Дейности
ДЕЙНОСТИ ПО ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
Осъществявайки дейностите по видовете защита на класифицирана информация, ДКСИ реализира основната цел на ЗЗКИ – защита от нерегламентиран достъп до класифицирана информация и осигуряване на еднаквата й защита. Основните направления, в които комисията работи и установява сътрудничество с другите компетентни органи от националната система за защита на класифицираната информация са в съответствие с видовете сигурност регламентирани в закона – персонална, физическа, документална, индустриална и ИНФОСЕК.
Персонална сигурност
През 2009 г. бяха подписани споразумения за сътрудничество между ДКСИ и МВР и ДКСИ и Прокуратурата, с които се осигури взаимен достъп до информационните им системи. Това допринесе за намаляване на документооборота и ускоряване на процедурата по проучване за надеждност. Активно се работи на експертно ниво върху Инструкция за взаимодействие между ДАНС и ДКСИ.
Графика№1
В резултат на задълбочено обсъждане със СС и СОР, ДКСИ издаде задължителни указания, с които се усъвършенства и облекчи процедурата за издаване на сертификати за достъп до класифицирана информация на НАТО и ЕС. В такава благоприятна обстановка продължава процесът по проучване на български граждани, кандидатстващи за достъп до национална или чуждестранна класифицирана информация на НАТО и ЕС, при стриктно прилагане на изискванията на ЗЗКИ и подзаконовите нормативни актове, както и правилата за сигурност, утвърдени от НАТО и ЕС в тази област.
В тясно взаимодействие между Комисията и компетентните органи по проучване, продължава процесът по издаване на разрешения за достъп до класифицирана информация на лицата, кандидати за ССИ, както и на ССИ, за които се извършва поредно проучване за надеждност.
През периода 2003-2009 г. от ДКСИ са издадени общо 3079 разрешения, като тяхното разпределение по нива е както следва: 908 „Строго секретно”, 1947 „Секретно” и 224 „Поверително”. През 2009 г. са издадени 384 разрешения за ССИ, разпределени по нива на достъп: 79 „Строго секретно”, 259 „Секретно” и 46 „Поверително”.
Графика №2
Налице е тенденция към промяна в статута на регистратурите, чрез внасяне на изменения в нивата им на сигурност, адресна регистрация, смяна на наименованието на ОЕ. Промяната е продиктувана от зачестилите случаи на преструктуриране, преобразуване и ликвидация на държавни структури и търговски дружества. Този процес е особено активен в БА.
През 2009 г. са постановени 16578 прекратявания на разрешения за достъп, 48 отказа и 52 отнемания. По отношение издаването на сертификати за достъп до чуждестранна класифицирана информация и през 2009 г. приоритет в работата беше издаването на сертификати на кадрови военнослужещи и граждански лица от Министерството на отбраната и Българската армия, служители от Министерствата на вътрешните и външните работи и някои други органи на държавната власт, участващи в международни мисии на националните военни контингенти зад граница или в работата на органите на НАТО и ЕС.
Графика №3
Продължи процесът на поредно извършване на проучване за надеждност на лицата, срока на валидност на сертификатите, на които изтича през 2009 г.
Издадените от ДКСИ сертификати за достъп до класифицирана информация на НАТО през 2009 г. са общо 3076, от тях 24 са с ниво на достъп “NATO CONFIDENTIAL, 2423 с ниво “NATO SECRET”, 566 са с ниво “COSMIC TOP SECRET” и 63 са с ниво “COSMIC TOP SECRET ATOMAL”.
В изпълнение на регламентите на ЕС в областта на защита на информацията, през 2009 г. ДКСИ издаде общо 2036 сертификата, от които с ниво “EU CONFIDENTIAL” - 20, с ниво “EU SECRET” - 1410 и с ниво “EU TOP SECRET” - 606.
Графика№4
Графика№5
В изпълнение на разпоредбата на чл. 9, т. 11 от ЗЗКИ, ДКСИ съвместно със СС продължи процеса на проучване на български граждани, кандидатстващи за заемане на длъжности или за изпълнение на конкретно възложени задачи, налагащи работа с класифицирана информация на НАТО и ЕС. През 2009 г. Комисията е открила 53 дела за проучване за надеждност и е издала сертификати, съответно 24 на НАТО и 29 на ЕС.
ДКСИ своевременно предприе необходимите действия за осигуряване на състава на новото правителство със сертификати за достъп до класифицирана информация на НАТО и ЕС.
Графика№6
Продължи взаимодействието между ДКСИ и националните органи по сигурността на информацията на страните, с които Република България има подписано и влязло в сила споразумение за взаимна защита на класифицирана информация, което основно се заключаваше в издаване на потвърждения на български и чуждестранни лица. ДКСИ във взаимодействие с ДАНС, своевременно предостави информация за лица, пребивавали в България и проучвани за надеждност в страни от НАТО и ЕС.
Важно направление в работата на ДКСИ по персонална сигурност беше разглеждането на постъпилите жалби срещу постановени от проучващите органи откази за издаване или отнемане на вече издадени разрешения. За 2009 г. ДКСИ разгледа и взе решения по 35 жалби. От тях 11 са срещу постановени откази за издаване на разрешения за достъп до класифицирана информация, а 23 за отнемане на издадени разрешения. Комисията потвърди 21 от постановените откази и от отнетите разрешения, а по 13 жалби отмени издадените от проучващите органи откази и отнемания. Една жалба е отхвърлена като неоснователна.
Продължи дейността на ДКСИ по водене на единни регистри на издадените, отнетите или прекратени разрешения, удостоверения, сертификати и потвърждения, на отказите за издаването или прекратяването им. Това позволи да се изготвят периодично справки, оценки и анализи в областта на персоналната сигурност.
Независимо, че през 2009 г. в дейността по персонална сигурност бяха преодолени редица от слабостите, допускани в предходните години, все още са налице някои негативни тенденции.
Графика№7
Важно условие за надеждното прилагане на ЗЗКИ се явява човешкия фактор, като извършените проверки показват, че именно този елемент от системата за защита на класифицираната информация е най-подценен и пренебрегван от ОЕ. Сериозен проблем се явява и непознаването на законовите разпоредби и небрежното отношение на част от ръководителите на ОЕ, ССИ и завеждащите регистратури.
Главните направления в областта на персоналната сигурност и свързаните с нея дейности през 2010 г. ще бъдат:
- повишаване нивото на взаимодействие и сътрудничество между ДКСИ, централните държавни органи и ведомства, СС, СОР и ОЕ по въпросите на персоналната сигурност;
- по-нататъшно усъвършенстване на процеса по издаване на разрешения за достъп до национална класифицирана информация;
- повишаване взаимодействието между ДКСИ и националните органи по сигурността на страните, с които имаме влязло в сила споразумение за взаимна защита на класифицирана информация, по отношение процедурите по издаване на потвърждение на български и чужди граждани;
- продължаване на дейностите по чл. 9, т. 11 от ЗЗКИ по издаване от ДКСИ на сертификати на български граждани, кандидатстващи за заемане на длъжности в структури на НАТО и ЕС.
Документална сигурност
В областта на документалната сигурност основните усилия на ДКСИ са насочени към изпълнение на изискванията на системата от мерки, способи и средства за защита на класифицираната информация при създаването, обработването, съхраняването, предоставянето и унищожаването на документите и за ефективното организиране на работата на регистратурите за национална и чуждестранна класифицирана информация. В по-голямата част от ОЕ се полагат усилия и е създадена добра организация за прилагане на изискванията по документалната сигурност.
Подобри се дейността на комисиите, назначени за изпълнение на чл. 120 от ППЗЗКИ. Изготвените предложения за издаване на разрешения за унищожаване на първи екземпляри вече са добре мотивирани и комплектовани. Съществена помощ при оценката на предлаганите за унищожаване документи относно тяхната историческа стойност оказват писмените становища на експертите от ДА “Архиви”.
През 2009 г ДКСИ издаде 295 разрешения за унищожаване на първи екземпляри на материали, носители на класифицирана информация, с изтекъл срок на защита, които нямат историческо, практическо или справочно значение.
Съвместната работа на ДКСИ, ДА “Архиви” и Министерството на отбраната допринесе за облекчаване на реда за унищожаване на документи от масово-типов характер в Българската армия, съгласно чл. 49 от Закона за националния архивен фонд. Изготвен е нов списък с разширен обхват на действие, който съответства на новосъздадените ОЕ в Министерството на отбраната.
Под формата на семинари, консултации, размяна на кореспонденция и оказване на методическа помощ на място експерти от ДКСИ акцентираха върху изпълнението на изискванията на чл. 50 и чл. 120 от ППЗЗКИ. В процеса на преразглеждане на документите, съдържащи класифицирана информация, е констатирано, че в голяма част от ОЕ се подценява дейността по премахване или промяна нивото на класификация на създадените документи и не са изпълнени в пълен обем изискванията на § 10 от Преходните и заключителни разпоредби на ЗЗКИ. През 2009 г. в ДКСИ е получена информация от 143 ОЕ, които са преразгледали съхраняваната класифицирана информация. Все още обаче има ОЕ, в които не е приключена дейността по изпълнението на § 9 от Преходните и заключителни разпоредби на ЗЗКИ.
Анализът показва, че проверките на органа по прекия контрол и дадените от него предписания спомагат за подобряване работата на регистратурите в ОЕ и до голяма степен допринасят за предотвратяване и ограничаване на вредните последици в случай на нерегламентиран достъп до класифицирана информация.
За подобряване на документалната сигурност на класифицираната информация усилията през 2010 г. ще бъдат насочени в следните основни направления:
- оказване на конкретна и методическа помощ на ОЕ в процеса на първоначалното и текущо обучение за правилното определяне нивото на класификация, условията и реда за неговата промяна или премахване, с цел значително намаляване обема от класифицирана информация;
- анализиране на потребностите от законодателна инициатива за създаване на ново ниво на класификация за сигурност на информация, съответстващо на възприетите в НАТО „NATO UNCLASSIFIED” и ЕС „EU LIMITE”;
- засилване на контрола от страна на органите по прекия контрол и оказване на методическата помощ на ОЕ за правилна класификация на създаваните в тях документи.
Физическа сигурност
Прилагането на изискванията за физическа сигурност на класифицираната информация, като система от организационни, физически и технически мерки за предотвратяване на нерегламентиран достъп до материали и документи, представляващи държавна или служебна тайна, е необходимо условие за ефективното функциониране на системата за нейната защита. Основните усилия са насочени към стриктното спазване на условията и реда за използване на предвидените в ЗЗКИ и другите нормативни актове способи, мерки и средства за физическа сигурност на класифицираната информация.
Анализът на дейността на ДКСИ, СС, СОР и ОЕ показва, че е постигнат значителен напредък в изпълнението на заложените в нормативните документи изисквания за осигуряване на физическата сигурност. В болшинството държавни институции, имащи отношение към дейността и взаимодействието с органи на НАТО и ЕС, са изградени регистратури за чуждестранна класифицирана информация. След оказване на методическа помощ и извършена проверка от ДКСИ, същите са получили и съответния УИН.
Графика№8
В значителна степен се подобри работата по защита на класифицираната информация, както в системата на правосъдието, така и в общинските и областни администрации в страната.
В съответствие с правомощията си по ЗЗКИ, ДКСИ организира и осигурява функционирането на регистратурите в областта на международните отношения, създадени по силата на международен договор, по който Република България е страна. През периода 2003-2009 г. в страната и в някои посолства в чужбина са разкрити 64 регистратури за класифицирана информация на НАТО, като през 2009 г. са разкрити 3.
Продължава процесът на изграждане и сертифициране на регистратури за класифицирана информация на ЕС. През 2009 г. са разкрити 4 регистратури, с което общият им брой за страната достигна 42. Налице е тенденция към промяна в статута на регистратурите, чрез внасяне на изменения в нивата им на сигурност, адресна регистрация, смяна на наименованието на ОЕ. Промяната е продиктувана от зачестилите случаи на преструктуриране, преобразуване и ликвидация на държавни структури и търговски дружества. Този процес е особено активен в БА.
Графика№9
Графика№10
Сертифицирани са 3 регистратури, съхраняващи атомна информация, с ниво на класификация COSMIC TOP SECRET ATOMAL.
През 2010 г. усилията на ДКСИ, СС, СОР и ОЕ в областта на физическата сигурност ще бъдат насочени в следните по-важни направления:
- подготовка на указания и оказване на методическа помощ на ОЕ при изготвянето на анализ на риска и на плана за физическата сигурност;
- създаване на условия за изпълнение на изискванията на системата от организационни и физически мерки за предотвратяване на нерегламентиран достъп до материали, документи, техника и съоръжения, класифицирани като държавна или служебна тайна.
Индустриална сигурност
Един от основните акценти в дейността на ДКСИ през годината беше изпълнението на изискванията на ЗЗКИ в областта на индустриалната сигурност. Основните усилия на органите по индустриална сигурност бяха насочени към осъществяване на общото ръководство на дейността по проучване на физически и юридически лица при сключване на договори и координиране на процеса по издаване на потвърждения на чуждестранни физически и юридически лица, на които е необходим достъп до национална и чуждестранна класифицирана информация.
През 2009 г. са издадени 77 удостоверения за сигурност, като разпределението им по нива на достъп са както следва: 1 „Строго секретно”, 38 „Секретно” и 38 „Поверително”.
ДКСИ своевременно предостави информация за наличие или не на удостоверения за сигурност на юридически лица, по запитвания от страни, с които Република България има сключени споразумения за взаимна защита на класифицираната информация, както и отправяше запитвания за чужди фирми, развиващи дейност в нашата страна.
Макар и с понижена интензивност, продължи интересът на български компании към участие в международни процедури на НАТО и ЕС. Техният брой в базата данни на Министерството на икономиката, енергетиката и туризма постепенно се увеличава. През годината ДКСИ издаде 8 сертификата за достъп до класифицирана информация, от които 6 на НАТО и 2 на ЕС. Това потвърждава, че съответните дружества са преминали процедура по индустриална сигурност и притежават удостоверение за сигурност. Получената в ДКСИ информация показва, че участието на българските дружества в обявени от Алианса тръжни процедури, е само под формата на изпращане на документи за регистриране. До момента няма допусната фирма на етап преговори или изпълнение на конкретна поръчка. Съвсем в начален стадий е дейността по участие на български фирми в процедури по линия на ЕС.
През 2010 г. усилията на ДКСИ, компетентните държавни институции и СС ще бъдат насочени към:
- стриктно спазване от всички ОЕ на изискванията на ЗЗКИ и подзаконовите нормативни актове в областта на индустриалната сигурност;
- координиране на дейностите по защита на класифицирана информация в областта на индустриалната сигурност, в съответствие с минималните стандарти за сигурност на НАТО и ЕС, като усилията ще бъдат насочени към сътрудничество с нашите международни партньори и ще се търси съдействие, с оглед на равноправното участие на български фирми в проекти на НАТО и ЕС;
- създаване на нормативна уредба по отношение участието на българските дружества в търгове на ЕС;
- усъвършенстване на нормативната уредба с цел ограничаване на необоснованото нарастване на броя на търговските дружества, кандидатстващи за проучване по индустриална сигурност, като се избягват евентуални дискриминационни практики.
Сигурност на автоматизираните информационни системи или мрежи
Като основна и съставна част на информационната сигурност (ИНФОСЕК) дейностите по осигуряване на сигурността на автоматизираните информационни системи или мрежи (АИС/М) са насочени към изпълнение на изискванията на националните нормативни актове, свързани с изграждане на АИС/М и акредитиране на тяхната сигурност, за разширяване и усъвършенстване на защитената национална инфраструктура за пренос на класифицирана информация, както и за изпълнение изискванията на НАТО и ЕС, в това число и за обособени части, които се експлоатират или се изграждат в Република България.
Повишаването на значението и ролята на сигурността на АИС/М се обуславя от значимостта на развитието на комуникационно-информационната инфраструктура и все по-широкото навлизане на модерните технологии във всички сфери на обществения живот. В тази връзка дейностите по ИНФОСЕК през 2009 г. обхващаха целия жизнен цикъл на АИС/М, изпълнението на конкретните за всяка една ОЕ задължения и отговорности на органите по сигурността, специфичните изисквания и процедури за сигурност на ОЕ, а също и всички аспекти на компютърната и комуникационната сигурност.
В резултат на създадената координация между различните ОЕ и ефективния общ контрол по сигурността на АИС/М през годината е създадена добра организация по експлоатацията на комуникационните и информационните системи за работа с класифицирана информация. Продължи оборудването на тези системи със съвременни средства, което усъвършенства степента на тяхната сигурност. Повиши се и подготовката на кадри по поддръжка, развитие и експлоатация на информационните структури. С извършените проверки през годината се подпомагаха дейностите на длъжностните лица по привеждане и спазване на нормативната база в областта на информационната сигурност и се осъществяваше непрекъснат общ контрол.
ДКСИ и служба „Сигурност на информацията” на МО изготвиха пакет документи за акредитиране сигурността на защитената КИС на НАТО „CRONOS” в нашата страна. Документите бяха изпратени от ДКСИ до Службата на НАТО по сигурността (NOS), въз основа на което Бордът за акредитиране сигурността на комуникационните и информационните системи и мрежи на НАТО (NSAB) преакредитира сигурността на българския сегмент на системата „CRONOS” до 31.12.2012 г.
В голяма част от ОЕ е създадена относително добра организация по експлоатация на комуникационни и информационни системи за работа с некласифицирана информация, като същите са оборудвани със сравнително съвременни средства за повишаване на тяхната сигурност. Поддръжката, развитието и експлоатацията на комуникационната и информационната инфраструктура там се извършва от специализирани звена, разполагащи с подготвени кадри.
Основните усилия през 2010 г. следва да бъдат насочени към:
- усъвършенстване на дейностите по общия контрол на сигурност на АИС/М;
- осъществяване на още по-добра координация между ДКСИ и ДАНС по дейностите свързани с контрола, акредитацията и обучението за работа с класифицирана информация на АИС/М;
- усъвършенстване на националните нормативни документи по условията и реда за акредитация на АИС/М за чуждестранна класифицирана информация и АИС/М, в които ще се обработва едновременно национална и чуждестранна класифицирана информация.
Криптографска сигурност
В качеството си национален орган по защитата на класифицираната информация, ДКСИ продължи да осъществява общия контрол, свързан с изпълнението от ОЕ на Наредбата за криптографската сигурност на класифицираната информация и на нормативните актове на НАТО и ЕС, регулиращи отношения в областта на криптографската сигурност.
През 2009 г. Агенцията на НАТО по комуникационна и информационна поддръжка (NCSA) извърши инспекция с цел проверка на техническото състоянието и подпомагане логистичното осигуряване на българския сегмент от системата „CRONOS” на НАТО.
В съответствие с Директивата на НАТО по сигурността на информацията и Наредбата по сигурността на Съвета на ЕС, ДКСИ изготви и изпрати до Службите по сигурността на НАТО и ЕС годишен доклад за наличността, отчетността и съхранението през 2008 г. в българските регистратури на документи с класифицирана информация на НАТО с класификационно ниво „Cosmic Top Secret (CTS)”; „Cosmic Top Secret Atomal” и ЕС „TRÈS SECRET UE (EU TOP SECRET)”.
Продължи обслужването в криптографско отношение и експлоатацията на автоматизираните информационни системи за криптографска защита на класифицираната информация на ЕС „CHIASMUS–ДКСИ” и „CHIASMUS–СДТО-ДАНС”.
През 2010 г. дейностите в областта на криптографската сигурност следва да бъдат насочени към:
- усъвършенстване на общия контрол по криптографска сигурност на класифицираната информация;
- усъвършенстване на националните нормативни документи по условията и реда за използване на криптографски средства.
Международна дейност в областта на защитата на класифицираната информация
В съответствие с вече утвърдената положителна практика и международен авторитет, през 2009 г. ДКСИ продължи дейността както в развитието на двустранните отношения с партньорски органи, така и в рамките на многостранното сътрудничество в областта на защитата на класифицираната информация.
Комисията продължи работата по изграждането на стабилна международноправна рамка за защита на класифицираната информация с цел разширяване обхвата на държавите, с които да бъдат сключени двустранни споразумения за обмен и взаимна защита на класифицираната информация.
В резултат на положените досега усилия ДКСИ сключи споразумения с почти всички държави-членки на НАТО и ЕС, а през 2009 г. акцентира на развитието на отношенията и с държави, с които Република България има активно икономическо сътрудничество. Също така беше установено и сътрудничеството с някои азиатски държави.
През 2009 г. са подписани и влязоха в сила и споразумения за взаимна защита на класифицирана информация с Република Хърватия (в сила от 11 март 2009 г.), Република Финландия (в сила от 01 януари 2009 г.), и с Държавата Израел (в сила от 06 юли 2009 г.). Подписаните споразумения с Република Сърбия и Република Корея, предстои да влязат в сила, след изпълнение на национално-правните процедури на страните. Договорен е проект на Споразумение с Черна гора, като предстои неговото одобряване от Министерския съвет на Република България.
Чрез Министерство на външните работи по дипломатически път са връчени и са в процес на съгласуване проекти на споразумения на Република Таджикистан, Република Казахстан, Република Азербайджан, Република Индия, Австралийски съюз и Канада.
Въз основа на проект, представен от Кралство Белгия, през 2009 г. е договорен на експертно ниво проект на Споразумение, който урежда защитата на класифицирана информация, обменена във връзка със закупените от Република България белгийски фрегати. От страна на ДКСИ е връчен по дипломатически път на белгийската страна типов проект на Споразумение за обмен и защита на класифицирана информация във всички области на сътрудничеството между двете страни.
През годината ДКСИ активно участва в подготовката на проект за Споразумение между правителствата на държавите-членки на ЕС, относно защитата на класифицирана информация, обменяна в интерес на Евросъюза. В резултат на проведени многократни консултации Комитетът по сигурността на ЕС изработи окончателен вариант на проекта на Споразумението, като предстои изпълнение на националните процедури на страните за неговото подписване. Споразумението, заедно с Правилата за сигурност на Съвета и на Комисията, ще спомогне за укрепването на системата за управление на защитата на класифицирана информация в ЕС и за утвърждаване на задължението на страните членки да предприемат всички подходящи мерки, за да осигурят надеждна защита на класифицираната информация, която им е предоставена от Съвета, Комисията, агенциите, органите и службите на ЕС. През декември 2009 г. ДКСИ стартира процедура по външноведомствено съгласуване на текста с цел одобряването му от Министерски съвет. В рамките на Комитета по сигурността на ЕС е решено Споразумението да бъде подписано от постоянните представители/посланици на държавите-членки към ЕС.
|