Чл. 90. (Изм. - ДВ, бр. 88 от 2018 г.) (1) Задължителните общи условия за сигурност на КИС обхващат компютърната, комуникационната, криптографската, физическата, документалната и персоналната сигурност, сигурността при свързване на КИС, сигурността на самата информация на всякакъв електронен носител и контрамерките по TEMPEST, определени в наредба, приета от Министерския съвет по предложение на председателя на Държавна агенция "Национална сигурност".

(2) За всяка КИС се извършва анализ на риска за сигурността съгласно изискванията по наредбата по ал. 1.

(3) Задължителните специфични изисквания и процедури за сигурност на КИС във всяка организационна единица се определят от ръководителя на организационната единица по предложение на служителя по сигурността на информацията. Тези изисквания и процедури подлежат на утвърждаване от Държавна агенция "Национална сигурност".

(4) Изискванията и процедурите по ал. 3 включват подробно описание на мерките и правилата за сигурност, които се прилагат при проектиране и експлоатация на конкретната КИС.

(5) Изискванията и процедурите по ал. 3 се изготвят при условията и по реда, определени в наредбата по ал. 1.

(6) Всички последващи промени в специфичните изисквания и процедурите за сигурност по ал. 3 подлежат на утвърждаване от Държавна агенция "Национална сигурност" при условията и по реда, определени в наредбата по ал. 1.