Сертификация на средства за физическа сигурност на класифицираната информация на организационните единици в МО

ПРОЦЕДУРА

ПР 12-06/2020

СЕРТИФИКАЦИЯ НА СРЕДСТВА ЗА ФИЗИЧЕСКА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ НА ОРГАНИЗАЦИОННИ ЕДИНИЦИ В МИНИСТЕРСТВО НА ОТБРАНАТА, СТРУКТУРИТЕ НА ПРЯКО ПОДЧИНЕНИЕ НА МИНИСТЪРА НА ОТБРАНАТА И БЪЛГАРСКАТА АРМИЯ

 

стр. 1 от 13

1. ОБЕКТ, ЦЕЛ И ОБЛАСТ НА ПРИЛОЖЕНИЕ

1.1. Обект

Процедурата определя реда за сертификация на средствата за физическа сигурност на класифицираната информация (СФСКИ) на организационни единици на Министерство на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия за съответствие с изискванията на “Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация” (приета на заседание на Държавната комисия по сигурността на информацията с Протокол № 165-І/30.06.2004 г.).

1.2. Цел на процедурата

Целта на процедурата е да осигури описание на дейностите по планиране, организиране и изпълнение на сертификацията на средствата за физическа сигурност на класифицираната информация като определя с необходимата детайлност правата, отговорностите и връзките между персонала, който осъществява дейностите.

1.3. Област на приложение

Тази процедура се изпълнява от персонала на отдел “Военна стандартизация и сертификация”.

2. ПРАВА И ОТГОВОРНОСТИ

Началникът на отдел “Военна стандартизация и сертификация” отговаря за изпълнение на дейностите по сертификация на СФСКИ.

Директорът на дирекция “Военна стандартизация, качество и сертификация” координира изпълнението на дейностите по сертификация на СФСКИ.

Директорът на Институт по отбрана “Професор Цветан Лазаров” (по-нататък в текста Институт по отбрана) утвърждава доклада от оценка и подписва сертификатите за съответствие на СФСКИ с изискванията на “Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация”.

3. ВРЪЗКА С ДРУГИ ДОКУМЕНТИ

3.1. Позоваване:

Методика за изграждане и оценка на средствата и системите за физическа сигурност на класифицираната информация, приета на заседание на ДКСИ с Протокол № 165-І/30.06.2004 г. (по-нататък в текста Методиката на ДКСИ).

3.2. Препратки: няма.

Проверил:

 

инж.      II      (К. Йорданова)

11.03.2020 г.

Съгласувал:

 

полк.      II      (Хр. Анастасов)

11.03.2020 г.

Утвърдил:

 

полк. д-р      II     (Д. Кирков)

12.03.2020г.

4. ТЕРМИНИ И ОПРЕДЕЛЕНИЯ

Използваните в текста термини са съобразени с посочените Методиката на ДКСИ.

4.1 Средства за физическа сигурност на класифицираната информация: каси (контейнери, сейфове и шкафове), заключващи механизми и резачки за унищожаване информационни носители.

Оценяване: процес на оценка на средствата за физическата сигурност на класифицираната информация в съответствие с Методиката на ДКСИ.

Оценител: лице, на което е възложено самостоятелно или като част от екип по оценяване да извърши оценяване.

Водещ оценител: оценител, който носи цялата отговорност за определени дейности по оценяването.

5. РАЗПРОСТРАНЕНИЕ НА ПРОЦЕДУРАТА

Настоящата процедура се разпространява до персонала на отдел Военна стандартизация и сертификация”.

6. ОПИСАНИЕ НА ДЕЙНОСТИТЕ

Сертификацията на СФСКИ се извършва за съответствие с изискванията на Методиката на ДКСИ. Процесът по сертификация на средствата СФСКИ започва да тече от момента на получаване на Заявка от дадена организационна единица и приключва в момента на връчване на Сертификата за съответствие.

Процесът на сертификация включва следните етапи, описани подробно по-нататък в процедурата:

  • Подаване на Заявка за сертификация;
  • Подготовка за оценяване;
  • Оценяване;
  • Доклад от оценяването и вземане на решение;
  • Издаване на сертификат.

6.1. Подаване на Заявка за сертификация

Заявката за сертификация се подава във форма (Ф 12/06/01). Тя се регистрира в Регистъра на заявките (Ф 12/06/02), който се поддържа в електронен вид.

6.2. Подготовка за оценяване

След получаване на попълнена заявка, Директорът на дирекция “Военна стандартизация, качество и сертификация” и началникът на отдел “Военна стандартизация и сертификация” съвместно извършват преглед на информацията в заявката и вземат решение да се пристъпи към извършване на сертификацията на СФСКИ.

6.2.1. Определяне на водещ оценител и екип за оценка

Началникът на отдел “Военна стандартизация и сертификация” определя екипа за оценка и водещия оценител.

След определянето му, водещият оценител е длъжен да се запознае със заявката.

Всички следващи дейности, свързани с конкретната оценка, се организират и изпълняват от и под ръководството на водещия оценител, който носи цялата отговорност за изпълнението на оценката.

В случаите, когато за извършване на оценка е определен един оценител, той поема функциите и отговорностите на водещ оценител.

6.3. Оценяване

Оценяването се извършва като се спазват изискванията на Методиката на ДКСИ.

6.3.1. Подготовка и административна организация

Водещият оценител трябва да изпълни следното, без да се ограничава от него:

  • да осъществи контакт с организационната единица за уточняване на всички подробности по извършване на оценката;
  • да организира и да инструктира екипа за оценка;
  • да организира издаването на заповеди за командировка за членовете на екипа (при необходимост).

6.3.2. Проверка на техническата документация на средствата за физическа сигурност на класифицираната информация.

Провежда се на място в организационната единица.

При проверката на техническата документация се оценява съответствието й със СФСКИ и с изискванията на Методиката на ДКСИ.

6.3.3 Оценка на СФСКИ.

Провежда се на място в жрганизационната единица.

Извършва се оценка за съответствие на СФСКИ с изискванията на Методиката на ДКСИ. Екипът поставя външен стикер (Ф 11/06/04) върху външна неподвижна страна на СФСКИ. В случай на документиране на несъответствия по време на извършване на дейностите, посочени в точки 6.3.2 и 6.3.3. на процедурата, се попълва отчет за всяко несъответствие (Ф 12/06/03). Копията на отчетите за несъответствия се предоставят на организационната единица. Изпълнението на коригиращите действия по несъответствията може да започне веднага. Когато определено коригиращо действие бъде изпълнено в рамките на оценката, водещият или съответният оценител, който е документирал несъответствието, прави оценка на изпълнението и го закрива чрез попълване на съответната част от формата.

При документиране на несъответствия, според които СФСКИ не отговарят на изискванията на Методиката на ДКСИ, се назначава допълнителна оценка и СФСКИ не се сертифицират. Решението и срокът за нейното провеждане се регламентират в протокол, подписан от водещия оценител и ръководителя на организационната единица. Допълнителната оценка се провежда, след като организационната единица писмено декларира, че несъответствията са отстранени.

6.4. Изготвяне доклад от оценяването и вземане на решение

Докладът от оценяването се изготвя във форма (Ф 12/06/04) до 10 работни дни от оценката на място. Неразделна част от доклада са отчетите за несъответствия (включително и закритите) и протоколът за провеждане на допълнителна оценка (в случай, че е изготвен такъв).

Докладът се съгласува от началника на отдел “Военна стандартизация и сертификация” и от директора на дирекция “Военна стандартизация, качество и сертификация” и се утвърждава от директора на Института по отбрана.

6.5. Издаване на сертификат

Срокът за издаване на сертификат за съответствие на СФСКИ (Ф 12/06/05) е един месец от утвърждаване на предложението. На директора на Института по отбрана се предоставя докладът от оценяването и подготвеният сертификат за подпис.

Сертификатът се издава със срок на валидност 10 (десет) години от датата на издаване. Той се вписва в Регистъра за отчет на издадените сертификати (Ф 12/06/06), който се поддържа в електронен вид.

На възложителя се предоставя сертификат и стикер (Ф 12/06/07), който се поставя на вътрешна неподвижна страна на СФСКИ.

7. ПРИЛОЖЕНИЯ

Ф 12/06/01 Заявка за сертификация

Ф 12/06/02 Регистър на заявките (електронен)

Ф 12/06/03 Отчет за несъответствие

Ф 12/06/04 Доклад от оценяване

Ф 12/06/05 Сертификат за съответствие на СФСКИ

Ф 12/06/06 Регистър на издадените сертификати на средства за физическа сигурност на класифицираната информация от Министерство на отбраната (електронен)

Ф 12/06/07 Стикер вътрешен

 

Край