Дирекция„Сигурност” е част от общата администрация в Централно митническо управление и нейните функции и задачи са следните: o координира и организира дейностите, свързани с постигане на мрежова и информационна сигурност на Агенцията, в съответствие с нормативната уредба, политиките и целите за мрежова и информационна сигурност, като си взаимодейства с дирекция
„Информационни системи и аналитична дейност" и звеното за вътрешен одит;
периодично (не по-малко от два пъти годишно) извършва дейности за оценяване на рисковете за информационната сигурност и спазването на приетите политики и процедури, като изготвя доклади за състоянието на информационната сигурност и ги представя на директора на Агенцията;
организира, координира и участва в обучението на ръководителите и служителите в Агенцията във връзка с мрежовата и информационната сигурност;
организира, координира и участва в тренировките и анализа на резултатите от тях за действия при настъпване на инциденти във връзка с мрежовата и информационната сигурност;
отговаря за защитата на интелектуалната собственост и материалните активи на Агенцията в областта на информационните и комуникационните технологии;
участва в изготвянето на политиките, целите, процедурите и метриките за оценка на информационната сигурност;
поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;
при възникване на инцидент, свързан с информационната сигурност, го документира и информира незабавно директора на Агенцията;
извършва проверки и анализира инцидентите в областта на мрежовата и информационната сигурност в Агенцията и реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;
изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;
прави предложения до директора на Агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност;
разработва и предлага за утвърждаване от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;
следи за изпълнението на утвърдените от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;
поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност;
предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), като отчита наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение;
разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на Агенцията;
следи новостите в заплахите за сигурността, като отчита наличния софтуер и хардуер в Агенцията, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на Агенцията адекватни мерки за противодействие;
организира тестове за проникване, разкрива слабите места в мрежата на Агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;
следи за спазването на изискванията на Закона за защита на класифицираната информация и на международните договори във връзка със защитата на класифицираната информация;
прилага правилата относно видовете защита на класифицираната информация;
извършва периодични проверки на отчетността и движението на материалите и документите;
осъществява процедурата по обикновеното проучване съгласно чл. 47 от Закона за защита на класифицираната информация и води регистър на проучените лица;
организира, координира и методически ръководи дейностите, свързани с изграждането, акредитирането, използването и развитието на автоматизираните информационни системи или мрежи за класифицирана информация;
организира и провежда обучението на служителите в Централното митническо управление в областта на защитата на класифицираната информация и оказва методическа помощ на митниците по въпросите от своята компетентност;
планира, осигурява и организира дейностите по защита при бедствия или друга извънредна ситуация и по установяване на критичните инфраструктури и обектите им в Агенцията; организира и провежда дейностите и задачите по отбранително-мобилизационната подготовка и привеждането на Агенцията от мирновременен режим в по-високи степени на готовност за работа във военно време;
прави предложения във връзка с планирането и разпределянето на бюджетни средства за осигуряване сигурността на информацията, отбранително-мобилизационната подготовка и защитата при бедствия или друга извънредна ситуация;
организира денонощно дежурство за наблюдение на охранителните системи и за оповестяване; осигурява развитието, поддръжката и ремонта и осъществява контрол при използването на техническите средства за охрана, пожароизвестяване и пожарогасене; планира, осигурява и контролира охранителния и пропускателния режим в административния комплекс на Централното митническо управление;
разработва вътрешни правила, планове и други документи от компетентността на звеното.