Сектор за информациону безбедност

У Сектору за информациону безбедност обављају се следећи послови: координација превенције и заштите од безбедносних ризика у информационо-комуникационим системима органа; организација рада Центра за безбедност информационо-комуникационих система (ЦЕРТ републичких органа) који се односе на управљање заштитом од инцидената у информационо-комуникационим системима органа; анализа стања о инцидентима у органима; давање раних упозорења, узбуна и најава и обавештавање надлежних органа о ризицима и инцидентима; реаговање по пријављеним или на други начин откривеним инцидентима у сарадњи са другим Секторима; координација и сарадња са корисницима информационих система које повезује јединствена информационо-комуникациона мрежа органа; обавештавање, саветовање и издавање стручних препорука за заштиту информационих система и мрежа; управљање безбедносним ризиком информационо комуникационих система; утврђивање потенцијалних претњи за информационо комуникационе системе; утврђивање и примена одређеног скупа техничких, физичких, организационих и процедуралних мера информационе безбедности кроз одвраћање, спречавање, откривање, отпорност и враћање у првобитно стање информационо комуникационих система; утврђивање нивоа приступа или привилегија корисника информационо-комуникационих система како би се ограничила свака штета која евентуално настане услед непредвиђених догађаја; примена међународних и националних стандарда у области заштите; израда интерних аката у области информационе безбедности; анализа безбедности информационо-комуникационих система у циљу процене ризика; сарадња са корисницима електронских услуга у примени стратегија и смерница информационе безбедности; испитивање техничких мера безбедности информационо-комуникационе инфраструктуре органа; утврђивање и примена мера безбедности уређаја и софтвера у мрежи; анализа, преглед и испитивање безбедности сервисне магистрале органа и електронских сервиса; предлагање стратегије и стандарда за заштиту јединствене информационо – комуникационе мреже органа, сервисне магистрале органа, електронских сервиса, регистара, портала и интернет презентација органа; управљање и унапређење система заштите јединствене информационо-комуникационе мреже органа, сервисне магистрале органа, електронских сервиса, регистара, портала и интернет презентација органа; контрола приступа мрежи и сервисима; заштита опреме; заштита дигиталних идентитета и сертификата у информационим системима учешће у изради закона, подзаконских аката и других прописа из области информационе безбедности; сарадња и размена информација са националним CERTом и CERT тимовима других државних институција; сарадња са међународним CERT тимовима и други послови из делокруга Сектора.

 

Опширније