Ochrona informacji
Budowanie planu ochrony
Ochrona informacji
Budowanie planu ochrony
Ochrona informacji
Opracowanie planu ochrony informacji
niejawnych winny poprzedzić:
• Inspekcja bezpieczeństwa informacji, która:
o pozwoli określić jakie funkcje, aktywa i
zasoby instytucji oraz na jakim poziomie
należy chronić,
o oceni
stan
i
efektywność
aktualnych
procedur bezpieczeństwa,
o sprognozuje rodzaj ewentualnego zagrożenia,
Ochrona informacji
o pozwoli określić działania mające na celu
wykrycie zdarzeń będących naruszeniem
bezpieczeństwa zgromadzonych danych
lub wskazujących na próbę pozyskania
informacji
potrzebnych
do
przeprowadzenia
ataku
(wykrycie
wtargnięcia),
o wskaże, jakie zastosować zabezpieczenia,
aby zmniejszyć ryzyko utraty chronionych
aktywów, oraz co należy zrobić w celu
zminimalizowania strat poniesionych na
skutek zaistnienia incydentu.
Ochrona informacji
• zidentyfikowanie
zagrożeń
i
oszacowanie dotkliwości szkód, jakie
incydent związany z bezpieczeństwem
informacji może spowodować.
• określenie
strategii,
sposobu
i
kosztów
przywracania
stanu
normalności bezpieczeństwa systemu i
danych,
oraz
kontynuowania
działalności instytucji, niezależnie od
zaistniałej sytuacji krytycznej.
Ochrona informacji
W części graficznej przedstawia się w
szczególności rozmieszczenie:
• budynków (pomieszczeń), z wyróżnieniem
tych, w których są przetwarzane materiały
niejawne. Wszystkie budynki przedstawia
się w formie rzutu płaskiego z góry i
opisuje się j;
• technicznych środków wspomagających
ochronę fizyczną informacji niejawnych;
• stref ochronnych;
Ochrona informacji
• dróg oraz rejonów ewakuacji materiałów
niejawnych
przechowywanych
w
kancelariach tajnych, kancelariach tajnych
międzynarodowych
oraz
kancelariach
innych
komórek
organizacyjnych
odpowiedzialnych za przetwarzanie
informacji niejawnych o klauzuli „ściśle
tajne” lub „tajne”.
Ochrona informacji
W części opisowej zawiera się w
szczególności charakterystykę jednostki
organizacyjnej, a w niej:
• pełną nazwę jednostki organizacyjnej,
• rodzaj materiałów niejawnych występujących w
jednostce oraz sposób i tryb ich przetwarzania,
• nazwy
komórek
organizacyjnych,
z
wyszczególnieniem numerów budynków oraz
pomieszczeń, w których przetwarzane są
informacje
niejawne
oznaczone
klauzulą
„tajne” lub „ściśle tajne”;
Ochrona informacji
• poziom zagrożeń jednostki organizacyjnej
związanych z nieuprawnionym dostępem
do informacji niejawnych lub ich utratą;
• zastosowane
środki
bezpieczeństwa
fizycznego, w tym:
o rodzaj sił ochronnych oraz zasady
organizacji i wykonywania przez nie zadań
związanych z ochroną fizyczną informacji
niejawnych,
o rodzaje
zabezpieczeń
technicznych
wykorzystywanych w ochronie materiałów
niejawnych;
Ochrona informacji
• opis granic obszaru chronionego, stref
ochronnych, sposobu ich ochrony, w tym
organizację systemu przepustkowego lub
kontroli dostępu;
• zasady i sposób zdawania, przechowywania i
wydawania
kluczy
użytku
bieżącego
i
zapasowych do pomieszczeń oraz szaf, w
których
przechowywane
są
informacje
niejawne, a także zasady ustalania, zmiany i
deponowania haseł lub szyfrów, w przypadku
stosowania zamków szyfrowych;
Ochrona informacji
• procedury przyznawania uprawnień do wejścia,
wyjścia i przebywania w strefach ochronnych I,
II i III, w tym dla pracowników obsługi
technicznej, personelu sprzątającego oraz
interesantów;
• sposób interwencji sił ochronnych i osób
odpowiedzialnych za ochronę fizyczną w
przypadkach wystąpienia sytuacji kryzysowych
i wprowadzenia stanu nadzwyczajnego;
Ochrona informacji
• procedury
ewakuacji
i
niszczenia
informacji
niejawnych, w tym w razie wprowadzenia stanu
nadzwyczajnego;
• siły i środki wydzielone do ewakuacji i
zabezpieczenia
dróg
ewakuacji
materiałów
niejawnych
przechowywanych
w
kancelariach
tajnych,
tajnych
kancelariach
zagranicznych
(międzynarodowych)
oraz
kancelariach
innych
komórek
organizacyjnych
odpowiedzialnych
za
przetwarzanie informacji niejawnych o klauzuli
„ściśle tajne” lub „tajne”;
Ochrona informacji
• działanie sił ochronnych, kierowników
jednostek
(komórek)
organizacyjnych,
pracowników
pionu
ochrony
oraz
wykonawców w poszczególnych wyższych
stanach gotowości bojowej, a także w
sytuacjach awaryjnych takich jak klęska
żywiołowa,
katastrofa
naturalna
lub
awaria techniczna, a w tym:
o sposób postępowania sił ochronnych w
poszczególnych stanach,
Ochrona informacji
• sposób i organizację wzmocnienia
systemu ochrony informacji niejawnych
w poszczególnych stanach, w tym
sposób współdziałania sił ochronnych z
Policją, Żandarmerią Wojskową oraz
innymi organami porządkowymi,
• przyjmowanie materiałów niejawnych
od wykonawców przez kancelarie tajne,
przygotowanie
materiałów
do
zniszczenia, przekazania do archiwów
oraz ewakuacji;
Ochrona informacji
• ewakuacja
materiałów
zawierających
informacje oznaczone klauzulą „tajne” lub
„ściśle tajne”, w tym określenie:
• rejonów ewakuacji,
• sił i środków wydzielonych do ewakuacji
• sposobu zabezpieczenia dróg ewakuacji
materiałów niejawnych oraz
Ochrona informacji
• współpracy z wojskowymi i cywilnymi
służbami podczas ewakuacji materiałów
niejawnych;
• postępowanie z materiałami niejawnymi
pozostawionymi
w
miejscu
stałej
dyslokacji
oraz
przeznaczonymi
do
zniszczenia;
• inne ustalenia związane z ochroną
informacji niejawnych.
Ochrona informacji
•
Plan ochrony informacji niejawnych przechowuje
pełnomocnik ochrony.
•
Wyciągi z planów ochrony informacji niejawnych,
dotyczące ochrony tych informacji w podległych
komórkach
organizacyjnych,
poszczególnych
kompleksach, budynkach i pomieszczeniach, sporządza
się w miarę potrzeb dla służb dyżurnych i sił
ochronnych
i
przechowuje
się
je
w
ich
pomieszczeniach.
•
Plan ochrony informacji niejawnych lub wyciągi z niego
mogą być udostępnione, w niezbędnym zakresie,
również osobom realizującym zadania przewidziane dla
nich w tym planie, a także osobom kontrolującym.