Държавна комисия по сигурността на информацията

Download Report

Transcript Държавна комисия по сигурността на информацията 

Държавна комисия по сигурността на информацията
Индустриална сигурност
Принципи и процедура
Първоначално обучение на
служители по сигурността на информацията
Индустриална сигурност
1
Държавна комисия по сигурността на информацията
Правна уредба

ЗЗКИ

ППЗЗКИ

НОИГИС

НВСОП/ЗОП

Задължителни указания на ДКСИ
Индустриална сигурност
2
Държавна комисия по сигурността на информацията
Определение
за индустриална сигурност
Чл. 95, ал. 1
от Закона за защита на
класифицираната
информация
Индустриална сигурност
3
Държавна комисия по сигурността на информацията
Задължени субекти
Субекти
Физически лица
български
чуждестранни
Юридически лица
български
Индустриална сигурност
чуждестранни
4
Държавна комисия по сигурността на информацията
ДКСИ
Права
Задължения
Индустриална сигурност
Служба “Военна
информация” – МО
(СВИ)
НРС
ДАНС
СВИ
НРС
Други ОЕ
Задължителни документи
Удостоверение за сигурност
Индустриална сигурност
Класифициран
договор
5
Държавна комисия по сигурността на информацията
Проучване за нуждите на
индустриалната сигурност







Управителен орган;
Преговарящи лица;
Преки изпълнители на договора;
Служители в административното звено на кандидата;
Структурата и произхода на капитала на кандидата;
Търговски партньори, финансови отношения,
вещни права;
Други данни за преценка на надеждността на
кандидата.
Индустриална сигурност
6
Държавна комисия по сигурността на информацията
Удостоверение за сигурност




Разрешения за достъп
до класифицирана информация;
Разкрита регистратура
за национална класифицирана информация;
Издава са за срок от три години;
Важи за всеки последващ договор
в рамките на валидността.
Индустриална сигурност
7
Държавна комисия по сигурността на информацията
Участници в цялостния процес по
индустриалната сигурност
Възложител – служител по сигурността на
информацията;

Изпълнител – лице, което отговаря за
прилагането на мерките за защита на
класифицираната информация;

Проучващ орган;

ДКСИ
Индустриална сигурност
8
Държавна комисия по сигурността на информацията
Подготвителни действия
от възложителя


Писмено мотивирано становище от ССИ
или от друг компетентен орган;
Схема за класификация на етапите за
сключване и изпълнение на договора
(чл. 4, ал. 1 от Наредбата по индустриална
сигурност).
Индустриална сигурност
9
Държавна комисия по сигурността на информацията
За българско юридическо лице без
удостоверение за сигурност
Писмено искане от възложителя
към компетентния орган:





Схема за класификация;
Писмено мотивирано становище;
Въпросници по Прил. 2 към чл. 47 и 48 от
ЗЗКИ и съгласно Прил. 23 от ППЗЗКИ;
Списък на евентуални подизпълнители;
Списък на лицата, на които ще се налага да
работят с класифицирана информация
(чл. 97, ал. 1)
Индустриална сигурност
10
Държавна комисия по сигурността на информацията
Преговори и договори
Специфични изисквания
Задължения по време на преговорите:

инструктаж;

контролен пункт;

помещения;

протоколи.
Задължителни клаузи за отговорност във всички
договори, чийто предмет:


съдържа класифицирана информация;
налага достъп до класифицирана
информация. Индустриална сигурност
11
Държавна комисия по сигурността на информацията
Процедура
Отговорности на възложителя



уведомяването на потенциалните кандидати за
необходимостта от удостоверение за сигурност
възлагане на документите на кандидатите за проучване
провеждане на инструктаж за работа с класифицирана
информация
Отговорности на изпълнителя/подизпълнителя


назначаване на служител по сигурността на информацията
стриктно прилагане на принципите и мерките
за защита на класифицираната информация и към
подизпълнители
Индустриална сигурност
12
Държавна комисия по сигурността на информацията
Издаване на “потвърждение” на
чуждестранно лице

Възложителят отправя искане до ДКСИ

ДКСИ възлага на ДАНС;



ДКСИ изпраща запитване до НОС на
съответната държава;
След отговора от НОС ДКСИ информира ДАНС
за резултата;
ДАНС издава/отказва издаването на
“потвърждение” за сигурност.
Индустриална сигурност
13
Държавна комисия по сигурността на информацията
Административно-наказателна
отговорност






Субекти:
изпълнител;
възложител.
Форма на отговорността:
глоба – за физически лица;
имуществена санкция – за юридически лица.
Компетентни органи за осъществяване на контрол:
ДКСИ – общ контрол;
Службите за сигурност – пряк и непрекъснат контрол.
Индустриална сигурност
14
Държавна комисия по сигурността на информацията
Благодарим Ви
за вниманието!
Индустриална сигурност
15