“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини —ъдържание
бр. 7, 2003

»зисквани€ към ј»— и мрежи, поддържащи класифицирана информаци€

от , 23 юни 2003 2 39180 прочитани€,
—траница 1 от 2

ƒостъпът до класифицираната информаци€ в –епублика Ѕългари€ се регламентира от «акона за защита на класифицираната информаци€ («« ») и свързаните с него подзаконови нормативни актове. ≈дин от т€х е Ќаредбата за задължителните общи услови€ за сигурност на автоматизираните информационни системи (ј»—) или мрежи, в които се създава, обработва, съхран€ва и пренас€ класифицирана информаци€. “€ е приета с ѕћ— є 99/10.05.03 и обнародвана в ƒ¬ бр.46/20.05.2003. ѕќЌя“»я“ј Ќаредбата дефинира ј»— като съвкупност от технически и програмни средства, методи, процедури и персонал, организирани за осъществ€ване на функции по създаване, съхран€ване, обработване, ползване и обмен на класифицирана информаци€ в границите на системата. —ъгласно не€ мрежата е комплекс от технически и програмни средства, методи и ако е необходимо персонал и процедури, организирани за осъществ€ване на обмен на данни (информаци€) между две или повече ј»— или в рамките на една. ¬ чл. 89 от «акона за защита на класифицираната информаци€ («« ») сигурността на ј»— и мрежи представл€ва система от принципи и мерки за защита от нерегламентиран достъп до класифицираната информаци€, ко€то се създава, обработва, съхран€ва и пренас€ в т€х. ѕ–ќ÷≈ƒ”–ј“ј «аконът за защита на класифицираната информаци€ (глава VI, раздел V, чл. 89 до 94) постанов€ва дефинирането на задължителни общи услови€ за сигурност на ј»— и мрежи в отделна наредба. ¬ съответствие с т€х се изработват специфични изисквани€ и процедури (правила) за сигурност за вс€ка ј»— или мрежа, които се утвърждават от Ќационален орган Ц ƒирекци€ У«ащита на средствата за връзкаФ (ƒ«—¬) на ћ¬–. ѕреди въвеждане в експлоатаци€ на ј»— и мрежата този орган извършва комплексна оценка на нейната сигурност в съответствие с утвърдените специфични изисквани€ и издава сертификат. «« » изисква наличието на служители по сигурност на ј»— и мрежи. «јƒЏЋ∆»“≈ЋЌ»“≈ ќЅў» ”—Ћќ¬»я за сигурност включват: ќрганите по сигурността на ј»— и мрежи; ”слови€та и реда за извършване на комплексна оценка на сигурността и издаване на сертификати Ц акредитиране; «адължителните общи изисквани€ за сигурност на ј»— и мрежи Ц физическата, персонална, документална, комуникационна, криптографска и компютърна сигурност, както и защитата от паразитни електромагнитни излъчвани€ (ѕ≈ћ»). — прилагането на описаната система от мерки за сигурност се цели осигур€ване на конфиденциалност, интегритет и достъпност на информаци€та, създавана, обработвана, съхран€вана или пренас€на в ј»— или мрежата. ќ–√јЌ» ѕќ —»√”–Ќќ—““ј на ј»— и мрежи са ƒържавната комиси€ по сигурност на информаци€та (ƒ —»), ƒ«—¬, органите по сигурността в организационната единица. ƒ —» осъществ€ва общ контрол по защитата на класифицираната информаци€ в информационните системи и мрежите и процеса на акредитиране на тези системи и мрежи. ќрганът за акредитиране на сигурността е ƒ«—¬. “ой дава указани€, препоръчва стандарти и средства, координира и контролира дейността по защита от ѕ≈ћ»; утвърждава документите по сигурността, извършва комплексна оценка, издава сертификати и провежда обучение. ќрганите по сигурността в организационната единица са служител и администратор по сигурността на ј»— или мрежи, орган по развитие и експлоатаци€ (ќ–≈), потребители. ‘ункциите на служител€ обхващат контрол върху спазването на изисквани€та за сигурност на ј»— и разследване компрометирането й. “ой отговар€ за установ€ването на политиката за сигурност, координира изготв€нето на специални изисквани€ към сигурността (—»—), процедурите за сигурност и свързаните с т€х експлоатационни документи. –азрешава достъп до най-високо ниво на класифицирана информаци€. ќ–≈ участва в определ€нето на политиката за сигурност, осигур€ва изисквани€та за акредитиране на ј»— и предлага администратор по сигурността. »звършва периодични проверки на документаци€та по сигурността и заедно със служител€ по сигурност разследва случаите на компрометиране. ѕотребителите на автоматизирани информационни системи или мрежи имат необходимото разрешение за достъп до класифицирана информаци€. “е предварително са преминали съответното обучение и са получили права за достъп до ресурс.
1 2

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов