Stan ochrony informacji niejawnych

AGENCJA
BEZPIECZECSTWA WEWNTRZNEGO
INFORMACJA
dot. stanu ochrony informacji niejawnych
na podstawie danych przekazywanych przez kierowników
jednostek organizacyjnych sfery cywilnej
oraz danych Agencji Bezpieczeństwa Wewnętrznego
Warszawa 2008
Warszawa 2008
Warszawa 2008
Warszawa 2008
Egz. Nr __
SPIS TREŚCI
WSTP& & & & & & & & & & & & & & & & & & & & & & & & & & & & & & .. 3
I. ORGANIZACJA SYSTEMU OCHRONY INFORMACJI NIEJAWNYCH & 5
1. Realizacja zadań przez kierowników jednostek organizacyjnych & & & & 6
2. Realizacja zadań przez pełnomocników ochrony & & & & & & & & & & & & 8
II. BEZPIECZECSTWO OSOBOWE& & & & & & & & & & & & & & & & & . 10
1.Postępowania sprawdzające & & & & & & & & & & & & & & & & & & & & .10
2. Postępowania odwoławcze i skargowe & & & & & & & & & & & & & & & ...12
3. Szkolenia w zakresie ochrony informacji niejawnych & & & & & & & & & & 16
4. Postępowania dot. przestępstw przeciwko ochronie informacji niejawnych & ..17
III. BEZPIECZECSTWO FIZYCZNE & & & & & & & & & & & & & & & & & 18
IV. BEZPIECZECSTWO OBIEGU INFORMACJI & & & & & & & & & & & .21
V. BEZPIECZECSTWO PRZEMYSAOWE & & & & & & & & & & & & & & .23
VI. BEZPIECZECSTWO TELEINFORMATYCZNE & & & & & & & & ...& ..27
VII. BEZPIECZECSTWO INFORMACJI W KONTAKTACH
ZAGRANICZNYCH & & & & & & & & & & & & & & & & & & & & & ..& ..30
PODSUMOWANIE & & & & & & & & & & & & & & & & & & & & & & & & & 33
2/38
Egz. Nr __
WSTP
W 2007 r. z inicjatywy ówczesnego Prezesa Rady Ministrów p. Jarosława
Kaczyńskiego - 51 podmiotów z kręgu administracji publicznej otrzymało
kwestionariusze dotyczące stanu ochrony informacji niejawnych. Dokument ten
zawierał pytania o podstawowe zagadnienia dotyczące realizacji zadań w zakresie
organizacji systemu ochrony informacji niejawnych, zastosowanych środków ochrony
fizycznej, bezpieczeństwa przemysłowego oraz bezpieczeństwa teleinformatycznego.
Kwestionariusze dotyczące stanu ochrony informacji niejawnych otrzymali
kierownicy jednostek organizacyjnych w tym: Kancelaria Prezesa Rady Ministrów,
dziewiętnaście ministerstw, piętnaście urzędów centralnych i słu\b oraz szesnaście
urzędów wojewódzkich. Kierownicy ww. podmiotów organizacyjnych zostali
zobowiązani do zapoznania kierowników podległych i nadzorowanych jednostek
organizacyjnych z treścią przesłanego pisma oraz dokonania w tych podmiotach
analizy stanu ochrony informacji niejawnych.
Wypełnione kwestionariusze nadesłały 1373 podmioty zobowiązane do
stosowania ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych
(Dz. U. 2005 nr 196 poz. 1631 z pozn. zm.) zwanej dalej ustawą. Kwestionariuszy nie
nadesłano z pięciu urzędów centralnych (Urząd Zamówień Publicznych, Rada ds.
Uchodzców, Rządowe Centrum Legislacji, Rzecznik Ubezpieczonych, Agencja
Wywiadu) jak równie\ z pięciu urzędów wojewódzkich (Lubuski, Podkarpacki,
Świętokrzyski, Warmińsko Mazurski, Zachodniopomorski).
Interpretacja informacji uzyskanych z przesłanych kwestionariuszy nie mo\e
stanowić podstawy do pełnej i rzetelnej oceny stanu ochrony informacji niejawnych
w jednostkach organizacyjnych zobowiązanych do stosowania przepisów ustawy.
Nadesłane kwestionariusze nie reprezentują wszystkich podmiotów, w których
są wytwarzane, przetwarzane, przekazywane lub przechowywane informacje
niejawne. Nale\y zało\yć równie\, \e nie do wszystkich jednostek organizacyjnych,
które są w posiadaniu materiałów zawierających informacje niejawne zostało
przekazane pismo Prezesa Rady Ministrów jak równie\, \e nie wszystkie jednostki,
3/38
Egz. Nr __
które otrzymały formularze wypełniły je i odesłały. Ponadto istnieje mo\liwość, \e
odpowiedzi na zawarte w kwestionariuszach pytania wynikały z subiektywności ocen
zastosowanych rozwiązań ze strony ankietowanych lub rozbie\ności w interpretacji
przepisów ustawy. Jednoznaczna weryfikacja przekazanych danych byłaby w pełni
wiarygodna jedynie w drodze kontroli dokonywanych w ramach ustawowych
uprawnień właściwej słu\by ochrony państwa.
Materiał zebrany z nadesłanych kwestionariuszy pozwala jednak wskazać na
ogólne tendencje występujące w zakresie ochrony informacji niejawnych przez
podmioty sfery cywilnej i wskazać najistotniejsze obszary występujących
nieprawidłowości oraz najczęstsze rodzaje uchybień. Informacje z kwestionariuszy
będą brane pod uwagę przy planowaniu kolejnych kontroli ochrony informacji
niejawnych, jak te\ poruszane w toku roboczych spotkań z pełnomocnikami ochrony.
Przedstawiona analiza opiera się na informacjach pochodzącym z wypełnionych
i przesłanych kwestionariuszy, pogłębionych przez dane posiadane przez słu\bę
ochrony państwa, na wynikach kontroli, a tak\e z rozmów prowadzonych
z pełnomocnikami ochrony.
Informacja o wynikach kontroli ochrony informacji niejawnych w jednostkach
organizacyjnych sfery cywilnej, przeprowadzonych przez słu\bę ochrony państwa
w 2007 r., została przesłana na ręce Prezesa Rady Ministrów w kwietniu 2008 r.
4/38
Egz. Nr __
I. ORGANIZACJA SYSTEMU OCHRONY INFORMACJI NIEJAWNYCH
W kwestii organizacji systemu ochrony informacji niejawnych badaniu
podlegała realizacja ustawowych zadań przez kierowników jednostek
organizacyjnych, którzy na podstawie art. 18 ust. 1 ustawy, ponoszą odpowiedzialność
za ochronę informacji niejawnych oraz działalność pełnomocników do spraw ochrony
informacji niejawnych, zwanych dalej pełnomocnikami ochrony, odpowiedzialnych na
podstawie art. 18 ust. 2 ustawy za zapewnienie przestrzegania przepisów. Zakres
organizacji systemu ochrony informacji niejawnych obejmuje m.in. takie zagadnienia,
jak powołanie pełnomocnika ochrony i utworzenie pionu ochrony, powołanie
kierownika kancelarii tajnej oraz sporządzenie planu ochrony, planu postępowania
z informacjami niejawnymi stanowiącymi tajemnicę państwową w razie
wprowadzenia stanu nadzwyczajnego, określenie stanowisk oraz prac zleconych,
z którym mo\e łączyć się dostęp do informacji niejawnych.
Z informacji pochodzących z nadesłanych kwestionariuszy na podkreślenie
zasługuje fakt, \e z ogólnej liczby ankietowanych podmiotów a\ 624 (co stanowi
ponad 45% ogółu) zadeklarowało posiadanie informacji niejawnych stanowiących
tajemnicę państwową, tj. informacji oznaczonych najwy\szymi klauzulami tajności,
które wymagają szczególnego traktowania i zastosowania pełnej gamy środków
ochrony.
Wyłącznie informacjami niejawnymi stanowiącymi tajemnicę słu\bową
dysponuje 535 podmiotów i w większości są to informacje oznaczone klauzulą
zastrze\one (415 podmiotów), których posiadanie nie zobowiązuje kierowników
tych jednostek do organizowania kancelarii tajnych.
Stosunkowo niewielką grupę stanowią jednostki organizacyjne dysponujące
informacjami niejawnymi Paktu Północnoatlantyckiego i Unii Europejskiej (ok. 0,5%
ankietowanych).
5/38
Egz. Nr __
1. Realizacja zadań przez kierowników jednostek organizacyjnych
Analiza danych zawartych w kwestionariuszach wskazuje, \e 311 kierowników
jednostek organizacyjnych (co stanowi 22,6 % ogółu ankietowanych) nie dopełniło
podstawowego obowiązku jaki nakłada na nich ustawa, tj. nie powołało
pełnomocników ochrony. Pozwala to wnioskować, \e w tych jednostkach
organizacyjnych nie funkcjonują \adne struktury organizacyjne, które wypełniałyby
ustawowe zadania w zakresie ochrony informacji niejawnych. Zgodnie bowiem
z przepisami ustawy pełnomocnik ochrony kieruje wyodrębnioną, wyspecjalizowaną
komórką organizacyjną do spraw ochrony informacji niejawnych. Do zadań pionu
ochrony nale\y m.in. zapewnienie ochrony fizycznej, zapewnienie ochrony systemów
i sieci teleinformatycznych, w których są wytwarzane, przetwarzane, przechowywane
lub przekazywane informacje niejawne, a tak\e szkolenie pracowników i prowadzenie
kontroli ochrony informacji niejawnych. W myśl ustawy, kierowany przez
pełnomocnika ochrony piony ochrony powinien stanowić podstawę ka\dego systemu
ochrony informacji niejawnych w jednostkach organizacyjnych dysponujących
informacjami oznaczonymi klauzulami: ściśle tajne , tajne i poufne . Termin
powołania pełnomocników ochrony i zorganizowania pionów ochrony (w myśl art. 85
ust. 1 ustawy) upłynął w 1999 roku. Do nieprawidłowości nale\y zaliczyć tak\e
powołanie pełnomocnika ochrony lecz ze znacznym, nawet kilkuletnim, uchybieniem
ustawowego terminu.
Niepokojącym zjawiskiem, wynikającym z analizy nadesłanych
kwestionariuszy jest brak poświadczeń bezpieczeństwa kierowników jednostek
organizacyjnych - w 125 przypadkach oraz brak przeszkolenia w zakresie ochrony
informacji niejawnych (brak oświadczeń o znajomości przepisów)1 w 103
przypadkach.
1
Zgodnie z przepisami ustawy o ochronie informacji niejawnych dopuszczenie do pracy lub pełnienia słu\by na
stanowisku, z którym mo\e łączyć się dostęp do informacji niejawnych mo\e nastąpić po przeszkoleniu osoby
w zakresie ochrony informacji niejawnych (art. 27 ust. 1 pkt 2). Prezydent Rzeczypospolitej Polskiej oraz
Marszałek Sejmu i Marszałek Senatu oraz prokuratorzy i sędziowie składają oświadczenia o znajomości tych
przepisów. Oświadczenia o znajomości przepisów, po uprzednim przeszkoleniu, składają tak\e osoby piastujące
wysokie stanowiska oraz posłowie i senatorowie (art. 27 ust. 9 ustawy).
6/38
Egz. Nr __
Jednym z warunków dostępu do informacji niejawnych (poza wyjątkami
określonymi w ustawie) jest poddanie się tzw. procedurze sprawdzającej mającej na
celu ustalenie czy osoba sprawdzana daje rękojmię zachowania tajemnicy. Generalnie,
postępowania sprawdzające mające na celu stwierdzenie rękojmi zachowania
tajemnicy osób mających mieć dostęp do tajemnicy państwowej prowadzą słu\by
ochrony państwa, natomiast dla tajemnicy słu\bowej pełnomocnicy ochrony. Osobie,
która nie legitymuje się odpowiednim poświadczeniem bezpieczeństwa nie powinny
być udostępniane informacje niejawne. Udostępnianie informacji niejawnych,
szczególnie stanowiących tajemnicę państwową, osobom bez poświadczeń
bezpieczeństwa jest najpowa\niejszym zagro\eniem dla ochrony tych informacji.
Z danych zawartych w kwestionariuszach wynika, \e 123 kierowników
jednostek organizacyjnych nie określiło stanowisk oraz rodzajów prac zleconych,
z którymi mo\e łączyć się dostęp do informacji niejawnych (stanowi to 8,9 % ogółu
badanych). Brak określenia takich stanowisk jest niespełnieniem przez kierowników
jednostek organizacyjnych obowiązku wynikającego z art. 26 ust. 1 ustawy,
uniemo\liwia równie\ wnioskowanie o przeprowadzenie odpowiedniej procedury
postępowania sprawdzającego.
Powy\sze nieprawidłowości potwierdzają zarówno wyniki kontroli
przeprowadzonych w ubiegłym roku, jak te\ rozmowy z pełnomocnikami ochrony.
Niemal\e we wszystkich skontrolowanych jednostkach stwierdzono uchybienia
w zakresie organizacji ochrony informacji niejawnych, w tym niewłaściwego
organizowania pionów ochrony jako wyodrębnionych, wyspecjalizowanych komórek
organizacyjnych do spraw ochrony informacji niejawnych. Zdarzyły się równie\
przypadki braku pionów ochrony w jednostkach, które dysponowały informacjami
niejawnymi lub organizowania takich pionów z ra\ącym naruszeniem terminu
określonego przepisami ustawy. Najwięcej nieprawidłowości w tym zakresie
odnotowano w jednostkach samorządu terytorialnego.
W trakcie spotkań z pełnomocnikami ochrony uzyskiwano podobne informacje.
Pełnomocnicy informowali o braku pionu ochrony jako wyodrębnionej,
7/38
Egz. Nr __
wyspecjalizowanej komórki organizacyjnej do spraw ochrony informacji niejawnych.
Informowali o uchybieniach organizacyjnych polegających na sytuowaniu stanowiska
pełnomocnika ochrony w strukturach jednostki, które nie podlegają bezpośrednio
kierownikowi jednostki organizacyjnej co jest niezgodne z przepisami ustawy.
Pełnomocnicy ochrony jednokrotnie pełnili jednocześnie funkcję kierownika
kancelarii tajnej.
2. Realizacja zadań przez pełnomocników ochrony
Z uzyskanych na podstawie kwestionariuszy informacji wynika, \e znaczna
część pełnomocników ochrony i nadzorowanych przez nich pionów ochrony
nie wywiązuje się ze swoich ustawowych zadań. W szczególności sytuacja taka
ma miejsce w przypadku jednostek organizacyjnych, w których nie wyodrębniono
wyraznie pionu ochrony w strukturze organizacyjnej, a funkcja pełnomocnika ochrony
jest łączona z innymi funkcjami w jednostce macierzystej (w przypadku małych
jednostek organizacyjnych).
Na podstawie kwestionariuszy stwierdzono, \e w 328 przypadkach nie zostały
sporządzone plany ochrony informacji niejawnych, co stanowi 23,8% ogółu badanych.
W 192 przypadkach nie opracowano planów postępowania z informacjami
niejawnymi stanowiącymi tajemnicę państwową w razie wprowadzenia stanu
nadzwyczajnego, co stanowi 30,5% badanych dysponujących tajemnicą państwową.
W kolejnych 194 przypadkach nie prowadzono szkoleń w zakresie ochrony informacji
niejawnych, co stanowi 14,1 % ogółu badanych, natomiast 218 podmiotów nie
prowadziło wewnętrznych kontroli przestrzegania przepisów o ochronie informacji
niejawnych i kontroli ewidencji, materiałów i obiegu dokumentów niejawnych, co
stanowi 15,8 % ogółu badanych. Ponadto 181 jednostek organizacyjnych nie
opracowało zasad zdawania, przechowywania i wydawania kluczy do pomieszczeń,
szaf metalowych, innych pojemników słu\ących do przechowywania informacji
niejawnych, co stanowi 13,1 % ogółu badanych.
8/38
Egz. Nr __
Nieprawidłowości w pracy pełnomocników i pionów ochrony ustalone na
podstawie danych z kwestionariuszy w znacznej mierze pokrywają się z danymi
uzyskiwanymi podczas kontroli oraz z bezpośrednich kontaktów z pełnomocnikami.
W podmiotach, które powołały pełnomocnika ochrony ró\nie kształtuje się poziom
kompetencji prezentowany przez osoby pełniące to stanowisko. W małych jednostkach
organizacyjnych występują sytuacje niekompetencji i nieznajomości przez
pełnomocników aktów prawnych normujących ochronę informacji niejawnych, ale
tak\e daje się zauwa\yć niewielki poziom zainteresowania tą sferą ze strony
kierowników jednostek organizacyjnych. Pełnomocnicy ochrony jednostek
organizacyjnych, w których występują wyłącznie pojedyncze dokumenty zawierające
informacje niejawne stanowiące tajemnicę słu\bową, podkreślają w rozmowach, \e
nie są w stanie zapewnić rozwiązań przewidzianych w ustawie i przepisach
wykonawczych z uwagi na brak zrozumienia problemu ze strony kierowników
jednostek organizacyjnych.
Zdecydowanie lepiej funkcjonują piony ochrony w du\ych, centralnych
jednostkach administracji rządowej. Nieprawidłowości ujawniane np.
w ministerstwach mają charakter incydentalny i w większości przypadków nie mają
bezpośredniego wpływu na bezpieczeństwo informacji niejawnych.
9/38
Egz. Nr __
II. BEZPIECZECSTWO OSOBOWE
W zakres analizy bezpieczeństwa osobowego wchodzą zagadnienia związane
z dostępem do informacji niejawnych, tj. prowadzeniem postępowań sprawdzających
i kontrolnych, jak równie\ uzyskiwanie dostępu w trybie szczególnym przewidzianym
ustawą oraz kwestie związane ze szkoleniami.
Zgodnie z ustawą dopuszczenie do pracy lub pełnienia słu\by na stanowisku
albo zlecenie pracy związanej z dostępem do informacji niejawnych mo\e nastąpić po
przeprowadzeniu postępowania sprawdzającego i przeszkoleniu osoby w zakresie
ochrony informacji niejawnych. Słu\ba ochrony państwa (tajemnica państwowa) lub
pełnomocnicy ochrony (tajemnica słu\bowa) w ramach prowadzonych postępowań
sprawdzających oceniają, czy dana osoba daje rękojmię zachowania tajemnicy
i wydają stosowne poświadczenia bezpieczeństwa. Wobec wszystkich
pełnomocników ochrony postępowania sprawdzające prowadzi słu\ba ochrony
państwa, odpowiednio w tzw. sferze cywilnej - Agencja Bezpieczeństwa
Wewnętrznego, w tzw. sferze wojskowej - Słu\ba Kontrwywiadu Wojskowego.
1. Postępowania sprawdzające
Na podstawie informacji zawartych w kwestionariuszu nale\y stwierdzić,
\e dostęp do informacji niejawnych, stanowiących tajemnicę państwową na podstawie
poświadczeń bezpieczeństwa uzyskało dotychczas około 78 tysięcy osób, w tym do
informacji oznaczonych klauzulą ściśle tajne 29,6 tys., a do informacji oznaczonych
klauzulą tajne 48,1 tys. osób. Jednorazowy dostęp do tej grupy informacji
niejawnych w trybie szczególnym, określonym w art. 49 ustawy, uzyskało jedynie 675
osób2.
2
Art. 49 ust. 1 ustawy stanowi: Szef Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub
Prezesa Rady Ministrów albo minister właściwy do określonego działu administracji rządowej, Prezes
Narodowego Banku Polskiego lub kierownik urzędu centralnego, a w przypadku ich braku właściwa słu\ba
ochrony państwa mo\e wyrazić pisemną zgodę na udostępnienie informacji niejawnych stanowiących tajemnicę
państwową osobie lub jednostce organizacyjnej, wobec której wszczęto postępowanie sprawdzające (& )
Art. 49 ust. 3 ustawy stanowi: W wyjątkowych, szczególnie uzasadnionych przypadkach, z zastrze\eniem art. 4
ust. 1, podmioty o których mowa w ust. 1 i 2, mogą wyrazić pisemną zgodę na jednorazowe udostępnienie
określonych informacji niejawnych osobie nie posiadającej odpowiedniego poświadczenia bezpieczeństwa (& )
10/38
Egz. Nr __
Do informacji niejawnych stanowiących tajemnicę słu\bową uprawnionych
zostało w drodze wydania przez pełnomocników ochrony odpowiednich poświadczeń
bezpieczeństwa około 160 tysięcy osób. Większość z nich uzyskała poświadczenia
bezpieczeństwa uprawniające do dostępu do informacji oznaczonych klauzulą
poufne 93,6 tys., pozostali (65,4 tys.) uzyskali jedynie dostęp do informacji
oznaczonych klauzulą zastrze\one . Dane w kwestionariuszu wskazują na liczbę
wydanych przez pełnomocników ochrony poświadczeń bezpieczeństwa.
W ramach prowadzonych kontroli słu\ba ochrony państwa sprawdza
poprawność prowadzonych przez pełnomocników ochrony postępowań
sprawdzających w tym zakresie stwierdzane są liczne, niekiedy ra\ące
nieprawidłowości. Najczęstsze dotyczą pominięcia obligatoryjnych sprawdzeń,
o których mowa w ustawie, czyli nie realizowania normy zawartej w art. 37 ust. 4
ustawy. Najwięcej uchybień w tej sferze zdarza się w przypadku podmiotów
podległych i nadzorowanych przez urzędy centralne a tak\e w strukturach samorządu
terytorialnego. Agencja Bezpieczeństwa Wewnętrznego prowadzi postępowania
administracyjne w celu stwierdzenia niewa\ności poświadczeń bezpieczeństwa
wydanych przez pełnomocników ochrony z ra\ącym naruszeniem przepisów.
W ramach ustawowych uprawnień ABW realizowała postępowania
sprawdzające zarówno wobec kandydatów na pełnomocników do spraw ochrony
informacji niejawnych i ich zastępców jak te\ osób, które miały uzyskać dostęp do
informacji niejawnych stanowiących tajemnicę państwową. W związku z upływem
w 2007 roku wa\ności poświadczeń bezpieczeństwa wydanych w latach 2002 - 2003,
obecnie realizuje się więcej postępowań sprawdzających wobec osób ni\ w 2006 roku.
W 2007 roku do Agencji Bezpieczeństwa Wewnętrznego wpłynęło 8375 wniosków
kierowników jednostek organizacyjnych o przeprowadzenie postępowań
sprawdzających, podczas gdy w 2006 r. ich liczba wynosiła 6045.
11/38
Egz. Nr __
Wśród powy\szych znajdowały się wnioski dotyczące m.in.:
1. posłów3 (członków komisji ds. słu\b specjalnych) i ich doradców;
2. osób zajmujących lub kandydujących na najwy\sze stanowiska
(w tym szefowie i zastępcy szefów urzędów centralnych),
3. osób, które zostały zatrudnione w niedawno powstałych instytucjach
państwowych, jak Komisja Nadzoru Finansowego czy Urząd
Komunikacji Elektronicznej,
4. osób zatrudnionych w Biurze Ministra Członka Rady Ministrów,
Koordynatora Słu\b Specjalnych,
5. kandydatów do zatrudnienia w MSZ i wyjazdu na placówki
zagraniczne.
Poświadczenia bezpieczeństwa upowa\niające do dostępu do informacji
niejawnych oznaczonych klauzulą ściśle tajne uzyskało w 2007 roku 1451 osób.
Odpowiednio, poświadczenia uprawniające do dostępu do informacji niejawnych
oznaczonych klauzulą tajne otrzymało 3010 osób, natomiast w przypadku
dokumentów opatrzonych klauzulą poufne 330 osób. Aącznie była to liczba 4791
osób.
2. Postępowania odwoławcze i skargowe
Z danych zawartych w kwestionariuszach wynika, \e wobec osób
zatrudnionych w jednostkach organizacyjnych, które zostały poddane sprawdzeniu
przez słu\by ochrony państwa wydano 140 decyzji o odmowie wydania poświadczeń
bezpieczeństwa uznając tym samym, \e osoby te nie dają rękojmi zachowania
tajemnicy (tajemnica państwowa) i 15 decyzji o odmowie wydania poświadczeń
bezpieczeństwa NATO i UE. Pełnomocnicy ochrony wydali 184 decyzje o odmowie
wydania poświadczeń (tajemnica słu\bowa).
Jednocześnie ankietowani podali, \e 26 osób, którym słu\ba ochrony państwa
odmówiła wydania poświadczenia bezpieczeństwa oraz 14 osób, którym
3
Postępowaniu sprawdzającemu podlegają jedynie posłowie, których obowiązki wymagają dostępu do
informacji niejawnych oznaczonych klauzulą ściśle tajne (dostęp do informacji niejawnych o ni\szych
klauzulach nie wymaga prowadzenia procedury sprawdzającej).
12/38
Egz. Nr __
pełnomocnicy ochrony odmówili wydania takiego poświadczenia pozostało na
stanowiskach związanych z dostępem do informacji niejawnych.
Powy\sze postępowanie mogło przeczyć zasadzie ograniczonego dostępu
wyra\onej w art. 3 ustawy, zgodnie, z którą informacje niejawne mogą być
udostępniane wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko
w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia słu\by
na zajmowanym stanowisku albo innej zleconej pracy. Jednocześnie, zgodnie z art. 41
ust. 1 ustawy, odmowa wydania poświadczenia bezpieczeństwa nie jest wią\ąca dla
osoby upowa\nionej do obsady stanowiska, z którym wią\e się dostęp do informacji
niejawnych stanowiących tajemnicę słu\bową.
Na podstawie informacji pochodzących z przesłanych kwestionariuszy
stwierdzono, \e na 1373 jednostki organizacyjne, które przesłały wypełnione
kwestionariusze w 63 podejmowano działania dyscyplinujące (np.: postępowania
dyscyplinarne, upomnienia, nagany) wobec osób odpowiedzialnych za naruszenie
przepisów o ochronie informacji niejawnych.
W 2007 roku Agencja Bezpieczeństwa Wewnętrznego odmówiła wydania
poświadczenia bezpieczeństwa 23 osobom, a 51 kolejnym takie poświadczenie zostało
cofnięte. Dla porównania w 2006 r. wydano 45 decyzji o odmowie i 43 decyzje
o cofnięciu poświadczenia bezpieczeństwa.
Najczęściej podstawą decyzji wydanych w 2007 roku było:
ustalenie wątpliwości dotyczących podatności na wywieranie presji w związku
z toczącym się postępowaniem karnym (24 przypadki),
ustalenie, \e osoba objęta postępowaniem sprawdzającym została skazana
prawomocnym wyrokiem za popełnienie przestępstwa umyślnego, ściganego
z oskar\enia publicznego (19 przypadków),
ustalenie wątpliwości dotyczących niewłaściwego postępowania
z informacjami niejawnymi (15 przypadków dotyczyły one pełnomocników
ochrony).
13/38
Egz. Nr __
Równocześnie prowadzono postępowania sprawdzające w trybie art. 45 ustawy
wobec osób posiadających poświadczenia bezpieczeństwa, a wobec których
ujawniono nowe fakty mogące wskazywać, \e nie dają one rękojmi zachowania
tajemnicy.
W wyniku uzyskania takiej wiedzy w 2007 roku pion ochrony informacji
niejawnych wszczął 55 kontrolnych postępowań sprawdzających oraz prowadził 33
procedury wszczęte jeszcze w 2006 r. W omawianym okresie 51 procedur kontrolnych
zakończyło się wydaniem decyzji o cofnięciu poświadczenia bezpieczeństwa, a 15
potwierdzeniem wa\ności poświadczenia bezpieczeństwa.
Decyzje o odmowie wydania poświadczenia bezpieczeństwa lub decyzje
o cofnięciu poświadczenia nakazują kierownikom jednostek uniemo\liwienie dostępu
do informacji niejawnych osobom, którym, takie decyzje wydano. Osobie
sprawdzanej, której odmówiono wydania poświadczenia bezpieczeństwa lub takie
poświadczenie cofnięto przysługuje prawo do odwołania się od decyzji.
Od decyzji o odmowie wydania poświadczenia bezpieczeństwa lub decyzji
o cofnięciu poświadczenia bezpieczeństwa wydanej przez Szefa Agencji
Bezpieczeństwa Wewnętrznego słu\y osobie sprawdzanej odwołanie do Prezesa Rady
Ministrów. Od decyzji w sprawie odmowy lub cofnięcia poświadczenia
bezpieczeństwa odwołały się w 2007 roku do Prezesa Rady Ministrów 23 osoby.
W omawianym okresie Prezes Rady Ministrów zakończył 16 procedur
odwoławczych, w tym 6 wszczętych jeszcze w 2006 r. Spośród tych jedynie w jednym
przypadku uchylona została decyzja Szefa Agencji Bezpieczeństwa Wewnętrznego.
Na dzień 31.12.2007 r. w toku pozostawało 16 postępowań, w tym 3 wszczęte jeszcze
w 2006 r.
W 2007 roku nie zło\ono \adnej skargi do sądu na decyzję Prezesa Rady
Ministrów, utrzymującą w mocy decyzję Szefa Agencji Bezpieczeństwa
Wewnętrznego o odmowie lub cofnięciu poświadczenia bezpieczeństwa, która wydana
została w 2007 roku (w tym czasie zło\ono 10 skarg do sądu, ale dotyczyły one
decyzji z 2006 roku). 7 takich skarg oddalono, a 3 są obecnie rozpatrywane. Ponadto
sąd administracyjny wydał w 2007 roku 4 wyroki dla skarg zło\onych jeszcze w 2006
14/38
Egz. Nr __
roku. 3 wyroki oddalały skargę, a w jednym przypadku uchylono decyzję stwierdzając
nieprawidłowe doręczenie decyzji o odmowie. Osoby zainteresowane miały jednak
mo\liwość podjęcia procedury odwoławczej.
W 2007 roku 4 osoby zło\yły skargę kasacyjną do NSA w sprawach
dotyczących decyzji o odmowach lub cofnięciu poświadczenia bezpieczeństwa z 2006
roku. Wszystkie skargi zostały oddalone przez sąd.
Od decyzji o odmowie wydania poświadczenia bezpieczeństwa lub decyzji
o cofnięciu poświadczenia bezpieczeństwa wydanej przez pełnomocnika ochrony
przysługuje prawo odwołania do szefa właściwej słu\by ochrony państwa. W imieniu
Szefa Agencji Bezpieczeństwa Wewnętrznego funkcjonariusze Departamentu
Ochrony Informacji Niejawnych realizowali w 2007 roku czynności związane
z rozpatrywaniem 10 odwołań od decyzji o odmowie lub cofnięciu poświadczeń
bezpieczeństwa wydawanych przez pełnomocników ochrony. Jedynie w 3
przypadkach utrzymano w mocy decyzję pełnomocnika, w 2 natomiast nakazano
wydanie poświadczenia. W kolejnych 4 uchylono decyzję i skierowano sprawę
do ponownego rozpatrzenia, a w 1 przypadku uchylono decyzję pełnomocnika
i orzeczono o umorzeniu postępowania. Powy\sze dane potwierdzają prezentowaną
powy\ej tezę dotyczącą nieprawidłowości procedur prowadzonych przez
pełnomocników ochrony w ramach zwykłych postępowań sprawdzających.
W 2007 roku utrzymano w mocy 2 decyzje o odmowie wydane przez
pełnomocnika w 2006 roku. Ponadto rozpatrzono 4 odwołania od decyzji
pełnomocnika o umorzeniu postępowania sprawdzającego, przy czym wszystkie te
decyzje uchylono i orzeczono o umorzeniu postępowania.
W 2007 roku 1 osoba zło\yła skargę do sądu administracyjnego na decyzję
Szefa Agencji Bezpieczeństwa Wewnętrznego o uchyleniu decyzji pełnomocnika
o odmowie i skierowaniu sprawy do ponownego rozpatrzenia.
15/38
Egz. Nr __
3. Szkolenia w zakresie ochrony informacji niejawnych
Jednym z warunków dostępu do informacji niejawnych jest przeszkolenie
w zakresie ochrony tych informacji. Osoby uprawnione do zapoznania się
z informacjami stanowiącymi tajemnicę państwową lub słu\bową, oprócz dawania
rękojmi zachowania tajemnicy, powinny znać przepisy regulujące kwestie związane
z bezpieczeństwem informacji niejawnych oraz odpowiedzialnością za ich
ujawnienie.
Z danych z kwestionariuszy wynika, \e w zdecydowanej większości, tj. w 1175
jednostkach organizacyjnych pełnomocnicy ochrony prowadzą szkolenia w zakresie
ochrony informacji niejawnych dla osób zajmujących stanowiska związane
z dostępem do takich informacji. Jednak\e w ponad 100 jednostkach organizacyjnych
przeszkolenia w zakresie ochrony informacji niejawnych nie odbyli kierownicy tych
jednostek czyli osoby odpowiedzialne za ochronę informacji niejawnych.
Zgodnie z trybem określonym w art. 54 ust. 2 ustawy słu\by ochrony państwa
prowadzą szkolenia adresowane do pełnomocników ochrony i ich zastępców,
realizowane w formie kursu podstawowego oraz uzupełniającego, a tak\e szkolenia
adresowane do osób, o których mowa w art. 27 ust. 3-8 ustawy (tj. osób wobec
których nie przeprowadza się postępowania sprawdzającego), realizowane na bie\ąco
w miarę potrzeb.
W 2007 r. szkoleniem, którego ukończenie jest jednym z warunków
niezbędnych do objęcia funkcji pełnomocnika ochrony w jednostce organizacyjnej,
Departament Ochrony Informacji Niejawnych ABW objął 948 kandydatów na
pełnomocników lub ich zastępców z całego kraju, co w porównaniu z rokiem
poprzednim stanowi 50% wzrost liczby szkolonych.
Szkolenia uzupełniające realizowane są od pazdziernika 2005 roku w związku
z wejściem w \ycie nowelizacji ustawy. Obejmują one równie\ tematykę związaną
z nowelizacją przepisów. W roku 2007 przeszkolono ogółem 775 pełnomocników
ochrony w ramach szkoleń uzupełniających, co w porównaniu z rokiem poprzednim
stanowi wzrost liczby szkolonych o ok. 75%.
16/38
Egz. Nr __
W 2007 roku, w ramach ustawowych zadań słu\by ochrony państwa
dotyczących bezpieczeństwa teleinformatycznego, Agencja Bezpieczeństwa
Wewnętrznego przeszkoliła 1252 osoby, którym wydano zaświadczenia uprawniające
do objęcia funkcji administratorów i inspektorów bezpieczeństwa teleinformatycznego
(osób odpowiedzialnych za funkcjonowanie i bie\ącą kontrolę systemów
teleinformatycznych, w których są przechowywane, wytwarzane, przekazywane lub
przetwarzane informacje niejawne).
4. Postępowania dot. przestępstw przeciwko ochronie informacji niejawnych
Agencja Bezpieczeństwa Wewnętrznego prowadzi postępowania
przygotowawcze w sprawach dotyczących przestępstw przeciwko ochronie informacji.
W 2007 roku Departament Postępowań Karnych Agencji Bezpieczeństwa
Wewnętrznego prowadził 29 postępowań przygotowawczych dotyczących przestępstw
przeciwko ochronie informacji niejawnych - 17 z nich stanowiły śledztwa powierzone
do prowadzenia po 1 stycznia 2007 roku. Spośród tej liczby 9 postępowań zostało
wszczętych na podstawie materiałów uzyskanych przez pion ochrony informacji
niejawnych Agencji Bezpieczeństwa Wewnętrznego uzyskanych w ramach realizacji
ustawowych obowiązków słu\by ochrony państwa.
Powy\sze dane dotyczą szeroko rozumianych przestępstw ujawnienia tajemnicy
państwowej i innych informacji, a tak\e niszczenia dokumentów tj. przestępstw z art.
265 i 266 oraz 276 kk.
W omawianym okresie zakończono 25 spraw, w tym 5 aktem oskar\enia,
a w stosunku do pozostałych wydano postanowienia o umorzeniu śledztwa.
Nieprawidłowości ujawnione w trakcie kontroli były podstawą do zło\enia
w 13 przypadkach zawiadomień do prokuratury o podejrzeniu popełnienia
przestępstwa (w tym w 2 przypadkach w wyniku kontroli przeprowadzonych
w 2006 r.). Zawiadomienia o podejrzeniu popełnienia przestępstwa dotyczyły 7 osób
zajmujących stanowiska pełnomocników ochrony.
17/38
Egz. Nr __
III. BEZPIECZECSTWO FIZYCZNE
Bezpieczeństwo fizyczne jest bardzo istotnym elementem w systemie ochrony
informacji niejawnych. Zgodnie z art. 56 ust. 1 ustawy, jednostki organizacyjne,
w których informacje niejawne są wytwarzane, przetwarzane, przekazywane lub
przechowywane, mają obowiązek stosowania środków ochrony fizycznej. Zakres
stosowania tych środków powinien odpowiadać klauzuli tajności i ilości informacji
niejawnych, a tak\e liczbie i poziomowi dostępu do takich informacji osób
zatrudnionych w jednostce organizacyjnej. Zgodnie z ustawą, w celu uniemo\liwienia
osobom nieuprawnionym dostępu do informacji niejawnych, w jednostce
organizacyjnej powinien zostać wprowadzony system kontroli poprzez wydzielanie
kolejnych stref.
Podstawowe wymagania dotyczące organizacji strefy administracyjnej, strefy
bezpieczeństwa, specjalnej strefy bezpieczeństwa i lokalizacji kancelarii tajnej, która
zawsze powinna być zlokalizowana w strefie bezpieczeństwa zostały określone w art.
57 ustawy. Natomiast szczegółowe warunki, jakie muszą spełniać pomieszczenia
kancelarii tajnych i ich wyposa\enie normuje rozporządzenie Rady Ministrów z dnia
18 pazdziernika 2005 r. w sprawie organizacji i funkcjonowania kancelarii tajnych
(Dz. U. 2005 nr 208 poz. 1741) wydane na podstawie art. 53 ust. 1 ustawy4.
W zakresie organizacji i stosowania środków ochrony fizycznej badaniu
podlegała prawidłowość zorganizowania podstawowych elementów, takich jak strefa
administracyjna słu\ąca do kontroli osób i pojazdów, strefa bezpieczeństwa tj. obszar
poddany szczególnej kontroli wejść, wyjść i przebywania, a tak\e umiejscowienie
i organizacja kancelarii tajnych, zasady zdawania, przechowywania i wydawania
kluczy do szaf i pomieszczeń słu\ących ochronie informacji niejawnych.
Na podstawie kwestionariuszy przesłanych z 1373 jednostek organizacyjnych,
deklarujących pracę z dokumentami niejawnymi, a\ 611 (tj. 44.5%) nie spełniło
4
Podmioty wymienione w art. 53 ust. 2 ustawy, tj. m.in. ministrowie właściwi do spraw: wewnętrznych,
administracji publicznej, zagranicznych, finansów publicznych, bud\etu i instytucji finansowych, ka\dy
w swoim zakresie określił w drodze zarządzenia wymagania dot. organizacji i funkcjonowania kancelarii
tajnych.
18/38
Egz. Nr __
wymogu określonego w art. 57 pkt 2 ustawy i nie zorganizowało strefy
administracyjnej. Du\ą część stanowią tu podmioty, których siedziby znajdują się
w obiektach u\yteczności publicznej, urzędach dostępnych dla interesantów itp.
Jednak\e brak mo\liwości ograniczania dostępu osób z zewnątrz nie zwalnia
z obowiązku stosowania przepisów ustawy w zakresie wydzielenia strefy
administracyjnej. W takich przypadkach poziom kontroli osób i pojazdów w strefie
administracyjnej powinien odpowiadać rzeczywistym warunkom funkcjonowania
jednostki.
W grupie 864 podmiotów, które zorganizowały kancelarie tajne odnotowano
zasadnicze nieprawidłowości związane z ich lokalizacją, bowiem w 194 jednostkach
organizacyjnych nie wydzielono części obiektów, które poddane są szczególnej
kontroli wejść, wyjść i przebywania tj. stref bezpieczeństwa, o których mowa w art. 57
pkt 1 ustawy.
Jednostki organizacyjne, które przekazały kwestionariusze zgłosiły, \e ochronę
ich obiektów w większości realizują wyspecjalizowane formacje prowadzące
działalność gospodarczą z zakresu usług ochrony osób i mienia (758 jednostek),
natomiast w 58 przypadkach ochronę sprawują pracownicy pionów ochrony jednostki
macierzystej. Inne formy ochrony obiektów zadeklarowano w 513 jednostkach
organizacyjnych, a 44 obiekty pozostają bez tzw. ochrony osobowej.
W większości skontrolowanych w 2007 r. jednostkach organizacyjnych,
w których badano prawidłowość zastosowanych środków ochrony fizycznej,
stwierdzono nieprawidłowości w zakresie organizacji strefy administracyjnej
i bezpieczeństwa. Najczęstszym błędem było instalowanie w strefie bezpieczeństwa
jednostronnego systemu kontroli dostępu, albowiem ustawa obliguje do wprowadzenia
systemu określającego uprawnienia zarówno do wejścia, wyjścia jak i przebywania
w tej strefie. W wyniku kontroli stwierdzano równie\ niedostateczne zabezpieczenie
kancelarii tajnych oraz wyposa\anie kancelarii w urządzenia, które nie posiadają
stosownych świadectw kwalifikacyjnych bądz certyfikatów wymaganych przepisami
ustawy.
19/38
Egz. Nr __
Jako bezpośrednie przyczyny występowania nieprawidłowości w zakresie
stosowanych środków ochrony fizycznej, szczególnie w przypadku niewielkich
jednostek organizacyjnych, nale\y wskazać brak odpowiedniej bazy lokalowej
i niedostateczne środki finansowe na ten cel.
W związku z tym, \e w roku bie\ącym (listopad) upływa trzyletni okres
przejściowy na dostosowanie istniejących kancelarii tajnych do wymogów
rozporządzenia z dnia 18 pazdziernika 2005 roku, mo\na spodziewać się znacznego
wzrostu nieprawidłowości w tej sferze. Ww. rozporządzenie wprowadza bowiem
szereg nowych rozwiązań, mających na celu podniesienie skuteczności ochrony
fizycznej, których spełnienie będzie wymagało znacznego doposa\enia kancelarii
tajnych, a w skrajnych przypadkach nawet ich przebudowy .
20/38
Egz. Nr __
IV. BEZPIECZECSTWO OBIEGU INFORMACJI
W ramach analizy bezpieczeństwa obiegu informacji znajdują się zagadnienia
związane z klasyfikacją i oznaczeniem informacji, organizacją i funkcjonowaniem
kancelarii tajnych, jak równie\ udostępnianie informacji niejawnych i kwestie
ewidencji i postępowania z dokumentami.
Spośród 1373 ankietowanych, 249 podmiotów ma dostęp do informacji
oznaczonych klauzulą ściśle tajne natomiast 379 do informacji oznaczonych
klauzulą tajne . W przypadku tajemnicy słu\bowej dostęp do informacji
sklasyfikowanych jako poufne zgłosiło 948 jednostek a do zastrze\one 1341.
Zgodnie z art. 50 ust. 1 ustawy jednostki organizacyjne, w których
są wytwarzane, przetwarzane, przekazywane lub przechowywane dokumenty
zawierające informacje oznaczone klauzulą poufne lub stanowiące tajemnicę
państwową mają obowiązek zorganizowania kancelarii tajnych.
W nadesłanych kwestionariuszach utworzenie kancelarii tajnych zgłosiło 867
jednostek organizacyjnych. Jednak\e tylko 793 podmioty zgłosiły obsadzenie
stanowiska kierownika kancelarii tajnej. W pozostałych jednostkach organizacyjnych,
które zadeklarowały dostęp do informacji niejawnych opatrzonych klauzulą poufne
albo dostęp do informacji stanowiących tajemnicę państwową, brak jest kierowników
kancelarii tajnej, którzy w myśl rozporządzenia Rady Ministrów z dnia 18
pazdziernika 2005 roku w sprawie organizacji i funkcjonowania kancelarii tajnych
powinni sprawować bezpośredni nadzór nad obiegiem dokumentów niejawnych
na poziomie jednostek organizacyjnych i bie\ącą kontrolę postępowania z tymi
dokumentami. W tych przypadkach nale\y domniemywać, \e zadania kierownika
kancelarii realizuje pełnomocnik ochrony lub inny pracownik, który nie ponosi
bezpośredniej odpowiedzialności za pracę kancelarii tajnej.
Oddzielną kategorię stanowią jednostki organizacyjne, które nie wywiązały się
z obowiązku utworzenia kancelarii tajnej. Z przekazanych w kwestionariuszach
informacji wynika, \e w tej grupie znalazło się 90 jednostek organizacyjnych, w tym
9 deklarujących posiadanie informacji stanowiących tajemnicę państwową. W tej
21/38
Egz. Nr __
grupie znalazły się m.in. Ministerstwo Sportu i Turystyki czy Narodowy Fundusz
Zdrowia.
Odnotowano niewielką liczbę zdarzeń dotyczących zawy\ania lub zani\ania
klauzuli dokumentów zawierających informacje niejawne. W grupie dokumentów
wytwarzanych w badanych jednostkach organizacyjnych przypadki takie
zadeklarowało 56 ankietowanych, a w grupie dokumentów wpływających od innych
nadawców odnotowano ich 86. Nale\y zauwa\yć, \e skala tego zjawiska jest
niewielka.
Przypadki takie odnotowywane są w wyniku kontaktów z pełnomocnikami
ochrony. W zakresie postępowania z dokumentami niejawnymi odnotowano
pojedyncze przypadki nieuprawnionego wyniesienia dokumentów niejawnych lub ich
zniszczenia np. w Kancelarii Sejmu, gdzie zniszczeniu uległy dwa dokumenty
o klauzuli poufne , w Ministerstwie Pracy i Polityki Społecznej, gdzie sporządzono
wyciąg z dokumentów o klauzuli poufne i rozpowszechniono go jako dokument
jawny, w Głównym Inspektoracie Ochrony Roślin i Nasiennictwa, gdzie dokumenty
niejawne nie były rejestrowane w urządzeniach ewidencyjnych wprowadzonych
Rozporządzeniem Rady Ministrów z dnia 18 pazdziernika 2005 roku w sprawie
organizacji i funkcjonowania kancelarii tajnych.
W 2007 roku funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego
doprowadzili do zabezpieczenia i przekazania właściwym podmiotom du\ego zbioru
porzuconej dokumentacji po byłym przedsiębiorstwie państwowym Biuro Projektów
Naftoprojekt i jego następcy spółce Inwestycje Naftowe. Dokumentacja kadrowa,
a tak\e techniczna o znaczeniu strategicznym w postaci projektów wykonawczych
instalacji z bran\y paliwowej (w tym tak\e materiały stanowiące tajemnicę słu\bową)
zostały rozdysponowane i przekazane według właściwości do Archiwum
Państwowego m. st. Warszawy, Centralnego Archiwum Wojskowego, Ministerstwa
Gospodarki i PERN S.A.
22/38
Egz. Nr __
V. BEZPIECZECSTWO PRZEMYSAOWE
Obok organów władzy państwowej, administracji państwowej, jednostek
samorządowych, państwowych osób prawnych i innych państwowych jednostek
organizacyjnych przepisy ustawy mają zastosowanie tak\e do przedsiębiorców,
jednostek naukowych lub badawczo rozwojowych, zamierzających ubiegać się
o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych.
W takim przypadku wymienione podmioty mają obowiązek zapewnienia warunków
ochrony informacji niejawnych i w tym celu stosować się do procedur bezpieczeństwa
przemysłowego określonych w ustawie.
Podstawę prawną realizacji postępowań z zakresu bezpieczeństwa
przemysłowego stanowią uregulowania art. 65 73 ustawy wraz z aktami
wykonawczymi. Dokumentem potwierdzającym zdolność przedsiębiorcy, jednostki
naukowej lub badawczo-rozwojowej do ochrony informacji niejawnych stanowiących
tajemnicę państwową jest świadectwo bezpieczeństwa przemysłowego, wydane
po przeprowadzeniu postępowania sprawdzającego przez właściwą słu\bę ochrony
państwa. Obowiązki podmiotu zlecającego określa art. 71 ustawy.
Spośród ankietowanych państwowych jednostek organizacyjnych - 64
zadeklarowały zlecanie podmiotom zewnętrznym wykonanie zadań związanych
z dostępem do informacji niejawnych pozostających w ich dyspozycji. Natomiast
tylko 42 jednostki organizacyjne zgłosiły opracowanie instrukcji bezpieczeństwa
przemysłowego. Jednocześnie 56 jednostek organizacyjnych powołało osoby
odpowiedzialne za nadzorowanie, doradztwo, kontrole i zaklasyfikowanie informacji
związanych z wykonywaniem zadania lub umowy. Nie wszystkie jednostki, które
zadeklarowały zlecanie wykonania umów związanych z dostępem do informacji
niejawnych, zastosowały się w pełni do obowiązujących procedur w tym zakresie;
22 jednostki organizacyjne nie opracowały instrukcji bezpieczeństwa przemysłowego,
a w 8 jednostkach organizacyjnych nie wyznaczono osób odpowiedzialnych za
nadzorowanie, doradztwo, kontrolę i klasyfikowanie informacji związanych
z wykonywaniem zadania lub umowy.
23/38
Egz. Nr __
Wydaje się, \e w jednostkach organizacyjnych, które przekazały
kwestionariusze wystąpiły trudności w prawidłowej interpretacji pytań związanych
z bezpieczeństwem przemysłowym. Wskazuje na to wy\sza liczba jednostek, które
odpowiedziały przecząco na pytania dotyczące opracowania instrukcji bezpieczeństwa
przemysłowego (98) oraz powołania osób odpowiedzialnych za nadzorowanie,
doradztwo, kontrole i zaklasyfikowanie informacji związanych z wykonywaniem
zadania lub umowy (91) ni\ liczba jednostek, które zadeklarowały zlecanie takich
umów (64).
Informacje uzyskane od pełnomocników ochrony w podmiotach niepublicznych
mających dostęp do informacji niejawnych w ramach procedur bezpieczeństwa
przemysłowego, pozwalają stwierdzić, \e stan ochrony informacji niejawnych w tych
podmiotach jest zadowalający. W toku kontaktów z pełnomocnikami ochrony,
kandydatami na pełnomocników, a tak\e osobami reprezentującymi przedsiębiorców
zamierzających ubiegać się o wydanie świadectwa bezpieczeństwa przemysłowego,
funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego udzielali informacji
i niezbędnych wyjaśnień dotyczących wymogów zawartych w ustawie o ochronie
informacji niejawnych oraz aktach wykonawczych do ustawy odnoszących się
do przedsiębiorców, jednostek naukowych i badawczo-rozwojowych zamierzających
wystąpić z wnioskiem o przeprowadzenie postępowania bezpieczeństwa
przemysłowego.
Równie\ dane pochodzące z kontroli wskazują na stały wzrost świadomości
podmiotów realizujących zadania związane z dostępem do informacji niejawnych
w zakresie zapewnienia odpowiedniej ochrony pozyskiwanych informacji. Gwarancja
zdolności do zapewnienia ochrony informacji niejawnych udzielona przez słu\bę
ochrony państwa niewątpliwie zwiększa atrakcyjność przedsiębiorców na
współczesnym rynku. Zauwa\alny jest wzrost zainteresowania uzyskaniem świadectw
bezpieczeństwa przemysłowego ze strony przedsiębiorców bran\y
telekomunikacyjnej, którzy zobowiązani są na podstawie przepisów prawa do
wykonywania zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz
24/38
Egz. Nr __
bezpieczeństwa i porządku publicznego. Zaznaczył się tak\e wzrost zainteresowania
kontraktami związanymi z dostępem do informacji niejawnych zlecanymi przez Unię
Europejską oraz NATO.
W 2007 roku w wyniku przeprowadzenia postępowań sprawdzających wobec
przedsiębiorców, jednostek naukowych lub badawczo-rozwojowych, zamierzających
ubiegać się lub ubiegających się o zawarcie lub wykonujących umowy związane
z dostępem do informacji niejawnych stanowiących tajemnicę państwową albo
wykonujących zadania związane z dostępem do tych informacji, Agencja
Bezpieczeństwa Wewnętrznego wydała 55 świadectw bezpieczeństwa
przemysłowego5, w tym:
pierwszego stopnia - potwierdzające pełną zdolność do ochrony informacji
niejawnych otrzymało 12 podmiotów (w tym 11 krajowych, 1 Unii Europejskiej);
drugiego stopnia - potwierdzające zdolność do ochrony informacji niejawnych
z wyłączeniem mo\liwości ich wytwarzania, przechowywania, przekazywania
lub przetwarzania w swoich systemach i sieciach teleinformatycznych otrzymało
18 podmiotów (w tym 17 krajowych i 1 NATO);
trzeciego stopnia - potwierdzające zdolność do ochrony informacji niejawnych
z wyłączeniem mo\liwości ich wytwarzania, przechowywania, przekazywania
lub przetwarzania w swoich siedzibach otrzymało 25 podmiotów (w tym 20
krajowych, 4 NATO, 1 UE).
W 2007 roku nie wydano \adnej decyzji o odmowie wydania lub decyzji
o cofnięciu świadectwa bezpieczeństwa przemysłowego. Wydano natomiast 5 decyzji
o umorzeniu postępowania bezpieczeństwa przemysłowego - część z tych decyzji
wydano na wniosek przedsiębiorców ubiegających się o wydanie świadectwa.
Natomiast swego rodzaju nowością były przypadki decyzji o umorzeniu wydanych
z urzędu w związku ze stwierdzoną likwidacją działalności przedsiębiorcy będącego
podmiotem postępowania bezpieczeństwa przemysłowego.
Liczba wszystkich zło\onych do Agencji Bezpieczeństwa Wewnętrznego
w 2007 roku wniosków o wydanie świadectw bezpieczeństwa przemysłowego
5
Dla porównania w 2006 r. wydano 46 świadectw bezpieczeństwa przemysłowego.
25/38
Egz. Nr __
wyniosła 81 (66 krajowe, 12 NATO, 3 UE), co w stosunku do roku poprzedniego
stanowiło wzrost o 5%. Jednocześnie wzrost liczby wydanych
świadectw bezpieczeństwa przemysłowego kształtował się na poziomie 22%.
Zgodnie z uprawnieniami wynikającymi z ustawy o ochronie informacji
niejawnych, funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego realizowali,
obok standardowych postępowań bezpieczeństwa przemysłowego, tak\e sprawdzenia
z urzędu wobec przedsiębiorców posiadających wa\ne świadectwa bezpieczeństwa
przemysłowego. Sprawdzenia te mogą być przeprowadzone w okresie wa\ności
wydanego świadectwa, w celu stwierdzenia, czy podmiot nie utracił zdolności
do ochrony informacji niejawnych. W 2007 r. sprawdzenia z urzędu w przewa\ającej
mierze dotyczyły osób, które w wyniku zmian objęły funkcje w organach
zarządzających albo kontrolnych podmiotu, w kilku przypadkach dokonano równie\
oględzin systemu fizycznej ochrony informacji niejawnych w związku z planowanym
przeniesieniem przez przedsiębiorcę lokalizacji kancelarii tajnej do nowego obiektu.
Stwierdzone przypadki niewypełnienia przez podmioty posiadające świadectwo,
wynikającego z ustawy o ochronie informacji niejawnych obowiązku informowania
słu\by ochrony państwa o zmianach danych zawartych w kwestionariuszu
bezpieczeństwa przemysłowego oraz o zawartych umowach związanych z dostępem
do informacji niejawnych wskazują na konieczność ciągłego monitorowania
podmiotów. Poniewa\ stwierdzone zmiany, podlegające obowiązkowi informowania
słu\by ochrony państwa, nie wpływały na zdolność do ochrony informacji niejawnych
do podmiotów tych przesłano pouczenie o konieczności przestrzegania przepisów
ustawy o ochronie informacji niejawnych wraz z informacją o mo\liwości cofnięcia
w drodze decyzji wydanego świadectwa bezpieczeństwa przemysłowego.
Na dzień 31 grudnia 2007 roku odnotowano 48 postępowań bezpieczeństwa
przemysłowego będących w toku, w tym postępowania wszczęte w latach ubiegłych,
realizowane do dnia 31.12.2007 r., z wyłączeniem postępowań zawieszonych.
W tym czasie zawieszono 15 postępowań (13 krajowych, 2 NATO), głównie
z uwagi na to, \e podmioty ubiegające się o wydanie świadectw nie spełniały
wymogów w zakresie organizacji środków ochrony fizycznej i konieczność
przeprowadzenia dodatkowych prac np. budowlanych, instalacyjnych itp.
26/38
Egz. Nr __
VI. BEZPIECZECSTWO TELEINFORMATYCZNE
Podstawowym zagadnieniem w tym zakresie jest kwestia bezpiecznego
wytwarzania i przetwarzania informacji niejawnych w systemach lub sieciach
teleinformatycznych jednostek organizacyjnych. Analiza w tym zakresie dotyczyła
zagadnień akredytacji systemów teleinformatycznych oraz działalności
administratorów systemów i inspektorów bezpieczeństwa teleinformatycznego.
Na podstawie art. 60 ustawy systemy i sieci teleinformatyczne, w których mają
być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje
niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego przez słu\by
ochrony państwa. Akredytacja następuje na podstawie dokumentów szczególnych
wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji6. Do czasu
zatwierdzenia tej dokumentacji przez słu\bę ochrony państwa, informacje niejawne
nie mogą być wytwarzane, przetwarzane, przekazywane lub przechowywane
w systemach lub sieciach teleinformatycznych.
Dane przekazane w kwestionariuszach wskazują na występowanie
nieprawidłowości w zakresie tematyki bezpieczeństwa teleinformatycznego.
338 jednostek organizacyjnych zadeklarowało przetwarzanie informacji niejawnych
w systemach lub sieciach teleinformatycznych, jednak\e na pytanie czy jednostka
posiada system lub sieć teleinformatyczną akredytowaną przez słu\bę ochrony
państwa , twierdząco odpowiedziało jedynie 238 ankietowanych. Oznacza to, \e
w 100 jednostkach organizacyjnych doszło do przetwarzania informacji niejawnych
w systemach, które nie były zabezpieczone zgodnie z wymogami określonymi
w ustawie oraz rozporządzeniu Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r.
w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U.
2005 nr 171 poz. 1433). Wytwarzanie, przetwarzanie lub przekazywanie informacji
niejawnych w systemach, które nie zostały akredytowane przez słu\bę ochrony
państwa grozi ujawnieniem tych informacji.
6
Dokumenty szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji opracowuje oraz
przekazuje słu\bie ochrony państwa kierownik jednostki organizacyjnej, który jest tak\e odpowiedzialny za
eksploatację i bezpieczeństwo systemu lub sieci teleinformatycznej.
27/38
Egz. Nr __
Kierownicy jednostek organizacyjnych zostali zobowiązani do wyznaczenia
osób odpowiedzialnych za prawidłowe funkcjonowanie systemów lub sieci
teleinformatycznych. Zgodnie z art. 64 ustawy administrator systemu i inspektor
bezpieczeństwa teleinformatycznego odpowiadają za przestrzeganie zasad i wymagań
bezpieczeństwa systemów i sieci teleinformatycznych oraz za bie\ącą kontrolę
zgodności funkcjonowania tych systemów z procedurami bezpiecznej eksploatacji.
W przysłanych kwestionariuszach 693 podmioty zadeklarowały powołanie
administratora systemu, natomiast 453 podmioty zgłosiły obsadzenie stanowiska
inspektora bezpieczeństwa teleinformatycznego, co mo\e oznaczać, \e rozpoczęły one
procedurę zmierzającą do akredytacji.
Powy\sze nieprawidłowości potwierdzają się tak\e w wyniku bezpośrednich
spotkań z pełnomocnikami oraz znajdują odzwierciedlenie w wynikach prowadzonych
kontroli. W tym trybie uzyskano szereg informacji dotyczących nieprawidłowości
i uchybień polegających na:
łączeniu stanowisk inspektora bezpieczeństwa teleinformatycznego
i administratora systemu;
powierzaniu obowiązków inspektora bezpieczeństwa osobom spoza pionu
ochrony;
nie wywiązywaniu się z obowiązków określonych w dokumentacji
bezpieczeństwa teleinformatycznego (SWBS i PBE) przez administratorów i
inspektorów bezpieczeństwa teleinformatycznego;
nie przestrzeganiu procedur określonych w ww. dokumentacji;
sporządzaniu dokumentów zawierających informacje niejawne przy u\yciu
systemów bez akredytacji, pomimo posiadania przez jednostkę organizacyjną
systemów akredytowanych przez słu\bę ochrony państwa.
W 2007 roku Departament Bezpieczeństwa Teleinformatycznego Agencji
Bezpieczeństwa Wewnętrznego uzgodnił dokumentację bezpieczeństwa systemów
teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych
stanowiących tajemnicę słu\bową przedło\oną przez 184 zainteresowane podmioty
i zatwierdził dokumentację systemów teleinformatycznych przeznaczonych do
28/38
Egz. Nr __
przetwarzania informacji niejawnych stanowiących tajemnicę państwową przekazaną
przez 41 podmiotów.
W zakresie bezpieczeństwa teleinformatycznego - pomimo stwierdzanych
nieprawidłowości - odnotowywana jest poprawa. Brak akredytowanych systemów
teleinformatycznych dotyczy głównie małych jednostek, które dysponują
informacjami niejawnymi stanowiącymi tajemnicę słu\bową (gminy, starostwa).
29/38
Egz. Nr __
VII. BEZPIECZECSTWO INFORMACJI W KONTAKTACH ZAGRANICZNYCH
W ramach analizy stanu bezpieczeństwa informacji w kontaktach
zagranicznych do najwa\niejszych zagadnień nale\y stan realizacji umów
międzynarodowych o wzajemnej ochronie informacji, bezpieczeństwo informacji
podczas wizyt zagranicznych, stan zabezpieczenia informacji niejawnych w polskich
placówkach dyplomatycznych a tak\e funkcjonowanie kancelarii tajnych NATO i UE
i współpraca z organizacjami międzynarodowymi w zakresie wydawania certyfikatów
bezpieczeństwa NATO, UE i UZE.
Jednostki organizacyjne, które przesłały kwestionariusze zadeklarowały,
\e dostęp do informacji niejawnych Paktu Północnoatlantyckiego oznaczonych
klauzulami Cosmic Top Secret i NATO Secret uzyskało w sumie ponad 2 tysiące
osób, a do informacji niejawnych Unii Europejskiej oznaczonych klauzulami EU Top
Secret, EU Secret 2,5 tysiąca osób, w tym do najwy\szych klauzul Cosmic Top Secret
i EU Top Secret odpowiednio 155 osób i 142 osoby.
Stosunkowo niewielką liczbę stanowią osoby, które uzyskały dostęp
do informacji oznaczonych klauzulami NATO Confidential (93 osoby) i EU
Confidential (347 osób).
Jednocześnie wobec osób zatrudnionych w jednostkach organizacyjnych, w 15
przypadkach odmówiono wydania poświadczeń bezpieczeństwa NATO i UE.
(zło\ono 5 odwołań od decyzji o odmowie wydania poświadczenia bezpieczeństwa
dostępu do informacji niejawnych NATO i UE).
W zakresie stanu zabezpieczenia informacji niejawnych w polskich placówkach
dyplomatycznych dane pochodzą z czynności kontrolnych podjętych przez słu\by
ochrony państwa. Skontrolowano dotąd 5 placówek, w tym 4 w 2007 roku. Były to
placówki w Kijowie, Moskwie, Mińsku, Wilnie oraz w Pary\u. Stwierdzono
występowanie szeregu uchybień w zakresie:
organizacji systemu ochrony - polegające m. in. na braku planów ochrony
informacji niejawnych oraz planów postępowania z materiałami stanowiącymi
tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego;
30/38
Egz. Nr __
postępowania z dokumentami zawierającymi informacje niejawne - polegające
m. in. na stosowaniu niewłaściwych urządzeń ewidencyjnych i nieuprawnionym
kopiowaniu dokumentów niejawnych;
środków ochrony fizycznej - polegające m. in. na niewłaściwej organizacji stref
bezpieczeństwa i stosowaniu nieodpowiedniego wyposa\enia kancelarii tajnych;
bezpieczeństwa teleinformatycznego - polegające na nieprzestrzeganiu procedur
bezpiecznej eksploatacji akredytowanych systemów teleinformatycznych.
W wyniku prowadzonych w 2007 roku przez pion ochrony informacji
niejawnych Agencji Bezpieczeństwa Wewnętrznego postępowań sprawdzających,
ubiegających się o dostęp do informacji niejawnych Paktu Północnoatlantyckiego,
Unii Europejskiej i Unii Zachodnioeuropejskiej, wydano:
1078 poświadczeń bezpieczeństwa NATO,
1261 poświadczeń bezpieczeństwa UE,
230 poświadczeń bezpieczeństwa UZE.
Dla porównania w 2006 r. wydano 1020 poświadczeń bezpieczeństwa NATO,
1253 poświadczeń bezpieczeństwa UE, 210 poświadczeń bezpieczeństwa UZE.
Poza aktami prawa polskiego, zródłem norm z zakresu ochrony informacji
niejawnych są równie\ dwustronne umowy międzynarodowe zawierane przez
Rzeczpospolitą Polską z innymi państwami oraz uregulowania organizacji
międzynarodowych, których członkiem jest RP. Polska jest obecnie stroną i realizuje
zadania wynikające z 16 dwustronnych umów międzynarodowych w zakresie ochrony
informacji niejawnych. Ponadto zostały ratyfikowane umowy z dwoma kolejnymi
państwami. W przypadku umów dwustronnych z kolejnymi 27 państwami, prace nad
nimi znajdują się na ró\nym, niekiedy bardzo zaawansowanym etapie.
Uczestnictwo w organizacjach międzynarodowych, jakimi są NATO i UE,
skutkowało powołaniem głównej kancelarii tajnej NATO, UZE i UE dla sfery
cywilnej, mającej siedzibę w Ministerstwie Spraw Zagranicznych, a obsługiwanej
przez funkcjonariuszy Agencji Bezpieczeństwa Wewnętrznego oraz 25 podkancelarii
tajnych NATO, UZE i/lub UE. 22 podkancelarie tajne funkcjonują na terenie
31/38
Egz. Nr __
Rzeczypospolitej Polskiej, natomiast trzy zlokalizowano w Brukseli (Stałe
Przedstawicielstwo przy NATO i UZE oraz Stałe Przedstawicielstwo przy Unii
Europejskiej). Funkcjonuje tak\e Punkt Kontroli NATO w Kuwejcie, który podlega
podkancelarii NATO, UZE i UE w Ministerstwie Spraw Zagranicznych.
Spośród 22 podkancelarii tajnych w Polsce, 17 mieści się w instytucjach publicznych,
natomiast 5 w siedzibach podmiotów, które uzyskały świadectwo bezpieczeństwa
przemysłowego. Obecnie trwa proces certyfikacji dla dalszych 7 podkancelarii tajnych
w ramach procedury bezpieczeństwa przemysłowego.
W roku 2007 kontynuowano współpracę z państwami nale\ącymi
do Wielonarodowej Grupy Roboczej Bezpieczeństwa Przemysłowego (Multinational
Industrial Security Working Group) grupy powołanej w 1986 r. przez część państw
członkowskich NATO (obecnie nale\ą do niej wszystkie państwa NATO z wyjątkiem
Islandii, a tak\e Szwajcaria, Austria, Szwecja i Finlandia) w celu rozwijania
współpracy oraz ujednolicania procedur w zakresie ochrony informacji niejawnych
przetwarzanych w trakcie realizacji umów, programów i projektów
międzynarodowych. Delegacja Agencji Bezpieczeństwa Wewnętrznego wzięła udział
w organizowanym cyklicznie spotkaniu grupy, które w roku 2007 miało miejsce
w Tallinie.
Ponadto w związku ze skierowaną przez Komisję Europejską prośbą
wyznaczono funkcjonariusza Agencji Bezpieczeństwa Wewnętrznego jako
przedstawiciela krajowej władzy bezpieczeństwa w procedurze opiniowania
europejskich projektów badawczych. Funkcjonariusz współdziałając z wyznaczonym
przez RP członkiem Komitetu Programów Bezpieczeństwa 7 Programu Ramowego
(Security Programme Comittee of the 7th Framework Programme) uczestniczy
w procedurze opiniowania projektów w celu ustalenia, czy projekty te zawierają
informacje wra\liwe.
32/38
Egz. Nr __
PODSUMOWANIE
Podsumowując informacje zgromadzone w kwestionariuszach i pozyskane
przez słu\by ochrony państwa nale\y stwierdzić, \e po kilku latach obowiązywania
ustawy o ochronie informacji niejawnych, nadal występują nieprawidłowości w sferze
organizacji systemów ochrony informacji niejawnych, za które odpowiedzialni są
kierownicy poszczególnych jednostek organizacyjnych lub pełnomocnicy ochrony
według kompetencji określonych w ustawie. Informacje przekazane
w kwestionariuszach o nieprawidłowościach występujących w jednostkach
organizacyjnych pokrywają się z tymi uzyskiwanymi w ramach prowadzonych
kontroli lub spotkań z pełnomocnikami ochrony.
Niemniej jednak, nale\y podkreślić, \e z upływem czasu sukcesywnie maleje
liczba stwierdzanych nieprawidłowości o znaczeniu zasadniczym, na rzecz uchybień
proceduralnych i organizacyjnych popełnianych przez poszczególne osoby.
Niewątpliwie mo\na tu wymienić m. in. brak nale\ytej staranności pełnomocników
ochrony przy prowadzeniu postępowań sprawdzających.
Stosunkowo najwięcej nieprawidłowości występuje w małych jednostkach
organizacyjnych, które dysponują znikomą liczbą dokumentów zawierających
informacje niejawne, w szczególności w takich, gdzie występuje jedynie tajemnica
słu\bowa. Z reguły podmioty te mają trudności z wygospodarowaniem odpowiednich
środków na stworzenie jednolitych, wydzielonych struktur pionu ochrony, organizację
kancelarii tajnej i zastosowanie środków ochrony fizycznej zgodnych z wymogami
ustawy i przepisami wykonawczymi. Kierownicy jednostek organizacyjnych wskazują
w tym przypadku na nieadekwatność przewidzianych przepisami rozwiązań i środków
w stosunku do ilości i klauzuli tajności przechowywanych dokumentów.
Wydaje się, \e problemem determinującym poziom sytemu ochrony informacji
niejawnych jest ciągły brak świadomości prawnej kierowników jednostek
organizacyjnych, którzy zostali zobowiązani w drodze ustawy do stworzenia
jednolitych struktur systemu ochrony informacji niejawnych na poziomie jednostek
organizacyjnych i którzy zgodnie z art. 18. ust. 1 ustawy odpowiadają za ochronę
informacji niejawnych w swoich jednostkach organizacyjnych.
33/38
Egz. Nr __
Słu\by ochrony państwa realizują swoje zadania zarówno w zakresie nadzoru
nad przestrzeganiem unormowań ustawy i wydanych na jej podstawie aktów
wykonawczych, jak równie\ słu\ąc pomocą przy ich realizacji. Kontrole w zakresie
sprawdzenia stanu ochrony informacji niejawnych nie tylko ujawniają
nieprawidłowości, ale równie\ wskazują konkretne rozwiązania w celu poprawy
bezpieczeństwa informacji niejawnych. W większości przypadków wskazane przez
słu\bę ochrony państwa w wystąpieniach pokontrolnych konkretne nieprawidłowości
i uchybienia były usuwane w miarę mo\liwości i dostępności środków finansowych.
Na podstawie informacji z kwestionariuszy, wniosków z kontroli oraz rozmów
z pełnomocnikami ochrony - stan ochrony informacji niejawnych mo\na ocenić jako
niezadowalający i daleki od oczekiwanego. Z pewnością na dobrą ocenę zasługuje stan
ochrony informacji niejawnych w podmiotach reprezentujących najwy\sze szczeble
władzy i administracji państwowej oraz w podmiotach niepublicznych realizujących
umowy i zadania związane z dostępem do informacji niejawnych w ramach procedur
bezpieczeństwa przemysłowego. W tych podmiotach system ochrony informacji
niejawnych nie budzi większych zastrze\eń, odmiennie ni\ w jednostkach samorządu
terytorialnego czy w małych przedsiębiorstwach.
Reasumując, przedstawione nieprawidłowości w zakresie ochrony informacji
niejawnych mogą wynikać w du\ej mierze z niespójności przepisów, niekiedy
niekompatybilnych lub wręcz sprzecznych zapisów. Analiza kwestionariuszy, wyniki
kontroli, a tak\e ustalenia dokonywane w trakcie spotkań z pełnomocnikami ochrony
potwierdzają, \e wiele z ujawnianych nieprawidłowości nie jest wynikiem
świadomego naruszania przepisów, a jedynie błędną ich interpretacją. Pełnomocnicy
ochrony, odpowiedzialni za zapewnienie przestrzegania przepisów, często nie realizują
zadań w zakresie bezpieczeństwa informacji niejawnych właśnie z powodu nie
zrozumienia bądz odmiennej od słu\by ochrony państwa interpretacji przepisów.
Kolejne, liczne zmiany i nowelizacje z jednej strony eliminują luki prawne z drugiej
zaś powodują wątpliwości, co do stosowania przepisów (niekiedy zdarzają się
przypadki stosowania przepisów ju\ nieobowiązujących).
34/38
Egz. Nr __
Ustawa o ochronie informacji niejawnych była wielokrotnie nowelizowana -
tylko po opublikowaniu w 2005 r. ujednoliconego tekstu ustawy miało miejsce a\ 5
zmian. Mimo tych zmian, nadal pojawiają się nowe trudności praktyczne
w stosowaniu niektórych przepisów ustawy i aktów wykonawczych.
W tej sytuacji Agencja Bezpieczeństwa Wewnętrznego, sprawująca jako słu\ba
ochrony państwa nadzór nad funkcjonowaniem systemu ochrony informacji
niejawnych w sferze cywilnej RP, pragnie wskazać, i\ zasadnym wydaje się
zainicjowanie procedury zmierzającej do dokonania gruntownych zmian w przepisach
dotyczących ochrony informacji niejawnych. Jednak\e z uwagi na zbli\ającą się
Prezydencję RP w Unii Europejskiej nie jest wskazane wdra\anie zupełnie nowych
rozwiązań w zakresie ochrony informacji niejawnych, tj. przygotowania projektu
nowej ustawy o ochronie informacji niejawnych. Skłaniamy się do zmiany lub
uzupełnienia istniejących zapisów, albowiem wypracowanie nowych rozwiązań
wymagałoby znacznie więcej czasu o ile mają to być rzetelnie przygotowane
propozycje. Jednocześnie, aby wyeliminować wiele spośród omówionych wcześniej
nieprawidłowości niezbędne jest wyeliminowanie luk w istniejących przepisach
i zaproponowanie takich regulacji, które będą racjonalne i adekwatne do mo\liwości
jednostek organizacyjnych. Przepisy nie mogą stanowić przeszkód czy prowadzić do
fikcyjności w ich stosowaniu muszą pomagać w rzeczywistej ochronie informacji
niejawnych. Nale\y zatem zaproponować takie rozwiązania, które zostaną
zaakceptowane, jako przyjazne w realizacji zadań dotyczących bezpieczeństwa
informacji niejawnych.
Propozycje Agencji Bezpieczeństwa Wewnętrznego zmierzają przede
wszystkim w kierunku złagodzenia wymagań dla podmiotów dysponujących
wyłącznie tajemnicą słu\bową głównie w zakresie stosowania środków ochrony
fizycznej (pozostawiając wysokie wymagania przy zabezpieczaniu tajemnicy
państwowej).
Ponadto propozycje uregulowań powinny dotyczyć następujących kwestii:
zmodyfikowania definicji tajemnicy państwowej, uwzględniając przy tym
zmiany w załączniku do ustawy (wykaz rodzajów informacji stanowiących
tajemnicę państwową), opracowanego we współpracy z właściwymi rzeczowo
35/38
Egz. Nr __
resortami. Katalog byłby zamknięty, w przypadku konieczności uzupełnienia
wykazu o kolejne rodzaje informacji jego nowelizacja ogłaszana byłaby np.
w drodze rozporządzenia Prezesa Rady Ministrów;
zmodyfikowania definicji tajemnicy słu\bowej, poprzez wyeliminowanie
zapisu dot. nara\enia na szkodę interes państwa w przypadku nieuprawnionego
ujawnienia informacji oznaczonych klauzulą poufne , co w konsekwencji
pozwoli w pełni scedować na kierownika jednostki organizacyjnej
odpowiedzialność za ich ochronę - po określeniu przez niego szczegółowych
rozwiązań dot. obiegu i zabezpieczenia informacji niejawnych stanowiących
tajemnicę słu\bową. Obecne przepisy takie uprawnienia dają kierownikowi
jednostki organizacyjnej wyłącznie w odniesieniu do informacji oznaczonych
klauzulą zastrze\one ;
doprecyzowania przepisów, m.in. w zakresie uznawalności poświadczeń
bezpieczeństwa wydawanych przez uprawnione podmioty (m.in. Policję,
Agencję Wywiadu, Stra\ Graniczną, Słu\bę Więzienną, CBA);
dostosowania przepisów do warunków umo\liwiających skuteczniejszą ochronę
informacji niejawnych - niezbędne jest wprowadzenie faktycznej zasady
adekwatności stosowanych środków ochrony fizycznej informacji niejawnych
stanowiących tajemnicę słu\bową i państwową - przy określeniu niezbędnego
minimum w przepisach. Wymagania w zakresie ochrony tajemnicy słu\bowej
są dla wielu jednostek organizacyjnych niemo\liwe do spełnienia, dlatego te\
np. zakres stosowania środków ochrony fizycznej powinien określać kierownik
jednostki organizacyjnej;
spójności zapisów dot. prowadzenia postępowań sprawdzających, poprzez
zrezygnowanie z procedury związanej z dostępem do informacji oznaczonych
klauzulą zastrze\one , na rzecz prowadzenia jednego trybu (postępowania
zwykłego z dostępem do tajemnicy słu\bowej bez rozgraniczania na klauzule).
Za niezbędne nale\y uznać zmiany, które umo\liwią m.in. wykluczanie
z dostępu do informacji niejawnych stanowiących tajemnicę słu\bową osób
uzale\nionych od alkoholu i narkotyków oraz chorych psychicznie;
36/38
Egz. Nr __
modyfikacji w stosowaniu przepisów kpa przy tzw. procedurach postępowań
sprawdzających - ze względu na szczególny charakter procedur
sprawdzeniowych nie jest mo\liwe ich całkowite zrównanie z procedurami
administracyjnymi opisanymi w kpa (intencją jest uszczegółowienie niektórych
przepisów ustawy o ochronie informacji niejawnych na bazie zasad
określonych w kpa oraz dodanie niektórych przepisów kpa, które nie są obecnie
wskazane w ustawie).
Agencja Bezpieczeństwa Wewnętrznego dostrzega równie\ konieczność
wprowadzenia zmian w zakresie bezpieczeństwa przemysłowego.
Zmiany dotyczyłyby:
doprecyzowania pojęcia przedsiębiorca i jednostka badawczo-rozwojowa
(niezbędne jest odwołanie się do ustawy o swobodzie działalności gospodarczej
i ustawy o jednostkach badawczo-rozwojowych),
dodania przepisów dot. decyzji o umorzeniu postępowania bezpieczeństwa
przemysłowego, a tak\e przepisu dot. postanowienia o zawieszeniu
postępowania wraz z przypadkami (obligatoryjnymi i fakultatywnymi),
w jakich nale\y/mo\na je wydawać;
unormowania współpracy pomiędzy słu\bami ochrony państwa w ramach
sprawdzeń bezpieczeństwa przemysłowego, w tym zwłaszcza prowadzonych
z urzędu;
poszerzenia katalogu zdarzeń, w których słu\ba ochrony państwa jest
upowa\niona do wydania decyzji o odmowie wydania świadectwa lub decyzji
o jego cofnięciu;
zniesienia konieczności powoływania pełnomocnika ochrony (lub umo\liwienie
pełnienia funkcji pełnomocnika przez właściciela jednoosobowej działalności
gospodarczej) w przypadku gdy ubiega się o wydanie świadectwa
bezpieczeństwa przemysłowego 3-go stopnia oraz w przypadku, gdy
przedsiębiorca realizuje kontrakty związane z dostępem do tajemnicy słu\bowej
wyłącznie w obiektach zamawiającego.
37/38
Egz. Nr __
W ocenie Agencji Bezpieczeństwa Wewnętrznego wiele z dotychczasowych
przepisów, zarówno ustawy o ochronie informacji niejawnych jak te\ aktów
wykonawczych, nie wymaga zmian. ABW stoi na stanowisku, \e zachowane powinny
zostać 4 klauzule tajności, albowiem przemawiają za tym względy międzynarodowe
(klauzule są odpowiednikami oznaczeń stosowanych w NATO i UE).
Kwestią do rozwa\enia pozostaje podział kompetencji między dwiema
Krajowymi Władzami Bezpieczeństwa - wydaje się, \e ze względów organizacyjnych,
spójności w zakresie realizacji zadań i nadzoru nad bezpieczeństwem informacji
niejawnych, w naszym kraju powinien funkcjonować tylko jeden podmiot.
38/38

Wyszukiwarka

Podobne podstrony:
Ochrona informacji niejawnych
Ochrona informacji niejawnych
42$2110 specjalista ochrony informacji niejawnych
Ustawa o ochronie informacji niejawnych
Gliniecki W Ochrona danych osobowych i informacji niejawnych
informacje niejawne
5 Ochrona informacji w administracji
Ochrona Inf Niejawnych
Wyklad 3 Ochrona informacji
Ustaw o systemie informacji w ochronie zdrowia

więcej podobnych podstron