Агенция митници reference: bg9806-02-01


УПРАВЛЕНИЕ НА КАЧЕСТВОТО И МЕТОДОЛОГИЯ



страница5/9
Дата12.05.2017
Размер0.62 Mb.
#21176
1   2   3   4   5   6   7   8   9

УПРАВЛЕНИЕ НА КАЧЕСТВОТО И МЕТОДОЛОГИЯ


По време на жизнения цикъл на проекта, АМ използва различни типове методологии за осигуряване на качеството, в зависимост от вида на проектите. Шаблонът на Плана за качеството на проекта съответства на стандартите на ГД TAXUD. Обаче, за за разработване на модулите на БИМИС, АМ е използва стандартите на Rational Rose Unified Procedures за анализ (Анализ&Дизайн, Изисквания, Бизнес моделиране), среда, разработване, тестване, внедряване, конфигуриране и управление на промените. Това се дължи на стратегията за разработване, която в тези области следва стандартите на обектното моделиране (Object Modeling Group).

По проектите за поддръжка, Планът за поддръжка, съответства на стандартите и указанията на ГД TAXUD.

Стандартите на документите, използвани от АМ, са в процес на хармонизиране със стандартите на ГД TAXUD - maXXIme от Ръководителя по качеството на АМ.

Бъдещите планове включват оценка на обща информационна методология от информационната дирекция в МФ, която ще се използва от всички информационни дирекции в поделения на МФ.


СТРАТЕГИЯ ЗА РАЗРАБОТВАНЕ


Общата политика на АМ е да възлага проектите за разработка и поддържка на външни изпълнители. Стратегията на АМ е да управлява проектите и да съдейства с анализи. АМ не е ангажирана във вътрешните разработки, обаче тя има административен капацитет да подпомага процеса на анализа и поддръжка.

АМ рядко сключва директни договори с частния сектор. Договорите за разработки и поддръжка се управляват от МФ и са сключени с ИО AД, компания която е собственост на МФ и действа като системен интегратор на МФ. Когато АМ осъществява договарянето, при използване на средства по програма PHARE, се спазват PHARE процедурите.

Стратегията на АМ е да разработи и внедри система, като се използват най-новите средства в анализа и технологиите. Приложенията се разработват, следвайки стандартите на обектното моделиране (Object Modeling Group). Анализът се извършва с езика UML (Unified Modeling Language) и средството за анализ е Rational Rose. Платформата за разработка е Web -базирана. В момента МФ изготвя анализ за архитектурата на платформата, т.е за централизиран или децентрализиран подход. Развойният стандарт е J2EE (Java 2 Enterprise Edition). МФ също участва в Проекта за изграждане на комуникационна инфрастуктура, който ще осигури успех на стратегията за платформата на АМ.

ПОЛИТИКА ЗА СИГУРНОСТ


Информацията, информационните системи и обслужването са основните и жизненоважни области за Агенция “Митници”. Агенция “Митници” като собственик на информацията и информационните системи изисква сигурност, надеждност и подходяща безопасност на информацията и информационните системи в процеса на обхващане, поддръжка и администриране на данните. Повишаването на респекта и репутацията на Агенция “Митници” е пряко свързано с начина, по който информацията и информационните системи ще се управляват. Поддържането на адекватно ниво на сигурност е един от най-важните аспекти, както за управлението на информацията, така и за управлението на информационните системи.

За тази ефективност, системата за Информационна сигурност трябва да се разработва с общите усилия, включително участие, разбиране и поддръжка от всички служители на Агенция “Митници”, които работят с информацията и/или информационните системи. Поради необходимостта от работа в екип, политиката определя отговорностите на потребителите и действията, които трябва да извършат, за да подпомогнат защита на информацията и информационните системи на Агенция Митници.

Съгласно документа “Правила за организацията на дейността и вътрешния ред в Агенция “Митници” всички митнически служители са задължени да спазват Политиката за информационна сигурност, одобрена от Директора на Агенцията.

Целта на Политиката за Информационна сигурност е да определи превантивните мерки и реакции при различни типове заплахи за информацията и информационните системи, които могат да включват неоторизиран достъп; хакерски атаки; злонамерени действия; загубване, размножаване или открадване на информация; модифициране, разрушаване или изтриване на данните; промяна, неправомерно използване или провал на програмите.

Политиката е валидна за всички компютърни и мрежови системи, собственост и/или администрирани от Агенция “Митници”. Това също е валидно за всички платформи (операционни системи), всички типове компютърни системи (от персонални компютри до големи сървъри или mainframes) и всички приложни системи (независимо дали са собствена разработка или поръчани на външни изпълнители). Този документ е валиден само за информацията, управлявана чрез компютърните и мрежовите системи. Даже ако този документ споменава друго, като гласово и писмено разпространение на информация, той не е пряко адресиран към сигурността на информацията в тези форми.

Ръководството, направляването, всички пълномощия и дейностите, свързани със сигурността на информацията в Агенция “Митници” организационно са съсредоточени в Дирекция “Митническа статистика и автоматизация” (Дирекция “МСА”). Дирекция “МСА” е отговорна за разработването, внедряването и поддържането на Политика/стратегия за Информационна сигурност (безопасност), стандарти, ръководства за потребителя и процедури, отнасящи се за цялата организация. Периодичните проверки, целящи правилното функциониране на организационните отдели съгласно правилата определени в тези изисквания е в отговорностите на “Екипа за централно администриране” на отдел ВРИС в Дирекция “МСА” и съответните регионални структури.

Разследването за неоторизиран достъп до митническите системи и другите инциденти по информационна сигурност е отговорност на Дирекция “МСА” и регионалните отдели на “МСА”, съвместно с “Инспекторат”. Предложенията за дисциплинарни мерки/наказания, които са резултат от нарушение на изискванията за информационна сигурност е обща отговорност на директорите на дирекции в ЦМУ или директорите на РМД и “Инспекторат”.

Всички служители на Агенция “Митници”, независимо от техния статус (директори, инспектори, специалисти, консултанти, външни експерти и т.н.) трябва да са запознати, да са съгласни и да изпълняват политиката за информационна сигурност, изложена в този и сродни документи. Служители, които нарушават многократно и умишлено тези и други разпоредби за информационна сигурност се наказват дисциплинарно, включително с уволнения.

За да се координират колективните действия, споменати по-горе, Агенция “Митници” трябва да установи три категории, поне по една отнасяща се до всеки служител. Тези категории определят общите отговорности на личния състав във връзка с информационната сигурност. Подробна информация за тези категории ще се разработи в Политиката за поверителна информация (Information Confidentiality Policy).

Агенция “Митници” приема система за класификация на информацията, съгласно която информацията се квалифицира в четири групи. Цялата информация се контролира от Агенция “Митници”, независимо от факта дали тази информация е собственост на Агенцията или е предоставена от организация, попадаща в една от тези категории.

Подробна информация за информационната класификация ще се разработи в Политиката за поверителна информация (Information Confidentiality Policy).

Ако информацията попада в една от споменатите категории, то трябва да бъде маркирана/обозначена по подходящ начин съответстващ на тази категория, от момента на нейното създаване до момента на нейното унищожаване или прекласифициране. Това отбелязване трябва да е достатъчно ясно, независимо от формата, в която информацията се появява (разпечатка, дискета, CD-ROM и т.н.). Най-широкия кръг от информацията в Агенция “Митници” попада в категорията “Служебна”. Това е причината този тип информация не се маркира. Тази информация без маркировка се класифицира като служебна. Допълнителна информация в тази връзка ще се разработи в Политиката за поверителна информация (Information Confidentiality Policy).

Достъпът до информацията и обработката й в Агенция “Митници” се осигурява в съответствие с принципа “необходимо знание”. Това означава, че информацията се предоставя само на хора, които имат легитимна необходимост от тази информация, произтичаща от техните служебни задължения. В същото време, на служителите не може да се откаже достъп, за който и да е тип информация, ако собственикът на информацията е дал инструкции за предоставяне. За да се реализира концепцията “необходимо знание”, Агенция “Митници” приема процедура за заявяване на информация и одобряване на заявката от собственика. Служителите и външните експерти нямат достъп до поверителната информация, в изключение на случаите, в които им е даден достъп от съответния собственик на информацията. В случаите, когато на служител са променени служебните задължения (уволнение, преместване в друг отдел, повишение или временно отсъствие), неговия системен администратор прилага Политиката за сигурност в съответствие с тази промяна. Правата, предоставени на всички служители за достъп до информацията ще бъдат периодично преразглеждани, така че собствениците и “пазителите” да са сигурни, че информацията се предоставя само на тези, които се нуждаят от нея.


Каталог: stranici -> Evropa
Evropa -> To the european union bulgaria
Evropa -> Конференция по присъединяване към ес – българия –– Брюксел, 25-ти ноември 2002
Evropa -> ПРиложение I национална система за екологичен мониторинг
Evropa -> Конференция по присъединяване към европейския съюз българия
Evropa -> Програма за спонгиформната енцефалопатия по говедата (сег)
Evropa -> Дейност на Република България за противодействие на тероризма в изпълнение на Резолюция 1373 (2001) на Съвета за сигурност на ООН за мерки, които държавите-членки на ООН следва да предприемат в борбата с тероризма
Evropa -> Програма Курс по Управление на публичните разходи (упр)


Сподели с приятели:
1   2   3   4   5   6   7   8   9




©obuch.info 2024
отнасят до администрацията

    Начална страница