Novinky

samostatné oddělení 9003 - Kybernetická bezpečnost a strategické řízení ICT resortu

Zajišťuje koordinaci a synchronizaci ICT útvarů resortu ministerstva (ICT Finanční správy ČR, Celní správy ČR a ÚZSVM). Vytváří strategie a koncepce ICT resortu, metodiky řízení projektů a provozu ICT resortu a technické a bezpečnostní standardy ICT v rámci resortu ministerstva...

ilustrace

Zajišťuje koordinaci a synchronizaci ICT útvarů resortu ministerstva (ICT Finanční správy ČR, Celní správy ČR a ÚZSVM). Vytváří strategie a koncepce ICT resortu, metodiky řízení projektů a provozu ICT resortu a technické a bezpečnostní standardy ICT v rámci resortu ministerstva a analyzuje specifikace zadání dlouhodobých cílů projektů. Zajišťuje komunikaci s Národním centrem Kybernetické bezpečnosti. Koordinuje a synchronizuje činnosti ICT útvarů resortu ministerstva ve všech fázích životního cyklu projektu a zamezuje vzniku duplicitních činností. Účastní se legislativního procesu ve věcech sjednocování českého právního řádu s právem EU v částech, které se týkají ICT, a to zejména u tvorby právních úprav při jejich posuzování a připomínkování v rámci tvorby koncepce a strategie informační a komunikační politiky státu. Zajišťuje spolupráci s ostatními orgány veřejné správy v oblasti ICT. Řídí a koordinuje poskytování resortních služeb ICT, monitoruje kvalitu a rozsah provozovaných služeb ICT (7x24), dohlíží na dodržování principů projektového řízení a kontroluje dodržování bezpečnostních standardů a stanovených metodik, smluvních, technických a finančních parametrů resortních služeb ICT.Definuje potřeby pro samostatné oddělení Finanční řízení a smluvní zajištění ICT resortu a zajišťuje podklady pro finanční plánování a rozpočet s ohledem na zpracované koncepce a strategie a na základě požadavků odboru Provoz ICT a uživatelská podpora. Zpracovává investiční záměry jednotlivých projektů; dodává podklady k dokumentaci programů a k zavádění nakoupeného majetku do majetkové evidence ministerstva, k jeho likvidaci a po ukončení akce předává podklady k vyhodnocení.

  • zabezpečuje výkon funkce bezpečnostního architekta ICT ministerstva; provádí inspekci bezpečnosti; zabezpečuje dodržování bezpečnostních zásad na serverech a infrastruktuře resortu; zjišťuje bezpečnostní rizika infrastruktury, operačních systémů a aplikací; provádí průběžnou a následnou kontrolu odstranění rizika,
  • zajišťuje a provádí penetrační testování a využívá výsledky služby penetračního testování možnosti průniku do vnitřní sítě LAN,
  • podílí se na tvorbě IS pro zjišťování zranitelnosti operačních systémů; zajišťuje licence pro aktualizaci znalostní databáze, včetně využití jejich výsledků a zjednávání nápravy,
  • provádí monitoring pokusů o neoprávněný přístup k IS resortu; řídí a kontroluje zjednání nápravy,
  • podílí se na tvorbě IS pro zjišťování průniků do sítě LAN; podílí na průběžném využívání výsledků (zjištěných průniků) a přijímání preventivních opatření,
  • provádí monitoring chodu pořízeného SW vybavení na jakékoliv platformě v souladu s příslušným usnesením vlády ČR ze dne 20. června 2001 č. 624, o Pravidlech, zásadách a způsobu zabezpečování kontroly užívání počítačových programů a podle zvláštního vnitřního předpisu ministerstva (směrnice č. 3/2008 ministra financí, o zásadách pořizování, evidenci a kontroly užívání počítačových programů v resortu Ministerstva financí), v rámci zabezpečení kontroly užívání počítačových programů v orgánech státní správy,
  • posuzuje a stanovuje možnosti provozu síťové infrastruktury resortu ministerstva tak, aby nedošlo k narušení bezpečnosti sítě resortu a byla zabezpečena plná funkčnost všech provozovaných systémů,
  • zajišťuje kontrolu a řízení kvality služeb ICT resortu; dohlíží na dodržování principů projektového řízení a kontroluje dodržování bezpečnostních standardů a stanovených metodik, smluvních, technických a finančních parametrů služeb ICT resortu; zabezpečuje v této oblasti plnění funkce bezpečnostního inspektora ICT,
  • zajišťuje datové propojení ministerstva se SPÚ, spolupracuje při přípravě digitálních podkladů pro rozhodování vlády o privatizačních projektech,
  • zajišťuje koordinaci a synchronizaci ICT útvarů resortu ministerstva ve všech fázích životního cyklu projektu a zamezuje vzniku duplicitních činností či dodávek,
  • posuzuje po věcné stránce projektové a investiční záměry ICT útvarů resortu ministerstva,
  • zpracovává koncepci a strategii informační politiky resortu ministerstva v oblasti ICT; vytváří a aktualizuje koncepci ICT resortu ministerstva v oblastech rozvoje datových center, krizových pracovišť, operačních systémů, databázových kancelářských systémů a systémů ochrany proti škodlivým programům a nežádoucí komunikaci, včetně vazeb na ISVS a komunikační infrastrukturu veřejné správy (KIVS); stanovuje standardy ICT resortu ministerstva v těchto oblastech,
  • vytváří a uplatňuje metodiky řízení projektů a provozu ICT resortu ministerstva,
  • vytváří, aktualizuje a realizuje koncepci a strategii rozvoje rozsáhlé komunikační sítě resortu ministerstva a hlasových služeb komunikačních sítí; spolupracuje na řešení dopadů na hlasový provoz, na rekonfiguraci pobočkových telefonních ústředen a na složitost využívání z hlediska uživatelů,
  • zajišťuje u zpracovávaných koncepčních a strategických dokumentů synchronizaci a koordinaci s jinými resorty, státní informační politikou a ostatními závaznými materiály a požadavky na kompatibilitu systémů v zemích EU; implementuje změny zákonů, jiných právních předpisů, usnesení vlády a standardů veřejné správy,
  • vytváří nebo se podílí na tvorbě právních předpisů pro užívání a integraci ICT resortu ministerstva, státní správy a EU; spolupracuje na tvorbě koncepce budování a rozvoje KIVS,
  • tvoří a průběžně aktualizuje dokumentaci vazeb mezi organizační strukturou resortu ministerstva a ICT resortu ministerstva, která popisuje činnosti útvarů resortu ministerstva, jejich vazby na ICT a toky dat mezi ICT a uživateli,
  • zajišťuje sběr a analýzy informací v oblasti připravované a předpokládané změny právní úpravy v oblasti ICT nebo s dopadem na ICT resortu ministerstva, v oblasti záměrů rozvoje a inovací technologického prostředí ICT státní správy a resortu ministerstva, v oblasti nových informačních technologií, v oblasti analýzy potřeb resortu ministerstva a požadavků na prezentační a informační služby ICT resortu ministerstva, v oblasti požadavků na bezpečnost provozu ICT resortu ministerstva, v oblasti výsledků konzultací s ICT útvary resortu ministerstva, v oblasti vlastních záměrů rozvoje funkčních vlastností ICT resortu ministerstva a v oblasti analýz procesů resortu a návrhů jejich podpory informačními technologiemi,
  • provádí nebo zadává analýzy systémové a datové integrace datových zdrojů; integruje koncepce rozvoje ICT a datových zdrojů resortu ministerstva; definuje jednotné přebírání nebo zpřístupnění datových zdrojů resortu ministerstva a mimoresortních datových zdrojů pro potřeby resortu ministerstva a jejich zpřístupnění pro jednotlivé útvary resortu ministerstva,
  • koordinuje zpracování a aktualizaci dokumentu Analýza rizik ICT; podílí se na zpracování a zavedení systému řízení informační bezpečnosti; vytváří a na základě nově vzniklých skutečností aktualizuje Bezpečnostní politiku ICT resortu ministerstva a koordinuje zpracování a aktualizaci Havarijního plánu ICT resortu ministerstva,
  • zpracovává metodiku provozu bezpečnostních procedur pro zaměstnance útvarů resortu ministerstva a vybraných HW zařízení (PKI) a metodiku pro vnitřní a vnější certifikační autority a koordinuje jejich činnost, včetně úprav a řízení systému PKI,
  • zajišťuje a řídí resortní služby ICT; spolupracuje s odbornými útvary resortních organizací při specifikaci provozních požadavků a požadavků na centrální služby resortu ministerstva při vývoji projektů s ohledem na zpracované koncepce a strategie; zajišťuje realizaci ICT požadavků všech ICT útvarů resortu ministerstva na provoz a služby resortu ministerstva,
  • zadává požadavky na vývoj infrastruktury, výpočetních středisek, bezpečného datového centra resortu ministerstva a dalších centrálních služeb s ohledem na uživateli požadovanou kvalitu a rozsah centrálních služeb,
  • zajišťuje ve spolupráci s odborem Bezpečnost a krizové řízení a s odborem Hospodářská správa pořízení, obnovu, rozvoj, údržbu a servisní podporu prostředků tzv. kritické infrastruktury, které jsou v jejich správě a užívání,
  • zajišťuje evidenci nakupovaného SW vybavení pro centrální evidenci a evidenci SW zadaných ke zpracování podle požadavků jednotlivých ICT útvarů resortu ministerstva, upgradů k těmto SW, rozšíření licencí; eviduje podpůrné IS pro potřeby útvarů a pro průřezové činnosti resortu ministerstva,
  • zpracovává, sleduje a kontroluje požadavky uživatelů na odstranění závady nebo novou funkcionalitu ICT evidované v ServiceDesk,
  • zajišťuje komunikací s Národním centrem kybernetické bezpečnosti,
  • zabezpečuje metodické řízení zapracování požadavků vyplývajících z právní úpravy v oblasti bezpečnosti informací; implementuje právní předpisy v rámci systému řízení bezpečnosti informací resortu ministerstva,
  • zajišťuje věcně a organizačně přípravu centralizovaných zakázek v ICT podle požadavků jednotlivých ICT útvarů resortu ministerstva.