Ochrona informacji niejawnych
Postanowienia ustawy
Ochrona informacji niejawnych
Podstawowymi
elementami
tworzącymi
prawny system bezpieczeństwa informacji w
Polsce są:
•
Konstytucja Rzeczypospolitej Polskiej – Ustawa
z dnia 2 kwietnia 1997 r. (Dz.U. nr 78 poz. 483),
•
Ustawa z dnia 5 sierpnia 2010 r. o ochronie
informacji niejawnych (Dz.U. nr 182 poz.
1228),
•
ratyfikowane
bilateralne
umowy
międzynarodowe oraz inne ustawy i akty
wykonawcze odnoszące się do tego obszaru.
Ochrona informacji niejawnych
Na system ochrony (bezpieczeństwo)
informacji niejawnych w RP składa się sześć
elementów :
• bezpieczeństwo osobowe,
• szkolenia,
• bezpieczeństwo przemysłowe,
• ewidencje, przechowywanie i udostępnianie akt
sprawdzających,
• kancelarie tajne i środki bezpieczeństwa fizycznego,
• ochrona informacji niejawnych międzynarodowych.
Ochrona informacji niejawnych
Ochronie podlegają wszystkie
informacje niejawne, niezależnie od
formy i sposobu ich wyrażenia, a
także
będące
w
stadium
ich
przetwarzania.
Ochrona informacji niejawnych
Przetwarzaniem informacji
niejawnych - są wszelkie operacje
wykonywane w odniesieniu do informacji
niejawnych i na tych informacjach, w
szczególności
ich
wytwarzanie,
modyfikowanie,
kopiowanie,
klasyfikowanie,
gromadzenie,
przechowywanie,
przekazywanie
lub
udostępnianie,
Ochrona informacji niejawnych
Klasyfikowanie informacji niejawnych
polega na nadaniu im odpowiedniej klauzuli
tajności.
Rozporządzeniem
Prezesa
Rady
Ministrów
z
dnia
22
grudnia
2011
r.
wprowadzono następujące zasady oznaczania
klauzul tajności:
• „00” – dla klauzuli „ściśle tajne”;
• „0” – dla klauzuli „tajne”,
• „Pf” – dla klauzuli „poufne”, i
• „Z” – dla klauzuli „zastrzeżone”.
Ochrona informacji niejawnych
Informacjom niejawnym nadaje się
klauzulę
„ściśle
tajne"
,
jeżeli
ich
nieuprawnione
ujawnienie
spowoduje
wyjątkowo
poważną
szkodę
dla
Rzeczypospolitej Polskiej.
Informacjom niejawnym nadaje się klauzulę
„tajne",
jeżeli
ich
nieuprawnione
ujawnienie spowoduje poważną szkodę
dla Rzeczypospolitej Polskiej
Ochrona informacji niejawnych
Informacjom niejawnym nadaje się
klauzulę
„poufne
",
jeżeli
ich
nieuprawnione ujawnienie
spowoduje
szkodę
dla Rzeczypospolitej Polskiej.
Ochrona informacji niejawnych
Informacjom niejawnym nadaje się klauzulę
„
zastrzeżone
", jeżeli nie nadano im wyższej
klauzuli tajności, a ich nieuprawnione
ujawnienie może mieć szkodliwy wpływ
na wykonywanie przez organy władzy
publicznej lub inne jednostki organizacyjne
zadań w zakresie obrony narodowej, polityki
zagranicznej, bezpieczeństwa publicznego,
przestrzegania praw i wolności obywateli,
wymiaru sprawiedliwości albo interesów
ekonomicznych Rzeczypospolitej Polskiej.
Ochrona informacji niejawnych
Dokument nieelektroniczny
utrwalony w formie pisma oznacza
się w następujący sposób:
1) na każdej stronie umieszcza się:
• na środku, jako pierwszy element w
nagłówku strony, klauzulę tajności,
• numer egzemplarza, a w przypadku gdy
dokument
wykonano
w
jednym
egzemplarzu, napis „egz. pojedynczy",
Ochrona informacji niejawnych
• sygnaturę literowo-cyfrową, na którą
składają się:
o literowe oznaczenie jednostki lub
komórki organizacyjnej,
o symbol oznaczenia klauzuli tajności,
o numer, pod którym dokument został
zarejestrowany, i rok rejestracji,
Ochrona informacji niejawnych
• numer strony oraz liczbę stron całego
dokumentu,
• na środku, jako ostatni element w
stopce strony, klauzulę tajności;
Ochrona informacji niejawnych
2) na pierwszej stronie umieszcza się
również:
• nazwę
jednostki
lub
komórki
organizacyjnej,
• nazwę
miejscowości
i
datę
podpisania dokumentu,
Ochrona informacji niejawnych
• w przypadku dokumentu, któremu
nadano bieg korespondencyjny, imię
i nazwisko lub nazwę stanowiska
adresata;
w
przypadku
wielu
adresatów
dokumentu,
któremu
nadano
bieg
korespondencyjny,
dopuszcza
się
możliwość
umieszczenia
jedynie
adnotacji
„adresaci według rozdzielnika";
Ochrona informacji niejawnych
3) na ostatniej stronie pod treścią
umieszcza się również:
• liczbę załączników,
• liczbę stron lub innych jednostek miary
wszystkich załączników lub informację
określającą rodzaj załączonego materiału i
jego odpowiednią jednostkę miary,
Ochrona informacji niejawnych
• klauzule tajności załączników wraz z
numerami,
pod
jakimi
zostały
zarejestrowane, oraz liczbę stron
każdego załącznika lub informację
określającą
rodzaj
załączonego
materiału
i
jego
odpowiednią
jednostkę miary,
Ochrona informacji niejawnych
• w przypadku gdy adresatowi wysyła
się inną liczbę załączników niż
pozostawia w aktach, dodatkowo napis
„tylko adresat" — jeżeli załączniki
mają być przekazane adresatowi bez
pozostawiania ich w aktach, lub napis
„do zwrotu" — jeżeli załączniki mają
zostać zwrócone nadawcy,
Ochrona informacji niejawnych
• stanowisko oraz imię i nazwisko lub
inne oznaczenie wskazujące osobę
uprawnioną do jego podpisania,
• liczbę wykonanych egzemplarzy,
• adresatów poszczególnych
egzemplarzy
dokumentu
albo
adnotację
„adresaci
według
rozdzielnika",
Ochrona informacji niejawnych
• dyspozycję „ad acta" w
przypadku egzemplarza
pozostającego w aktach nadawcy,
• imię i nazwisko lub inne
oznaczenie wskazujące wykonawcę.
Ochrona informacji niejawnych
Na dokumencie nieelektronicznym
można zamieścić dyspozycję dotyczącą:
• braku zgody na kopiowanie lub tłumaczenie
części albo całości dokumentu;
• braku zgody na udzielanie informacji o
treści dokumentu;
• określenia daty lub wydarzenia, po którym
nastąpi zniesienie lub zmiana klauzuli
tajności całości lub części dokumentu
.
Ochrona informacji niejawnych
Jeżeli wraz z dokumentem przesyła się
załączniki zawierające informacje niejawne, to:
• dokument oznacza się klauzulą tajności nie niższą
niż najwyższa klauzula tajności załączników;
• na dokumencie - jeżeli po trwałym odłączeniu
załączników dokument jest jawny albo jego
klauzula tajności jest inna - na każdej stronie pod
numerem egzemplarza umieszcza się adnotację o
jawności albo klauzuli tajności dokumentu po
odłączeniu załączników.
Ochrona informacji niejawnych
Oznaczenie zniesienia klauzuli tajności
na dokumencie nieelektronicznym utrwalonym
w formie pisma dokonuje się następująco:
• skreśla
się
wszystkie
dotychczasowe
oznaczenia znoszonej klauzuli tajności;
• nad pierwszym w kolejności skreślonym
oznaczeniu klauzuli tajności umieszcza się
napis „Zniesiono klauzulę tajności” oraz datę,
imię, nazwisko i podpis osoby dokonującej
tych czynności.
Natomiast oznaczenie zmiany klauzuli
tajności dokonuje się następująco:
• skreśla się wszystkie dotychczasowe oznaczenia
klauzuli tajności,
• nad skreślonymi oznaczeniami klauzul tajności
umieszcza się oznaczenie nowej klauzule tajności,
• nad
pierwszym
w
kolejności
skreślonym
oznaczeniu klauzuli tajności umieszcza się datę,
imię, nazwisko i podpis osoby dokonującej tych
adnotacji oraz wskazuje się podstawy dokonanej
zmiany.
Ochrona informacji niejawnych
Klauzulę tajności nadaje osoba, która
jest
uprawniona do podpisania
dokumentu
lub oznaczenia innego
niż dokument materiału.
Przyznaną klauzulę tajności nanosi się
na dokumencie (materiale) w sposób
wyraźny i w pełnym brzmieniu.
Ochrona informacji niejawnych
Informacje niejawne podlegają ochronie
w sposób określony w ustawie do czasu
zniesienia lub zmiany klauzuli tajności.
Zniesienie lub zmiana klauzuli tajności
są możliwe wyłącznie
po wyrażeniu
pisemnej zgody przez osobę, która ją
ustanowiła, albo jej przełożonego w
przypadku
ustania
lub
zmiany
ustawowych przesłanek ochrony
Ochrona informacji niejawnych
Sposoby ochrony informacji
niejawnych :
• fizyczna i techniczna
• sprzętowa i programowa
• organizacyjna i personalna.
Ochrona informacji niejawnych
Informacje niejawne, którym nadano określoną
klauzulę tajności:
•mogą być udostępnione wyłącznie osobie
uprawnionej do dostępu do określonej klauzuli
tajności;
•muszą być przetwarzane w warunkach
uniemożliwiających
ich
nieuprawnione
ujawnienie,;
•muszą być chronione, odpowiednio do nadanej
klauzuli tajności.
Ochrona informacji niejawnych
SKW realizuje zadania w odniesieniu
do: 1) Ministerstwa Obrony Narodowej
oraz jednostek organizacyjnych podległych
Ministrowi Obrony Narodowej lub przez
niego nadzorowanych; 2) ataszatów obrony
w placówkach zagranicznych; 3) żołnierzy
w służbie czynnej wyznaczonych na
stanowiska służbowe w innych
jednostkach
organizacyjnych
(np.
w
ministerstwach, BBN, NATO).
Ochrona informacji niejawnych
Natomiast ABW realizuje zadania
w
odniesieniu
do
pozostałych
jednostek organizacyjnych i osób.
Ochrona informacji niejawnych
Za
ochronę
informacji
niejawnych odpowiedzialny jest
kierownik
jednostki
organizacyjnej
, w której takie
informacje
są
wytwarzane,
przetwarzane lub przechowywane
Ochrona informacji niejawnych
Pełnomocnik
ochrony
podlega
bezpośrednio
kierownikowi
jednostki,
odpowiada za zapewnienie przestrzegania
przepisów
zawartych
w
ustawie
o
ochronie informacji niejawnych, i kieruje
wyodrębnioną, wyspecjalizowaną komórką
organizacyjną do spraw ochrony informacji
niejawnych zwaną „pionem ochrony", jeżeli
jest
ona
utworzona
w
jednostce
organizacyjnej
Ochrona informacji niejawnych
Art. 4 ust. 1 ustawy o ochronie
informacji niejawnych stanowi, że:
– informacje
niejawne
mogą
być
udostępnione wyłącznie osobie dającej
rękojmię zachowania tajemnicy, i
tylko -
– w
zakresie
niezbędnym
do
wykonywania przez nią pracy lub
pełnienia służby na zajmowanym
stanowisku albo innej zleconej pracy.
Ochrona informacji niejawnych
Rodzaje postępowań sprawdzających:
• zwykłe,
• poszerzone,
• kontrolne.
Ochrona informacji niejawnych
Poświadczenie bezpieczeństwa jest ważne :
• 10 lat w przypadku dostępu do informacji
niejawnych oznaczonych klauzulą „poufne";
•
7 lat w przypadku dostępu do informacji
niejawnych
oznaczonych
klauzulą
„tajne";
•
5 lat w przypadku dostępu do informacji
niejawnych oznaczonych klauzulą „ściśle
tajne".
Ochrona informacji niejawnych
Bezpieczeństwo
przemysłowe
to
wszelkie
działania
związane
z
zapewnieniem
ochrony
informacji
niejawnych
udostępnianych
przedsiębiorcy, jednostce naukowej lub
badawczo-rozwojowej w związku z umową
lub zadaniem wykonywanym na podstawie
przepisów prawa.
Ochrona informacji niejawnych
Dokumentem potwierdzającym zdolność
przedsiębiorcy, jednostki naukowej lub
badawczo-rozwojowej
do
zapewnienia
ochrony
informacji
niejawnych
przed
nieuprawnionym ujawnieniem w związku z
realizacją umów lub zadań jest świadectwo
bezpieczeństwa przemysłowego, wydane
przez ABW lub SKW po przeprowadzeniu
postępowania
sprawdzającego
zwanego
postępowaniem
bezpieczeństwa
przemysłowego
Ochrona informacji niejawnych
• Świadectwo
bezpieczeństwa
przemysłowego,
niezależnie
od
jego
rodzaju, to jest I, II lub III stopnia, zachowuje
ważność od daty wydania przez okres:
• 5 lat - do poziomu „ściśle tajne”,
• 7 lat - do poziomu „tajne, oraz -
• 10 lat - w przypadku świadectwa wydanego
w wyniku postępowania sprawdzającego
zdolność do ochrony informacji niejawnych o
klauzuli „poufne”.
Ochrona informacji niejawnych
Art. 45 - Jednostki organizacyjne, w których
są przetwarzane informacje niejawne,
stosują środki bezpieczeństwa fizycznego
odpowiednie do poziomu zagrożeń w celu
uniemożliwienia osobom nieuprawnionym
dostępu
do
takich
informacji,
w
szczególności chroniące przed:
Ochrona informacji niejawnych
• działaniem obcych służb specjalnych;
• zamachem terrorystycznym lub sabotażem;
• kradzieżą lub zniszczeniem materiału;
• próbą wejścia osób nieuprawnionych do
pomieszczeń, w których są przetwarzane
informacje niejawne;
• nieuprawnionym dostępem do informacji o
wyższej klauzuli tajności niewynikającym z
posiadanych uprawnień.
Ochrona informacji niejawnych
Do podstawowych zadań kierownika kance larii należy:
• bezpośredni nadzór nad obiegiem dokumentów;
• udostępnianie lub wydawanie dokumentów osobom do
tego uprawnionym;
• egzekwowanie zwrotu dokumentów;
• kontrola
przestrzegania
właściwego
oznaczania
i
rejestrowania dokumentów w kancelarii oraz jednostce
organizacyjnej;
• prowadzenie
bieżącej
kontroli
postępowania
z
dokumentami;
• wykonywanie poleceń pełnomocnika ochrony;
• nadzór nad pracą oddziałów kancelarii.
Ochrona informacji niejawnych
• Kancelaria
tajna
powinna
spełniać następujące wymagania:
– być zlokalizowana w strefie ochronnej,
czyli w wydzielonej części obiektu, która
będzie poddana kontroli wejść i wyjść, a
poruszanie sie w niej będzie możliwe za
pomocą przepustek, identyfikatorów lub
danych biometrycznych;
Ochrona informacji niejawnych
• ściany i stropy pomieszczeń kancelarii
powinny być wykonane z materiałów
trwałych i niepalnych, spełniających
wymagania w zakresie wytrzymałości
klasy
zwiększonej
odporności
na
włamanie, odporności pożarowej oraz
nośności granicznej odpowiadającej co
najmniej konstrukcji murowanej z cegły
pełnej o grubości 250 mm;
Ochrona informacji niejawnych
• drzwi
do
kancelarii
winny
być
wyposażone w dwa zamki - jeden z
mechanizmem kluczowym i drugi – z
mechanizmem szyfrowym;
Ochrona informacji niejawnych
• dolna krawędź okna winna znajdować się na
wysokości poniżej 5 m od poziomu
otaczającego terenu, lub górna - 3 m od
poziomu dachu; powinny być zabezpieczone
zakotwionymi
stalowymi
kratami
zewnętrznymi lub wewnętrznymi z prętów o
przekroju co najmniej 16 mm, o oczkach nie
większych niż 150 mm na 150 mm;
dopuszcza
się
inne
zabezpieczenia
posiadające odporność na włamanie, lecz
nie mniejszą niż krata.
Ochrona informacji niejawnych
• W przypadku innego usytuowania okien,
zabezpiecza się je siatką wykonaną z drutu
stalowego
lub
innego
materiału
o
podobnych właściwościach, o grubości nie
mniejszej niż 2 mm, o oczkach nie
większych niż 20 mm na 20 mm lub innym
zabezpieczeniem posiadającym od porność
na włamanie nie mniejszą niż siatka.
Ochrona informacji niejawnych
Pomieszczenia kancelarii, w których są
przechowywane
dokumenty
oznaczone
klauzulą „ściśle tajne" lub „tajne", powinny
być ponadto chronione:
•system sygnalizacji pożarowej;
•system sygnalizacji włamania i napadu;
•systemem nadzoru wizyjnego - w
przypadku przechowy wania w kancelarii
dokumentów oznaczonych klauzulą „ściśle
tajne".
Ochrona informacji niejawnych
Dokumenty i materiały oznaczone
różnymi klauzulami tajności są
przechowywane
w
odrębnych
szafach
stalowych
lub
pomieszczeniach, chyba że wchodzą
one w skład zbioru dokumentów.
Ochrona informacji niejawnych
W kancelarii przyjmuje się, rejestruje,
przechowuje,
przekazuje
i
wysyła
dokumenty oraz prowadzi:
– rejestr dzienników, książek ewidencyjnych i teczek,
– dziennik korespondencyjny,
– dziennik ewidencji wykonanych dokumentów,
oznaczonych klauzulą „ściśle tajne", „tajne" i
„poufne",
– karty zapoznania się z dokumentem niejawnym,
– książkę doręczeń przesyłek miejscowych,
– wykaz przesyłek nadanych.
Ochrona informacji niejawnych
Przyjmując przesyłkę, sprawdza się:
• prawidłowość adresu;
• całość pieczęci i opakowania;
• zgodność
odcisku
pieczęci
na
opakowaniu
z
na zwą
jednostki
organizacyjnej nadawcy;
• zgodność numeru na przesyłce z
numerem tej przesyłki w wykazie lub w
książce doręczeń.
Ochrona informacji niejawnych
W kancelarii nie otwiera się
przesyłek oznaczonych
„do rąk
własnych".
Zabrania się
wycierania i
zamazywania
adnotacji we
właściwych rejestracjach.
Ochrona informacji niejawnych
Dokumenty, materiały oraz zbiory
dokumentów
dotyczące
spraw
ostatecznie
zakończonych
przechowuje się w kancelarii
nie
dłużej niż 2 lata.