НАРЕДБА ЗА РЕДА ЗА ИЗВЪРШВАНЕ НА ПРОВЕРКИТЕ ЗА ОСЪЩЕСТВЯВАНЕ НА ПРЯК КОНТРОЛ ПО ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ

Чл. 1. (1) С наредбата се определя редът за извършване на проверките по чл. 12 от Закона за защита на класифицираната информация (ЗЗКИ).

(2) Проверките по реда на наредбата се извършват в съответствие с изискванията на ЗЗКИ. Събраната по време на проверките информация може да бъде използвана и предоставяна само за целите на защитата на класифицираната информация.

Чл. 2. Проверките по наредбата се извършват с цел осъществяването на пряк контрол по защитата на класифицираната информация, спазването на нормативните актове в тази област и отстраняването на всички рискове и заплахи, чието проявление би довело до нерегламентиран достъп до класифицирана информация.

Чл. 3. (1) Проверките представляват съвкупност от действия, мерки и препоръки, предназначени да осигурят ефективното функциониране и усъвършенстване на системите за защита на класифицираната информация в организационните единици.

(2) (Изм. - ДВ, бр. 44 от 2008 г.) Проверките по реда на наредбата се извършват от служители на Държавна агенция "Национална сигурност" (ДАНС), определени с писмена заповед на председателя на ДАНС.

(3) (Изм. - ДВ, бр. 44 от 2008 г.) Със заповедта по ал. 2 се определят служителите, имащи правомощия да съставят актове за установяване на нарушенията съгласно чл. 134, ал. 1 ЗЗКИ.

(4) (Изм. - ДВ, бр. 44 от 2008 г.) Председателят на Държавна агенция "Национална сигурност" издава служебни карти по образец съгласно приложението на служителите, определени със заповедта по ал. 2, наричани по-нататък "контролиращите органи".

(5) При извършване на проверките службите за сигурност взаимодействат помежду си.

(6) (Изм. - ДВ, бр. 44 от 2008 г.) При извършване на проверките Държавна агенция "Национална сигурност" може да привлича експерти. На привлечените експерти може да се заплаща възнаграждение до една минимална работна заплата при условия и по ред, определени от председателя на Държавна агенция "Национална сигурност".

Чл. 4. Предмет на проверките по наредбата е цялостната дейност по планирането, изграждането и ефективното функциониране на системите за защита на класифицираната информация в организационните единици - обект на контрол.

Чл. 5. На проверки по реда на наредбата подлежат:

1. организационни единици, техни поделения, подразделения, структурни звена и обособени части;

2. лицата от организационната единица - обект на контрол, отговорни за планирането, организирането, ръководството и контрола на дейностите по защита на класифицираната информация;

3. лицата от организационната единица - обект на контрол, отговорни за спазването на мерките за защита на класифицираната информация;

4. средствата, способите и средата, използвани за създаване, обработване, съхраняване, предаване и защита на класифицирана информация.

Чл. 6. (Изм. - ДВ, бр. 44 от 2008 г.) Обект на контрол при извършване на проверките по наредбата са всички организационни единици, включително структурите на въоръжените сили и организационните единици, създаващи, обработващи, съхраняващи или пренасящи класифицирана информация, засягащи въоръжените сили, по отношение на защитата на тази информация.

Чл. 7. Дейността на контролиращите органи по време на проверката в организационната единица - обект на контрол, е с основна цел установяване актуалното състояние на системата за защита на класифицираната информация.

Чл. 8. (1) Проверките в организационната единица - обект на контрол, според обхвата си са:

1. обща проверка - проверяват се всички видове защита на класифицираната информация;

2. тематична проверка - проверяват се отделни видове защита на класифицираната информация.

(2) Преминаването от тематична към обща проверка се извършва по преценка на контролиращите органи.

(3) Плановите общи и тематични проверки се провеждат в рамките на работното време на проверяваната организационна единица.

Чл. 9. Проверките в организационната единица - обект на контрол, според планирането са:

1. планови с предварително уведомяване на организационната единица - обект на контрол;

2. планови без предварително уведомяване на организационната единица - обект на контрол;

3. инцидентни (непланови) - провеждат се при необходимост по решение на контролиращите органи или при уведомяване от организационната единица за опасност от възникване или в случай на възникнал нерегламентиран достъп до класифицирана информация, както и при получаване на сигнал от друг достоверен източник за такава опасност или за нерегламентиран достъп.

Чл. 10. (Отм. - ДВ, бр. 44 от 2008 г.)

Чл. 11. Събраната в хода на проверката информация може да се използва за:

1. анализ и оценка на актуалното състояние на системата за защита на класифицираната информация;

2. анализ и оценка на заплахите към системата за защита на класифицираната информация;

3. идентифициране, отстраняване и предотвратяване на рисковите фактори, които биха довели до нерегламентиран достъп до класифицирана информация;

4. изготвяне на предписания до организационната единица - обект на контрол, за предприемането на необходимите организационно-технически мерки за подобряване на функционалността и сигурността на системата за защита на класифицираната информация;

5. реализиране на административнонаказателна или наказателна отговорност.

Чл. 12. (1) (Изм. - ДВ, бр. 44 от 2008 г.) В Държавна агенция "Национална сигурност" се изготвя годишен план за проверките.

(2) (Отм. - ДВ, бр. 44 от 2008 г.)

(3) За всяка проверка по чл. 9, т. 1 и 2 се изготвя отделен план.

Чл. 13. (Изм. - ДВ, бр. 44 от 2008 г.) Преди извършването на проверка по чл. 9, т. 1 и 2 председателят на Държавна агенция "Национална сигурност" или определено от него длъжностно лице издава писмена заповед, с която определя:

1. организационната единица - обект на контрол;

2. обхвата и продължителността на проверката;

3. председателя и членовете на комисията по проверката, ако има сформирана такава комисия, и експертите при необходимост;

4. реда за докладване за резултатите от проверката;

5. материално-техническото и финансовото осигуряване на проверката.

Чл. 14. (1) (Изм. - ДВ, бр. 44 от 2008 г.) След започване на проверка по чл. 9, т. 3 контролиращите органи незабавно уведомяват писмено председателя на Държавна агенция "Национална сигурност" за започналата проверка, като посочват основанието за проверката, и могат да предложат допълнителни мерки за защита на класифицираната информация - обект на нерегламентиран достъп.

(2) (Изм. - ДВ, бр. 44 от 2008 г.) След получаване на уведомлението по ал. 1 председателя на Държавна агенция "Национална сигурност" или определено от него длъжностно лице се произнася по предприетите действия и може да даде допълнителни указания.

Чл. 15. (1) След издаването на заповедта по чл. 13 ръководителят на проверката изготвя план съгласно чл. 12, ал. 3.

(2) (Изм. - ДВ, бр. 44 от 2008 г.) Планът за проверката се утвърждава от председателя на Държавна агенция "Национална сигурност" или от определено от него длъжностно лице.

Чл. 16. Планът по чл. 15 съдържа:

1. организационната единица - обект на контрол;

2. обхвата на проверката;

3. видовете защита на класифицираната информация, подлежащи на проверка, в случаите на тематична проверка;

4. проблемите, изискващи специално внимание;

5. способите и средствата за извършване на проверката;

6. направления на дейностите на експертите;

7. реда за докладване на резултатите от проверката;

8. организацията на проверката и нейното материално-техническо и финансово осигуряване.

Чл. 17. Преди извършването на проверка по чл. 9, т. 1 се изпраща уведомително писмо до ръководителя на организационната единица - обект на контрол.

Чл. 18. (Изм. - ДВ, бр. 44 от 2008 г.) При извършването на проверка контролиращите органи се легитимират посредством служебна карта по образец съгласно приложението, издадена от председателя на Държавна агенция "Национална сигурност".

Чл. 19. (Изм. - ДВ, бр. 21 от 2020 г., в сила от 13.03.2020 г.) След легитимирането на контролиращите органи по чл. 18 ръководителят на организационната единица е длъжен да осигури пълен достъп до всички обекти, помещения, документи и материали, свързани с организацията по защита на класифицираната информация, до комуникационните и информационните системи, предназначени за класифицирана информация и да осигури присъствието на всички посочени от контролиращите органи лица от организационната единица.

Чл. 20. При отказ на ръководителя и/или служителите на организационната единица да дадат обяснения по чл. 12, т. 4 ЗЗКИ контролиращите органи съставят протокол.

Чл. 21. За всяка извършена проверка се изготвя доклад, в който се вписват в хронологичен ред всички действия, предприети от контролиращите органи, описват се събраните в хода на проверката документи и материали, посочват се резултатите от проверката, включително номерата на съставените констативни протоколи или административни актове.

Чл. 22. Докладът за проверката и събраните в хода на проверката материали и експертни мнения формират сбор от документи.

Чл. 23. (1) Въз основа на сбора от документи по чл. 22 контролиращите органи изготвят и изпращат до организационната единица - обект на контрол, уведомително писмо за резултатите от проверката.

(2) В случаите на констатирани нарушения контролиращите органи:

1. изготвят и изпращат до организационната единица - обект на контрол, предписания във връзка със сигурността;

2. предприемат мерки за търсене на административнонаказателна или наказателна отговорност;

3. изготвят и изпращат доклад до ДКСИ;

4. изготвят и изпращат до ДКСИ и до службите за сигурност информация за откритите проблеми, които налагат изменения в общата политика за сигурност на класифицираната информация.