Законът за защита на класифицираната информация влезе в сила. Започна процесът по неговото прилагане
Изтегляне 3.45 Mb.
|
XIII. ФИЗИЧЕСКА СИГУРНОСТ 732. Що е физическа сигурност на класифицираната информация? Физическата сигурност на класифицираната информация включва система от организационни, физически и технически мерки за предотвратяване на нерегламентиран достъп до материали, документи, техника и съоръжения, класифицирани като държавна или служебна тайна. 733. Какво включва системата от мерки за физическа сигурност? Системата от мерки включва защитата на сградите, помещенията и съоръженията, в които се създава, обработва и съхранява класифицирана информация, и контрола върху достъпа до тях. 734. Кой прилага системата от мерки и средства за физическа сигурност? Организационните единици прилагат система от мерки и средства за физическа сигурност на сгради, помещения и съоръжения, в които се създава, обработва и съхранява класифицирана информация. 735. Кои сгради, помещения и съоръжения трябва да обхване системата от мерки и средства за физическа сигурност? Системата от мерки и средства за физическа сигурност обхваща само сградите, помещенията и съоръженията, в които се създава, обработва и съхранява класифицирана информация. 736. За какво се прилага физическата сигурност? Физическата сигурност се прилага за защита на класифицирана информация от всякаква заплаха или вреда. 737. Какви са видовете заплахи за класифицираната информация? Заплахите за класифицираната информация са нерегламентиран достъп или опит за нерегламентиран достъп до класифицирана информация. 738. Какво се разбира под вреда за класифицираната информация? Под вреда за класифицираната информация се разбира терористична дейност или саботаж. 739. От какво се определят необходимите за защитата на класифицираната информация способи и средства за физическа защита? Необходимите способи и средства за физическа сигурност се определят в зависимост от нивото на класификация и количеството на класифицираната информация, от броя и нивото на достъп на работниците и служителите, определени съгласно чл. 3, от степента на заплаха от увреждащи действия. 740. Какви мерки се предприемат за предотвратяване на нерегламентиран достъп до класифицирана информация? За предотвратяване на нерегламентиран достъп до класифицирана информация ръководителите на организационните единици, с помощта на служителите по сигурността на информацията, определят зоните за сигурност. 741. Какво се определя около зоните за сигурност? Около зоните за сигурност се определят административни зони, които са с най-ниско ниво на сигурност. 742. Къде се извършва контролът на хора и моторни превозни средства в организационните единици? Контрол на хора и моторни превозни средства се извършва в административните зони. 743. Каква е функцията на контролирания режим? Контролираният режим осигурява влизане, движение и излизане от зоната за сигурност, както и задължително придружаване в тези зони на лица, без право на достъп или с право на достъп до по-ниско ниво на класификация. 744. Кой осигурява контрол над зоните за сигурност и административните зони? Контрол над зоните за сигурност и административните зони се осигуряват от ръководителя на организационната единица и служителя по сигурността на информацията чрез служители от звената по сигурност и охрана. 745. От кого се въвежда специалният режим за съхраняване на ключовете от помещения, каси и други съоръжения, служещи за съхраняване на класифицирана информация? Ръководителят на организационната единица и служителят по сигурността на информацията въвеждат специален режим за съхраняване на ключове от помещения, каси и други съоръжения, служещи за съхраняване на класифицирана информация. 746. При какви случаи се въвеждат допълнителни мерки за защита на класифицираната информация? За осигуряване защитата на класифицираната информация представляваща държавна тайна, при срещи, разговори, съвещания, заседания и др., предмет на които е такава информация, се въвеждат допълнителни мерки за сигурност срещу подслушване и наблюдение. 747. Кои лица се проверяват предварително? Предварително се проверяват лицата, участващи в срещи, съвещания и заседания, чиито предмет е класифицирана информация представляваща държавна тайна. 748. От кого се осъществява предварителната проверка на лицата, участващи в срещи, съвещания и заседания, чиито предмет е класифицирана информация? Предварителната проверка на лицата, участващи в срещи, съвещания и заседания, чиито предмет е класифицирана информация се осъществява от звената за сигурност и охрана в организационната единица. 749. Какви са изискванията към материалите и техническите средства, които се използват за защита на класифицираната информация? Всички материали и технически средства, които се използват за защита на класифицирана информация, трябва да отговарят на изискванията за стабилност и неразрушимост, съответни на нивото на класификация за сигурност на информацията, сертифицирани от ДКСИ или от друг орган, определен с решение на Министерския съвет. 750. При какви обстоятелства могат да се използват други технически средства? Други технически средства могат да се използват само по изключение, при условие че няма да се понижи нивото, необходимо за даденото ниво на класификация за сигурност на информацията. 751. Къде се регламентират средствата за физическа сигурност за съответните нива за класификация за сигурност? Средствата за физическа сигурност, сертифицирани за всяко ниво на класификация за сигурност, се определят в списък, утвърден от ДКСИ. 752. Къде се регламентира системата от мерки, способи и средства за физическа сигурност, както и условията и редът за използването им? Системата от мерки, способи и средства за физическа сигурност, условията и редът за използването им се определят с наредба на Министерския съвет. 753. Кой извършва предварителен и текущ контрол по отношение на организацията, способите и средствата за физическа сигурност в организационната единица? Служителят по сигурността на информацията извършва предварителен и текущ контрол по отношение на организацията, способите и средствата за физическа сигурност в организационната единица. 754. На какво основание се приема Наредбата за системата от мерки, способи и средства за физическата сигурност на класифицираната информация и за условията и реда за тяхното използване? Наредбата се приема на основание чл. 78 от Закона за защита на класифицираната информация. 755. На кого се възлага изпълнеието на Наредбата за системата от мерки, способи и средства за физическата сигурност на класифицираната информация и за условията и реда за тяхното използване? Изпълнението на наредбата се възлага на председателя на ДКСИ, министъра на вътрешните работи, министъра на отбраната, ръководителите на службите за сигурност и службите за обществен ред, както и на ръководителите на организационни единици по чл. 20, ал. 1 във връзка с § 1, т. 3 от допълнителните разпоредби на ЗЗКИ. 756. Какво се определя с Наредбата за системата от мерки, способи и средства за физическата сигурност на класифицираната информация и за условията и реда за тяхното използване? С наредбата се определят системата от мерки, способи и средства за физическа сигурност на класифицираната информация, както и условията и редът за тяхното използване. 757. Какво включва системата? Системата включва принципи, мерки, способи и средства за защита на класифицираната информация. 758. Какви са мерките, включени в системата от мерки? Системата от мерки включва общи и конкретни мерки за физическа сигурност на класифицираната информация. 759. Какви способи са включени в системата от способи? В системата от способи са включени оценка на заплахите за физическата сигурност на класифицираната информация - „анализ на риска“. 760. Чрез какви средства се осъществява физическата сигурност? Физическата сигурност се осъществява чрез изискванията и стандартите за физическа сигурност на класифицираната информация. 761. Какво представлява системата от мерки за физическа сигурност? Системата от мерки за физическа сигурност е част от общите изисквания за сигурност по защита на класифицираната информация. 762. Какви са способите за предотвратяване на заплахите за физическа сигурност? В системата за предотвратяване на заплахите за физическата сигурност са включени способите: 1) „анализ на риска“ - оценка на заплахите за физическата сигурност на класифицираната информация; 2) план за осигуряване на физическата сигурност на класифицираната информация. 763. Каква е целта на способите за физическа сигурност? Целта на способите за физическа сигурност е създаването на ефективни методи за противодействие на заплахите за физическата сигурност на класифицираната информация. 764. Чрез какво се постига целта, поставена чрез способите? Целта, поставена чрез способите, се постига чрез използване на защитни мерки. 765. Какво е необходимо, за да бъде въведено определено средство за защита на класифицираната информация? Средствата за физическа сигурност е необходимо да се сертифицират. 766. Как се сертифицират средствата за физическа защита? Средствата за физическа защита се сетрифицират за всяко ниво на класификация за сигурност на класифицираната информация, съобразно изискванията на наредбата. 767. Как се определят сертифицираните средства за физическа сигурност? Сертифицираните средства за физическа сигурност се определят в списък, утвърден от ДКСИ. 768. Кой е отговорен за прилагането и спазването на системата от мерки, способи и средства за физическа сигурност на класифицираната информация? Ръководителите на организационните единици отговарят за прилагането и спазването на системата от мерки, способи и средства за физическа сигурност на класифицираната информация. 769. За какво се отнасят изискванията на наредбата за физическа сигурност? Изискванията на наредбата се отнасят до всички сгради, помещения и съоръжения, в които се създава, обработва, съхранява и предоставя класифицирана информация. 770. Кой определя необходимата система от мерки за физическа сигурност? Ръководителите на организационните единици с помощта на служителите по сигурността определят необходимата система от мерки за физическа сигурност въз основа на способите по чл. 3, ал. 1. 771. За какво още се прилагат разпоредбите на наредбата? Разпоредбите на наредбата се прилагат и за чуждестранна класифицирана информация, предоставена от друга държава или международна организация, доколкото влязъл в сила международен договор, по който Република България е страна, не предвижда друго. 772. Какви са видовете мерки за физическа сигурност на класифицираната информация? Мерките за физическа сигурност на класифицираната информация са общи, конкретни и специални. 773. Кои са общите мерки за физическа сигурност? Общите мерки за физическа сигурност са организационни. 774. В какво се изразяват организационните мерки? Организационните мерки се изразяват в определяне и изграждане на зоните за сигурност. 775. Кои са конкретните мерки? Конкретните мерки са физически и технически. 776. Какво включват конкретните мерки? Конкретните мерки включват: 1) определяне и изграждане на периметъра по чл. 15, ал. 1; 2) защитно осветление; 3) алармена система против проникване (АСПП); 4) контрол на физическия достъп; 5) защита срещу подслушване, осъществявано със или без технически средства; 6) защита срещу неправомерно визуално наблюдение, осъществявано със или без технически средства; 7) осъществяване на визуално наблюдение за защита на физическата сигурност на класифицираната информация със или без използване на технически средства (минимум през 2 часа); 8) сили за реагиране; 9) пожарогасителна или пожароизвестителна система.
За осигуряване физическата сигурност на класифицирана информация, съдържаща се в материални носители, които поради своето естество или размери не могат да бъдат пренасяни (транспортирани) по общия ред, предвиден в Правилника за прилагане на Закона за защита на класифицираната информация (ППЗЗКИ), се прилагат специалните мерки, определени в глава шеста. 778. Каква е целта на мерките за физическа сигурност? Мерките за физическа сигурност имат за цел: 1) предотвратяване на нерегламентиран достъп или на опит за нерегламентиран достъп до класифицирана информация; 2) предотвратяване, пресичане и установяване на действия, които поставят под съмнение надеждността на служителите; 3) групиране на служителите съобразно издаденото им разрешение за достъп до класифицирана информация и в съответствие с принципа „необходимост да се знае“; 4) своевременно установяване и противодействие при нарушаване или при опит за нарушаване на мерките за физическа сигурност. 779. Как се определят зоните за сигурност? Зоните за сигурност се определят със заповед на ръководителя на организационната единица. 780. На какво основание се определят зоните за сигурност? В изпълнение изискванията на чл. 74 ЗЗКИ. 781. Кое е водещото при определяне на зоните за сигурност на информацията? Зоните за сигурност се определят в зависимост от нивото на класификация и начина на нсъздаване, обработване, съхраняване и представяне на информацията. 782. Какви видове зони за сигурност има? Видовете зони за сигурност, в които се създава, обработва, съхранява или предоставя класифицирана информация, са Зона за сигурност клас I и Зона за сигурност клас II. 783. Коя зона за сигурност е клас I? Зона за сигурност клас I е зона, в която се създава, обработва, съхранява или предоставя информация с ниво на класификация „Поверително“ или по-високо по начин, осигуряващ пряк достъп до тази информация при влизане в зоната. 784. На какви изисквания отговаря зона за сигурност клас I? Зона за сигурност клас I отговаря на следните изисквания: 1) ясно определен охраняван периметър, към който всички входове и изходи се контролират; 2) система за контрол на физическия достъп, позволяваща влизането само на лица, притежаващи разрешение за достъп до съответното ниво на класификация на информацията, и при спазване на принципа „необходимост да се знае“; 3) определяне нивото на класификация и категорията информация, която обикновено се съхранява в зоната и до която има пряк физически достъп. 785. Коя зона за сигурност е клас II? Зона за сигурност клас II е зона, в която се създава, обработва, съхранява или предоставя информация с ниво на класификация „Поверително“ или по-високо по начин, непозволяващ пряк достъп до тази информация при влизане в зоната.
Зона клас II отговаря на следните изисквания: 1) ясно определен охраняван периметър, към който всички входове и изходи се контролират; 2) система за контрол на физическия достъп, позволяваща влизането без придружител само на лица, притежаващи разрешение за достъп до съответното ниво на класификация на информацията, и при спазване на принципа „необходимост да се знае“; 3) осигуряване на придружител за всички останали лица с цел предотвратяване на нерегламентиран достъп до класифицирана информация и неконтролирано влизане в зони, които са обект на мерки за техническа сигурност.
Информация с ниво на класификация „Строго секретно“ се съхранява при наличието поне на едно от условията, предвидени в наредбата. 788. Какви мерки за сигурност се прилагат при съхраняване на информация с ниво на класификация „Строго секретно“? За информация с ниво на класификация „Строго секретно“ в зависимост от мястото на съхраняване се прилагат следните мерки за сигурност: 1. Сертифициран за това ниво на класификация за сигурност контейнер (каса) при наличието на следните допълнителни мерки за защита: а) непрекъсната охрана от служители; б) проверка на контейнера по т. 1 през интервал не по-голям от 2 часа, осъществяван чрез визуално наблюдение от служителите от охраната; в) наличие на сертифицирана АСПП и сили за реагиране, които след постъпване на сигнала за нарушение пристигат на мястото на нерегламентирания достъп за време по-малко от необходимото за отваряне на касата (шкафа, сейфа); 2. Оборудване с АСПП - в открита зона за създаване, обработване, съхраняване или предоставяне на класифицирана информация и осигуряване със сили за реагиране, които след постъпване на сигнала за нарушение пристигат на мястото на нерегламентирания достъп за време, по-малко от необходимото за проникване в зоната; 3. Оборудване с АСПП - в подземно помещение и осигуряване със сили за реагиране, които след постъпване на сигнала за нарушение пристигат на мястото на нерегламентирания достъп за време по-малко от необходимото за проникване в помещението. 789. Какви мерки за сигурност се прилагат при съхраняване на информация с ниво на класификация „Секретно“? За информация с ниво на класификация „Секретно“ се прилага една от мерките за сигурност, предвидени за съхраняване на информация с ниво на класификация „Строго секретно“, т.е. в сертифицирана за това ниво на класификация за сигурност каса (шкаф, сейф) - без допълнителни мерки за защита. 790. При наличие на какви мерки за сигурност се съхранява информация с ниво на класификация „Секретно“? Класифицирана информация с ниво на класификация „Секретно“ в открити помещения за създаване, обработване, съхраняване или предоставяне на класифицирана информация, се осъществява при наличие на следните допълнителни мерки за сигурност: а) непрекъсната охрана на помещението, в което се намира касата, от служители на звеното за сигурност и охрана при съответната организационна единица или дежурната част; б) задължителни периодични проверки на помещението от служителите на звеното за сигурност и охрана или дежурната част; в) снабдяване на откритото помещение с АСПП и осигуряване със сили за реагиране, които след постъпване на сиг-нала за нарушение пристигат на мястото на нерегламентирания достъп за време, по-малко от необходимото за проникване в помещението.
За информация с ниво на класификация „Поверително“ се прилага обемът мерки за сигурност, предвидени за защита на информация с ниво на класификация „Строго секретно“ и „Секретно“, с изключение на допълнителните защитни мерки. 792. Как се съхранява информация с ниво на класификация за сигурност „За служебно ползване“? Информация с ниво на класификация „За служебно ползване“ се съхранява в заключващи се канцеларски шкафове. 793. Кога се изгражда открита зона? Откритата зона по чл. 12, ал. 2, т. 2 се изгражда в съответствие със следните стандарти по отношение на: 1) конструкция - стените, подовете и таваните на периметъра на откритата зона трябва да бъдат с непрекъсната конструкция, да отговарят на изискванията на чл. 77, ал. 1 ЗЗКИ и материалите, от които се изграждат, да са сертифицирани по реда на чл. 77, ал. 3 ЗЗКИ; 2) врати - трябва да са направени от дърво, метал или друг стабилен материал и да са осигурени с брави, сертифицирани по реда на чл. 77, ал. 3 ЗЗКИ; 3) отдушници, тръби и други подобни отвори - всички отдушници, тръби и подобни отвори, които са с размери повече от 620 кв.см (и над 15 см в най-малките им размери), които излизат или минават през открита зона за съхраняване, се защитават с решетки, спуснати метални прегради, заглушители срещу производствен шум или детекторна система; 4) прозорци: а) прозорците, които могат да осигурят подходящо визуално наблюдение на дейности, свързани с класифицирана информация вътре в зоните за сигурност, се затъмняват или оборудват с транспаранти, завеси или с други подходящи покрития; б) прозорците на приземните етажи или други леснодостъпни прозорци (например от покриви, веранди или пристроени сгради) се включват към АСПП и се изграждат от или се покриват с материали, които осигуряват защита срещу влизане с взлом; защитата на прозорците не е необходимо да бъде по-усилена, отколкото е здравината на съседните стени. 794. Къде могат да се създават регистратури? Ръководителите на организационните единици, с помощта на служителите по сигурността на информацията, могат да създават регистратури за класифицирана информация само в зони за сигурност клас I или клас II. 795. На какви изисквания трябва да отговарят регистратурите за класифицирана информация? Регистратурите за класифицирана информация трябва да отговарят на следните изисквания: а) да са разположени в отделни помещения, по възможност на средни етажи с изглед към вътрешни дворове или части на сграда; б) да са осигурени метални решетки за вратите и прозорците; в) в помещението да е изграден параван, обособяващ зона за лица потребители, и работна зона - за служителите в регистратурата; г) да са оборудвани с АСПП, свързана с контролен център. 796. Какво са длъжни да определят около зоните за сигурност клас I и клас II ръководителят на организационната единица с помощта на служителя по сигурността на информацията? Ръководителят на организационната единица с помощта на служителя по сигурността на информацията са длъжни да определят около зоните за сигурност клас I и клас II административна зона. 797. На какво трябва да отговаря административната зона? Административната зона трябва да отговаря на следните изисквания: а) видимо определен периметър, позволяващ контрол на лица и транспортни средства; б) осигурен пропускателен режим на входа и изхода на периметъра по буква „а“. 798. Каква информация може да се създава в административната зона? В административната зона може да се създава единствено класифицирана информация с ниво на класификация „За служебно ползване“. 799. Каква информация може да се обработва в административната зона? В административната зона може да се обработва единствено класифицирана информация с ниво на класификация „За служебно ползване“. 800. Каква информация може да се съхранява в административната зона? В административната зона може да се съхранява единствено класифицирана информация с ниво на класификация „За служебно ползване“. 801. Каква информация може да се предоставя в административната зона? В административната зона може да се предоставя единствено класифицирана информация с ниво на класификация „За служебно ползване“. 802. Какво представлява периметърът на зоните за сигурност? Периметърът представлява ясно обозначена външна граница на зоните за сигурност, които изискват защита. 803. Какво се изгражда по периметъра на зоните за сигурност? По периметъра се изграждат физически бариери. 804. С какво могат да бъдат оборудвани физическите бариери? Физическите бариери могат да бъдат оборудвани и с технически средства, утвърдени в списъка по чл. 77, ал. 3 ЗЗКИ. 805. За какво се изграждат физическите бариери на зоните? Да възпрепятстват нерегламентирания достъп. 806. От какво зависи степента на прилаганите средства за физическа и техническа охрана на защитавания обект? Степента на прилаганите средства за физическа и техническа охрана на защитавания обект зависи от нивото и обема на класифицираната информация, която се съхранява в тази зона за сигурност. 807. Какво трябва да осигурява защитното осветление в зоните за сигурност? Защитното осветление в зоните за сигурност трябва да осигурява възможност за ефективно наблюдение от страна на звеното за сигурност и охрана и техническите средства за защита. 808. По какъв ред се определят изискванията за защитното осветление? Изискванията, на които следва да отговаря защитното осветление, се определят по реда на чл. 77, ал. 3 ЗЗКИ. 809. Какво се използва за повишаване нивото на защита в зоните за сигурност? За повишаване нивото на защита на периметъра в зоните за сигурност се използват АСПП. 809. За какво сигнализират алармените системи против проникване? Алармените системи против проникване сигнализират при опит за нерегламентиран достъп или осъществен такъв достъп. 810. Какво осигуряват алармените системи против проникване? АСПП осигуряват необходимото време за реакция на силите за реагиране. 811. Как се използват АСПП в обекта? Алармените системи против проникване се използват съгласно плана за физическа сигурност на обекта. 812. За какви обекти се осъществява контролът на физическия достъп? Контролът на физическия достъп се осъществява по отношение на обектите - зона клас I и зона клас II. 813. Как се осъществява контролът на физическия достъп до обектите - зона клас I и зона клас II? Контролът на физическия достъп до обектите - зона клас I и зона клас II се осъществява чрез: 1) електронни средства, работещи самостоятелно или съвместно със служител от охраната; 2) електромеханични средства, работещи съвместно със служител от звеното за сигурност и охрана, или 3) служители от звеното за сигурност и охрана.
Във всички организационни единици се предприема избирателна проверка на багаж и лични вещи при влизане и излизане. 815. С каква цел се осъществява проверката на личен багаж и вещи? Проверката на личен багаж и вещи се осъществява с цел предотвратяване внасянето и изнасянето на класифицирани материали извън установения ред. 816. Като какво условие може да бъде заложена проверката на личните вещи и багаж при влизане или излизане от организационните единици? Проверката на личните вещи и багаж при влизане или излизане от организационните единици може да бъде заложена като задължително условие за влизане или излизане от дадена сграда или обект. 817. Какво се прави, ако проверката на личните вещи и багаж при влизане или излизане от организационните единици е заложена като задължително условие за влизане или излизане от дадена сграда или обект? В такъв случай се поставя известяващ проверката надпис. 818. Как се извършва проверката на личен багаж и вещи? Проверката на личен багаж и вещи се извършва чрез технически средства или визуален оглед. 819. С каква цел се прилага системата от мерки за физическа сигурност от служителите от звеното по сигурност и охрана? Служителите от звеното за сигурност и охрана прилагат системата от мерки за физическа сигурност на класифицираната информация с цел предотвратяване на нерегламентиран достъп до класифицирана информация в зоните за сигурност. 820. Как се регламентира дейността на служителите от звеното по сигурност и охрана? Дейността на служителите от звеното за сигурност и охрана се регламентира с инструкция. 821. От кого се утвърждава инструкцията, регламентираща дейността на служителите от звеното по сигурност и охрана? Инструкцията се утвърждава от ръководителя на организационната единица. 822. Кои могат да бъдат назначени за служители в звеното по сигурност и охрана? За служители в звеното за сигурност и охрана (в звеното за сигурност) се назначават лица, получили разрешение за достъп до ниво на класификация „Поверително“ или по-високо, ако спецификата на работата им го налага. 823. В зависимост от какво се определят задълженията на служителите от звното за сигурност и охрана? Задълженията, дежурствата и честотата на обхода на служителите от звеното за сигурност и охрана се определят в зависимост от анализа на риска, наличието и вида на конкретните мерки за физическа сигурност. 824. Кога могат да се създават сили за реагиране? В зависимост от плана за физическа сигурност в организационната единица могат да се създават сили за реагиране. 825. Какъв е съставът на силите за реагиране? Силите за реагиране се състоят най-малко от двама служители. 826. Кои лица могат да бъдат в състава на силите за реагиране? В състава на силите за реагиране могат да бъдат служители от звената за сигурност и охрана или други служители от организационната единица. 827. Какви са функциите на силите за реагиране? Силите за реагиране забавят и ограничават нарушителя при навлизане в периметъра на зоните за сигурност до предаването му на компетентните органи, без това да отслабва защитата в останалите места. 828. Какво може да се изгради за повишаване на физическата защита и подпомагане на звеното за сигурност и отбрана в обектите? За повишаване на физическата защита и подпомагане на звеното за сигурност и охрана в обектите се изгражда система за видеонаблюдение, която може да бъде самостоятелна или технически свързана с контрола на достъпа, с алармената система против проникване и с други конкретни мерки за физическа сигурност. 829. Какво изисква системата за видеонаблюдение? Системата за видеонаблюдение изисква изграждането на контролен център и представлява елемент от общата защитна система. 830. Какво може да се изгради за нуждите на звеното за сигурност и охрана, където има изградени функциониращи технически средства за физическа сигурност? В организационните единици, където има изградени функциониращи технически средства за физическа сигурност, организирани в система, за нуждите на звеното за сигурност и охрана се изгражда контролен център. 831. Какво е контролният център? Контролният център по ал. 1 е специално оборудвано помещение в организационната единица. 832. За какво е предназначен контролният център? Контролният център е предназначен за приемане, визуализиране и архивиране на информацията, получена от прилагането на техническите мерки за физическа сигурност, организирани в система. 833. За какво служи контролният ценвтър? Контролният център служи за сигнализиране, контрол и ръководство на силите за реагиране. 834. С какво задължително се затварят защитените каси (сейфове, шкафове)? Защитените каси (шкафове, сейфове) се затварят задължително с ключове? 835. С какво се затварят задължително защитените каси (шкафове, сейфове), които съхраняват информация с ниво на класификацзия „Строго секретно“? Защитените каси (шкафове, сейфове), които съхраняват информация с ниво на класификация „Строго секретно“ - и с шифрови комбинации. 836. По колко ключа трябва да имат защитените каси (шкафове, сейфове)? Защитените каси (шкафове, сейфове) имат по два ключа. 837. Какво е предназначението на ключовете от защитените каси (шкафове, сейфове)? Единият от ключовете се използва постоянно, а другият е резервен. 838. Какво е забранено да се прави с ключовете на защитените каси (шкафове, сейфове)? Забранява се изнасянето на ключове на защитените каси (шкафове, сейфове) извън зоните за сигурност, намиращи се в съответната организационна единица. 839. Кой определя шифровите комбинации на защитените каси (шкафове, сейфове)? Шифровите комбинации на защитените каси (шкафове, сейфове) се определят от служителя, на когото е зачислена съответната каса (шкаф, сейф). 840. Какво е длъжен да възпроизведе служителят, на когото е зачислена каса с шифрова комбинация? Служителят е длъжен да възпроизведе писмено шифровата комбинация и заедно с резервния ключ от защитената каса (шкаф, сейф). 841. Къде се съхранява резервният ключ с възпроизведената писмено шифрова комбинация? Служителят е длъжен да ги предостави в запечатан плик на дежурната част, съответно на ръководителя на звеното за сигурност и охрана в организационната единица. 842. Кога се използват резервните ключове и шифрови комбинации? Резервните ключове и шифровите комбинации по ал. 5 се използват само при бедствия и аварии. 843. Как се съхраняват резервните ключове и ключовете, които се използват постоянно? Ключовете, които се използват постоянно, и резервните ключове, се съхраняват в отделни каси (шкафове, сейфове). 844. Как се съхранява записът на всяка цифрова комбинация? Записът на всяка шифрова комбинация се съхранява в отделни пликове. 845. Под каква защита се поставят ключовете и писмени цифрови комбинации? Всички ключове, писмени шифрови комбинации и пликове се поставят под защита, не по-ниска от защитата на класифицираната информация, към която те осигуряват достъп. 850. Как служителят е задължен да възпроизвежда цифравата комбинация? Служителят, на когото е зачислена защитената каса (шкаф, сейф), е длъжен да възпроизвежда единствено по памет шифровата комбинация. 851. Кога е забранено възпроизвеждането на писмената цифрова комбинация? Забранява се писменото възпроизвеждане на шифровата комбинация, освен в случаите, когато се предоставя за съхранение при дежурния. 852. Кои лица имат право да знаят цифровите комбинации на защитените каси (шкафове, сейфове)? Право да знаят шифровите комбинации на защитените каси (шкафове, сейфове) имат служителите, на които те са зачислени, техните преки ръководители и ръководителят на организационната единица. 853. При какви условия преките ръководители и ръководителят на организационната единица имат право да знаят цифровите комбинации на защитените каси (шкафове, сейфове)? Преките ръководители и ръководителите на организационни единици имат право да знаят цифровите комбинации на защитените каси (шкафове, сейфове) при спазване изискванията на ЗЗКИ за достъп до класифицирана информация. 854. Кога се променят цифровите комбинации? Шифровите комбинации се променят: 1) при първоначално използване; 2) в случай на смяна на някое от лицата по ал. 1; 3) в случай на нерегламентиран достъп или на опит за нерегламентиран достъп; 4) през период, не по-дълъг от 12 месеца. 855. Как се определят специалните мерки за физическа сигурност на класифицираната информация, съдържащи се в материални носители, които поради своето естество или размери не могат да бъдат пренасяни (транспортирани) по общия ред, предвиден в ППЗЗКИ? Специалните мерки за физическа сигурност на класифицирана информация, съдържаща се в материални носители, които поради своето естество или размери не могат да бъдат пренасяни (транспортирани) по общия ред, предвиден в ППЗЗКИ, се определят в наредбата. 856. Какво включват специалните мерки? Специалните мерки за пренасяне (транспортиране) включват: 1) подготвяне на материалния носител, съдържащ класифицирана информация с ниво на класификация „Поверително“ и по-високо, за пренасяне (транспортиране); 2) поставяне на материални носители в контейнер или в друга твърда опаковка по начин, непозволяващ визуално определяне на неговата форма и предназначение; 3) надеждно запечатване на контейнерите или опаковките по начин, позволяващ откриването на следи от опит за нерегламентиран достъп до пренасяния (транспортирания) материален, носител на класифицирана информация.
Преди транспортирането организационната единица изпращач изготвя план за транспортирането му. 858. Кой изготвя плана за транспортирането на материалния носител с класифицирана информация? Ръководителят на организационната единица изпращач изготвя план за транспортирането на материалния носител на класифицирана информация. 859. Кога се изработва планът за транспортиране на материален носител на класифицирана информация? Планът за транспортиране на материален носител на класифицирана информация се изработва след „анализ на риска“. 860. Какво включва планът за транспортиране на материален носител на класифицирана информация? Планът за транспортиране на материален носител на класифицирана информация включва: 1) определяне особеностите на материалния носител на класифицирана информация; 2) целта на физическата защита; 3) уведомяване на организационната единица - получател на материалния носител на класифицирана информация; 4) уведомяване на компетентната служба за сигурност; 5) определяне вида транспорт в зависимост от особеностите на материалния носител (железопътен, автомобилен, воден или въздушен); 6) определяне на основен и резервен маршрут след предварително проучване на възможните маршрути, както и на мерки за осигуряване на охрана и периметър, непозволяващ нерегламентиран достъп до материалния носител на класифицирана информация; 7) определяне времето за транспортиране; 8) посочване на конкретните мерки за физическа сигурност; 9) определяне на органите, отговорни за планирането и прилагането на мерките по т. 8; 10) контрол по изпълнението на плана. 861. С какво се пренасят материалните носители на класифицирана информация? Материалните носители по възможност се пренасят заедно със съпътстващата ги техническа документация (паспорти, формуляри, чертежи и др.). 862. Какво трябва да гарантират мерките за физическа сигурност на пренасяния (транспортиран) материален носител? Мерките трябва да гарантират физическата сигурност на пренасяния (транспортирания) материален носител на класифицирана информация във всички етапи на пренасянето (транспортирането) или претоварването му от един вид транспорт на друг. 863. По какъв маршрут се извършва пренасянето (транспортирането) на материалния носител? Пренасянето (транспортирането) на материалния носител, съдържащ класифицирана информация, се извършва по максимално кратък маршрут. 864. По какъв начин трябва да се извършва пренасянето (транспортирането) на материалния носител, съдържащ класифицирана информация? Материалният носител, съдържащ класифицирана информация, трябва да се пренася по най-бързия възможен начин, доколкото позволяват обстоятелствата. 865. Що е маршрут? Маршрут е пътят, по който се извършва пренасянето (транспортирането) на материалния носител, съдържащ класифицирана информация. 866. Как се извършва пренасянето (транспортирането)? В зависимост от начина за осъществяване пренасянето (транспортирането) се извършва етапно и директно. 867. Кага е налице етапно пренасяне (транспортиране)? Етапно пренасяне (транспортиране) е налице при предаване на материалния носител на класифицирана информация между различни звена за сигурност и охрана по маршрута за предаване и транспортиране. 868. Кога е налице директно пренасяне (транспортиране)? Директно пренасяне (транспортиране) е налице, когато материалните носители се пренасят (транспортират) от едно и също звено за сигурност и охрана от началото до крайния пункт, независимо от смяната на вида транспорт. 869. Какви други задачи могат да осъществяват звената за сигурност и охрана? Звената за сигурност и охрана могат да изпълняват и задачи за двупосочно (обратно) пренасяне (транспортиране). 870. Какво трябва да имат служителите от звената за сигурност и охрана, охраняващи материалния носител? Служителите от звената за сигурност и охрана, охраняващи материалния носител, съдържащ класифицирана информация, при неговото пренасяне (транспортиране) следва да имат разрешение за достъп, съответстващо или по-високо от нивото на класификация на материалния носител, съдържащ класифицирана информация. 871. Какво трябва да приемат ръководителите на организационни единици, отговорни за пренасянето (транспортирането) на материални носители на класифицирана информация? Ръководителите на организационни единици, отговорни за пренасянето (транспортирането) на материални носители на класифицирана информация, по смисъла на тази глава, приемат инструкция. 872. Какво трябва да регламентира инструкцията? Инструкцията трябва да регламентира конкретните действия по изработването на плана по пренасянето (транспортирането) на материални носители с класифицирана информация. 873. Какво представлява способът „анализ на риска“? Способът „анализ на риска“ е непрекъснат аналитично-информационен процес по събирането на данни и техния анализ и оценка от гледна точка на физическата защита на класифицираната информация. 874. Какво цели способът „анализ на риска“? Анализът на риска цели установяване на всякаква заплаха или вреда в резултат на нерегламентиран достъп, опит за нерегламентиран достъп, терористична дейност или саботаж, както и влиянието и последиците при тяхното проявление. 875. Въз основа на какво се извършва „анализът на риска“? Анализът на риска се извършва въз основа на: 1) нивото на класификация на информацията; 2) обема на класифицираната информация и вида на нейните носители; 3) броя на издадените разрешения за достъп на служителите и нивата на класификация, за които те са издадени, при спазване на принципа „необходимост да се знае“; 4) начина на съхраняване на информацията. 876. Какво включва процесът по анализ на риска? Процесът по анализ на риска включва: 1) определяне на обекта по чл. 6, ал. 1, подложен на риск; 2) установяване степента на застрашеност и уязвимост на обекта от нерегламентиран достъп до класифицирана информация; 3) анализ на съществуващите мерки за физическа защита; 4) изграждане и усъвършенстване на системата от мерки за физическа защита; 5) определяне стойността на мерките по т. 4; 6) избор на вариант за осъществяване на физическа защита; 7) описание на остатъчната заплаха и нейното допустимо проявление; 8) периодични проверки, преразглеждане и преоценка. 877. Кога се разработва план за физическа сигурност? В изпълнение на чл. 22, ал. 1, т. 3 ЗЗКИ след анализ на риска разработва план за физическа сигурност. 878. От кого се разработва план за физическа сигурност? Служителят по сигурността на информацията разработва план за физическа сигурност. 879. Какво трябва да отчита планът за физическа сигурност? Планът за физическа сигурност трябва да отчита особеностите на обекта. 880. Какво включва планът за физическа сигурност? Планът за физическа сигурност включва: 1) целта на физическата защита; 2) конкретно посочване на всички параметри на обектите, които изискват физическа защита; 3) определяне на зоните за сигурност; 4) посочване на конкретните мерки за физическа сигурност; 5) органите, отговорни за планирането и прилагането на мерките по т. 4; 6) периодични проверки; 7) контрол по изпълнението на плана.
Планът за физическа сигурност се съставя при спазване на принципа „защита в дълбочина“. 882. Какво представлява принципът „защита в дълбочина“? Принципът „защита в дълбочина“ представлява разполагане на силите и средствата за защита в зоните за сигурност. 883. Какво включва принципът „защита в дълбочина“? Принципът „защита в дълбочина“ включва: 1) определяне на охраняваната територия и предотвратяване на нерегламентиран достъп до нея; 2) регистриране на нерегламентиран достъп или опит за такъв достъп и сигнализиране на силите за реагиране на съответната организационна единица; 3) забавяне и ограничаване на нарушителя до задържането му от компетентните органи; времето за реакция на силите за реагиране следва да бъде по-малко от времето, необходимо на нарушителя за преодоляване на мерките за физическа сигурност.
Зони клас I или клас II, в които се създава, обработва, съхранява или предоставя класифицирана информация с ниво на класификация „Поверително“ или по-високо, се защитават срещу пасивни и активни опити за подслушване и наблюдение. 885. Чрез какви мерки се защитават от активни или пасивни опити за подслушване и наблюдение зони клас I или клас II? Зони клас I или клас II се защитават чрез мерки за физическа защита и контрол на физическия достъп. 886. В съответствие с какво се защитават зони клас I или клас II? Зони клас I или клас II се защитават в съответствие с оценката, получена при прилагането на способа „анализ на риска“. 887. Кой извършва анализа на риска? Анализът на риска се извършва от служителя по сигурността на информацията. 888. Съвместно с кого се извършва анализът на риска? Анализът на риска се извършва съвместно с технически специалисти в областта на защитата срещу подслушване с технически средства. 889. Какво включва пасивният опит за подслушване? Пасивният опит за подслушване включва нерегламентиран достъп до класифицирана информация чрез незащитени комуникации, директно подслушване без специални средства или прихващане на електромагнитните излъчвания от комуникационните и информационните системи. 890. Какво включва активният опит за подслушване? Активният опит за подслушване включва нерегламентиран достъп до класифицирана информация чрез жични микрофони, радиомикрофони или други вградени устройства. 891. Какви мерки включва защитата срещу пасивен опит? Защитата срещу пасивен опит включва мерки, насочени към: намаляване и изолиране на електромагнитните излъчвания; криптиране на информацията; звукоизолиране на помещенията в зони клас I или клас II, в които се създава, обработва, съхранява или предоставя класифицирана информация. 892. Какво включва защитата срещу активно подслушване? Защитата срещу активно подслушване включва техническа или физическа проверка за сигурност на конструкцията, мебелировката и инсталациите, офис оборудването, включително машини (механични и електрически), средства за комуникация и др. 893. Какви видове са провеките за пасивни и активни послушвания и наблюдения? Проверките за активни и пасивни подслушвания и наблюдения са първоначална и периодична (най-малко веднъж на 6 месеца). 894. От кого се извършват проверките за пасивни и активни подслушвания и наблюдения? Първоначалната или периодична (най-малко веднъж на 6 месеца) проверка се извършва от сертифициран и оторизиран, обучен в областта на физическата сигурност персонал, и от технически специалисти в областта на защитата срещу подслушване с технически средства. 895. Какво включва физическата защита срещу наблюдение през светлата и тъмната част на денонощието? Физическата защита срещу наблюдение през светлата и тъмната част на денонощието включва изграждането на физически прегради, възпрепятстващи прякото наблюдение със или без технически средства. 896. Какви могат да бъдат физическите прегради? Физическите прегради могат да бъдат затъмнени стъкла, щори, пердета, паравани и др. 897. Какво се обособява с цел физическа защита на класифицирана информация, с ниво на класифкация „Поверително“ и по-високо, при срещи, разговори, съвещания, заседания и др.? За срещи, разговори, съвещания, заседания и др. с ниво на класификация „Поверително“ и по-високо, се обособяват технически осигурени зони. 898. Къде могат да се провеждат срещи, разговори, съвещания, заседания и др. с ниво на класификация „Поверително“ и по-високо? Срещи, разговори, съвещания, заседания и др. с ниво на класификация „Поверително“ и по-високо могат да се провеждат в технически осигурени зони. 899. Какво се цели с използването на технически осигурените зани? С технически осигурените зони се цели физическата защита на класифицираната информация с ниво на класификация „Поверително“ и по-високо. 900. Какво се прилага в технически осигурените зони? В технически осигурените зони се прилагат всички мерки за физическа защита срещу подслушване и наблюдение. 901. Какви други мерки могат да се прилагат в технически осигурените зони? В технически осигурените зони могат да се прилагат и допълнителни мерки за сигурност. 902. Какво включват допълнителните мерки за физическа сигурност, прилагани в технически осигурените зони? Допълнителните мерки за физическа сигурност, прилагани в технически осигурените зони, включват: контрол на физическия достъп; извършване на технически и физически проверки за наличие на средства за подслушване; проверка за наличие на подслушвателни устройства в обзавеждането и оборудването или в части от тях преди внасянето им в зоната. 903. Какво включва контролът на физическия достъп до тепнически осигурените зони? Контролът на физическия достъп включва: надеждна защита чрез технически и физически средства срещу нерегламентиран достъп; регистриране на всички лица, пребивавали в зоната; списък с вида, серийните и инвентарните номера на обзавеждането, оборудването или на части от тях, намиращи се в технически осигурената зона, внасяни или изнасяни от нея. 904. Кога се извършват проверките за физическа сигурност на технически осигурените зони? Проверките за физическа сигурност на технически осигурените зони се извършват: при първоначално използване; преди и след провеждането на срещи, разговори, съвещания, заседания и др., с предмет класифицирана информация с ниво на класификация „Поверително“ и по-високо; при наличие на нерегламентиран достъп или при опит за нерегламентиран достъп; периодично, но най-малко веднъж на 6 месеца; след извършване на ремонтни и строително-монтажни дейности. 905. Какво се оформя за резултатите от всяка проверка? За резултатите от всяка проверка се оформя протокол. 906. Какво включва протоколът от проверката? Протоколът от проверката включва описание на проверените помещения и оборудване, използваната апаратура и получените резултати. 907. Какво се забранява в технически осигурените зони? В технически осигурените зони се забранява: инсталирането и използването на комуникационни устройства (ако инсталацията им е крайно наложителна, се разрешава монтирането на обезопасен жичен телефон); носенето и използването на мобилни телефони или други електромагнитни устройства; монтирането и използването на записваща и озвучаваща апаратура; използването на електронноизчислителна техника, неотговаряща на изискванията за работа със съответното ниво на класификация и имаща връзка с апаратури и мрежи извън технически осигурената зона. 908. С какво устройство трябва да бъде снабден телефон в случай на крайно наложително инсталиране в технически осигурената зона? В случай, че инсталирането на телефон е крайно наложително, той следва да бъде снабден с устройство за положително прекъсване на телефонната връзка или да бъде физически прекъснат при провеждане на конфиденциален разговор в помещението, в което се намира телефонът. 909. Какво се установява около технически обособената зона? Около технически осигурената зона се установява наблюдение. 910. Какво се извършва около технически обособената зона? Около технически обособената зона се извършват периодични проверки за наличие на средства за подслушване и наблюдение. Каталог: users -> files files -> Списък на публикациите на ст н. с. І ст дтн инж. Оханес Сантурджян до края на 2010 files -> Автобиография професор Атанас Дерменджиев files -> С п и с ъ к №1 на научните доклади и публикации на files -> Иформация за публикациите (2000–2010 г.) На доц. Д-р алберт бенбасат монографии, учебници, студии и др files -> Конкурс за редовен асистент по "Персийска литература и култура" в су "Св. Климент Охридски", където постъпва на работа в Центъра за източни езици и култури към Факултета по класически и нови филологии files -> Богомил николов files -> Биография На член кореспондент проф д-р Владимир Атанасов Овчаров Адрес: Катедра по анатомия и хистология, Медицински факултет, Медицински files -> Сп и с ъ к на публикациите на проф дин Казимир Попконстантинов награди files -> Книга за учителя на първа група в детската градина : Ч. 1 / Под ред на Елка Петрова. София : Нар просв., 1984 Ч. Надежда Витанова и др.; Под ред на Елка Петрова files -> Д ф н донка петканова I. Книги Дамаскините в българската литература Изтегляне 3.45 Mb. Сподели с приятели:
|