Сигурност на комуникационните и информационните системи

Сигурността на комуникационните и информационните системи (КИС) представлява система от принципи и мерки за защита от нерегламентиран достъп до класифицираната информация, създавана, обработвана, съхранявана и пренасяна в КИС.

Задължителните общи условия за сигурност на КИС обхващат компютърната, комуникационната, криптографската, физическата, документалната и персоналната сигурност, сигурността при свързване на КИС, сигурността на самата информация на всякакъв електронен носител и контрамерките по TEMPEST, определени в наредба, приета от Министерския съвет.

Преди въвеждане в експлоатация за работа с класифицирана информация за всяка КИС се провежда процедура по акредитиране при условията и по реда, определени с наредбата по чл. 90, ал. 1 от ЗЗКИ.

Орган по акредитиране на сигурността на КИС е Специализирана дирекция „Информационна сигурност“ в Държавна агенция „Национална сигурност“.

ДКСИ в качеството си на компетентен орган по прилагането и контрола по изпълнението на международните договори за взаимна защита и обмен на класифицирана информация, съгласно чл. 9, т. 6 от ЗЗКИ, извършва акредитиране на сигурността на точки на присъствие на КИС на НАТО или на ЕС и национални КИС, предназначени за работа с класифицирана информация на НАТО, на ЕС или чуждестранна класифицирана информация, предоставена на Република България по силата на действащите международни договори за взаимна защита и обмен на класифицирана информация.

За специално изтриване на информация с ниво на класификация до „Поверително“ включително, след съгласуване с Държавна агенция „Национална сигурност“, е допустимо използване на методи и средства, одобрени от ЕС и/или НАТО за съответното или по-високо ниво.