Научен семинар на тема “Компютърни престъпления и информационна сигурност”

1. Научен семинар на тема “Компютърни престъпления и информационна сигурност” ВТУ “Св. Св. Кирил и Методий” историко-юридически факултет 04.07.2008 г. Ролята на Държавната комисияпо сигурността на информациятав държавната политика по сигурносттана информационните технологиии комуникациите

2. Нормативна уредба Национални органи по сигурността на автоматизираните информационни системи или мрежи (АИС/М)и по криптографска сигурност на класифицираната информация Съответствие и взаимодействие между националните органи по сигурността на АИС/М и органите по информационна сигурност на НАТО и ЕС Защитени комуникационни и информационни системи на НАТО и ЕС, за които ДКСИ е определила точки на представяне в Република България СЪДЪРЖАНИЕ

3. ЗАКОН ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • НАРЕДБА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ • НАРЕДБА ЗА КРИПТОГРАФСКАТА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • НОРМАТИВНИ АКТОВЕ НА Н А Т О И Е С ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В АИС ИЛИ МРЕЖИ НА ТЕЗИ ОРГАНИЗАЦИИ И ПО КРИПТОГРАФСКА СИГУРНОСТ НОРМАТИВНА УРЕДБА

4. ЗАКОН ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • И ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА ЗАЩИТА НА • КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • ЗЗКИ дефинира понятията “Сигурност на автоматизирани информационни системи или мрежи (АИС/М)” и “Криптографска сигурност” • ЗЗКИ определя общите разпоредби и изисквания за сигурността на АИС/М и за криптографската сигурност на класифицираната информация • ЗЗКИ определя компетенциите на органите за защита на класифицираната информация, свързани с осъществяване сигурността на АИС/М и криптографската сигурност на класифицираната информация • ППЗЗКИ определя начините за маркиране и отчет на класифицирана информация в АИС/М и за регистриране, маркиране, отчет и унищожаване на материални носители за многократен запис на класифицирана информация

5. СИГУРНОСТ НА АВТОМАТИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ 1. НАРЕДБА ЗА ЗАДЪЛЖИТЕЛНИТЕ ОБЩИ УСЛОВИЯ ЗА СИГУРНОСТ НА АВТОМАТИЗИРАНИТЕ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ (АИС/М), В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ • Определя органите по сигурността на АИС/М и техните основни функции и задачи • Определя условията и реда за акредитиране на АИС/М, както и реда за изготвяне на документите по сигурността, необходими за тяхното акредитиране • Определя общите изисквания за сигурност на АИС/М в областта на отделните видове сигурност - физическа, персонална,документална, комуникационна, криптографска, компютърна и защита от информационни /паразитни/ електромагнитни излъчвания. 2. УКАЗАНИЯ ЗА СТРУКТУРАТА И СЪДЪРЖАНИЕТО НА АНАЛИЗ НА РИСКА НА АИС/М, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ • 3. УКАЗАНИЯ ЗА СТРУКТУРАТА И СЪДЪРЖАНИЕТО НА СПЕЦИФИЧНИТЕ ИЗИСКВАНИЯ ЗА СИГУРНОСТ (СИС) НА АИС/М, В КОИТО СЕ СЪЗДАВА, ОБРАБОТВА, СЪХРАНЯВА И ПРЕНАСЯ КЛАСИФИЦИРАНА ИНФОРМАЦИЯ • 4. НЕОБХОДИМИ ИНСТАЛАЦИОННИ ИЗИСКВАНИЯ КЪМ СТРУКТУРНИ КАБЕЛНИ СИСТЕМИ (СКС)ЗА ПРЕДОТВРАТЯВАНЕ НА НЕРЕГЛАМЕНТИРАН ДОСТЪП ДО КЛАСИФИЦИРАНАИНФОРМАЦИЯ

6. КРИПТОГРАФСКА СИГУРНОСТ НАРЕДБА ЗА КРИПТОГРАФСКАТА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ • Определя органите за криптографска сигурност и техните основни функции и задачи • Определя условията и реда за използване на криптографски средства • Определя условията и реда за издаване на разрешения и удостоверения за работа с криптографски средства и за извършване на обучение по криптографска сигурност • Определя условията и реда за одобрение за прилагане на криптографски средства

7. ДИРЕКТИВИ И ДРУГИ РЪКОВОДНИ И РЕГЛАМЕНТИРАЩИ ДОКУМЕНТИ НА НАТО, КОИТО СЕ ОТНАСЯТ ДО СИГУРНОСТТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ, СЪЗДАВАНА, ОБРАБОТВАНА, СЪХРАНЯВАНА И ПРЕНАСЯНА В ЗАЩИТЕНИТЕ АИС/М НА ПАКТА Основна директива по информационната сигурност (AC/35-D/2004) Директива за управление на информационната сигурност в КИС (AC/35-D/2005) Ръководни документи, регламентиращи криптографската сигурност на класифицираната информация на НАТО (ACP 122, AD 90-9, AMSG-293 и др.) РЪКОВОДНИ И РЕГЛАМЕНТИРАЩИ ДОКУМЕНТИ НА ЕВРОПЕЙСКИЯ СЪЮЗ, КОИТО СЕ ОТНАСЯТ ДО СИГУРНОСТТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ, СЪЗДАВАНА, ОБРАБОТВАНА, СЪХРАНЯВАНА И ПРЕНАСЯНА В ЗАЩИТЕНИТЕ АИС/М НА СЪЮЗА Наредба за сигурност на Съвета на ЕС (документ на Съвета на ЕС № 5775/01) НОРМАТИВНИ АКТОВЕ НА Н А Т О И ЕС ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В АИС ИЛИ МРЕЖИ НА ТЕЗИ ОРГАНИЗАЦИИ И ПО КРИПТОГРАФСКА СИГУРНОСТ

8. НАЦИОНАЛНИ ОРГАНИ ПО СИГУРНОСТТА НА АВТОМАТИЗИРАНИ ИНФОРМАЦИОННИ СИСТЕМИ ИЛИ МРЕЖИ (АИС/М) И ПО КРИПТОГРАФСКА СИГУРНОСТ В РЕПУБЛИКА БЪЛГАРИЯ ДЪРЖАВНАТА КОМИСИЯ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА (ДКСИ) осъществява общ контрол: 1. По защита на класифицираната информация, съхранявана, обработвана и пренасяна в АИС/М; 2. На процеса на акредитиране на АИС/М. ДКСИ осъществява общо ръководство и контрол на дейностите по криптографска сигурност на класифицираната информация. ДИРЕКЦИЯ “ЗАЩИТА НА СРЕДСТВАТА ЗА ВРЪЗКА” - ДАНС е: 1. Орган по акредитиране на сигурността на АИС или мрежи(ОАС); 2. Орган по криптографска сигурност (ОКС) на Република България. 3. Национален орган за разпределение на криптографски ключове и материали за защитените комуникационно-информационни системи на ЕС (NDA-EU). ГЕНЕРАЛНИЯ ЩАБ НА БЪЛГАРСКАТА АРМИЯ е Национален орган за разпределение на криптографски ключове и материали за защитените комуникационно-информационни системи на НАТО (NDA-NATO).

9. СЪОТВЕТСТВИЕ МЕЖДУ НАЦИОНАЛНИТЕ ОРГАНИ ПО СИГУРНОСТТА НА ИНФОРМАЦИЯТА (СИГУРНОСТТА НА АИС/М) И ОРГАНИТЕ НА НАТО И ЕС

10. Защитена КИСза обмен на класифицирана информация на НАТО “CRONOS” • Точката на представяне е определена от ДКСИ през 2003 г. – ГЩ на БА • Напълно завършени са I и II фаза от развитието на системата и същата се експлоатира в БА • В системата е разрешен обмен на информация с ниво до “NATO SECRET” Защитена КИС на НАТО “BICES” за обмен на разузнавателна инфортмация • Точката на представяне е определена от ДКСИ през 2004 г. – Служба “Военна информация” • Напълно завършена е I фаза от развитието на системата • Предстои разширение на системата с автоматизирано работно място в Националната разузнавателна служба • В системата е разрешен обмен на информация с ниво до “NATO SECRET” Системи за криптографска защита на класифицираната информация на ЕС “CHIASMUS” – в ДКСИ и ДЗСВ-ДАНС Защитена система за обмен на документи и съобщения на ЕС “CORTESY” - Точката на представяне е определена от ДКСИ през 2006 г. – МВнР - Експертна група с представители на страните-членки на ЕС разработва документацията за акредитиране сигурността на системата - Въз основа на системата “CORTESY” и защитената мрежа на страните-членки на ЕС “ESDP-Net” предстои изграждането на защитената КИС за обмен на класифицирана информация на ЕС “SESAME” Защитена мрежа за изпращане на официални документи, свързани с Европейската политика засигурност и отбрана “ESDP-Net” Защитена система за обмен на данни за автентични и фалшиви лични документи “FADO” Защитена европейска система /мрежа/ за осигуряване на телекомуникационни услуги между администрациите на европейските страни “TESTA” ЗАЩИТЕНИ КОМУНИКАЦИОННО-ИНФОРМАЦИОННИ СИСТЕМИ (КИС) НА НАТО И ЕС,ЗА КОИТО ДКСИ Е ОПРЕДЕЛИЛА ТОЧКИ НА ПРЕДСТАВЯНЕ В РЕПУБЛИКА БЪЛГАРИЯ

11. Благодаря за вниманието! Въпроси?