Αυτοτελές Τμήμα Ασφάλειας το οποίο θα υπάγεται απευθείας στον Γενικό Γραμματέα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων δημιουργήθηκε το ΚΕΠΥΟ.
Σύμφωνα με υπουργική απόφαση το «Αυτοτελές Γραφείο Ασφάλειας Πληροφοριακών Συστημάτων και Προστασίας Δεδομένων και Υποδομών» της Γενικής Γραμματείας Πληροφοριακών Συστημάτων αναβαθμίσθηκε σε Αυτοτελές Τμήμα Ασφάλειας», υπαγόμενο απευθείας στον Γενικό Γραμματέα.
Οι αρμοδιότητές του νέου τμήματος θα είναι :
-O καθορισμός επαληθεύσεων του συστήματος ασφαλείας και η υλοποίηση των επαληθεύσεων, η καταγραφή και η αξιολόγηση των ευρημάτων και η εισήγηση στον Γενικό Γραμματέα για την λήψη διορθωτικών μέτρων.
-H καθοδήγηση των υπηρεσιών της ΓΓΠΣ για την ορθή εφαρμογή της πολιτικής ασφαλείας.
-Η παρακολούθηση και η επαλήθευση όλων των υπηρεσιών και των δραστηριοτήτων της ΓΓΠΣ, προκειμένου να διαπιστωθεί η συμβατότητα του τρόπου λειτουργίας των συστημάτων με την πολιτική ασφαλείας και τα σχετιζόμενα πρότυπα.
– Ο καθορισμός των κανόνων ασφαλείας, που υιοθετεί η ΓΓΠΣ στα πληροφοριακά της συστήματα, καθώς και σε αυτά που φιλοξενεί και η μέριμνα για την πιστή τήρησή τους από όλες τις υπηρεσίες του Υπουργείου Οικονομικών που τα χρησιμοποιούν.
-Η επιθεώρηση των μέσων διαφύλαξης των παγίων στοιχείων της ΓΓΠΣκαι η επαλήθευση της φυσικής ασφάλειας του κτιρίου και των συστημάτων.
– Η μέριμνα για την ασφάλεια του δικτύου και των πληροφοριακών υποδομών του Υπουργείου Οικονομικών, καθώς και για την ασφάλεια των εφαρμογών στο διαδίκτυο.
– Ο καθορισμός και ο έλεγχος της τήρησης των κανόνων και διαδικασιών προστασίας, αποθήκευσης και αντιγράφων ασφαλείας όλων των δεδομένων που διαχειρίζεται ή φιλοξενεί η ΓΓΠΣ.
-Η μέριμνα για τον εντοπισμό και την αξιολόγηση των κινδύνων ασφαλείας σε υφιστάμενα και νέα συστήματα και υποδομές.
– Η παρακολούθηση των καταστάσεων μη ασφαλούς λειτουργίας των Πληροφοριακών Συστημάτων της ΓΓΠΣ, καθώς και αυτών που φιλοξενεί, που καταγράφονται και γνωστοποιούνται στο τμήμα αυτό, καθώς και ο έλεγχος και η διερεύνηση των περιστατικών παραβίασης της ασφάλειας.
-Η μέριμνα για την διασφάλιση του απορρήτου της επικοινωνίας με τους συναλλασσομένους, σύμφωνα με τις απαιτήσεις του απορρήτου και της εμπιστευτικότητας που επιβάλλει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και το φορολογικό απόρρητο.
-Η μέριμνα για την προαγωγή της ευαισθητοποίησης και την βελτίωση της ενημέρωσης των χρηστών και της Διοίκησης σε θέματα ασφάλειας των πληροφοριακών συστημάτων, καθώς και η συμβουλευτική υποστήριξη της ΓΓΠΣ σε θέματα ασφαλείας.
Σημειώνεται πως το υπουργείο Οικονομικών έχει υπογράψει σύμβαση με το Ερευνητικό Κέντρο Καινοτομίας «Αθηνά» προκειμένου να υποστηρίξει την Γενική Γραμματεία Πληροφοριακών Συστημάτων στην κατάρτιση προγράμματος άμεσων δράσεων για την ασφάλεια των πληροφοριακών συστημάτων .
Στο πλαίσιο του σχετικού έργου η ανάδοχος εταιρεία καταγράφει τις υφιστάμενες διαδικασίες και συστήματα ασφαλείας της ΓΓΠΣ, αξιολογεί τα κενά ασφαλείας (εμπιστευτικότητα, διαθεσιμότητα, ακεραιότητα δεδομένων), θα περιγράψει μέτρα άμεσης λήψης για να καλυφθούν τα εν λόγω κενά και επικουρεί την ΓΓΠΣ στην υλοποίηση των άμεσων μέτρων βελτίωσης της ασφάλειας πληροφορικών συστημάτων. Το σύνολο των εργασιών θα υλοποιηθεί μέχρι τα μέσα Σεπτεμβρίου 2014.