Z6_PPGAHG800PKJC068U155DDBRB5
Z7_PPGAHG800PKJC068U155DDBRR6

Дирекция "Информационни системи и информационна сигурност"

Дата на публикуване: 10.08.2022
Последна актуализация: 19.06.2023

 

Функции на дирекция „Информационни системи и информационна сигурност“:

 

  • участва в разработването на стратегията и програми за развитие и прилагане на информационните и комуникационните технологии в БАБХ в съответствие със секторната стратегия за електронно управление в Министерството на земеделието, храните и горите (МЗХГ);
  • проучва и анализира информационните потребности, като изготвя предложения и препоръки за разработване на нови или развитие на съществуващите информационни системи, програмни приложения и техническа инфраструктура в съответствие с целите и функциите на БАБХ;
  • планира и организира интегрирането на нови информационни системи и технологии в общата информационна среда;
  • организира техническата поддръжка и подсигурява работоспособността на приложните информационни системи и техническата инфраструктура на БАБХ;
  • проучва и съгласува доставките за нови услуги и хардуер, свързани с прилагането на съвременни технологии, с цел повишаване на сигурността и ефективността на съществуващите информационни и комуникационни системи;
  • отговаря за спазването на утвърдени политики и стандарти в областта на информационните и комуникационните технологии на национално ниво и прилагането им в техническата инфраструктура на БАБХ;
  • организира дейности, свързани с планиране, въвеждане, поддръжка и извеждане от експлоатация на програмните и техническите активи, използвани в структурата на ЦУ на БАБХ, при спазване на лицензионните изискванията на информационните продукти;
  • следи и координира обслужването с данни на управленските и технологичните процеси в БАБХ с цел реинженеринг на процесите по предоставяне на административни услуги и преминаване към предоставянето им по електронен път;
  • участва в планирането и организирането на дейности по развитието и поддръжката на услугите, предоставяни по електронен път, в съответствие с приетите стандарти и изисквания за оперативна съвместимост и информационна сигурност;
  • отговаря за цялостната дейност по оперативна съвместимост и интегрираност на използваните информационни и програмни системи и техническа инфраструктура в съответствие със Закона за електронното управление и подзаконовите нормативни актове по прилагането му;
  • методически ръководи всички структурни звена на БАБХ по отношение на използването на информационните системи, компютърната техника и комуникациите;
  • осигурява взаимодействието между информационните системи на БАБХ с аналогичните системи на други ведомства за обмен на информация и интеграция;
  • поддържа опис на всички информационни активи на БАБХ и на присъщия им риск по отношение на информационната сигурност;
  • участва в подготовката на документацията и провеждането на обществени поръчки в областта на информационните технологии за БАБХ;
  • осъществява контрол върху сключването и изпълнението на договори в областта на информационните технологии;
  • организира управлението на удостоверенията за електронни подписи в БАБХ;
  • проучва и анализира европейските и световните тенденции в развитието на електронните съобщения и в развитието на нови електронни съобщителни мрежи и/или услуги;
  • проучва и анализира европейските стандарти с цел прилагането им в областта на електронните съобщения;
  • отговаря за периодичното създаване и съхраняване на архиви на информацията от сървърите в ЦУ на БАБХ;
  • ръководи дейностите, свързани с постигане на мрежова и информационна сигурност на администрацията на агенцията в съответствие с нормативната уредба и политиките и целите за мрежова и информационна сигурност на БАБХ във взаимодействие със звената за информационно осигуряване и за вътрешен одит;
  • следи за прилагането на стандартите, политиките и правилата за мрежова и информационна сигурност и управление на риска в агенцията;
  • консултира ръководството на агенцията във връзка с мрежовата и информационната сигурност;
  • ръководи периодични оценки на рисковете за информационната сигурност и спазването на приетите политики и процедури;
  • периодично (не по-малко от два пъти годишно) изготвя доклади за състоянието на мрежовата и информационната сигурност в агенцията и ги представя на изпълнителния директор;
  • координира обучението на ръководителите и служителите в агенцията във връзка с мрежовата и информационната сигурност;
  • участва в организирането, тренировките и анализа на резултатите от тренировките за действия при настъпване на инциденти;
  • отговаря за защитата на интелектуалната собственост и материалните активи на агенцията в областта на информационните и комуникационните технологии;
  • участва в изготвянето на политиките, целите, процедурите и метриката за оценка на мрежовата и информационната сигурност;
  • поддържа връзки с други администрации, организации и експерти, работещи в областта на мрежовата и информационната сигурност;
  • разследва и анализира инцидентите в областта на мрежовата и информационната сигурност в агенцията, реакциите при инциденти и предлага действия за подобряване на мрежовата и информационната сигурност;
  • предлага санкции за служителите от агенцията при нарушаване на правилата за сигурност;
  • разработва и предлага за утвърждаване от изпълнителния директор инструкциите, произтичащи от Наредбата за минималните изисквания за мрежова и информационна сигурност (ДВ, бр. 59 от 2019 г.), както и всички други необходими указания и процедури;
  • следи за изпълнението на утвърдените от изпълнителния директор инструкции и процедури, свързани с мрежовата и информационната сигурност;
  • актуализира списъка от заплахи и потенциални рискове за агенцията;
  • координира оценяването на финансовите и други загуби при настъпване на идентифицирана заплаха;
  • изготвя доклади и анализи за настъпили инциденти, засягащи мрежовата и информационната сигурност, и предлага действия за компенсиране на последствията и предотвратяване на други подобни инциденти;
  • следи новостите за заплахи за сигурността, отчитайки наличния в агенцията софтуер и хардуер, и организира своевременно инсталиране на коригиращ софтуер (patches);
  • при възникване на какъвто и да е инцидент, свързан с мрежовата и информационната сигурност, го документира и информира незабавно изпълнителния директор на Националния център за действие при инциденти по отношение на мрежовата и информационната сигурност в информационните системи на административните органи;
  • разработва и предлага иновативни решения и архитектури за подобряване на мрежовата и информационната сигурност на агенцията;
  • следи за появата на нови вируси и зловреден код, спам, атаки и взема адекватни мерки;
  • организира тестове за проникване, разкрива слабите места в мрежата на агенцията и предлага мерки за подобряване на мрежовата и информационната сигурност;
  • контролира и координира съответствието на въведената информация в интегрираната информационна система ВетИС и при необходимост отстранява несъответствията след одобряване на промените от изпълнителния директор на БАБХ.

 

Директор на дирекцията: инж. Кристиян Бащавелов

 

ПОЛИТИКА ПО СИГУРНОСТ НА ИНФОРМАЦИЯТА