Министерство на електронното управление

ДЕКЛАРАЦИЯ ЗА ПОЛИТИКА ЗА СИГУРНОСТ НА ИНФОРМАЦИЯТА НА МИНИСТЕРСТВОТО НА ЕЛЕКТРОННОТО УПРАВЛЕНИЕ (Версия 3¹)

С настоящата декларация министърът на електронното управление декларира своята пълна ангажираност с процесите на развитие, поддържане и непрекъснато подобряване на Системата за управление на сигурността на информацията (СУСИ) в Министерството на електронното управление (МЕУ), съответстваща на изискванията на „Наредбата за минималните изисквания за мрежова и информационна сигурност“ и препоръките на БДС EN ISO/IEC 27001:2017.

Основната цел на политиката за информационна сигурност е да се обезпечат законосъобразни и ефективни действия на администрацията на МЕУ при предоставянето на административни услуги и контрол, съответстващи на нарастващите изисквания на органите на държавната власт, физическите и юридическите лица в процесите на прилагането на националната и международна нормативна база в областта на сигурността на информацията и защитата на личните данни.

Поставените цели за сигурност на информацията, киберзащита и защита на поверителността са напълно съвместими със стратегическите цели на МЕУ. Изискванията на СУСИ са интегрирани в работните процеси на МЕУ и се спазват от всички служители, партньори и други заинтересовани страни. Политиката за сигурност на информацията е неделима част от общата политика за цялостната дейност на МЕУ. Министърът на електронното управление обезпечава осигуряването на всички необходими ресурси за функционирането на СУСИ.

По отношение на идентифицираните рискове за сигурността на информационните активи в МЕУ се прилагат политики и контроли от съответните структури и длъжностни лица, съгласно стандарта ISO/IEC 27001 чрез постигане на следните специфични цели:

• осигуряване непрекъснатост на всички административни услуги и постигане на високо ниво на защита на информационните и комуникационните системи, управлявани от министерството;
• осигуряване на защита на информацията от неоторизиран достъп, унищожение, модифициране, разкриване и загуби на данни, информация или информационните активи;
• осигуряване на управление на сигурността чрез подход, базиран на управление на риска за информацията и информационните активи;
• осигуряване на инструкции, процедури, обучение и регламенти за управление по отношение на мрежовата и информационната сигурност;
• планиране и прилагане на подходящи мерки за подобряване нивото на сигурността, като се отчитат бизнес целите и плановете за развитие на министерството;
• следене за нововъзникнали заплахи за информационните активи и прилагане на адекватни механизми и контрол за защита.

За реализиране на тези цели и задачи, ръководството на Министерството на електронното управление е разработило, внедрило и поддържа Система за управление сигурността на информацията, съответстваща на международния стандарт БДС ISO/IEC 27001:2017.

Ръководството е създало условия за стриктно спазване изискванията на Системата за управление сигурността на информацията в министерството и за активното съдействие на ръководния и изпълнителски персонал в нейното развитие.

Като министър на електронното управление декларирам, че ще упражнявам мониторинг върху процесите, обезпечаващи сигурността, както и контрол, чрез организиране на регулярни вътрешни одити и годишни прегледи на настоящата политика и на документите на СУСИ.

С подписването на този документ, поемам ангажимент да осигурявам всички необходими условия и ресурси за изпълнение на политиката, която съответства на законовите, нормативните и договорни изисквания, приложимите стандарти и добрите практики.

Подпис: Валентин Мундров, Министър на електронното управление

¹ съгласно изискванията на „Наредба за минималните изисквания за мрежова и информационна сигурност“ и препоръките на БДС EN ISO/IEC 27001:2017