Warning

Warning

Invalid configuration found. Contact the administrator.

 
Дирекция „Сигурност"

последна актуализация: 05.01.2019 г

Директорът на дирекция „Сигурност" е на пряко подчинение на директора на Агенцията и изпълнява функциите на служител по сигурността на информацията, на ръководител на звеното по защита при бедствия и отбранително-мобилизационна подготовка и на ръководител на звеното по мрежова и информационна сигурност.
Дирекция „Сигурност" осъществява дейността си по Закона за защита на класифицираната информация и по Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (ДВ, бр. 101 от 2008 г.).
Дирекция „Сигурност" води регистратури за национална класифицирана информация и за класифицирана информация на Европейския съюз и отговаря за надлежното създаване, обработване, съхраняване и предаване на класифицирана информация.

 

Функциите на дирекцията са:

1. координира и организира дейностите, свързани с постигане на мрежова и информационна сигурност на Агенцията, в съответствие с нормативната уредба, политиките и целите за мрежова и информационна сигурност, като си взаимодейства с дирекция „Информационни системи и аналитична дейност" и звеното за вътрешен одит;
2. следи за прилагането на стандартите, политиките и правилата за информационна сигурност;
3. консултира директора на Агенцията във връзка с мрежовата и информационната сигурност;
4. периодично (не по-малко от два пъти годишно) извършва дейности за оценяване на рисковете за информационната сигурност и спазването на приетите политики и процедури, като изготвя доклади за състоянието на информационната сигурност и ги представя на директора на Агенцията;
5. организира, координира и участва в обучението на ръководителите и служителите в Агенцията във връзка с мрежовата и информационната сигурност;
6. организира, координира и участва в тренировките и анализа на резултатите от тях за действия при настъпване на инциденти във връзка с мрежовата и информационната сигурност;
7. отговаря за защитата на интелектуалната собственост и материалните активи на Агенцията в областта на информационните и комуникационните технологии;
8. участва в изготвянето на политиките, целите, процедурите и метриките за оценка на информационната сигурност;
9. поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;
10. при възникване на инцидент, свързан с информационната сигурност, го документира и информира незабавно директора на Агенцията;
11. извършва проверки и анализира инцидентите в областта на мрежовата и информационната сигурност в Агенцията и реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;
12. изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;
13. прави предложения до директора на Агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност;
14. разработва и предлага за утвърждаване от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;
15. следи за изпълнението на утвърдените от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;
16. поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност;
17. предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), като отчита наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение;
18. разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на Агенцията;
19. следи новостите в заплахите за сигурността, като отчита наличния софтуер и хардуер в Агенцията, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на Агенцията адекватни мерки за противодействие;
20. организира тестове за проникване, разкрива слабите места в мрежата на Агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;
21. следи за спазването на изискванията на Закона за защита на класифицираната информация и на международните договори във връзка със защитата на класифицираната информация;
22. прилага правилата относно видовете защита на класифицираната информация;
23. извършва периодични проверки на отчетността и движението на материалите и документите;
24. осъществява процедурата по обикновеното проучване съгласно чл. 47 от Закона за защита на класифицираната информация и води регистър на проучените лица;
25. организира, координира и методически ръководи дейностите, свързани с изграждането, акредитирането, използването и развитието на автоматизираните информационни системи или мрежи за класифицирана информация;
26. организира и провежда обучението на служителите в Централното митническо управление в областта на защитата на класифицираната информация и оказва методическа помощ на териториалните дирекции по въпросите от своята компетентност;
27. планира, осигурява и организира дейностите по защита при бедствия или друга извънредна ситуация и по установяване на критичните инфраструктури и обектите им в Агенцията; организира и провежда дейностите и задачите по отбранително-мобилизационната подготовка и привеждането на Агенцията от мирновременен режим в по-високи степени на готовност за работа във военно време;
28. прави предложения във връзка с планирането и разпределянето на бюджетни средства за осигуряване сигурността на информацията, отбранително-мобилизационната подготовка и защитата при бедствия или друга извънредна ситуация;
29. организира денонощно дежурство за наблюдение на охранителните системи и за оповестяване; осигурява развитието, поддръжката и ремонта и осъществява контрол при използването на техническите средства за охрана, пожароизвестяване и пожарогасене; планира, осигурява и контролира охранителния и пропускателния режим в административния комплекс на Централното митническо управление;
30. разработва вътрешни правила, планове и други документи от компетентността на звеното.