Дипломен проект за придобиване на трета степен на професионална квалификация
Изтегляне 0.81 Mb.
|
| Дирекция „Сигурност” е част от общата администрация в Централно митническо управление и нейните функции и задачи са следните: o координира и организира дейностите, свързани с постигане на мрежова и информационна сигурност на Агенцията, в съответствие с нормативната уредба, политиките и целите за мрежова и информационна сигурност, като си взаимодейства с дирекция
„Информационни системи и аналитична дейност" и звеното за вътрешен одит; следи за прилагането на стандартите, политиките и правилата за информационна сигурност; консултира директора на Агенцията във връзка с мрежовата и информационната сигурност; периодично (не по-малко от два пъти годишно) извършва дейности за оценяване на рисковете за информационната сигурност и спазването на приетите политики и процедури, като изготвя доклади за състоянието на информационната сигурност и ги представя на директора на Агенцията; организира, координира и участва в обучението на ръководителите и служителите в Агенцията във връзка с мрежовата и информационната сигурност; организира, координира и участва в тренировките и анализа на резултатите от тях за действия при настъпване на инциденти във връзка с мрежовата и информационната сигурност; отговаря за защитата на интелектуалната собственост и материалните активи на Агенцията в областта на информационните и комуникационните технологии; участва в изготвянето на политиките, целите, процедурите и метриките за оценка на информационната сигурност; поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност; при възникване на инцидент, свързан с информационната сигурност, го документира и информира незабавно директора на Агенцията; извършва проверки и анализира инцидентите в областта на мрежовата и информационната сигурност в Агенцията и реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност; изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти; прави предложения до директора на Агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност; разработва и предлага за утвърждаване от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност; следи за изпълнението на утвърдените от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност; поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност; предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), като отчита наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение; разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на Агенцията; следи новостите в заплахите за сигурността, като отчита наличния софтуер и хардуер в Агенцията, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на Агенцията адекватни мерки за противодействие; организира тестове за проникване, разкрива слабите места в мрежата на Агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност; следи за спазването на изискванията на Закона за защита на класифицираната информация и на международните договори във връзка със защитата на класифицираната информация; прилага правилата относно видовете защита на класифицираната информация; извършва периодични проверки на отчетността и движението на материалите и документите; осъществява процедурата по обикновеното проучване съгласно чл. 47 от Закона за защита на класифицираната информация и води регистър на проучените лица; организира, координира и методически ръководи дейностите, свързани с изграждането, акредитирането, използването и развитието на автоматизираните информационни системи или мрежи за класифицирана информация; организира и провежда обучението на служителите в Централното митническо управление в областта на защитата на класифицираната информация и оказва методическа помощ на митниците по въпросите от своята компетентност; планира, осигурява и организира дейностите по защита при бедствия или друга извънредна ситуация и по установяване на критичните инфраструктури и обектите им в Агенцията; организира и провежда дейностите и задачите по отбранително-мобилизационната подготовка и привеждането на Агенцията от мирновременен режим в по-високи степени на готовност за работа във военно време; прави предложения във връзка с планирането и разпределянето на бюджетни средства за осигуряване сигурността на информацията, отбранително-мобилизационната подготовка и защитата при бедствия или друга извънредна ситуация; организира денонощно дежурство за наблюдение на охранителните системи и за оповестяване; осигурява развитието, поддръжката и ремонта и осъществява контрол при използването на техническите средства за охрана, пожароизвестяване и пожарогасене; планира, осигурява и контролира охранителния и пропускателния режим в административния комплекс на Централното митническо управление; разработва вътрешни правила, планове и други документи от компетентността на звеното. Изтегляне 0.81 Mb. Сподели с приятели:
|