Сертификация на средства за физическа сигурност на класифицираната информация на организационните единици извън МО и БА

logo

ПРОЦЕДУРА

ПР 11-06/2019

СЕРТИФИКАЦИЯ НА СРЕДСТВА ЗА ФИЗИЧЕСКА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ НА ОРГАНИЗАЦИОННИ ЕДИНИЦИ ИЗВЪН МИНИСТЕРСТВО НА ОТБРАНАТА, СТРУКТУРИТЕ НА ПРЯКО ПОДЧИНЕНИЕ НА МИНИСТЪРА НА ОТБРАНАТА И БЪЛГАРСКАТА АРМИЯ

стр. 1 от 18

1. ОБЕКТ, ЦЕЛ И ОБЛАСТ НА ПРИЛОЖЕНИЕ

1.1. Обект

Процедурата определя реда за сертификация на средствата за физическа сигурност на класифицираната информация (СФСКИ) на организационни единици извън Министерство на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия за съответствие с изискванията на “Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация”, приета на заседание на Държавната комисия по сигурността на информацията с Протокол № 165-І/30.06.2004 г.

1.2. Цел на процедурата

Целта на процедурата е да осигури описание на дейностите по планиране, организиране и изпълнение на сертификацията на СФСКИ като определя с необходимата детайлност правата, отговорностите и връзките между персонала, който осъществява дейностите.

1.3. Област на приложение

Тази процедура се изпълнява от персонала на отдел “Военна стандартизация и сертификация”.

2. ПРАВА И ОТГОВОРНОСТИ

Началникът на отдел “Военна стандартизация и сертификация” отговаря за изпълнение на дейностите по сертификация на СФСКИ.

Директорът на дирекция “Военна стандартизация, качество и сертификация” координира изпълнението на дейностите по сертификация на СФСКИ.

Директорът на Институт по отбрана “Професор Цветан Лазаров” (по-нататък в текста Институт по отбрана) утвърждава доклада от оценка и подписва сертификатите за съответствие на СФСКИ с изискванията на “Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация”.

3. ВРЪЗКА С ДРУГИ ДОКУМЕНТИ

3.1. Позоваване:

-Заповед № 332/07.08.2019 г. на директора на Института по отбрана;

-Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация, приета на заседание на ДКСИ с Протокол № 165-І/30.06.2004г. (по-нататък в текста Методиката на ДКСИ).

3.2. Препратки: няма.

4. ТЕРМИНИ И ОПРЕДЕЛЕНИЯ

Използваните в текста термини са съобразени с посочените Методиката на ДКСИ.

Средства за физическа сигурност на класифицираната информация: каси (контейнери, сейфове и шкафове), заключващи механизми и резачки за унищожаване информационни носители.

Оценяване: процес на оценка на СФСКИ в съответствие с Методиката на ДКСИ.

Оценител: лице, на което е възложено самостоятелно или като част от екип по оценяване да извърши оценяване.

Водещ оценител: оценител, който носи цялата отговорност за определени дейности по оценяването.

5. РАЗПРОСТРАНЕНИЕ НА ПРОЦЕДУРАТА

Настоящата процедура се разпространява до персонала на отдел “Военна стандартизация и сертификация”.

6. ОПИСАНИЕ НА ДЕЙНОСТИТЕ

Сертификацията на СФСКИ се извършва за съответствие с изискванията на Методиката на ДКСИ. Процесът по сертификация на СФСКИ започва да тече от момента на получаване на Заявка от дадена организация и приключва в момента на връчване на Сертификата за съответствие.

Процесът на сертификация включва следните етапи, описани подробно по-нататък в процедурата:

  • Подаване на Заявка за сертификация на СФСКИ;
  • Подготовка за оценяване;
  • Оценяване;
  • Доклад от оценяването и вземане на решение;
  • Издаване на сертификат.

6.1. Подаване на Заявка за сертификация

Заявката за сертификация се подава във форма (Ф 11/06/01). Тя се регистрира в Регистъра на заявките (Ф 11/06/02), който се поддържа в електронен вид.

6.2. Подготовка за оценяване

След получаване на попълнената заявка, Директорът на дирекция “Военна стандартизация, качество и сертификация” и началникът на отдел “Военна стандартизация и сертификация” съвместно извършват преглед на информацията в заявката и вземат решение да се пристъпи към извършване на сертификацията на СФСКИ. В случай на положително решение се пристъпва към подготовка и сключване на договор за сертификация. При отрицателно решение писмено се уведомява ръководството на съответната организация, като се посочват мотивите за отказа.

6.2.1. Определяне на цената на сертификацията

Цената на сертификацията се определя на основание заповед № 332/07.08.2019 г.  на директора на Института по отбрана.

6.2.2. Подготовка и сключване на договор

След определяне на цената на сертификацията, началникът на отдел “Военна стандартизация и сертификация” възлага на главен експерт от отдела подготовката на проекта на договора (Ф 11/06/03 - препоръчителна), който се предоставя на организацията за предварително одобрение. Проектът на договора се съгласува в Института по отбрана съгласно установения ред, подписва се първо от ръководителя на организацията и след това от директора на Института по отбрана.

6.2.3. Определяне на водещ оценител и екип за оценка

Началникът на отдел “Военна стандартизация и сертификация” определя екипа за оценка и водещия оценител.

След определянето му водещият оценител е длъжен да се запознае с договора за сертификация. Всички следващи дейности, свързани с конкретната оценка се организират и изпълняват от и под ръководството на водещия оценител, който носи цялата отговорност за изпълнението на оценката.

В случаите, когато за извършване на оценка е определен един оценител, той поема функциите и отговорностите на водещ оценител.

6.3. Оценяване

Оценяването се извършва като се спазват изискванията на Методиката на ДКСИ.

6.3.1. Подготовка и административна организация

Водещият оценител трябва да изпълни следното, без да се ограничава от него:

  • да осъществи контакт с организацията за уточняване на всички подробности по извършване на оценката;
  • да организира и да инструктира екипа за оценка;
  • да организира издаването на заповеди за командировка за членовете на екипа (при необходимост).

6.3.2. Проверка на техническата документация на СФСКИ

Провежда се на място в организацията.

При проверката на техническата документация се оценява съответствието й със СФСКИ и с изискванията на Методиката на ДКСИ.

6.3.3 Оценка на СФСКИ

Провежда се на място в организацията.

Оценява се съответствието на СФСКИ с изискванията на Методиката на ДКСИ. Екипът поставя външен стикер (Ф 11/06/04) върху външна неподвижна страна на СФСКИ.

В случай на документиране на несъответствия по време на извършване на дейностите, посочени в точки 6.3.2 и 6.3.3. на процедурата, се попълва отчет за всяко несъответствие (Ф 11/06/05). Копията на отчетите за несъответствия се предоставят на организацията. Изпълнението на коригиращите действия по несъответствията може да започне веднага. Когато определено коригиращо действие бъде изпълнено в рамките на оценката, водещият или съответният оценител, който е документирал несъответствието, прави оценка на изпълнението и го закрива чрез попълване на съответната част от формата.

При документиране на несъответствия, според които СФСКИ не отговарят на изискванията на Методиката на ДКСИ, се назначава допълнителна оценка и средствата не се сертифицират. Решението и срокът за нейното провеждане се регламентират в протокол, подписан от водещия оценител и ръководителя на организацията. Допълнителната оценка се провежда, след като организацията писмено декларира, че несъответствията са отстранени.

6.4. Изготвяне доклад от оценяването и вземане на решение

Докладът от оценяването се изготвя във форма (Ф 11/06/06) до 10 работни дни от оценката на място. Неразделна част от доклада са отчетите за несъответствия (включително и закритите) и протоколът за провеждане на допълнителна оценка (в случай, че е изготвен такъв).

Докладът се съгласува от началника на отдел “Военна стандартизация и сертификация” и от директора на дирекция “Военна стандартизация, качество и сертификация” и се утвърждава от директора на Института по отбрана. Копие на доклада се изпраща на организацията.

6.5. Издаване на сертификат

Срокът за издаване на сертификат за съответствие на СФСКИ (Ф 11/06/07) е един месец от утвърждаване на предложението за издаване на Сертификат. На директора на Института по отбрана се предоставя докладът от оценяването и подготвеният сертификат за подпис.

Сертификатът се издава със срок на валидност 10 (десет) години от датата на издаване. Сертификатът се вписва в Регистъра за отчет на сертификатите (Ф 11/06/08), който се поддържа в електронен вид.

На възложителя се предоставя сертификат и стикер (Ф 11/06/09), който се поставя на вътрешна неподвижна страна на СФСКИ.

7. ПРИЛОЖЕНИЯ

Ф 11/06/01 Заявка за сертификация на СФСКИ извън МО и БА

Ф 11/06/02 Регистър на заявките (електронен)

Ф 11/06/03 Проект на договор (препоръчителен)

Ф 11/06/04 Стикер външен

Ф 11/06/05 Отчет за несъответствие

Ф 11/06/06 Доклад от оценяване

Ф 11/06/07 Сертификат за съответствие на СФСКИ

Ф 11/06/08 Регистър на издадените сертификати на средства за физическа сигурност на класифицираната информация (електронен)

Ф 11/06/09 Стикер вътрешен