Дирекция „Сигурност"

Директорът на дирекция „Сигурност" е на пряко подчинение на директора на Агенцията и изпълнява функциите на служител по сигурността на информацията, на ръководител на звеното по защита при бедствия и отбранително-мобилизационна подготовка и на ръководител на звеното по мрежова и информационна сигурност. Дирекция „Сигурност" осъществява дейността си по Закона за защита на класифицираната информация и по Наредбата за общите изисквания за оперативна съвместимост и информационна сигурност, приета с Постановление № 279 на Министерския съвет от 2008 г. (ДВ, бр. 101 от 2008 г.). Дирекция „Сигурност" води регистратури за национална класифицирана информация и за класифицирана информация на Европейския съюз и отговаря за надлежното създаване, обработване, съхраняване и предаване на класифицирана информация.

Дирекция „Сигурност" е част от общата администрация в Централно митническо управление и нейните функции и задачи са следните:

- координира и организира дейностите, свързани с постигане на мрежова и информационна сигурност на Агенцията, в съответствие с нормативната уредба, политиките и целите за мрежова и информационна сигурност, като си взаимодейства с дирекция „Информационни системи и аналитична дейност" и звеното за вътрешен одит;

- следи за прилагането на стандартите, политиките и правилата за информационна сигурност;

- консултира директора на Агенцията във връзка с мрежовата и информационната сигурност;

- периодично (не по-малко от два пъти годишно) извършва дейности за оценяване на рисковете за информационната сигурност и спазването на приетите политики и процедури, като изготвя доклади за състоянието на информационната сигурност и ги представя на директора на Агенцията;

- организира, координира и участва в обучението на ръководителите и служителите в Агенцията във връзка с мрежовата и информационната сигурност;

- организира, координира и участва в тренировките и анализа на резултатите от тях за действия при настъпване на инциденти във връзка с мрежовата и информационната сигурност;

- отговаря за защитата на интелектуалната собственост и материалните активи на Агенцията в областта на информационните и комуникационните технологии;

- участва в изготвянето на политиките, целите, процедурите и метриките за оценка на информационната сигурност;

- поддържа връзки с други администрации, организации и експерти, които работят в областта на информационната сигурност;

- при възникване на инцидент, свързан с информационната сигурност, го документира и информира незабавно директора на Агенцията;

- извършва проверки и анализира инцидентите в областта на мрежовата и информационната сигурност в Агенцията и реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;

- изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;

- прави предложения до директора на Агенцията за образуване на дисциплинарни производства за нарушаване на правилата за сигурност;

- разработва и предлага за утвърждаване от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

- следи за изпълнението на утвърдените от директора на Агенцията инструкции, указания и процедури, свързани с мрежовата и информационната сигурност;

- поддържа списъка от заплахи и потенциални рискове в областта на мрежовата и информационната сигурност;

- предлага дейности за своевременното инсталиране на коригиращ софтуер (patches), като отчита наличния в съответната администрация софтуер и хардуер и следи за тяхното изпълнение;

- разработва и предлага подходи и решения за подобряване на мрежовата и информационната сигурност на Агенцията;

- следи новостите в заплахите за сигурността, като отчита наличния софтуер и хардуер в Агенцията, включително за появата на нови вируси и за увреден код, спам и атаки, и своевременно предлага на директора на Агенцията адекватни мерки за противодействие;

- организира тестове за проникване, разкрива слабите места в мрежата на Агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;

- следи за спазването на изискванията на Закона за защита на класифицираната информация и на международните договори във връзка със защитата на класифицираната информация;

- прилага правилата относно видовете защита на класифицираната информация;

- извършва периодични проверки на отчетността и движението на материалите и документите;

- осъществява процедурата по обикновеното проучване съгласно чл. 47 от Закона за защита на класифицираната информация и води регистър на проучените лица;

- организира, координира и методически ръководи дейностите, свързани с изграждането, акредитирането, използването и развитието на автоматизираните информационни системи или мрежи за класифицирана информация;

- организира и провежда обучението на служителите в Централното митническо управление в областта на защитата на класифицираната информация и оказва методическа помощ на митниците по въпросите от своята компетентност;

- планира, осигурява и организира дейностите по защита при бедствия или друга извънредна ситуация и по установяване на критичните инфраструктури и обектите им в Агенцията; организира и провежда дейностите и задачите по отбранително-мобилизационната подготовка и привеждането на Агенцията от мирновременен режим в по-високи степени на готовност за работа във военно време;

- прави предложения във връзка с планирането и разпределянето на бюджетни средства за осигуряване сигурността на информацията, отбранително-мобилизационната подготовка и защитата при бедствия или друга извънредна ситуация;

- организира денонощно дежурство за наблюдение на охранителните системи и за оповестяване; осигурява развитието, поддръжката и ремонта и осъществява контрол при използването на техническите средства за охрана, пожароизвестяване и пожарогасене; планира, осигурява и контролира охранителния и пропускателния режим в административния комплекс на Централното митническо управление;

- разработва вътрешни правила, планове и други документи от компетентността на звеното.