|
|
Дейности
ДЕЙНОСТИ ПО ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
Осигуряването на еднаква защита на класифицираната информация и реализирането на основната цел на ЗЗКИ – защита от нерегламентиран достъп – намират своите практически измерения в дейностите по видовете защита на класифицираната информация. Основните направления, в които работи ДКСИ и установява сътрудничество с другите компетентни органи от националната система за защита на класифицираната информация, са отражение на отделните видове сигурност, регламентирани в закона – персонална, физическа, документална, индустриална и ИНФОСЕК.
ПЕРСОНАЛНА СИГУРНОСТ
Особено важно място сред правомощията на ДКСИ заемат компетенциите в областта на персоналната сигурност.
Съвместно със службите за сигурност ДКСИ извършва проучване и по тяхно предложение издава разрешения за достъп до класифицирана информация на лицата, предложени за назначаване като служители по сигурността на информацията от ръководителите на организационните единици. Отчитайки особената важност на техните функции, законодателят детайлно е регламентирал статута им и е определил йерархическото им място на непосредствено подчинение на ръководителя. Правният институт “служител по сигурността на информацията” се въвежда за пръв път със ЗЗКИ. Това е лицето, което в рамките на организационната единица следи за спазването на изискванията на закона и прилагането на правилата
за защита на класифицираната информация. Като отделна длъжност служителят по сигурността на информацията фигурира в Единния класификатор на длъжностите в администрацията и в Националната класификация на професиите и длъжностите. Първото разрешение за служител по сигурността на информацията е издадено от ДКСИ на 3 1 март 2003 г. През периода 2003 – 01 юли 2007 г. са издадени общо 2006 бр. разрешения (Графика № 1).
Графика № 1
Участието на Република България в Северноатлантическия пакт довежда до увеличаване на броя на българските граждани, работещи с чуждестранна класифицирана информация. Като единствен компетентен орган, който издава сертификати за достъп до класифицирана информация на НАТО и ЕС, ролята и отговорността на ДКСИ нарастват. През м. януари 2003 г., преди подписването на протоколите за присъединяване на Република България към НАТО, ДКСИ издава първия сертификат за достъп до
класифицирана информация на НАТО. В предприсъединителния период (ноември 2003 г. - април 2004 г.) се издават 1276 бр. сертификати с ниво на класификация НАТО “SECRET”. През 2004 г. стартира процесът на издаване на сертификати с ниво НАТО “COSMIC TOP SECRET”.
През 2005 г. и 2006 г. вниманието на ДКСИ, съвместно със служба “Сигурност – военна полиция и военно контраразузнаване” и Национална служба “Сигурност” – МВР, основно е насочено към ускоряване на процедурата по издаване на сертификати за достъп до класифицирана информация на НАТО на служителите на Република България, определени за участие в работата на органите на НАТО, както и на кадрови военнослужещи и граждански лица от Българската армия, командировани в мироопазващите мисии на националните военни контингенти зад граница.
Към 1 юли 2007 г. общо са издадени 55 24 бр. сертификати за достъп до класифицирана информация на НАТО (Графика № 2).
Графика № 2
Във връзка с членството на Република България в ЕС и в съответствие с приетите от Съвета на ЕС указания, ДКСИ пристъпва през месец август 2005 г. и към издаването на сертификати за достъп до класифицирана информация на ЕС. Към 01 юли 2007 г. са издадени общо 2053 бр. сертификати (Графика № 3 ).
Графика № 3
През 2005 г., приоритет в работата на ДКСИ става проучването на български граждани, които кандидатстват за заемане на длъжности или за изпълнение на конкретно възложени задачи, налагащи работа с класифицирана информация на друга държава или международна организация (чл. 9, т. 11 от ЗЗКИ ). Въз основа на постъпили искания от компетентните органи на НАТО и отделни страни-членки на Алианса, от ДКСИ са издадени 29 бр. сертификати с ниво NATO “SECRET” (Графика № 4 ).
Графика № 4
В посочения период ДКСИ издава 23 бр. откази за достъп до класифицирана информация на лица, предложени за служители по сигурността на информацията. Неиздадените сертификати за достъп до класифицирана информация на НАТО са 12 бр. (Графики № 5 , 6 ).
Графика № 5
Графика № 6
За издадените, отнетите или прекратени разрешения, удостоверения, сертификати и потвърждения, за отказите за издаването или прекратяването на такива, ДКСИ води единни регистри. Всяко конкретно решение се взема от Комисията след обсъждане на изготвени експертни становища, които за отразения период са над 10 200 бр.
ДКСИ се отнася с изключителна отговорност към разглеждането на постъпили жалби срещу откази
за издаване или отнемане на издадени разрешения, постановени от проучващите органи. През периода
2003 г. - 2007 г. ДКСИ се е произнесла по 230 бр. жалби.
Правомощията на ДКСИ в областта на персоналната сигурност са допълнени през 2005 г., с измененията на Закона за избиране на народни представители, като на Комисията е възложено да извърши проверка на кандидатите за народни представители за принадлежност към бившите Държавна сигурност, Разузнавателното управление на Генералния щаб и Разузнавателния отдел на Гранични войски, включително и на техните предшественици и правоприемници в периода след 9 септември 1944 г. Във връзка с това, съвместно със службите за сигурност са проверени 3 816 души, като за резултатите от проучванията своевременно са информирани ръководствата на съответните политически партии, коалиции и инициативни комитети, издигнали кандидати за независими народни представители. През 2007 г. същата проверка е предприета по отношение на кандидатите за членове на Европейския парламент.
ФИЗИЧЕСКА И ДОКУМЕНТАЛНА СИГУРНОСТ
ДКСИ оказва съдействие на организационните единици в изграждането на регистратури за класифицирана информация. Задължително е създаването най-малко на една регистратура като отделно организационно звено, в което се регистрира, получава, изпраща, разпределя, обработва, размножава, предоставя и съхранява класифицирана информация.
Изпълнението на минималните изисквания в областта на физическата сигурност се удостоверява чрез издаването от ДКСИ на уникален идентификационен номер.
Към 01 юли 2007 г. са издадени общо 1298 бр. УИН (Графика № 7).
Графика № 7
Държавната комисия по сигурността на информацията организира и осигурява функционирането на регистратурите в областта на международните отношения, създадени по силата на международен договор, по който Република България е страна. Служители от администрацията участват в процеса по разкриване на регистратурите за класифицирана информация на НАТО и ЕС. Периодично се извършват проверки и при необходимост се дават указания за отстраняване на констатираните недостатъци.
Графика № 8
Към 01 юли 2007 г. от ДКСИ са издадени 73 бр. УИН на регистратури за чуждестранна класифицирана информация. От тях 4 7 са за класифицирана информация на НАТО и 26 – за класифицирана информация на
ЕС (Графики № 8, 9).
Графика № 9
Процесът по изграждане на регистратура завършва с издаването на сертификат от ДКСИ. Към настоящия момент са издадени общо 1371 бр. сертификати на регистратури за ационална и чуждестранна класифицирана информация.
Новата нормативна уредба в областта на защитата на класифицираната информация въведе нови принципи и правила, свързани с изготвянето и работата с класифицирани документи. Привеждането на заварените отношения в съответствие с изискванията на ЗЗКИ намира значимо място в работата на ДКСИ и организационните единици. Поради големия обем информация в някои от организационните единици дейността по нейното преразглеждане продължава и към момента.
Друг основен аспект в тази област е свързан с уеднаквяването на практиката по правилното класифициране на информацията, съобразно конкретното й съдържание.
След изтичането на сроковете на защита, класифицираните документи, които нямат историческо,
практическо или справочно значение, подлежат на унищожаване, което става след издаването на разрешение от ДКСИ. При издаването на разрешения ДКСИ отчита необходимостта от запазването на документи, представляващи интерес за изследователи и историци и тяхното предаване в архивните фондове. Към момента са издадени повече от 3 0 разрешения за унищожаване на информация с изтекъл срок на защита.
ИНДУСТРИАЛНА СИГУРНОСТ
В областта на индустриалната сигурност ДКСИ осъществява общото ръководство на дейността по проучване на физически или юридически лица, кандидатстващи за сключване на договор или изпълняващи договор, свързан с достъп до класифицирана информация, както и на процеса по издаване на потвърждения на чуждестранни физически и юридически лица, на които се налага достъп до национална класифицирана информация, свързана с извършвана от тях икономическа дейност на територията на страната.
По предложение на ДКСИ Министерският съвет приема Решение № 36 8 от 19 май 2003 г., с което определя органите в областта на индустриалната сигурност, провеждащи процедурата по проучване и издаване на удостоверения за сигурност. Това са Национална служба “Сигурност” – МВР, служба “Сигурност – военна полиция и военно контраразузнаване”- МО, Национална разузнавателна служба и служба “Военна информация” - МО. На 12 юли 2004 г. Министерският съвет приема решение № 5 75, с което включва и ДКСИ сред органите, провеждащи процедурата по проучване и издаващи удостоверение за сигурност по Закона за защита на класифицираната информация.
Членството на България в НАТО открива богати възможности за участие на български юридически лица и стопански субекти в международни процедури, възлагани от Организацията на Северноатлантическия договор.
С цел подготовка на потенциалните изпълнители, изразили желание да участват в процедури на НАТО, ДКСИ инициира и провежда работни срещи, свързани с практическото прилагане на индустриалната сигурност и критериите за участие в процедури на НАТО. В периода 2005 – 2007 г. тази дейност заема приоритетно място в работата на ДКСИ. Проведените 18 работни срещи спомагат за усвояване и прилагане на актовете в областта на индустриалната сигурност и на общите минимални стандарти за сигурност на НАТО. В тези срещи вземат участие представители на бизнеса, Министерството
на икономиката и енергетиката, Министерството на отбраната и службите за сигурност. Особено значими
са проведените срещи на 24 ноември 2005 г. в гр. Казанлък с участието на Робърт Смит – зам.-директор
на Агенцията на НАТО по поддръжката и снабдяването (NAMSA) и на 17 октомври 2006 г., организирана съвместно с МО, с генералния директор на Агенцията на НАТО за консултации, командване и контрол Даг Вилхелмзен. На 26 февруари 2007 г. се провежда среща с търговските представители и военните аташета на страните-членки на НАТО в резиденция “Лозенец”. Тя създава възможност за установяване на директни контакти с българските търговски дружества в сферата на военно-промишления комплекс.
Към 01 юли 2007 г. от ДКСИ са издадени 19 удостоверения за сигурност, потвърждаващи, че съответните дружества са преминали процедура по проучване по индустриална сигурност и могат да работят с класифицирана информация на НАТО. От тях 10 имат сертифицирани регистратури за работа с класифицирана информация на НАТО – “Електрон прогрес” АД, Лема Трейдинг” ЕООД, “Лирекс БГ” ООД,
“Битова електроника” АД, “Самел 90” АД, “ СД Елта Р. Ченкин и СИЕ”, “Енемона” АД, “Оптикоелектрон груп” АД, “Крипто” АД, и “Теле Линк” АД и 1 с регистратура за работа с класифицирана информация на ЕС - “Битова електроника” АД. Общо от ДКСИ са издадени 187 сертификати за достъп до класифицирана информация на НАТО на физически лица от състава на български търговски дружества, включени в специално създадената национална база данни на Министерството на икономиката и енергетиката.
ДКСИ координира и подпомага участието на български стопански субекти в организираните в България Дни на индустрията на различни държави – Великобритания, Италия, Франция, Гърция.
Представители на ДСКИ активно участват в годишните работни срещи на Многонационалната работна група по индустриална сигурност (MISWG) – неформален орган на НАТО, който разработва общи мерки по защита на класифицираната информация в областта на индустриалната сигурност. Първото участие на представители на Комисията е осъществено в качеството на наблюдател през месец септември 2003 г. в гр. Каскайс, Португалия. От месец септември 2004 г. (Краков, Полша) Република България участва като равноправен член в работата на MISWG.
В рамките на работните срещи ДКСИ информира участниците в MISWG за българските практики в областта на индустриалната сигурност, като изнася презентации по отделни проблеми и се запознава с чуждестранния опит.
СИГУРНОСТ НА АВТОМАТИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ И МРЕЖИ И КРИПТОГРАФСКА СИГУРНОСТ
В ерата на информационните технологии и непрекъснатото развитие на техниката, сигурността на информацията, обработвана по електронен път, се очертава като все по-важен проблем. Оценявайки значението на тези въпроси, законодателят е предвидил съществуването на специален орган – дирекция “Защита на средствата за връзка” в МВР, чиито преки функции са свързани с дейностите по криптографската защита и сигурността на автоматизираните информационни системи или мрежи.
ДКСИ осъществява общ контрол по защитата на класифицираната информация, създавана, обработвана, съхранявана и пренасяна чрез тези мрежи в съответствие с разпоредбите и изискванията на ЗЗКИ и съответните актове на НАТО и ЕС в областта на информационната сигурност.
В рамките на предприсъединителните процеси за членство в НАТО и ЕС и след приемането на Република България за пълноправен член на тези организации, под ръководството на ДКСИ се формират временни работни групи по такива важни аспекти на информационната сигурност като реагиране на компютърни инциденти, въвеждането на общи критерии в областта на информационната сигурност и др., включващи и представители на заинтересованите държавни органи и структури.
През 2004 г. завършва процесът на акредитация на системата за сигурност на Оперативния център за въздушен суверенитет (ASOC), в резултат на което в началото на 2005 г. Комисията издава първия сертификат за сигурност на системата ASOC, в частта й за Република България.
ДКСИ продължава процеса на централизирано координиране и осигуряване на обучението на специализирани кадри на заинтересованите министерства и ведомства в Република България в Училището по комуникационни и информационни системи на НАТО в гр. Латина, Италия.
През 2006 г. ДКСИ определя точките на представяне за комуникационните и информационни системи на ЕС - CORTESY в МВнР, EXTRANET в Комуникационния център на Дирекция “Защита на средствата за връзка”-МВР, ESDP-Net в мястото на представяне на КИС на ЕС CORTESY и FADO в Генерална дирекция “Полиция”-МВР.
През същата година ДКСИ, МВнР и ДЗСВ-МВР определят свои представители за участие в Комисията по акредитиране на защитената система за обмен на съобщения на ЕС SESAME, чието изграждане се извършва на основата на защитените системи (мрежи) ESDP-Net и CORTESY, а през месец януари 2007 г. същите осъществяват първото си участие в заседание на Комисията за акредитиране на системата SESAME.
Националните органи за разпределение на криптографски ключове и материали за защитените комуникационно-информационни системи и мрежи на НАТО и ЕС - Генералният щаб на Българската армия – за НАТО (NDA-НАТО) и ДЗСВ-МВР – за ЕС (NDA-ЕС) са определени с решение на ДКСИ.
Чрез криптографски ключове и материали на НАТО в нашата страна успешно се експлоатират защитените комуникационно-информационни системи на НАТО “CRONOS” и “ASOC”.
През 2006 г. е подписано споразумение за сигурност между Съвета на ЕС и Република България за използването на конкретно криптографско устройство в защитените системи (мрежи) на ЕС CORTESY и ESDP-NET.
Определени са местата в Република България за ползване на автоматизираните информационни системи за криптографска защита на класифицираната информация на ЕС “CHIASMUS”. След завършване на акредитацията им ДКСИ издава сертификати за тяхната сигурност.
|
За нас
|