Законът за защита на класифицираната информация влезе в сила. Започна процесът по неговото прилагане
С чия заповед се назначава комисията за удостоверяване на въвеждането в действие на САГРКК?
Изтегляне 3.45 Mb.
|
1257. С чия заповед се назначава комисията за удостоверяване на въвеждането в действие на САГРКК? Комисията, по ал. 2 на чл. 35 от наредбата, се назначава със заповед на ръководителите на ОКС и на организационната единица. 1258. Къде се съхраняват ключовите материали? Съхраняването и разпределянето на ключовите материали се извършват в криптографска регистратура, която е част от регистратурата на организационната единица по чл. 51, ал. 1 от Правилника за прилагане на Закона за защита на класифицираната информация (ППЗЗКИ), или в отделна регистратура, създадена на основание чл. 51, ал. 3 от същия правилник. 1259. От къде се разпределят ключовите материали? Разпределянето на ключовите материали се извършва в криптографска регистратура, която е част от регистратурата на организационната единица по чл. 51, ал. 1 от Правилника за прилагане на Закона за защита на класифицираната информация (ППЗЗКИ), или в отделна регистратура, създадена на основание чл. 51, ал. 3 от същия правилник. 1260. В каква зона трябва да бъде обособена криптографската регистратура? Криптографската регистратура трябва да бъде обособена в зона за сигурност клас I. 1261. Кой определя служителя-завеждащ криптографската регистратура и неговия заместник? Ръководителят на организационната единица определя служител-завеждащ криптографската регистратура и негов заместник. 1262. Какво е необходимо, за да бъде определен служител за завеждащ регистратура и негов заместник? За да бъде определен даден служител за завеждащ криптографска регистратура, трябва да притежава удостоверение по чл. 54 от наредбата за администратори по криптографската сигурност. 1263. В какво се изразяват функциите на служителя - завеждащия криптографската регистратура? Завеждащият криптографската регистратура води на отчет, съхранява и разпределя ключовите материали. 1264. От кого се изпълняват функциите на служителя-завеждащият криптографската регистратура, в негово отсъствие? В отсъствие на завеждащия криптографската регистратура, функции се изпълняват от заместника. 1265. Кой е отговорен за опазването на ключовите материали в криптографската регистратура от нерегламентиран достъп ? Завеждащият криптографската регистратура (в негово отсъствие - заместникът) е отговорен за опазването на ключовите материали в криптографската регистратура, от нерегламентиран достъп. 1266. Какви са изискванията, когато ключовете материали се съхраняват в общата регистратура, по чл. 51, ал. 1 ППЗЗКИ? При необходимост от съхраняване на ключовите материали в регистратурите, съгласно чл. 51, ал. 1 от ППЗЗКИ, те се съхраняват в отделни каси. 1267. Как се извършва отчитането на ключовите материали? Отчитането на ключовите материали се извършва в отделни регистри. 1268. Как се извършва пренасянето на ключовите материали? Пренасянето на ключовите материали се извършва по реда за пренасяне на материали, съдържащи класифицирана информация, регламентиран в ППЗЗКИ. Подателят поставя върху вътрешната опаковка на пакетите надпис: "Да се отвори от завеждащия криптографската регистратура!". Получателят на материалите потвърждава писмено получаването и сигнализира за открити несъответствия в опаковката или съдържанието на пакетите, ако са констатирани такива. Потвърдителните писма се съхраняват за периода на съхраняване на съпроводителните писма на ключовите материали. 1269. Кой организира инвентаризацията на криптографските средства и ключови материали? Служителят по криптографската сигурност организира инвентаризацията на криптографските средства и ключови материали. 1270. Какви инвентаризации се извършват на криптографските средства и ключови материали използвани в организационната единица? Инвентаризациите на използваните в организационната единица криптографски средства и ключови материали са периодични, но най-малко веднъж годишно. Извършват се и при смяна на завеждащия криптографската регистратура. 1271. Какво е задължен да изготви служителят по криптографска сигурност за резултата от инвентаризацията? За резултатите от инвентаризацията, служителят по криптографската сигурност изготвя обобщен отчет. 1272. На кого, служителят по криптографската сигурност, представя обобщения отчет от инвентаризацията на криптографските средства и ключовите материали? Служителят по криптографската сигурност предоставя на служителя по сигурността на информацията обобщения отчет за извършената инвентаризация. 1273. С какъв гриф за сигурност може да бъде обобщеният отчет за инвентаризацията на използваните в организационната единица криптографски средства и ключови материали? Обобщеният отчет е с класификационно ниво за сигурност не по-ниско от "Поверително". 1274. От кого се осъществява контролът по използването на криптографските средства в организационната единица? Контролът по използването на криптографските средства се осъществява от ОКС и от служителите и администраторите по криптографската сигурност. 1275. Как ОКС осъществява контрола над използваните криптографски средства в Националната разузнавателна служба и в служба „Военна информация” към министъра на отбраната? В Националната разузнавателна служба и в служба "Военна информация" към министъра на отбраната, ОКС осъществява контрола по ал. 1 чрез техните структури по сигурността. 1276. Какво подлежи на контрол от ОКС? На контрол подлежат организацията, начинът и условията на използване и съхраняване на криптографските средства и ключовите материали. 1277. Как се осъществява контрола на ОКС? Контролът се осъществява чрез проверки от ОКС в организационните единици. 1278. Какво е необходимо на направи ОКС преди извършването на проверката по чл. 37, ал. 4 от наредбата? Преди извършване на проверката по чл. 37, ал. 4 от наредбата, ОКС писмено уведомява ръководителя на организационната единица. 1279. Как ОКС уведомява ръководителя на организационната единица, за проверката по чл. 37, ал. 4 от наредбата? ОКС писмено уведомява ръководителя на организационната единица за проверката по чл. 37, ал. 4 от наредбата. 1280. Кой извършва проверката по чл. 37, ал. 4 от наредбата? Проверката се извършва от комисия. 1281. Какъв е състава на комисията за извършване на проверката по чл. 37, ал. 4 от наредбата? Комисията е съставена от служители на ОКС. 1282. Кой определя състава на комисията за извършване на проверката по чл. 37, ал. 4 от наредбата? Съставът на комисията се определя от ръководителя на ОКС, със заповед. 1283. Съвместно с кого комисията извършва проверката по чл. 37, ал. 4 от наредбата? Комисията извършва проверката съвместно със служителя по криптографска сигурност и други служители от административното звено по сигурността на организационната единица. 1284. Какви права има комисията по чл. 37, ал. 4 от наредбата при осъществяването на проверката? При осъществяване на проверката, комисията има право на достъп до обекти, помещения и материали, свързани с криптографската сигурност. 1285. Какво е необходимо още за извършване на правото по чл. 39, ал. 4 от наредбата? За извършване на правото по ал. 4 от чл. 39 на наредбата, ръководителят на организационната единица издава заповед за реда за достъп. 1286. Какво се съставя за резултатите от проверката? За резултатите от проверката се съставя протокол. 1287. В колко екземпляра се съставя протокола за резултатите от проверката на комисията по чл.37, ал. 4 на наредбата? Протоколът за резултата от проверката се съставя в два екземпляра. 1288. За кого са предназначени екземплярите от протокола от проведената проверка на комисията по чл. 37, ал. 4 на наредбата? Протоколите са предназначени - един за ОКС и един за организационната единица. 1289. Какви действия се предприемат в случай на констатирани нарушения при използването на криптографските средства, от комисията по чл. 37, ал. 4 на наредбата? В случай на констатирани нарушения, използването на криптографските средства се прекратява до отстраняването им, което се посочва в протокола по ал. 6 на чл. 38 от наредбата. 1290. Какъв вид контрол се осъществява от служителите и администраторите по криптографска сигурност? Служителите и администраторите по криптографската сигурност осъществяват текущ контрол по използването на криптографските средства, в съответствие с възложените им функции от наредбата и от ръководителя на организационната единица. 1291. Какви изисквания трябва да изготвят организационните единици, за въвеждане в експлоатация на криптографски мрежи в сложни условия? За въвеждане в експлоатация на криптографски мрежи в сложни условия, организационните единици изготвят минимални изисквания за криптографска сигурност, съответстващи на изискванията по чл. 19 от наредбата. 1292. Кой утвърждава изискванията по чл. 40, ал. 1 от наредбата за въвеждане в експлоатация на криптографски мержи в сложни условия? Изискванията по ал. 1 на чл. 40 от наредбата се утвърждават от ОКС. 1293. Как се въвеждат в експлоатация криптографски мрежи за временно действие в сложни условия? Въвеждането в експлоатация на криптографски мрежи, временно действащи в сложни условия, се извършва въз основа на заповед на ръководителя на организационната единица или на упълномощено от него длъжностно лице, и под контрола на служителя по криптографската сигурност на организационната единица. 1294. По какъв ред се въвеждат в експлоатация криптографски мрежи, постоянно действащи в сложни условия? Въвеждането в експлоатация на криптографски мрежи, постоянно действащи в сложни условия, се извършва по реда на раздел I от глава VI на наредбата. 1295. От кого се предприемат действия при съмнения за компрометиране или при компрометиране на криптографската сигурност? От служителят по сигурността на информацията в организационната единица. 1296. Какви действия се предприемат при съмнения за компрометиране или при компрометиране на криптографската сигурност? При съмнения за компрометиране или при компрометиране на криптографската сигурност, служителят по сигурността на информацията в организационната единица: 1. взема мерки за предотвратяване или ограничаване на вредните последствия; 2. незабавно информира ОКС. 1297. Какво е нивото на класификация на информацията за компрометиране или при компрометиране на криптографската сигурност? Информацията по ал. 1, т. 2 на чл. 42 от наредбата е с ниво на класификация не по-ниско от нивото на класификация на криптографското средство. 1298. От кого се установява компрометирането на критографската сигурност? Компрометирането на криптографската сигурност се установява от комисия. 1299. Как се определя комисията? Комисията за установяване компрометирането на криптографската сигурност се определя по предложение на служителя по сигурността на информацията. 1300. Кой назначава комисията за установяване компрометирането на криптографската сигурност? Ръководителят на организационната единица назначава комисия за установяване на обстоятелствата, свързани с компрометирането на криптографската сигурност. 1301. Кои задължително се включват в комисията по установяване на обстоятелствата по компрометирането на криптографската сигурност? В комисията по ал. 1 на чл. 43 от наредбата, задължително са включени служителя и администратора по криптографската сигурност. 1302. Къде се отразяват резултатите от работата на комисията? Резултатите от работата на комисията се отразяват в протокол. 1303. Какво включва протокола от работата на комисията? Протоколът от работата на комисията включва всички установени обстоятелства и заключения. 1304. На кого се представя протокола с установените обстоятелства и заключения от работата на комисията? Протоколът по ал. 3 на чл. 43 от наредбата се предоставя на ръководителя на организационната единица. 1305. На кого се изпраща копие от протокола с установените обстоятелства и заключения от работата на комисията? Копие от протокола с установените обстоятелства и заключения от работата на комисията, се изпраща в ОКС. 1306. Какво изготвя ОКС въз основа на протокола по чл. 43, ал. 3 на наредбата? Въз основа на протокола по чл. 43, ал. 3, ОКС изготвя писмено становище. 1307. Къде се изпраща писменото становище на ОКС, изготвено въз основа на протокола по чл. 43, ал. 3 от наредбата? ОКС изпраща протокола до ДКСИ и до организационната единица. 1308. Кой се информира, когато компрометирането засяга криптографски мрежи, в които се обработва информация на други държави или международни организации? В случай че компрометирането на криптографската сигурност засяга криптографски мрежи, в които се обработва информация на други държави или международни организации, те се информират в съответствие с двустранните договорености по сигурността. 1309. Кой издава разрешения за работа с криптографски средства? Разрешение за работа с криптографски средства се издава от ОКС. 1310. На кого се издава разрешение за работа с криптографски средства? Разрешение за робата с криптографски средства се издава на служител в административното звено по сигурността. 1311. За какво трябва да бъде определен служителят от административното звено по сигурността на информацията, за да му бъде издадено разрешение за работа с криптографски средства? Служителят от административното звено по сигурността, трябва да бъде определен да изпълнява задълженията на служител по криптографската сигурност. 1312. При какви условия се издава разрешение за работа с криптографски средства? 1. на когото е извършено проучване по чл. 46, т. 3 ЗЗКИ и е издадено разрешение за достъп до класифицирана информация с ниво на класификация "Строго секретно"; 2. който е преминал успешно обучение по чл. 88, ал. 1 ЗЗКИ в ОКС и има издадено свидетелство по чл. 66; 3. на когото не е отнето разрешението за работа с криптографски средства. 1313. Какъв документ се подава, за да се издаде разрешение по чл. 45 от наредбата? За издаване на разрешение по чл. 45, се подава заявление. 1314. Кой подава заявлението за издаване на разрешение по чл. 45 от наредбата? Ръководителят на организационната единица подава заявление. 1315. До кого подава заявление, за издаване на разрешение по чл. 45 от наредбата, ръководителят на организационната единица? Ръководителят на организационната единица подава заявление до ръководителя на ОКС. 1316. Какво се посочва в заявлението до ОКС, за издаване на разрешение по чл.45 на наредбата? В заявлението се посочват: 1. трите имена и единният граждански номер на служителя по чл. 45 от наредбата; 2. организационната единица, в която работи служителят; 3. номерът и датата на разрешението за достъп до класифицирана информация с ниво на класификация "Строго секретно", както и органът, който го е издал; 4. номерът и датата на свидетелството за обучение по чл. 66 от наредбата. 1317. От кого се издава разрешението за работа с криптографски средства? Разрешението за работа с криптографски средства се издава от ръководителя на ОКС или от упълномощено от него длъжностно лице. 1318. В какъв срок се издава разрешението за работа с криптографски средства? Разрешението за работа с криптографски средства се издава в срок 7 работни дни след получаване на заявлението по чл. 46 от наредбата. 1319. В колко екземпляра се издава разрешението за работа с криптографэски средства? Разрешението по ал. 1 на чл. 47 от наредбата се издава в два екземпляра. 1320. На кого се изпраща екземпляр от разрешението по ал. 1 на чл. 47 от наредбата? Екземпляр от разрешението по ал. 1 на чл. 47 от наредбата се изпраща на ръководителя на организационната единица. 1321. Какво съдържа разрешението за робата с криптографски средства? Разрешението за работа с криптографски средства съдържа: 1. регистрационен номер; 2. правното основание за издаване на разрешението; 3. органа, издал документа; 4. име, презиме, фамилия и единен граждански номер на лицето, на което се издава; 5. организационната единица, в която лицето работи; 6. срока на валидност на разрешението; 7. дата и място на издаването; 8. подпис и печат. 1322. За какъв срок се издава разрешението за работа с криптографски средства? Разрешението за работа с криптографски средства се издава за срок 5 години. 1323. Кога трябва да започне процедурата, по реда на чл. 46 от наредбата, за издаване на ново разрешение за работа с криптографски средства? Не по-късно от 3 месеца преди изтичане на срока на разрешението по ал. 1 на чл. 46 от наредбата, ръководителят на организационната единица започва процедура по реда на чл. 46 от наредбата за издаване на ново разрешение. 1324. По предложение на кого, органът по криптографската сигурност, отнема разрешението за работа с криптографски средства? Органът по криптографската сигурност отнема разрешението за работа с криптографски средства, по предложение на служителя по сигурността на информацията. 1325. Каква е формата на предложението на служителят по сигурността на информацията, за отнемане на разрешението за работа с криптографски средства? Предложението за отнемане на разрешението за работа с криптографски средства е писмено. 1326. Кога се отнема разрешението за работа с криптографски средства? Разрешението за робата с криптографски средства се отнема когато: 1. лицето е извършило нарушение, което е довело до компрометиране на криптографската сигурност; 2. лицето е извършило системни нарушения, които са създали опасност от компрометиране на криптографската сигурност; 3. е отнето разрешението за достъп до класифицирана информация с ниво на класификация "Строго секретно".
Отнемането на разрешението се извършва с писмен акт. 1328. Кой прекратява действието на разрешението за работа с криптографски средства? Органът по криптографската сигурност прекратява действието на разрешението за работа с криптографски средства. 1329. По чие предложение може да се прекрати действието на разрешението за работа с криптографски средства? Разрешението за работа с криптографски средства се прекратява по предложение на служителя по сигурността на информацията. 1330. Каква е формата на предложението, от служителя по сигурността на информацията, за прекратяване на разрешението за работа с криптографски средства? Предложението за прекратяване на разрешението за работа с криптографски средства е писмено. 1331. При наличието на какви обстоятелства се прекратява разрешението за работа с криптографски средства? Разрешението за работа с криптографски средства се прекратява при: 1. изтичане на неговия срок на валидност; 2. прекратяване на действието на разрешението за достъп до класифицирана информация, с ниво на класификация "Строго секретно"; 3. преустановяване изпълнението на задълженията на служител по криптографската сигурност.
Прекратяването на разрешението за работа с криптографски средства се извършва с писмен акт на ОКС. 1333. Кого уведомява ОКС за отнемането или прекратяването на разрешението за работа с криптографски средства? Органът по криптографската сигурност писмено уведомява ръководителя на организационната единица за отнемането или прекратяването на действието на разрешението за работа с криптографски средства. 1334. Какво е задължена на извърши организационната единица, след получаване на уведомлението по ал. 1 на чл. 52 от наредбата? След уведомлението по ал. 1 на чл. 52 организационната единица връща разрешението за работа с криптографски средства в ОКС. 1335. Какво води ОКС за издадените разрешения? Органът по криптографската сигурност води регистър на издадените разрешения за работа с криптографски средства и съхранява съпровождащата ги преписка. 1336. На кого се издава удостоверение за работа с криптографски средства? Удостоверение за работа с криптографски средства, наричано по-нататък "удостоверение", се издава на служител в организационната единица, определен да изпълнява задълженията на администратор по криптографската сигурност или потребител на криптографски средства. 1337. На какъв служител в организационната единица може да бъде издадено удостоверение? Служител в организационната единица: 1. на когото е извършено проучване и е издадено разрешение за достъп до класифицирана информация с ниво на класификация: а) за администратор по криптографската сигурност - не по-ниско от нивото на класификация на криптографските средства и ключовите материали, с които ще работи, в зависимост от броя на обслужваните криптографски мрежи, но не по-ниско от "Поверително"; б) за потребител на криптографското средство – съответстващо на нивото на класификация на информацията, до която ще има достъп по силата на служебните си задължения; 2. който има издадено свидетелство за успешно преминато обучение по чл. 66 или 67 от наредбата; 3. на когото не е отнето удостоверението за работа с криптографски средства.
Удостоверението за работа с криптографски средства се издава от служителя по криптографската сигурност, по образец съгласно приложение № 1 към наредбата. 1339. Кой организира съхраняването на удостоверението за разрешение за работа и ползване на криптографски средства? Съхраняването на удостоверението по ал. 1 на чл. 55 от наредбата се организира от служителя по криптографската сигурност. 1340. Какво съдържа удостоверението за работа с криптографски средства? Удостоверението за работа с криптографски средства съдържа: 1. регистрационен номер; 2. правното основание за издаването; 3. органа, издал документа; 4. име, презиме, фамилия и единен граждански номер на лицето, на което се издава; 5. функции, които изпълнява лицето във връзка с криптографската сигурност; 6. наименование на криптографската мрежа, в която лицето изпълнява функциите; 7. организационната единица, в която работи лицето; 8. криптографското средство, за което се издава удостоверението, или правото за работа с криптографски материали, когато удостоверението е на завеждащ криптографска регистратура; 9. срок на валидност на удостоверението; 10. дата и място на издаването; 11. подпис и печат.
Екземпляр от удостоверението на администраторите по криптографската сигурност се изпраща в ОКС. 1342. Какво води ОКС за издадените удоставерения за работа с криптографски средства на администраторите по криптографска сигурност? Органът по криптографската сигурност води регистър на издадените удостоверения, за работа с криптографски средства, на администраторите по криптографската сигурност. 1343. За какъв срок се издава удостоверение за работа с криптографски средства? Удостоверението за работа с криптографски средства се издава за срок 5 години. 1344. Какво са задължени да извършат служителит, преди да изтече срока на удостоверението, за да им бъде издадено ново удостоверение? Преди изтичането на срока на удостоверението, служителите преминават курс на обучение за издаване на ново удостоверение. 1345. Кой отнема удостоверението за работа с криптографски средства? Служителят по криптографската сигурност отнема удостоверението за работа с криптографски средства. 1346. Кога служителят по криптографската сигурност отнема удостоверението за работа с криптографски средства? Служителят по криптографската сигурност отнема удостоверението за работа с криптографски средства, когато: 1. лицето е извършило нарушение, което е довело до компрометиране на криптографската сигурност; 2. лицето е извършило системни нарушения, които са създали опасност от компрометиране на криптографската сигурност; 3. е отнето разрешението за достъп до класифицирана информация.
Отнемането на удостоверението се извършва с писмен акт, съгласно приложение № 2 към наредбата. 1348. Кой прекратява действието на удостоверението за работа с криптографски средства? Служителят по криптографската сигурност прекратява действието на удостоверението за работа с криптографски средства. 1349. При какви обстоятелства, служителят по криптографската сигурност прекратява действието на удостоверението за работа с криптографски средства? Служителят по криптографската сигурност прекратява действието на удостоверението за работа с криптографски средства, при следните обстоятелства: 1. изтичане на неговия срок на валидност; 2. прекратяване действието на разрешението за достъп до класифицирана информация; 3. преустановяване изпълнението на задълженията на администратор по криптографската сигурност или потребител на криптографски средства.
Служителят по криптографската сигурност прекратява действието на удостоверението за работа с криптографски средства, с писмен акт, съгласно приложение № 3 към наредбата. 1351. Кого уведомява служителят по криптографска сигурност, за прекратените или отнети удостоверения на администраторите по криптографска сигурност? Служителят по криптографската сигурност уведомява писмено ОКС за прекратените или отнетите удостоверения на администраторите по криптографската сигурност. 1352. Кой води регистър на удостоверенията за работа с криптографски средства? Служителят по криптографската сигурност води регистър на удостоверенията за работа с криптографски средства. 1353. Какво включва обучението по криптографска сигурност? Обучението по криптографска сигурност включва: 1. обучение по организационните принципи и правила за криптографска сигурност; 2. обучение за работа с конкретни криптографски средства. 1354. От кого се извършва обучението по организционните принципи и правила за криптографска сигурност? Обучението по организационните принципи и правила за криптографска сигурност се извършва от: 1. органа по криптографската сигурност - за служителите по криптографската сигурност; 2. органа по криптографската сигурност или от служителите по криптографската сигурност - за администраторите по криптографската сигурност; 3. служителите или администраторите по криптографската сигурност - за потребителите на криптографски средства.
Обучението за работа с криптографски средства се извършва от: 1. доставчици или производители на криптографски средства; 2. служители на ОКС, служители и администратори по криптографската сигурност, на които доставчикът или производителят е дал право да провеждат обучение. 1356. Как се провежда обучението на служителите по криптографска сигурност? Обучението на служителите по криптографската сигурност се провежда в съгласувани с организационната единица срокове, с откъсване от работа. 1357. Какво обучение още се извършва на служителите по криптографска сигурност от ОКС? Органът по криптографската сигурност извършва периодично допълнително обучение на служителите по криптографската сигурност. 1358. Какво получават служителите и администраторите по криптографска сигурност, преминали успешно обучението в ОКС? Служителите и администраторите по криптографската сигурност, успешно преминали обучението в ОКС, получават свидетелство. 1359. Какво се отбелязва в свидетелството за успешно преминало обучение? В свидетелството за успешно преминало обучение се отбелязва правото за провеждане на обучение, ако такова е дадено. 1360. За какъв срок се издава свидетелството за успешно преминало обучение. Свидетелството за успешно преминало обучение се издава за срок не по-дълъг от 5 години. 1361. Какво свидетелство получават администраторите по криптографска сигурност и потребителите на криптографски средства, при успешно преминато обучение, в организационната единица? Администраторите по криптографската сигурност и потребителите на криптографски средства, успешно преминали обучението в организационната единица, получават свидетелство съгласно приложение № 4 към наредбата. 1362. Какво се отбелязва в свидетелството за успешно преминало обучение на администратори по криптографска сигурност? В свидетелството за успешно преминало обучение за администраторите по криптографската сигурност, се отбелязва правото за провеждане на обучение, ако такова е дадено. 1363. За какъв срок се издава свидетелството за успешно пременало обучение за администраторите по криптографска сигурност? Свидетелството за успешно преминало обучение за администраторите по криптографска сигурност, се издава за срок не по-дълъг от 5 години. 1364. Какво може да се приложи към свидетелството за успешно преминало обучение за администраторите по криптографска сигурност? Към свидетелството могат да се приложат данни за оценките, получени при обучението. 1365. При наличие на какво, може да се извършва обучение на администратори по криптографската сигурност и на потребители на криптографски средства, в организационната единица? Обучение на администратори по криптографската сигурност и на потребители на криптографски средства се извършва в организационната единица, при наличие на: 1. помещения с осигурени мерки за физическа и документална сигурност, удостоверени с акт на съответния компетентен орган; 2. оборудване, средства и учебни материали, необходими за провеждане на обучението; 3. утвърдени от ОКС програми за обучение; 4. служители по криптографската сигурност, получили свидетелство по чл. 66, ал. 2; 5. администратори по криптографската сигурност, получили свидетелство по чл. 66, ал. 2 или чл. 67, ал. 2.
При наличие на условията по ал. 1 на чл. 68 от наредбата, ОКС издава разрешение за провеждане на обучение във връзка с чл. 88, ал. 3 ЗЗКИ. 1367. Къде може да се създаде учебен център за провеждане на обучение по ал. 1 на чл.68 от наредбата? В органите на държавната власт и на местното самоуправление, в които са обособени повече от една организационни единици, може да се създават учебни центрове за провеждане на обучението по ал. 1 на чл. 68 от наредбата. 1368. Кой извършва контрола върху условията и процеса на обучение по реда на чл. 37 и 38 от наредбата? Контролът върху условията и процеса на обучение се извършва от ОКС, по реда на чл. 37 и 38. 1369. Кой може да иска одобряване на криптографското средство за защита на класифицираната информация? Одобрение на криптографско средство за защита на класифицирана информация може да иска: 1. лице, което e регистрирано по Търговския закон на Република България и е с над 50 на сто българско участие; 2. организационна единица, ако тя е производител на криптографското средство. 1370. Кой одобрява криптографското средство за защита на класифицираната информация? Криптографското средство за защита на класифицираната информация се одобрява от ОКС. 1371. Кои подава заявление до ръководителя на ОКС? Лицето или организационната единица по чл. 69 от наредбата, наричани по-нататък "заявителя", подава до ръководителя на ОКС заявление за одобрение на криптографско средство, за защита на класифицирана информация, наричано по-нататък "одобрение". 1372. Какво съдържа заявлението за одобряване на криптографското средство, до ръководителя на ОКС? Заявлението за одобряване на криптографското средство (по чл. 70 от наредбата) съдържа: 1. име и седалище на заявителя и адрес за кореспонденция; 2. название и пълно типово означение на криптографското средство; 3. предназначение на криптографското средство и ниво на сигурност, за което ще се използва; 4. име и седалище на производителя и адрес за кореспонденция. 1373. Какво се прилага към заявлението за одобряване на криптографското средство? Към заявлението се прилагат и: 1. пълна документация (включително блокови, електрически, монтажни схеми, изходен код на програмите) на криптографското средство, която съдържа изчерпателна информация, позволяваща проверката на: а) използваните криптографски алгоритми, начините за тяхната инициализация, режимите на работа, форматите на входящите и изходящите данни; б) криптографските ключове, начините за генерирането им, включително тестовете за проверка на качествата на случайните поредици, начините и форматите за разпределянето, съхраняването и защитата им; в) техническия контрол на достъпа до криптографското средство; г) блокировките и сигнализацията при неизправна работа на криптографското средство или неправилна работа с него; д) мерките по защита от паразитни електромагнитни излъчвания; е) пълно описание на начините за използването му (включително изходни кодове на програми), ако то е част от автоматизирана информационна система; 2. описание на възможни методи за извършване на проверките по т. 1; 3. инструкции за експлоатация, изисквания за сигурност при експлоатацията и при генериране и управление на криптографските ключове; 4. необходимият брой действащи образци от криптографското средство, включително ключови и други материали, необходими за експлоатация на средството, както и средство за генериране на ключове, ако е обособено отделно; 5. документи, удостоверяващи изпълнението на изискванията за безопасност и за опазване на околната среда, техническите параметри и електромагнитната съвместимост на криптографското средство; 6. писмена декларация на заявителя, че: а) в криптографското средство не са реализирани допълнителни функции, неописани в предоставената документация; б) ще осигури пълно съответствие на функционалните и техническите параметри с тези на предоставените по т. 4 образци на криптографското средство; в) ще осигури гаранционно и следгаранционно обслужване на територията на Република България при изпълнени мерки за индустриална сигурност, съответстващи на нивото на класификация за сигурност на криптографското средство.
Когато заявлението е подадено от лице по чл. 69, т. 1, към него се прилагат и: 1. съдебно удостоверение за вписаните в търговския регистър обстоятелства, съдържащи всички последващи вписването промени в тези обстоятелства; 2. копие от документите, удостоверяващи данъчната регистрация и регистрацията в Националния статистически институт (код БУЛСТАТ). 1375. От кого могат да бъдат представени материалите по ал.2, т. 1 – 5 на чл. 71 от наредбата? Материалите по ал. 2, т. 1 – 5 на чл. 71 от наредбата, могат да бъдат предоставени на ОКС и от производителя. 1376. На какъв език се представят материалите за криптографски средства от внос? Материалите по ал. 2 за криптографски средства от внос се предоставят на български или английски език. 1377. На какъв език се представят материалите за криптографски средства, произведени в РБългария? Материалите за криптографски средства, произведени в Република България, се представят на български език. 1378. Какво може да изиска в процеса на одобрение ОКС? В процеса на одобрение ОКС може да изиска допълнителна информация и технически средства, необходими за неговото провеждане. 1379. Какво извършва в процеса на одобрение ОКС? В процеса на одобрение, ОКС извършва: 1. проверка на пълнотата на подаденото заявление и на приложената документация; 2. проверка на функционалността на предадените образци от криптографското средство, предложено за одобрение; 3. аналитични, програмни и технически криптографски проверки; 4. оценка на защитата от паразитни електромагнитни излъчвания; 5. маркировка чрез стикери, пломби, печати и други на поекземплярно проверените криптографски средства или техни модули.
За всяко одобрено криптографско средство,ОКС издава свидетелство за одобрение. 1381. За какво се издава отделно свидетелство за одобрение от ОКС? При наличие на обособено средство за генериране на ключове, за него се издава отделно свидетелство за одобрение. 1382. Какво предприема ОКС в случай на неодобрение на криптографското средство? В случай на неодобрение на криптографското средство, ОКС уведомява писмено заявителя. 1383. Какво съдържа свидетелството за одобрение на криптографското средство? Свидетелството за одобрение съдържа: 1. номер на свидетелството; 2. идентификация на криптографското средство, за което се издава; 3. идентификация на притежателя на свидетелството; 4. идентификация на производителя на криптографското средство; 5. ниво на класификация за сигурност на информацията, за което е одобрено криптографското средство; 6. дата и място на издаването; 7. подпис на ръководителя на ОКС или на упълномощено от него длъжностно лице и печат.
Към свидетелството за одобрение се прилагат условията за валидност. 1385. Какво съдържат условията за валидност на криптографското средство? Условията за валидност на криптографското средство съдържат: 1. условия за експлоатация на криптографското средство; 2. ограничения за валидността на свидетелството, ако има такива. 1386. Какво води ОКС на одобрените криптографски средства? Органът по криптографската сигурност води регистър на одобрените криптографски средства и дела с материалите, свързани с процеса на одобрение. 1387. За какъв срок се съхраняват делата по ал. 1 на чл. 75 от наредбата, след снемане на криптографското срество от експлоатация? След снемане от експлоатация на криптографското средство, делата по ал. 1 на чл. 75 от наредбата, се съхраняват за срок 5 години.. 1388. Какви действия извършва ОКС след одобрение на криптографското средство? След одобрение на криптографското средство ОКС: 1. връща на заявителя средството за генериране на ключове, ако такова е било приложено; 2. съхранява образец от криптографското средство като еталон до прекратяване на експлоатацията му. 1389. Какво прави ОКС при неодобрение на криптографското средство? При неодобрение на криптографското средство, ОКС връща средствата и материалите по чл. 71, ал. 2, т. 4 от наредбата. 1390. Кога се прекратява валидността на свидетелството по чл. 73., ал. 1 от наредбата? Валидността на свидетелството по чл. 73, ал. 1 се прекратява при установяване неспособност на одобреното криптографско средство да осигури необходимото ниво на защита на класифицираната информация, което се удостоверява от ОКС. 1391. Какво извършва ОКС в случай на прекратяване валидността на свидетелството по чл. 73, ал. 1 от наредбата? В случаите по чл. 73, ал. 1 от наредбата, ОКС уведомява заявителя и организационните единици, в които се експлоатира криптографското средство. 1392. Какво друго подлежи на одобрение от ОКС? Модификациите на криптографското средство подлежат на одобрение по реда на този раздел. 1393. До какво ниво на класификация на информацията могат да с одобряват криптографските средства от внос? Криптографски средства от внос за защита на класифицирана информация, с ниво на класификация за сигурност до "Поверително" включително, могат да се одобряват ако те са произведени в държава, с която имаме влязъл в сила международен договор за защита на класифицирана информация и са одобрени за защита на нейна информация със съответно или по-високо ниво на класификация. 1394. При какви условия могат да се одобряват криптографски средства от внос, предназначени за защита на информация с ниво на класификация за сигурност „Поверетелно” и по-високо? Криптографски средства, предназначени за защита на информация с ниво на класификация за сигурност "Поверително" и по-високо, могат да се одобряват само, ако са с апаратно реализиран криптографски алгоритъм и е предвидена възможност за модификацията му без участие на фирмата производител. Одобрените криптографски средства се експлоатират само с модифициран от ОКС криптографски алгоритъм. 1395. Какви криптографски средства от внос се допускат за одобрение от ОКС? За одобрение на криптографски средства от внос, заявителят трябва да е получил разрешение за вноса по Закона за контрол на външнотърговската дейност с оръжие на стоки и технологии с възможна двойна употреба, и да е изпълнил условията по раздел I на наредбата. 1396. По какъв ред се извършва одобрение на криптографски средства от внос? Одобрението по ал. 1 на чл. 81 на наредбата се извършва по реда на раздел I. 1397. Какво трябва да направи заявителят на вносното криптографско средство, ако притежава сертификати или идруги подобни документи, издадени за криптографското средство? В случай че заявителят разполага със сертификати или други подобни документи, издадени за криптографското средство, той прилага копие от тях към заявлението по чл. 70 от наредбата. 1398. Как заявителятуведомява ОКС преди производството на криптографско средство за защита на класифицираната информация? Преди производството на криптографско средство за защита на класифицирана информация, заявителят по чл. 70 от наредбата, писмено уведомява ОКС. 1399. Какво предхожда писменото уведомление? Писменото уведомление предхожда подаването на заявление по чл. 70 от наредбата. 1400. Какво прилага заявителят към уведомлението? Към уведомлението заявителят прилага: 1. описание на функционалните характеристики на криптографското средство, включително предвижданото ниво на класификация на информацията, която ще защитава; 2. списък на служителите, участващи в разработката, и идентификационните данни на техните разрешения за достъп до класифицирана информация с ниво на класификация, съответно на заявеното по т. 1; 3. идентификационните данни на удостоверението за сигурност по чл. 96, ал. 1 ЗЗКИ - за лицата по чл. 69, т. 1.
В случай, че разработката се възлага от организационна единица, заданието предварително се съгласува с ОКС. 1402. Какво предоставя ОКС на заявителя, въз основа на уведомлението по чл.83 на наредбата? Органът по криптографската сигурност въз основа на уведомлението по чл. 83 предоставя на заявителя: 1. задължителни изисквания за криптографска сигурност, на които трябва да отговаря криптографското средство; 2. криптографски алгоритъм, програмен или апаратен модул, реализиращ криптографския алгоритъм, който да се използва в криптографското средство. 1403. Какво извършва ОКС по време на разработката на крипгокрафските средства? По време на разработката, ОКС консултира заявителя и при необходимост поставя допълнителни изисквания към криптографското средство. 1404. Кога заявителят подава заявлението за одобрение по чл. 70 на наредбата? След приключване на разработката заявителят подава заявлението за одобрение по чл. 70. 1405. Какво прилага към заявлението лицето по чл. 69, ал. 1 от наредбата? Освен приложенията по чл. 71, лицето по чл. 69, т. 1 прилага към заявлението писмена декларация за възможността да осигури цялостното производство на модулите, реализиращи криптографските функции, на територията на Република България. 1406. Как се извършва одобрението? Одобрението се извършва по реда на раздел I на наредбата. 1407. Каква е функцията на ОКС при откриване на недостатъци в криптографските характеристики? В случай, че в процеса на одобрение, се открият недостатъци в криптографските характеристики на одобряваното средство, ОКС писмено информира заявителя и определя срок, в който тези недостатъци трябва да бъдат отстранени. 1408. Кога се прекратява процеса на одобрение от ОКС? В случай че заявителят не отстрани недостатъците в указания срок, ОКС прекратява процеса на одобрение. 1409. Каква е функцията на ОКС в процеса на производството на криптографски средства? Органът по криптографската сигурност осъществява контрол върху процеса на разработка и производство на криптографски средства. 1410. Какви права губи заявителят по предоставените по чл. 85, т.2 криптографски алгоритми и модули? Заявителят няма право да предоставя на други физически или юридически лица предоставените по чл. 85, т. 2 криптографски алгоритми и модули. 1411. Какви други права губи заявителят по предоставените по чл. 85, т.2 криптографски алгоритми и модули или техните разновидности, във вариантите на криптографското средство? Заявителят няма право да прилага предоставените по чл. 85, т. 2 криптографски алгоритми и модули или техни разновидности във вариантите на криптографското средство, които не са предназначени за защита на класифицирана информация на Република България или на държави и организации, с които Република България има влязъл в сила международен договор за защита на класифицирана информация. 1412. Как се извършва износът на криптографско средство? Износът на криптографско средство се извършва след разрешение за износ, по Закона за контрол на външнотърговската дейност с оръжие и със стоки и технологии с възможна двойна употреба. 1413. Каква е функцията на ОКС във връзка с издаване на разрешение за износ на криптографско средство? Във връзка с издаване на разрешението за износ на криптографско средство, ОКС дава експертно становище относно спазването на изискванията. 1414. На кого се възлага планирането, организацията, изграждането, ръководството и контролът на криптографската сигурност на класифицираната информаци,я за военно време? Планирането, организацията, изграждането, ръководството и контролът на криптографската сигурност на класифицираната информация на Върховното главно командване за военно време, се възлагат на Генералния щаб на Българската армия (ГЩ на БА) и на дирекция "Свръзки" на Министерството на вътрешните работи (МВР). 1415. Какви са функциите на ръководителите на министерства и ведомства, във връзка с изпълнението на задачите по ал. 1 на § 1? За изпълнение на функциите и задачите по ал. 1 ръководителите на министерствата и ведомствата изготвят необходимите документи за криптографските мрежи на Върховното главно командване, които се съгласуват с ГЩ на БА. 1416. Как се планира телефонната връзка за държавното управление? Телефонната връзка за държавно управление, от пунктовете на Върховното главно командване и пунктовете за управление на министерствата и ведомствата, се планира съвместно от ГЩ на БА и дирекция "Свръзки" - МВР. 1417. О кого се осъществява ръководството, организацията, експлоатацията и контролът на телефонната връзка, за държавното управление? Ръководството, организацията, експлоатацията и контролът на телефонната връзка се осъществяват от дирекция "Свръзки" - МВР. 1418. От кого се осъществява криптографската защита на комуникационните системи, необходими за държавното ръководство? Криптографската защита на комуникационните системи, необходими за държавното ръководство, министерствата и ведомствата, се организира, осъществява и експлоатира от дирекция "Свръзки" - МВР. 1419. От кого се планира криптографската защита на комуникационните системи за управление на министерствата и ведомствата? Криптографската защита на комуникационните системи за пунктовете за управление на министерствата и ведомствата, се планира съвместно от ГЩ на БА и дирекция "Свръзки" - МВР. Ръководството, организацията и експлоатацията им се осъществяват от дирекция "Свръзки" - МВР. 1420. Какво получават служителите в организационни единици, които работят с ключови материали, съхранват ключови материали или поддържат криптографхските средства? Служителите в организационните единици, които работят с ключови материали, съхраняват ключови материали или поддържат криптографски средства, получават допълнително месечно възнаграждение, размерът на което се определя от ръководителите на организационните единици. 1421. Що е криптографска защита, по смисъла на наедбата? Каталог: users -> files files -> Списък на публикациите на ст н. с. І ст дтн инж. Оханес Сантурджян до края на 2010 files -> Автобиография професор Атанас Дерменджиев files -> С п и с ъ к №1 на научните доклади и публикации на files -> Иформация за публикациите (2000–2010 г.) На доц. Д-р алберт бенбасат монографии, учебници, студии и др files -> Конкурс за редовен асистент по "Персийска литература и култура" в су "Св. Климент Охридски", където постъпва на работа в Центъра за източни езици и култури към Факултета по класически и нови филологии files -> Богомил николов files -> Биография На член кореспондент проф д-р Владимир Атанасов Овчаров Адрес: Катедра по анатомия и хистология, Медицински факултет, Медицински files -> Сп и с ъ к на публикациите на проф дин Казимир Попконстантинов награди files -> Книга за учителя на първа група в детската градина : Ч. 1 / Под ред на Елка Петрова. София : Нар просв., 1984 Ч. Надежда Витанова и др.; Под ред на Елка Петрова files -> Д ф н донка петканова I. Книги Дамаскините в българската литература Изтегляне 3.45 Mb. Сподели с приятели:
|