Рег. №:
1779644921-24.05.2026 | Столична дирекция на вътрешните работи - МВР | Очаква регистрация при задължен субект |
Дата на подаване: 24.05.2026 |
Срок:07.06.2026
Физическо лице |
1. Какви информационни масиви, регистри, бази данни и автоматизирани информационни системи използва, поддържа или администрира СДВР към настоящия момент?
2. Какви са наименованията и предназначението на всеки от използваните информационни масиви?
3. Кои от информационните масиви са локални за СДВР и кои са част от централизирани системи на МВР?4. Какви категории информация се съхраняват в отделните информационни масиви, без да се разкриват лични данни или класифицирана информация?
5. Кои информационни масиви съдържат данни за граждани и какви категории данни се обработват в тях?
6. Какви са сроковете за съхранение, архивиране и унищожаване на данните в информационните масиви?
7. Съществуват ли вътрешни правила, инструкции или политики относно управлението на информационните масиви и системи в СДВР?
8. Колко информационни масива са създадени, закрити или значително променени в периода 2015–2025 г.?
9. Какви мерки за информационна сигурност и контрол на достъпа се прилагат към информационните системи и масиви в СДВР?
10. Използват ли се системи за регистриране на действията на потребителите (логове / audit logs) и какъв е срокът за съхранение на тези записи?
11. Използва ли СДВР системи за мониторинг на мрежовия трафик, служебната електронна поща и интернет достъпа на служителите?
12. Разполага ли СДВР с информационни системи или масиви, които съхраняват или архивират служебна електронна поща (e-mail) на служители, и при какви условия?
13. Разполага ли СДВР със системи за запис, съхранение или архивиране на телефонни разговори, осъществявани чрез служебни линии?14. Използват ли се системи за автоматично събиране на метаданни от електронна и телефонна комуникация (дата, час, участници, продължителност)?
15. Какъв е общият брой служители, заети с ИТ администрация, системна поддръжка и киберсигурност в СДВР?
16. Използва ли СДВР облачни услуги или външни центрове за данни за съхранение или обработка на информация?17. Колко киберинцидента, пробиви или технически нарушения на информационната сигурност са регистрирани в периода 2015–2025 г.?18. Прилагат ли се системи за управление на достъпа до информационните системи (например централизирана идентификация и контрол на права)?