Закон за защита на класифицираната информация



страница3/11
Дата22.07.2016
Размер1.67 Mb.
1   2   3   4   5   6   7   8   9   10   11

Раздел IV.
Срокове за извършване на проучването и за издаване на разрешение или отказ за издаване на разрешение


Чл. 52. (1) Проучването за надеждност на лицето се извършва в следните срокове:

1. за обикновеното проучване - до 30 дни от получаване на писменото разпореждане или искане;

2. за разширеното проучване - до 45 дни от получаване на писменото искане на ръководителя на организационната единица;

3. за специалното проучване - до 60 дни от получаване на писменото искане на ръководителя на организационната единица.

(2) Съответните ръководители могат да продължават сроковете по ал. 1, но с не повече от 20 дни, въз основа на мотивирана писмена молба от служителите на службите за сигурност и за обществен ред или от служителите по сигурността на информацията, извършващи проучването, подадена преди изтичането на срока.

Чл. 53. Държавната комисия по сигурността на информацията, службите по чл. 11 и 15 или служителят по сигурността на информацията издават или отказват издаването на разрешение за достъп до класифицирана информация от съответното ниво в 10-дневен срок от приключване на проучването за надеждност.
Раздел V.
Издаване, отнемане, прекратяване и отказ за издаване на разрешение за достъп до класифицирана информация


Чл. 54. (1) Разрешение за достъп се издава на лица, които отговарят на изискванията по чл. 40, ал. 1, предвидени за съответното ниво на класификация за сигурност на информацията.

(2) Разрешението за достъп е писмен документ. Разрешението се издава в три екземпляра по образец, утвърден от ДКСИ, съхранявани съответно в ДКСИ, в службата, която го е издала, и в организационната единица.

(3) Разрешението за достъп до по-високо ниво на класификация дава право на достъп и до класифицирана информация от по-ниско ниво, ако достъпът до по-ниското ниво на класификация се налага във връзка със заеманата длъжност или с изпълнението на конкретно възложена задача.

Чл. 55. (1) Разрешението за достъп се издава за срок:

1. пет години - за ниво на класификация "Поверително";

2. четири години - за ниво на класификация "Секретно";

3. три години - за ниво на класификация "Строго секретно".

(2) Най-малко 3 месеца преди изтичането на сроковете по ал. 1 се извършва ново проучване по отношение на лицата, които продължават да заемат длъжност или да изпълняват конкретно възложена задача, която изисква достъп до класифицирана информация от определеното ниво.

(3) Проучването по ал. 2 и издаването на ново разрешение се извършва от компетентните органи при условията и по реда на тази глава.

(4) (Нова - ДВ, бр. 95 от 2007 г.) Не се извършва ново проучване за надеждност на лице, което в срока на издаденото разрешение за достъп заеме друга длъжност или се наложи да изпълнява друга задача, за която се изисква достъп до класифицирана информация от същото или по-ниско ниво на класификация за сигурност на информацията, за което е получило разрешение.

Чл. 56. (1) В случай, че за лице, на което е издадено разрешение за достъп до класифицирана информация, станат известни нови факти и обстоятелства, които поставят под съмнение неговата надеждност, служителят по сигурността на информацията извършва проверка на тези факти и обстоятелства.

(2) Проверката по ал. 1 се извършва незабавно и има за цел изясняването на фактите и обстоятелствата по ал. 1.

(3) За извършваната проверка служителят по сигурността на информацията уведомява писмено ръководителя на организационната единица и органа, издал разрешението.

(4) След получаване на писменото уведомление ръководителят на организационната единица може да ограничи достъпа на проучваното лице до съответното ниво на класифицирана информация, като своевременно уведомява за това органа, издал разрешението.

Чл. 57. (1) Отказва се издаването на разрешение за достъп до класифицирана информация от съответното ниво, когато в хода на проучването се установи, че:

1. проучваното лице не отговаря на някое от изискванията по чл. 40, ал. 1;

2. проучваното лице съзнателно е представило неверни или непълни данни.

(2) Отказът за издаване на разрешение се изготвя в 3 екземпляра по образец, утвърден от ДКСИ, съхранявани съответно в ДКСИ, в органа, който го е издал, и в организационната единица.

(3) Отказът за издаване на разрешение за достъп до класифицирана информация не се мотивира, като се посочва само правното основание.

(4) Проучваното лице се уведомява за отказа в писмена форма, като се посочва правното основание и му се издава препис от отказа.

(5) Отказът за издаване на разрешение за достъп до класифицирана информация не подлежи на обжалване по съдебен ред.

(6) Проучвано лице, на което е отказано разрешение за достъп до класифицирана информация, няма право да кандидатства за заемане на длъжност или за изпълнение на конкретна задача, свързани с работа с класифицирана информация от същото или по-високо ниво на класификация, за срок една година от издаването на отказа.

Чл. 58. Разрешението и отказът за издаване на разрешение за достъп до класифицирана информация съдържат:

1. органа, издал документа;

2. име, презиме, фамилия, дата и място на раждане и ЕГН на проучваното лице;

3. (отм. - ДВ, бр. 95 от 2007 г.)

4. вида на проучването;

5. нивото на класификация за сигурност на информацията, до което е разрешен или отказан достъп;

6. правното основание за издаването или за отказа да се издаде разрешение за достъп до класифицирана информация;

7. срока на валидност на разрешението;

8. номера на разрешението или на отказа;

9. дата и място на издаването;

10. подпис и печат.

Чл. 59. (1) Органът, издал разрешението за достъп до класифицирана информация, отнема издаденото разрешение по писмено предложение на служителя по сигурността на информацията, когато:

1. при проверката по чл. 56 се установи, че лицето не отговаря на някои от изискванията на чл. 40, ал. 1;

2. лицето е извършило нарушение на закона или на подзаконовите актове по прилагането му, което е създало опасност от възникване или е довело до значителни вреди за интересите на държавата, организациите или лицата в областта на защитата на класифицираната информация;

3. лицето е извършило системни нарушения на закона или на подзаконовите актове, свързани със защитата на класифицираната информация.

(2) Органът по ал. 1 незабавно уведомява писмено ръководителя на организационната единица и лицето за отнемането на разрешението.

(3) Отнемането на издаденото разрешение за достъп до класифицирана информация не се мотивира, като се посочва само правното основание.

(4) Отнемането на издаденото разрешение е въз основа на писмен акт със съответно съдържание по чл. 58.

(5) Отнемането на изваденото разрешение за достъп до класифицирана информация не подлежи на обжалване по съдебен ред.

(6) Лице, на което е отнето разрешението за достъп до класифицирана информация, няма право да кандидатства за заемане на длъжност или за изпълнение на конкретна задача, свързани с работа с класифицирана информация, за срок три години от отнемането.

Чл. 60. (1) Органът, издал разрешение за достъп до класифицирана информация, прекратява действието на издаденото разрешение по писмено предложение на служителя по сигурността на информацията при:

1. смърт на лицето, получило разрешение за достъп до класифицирана информация;

2. (отм. - ДВ, бр. 95 от 2007 г.)

3. (отм. - ДВ, бр. 95 от 2007 г.)

4. изтичане на сроковете по чл. 55, ал. 1;

5. промяна на необходимостта от достъп до по-високо ниво на класификация за сигурност на информацията;

6. (нова - ДВ, бр. 95 от 2007 г.) отпадане на необходимостта от достъп до класифицирана информация.

(2) Органът по ал. 1 уведомява писмено ръководителя на организационната единица и лицето за прекратяване на разрешението.

(3) Прекратяването на действието на издаденото разрешение за достъп до класифицирана информация не се мотивира, като се посочва само правното основание.

(4) Прекратяването на действието на издаденото разрешение е въз основа на писмен акт със съответно съдържание по чл. 58.

(5) Прекратяването на действието на издаденото разрешение за достъп до класифицирана информация не подлежи на обжалване по съдебен ред.

Чл. 61. В случаите по чл. 59 и 60 служителят връща издаденото разрешение на органа, издал разрешението за достъп до класифицирана информация.

Чл. 62. Отказът за издаване на разрешение за достъп до класифицирана информация, както и прекратяването или отнемането на издадено разрешение могат да се обжалват пред ДКСИ в 7-дневен срок от уведомяването на лицето по чл. 57, ал. 4, съответно по чл. 59, ал. 2 и по чл. 60, ал. 2.

Чл. 63. (1) Жалбата се подава в писмена форма чрез органа, чийто акт се обжалва, до ДКСИ.

(2) В жалбата се посочва органът, до който се подава, името и адресът на жалбоподателя, актът, който се обжалва, органът, който го е издал, оплакванията и искането на жалбоподателя.

Чл. 64. (1) Подадената след срока по чл. 62 жалба се връща на подателя срещу разписка.

(2) В 7-дневен срок от връщането на жалбата може да се поиска възстановяване на срока, ако пропускането се дължи на особени непредвидени обстоятелства. Към искането се прилага върнатата жалба.

(3) Искането за възстановяване на срока се разглежда от ДКСИ. Ако искането е основателно, се дава ход на жалбата, а ако е неоснователно, жалбата се оставя без разглеждане.

Чл. 65. (1) В 7-дневен срок от получаването на жалбата органът, издал обжалвания акт, може да преразгледа въпроса и да издаде разрешение за достъп до класифицирана информация или да оттегли акта, с който е отнел издаденото разрешение. В тези случаи се уведомяват заинтересуваните.

(2) Когато органът, издал обжалвания акт, не намери основание за пререшаване на въпроса, той изпраща незабавно жалбата заедно с цялата преписка на ДКСИ.

(3) Ако в 7-дневен срок от изтичането на срока по ал. 1 жалбата не бъде изпратена на ДКСИ, жалбоподателят може да изпрати препис от жалбата на ДКСИ или да я уведоми за допуснатото забавяне. ДКСИ изисква преписката служебно.

(4) След получаване на преписката ДКСИ може да събира нови доказателства.

Чл. 66. (1) Държавната комисия по сигурността на информацията се произнася по жалбата в двуседмичен срок от получаването й.

(2) Държавната комисия по сигурността на информацията се произнася с решение, с което отменя административния акт за отказ, прекратяване или отнемане на издадено разрешение или отхвърля жалбата.

(3) Когато органът противозаконно е отказал да издаде разрешение за достъп до класифицирана информация, ДКСИ може да задължи този орган да започне процедура по проучване, като определи и срок за приключване.

Чл. 67. В 3-дневен срок от постановяване на решението ДКСИ го съобщава на жалбоподателя, на органа, чийто акт се обжалва, и на организационната единица.

Чл. 68. Решението на ДКСИ е окончателно и не подлежи на обжалване.

Чл. 69. Отказът, прекратяването и отнемането на издадено разрешение за достъп до класифицирана информация, издадени от ДКСИ, не подлежат на обжалване.
Раздел VI.
Дела по проучванията за надеждност


Чл. 70. (1) Делата, съдържащи материали по проучванията за надеждност, се съхраняват, поддържат, актуализират, картотекират и закриват от органа, извършил проучването, отделно от другите видове дела.

(2) Делата се откриват от компетентния орган при започване на проучването за надеждност.

(3) (Изм. - ДВ, бр. 95 от 2007 г.) Данните, съдържащи се в делата, представляват класифицирана информация и се използват за целите на този закон.

(4) Делата на лица, на които е издадено разрешение за достъп до класифицирана информация, се съхраняват за срок не по-дълъг от пет години след изтичането на срока на разрешението, след което се унищожават.

Чл. 71. (1) Делата на проучваните лица съдържат:

1. молба за постъпване на длъжност, документи за възлагане изпълнението на конкретно възложена задача, изискваща достъп до класифицирана информация, съответно молба за участие в конкурс за заемане на такава длъжност или за изпълнение на такава задача;

2. документи относно физическите или юридическите лица, кандидатстващи за сключване или изпълнение на договор, свързан с достъп до класифицирана информация;

3. писмено съгласие за проучване;

4. писмено искане за проучването;

5. попълнен въпросник;

6. разрешение, сертификат или удостоверение за достъп до класифицирана информация;

7. документ за отказване, отнемане или прекратяване на разрешение за достъп до класифицирана информация;

8. документи по назначаване или възлагане на конкретна задача;

9. документи за преминало обучение по защита на класифицирана информация;

10. други документи, съдържащи факти и обстоятелства, събрани при условията и по реда на този закон.

(2) Специалните правила за откриване, съхраняване, поддържане, актуализиране, картотекиране и закриване на делата по проучванията за надеждност се определят с правилника за прилагане на закона.
Глава шеста.
ВИДОВЕ ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ


Раздел I.
Физическа сигурност


Чл. 72. (1) Физическата сигурност на класифицираната информация включва система от организационни, физически и технически мерки за предотвратяване на нерегламентиран достъп до материали, документи, техника и съоръжения, класифицирани като държавна или служебна тайна.

(2) Системата от мерки по ал. 1 включва защитата на сградите, помещенията и съоръженията, в които се създава, обработва и съхранява класифицирана информация, и контрола върху достъпа до тях.

Чл. 73. (1) Организационните единици прилагат система от мерки и средства за физическа сигурност на сгради, помещения и съоръжения, в които се създава, обработва и съхранява класифицирана информация.

(2) Физическата сигурност се прилага за защита на класифицирана информация от всякаква заплаха или вреда в резултат на:

1. терористична дейност или саботаж;

2. нерегламентиран достъп или опит за нерегламентиран достъп.

(3) Необходимите способи и средства за физическа сигурност се определят в зависимост от нивото на класификация и количеството на класифицираната информация, от броя и нивото на достъп на работниците и служителите, определени съгласно чл. 3, от степента на заплаха от увреждащи действия.

Чл. 74. За предотвратяване на нерегламентиран достъп до класифицирана информация ръководителите на организационните единици с помощта на служителите по сигурността на информацията:

1. определят зоните за сигурност;

2. определят около зоните за сигурност административни зони, в които се извършва контрол на хора и моторни превозни средства и които са с най-ниско ниво на сигурност;

3. въвеждат контролиран режим на влизане, движение и излизане от зоната за сигурност, както и задължително придружаване в тези зони на лица без право на достъп или с право на достъп до по-ниско ниво на класификация;

4. осигуряват съответен контрол над зоните за сигурност и административните зони чрез служители от звената по сигурност и охрана;

5. въвеждат специален режим за съхраняване на ключове от помещения, каси и други съоръжения, служещи за съхраняване на класифицирана информация.

Чл. 75. За осигуряване защитата на класифицираната информация, представляваща държавна тайна, при срещи, разговори, съвещания, заседания и др., предмет на които е такава информация, се въвеждат допълнителни мерки за сигурност срещу подслушване и наблюдение.

Чл. 76. Лицата, участващи в срещи, съвещания и заседания, чийто предмет е класифицирана информация, представляваща държавна тайна, се проверяват предварително от звената за сигурност и охрана в организационната единица.

Чл. 77. (1) Всички материали и технически средства, които се използват за защита на класифицирана информация, трябва да отговарят на изискванията за стабилност и неразрушимост, съответни на нивото на класификация за сигурност на информацията, сертифицирани от ДКСИ или от друг орган, определен с решение на Министерския съвет.

(2) Други технически средства могат да се използват само по изключение, при условие че няма да се понижи нивото, необходимо за даденото ниво на класификация за сигурност на информацията.

(3) Средствата за физическа сигурност, сертифицирани за всяко ниво на класификация за сигурност, се определят в списък, утвърден от ДКСИ.

Чл. 78. Системата от мерки, способи и средства за физическа сигурност, условията и редът за използването им се определят с наредба на Министерския съвет.

Чл. 79. Служителите по сигурността на информацията извършват предварителен и текущ контрол по отношение на организацията, способите и средствата за физическа сигурност в организационната единица.
Раздел II.
Документална сигурност


Чл. 80. (1) Документалната сигурност се състои в система от мерки, способи и средства за защита на класифицираната информация при създаването, обработването и съхраняването на документи, както и при организирането и работата на регистратури за класифицирана информация.

(2) Системата от мерки, способи и средства за документална сигурност, условията и редът за използването им се определят с правилника за прилагане на закона.

Чл. 81. За осигуряване защита на класифицираната информация ръководителите на организационните единици определят допълнителни специални процедури и изисквания в рамките на своята компетентност.

Чл. 82. (1) В рамките на организационната единица се създава отделно организационно звено - регистратура за класифицирана информация, отговорно за надлежното създаване, обработване, съхраняване и предаване на упълномощени лица на материали, съдържащи класифицирана информация. Регистратурите за класифицирана информация са пряко подчинени на служителя по сигурността на информацията.

(2) Изискванията за изграждане и функциониране на регистратурите по ал. 1 се регламентират в правилника за прилагане на закона.
Раздел III.
Персонална сигурност


Чл. 83. (1) Персоналната сигурност представлява система от принципи и мерки, прилагани от компетентните органи по съответния ред спрямо лица с цел гарантиране на тяхната надеждност с оглед защита на класифицираната информация.

(2) Принципите и мерките по ал. 1 включват принципа "необходимост да се знае", процедурата по проучване на лицата и издаването на разрешение за достъп по глава пета, провеждането на обучение на лицата по реда на закона и правилника за неговото прилагане и осъществяването на контрол в тази област.
Раздел IV.
Криптографска сигурност


Чл. 84. Криптографската сигурност представлява система от криптографски методи и средства, които се прилагат с цел защита на класифицираната информация от нерегламентиран достъп при нейното създаване, обработка, съхраняване и пренасяне.

Чл. 85. (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Условията и редът за използването, производството и вносът на криптографски методи и средства за защита на класифицирана информация се определят с наредба, приета от Министерския съвет по предложение на председателя на Държавна агенция "Национална сигурност".

Чл. 86. (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) За защита на класифицираната информация се прилагат криптографски методи и средства само след предварително одобрение и регистрация от Държавна агенция "Национална сигурност".

Чл. 87. (1) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Производството и разпределянето на необходимите криптографски ключове се извършва от Държавна агенция "Национална сигурност".

(2) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Дейностите по ал. 1 могат да се извършват и от други организационни единици след разрешението и под контрола на Държавна агенция "Национална сигурност".

Чл. 88. (1) В рамките на организационната единица прилагането на криптографските методи и средства се извършва от служителя по сигурността на информацията или от други служители от административното звено по сигурността, преминали обучение в областта на криптографската сигурност и получили разрешение за работа с криптографски средства.

(2) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Разрешението по ал. 1 се издава от Държавна агенция "Национална сигурност" след проучване на лицата по чл. 46, т. 3. Издаването, прекратяването и отнемането на разрешение се извършва при условията и по реда на глава пета. Отказът, прекратяването и отнемането не подлежат на обжалване по съдебен ред.

(3) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Обучението по ал. 1 се извършва от Държавна агенция "Национална сигурност" или от други организационни единици след разрешението и под контрола на Държавна агенция "Национална сигурност".
Раздел V.
Сигурност на автоматизираните информационни системи или мрежи


Чл. 89. Сигурността на автоматизираните информационни системи (АИС) или мрежи представлява система от принципи и мерки за защита от нерегламентиран достъп до класифицираната информация, създавана, обработвана, съхранявана и пренасяна в АИС или мрежи.

Чл. 90. (1) (Изм. - ДВ, бр. 36 от 2008 г.) Задължителните общи условия за сигурност на АИС или мрежи обхващат компютърната, комуникационната, криптографската, физическата и персоналната сигурност, сигурността на самата информация на всякакъв електронен носител, както и защитата от паразитни електромагнитни излъчвания, определени в наредба, приета от Министерския съвет по предложение на председателя на Държавна агенция "Национална сигурност".

(2) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Задължителните специфични изисквания за сигурност на АИС или мрежи във всяка организационна единица се определят от ръководителя на организационната единица по предложение на служителя по сигурността на информацията. Тези изисквания подлежат на утвърждаване от Държавна агенция "Национална сигурност".

(3) Изискванията по ал. 2 включват подробно описание на мерките за сигурност, които се прилагат, и правилата за сигурност, които се спазват при проектиране и експлоатация на конкретната АИС или мрежа.

(4) Изискванията по ал. 2 се изготвят на етапа на проектиране на АИС или мрежи и при необходимост се изменят и допълват в процеса на изграждане и развитие на системата.

(5) (Изм. - ДВ, бр. 109 от 2007 г., в сила от 01.01.2008 г.) Всички последващи промени в изискванията по ал. 2 се утвърждават от Държавна агенция "Национална сигурност".

Чл. 91. (Изм. - ДВ, бр. 109 от 2007 г. в сила от 01.01.2008 г.) Преди въвеждане в експлоатация на АИС или мрежи Държавна агенция "Национална сигурност" извършва комплексна оценка на сигурността им съгласно изискванията на чл. 90 и издава сертификат по чл. 14, т. 2 по образец, посочен в наредбата по чл. 90, ал. 1.

Чл. 92. Ръководителят на организационната единица, в която се използват АИС или мрежи за обработка на класифицирана информация, по предложение на служителя по сигурността на информацията назначава или възлага на назначени служители от административното звено по сигурността и охраната функции по контрола за спазване на изискванията за сигурност на тези системи или мрежи.

Чл. 93. Не се допуска създаване, обработване, съхраняване и пренасяне на класифицирана информация в АИС или мрежи без наличието на издаден сертификат за тези АИС или мрежи по реда на този раздел.

Чл. 94. Не се допуска включването на АИС или мрежи, предназначени за създаване, обработка, съхраняване и пренасяне на класифицирана информация към публични мрежи като Интернет и други подобни електронни комуникационни мрежи.

Чл. 94а. (Нов - ДВ, бр. 103 от 2012 г.) Държавна агенция "Национална сигурност" отнема издадения сертификат по чл. 14, т. 2 по писмено предложение на органа по прекия контрол по защита на класифицираната информация при констатирани системни нарушения на изискванията за сигурност на класифицираната информация, създавана, обработвана, съхранявана и пренасяна в АИС или мрежа.

Чл. 94б. (Нов - ДВ, бр. 103 от 2012 г.) Държавна агенция "Национална сигурност" прекратява действието на издадения сертификат по чл. 14, т. 2:

1. с изтичане срока на действие на издадения сертификат за сигурност на АИС или мрежи;

2. при премахване или промяна на нивото на класификация на информацията, която се създава, обработва, съхранява и пренася в АИС или мрежи;

3. при прекратяване експлоатацията на АИС или мрежи;

4. при закриване на организационната единица без правоприемник.

Чл. 94в. (Нов - ДВ, бр. 103 от 2012 г.) Отнемането и прекратяването на издаден сертификат по чл. 14, т. 2:

1. не подлежи на обжалване по съдебен ред;

2. може да се обжалва пред ДКСИ при условията, по реда и в срока по глава пета, раздел V.
1   2   3   4   5   6   7   8   9   10   11


База данных защищена авторским правом ©obuch.info 2016
отнасят до администрацията

    Начална страница