Проект на Закон за изменение и допълнение на Закона за защита на класифицираната информация
Изменението и допълнението на ЗЗКИ се налага от необходимостта от синхронизиране и адаптиране на българското законодателство с европейската стратегическа рамка (Политика за сигурност по отношение на осигуреността на информацията от гледна точка на междусистемните връзки - IASP 3 и Политика за сигурност във връзка с осигуреността на информацията по ТЕМПЕСТ - IASP 7) и тази на НАТО (AD 070-001 ACO Security Directive, AC/322-D/0030-REV5, AC/322-D(2010)0049 и SDIP-27), произтичащо от членството ни в Европейския съюз и НАТО, усъвършенстване на законовата уредба, свързана със сигурността на автоматизираните информационни системи или мрежи, използвани за работа с класифицирана информация, както и запълване на празноти, регулиращи свързаността между автоматизираните информационни системи (АИС) за обработка на класифицирана информация с АИС за некласифицирана информация, в т.ч. и с публични мрежи.
Комуникационните и информационни инфраструктури се превръщат в гръбнак и критичен фактор за управлението и нормалното функциониране на всички системи с национално значение, в т.ч. и за сигурността и отбраната на страната. Взаимосвързаните комуникационни и информационни системи (КИС) предоставят възможност за интегриране и ефективно използване на създавания комуникационен и информационен ресурс с цел обмен на данни, информация, услуги и бизнес.
Към настоящия момент разпоредбата на чл. 94 от ЗЗКИ въвежда изрична забрана за междусистемна свързаност на АИС или мрежи за обработка на класифицирана информация с такива за некласифицирана, както и връзка с публични мрежи, като Интернет и други подобни електронни комуникационни мрежи. Същевременно технологичните достижения към момента осигуряват гарантиран еднопосочен пренос на данни и информация посредством одобрените за използване и в НАТО високоскоростни диоди за предаване на данни. С оглед на това забраната на чл. 94 към момента възпрепятства създаването на връзки между КИС, обработващи различна информация, независимо, че същите може да имат едно и също предназначение. Въпросът за ефективността на разпоредбата на чл. 94 от ЗЗКИ е поставян на работни срещи в Комисията за защита на класифицираната информация и ДАНС.
В тази връзка Министерството на отбраната, след проведени консултации с представители на Министерството на вътрешните работи (МВР), Държавна агенция „Национална сигурност“ (ДАНС) и Държавната комисия за сигурност на информацията (ДКСИ), предложи и със заповед на министъра на отбраната беше създадена междуведомствена експертна работна група (МЕРГ) за подготовка на проект за изменение и допълнение на ЗЗКИ в областта на сигурността на автоматизираните информационни системи. В нея взеха участие експерти от Министерството на отбраната, Министерството на вътрешните работи, ДКСИ и ДАНС.
След внимателен анализ, изучаване на добрите практики за регламентиране на подобни отношения в НАТО и ЕС, както и в отделни държави, работната група изготви проект на закон за изменение и допълнение на ЗЗКИ, в който основните изменения и допълнения се изразяват в следното:
1. Допуска се междусистемна връзка на КИС, предназначени за класифицирана информация до ниво „Секретно” включително, с други КИС за класифицирана информация със същото или различно ниво на класификация, както и към информационни системи от затворен тип при условията, посочени в наредбата по чл. 90, ал. 1;
2. Допуска се междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „За служебно ползване”, към Интернет и/или други публични мрежи при условията, посочени в наредбата по чл. 90, ал. 1;
3. Не се допуска междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „Поверително” и „Секретно” с КИС, предназначени за класифицирана информация с ниво „За служебно ползване”, които са свързани към Интернет и/или други публични мрежи;
4. Не се допуска междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „Строго секретно”;
5. Междусистемната връзка е разрешена само когато:
5.1. В КИС са приложени механизми за защита на границата, одобрени от Държавна агенция „Национална сигурност”, по реда и при условията определени с наредбата по чл. 90, ал. 1.
5.2. КИС притежават издаден валиден сертификат по чл. 14, т. 2.
6. В ЗЗКИ се въвеждат следните изменения и допълнения по отношение на терминологията:
- термина „АИС или мрежи” се заменя с „КИС”;
- въвежда се определение за „Граница на КИС”;
- въвежда се определение за „Междусистемна връзка”;
- въвежда се определение за „Механизъм за защита на границата”;
- въвежда се определение за „Информационна система от затворен тип”;
- въвежда се определение за „Kомпрометиращи електромагнитни излъчвания”;
- въвежда се определение за TEMPEST;
- въвежда се определение за „Контрамерки по TEMPEST”;
- отпадат термините „Автоматизирани информационни системи“ и „Автоматизирани информационни мрежи“.
Предлаганите изменения в ЗЗКИ ще доведат до косвени икономически въздействия върху бюджета на ДАНС. След приемане на промените ще е необходимо в ДАНС да бъде осигурен необходимия административен капацитет, изразяващ се в осигуряване на висококвалифициран персонал, поддържане на квалификацията му на необходимото високо експертно ниво чрез специализирани обучения и за осигуряване издръжка на персонала. Стойностно това ще възлиза на 188 000 лв. годишно. Финансови средства следва да бъдат осигурени за сметка на централния бюджет.
С осигуряването на свързаност на АИС за обработка на класифицирана информация с такива за некласифицирана информация или Интернет ще се предостави възможност за по-ефективно и ефикасно изпълнение на функционални задължения на ОЕ, включително по осигуряване на националната сигурност и отбраната на Р България и изпълнението конкретни задачи, свързани с членството в ЕС и НАТО (например при участие в съвместни мисии и/или операции). Редът за свързване на АИС или мрежи за обработка на класифицирана информация с такива за некласифицирана информация или Интернет ще бъде строго определен.
Промяната на терминологията и въвеждането на нова ще доведе до значително облекчаване на процеса по акредитиране при свързване на две и повече системи за обработване на класифицирана информация, като осъществяването му ще доведе до по-ясен и разбираем за ОЕ процес по акредитиране, а също така ще се постигне синхронизиране с използваната терминология в ЕС и НАТО.
Дата на откриване: |
18.1.2018 г. |
Целева група: |
Всички заинтересовани |
Сфера на действие: |
Външна политика, сигурност и отбрана |
Дата на приключване: |
16.2.2018 г. |