Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации



Yüklə 912 b.
tarix10.11.2017
ölçüsü912 b.
növüЗакон


Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации и Законот за заштита на личните податоци 2 Direkcija za bezbednost na klasificirani informacii Lidija Kostovska, v.d.direktor Skopje, 30 maj 2007


ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST

  • 2004 g.-Zakon za klasificirani informacii

  • -Uredba za administrativna bezbednost na klasificirani informacii

  • -Uredba za fizi~ka bezbednost na klasificirani informacii

  • -Uredba za bezbednost na lica korisnici na klasificirani informacii

  • 2005 g.-Uredba za informati~ka bezbednost na klasificirani informacii

  • -Uredba za industriska bezbednost na klasificirani informacii



ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST-prodol`uva

  • Me|unarodni propisi:

  • -NATO Bezbednosna politika C-M(2002)49 i 50 i Direktivi vo sostav

  • -Primary Directive on INFOSEC AC/35-D/2004, AC/322-D/0052

  • -INFOSEC Management Directive AC/35-D/2005

  • -Brojni upatstva, instrukcii i pregledi na NATO (pove}e od 20-tina)



INFORMATI^KA BEZBEDNOST NA KLASIFICIRANI INFORMACII

  • -Za{tita na informaciite koi se sozdavaat, ~uvaat ili prenesuvaat vo komunikaciski, informati~ki ili drugi elektronski sistemi od slu~ajno ili namerno gubewe na tajnosta, integritetot ili dostapnosta i

  • -Prevencija od gubewe na integritetot i dostapnosta na sistemite vo koi se sozdavaat, ~uvaat ili niz koi se prenesuvaat informaciite;

  • -Primena na kombinirani bezbednosni merki za sozdavawe na bezbedno opkru`uvawe za rabota na komunikaciski, informati~ki i drugi elektronski sistemi



MERKI ZA INFORMATI^KA BEZBEDNOST NA INFORMACII

  • -Informati~kata bezbednost gi opfa}a merkite za kompjuterska bezbednost (COMPUSEC), komunikaciska bezbednost (COMSEC) i emisiona bezbednost (TEMPEST) i toa:

  • -Procena na bezbednosen rizik

  • -Definirawe na bezbednosni potrebi

  • -Kriptografska za{tita na KIS;

  • -Tempest zoni i sredstva;

  • -Instalirawe na elektronski sredstva i oprema;

  • -Bezbednosni operativni proceduri i

  • -Bezbednosna akreditacija na KIS



ORGANIZACIJA NA UPRAVUVAWETO SO KIS

  • Upravuvaweto so komunikacisko-informati~ki

  • sistemi se organizira preku opredeluvawe na avtoriteti na pove}e nivoa i toa:

  • -Avtoritet za bezbednosna akreditacija (Oddelenie za bezb.akreditacija vo DBKI)

  • -Avtoritet za planirawe i implementacija (oddel, sektor ili oddelenie za KIS vo organot/institucijata)

  • -Operativen avtoritet (lice odgovorno za operativna rabota na KIS)

  • -Ovlasteno lice za bezb.na klas.informacii (lice ovlasteno od organot/institucijata)

  • -Administrator na bezbednosta na KIS (ovlasteno lice za bezbednost na KIS)

  • -Korisnici na KIS (korisnici koi imaat dozvola za rabota so KIS)



PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS

  • -Zakani za bezbednosta na komunikacisko-informati~kite sistemi (razuznava~ki slu`bi,teroristi~ki orgnizacii,vandali, hakeri, kriminalni aktivnosti,mediumi za informacii, politi~ki ekstremisti, nezadovolen personal, pogre{no obu~eni korisnici)

  • -Slabosti na komunikacisko-informati~kite sistemi( da se napravi detalno tehni~ko ispituvawe na bezbednosnite elementi i sposobnosti na KIS-evaluacija; da se izdade potvrda deka KIS gi zadovoluva bezbednosnite barawa vrz osnova na pregledot na rezultatite od evaluacijata-sertifikacija i da se izvr{i odobruvawe na KIS za rabota so klasificirani informacii-akreditacija)



PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS-prodol`enie

  • -Procena na bezbednosen rizik (poddr{ka od rakovodniot tim vo organot/institucijata, da se izbere kvalifikuvan tim za procena, da se razbere celta i {iro~inata na procenata i da se dade pregled i odobruvawe na izve{tajot za procenata; procenata sodr`i popis na fizi~ki sredstva i informacii, vo nea se opredeluva nivnata va`nost, se idektifikuvaat zakanite i ranlivosta, se identifikuvaat bezbednosnite merki)

  • -Upravuvawe so bezbednosen rizik(vo procenata na bezbednosniot rizik se definira prifa}aweto na istiot preku prifa}awe na predlo`enite bezbednosni merki i aktivnosti i se izrabotuva izve{taj za upravuvawe so rizikot na KIS)



EMISIONA BEZBEDNOST NA KIS

  • Komunikacisko-informati~kite sistemi za informacii klasificirani so stepen ,,Doverlivo” i povisoko se za{tituvaat so merki i aktivnosti za protivemisiona za{tita na na~in {to se:

  • -Nabavuva TEMPEST oprema (video monitori, kompjuteri, printeri, skeneri,faksovi, fotokopiri, telefoni, modemi i kabelski instalacii i konektori

  • -Vr{i zonirawe na prostoriite (Zona 0-minimalno slabeewe, Zona 1-malo slabeewe; Zona 2-sredno slabeewe, Zona 3-maksimalno slabeewena emisijata)

  • -Instalira KIS vo soglasnost so odobrenoto upatstvo



PODOBRUVAWE NA IMPLEMENTACIJATA NA ZKI OD ASPEKT NA INFOBEZ

  • -Izrabotka na Nacionalna Programa za informati~ki razvoj vo Republika Makedonija

  • -Komunikacija, sorabotka i koordinacija me|u dr`avnite organi i institucii po odnos na dinamikata na sproveduvaweto na Nacionalnata programa za informati~ki razvoj

  • -Ekspertska pomo{ od stranski zemji i me|unarodni organizacii i institucii vo implementacijata na Programata

  • -Prezemawe na merki i aktivnosti za kontrola vrz sproveduvaweto na bezbednosnite standardi i proceduri (DBKI-konsultacii, sorabotka, koordinacija, kontrola)



PODOBRUVAWE NA PRIMENATA NA ZKI

  • -Obuka na site lica koi gi kontroliraat i rabotat so KIS za pravilna primena na ZKI, podzakonskite akti i drugite me|unarodni propisi

  • -- Krevawe na nivoto na informati~koto obrazovanie i bezbednosnata kultura vo Republika Makedonija





Dostları ilə paylaş:


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2019
rəhbərliyinə müraciət

    Ana səhifə