Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации

Yüklə 912 b.

tarix	10.11.2017
ölçüsü	912 b.
	#9708
növü	Закон

Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации и Законот за заштита на личните податоци 2 Direkcija za bezbednost na klasificirani informacii Lidija Kostovska, v.d.direktor Skopje, 30 maj 2007

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST

2004 g.-Zakon za klasificirani informacii
-Uredba za administrativna bezbednost na klasificirani informacii
-Uredba za fizi~ka bezbednost na klasificirani informacii
-Uredba za bezbednost na lica korisnici na klasificirani informacii
2005 g.-Uredba za informati~ka bezbednost na klasificirani informacii
-Uredba za industriska bezbednost na klasificirani informacii

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST-prodol`uva

Me|unarodni propisi:
-NATO Bezbednosna politika C-M(2002)49 i 50 i Direktivi vo sostav
-Primary Directive on INFOSEC AC/35-D/2004, AC/322-D/0052
-INFOSEC Management Directive AC/35-D/2005
-Brojni upatstva, instrukcii i pregledi na NATO (pove}e od 20-tina)

INFORMATI^KA BEZBEDNOST NA KLASIFICIRANI INFORMACII

-Za{tita na informaciite koi se sozdavaat, ~uvaat ili prenesuvaat vo komunikaciski, informati~ki ili drugi elektronski sistemi od slu~ajno ili namerno gubewe na tajnosta, integritetot ili dostapnosta i
-Prevencija od gubewe na integritetot i dostapnosta na sistemite vo koi se sozdavaat, ~uvaat ili niz koi se prenesuvaat informaciite;
-Primena na kombinirani bezbednosni merki za sozdavawe na bezbedno opkru`uvawe za rabota na komunikaciski, informati~ki i drugi elektronski sistemi

MERKI ZA INFORMATI^KA BEZBEDNOST NA INFORMACII

-Informati~kata bezbednost gi opfa}a merkite za kompjuterska bezbednost (COMPUSEC), komunikaciska bezbednost (COMSEC) i emisiona bezbednost (TEMPEST) i toa:
-Procena na bezbednosen rizik
-Definirawe na bezbednosni potrebi
-Kriptografska za{tita na KIS;
-Tempest zoni i sredstva;
-Instalirawe na elektronski sredstva i oprema;
-Bezbednosni operativni proceduri i
-Bezbednosna akreditacija na KIS

ORGANIZACIJA NA UPRAVUVAWETO SO KIS

Upravuvaweto so komunikacisko-informati~ki
sistemi se organizira preku opredeluvawe na avtoriteti na pove}e nivoa i toa:
-Avtoritet za bezbednosna akreditacija (Oddelenie za bezb.akreditacija vo DBKI)
-Avtoritet za planirawe i implementacija (oddel, sektor ili oddelenie za KIS vo organot/institucijata)
-Operativen avtoritet (lice odgovorno za operativna rabota na KIS)
-Ovlasteno lice za bezb.na klas.informacii (lice ovlasteno od organot/institucijata)
-Administrator na bezbednosta na KIS (ovlasteno lice za bezbednost na KIS)
-Korisnici na KIS (korisnici koi imaat dozvola za rabota so KIS)

PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS

-Zakani za bezbednosta na komunikacisko-informati~kite sistemi (razuznava~ki slu`bi,teroristi~ki orgnizacii,vandali, hakeri, kriminalni aktivnosti,mediumi za informacii, politi~ki ekstremisti, nezadovolen personal, pogre{no obu~eni korisnici)
-Slabosti na komunikacisko-informati~kite sistemi( da se napravi detalno tehni~ko ispituvawe na bezbednosnite elementi i sposobnosti na KIS-evaluacija; da se izdade potvrda deka KIS gi zadovoluva bezbednosnite barawa vrz osnova na pregledot na rezultatite od evaluacijata-sertifikacija i da se izvr{i odobruvawe na KIS za rabota so klasificirani informacii-akreditacija)

PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS-prodol`enie

-Procena na bezbednosen rizik (poddr{ka od rakovodniot tim vo organot/institucijata, da se izbere kvalifikuvan tim za procena, da se razbere celta i {iro~inata na procenata i da se dade pregled i odobruvawe na izve{tajot za procenata; procenata sodr`i popis na fizi~ki sredstva i informacii, vo nea se opredeluva nivnata va`nost, se idektifikuvaat zakanite i ranlivosta, se identifikuvaat bezbednosnite merki)
-Upravuvawe so bezbednosen rizik(vo procenata na bezbednosniot rizik se definira prifa}aweto na istiot preku prifa}awe na predlo`enite bezbednosni merki i aktivnosti i se izrabotuva izve{taj za upravuvawe so rizikot na KIS)

EMISIONA BEZBEDNOST NA KIS

Komunikacisko-informati~kite sistemi za informacii klasificirani so stepen ,,Doverlivo” i povisoko se za{tituvaat so merki i aktivnosti za protivemisiona za{tita na na~in {to se:
-Nabavuva TEMPEST oprema (video monitori, kompjuteri, printeri, skeneri,faksovi, fotokopiri, telefoni, modemi i kabelski instalacii i konektori
-Vr{i zonirawe na prostoriite (Zona 0-minimalno slabeewe, Zona 1-malo slabeewe; Zona 2-sredno slabeewe, Zona 3-maksimalno slabeewena emisijata)
-Instalira KIS vo soglasnost so odobrenoto upatstvo

PODOBRUVAWE NA IMPLEMENTACIJATA NA ZKI OD ASPEKT NA INFOBEZ

-Izrabotka na Nacionalna Programa za informati~ki razvoj vo Republika Makedonija
-Komunikacija, sorabotka i koordinacija me|u dr`avnite organi i institucii po odnos na dinamikata na sproveduvaweto na Nacionalnata programa za informati~ki razvoj
-Ekspertska pomo{ od stranski zemji i me|unarodni organizacii i institucii vo implementacijata na Programata
-Prezemawe na merki i aktivnosti za kontrola vrz sproveduvaweto na bezbednosnite standardi i proceduri (DBKI-konsultacii, sorabotka, koordinacija, kontrola)

PODOBRUVAWE NA PRIMENATA NA ZKI

-Obuka na site lica koi gi kontroliraat i rabotat so KIS za pravilna primena na ZKI, podzakonskite akti i drugite me|unarodni propisi
-- Krevawe na nivoto na informati~koto obrazovanie i bezbednosnata kultura vo Republika Makedonija

Yüklə 912 b.

Dostları ilə paylaş:

Подобрување на имплементацијата и примената на Законот за слободен пристап до информации од јавен карактер, Законот за безбедност на клацифицирани информации

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST

2004 g.-Zakon za klasificirani informacii

-Uredba za administrativna bezbednost na klasificirani informacii

-Uredba za fizi~ka bezbednost na klasificirani informacii

-Uredba za bezbednost na lica korisnici na klasificirani informacii

2005 g.-Uredba za informati~ka bezbednost na klasificirani informacii

-Uredba za industriska bezbednost na klasificirani informacii

ZAKONSKA RAMKA ZA INFORMATI^KA BEZBEDNOST-prodol`uva

Me|unarodni propisi:

-NATO Bezbednosna politika C-M(2002)49 i 50 i Direktivi vo sostav

-Primary Directive on INFOSEC AC/35-D/2004, AC/322-D/0052

-INFOSEC Management Directive AC/35-D/2005

-Brojni upatstva, instrukcii i pregledi na NATO (pove}e od 20-tina)

INFORMATI^KA BEZBEDNOST NA KLASIFICIRANI INFORMACII

-Za{tita na informaciite koi se sozdavaat, ~uvaat ili prenesuvaat vo komunikaciski, informati~ki ili drugi elektronski sistemi od slu~ajno ili namerno gubewe na tajnosta, integritetot ili dostapnosta i

-Prevencija od gubewe na integritetot i dostapnosta na sistemite vo koi se sozdavaat, ~uvaat ili niz koi se prenesuvaat informaciite;

-Primena na kombinirani bezbednosni merki za sozdavawe na bezbedno opkru`uvawe za rabota na komunikaciski, informati~ki i drugi elektronski sistemi

MERKI ZA INFORMATI^KA BEZBEDNOST NA INFORMACII

-Informati~kata bezbednost gi opfa}a merkite za kompjuterska bezbednost (COMPUSEC), komunikaciska bezbednost (COMSEC) i emisiona bezbednost (TEMPEST) i toa:

-Procena na bezbednosen rizik

-Definirawe na bezbednosni potrebi

-Kriptografska za{tita na KIS;

-Tempest zoni i sredstva;

-Instalirawe na elektronski sredstva i oprema;

-Bezbednosni operativni proceduri i

-Bezbednosna akreditacija na KIS

ORGANIZACIJA NA UPRAVUVAWETO SO KIS

Upravuvaweto so komunikacisko-informati~ki

sistemi se organizira preku opredeluvawe na avtoriteti na pove}e nivoa i toa:

-Avtoritet za bezbednosna akreditacija (Oddelenie za bezb.akreditacija vo DBKI)

-Avtoritet za planirawe i implementacija (oddel, sektor ili oddelenie za KIS vo organot/institucijata)

-Operativen avtoritet (lice odgovorno za operativna rabota na KIS)

-Ovlasteno lice za bezb.na klas.informacii (lice ovlasteno od organot/institucijata)

-Administrator na bezbednosta na KIS (ovlasteno lice za bezbednost na KIS)

-Korisnici na KIS (korisnici koi imaat dozvola za rabota so KIS)

PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS

-Zakani za bezbednosta na komunikacisko-informati~kite sistemi (razuznava~ki slu`bi,teroristi~ki orgnizacii,vandali, hakeri, kriminalni aktivnosti,mediumi za informacii, politi~ki ekstremisti, nezadovolen personal, pogre{no obu~eni korisnici)

PROCENA I UPRAVUVAWE SO BEZBEDNOSEN RIZIK NA KIS-prodol`enie

-Upravuvawe so bezbednosen rizik(vo procenata na bezbednosniot rizik se definira prifa}aweto na istiot preku prifa}awe na predlo`enite bezbednosni merki i aktivnosti i se izrabotuva izve{taj za upravuvawe so rizikot na KIS)

EMISIONA BEZBEDNOST NA KIS

Komunikacisko-informati~kite sistemi za informacii klasificirani so stepen ,,Doverlivo” i povisoko se za{tituvaat so merki i aktivnosti za protivemisiona za{tita na na~in {to se:

-Nabavuva TEMPEST oprema (video monitori, kompjuteri, printeri, skeneri,faksovi, fotokopiri, telefoni, modemi i kabelski instalacii i konektori

-Vr{i zonirawe na prostoriite (Zona 0-minimalno slabeewe, Zona 1-malo slabeewe; Zona 2-sredno slabeewe, Zona 3-maksimalno slabeewena emisijata)

-Instalira KIS vo soglasnost so odobrenoto upatstvo

PODOBRUVAWE NA IMPLEMENTACIJATA NA ZKI OD ASPEKT NA INFOBEZ

-Izrabotka na Nacionalna Programa za informati~ki razvoj vo Republika Makedonija

-Komunikacija, sorabotka i koordinacija me|u dr`avnite organi i institucii po odnos na dinamikata na sproveduvaweto na Nacionalnata programa za informati~ki razvoj

-Ekspertska pomo{ od stranski zemji i me|unarodni organizacii i institucii vo implementacijata na Programata

-Prezemawe na merki i aktivnosti za kontrola vrz sproveduvaweto na bezbednosnite standardi i proceduri (DBKI-konsultacii, sorabotka, koordinacija, kontrola)

PODOBRUVAWE NA PRIMENATA NA ZKI

-Obuka na site lica koi gi kontroliraat i rabotat so KIS za pravilna primena na ZKI, podzakonskite akti i drugite me|unarodni propisi

-- Krevawe na nivoto na informati~koto obrazovanie i bezbednosnata kultura vo Republika Makedonija