Постановление № 44 от 21 февруари 2003 г. за приемане на Наредба за реда за извършване на проверките за осъществяване на пряк контрол по защита на класифицираната информация

ПОСТАНОВЛЕНИЕ № 44 ОТ 21 ФЕВРУАРИ 2003 Г. за приемане на Наредба за реда за извършване на проверките за осъществяване на пряк контрол по защита на класифицираната информация

МИНИСТЕРСКИЯТ СЪВЕТ ПОСТАНОВИ: Член единствен. Приема Наредба за реда за извършване на проверките за осъществяване на пряк контрол по защита на класифицираната информация.

Заключителна разпоредба

Параграф единствен. Постановлението влиза в сила от деня на обнародването му в „Държавен вестник".

Министър-председател: Симеон Сакскобургготски

Главен секретар на Министерския съвет: Севдалин Мавров

НАРЕДБА за реда за извършване на проверките за осъществяване на пряк контрол по защита на класифицираната информация

Глава първа

ОБЩИ ПОЛОЖЕНИЯ Чл. 1. (1) С наредбата се определя редът за извършване на проверките по чл. 12 от Закона за защита на класифицираната информация (ЗЗКИ).

(2) Проверките по реда на наредбата се извършват в съответствие с изискванията на ЗЗКИ. Събраната по време на проверките информация може да бъде използвана и предоставяна само за целите на защитата на класифицираната информация.

Чл. 2. Проверките по наредбата се извършват с цел осъществяването на пряк контрол по защитата на класифицираната информация, спазването на нормативните актове в тази област и отстраняването на всички рискове и заплахи, чието проявление би довело до нерегламентиран достъп до класифицирана информация.

Чл. 3. (1) Проверките представляват съвкупност от действия, мерки и препоръки,предназначени да осигурят ефективното функциониране и усъвършенстване на системите за защита на класифицираната информация в организационните единици.

(2) Проверките по реда на наредбата се извършват от служители на Национална служба „Сигурност" на Министерството на вътрешните работи и служба „Сигурност-военна полиция и военно контраразузнаване" към министъра на отбраната, определени с писмена заповед на ръководителя на съответната служба.

(3) Със заповедите по ал. 2 ръководителите на съответните служби определят служителите, имащи правомощия да съставят актове за установяване на нарушенията съгласно чл. 134, ал. 1 ЗЗКИ.

(4) Ръководителите на службите за сигурност по ал. 2 издават служебни карти по образец съгласно приложението на служителите, определени със заповедите по ал. 2, наричани по-нататък „контролиращите органи".

(5) При извършване на проверките службите за сигурност взаимодействат помежду си.

(6) При извършване на проверките службите за сигурност могат да привличат експерти. На привлечените експерти може да се заплаща възнаграждение до една минимална работна заплата при условия и по ред, определени от ръководителите на службите по ал. 2.

Глава втора

ПРЕДМЕТ И ОБХВАТ НА ПРОВЕРКИТЕ Чл. 4. Предмет на проверките по наредбата е цялостната дейност по планирането, изграждането и ефективното функциониране на системите за защита на класифицираната информация в организационните единици-обект на контрол.

Чл. 5. На проверки по реда на наредбата подлежат: 1. организационни единици, техни поделения, подразделения, структурни звена и обособени части; 2. лицата от организационната единица-обект на контрол, отговорни за планирането, организирането, ръководството и контрола на дейностите по защита на класифицираната информация; 3. лицата от организационната единица-обект на контрол, отговорни за спазването на мерките за защита на класифицираната информация; 4.средствата, способите и средата, използвани за създаване, обработване, съхраняване, предаване и защита на класифицирана информация.

Чл. 6. Обект на контрол при извършване на проверките по наредбата са: 1. за Национална служба „Сигурност"-всич-ки организационни единици без тези на въоръжените сили; 2. за служба „Сигурност-военна полиция и военно контраразузнаване": а) структурите на въоръжените сили; б) организационните единици, създаващи, обработващи, съхраняващи или пренасящи класифицирана информация, засягащи въоръжените сили, по отношение на защитата на тази информация.

Чл. 7. Дейността на контролиращите органи по време на проверката в организационната еди-ница-обект на контрол, е с основна цел установяване актуалното състояние на системата за защита на класифицираната информация.

Чл. 8. (1) Проверките в организационната еди-ница-обект на контрол, според обхвата си са: 1. обща проверка-проверяват се всички видове защита на класифицираната информация; 2.тематична проверка-проверяват се отделни видове защита на класифицираната информация.

(2) Преминаването от тематична към обща проверка се извършва по преценка на контролиращите органи.

(3) Плановите общи и тематични проверки се провеждат в рамките на работното време на проверяваната организационна единица.

Чл. 9. Проверките в организационната еди-ница-обект на контрол, според планирането са: 1. планови с предварително уведомяване на организационната единица-обект на контрол; 2. планови без предварително уведомяване на организационната единица-обект на контрол; 3. инцидентни (непланови)-провеждат се при необходимост по решение на контролиращите органи или при уведомяване от организационната единица за опасност от възникване или в случай на възникнал нерегламентиран достъп до класифицирана информация, както и при получаване на сигнал от друг достоверен източник за такава опасност или за нерегламентиран достъп.

Чл. 10. (1) Проверките в организационна единица-обект на контрол от различни служби за сигурност, могат да се извършват и съвместно от тези служби.

(2) При проверките по ал. 1 ръководителите на съответните служби за сигурност издават съвместна заповед за сформиране на комисия, която да извърши проверката.

(3) Заповедта по ал.2 съдържа задължително: 1. организационната единица-обект на контрол; 2. обхвата и продължителността на проверката; 3. председателя на комисията; 4. членовете на комисията; 5. експертите, ако има необходимост от такива; 6. реда за докладване на резултатите от проверката; 7. материално-техническото и финансовото осигуряване на проверката.

Чл. 11. Събраната в хода на проверката информация може да се използва за: 1. анализ и оценка на актуалното състояние на системата за защита на класифицираната информация; 2. анализ и оценка на заплахите към системата за защита на класифицираната информация; 3. идентифициране, отстраняване и предотвратяване на рисковите фактори, които биха довели до нерегламентиран достъп до класифицирана информация; 4. изготвяне на предписания до организационната единица-обект на контрол, за предприемането на необходимите организационно-технически мерки за подобряване на функционалността и сигурността на системата за защита на класифицираната информация; 5. реализиране на административнонаказа-телна или наказателна отговорност.

Чл. 12. (1) В службите за сигурност по чл. 3, ал. 2 се изготвя годишен план за проверките.

(2) Екземпляр от плановете по ал. 1 се изпраща в Държавната комисия по сигурността на информацията (ДКСИ).

(3) За всяка проверка по чл. 9, т. 1 и 2 се изготвя отделен план.

Глава трета

РЕД ЗА ИЗВЪРШВАНЕ НА ПРОВЕРКИТЕ Чл. 13. Преди извършването на проверка по чл. 9, т.1 и 2 ръководителят на съответната служба за сигурност или определено от него длъжностно лице издава писмена заповед, с която определя: 1. организационната единица-обект на контрол; 2. обхвата и продължителността на проверката; 3. председателя и членовете на комисията по проверката, ако има сформирана такава комисия, и експертите при необходимост; 4. реда за докладване за резултатите от проверката; 5. материално-техническото и финансовото осигуряване на проверката.

Чл. 14. (1) След започване на проверка по чл. 9, т. 3 контролиращите органи незабавно уведомяват писмено ръководителя на службата за сигурност за започналата проверка, като посочват основанието за проверката, и могат да предложат допълнителни мерки за защита на класифицираната информация-обект на нерегламентиран достъп.

(2) След получаване на уведомлението по ал. 1 ръководителят на службата за сигурност се произнася по предприетите действия и може да даде допълнителни указания.

Чл. 15. (1) След издаването на заповедта по чл. 13 ръководителят на проверката изготвя план съгласно чл. 12, ал. 3.

(2) Планът за проверката се утвърждава от ръководителя на службата за сигурност или от определено от него длъжностно лице.

Чл. 16. Планът по чл. 15 съдържа: 1. организационната единица-обект на контрол; 2. обхвата на проверката; 3. видовете защита на класифицираната информация, подлежащи на проверка, в случаите на тематична проверка; 4. проблемите, изискващи специално внимание; 5. способите и средствата за извършване на проверката; 6. направления на дейностите на експертите; 7. реда за докладване на резултатите от проверката; 8. организацията на проверката и нейното материално-техническо и финансово осигуряване.

Чл. 17. Преди извършването на проверка по чл. 9, т. 1 се изпраща уведомително писмо до ръководителя на организационната единица-обект на контрол.

Чл. 18. При извършването на проверка контролиращите органи се легитимират посредством служебна карта по образец съгласно приложението, издадена от ръководителите на службите по чл. 3, ал. 2.

Чл. 19. След легитимирането на контролиращите органи по чл. 18 ръководителят на организационната единица е длъжен да осигури пълен достъп до всички обекти, помещения, документи и материали, свързани с организацията по защита на класифицираната информация, до автоматизираните информационни системи и мрежи за създаване, съхраняване, обработка и пренос на класифицирана информация и да осигури присъствието на всички посочени от контролиращите органи лица от организационната единица.

Чл. 20. При отказ на ръководителя и/или служителите на организационната единица да дадат обяснения по чл. 12, т. 4 ЗЗКИ контролиращите органи съставят протокол.

Чл. 21. За всяка извършена проверка се изготвя доклад, в който се вписват в хронологичен ред всички действия, предприети от контролиращите органи, описват се събраните в хода на проверката документи и материали, посочват се резултатите от проверката, включително номерата на съставените констативни протоколи или административни актове.

Чл. 22. Докладът за проверката и събраните в хода на проверката материали и експертни мнения формират сбор от документи.

Чл. 23. (1) Въз основа на сбора от документи по чл. 22 контролиращите органи изготвят и изпращат до организационната единица-обект на контрол, уведомително писмо за резултатите от проверката.

(2) В случаите на констатирани нарушения контролиращите органи: 1. изготвят и изпращат до организационната единица-обект на контрол, предписания във връзка със сигурността; 2. предприемат мерки за търсене на адми-нистративнонаказателна или наказателна отговорност; 3. изготвят и изпращат доклад до ДКСИ; 4. изготвят и изпращат до ДКСИ и до службите за сигурност информация за откритите проблеми, които налагат изменения в общата политика за сигурност на класифицираната информация.

ЗАКЛЮЧИТЕЛНА РАЗПОРЕДБА

Параграф единствен. Наредбата се приема на основание чл. 13 ЗЗКИ.

Приложение към чл. 3, ал. 4 и чл. 18 Виж приложението в PDF-a на броя