Сектор "Сигурност на информацията, информационните и комуникационни технологии и ОМП"

Пламен Койнов
Началник на сектор „Сигурност на информацията, информационните и комуникационни технологии и ОМП”
 
За контакти:
адрес: София 1038, ул. "П. Волов" № 2
тел.: 02/9857 744
 
 
Сектор „Сигурност на информацията, информационните и комуникационни технологии и отбранително-мобилизационна подготовка” (СИИКТ и ОМП) осъществява следните дейности:

1. осъществява водеща роля при разработване и внедряване на Политиката по информационна сигурност, процедурите и планове, като следи за хармонизираност с действащото законодателство, наличните международни стандарти и общоприетите добри практики;

2. разработва, предлага и следи за изпълнението на процедурите за управление на работата и измененията на всички средства за обработка на информацията, като за целта установява и разпределя отговорности и задължения;

3. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки за предотвратяване и откриване на въвеждането на злонамерен софтуер и неразрешен преносим софтуер върху информационните ресурси на организацията;

4. участва в разработването, предлага и следи за изпълнението на процедури по резервиране на системите и изготвяне, управление и съхранение на регламентирани периодични архивни копия;

5. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки и допълнителни механизми за сигурно управление на мрежите в организацията, по отношение на потока данни, бизнес приложенията, наблюдението и безопасността;

6. участва в разработването, предлага и следи за изпълнението на процедурите за управление, боравене, съхранение и защита на документите, информационните носители, входно-изходните данни и системната документация, като съобразява всички заплахи от неразрешено разкриване, изменение и/или разрушаване;

7. участва в разработването, предлага и следи за изпълнението на система от методи и техники за наблюдение на информационните системи и действията, извършвани върху тях, за да контролира ефективността на внедрените механизми за контрол;

8. предлага и следи за изпълнението на процедури за определяне и контролиране на правата и привилегиите за достъп до информационните системи, приложните и мрежови услуги, собственост на организацията;

9. предлага и следи за изпълнението на процедури и система от средства за защита, регламентиращи достъпа до всички операционни системи, приложен софтуер и информация на територията на организацията;

10. предлага и следи за изпълнението на предпазни мерки и допълнителни механизми при използване на преносими компютри и средства за работа от разстояние;

11. участва и анализира изискванията и спецификациите за сигурност на информационните системи;

12. участва в проекти, предлага и анализира система от механизми за контрол, за осигуряване на правилната работа на приложните системи, основавайки се на изискванията за сигурност и оценката на риска;

13. участва в разработването, предлага и анализира използването на механизмите за криптографски контрол и управлението на криптографските техники и ключове;

14. разработва, предлага и следи за изпълнението на процедури за докладване и реагиране при настъпване на събития, свързани със сигурността на информацията;

15. разработва, предлага и следи за изпълнението на процедури за ефективно третиране на събития и слабости, свързани със сигурността на информацията, като за целта установява и разпределя отговорности и задължения;

16. участва в разработването, предлага, анализира и следи за изпълнението на дейностите по поддържане и/или възстановяване на всички средства за обработка на информацията, при бедствия, аварии и непредвидени ситуации и за осигуряване на наличието на информация след прекъсване или неизправност на критичен бизнес процес;

17. инициира/предлага административни и финансови действия, нужни за осигуряване на планирането, действието, наблюдението и непрекъснатото усъвършенстване на информационната сигурност;

18. инициира необходимост от квалификация на персонала, изпълняващ дейности по функционирането на елементите на сигурността;

19. осигурява консултации и методологично ръководство по всички проблеми, свързани с управление на сигурността на останалите структури в НСИ;

20. инициира извънредни заседания на органите, определени за информационната сигурност;

21. инициира предложения за изменения на вътрешни регламенти по сигурността;

22. участва в определянето на обхвата на информационната сигурност по отношение на характеристиките на дейността на организацията, нейното местоположение, активи и технологии;

23. участва в подготовката, обсъждането и приемането на политиката и целите по информационната сигурност;

24. участва в обсъждането и приемането на класификацията на активите и собствениците им;

25. участва в определянето и приемането на методиката за оценка на риска;

26. участва в обсъждането и приемането на докладите от оценката на риска, план за третиране на риска и остатъчните рискове;

27. участва в разработването, обсъждането и приемането на декларацията за приложимост;

28. участва в обсъждането и приемането на всички процедури по информационна сигурност;

29. участва в обсъждането и приемането на ролите и отговорностите за информационната сигурност;

30. запознава се с резултатите от извършените външни одити, както и извършва вътрешни одити на системата за управление на информационната сигурност;

31. следи за спазване на изискванията на Закона за защита на класифицираната информация;

32. разработва план за защита на класифицираната информация чрез организационни, физически и технически средства;

33. организира охраната и пропускателния режим в сградата на ЦУ на НСИ;

34. създава условия за осъществяване на дейността на специализираната администрация в условия на кризи;

35. води регистратури за класифицирана информация;

36. организира отбранително-мобилизационната подготовка;

37. администрира, поддържа и експлоатира базата данни на информационната система за продукти със специално предназначение или с възможна двойна употреба;

38. осъществява и други дейности, произтичащи от нормативни актове, свързани с класифицираната информация.