Често задавани въпроси

Съгласно чл. 18, ал. 2 от ЗЗКИ, всяко лице, получило разрешение за достъп до класифицирана информация с ниво на класификация „Строго секретно”, е длъжно да информира писмено служителя по сигурността на информацията за всяко частно задгранично пътуване преди датата на заминаването, освен ако пътуването е в държави, с които Република България има сключени споразумения за взаимна защита на класифицирана информация.
Служителите на службите за сигурност и за обществен ред са длъжни да уведомяват ръководителите си за всяко свое задгранично пътуване, без значение дали е в държава, с която Република България има сключено споразумение за взаимна защита на класифицирана информация и до какво ниво е разрешението им за достъп до  класифицирана информация (чл. 18, ал. 4 от ЗЗКИ).

Според нормите на чл. 57, ал. 4 и 59, ал.З от ЗЗКИ актовете на отказ за издаване на достъп до класифицирана информация или отнемане на издадено разрешение за достъп до класифицирана информация не се мотивират, а се посочва само правното основание за издаването им. В този смисъл посочването на конкретното правно основание за издаване на административния акт има съществено значение за неговата действителност.

Една от хипотезите за отказ или отнемане на достъп до класифицирана информация е лицето да не отговаря на някои от изискванията на чл.40, ал. 1 от ЗЗКИ. Разпоредбата на чл. 40, ал.1 от ЗЗКИ съдържа осем хипотези, като точки 6 и 8 са конкретизирани в лимитативно изброени случаи по чл.41 и чл. 42, ал.1 от ЗЗКИ.

Следователно, позоваването само на чл. 57, ал.1 от ЗЗКИ /при отказ / или 59, ал.1 от ЗЗКИ /при отнемане/ и чл. 40, ал.1, т. 6 и т.8 от ЗЗКИ, когато са налице тези хипотези, прави правното основание непълно, а това води до ограничаване на правото на защита на лицето. Необходимо е да се препрати към конкретната точка/и на чл.41, съотв. чл. 42, ал.1 от ЗЗКИ според случая.

Неизчерпателното посочване на правните норми, послужили като основание за издаване на акта, прави същият нищожен и води до обявяването му за такъв от Държавната комисия по сигурността на информацията при евентуалното му обжалване.

С Решение № 7 от 21 юни 2016 г. по конституционно дело № 8 от 2015 г., обн. в ДВ бр. 49/2016 г. е установена противоконституционността на разпоредбата на чл. 40, ал. 1, т. 5 от Закона за защита на класифицираната информация. На това основание са издадени и влезли в сила актове на проучващи органи за отказ или отнемане на достъп до класифицирана информация.

Съгласно чл. 151, ал.2 от Конституцията, актът, обявен за противоконституционен, не се прилага от деня на влизане на решението в сила. С оглед на така установеното в Конституцията действие на решението само за напред, тези актове са издадени на годно правно основание - действаща към момента на издаване на акта норма на чл. 40, ал. 1, т. 5 от Закона за защита на класифицираната информация.

Решението на Конституционния съд не може да послужи като основание за отмяна на влезлите в сила актове за отказ или отнемане на достъп до класифицирана информация.

Съгласно Тълкувателно решение № 4 от 03.12.2014 г. на Върховния касационен съд по тълкувателно дело № 4/2014 г., ОСНК, премахването на нивото на класификация на делата, по които класифицирането е станало на основание точка 8 от раздел II на Приложение № 1 към чл. 25 от ЗЗКИ (отм. ДВ бр. 70 от 09.08.2013 г.) се извършва ех lege, т.е. по силата на закона, като когато делото е в съдебната фаза, не е необходимо изпълнение на процедурата по чл. 31 от ЗЗКИ за всеки конкретен случай, респ. за уведомяване на автора на документа.

В организационните единици, в които се намират дела, съдържащи материали, класифицирани на отпадналото ex lege основание (т.е отменената с ДВ бр. 70 от 09.08.2013 г. точка 8 от раздел II на Приложение № 1 към чл. 25 от ЗЗКИ), завеждащите регистратури, под контрола на съответните служители по сигурността на информацията, се явяват длъжностните лица, които следва да правят отбелязванията относно премахването на нивото на класификация. Под отбелязване следва да се има предвид, както отразяването на премахването на грифа за сигурност върху материала, така и отразяването на това обстоятелство в съответните регистри (напр. в графа „Забележка“ да се записва „Премахнато по силата на закона (ДВ, бр. 70 от 09.08.2013 г.)“).

С оглед осигуряването на еднаквата защита на класифицираната информация и в изпълнение на чл. 50, ал. 5 от Правилника за прилагане на Закона за защита на класифицираната информация, организационните единици, в които се намират дела, съдържащи материали, класифицирани на отпадналото ex lege основание (т.е отменената с ДВ бр. 70 от 09.08.2013 г. точка 8 от раздел II на Приложение № 1 към чл. 25 от ЗЗКИ) следва да предприемат действия за уведомяването на ДКСИ и всички получатели на документите (в случай, че същите са им известни) относно премахването на грифа за сигурност. ДКСИ препоръчва същите действия да бъдат предприети и по отношение на автора на документа.

Определянето на характера на всяка информация като класифицирана представлява аналитичен процес, по време на който се изследва информацията като съвкупност от данни или знание за събитие, обект, явление и др. Този процес задължително завършва с оценка на значимостта на конкретната информация от гледна точка на дефинираните в ЗЗКИ (§ 1, т. 14 от ДР на ЗЗКИ) интереси на Република България, свързани с националната сигурност. Водещ законов принцип е, че информацията се класифицира според собственото си съдържание, а не според класификацията на информацията, на която се базира, или на информацията, за която се отнася.

Определянето на конкретна информация като класифицирана информация – държавна тайна e дейност, при която се установява кумулативното наличие на всички елементи от следния фактически състав
(чл. 46 от ППЗЗКИ):

1. Попада ли конкретната информация в Списъка на категориите информация, подлежаща на класификация като държавна тайна (Списъка) - уредбата на информацията в Списъка е направена общо и абстрактно. Анализирайки конкретната информация, трябва по категоричен начин тя да бъде съотнесена към конкретна точка от Списъка, която да кореспондира точно със съдържанието на информацията. Така по несъмнен начин се указва за кои точно интереси, свързани с националната сигурност на Република България , се отнася конкретната информация.

Само фактът, че дадена информация попада в Списъка, не прави информацията класифицирана. Това е първото необходимо условие. За точното определяне дали конкретната информация има характер на класифицирана информация – държавна тайна, е необходимо преценка за наличието на останалите задължителни елементи, предвидени в чл. 46 от ППЗЗКИ  за класифициране на информация и определяне нивото на класификация. 

Така, ако се установи, че дадената информация попада в обхвата на Списъка, във всички случаи трябва да се направи и кумулативна преценка за следното:

2. Налице ли е заплаха или опасност от увреждане или увреждане на съответните интереси – става въпрос за интересите, които са регламентирани в Списъка. При оценката на конкретната информация, трябва да се държи сметка за наличието на заплаха или опасност от увреждане или увреждане на съответните интереси, за които тази информация се отнася чрез включването й в обхвата на конкретна точка от Списъка.

„Заплахата” се определя като основателно предположение за възникване на инцидент, кризисна ситуация или за увреждане на основни ценности, интереси и цели на обществото, на живота, здравето и имуществото на гражданите, за унищожаване на съществуващите материални и природни ресурси и за функционирането на икономиката вследствие на проявлението на тези събития. В този смисъл заплахата нанася вреди върху цялостната система на обществения живот, като се започне от отделната личност, групата, колектива, държавата, на регионалната и глобалната сигурност.

“Опасността” характеризира действия и бездействия, състояния и ситуации (включително ресурсен недостиг или неадекватно поведение) в или извън страната, чието развитие или задълбочаване могат да нанесат сериозни щети на националната сигурност. Опасностите се откриват по-трудно. Може да бъдат регистрирани или идентифицирани, когато са настъпили вредни последици за държавата, обществото или отделния индивид.

Заплахата е реален факт, проявено обстоятелство, докато опасността се крие в сферата на възможното.  Вреди се предвиждат и в двата случая, като тъй като заплахата е предвидима, вредите от нея са по-лесно предотвратими, а при опасността понякога тя се идентифицира едва след настъпването на вредните последици.

3. Нерегламентираният достъп до конкретната информация ще създаде ли опасност за посочените интереси

4. Налице ли са обществени интереси, които подлежат на защита по смисъла на ЗЗКИ – става въпрос за конкретни интереси, така, както са дефинирани в чл. 25 във връзка с § 1, т. 13 и 14 от ДР на ЗЗКИ.

След като се достигне до извод, че горните предпоставки са налице, от изключителна важност е правилното определяне на степента на заплахата или опасността от увреждане или увреждане на съответните интереси. Това става по критериите в чл. 28, ал. 2 от ЗЗКИ и съобразно тази преценка се поставя съответно ниво на класификация за сигурност, което определя и по-нататъшните мерки за защита на съответната информация.

Във връзка с гореизложеното и в контекста на законовия принцип, че всяка информация се класифицира според собственото й съдържание, това дали една информация е класифицирана информация – държавна тайна или не е, е въпрос на комплексна оценка.

Комплексната оценка относно класифицирането на даден документ или материал, според ЗЗКИ, се прави от т.нар автор на документа, т.е. от лицето, имащо право да подписва документ, съдържащ класифицирана информация. Това лице поставя и съответен на нивото на класификация гриф за сигурност, като елемент от защитата на информацията.

Изхождайки от разпоредбата на чл. 26 от ЗЗКИ служебна тайна е информацията, нерегламентираният достъп до която би се отразил неблагоприятно на интересите на държавата или би увредил друг правнозащитен интерес. От текста на горецитираната разпоредба следва изводът, че информацията представляваща служебна тайна е регламентирана в специален закон, в който са определени различни категории информация, в чиито предметен обхват попадат конкретните сведения от дейността на организационната единица, нерегламентирания достъп до който би се отразил неблагоприятно на интересите на държавата или би увредил друг правнозащитен интерес. Вредните последици при нерегламентиран достъп до информация, класифицирана като служебна тайна не са определени по степени в ЗЗКИ, от което обаче не следва извода, че те са „незначителни“ или  „маловажни“.

Изразът „друг правно защитен интерес“ включва в себе си интересите на определен отрасъл, подотрасъл или търговска дейност.

Втората алинея на чл. 26 ЗЗКИ добавя още една характеристика към понятието “служебна тайна” – че като такава тя се определя със закон. Това е законът или законите, регламентиращи сферата на дейност на организационната единица. Става дума за закон в тесния смисъл на понятието и не е допустимо да се създават нови категории информация – служебна тайна с подзаконови актове като правилници, наредби, инструкции и др.

Ръководителят на съответната организационна единица, в рамките на закона, обявява със заповед списък на категориите информация, подлежаща на класификация като служебна тайна, за сферата на дейност на организационната единица (чл. 26, ал.3 от ЗЗКИ)
За установяване на наличието на информация – служебна тайна, авторът на документа извършва преценка на неговото съдържание. В случай, че информацията е:

  • Обявена като подлежаща на класификация като служебна тайна в специален закон;
  • Попада в Списъка на категориите информация – служебна тайна за сферата на дейност на ОЕ по чл. 26, ал. 3 от ЗЗКИ;
  • Отнася се до интереси на държавата или друг правнозащитен интерес;
  • Налице е заплаха/опасност от увреждане на тези интереси;
  • Нерегламентираният достъп до информацията би увредил тези интереси

то е налице необходимост информацията да се класифицира като служебна тайна.

При установяването на необходимост от класифициране на информацията, като служебна тайна документът се маркира с гриф „За служебно ползване”. Задължителен елемент от този гриф за всеки документ -  служебна тайна, създаден в организационната единица, е посочването на правното основание. Това означава, че задължително следва да се посочи правната разпоредба и наименованието на специалния закон, който е послужил като основание за класифицирането на определена информация, като служебна тайна.

Срокът на защита на информацията, представляваща служебна тайна, съгласно чл. 34 от ЗЗКИ, е 6 месеца. По преценка на автора на документа, може да се предвиди и друг по-кратък срок, различен от този по чл. 34, ал. 1, т. 4 от ЗЗКИ.

Действащото законодателство борави със сходни по смисъл понятия като “служебна информация”, “търговска тайна”, “производствена тайна”, “тайна на кореспонденцията”, “тайна на данните за създаване на електронния подпис” и т.н. Те не представляват служебна тайна като вид класифицирана информация. Обикновеното възлагане на задължение за опазване на служебна тайна или наличието на фразата “служебна тайна” в даден закон не представлява въвеждане на нова категория “служебна тайна”.

Служителят по сигурността на информацията заема важно място в системата за сигурност и защита на класифицираната информация в организационната единица.

Със ЗЗКИ за пръв път в Република България се създава длъжността служител по сигурността на информацията. Всяко ведомство, създаващо, обработващо и съхраняващо класифицирана информация, определя лице, изпълняващо такива функции.

Ръководителят на организационната единица назначава или определя лице, което да изпълнява функциите на служител по сигурността на информацията след получаване на разрешение за достъп на това лице до класифицирана информация, издадено от ДКСИ.

В зависимост от нивото и обема на класифицираната информация, ръководителят на организационната единица може да изпълнява функциите на служител по сигурността на информацията.

Ако обемът на класифицирана информация, с която ще работи в организационната единица е голям, съвместяването на функциите на ръководител на организационната единица и на служител по сигурността на информацията не е препоръчително, защото това би препятствало ефективното и навременно изпълнение на задълженията по ЗЗКИ.

За назначаването на служител по сигурността на информацията не е задължително разкриването на отделна щатна бройка, тъй като това лице може да съвместява настоящата си длъжност с тази на служител по сигурността на информацията.

Макар, че ЗЗКИ не съдържа изрична забрана едно лице да е служител по сигурността на информацията в една организационна единица и едновременно с това да заема длъжност в друга организационна единица или въобще в друго ведомство, ограничението произтича от обема на функциите му и необходимостта то да е лоялно към организационната единица, в която работи. Изпълнението на функции в друга организационна единица би представлявало пречка за изпълнение в пълен обем на задълженията по защита на класифицираната информация.

Не се допуска съвместяване на длъжността “служител по сигурността на информацията” с тази на “завеждащ регистратурата” поради спецификата на задълженията на тези две длъжности и прякото функционално подчинение на завеждащия регистратурата на служителя по сигурността на информацията.

Заемането на длъжност като служител по сигурността на информацията на основание граждански договор със съответната организационна единица противоречи на Закона за защита на класифицираната информация. Според чл. 20, ал. 4 от ЗЗКИ служителят по сигурността на информацията е пряко подчинен на ръководителя на организационната единица. Изпълнителят по граждански договор има самостоятелност да определя мястото си на работа и времето, през което ще я извършва. Възложителят може да приеме или да не приеме извършваната работа, но не и да определя начина на нейното извършване, като дава конкретни указания. В този смисъл изпълнителят не е подчинен на възложителя по договора относно начина на извършване на работата, а дължи да престира определения в договора резултат. В тази връзка и с оглед подчинеността на служителя по сигурността на информацията на ръководителя на организационната единица правоотношението между тях следва да се уреди под формата на трудово или служебно правоотношение. В рамките на посочените две правоотношения работникът или служителят е подчинен на работодателя или органа по назначаване и дължи престиране на работна сила при спазване на трудова дисциплина в рамките на правилата за вътрешен трудов ред.

Служителят по сигурността на информацията изпълнява следните специфични дейности, регламентирани от ЗЗКИ и Наредбата за сигурността на КИС (НСКИС) и пряко свързани със сигурността на комуникационните и информационните системи (КИС):

- По възлагането на функции по сигурността на КИС и предоставянето на достъп до КИС в организационната единица ССИ:

  • Предлага служителя по сигурността на КИС (чл. 4, ал. 1 от НСКИС);
  • Съгласува определянето на администратор по сигурността на КИС (чл. 7, ал. 1 от НСКИС);
  • Контролира спазването на изискванията за персонална сигурност на всички лица, имащи достъп до ресурсите на КИС (в това число администраторите и потребителите на КИС, а така също и такива, които осъществяват поддръжка на системата по договор).

- По акредитирането на сигурността на КИС ССИ:

  • Съгласува заявлението за започване на процедура за акредитиране (чл. 15, ал. 2 от НСКИС) и допълнително акредитиране на КИС (чл. 28, ал. 2 от НСКИС);
  • Съгласува заявлението за прекратяване на сертификата за сигурност на КИС (чл. 95, ал. 2, т. 1 от НКСИС);
  • Предлага на ръководителя на ОЕ документите по сигурността на КИС (задължителните специфични изисквания и процедурите за сигурност на КИС) (чл. 90, ал. 3 от ЗЗКИ).

         - При инциденти, свързани с компрометиране на сигурността на КИС, ССИ:

  • Обобщава резултатите от установяването и анализирането на обстоятелствата, свързани с компрометиране сигурността на КИС, и уведомява Органа по акредитиране на сигурността на КИС (чл. 5, т. 5 г от НСКИС).

             - Общи:

ССИ отговаря за прилагането на мерки за физическа, персонална и документална сигурност в глобалната среда за сигурност на КИС (§ 1, т. 18 от Допълнителната разпоредба на НСКИС).

1. Служителят по сигурността на информацията в организационната единица може да изпълнява функциите на служител по сигурността на КИС и/или служител по криптографската сигурност.

2. Администраторът по сигурността на КИС може да изпълнява функциите на администратор по криптографската сигурност.

3. Задълженията на администратора по сигурността на КИС и на администратора на КИС трябва да са ясно разграничени, като не могат да се изпълняват от едно и също лице.

При липса на компетентни служители функциите на администратор на КИС могат да бъдат възлагани на външни фирми по силата на договори, сключени по реда на чл. 3, ал. 1, т. 3 от ЗОП.