Αυτοτελές Τμήμα Ασφάλειας Αυτοτελές Τμήμα Ασφάλειας

Αυτοτελές Τμήμα Ασφάλειας
 


Οι αρμοδιότητες του Αυτοτελούς Τμήματος Ασφάλειας είναι οι εξής:

(α) Ο καθορισμός επαληθεύσεων του συστήματος ασφαλείας και η υλοποίηση των επαληθεύσεων, η καταγραφή και η αξιολόγηση των ευρημάτων και η εισήγηση στο Γενικό Γραμματέα για τη λήψη διορθωτικών μέτρων.

(β) Η καθοδήγηση των υπηρεσιών του Υπ.Οικ. για την ορθή εφαρμογή της πολιτικής ασφαλείας.

(γ) Η παρακολούθηση και η επαλήθευση όλων των υπηρεσιών και των δραστηριοτήτων του Υπ.Οικ. προκειμένου να διαπιστωθεί η συμβατότητα του τρόπου λειτουργίας των συστημάτων με την πολιτική ασφαλείας και τα σχετιζόμενα πρότυπα.

(δ) Ο καθορισμός των κανόνων ασφαλείας, στα πληροφοριακά συστήματα του Υπ.Οικ., καθώς και σε αυτά που φιλοξενεί, και η μέριμνα για την πιστή τήρηση τους από όλες τις υπηρεσίες του Υπουργείου που τα χρησιμοποιούν.

(ε) Η επιθεώρηση των μέσων διαφύλαξης των παγίων στοιχείων της Γενικής Διεύθυνσης Υποδομών και Υπηρεσιών Πληροφορικής-Επικοινωνιών και η επαλήθευση της φυσικής ασφάλειας του κτιρίου και των συστημάτων.

(στ) Η μέριμνα για την ασφάλεια του δικτύου και των πληροφοριακών υποδομών του Υπουργείου Οικονομικών, καθώς και για την ασφάλεια των εφαρμογών στο διαδίκτυο.

(ζ) Ο καθορισμός και ο έλεγχος της τήρησης των κανόνων και διαδικασιών προστασίας, αποθήκευσης και αντιγράφων ασφαλείας όλων των δεδομένων που διαχειρίζεται ή φιλοξενεί η Γενική Διεύθυνση Υποδομών και Υπηρεσιών Πληροφορικής-Επικοινωνιών.

(η) Η μέριμνα για τον εντοπισμό και την αξιολόγηση των κινδύνων ασφαλείας σε υφιστάμενα και νέα συστήματα και υποδομές.

(θ) Η παρακολούθηση των καταστάσεων μη ασφαλούς λειτουργίας των Πληροφοριακών Συστημάτων του Υπ.Οικ., καθώς και αυτών που φιλοξενεί, που καταγράφονται και γνωστοποιούνται στο Τμήμα αυτό, καθώς και ο έλεγχος και η διερεύνηση των περιστατικών παραβίασης της ασφάλειας.

(ι) Η μέριμνα για τη διασφάλιση του απορρήτου της επικοινωνίας με τους συναλλασσόμενους, σύμφωνα με τις απαιτήσεις του απορρήτου και της εμπιστευτικότητας που επιβάλλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και το φορολογικό απόρρητο.

(ια) Η μέριμνα για την προαγωγή της ευαισθητοποίησης και τη βελτίωση της ενημέρωσης των χρηστών και της Διοίκησης σε θέματα ασφάλειας των Πληροφοριακών Συστημάτων, καθώς και η συμβουλευτική υποστήριξη του Υπ.Οικ. σε θέματα ασφάλειας.