Държавен вестник, брой 45 от 17.VI

Чл. 1. С инструкцията се определят условията и редът за организиране, поддържане и достъп до електронния регистър по чл. 328, ал. 1, т. 1 от Закона за отбраната и въоръжените сили на Република България (ЗОВСРБ).

Чл. 2. Електронният регистър по чл. 328, ал. 1, т. 1 ЗОВСРБ е реализиран с информационна система "Автоматизирана система за управление на човешките ресурси" (АСУ на ЧР).

Чл. 3. С инструкцията се определят:

1. общи положения, основни процеси, процедури и принципи на работа в АСУ на ЧР;

2. описание и роли на подсистеми и модули;

3. права и задължения на длъжностни лица;

4. условия и ред за достъп до системата;

5. ред за ползване на наличните автоматизирани работни места за работа със системата.

Чл. 4. Автоматизираната система за управление на ЧР осигурява процесите по създаване, съхраняване, обмен, защита, контрол и поддържане в актуално състояние на единен информационен ресурс за структурата, военнослужещите, цивилните служители и личния състав от резерва на въоръжените сили.

Чл. 4а. (Нов - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Директорът на структурата по управление на човешките ресурси към министъра на отбраната е мениджър/притежател на Автоматизираната система за управление на ЧР.

Чл. 5. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Автоматизираната система за управление на ЧР е интегрирана съвкупност от взаимнообвързани и допълващи се подсистеми и модули, използващи единна номенклатура.

Чл. 6. (Изм. - ДВ, бр. 98 от 2019 г., в сила от 13.12.2019 г., изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) АСУ на ЧР функционира в средата на Комуникационна и информационна система (КИС) "ЩИТ". Достъпът до АСУ на ЧР се предоставя на определени длъжностни лица за осъществяване на възложените им функции или задачи след получен достъп до КИС "ЩИТ".

Чл. 7. В АСУ на ЧР се обработва и съхранява информация с ниво на класификация до "Поверително" включително.

Чл. 8. Основни процеси и процедури в АСУ на ЧР:

1. подготовка на организационна структура на подчиненост;

2. подготовка на длъжностни разписания и щатове;

3. (изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) поддържане в актуално състояние на персонални данни на военнослужещи и цивилни служители, работещи в Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия, с изключение на служба "Военно разузнаване";

4. поддържане в актуално състояние на данни на личния състав от ресурсите от резерва;

5. подготовка на документи и управление на ежедневната административна дейност по личния състав;

6. планиране и отчет на подготовката и развитието на военнослужещите, цивилните служители и резервистите;

7. подготовка на обобщени сведения, справки, списъци и др. по нива на управления и конкретни военни формирования/структури;

8. финансово осигуряване - изчисляване на работни заплати, парично-вещево осигуряване и всички видове отчисления на военнослужещите и цивилните служители.

Чл. 9. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Основни принципи за достъп и работа в АСУ на ЧР:

1. достъпът до системата се осъществява с персонален акаунт (потребителско име и парола) за всеки потребител;

2. правата за достъп до определени данни и функционалности се осигуряват чрез дефиниране на групи потребители за работа с подсистеми и модули;

3. въвеждане и промени на данните се правят на основание на документи;

4. по-високото йерархично звено осигурява работата и контролира въвеждането на данните на подчинените си звена;

5. на всяко ниво могат да се извеждат списъци и справки върху достъпния обем от информация - съобразно правата на достъп;

6. правата на достъп на потребителите до информация в АСУ на ЧР се осигурява чрез системните функции, при спазване на принципа "необходимост да се знае" и отчитане на нивото на класификация на информацията, достъпвана от съответния потребител.

Чл. 10. (Изм. - ДВ, бр. 98 от 2019 г., в сила от 13.12.2019 г.) Командирът (началникът) на военното формирование или ръководителят на съответната структура със своя заповед организира и контролира процесите по въвеждане и актуализиране на данните в АСУ на ЧР, като определя:

1. потребителите на АСУ на ЧР и достъпа до съответните подсистеми и модули;

2. сроковете и дейностите по:

а) синхронизиране на данните в подсистема "Витоша" на АСУ на ЧР с азбучните служебни карти (АСК) и служебните дела - за военнослужещите, и с трудовите или служебните досиета - за цивилните служители;

б) ежегодно запознаване на военнослужещите и цивилните служители с персоналните данни, които се обработват и съхраняват в АСУ на ЧР за тях, за актуализиране съгласно чл. 12, т. 1;

в) предоставяне на документи за удостоверяване на липсващата информация от военнослужещите и цивилните служители на длъжностните лица от структурите по управление на човешките ресурси (по личния състав) съгласно чл. 12, т. 2.

Чл. 11. Потребителите на АСУ на ЧР са обработващи лични данни и се определят на основание длъжностната характеристика, писмен договор или заповед за назначаване за обработването им.

Чл. 12. Актуализация на лични данни се извършва:

1. по искане на лицето, за което се отнасят личните данни, когато то е установило, че е налице грешка или непълнота в тях, и удостовери това с документ;

2. по инициатива на обработващия лични данни - при наличие или изискване на документ, даващ основание за актуализация.

Чл. 12а. (Нов - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) В АСУ на ЧР се събират, обработват и съхраняват лични данни за военнослужещите и цивилните служители само за нуждите на отбраната. Министърът на отбраната със свой акт прилага мерки по сигурността на обработването и защитата на личните данни в информационната система.

Чл. 13. Подсистема "Организационни структури" ("Указател") служи за създаване и поддържане на организационната структура на въоръжените сили.

Чл. 14. Подсистема "Щатове и длъжностни разписания" ("Рожен") служи за създаване и поддържане в нужния обем на информация за щатове, длъжностни разписания и длъжностни характеристики.

Чл. 15. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Подсистема "Персонални данни за служителите" ("Витоша") служи за създаване и поддържане на персонални данни на военнослужещи и цивилни служители от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване", включително за кадети, курсанти и слушатели във военните учебни заведения.

Чл. 16. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Подсистема "Труд и работни заплати" служи за изчисляване на работните заплати на военнослужещите и цивилните служители от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване", както и за подготовка на данни в съответствие с приложимото законодателство.

Чл. 17. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Подсистема "СТАНАГ" служи за планиране, въвеждане и отпечатване на резултати от проведени изпити по стандарт STANAG 6001 на военнослужещите и цивилните служители от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване".

Чл. 18. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Модул "Разрешения за достъп до класифицирана информация" служи за въвеждане на издадени/отнети/прекратени разрешения за достъп до национална класифицирана информация и сертификати за достъп до класифицирана информация на НАТО и ЕС на военнослужещите и цивилните служители от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване".

Чл. 19. Модул "Атестиране" служи за автоматизиране на дейностите, свързани с атестирането на военнослужещите и изготвяне на сравнителни анализи.

Чл. 20. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Модул "Квалификация" служи за планиране и отчет на обучението, квалификацията и преквалификацията на военнослужещите и цивилните служители от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване".

Чл. 21. Модул "Отчет на ресурсите от резерва" служи за водене на отчет на ресурсите от резерва, управление на мобилизационните ресурси и анализ на мобилизационната готовност.

Чл. 22. Модул "Кандидати" служи за водене на отчет на кандидатите за военна служба.

Чл. 23. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Модул "Безопасност и здраве при работа" служи за изготвяне на необходимите документи и анализиране на трудовите злополуки в Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия с изключение на служба "Военно разузнаване".

Чл. 24. Модул "Изготвяне и отпечатване на служебни карти" служи за подготовка и отпечатване на служебните карти на военнослужещите.

Чл. 25. В подсистема "Организационни структури" се предоставят права за достъп "Създаване и редактиране" на групата потребители, които могат да създават и редактират организационната структура.

Чл. 26. В подсистема "Щатове и длъжностни разписания" могат да се предоставят следните групови права за достъп:

1. "Създаване и редактиране" - потребителят може да създава нов щат или длъжностно разписание и придобива пълните права над него и може да предоставя права над тях на други потребители; може да редактира щатове и длъжностни разписания, след като техният собственик му е предоставил права.

2. "Разглеждане" - потребителят може да преглежда щатове и длъжностни разписания, след като техният собственик му е предоставил права.

Чл. 27. В подсистема "Персонални данни за служителите" могат да се предоставят следните групови права за достъп:

1. "Въвеждане" - потребителят може да въвежда, променя или изтрива данни на служителите, достъпни от предоставените му права по организационната структура.

2. "Разглеждане" - потребителят може само да преглежда данните на служителите, достъпни от предоставените му права по организационната структура.

Чл. 28. В подсистема "Труд и работни заплати" се предоставят права за достъп "Въвеждане" на групата потребители, които могат да подготвят данни за всички видове начисления, удръжки и отсъствия за изчисляване на заплатите на служителите, достъпни от предоставените му права по организационната структура.

Чл. 29. В подсистема "Разрешения за достъп до класифицирана информация" се предоставят права за достъп "Въвеждане" на групата потребители, които актуализират данните за издадени, отнети или прекратени разрешения за достъп до национална класифицирана информация и сертификати за достъп до класифицирана информация на НАТО и ЕС на служителите, достъпни от предоставените му права по организационната структура.

Чл. 30. В подсистема "СТАНАГ" могат да се предоставят следните групови права за достъп:

1. "Администратор" - потребителят може да създава изпитни сесии, протоколи, да отразява резултатите от проведените изпити и да отпечатва сертификати;

2. "Въвеждане" - потребителят може да въвежда в протоколи явяващите се на изпит за определен език и определено учебно заведение.

Чл. 31. В модул "Квалификация" могат да се предоставят следните групови права за достъп:

1. "Управление на квалификацията" - потребителят може да създава регистър на курсовете за съответната година; обобщава заявките за квалификация и подготвя годишния план за придобиване и повишаване на квалификацията. създава заповедите за провеждане на курсове;

2. "Военно формирование" - потребителят може да изготвя заявки за курсове за служителите, достъпни от предоставените му права по организационната структура.

3. "Обучаваща организация" - потребителят може да планира курсовете по дати и брой обучаеми; отразява крайни резултати от проведените курсове.

Чл. 32. В модул "Атестиране" могат да се предоставят следните групови права за достъп:

1. "Администратор" - потребителят има пълни права да създава, редактира и изтрива данни за военнослужещите.

2. "Атестиращ" - потребителят може да определя и оценява цели и задачи на атестирания, да оценява съответните компетентности, да дава препоръки.

3. "Атестиран" - потребителят може да извършва самооценка на цели и задачи и компетентности.

4. "Старши атестиращ" - потребителят може да решава възникнали спорове, да дава свои оценки на цели и задачи и компетентности, да определя потенциала на атестирания.

5. "Личен състав" - потребителят може да отразява награди, наказания и проведено обучение на атестирания.

6. "Бойна подготовка" - потребителят може да отразява резултатите от бойната подготовка на атестирания.

7. (изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) "Сигурност" - потребителят може да предоставя персонални потребителски имена и пароли на другите потребители.

Чл. 33. В модул "Отчет на ресурсите от резерва" могат да се предоставят следните групови права за достъп:

1. "Управление на резерва" - потребителят може да изготвя справки за ресурсите от резерва, да въвежда заявки от други министерства, да определя военно окръжие за изпълнение на заявките и да редактира класификатори.

2. "Военно формирование" - потребителят може да въвежда заявки по команди и да прави справки за изпълнението им.

3. "Военно окръжие" - потребителят може да води отчет на резерва, да дава мобилизационно назначение.

Чл. 34. В модул "Кандидати" могат да се предоставят следните групови права за достъп:

1. "Управление на кандидатите" - потребителят може да въвежда заповеди за провеждане на конкурси и техните параметри.

2. "Военно окръжие" - потребителят може да въвежда кандидати и да отразява желанията им за съответния конкурс.

3. "Военно формирование" - потребителят може да отразява резултатите от изпити и класирания.

Чл. 35. В модул "Безопасност и здраве при работа" могат да се предоставят следните групови права за достъп:

1. "Управление" - потребителят може да поддържа класификатори, да анализира трудовите злополуки и условията на труд на работните места.

2. "Военно формирование" - потребителят може да изготвя документи при трудови злополуки; може да създава и редактира информация за условията на труд на работните места.

Чл. 36. В модул "Изготвяне и отпечатване на служебни карти" се предоставят права за достъп "Личен състав" на групата потребители, които могат да подготвят и отпечатват служебни карти на военнослужещите, достъпни от предоставените им права по организационната структура.

Чл. 37. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) За функциониране на АСУ на ЧР се определят длъжностни лица, както следва:

1. системен администратор на АСУ на ЧР;

2. администратор по сигурността на АСУ на ЧР;

3. потребител на АСУ на ЧР.

Чл. 38. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Системният администратор на АСУ на ЧР се назначава със заповед на началника на военно формирование 26340 - София.

Чл. 39. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г., изм. - ДВ, бр. 84 от 2021 г., в сила от 01.09.2021 г.) Администраторът по сигурността на АСУ на ЧР се назначава със заповед на командира на Командването за комуникационно-информационната поддръжка и киберотбрана.

Чл. 40. (Изм. - ДВ, бр. 98 от 2019 г., в сила от 13.12.2019 г., отм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.)

Чл. 41. (Изм. - ДВ, бр. 98 от 2019 г., в сила от 13.12.2019 г., отм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.)

Чл. 42. (Отм. - ДВ, бр. 98 от 2019 г., в сила от 13.12.2019 г.)

Чл. 43. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Права и задължения на системния администратор на АСУ на ЧР:

1. администрира системното програмно осигуряване на сървърите на АСУ на ЧР;

2. администрира базите от данни на АСУ на ЧР;

3. администрира приложенията, като създава или модифицира обекти, правила и процеси за правилното взаимодействие с базата данни;

4. следи и анализира системните записи за възникнали грешки в работата на системата и взема мерки за отстраняването им;

5. създава и редактира еталони и форми на справки и документи;

6. следи за работоспособността на системата и дава препоръки за повишаване на ефективността;

7. носи отговорност за коректното и внимателно прилагане на своите системни пълномощия и привилегии.

Чл. 43а. (Нов - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Права и задължения на администратора по сигурността на АСУ на ЧР:

1. предоставя достъп на потребителите, като създава акаунти в АСУ на ЧР в съответствие с определените им права;

2. води регистър, в който поддържа актуален списък на потребителите на АСУ на ЧР, съгласно акта по чл. 12а;

3. следи и контролира извършваните дейности от потребителите на АСУ на ЧР, като анализира записите за възникнали грешки в работата на СУБД и взема мерки за отстраняването им;

4. архивира базата данни на АСУ на ЧР;

5. възстановява базата данни при необходимост;

6. осъществява пряк контрол по отношение на изпълнението на мерките и процедурите за сигурност в АСУ на ЧР, като:

- следи за спазването на мерките и процедурите за сигурност при инсталирането, конфигурирането, поддръжката и промените в АСУ на ЧР;

- следи за правилното функциониране на механизмите за сигурност;

- управлява, наблюдава и анализира свързаните със сигурността одитни записи на АСУ на ЧР и осигурява тяхното резервиране и съхраняване;

7. при възникване на събитие, представляващо заплаха от компрометиране, загуба на достъпност и/или цялостност на информацията в АСУ на ЧР, предприема необходимите мерки за защита на информацията;

8. носи отговорност за коректното и внимателно прилагане на своите системни пълномощия и привилегии.

Чл. 44. Права и задължения на потребителите на АСУ на ЧР:

1. да са запознати с настоящата инструкция и ръководството на потребителя за съответната подсистема;

2. да използват правата си за работа с АСУ на ЧР само и единствено по предназначение и във връзка с изпълнение на своите служебни задължения;

3. да осигуряват достоверността, актуалността и пълнотата на информацията, до която имат достъп за добавяне, редактиране и/или изтриване;

4. в срок до един месец да отразяват в АСУ на ЧР заповедите, касаещи техните права по подсистеми и модули;

5. (изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) да отпечатват и съхраняват документи (сведения, справки и др.) от АСУ на ЧР съгласно действащата нормативна уредба и процедурите за сигурност;

6. да пазят от разкриване паролата си и да не предоставят за ползване акаунта си;

7. да променят паролата си в указаното време;

8. при напускане на работното място да затварят всички активни приложения и да прекъсват връзката (задължителен изход от програмата) с АСУ на ЧР;

9. за всяка повреда на хардуера да докладват на системния администратор на АСУ на ЧР;

10. незабавно да докладват на администратора по сигурността за всички нарушения по сигурността, потенциални заплахи и съмнения за нерегламентиран достъп до класифицирана информация.

Чл. 45. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) (1) Потребител на АСУ на ЧР е длъжностно лице от Министерството на отбраната, структурите на пряко подчинение на министъра на отбраната и Българската армия, което:

1. има издадено разрешение за достъп до най-високото ниво на класификация за сигурност на информацията в КИС "ЩИТ";

2. е запознато със своите права и задължения, посочени в инструкцията, и е преминало обучение в областта на сигурността на КИС "ЩИТ", АСУ на ЧР и защитата на личните данни;

3. има предоставени права за достъп до ресурсите на АСУ на ЧР.

(2) Достъпът на потребителите до услугите на АСУ на ЧР и отделните обекти от базата данни се предоставя единствено от администратора по сигурността на АСУ на ЧР въз основа на определените им права съгласно писмо-заявка по реда на чл. 49.

Чл. 46. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) След три неуспешни опита за влизане в АСУ на ЧР достъпът автоматично се забранява. Възстановяване на достъпа до АСУ на ЧР може да се извърши единствено от администратора по сигурността на АСУ на ЧР.

Чл. 47. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Администраторът по сигурността на АСУ на ЧР заключва акаунт, който по различни причини не е ползван повече от шест месеца, а след една година се изтрива.

Чл. 48. (Отм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.)

Чл. 49. (1) (Предишен текст на чл. 49 - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Включването на нови потребители или промяната в достъпа до АСУ на ЧР се осъществява чрез писмо-заявка от ръководителите на съответните структури или командирите/началниците на военни формирования до началника на военно формирование 26340 - София:

1. за подсистеми "Рожен", "Витоша" и "Разрешения за достъп до класифицирана информация" по образец - приложение № 1;

2. за модули "Отчет на ресурсите от резерва", "Кандидати" и "Безопасност и здраве при работа" по образец - приложение № 2;

3. за подсистема "Труд и работни заплати" по образец - приложение № 3.

(2) (Нова - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Писмата-заявки по ал. 1 могат да бъдат и електронни, като в този случай могат да се изготвят от упълномощено/и от ръководителите на съответните структури или командирите/началниците на военни формирования лице/а.

Чл. 50. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Писмото-заявка по приложения № 1 и 2 се утвърждава от директора на структурата по управление на човешките ресурси към министъра на отбраната, а електронната заявка по чл. 49 - от оправомощено от министъра на отбраната длъжностно лице.

Чл. 51. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Администраторът по сигурността на АСУ на ЧР създава на сървъра акаунт за свързване към системата на новия потребител (отразява промените в правата му).

Чл. 52. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) Администраторът на КИС "ЩИТ" във военното формирование/структура конфигурира работното място в съответствие с изискванията и инсталира необходимото програмно осигуряване за работа с АСУ на ЧР.

Чл. 53. Ръководителят на структура или командирът (началникът) на военно формирование планира и заявява потребностите от обучение на новите потребители в курс за работа със съответната подсистема на АСУ на ЧР в рамките на 2 години.

Чл. 54. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) (1) При промяна във функционалните задължения, преназначаване, освобождаване на определените длъжностни лица, потребители на АСУ на ЧР, ръководителят на структура или командирът/началникът на военно формирование в десетдневен срок изпраща за съгласуване писмо-заявка за прекратяване на правата за достъп за работа до:

1. началника на военно формирование 26340 - София, за подсистема "Труд и работни заплати" (приложение № 3);

2. директора на структурата по управление на човешките ресурси към министъра на отбраната или до оправомощено от министъра на отбраната длъжностно лице, при електронна заявка по ал. 2, за АСУ на ЧР (приложение № 4).

(2) Заявките по ал. 1 могат да бъдат и електронни, като в този случай могат да се изготвят от упълномощено/и от ръководителите на съответните структури или командирите/началниците на военни формирования лице/а.

Чл. 55. Потребителите от структурите или военните формирования, в които няма разкрити автоматизирани работни места (АРМ) за въвеждане и актуализиране на данните в АСУ на ЧР, могат да ползват налични АРМ от други военни формирования/структури или административни звена в МО, определени с акт на министъра на отбраната.

Чл. 56. Като резервни АРМ за въвеждане и актуализиране на данните в АСУ на ЧР се ползват АРМ на военните окръжия в тяхната зона на отговорност, на старшите щабове/командвания/управления или на военно формирование 26340 - София.

Чл. 57. Командирите/началниците на военни формирования/структури, от чиито АРМ се въвеждат данните в АСУ на ЧР, със свои заповеди организират използването на автоматизираните работни места.

Чл. 58. На предоставените автоматизирани работни места се води дневник за отразяване използването им от други структури/военни формирования.

Чл. 59. (Изм. - ДВ, бр. 107 от 2020 г., в сила от 18.12.2020 г.) (1) Достъпът до АРМ на длъжностни лица от структурите или военните формирования, в които няма разкрити автоматизирани работни места, се разрешава при наличие на съответните акаунти на лицата до КИС "ЩИТ" и АСУ на ЧР.

(2) Организирането на достъпа на лицата по ал. 1 се извършва съвместно между техните командири/началници/ръководители и командирите/началниците/ръководителите по чл. 57.