Изменението и допълнението на ЗЗКИ се налага от необходимостта от синхронизиране и адаптиране на българското законодателство с европейската стратегическа рамка (Политика за сигурност по отношение на осигуреността на информацията от гледна точка на междусистемните връзки – IASP 3 и Политика за сигурност във връзка с осигуреността на информацията по ТЕМПЕСТ – IASP 7) и тази на НАТО (AD 070-001 ACO Security Directive, AC/322-D/0030-REV5, AC/322-D(2010)0049 и SDIP-27), произтичащо от членството ни в Европейския съюз и НАТО, усъвършенстване на законовата уредба, свързана със сигурността на автоматизираните информационни системи или мрежи, използвани за работа с класифицирана информация, както и запълване на празноти, регулиращи свързаността между автоматизираните информационни системи (АИС) за обработка на класифицирана информация с АИС за некласифицирана информация, в т.ч. и с публични мрежи.
Комуникационните и информационни инфраструктури се превръщат в гръбнак и критичен фактор за управлението и нормалното функциониране на всички системи с национално значение, в т.ч. и за сигурността и отбраната на страната. Взаимосвързаните комуникационни и информационни системи (КИС) предоставят възможност за интегриране и ефективно използване на създавания комуникационен и информационен ресурс с цел обмен на данни, информация, услуги и бизнес.
Към настоящия момент разпоредбата на чл. 94 от ЗЗКИ въвежда изрична забрана за междусистемна свързаност на АИС или мрежи за обработка на класифицирана информация с такива за некласифицирана, както и връзка с публични мрежи, като Интернет и други подобни електронни комуникационни мрежи. Същевременно технологичните достижения към момента осигуряват гарантиран еднопосочен пренос на данни и информация посредством одобрените за използване и в НАТО високоскоростни диоди за предаване на данни. С оглед на това забраната на чл. 94 към момента възпрепятства създаването на връзки между КИС, обработващи различна информация, независимо, че същите може да имат едно и също предназначение. Въпросът за ефективността на разпоредбата на чл. 94 и сл. от ЗЗКИ е поставян на работни срещи в Комисията за защита на класифицираната информация и ДАНС.
В тази връзка Министерството на отбраната, след проведени консултации с представители на Министерството на вътрешните работи (МВР), Държавна агенция „Национална сигурност“ (ДАНС) и Държавната комисия за сигурност на информацията (ДКСИ), предложи и със заповед на министъра на отбраната беше създадена междуведомствена експертна работна група (МЕРГ) за подготовка на проект за изменение и допълнение на ЗЗКИ в областта на сигурността на автоматизираните информационни системи. В нея взеха участие експерти от Министерството на отбраната, Министерството на вътрешните работи, ДКСИ и ДАНС.
След внимателен анализ, изучаване на добрите практики за регламентиране на подобни отношения в НАТО и ЕС, както и в отделни държави, работната група изготви проект на закон за изменение и допълнение на ЗЗКИ, в който основните изменения и допълнения се изразяват в следното:
1. Допуска се междусистемна връзка на КИС, предназначени за класифицирана информация до ниво „Секретно” включително, с други КИС за класифицирана информация със същото или различно ниво на класификация, както и към информационни системи от затворен тип при условията, посочени в наредбата по чл. 90, ал. 1;
2. Допуска се междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „За служебно ползване”, към Интернет и/или други публични мрежи при условията, посочени в наредбата по чл. 90, ал. 1;
3. Не се допуска междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „Поверително” и „Секретно” с КИС, предназначени за класифицирана информация с ниво „За служебно ползване”, които са свързани към Интернет и/или други публични мрежи;
4. Не се допуска междусистемна връзка на КИС, предназначени за класифицирана информация с ниво „Строго секретно”;
5. Междусистемната връзка е разрешена само когато:
5.1. В КИС са приложени механизми за защита на границата, одобрени от Държавна агенция „Национална сигурност”, по реда и при условията определени с наредбата по чл. 90, ал. 1.
5.2. КИС притежават издаден валиден сертификат по чл. 14, т. 2.
6. В ЗЗКИ се въвеждат следните изменения и допълнения по отношение на терминологията:
– термина „АИС или мрежи” се заменя с „КИС”;
– въвежда се определение за „Граница на КИС”;
– въвежда се определение за „Междусистемна връзка”;
– въвежда се определение за „Механизъм за защита на границата”;
– въвежда се определение за „Kомпрометиращи електромагнитни излъчвания”;
– въвежда се определение за TEMPEST;
– въвежда се определение за „Контрамерки по TEMPEST”;
– отпадат термините „Автоматизирани информационни системи“ и „Автоматизирани информационни мрежи“.
