Αυτοτελές Τμήμα Ασφάλειας

 Οι αρμοδιότητες του Αυτοτελούς Τμήματος Ασφάλειας είναι οι εξής:

  1. Η μέριμνα για τη σχεδίαση και ανάπτυξη του πλαισίου ασφαλείας πληροφοριακών συστημάτων του Υπουργείου Οικονομικών, καθώς και των πληροφοριακών συστημάτων άλλων φορέων που φιλοξενούνται στις κεντρικές υπολογιστικές υποδομές του Υπουργείου Οικονομικών με τους οποίους υπάρχει συμφωνία συνεργασίας/επιπέδου εξυπηρέτησης ή άλλο κείμενο στο οποίο προβλέπεται η παροχή υπηρεσιών ασφάλειας, συμπεριλαμβανομένης της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.). Στις προαναφερόμενες περιπτώσεις, το πλαίσιο ασφάλειας και ο τρόπος εφαρμογής του συνδιαμορφώνονται σε συνεργασία με αρμόδιες οργανικές μονάδες ασφάλειας πληροφορικής των φορέων αυτών.
  2. Η καθοδήγηση και υποστήριξη των οργανικών μονάδων του Υπουργείου Οικονομικών, καθώς και των Ομάδων και Επιτροπών για την ορθή εφαρμογή του πλαισίου ασφαλείας. Εφόσον προβλέπεται από θεσμικό/κανονιστικό πλαίσιο ή σχετική συμφωνία συνεργασίας, παρέχεται καθοδήγηση και υποστήριξη αρμοδίων οργανικών μονάδων ασφαλείας φορέων των οποίων τα πληροφοριακά συστήματα φιλοξενούνται και υποστηρίζονται από το Υπουργείο Οικονομικών, συμπεριλαμβανομένης της Ανεξάρτητης Αρχής Δημοσίων Εσόδων.
  3. Η διαχείριση περιστατικών ασφαλείας που καταγράφονται και γνωστοποιούνται στο Υπουργείο Οικονομικών. Για περιστατικά ασφαλείας τα οποία άπτονται αρμοδιότητας φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Οικονομικών (συμπεριλαμβανομένης της Α.Α.Δ.Ε.), η έρευνα και διαχείριση των περιστατικών διενεργείται από τις αρμόδιες οργανικές μονάδες ασφαλείας αυτών, ενώ η τελική αναφορά περιστατικού συντάσσεται από το Αυτοτελές Τμήμα Ασφάλειας.
  4. Η σχεδίαση και έγκριση διαδικασιών και λοιπών μέτρων ασφαλείας, συμπεριλαμβανομένων και των διαδικασιών και μέτρων φυσικής ασφάλειας, που απαιτούνται από το εφαρμοζόμενο πλαίσιο ασφάλειας, σε συνεργασία με τις εμπλεκόμενες οργανικές μονάδες του Υπουργείου ή με τις οργανικές μονάδες ασφάλειας άλλων φορέων στην περίπτωση φιλοξενούμενων πληροφοριακών συστημάτων.
  5. Η αποκλειστική παροχή πληροφοριών που προκύπτουν από τα αρχεία καταγραφής των πληροφοριακών συστημάτων αρμοδιότητας του Υπουργείου Οικονομικών σε αρμόδια άτομα ή Αρχές στα οποία επιτρέπεται βάσει του ισχύοντος νομικού πλαισίου η αποκάλυψη τέτοιων πληροφοριών στο πλαίσιο υπηρεσιακών τους υποθέσεων. Ομοίως, η αποκλειστική συνδρομή σε θέματα ασφάλειας πληροφοριακών συστημάτων και δεδομένων σε αρμόδιες οργανικές μονάδες φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Οικονομικών, στο πλαίσιο διερεύνησης περιστατικών ασφαλείας ή διενέργειας εσωτερικών ελέγχων.
  6. Η μέριμνα για τη σχεδίαση και ανάπτυξη εκπαιδευτικών προγραμμάτων ασφάλειας πληροφοριακών συστημάτων, σύμφωνα με τα οριζόμενα στο πλαίσιο ασφάλειας του Υπουργείου Οικονομικών. Για την εφαρμογή των ως άνω προγραμμάτων στο προσωπικό του Υπουργείου, θα πρέπει να υπάρχει συνεργασία και με τις αρμόδιες Υπηρεσίες εκπαίδευσης του Υπουργείου. Για εξειδικευμένα προγράμματα εκπαιδεύσεων ασφαλείας τα οποία άπτονται αρμοδιότητας φορέων που φιλοξενούνται και υποστηρίζονται από το Υπουργείο Οικονομικών, (συμπεριλαμβανομένης της Α.Α.Δ.Ε.), οι δράσεις αυτές συντονίζονται σε συνεργασία με αρμόδιες οργανικές μονάδες ασφαλείας ή και με τις αρμόδιες οργανικές μονάδες εκπαίδευσης των φορέων αυτών.
  7. Η μέριμνα για την τήρηση του πλαισίου ασφάλειας στο πλαίσιο διενέργειας αλλαγών στα συστήματα αρμοδιότητας του Υπουργείου Οικονομικών, καθώς και η συμμόρφωση των σχετικών σχεδιαζόμενων τεχνικών λύσεων που προτείνονται από οργανικές μονάδες του Υπουργείου Οικονομικών σύμφωνα με τα οριζόμενα στο εφαρμοζόμενο πλαίσιο ασφάλειας.
  8. Η παρακολούθηση και ο συντονισμός δράσεων ανάλυσης επικινδυνότητας και αξιολόγησης ασφάλειας συστημάτων αρμοδιότητας του Υπουργείου Οικονομικών, που εκτελούνται από εξειδικευμένους εξωτερικούς συνεργάτες.
  9. Ο κεντρικός συντονισμός δράσεων του Υπουργείου Οικονομικών με αρμόδιες ελεγκτικές και εποπτικές Αρχές ασφαλείας, συμπεριλαμβανομένης της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και η εκπροσώπηση του Υπουργείου σε οριζόντιες δράσεις ασφαλείας με άλλους Δημόσιους ή Ιδιωτικούς Φορείς.
  10. Ο κεντρικός συντονισμός έργων μεγάλης κρισιμότητας ως προς την ασφάλεια πληροφοριακών συστημάτων, πρωτίστως έργων αναβάθμισης της ασφάλειας του Υπουργείου Οικονομικών συμπεριλαμβανομένου του έργου προετοιμασίας της Γ.Γ.Π.Σ. για λήψη πιστοποίησης ISO 27001, καθώς και έργων που διενεργούνται στο πλαίσιο υλοποίησης διεθνών συνεργασιών και συμφωνιών του Υπουργείου με υψηλές απαιτήσεις ασφάλειας συμπεριλαμβανόμενων των FATCA, EU DAC/DAC2, ΟΟΣΑ CRS.