И. д. началник на сектор „Сигурност на информацията, информационните и комуникационни технологии и ОМП”
1. осъществява водеща роля при разработване и внедряване на Политиката по информационна сигурност, процедурите и планове, като следи за хармонизираност с действащото законодателство, наличните международни стандарти и общоприетите добри практики;
2. разработва, предлага и следи за изпълнението на процедурите за управление на работата и измененията на всички средства за обработка на информацията, като за целта установява и разпределя отговорности и задължения;
3. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки за предотвратяване и откриване на въвеждането на злонамерен софтуер и неразрешен преносим софтуер върху информационните ресурси на организацията;
4. участва в разработването, предлага и следи за изпълнението на процедури по резервиране на системите и изготвяне, управление и съхранение на регламентирани периодични архивни копия;
5. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки и допълнителни механизми за сигурно управление на мрежите в организацията, по отношение на потока данни, бизнес приложенията, наблюдението и безопасността;
6. участва в разработването, предлага и следи за изпълнението на процедурите за управление, боравене, съхранение и защита на документите, информационните носители, входно-изходните данни и системната документация, като съобразява всички заплахи от неразрешено разкриване, изменение и/или разрушаване;
7. участва в разработването, предлага и следи за изпълнението на система от методи и техники за наблюдение на информационните системи и действията, извършвани върху тях, за да контролира ефективността на внедрените механизми за контрол;
8. предлага и следи за изпълнението на процедури за определяне и контролиране на правата и привилегиите за достъп до информационните системи, приложните и мрежови услуги, собственост на организацията;
9. предлага и следи за изпълнението на процедури и система от средства за защита, регламентиращи достъпа до всички операционни системи, приложен софтуер и информация на територията на организацията;
10. предлага и следи за изпълнението на предпазни мерки и допълнителни механизми при използване на преносими компютри и средства за работа от разстояние;
11. участва и анализира изискванията и спецификациите за сигурност на информационните системи;
12. участва в проекти, предлага и анализира система от механизми за контрол, за осигуряване на правилната работа на приложните системи, основавайки се на изискванията за сигурност и оценката на риска;
13. участва в разработването, предлага и анализира използването на механизмите за криптографски контрол и управлението на криптографските техники и ключове;
14. разработва, предлага и следи за изпълнението на процедури за докладване и реагиране при настъпване на събития, свързани със сигурността на информацията;
15. разработва, предлага и следи за изпълнението на процедури за ефективно третиране на събития и слабости, свързани със сигурността на информацията, като за целта установява и разпределя отговорности и задължения;
16. участва в разработването, предлага, анализира и следи за изпълнението на дейностите по поддържане и/или възстановяване на всички средства за обработка на информацията, при бедствия, аварии и непредвидени ситуации и за осигуряване на наличието на информация след прекъсване или неизправност на критичен бизнес процес;
17. инициира/предлага административни и финансови действия, нужни за осигуряване на планирането, действието, наблюдението и непрекъснатото усъвършенстване на информационната сигурност;
18. инициира необходимост от квалификация на персонала, изпълняващ дейности по функционирането на елементите на сигурността;
19. осигурява консултации и методологично ръководство по всички проблеми, свързани с управление на сигурността на останалите структури в НСИ;
20. инициира извънредни заседания на органите, определени за информационната сигурност;
21. инициира предложения за изменения на вътрешни регламенти по сигурността;
22. участва в определянето на обхвата на информационната сигурност по отношение на характеристиките на дейността на организацията, нейното местоположение, активи и технологии;
23. участва в подготовката, обсъждането и приемането на политиката и целите по информационната сигурност;
24. участва в обсъждането и приемането на класификацията на активите и собствениците им;
25. участва в определянето и приемането на методиката за оценка на риска;
26. участва в обсъждането и приемането на докладите от оценката на риска, план за третиране на риска и остатъчните рискове;
27. участва в разработването, обсъждането и приемането на декларацията за приложимост;
28. участва в обсъждането и приемането на всички процедури по информационна сигурност;
29. участва в обсъждането и приемането на ролите и отговорностите за информационната сигурност;
30. запознава се с резултатите от извършените външни одити, както и извършва вътрешни одити на системата за управление на информационната сигурност;
31. следи за спазване на изискванията на Закона за защита на класифицираната информация;
32. разработва план за защита на класифицираната информация чрез организационни, физически и технически средства;
33. организира и отговаря за пропускателния и охранителния режим в административните сгради на ЦУ на НСИ (ниско и високо тяло);
34. създава условия за осъществяване на дейността на специализираната администрация в условия на кризи;
35. води регистратури за класифицирана информация;
36. организира отбранително-мобилизационната подготовка;
37. администрира, поддържа и експлоатира базата данни на информационната система за продукти със специално предназначение или с възможна двойна употреба;
38. осъществява и други дейности, произтичащи от нормативни актове, свързани с класифицираната информация.
