Z6_PPGAHG8001PU2068MLVFT82350
Z7_PPGAHG8001K07068JFCV283M24

Дирекция „Киберсигурност“

Дата на публикуване: 25.08.2022
Последна актуализация: 14.09.2022

Отдел Национален екип за реагиране при инциденти с компютърната сигурност НЕРИКС

Божидар Иванов Грънчаров (Експерт по мрежова и информационна сигурност I степен)

Електронна поща: bigrancharov@e-gov.bg

Телефон: +359 (2) 949 2212

 

 

Отдел Оперативно наблюдение киберсигурност

Александър Терзиев (Експерт по мрежова и информационна сигурност, III степен)

Електронна поща: aterziev@e-gov.bg

Телефон: +359 (2) 949 2086

 

Дирекция "Киберсигурност" подпомага изпълнителния директор, като:

  1. осъществява функциите на звено за контакт по въпроси, свързани с мрежовата и информационната сигурност, на национално ниво и по оперативни въпроси на международно ниво;
  2. участва в изграждането, експлоатирането, поддържането и развитието на: Национална мрежа на екипите за реагиране при инциденти с компютърната сигурност; Национална координационно-организационна мрежа за киберсигурност (НКОМКС); Национален киберситуационен център (НКСЦ); зала за национални и международни киберучения; лаборатория за зловреден код и лаборатория за анализи на артефакти от инциденти; Център за наблюдения и за реакция при инциденти с компютърната сигурност и Система за мониторинг и съхранение на документи, свързани с мрежовата информационна сигурност (МИС);
  3. изпълнява функцията на Национален екип за реагиране при инциденти в компютърната сигурност (НЕРИКС; nCSIRT), като:
    • а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от Закона за киберсигурност (ЗКС);
    • б) изготвя справки за дейностите на НЕРИКС и поддържа необходими за дейността си бази данни и статистически данни;
    • в) подпомага публични организации и институции във връзка с разрешаването на инциденти в МИС;
    • г) осъществява взаимодействие със служители и/или звена по МИС;
    • д) поддържа и обновява списък с контактна информация за секторните ЕРИКС и отговорниците по МИС;
    • е) уведомява и осъществява взаимодействие с компетентни органи при необходимост;
    • ж) сътрудничи си с предприятията, предоставящи обществени електронни съобщителни мрежи и/или услуги, за отстраняване на установени от него киберинциденти в техните мрежи и/или услуги;
  4. изпълнява функциите на Секторен екип за реагиране при инциденти в компютърната сигурност за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС, като:
    • а) осъществява необходимите дейности, свързани с управление на инциденти в МИС, в рамките на обхвата на чл. 4 от ЗКС за административните органи и субектите по чл. 4, ал. 1, т. 3 и 4;
    • б) поддържа и обновява списък с контактна информация за отговорниците по МИС на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;
    • в) осъществява взаимодействие със служители и/или звена по мрежова и информационна сигурност на административните органи и субектите по чл. 4, ал. 1, т. 3 и 4 от ЗКС;
    • г) оказва помощ при справяне с инциденти, като осигурява съдействие на ползвателите на услугите при възстановяване на системи вследствие на възникване на инциденти;
    • д) осъществява дейности, свързани с управление на уязвимости, и определя подходящи действия за смекчаване или поправяне на уязвимостите след тяхното откриване;
    • е) осъществява дейности, свързани с откриване, управление, анализ и премахване на артефакти;
  5. изготвя правила, инструкции и други документи във връзка с инциденти в мрежовата и информационната сигурност;
  6. анализира, координира и управлява инциденти, уязвимости и данни, събрани при анализ на инциденти, свързани с кибератаки;
  7. оказва експертна подкрепа на органите на държавната власт, органите на местното самоуправление и юридическите лица - разпоредители с бюджетни средства, създадени със специален закон, при изграждане, внедряване и поддържане в актуално състояние на системи за управление на информационната сигурност съгласно националните и международно признатите стандарти в тази област;
  8. изготвя и разпространява информационни бюлетини във връзка с МИС и информация, свързана с осигуряване на сигурна информационна среда;
  9. участва в процесите на планиране, подготовка и провеждане на международни и национални учения в областта на МИС;
  10. участва в разработването на проектни предложения и изпълнява дейности по тяхната реализация;
  11. подпомага изпълнителния директор при наблюдението и анализа на националното киберпространство;
  12. изготвя и разпространява информация, включително в машинно четим вид, до заинтересованите организации с цел превантивна защита от киберинциденти;
  13. изпълнява функцията на операционен център за информационна сигурност (security operations center (SOC), като:
    • а) при идентифициране на киберинцидент незабавно уведомява Националното единно звено за контакт по смисъла на ЗКС в дирекция "Мрежова и информационна сигурност" при МЕУ и НЕРИКС, както и съответния секторен ЕРИКС и/или организациите, засегнати от киберинцидента, и уведомява и осъществява взаимодействие и със следните организации при необходимост:
      • аа) с Главна дирекция "Борба с организираната престъпност" (ГДБОП) при установени случаи на компютърни престъпления;
      • бб) с Държавна агенция "Национална сигурност" (ДАНС) в случай на инциденти с МИС на стратегически обекти и дейности със значение за националната сигурност;
      • вв) с органите по защита на личните данни при инциденти, които заплашват сигурността на лични данни;
    • б) събира, консолидира, обработва и анализира оперативна информация от информационни системи, журнални записи, сървъри-примамки и други средства за наблюдение на активностите и действията на потребители в киберпространството в рамките на обхвата на чл. 4 от ЗКС;
    • в) осъществява дейности, свързани със сигнализиране и предупреждение при възникване на оперативни кризисни ситуации, по отношение на мрежовата и информационната сигурност, предоставяне на информация за атаки, вируси и уязвимости, които вече са се проявили, като се описват начините за предотвратяване и предпазване;
    • г) участва в изграждането, подбора, оперирането и поддържането на технологичните инструменти, бази данни, средства и платформи, необходими за осъществяването на дейността по оперативно наблюдение на събитията, свързани с мрежовата и информационната сигурност;
    • д) подпомага дейности по планиране, подготовка, организиране и провеждане на обучения със звената или служителите по информационна сигурност в структурите на публичната администрация и на национални и международни тренировки и учения в областта на киберсигурността и МИС.