НАРЕДБА ЗА ДЕЙНОСТТА ПО ОРГАНИЗИРАНЕТО И ОСЪЩЕСТВЯВАНЕТО НА ЕЛЕКТРОННИТЕ КОМУНИКАЦИИ И КРИПТОГРАФСКАТА СИГУРНОСТ НА СЛУЖЕБНАТА КОРЕСПОНДЕНЦИЯ, ОБМЕНЯНА ПО ЕЛЕКТРОННИ КОМУНИКАЦИОННИ КАНАЛИ МЕЖДУ ОРГАНИЗАЦИОННИТЕ ЕДИНИЦИ В РЕПУБЛИКА БЪЛГАРИЯ И ЗАДГРАНИЧНИТЕ Ѝ ПРЕДСТАВИТЕЛСТВА
Обн. ДВ. бр.38 от 24 Април 2020г., изм. ДВ. бр.79 от 8 Септември 2020г.
Глава първа.
ОБЩИ ПОЛОЖЕНИЯ
Чл. 1. Тази наредба урежда условията и реда, по който Държавна агенция "Национална сигурност" (ДАНС) организира комуникационните системи и осъществява обмена на информация и криптографската сигурност на обменяната информация между организационните единици (ОЕ) в Република България и задграничните ѝ представителства.
Глава втора.
ОРГАНИЗАЦИЯ НА ДЕЙНОСТТА ЗА ОСЪЩЕСТВЯВАНЕ НА ОБМЕНА НА ИНФОРМАЦИЯ МЕЖДУ ОРГАНИЗАЦИОННИТЕ ЕДИНИЦИ В РЕПУБЛИКА БЪЛГАРИЯ И ЗАДГРАНИЧНИТЕ Ѝ ПРЕДСТАВИТЕЛСТВА
Чл. 2. За осъществяването на дейностите по чл. 1 ДАНС изгражда и поддържа Единна защитена комуникационно-информационна система (ЕЗКИС), Единна криптографска мрежа (ЕКМ) и комуникационни и информационни системи (КИС) по смисъла на § 1, т. 19 от допълнителните разпоредби на Закона за защита на класифицираната информация (ЗЗКИ).
Чл. 3. (1) Посредством ЕЗКИС се осигурява:
1. своевременен защитен обмен на служебната кореспонденция в непрекъснат режим;
2. комуникационна сигурност на обменяната информация;
3. резервиране на комуникационните канали;
4. отчетност в реално време на обменяните документи;
5. потвърждаване получаването на документа от адресата.
(2) Единната защитена комуникационно-информационна система използва за преносна среда комуникационни канали на ДАНС и такива, осигурени от Министерството на външните работи (МВнР) или други ОЕ.
Чл. 4. С цел координиране и централизирано управление на ЕЗКИС в структурата на ДАНС функционира Комуникационен център (КЦ), изпълняващ следните дейности:
1. планиране, изграждане, техническа поддръжка, модернизиране и цялостно управление на ЕЗКИС, включително дейности по разкриване и закриване на точки от ЕЗКИС;
2. разработване и прилагане на мерки за повишаване на комуникационната сигурност;
3. централизирано администриране на информационния трафик с поддържане на пълен отчет на обработените съобщения в реално време;
4. планиране, изграждане и поддръжка на алтернативни канали за връзка;
5. изготвяне на експлоатационна документация и провеждане на специализирани обучения за работа с ЕЗКИС.
Чл. 5. (1) Държавна агенция "Национална сигурност" организира, изгражда, въвежда в експлоатация, експлоатира и развива ЕКМ за обмен на класифицирана информация между ОЕ в Република България и задграничните ѝ представителства със следните функции:
1. обезпечаване на криптографската сигурност на обменяната служебна кореспонденция, съдържаща класифицирана информация, в непрекъснат режим с криптографски средства, одобрени по реда на наредбата по чл. 85 от ЗЗКИ;
2. осигуряване автономността на криптографските направления по линия на обслужваните ОЕ.
(2) За нуждите на ЕКМ ДАНС:
1. осигурява криптографски средства, одобрени по реда на наредбата по чл. 85 от ЗЗКИ, и криптографски материали;
2. одобрява и въвежда в експлоатация нови точки от ЕКМ и контролира нейното функциониране;
3. извършва техническа поддръжка, модернизиране и цялостно управление на ЕКМ;
4. изготвя и утвърждава криптоплана за ЕКМ;
5. извършва обучение в областта на криптографската сигурност и издава удостоверения за работа с криптографски средства.
Чл. 6. (1) Разкриване на точка от ЕЗКИС и ЕКМ в ОЕ в Република България се извършва със заповед на председателя на ДАНС по искане на ръководителя на ОЕ и след изпълнение на нормативните изисквания съгласно наредбата по чл. 78 от ЗЗКИ.
(2) Закриване на точка от ЕЗКИС и ЕКМ в ОЕ в Република България се извършва със заповед на председателя на ДАНС:
1. по искане на ръководителя на ОЕ;
2. при неспазване на нормативните изисквания за работа с класифицирана информация или правилата за работа по чл. 8, ал. 2 или 3.
(3) Организационните единици в Република България с разкрити точки от ЕЗКИС и ЕКМ с възможност да обменят (изпращат и получават) служебна кореспонденция са близки кореспонденти.
Чл. 7. (1) В близките кореспонденти се обособяват звена за криптографска защита и комуникации със следните функции:
1. обмен посредством ЕЗКИС и ЕКМ на служебната кореспонденция между ОЕ и задграничните представителства на Република България;
2. отчет и потвърждаване на обменяните съобщения;
3. криптографска обработка на класифицираната информация;
4. идентифициране и отчет по подходящ начин за нуждите на ЕЗКИС и ЕКМ и предоставяне на обменяната служебна кореспонденция по ред, определен в правилата по чл. 8, ал. 2 или 3.
(2) Близките кореспонденти могат да обменят помежду си служебна кореспонденция със средствата на ЕЗКИС и ЕКМ.
Чл. 8. (1) Звената по чл. 7 функционират като част от съответната ОЕ.
(2) Дейността на звената по ал. 1, осигурявани с персонал от ДАНС, се регламентира с правила, предложени от председателя на ДАНС и утвърдени от ръководителите на ОЕ.
(3) Дейността на звената по ал. 1, осигурявани с персонал от ОЕ, се регламентира с правила, съгласувани с председателя на ДАНС и предложени и утвърдени от ръководителите на ОЕ.
Чл. 9. (1) Разкриване на точка от ЕЗКИС и ЕКМ в задграничните представителства на Република България се извършва със заповед на председателя на ДАНС по искане на министъра на външните работи и след изпълнение на изисквания по глава трета.
(2) Точките по ал. 1 са предназначени за:
1. обработка и обмен на служебна кореспонденция по защитен комуникационен канал - с точки от ЕЗКИС и ЕКМ;
2. обмен на служебна кореспонденция, която не съдържа класифицирана информация, по защитен комуникационен канал - с точка от ЕЗКИС, включително в консулските служби.
(3) Задграничните представителства на Република България с разкрити точки по ал. 1 са далечни кореспонденти.
Чл. 10. (1) В далечен кореспондент по чл. 9, ал. 2, т. 1 с акт на министъра на външните работи се създава служба "Комуникации" със следните функции:
1. защитен обмен на служебната кореспонденция;
2. отчет и потвърждаване на обменяните документи;
3. криптографска обработка на класифицираната информация;
4. идентифициране и отчет по подходящ начин за нуждите на ЕЗКИС и ЕКМ, съхраняване, предоставяне и унищожаване на обменяната служебна кореспонденция по ред, определен в правилата по чл. 11, ал. 2.
(2) Възлагането на функции извън посочените по ал. 1 се съгласува с председателя на ДАНС.
Чл. 11. (1) Службите "Комуникации" се изграждат и функционират като част от структурата на задграничните представителства и са пряко подчинени на ръководителя на задграничното представителство.
(2) Дейността на службите "Комуникации" се регламентира с правила, предложени от председателя на ДАНС и утвърдени от министъра на външните работи.
(3) Персоналът в службите "Комуникации" се осигурява от ДАНС.
(4) Службите "Комуникации" функционират в работното време на задграничното представителство, като осигуряват обмен на спешна кореспонденция и извън него.
Чл. 12. Закриване на точка от ЕЗКИС и ЕКМ в задграничните представителства на Република България се извършва със заповед на председателя на ДАНС:
1. по искане на министъра на външните работи, след съгласуване с ръководителите на организационните единици - близки кореспонденти;
2. при неспазване на нормативните изисквания за работа с класифицирана информация или правилата за работа в ЕЗКИС и ЕКМ.
Чл. 13. По отношение на КИС по чл. 2 ДАНС:
1. изготвя документи по сигурността на КИС, които се обслужват от служители на ДАНС;
2. контролира прилагането на одобрените мерки за сигурност;
3. извършва измерване и оценка на помещенията, в които се разполагат КИС, по отношение на затихването на електромагнитните излъчвания; определя контрамерките по TEMPEST и контролира прилагането им;
4. експлоатира и осигурява техническата поддръжка и модернизация на КИС в далечните кореспонденти по чл. 9, ал. 2, т. 1.
Глава трета.
ИЗИСКВАНИЯ ЗА СИГУРНОСТ
Раздел I.
Физическа сигурност
Чл. 14. Звената по чл. 7 и далечните кореспонденти по чл. 9, ал. 2, т. 1 се разполагат в обособени за целта помещения в зони за сигурност, съответстващи на нивото на класификация на информацията, която се обработва и съхранява в тях.
Чл. 15. За физическата сигурност в звената по чл. 7 отговарят ръководителите на ОЕ.
Чл. 16. В далечните кореспонденти по чл. 9, ал. 2, т. 2 се прилагат минимални изисквания за сигурност, определени от ДАНС.
Чл. 17. Организацията и контролът по изпълнението на мерките, свързани с физическата сигурност на далечните кореспонденти, се осъществяват от МВнР.
Раздел II.
Документална сигурност
Чл. 18. Редът за изготвяне, подписване и получаване на служебната кореспонденция, обменяна по ЕЗКИС и ЕКМ, се определя в правилата по чл. 8, ал. 2 и 3 и чл. 11, ал. 2.
Чл. 19. Първият екземпляр от криптограмата се съхранява в законоустановените срокове в регистратурата на ОЕ, в която е създаден документът.
Чл. 20. В задграничните представителства изготвянето, обработването, ползването, съхраняването и унищожаването на криптограми се извършва в определени за целта помещения с изпълнени мерки за сигурност, съответстващи на нивото на класификация на информацията.
Чл. 21. (1) Криптограмите в службите "Комуникации" се регистрират и отчитат в регистри, предоставени от ОЕ по съответното криптографско направление. Регистрационният номер на криптограмите по криптографското направление се определя от ОЕ, създател на документа. За всяко направление криптограмите, съдържащи класифицирана информация на ЕС и НАТО или национална класифицирана информация, се отчитат в отделни регистри.
(2) Унищожаването на криптограмите в служба "Комуникации" се извършва:
1. от завеждащия служба "Комуникации" - не по-късно от 60 дни от датата на получаването/изпращането;
2. отделно за различните криптографски направления - след разрешение на ръководителя на направлението.
Раздел III.
Персонална сигурност
Чл. 22. Организационните единици информират ръководителите на задграничните представителства за разрешенията и/или сертификатите за достъп до класифицирана информация на дългосрочно командированите по Закона за дипломатическата служба техни служители от състава на задграничните представителства и командировани техни служители, които са извън състава на задграничното представителство, като изпращат копия на документите или данните за тях.
Чл. 23. (1) Ръководителите на задграничните представителства със служби "Комуникации" определят със заповед списък на служителите, които имат право да работят с криптограми.
(2) Списъкът по ал. 1 съдържа данни за разрешението и/или сертификата за достъп до класифицирана информация на всеки служител - ниво на класификация и срок на валидност, като се актуализира при промяна на съдържанието му.
(3) Екземпляр или копие на заповедта по ал. 1 се съхранява от завеждащия служба "Комуникации".
Чл. 24. Командировани служители, които са извън състава на задграничното представителство, се допускат до работа с криптограми по разпореждане на ръководителя на задграничното представителство.
Раздел IV.
Криптографска сигурност
Чл. 25. (1) Държавна агенция "Национална сигурност" е организатор на ЕКМ за обмен на класифицирана информация по смисъла на наредбата по чл. 85 от ЗЗКИ.
(2) Председателят на ДАНС възлага функциите на администратори по криптографската сигурност и потребители на криптографски средства на служителите на ДАНС, които експлоатират ЕКМ.
(3) Функциите на администратори по криптографската сигурност и потребители на криптографски средства в звената по чл. 7, осигурени с персонал от ОЕ, се възлагат от съответните ръководители на ОЕ.
Чл. 26. (1) Криптографските средства, използвани за защита на класифицираната информация в ЕКМ, трябва да са одобрени по реда на наредбата по чл. 85 от ЗЗКИ.
(2) (Отм. - ДВ, бр. 79 от 2020 г., в сила от 08.09.2020 г.)
Чл. 27. (1) Криптографските материали и кореспонденция в звената по чл. 7, осигурени с персонал от ДАНС и службите "Комуникации", се отчитат в отделни регистри, които се водят на отчет в криптографска регистратура на ДАНС.
(2) Криптографските материали и кореспонденция в звената по чл. 7, осигурени с персонал от ОЕ, се водят на отчет в съответната криптографска регистратура на ОЕ.
Чл. 28. Криптографски защитената служебна кореспонденция в ЕКМ се обменя по електронните комуникационни канали на ЕЗКИС.
Раздел V.
Сигурност на комуникационните и информационните системи
Чл. 29. (1) Орган по развитие и експлоатация (ОРЕ) на КИС по чл. 2 в звената по чл. 7, осигурени с персонал на ДАНС и в службите "Комуникации", е структурното звено на ДАНС, осъществяващо дейностите по чл. 42, ал. 1, т. 3 от ЗДАНС, ръководителят на което е и ръководител на ОРЕ.
(2) Структурно и персонално ОРЕ по ал. 1 се определя със заповед на председателя на ДАНС.
(3) Органът по развитие и експлоатация на КИС по чл. 2 в звената по чл. 7, осигурени с персонал от ОЕ, се определя със заповед на ръководителя на съответната ОЕ.
(4) Органите по развитие и експлоатация по ал. 1 и 3 изпълняват функциите си в съответствие с изискванията на наредбата по чл. 90 от ЗЗКИ.
(5) Органът по развитие и експлоатация по ал. 1 определя цялостната политика и изискванията за сигурност на КИС.
Чл. 30. Класифицирана информация се изготвя, обработва, съхранява и пренася в КИС по чл. 2 само ако са сертифицирани за съответното ниво на класификация по реда на наредбата по чл. 90 от ЗЗКИ.
Чл. 31. Не се допуска междусистемна връзка на КИС по чл. 2.
Чл. 32. (1) Администратори, администратори по сигурността и потребители на КИС по чл. 2 се определят, както следва:
1. за точките с персонал от ДАНС - от председателя на ДАНС;
2. за точките с персонал от други ОЕ - от ръководителя на съответната ОЕ.
(2) Функции на потребители на КИС на служители в задграничните представителства извън службите "Комуникации" се възлагат от ръководителя на задграничното представителство.
Глава четвърта.
МАТЕРИАЛНО-ТЕХНИЧЕСКО И ФИНАНСОВО ОСИГУРЯВАНЕ
Раздел I.
Материално-техническо осигуряване
Чл. 33. Държавна агенция "Национална сигурност" осигурява, експлоатира и поддържа:
1. комуникационна, компютърна и друга техника, необходима за функционирането на ЕЗКИС в КЦ;
2. специализирана комуникационна техника и компютърна техника за нуждите на ЕКМ в службите "Комуникации";
3. радио-комуникационна техника за автономна връзка между КЦ и далечните кореспонденти (където е приложимо);
4. специализиран софтуер за ЕЗКИС и ЕКМ;
5. одобрени криптографски средства и ключови материали, необходими за функционирането на ЕКМ;
6. специализирани технически средства за измерване и оценка на помещенията, в които се разполагат КИС по чл. 2, по отношение на затихването на електромагнитните излъчвания и контрол на контрамерките по TEMPEST.
Чл. 34. Министерството на външните работи:
1. изгражда и поддържа зоните за сигурност в задграничните представителства на Република България, в които са разположени службите "Комуникации";
2. осигурява дейността на далечните кореспонденти с необходимото обзавеждане, токозахранващи, охранителни, отоплителни и климатизиращи системи, компютърна и офис техника, приложен софтуер, консумативи и други материални средства;
3. осигурява транспортирането на комуникационна и криптографска техника, материали и съоръжения.
Чл. 35. Организационните единици - близки кореспонденти, осигуряват:
1. помещенията и зоните за сигурност, в които се разполагат звената по чл. 7;
2. дейността на звената по чл. 7 с необходимото обзавеждане, токозахранващи, охранителни, отоплителни и климатизиращи системи, компютърна и офис техника, приложен софтуер, консумативи и други материални средства.
Раздел II.
Финансово осигуряване
Чл. 36. Държавна агенция "Национална сигурност" осигурява от своя бюджет средства за:
1. материалните средства за изпълнение на дейностите по чл. 33;
2. осигуряването на електронни комуникационни канали и/или телекомуникационни услуги, необходими за функционирането на КЦ;
3. сервизното обслужване на оборудването по чл. 33.
Чл. 37. (1) Министерството на външните работи осигурява от своя бюджет средства за:
1. командироване на служители на ДАНС в задграничните представителства за изпълнение на дейността по чл. 1;
2. материалните средства за изпълнение на дейностите по чл. 34;
3. наемане на електронни комуникационни канали и/или телекомуникационни услуги, необходими за дейността на службите "Комуникации" в задграничните представителства.
(2) Разходите по ал. 1 и по чл. 34 се осигуряват в рамките на бюджета на МВнР за съответната година.
Чл. 38. Организационните единици - близки кореспонденти, осигуряват от своите бюджети средства за:
1. поддържането на помещенията и зоните за сигурност, в които се разполагат звената по чл. 7;
2. наемането на електронни комуникационни канали, телекомуникационни услуги или други, необходими за дейността на звената по чл. 7;
3. материалните средства за изпълнение на дейностите по чл. 35;
4. сервизното обслужване на оборудването по чл. 35, т. 2.
Допълнителни разпоредби
§ 1. По смисъла на наредбата:
1. "Задгранични представителства на Република България" са задграничните представителства по смисъла на чл. 21, ал. 2 от Закона за дипломатическата служба.
2. "Служебна кореспонденция" са официални документи и данни, съдържащи национална и/или чуждестранна некласифицирана и класифицирана информация, свързана с оперативната или административната дейност на ОЕ или задграничните представителства, които се обменят по електронни комуникационни канали.
3. "Спешна кореспонденция" е служебна кореспонденция, обозначена като приоритетна от организационната единица, създател на информацията, която следва да бъде получена от адресата в рамките на времеви период, определен от създателя. Всяка служебна кореспонденция следва да има посочена степен на спешност. Степените на спешност са:
а) обикновена - получателите се уведомяват в рамките на работното време;
б) бърза - получателите се уведомяват веднага след получаването в рамките на работното време; при получаване в извънработно време получателите се уведомяват в началото на първия следващ работен ден или съгласно правилата на съответната ОЕ;
в) екстрена - получателите се уведомяват по всяко време на денонощието независимо от работното време или съгласно правилата на съответната ОЕ; реакцията на получателя е в съответствие с правилата на ОЕ.
4. "Електронни комуникации" са пренасяне, излъчване, предаване или приемане на знаци, сигнали, текст, изображения, глас, звук, данни или информация от всякакъв вид чрез проводник, радиовълни, оптична или друга електромагнитна среда.
5. "Комуникационна сигурност" представлява система от мерки, прилагани с цел защита на служебната кореспонденция от нерегламентиран достъп при нейното пренасяне по комуникационни канали. Тези мерки гарантират необходимото ниво на конфиденциалност, интегритет и достъпност на обменяната информация, надеждна идентификация и автентификация на изпращача и получателя и потвърждаване получаването на информацията.
6. "Криптограми" са документи, съдържащи национална или чуждестранна класифицирана информация, които се защитават с одобрени криптографски средства и се обменят по електронните комуникационни канали.
7. "Криптографско направление" е автономна част от ЕКМ за обмен на криптографски защитена класифицирана информация между ОЕ и нейните представители в задграничните представителства на Република България при спазване на принципа "необходимост да се знае".
8. "Единна защитена комуникационно-информационна система" е съвкупност от технически и програмни средства, информационни системи, електронни комуникационни канали и телекомуникационни услуги, методи, процедури и персонал за осигуряване на защитен информационен обмен в непрекъснат режим с централизирано администриране и одит.
9. "Единна криптографска мрежа" е съвкупност от одобрени криптографски средства с централизирано администриране на ключовите материали, процедури и персонал, организирани за осъществяване на криптографската защита на класифицираната информация при изпълнение на функциите по чл. 1.
Заключителни разпоредби
§ 2. Наредбата се приема на основание чл. 42, ал. 3 от Закона за Държавна агенция "Национална сигурност".
Преходни и Заключителни разпоредби
КЪМ ПОСТАНОВЛЕНИЕ № 251 ОТ 4 СЕПТЕМВРИ 2020 Г. ЗА ИЗМЕНЕНИЕ И ДОПЪЛНЕНИЕ НА ПРАВИЛНИКА ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ, ПРИЕТ С ПОСТАНОВЛЕНИЕ № 276 НА МИНИСТЕРСКИЯ СЪВЕТ ОТ 2002 Г.
(ОБН. - ДВ, БР. 79 ОТ 2020 Г., В СИЛА ОТ 08.09.2020 Г.)
§ 52. Постановлението влиза в сила от деня на обнародването му в "Държавен вестник".