Екипът на НСОРБ разработи и изпрати на общините пакет от примерни документи и насоки в областта на киберсигурността и работата със системата RegiX.
В условията на нарастващи киберзаплахи, когато информационната сигурност придобива изключителна актуалност и важност, на органите на местната власт са възложени сериозни правомощия по отношение прилагане на на законовите и регулаторни изисквания.
В примерните документи особено внимание е отделено и на работата с електронната среда за междурегистров обмен на информация (RegiX), която е от ключово значение за ефективното и качествено административно обслужване на гражданите и бизнеса.
Материалите са разработени в съответствие с изискванията на Закона за киберсигурност, Наредбата за минималните изисквания за мрежова и информационна сигурност и препоръки на МЕУ. Те подлежат на адаптиране към спецификата на дейностите и организацията на работа във всяка отделна община община.
На общините са изпратени:
-
Примерни правила за вътрешна организация на работата в общините с електронната среда за междурегистров обмен на информация (RegiX) – рамков документ, който съдържа примерни процедури за достъп, обработка и защита на информацията, получена чрез системата, съобразени с актуалната нормативна уредба.
-
Примерна общинска политика по киберсигурност – рамков документ, който дефинира основните принципи, отговорности и изисквания за осигуряване на информационната сигурност в общинската администрация. Документът отразява съвременните подходи за управление на риска и защита на информационните активи.
-
Примерни практически мерки за осигуряване на киберсигурност в общината – конкретни технически и организационни мерки, които можете да внедрите за защита на информационните системи и данни.