Премини към основното съдържание

Сектор „Сигурност на информацията, информационните и комуникационни технологии и ОМП”

Петьо Стаменов
Началник на сектор „Сигурност на информацията, информационните и комуникационни технологии и ОМП”
 
За контакти:
адрес: София 1038, ул. "П. Волов" № 2
тел.: 02/9857 741
 
 
Сектор „Сигурност на информацията, информационните и комуникационни технологии и отбранително-мобилизационна подготовка” (СИИКТ и ОМП) осъществява следните дейности:
 

1. осъществява водеща роля при разработване и внедряване на Политиката по информационна сигурност, процедурите и планове, като следи за хармонизираност с действащото законодателство, наличните международни стандарти и общоприетите добри практики;

2. разработва, предлага и следи за изпълнението на процедурите за управление на работата и измененията на всички средства за обработка на информацията, като за целта установява и разпределя отговорности и задължения;

3. участва в разработването, предлага и следи за изпълнението на система от предпазни мерки и допълнителни механизми за сигурно управление на мрежите в организацията, по отношение на потока данни, бизнес приложенията, наблюдението и безопасността;

4. участва в разработването, предлага и следи за изпълнението на процедурите за управление, боравене, съхранение и защита на класифицирана и чувствителна информация и документация, като съобразява всички заплахи от неразрешено разкриване, изменение и/или унищожаване;

5. участва в разработването, предлага и следи за изпълнението на система от методи и техники за наблюдение на информационните системи и действията, извършвани върху тях, за да контролира ефективността на внедрените механизми за контрол;

6. участва и анализира изискванията и спецификациите за сигурност на информационните системи;

7. участва в проекти, предлага и анализира система от механизми за контрол, за осигуряване на правилната работа на приложните системи, основавайки се на изискванията за сигурност и оценката на риска;

8. разработва, предлага и следи за изпълнението на процедури за докладване и реагиране при настъпване на събития, свързани със сигурността на информацията;

9. разработва, предлага и следи за изпълнението на процедури за ефективно третиране на събития и слабости, свързани със сигурността на информацията, като за целта установява и разпределя отговорности и задължения;

10. участва в разработването, предлага, анализира и следи за изпълнението на дейностите по поддържане и/или възстановяване на всички средства за обработка на информацията, при бедствия, аварии и непредвидени ситуации и за осигуряване на наличието на информация след прекъсване или неизправност на критичен бизнес процес;

11. инициира/предлага административни и финансови действия, нужни за осигуряване на планирането, действието, наблюдението и непрекъснатото усъвършенстване на информационната сигурност;

12. инициира необходимост от квалификация на персонала, изпълняващ дейности по функционирането на елементите на сигурността;

13. осигурява консултации и методологично ръководство по всички проблеми, свързани с управление на сигурността на останалите структури в НСИ;

14. инициира извънредни заседания на органите, определени за информационната сигурност;

15. инициира предложения за изменения на вътрешни регламенти по сигурността;

16. участва в определянето на обхвата на информационната сигурност по отношение на характеристиките на дейността на организацията, нейното местоположение, активи и технологии;

17. участва в подготовката, обсъждането и приемането на политиката и целите по информационната сигурност;

18. участва в обсъждането и приемането на класификацията на активите и собствениците им;

19. участва в определянето и приемането на методиката за оценка на риска;

20. участва в обсъждането и приемането на докладите от оценката на риска, план за третиране на риска и остатъчните рискове;

21. участва в разработването, обсъждането и приемането на декларацията за приложимост;

22. участва в обсъждането и приемането на всички процедури по информационна сигурност;

23. участва в обсъждането и приемането на ролите и отговорностите за информационната сигурност;

24. запознава се с резултатите от извършените външни одити, както и извършва вътрешни одити на системата за управление на информационната сигурност;

25. следи за спазване на изискванията на Закона за защита на класифицираната информация;

26. разработва план за защита на класифицираната информация чрез организационни, физически и технически средства;

27. организира и отговаря за пропускателния и охранителния  режим в административните сгради на ЦУ на НСИ (ниско и високо тяло);

28. създава условия за осъществяване на дейността на специализираната администрация в условия на кризи;

29. води регистратури за класифицирана информация;

30. организира отбранително-мобилизационната подготовка;

31. администрира, поддържа и експлоатира базата данни на системите за контрол на достъпа и работното време;

32. осъществява и други дейности, произтичащи от нормативни актове, свързани с класифицираната информация.