Ν. 3842: Άρθρο 89 Γραφείο Ασφάλειας Πληροφοριακών Συστημάτων και Προστασίας Δεδομένων και Υποδομών στη Γενική Γραμματεία Πληροφοριακών Συστημάτων

 

Στη Γενική Γραμματεία Πληροφοριακών Συστημάτων του Υπουργείου Οικονομικών συστήνεται αυτοτελές Γραφείο Ασφάλειας Πληροφοριακών Συστημάτων και Προστασίας Δεδομένων και Υποδομών υπαγόμενο απευθείας στο Γενικό Γραμματέα Πληροφοριακών Συ­στημάτων. Αρμοδιότητές του Γραφείου είναι:

α) Η μέριμνα για την ασφάλεια των Πληροφοριακών Συστημάτων, με την καθιέρωση και εφαρμογή αρχών, διαδικασιών, τεχνικών και μέτρων προστασίας των στοι­χείων και ολόκληρου του Πληροφορικού Συστήματος από κάθε τυχαία ή σκόπιμη απειλή.

β) Η σύνταξη προτύπων σχεδιασμού, ανάπτυξης και λειτουργίας Πληροφορικού Συστήματος, ασφάλειας και ποιοτικού ελέγχου.

γ) Η ανάπτυξη του σχεδίου και η παρακολούθηση της υλοποίησης των αναγκαίων μέτρων προστασίας, καθώς και η αποτίμηση του βαθμού αποτελεσματικότητας των μέτρων προστασίας.

δ) Η παρακολούθηση των καταστάσεων ανασφάλειας, των Πληροφοριακών Συστημάτων που καταγράφονται και γνωστοποιούνται στο Γραφείο αυτό από τις Υπηρε­σίες της Γ.Γ.Π.Σ, καθώς και ο έλεγχος και η διερεύνηση των επεισοδίων ασφάλειας.

ε) Η μέριμνα για την προαγωγή της ευαισθητοποίησης και τη βελτίωση της ενημέρωσης των χρηστών και της Διοίκησης σε θέματα ασφάλειας των Πληροφοριακών Συστημάτων, καθώς και η συμβουλευτική υποστήριξη των Υπηρεσιών της Γ.Γ.Π.Σ. σε θέματα ασφάλειας.

στ) Ο προσδιορισμός των απαιτούμενων ανθρώπι­νων, οικονομικών, γνωστικών και λοιπών πόρων, για την ασφάλεια των Πληροφοριακών Συστημάτων.

ζ) Η ανάπτυξη σχεδίου συνέχισης της λειτουργίας των Ολοκληρωμένων Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ. και επαναφοράς αυτών σε περίπτωση καταστρο­φής τους, σε συνεργασία με τη Διεύθυνση Τεχνικής Υποστήριξης και την αρμόδια Διεύθυνση που αφορά το Πληροφοριακό Σύστημα.

η) Ο έλεγχος του συνόλου ή μέρους ενός πληρο­φοριακού συστήματος μετά από εντολή του Γενικού Γραμματέα Πληροφοριακών Συστημάτων ή του Γενικού Διευθυντή ΚΕ.Π.Υ.Ο, για την αξιολόγηση του βαθμού ασφάλειας και πρόταση πρόσθετων μέτρων.

θ) Η περιοδική εφαρμογή του σχεδίου συνέχισης της λειτουργίας των Ολοκληρωμένων Πληροφοριακών Συστημάτων, για την επιβεβαίωση της ορθότητας και λειτουργίας αυτού.

ι) Ο σχεδιασμός και εισήγηση υλοποίησης προγραμ­μάτων εκπαίδευσης του προσωπικού της Γ.Γ.Π.Σ, σε θέ­ματα ασφάλειας Πληροφοριακών Συστημάτων, καθώς και η παροχή σχετικής συνδρομής για την υλοποίηση αυτών.

Του Γραφείου προΐσταται υπάλληλος της κατηγορίας ΠΕ Πληροφορικής με βαθμό Α'.