НАРЕДБА ЗА УСЛОВИЯТА И РЕДА ЗА СЪХРАНЯВАНЕ СЪС ЗАДЪЛЖЕНИЕ ЗА ПОВЕРИТЕЛНОСТ ОТ МИНИСТЪРА НА ТРАНСПОРТА НА ОБРАЗЦИ НА КРИПТОГРАФСКИ КЛЮЧОВЕ В СЛУЧАЙ НА ИЗПОЛЗВАНЕТО ИМ ОТ ДАЛЕКОСЪОБЩИТЕЛНИ ОПЕРАТОРИ (ЗАГЛ. ИЗМ. - ДВ, БР. 96 ОТ 2005 Г., В СИЛА ОТ 01.12.2005 Г.)
Обн. ДВ. бр.19 от 1 Март 2005г., изм. ДВ. бр.96 от 30 Ноември 2005г.
Раздел I.
Общи положения
Чл. 1. (1) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) С наредбата се определят условията и редът за съхраняване със задължение за поверителност от председателя на Държавната агенция за информационни технологии и съобщения на образци на криптографски ключове в случай на използването им от далекосъобщителни оператори.
(2) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) Задължението за депозиране пред председателя на Държавната агенция за информационни технологии и съобщения на образци на криптографски ключове от далекосъобщителните оператори се предвижда в индивидуална или обща лицензия.
(3) Образците на криптографски ключове, създадени и използвани от далекосъобщителните оператори за защита на класифицирана информация, се съхраняват при условия и по ред, определени със Закона за защита на класифицираната информация и актовете по прилагането му.
(4) Наредбата се прилага за случаите, в които е възможно извличането на криптографския ключ от криптографското средство.
Чл. 2. (1) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) След генериране на криптографски ключове и преди въвеждането им в употреба далекосъобщителните оператори депозират пред председателя на Държавната агенция за информационни технологии и съобщения образци на криптографски ключове, както и данни за:
1. далекосъобщителните услуги, при които далекосъобщителният оператор ще използва криптиране с приложените ключове;
2. разрешението за използване на криптографското средство, издадено от министъра на вътрешните работи, в случаите, когато използваното криптографско средство подлежи на разрешителния режим по чл. 212 от Закона за далекосъобщенията.
(2) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) При подмяна на криптографските ключове в срок 10 дни преди изтичане на действието им далекосъобщителните оператори депозират пред председателя на Държавната агенция за информационни технологии и съобщения новите образци на криптографски ключове.
(3) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) При унищожаване на криптографски ключове в срок 10 дни преди унищожаването им далекосъобщителните оператори уведомяват председателя на Държавната агенция за информационни технологии и съобщения. В този случай депозираните пред председателя на Държавната агенция за информационни технологии и съобщения образци на криптографски ключове се връщат на далекосъобщителните оператори.
Раздел II.
Условия и ред за съхраняване на образци на криптографски ключове
Чл. 3. (1) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) Председателят на Държавната агенция за информационни технологии и съобщения определя със заповед помещения, в които ще се съхраняват данните и образците на криптографските ключове по чл. 2, ал. 1, одобрява образци на протоколи по чл. 3, ал. 3 и 4 и на регистъра по чл. 4, ал. 2, както и оправомощава служители, които да ги приемат, съхраняват и връщат на далекосъобщителните оператори в предвидените в наредбата случаи.
(2) (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) Предаването на данните и образците на криптографските ключове по чл. 2, ал. 1 се извършва в помещенията, определени за съхраняването им, в присъствието на упълномощен представител на далекосъобщителния оператор и служители, оправомощени от председателя на Държавната агенция за информационни технологии и съобщения по реда на ал. 1.
(3) Данните и образците на криптографските ключове по чл. 2, ал. 1 се поставят в касета, предоставена от далекосъобщителния оператор, която се заключва и се запечатва с печат на далекосъобщителния оператор. Ключът от касетата се съхранява в далекосъобщителния оператор. Касетата се поставя в каса в помещението за съхраняване, която се заключва. Ключът от касата се съхранява от оправомощените по ал. 1 служители. Описаната процедура се удостоверява с протокол, подписан от лицата по ал. 2.
(4) Връщането на образци на криптографски ключове на далекосъобщителни оператори се извършва в случаите по чл. 2, ал. 2 и 3, както и при хипотезата на чл. 5. Връщането се удостоверява с протокол, подписан от лицата по ал. 2.
Чл. 4. (1) Служителите по чл. 3, ал. 1 водят на отчет и съхраняват данните и образците на криптографските ключове по чл. 2, ал. 1. Те са отговорни за опазването на тези материали от непозволен и случаен достъп.
(2) Отчитането на данните и образците на криптографските ключове по чл. 2, ал. 1 се извършва в специален регистър.
(3) Образците на криптографски ключове се съхраняват върху магнитни, оптични или магнитно-оптични носители или върху други носители при условията, определени от производителя на носителите.
Чл. 5. Далекосъобщителните оператори се задължават да подменят депозираните от тях образци на криптографски ключове. Сроковете за извършване на подмяната се определят от технологичните изисквания за носителите.
Допълнителни разпоредби
§ 1. По смисъла на наредбата:
1. "Образец на криптографски ключ" е копие на криптографския ключ в електронна форма.
2. (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) "Задължение за поверителност" означава, че председателят на Държавната агенция за информационни технологии и съобщения съхранява образци на криптографски ключове, като не допуска непозволен или случаен достъп до тях.
3. "Криптографско средство" са техническите средства, програмни продукти или кодово пособие, използвани за криптографска защита на информация или за генериране и тестване на криптографски ключове.
4. "Непозволен достъп" е разгласяване, злоупотреба, промяна, увреждане, предоставяне, унищожаване на образец на криптографски ключ, както и всякакви други действия, водещи до нарушаване на неговата защита или до загубването му.
Заключителни разпоредби
§ 2. (Изм. - ДВ, бр. 96 от 2005 г., в сила от 01.12.2005 г.) Контролът по изпълнението на наредбата се осъществява от председателя на Държавната агенция за информационни технологии и съобщения.
§ 3. Наредбата се издава на основание чл. 14, ал. 1, т. 2 от Закона за далекосъобщенията.
§ 4. Наредбата влиза в сила 3 месеца от деня на обнародването й в "Държавен вестник".
Заключителни разпоредби
КЪМ ПОСТАНОВЛЕНИЕ № 250 ОТ 25 НОЕМВРИ 2005 Г. ЗА ПРИЕМАНЕ НА УСТРОЙСТВЕН ПРАВИЛНИК НА ДЪРЖАВНАТА АГЕНЦИЯ ЗА ИНФОРМАЦИОННИ ТЕХНОЛОГИИ И СЪОБЩЕНИЯ
(ОБН. - ДВ, БР. 96 ОТ 2005 Г., В СИЛА ОТ 01.12.2005 Г.)
§ 76. В Наредбата за условията и реда за съхраняване със задължение за поверителност от министъра на транспорта и съобщенията на образци на криптографски ключове в случай на използването им от далекосъобщителни оператори, приета с Постановление № 27 на Министерския съвет от 2005 г. (ДВ, бр. 19 от 2005 г.), навсякъде думите "министърът/министъра на транспорта и съобщенията" се заменят съответно с "председателят/председателя на Държавната агенция за информационни технологии и съобщения".
§ 77. Постановлението влиза в сила от 1 декември 2005 г. с изключение на разпоредбата на § 52, т. 1, буква "а" относно чл. 4, ал. 5 и т. 7 относно чл. 22, т. 10, които влизат в сила от датата на присъединяване на Република България към Европейския съюз.