Държавна комисия по сигурността на информацията ОСОБЕНОСТИ В ЗАЩИТАТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В АИС И МРЕЖИ
Държавна комисия по сигурността на информацията Особености в защитата на класифицираната информация в АИС/М § § § Нормативна база, регламентираща защитата на класифицираната информация в областта на сигурността на АИС/М Основни понятия: АИС или мрежи (АИС/М) Сигурност на АИС/М Рискове за сигурността на АИС/М § Обща система от мерки за защита § Органи по сигурността на АИС или мрежи § Акредитиране на АИС/М Дирекция “Вътрешна сигурност” 2
Държавна комисия по сигурността на информацията Нормативна база, регламентираща защитата на класифицираната информация n n ЗЗКИ Правилник за прилагането на ЗЗКИ Наредба за задължителните общи условия за сигурност на АИС/М и мрежи, в които се създава, съхранява, обработва и пренася класифицирана информация (НАИСМ) (Приета с ПМС 99/10. 05. 2003 г. , обн. ДВ бр. 46/20. 05. 2003 г. ) n Наредба за криптографската сигурност (Приета с ПМС 263/11. 2003, обн. ДВ бр. 102/21. 11. 2003 г. ) n Дирекция “Вътрешна сигурност” 3
Държавна комисия по сигурността на информацията Основни дефиниции за АИС/М и сигурност на АИС/М АИС Съвкупност от технически и програмни средства, методи, процедури и персонал, организирани за осъществяване на функции по създаване, обработване, съхраняване и пренасяне на класифицирана информация в границите на системата. § АИМ Съвкупност от технически и програмни средства, методи и ако е необходимо процедури и персонал, организирани за осъществяване обмен на данни между две или повече АИС или в рамките на една АИС. § Сигурност на АИС/М Система от принципи и мерки за защита от нерегламентиран достъп до класифицирана информация (КИ), която се създава, съхранява, обработва и пренася в АИС/М § Рискове за сигурността на АИС/М Атаката е опит за неоторизирано използване на информация, посредством достъп до носител (компютър) или преносна среда (информационна мрежа) § Дирекция “Вътрешна сигурност” 4
Държавна комисия по сигурността на информацията Обща система от мерки за защита Защитата на информацията Изразява се в комплекс от мерки в областта на физическата, документалната, персоналната, компютърната, комуникационната и криптографска сигурност Цел на прилагането на описаната система от мерки за сигурност Осигуряване на конфиденциалност, интегритет и достъпност на информацията, създавана, обработвана, съхранявана или пренасяна в АИС или мрежа. Видове средства и мерки за защита: Технически и апаратни средства за защита на АИС/М Програмни средства за защита на информацията в АИС/М Административни мерки Дирекция “Вътрешна сигурност” 5
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М На национално ниво n. НОС - ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА n. ОАС - СПЕЦИАЛИЗИРАНА ДИРЕКЦИЯ “ТЕХНИЧЕСКИ ОПЕРАЦИИ ” - ДАНС В организационната единица (ОЕ) n. ССИ на АИС/М - Служител по сигурността на АИС/М в ОЕ n. ОРЕ - Орган по развитие и експлоатация на АИС/М в ОЕ n. Администратор по сигурността на АИС/М в ОЕ n. Потребители на АИС/М в ОЕ Дирекция “Вътрешна сигурност” 6
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М на национално ниво ДКСИ осъществява общ контрол по: Защитата на КИ в АИС/М 2011 г. Дирекция “Вътрешна сигурност” Процеса на акредитиране на АИС/М 7
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М на национално ниво n. Дава препоръки и указания по сигурността на АИС/М n. Препоръчва стандарти и средства, които могат да се използват в АИС/М за защита на КИ n. Координира и контролира дейността по защита от ПЕМИ на техническите средства, обработващи, съхраняващи и пренасящи КИ СДТО - ДАНС n. Утвърждава n. Извършва документите по сигурността на АИС/М комплексна оценка на сигурността на АИС/М n. Определя условията, при които следва да се извърши допълнително и ново акредитиране на АИС/М n. Издава n. Води сертификати за сигурност на АИС или мрежи регистър на сертифицираните АИС/М n. Провежда обучение на служители по сигурността на АИС/М Дирекция “Вътрешна сигурност” 8
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М в организационната единица Установява политиката за сигурност на АИС/М Служител по сигурността на АИС/М в ОЕ Определя изискванията за сигурност към АИС/М Координира изготвянето на специфичните изисквания з сигурност, процедурите за сигурност и експлоатационн документи по сигурността на АИС/М Координира обучението по сигурността на АИС/М Контролира спазването на изискванията за сигурност в АИС/М Разследва компрометирането на сигурността на АИС/М Дирекция “Вътрешна сигурност” 9
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М в организационната единица Участва в определянето на политиката за сигурност на АИС/М Орган по развитие и експлоатация на АИС/М в ОЕ Изготвя документите по сигурността на АИС/М и предла Администратор по сигурността на АИС/М Осигурява изпълнението на изискванията за акредитиране и допълнително акредитиране на АИС/М, когато това е необходимо Организира и провежда обучението по сигурността на АИС/М Прилага одобрените мерки за сигурност в АИС/М Участва в разследва компрометирането на сигурността на АИС/М Дирекция “Вътрешна сигурност” 10
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М в организационната единица Да има достъп до най-високо ниво на КИ Администратор по сигурността на АИС/М в ОЕ Участва в изготвянето на процедурите за сигурност и експлоатационните документи на АИС/М и в тяхното актуализиране Осигурява на потребителите достъп до ресурсите на АИС/М, съгласно предоставените им права Ясно разграничаване на задълженията на администратора по сигурността на АИС/М от администратора на АИС Осъществява пряк контрол по изпълнението на меркит и процедурите за сигурност в АИС/М Участва заедно със ССИ на АИС/М и ОРЕ в установяване на обстоятелствата по компрометирането на сигурността на АИС/М Дирекция “Вътрешна сигурност” 11
Държавна комисия по сигурността на информацията Органи по сигурността на АИС/М в организационната единица Да имат достъп до най-високо ниво на КИ Потребители на АИС/М в ОЕ Да са преминали обучение в областта на сигурността на АИС/М Да имат предоставени права за достъп до ресурсите на АИС/М Да изпълняват указанията на администратора по сигурността на АИС/М Да уведомяват администратора по сигурността на АИС/М за случаи или съмнения за компрометиране на сигурността на АИС/М Дирекция “Вътрешна сигурност” 12
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М 1. Физическа сигурност 2. Персонална сигурност 3. Документална сигурност 4. Комуникационна сигурност 5. Криптографска сигурност 6. Защита от ПЕМИ 7. Компютърна сигурност Дирекция “Вътрешна сигурност” 13
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Физическа сигурност n. Зони за сигурност Зоните, в които са разположени ресурсите на АИС/М, в която се създава, обработва, съхранява или пренася КИ или в които е възможен достъп до такава се определят като зони за сигурност. Те се защитават със съответни на най-високото ниво на КИ мерки, способи и средства за физическа сигурност. n. Допълнителни мерки за защита на критичните места: Контрол на достъпа Системи за наблюдение Недопускане присъствие само на един служител в тях Дирекция “Вътрешна сигурност” 14
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Персонална сигурност n Разрешение за достъп до най-високото ниво на класификация Зоните, в които са разположени ресурсите на АИС/М, в която се създава, обработва, съхранява или пренася КИ или в които е възможен достъп до такава се определят като зони за сигурност. Те се защитават със съответни на най-високото ниво на КИ мерки, способи и средства за физическа сигурност. n Допълнителни мерки за защита на критичните места: Контрол на достъпа Системи за наблюдение Недопускане присъствие само на един служител в тях Дирекция “Вътрешна сигурност” 15
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Документална сигурност n. Маркиране и отчет на КИ в АИС/М - Отпечатаните документи се маркират и завеждат в регистратурата - Запис на КИ се извършва само върху заведени на отчет материални носители за многократен запис имащи съответно или по-високо ниво на класификация n. Материални носители за многократен запис на КИ - Регистрирането, маркирането, контрола и унищожаването се извършва по реда на гл. V, раздел ХІІ от ППЗЗКИ - Съхранението и периодичния контрол се извършва в съответствие с утвърдените процедури за сигурност на АИС/М - Преносими компютърни устройства, използвани за създаване, обработване и съхраняване на КИ се разглеждат като носители на КИ. - Изнасяне извън зоните за сигурност се извършва по реда на ППЗЗКИ Дирекция “Вътрешна сигурност” 16
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Комуникационна и криптографска сигурност Комуникационната сигурност представлява система от мерки за защита на КИ при пренасяне по комуникационни системи. Включва: - Криптографски методи и средства - Защита от ПЕМИ - Защита при пренасяне на КИ – идентификация и автентификация на изпращача и получателя преди преноса, потвърждаване на получаването. !!! 1. КИ се пренася по комуникационни системи извън зоните за сигурност на АИС/М , когато е защитена с криптографски средства. n 2. Форма на информация, получена след обработка на КИ с одобрени криптографски средства не представлява КИ по смисъла на ЗЗКИ. 3. АИС/М с ниво “Поверително” и по-високо трябва да са защитени от ПЕМИ. Дирекция “Вътрешна сигурност” 17
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Защита от ПЕМИ n. Защита от ПЕМИ Мерките, които трябва да бъдат взети за да се забрани неоторизиран достъп до информация, получена от прихващане и анализиране на паразитни електромагнитни излъчвания (ПЕМИ). n. Оборудване, което излъчва Видео дисплеи, Персонални компютри, Принтери, Разговорни уредби, Факсове Фотокопирни машини, Телефони n. Форми на излъчване -Пространствени -Отведени – по сигнални и захранващи линии, метални канали , водопроводни тръби, кабели. n. Мерки за защита Архитектурно екраниране, Екрани стаи, Екрани/Оптични кабели, Филтриране, Заземяване, Зониране на средата и оборудването, TEMPEST оборудване (Telecommunications Electronics Material Protected from Emanating Spurious Transmissios). Дирекция “Вътрешна сигурност” 18
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Сигурност на АИС/М с ниво “Строго секретно” n. Класифицирана информация с класификационно ниво “Строго секретно” се създава, обработва и съхранява във: - АИС, изградени на базата на самостоятелни, несвързани в мрежа компютърни устройства, защитени от ПЕМИ или - АИС/М, изградени в зони за сигурност, които са защитени от ПЕМИ !!! 1. КИ с ниво на класификация “Строго секретно” не се пренася по комуникационни “ системи, извън посочените по-горе зони. 2. КИ с ниво на класификация “Строго секретно” не се обработва с преносими “ компютърни устройства. 3. АИС/М, в които се създава, обработва и съхранява или пренася информация с ниво на класификация “Строго секретно”, работят в експлоатационен режим за сигурност “ “С общо ниво”. 4. АИС/М за КИ с ниво на класификация “Строго секретно” не могат да бъдат “ свързани с други АИС/М. Дирекция “Вътрешна сигурност” 19
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Минимални изисквания за компютърна сигурност Компютърната сигурност представлява система от мерки за сигурност, прилагани с цел осигуряване на конфиденциалност, интегритет и достъпност на КИ в АИС/М n Минималните изисквания за сигурност на АИС/М включват: - Еднозначна идентификация и автентификация на потребителя, предхождаща всички останали негови действия в АИС/М - Контрол на достъпа по преценка-предоставяне на права за достъп на потребителя, съгласно неговата принадлежност към потребителска група и според принципа “необходимост да се знае” - Непрекъснат запис на събития, свързани със сигурността на АИС/М (одитни записи) - Изучаване на одитните записи и установяване на свързаните със сигурността действия на отделните субекти на АИС/М - Обработка на обекти на АИС/М така, че при следващото им разпределяне към субект на АИС/М той да не може да установи предишното им състояние - защита от вредни програмни средства n Дирекция “Вътрешна сигурност” 20
Държавна комисия по сигурността на информацията Задължителни общи изисквания за сигурност на АИС/М Сигурност по време на експлоатация Експлоатацията и развитието на сертифицирана АИС/М се извършват в пълно съответствие с установените мерки и процедури за сигурност и при съблюдаване на условията за нейното допълнително акредитиране. n ОРЕ, служителят и администраторът по сигурността на АИС/М в рамките на своите отговорности контролират и оценяват всички промени в ГСС, ЛСС, ЕС и съвместно предлагат изменение на мерките и процедурите за сигурност n n По време на експлоатацията и развитието на АИС/М: - Спазват се изискванията, описани в чл. 68 и чл. 69 от Наредбата Дирекция “Вътрешна сигурност” 21
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (1) Условия и ред за акредитиране І. Заявление за започване на процедура Процедурата по акредитиране започва от етапа на проектиране. В периода на акредитирането ОРЕ взаимодейства с ОАС. ОЕ подава до ОАС заявление за започване на процедура по акредитиране. То се изготвя от ОРЕ и се съгласува със ССИ. Заявлението съдържа информация за: n. Общи сведения за АИС/М – ниво на класификация, форма на представяне на информацията, очакван брой и типове потребители, средата на експлоатация; n. Връзки с други АИС/М; n. Имената на Ръководителя на ОРЕ и администратора по сигурността; n. Етапите и сроковете за изграждане на АИС/М; 2012 г. 2012 Дирекция “Вътрешна сигурност” 22
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (2) Условия и ред за акредитиране ІІ. Уведомление за начало на процедурата В срок от 15 работни дни ОАС взема решение за откриване на процедура и уведомява писмено заявителя. Уведомлението съдържа информация за: n. Условия за акредитиране n. Етапи на акредитиране ІІІ. Заявителят изпраща до ОАС: n. Документите по сигурността на АИС/М n. Документи, удостоверяващи изпълнението на отделни мерки за сигурност n. Сертификати за сигурност на отделни средства и подсистеми, ако има n. Решение за въвеждане в експлоатация на криптографски средства, ако има n. Информация за участниците в разработката и изпълнението на проекта Дирекция “Вътрешна сигурност” 23
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (3) Условия и ред за акредитиране ІV. Комплексна оценка ІV Извършва се от комисия, назначена от ръководителите на ОАС и ОЕ и включва: Председател: представител на ОАС Членове: представители на ОАС и ОЕ Комисията: n. Проверява предоставените документи по сигурността n. Проверява изпълнението на предвидените мерки за сигурност V. Утвърждаване на документите по сигурността n. При установени несъответствия при проверките ОАС изисква от заявителя да ги отстрани. n. Утвърждава документите по сигурността Дирекция “Вътрешна сигурност” 24
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (4) Условия и ред за акредитиране VІ. Сертификат за сигурност на АИС/М Издава се от ОАС при дадена от комисията положителна комплексна оценка. Сертификатът съдържа: n. Идентификация, правно основание, идентификация на АИС/М, идентификация на заявителя, ниво на класификация, срок на валидност, дата и място на издаване, подпис и печат. n. Сертификационен отчет, съдържащ резултатите от оценката: - Общо описание на АИС/М - Заключение от комплексната оценка - Опис на представените документи - Видове изменения, които изискват допълнително акредитиране Дирекция “Вътрешна сигурност” 25
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (5) Условия и ред за акредитиране n. ОАС може да издаде сертификат за сигурност на АИС/М за определен период. n. Когато АИС/М обхваща повече от една ОЕ между тях се сключва споразумение, което се прилага към заявлението. То определя: - Коя ОЕ е организатор на АИС/М – контролира цялостното акредитиране и изпълнението на мерките за сигурност - Разпределяне на отговорностите по сигурността n. За всяка акредитирана АИС/М ОАС поддържа акредитационно дело. n. ОАС води регистър на всички акредитирани АИС/М с данни за издадения сертификат и регистрационните номера на документите по акредитационното дело. Дирекция “Вътрешна сигурност” 26
Държавна комисия по сигурността на информацията Акредитиране на АИС/М (1) Условия и ред за акредитиране І. Заявление за започване на процедура Процедурата по акредитиране започва от етапа на проектиране. В периода на акредитирането ОРЕ взаимодейства с ОАС. ОЕ подава до ОАС заявление за започване на процедура по акредитиране. То се изготвя от ОРЕ и се съгласува със ССИ. Заявлението съдържа информация за: n. Общи сведения за АИС/М – ниво на класификация, форма на представяне на информацията, очакван брой и типове потребители, средата на експлоатация; n. Връзки с други АИС/М; n. Имената на Ръководителя на ОРЕ и администратора по сигурността; n. Етапите и сроковете за изграждане на АИС/М; Дирекция “Вътрешна сигурност” 27
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (1) !!! 1. Документите по сигурността се класифицират с ниво на класификация, съответстващо на найвисокото ниво на класификация на КИ, която се обработва в АИС/М. 2. Специфични изисквания за сигурност 2. За АИС/М, в които се обработва КИ с ниво до “Поверително”, анализ на риска не се изисква. 2011 г. Дирекция “Вътрешна сигурност” 3. Процедури за сигурност 1. Анализ на риска 28
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (2) Анализ на риска n. Процес, при които се установяват заплахите и уязвимите места на АИС/М, вероятността на осъществяване на заплахите при конкретните ресурси и работна среда и се оценяват последствията при тяхното реализиране. Актуализира се периодично при новопоявили се заплахи и промени в ресурсите на АИС/М n. Целта е: • - Определяне на необходимите мерки за сигурност и тяхното ефективно комбиниране. • - Правилна оценка на остатъчния риск n. Извършва се от екип от специалисти по физическа, персонална, документална, компютърна, комуникационна и криптографска сигурност и по защита от електромагнитни излъчвания, който може да включва и представители на проектантите, както и да се използват автоматизирани средства за оценка на риска. Дирекция “Вътрешна сигурност” 29
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (3) Анализ на риска n. Възможните резултати от анализа на риска са: - Елиминиране на риска - Предотвратяване доколкото е възможно на загубата на физически и информационни ресурси. - Ограничаване на загубата на физически и информационни ресурси до приемливо ниво. - Приемане на риска от загубата на физически и информационни ресурси, когато загубата не е голяма, вероятността е малка и цената за предотвратяване е неприемливо висока. Дирекция “Вътрешна сигурност” 30
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (4) Специфични изисквания за сигурност n. СИС се формулират по време на най-ранния стадий от проектирането на АИС/М и се детайлизират в процеса на разработка и изпълнение. n. В завършен вид СИС определят как се постига, управлява и контролира сигурността на АИС/М. n. СИС съдържат: - Подробно описание на АИС/М, специфичните заплахи, уязвимости, режима на сигурност, ГСС, ЛСС, ЕСС - Подробно описание на мерките за сигурност относно: - Контрол на достъпа, автентичност на потребителите - Отчетност на действията на потребителите - Предотвратяване на възможността за нерегламентиран достъп до КИ, включително при повторно използване на обекти на АИС/М Дирекция “Вътрешна сигурност” 31
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (5) Специфични изисквания за сигурност - Съхраняване интегритета на информацията - Осигуряване на достъпност на информацията - Пренасянето на информацията - Други специфични рискове - Управление на сигурността, включително и прилагане на разработените процедури по сигурността, конфигурационния контрол, поддръжката, разработването на документи по сигурността, обучението, в случаите, когато се налага допълнително акредитиране - Описание на мерките за сигурност при критични ситуации - Описание на мерките за сигурност при прекратяване на експлоатацията на АИС или мрежата Дирекция “Вътрешна сигурност” 32
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (6) Специфични изисквания за сигурност - Съхраняване интегритета на информацията - Осигуряване на достъпност на информацията - Пренасянето на информацията - Други специфични рискове - Управление на сигурността, включително и прилагане на разработените процедури по сигурността, конфигурационния контрол, поддръжката, разработването на документи по сигурността, обучението, в случаите, когато се налага допълнително акредитиране - Описание на мерките за сигурност при критични ситуации - Описание на мерките за сигурност при прекратяване на експлоатацията на АИС или мрежата Дирекция “Вътрешна сигурност” 33
Държавна комисия по сигурността на информацията Документи по сигурността на АИС/М (7) Процедури за сигурност n. ПС представляват подробно описание на реда и отговорностите за изпълнение на дейностите прилагането на утвърдените мерки за сигурност на АИС/М n. ПС съдържат следните раздели: - Организация на сигурността - Персонална, физическа, документална, компютърна, комуникационна сигурност - Сигурност при осигуряването със средства за АИС/М - Действия при критични по отношение на сигурността ситуации - Управление на конфигурацията - Отговорности и задължения на потребителите Дирекция “Вътрешна сигурност” 34
Държавна комисия по сигурността на информацията Органи по криптографска сигурност на класифицираната информация На национално ниво n. ДКСИ - ДЪРЖАВНА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА n. ОКС - СПЕЦИАЛИЗИРАНА ДИРЕКЦИЯ “ТЕХНИЧЕСКИ ОПЕРАЦИИ” - ДАНС В организационната единица (ОЕ) n. СКИ - Служител по криптографска сигурност n. Администратор по криптографска сигурност n. Потребители на криптографски средства Дирекция “Вътрешна сигурност” 35
Държавна комисия по сигурността на информацията Органи по криптографска сигурност на класифицираната информация на национално ниво ДКСИ - Осъществява общо ръководство и контрол на дейностите по криптографска сигурност на КИ. СДТО - ДАНС n. Прилага националната политика за криптографска сигурност, дава указания и препоръки. n. Координира и контролира използването, производството и вноса на средства за криптографска защита. n. Оценява и одобрява криптографски методи и средства, произвежда и разпределя криптографски ключове за мрежи в Република България. n. Участва в извършването на комплексната оценка и одобряването на криптогграфските мрежи и системите за автоматизирано генериране и разпределяне на криптографски ключове. n. Провежда обучение и издава разрешения за работа с криптографски средства. n. Води регистри на одобрените криптографски средства и издава поекземплярни паспорти. n. Води регистри на одобрените криптографски мрежи. Дирекция “Вътрешна сигурност” 36
Държавна комисия по сигурността на информацията Органи по криптографска сигурност на класифицираната информация в организационната единица Да е служител на административното звено по сигурнос На информацията и се назначава със заповед на Ръководителя на ОЕ Служител по криптографска сигурност Да е получило разрешение за работа с криптографски средства Организира изготвянето на необходимите документи, правила и организация на криптографската защита в ОЕ и плановте за действие при критични ситуации Организира и осъществява подготовката на администра ите по криптографска сигурност и потребителите на криптографски средства Организира или извършва обучението им и издава удостоверения за работа с криптографски средства Организира съхраняването и контрола на криптографск средства, ключовите материали и документацията, свързана с криптографската сигурност на ОЕ Дирекция “Вътрешна сигурност” 37
Държавна комисия по сигурността на информацията Органи по криптографска сигурност на класифицираната информация в организационната единица Назначава се списмена заповед от Ръководителя на ОЕ п предложение на служителя по сигурността на информацията Администратор по криптографска сигурност Да е служител в ОЕ, който е получил удостоверение за работа с криптографски средства Организира въвеждането в експлоатация на криптограф мрежа и осигурява снабдяването с ключови материали, необходими за работа в криптографската мрежа Контролира съхраняването, използването и унищожаването на ключовите материали Контролира спазването на правилата за експлоатация н криптографските средства и организационните правила потребителите и ги информира за техните задължения Участва заедно със служителя по криптографска сигурно в установяването на обстоятелствата, свързани с компрометирането на криптографската сигурост Дирекция “Вътрешна сигурност” 38
Държавна комисия по сигурността на информацията Органи по криптографска сигурност на класифицираната информация в организационната единица Определят се със заповед на Ръководителя на ОЕ по предложение на служителя по сигурността на информац Потребители на криптографски средства Да са служители от ОЕ, получили удостоверение за раб с криптографски средства Обработва КИ с криптографски средства Експлоатира криптографските средства при спазване на организационните и експлоатационните правила Информира администратора по криптографска сигурност за случаи на неизправна работа на криптографските средства или компрометиране на криптографската сигурност Дирекция “Вътрешна сигурност” 39
Държавна комисия по сигурността на информацията Въпроси? Не Да Благодаря за вниманието! Започваме от начало! Дирекция “Вътрешна сигурност” 40
Държавна комисия по сигурността на информацията БЛАГОДАРИМ ЗА ВНИМАНИЕТО! n n Милена Христова – главен експерт в Дирекция “Вътрешна сигурност” Тел. 02/ 9333 663, 0879 833 342 Огнян Николов – старши експерт в Дирекция “Вътрешна сигурност” Тел. 02/ 9333 665, 0879 833 295
Скачать презентацию Държавна комисия по сигурността на информацията ОСОБЕНОСТИ В
890e184985db9ada5217b2895fde8240.ppt