ПОСТАНОВЛЕНИЕ № 106 ОТ 4 МАЙ 2016 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ,
ПОСТАНОВЛЕНИЕ № 106 ОТ 4 МАЙ 2016 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА НАРЕДБАТА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ, ПРИЕТА С ПОСТАНОВЛЕНИЕ № 99 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2003 Г. (ДВ, БР. 46 ОТ 2003 Г.)
Обн. ДВ. бр.35 от 10 Май 2016г.
МИНИСТЕРСКИЯТ СЪВЕТ
ПОСТАНОВИ:
§ 1. В чл. 3, ал. 2, т. 8 след думите "АИС или мрежи" се добавя "и издава свидетелство по образец (приложение № 4);".
§ 2. В чл. 4 се създава ал. 6:
"(6) След назначаването или възлагането на функции служителят по сигурността на АИС или мрежи задължително преминава обучение в ОАС в областта на защитата на класифицираната информация, която се създава, обработва, съхранява и пренася в АИС или мрежи."
§ 3. В чл. 9, ал. 1, т. 8 пред думата "изпълнява" се добавя "може да" и думата "защита" се заменя със "сигурност".
§ 4. В чл. 22 се правят следните допълнения:
1. В ал. 3 след думата "Споразумението" се добавя "или заповедта".
2. В ал. 4 след думата "споразумението" се добавя "или заповедта".
§ 5. В чл. 23, ал. 1 т. 2 се изменя така:
"2. екземпляр на сертификата и сертификационния отчет по чл. 20;".
§ 6. В чл. 43 се правят следните изменения и допълнения:
1. В ал. 1 след думите "класифицирана информация" се добавя "с ниво на класификация "Поверително" и по-високо".
2. Създава се нова ал. 2:
"(2) Зоните, в които са разположени ресурсите на АИС или мрежата, с изключение на случаите по ал. 3, където се създава, обработва, съхранява или пренася класифицирана информация с ниво на класификация само "За служебно ползване", или в които е възможен достъп до такава информация, се определят като зони за сигурност или административни зони съгласно наредбата по чл. 78 ЗЗКИ."
3. Създава се ал. 3:
"(3) Зоните, в които е разположено критично от гледна точка на сигурността на АИС или мрежата оборудване, където се създава, обработва, съхранява или пренася класифицирана информация с ниво на класификация "За служебно ползване", се определят като зони за сигурност съгласно наредбата по чл. 78 ЗЗКИ."
4. Досегашната ал. 2 става ал. 4 и в нея след думите "Зоните по ал. 1" се добавя "и 2" и след думите "класификация на информацията" се добавя "в АИС или мрежата".
§ 7. В чл. 44, ал. 1 думите "за сигурност по чл. 43, ал. 1" се заменят с "по чл. 43".
§ 8. В чл. 59 се правят следните изменения и допълнения:
1. Алинея 1 се изменя така:
"(1) Класифицирана информация от АИС или мрежи се пренася по комуникационни системи извън зоните за сигурност или административни зони, когато е защитена с одобрени криптографски средства."
2. Създава се нова ал. 2:
"(2) Допуска се средата за разпространение на сигнала от АИС или мрежи с ниво на класификация "Поверително" и "Секретно" да бъде разположена в административна зона при прилагане на чл. 77."
3. Досегашната ал. 2 става ал. 3.
§ 9. В § 1 от допълнителната разпоредба се създава т. 26:
"26. "Критично от гледна точка на сигурността на АИС или мрежата оборудване" e сървърно оборудване, комуникационни и криптографски средства от комуникационната система, подсистеми за управление и друго оборудване, определено от анализа на риска."
§ 10. Създава се приложение № 4 към чл. 3, ал. 2, т. 8:
"Приложение № 4 към чл. 3, ал. 2, т. 8
|
ДЪРЖАВНА АГЕНЦИЯ "НАЦИОНАЛНА СИГУРНОСТ"
СПЕЦИАЛИЗИРАНА ДИРЕКЦИЯ "ИНФОРМАЦИОННА СИГУРНОСТ"
СВИДЕТЕЛСТВО ЗА ОБУЧЕНИЕ № .................
На основание чл. 3, ал. 2, т. 8 от Наредбата за задължителните общи условия за сигурност на автоматизираните информационни системи (АИС) или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация (НАИСМ) ………………………………………………………………..…………………….....………… (орган, издал документа) издава настоящото свидетелство на …………………………………………………....................................................................., (трите имена на лицето) определен за …………………………………………………..................................................., (длъжност) в ………….................................................................................................................................., (организационна единица) в уверение на това, че същият е преминал успешно курс на обучение по задължителните общи условия за сигурност на автоматизираните информационни системи или мрежи. Обучението е проведено от ....................................................................................................... (орган, провел обучението) ................................. Подпис: ................................................ (дата на издаване) (печат) ................................. (..............................) (място на издаване) (фамилия)"
|
Заключителни разпоредби
§ 11. Постановлението влиза в сила от деня на обнародването му в "Държавен вестник".
