Д о к л а д за цялостната дейност по

Предназначението на доклада е да покаже актуалното състояние на Националната система за защита на класифицираната информация, да анализира извършената дейност в тази област и да очертае основните насоки за нейното развитие през 2010 г.

При изготвянето на доклада, ДКСИ изхожда от възложените й функции по осъществяване на политиката на Република България за защитата на класифицираната информация и осигуряване на условия за еднаквата й защита в национален и международен план, основните приоритети за 2009 г. в тази област, анализът и оценката на рисковете и заплахите за функционирането на Националната система, както, от факторите, влияещи върху националните интереси на страната и направените препоръки от Народното събрание през септември 2009 г. при приемането на доклада за цялостната дейност по състоянието на защитата на класифицираната информация в Република България през 2008 г.

Специално внимание е отделено на работата, свързана с направените препоръки от Народното събрание при приемането (септември 2009 г.) на Доклада за цялостната дейност по състоянието на защитата на класифицираната информация в Република България през 2008 г. - активизиране на международното сътрудничество, особено по линия на обучението и обмяната на опит, възприемането на европейските стандарти и добрите международни практики, повишаването на контрола върху работата с класифицирана информация и др.

Направен е анализ на дейността на ДКСИ като национален орган по сигурността на информацията, на службите за сигурност (СС) и службите за обществен ред (СОР), както и на организационните единици (ОЕ) по прилагане на ЗЗКИ и изпълнението на мероприятията в областта на международното сътрудничество.

Посочени са направените изменения в нормативната уредба, касаещи защитата на класифицираната информация и са анализирани основните дейности по видовете защита на класифицираната информация.

Отделено е внимание на изпълнението на задълженията, произтичащи от членството на Република България в Организацията на северноатлантическия договор (НАТО) и Европейския съюз (ЕС) по гарантиране на сигурността на класифицираната информация.

На базата на направените анализи и оценки са очертани основните приоритети в дейността на ДКСИ, СС, СОР и останалите субекти от Националната система за защита на класифицираната информация през 2010 г.

Ефективното функциониране на Националната система за защита на класифицираната информация, като елемент от националната сигурност, оказва пряко влияние върху степента на защита на интересите на страната в различните сфери на обществената дейност. Това изисква полагане на постоянни усилия за оценка на рисковете и заплахите в национален и международен план, както и за осъществяването на адекватни мерки за противодействие.

През последните години бяха предприети конкретни действия за усъвършенстване на политиката за сигурност на информацията с приемането на редица юридически актове, регламентиращи обществените отношения в информационната сфера. Въпреки постигнатите резултати равнището на сигурността на информацията в страната все още не съответства в пълна степен на потребностите на обществото. Все още пред обществото стои въпросът за намиране на подходящия баланс между необходимостта от разширяване на обема на информацията, която може да бъде обменяна от една страна , а от друга – спазване на ограниченията върху разпространението на подобна информация. Наличието на такива противоречия оказва негативно влияние върху националната система за защита на класифицираната информация и води до възникването на рискове и заплахи.

Продължава тревожната тенденция за разгласяване на класифицирана информация в средствата за масова информация (СМИ), от лица с достъп до такава. Най-често причини за това са засиленият интерес от страна на представители на СМИ към лица, заемащи висши длъжности в държавните институции и политическите партии и/или желание на отделни субекти да демонстрират осведоменост, като по този начин търсят медийна показност. В резултат на натрупания опит за времето на прилагане на ЗЗКИ и предприеманите ефективни и адекватни мерки за сигурност, като цяло се очертава тенденция към плавно намаляване нивото на риска. Независимо от това, ДКСИ продължава да организира и провежда последователна превантивна дейност в рамките на общия контрол, а ДАНС прилага разпоредбите, касаещи прекия контрол, като планират и осъществяват конкретни мероприятия по разкриване, предотвратяване и пресичане на опитите за нерегламентиран достъп до класифицирана информация.

През годината са установени 35 случая на нерегламентиран достъп до класифицирана информация, чието близо четирикратно увеличение, в сравнение с 2008 г. когато тези случаи са 9, представлява тревожна тенденция. Над 50 % от случаите на осъществен нерегламентиран достъп са свързани с изгубване на документи и материали носители на класифицирана информация. В 23 от тях е потърсена административно-наказателна отговорност спрямо виновни по ЗЗКИ и ППЗЗКИ лица и са издадени 10 наказателни постановления.

При установяване на нарушения СС, СОР и органът по прекия контрол (ДАНС) провеждат оперативно-издирвателни мероприятия за изясняване на причините, довели до нерегламентиран достъп до класифицирана информация и при необходимост предприемат действия за възбуждане на наказателно производство, налагат административни наказания на провинилите се лица, излизат с предложения за отнемане на издадени разрешения за достъп.

През 2009 г. за престъпления против информацията, представляваща държавна тайна, и против чуждестранната класифицирана информация са образувани 49 досъдебни производства, от които 4 са приключени с обвинителни актове и са образувани съдебни производства, а 2 - с влезли в сила осъдителни присъди, като по тях са осъдени 3 лица. Прекратени са 2 досъдебни производства, а по останалите дела продължава работата по разследване.

2. Състояние на Националната система за защита на класифицираната информация

2.1. Държавна комисия по сигурността на информацията

В качеството си на държавен орган, осъществяващ политиката на Република България за защита на класифицираната информация, ДКСИ се ръководи от ЗЗКИ и другите нормативни актове, свързани с организирането, провеждането, координирането и контролирането на действията по гарантиране сигурността на класифицираната информация в национален и международен план.

В резултат на положените досега усилия от страна на Комисията и компетентните държавни органи е изградена стабилна регулаторна рамка на системата за защита на класифицираната информация. С цел хармонизиране на националното с международното законодателство и унифициране на практиката по прилагане на ЗЗКИ и свързаните с него подзаконови актове през периода бяха внесени някои изменения и допълнения в нормативните документи.

През 2009 г. Законът за защита на класифицираната информация беше изменян и допълван три пъти¹, като измененията са свързани основно с преструктурирането и функционирането на ДАНС, Министерство на вътрешните работи, Министерство на отбраната и структурите на съдебната власт.

С изменението, направено с ДВ, бр. 82 от 2009 г. бе прецизиран текстът на т. 27 на Раздел ІІ от Списъка на категориите информация, подлежаща на класификация като държавна тайна, свързана с външната политика и вътрешната сигурност на страната, относно информацията за производствената технология, както и отделните начини за защита на български лични документи, банкноти и други ценни книжа и разплащателни средства, както и други защитавани (от фалшификация) документи, издавани от органите на държавна власт и техните администрации.

В изпълнение на Решение на Министерския съвет по Протокол № 35 от заседание от 09.09.2009 г., с което се одобрява График на неотложните мерки и действия на правителството и органите на съдебната власт за изпълнение на показателите за напредък в областта на съдебната реформа, борбата с корупцията и организираната престъпност за периода септември-декември 2009 г., бяха предприети мерки по изменение на ЗЗКИ. Тези изменения са подготвени в резултат на съвместната работа на представители на ДКСИ и ДАНС.

Предвижда се въвеждането на разрешение за достъп до класифицирана информация за административните ръководители на органите на съдебната власт, техните заместници и лицата на административни длъжности по чл. 172 от Закона за съдебната власт.

Настоящата разпоредба на чл. 39, ал. 1 от ЗЗКИ изброява в 7 точки групите лица, спрямо които не се извършва проучване за надеждност. Предвидено е съдиите, прокурорите, адвокатите и следователите да получават, считано от момента на встъпването им в длъжност, по право достъп до всички нива на класифицирана информация за срока на заемане на длъжността им при спазване на принципа “необходимост да се знае” и на условието за наличие на конкретно дело. Доколкото защитата на класифицираната информация се гарантира от точното съблюдаване на принципа “необходимост да се знае”, предложената промяна цели оптимизиране на работата по защита на тази информация в структурите на съдебната власт.

Другото предложение за изменение се отнася до въвеждането на срок на действие на разрешенията за достъп до класифицирана информация в случаите на отпаднала необходимост. Предложената промяна е продиктувана от практическите трудности, срещани от проучващите органи, относно хипотезите на прекратяване действието на издадените разрешения за достъп до класифицирана информация в случаите на отпаднала необходимост. Изменението цели внасянето на яснота в срока на действие на разрешенията за достъп до класифицирана информация, след отпадане на необходимостта от достъп за лицето.

В Правилника за прилагане на ЗЗКИ (ППЗЗИ) е извършено едно допълнение, свързано с дейността на ДАНС и необходимостта да бъдат създадени нормативни условия за подобряване функционирането на системата за защита на класифицираната информация.

ДКСИ направи изменения и допълнения в издадените на основание чл. 10, ал. 1, т. 4 от ЗЗКИ Задължителни указания относно издаване на сертификати за работа с класифицирана информация на НАТО/ЕС и процедурата по проучване на лицата, Задължителни указания относно разкриване, функциониране и закриване на регистратура за класифицирана информация и Методиката за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация.

Бяха приети Задължителни указания относно прилагане на Закона за защита на класифицираната информация спрямо правоотношения в областта на персоналната и индустриалната сигурност.

Внесените изменения са продиктувани от натрупаната практика и способстват за усъвършенстване на регулаторната рамка.

Продължи работата за подобряване на сътрудничеството и усъвършенстването на координацията между задължените по ЗЗКИ субекти. Организираните от ДКСИ тематични семинари с представители на СС и СОР, заседанията на междуведомствените работни групи по видовете защита на класифицираната информация и периодичните срещи със служителите по сигурността на информацията (ССИ) по актуални текущи въпроси, в голяма степен спомагат за успешното решаване на редица ключови въпроси по прилагането на ЗЗКИ.

Представители на ДКСИ се включиха активно в дейността по осъществяващия се общ преглед на сектора сигурност, включително и при подготовката на нова Стратегия за национална сигурност и други важни документи в тази област.

Усилията на ДКСИ са насочени към ускоряване на процесите по сключване на двустранни споразумения за защита на класифицираната информация както със страните-членки на НАТО и ЕС, така и с държави, с които Република България развива двустранно сътрудничество в различни области. Особено внимание се обръща на контактите с държави, чиито граждани развиват икономическа дейност на територията на Република България или участват в управлението на търговски дружества, регистрирани по българското законодателство.

ДКСИ продължи да планира, организира, координира и утвърждава учебните програми на акредитираните обучаващи организации по първоначалното и текущото обучение на лицата, определени да заемат длъжността ССИ.

Продължи дейността на Комисията по издаването на разрешения на лицата, предложени за назначаване като ССИ и на сертификати, потвърждаващи пред чуждестранни власти, че български физически или юридически лица притежават разрешение, съответно удостоверение.

По-нататъшно усъвършенстване достигна организацията за издаване на нови разрешения или сертификати на лицата, които се нуждаят от тях. Нарастващата интензивност на този процес наложи постоянна актуализация на данните в информационните масиви.

Поради наложените през 2009 г. бюджетни ограничения (намаляване на капиталовите разходи) беше отложено завършването на строително монтажните работи и оборудването на сградата на ДКСИ на 7-ми километър и преместването на администрацията на Комисията в нея. Очаква се този процес да завърши през втората половина на 2010 г.

Продължи да се задълбочава взаимодействие между ДКСИ, СС и СОР, като същото се осъществява оперативно и ефективно в интерес на задачите. В този смисъл, обменяната информация между компетентните органи е актуална, конкретна и в необходимия обем. Проблем продължават да бъдат завишеният брой лица, подлежащи на проверка и честото удължаване на времето, необходимо за изпълнение на заявките и тяхното навременно придвижване до крайните потребители.

СС и СОР работят активно за изпълнение на изискванията на ЗЗКИ и подзаконовите нормативни актове в областта на видовете защита на класифицираната информация – физическа, документална, индустриална, персонална, криптографска сигурност и сигурност на АИС/М. Техните усилия са насочени основно към:

- анализиране и прогнозиране на рисковете и заплахите за класифицираната информация и разработване на мерки за нейното опазване;

- осъществяване на пряк контрол по защитата на класифицираната информация и по спазване на законовите разпоредби в тази област;

- извършване на разследвания при наличие на данни за направен опит или осъществен нерегламентиран достъп до класифицирана информация;

- извършване на проучвания, издаване, прекратяване и отнемане на разрешения на български граждани за достъп до класифицирана информация;

- издаване на потвърждения на чужди граждани от държави, с които Република България има сключени споразумения за взаимна защита на класифицираната информация.

ДКСИ и СС продължиха да отделят съществено внимание на дейността на ОЕ и да подпомагат техните ръководители по изграждането на регистратури за класифицирана информация и създаването на необходимата организация в структурно и функционално отношение при спазването на изискванията на ЗЗКИ, ППЗЗКИ и останалите подзаконови актове. Важно място в дейността на ОЕ заема създаването на адекватна система и структура за защита на създаваната, обработваната и съхраняваната класифицирана информация, както и свързаните с това действия по назначаването на ССИ, завеждащ регистратура и изпълнението на функционалните задължения по видовете защита на класифицираната информация.

Изпълнението на задължението на юридически и физически лица за определяне като ОЕ пред ДКСИ, е важен момент, с оглед осъществяването на общия контрол по спазването на изискванията на ЗЗКИ и произтичащите от него нормативни актове. През периода 2003-2009 г. са регистрирани общо 2251 ОЕ. В 901 ОЕ са изградени 1747 регистратури за класифицирана информация и са издадени уникални идентификационни номера (УИН). През 2009 г. са издадени 96 УИН. Въпреки усилията на ДКСИ и на ДАНС, все още в 1350 от всички обявили се след 2002 г. 2251 ОЕ няма изградени регистратури, което създава предпоставки за допускане на нарушения на нормативните изисквания на ЗЗКИ. Потвърдени са УИН на 42 регистратури (Приложение №12), поради преместване на регистратурите или промяна на най-високото ниво на съхраняваните документи и материали в тях. В резултат на извършени структурни промени в някои ОЕ – сливане, обединяване или преустановяване на дейността са закрити 45 регистратури за класифицирана информация, основно в Българска армия и здравноосигурителните каси (Приложение №13).

В областните администрации са разкрити 26 регистратури, на които са издадени УИН. Четирима от областните управители имат издадени разрешения за достъп до класифицирана информация. Голяма част от тях са новоназначени след проведените парламентарни избори и е необходимо технологично време по подготовка на документите за проучване и издаване на разрешения за достъп до класифицирана информация.

В областните и общинските администрации обявените ОЕ са 298, разкритите регистратури с УИН 211, а издадените разрешения за достъп до класифицирана информация на ССИ 237 (Приложения 1 и 2).

От общинските администрации с изградени регистратури и издаден УИН са 185, а 163 от кметовете имат разрешение за достъп до класифицирана информация. (Приложение 2).

Организационните единици в съдебната система са 210 (173 в съдилищата и 37 в прокуратурите). Издадени са 65 УИН на регистратури за съдилищата и 37 за прокуратурите (Приложения 3 и 4).

Обявените ОЕ в системата на правосъдието през 2009 г. са 210, разкритите регистратури с УИН са 102 (37 в прокуратурата и 65 в съдебната система), а издадените разрешения за достъп до класифицирана информация на ССИ – 188 (37 в прокуратурата и 151 в съдебната система) - Приложения 3 и 4. Единствено във всички ОЕ на прокуратурите са изградени регистратури.

През 2009 г. са издадени 90 УИН на новоразкрити регистратури и контролни пунктове за класифицирана информация. Техният общ брой за страната за периода 2003-2009 г. е 901 (Приложение 9).

Основно направление в дейността на ръководителите на ОЕ е поддържането в актуален вид на списъците по чл.37 от ЗЗКИ, т.е. тяхното постоянно актуализиране на база определените със заповед лица, които имат необходимост от разрешение за работа с класифицирана информация, според длъжностите и задачите, които изпълняват. През 2009 г. се отбелязва подобрение в дейността на организационните единици по отношение на количеството на изпратените в ДКСИ първични и актуализирани списъци. В процентно отношение изпълнението е както следва: Министерски съвет и министерства – 100%; областни администрации - 99,98% и общински администрации – 83%; съдилища – 82% и прокуратури – 100%.

През годината продължиха усилията за усъвършенстване на процедурите, отнасящи се до персоналната сигурност. Подготвените и подписани споразумения за сътрудничество между ДКСИ и МВР и ДКСИ и Прокуратурата, с които се осигури взаимен достъп до информационните им системи, допринасят за намаляване на документооборота и ускоряване на процедурата по проучване за надеждност. Очаква се до края на март 2010 г. да бъде подписана и подготвената и съгласувана на експертно ниво Инструкция за взаимодействие между ДАНС и ДКСИ. В резултат на задълбочено обсъждане със СС и СОР, ДКСИ издаде задължителни указания, с които се усъвършенства и облекчи процедурата за издаване на сертификати за достъп до класифицирана информация на НАТО и ЕС. В такава благоприятна обстановка през годината продължи процесът по проучване на български граждани, кандидатстващи за достъп до национална или чуждестранна класифицирана информация на НАТО и ЕС, при стриктно прилагане на изискванията на ЗЗКИ и подзаконовите нормативни актове, както и правилата за сигурност, утвърдени от НАТО и ЕС в тази област.

В тясно взаимодействие между Комисията и компетентните органи по проучване, продължи процесът по издаване на разрешения за достъп до класифицирана информация на лицата, кандидати за ССИ, както и на ССИ, за които се извършва поредно проучване за надеждност. През периода 2003-2009 г. от ДКСИ са издадени общо 3079 разрешения, като тяхното разпределение по нива е както следва: 908 „Строго секретно”, 1947 „Секретно” и 224 „Поверително”. През 2009 г. са издадени 384 разрешения за ССИ, разпределени по нива на достъп: 79 „Строго секретно”, 259 „Секретно” и 46 „Поверително”. (Приложение 5).

През периода 2003-2009 г. компетентните проучващи органи по ЗЗКИ са издали общо 165730 разрешения за достъп до класифицирана информация. Само през 2009 г. са издадени 23030, като разпределението им по нива на достъп е както следва: 4853 “Строго секретно”, 10388 “Секретно” и 7789 “Поверително” (Приложение 6).

За периода са постановени 16578 прекратявания на разрешения за достъп, 48 отказа и 52 отнемания.

По отношение издаването на сертификати за достъп до чуждестранна класифицирана информация и през 2009 г. приоритет в работата беше издаването на сертификати на кадрови военнослужещи и граждански лица от Министерството на отбраната и Българската армия, служители от Министерствата на вътрешните и външните работи и някои други органи на държавната власт, участващи в международни мисии на националните военни контингенти зад граница или в работата на органите на НАТО и ЕС. Продължи процесът на поредно извършване на проучване за надеждност на лицата, срока на валидност на сертификатите, на които изтича през 2009 г.

Издадените от ДКСИ сертификати за достъп до класифицирана информация на НАТО през 2009 г. са общо 3076, от тях 24 са с ниво на достъп “NATO CONFIDENTIAL, 2423 с ниво “NATO SECRET”, 566 са с ниво “COSMIC TOP SECRET” и 63 са с ниво “COSMIC TOP SECRET ATOMAL” (Приложение 7).

В изпълнение на регламентите на ЕС в областта на защита на информацията, през 2009 г. ДКСИ издаде общо 2036 сертификата, от които с ниво “EU CONFIDENTIAL” - 20, с ниво “EU SECRET” - 1410 и с ниво “EU TOP SECRET” - 606.(Приложение 8)

В изпълнение на разпоредбата на чл. 9, т. 11 от ЗЗКИ, ДКСИ съвместно със СС продължи процеса на проучване на български граждани, кандидатстващи за заемане на длъжности или за изпълнение на конкретно възложени задачи, налагащи работа с класифицирана информация на НАТО и ЕС. През 2009 г. Комисията е открила 53 дела за проучване за надеждност и е издала сертификати, съответно 24 на НАТО и 29 на ЕС.

ДКСИ своевременно предприе необходимите действия за осигуряване на състава на новото правителство със сертификати за достъп до класифицирана информация на НАТО и ЕС.

Продължи взаимодействието между ДКСИ и националните органи по сигурността на информацията на страните, с които Република България има подписано и влязло в сила споразумение за взаимна защита на класифицирана информация, което основно се заключаваше в издаване на потвърждения на български и чуждестранни лица. ДКСИ във взаимодействие с ДАНС, своевременно предостави информация за лица, пребивавали в България и проучвани за надеждност в страни от НАТО и ЕС.

Важно направление в работата на ДКСИ по персонална сигурност беше разглеждането на постъпилите жалби срещу постановени от проучващите органи откази за издаване или отнемане на вече издадени разрешения. ДКСИ разгледа и взе решения по 35 жалби. От тях 11 са срещу постановени откази за издаване на разрешения за достъп до класифицирана информация, а 23 за отнемане на издадени разрешения. Комисията потвърди 21 от постановените откази и от отнетите разрешения, а по 13 жалби отмени издадените от проучващите органи откази и отнемания. Една жалба е отхвърлена като неоснователна.

Продължи дейността на ДКСИ по водене на единни регистри на издадените, отнетите или прекратени разрешения, удостоверения, сертификати и потвърждения, на отказите за издаването или прекратяването им. Това позволи да се изготвят периодично справки, оценки и анализи в областта на персоналната сигурност.

Независимо, че през 2009 г. в дейността по персонална сигурност бяха преодолени редица от слабостите, допускани в предходните години, все още са налице някои негативни тенденции.

Важно условие за надеждното прилагане на ЗЗКИ се явява човешкия фактор, като извършените проверки показват, че именно този елемент от системата за защита на класифицираната информация е най-подценен и пренебрегван от ОЕ. Сериозен проблем се явява и непознаването на законовите разпоредби и небрежното отношение на част от ръководителите на ОЕ, ССИ и завеждащите регистратури.

Главните направления в областта на персоналната сигурност и свързаните с нея дейности през 2010 г. ще бъдат:

- повишаване нивото на взаимодействие и сътрудничество между ДКСИ, централните държавни органи и ведомства, СС, СОР и ОЕ по въпросите на персоналната сигурност;

- по-нататъшно усъвършенстване на процеса по издаване на разрешения за достъп до национална класифицирана информация;

- повишаване взаимодействието между ДКСИ и националните органи по сигурността на страните, с които имаме влязло в сила споразумение за взаимна защита на класифицирана информация, по отношение процедурите по издаване на потвърждение на български и чужди граждани;

- продължаване на дейностите по чл. 9, т. 11 от ЗЗКИ по издаване от ДКСИ на сертификати на български граждани, кандидатстващи за заемане на длъжности в структури на НАТО и ЕС.

В областта на документалната сигурност основните усилия на ДКСИ са насочени към изпълнение на изискванията на системата от мерки, способи и средства за защита на класифицираната информация при създаването, обработването, съхраняването, предоставянето и унищожаването на документите и за ефективното организиране на работата на регистратурите за национална и чуждестранна класифицирана информация.

В по-голямата част от ОЕ се полагат усилия и е създадена добра организация за прилагане на изискванията по документалната сигурност.

Подобри се дейността на комисиите, назначени за изпълнение на чл. 120 от ППЗЗКИ. Изготвените предложения за издаване на разрешения за унищожаване на първи екземпляри вече са добре мотивирани и комплектовани. Съществена помощ при оценката на предлаганите за унищожаване документи относно тяхната историческа стойност оказват писмените становища на експертите от ДА “Архиви”.

През 2009 г ДКСИ издаде 295 разрешения за унищожаване на първи екземпляри на материали, носители на класифицирана информация, с изтекъл срок на защита, които нямат историческо, практическо или справочно значение.

Съвместната работа на ДКСИ, ДА “Архиви” и Министерството на отбраната допринесе за облекчаване на реда за унищожаване на документи от масово-типов характер в Българската армия, съгласно чл. 49 от Закона за националния архивен фонд. Изготвен е нов списък с разширен обхват на действие, който съответства на новосъздадените ОЕ в Министерството на отбраната.

Под формата на семинари, консултации, размяна на кореспонденция и оказване на методическа помощ на място експерти от ДКСИ акцентираха върху изпълнението на изискванията на чл. 50 и чл. 120 от ППЗЗКИ. В процеса на преразглеждане на документите, съдържащи класифицирана информация, е констатирано, че в голяма част от ОЕ се подценява дейността по премахване или промяна нивото на класификация на създадените документи и не са изпълнени в пълен обем изискванията на § 10 от Преходните и заключителни разпоредби на ЗЗКИ. През 2009 г. в ДКСИ е получена информация от 143 ОЕ, които са преразгледали съхраняваната класифицирана информация. Все още обаче има ОЕ, в които не е приключена дейността по изпълнението на § 9 от Преходните и заключителни разпоредби на ЗЗКИ.

Анализът показва, че проверките на органа по прекия контрол и дадените от него предписания спомагат за подобряване работата на регистратурите в ОЕ и до голяма степен допринасят за предотвратяване и ограничаване на вредните последици в случай на нерегламентиран достъп до класифицирана информация.

За подобряване на документалната сигурност на класифицираната информация усилията през 2010 г. ще бъдат насочени в следните основни направления:

- оказване на конкретна и методическа помощ на ОЕ в процеса на първоначалното и текущо обучение за правилното определяне нивото на класификация, условията и реда за неговата промяна или премахване, с цел значително намаляване обема от класифицирана информация;

- анализиране на потребностите от законодателна инициатива за създаване на ново ниво на класификация за сигурност на информация, съответстващо на възприетите в НАТО „NATO UNCLASSIFIED” и ЕС „EU LIMITE”;

- засилване на контрола от страна на органите по прекия контрол и оказване на методическата помощ на ОЕ за правилна класификация на създаваните в тях документи.

Прилагането на изискванията за физическа сигурност на класифицираната информация, като система от организационни, физически и технически мерки за предотвратяване на нерегламентиран достъп до материали и документи, представляващи държавна или служебна тайна, е необходимо условие за ефективното функциониране на системата за нейната защита. Основните усилия са насочени към стриктното спазване на условията и реда за използване на предвидените в ЗЗКИ и другите нормативни актове способи, мерки и средства за физическа сигурност на класифицираната информация.

Анализът на дейността на ДКСИ, СС, СОР и ОЕ показва, че е постигнат значителен напредък в изпълнението на заложените в нормативните документи изисквания за осигуряване на физическата сигурност. В болшинството държавни институции, имащи отношение към дейността и взаимодействието с органи на НАТО и ЕС, са изградени регистратури за чуждестранна класифицирана информация. След оказване на методическа помощ и извършена проверка от ДКСИ, същите са получили и съответния УИН.

В значителна степен се подобри работата по защита на класифицираната информация, както в системата на правосъдието, така и в общинските и областни администрации в страната.

Налице е тенденция към промяна в статута на регистратурите, чрез внасяне на изменения в нивата им на сигурност, адресна регистрация, смяна на наименованието на ОЕ. Промяната е продиктувана от зачестилите случаи на преструктуриране, преобразуване и ликвидация на държавни структури и търговски дружества. Този процес е особено активен в БА.

В съответствие с правомощията си по ЗЗКИ, ДКСИ организира и осигурява функционирането на регистратурите в областта на международните отношения, създадени по силата на международен договор, по който Република България е страна. През периода 2003-2009 г. в страната и в някои посолства в чужбина са разкрити 64 регистратури за класифицирана информация на НАТО, като през 2009 г. са разкрити 3 (Приложение 10).

Продължава процесът на изграждане и сертифициране на регистратури за класифицирана информация на ЕС. През 2009 г. са разкрити 4 регистратури, с което общият им брой за страната достигна 42 (Приложение 11).

Сертифицирани са 3 регистратури, съхраняващи атомна информация, с ниво на класификация COSMIC TOP SECRET ATOMAL.

През 2010 г. усилията на ДКСИ, СС, СОР и ОЕ в областта на физическата сигурност ще бъдат насочени в следните по-важни направления:

- подготовка на указания и оказване на методическа помощ на ОЕ при изготвянето на анализ на риска и на плана за физическата сигурност;

- създаване на условия за изпълнение на изискванията на системата от организационни и физически мерки за предотвратяване на нерегламентиран достъп до материали, документи, техника и съоръжения, класифицирани като държавна или служебна тайна.
3.4. Индустриална сигурност

Един от основните акценти в дейността на ДКСИ през годината беше изпълнението на изискванията на ЗЗКИ в областта на индустриалната сигурност. Основните усилия на органите по индустриална сигурност бяха насочени към осъществяване на общото ръководство на дейността по проучване на физически и юридически лица при сключване на договори и координиране на процеса по издаване на потвърждения на чуждестранни физически и юридически лица, на които е необходим достъп до национална и чуждестранна класифицирана информация.

През 2009 г. са издадени 77 удостоверения за сигурност, като разпределението им по нива на достъп са както следва: 1 „Строго секретно”, 38 „Секретно” и 38 „Поверително”.

ДКСИ своевременно предостави информация за наличие или не на удостоверения за сигурност на юридически лица, по запитвания от страни, с които Република България има сключени споразумения за взаимна защита на класифицираната информация, както и отправяше запитвания за чужди фирми, развиващи дейност в нашата страна.

Макар и с понижена интензивност, продължи интересът на български компании към участие в международни процедури на НАТО и ЕС. Техният брой в базата данни на Министерството на икономиката, енергетиката и туризма постепенно се увеличава. През годината ДКСИ издаде 8 сертификата за достъп до класифицирана информация, от които 6 на НАТО и 2 на ЕС. Това потвърждава, че съответните дружества са преминали процедура по индустриална сигурност и притежават удостоверение за сигурност. Получената в ДКСИ информация показва, че участието на българските дружества в обявени от Алианса тръжни процедури, е само под формата на изпращане на документи за регистриране. До момента няма допусната фирма на етап преговори или изпълнение на конкретна поръчка. Съвсем в начален стадий е дейността по участие на български фирми в процедури по линия на ЕС.

През 2010 г. усилията на ДКСИ, компетентните държавни институции и СС ще бъдат насочени към:

- стриктно спазване от всички ОЕ на изискванията на ЗЗКИ и подзаконовите нормативни актове в областта на индустриалната сигурност;

- координиране на дейностите по защита на класифицирана информация в областта на индустриалната сигурност, в съответствие с минималните стандарти за сигурност на НАТО и ЕС, като усилията ще бъдат насочени към сътрудничество с нашите международни партньори и ще се търси съдействие, с оглед на равноправното участие на български фирми в проекти на НАТО и ЕС;

- създаване на нормативна уредба по отношение участието на българските дружества в търгове на ЕС;

- усъвършенстване на нормативната уредба с цел ограничаване на необоснованото нарастване на броя на търговските дружества, кандидатстващи за проучване по индустриална сигурност, като се избягват евентуални дискриминационни практики.

Като основна и съставна част на информационната сигурност (ИНФОСЕК) дейностите по осигуряване на сигурността на автоматизираните информационни системи или мрежи (АИС/М) са насочени към изпълнение на изискванията на националните нормативни актове, свързани с изграждане на АИС/М и акредитиране на тяхната сигурност, за разширяване и усъвършенстване на защитената национална инфраструктура за пренос на класифицирана информация, както и за изпълнение изискванията на НАТО и ЕС, в това число и за обособени части, които се експлоатират или се изграждат в Република България.

Повишаването на значението и ролята на сигурността на АИС/М се обуславя от значимостта на развитието на комуникационно-информационната инфраструктура и все по-широкото навлизане на модерните технологии във всички сфери на обществения живот. В тази връзка дейностите по ИНФОСЕК през 2009 г. обхващаха целия жизнен цикъл на АИС/М, изпълнението на конкретните за всяка една ОЕ задължения и отговорности на органите по сигурността, специфичните изисквания и процедури за сигурност на ОЕ, а също и всички аспекти на компютърната и комуникационната сигурност.

В резултат на създадената координация между различните ОЕ и ефективния общ контрол по сигурността на АИС/М през годината е създадена добра организация по експлоатацията на комуникационните и информационните системи за работа с класифицирана информация. Продължи оборудването на тези системи със съвременни средства, което усъвършенства степента на тяхната сигурност. Повиши се и подготовката на кадри по поддръжка, развитие и експлоатация на информационните структури. С извършените проверки през годината се подпомагаха дейностите на длъжностните лица по привеждане и спазване на нормативната база в областта на информационната сигурност и се осъществяваше непрекъснат общ контрол.

ДКСИ и служба „Сигурност на информацията” на МО изготвиха пакет документи за акредитиране сигурността на защитената КИС на НАТО „CRONOS” в нашата страна. Документите бяха изпратени от ДКСИ до Службата на НАТО по сигурността (NOS), въз основа на което Бордът за акредитиране сигурността на комуникационните и информационните системи и мрежи на НАТО (NSAB) преакредитира сигурността на българския сегмент на системата „CRONOS” до 31.12.2012 г.

В голяма част от ОЕ е създадена относително добра организация по експлоатация на комуникационни и информационни системи за работа с некласифицирана информация, като същите са оборудвани със сравнително съвременни средства за повишаване на тяхната сигурност. Поддръжката, развитието и експлоатацията на комуникационната и информационната инфраструктура там се извършва от специализирани звена, разполагащи с подготвени кадри.

Основните усилия през 2010 г. следва да бъдат насочени към:

- усъвършенстване на дейностите по общия контрол на сигурност на АИС/М;

- осъществяване на още по-добра координация между ДКСИ и ДАНС по дейностите свързани с контрола, акредитацията и обучението за работа с класифицирана информация на АИС/М;

- усъвършенстване на националните нормативни документи по условията и реда за акредитация на АИС/М за чуждестранна класифицирана информация и АИС/М, в които ще се обработва едновременно национална и чуждестранна класифицирана информация.

В качеството си национален орган по защитата на класифицираната информация, ДКСИ продължи да осъществява общия контрол, свързан с изпълнението от ОЕ на Наредбата за криптографската сигурност на класифицираната информация и на нормативните актове на НАТО и ЕС, регулиращи отношения в областта на криптографската сигурност.

През 2009 г. Агенцията на НАТО по комуникационна и информационна поддръжка (NCSA) извърши инспекция с цел проверка на техническото състоянието и подпомагане логистичното осигуряване на българския сегмент от системата „CRONOS” на НАТО.

В съответствие с Директивата на НАТО по сигурността на информацията и Наредбата по сигурността на Съвета на ЕС, ДКСИ изготви и изпрати до Службите по сигурността на НАТО и ЕС годишен доклад за наличността, отчетността и съхранението през 2008 г. в българските регистратури на документи с класифицирана информация на НАТО с класификационно ниво „Cosmic Top Secret (CTS)”; „Cosmic Top Secret Atomal” и ЕС „TRÈS SECRET UE (EU TOP SECRET)”.

Продължи обслужването в криптографско отношение и експлоатацията на автоматизираните информационни системи за криптографска защита на класифицираната информация на ЕС „CHIASMUS–ДКСИ” и „CHIASMUS–СДТО-ДАНС”.

През 2010 г. дейностите в областта на криптографската сигурност следва да бъдат насочени към:

- усъвършенстване на общия контрол по криптографска сигурност на класифицираната информация;

- усъвършенстване на националните нормативни документи по условията и реда за използване на криптографски средства.