This document is an excerpt from the EUR-Lex website
Document 32016D2386
Decision (EU) 2016/2386 of the Court of Justice of 20 September 2016 concerning the security rules applicable to information or material produced before the General Court in accordance with Article 105 of its Rules of Procedure
Решение (ЕС) 2016/2386 на Съда от 20 септември 2016 година относно правилата за сигурност, приложими към сведенията или доказателствата, представени пред Общия съд на основание член 105 от неговия процедурен правилник
Решение (ЕС) 2016/2386 на Съда от 20 септември 2016 година относно правилата за сигурност, приложими към сведенията или доказателствата, представени пред Общия съд на основание член 105 от неговия процедурен правилник
OB L 355, 24.12.2016, p. 5–17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.12.2016 |
BG |
Официален вестник на Европейския съюз |
L 355/5 |
РЕШЕНИЕ (ЕС) 2016/2386 НА СЪДА
от 20 септември 2016 година
относно правилата за сигурност, приложими към сведенията или доказателствата, представени пред Общия съд на основание член 105 от неговия процедурен правилник
СЪДЪТ,
като взе предвид Процедурния правилник, и по-специално член 190а, параграф 5 от него,
като има предвид, че:
|
(1) |
В съответствие с член 105, параграфи 1 и 2 от Процедурния правилник на Общия съд главна страна в производството може по своя инициатива или в изпълнение на постановено от Общия съд действие по събиране на доказателства да представи сведения или доказателства, които се отнасят до сигурността на Европейския съюз или на една или няколко от неговите държави членки или до техните международни отношения. Процесуалният режим, приложим към такива сведения или доказателства, се съдържа в параграфи 3—10 от тази разпоредба. |
|
(2) |
С оглед на чувствителния и поверителен характер на съответните сведения или доказателства прилагането на режима, предвиден в член 105 от Процедурния правилник на Общия съд, налага въвеждането на подходящи мерки за сигурност с цел да се гарантира високо равнище на защита на тези сведения или доказателства. |
|
(3) |
За тази цел мерките за сигурност трябва да се прилагат към всички сведения или доказателства, представени на основание член 105, параграф 1 или 2 от посочения правилник, които са класифицирана информация на Европейския съюз или за които представилата ги главна страна е посочила, че предоставянето им на другата главна страна би засегнало сигурността на Съюза или на неговите държави членки, или международните им отношения, включително когато тези сведения или доказателства не са класифицирана информация на Европейския съюз. |
|
(4) |
За да се осигури високо равнище на защита на тези сведения или на тези доказателства, основните принципи и минималните стандарти за защитата на посочените сведения или доказателства изхождат от тези, които се прилагат към защитата на класифицираната информация SECRET UE/EU SECRET съгласно правилата на институциите на Съюза в областта на защитата на класифицирана информация на Европейския съюз (КИЕС), и по-специално правилата, приети от Съвета на Европейския съюз, Европейския парламент и Европейската комисия. |
|
(5) |
В Съда на Европейския съюз за сведенията или доказателствата, представени на основание член 105, параграф 1 или 2 от Процедурния правилник на Общия съд, се използва специфичен гриф, наречен „FIDUCIA“, който определя приложимия към тях режим на сигурност в хода на цялото производство пред Общия съд и при обжалване — пред Съда. Поставянето и премахването на грифа „FIDUCIA“ не оказват влияние на класифицирането на информацията, предоставена на Общия съд. |
|
(6) |
Достъпът до информацията „FIDUCIA“ се осигурява при спазване на принципа „необходимост да се знае“, |
РЕШИ:
Член 1
Определения
За целите на настоящото решение:
|
a) |
„орган по сигурността“ е органът, определен от Съда на Европейския съюз, за да отговаря за неговата сигурност, който може да делегира изцяло или отчасти изпълнението на задачите, предвидени в настоящото решение; |
|
б) |
„бюро „FIDUCIA“ е бюрото в Съда на Европейския съюз, осигуряващо управлението на информацията „FIDUCIA“; |
|
в) |
„притежател“ е надлежно оправомощено лице, което поради установена „необходимост да се знае“ притежава информация „FIDUCIA“ и вследствие на това трябва да осигури защитата ѝ; |
|
г) |
„документ“ е всяка информация, независимо от нейната форма или физически характеристики; |
|
д) |
„информация“ е всяка писмена или устна информация, независимо от нейния материален носител или автор; |
|
е) |
„класифицирана информация на Европейския съюз“ (КИЕС) е всяка информация или материал, определен(а) като такава съгласно класификацията за сигурност на Европейския съюз в съответствие с приложимите в институциите на Съюза правила в тази област и спадащ(а) към някое от следните нива на класификация:
|
|
ж) |
„информация „FIDUCIA“ е всяка информация, която носи гриф „FIDUCIA“; |
|
з) |
„работа“ с информация „FIDUCIA“ са всички действия, които могат да бъдат извършвани по отношение на информацията „FIDUCIA“ в хода на цялото производство пред Съда. Такива действия са регистрирането на тази информация, справките с нея, нейното създаване, копиране, съхраняване, връщане и унищожаване. |
Член 2
Предмет и приложно поле
1. С настоящото решение се установяват основните принципи и минимални стандарти за сигурност с оглед на защитата на информацията „FIDUCIA“ в рамките на производството пред Съда.
2. Тези основни принципи и минимални стандарти се прилагат към всяка информация „FIDUCIA“ и към всяко използване, писмено или устно, както и към евентуалните копия на тази информация, направени в съответствие с установените в настоящото решение правила за сигурност.
Член 3
Условия за подаване и връщане
За целите на прилагането на мерките за сигурност, предвидени в настоящото решение:
|
— |
главната страна уведомява секретариата на Общия съд за датата на подаване на сведенията или доказателствата на основание член 105, параграф 1 или 2 от Процедурния правилник на Общия съд, |
|
— |
главната страна, придружавана от представител на секретариата на Общия съд, е длъжна да подаде сведенията или доказателствата на основание член 105, параграф 1 или 2 от посочения правилник в бюрото „FIDUCIA“ в приемните часове на секретариата, |
|
— |
главната страна, която е представила сведенията или доказателствата на основание член 105, параграф 1 или 2 от Процедурния правилник на Общия съд, е длъжна да ги получи от бюрото „FIDUCIA“ в присъствието на представител на секретариата на Общия съд, когато възразява срещу предоставянето им по член 105, параграф 4 от посочения правилник, непосредствено след оттеглянето им в съответствие с член 105, параграф 7 от същия правилник или непосредствено след изтичането на срока по член 56, първа алинея от Статута на Съда на Европейския съюз, освен ако не е подадена жалба в този срок, |
|
— |
ако в срока по член 56, първа алинея от Статута на Съда на Европейския съюз е подадена жалба срещу съдебния акт, постановен от Общия съд, сведенията или доказателствата, представени по съответното дело на основание член 105, параграф 1 или 2 от Процедурния правилник на Общия съд, се предоставят на Съда. За тази цел секретарят на Общия съд, непосредствено след уведомяването му за жалбата, изпраща писмо до секретаря на Съда, с което му съобщава, че съответните сведения или доказателства се предоставят на Съда. Едновременно с това секретарят на Общия съд уведомява органа по сигурността, че съответните сведения или доказателства трябва да се предоставят на Съда без физическо преместване на посочените сведения или доказателства. Тази информация се регистрира от бюрото „FIDUCIA“. Главната страна, която е представила тази сведения или тези доказателства, е длъжна да ги получи от бюрото „FIDUCIA“ в присъствието на представител на секретариата на Съда непосредствено след връчването на съдебния акт, с който се слага край на производството по обжалване пред Съда, освен ако делото бъде върнато на Общия съд за ново разглеждане, |
|
— |
при връщане на делото на Общия съд Съдът предоставя съответните сведения или доказателства на Общия съд непосредствено след връчването на съдебния акт, с който се слага край на производството по обжалване пред Съда. За тази цел секретарят на Съда изпраща писмо до секретаря на Общия съд, с което му съобщава, че съответните сведения или доказателства се предоставят на Общия съд. Едновременно с това секретарят на Съда уведомява органа по сигурността, че съответните сведения или доказателства трябва да се предоставят на Общия съд без физическо преместване на посочените сведения или доказателства. Тази информация се регистрира от бюрото „FIDUCIA“. Главната страна, която е представила тези сведения или тези доказателства, е длъжна да ги получи от бюрото „FIDUCIA“ в присъствието на представител на секретариата на Общия съд непосредствено след изтичането на срока по член 56, първа алинея от Статута на Съда на Европейския съюз, освен ако в този срок бъде подадена жалба. |
Член 4
Гриф „FIDUCIA“
1. Бюрото „FIDUCIA“ обозначава с гриф „FIDUCIA“ всички сведения или доказателства, представени в съответствие с член 105, параграф 1 или 2 от Процедурния правилник на Общия съд.
2. Бюрото „FIDUCIA“ обозначава с гриф „FIDUCIA“ и всяка информация, която възпроизвежда изцяло или отчасти съдържанието на сведенията или доказателствата, представени в съответствие с член 105, параграф 1 или 2 от посочения правилник, а също и всяко копие на тези сведения или доказателства.
3. Бюрото „FIDUCIA“ обозначава с гриф „FIDUCIA“ и документите и регистрите, които се създават от бюрото „FIDUCIA“ при прилагане на настоящото решение и неразрешеното разкриване на които би засегнало сигурността на Съюза или на една или няколко от неговите държави членки или техните международни отношения.
4. Грифът „FIDUCIA“ се поставя така, че да бъде видим, върху всички страници и материални носители на информация „FIDUCIA“.
5. Поставянето на грифа „FIDUCIA“ и премахването на този гриф при условията, предвидени в приложение III, не оказват влияние на класифицирането на информацията, предоставена на Общия съд.
Член 5
Защита на информацията „FIDUCIA“
1. Информацията „FIDUCIA“ се ползва от защита, равностойна на осигурената за КИЕС SECRET UE/EU SECRET според приложимите в институциите на Съюза правила в областта на защитата на КИЕС.
2. Притежателят на каквато и да е информация „FIDUCIA“ отговаря за защитата ѝ в съответствие с настоящото решение.
Член 6
Управление на риска за сигурността
1. Рискът по отношение на информацията „FIDUCIA“ се управлява при спазване на процедура по анализ на риска, която има за цел да се установят познатите рискове за сигурността, да се набележат мерки за сигурност с оглед на свеждането на такива рискове до приемливо ниво съгласно установените в настоящото решение основни принципи и минимални стандарти и да се прилагат тези мерки. Ефективността на посочените мерки подлежи постоянно на оценяване от органа по сигурността.
2. Мерките за сигурност за защита на информацията „FIDUCIA“ в хода на цялото производство пред Съда се съобразяват по-конкретно с формата и обема на съответната информация или съответните материали, с местонахождението и разпределението на помещенията, в които се намира бюрото „FIDUCIA“, както и с оценката на местно равнище на заплахата от злонамерени и/или престъпни действия, включително шпионаж, саботаж и тероризъм.
3. Вътрешният план на Съда на Европейския съюз за действие при извънредни обстоятелства отчита необходимостта от защита на информацията „FIDUCIA“ при извънредни обстоятелства, за да се предотвратят неразрешеният достъп и неразрешеното разкриване, както и засягането на целостта или на наличността.
4. Във вътрешния план на Съда на Европейския съюз за действие при извънредни обстоятелства се предвиждат превантивни мерки и мерки за възстановяване на оперативните условия, с цел да се намали въздействието на сериозни грешки или инциденти при работата с информацията „FIDUCIA“ и нейното съхраняване.
Член 7
Мерки за сигурност относно лицата
1. Достъп до информацията „FIDUCIA“ може да се предостави само на лицата, които:
|
— |
е необходимо да знаят, |
|
— |
са получили разрешение за достъп до информация „FIDUCIA“, освен в случая по параграф 2 от настоящия член, и |
|
— |
са уведомени за задълженията си. |
2. Счита се, че съдиите и генералните адвокати от Съда имат разрешение за достъп до информацията „FIDUCIA“ въз основа на изпълняваните от тях функции.
3. В приложение I е уточнена процедурата, съгласно която се определя дали на длъжностно лице или на друг служител на Съда на Европейския съюз може да се предостави разрешение за достъп до информация „FIDUCIA“, като се имат предвид неговата лоялност, почтеност и надеждност.
4. Преди да получат достъп до информация „FIDUCIA“ и периодично след това съответните лица се уведомяват за произтичащите от настоящото решение задължения във връзка със защитата на информацията „FIDUCIA“ и декларират писмено, че са запознати с тези задължения.
Член 8
Физическа сигурност
1. „Физическа сигурност“ е прилагането на физически и технически защитни мерки за предотвратяване на неразрешен достъп до информацията „FIDUCIA“.
2. Мерките за физическа сигурност са предназначени да предотвратят всяко тайно или насилствено проникване в помещенията на бюрото „FIDUCIA“, да възпират, препятстват и разкриват неразрешени действия, както и да позволяват да се установи кои са лицата, на които е предоставено разрешение за достъп до информацията „FIDUCIA“ при спазване на принципа „необходимост да се знае“. Тези мерки се определят съгласно процедура за управление на риска.
3. Мерките за физическа сигурност се въвеждат в помещенията на бюрото „FIDUCIA“, в които се работи с информацията „FIDUCIA“ и в които тя се съхранява. Тези мерки са предназначени да осигурят защита, равностойна на осигурената за КИЕС SECRET UE/EU SECRET според приложимите в институциите на Съюза правила в областта на защитата на КИЕС. Информацията „FIDUCIA“ не може да се съхранява, нито може да се извършва справка с нея, извън помещенията на бюрото „FIDUCIA“, създадени за тези цели в зона, която от своя страна също е защитена.
4. За защита на информацията „FIDUCIA“ се използват само оборудване или устройства, които са съобразени с приложимите в институциите на Съюза правила в областта на защитата на КИЕС.
5. Разпоредбите за прилагане на настоящия член се съдържат в приложение II.
Член 9
Управление на информацията „FIDUCIA“
1. „Управление на информацията „FIDUCIA“ е прилагането на административни мерки с цел защита на информацията „FIDUCIA“ в хода на цялото производство пред Съда, и упражняване на контрол върху нея, за да се спомогне за предотвратяването и разкриването на умишлено или случайно компрометиране или загубване на такава информация.
2. Мерките за управление на информацията „FIDUCIA“ се отнасят по-конкретно до регистрирането на информацията „FIDUCIA“, до справките с нея, както и до нейното създаване, копиране, съхраняване, връщане и унищожаване.
3. При получаването ѝ и преди каквато и да било работа с нея, информацията „FIDUCIA“ се регистрира от бюрото „FIDUCIA“.
4. Помещенията на бюрото „FIDUCIA“ подлежат на редовни проверки от органа по сигурността.
5. Разпоредбите за прилагане на настоящия член се съдържат в приложение III.
Член 10
Защита на информацията „FIDUCIA“, с която се работи по електронен път
1. Информационните и комуникационните системи (компютри и периферни устройства), използвани за работа с информацията „FIDUCIA“, се намират в помещенията на бюрото „FIDUCIA“. Те са изолирани от информационните мрежи.
2. За защитата на информационното оборудване, използвано за работа с информацията „FIDUCIA“, срещу компрометирането ѝ от неумишлени електромагнитни излъчвания се въвеждат мерки за сигурност (мерки за сигурност, равностойни на прилаганите за КИЕС SECRET UE/EU SECRET в съответствие с приложимите в институциите на Съюза правила в областта на защитата на КИЕС).
3. Информационните и комуникационните системи подлежат на акредитиране от органа по сигурността, който потвърждава, че те отговарят на приложимите в институциите на Съюза правила в областта на защитата на КИЕС.
4. Разпоредбите за прилагане на настоящия член се съдържат в приложение IV.
Член 11
Сигурност в случай на външна намеса
1. „Сигурност в случай на външна намеса“ е прилагането на мерки с цел да се гарантира защитата на информацията „FIDUCIA“ от изпълнители, чиято намеса е необходима за поддръжката на изолираните от информационната мрежа информационни и комуникационни системи, или при намеса, налагаща неотложното преместване на информацията „FIDUCIA“ за поставянето ѝ на сигурно място.
2. Органът по сигурността може да повери изпълнението на задачи, които по силата на съответния договор предполагат или налагат достъп до информацията „FIDUCIA“, на изпълнители, регистрирани в държава членка.
3. Органът по сигурността следи при възлагането на договорите да се спазват минималните стандарти за сигурност, установени в настоящото решение и посочени в договора.
4. Членовете на персонала на изпълнител получават достъп до информацията „FIDUCIA“ само след като им е предоставено разрешение за тази цел от органа по сигурността въз основа на удостоверение за сигурност на персонала, издадено от националния орган по сигурността или от друг компетентен орган по сигурността в съответствие с националните законови или подзаконови актове.
5. Разпоредбите за прилагане на настоящия член се съдържат в приложение V.
Член 12
Забрана за цифрово разпространение, предоставяне или обмен на информация „FIDUCIA“
1. Информацията „FIDUCIA“ не се разпространява в никакъв случай под цифрова форма.
2. Съдът не изпраща информация „FIDUCIA“ нито на институциите, органите, службите и агенциите на Съюза, нито на държавите членки, на другите страни по спора или на трети лица.
Член 13
Нарушения на сигурността и компрометиране на информацията „FIDUCIA“
1. Нарушението на сигурността е действие или бездействие на физическо лице, което противоречи на правилата за сигурност, установени в настоящото решение.
2. Компрометиране е налице, когато вследствие на нарушение на сигурността информацията „FIDUCIA“ бъде изцяло или отчасти разкрита пред лица, които нямат разрешение или не са такива, за които се счита, че имат разрешение.
3. Органът по сигурността се уведомява незабавно за всяко нарушение на сигурността или подозрение за такова нарушение.
4. Когато е установено или когато има достатъчно основания да се предполага, че информация „FIDUCIA“ е компрометирана или загубена, органът по сигурността взема в тясно сътрудничество с председателя и секретаря на Съда всички подходящи мерки в съответствие с приложимите разпоредби, за да:
|
a) |
уведоми за това главната страна, която е представила съответните сведения или доказателства; |
|
б) |
поиска от компетентния орган започването на административно разследване; |
|
в) |
оцени евентуалните вреди за сигурността на Съюза или на една или няколко от неговите държави членки или на техните международни отношения; |
|
г) |
предотврати повторно нарушение и |
|
д) |
уведоми компетентните органи за взетите мерки. |
5. Всяко лице, отговорно за нарушение на правилата за сигурност, установени в настоящото решение, подлежи на дисциплинарно наказание в съответствие с приложимите разпоредби. Всяко лице, отговорно за компрометиране или загубване на информация „FIDUCIA“, подлежи на дисциплинарно наказание и/или може да бъде съдено в съответствие с приложимите разпоредби.
Член 14
Организация на сигурността в Съда
1. Бюрото „FIDUCIA“ осъществява защитата на информацията „FIDUCIA“, като прилага настоящото решение.
2. Органът по сигурността отговаря за правилното прилагане на настоящото решение. За тази цел органът по сигурността:
|
a) |
изпълнява и периодично преразглежда политиката на Съда на Европейския съюз в областта на сигурността; |
|
б) |
контролира прилагането на настоящото решение от бюрото „FIDUCIA“; |
|
в) |
когато е необходимо, прави искане за провеждане на разследване при условията, предвидени в член 13, при всяко компрометиране, загубване или подозрение за загубване на информация „FIDUCIA“. |
|
г) |
извършва периодични проверки на мерките за сигурност, предназначени да осигурят защитата на информацията „FIDUCIA“ в помещенията на бюрото „FIDUCIA“. |
Член 15
Практически разпоредби по прилагане
Практическите разпоредби по прилагане на настоящото решение се приемат от органа по сигурността, съгласувано със секретаря на Съда.
Член 16
Влизане в сила
Настоящото решение влиза в сила в деня след публикуването му в Официален вестник на Европейския съюз.
Съставено в Люксембург на 20 септември 2016 година.
Секретар
A. CALOT ESCOBAR
Председател
K. LENAERTS
ПРИЛОЖЕНИЕ I
МЕРКИ ЗА СИГУРНОСТ ОТНОСНО ЛИЦАТА
|
1. |
В настоящото приложение се съдържат разпоредбите за прилагане на член 7 от решението. |
|
2. |
Секретарят на Съда определя, доколкото е негова задача и в рамките на строго необходимото, за кои длъжности се изисква достъп до информация „FIDUCIA“ и следователно се налага на длъжностните лица и другите служители, заемащи въпросните длъжности, да се предостави разрешение за достъп до информация „FIDUCIA“. |
|
3. |
С оглед на предоставянето на разрешение за достъп до информация „FIDUCIA“, бюрото „FIDUCIA“ изпраща въпросника за проучване на надеждността на персонала, попълнен от съответното длъжностно лице или друг служител, до посочения в приложимите в институциите на Съюза правила в областта на защитата на КИЕС национален орган по сигурността на държавата членка, на която е гражданин заинтересованото лице, или който и да е друг компетентен национален орган (наричан по-нататък „компетентният национален ОС“) и прави искане за провеждане на проучване за надеждност за ниво на класификация SECRET UE/EU SECRET. |
|
4. |
След приключване на проучването за надеждност, което се извършва при спазване на действащите законови и подзаконови актове на съответната държава членка, компетентният национален ОС уведомява бюрото „FIDUCIA“ за резултата от въпросното проучване. |
|
5. |
Когато при проучването за надеждност компетентният национален ОС се убеди, че липсват неблагоприятни данни, които да поставят под въпрос лоялността, почтеността и надеждността на заинтересованото лице, компетентният орган по назначаването може да предостави на това лице разрешение за достъп до информация „FIDUCIA“. |
|
6. |
Когато при проучването за надеждност компетентният национален ОС не стигне до убеждението по параграф 5, органът по назначаването уведомява за това заинтересованото лице. В този случай по указание на органа по назначаването бюрото „FIDUCIA“ може да поиска от компетентния национален ОС всякакви допълнителни пояснения, които този орган може да предостави в съответствие с националните законови и подзаконови актове. Ако се потвърдят резултатите от проучването за надеждност, не се предоставя разрешение за достъп до информация „FIDUCIA“. |
|
7. |
Разрешението за достъп до информация „FIDUCIA“ е валидно за срок от пет години. То се оттегля, когато съответното лице напусне длъжността, за която се налага достъп до информация „FIDUCIA“, или когато органът по назначаването счете, че са налице причини, обосноваващи оттеглянето на разрешението. |
|
8. |
Разрешението за достъп до информация „FIDUCIA“ може да се поднови при спазване на процедурата по параграфи 3—5. |
|
9. |
Бюрото „FIDUCIA“ води регистър на разрешенията за достъп до информация „FIDUCIA“. |
|
10. |
Когато бюрото „FIDUCIA“ получи информация, че лице, което притежава разрешение за достъп до информация „FIDUCIA“, представлява риск за сигурността, бюрото „FIDUCIA“ уведомява за това компетентния национален ОС, а органът по назначаването може временно да преустанови достъпа до информация „FIDUCIA“ или да оттегли разрешението за достъп до тази информация. |
|
11. |
При неотложни случаи органът по назначаването може, след консултация с компетентния национален ОС и в зависимост от резултата от предварителната проверка за липса на неблагоприятна информация, да разреши временно на съответните длъжностни лица и други служители достъп до информация „FIDUCIA“. Това временно разрешение е валидно до приключването на процедурата по параграфи 3—5, но за не повече от шест месеца, считано от датата на подаването на искането за проучване за надеждност пред компетентния национален ОС. |
|
12. |
Преди да получат достъп до информация „FIDUCIA“, лицата, които имат разрешение за тази цел, преминават обучение, чиято цел е да ги подготви за изпълнение на задълженията им при работата с информация „FIDUCIA“. Разрешението за достъп до информация „FIDUCIA“ влиза в сила едва след това обучение и след като съответното лице декларира писмено, че е запознато със задълженията си. |
ПРИЛОЖЕНИЕ II
ФИЗИЧЕСКА СИГУРНОСТ
I. ВЪВЕДЕНИЕ
|
1. |
В настоящото приложение се съдържат разпоредбите за прилагане на член 8 от решението. В него се предвиждат минималните изисквания за физическа защита на помещенията на бюрото „FIDUCIA“, в които се работи с информацията „FIDUCIA“ и в които тя се съхранява. |
|
2. |
Мерките за физическа сигурност са предназначени да предотвратяват неразрешен достъп до информацията „FIDUCIA“, като:
|
|
3. |
Мерките за физическа сигурност се избират въз основа на извършена от компетентните органи оценка на заплахата за информацията „FIDUCIA“. Тези мерки са съобразени с местонахождението и разпределението на помещенията, в които се намира бюрото „FIDUCIA“. Органът по сигурността определя степента на сигурност, която трябва да се достигне за всяка от следните физически мерки:
|
II. ПОМЕЩЕНИЯ ЗА СЪХРАНЯВАНЕ НА ИНФОРМАЦИЯ „FIDUCIA“ И ЗА СПРАВКИ С НЕЯ
Създаване на физически защитени помещения за съхраняване и справки
|
4. |
Създават се защитени помещения за съхраняването на информация „FIDUCIA“ и за извършването на справки с нея. Информацията „FIDUCIA“ може да се съхранява и справките с нея могат да се извършват само в помещенията на бюрото „FIDUCIA“, които във всяко отношение отговарят на приложимите в институциите на Съюза правила в областта на защитата на КИЕС. |
|
5. |
В тези помещения информацията „FIDUCIA“ се съхранява в сейфове, които също във всяко отношение отговарят на приложимите в институциите на Съюза правила в областта на защитата на КИЕС. |
|
6. |
В помещенията на бюрото „FIDUCIA“ не може да се внася никаква система за комуникация (телефон или друго електронно устройство). |
|
7. |
Помещението за събрания на бюрото „FIDUCIA“ е защитено срещу подслушване. То подлежи периодично на проверки за електронна сигурност. |
Достъп до помещенията за съхраняване и справки
|
8. |
Достъпът до помещенията на бюрото „FIDUCIA“ се контролира посредством изолиращо помещение за идентификация под видеонаблюдение. |
|
9. |
Лицата, на които е предоставено разрешение за достъп до информация „FIDUCIA“, и лицата, за които се счита, че имат такова разрешение, могат да влизат в помещенията на бюрото „FIDUCIA“, за да правят справки с информация „FIDUCIA“ при условията, посочени в член 7, параграфи 1 и 2 от настоящото решение. |
|
10. |
Органът по сигурността може по изключение да издаде разрешение за достъп на лица, които не притежават такова, когато е наложително влизането им в помещенията на бюрото „FIDUCIA“, при условие че достъпът до тези помещения не предполага достъп до информацията „FIDUCIA“, която не се оставя на видно място, а се държи в сейфовете. Достъпът на тези лица е възможен само ако се придружават от служител в бюрото „FIDUCIA“, на когото е предоставено разрешение за достъп до информация „FIDUCIA“, и са под неговото постоянно наблюдение. |
|
11. |
Всеки достъп до помещенията на бюрото „FIDUCIA“ се отбелязва в регистър за достъпа. Този регистър се води на работна станция, намираща се в тези помещения. Използваната за тази цел информационна и комуникационна система е съобразена с изискванията за сигурност, предвидени в член 10 от решението, както и в приложение IV. |
|
12. |
Мерките за защита, приложими при писменото използване на информацията „FIDUCIA“, се прилагат в случай на устно използване на същата информация. |
III. КОНТРОЛ НА КЛЮЧОВЕТЕ И ШИФРОВИТЕ КОМБИНАЦИИ, ИЗПОЛЗВАНИ ЗА ЗАЩИТАТА НА ИНФОРМАЦИЯТА „FIDUCIA“
|
13. |
Органът по сигурността определя процедурите за управление на ключовете и шифровите комбинации за помещенията на бюрото „FIDUCIA“ и за сейфовете. Тези процедури осигуряват защита срещу неразрешен достъп. |
|
14. |
Шифровите комбинации се запаметяват от възможно най-малък брой лица въз основа на „необходимост да се знае“. Шифровите комбинации за сейфовете, в които се съхранява информацията „FIDUCIA“, се променят:
|
|
15. |
Техническото оборудване, предназначено за физическата защита на информацията „FIDUCIA“, отговаря на приложимите в институциите на Съюза правила в областта на защитата на КИЕС. Органът по сигурността отговаря за спазването на тези правила. |
|
16. |
Техническото оборудване се проверява периодично и подлежи на редовна поддръжка. Поддръжката е съобразена с резултатите от проверките, за да се гарантира постоянно оптимално функциониране на оборудването. |
|
17. |
При всяка проверка се прави преоценка на ефективността на отделните мерки за сигурност и на цялата система за сигурност. |
ПРИЛОЖЕНИЕ III
УПРАВЛЕНИЕ НА ИНФОРМАЦИЯ „FIDUCIA“
I. ВЪВЕДЕНИЕ
|
1. |
В настоящото приложение се съдържат разпоредбите за прилагане на член 9 от решението. В него се предвиждат административните мерки с цел защита на информацията „FIDUCIA“ в хода на цялото производство пред Съда, и упражняване на контрол върху нея, за да се спомогне за предотвратяването и разкриването на компрометиране или на умишлено или случайно загубване на такава информация. |
II. РЕГИСТЪР НА ИНФОРМАЦИЯТА „FIDUCIA“
|
2. |
Създава се регистър на информацията „FIDUCIA“. Този регистър се води от бюрото „FIDUCIA“ на работна станция, намираща се в помещенията на бюрото „FIDUCIA“. Информационната и комуникационна система, използвана за воденето на този регистър, е съобразена с изискванията за сигурност, предвидени в член 10 от решението, както и в приложение IV. |
III. РЕГИСТРАЦИЯ НА ИНФОРМАЦИЯТА „FIDUCIA“
|
3. |
За целите на настоящото решение регистрация за целите на сигурността (наричана по-нататък „регистрация“) е прилагането на процедури за отразяване на жизнения цикъл на информацията „FIDUCIA“, включително нейното унищожаване. |
|
4. |
Регистрацията на информацията „FIDUCIA“ се осигурява от бюрото „FIDUCIA“. |
|
5. |
Бюрото „FIDUCIA“ автоматично обозначава с гриф „FIDUCIA“ сведенията или доказателствата, представени на основание член 105, параграф 1 или 2 от Процедурния правилник на Общия съд. Бюрото „FIDUCIA“ регистрира информацията „FIDUCIA“ в регистър за информацията „FIDUCIA“. |
|
6. |
Бюрото „FIDUCIA“ изготвя доклад, прилаган към регистъра на информацията „FIDUCIA“, като уточнява при какви условия е получена информацията. При по-нататъшната работа с нея се спазват правилата, предвидени в предходния параграф. |
|
7. |
Регистрацията по параграфи 5 и 6 на информацията „FIDUCIA“ в регистъра за информацията „FIDUCIA“ се извършва независимо от процесуалната регистрация, направена от лицата в секретариата, на които е предоставено разрешение за достъп до информацията „FIDUCIA“. |
IV. УПРАВЛЕНИЕ НА ИНФОРМАЦИЯТА „FIDUCIA“
Гриф
|
8. |
При представяне съгласно член 105, параграф 1 или 2 от Процедурния правилник на Общия съд на КИЕС или каквато и да било друга информация, за която е посочено, че предоставянето ѝ би засегнало сигурността на Съюза или на една или няколко от неговите държави членки или техните международни отношения, бюрото „FIDUCIA“ обозначава тази информация с гриф „FIDUCIA“. |
|
9. |
Грифът „FIDUCIA“ се посочва ясно и точно върху всяка част на документа, независимо дали информацията е на хартиен носител, под формата на аудиозапис, в електронна или в друга форма. |
Създаване на информация „FIDUCIA“
|
10. |
Само лице, на което е предоставено разрешение за достъп до информация „FIDUCIA“, или лице, за което се счита, че има такова разрешение, може да създава информация „FIDUCIA“ по член 4, параграфи 2 и 3 от настоящото решение. |
|
11. |
Всяка създадена информация „FIDUCIA“ се регистрира от бюрото „FIDUCIA“ в регистъра за информацията „FIDUCIA“. |
|
12. |
За всяка създадена информация „FIDUCIA“ се прилагат всички правила за работа с информация „FIDUCIA“, установени в настоящото решение и в приложенията към него. |
Премахване на грифа „FIDUCIA“
|
13. |
Грифът „FIDUCIA“ отпада по отношение на информацията „FIDUCIA“ в два случая:
|
|
14. |
Премахването на грифа „FIDUCIA“ се извършва от бюрото „FIDUCIA“ и се регистрира от него в регистъра за информацията „FIDUCIA“. |
|
15. |
Премахването на грифа „FIDUCIA“ не означава, че КИЕС се декласифицира. |
V. КОПИЯ НА ИНФОРМАЦИЯТА „FIDUCIA“
|
16. |
Информацията „FIDUCIA“ не подлежи на копиране, освен ако това е наложително. В последния случай копията се правят от бюрото „FIDUCIA“, което ги номерира и регистрира. |
|
17. |
За копията се прилагат всички правила за сигурност, установени в настоящото решение и в приложенията към него. |
VI. УНИЩОЖАВАНЕ НА ИНФОРМАЦИЯТА „FIDUCIA“
|
18. |
Когато сведения или доказателства, представени в съответствие с член 105, параграф 1 или 2 от Процедурния правилник на Общия съд, бъдат върнати на главната страна, която ги е представила, се унищожава цялата информация, която възпроизвежда изцяло или отчасти съдържанието на тези сведения или доказателства, както и евентуално направените копия. |
|
19. |
Унищожаването на информацията „FIDUCIA“, предвидено в параграф 18, се извършва от бюрото „FIDUCIA“, като се използват методи, отговарящи на приложимите в институциите на Съюза правила в областта на защитата на КИЕС, за да се предотврати нейното цялостно или частично възстановяване. |
|
20. |
Унищожаването на информацията „FIDUCIA“, предвидено в параграф 18, се извършва в присъствието на свидетел, на когото е предоставено разрешение за достъп до информация „FIDUCIA“. |
|
21. |
Бюрото „FIDUCIA“ изготвя протокол за унищожаването. |
|
22. |
Протоколът за унищожаването се прилага към регистъра за информацията „FIDUCIA“. На главната страна, която е представила съответния документ, се изпраща копие. |
ПРИЛОЖЕНИЕ IV
ЗАЩИТА НА ИНФОРМАЦИЯТА „FIDUCIA“, С КОЯТО СЕ РАБОТИ ПО ЕЛЕСТРОНЕН ПЪТ
|
1. |
В настоящото приложение се съдържат разпоредбите за прилагане на член 10. |
|
2. |
С информацията „FIDUCIA“ може да се работи само на електронни апарати (работни станции, принтери, фотокопирни машини), които не са свързани с информационната мрежа и се намират в помещенията на бюрото „FIDUCIA“. |
|
3. |
Всички електронни апарати, използвани за работа с информацията „FIDUCIA“, са съобразени с приложимите в институциите на Съюза правила в областта на защитата на КИЕС. Сигурността на тези апарати се гарантира през целия им жизнен цикъл. |
|
4. |
Всички възможни връзки с интернет и с други технологични средства (LAN, WLAN, Bluetooth и т.н.) са постоянно деактивирани. |
|
5. |
Работните станции са снабдени с подходяща антивирусна защита. Обновяванията на антивирусната защита се извършват посредством CD-ROM или USB устройство, използвани изключително за тази цел. |
|
6. |
Паметите на принтерите и фотокопирните машини се изтриват преди всяко действие по поддръжка. |
|
7. |
За обработване на исканията за проучване по приложение I се използват само криптографски продукти, които са одобрени в съответствие с приложимите в институциите на Съюза правила в областта на защитата на КИЕС. |
ПРИЛОЖЕНИЕ V
СИГУРНОСТ В СЛУЧАЙ НА ВЪНШНА НАМЕСА
|
1. |
В настоящото приложение се съдържат разпоредбите за прилагане на член 11. |
|
2. |
Достъпът на изпълнители до информацията „FIDUCIA“ е възможен само в рамките на поддръжката на изолираните от информационната мрежа информационни и комуникационни системи, или при намеса, налагаща неотложното преместване на информацията „FIDUCIA“ за поставянето ѝ на сигурно място. |
|
3. |
Органът по сигурността изготвя насоки за външната намеса, отнасящи се по-специално до удостоверението за сигурност на персонала на изпълнителите, както и до съдържанието на посочените в настоящото приложение договори. |
|
4. |
Документите, свързани с процедурите за възлагане на обществени поръчки, и договорът за поддръжка на изолираните от информационната мрежа информационни и комуникационни системи се обозначават с гриф „FIDUCIA“, когато съдържат информация, чието неразрешено разкриване би засегнало сигурността на Съюза или на една или няколко от неговите държави членки или техните международни отношения. Приложението относно сигурността към този договор съдържа разпоредби, задължаващи изпълнителя да спазва минималните стандарти, установени в настоящото решение. Неспазването на тези минимални стандарти може да представлява достатъчно основание за прекратяване на договора. |
|
5. |
В договора, предвиждащ намеса, налагаща неотложното преместване на информацията „FIDUCIA“ за поставянето ѝ на сигурно място, се посочва броят на служителите по сигурността, които трябва да разполагат с удостоверение за сигурност на персонала. Той не съдържа никакво уточнение относно процедурите, които трябва да се прилагат. Този договор не се обозначава с гриф „FIDUCIA“. |
|
6. |
Изпълнителят не може да възлага за подизпълнение дейности, определени в условията на обществената поръчка и в договора, които предполагат или налагат достъп до информация „FIDUCIA“. |