Процедура "Обучение за сертификация на системи за физическа сигурност на класифицираната информация"

logo

ОТДЕЛ “КОМУНИКАЦИОННИ И ИНФОРМАЦИОННИ СИСТЕМИ

И ЗАЩИТА НА ИНФОРМАЦИЯТА”

 

КИСЗИ ПР 03-01/2013

ПРОЦЕДУРА

"ОБУЧЕНИЕ ЗА СЕРТИФИКАЦИЯ НА СИСТЕМИ ЗА ФИЗИЧЕСКА СИГУРНОСТ НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ"

 

1.Обект, цел и област на приложение

1.1. Обект

Процедурата определя реда за повишаване на квалификацията, обучението и подбора на персонала на отдел “Комуникационни и информационни системи и защита на информацията” (КИСЗИ), участващ в процесите на сертификация на системи за физическа сигурност на класифицираната информация.

1.2. Цел на процедурата

Целта на процедурата е да осигури:

  • описание на дейностите по планиране и организиране повишаването на квалификацията, обучението и подбора на персонала;
  • управление на процеса на обучение;
  • актуализиране на информацията относно квалификацията на персонала.

1.3. Област на приложение

Тази процедура се изпълнява от персонала на отдел “Комуникационни и информационни системи и защита на информацията”, участващ в процесите на сертификация на системи за физическа сигурност на класифицираната информация.

2. Права и отговорности

Директорът на дирекция “Развитие на системите C4I” (РС „C4I”) координира дейностите по повишаване на квалификацията и обучението на персонала в съответствие с документираната система за управление.

Началникът на отдел “Комуникационни и информационни системи и защита на информацията” носи отговорност за провеждането на индивидуалното обучение на персонала, назначен на длъжност, изискваща участие в дейностите по сертификация на системи за физическа сигурност на класифицираната информация и за поддържане в актуално състояние на Регистъра на оценителите.

Персоналът, участващ в процесите на сертификация на системи за физическа сигурност на класифицираната информация, трябва да поддържа своята компетентност по отношение на:

  • стандартите и документите, съдържащи изискванията за СФС;
  • процедурите и методите за оценяване;
  • участието в обучение за усъвършенстване, когато това е необходимо.

3. Връзка с други документи

3.1. Позоваване

БДС EN ISO 9000        Системи за управление на качеството. Основни принципи и речник

БДС EN ISO/IEC 17000    Оценяване  на  съответствието.  Речник  и  общи  принципи

(ISO/IEC 17000)

БДС EN ISO/IEC 17020    Оценяване на съответствието.  Изисквания за дейността на различни видове органи, извършващи контрол” (ISO/IEC 17020)

3.2. Препратки

КИСЗИ ПР 01-01/2013      Управление на документи

КИСЗИ ПР 02-01/2013      Управление на записи

КИСЗИ ПР 05-01/2013      Сертификация    на     системи    за    физическа    сигурност    на

класифицираната информация за организационни единици в Министерството    на     отбраната,     структурите на пряко подчинение на Министъра на отбраната и Българската армия

КИСЗИ ПР 06-01/2013      Сертификация    на    системи     за    физическа    сигурност     на класифицираната   информация за организационни  единици извън Министерството на отбраната,  структурите на пряко подчинение на Министъра на отбраната и Българската армия

4. Термини и определения

Използваните в текста термини са в съответствие с посочените в стандарт БДС EN ISO 9000 “Системи за управление на качеството. Основни принципи и речник”.

4.1.Оценител

Лице, на което е възложено, самостоятелно или като част от екип по оценяване, да извърши оценяване.

4.2. Компетентност

Доказана способност за прилагане на знания и умения.

5. Разпространение на процедурата

Настоящата процедура се разпространява до персонала на отдел “Комуникационни и информационни системи и защита на информацията”.

6. Описание на дейностите

6.1. Общи положения

Дейностите, свързани със сертификация на системи за физическа сигурност на класифицираната информация се извършват от компетентен персонал.

Повишаването на квалификацията и обучението на персонала е непрекъснат процес, който се основава на принципите на:

  • актуалност;
  • всеобхватност;
  • проследимост.

Извършва се обучение в следните области:

  • познаване и разбиране на стандартите, нормативните документи и процедурите, които се прилагат при сертификацията на системи за физическа сигурност на класифицираната информация;
  • развиване на допълнителни умения, необходими за извършване на оценяване, като планиране, организиране, общуване, работа в екип и неговото ръководене.

Компетентността се доказва чрез писмен или устен изпит, или по друг подходящ начин.

6.2. Квалификация на оценителите

6.2.1 Лични качества

Оценителите трябва да прилагат комплексен подход, да имат правилна преценка, да притежават аналитични умения и способност да възприемат ситуациите реално.

Оценителят трябва да може да прилага тези свои качества, за да:

  • намира и оценява безпристрастно и обективно фактите и доказателствата;
  • остане верен на целта на оценката, без страх и без лично предпочитание;
  • се отнася със съответния персонал по възможно най-подходящия начин;
  • извършва оценката, без да се отклонява поради различни причини;
  • отдава цялото си внимание и пълната подкрепа по време на оценката;
  • реагира ефективно в стресови ситуации;
  • достигне до общо приемливи заключения, основаващи се на наблюденията, извършвани по време на оценката;
  • отстоява своите заключения, независимо от възможен натиск за промяна, която не се основава на доказателства.

6.2.2 Опит

Оценителите трябва да имат практически опит, придобит в процеса на работа при изпълнение на дейности, свързани със системите за физическа сигурност на класифицираната информация.

Преди да поеме отговорността за извършване на оценяване на система за физическа сигурност на класифицираната информация като оценител, служителят трябва да е придобил опит чрез участие в поне три оценявания като стажант-оценител, следствие на което придобива статут на оценител. За придобиване на статут на водещ оценител е необходимо провеждане в присъствие на наблюдател поне на една оценка като водещ оценител.

6.3. Планиране на обучението

На планиране подлежи индивидуалното обучение на персонала, назначен на длъжност, изискваща участие в дейностите по сертификация на системи за физическа сигурност на класифицираната информация.

Планирането на индивидуалното обучение се извършва от началника на отдел “Комуникационни и информационни системи и защита на информацията” след назначаването на служител на длъжност, изискваща участие в дейностите по сертификация на системи за физическа сигурност на класифицираната информация, като целта е постигане на съответното ниво на компетентност. Обучението може да бъде външно и вътрешно.

6.3.1. Външно обучение

Външното обучение включва участие в курсове, семинари, работни срещи и др. организирани от акредитирани организации или други субекти (производители, търговци, официални представители и т.н.). Документите от проведеното обучение се съхраняват в отдел “Комуникационни и информационни системи и защита на информацията”.

6.3.2. Вътрешно обучение

Вътрешното обучение е основна форма на обучение на оценителите. Резултатите от проведените теоретични курсове се отразяват в протоколи, които се съхраняват в отдел “Комуникационни и информационни системи и защита на информацията”.

Задължение на всеки от оценителите е непрекъснато да поддържа своето ниво на квалификация чрез самостоятелно обучение и самоусъвършенстване.

6.4. Регистриране на информацията за квалификацията и обучението

  • отдел “Комуникационни и информационни системи и защита на информацията” се поддържа Регистър на оценителите в електронен вид, в който се отразяват извършените от тях оценки и се определя квалификацията им.

Копие от всички документи, свързани с дейностите по повишаване на квалификацията и обучението на персонала се съхраняват в отдел “Комуникационни и информационни системи и защита на информацията”.

  1. Приложения

Няма.