March 26, 2021
Чл.58. Необходими мероприятия за осигуряване на правилното изпълняване на Плана за сигурност
58.1. Провеждане на специализирано теоретично и практическо обучение на лицата, имащи право да изработват и актуализират Плана за сигурност:
обучение могат да провеждат:
време на обучение:
– теоретична част- в зависимост от размера, капацитета на обекта и степента на риска,
– практика „на терен“- в зависимост от размера, капацитета на обекта и степента на риска.
срок за обучение:
до началото на започване на дейност по изработване и актуализиране на Плана за сигурност;
27.2. Определеният служител за връзка по сигурността е длъжен задължително да провежда първоначален и периодичен (не по-малко от веднъж годишно) инструктаж и обучение на служителите на обекта. Инструктажите на служителите на наемателите, стопанисващи обекти влизащи в обхвата на наредбата, определят свои служители за връзка по сигурността, които изпълняват своите задължения в координация със служителя за връзка по сигурността на обекта. Същото важи и при провеждане на симулативни тренировки.
Чл.59. Сигурност на информационните системи
* Примерно
Сигурността на информационните и комуникационните системи е от изключителна важност за дейността на киното. Голяма част от документооборота се обработва, съхранява и редактира на компютърни устройства, данни се поместват и на USB устройства, и на дискове.
Сигурността на автоматизираните информационни системи (АИС) или мрежи представлява система от принципи и мерки за защита от нерегламентиран достъп до класифицираната информация, създавана, обработвана, съхранявана и пренасяна в АИС или мрежи. Сигурността представлява комплекс от хардуер, софтуер, услуги и процедури, проектиран да защити информационните системи и мрежите на обекта, както и приложенията и наборите данни, поддържани и функциониращи в тях. Обект на мероприятията, обезпечаващи сигурността на информационните системи е обезпечаване сигурността на информацията в компютърните системи и мрежи на обекта. Част от информацията не бива да става обществено достояние. Опазването на служебната информация на обекта е част от опазването на информацията и в частност данните. Сигурността на информационните системи гарантира пълноценно, равномерно, стабилно и възходящо съществуване и развитие на обекта или системата, като своевременно открива и неутрализира всички възможни опасности, заплахи и посегателства върху нея. Частен случай на информация са компютърните данни. Информацията може да се защитава на различни носители: хартия, магнитна лента, магнитни и оптични дискове и много други. Тя се защитава през време на целия цикъл на своето съществуване: зараждане, предаване, съхраняване, обработване и унищожаване. Данните се защитават при комуникация с глас, с факс, и с компютърни данни и при съхраняване и ползване на носители, програми и данни. Защитават се от информационно излъчване. Защитават се и от ”поглеждане през рамото”, например при въвеждане на пароли. Има два съществено различни аспекта на защита на данните:
1.Първият аспект е Защита от разрушаване в това число антивирусна защита, контрол за автентичност на данните и програмите, защита от хардуерни и софтуерни грешки, защита от грешки на персонала.
2.Вторият аспект е Защита от нерегламентирано ползване.
В мероприятията по противодействие на тероризма на територията на обекта се разглеждат само проблемите, свързани със защитата и сигурността на компютрите, мрежите и използваната в тях информация, и по-конкретно служебната информация. Компютърната сигурност защитава компютъра и всичко, свързано с него – помещението, стаите, терминалите, принтерите, кабелите, дисковете и лентите. Най-важното е, че компютърната сигурност защитава информацията, съхранявана в компютъра. Същото понятие се използва и за защита на информацията в компютърните системи Компютърната сигурност има три разграничени аспекта:
1.тайна ( конфиденциалност);
2.цялостност;
В различните системи или приложни среди един аспект на сигурността може да бъде по-важен от другите. Собственикът на компютърната система прави преценка за изискванията на организацията за типа на сигурност, която влияе на избора на специални технически средства и продукти за удовлетворяването на тези изисквания.
Компютърната система на обекта:
1.не трябва да допуска разкриването на информация от някого, който не е оторизиран да има достъп до нея. В защитените системи тайната гарантира, че потребителите имат достъп само до информацията, която им е позволена от системата за защита. Точност, цялостност и автентичност.
2.трябва да поддържа целостта на информацията, съхранявана в нея,
3.трябва да осигури наличност на информацията за своите потребители. Наличност означава, че хардуерът и софтуерът на компютърната система работят ефикасно и че системата има възможност да се възстанови бързо и цялостно, ако възникне някое бедствие.
Противоположност на наличността е отказът от обслужване. Отказ от обслужване означава, че системните потребители нямат възможност да получат ресурсите, от които се нуждаят. Поддържането на работата на системата е също тип сигурност. Компютърната сигурност се интересува от идентифициране на уязвимостите в системите и от защитата срещу заплахите за тези системи.
Уязвимостта е точка (място), където дадена система е податлива на атака. Всяка компютърна система е уязвима от атака. Политиката и продуктите на сигурността могат да намалят вероятността дадена атака да бъде в състояние да разбие защитите на системата, като накарат евентуални злонамерени лица да вложат толкова много време и ресурси, че това да не бъде рентабилно.
Трябва да се обърне сериозно внимание на мерките по защита от разрушаване в това число антивирусна защита, на контрола за автентичност на данните и програмите, защита от хардуерни и софтуерни грешки, защита от грешки на персонала. Особено трябва да се контролира и обезопаси възможното нерегламентирано ползване на информационната система на обекта, като се въведе адекватна защита от нерегламентирано ползване. Не трябва да се допуска разкриването на информация от лица, които не са оторизирани за достъп до нея. В защитените системи трябва да се гарантира, че потребителите имат достъп само до информацията, която им е позволена от системата за защита. Задължително да се гарантира точност, цялостност и автентичност. Трябва да се поддържа целостта на информацията, съхранявана в информационната система на обекта, трябва да се осигури наличност на информацията за оторизираните й потребители. Хардуерът и софтуерът на компютърната система трябва да работят ефикасно и системата трябва да има възможност да се възстанови бързо и цялостно при възникване на кризисна ситуация.
