Звеното по мрежова и информационна сигурност е организирано в отдел на пряко подчинение на директора на Агенцията и осъществява дейността си по Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (обн., ДВ, бр. 101 от 2008 г.; изм. и доп., бр. 58 и 102 от 2010 г. и бр. 48 от 2013 г.).

Звеното по мрежова и информационна сигурност:

1. ръководи дейностите, свързани с постигане на мрежова и информационна сигурност на Агенция „Митници", в съответствие с нормативната уредба и политиките и целите за мрежова и информационна сигурност във взаимодействие с дирекция „Информационни системи" и звеното за вътрешен одит;

2. следи за прилагането на стандартите, политиките и правилата за информационна сигурност;

3. консултира директора на Агенцията във връзка с мрежовата и информационната сигурност;

4. периодично (не по-малко от два пъти годишно) извършва дейности за оценяване на рисковете за информационната сигурност и спазването на приетите политики и процедури, като изготвя доклади за състоянието на информационната сигурност и ги представя на директора на Агенцията;

5. организира, координира и участва в обучението на ръководителите и служителите в Агенцията във връзка с мрежовата и информационната сигурност;

6. организира, координира и участва в тренировките и анализа на резултатите от тях за действия при настъпване на инциденти във връзка с мрежовата и информационната сигурност;

7. отговаря за защитата на интелектуалната собственост и материалните активи на Агенцията в областта на информационните и комуникационните технологии;

8. участва в изготвянето на политиките, целите, процедурите и метриките за оценка на информационната сигурност;

9. поддържа връзки с други администрации, организации и експерти, работещи в областта на информационната сигурност;

10. при възникване на инцидент, свързан с информационната сигурност, го документира и информира незабавно директора на Агенцията;

11. извършва проверки и анализира инцидентите в областта на мрежовата и информационната сигурност в Агенцията, реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;

12. изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;

13. прави предложения до директора на Агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност;

14. разработва и предлага за утвърждаване от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

15. следи за изпълнението на утвърдените от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

16. поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност;

17. предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), отчитайки наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение;

18. разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на Агенцията;

19. следи новостите в заплахите за сигурността, отчитайки наличния в Агенцията софтуер и хардуер, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на Агенцията адекватни мерки за противодействие;

20. организира тестове за проникване, разкрива слабите места в мрежата на Агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност.