Законът за защита на класифицираната информация влезе в сила. Започна процесът по неговото прилагане
XV. СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ
Изтегляне 3.45 Mb.
|
XV. СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ 1074. Що е сигурност на автоматизираните информационни системи или мрежи? Сигурността на автоматизираните информационни системи (АИС) или мрежи представлява система от принципи и мерки за защита от нерегламентиран достъп на класифицираната информация, създавана, обработвана, съхранявана и пренасяна в АИС или мрежи. 1075. Какви са условията за сигурност на АИС или мрежи? Изискванията за сигурност на АИС или мрежи биват: задължителни общи условия и специфични изисквания за сигурност на АИС или мрежи. 1076. Какво обхващат задължителните общи условия за сигурност на АИС или мрежи? Задължителните общи условия за сигурност на АИС или мрежи обхващат компютърната, комуникационната, криптографската, физическата и персоналната сигурност, сигурността на самата информация на всякакъв електронен носител, както и защитата от паразитни електромагнитни излъчвания, определени в наредба, приета от Министерския съвет по предложение на министъра на вътрешните работи. 1077. От кого се определят задължителните специфичните изисквания за сигурност на АИС или мрежи? Задължителните специфични изисквания за сигурност на АИС или мрежи във всяка организационна единица се определят от ръководителя на организационната единица по предложение на служителя по сигурността на информацията. 1078. Какво включват задължителните специфични изисквания за сигурност на АИС или мрежи? Задължителните специфични изисквания включват подробно описание на мерките за сигурност, които се прилагат и правилата за сигурност, които се спазват при проектиране и експлоатация на конкретната АИС или мрежа. 1079. Кога се изготвят специфичните изисквания за сигурност на АИС или мрежи? Специфичните изисквания за сигурност на АИС или мрежи се изготвят на етапа на проектиране на АИС или мрежи и при необходимост се изменят и допълват в процеса на изграждане и развитие на системата. 1080. От кого се утвърждават задължителните специфични изисквания за сигурност на АИС или мрежи? Задължителните специфични изисквания за сигурност на АИС или мрежи подлежат на утвърждаване от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1081. Кой утвърждава последващите промени в специфичните изисквания за сигурност на АИС или мрежи? Всички последващи промени в специфичните изисквания за сигурност на АИС или мрежи се утвърждават от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1082. Каква е функцията на дирекция „Защита на средствата за връзка“- МВР при въвеждане в експлоатация на АИС или мрежи? Преди въвеждане в експлоатация на АИС или мрежи дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи извършва комплексна оценка на сигурността им съгласно изискванията на чл. 90 ЗЗКИ. 1083. Какво издава след комплексната оценка на АИС и мрежи дирекция „Защита на средствата за връзка“ - МВР? Дирекция „Защита на средствата за връзка“-МВР издава сертификат по образец, предвиден в Наредбата за задължителните общи условия за сигурност на автоматизираните информационни системи или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация. 1084. Кой назначава или възлага на назначени служители контрола по спазване на изискванията за сигурност на АИС или мрежи? Ръководителят на организационната единица, в която се използват АИС или мрежи за обработка на класифицирана информация, назначава или възлага на назначени служители от административното звено по сигурността и охраната функции по контрола за спазване на изискванията за сигурност на тези системи или мрежи. 1085. По чие предложение се назначава или възлага на назначени служители контрола по спазване изискванията за сигурност на АИС или мрежи? По предложение на служителя по сигурността на информацията, ръководителят на организационната единица назначава или възлага на назначени служители от административното звено по сигурността и охраната функции по контрола за спазване на изискванията за сигурност на тези системи или мрежи. 1086. Кога е недопустимо създаване, съхраняване и пренасяне на класифицирана информация в АИС или мрежи? Не се допуска създаване, обработване, съхраняване и пренасяне на класифицирана информация в АИС или мрежи без наличието на издаден сертификат за тези АИС или мрежи от дирекция „Защита на средствата за връзка“. 1087. В какви мрежи не се допуска включването на АИС или мрежи за класифицирана информация? Не се допуска включването на АИС или мрежи, предназначени за създаване, обработка, съхраняване и пренасяне на класифицирана информация, към публични мрежи като Интернет и други подобни електронни комуникационни мрежи. 1088. Как се отчита класифицирана информация, създавана, обработвана, съхранявана и обменяна в сертифицирани АИС или мрежи? Класифицирана информация, създавана, обработвана, съхранявана и обменяна в сертифицирани АИС или мрежи, се маркира със съответно ниво на класификация за сигурност и се отчита по реда на Наредбата за задължителните общи условия за сигурност на автоматизираните информационни системи или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация, а не по реда на ППЗЗКИ. 1089. Кога се завеждат отпечатани документи от сертифицирани АИС или мрежи? При изход на документи, съдържащи класифицирана информация от сертифицирани АИС или мрежи, отпечатаните документи трябва да имат поставен гриф за сигурност и се завеждат в регистратурата. 1090. Къде се извършва запис на документи, съдържащи класифицирана информация? Запис на документи, съдържащи класифицирана информация, се извършва само върху заведени предварително на отчет носители в регистратурата и имащи съответно или по-високо ниво на класификация. 1091. Къде се водят на отчет материалните носители за многократен запис? Материалните носители за многократен запис на класифицирана информация се водят на отчет в отделен регистър за регистриране на носители за многократен запис на класифицирана информация и се маркират с гриф за сигурност. 1092. По какъв начин се поставят регистрационният номер и грифът за сигурност на носители за многократен запис на класифицирана информация? Регистрационният номер и грифът за сигурност се поставят по начините, определени в чл. 34 ППЗЗКИ, преди първоначалното използване на носителите за многократен запис. 1093. Върху какви носители се забранява запис на класифицирана информация? Върху носител за многократен запис на класифицирана информация се забранява запис на класифицирана информация с ниво на класификация, по-високо от обозначеното върху носителя. 1094. Кога може да бъде понижено нивото на класификация на носител за многократен запис на класифицирана информация? Нивото на класификация на носител по чл. 138, ал. 1 ППЗЗКИ може да бъде понижено само след специално изтриване на класифицираната информация с ниво на класификация, по-високо от новото ниво на класификация на носителя. 1095. Какво се разбира под специално изтриване на информацията с ниво на класификация? Специално изтриване на информация е такова изтриване, при което е невъзможно или е много трудно получаването на остатъчна информация, което налага използване на специални лабораторни методи и средства. 1096. Кога може да се премахне нивото на класификация на носител за многократен запис на класифицирана информация? Нивото на класификация на носител за многократен запис на класифицирана информация може да бъде премахнато само след специално изтриване на цялата класифицирана информация, записана върху него. Това правило не се прилага за носители за многократен запис с ниво на класификация „Строго секретно“, които се унищожават без да съществува възможност за премахване на ни-вото на класификация. 1097. Кога се извършва специално изтриване на информацията? Специално изтриване на информацията се извършва само след като е осигурено копие на класифицираната информация, ако тя е оригинал и не се съхранява на друго място в организационната единица или на друг носител. 1098. Какво се забранява при работа с класифицирана информация в АИС или мрежи? Забранява се понижаването или премахването на нивото на класификация на носител за многократен запис с ниво на класификация „Строго секретно“. 1099. Кога се извършва унищожаването на носители за многократен запис на класифицирана информация поради изтичането на експлоатационният срок на годност или по други причини? Унищожаването на носители за многократен запис на класифицирана информация, поради изтичане на експлоатационния срок на годност или по други причини, се извършва: - след като е осигурено копие на класифицираната информация, ако тя е оригинал и не се съхранява на друго място в организационната единица или на друг носител; - след специално изтриване на класифицираната информация върху носителя; - по начин, непозволяващ използването на носителя или на части от него и извличането на остатъчна информация. 1100. Кога се унищожава носител, без да се извършва специално изтриване? В случай че причината за унищожаването е физическа повреда на носителя за многократен запис, поради което информацията не може да се изтрие, или носителят е за еднократен запис, той се унищожава, без да се извършва специално изтриване. 1101. От кого се извършва специално изтриване на информация или унищожаване на носители за многократен запис на класифицирана информация? Специално изтриване на информация или унищожаване на носители за многократен запис на класифицирана информация се извършва от комисия. 1102. От кого се назначава комисията за специално изтриване? Комисията за специално изтриване на информация или унищожаване на носители се назначава със заповед на ръководителя на организационната единица. 1103. В какво се отразява резултатът от дейността на комисията за специално изтриване на класифицирана информация или унищожаване на носители за многократен запис на класифицирана информация? Комисията изготвя протокол, в който отразява дейността си по специалното изтриване или унищожаването на носители за многократен запис на класифицирана информация. 1104. От кого се подписва протоколът за специалното изтриване или унищожаването на носители за многократен запис на класифицирана информация? Протоколът се подписва от членовете на комисията. 1105. На кого се предоставя протоколът, подписан от членовете на комисията по специално изтриване или унищожаване на носители за многократен запис на класифицирана информация? Подписаният от членовете на комисията протокол се предоставя на служителя по сигурността на информацията. 1106. Къде се съхранява протоколът за специалното изтриване или унищожаване на носители? Протоколът за специалното изтриване или унищожаване на носители за многократен запис на класифицирана информация се съхранява в регистратурата. 1107. Какво е значението на протокола за специално изтриване или унищожаване на носители за многократен запис на класифицирана информация? Протоколът за специалното изтриване или за унищожаване на носители е основание за снемане от отчет на носителите в регистратурата и като материални средства. 1108. С каква цел се преразглеждат периодично всички носители за многократен запис на класифицирана информация? Всички носители за многократен запис на класифицирана информация се преразглеждат периодично, за да се гарантира, че на тях не се съхранява информация с по-високо ниво на класификация от обозначеното върху носителя. 1109. Как се извършва контролът за наличността на носителите за многократен запис на класифицирана информация? Контрол за наличността на носителите за многократен запис на класифицирана информация в организационната единица се извършва при периодичните и годишните проверки на регистратурата. XVI. КРИПТОГРАФСКА СИГУРНОСТ 1110. Що е криптографска сигурност на класифицираната информация? Криптографската сигурност на класифицираната информация представлява система от криптографски методи и средства, които се прилагат с цел защита на класифицираната информация от нерегламентиран достъп при нейното създаване, обработка, съхраняване и пренасяне. 1111. С какво се определят условията и редът за използването, производството и вноса на криптографските методи и средства? Условията и редът за използването, производството и вноса на криптографски методи и средства за защита на класифицирана информация се определят с наредба на Министерския съвет по предложение на министъра на вътрешните работи (Наредба за криптографската сигурност на класифицираната информация). 1112. От кого се приема Наредбата за криптографската сигурност на класифицираната информация? Наредбата за криптографската сигурност на класифицираната информация се приема от Министерския съвет. 1113. По чие предложение се приема Наредбата за криптографската сигурност на класифицираната информация? Наредбата за криптографската сигурност на класифицираната информация се предлага за приемане на Министерският съвет от министъра на вътрешните работи. 1114. Кога се прилагат криптографски методи и средства за защита на класифицираната информация? Криптографски методи и средства за защита на класифицираната информация се прилагат само след предварително одобрение и регистрация от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1115. Кой произвежда и разпределя необходимите криптографски ключове? Производството и разпределянето на необходимите криптографски ключове се извършва от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1116. При какви условия могат да се извършват производството и разпределянето на криптографски ключове от други организационни единици? Производството и разпределянето на криптографските ключове могат да се извършват и от други организационни единици след разрешението и под контрола на дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1117. Кой може да осъществява прилагането на криптографските методи и средства в рамките на организационната единица? В рамките на организационната единица прилагането на криптографските методи и средства се извършва от служителя по сигурността на информацията или от други служители от административното звено по сигурността. 1118. Какво трябва да са получили служителите от административното звено по сигурността, за да бъдат допуснати до работа с криптографски методи и средства? Служителите от административните звена по сигурността трябва да са получили разрешение за работа с криптографски методи и средства от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1119. При какви условия се издава разрешението за работа с криптографски мтоди и средства? Разрешението за работа с криптографски мтоди и средства се издава от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи след специално проучване на лицата. 1120. По какви условия и ред се извършва издаването, прекратяването и отнемането на разрешението за работа с криптографски методи и средства? Издаването, прекратяването и отнемането на разрешение се извършва при условията и по реда на глава пета на ЗЗКИ. 1121. Подлежи ли отказът, прекратяването и отнемането на разрешение за работа с криптографски методи и средства на обжалване? Отказът, прекратяването и отнемането не подлежат на обжалване по съдебен ред. Те могат да се обжалват пред ДКСИ по правилата за обжалване на отказ, отнемане или прекратяване на разрешение за достъп. 1122. Какво обучение трябва да са преминали служителите от административното звено по сигурността, за да бъдат допуснати до работа с криптографски методи и средства? Служителите от административното звено по сигурността трябва да са преминали обучение в областта на криптографската сигурност. 1123. Кой извършва обучението за работа с криптографски методи и средства? Обучението за работа с криптографски мтоди и средства се извършва от дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1124. Може ли друг да извършва обучение за работа с криптографски методи и средства и при какви обстоятелства? Обучение за работа с криптографски методи и средства може да се осъществява и от други организационни единици след разрешението и под контрола на дирекция „Защита на средствата за връзка“ на Министерството на вътрешните работи. 1125. Къде е уредена като цяло технологията по прилагане на криптографската сигурност на класифицираната информация? Технологията по прилагане на криптографската сигурност е уредена в Наредбата за криптографската сигурност на класифицираната информация. 1126.Кога е приета Наредбата за криптографската сигурност на класифицираната информация? Наредбата за криптографска сигурност на класифицираната информация е приета с ПМС № 263 от 11.11.2003 г. 1127. Кога е обнародвана Наредбата за криптографска сигурност на класифицираната информация? Наредбата за криптографска сигурност на класифицираната информация е обнародвана в ДВ, бр. 102 от 21.11.2003 г. 1128. Какво се определя с Наредбата за криптографската сигурност на класифицираната информация? С наредбата за криптографска сигурност на класифицираната информация се определят органите за криптографска сигурност на класифицираната информация в Република България, условията и редът за реализирането на криптографската сигурност. 1129. Какво включват условията и редът за реализирането на криптографските методи и средства за защита на класифицираната информация? Условията и редът за защита на класифицираната информация чрез криптографски методи и средства включват: а) използване на криптографски методи и средства за защита на класифицирана информация; производство, съхраняване и разпределяне на криптографски ключове; б) издаване на разрешения и удостоверения за работа с криптографски средства; в) одобрение за прилагане на криптографски средства. 1130. Кои са органите по криптографска сигурност на информацията? Органите по криптографска сигурност на информацията са: - Държавната комисия по сигурността на информацията; - Дирекция „Защита на средствата за връзка“ (ДЗСВ) на Министерството на вътрешните работи. 1131. В какво се изразяват функциите на ДКСИ като орган по сигурност на информацията? Държавната комисия по сигурността на информацията осъществява общо ръководство и контрол на дейностите по криптографска сигурност на класифицираната информация. 1132. Кой се явява орган по криптографска сигурност на Република България по смисъла на наредбата? Орган по криптографската сигурност на Република България (ОКС) по смисъла на наредбата е дирекция „Защита на средствата за връзка“ (ДЗСВ) на Министерството на вътрешните работи. 1133. В какво се изразяват функциите на дирекция „Защита на средствата за връзка“ (ДЗСВ) на Министерството на вътрешните работи като орган по криптографска сигурност на Република България? ДЗСВ като орган по криптографската сигурност на Република България: 1) прилага националната политика за криптографска сигурност на класифицираната информация в съответствие със Закона за защита на класифицираната информация (ЗЗКИ), тази наредба и другите подзаконови актове по защитата на класифицираната информация; 2) дава указания и препоръки по всички аспекти на криптографската сигурност; 3) оценява и одобрява криптографски методи и средства за защита на класифицираната информация; 4) участва в извършването на комплексна оценка на сигурността на криптографските мрежи и в одобряването на въвеждането им в експлоатация; 5) произвежда и разпределя криптографски ключове за защита на класифицираната информация в криптографските мрежи на Република България; 6) участва в извършването на комплексна оценка на сигурността на системи за автоматизирано генериране и разпределяне на криптографски ключове и в одобряването на въвеждането им в експлоатация; 7) координира и контролира използването, производството и вноса на средства за криптографска защита на класифицирана информация; 8) провежда обучение в областта на криптографската сигурност и издава разрешения за работа с криптографски средства; 9) осъществява методическо ръководство на дейността на служителите по криптографската сигурност; 10) разрешава и контролира провеждането на обучение по криптографска сигурност от други организационни единици; 11) изготвя писмени становища при компрометиране на криптографската сигурност; 12) води регистри на одобрените криптографски средства и издава паспорт за всяко поекземплярно одобрено средство; 13) води регистри на одобрените криптографски мрежи и поекземплярно проверените криптографски средства, използвани в тях.
Органът за осъществяване на защитата на класифицираната информация в организационната единица, в която се експлоатират или се предвижда да се въвеждат в експлоатация криптографски средства за защита на класифицираната информация, е служителят по криптографската сигурност. 1135. Кое налага да се определи служител по криптографската сигурност? Във всяка организационна единица, в която се експлоатират или се предвижда да се въвеждат в експлоатация криптографски средства за защита на класифицираната информация, се определя служител по криптографската сигурност. 1136. Как се определя служител по криптографска сигурност в организационната единица? Във всяка организационна единица, в която се експлоатират или се предвижда да се въвеждат в експлоатация криптографски средства за защита на класифицираната информация, с писмена заповед на нейния ръководител се определя служител по криптографската сигурност. 1137. Какъв служител е служителят по криптографската сигурност? Служителят по криптографската сигурност е служител от административното звено по сигурността на информацията. 1138. Колко служители по криптографска сигурност може да има в една организационна единица? При необходимост в звеното по сигурността на информацията могат да бъдат определени повече от един служител по криптографската сигурност. 1139. Кой друг може да изпълнява задълженията на служител по криптографската сигурност? Задълженията на служител по криптографската сигурност могат да се изпълняват и от служителя по сигурността на информацията. 1140. При наличието на какви условия се конституира фигурата на служител по криптографската сигурност в организационната единица? Служителят по криптографската сигурност е лице, което е получило разрешение за работа с криптографски средства. 1141. Кой създава необходимата организация и осъществява общо ръководство и контрол на криптографската защита на класифицираната информация в организационната единица; Служителят по криптографската сигурност създава необходимата организация и осъществява общо ръководство и контрол на криптографската защита на класифицираната информация в организационната единица. 1142. Кой организира изготвянето на необходимите документи за изпълнение на процедурите по наредбата в организационната единица? Служителят по криптографската сигурност организира изготвянето на необходимите документи за изпълнение на процедурите по наредбата. 1143. Кой организира изготвянето на правилата за организацията на криптографската защита на информацията в организационната единица и плановете за действие при критични ситуации? Служителят по криптографска сигурност изготвя правилата за организацията на криптографската защита на информацията в организационната единица и плановете за действие при критични ситуации. 1144. От кого се утвърждават правилата за организацията на криптографската защита на информацията в организационната единица и плановете за действие при критични ситуации? Ръководителят на организационната единица утвърждава правилата за организацията на криптографската защита на информацията в организационната единица и плановете за действие при критични ситуации. 1145. Кой организира и осъществява подготовката на администраторите по криптографската сигурност и на потребителите на криптографски средства? Служителят по криптографска сигурност организира и осъществява подготовката на администраторите по криптографската сигурност и на потребителите на криптографски средства. 1146. Как се конституират администраторите по криптографската сигурност и на потребителите на криптографски средства? Служителят по криптографската сигурност прави предложения пред служителя по сигурността на информацията за възлагане на функции по чл. 8 и 11 от НАРЕДБА за криптографската сигурност на класифицираната информация Приета с ПМС № 263 от 11.11.2003 г. и обн., ДВ, бр. 102 от 21.11.2003 г. 1147. Кой изготвя конкретните им функционални задължения, свързани с криптографската сигурност администраторите по криптографската сигурност и на потребителите на криптографски средства в организационната единица? Служителят по криптографска сигурност изготвя конкретните им функционални задължения, свързани с криптографската сигурност. 1148. Кой организира или извършва обучението на администраторите по криптографската сигурност и на потребителите на криптографски средства в организационната единица? Служителят по криптографска сигурност организира или извършва обучението им. 1149. Кой издава удостоверения за работа с криптографски средства в организационната единица? Служителят по криптографска сигурност издава удостоверения за работа с криптографски средства в организационната единица. 1150. Кой води на отчет, отнема и прекратява действието на издадените удостоверения за работа с криптографски средства в организационната единаца? Служителят по криптографска сигурност води на отчет, отнема и прекратява действието на издадените удостоверения в организационната единаца. 1151. Кой организира процедурата по снабдяване и води отчет на криптографските средства и ключовите материали в организационната единица? Служителят по криптографска сигурност организира процедурата по снабдяване и води отчет на криптографските средства и ключовите материали в организационната единица. 1152. Кой организира съхраняването и контрола на криптографските средства, ключовите материали и документацията, свързана с криптографската сигурност на информацията в организационната единица? Служителят по криптогпафска сигурност организира съхраняването и контрола на криптографските средства, ключовите материали и документацията, свързана с криптографската сигурност на информацията в организационната единица. 1153. Кой организира унищожаване на снетите от експлоатация криптографски средства в организационната единица? Служителят по криптографска сигурност организира унищожаване на снетите от експлоатация криптографски средства в организационната единица. 1154. Кой участва в установяване на обстоятелствата, свързани с компрометиране на криптографската сигурност, и докладва за резултатите на служителя по сигурността на информацията в организационната единица, който уведомява ОКС? Служителят по криптографска сигурност участва в установяване на обстоятелствата, свързани с компрометиране на криптографската сигурност, и докладва за резултатите на служителя по сигурността на информацията в организационната единица, който уведомява ОКС. 1155. На кого се докладват резултатите от установяване на обстоятелствата, свързани с компрометиране на криптографската сигурност? Установените обстоятелствата, свързани с компрометиране на криптографската сигурност и резултатите от проверката се докладват на служителя по сигурността на информацията в организационната единица. 1156. Кого уведомява служителят по сигурността на информацията в организационната единица за установените обстоятелствата, свързани с компрометиране на криптографската сигурност и резултатите от проверката? Служителят по сигурността на инфопрмацията в организационната единаца уведомява органът по криптографска сигурност Д”ЗСВ” - МВР за установените обстоятелствата, свързани с компрометиране на криптографската сигурност и резултатите от проверката. 1157. Какъв е редът за конституиране на администратор по криптографска сигурност в организационна единица? Ръководителят на организационната единица въз основа на предложение на служителя по сигурността на информацията с писмена заповед възлага функции на администратор по криптографската сигурност. 1158. За какво се определя администратор по криптографска сигурност? За всяка криптографска мрежа се определя администратор по криптографската сигурност. 1159. Какво лице може да бъде администратор по криптографска сигурност? Администраторът по криптографската сигурност може да бъде служител от организационната единица, който е получил удостоверение за работа с криптографски средства. 1160. Какво организира администраторът по криптографската сигурност в организационната единица? Администраторът по криптографска сигурност организира въвеждането в експлоатация на криптографската мрежа. 1161. Какво контролира администраторът по криптографска сигурност? Администраторът по криптографска сигурност контролира спазването на правилата за експлоатация на криптографските средства и организационните правила от потребителите на криптографски средства. 1162. За какво администраторът по криптографска сигурност, периодично информира потребителите на криптографски средства? Администраторът по криптографска сигурност, периодично информира потребителите на криптографски средства, за техните задължения, във връзка с използването на криптографските средства. 1163. Какво осигурява администраторът по крипторгафска сигурност? Администраторът по криптографска сигурност осигурява снабдяването с ключови материали, необходими за работа на криптографската мрежа. 1164. Какво експлоатира администраторът по криптографска сигурност? Администраторът по криптографска сигурност експлоатира системи за автоматизирано генериране и разпределяне на криптографски ключове, при наличие на такива системи. 1165. Какво контролира администраторът по криптографска сигурност? Админикстраторът по криптографска сигурност контролира съхраняването, използването и унищожаването на ключовите материали. 1166. Какво извършва периодично администраторът по криптографска сигурност? Администраторът по криптографска сигурност извършва периодична инвентаризация на използваните криптографски средства и ключови материали, в подчинената му криптографска мрежа. 1167. Какво изготвя администраторът по криптографска сигурност в резултат на инвентаризацията на използваните в подчинената му криптографска мрежа криптографски средства и ключови материали? Администраторът по криптографска сигурност за резултатите от извършената инвентаризация изготвя отчет. 1168. На кого представя отчета за извършената инвентаризация на използваните в подчинената му криптографска мрежа криптографски средства и ключови материали? Изготвения отчет за извършената инвентаризация на използваните в подчинената му криптографска мрежа криптографски средства и ключови материали представя на служителя по криптографската сигурност. 1169. Какви проверки извършва администраторът по криптографска сигурност? Администраторът по криптографска сигурност извършва проверка за целостта на защитната опаковка на ключовите материали при получаването им, при инвентаризацията им и преди тяхното предаване и/или използване. 1170. Какво е задължен да разработи администраторът по криптографска сигурност? Администраторът по криптографска сигурност разработва изменения и допълнения на организационните правила. 1171. На кого предлага разработените изменения и допълнения на организационните правила администраторът по криптографска сигурност? Администраторът по криптографска сигурност предлага на служителя по криптографската сигурност подготвените изменения и допълнения на организационните правила. 1172. За какво следи администраторът по криптографска сигурност? Администраторът по криптографска сигурност следи за правилното функциониране на криптографските средства и за извършването на регламентираните профилактични дейности и проверки. 1173. Какво организира администраторът по криптографска сигурност при установяване на неизправна работа на криптографските средства? Администраторът по криптографска сигурност при установяване на неизправна работа на криптографските средства организира своевременното им изваждане от експлоатация и техния ремонт. 1174. Къде администраторът по криптографска сигурност регистрира установените неизправности на криптографските средства? Администраторът по криптографска сигурност регистрира в паспорта на криптографското средство дейностите по т. 9 и 10 на чл. 10 от наредбата за криптографската сигурност. 1175. В какво участва администраторът по криптографската сигурност? Администраторът по криптографската сигурност участва заедно със служителя по криптографската сигурност в установяването на обстоятелствата, свързани с компрометиране на криптографската сигурност. 1176. На кого още могат да бъдат възложени функциите на администратор по криптографска сигурност в организационната единица? Функциите на администратор по криптографска сигурност могат да бъдат възложени или разпределени на няколко служители по чл. 9 от наредбата за криптографска сигурност. 1177. Кой предлага възлагането на функции за потребител на криптографски средства? Служителят по криптографска сигурност предлага на ръководителят на организационната единица списък на лицата за възлагане функции на потребители на криптографски средства. 1178. Как се възлагат функции на потребители на криптографски средства в организационна единица? Ръководителят на организационната единица с писмена заповед възлага функции на потребители на криптографски средства, въз основа на предложение от служителя по сигурността на информацията . 1179. Кое лице може да бъде потребител на криптографски средства? Потребител на криптографски средства е служител от организационната единица, който е получил удостоверение за работа с криптографски средства и му са възложени функции на потребител на криптографски средства със заповед на ръководителят на организационната единица. 1180. Кой обработва класифицирана информация с криптографски средства? Потребителят на криптографски средства обработва класифицирана информация с криптографски средства 1181. Кой експлоатира криптографските средства? Потребителят на криптографски средства експлоатира криптографските средства. 1182. Как се експлоатират криптографските средства? Потребителят на криптографски средства експлоатира криптографските средства при спазване на организационните правила и правилата за експлоатация. 1183. За какво потребителят на криптографски средства информира администратора по криптографската сигурност? Потребителят на криптографски средства информира администратора по криптографската сигурност за всеки случай на неизправна работа на криптографските средства и компрометиране на криптографската сигурност. 1184. Какви криптографски средства се прилагат за защита на класифицираната информация? За защита на класифицираната информация се прилагат само криптографски средства, предварително одобрени и регистрирани от ДЗСВ (ОКС) по чл. 86 ЗЗКИ. 1185. Кои средства се прилагат (вносни или български) при наличие на еднакви функционални показатели? При наличие на криптографски средства от внос и произведени в Република България, с еднакви качествени и функционални показатели, организационните единици закупуват и прилагат криптографските средства, произведени в Република България. 1186. Какво производство криптографски средства се използват за защита на класифицираната информация в задграничните представителства? За защита на класифицираната информация в задграничните представителства на Република България, се използват само криптографски средства, произведени в Република България. 1187. Какви криптографски средства могат да се използват при обмен на класифицираната информация между РБългария и друга държава или международна организация? За защита на класифицираната информация, обменяна с други държави или международни организации, с които Република България има влезли в сила международни договори, могат да се използват криптографски средства, одобрени от страната организатор на криптографската мрежа, в съответствие с двустранните договорености по сигурността или българското законодателство. 1188. Кой взема решение за необходимостта от използване на криптографски средства за защита на класифицираната информация в организационната единица? Ръководителят на организационната единица взема решение за необходимостта от използване на криптографски средства за защита на класифицираната информация в организационната единица. 1189. Какво изпраща в ОКС ръководителят на организационната единица за необлходимостта от използване на криптографски средства за защита на класифицираната информация? В случаите по чл. 15 от наредбана за криптографска сигурност на клисифицираната информация, ръководителят на организационната единица изпраща заявление до ОКС. 1190. Какво е съдържанието на заявлението до ОКС? Заявлението до ОКС съдържа: описание на предвиждания вид криптографски средства; нивото за сигурност на класифицираната информация, която ще бъде защитавана; описание на предвижданата организация на използване - като обособена криптографска мрежа или като част от автоматизирана информационна система или мрежа (АИС или мрежа); описание на физическата среда на експлоатация на криптографските средства, когато не са част от АИС или мрежа. 1191. В какъв срок ОКС трябва да даде отговор за решението си по заявлението за използване на криптографски средства от организационните единици? В срок до 15 работни дни от получаване на заявлението, ОКС трябва да даде отговор по заявлението. 1192. В какво може да се състои отговорът на ОКС по заявлението? ОКС дава или отказва съгласие за използване на криптографските средства по чл. 16, т. 1 от наредбата. 1193. Кого уведомява за решението си ОКС? За решението си ОКС уведомява организационната единица подала заявлението. 1194. Как ОКС уведомява за решението си организационната единица, подала заявлението? ОКС уведомява писмено за решението си организационната единица, подала заявлението. 1195. Какво съдържа отказа за даване на съгласие за използване на криптографски средства? Отказът за даване съгласие за използване на криптографски средства съдържа условията за даване на съгласие. 1196. Кога може да започне процедурата по възлагане на обществени поръчки за доставка на криптографски средства? Процедура по възлагане на обществена поръчка за доставка на криптографски средства може да започне след даването на съгласие от ОКС на организационната единица, подала заявление. 1197. Какво е необходимо, за да се въведе в експлоатация криптографска мрежа за защита на клисифицираната информация ? За въвеждане в експлоатация на криптографски мрежи за защита на класифицираната информация е необходимо предварително да са налице: одобрени и поекземплярно проверени от ОКС криптографски средства; администратор по криптографската сигурност и потребители на криптографски средства в организационната единица; изпълнени нормативни изисквания за физическа и документална сигурност, съответстващи на нивото за сигурност на криптографските средства и на класифицирана информация, която защитават. Това се удостоверява с акт на съответния компетентен орган; изпълнени условия за експлоатация на криптографските средства, определени в техните свидетелства за одобрение; утвърдени от ОКС организационни правила и правила за техническа експлоатация в областта на криптографската сигурност, които се изготвят в организационната единица; разработен в организационната единица план за действие при критични ситуации. 1198. Как става въвеждането в експлоатация на криптографска мрежа? Въвеждането в експлоатация на криптографска мрежа се одобрява с решение на комисия. 1199. От кого е съставена комисията? Комисията е съставена от представители на ОКС и на административното звено по сигурността на организационната единица. 1200. Кога се съставя комисията за въвеждането в експлоатация на криптографска мрежа? Комисията за въвеждане в експлоатация на криптографска мрежа се съставя след проверка на изпълнението на изискванията по чл. 19 от наредбата. 1201. От кого се назначава комисията за въвеждане в експлоатация на криптографска мрежа? Комисията за въвеждане в експлоатация на криптографска мрежа (по чл. 20, ал. 1 от наредбата) се назначава със заповед на ръководителите на ОКС и на организационната единица. 1202. Какво допълнително може да определи ОКС при проверката? При проверката по чл. 20, ал. 1 от наредбата, ОКС може да определи допълнителни изисквания по отношение на сигурността. 1203. В какъв срок трябва да бъдат удовлетворени допълнителните изисквания на ОКС? Допълнителните изисквания на ОКС трябва да бъдат удовлетворени преди издаването на решението. 1204. Какво съдържа решението на комисията за въвеждане в експлоатация на криптографска мрежа? Решението на комисията по въвеждане в експлоатация на криптографска мрежа (по чл. 20, ал. 1 от наредбата) трябва да съдържа: идентификация на одобрените криптографски средства; нивото за сигурност на класифицираната информация, която може да бъде защитавана с одобрените криптографски средства; задължителните условия за експлоатация, при които е гарантирана защитата на класифицираната информация от съответното ниво за сигурност. 1205. Къде се съхраняват решението на комисията и документите по чл.19 и 20 от наредбата? Решението на комисията за въвеждане в експлоатация на криптографска мрежа (по чл. 21 ал. 1 от наредбата) и документите по чл. 19 и 20 от наредбата се съхраняват в делата по чл. 22, ал. 1 от същата. 1206. Какво попълва ОКС на РБългария? Органът по криптографската сигурност на Република България води регистър и дела на материалите. 1207. С какво могат да бъдат свързани регистърът и делата на материалите водени от ОКС? Регистърът и делата на материалите водени от ОКС могат да бъдат свързани с процеса на използване на криптографските средства. 1208. Какво друго може да се съхранява в делата съгласно чл. 22, ал. 1 от наредбата? В делата по ал. 1 на чл. 22 от наредбата се съхраняват и документите по чл. 16 и 17 от наредбата. 1209. Кой подава заявление, когато криптографската мрежа обхваща повече от една организационна единица? Определеният за организатор на криптографската мрежа подава заянление. 1210. Как се определя организаторът на криптографската мрежа при повече от едина организационна единица? Когато криптографска мрежа обхваща повече от една организационна единица, между тях се сключва споразумение, определящо коя организационна единица е организатор на мрежата. 1211. Какви са функциите на организаторът на мрежата? Организаторът координира дейностите по екземплярната проверка, разпределението и ремонта на използваните криптографски средства и отговаря за разпределянето на необходимите ключови материали в мрежата. 1212. Къде се прилага споразумението между организационните единици за определяне на организатор на мрежата? Споразумението по ал. 1 се прилага към заявлението по чл. 16 от организатора на криптографската мрежа. 1213. Какви са задълженията на организационните единици, страни по споразумението? Всяка организационна единица изпълнява изискванията на чл. 19 на наредбата спрямо частта от мрежата, която е в нейна отговорност по споразумението по ал. 1 на чл. 23 от наредбата. 1214. Какво ниво на класификация трябва да имат криптографските средства и ключовите материали? Криптографските средства и ключовите материали са с ниво на класификация за сигурност не по-ниско от нивото на класификация за сигурност на информацията, за което е одобрено криптографското средство. 1215. Кога е допустимо пренасянето на класифицирана информация по комуникационните системи или мрежи извън зоните за сигурност на АИС? Класифицирана информация се пренася по комуникационни системи или мрежи извън зоните за сигурност на АИС, когато е защитена с одобрени криптографски средства. 1216. С какво трябва да бъде защитена класифицираната информация, за да бъде пренесене по комуникационни средства? Класифицирана информация пренесена с комуникационни средства се допуска, ако е защитена само с криптографски средства. 1217. До какво ниво на класификация се допуска пренасянето по комуникационни системи на класифицирана информация? Пренасяне на класифицирана информация, по комуникационни системи се допуска за ниво на класификация за сигурност до "Секретно" включително. 1218. С какво може да се защитава класифицирана информация с ниво на класификация за сигурност „Строго секретно”? Класифицирана информация с ниво за сигурност "Строго секретно" може да се защитава с криптографски средства с ниво за сигурност "Секретно" само в съвкупност с мерки от останалите видове сигурност, съответстващи на ниво за сигурност "Строго секретно". 1219. В съответствие с какво е допустимо извършването на експлоатация на криптографски средства? Експлоатацията на криптографските средства се извършва в съответствие с организационните правила и правилата за техническа експлоатация и работа с криптографските ключове. 1220. От кого се утвърждават промените в правилата за техническата експлоатация на криптографски средства и за работа с криптографски ключове? Всички промени в правилата по експлоатация на криптографски средства и работа с криптографски ключове, се утвърждават от ОКС. 1221. При какви условия се експлоатират криптографските средства за защита на класифицираната информация? Криптографските средства се експлоатират в условия с осигурени мерки за физическа и документална сигурност, съответстващи на нивото за сигурност на криптографските средства и на класифицираната информация, която ще бъде защитавана. 1222. Кога се допуска експлоатация на новозакупени криптографски средства? Експлоатация на новозакупени криптографски средства се допуска само след поекземплярната им проверка от ОКС. 1223. Как се съхраняват криптографските средства? Криптографските средства се съхраняват с изтрити криптографски ключове. 1224. Как се транспортират криптографските средства? Криптографските средства се транспортират с изтрити криптографски ключове. 1225. Какво се проверява преди първоначалното използване на криптографските ключове? Преди първоначалното използване на криптографските ключове, се извършва проверка на целостта на защитната им опаковка. 1226. Какви действия се предприемат при съмнения за компрометиране на криптографските ключове преди първоначалното им използване? При съмнения за компрометиране, преди първоначалното използване на криптографските ключове, се уведомява служителят по криптографската сигурност. 1227. Как се съхраняват ключовите материали по време на експлоатация на криптографските средства? По време на експлоатация на криптографските средства, ключовите материали се съхраняват по начин, недопускащ нерегламентиран достъп до криптографските ключове. 1228. Какво се прави с криптографските ключове след отпадане на необходимостта от тяхното използване? Криптографските ключове се унищожават след отпадане на необходимостта от тяхното използване. 1229. По какъв начин се унищожават криптографските ключове? Криптографските ключове се унищожават по реда, предвиден с правилата за работа с тях. 1230. Какви действие предприема администраторът по криптографска сигурност при необходимост от ремонт на криптогграфско средство? При необходимост от ремонт на криптографско средство, администраторът по криптографската сигурност предприема необходимите действия за недопускане на нерегламентиран достъп до класифицирана информация и криптографски ключове, съхранявани в предаваното за ремонт средство. 1231. Кой уведомява ОКС за подлежащите за ремонт криптографски средства? Служителят по криптографската сигурност уведомява ОКС за подлежащите на ремонт криптографски средства. 1232. Как се уведомява ОКС за подлежащите на ремонт криптографски средства? ОКС се уведомява писмен от служителят по криптографска сигурност. 1233. Какво задължително вписва служителят по криптографска сигурност в писменото уведомление до ОКС? Служителят по криптографска сигурност вписва задължително идентификационните номера на подлежащите на ремонт криптографски средства. 1234. Какво може да изиска ОКС след уведомяването му за необходимостта от ремонт на криптографски средства? Органът по криптографската сигурност може да изиска повредените криптографски средства, преди изпращането им за ремонт. 1235. Къде може да се извърши ремонтът на криптографски средства? Ремонтът се извършва на територията на Република България. 1236. На какво подлежи след ремонта криптографското средство, преди въвеждането му в експлоатация? След ремонта, преди въвеждането в експлоатация, криптографското средство подлежи на проверка от ОКС. 1237. Какво проверява ОКС след ремонта, преди въвеждането на криптографското средство в експлоатация? След ремонта, преди въвеждане на криптографското средство в експлоатация, ОКС проверява за съответствие на криптографските характеристики и провежда конфигурационен контрол. 1238. Какво водят на подробен отчет администраторите по криптографска сигурност? Администраторите по криптографската сигурност водят подробен отчет за профилактиките и ремонтите на криптографски средства в криптографската мрежа, за която отговарят. 1239. Къде администраторите по криптографска сигурност отразяват профилактиките и ремонтите на криптографските средства? Профилактиките и ремонтите на криптографските средства, администраторите по криптографска сигурност, отразяват в техните паспорти. 1240. Какво се прави с криптографски средства, при които са възникнали непоправими повреди? При възникване на непоправими повреди, криптографските средства се унищожават по реда на чл. 33 от наредбата. 1241. Кога се извършва прекратяване на експлоатацията на криптографските средства? Прекратяване на експлоатацията на криптографски средства се извършва: при отпадане на необходимостта от използване на криптографските средства в организационната единица, за което писмено се уведомява ОКС; при установяване на неспособност на експлоатираните криптографски средства да осигуряват необходимото ниво на защита на класифицираната информация, което се удостоверява от ОКС. 1242. Какво извършва служителят по криптографската сигурност при прекратяване експлоатацията на криптографските средства? При прекратяване на експлоатацията на криптографските средства по чл. 31 от наредбата, служителят по криптографската сигурност, организира съхраняването на тези средства и на съпътстващата ги експлоатационна документация, или те се унищожават по реда на чл. 33 от наредбата. 1243. От кого се извършва унищожаването на криптографските средства? Унищожаването на криптографските средства се извършва от комисия. 1244. Кой назначава комисията за унищожаване на криптографските средства? Комисията за унищожаване на криптографските средства се назначава от ръководителя на организационната единица. 1245. С каква заповед се назначава комисията за унищожаване на криптографските средства от ръководителя на организационната единица ? Комисията за унищожаване на криптографските средства се назначава с писмена заповед от ръководителя на организационната единица. 1246. Кои се включват задължително в комисията по унищожаване на криптографските средства? В комисията по унищожаването на криптографските средства задължително се включват служителят по криптографската сигурност и администраторът по криптографската сигурност. 1247. Какво още е задължена да унищожи комисията по унищожаването на криптографските средства? Комисията унищожава и всички неизползвани криптографски ключове, предназначени за средствата планирани за унищожаване. 1248. По какъв начин се извършва унищожаването на криптографските средства и ключовите материали? Унищожаването на криптографските средства и ключовите материали се извършва по начин, недопускащ извличане на криптографска информация. 1249. Какво изготвя комисията за унищожените срества и ключови материали? За унищожаването на криптографските средства и ключовите материали се изготвя протокол. 1250. Какво изпраща комисията след унищожаването на криптографските средства и ключови материали на ОКС? Списък на унищожените средства и ключови материали се изпраща в ОКС. 1251. От кого се извършва производството и разпространението на криптографки ключове за защита на класифицираната информация в РБългария? Производството и разпределянето на криптографски ключове за защита на класифицираната информация в криптографските мрежи на Република България се извършва от ОКС или от организационните единици, при условията на чл. 35 и 36 от наредбата. 1252. С какво се обозначават ключовите материали? Ключовите материали се обозначават с име, пореден номер, екземплярен номер и ниво за сигурност на информацията, съдържаща се в тях. Когато са в обща защитна опаковка, отделните елементи на ключовия материал могат да не съдържат всички обозначения от опаковката. 1253. При какви условия могат да се експлоатират системи за автоматично генериране и разпределяне на криптографски ключове /САГРКК/: В организационните единици могат да се експлоатират системи за автоматизирано генериране и разпределяне на криптографски ключове (САГРКК) при следните условия: 1. системата за автоматизирано генериране и разпределяне на криптографски ключове да бъде одобрена от ОКС; 2. системата за автоматизирано генериране и разпределяне на криптографски ключове да бъде обособенa в зона за сигурност клас I и да са осигурени мерките за физическа и документална сигурност за ниво на класификация не по-ниско от нивото на класификация на произвежданите криптографски ключове, което се удостоверява с акт на съответния компетентен орган; 3. да са изпълнени условията за експлоатация на САГРКК, определени в нейното свидетелство за одобряване; 4. да има служител или администратор по криптографската сигурност, обучен за работа със САГРКК от ОКС и от доставчика. 1254. Какво е необходимо за да се въведе в действие САГРКК? Да се състави комисия. 1255. Как се удостоверява въвеждането в действие на САГРКК? Въвеждането в действие на САГРКК се удостоверява с решение на комисия. 1256. Какъв е съставът на комисията, която удостоверява с решение въвеждането на САГРКК? Комисията се съставя от представители на ОКС и на административното звено по сигурността на организационната единица, след проверка на изпълнението на изискванията по ал. 1, на чл. 35 от наредбата. Каталог: users -> files files -> Списък на публикациите на ст н. с. І ст дтн инж. Оханес Сантурджян до края на 2010 files -> Автобиография професор Атанас Дерменджиев files -> С п и с ъ к №1 на научните доклади и публикации на files -> Иформация за публикациите (2000–2010 г.) На доц. Д-р алберт бенбасат монографии, учебници, студии и др files -> Конкурс за редовен асистент по "Персийска литература и култура" в су "Св. Климент Охридски", където постъпва на работа в Центъра за източни езици и култури към Факултета по класически и нови филологии files -> Богомил николов files -> Биография На член кореспондент проф д-р Владимир Атанасов Овчаров Адрес: Катедра по анатомия и хистология, Медицински факултет, Медицински files -> Сп и с ъ к на публикациите на проф дин Казимир Попконстантинов награди files -> Книга за учителя на първа група в детската градина : Ч. 1 / Под ред на Елка Петрова. София : Нар просв., 1984 Ч. Надежда Витанова и др.; Под ред на Елка Петрова files -> Д ф н донка петканова I. Книги Дамаскините в българската литература Изтегляне 3.45 Mb. Сподели с приятели:
|