НАРЕДБА ЗА РЕДА ЗА ИЗВЪРШВАНЕ НА ПРОВЕРКИТЕ ЗА ОСЪЩЕСТВЯВАНЕ НА ПРЯК КОНТРОЛ ПО ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
НАРЕДБА ЗА РЕДА ЗА ИЗВЪРШВАНЕ НА ПРОВЕРКИТЕ ЗА ОСЪЩЕСТВЯВАНЕ НА ПРЯК КОНТРОЛ ПО ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
Обн. ДВ. бр.19 от 28 Февруари 2003г., изм. ДВ. бр.44 от 9 Май 2008г., изм. ДВ. бр.21 от 13 Март 2020г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. (1) С наредбата се определя редът за извършване на проверките по чл. 12 от Закона за защита на класифицираната информация (ЗЗКИ).
(2) Проверките по реда на наредбата се извършват в съответствие с изискванията на ЗЗКИ. Събраната по време на проверките информация може да бъде използвана и предоставяна само за целите на защитата на класифицираната информация.
Чл. 2. Проверките по наредбата се извършват с цел осъществяването на пряк контрол по защитата на класифицираната информация, спазването на нормативните актове в тази област и отстраняването на всички рискове и заплахи, чието проявление би довело до нерегламентиран достъп до класифицирана информация.
Чл. 3. (1) Проверките представляват съвкупност от действия, мерки и препоръки, предназначени да осигурят ефективното функциониране и усъвършенстване на системите за защита на класифицираната информация в организационните единици.
(2) (Изм. - ДВ, бр. 44 от 2008 г.) Проверките по реда на наредбата се извършват от служители на Държавна агенция "Национална сигурност" (ДАНС), определени с писмена заповед на председателя на ДАНС.
(3) (Изм. - ДВ, бр. 44 от 2008 г.) Със заповедта по ал. 2 се определят служителите, имащи правомощия да съставят актове за установяване на нарушенията съгласно чл. 134, ал. 1 ЗЗКИ.
(4) (Изм. - ДВ, бр. 44 от 2008 г.) Председателят на Държавна агенция "Национална сигурност" издава служебни карти по образец съгласно приложението на служителите, определени със заповедта по ал. 2, наричани по-нататък "контролиращите органи".
(5) При извършване на проверките службите за сигурност взаимодействат помежду си.
(6) (Изм. - ДВ, бр. 44 от 2008 г.) При извършване на проверките Държавна агенция "Национална сигурност" може да привлича експерти. На привлечените експерти може да се заплаща възнаграждение до една минимална работна заплата при условия и по ред, определени от председателя на Държавна агенция "Национална сигурност".
Глава втора.
ПРЕДМЕТ И ОБХВАТ НА ПРОВЕРКИТЕ
Чл. 4. Предмет на проверките по наредбата е цялостната дейност по планирането, изграждането и ефективното функциониране на системите за защита на класифицираната информация в организационните единици - обект на контрол.
Чл. 5. На проверки по реда на наредбата подлежат:
1. организационни единици, техни поделения, подразделения, структурни звена и обособени части;
2. лицата от организационната единица - обект на контрол, отговорни за планирането, организирането, ръководството и контрола на дейностите по защита на класифицираната информация;
3. лицата от организационната единица - обект на контрол, отговорни за спазването на мерките за защита на класифицираната информация;
4. средствата, способите и средата, използвани за създаване, обработване, съхраняване, предаване и защита на класифицирана информация.
Чл. 6. (Изм. - ДВ, бр. 44 от 2008 г.) Обект на контрол при извършване на проверките по наредбата са всички организационни единици, включително структурите на въоръжените сили и организационните единици, създаващи, обработващи, съхраняващи или пренасящи класифицирана информация, засягащи въоръжените сили, по отношение на защитата на тази информация.
Чл. 7. Дейността на контролиращите органи по време на проверката в организационната единица - обект на контрол, е с основна цел установяване актуалното състояние на системата за защита на класифицираната информация.
Чл. 8. (1) Проверките в организационната единица - обект на контрол, според обхвата си са:
1. обща проверка - проверяват се всички видове защита на класифицираната информация;
2. тематична проверка - проверяват се отделни видове защита на класифицираната информация.
(2) Преминаването от тематична към обща проверка се извършва по преценка на контролиращите органи.
(3) Плановите общи и тематични проверки се провеждат в рамките на работното време на проверяваната организационна единица.
Чл. 9. Проверките в организационната единица - обект на контрол, според планирането са:
1. планови с предварително уведомяване на организационната единица - обект на контрол;
2. планови без предварително уведомяване на организационната единица - обект на контрол;
3. инцидентни (непланови) - провеждат се при необходимост по решение на контролиращите органи или при уведомяване от организационната единица за опасност от възникване или в случай на възникнал нерегламентиран достъп до класифицирана информация, както и при получаване на сигнал от друг достоверен източник за такава опасност или за нерегламентиран достъп.
Чл. 10. (Отм. - ДВ, бр. 44 от 2008 г.)
Чл. 11. Събраната в хода на проверката информация може да се използва за:
1. анализ и оценка на актуалното състояние на системата за защита на класифицираната информация;
2. анализ и оценка на заплахите към системата за защита на класифицираната информация;
3. идентифициране, отстраняване и предотвратяване на рисковите фактори, които биха довели до нерегламентиран достъп до класифицирана информация;
4. изготвяне на предписания до организационната единица - обект на контрол, за предприемането на необходимите организационно-технически мерки за подобряване на функционалността и сигурността на системата за защита на класифицираната информация;
5. реализиране на административнонаказателна или наказателна отговорност.
Чл. 12. (1) (Изм. - ДВ, бр. 44 от 2008 г.) В Държавна агенция "Национална сигурност" се изготвя годишен план за проверките.
(2) (Отм. - ДВ, бр. 44 от 2008 г.)
(3) За всяка проверка по чл. 9, т. 1 и 2 се изготвя отделен план.
Глава трета.
РЕД ЗА ИЗВЪРШВАНЕ НА ПРОВЕРКИТЕ
Чл. 13. (Изм. - ДВ, бр. 44 от 2008 г.) Преди извършването на проверка по чл. 9, т. 1 и 2 председателят на Държавна агенция "Национална сигурност" или определено от него длъжностно лице издава писмена заповед, с която определя:
1. организационната единица - обект на контрол;
2. обхвата и продължителността на проверката;
3. председателя и членовете на комисията по проверката, ако има сформирана такава комисия, и експертите при необходимост;
4. реда за докладване за резултатите от проверката;
5. материално-техническото и финансовото осигуряване на проверката.
Чл. 14. (1) (Изм. - ДВ, бр. 44 от 2008 г.) След започване на проверка по чл. 9, т. 3 контролиращите органи незабавно уведомяват писмено председателя на Държавна агенция "Национална сигурност" за започналата проверка, като посочват основанието за проверката, и могат да предложат допълнителни мерки за защита на класифицираната информация - обект на нерегламентиран достъп.
(2) (Изм. - ДВ, бр. 44 от 2008 г.) След получаване на уведомлението по ал. 1 председателя на Държавна агенция "Национална сигурност" или определено от него длъжностно лице се произнася по предприетите действия и може да даде допълнителни указания.
Чл. 15. (1) След издаването на заповедта по чл. 13 ръководителят на проверката изготвя план съгласно чл. 12, ал. 3.
(2) (Изм. - ДВ, бр. 44 от 2008 г.) Планът за проверката се утвърждава от председателя на Държавна агенция "Национална сигурност" или от определено от него длъжностно лице.
Чл. 16. Планът по чл. 15 съдържа:
1. организационната единица - обект на контрол;
2. обхвата на проверката;
3. видовете защита на класифицираната информация, подлежащи на проверка, в случаите на тематична проверка;
4. проблемите, изискващи специално внимание;
5. способите и средствата за извършване на проверката;
6. направления на дейностите на експертите;
7. реда за докладване на резултатите от проверката;
8. организацията на проверката и нейното материално-техническо и финансово осигуряване.
Чл. 17. Преди извършването на проверка по чл. 9, т. 1 се изпраща уведомително писмо до ръководителя на организационната единица - обект на контрол.
Чл. 18. (Изм. - ДВ, бр. 44 от 2008 г.) При извършването на проверка контролиращите органи се легитимират посредством служебна карта по образец съгласно приложението, издадена от председателя на Държавна агенция "Национална сигурност".
Чл. 19. (Изм. - ДВ, бр. 21 от 2020 г., в сила от 13.03.2020 г.) След легитимирането на контролиращите органи по чл. 18 ръководителят на организационната единица е длъжен да осигури пълен достъп до всички обекти, помещения, документи и материали, свързани с организацията по защита на класифицираната информация, до комуникационните и информационните системи, предназначени за класифицирана информация и да осигури присъствието на всички посочени от контролиращите органи лица от организационната единица.
Чл. 20. При отказ на ръководителя и/или служителите на организационната единица да дадат обяснения по чл. 12, т. 4 ЗЗКИ контролиращите органи съставят протокол.
Чл. 21. За всяка извършена проверка се изготвя доклад, в който се вписват в хронологичен ред всички действия, предприети от контролиращите органи, описват се събраните в хода на проверката документи и материали, посочват се резултатите от проверката, включително номерата на съставените констативни протоколи или административни актове.
Чл. 22. Докладът за проверката и събраните в хода на проверката материали и експертни мнения формират сбор от документи.
Чл. 23. (1) Въз основа на сбора от документи по чл. 22 контролиращите органи изготвят и изпращат до организационната единица - обект на контрол, уведомително писмо за резултатите от проверката.
(2) В случаите на констатирани нарушения контролиращите органи:
1. изготвят и изпращат до организационната единица - обект на контрол, предписания във връзка със сигурността;
2. предприемат мерки за търсене на административнонаказателна или наказателна отговорност;
3. изготвят и изпращат доклад до ДКСИ;
4. изготвят и изпращат до ДКСИ и до службите за сигурност информация за откритите проблеми, които налагат изменения в общата политика за сигурност на класифицираната информация.
Заключителни разпоредби
Параграф единствен. Наредбата се приема на основание чл. 13 ЗЗКИ.
Преходни и Заключителни разпоредби
КЪМ ПОСТАНОВЛЕНИЕ № 41 ОТ 9 МАРТ 2020 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА КРИПТОГРАФСКАТА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 263 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2003 Г.
(ОБН. - ДВ, БР. 21 ОТ 2020 Г., В СИЛА ОТ 13.03.2020 Г.)
§ 72. Постановлението влиза в сила от деня на обнародването му в "Държавен вестник".
Приложение към чл. 3, ал. 4 и чл. 18
(Изм. - ДВ, бр. 44 от 2008 г.)
ДЪРЖАВНА АГЕНЦИЯ |
"НАЦИОНАЛНА СИГУРНОСТ" |
СЛУЖЕБНА КАРТА № ............. | |||
фамилия: | |||
име: | |||
презиме: | |||
ПРЕДСЕДАТЕЛ НА | |||
ДАНС: | |||
Притежателят на тази служебна карта има правата на контролиращ орган съгласно чл. 12 от Закона за защита на класифицираната информация. |
Задължават се всички органи на държавната власт, органите на местното самоуправление и местната администрация, публичноправните субекти, физическите и юридическите лица да му оказват пълно съдействие при извършване на контролната дейност. |