НАРЕДБА ЗА ДЕЙНОСТТА ПО ОРГАНИЗИРАНЕТО И ОСЪЩЕСТВЯВАНЕТО НА ЕЛЕКТРОННИТЕ КОМУНИКАЦИИ И КРИПТОГРАФСКАТА СИГУРНОСТ НА СЛУЖЕБНАТА КОРЕСПОНДЕНЦИЯ, ОБМЕНЯНА ПО ЕЛЕКТРОННИ КОМУНИКАЦИОННИ КАНАЛИ МЕЖДУ ОРГАНИЗАЦИОННИТЕ ЕДИНИЦИ В РЕПУБЛИКА БЪЛГАРИЯ И ЗАДГРАНИЧНИТЕ И ПРЕДСТАВИТЕЛСТВА
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Наредбата урежда условията и реда, по който Държавна агенция 'Национална сигурност' (ДАНС) организира комуникационните системи и осъществява обмена на информация, както и криптографската сигурност на информацията, обменяна между организационните единици в Република България и задграничните представителства.
Чл. 2
Наредбата регламентира дейностите по организиране и осъществяване на електронните комуникации и криптографската сигурност на служебната кореспонденция, обменяна между организационните единици в България и зад граница. За целта ДАНС изгражда и поддържа Единна защитена комуникационно-информационна система (ЕЗКИС), Единна криптографска мрежа (ЕКМ) и комуникационни и информационни системи (КИС), съгласно Закона за защита на класифицираната информация.
Чл. 3
Наредбата определя дейността по организирането и осъществяването на електронните комуникации и криптографската сигурност на служебната кореспонденция, обменяна по електронни комуникационни канали. Член 3 описва целите на Единната защитена комуникационно-информационна система (ЕЗКИС), която осигурява защитен и своевременен обмен на информация, комуникационна сигурност, резервиране на канали, отчетност в реално време и потвърждаване на получаването на документи.
Чл. 4
Наредбата определя дейностите на Комуникационния център (КЦ) в структурата на ДАНС, който отговаря за координацията и управлението на електронната комуникационна инфраструктура. КЦ изпълнява задачи, свързани с планиране, изграждане и поддръжка на системата, повишаване на сигурността на комуникацията, администриране на информационния трафик, поддръжка на алтернативни канали и обучение на служителите.
Чл. 5
Наредбата определя задълженията на Държавна агенция "Национална сигурност" (ДАНС) относно организирането и осъществяването на електронни комуникации (ЕКМ) за обмен на класифицирана информация между организационните единици в България и задграничните представителства. ДАНС отговаря за обезпечаване на криптографската сигурност на служебната кореспонденция, осигуряване на автономността на криптографските направления, предоставяне на одобрени криптографски средства и материали, одобряване и контрол на нови точки от ЕКМ, техническа поддръжка и управление на системата, изготвяне на криптоплан и обучение в областта на криптографската сигурност.
Чл. 6
Разкриването и закриването на точки от електронната комуникационна инфраструктура (ЕЗКИС) и електронната комуникационна мрежа (ЕКМ) в организационните единици (ОЕ) в България се извършва със заповед на председателя на ДАНС. Разкриването става по искане на ръководителя на ОЕ след изпълнение на нормативните изисквания. Закриването може да бъде поискано от ръководителя на ОЕ или да се извърши при неспазване на нормативните изисквания за работа с класифицирана информация.
Чл. 7
Член 7 от наредбата определя функциите на звената за криптографска защита и комуникации в близките кореспонденти. Те включват обмен на служебна кореспонденция чрез ЕЗКИС и ЕКМ, отчетност и потвърждаване на съобщения, криптографска обработка на класифицирана информация и идентификация на обменяната кореспонденция. Близките кореспонденти имат право да обменят служебна кореспонденция помежду си, използвайки ЕЗКИС и ЕКМ.
Чл. 8
Член 8 от Наредбата определя функционирането на звената, които осигуряват електронни комуникации и криптографска сигурност. Тези звена работят като част от съответната организационна единица (ОЕ). Дейността им, когато персоналът е от ДАНС, се регулира с правила, предложени от председателя на ДАНС и утвърдени от ръководителите на ОЕ. Когато персоналът е от ОЕ, правилата се съгласуват с председателя на ДАНС и се предлагат и утвърдяват от ръководителите на ОЕ.
Чл. 9
Чл. 9 от наредбата регламентира процеса на разкриване на точки от електронната система за криптографска информационна сигурност (ЕЗКИС) и електронната комуникационна мрежа (ЕКМ) в задграничните представителства на България. Това се осъществява със заповед на председателя на ДАНС по искане на министъра на външните работи, след изпълнение на определени изисквания. Точките служат за обработка и обмен на служебна кореспонденция по защитен канал, както и за обмен на некласифицирана информация. Задграничните представителства с разкрити точки са определени като далечни кореспонденти.
Чл. 10
Чл. 10 от Наредбата описва създаването на служба "Комуникации" в далечния кореспондент, която има за цел да осигури защитен обмен на служебната кореспонденция. Основните функции на службата включват: защитен обмен на документи, отчет и потвърждаване на обменяните документи, криптографска обработка на класифицирана информация и идентифициране и отчет на служебната кореспонденция. Всякакви допълнителни функции трябва да се съгласуват с председателя на ДАНС.
Чл. 11
Чл. 11 определя структурата и функционирането на службите "Комуникации" в задграничните представителства. Тези служби са подчинени на ръководителя на представителството и тяхната дейност се регламентира с правила, предложени от председателя на ДАНС и утвърдени от министъра на външните работи. Персоналът в службите се осигурява от ДАНС, а те функционират в работното време на представителството, осигурявайки спешен обмен на кореспонденция и извън него.
Чл. 12
Закриването на точки от електронната система за комуникации и криптографска сигурност (ЕЗКИС и ЕКМ) в задграничните представителства на България се извършва със заповед на председателя на ДАНС. Процедурата може да бъде инициирана по искане на министъра на външните работи, след съгласуване с ръководителите на организационните единици, или при неспазване на нормативните изисквания за работа с класифицирана информация и правилата за работа в ЕЗКИС и ЕКМ.
Чл. 13
Наредбата регулира дейността по организиране и осъществяване на електронните комуникации и криптографската сигурност на служебната кореспонденция в България. Чл. 13 определя задълженията на ДАНС относно КИС, включително изготвяне на документи за сигурност, контрол на мерките за сигурност, измерване и оценка на помещенията за КИС, определяне на контрамерки по TEMPEST и осигуряване на техническа поддръжка и модернизация на КИС.
Чл. 14
Звената, които организират и осъществяват електронни комуникации, както и далечните кореспонденти, трябва да бъдат разположени в специално обособени помещения, които отговарят на нивото на сигурност на класифицираната информация, която се обработва и съхранява в тях.
Чл. 15
Ръководителите на организационните единици (ОЕ) са отговорни за физическата сигурност в своите звена, съгласно разпоредбите на Наредбата за електронни комуникации и криптографска сигурност.
Чл. 16
Член 16 от наредбата предвижда, че за далечните кореспонденти, посочени в член 9, алинея 2, точка 2, се прилагат минимални изисквания за сигурност. Тези изисквания са определени от Държавна агенция "Национална сигурност" (ДАНС).
Чл. 17
Член 17 от наредбата определя, че организацията и контролът по изпълнението на мерките за физическа сигурност на далечните кореспонденти се осъществяват от Министерството на външните работи (МВнР).
Чл. 18
Член 18 от наредбата определя реда за изготвяне, подписване и получаване на служебната кореспонденция, която се обменя чрез електронни средства за комуникация (ЕЗКИС) и електронни комуникационни мрежи (ЕКМ). Този ред е регламентиран в правилата, посочени в член 8, алинея 2 и 3, и член 11, алинея 2 от същата наредба.
Чл. 19
Чл. 19 от Наредбата предвижда, че първият екземпляр от криптограмата, свързана с електронната кореспонденция, трябва да се съхранява в законоустановените срокове в регистратурата на организационната единица, в която е създаден документът.
Чл. 20
В задграничните представителства на Република България, действията по изготвяне, обработване, използване, съхраняване и унищожаване на криптограми трябва да се извършват в специално определени помещения, които отговарят на изискванията за сигурност, в зависимост от нивото на класификация на информацията.
Чл. 21
Член 21 от наредбата определя процедурата за регистрация и отчет на криптограмите в службите "Комуникации". Криптограмите се регистрират в специални регистри, предоставени от Органа за експертиза (ОЕ) по съответното криптографско направление. Регистрационният номер се определя от ОЕ, създател на документа. Криптограмите с класифицирана информация на ЕС, НАТО или национална класифицирана информация се отчитат в отделни регистри. Унищожаването на криптограмите трябва да се извърши от завеждащия служба "Комуникации" в срок не по-късно от 60 дни от получаването/изпращането, а за различните криптографски направления - след разрешение на ръководителя на направлението.
Чл. 22
Чл. 22 от Наредбата задължава организационните единици да информират ръководителите на задграничните представителства относно разрешенията и сертификатите за достъп до класифицирана информация на командированите служители. Информацията трябва да бъде предоставена чрез изпращане на копия на съответните документи или данни за тях.
Чл. 23
Чл. 23 от Наредбата определя, че ръководителите на задграничните представителства със служби "Комуникации" трябва да издадат заповед, в която да се посочи списък на служителите, упълномощени да работят с криптограми. Списъкът включва данни за разрешението и сертификата на всеки служител, включително нивото на класификация и срок на валидност. Този списък трябва да се актуализира при промяна на информацията. Копие от заповедта се съхранява от завеждащия служба "Комуникации".
Чл. 24
Член 24 от наредбата предвижда, че командировани служители, които не са част от състава на задграничното представителство, могат да бъдат допуснати до работа с криптограми. Това става по разпореждане на ръководителя на съответното задгранично представителство.
Чл. 25
Наредбата определя, че Държавна агенция "Национална сигурност" (ДАНС) е организатор на електронни комуникации за обмен на класифицирана информация. Председателят на ДАНС възлага функциите на администратори по криптографската сигурност на служители на агенцията, които работят с електронните комуникации. Също така, ръководителите на организационни единици (ОЕ) възлагат тези функции на персонала в техните звена.
Чл. 26
Член 26 от Наредбата предвижда, че криптографските средства, използвани за защита на класифицирана информация в електронните комуникации, трябва да бъдат одобрени в съответствие с наредбата по член 85 от Закона за защита на класифицираната информация. Вторият параграф в член 26 е отменен с изменения в Държавен вестник, брой 79 от 2020 г., в сила от 08.09.2020 г.
Чл. 27
Чл. 27 от наредбата определя начина на отчитане на криптографските материали и кореспонденция в звената, осигурени от ДАНС и ОЕ. Криптографските материали, осигурени от ДАНС, се отчитат в отделни регистри, водени в криптографска регистратура на ДАНС. От своя страна, криптографските материали, осигурени от ОЕ, се водят на отчет в съответната криптографска регистратура на ОЕ.
Чл. 28
Чл. 28 от Наредбата предвижда, че криптографски защитената служебна кореспонденция в електронната комуникация (ЕКМ) се обменя чрез електронните комуникационни канали на ЕЗКИС. Наредбата регулира сигурността на комуникационните и информационните системи, свързани с обмена на служебна информация.
Чл. 29
Чл. 29 регламентира организацията на органа по развитие и експлоатация (ОРЕ) на КИС в структурите на ДАНС. ОРЕ осъществява дейности, свързани с комуникациите и сигурността на информацията, а ръководителят му е и ръководител на ОРЕ. Определянето на структурата и персонала на ОРЕ става чрез заповеди на председателя на ДАНС и ръководителите на съответните организации. ОРЕ изпълнява функциите си в съответствие с изискванията на наредбата по чл. 90 от ЗЗКИ и определя политиката и изискванията за сигурност на КИС.
Чл. 30
Чл. 30 от наредбата предвижда, че класифицирана информация може да бъде изготвяна, обработвана, съхранявана и пренасяна в системи за информация и комуникации (КИС) само ако тези системи са сертифицирани за съответното ниво на класификация, съгласно наредбата по чл. 90 от Закона за защита на класифицираната информация (ЗЗКИ).
Чл. 31
Член 31 от наредбата забранява междусистемната връзка на КИС, определени в член 2. Това означава, че системите не могат да бъдат свързани помежду си, за да се гарантира сигурността на електронната комуникация.
Чл. 32
Чл. 32 от наредбата определя кой назначава администратори, администратори по сигурността и потребители на криптографските информационни системи (КИС). За точки с персонал от ДАНС, назначението се извършва от председателя на ДАНС, а за точки с персонал от други организационни единици (ОЕ) - от ръководителя на съответната ОЕ. Ръководителят на задграничното представителство възлага функции на потребители на КИС на служители, които не са от службите "Комуникации".
Чл. 33
Чл. 33 от Наредбата за електронните комуникации и криптографската сигурност определя задълженията на Държавна агенция "Национална сигурност" (ДАНС) относно осигуряването и поддръжката на необходимата техника и софтуер за функционирането на електронните комуникации и криптографските средства. Агенцията отговаря за комуникационна и компютърна техника, специализирана комуникационна техника, радио-комуникационна техника, софтуер, одобрени криптографски средства и технически средства за измерване на помещенията, свързани с електронните комуникации.
Чл. 34
Член 34 от наредбата определя задълженията на Министерството на външните работи относно сигурността на електронните комуникации в задграничните представителства на Република България. Министерството е отговорно за изграждането и поддържането на зоните за сигурност, осигуряването на необходимото обзавеждане и техника, както и транспортирането на комуникационна и криптографска техника.
Чл. 35
Чл. 35 от Наредбата предвижда, че организационните единици, които са близки кореспонденти, трябва да осигурят необходимите помещения и зони за сигурност за звената по чл. 7. Освен това, те трябва да осигурят и необходимото обзавеждане, което включва токозахранващи, охранителни, отоплителни и климатизиращи системи, компютърна и офис техника, приложен софтуер, консумативи и други материални средства.
Чл. 36
Държавна агенция "Национална сигурност" осигурява средства от своя бюджет за дейности, свързани с електронните комуникации и криптографската сигурност. Тези средства покриват материалните разходи за изпълнение на дейностите, необходимите електронни комуникационни канали и телекомуникационни услуги, както и сервизното обслужване на оборудването.
Чл. 37
Чл. 37 от Наредбата определя задълженията на Министерството на външните работи (МВнР) относно финансирането на дейности, свързани с електронните комуникации и криптографската сигурност. МВнР осигурява средства за командироване на служители на ДАНС в задгранични представителства, за материални средства и за наемане на електронни комуникационни канали и телекомуникационни услуги. Разходите се покриват в рамките на бюджета на МВнР за съответната година.
Чл. 38
Наредбата регламентира организацията и осъществяването на електронни комуникации и криптографската сигурност на служебната кореспонденция в България. Чл. 38 определя задълженията на организационните единици да осигурят средства за поддръжка на помещенията, наемане на комуникационни канали, материали и сервизно обслужване. Допълнителните разпоредби уточняват термини като 'служебна кореспонденция', 'спешна кореспонденция', 'електронни комуникации', 'комуникационна сигурност', 'криптограми', и др. Наредбата е приета на основание закона за Държавна агенция 'Национална сигурност' и влиза в сила от обнародването си в 'Държавен вестник'.
§1
Наредбата определя основни термини и понятия, свързани с електронната кореспонденция между организационни единици в България и задгранични представителства. Включва определения за задгранични представителства, служебна кореспонденция, спешна кореспонденция и електронни комуникации, както и мерки за комуникационна сигурност и криптографска защита на информацията. Степените на спешност на кореспонденцията са обикновена, бърза и екстрена, всяка от които има специфични изисквания за уведомяване на получателите. Включени са и определения за криптограми, криптографско направление, единна защитена комуникационно-информационна система и единна криптографска мрежа.
§2
Наредбата за дейността по организирането и осъществяването на електронните комуникации и криптографската сигурност на служебната кореспонденция е приета на основание законодателството за Държавна агенция "Национална сигурност". Тя включва преходни и заключителни разпоредби, свързани с изменението и допълнението на правилника за прилагане на Закона за защита на класифицираната информация, приет с постановление на Министерския съвет през 2002 г. и изменен през 2020 г.
