Transcript Политика по персонална сигурност – cont. - E-DNRS

Проучване и достъп до
информация
Проф. д-р Димитър Димитров
Ръководител Катедра “Национална и
регионална сигурност” УНСС
www.e-dnrs.org
Актуалност и определение
Персоналната сигурност представлява
система от
• принципи и мерки, прилагани от
компетентните органи по съответния
ред спрямо лица с цел гарантиране на
тяхната надеждност.
Политика по персонална
сигурност
• Наемане само на тези хора, които
отговарят на предварително
поставените изисквания (законови и
корпоративни)
• Персонал с достъп до класифицирана
или друга чувствителна информация не
трябва да я споделя с друг
неоторизиран персонал или външни
лица
• Спазване на принципа “Необходимост
да се знае”
•
Политика по персонална
сигурност – cont.
• При постъпила информация за възможни
заплахи ръководството може временно да
ограничава достъпа до информация на
оторизиран персонал и при спазване на
съответните процедури за проверка
• Извършват се проверки за надеждност на
персонала, както и на постоянни посетители,
клиенти и доставчици. Всички се регистрират
и идентифицират по подходящ начин
• Никое лице няма право на достъп до
класифицирана информация единствено по
силата на своето служебно положение
Мерки за намаляване на риска
при персоналната сигурност
•
•
•
•
•
•
•
•
Политика за сигурност
Противодействие
Методи и начини за докладване и
разследване на подозрителна дейност
Разследване
Обучение
Оценка на риска
Контрол и конкретно противодействие
Мониторинг и последващо действие
Проучване при наемане на персонал (
освен това за Класифицирана
информация)
•
•
•
•
•
При кандидатстване:
текуща информация за кандидата
история на местожителството
социално осигуряване
шофьорски книжки, други документи за
правоспособност
• история на неговата трудова заетост
• история на неговото образование
• Има ли криминални деяния
Преглед на документите и
верификация
• регистри, публични бази данни,
отпечатъци от пръсти, данни за
собствеността, фирмени регистри,
кредитна история, агенция за
чужденците, правоохранителни органи.
• Интервюта
• Референции (препоръки)
• Медицински прегледи
Информиране и обучение на
персонала
• Инструктажи (брифинги) по сигурността,
включително
• Текуща информация, представяна на
ръководството
• Преглед на отговорностите
• Подпомагане на новите служители
• Периодично информиране и опресняване на
знанията на служителите
• Внимание, към служители, към които има
специални изисквания
• Вътрешни съобщения, включително Е-мейли
•
•
•
•
•
•
•
•
Меморандуми
Плакати
Листовки
Съвещания и заседания по сигурността
Курсове
Дългосрочно обучение
Тренировки
Информиране за резултатите и
прегледите по сигурността
• Система и звено за детекция на
заплахите и противодействие
• Забрана за използване на
индивидуални Е-мейли от работата и
ограничаване достъпа до Интернет
• Политика и процедури по отношение на
електронни записващи устройства
• Тестове за лоялност
• Скрити мерки за сигурност
Видове проучвания (за
Класифицирана информация)
• Обикновено
• Разширено
• Специално
Достъп до класифицирана
информация
• Чл. 38. (1) Достъп до класифицирана
информация във връзка с
• изпълнение на служебни задължения или
конкретно възложени задачи се разрешава
след:
• 1. извършване на проучване на лицето за
надеждност;
• 2. провеждане на обучение на лицето в
областта на защитата на класифицираната
информация.
Разрешение за достъп до
класифицирана информация
• Чл. 40. (1) Разрешение за достъп до класифицирана
информация,
• извън случаите по чл. 39, се издава на лице, което отговаря на
следните изисквания:
• 1. притежава българско гражданство, с изключение на случаите
по глава шеста, раздел VI;
• 2. е пълнолетно;
• 3. има завършено средно образование;
• 4. не е осъждано за умишлено престъпление от общ характер,
независимо от реабилитацията;
• 5. срещу лицето няма образувано досъдебно или съдебно
производство за умишлено престъпление от общ характер;
• 6. е надеждно от гледна точка на сигурността;
• 7. не страда от психически заболявания, удостоверени по
съответния ред;
• 8. е определено като надеждно за опазване на тайна.