close

Вход

Забыли?

вход по аккаунту

?

STATE COMMISSION ON INFORMATION SECURITY

код для вставкиСкачать
Държавна комисия по сигурността на информацията
Ролята на Държавната комисия
по сигурността на информацията
в държавната политика по сигурността
на информационните технологии
и комуникациите
Научен семинар на тема
“Компютърни престъпления и информационна сигурност”
ВТУ “Св. Св. Кирил и Методий”
историко-юридически факултет
04.07.2008 г.
1
Държавна комисия по сигурността на информацията
СЪДЪРЖАНИЕ
Нормативна уредба
Национални органи по сигурността на автоматизираните
информационни системи или мрежи (АИС/М) и по
криптографска сигурност на класифицираната
информация
Съответствие и взаимодействие между националните
органи по сигурността на АИС/М и органите по
информационна сигурност на НАТО и ЕС
Защитени комуникационни и информационни системи на
НАТО и ЕС, за които ДКСИ е определила точки на
представяне в Република България
2
Държавна комисия по сигурността на информацията
НОРМАТИВНА УРЕДБА
ЗАКОН ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА
ИНФОРМАЦИЯ
НАРЕДБА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА
АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ, В КОИТО СЕ
СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА
ИНФОРМАЦИЯ
НАРЕДБА ЗА КРИПТОГРАФСКАТА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА
ИНФОРМАЦИЯ
НОРМАТИВНИ АКТОВЕ НА Н А Т О И Е С ЗА ЗАЩИТА НА
КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В АИС ИЛИ МРЕЖИ НА ТЕЗИ
ОРГАНИЗАЦИИ И ПО КРИПТОГРАФСКА СИГУРНОСТ
3
Държавна комисия по сигурността на информацията
ЗАКОН ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
И ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА ЗАЩИТА НА
КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ
ЗЗКИ дефинира понятията “Сигурност на автоматизирани информационни
системи или мрежи (АИС/М)” и “Криптографска сигурност”
ЗЗКИ определя общите разпоредби и изисквания за сигурността на АИС/М и
за криптографската сигурност на класифицираната информация
ЗЗКИ определя компетенциите на органите за защита на класифицираната
информация, свързани с осъществяване сигурността на АИС/М и
криптографската сигурност на класифицираната информация
ППЗЗКИ определя начините за маркиране и отчет на класифицирана
информация в АИС/М и за регистриране, маркиране, отчет и унищожаване на
материални носители за многократен запис на класифицирана информация
4
Държавна комисия по сигурността на информацията
СИГУРНОСТ НА АВТОМАТИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ
1. НАРЕДБА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ
ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ (АИС/М), В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА,
СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ
Определя органите по сигурността на АИС/М и техните основни функции и задачи
Определя условията и реда за акредитиране на АИС/М, както и реда за изготвяне на
документите по сигурността, необходими за тяхното акредитиране
Определя общите изисквания за сигурност на АИС/М в областта на отделните видове
сигурност - физическа, персонална, документална, комуникационна, криптографска,
компютърна и защита от информационни /паразитни/ електромагнитни излъчвания.
2. УКАЗАНИЯ ЗА СТРУКТУРАТА И СЪДЪРЖАНИЕТО НА АНАЛИЗ НА РИСКА НА АИС/М, В КОИТО
СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ
3. УКАЗАНИЯ ЗА СТРУКТУРАТА И СЪДЪРЖАНИЕТО НА СПЕЦИФИЧНИТЕ ИЗИСКВАНИЯ ЗА
СИГУРНОСТ (СИС) НА АИС/М, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ
КЛАСИФИЦИРАНА ИНФОРМАЦИЯ
4. НЕОБХОДИМИ ИНСТАЛАЦИОННИ ИЗИСКВАНИЯ КЪМ СТРУКТУРНИ КАБЕЛНИ СИСТЕМИ (СКС)
ЗА ПРЕДОТВРАТЯВАНЕ НА НЕРЕГЛАМЕНТИРАН ДОСТЪП ДО КЛАСИФИЦИРАНА ИНФОРМАЦИЯ
5
Държавна комисия по сигурността на информацията
КРИПТОГРАФСКА СИГУРНОСТ
НАРЕДБА ЗА КРИПТОГРАФСКАТА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА
ИНФОРМАЦИЯ
Определя органите за криптографска сигурност и техните основни функции и
задачи
Определя условията и реда за използване на криптографски средства
Определя условията и реда за издаване на разрешения и удостоверения за
работа с криптографски средства и за извършване на обучение по
криптографска сигурност
Определя условията и реда за одобрение за прилагане на криптографски
средства
6
Държавна комисия по сигурността на информацията
НОРМАТИВНИ АКТОВЕ НА Н А Т О И ЕС ЗА ЗАЩИТА НА
КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В АИС ИЛИ МРЕЖИ НА ТЕЗИ
ОРГАНИЗАЦИИ И ПО КРИПТОГРАФСКА СИГУРНОСТ
ДИРЕКТИВИ И ДРУГИ РЪКОВОДНИ И РЕГЛАМЕНТИРАЩИ ДОКУМЕНТИ НА НАТО,
КОИТО СЕ ОТНАСЯТ ДО СИГУРНОСТТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ,
СЪЗДАВАНА, ОБРАБОТВАНА, СЪХРАНЯВАНА И ПРЕНАСЯНА В ЗАЩИТЕНИТЕ
АИС/М НА ПАКТА
Основна директива по информационната сигурност (AC/35-D/2004)
Директива за управление на информационната сигурност в КИС (AC/35-D/2005)
Ръководни документи, регламентиращи криптографската сигурност на
класифицираната информация на НАТО (ACP 122, AD 90-9, AMSG-293 и др.)
РЪКОВОДНИ И РЕГЛАМЕНТИРАЩИ ДОКУМЕНТИ НА ЕВРОПЕЙСКИЯ СЪЮЗ,
КОИТО СЕ ОТНАСЯТ ДО СИГУРНОСТТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ,
СЪЗДАВАНА, ОБРАБОТВАНА, СЪХРАНЯВАНА И ПРЕНАСЯНА В ЗАЩИТЕНИТЕ
АИС/М НА СЪЮЗА
Наредба за сигурност на Съвета на ЕС (документ на Съвета на ЕС № 5775/01)
7
Държавна комисия по сигурността на информацията
НАЦИОНАЛНИ ОРГАНИ ПО СИГУРНОСТТА НА АВТОМАТИЗИРАНИ
ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ (АИС/М) И ПО
КРИПТОГРАФСКА СИГУРНОСТ В РЕПУБЛИКА БЪЛГАРИЯ
ДЪРЖАВНАТА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА
(ДКСИ) осъществява общ контрол:
1. По защита на класифицираната информация, съхранявана,
обработвана и пренасяна в АИС/М;
2. На процеса на акредитиране на АИС/М.
ДКСИ осъществява общо ръководство и контрол на дейностите по
криптографска сигурност на класифицираната информация.
ДИРЕКЦИЯ “ЗАЩИТА НА СРЕДСТВАТА ЗА ВРЪЗКА” - ДАНС е:
1. Орган по акредитиране на сигурността на АИС или мрежи (ОАС);
2. Орган по криптографска сигурност (ОКС) на Република България.
3. Национален орган за разпределение на криптографски ключове и материали за
защитените комуникационно-информационни системи на ЕС (NDA-EU).
ГЕНЕРАЛНИЯ ЩАБ НА БЪЛГАРСКАТА АРМИЯ е
Национален орган за разпределение на криптографски ключове и материали за
защитените комуникационно-информационни системи на НАТО (NDA-NATO).
8
Държавна комисия по сигурността на информацията
СЪОТВЕТСТВИЕ МЕЖДУ НАЦИОНАЛНИТЕ ОРГАНИ ПО СИГУРНОСТТА НА
ИНФОРМАЦИЯТА (СИГУРНОСТТА НА АИС/М) И ОРГАНИТЕ НА НАТО И ЕС
В Република България
Съгласно изискванията на НАТО и ЕС
Държавна комисия по сигурността на
информацията
National Security Authority /NSA/
Security Accreditation Authority /SAA/
Дирекция “Защита на средствата за връзка” Държавна агенция “Национална сигурност”
National Communications Security
Authority /NCSA/
National Distribution Authority /NDA-EU/
Генерален Щаб на Българската армия
National Distribution Authority /NDA-NATO/
Държавна агенция “Национална
сигурност”
Национална разузнавателна служба
Служба “Военна информация” Министерство на отбраната
Designated Security Authorities /DSA/
9
Държавна комисия по сигурността на информацията
ЗАЩИТЕНИ КОМУНИКАЦИОННО-ИНФОРМАЦИОННИ СИСТЕМИ (КИС) НА НАТО И ЕС,
ЗА КОИТО ДКСИ Е ОПРЕДЕЛИЛА ТОЧКИ НА ПРЕДСТАВЯНЕ В РЕПУБЛИКА БЪЛГАРИЯ
Защитена КИС за обмен на класифицирана информация на НАТО “CRONOS”
- Точката на представяне е определена от ДКСИ през 2003 г. – ГЩ на БА
- Напълно завършени са I и II фаза от развитието на системата и същата се експлоатира в БА
- В системата е разрешен обмен на информация с ниво до “NATO SECRET”
Защитена КИС на НАТО “BICES” за обмен на разузнавателна инфортмация
- Точката на представяне е определена от ДКСИ през 2004 г. – Служба “Военна информация”
- Напълно завършена е I фаза от развитието на системата
- Предстои разширение на системата с автоматизирано работно място в Националната разузнавателна служба
- В системата е разрешен обмен на информация с ниво до “NATO SECRET”
Системи за криптографска защита на класифицираната информация на ЕС “CHIASMUS” – в ДКСИ и ДЗСВ-ДАНС
Защитена система за обмен на документи и съобщения на ЕС “CORTESY”
- Точката на представяне е определена от ДКСИ през 2006 г. – МВнР
- Експертна група с представители на страните-членки на ЕС разработва документацията за акредитиране
сигурността на системата
- Въз основа на системата “CORTESY” и защитената мрежа на страните-членки на ЕС “ESDP-Net” предстои
изграждането на защитената КИС за обмен на класифицирана информация на ЕС “SESAME”
Защитена мрежа за изпращане на официални документи, свързани с Европейската политика за сигурност и
отбрана “ESDP-Net”
Защитена система за обмен на данни за автентични и фалшиви лични документи “FADO”
Защитена европейска система /мрежа/ за осигуряване на телекомуникационни услуги между администрациите
на европейските страни “TESTA”
10
Държавна комисия по сигурността на информацията
Благодаря за вниманието!
Въпроси?
11
Документ
Категория
Презентации
Просмотров
33
Размер файла
216 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа