Държавна комисия по сигурността на информацията
Download
Report
Transcript Държавна комисия по сигурността на информацията
Държавна комисия по сигурността на информацията
Индустриална сигурност
Принципи и процедура
Първоначално обучение на
служители по сигурността на информацията
Индустриална сигурност
1
Държавна комисия по сигурността на информацията
Правна уредба
ЗЗКИ
ППЗЗКИ
НОИГИС
НВСОП/ЗОП
Задължителни указания на ДКСИ
Индустриална сигурност
2
Държавна комисия по сигурността на информацията
Определение
за индустриална сигурност
Чл. 95, ал. 1
от Закона за защита на
класифицираната
информация
Индустриална сигурност
3
Държавна комисия по сигурността на информацията
Задължени субекти
Субекти
Физически лица
български
чуждестранни
Юридически лица
български
Индустриална сигурност
чуждестранни
4
Държавна комисия по сигурността на информацията
ДКСИ
Права
Задължения
Индустриална сигурност
Служба “Военна
информация” – МО
(СВИ)
НРС
ДАНС
СВИ
НРС
Други ОЕ
Задължителни документи
Удостоверение за сигурност
Индустриална сигурност
Класифициран
договор
5
Държавна комисия по сигурността на информацията
Проучване за нуждите на
индустриалната сигурност
Управителен орган;
Преговарящи лица;
Преки изпълнители на договора;
Служители в административното звено на кандидата;
Структурата и произхода на капитала на кандидата;
Търговски партньори, финансови отношения,
вещни права;
Други данни за преценка на надеждността на
кандидата.
Индустриална сигурност
6
Държавна комисия по сигурността на информацията
Удостоверение за сигурност
Разрешения за достъп
до класифицирана информация;
Разкрита регистратура
за национална класифицирана информация;
Издава са за срок от три години;
Важи за всеки последващ договор
в рамките на валидността.
Индустриална сигурност
7
Държавна комисия по сигурността на информацията
Участници в цялостния процес по
индустриалната сигурност
Възложител – служител по сигурността на
информацията;
Изпълнител – лице, което отговаря за
прилагането на мерките за защита на
класифицираната информация;
Проучващ орган;
ДКСИ
Индустриална сигурност
8
Държавна комисия по сигурността на информацията
Подготвителни действия
от възложителя
Писмено мотивирано становище от ССИ
или от друг компетентен орган;
Схема за класификация на етапите за
сключване и изпълнение на договора
(чл. 4, ал. 1 от Наредбата по индустриална
сигурност).
Индустриална сигурност
9
Държавна комисия по сигурността на информацията
За българско юридическо лице без
удостоверение за сигурност
Писмено искане от възложителя
към компетентния орган:
Схема за класификация;
Писмено мотивирано становище;
Въпросници по Прил. 2 към чл. 47 и 48 от
ЗЗКИ и съгласно Прил. 23 от ППЗЗКИ;
Списък на евентуални подизпълнители;
Списък на лицата, на които ще се налага да
работят с класифицирана информация
(чл. 97, ал. 1)
Индустриална сигурност
10
Държавна комисия по сигурността на информацията
Преговори и договори
Специфични изисквания
Задължения по време на преговорите:
инструктаж;
контролен пункт;
помещения;
протоколи.
Задължителни клаузи за отговорност във всички
договори, чийто предмет:
съдържа класифицирана информация;
налага достъп до класифицирана
информация. Индустриална сигурност
11
Държавна комисия по сигурността на информацията
Процедура
Отговорности на възложителя
уведомяването на потенциалните кандидати за
необходимостта от удостоверение за сигурност
възлагане на документите на кандидатите за проучване
провеждане на инструктаж за работа с класифицирана
информация
Отговорности на изпълнителя/подизпълнителя
назначаване на служител по сигурността на информацията
стриктно прилагане на принципите и мерките
за защита на класифицираната информация и към
подизпълнители
Индустриална сигурност
12
Държавна комисия по сигурността на информацията
Издаване на “потвърждение” на
чуждестранно лице
Възложителят отправя искане до ДКСИ
ДКСИ възлага на ДАНС;
ДКСИ изпраща запитване до НОС на
съответната държава;
След отговора от НОС ДКСИ информира ДАНС
за резултата;
ДАНС издава/отказва издаването на
“потвърждение” за сигурност.
Индустриална сигурност
13
Държавна комисия по сигурността на информацията
Административно-наказателна
отговорност
Субекти:
изпълнител;
възложител.
Форма на отговорността:
глоба – за физически лица;
имуществена санкция – за юридически лица.
Компетентни органи за осъществяване на контрол:
ДКСИ – общ контрол;
Службите за сигурност – пряк и непрекъснат контрол.
Индустриална сигурност
14
Държавна комисия по сигурността на информацията
Благодарим Ви
за вниманието!
Индустриална сигурност
15