ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА РАЗКРИВАНЕ НА ДОКУМЕНТИТЕ И ЗА ОБЯВЯВАНЕ НА ПРИНАДЛЕЖНОСТ НА БЪЛГАРСКИ ГРАЖДАНИ КЪМ ДЪРЖАВНА СИГУРНОСТ И РАЗУЗНАВАТЕЛНИТЕ СЛУЖБИ НА БЪЛГАРСКАТА НАРОДНА АРМИЯ И НА НЕЙНАТА
ПРАВИЛНИК ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ДЕЙНОСТТА НА КОМИСИЯТА ЗА РАЗКРИВАНЕ НА ДОКУМЕНТИТЕ И ЗА ОБЯВЯВАНЕ НА ПРИНАДЛЕЖНОСТ НА БЪЛГАРСКИ ГРАЖДАНИ КЪМ ДЪРЖАВНА СИГУРНОСТ И РАЗУЗНАВАТЕЛНИТЕ СЛУЖБИ НА БЪЛГАРСКАТА НАРОДНА АРМИЯ И НА НЕЙНАТА АДМИНИСТРАЦИЯ (ДВ, БР. 41 ОТ 2007 Г.)
Обн. ДВ. бр.100 от 16 Декември 2016г.
§ 1. В чл. 21 ал. 2 се изменя така:
"(2) Администрацията включва: служители на пряко подчинение на председателя и три дирекции:
1. вътрешен одитор;
2. служител по сигурността на информацията;
3. служител по сигурността на автоматизираните информационни системи;
4. дирекция "Финансово-стопански и правно-административни дейности";
5. дирекция "Архив";
6. дирекция "Изследване на архивите и публична дейност".
§ 2. Член 23б се изменя така:
"23б. (1) Служителят по сигурността на информацията е със следните функции:
1. следи за спазването на изискванията на Закона за защита на класифицираната информация, Правилника за прилагане на Закона за защита на класифицираната информация и на международните договори във връзка със защитата на класифицираната информация;
2. прилага правилата относно видовете защита на класифицираната информация;
3. разработва план и правила за пропускателния режим, охраната на сградите, архива и имуществото на комисията чрез физически и технически средства, които съгласува с Министерството на вътрешните работи, и следи за тяхното изпълнение;
4. извършва периодични проверки на отчетността и движението на материалите и документите, съдържащи класифицирана информация;
5. осъществява процедурата по обикновеното проучване по чл. 47 от Закона за защита на класифицираната информация в рамките на комисията и води регистър на проучените лица;
6. уведомява Държавната комисия по сигурността на информацията при изтичане на срока на разрешенията, при напускане или преназначаване на член на комисията или на служител от администрацията ѝ, както и при необходимост от промяна на разрешението, свързано с достъп до определено ниво на класификация;
7. информира незабавно в писмена форма Държавната комисия по сигурността на информацията и компетентната служба за всяка промяна, отнасяща се до обстоятелствата, свързани с издадените разрешения, удостоверения, сертификати или потвърждения;
8. води на отчет случаите на нерегламентиран достъп до класифицирана информация и на взетите мерки, за което информира незабавно Държавната комисия по сигурността на информацията;
9. следи за правилното определяне нивото на класификация на информацията в комисията;
10. разработва план за защита на класифицираната информация при положение на война, военно или друго извънредно положение;
11. организира и провежда обучението на служителите в комисията в областта на защитата на класифицираната информация;
12. осъществява с компетентните държавни органи процедура по съгласуване на достъпа на външни лица до сгради и помещения от състава на комисията, определени за стратегически зони за сигурност;
13. разработва план за противодействие на тероризма и защита при терористична дейност на комисията;
14. осъществява процедура за издаване, отнемане или прекратяване на разрешения на служителите от администрацията на комисията за работа в определените стратегически зони за сигурност;
15. упражнява контрол за съхранението и за достъпа до информацията от документите на Държавна сигурност и разузнавателните служби на Българската народна армия от архива на комисията и незабавно в писмена форма информира председателя на комисията за случаите на нерегламентиран достъп от страна на служители, заявители или трети лица;
16. уведомява специализирана дирекция "Информационна сигурност" на Държавна агенция "Национална сигурност" при случаи на компрометиране сигурността на автоматизираните информационни системи или мрежи в комисията.
(2) Служителят по сигурността на автоматизираните информационни системи е със следните функции:
1. отговаря за установяването на политиката за сигурност на автоматизираните информационни системи или мрежи в комисията;
2. определя изискванията за сигурност към автоматизираните информационни системи или мрежи, произтичащи от общата политика за сигурност на организационната единица;
3. координира изготвянето на специфичните изисквания за сигурност на автоматизираните информационни системи или мрежи, процедурите за сигурност и на изработените на тяхна основа експлоатационни документи по сигурността;
4. координира обучението по сигурността на автоматизираните информационни системи или мрежи;
5. осъществява контрол за спазване на изискванията за сигурност в автоматизираните информационни системи или мрежи;
6. разследва обстоятелствата, свързани с компрометиране сигурността на автоматизираните информационни системи или мрежи, и докладва за резултатите на служителя по сигурността на информацията в комисията, който уведомява специализирана дирекция "Информационна сигурност" на Държавна агенция "Национална сигурност";
7. следи за спазване на Закона за защита на класифицираната информация и Правилника за прилагане на Закона за защита на класифицираната информация по направление автоматизирани информационни системи и мрежи;
8. прилага изискванията за информационна сигурност при използването на автоматизирани информационни системи и мрежи в комисията;
9. осъществява контрол върху дейността на служителите от администрацията, изпълняващи задълженията на експерти по информационни технологии;
10. води на строг отчет и контрол достъпа до видовете мрежи в комисията;
11. осъществява контрол за движението на информационните активи (компютърна, офис техника и мрежово оборудване);
12. определя реда за използване на външни записващи устройства и превантивните мерки за неутрализиране на заплахите за информационната сигурност на автоматизираните информационни системи и мрежи в комисията;
13. контролира дейността по функционирането на комуникационната инфраструктура, на хардуера, на комуникационната и офис техниката, специализираното програмно осигуряване и системния софтуер на комисията;
14. осъществява кореспонденция и координация с Държавна агенция "Електронно управление" във връзка с мрежовата и информационната сигурност и оперативната съвместимост."
§ 3. В чл. 24, ал. 2 т. 42 - 46 отпадат и стават т. 27 - 31 към ал. 2 на чл. 25.
§ 4. В § 3 накрая се поставя запетая и се добавя "изменен с Решение на комисията и Протокол № 49 от 6.12.2016 г."
§ 5. Приложението към чл. 18, ал. 2 се изменя така:
"Приложение към чл. 18, ал. 2
Численост на администрацията на комисията
| Обща численост | 93 |
| в т.ч.: | |
| вътрешен одитор | 1 |
| служител по сигурността на | |
| информацията | 1 |
| служител по сигурността на | |
| автоматизирани информационни | |
| системи | 1 |
| дирекция "Финансово-стопански и | |
| правно-административни дейности" | 31 |
| дирекция "Архив" | 41 |
| дирекция "Изследване на архивите и | |
| публична дейност" | 18". |
