OCHRONA DANYCH OSOBOWYCH I INFORMACJI NIEJAWNYCH
Klasyfikowanie informacji niejawnych, klauzule tajno艣ci:
ewidencjonowania, przechowywania, przetwarzania i udost臋pniania danych uzyskiwanych w zwi膮zku z prowadzonymi post臋powaniami o ustalenie r臋kojmi zachowania tajemnicy;
organizacji kontroli przestrzegania zasad ochrony informacji niejawnych;
ochrony informacji niejawnych w systemach i sieciach teleinformatycznych;
stosowania 艣rodk贸w fizycznej ochrony tych informacji.
Przepisy wymienionej ustawy maj膮 zastosowanie do:
organ贸w w艂adzy publicznej
Sejmu i Senatu Rzeczpospolitej Polskiej,
Prezydenta RP,
organ贸w administracji rz膮dowej,
organ贸w jednostek samorz膮du terytorialnego,
s膮d贸w i trybuna艂贸w,
organ贸w kontroli pa艅stwowej i ochrony prawa),
Si艂 Zbrojnych Rzeczpospolitej Polskiej,
Narodowego Banku Polskiego i bank贸w pa艅stwowych,
pa艅stwowych os贸b prawnych,
podmiot贸w realizuj膮cych zadania publiczne (przedsi臋biorc贸w, jednostek naukowych lub badawczo 鈥 rozwojowych ubiegaj膮cych si臋 o zawarcie lub wykonuj膮cych umowy zwi膮zane z dost臋pem do informacji niejawnych, dotycz膮ce realizacji zada艅 op艂acanych w ca艂o艣ci lub w cz臋艣ci ze 艣rodk贸w publicznych).
Informacja niejawna jest informacj膮, kt贸ra mo偶e by膰 zawarta w dokumencie lub materiale.
Dokument ten lub materia艂 staje si臋 informacj膮 niejawn膮 w momencie, gdy jego ujawnienie mo偶e spowodowa膰 istotne zagro偶enie dla podstawowych interes贸w RP.
W my艣l obowi膮zuj膮cej ustawy ustawodawca okre艣li艂, i偶 dokumentem jest ka偶da utrwalona informacja niejawna, w szczeg贸lno艣ci na:
pi艣mie,
mikrofilmach,
negatywach i fotografiach,
no艣nikach do zapis贸w informacji w postaci cyfrowej i na ta艣mach elektromagnetycznych,
tak偶e w formie mapy,
fotografii,
broszury, ksi膮偶ki, kopii,
odpisu, wypisu,
wyci膮gu i t艂umaczenia dokumentu,
zb臋dnego lub wadliwego wydruku, odbitki, kliszy, matrycy i dysku optycznego, kalki, ta艣my atramentowej,
jak r贸wnie偶 informacja niejawna utrwalona na elektronicznych no艣nikach danych
wykresu, rysunku, obrazu, grafiki,
W rozumieniu ustawy rozr贸偶niamy dwa rodzaje informacji niejawnych:
Tajemnic膮 pa艅stwow膮:
jest informacja okre艣lona w wykazie rodzaj贸w informacji, kt贸rej nieuprawnione ujawnienie mo偶e spowodowa膰 istotne zagro偶enie dla podstawowych interes贸w Rzeczypospolitej Polskiej, dotycz膮cych:
porz膮dku publicznego,
obronno艣ci,
bezpiecze艅stwa,
stosunk贸w mi臋dzynarodowych lub gospodarczych pa艅stwa.
Tajemnic膮 s艂u偶bow膮
jest informacja niejawna nieb臋d膮ca tajemnic膮 pa艅stwow膮, uzyskana w zwi膮zku z czynno艣ciami s艂u偶bowymi albo wykonywaniem prac zleconych, kt贸rej nieuprawnione ujawnienie mog艂oby narazi膰 na szkod臋:
interes pa艅stwa,
interes publiczny
lub prawnie chroniony interes obywateli albo jednostki organizacyjnej.
Ponadto ustawa definiuje r贸wnie偶:
s艂u偶bami ochrony pa艅stwa s膮:
-Agencja Bezpiecze艅stwa Wewn臋trznego i S艂u偶ba
-Kontrwywiadu Wojskowego;
r臋kojmia zachowania tajemnicy - oznacza spe艂nienie ustawowych wymog贸w dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem;
jednostk膮 organizacyjn膮 - jest jednostk膮 wymagaj膮c膮 ochrony przed nieuprawnionym ujawnieniem, jako stanowi膮ce tajemnic臋 pa艅stwow膮 lub s艂u偶bow膮, niezale偶nie od formy i sposobu ich wyra偶ania, tak偶e w trakcie ich opracowania;
jednostk膮 naukow膮 - jest jednostka naukowa w rozumieniu przepis贸w o zasadach finansowania nauki;
systemem teleinformatycznym - jest system, kt贸ry tworz膮 urz膮dzenia, narz臋dzia, metody post臋powania i procedury stosowane przez wyspecjalizowanych pracownik贸w, w spos贸b zapewniaj膮cy wytwarzanie, przechowywanie, przetwarzanie lub przekazywanie informacji;
sieci膮 teleinformatyczn膮 - jest organizacyjne i techniczne po艂膮czenie system贸w teleinformatycznych;
akredytacj膮 bezpiecze艅stwa teleinformatycznego - jest dopuszczenie systemu lub sieci teleinformatycznej do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, na zasadach okre艣lonych w ustawie;
dokumentacj膮 bezpiecze艅stwa systemu lub sieci informatycznej - s膮 Szczeg贸lne Wymagania Bezpiecze艅stwa oraz Procedury Bezpiecznej Eksploatacji danego systemu lub sieci teleinformatycznej, sporz膮dzone zgodnie z zasadami okre艣lonymi w ustawie.
Klasyfikowanie informacji niejawnych:
Klasyfikowanie informacji niejawnej oznacza przyznanie tej informacji, w spos贸b wyra藕ny, przewidzianej w ustawie jednej z klauzul tajno艣ci:
,,tajne鈥
,,艣ci艣le tajne鈥
,,poufne鈥
lub ,,zastrze偶one鈥
Klasyfikowanie informacji niejawnej zawarte w materiale, a zw艂aszcza utrwalonej w dokumencie, polega na oznaczeniu tego materia艂u odpowiedni膮 klauzul膮 tajno艣ci.
Informacjom niejawnym, materia艂om, a zw艂aszcza dokumentom lub ich zbiorom, przyznaje si臋 klauzul臋 tajno艣ci, co najmniej r贸wn膮 najwy偶ej zaklasyfikowanej informacji lub najwy偶szej klauzuli w zbiorze.
Dopuszczalne jest przyznawanie r贸偶nych klauzul tajno艣ci cz臋艣ciom dokumentu
rozdzia艂om,
za艂膮cznikom,
aneksom
lub poszczeg贸lnym dokumentom w zbiorze dokument贸w,
pod warunkiem wyra藕nego ich oznaczenia i wskazania klauzuli tajno艣ci po od艂膮czeniu dokumentu b膮d藕 jego cz臋艣ci.
Informacje niejawne, kt贸rym przyznano okre艣lon膮 klauzul臋 tajno艣ci, s膮 chronione zgodnie z przepisami ustawy, kt贸re dotycz膮 informacji niejawnych oznaczonych dan膮 klauzul膮 tajno艣ci. Oznacza to w szczeg贸lno艣ci, 偶e informacje takie:
mog膮 by膰 udost臋pnione wy艂膮cznie osobie uprawnionej do dost臋pu do informacji niejawnych o okre艣lonej klauzuli tajno艣ci,
musz膮 by膰 wytwarzane, przetwarzane, przekazywane lub przechowywane
w warunkach uniemo偶liwiaj膮cych ich nieuprawnione ujawnienie, zgodnie
z przepisami okre艣laj膮cymi wymagania dotycz膮ce kancelarii tajnych, obiegu
i 艣rodk贸w fizycznej ochrony informacji niejawnych, odpowiednich dla przyznanej im klauzuli tajno艣ci
musz膮 by膰 chronione, odpowiednio do przyznanej klauzuli tajno艣ci, przy zastosowaniu 艣rodk贸w okre艣lonych ochrony.
Klauzul臋 tajno艣ci przyznaje osoba, kt贸ra jest upowa偶niona do podpisania dokumentu lub oznaczenia innego ni偶 dokument materia艂u.
Uprawnienia tej osoby dotycz膮ce:
przyznawania,
obni偶ania
znoszenia klauzuli tajno艣ci materia艂u
okre艣lania okresu, przez jaki informacja niejawna podlega ochronie
Przechodz膮, w przypadku:
rozwi膮zania,
zniesienia,
likwidacji,
przekszta艂cenia
lub reorganizacji dotycz膮cej stanowiska lub funkcji tej osoby, na jej nast臋pc臋 prawnego.
Rodzaje klauzul tajno艣ci
Informacje niejawne zaklasyfikowane, jako stanowi膮ce tajemnic臋 pa艅stwow膮 oznacza si臋 klauzul膮:
"艣ci艣le tajne" 鈥 w przypadku, gdy ich nieuprawnione ujawnienie mog艂oby spowodowa膰 istotne zagro偶enie dla niepodleg艂o艣ci, nienaruszalno艣ci terytorium albo polityki zagranicznej lub stosunk贸w mi臋dzynarodowych Rzeczypospolitej Polskiej albo zagra偶a膰 nieodwracalnymi lub wielkimi stratami dla interes贸w obronno艣ci, bezpiecze艅stwa pa艅stwa i obywateli lub innych istotnych interes贸w pa艅stwa, albo narazi膰 je na szkod臋 w wielkich rozmiarach,
"tajne" 鈥 w przypadku, gdy ich nieuprawnione ujawnienie mog艂oby spowodowa膰 zagro偶enie dla mi臋dzynarodowej pozycji pa艅stwa, interes贸w obronno艣ci, bezpiecze艅stwa pa艅stwa i obywateli, innych istotnych interes贸w pa艅stwa albo narazi膰 je na znaczn膮 szkod臋.
Informacje niejawne zaklasyfikowane, jako stanowi膮ce tajemnic臋 s艂u偶bow膮 oznacza si臋 klauzul膮:
"poufne" - w przypadku, gdy ich nieuprawnione ujawnienie powodowa艂oby szkod臋 dla interes贸w pa艅stwa, interesu publicznego lub prawnie chronionego interesu obywateli
zastrze偶one鈥 - w przypadku, gdy ich nieuprawnione ujawnienie mog艂oby spowodowa膰 szkod臋 dla prawnie chronionych interes贸w obywateli albo jednostki organizacyjnej.
Okres ochrony dokumentu
W przypadku, gdy autor nie przed艂u偶y艂 czasu trwania przyznanej klauzuli (dotyczy tylko tajemnicy s艂u偶bowej), dokument zostaje ujawniony po okresie ochrony ustawowej to znaczy dla klauzuli:
,,zastrze偶one鈥 鈥 po up艂ywie dw贸ch lat
,,poufne鈥 鈥 po up艂ywie pi臋ciu lat
,,tajne鈥 i ,,艣ci艣le tajne鈥 鈥 po up艂ywie pi臋膰 dziesi臋ciu lat.
Chronione bez wzgl臋du na up艂yw czasu pozostaj膮 dokumenty zawieraj膮ce:
dane identyfikuj膮ce funkcjonariuszy i 偶o艂nierzy s艂u偶b ochrony pa艅stwa wykonuj膮cych czynno艣ci operacyjno rozpoznawcze,
dane identyfikuj膮ce osoby, kt贸re udzieli艂y pomocy w zakresie czynno艣ci operacyjno - rozpoznawczych organom, s艂u偶bom i instytucjom pa艅stwowym uprawnionym do ich wykonywania na podstawie ustawy,
informacje niejawne uzyskane od innych pa艅stw lub organizacji mi臋dzynarodowych, je偶eli taki by艂 warunek ich udost臋pnienia.
Plany i instrukcje bezpiecze艅stwa w razie atak贸w terrorystycznych. Zabezpieczenie przed atakami.
Za przygotowanie plan贸w i instrukcji bezpiecze艅stwa, w celu praktycznego wdro偶enia 艣rodk贸w bezpiecze艅stwa wynikaj膮cych z obowi膮zuj膮cego prawa, odpowiedzialny jest kierownik jednostki organizacyjnej.
Plany i instrukcje powinny tworzy膰 uzupe艂nienie i uszczeg贸艂owienie przepis贸w prawa dostosowanych do specyfiki danej jednostki i powinny zawiera膰 m.in.:
Bezpiecze艅stwo fizyczne 鈥 obejmuje bezpiecze艅stwo personelu, dokument贸w, budynk贸w i wyposa偶enia. Nale偶y okre艣li膰 dok艂adnie przeznaczenie i opis zabezpiecze艅 w poszczeg贸lnych strefach (administracyjnej i bezpiecze艅stwa).
Bezpiecze艅stwo personalne 鈥 wykorzystanie systemu sprawdzania pracownik贸w, przepustki i zarz膮dzanie dost臋pem do informacji niejawnych. Nale偶y pami臋ta膰 o procedurach dotycz膮cych w艂asnych pracownik贸w i przyjmowanie interesant贸w (go艣ci).
Bezpiecze艅stwo dokument贸w 鈥 obejmuje opracowanie procedur bezpiecze艅stwa w zakresie przyjmowania, przetwarzania, przesy艂ania i niszczenia dokument贸w.
Bezpiecze艅stwo system贸w informatycznych 鈥 艂膮cznie z procedurami obejmuj膮cymi przypadki naruszenia bezpiecze艅stwa.
艢rodki antyterrorystyczne 鈥 obejmuj膮ce zbi贸r procedur zabezpieczenia instytucji przed atakami terrorystycznymi, sabota偶em lub z艂o艣liwymi uszkodzeniami, kt贸ry powinien by膰 sformu艂owany i aktualizowany zgodnie z ocen膮 wyst臋puj膮cego ryzyka (w tym zasady przyjmowania korespondencji).
Historia
W latach 70. i 80-tych ubieg艂ego wieku Polska by艂a wykorzystywana przez wspieraj膮ce terroryzm pa艅stwa arabskie oraz OWP (Organizacja Wyzwolenia Palestyny), jako miejsce rekonwalescencji i kszta艂cenia sympatyk贸w i cz艂onk贸w organizacji terrorystycznych czy partyzanckich. W przeciwie艅stwie do innych kraj贸w by艂ego bloku wschodniego (np. Bu艂garia), Polska nie wspiera艂a jednak w spos贸b bezpo艣redni dzia艂alno艣ci terroryst贸w. W naszym kraju nie by艂y organizowane obozy szkoleniowe dla terroryst贸w, nie otrzymywali oni te偶 broni i wyposa偶enia. 脫wczesne w艂adze tolerowa艂y jednak sam pobyt terroryst贸w. Za ich cichym przyzwoleniem emisariusze grup arabskich organizowali 艣rodki finansowe na dzia艂alno艣膰 terrorystyczn膮, jak te偶 kupowali w naszym kraju bro艅 i amunicj臋 wykorzystywan膮 w p贸藕niejszych zamachach.
Z ko艅cem lat 80-tych wi臋kszo艣膰 aktywist贸w i os贸b zwi膮zanych z arabskimi organizacjami terrorystycznymi wyjecha艂a z Polski. Niemniej jednak mo偶na zak艂ada膰, 偶e wiedza z tamtego okresu, posiadane rozpoznanie i znajomo艣ci mog膮 by膰 w naturalny spos贸b wykorzystane przez islamist贸w przy planowaniu r贸偶norakich przedsi臋wzi臋膰 na terenie naszego kraju.
Wsp贸艂czesny terroryzm jest znacz膮cym, patologicznym zjawiskiem w wielu krajach, tak偶e w skali mi臋dzynarodowej. Powstaj膮 coraz to nowe jego ogniska, poszerza si臋 zakres i metody dzia艂ania. Na zwi臋kszenie potencjalnego zagro偶enia terroryzmem w naszym kraju ma wp艂yw zmiana kierunku naszej polityki zagranicznej po 1990 roku.
Nasz kraj mia艂 dotychczas minimalne do艣wiadczenia w konfrontacji z terroryzmem politycznym (tym bardziej o wymiarze mi臋dzynarodowym) i szcz臋艣liwie nie by艂 obiektem atak贸w grup ekstremist贸w muzu艂ma艅skich. Dotychczasowe akty terroru mia艂y charakter czysto kryminalny, by艂y rozgrywkami pomi臋dzy gangami, zwyk艂ymi bandytami i nie mia艂y nic wsp贸lnego z polityk膮, chyba 偶e z polityk膮 zastraszania.
Otwarcie Polski na 艣wiat, aktywna polityka zagraniczna oraz dynamiczny rozw贸j prywatnej gospodarki spowodowa艂y, 偶e sceny ogl膮dane dotychczas na filmach, zacz臋艂y rozgrywa膰 si臋 na naszych oczach. Dzisiaj zamach bombowe, porwania dla okupu, czy morderstwa sta艂y si臋 niestety cz臋艣ci膮 naszej codzienno艣ci. Sytuacja ta powinna by膰 czynnikiem mobilizuj膮cym piony ochrony do dzia艂a艅 zapobiegawczych, by przys艂owie 鈥濸olak m膮dry po szkodzie鈥︹ nie dominowa艂o w 艣wiadomo艣ci prawid艂owego post臋powania.
W pa艅stwie demokratycznym same tylko s艂u偶by i instytucje odpowiedzialne za bezpiecze艅stwo wewn臋trzne i porz膮dek publiczny (nawet najlepiej dzia艂aj膮ce) nie s膮 w stanie w pe艂ni skutecznie przeciwdzia艂a膰 wyzwaniom i zagro偶eniom terrorystycznym. Istotn膮 rol臋 w tym wzgl臋dzie ma wsp贸艂dzia艂anie i czujno艣膰 spo艂ecze艅stwa. Jak wa偶ne ma to znaczenie, 艣wiadczy膰 mo偶e fakt, i偶 oko艂o 80 % zamach贸w terrorystycznych w Izraelu jest udaremnianych dzi臋ki wcze艣niejszym sygna艂om pochodz膮cym od obywateli, kt贸rzy zauwa偶yli co艣 niepokoj膮cego, np. pozostawion膮 bez opieki walizk臋. Do popularyzacji bezpiecznych zachowa艅 i prewencji antyterrorystycznej w istotny spos贸b przyczyni膰 si臋 te偶 mog膮 mass media, buduj膮c 艣wiadomo艣膰 obywateli w tym zakresie. St膮d apele o korzystanie z 鈥瀏or膮cych linii" z policj膮 lub s艂u偶bami specjalnymi i powiadamianie ich np. o porzuconych w miejscach publicznych baga偶ach, nietypowych zachowaniach os贸b itp. W Polsce funkcjonuj膮 cztery telefoniczne numery alarmowe (997, 998, 999 i 112).
Wsp贸艂dzia艂anie obywateli z organami odpowiedzialnymi za bezpiecze艅stwo - w tym r贸wnie偶 z Agencj膮 Bezpiecze艅stwa Wewn臋trznego - zapobiec mo偶e zamachowi terrorystycznemu.
System przeciwdzia艂ania terroryzmowi w Polsce
Przeciwdzia艂anie terroryzmowi kojarzy si臋 zazwyczaj z jego fizyczn膮 eliminacj膮 przy pomocy r贸偶nego rodzaju specjalnych jednostek antyterrorystycznych, jednak偶e jest to bardzo powierzchowne i mylne spojrzenie na to zagadnienie. Analizuj膮c system przeciwdzia艂ania terroryzmowi w Polsce nale偶y wyszczeg贸lni膰 etapy dzia艂a艅 鈥 s膮 to rozpoznanie, zapobieganie, zwalczanie oraz likwidacja skutk贸w. Nie bez znaczenia jest wi臋c wielopoziomowa koordynacja ich dzia艂a艅.
Rozpoznanie - rozpoznanie zagro偶e艅 terrorystycznych polega na monitorowaniu dzia艂alno艣ci jednostek oraz grup, mog膮cych zastosowa膰 metody terrorystyczne w celu osi膮gni臋cia jakiego艣 dzia艂ania o pod艂o偶u politycznym.
Zapobieganie - zapobieganie aktom terrorystycznym polega na niedopuszczeniu jednostek b膮d藕 grup do u偶ycia metod terrorystycznych. Zapobieganie nie mo偶e istnie膰 bez rozpoznania, gdy偶 jedynie rozpoznanie konkretnego zagro偶enia mo偶e prowadzi膰 do jego identyfikacji i podj臋cia odpowiednich 艣rodk贸w bezpiecze艅stwa, maj膮cych na celu nie dopuszczenie do tego zagro偶enia.
Zwalczanie - zwalczanie zagro偶e艅 terrorystycznych polega na likwidacji jednostek, lub te偶 grup, stosuj膮cych metody terrorystyczne. Zwalczanie, podobnie jak zapobieganie, 艣ci艣le 艂膮czy si臋 z rozpoznaniem, jednak偶e w przeciwie艅stwie do zapobiegania przy zwalczaniu musi doj艣膰 do aktu terroryzmu
Likwidacja skutk贸w - likwidacja skutk贸w aktu terrorystycznego polega na zarz膮dzaniu akcj膮 ratunkow膮 i zabezpieczeniu przed atakiem wt贸rnym (fizyczna likwidacja skutk贸w).
Najbardziej nara偶one na atak terrorystyczny obiekty w Polsce
Sytuacje sabota偶owe czy terrorystyczne s膮 niestety w wi臋kszo艣ci przypadk贸w
kompletnym zaskoczeniem dla danej instytucji. Przygotowuj膮 je wyszkoleni
terrory艣ci, cz臋sto pochodz膮cy ze s艂u偶b specjalnych, ale r贸wnie偶 osoby
niezr贸wnowa偶one psychicznie. Powoduje to du偶膮 trudno艣膰 w odpowiednim
zabezpieczeniu danej instytucji, co oznacza, 偶e dla ka偶dej instytucji czy firmy,
plany ochrony powinny by膰 r贸wnie偶 opracowywane przez specjalist贸w, w oparciu
o indywidualne analizy. Terrory艣ci mog膮 zaatakowa膰 ochraniany obiekt w celu
porwania wybranej osoby, wzi臋cia zak艂adnik贸w czy po prostu zaj臋cia b膮d藕
uszkodzenia wa偶nej instalacji, czy te偶 dla uzyskania spektakularnego rozg艂osu.
Nale偶y pami臋ta膰, 偶e terrory艣ci cz臋艣ciej wybieraj膮 cele g艂贸wnie z punktu widzenia
w艂a艣nie potencjalnego rozg艂osu i o s艂abym zabezpieczeniu, ni偶 z powod贸w czysto
ideologicznych. Skuteczny atak ma miejsce zawsze bez uprzedzenia, dlatego te偶
te w艂a艣nie zabezpieczenia obiektu b臋d膮 przedmiotem rozeznania przed
ewentualnym atakiem. Dobrze przemy艣lany plan, prze膰wiczony i zrozumia艂y,
po艂膮czony z klarownym podzia艂em obowi膮zk贸w, zapewnia najlepsze szanse
skutecznej ochrony.
Do najcz臋艣ciej wymienianych miejsc potencjalnego ataku nale偶膮 m.in.:
lotniska
miasta powy偶ej 200 000 mieszka艅c贸w
ko艣cio艂y
dworce autobusowe, kolejowe
szko艂y
szpitale
ambasady
budynki nale偶膮ce do instytucji odpowiedzialnych za bezpiecze艅stwo i zwalczanie terroryzmu
stacje benzynowe
imprezy masowe
Nie nale偶y oczywi艣cie zaniedbywa膰 ochrony obiekt贸w strategicznych ze wzgl臋du na bezpiecze艅stwo kraju (elektrownie, zak艂ady chemiczne, uj臋cia wody pitnej, reaktor atomowy, sk艂ady rezerw paliwowych, budynki instytucji pa艅stwowych (w tym rz膮dowe) itp.
Podstawowe zagro偶enia terrorystyczne obejmuj膮ce instytucje i pracownik贸w to:
ataki bombowe 鈥 bomby przeno艣ne, listowe itp.
bezpo艣rednie wtargni臋cie do instytucji, po艂膮czone z braniem zak艂adnik贸w lub jej okupacj膮,
morderstwa, szanta偶, zastraszanie,
fa艂szywe alarmy.
Za planowanie i wdra偶anie plan贸w i procedur antyterrorystycznych odpowiedzialny jest kierownik jednostki organizacyjnej. Na nim spoczywa obowi膮zek wyznaczenia odpowiednich struktur organizacyjnych, kt贸re w spos贸b fachowy b臋d膮 realizowa膰 zadania wynikaj膮ce z tego obowi膮zku.
Do najwa偶niejszych dzia艂a艅 zwi膮zanych z ochron膮 przed tymi zagro偶eniami b臋dzie:
jednoznaczne okre艣lenie os贸b odpowiedzialnych za ca艂okszta艂t dzia艂a艅 na wypadek zaistnienia stanu zagro偶enia 鈥 b臋dzie to wyznaczenie imienne lub stanowiskowe koordynatora, wyst臋puj膮cego w imieniu kierownika jednostki, odpowiedzialnego za ca艂o艣膰 akcji,
sta艂e monitorowanie zagro偶enia terrorystycznego wsp贸lnie z wyspecjalizowanymi w tym zakresie s艂u偶bami,
opracowanie systemu alarmowania pracownik贸w,
okre艣lenie 艣rodk贸w fizycznych i procedur stosowanych w sytuacjach nadzwyczajnych.
Plan ochrony w sytuacjach nadzwyczajnych (w tym ataki terrorystyczne) powinien stanowi膰 uzupe艂nienie normalnego planu ochrony jednostki organizacyjnej, uwzgl臋dniaj膮c dodatkowe 艣rodki fizyczne, kt贸re powinny by膰 zainstalowane w przypadkach szczeg贸lnych, rozdzia艂 obowi膮zk贸w kierownictwa jednostki na wypadek ataku, system 艂膮czno艣ci alarmowej z jednostkami wsparcia zewn臋trznego, organizacj臋 pomocy medycznej i ewakuacje pracownik贸w, zapasowe miejsce funkcjonowania instytucji na wypadek powa偶niejszych stan贸w nadzwyczajnych (np. wojna).
Czy Polska jest przygotowana na atak terrorystyczny?
To pytanie pozostanie bez odpowiedzi do czasu, kiedy dojdzie do takiego ataku. Podstaw膮 jest zabezpieczenie odpowiednich rezerw pa艅stwowych surowc贸w, paliw, wszelkiego rodzaju maszyn i urz膮dze艅, produkt贸w rolnych, produkt贸w i p贸艂produkt贸w 偶ywno艣ciowych, lek贸w i materia艂贸w medycznych, artyku艂贸w sanitarnych, a tak偶e innych wyrob贸w niezb臋dnych do realizacji zada艅 w dziedzinie obronno艣ci i bezpiecze艅stwa pa艅stwa.
Faktem jest, 偶e dzia艂ania w kierunku jak najlepszego przygotowania si臋 na takie zdarzenie s膮 intensywnie prowadzone. Terroryzm jest zjawiskiem dynamicznym i zaskoczy膰 mo偶e nawet najlepiej przygotowane s艂u偶by, dlatego te偶 gdy dojdzie do ataku terrorystycznego nie powinno si臋 obwinia膰 dzia艂a艅 ludzi, kt贸rzy robi膮 wszystko, aby zapobiega膰 takim zdarzeniom.
鈥濳ancelarie Tajne, kontrola obiegu dokument贸w鈥
鈥濳ancelaria Tajna鈥 to w og贸lnym rozumieniu miejsce gdzie gromadzi si臋 dokumenty niejawne, niedost臋pne dla wszystkich jak偶e cz臋sto okre艣lane na po艂y 偶artobliwie, 偶e to kategoria 鈥瀟ajne 艂amane przez poufne (tzn. przed przeczytaniem 鈥 spali膰)鈥
Kancelaria tajna stanowi serce systemu ochrony informacji - do niej trafiaj膮 wszystkie niejawne dokumenty przychodz膮ce do firmy, z niej s膮 rozprowadzane do os贸b, kt贸re musz膮 si臋 z nimi zapozna膰, opracowa膰 je czy udzieli膰 odpowiedzi, do niej tak偶e musz膮 wr贸ci膰.
Umocnienie prawne:
Ustawa z 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 1999 r., nr 18, poz. 156)
Ustawa ta nak艂ada prawny obowi膮zek ochrony informacji, kt贸re wymagaj膮 odpowiedniego zabezpieczenia przed nieuprawnionym ujawnieniem, jako stanowi膮ce tajemnic臋 pa艅stwow膮 lub s艂u偶bow膮, niezale偶nie od formy i sposobu ich wyra偶ania.
Miejsce pracy jednoosobowej kancelarii tajnej:
BUDOWA I ORGANIZACJA KANCELARII TAJNEJ
Zgodnie z przepisami kancelaria tajna musi by膰 utworzona w instytucji, w kt贸rej pojawiaj膮 si臋 dokumenty od klauzuli "poufne" a偶 do "艣ci艣le tajne". Tylko dla dokument贸w "zastrze偶onych" nie jest wymagana. Kancelaria powinna by膰:
zorganizowana w wyodr臋bnionym miejscu-pomieszczeniu zabezpieczonym zgodnie z przepisami o 艣rodkach ochrony fizycznej informacji niejawnych.
dokumenty w niej przechowywane musz膮 by膰 fizycznie od siebie oddzielone, w zale偶no艣ci od posiadanej klauzuli tajno艣ci.
obs艂ugiwana przez pracownik贸w pionu ochrony posiadaj膮cych po艣wiadczenia bezpiecze艅stwa, odpowiednie do najwy偶szej klauzuli dokument贸w, z kt贸rymi mog膮 si臋 zetkn膮膰.
Wyj膮tkowo lakoniczne przepisy ustawy uzupe艂nia rozporz膮dzenie Rady Ministr贸w, kt贸re okre艣la wymagania dotycz膮ce organizacji i funkcjonowania kancelarii tajnych, a w szczeg贸lno艣ci:
struktur臋 organizacyjn膮 kancelarii, z uwzgl臋dnieniem mo偶liwo艣ci tworzenia jej oddzia艂贸w;
podstawowe zadania kierownika kancelarii
zakres i warunki stosowania 艣rodk贸w ochrony fizycznej, z uwzgl臋dnieniem klauzul tajno艣ci przechowywanych przez kancelari臋 dokument贸w;
tryb obiegu informacji niejawnych;
wz贸r karty zapoznania z dokumentem.
Decyduj膮c si臋 na budow臋 kancelarii tajnej, nim si臋gniemy do szczeg贸艂owych rozwi膮za艅, musimy odpowiedzie膰 sobie na dwa podstawowe pytania:
Co zamierzamy chroni膰?
Przed kim, przed czym zamierzamy to chroni膰?
Przy organizacji kancelarii tajnej wa偶ne te偶 jest okre艣lenie strefy administracyjnej i stref bezpiecze艅stwa otaczaj膮cych kancelari臋 - To wym贸g ustawowy, ale tak偶e rozwi膮zanie praktyczne, uniemo偶liwiaj膮ce dostanie si臋 w strefy chronione os贸b przypadkowych.
T膮 stref臋 administracyjn膮 mo偶na nazwa膰
otulin膮 I i II strefy bezpiecze艅stwa
Wej艣cie i wyj艣cie z tej strefy musz膮 by膰 monitorowane. I i II strefa bezpiecze艅stwa to obszar, w kt贸rym s膮 wytwarzane, przetwarzane i przechowywane informacje niejawne o klauzuli "poufne" lub wy偶szej.
R贸偶nica pomi臋dzy nimi polega na tym, 偶e wej艣cie do I strefy jest r贸wnoznaczne z bezpo艣rednim dost臋pem do informacji niejawnych
Wej艣cie do strefy I os贸b, kt贸re nie s膮 tam zatrudnione, mo偶liwe jest tylko pod nadzorem i w taki spos贸b, aby nie by艂o mo偶liwo艣ci nawet przypadkowego kontaktu z przechowywanymi tam dokumentami.
Istotn膮 cz臋艣ci膮 organizacji kancelarii jest tak偶e utworzenie pionu ochrony.
To pracownicy tego pionu zatrudnieni zostan膮 w kancelarii tajnej.
Zgodnie z przepisami ustawy, do dzia艂a艅 organizacyjnych nale偶膮:
utworzenie pionu ochrony, powo艂anie pe艂nomocnika do spraw ochrony informacji niejawnych oraz zatrudnienie pracownik贸w tego pionu
wyposa偶enie pionu ochrony w narz臋dzia niezb臋dne do wykonywania ustawowych zada艅 chodzi tu o wewn臋trzne regulacje prawne precyzuj膮ce zakres wykonywanych zada艅, na艂o偶onych obowi膮zk贸w oraz wszystkie procedury, dzi臋ki kt贸rym budowana kancelaria tajna b臋dzie mog艂a bezpiecznie pracowa膰, i to nawet w sytuacjach nadzwyczajnych.
艢RODKI OCHRONY FIZYCZNEJ
Wa偶nym i zapewnie nie艂atwym do spe艂nienia postanowieniem ustawy s膮 wysokie wymagania w zakresie 艣rodk贸w ochrony fizycznej dotycz膮cej informacji niejawnych, kt贸re musz膮 zastosowa膰 kierownicy jednostek organizacyjnych na swoim terenie, gdzie informacje takie s膮 wytwarzane, przetwarzane, przekazywane lub przechowywane
Podejmuj膮c realizacj臋 omawianych 艣rodk贸w nale偶y uwzgl臋dnia膰, 偶e powinny one by膰 dostosowane do:
odpowiednich klauzul tajno艣ci
ilo艣ci wyst臋puj膮cych informacji niejawnych;
liczby i poziomu os贸b maj膮cych do nich dost臋p;
skali zagro偶e艅 oraz uwzgl臋dnia膰 wskaz贸wki s艂u偶b ochrony pa艅stwa
Lokalizacja
Kancelaria powinna by膰 zlokalizowana w strefie bezpiecze艅stwa
W pomieszczeniach kancelarii mo偶na wydzieli膰 miejsce, w kt贸rym osoby upowa偶nione mog膮 zapozna膰 si臋 z dokumentami 鈥 czytelni臋.
W czytelni zabrania si臋 instalowania systemu nadzoru wizyjnego
Obok czytelni powinny znajdowa膰 si臋:
archiwum kancelarii tajne
pomieszczenie do wytwarzania dokument贸w niejawnych
pomieszczenie do przeprowadzania rozm贸w stanowi膮cych
tajemnic臋 pa艅stwow膮.
Kryteria bezpiecze艅stwa
Dolna kraw臋d藕 okna powinna znajdowa膰 si臋 na wysoko艣ci poni偶ej 5m od poziomu otaczaj膮cego terenu lub g贸rna kraw臋d藕 3m od poziomu dachu
Okna powinny by膰 zabezpieczone przed obserwacj膮 z zewn膮trz (najcz臋艣ciej folia odblaskowa)
W oknach powinno montowa膰 si臋 czujniki elektroniczne
Na wszystkie elementy system贸w zabezpieczenia (szyby antyw艂amaniowe, zamki, sejfy, czujniki ruchu itd.) 偶膮da膰 nale偶y od producenta stosowne atesty oraz przechowywa膰 je i udost臋pnia膰 kontroluj膮cym.
drzwi
Drzwi do kancelarii wyposa偶one w zamek drzwiowy wielopunktowy powinny spe艂nia膰 co najmniej wymagania, o kt贸rych mowa w Polskiej Normie PN-90/B-92270; w przypadku gdy w kancelarii b臋d膮 przechowywane dokumenty lub materia艂y zawieraj膮ce informacje niejawne stanowi膮ce tajemnic臋 pa艅stwow膮, drzwi nale偶y wyposa偶y膰 w zamek drzwiowy dodatkowy o kt贸rym mowa w Polskiej Normie PN-90/B-92270.
wyposa偶enie
Klasa bezpiecze艅stwa szaf stalowych lub kontener贸w, w kt贸rych przechowuje si臋 no艣niki informacji, powinna by膰 tym wy偶sza, im wy偶sze s膮 klauzule tajno艣ci tych no艣nik贸w.
Informacje niejawne o klauzuli tajno艣ci 鈥濸OUFNE鈥 przechowuje si臋 w szafach stalowych (kontenerach) klasy A.
Informacje niejawne o klauzuli tajno艣ci : 鈥濼AJNE鈥 przechowuje si臋 w szafach stalowych (kontenerach) klasy B.
Inne informacje niejawne o klauzuli tajno艣ci 鈥炁欳I艢LE TAJNE鈥 przechowuje si臋 w szafach stalowych (kontenerach) klasy C.
Inne zabezpieczenia
W pomieszczeniach kancelarii, w kt贸rych s膮 przechowywane dokumenty oznaczone klauzul膮 鈥炁沜i艣le tajne鈥 lub 鈥瀟ajne鈥 powinny by膰 ponadto zainstalowane co najmniej:
System sygnalizacji po偶arowej;
System sygnalizacji w艂amania i napadu;
Systemy nadzoru wizyjnego wraz z rejestracj膮 obrazu, wy艂膮cznie do obserwacji wej艣cia do pomieszcze艅 kancelarii 鈥 w przypadku przechowywania w kancelarii dokument贸w oznaczonych klauzul膮 鈥炁沜i艣le tajne鈥.
W kancelarii powinna si臋 te偶 znajdowa膰:
wydzielona sie膰 komputerow膮 LAN STP kategorii 5e+
wydzielon膮 sie膰 energetyczn膮
og贸lnego u偶ytkowania
komputerowa z UPS
klimatyzacja
dowolnie szybki dost臋p do Internetu poprzez operator贸w np. TPSA, ATM S.A., Netia;
telefonia internetowa np. VoIP.
KIEROWNIK KANCELARII TAJNEJ
Funkcjonowanie kancelarii tajnej jest nieroz艂膮cznie zwi膮zane z dwoma osobami
- pe艂nomocnikiem ochrony informacji niejawnych;
- kierownikiem kancelarii tajnej.
Pe艂nomocnik odpowiada za stworzone w firmie procedury z zakresu OIN i ich przestrzeganie (co realizuje poprzez proces dopuszczania os贸b do informacji 鈥 sprawdzenie r臋kojmi zachowania tajemnicy, oraz nadz贸r nad codzienn膮 dzia艂alno艣ci膮 pionu ochrony 鈥 w tym kancelarii tajnej) oraz planowanie dzia艂a艅 zwi膮zanych z OIN w sytuacjach kryzysowych. Kierownik kancelarii tajnej i podleg艂y mu personel (kanceli艣ci i archiwi艣ci 鈥 o ile jest konieczno艣膰 i potrzeba ich zatrudniania) odpowiadaj膮 za bie偶膮cy codzienny nadz贸r nad obiegiem informacji niejawnych.
Kancelari膮 tajn膮 kieruje kierownik kancelarii, kt贸ry wyznaczony jest przez kierownik贸w jednostki organizacyjnej na wniosek pe艂nomocnika ochrony. Na stanowisko kierownika kancelarii, ( zast臋pcy kierownika kancelarii, kancelisty, kierownika biblioteki, bibliotekarza oraz kierownika kancelarii mobilizacyjnej ), wyznacza si臋 偶o艂nierza zawodowego lub pracownika, kt贸ry posiada po艣wiadczenie bezpiecze艅stwa odpowiednie dla klauzuli dokument贸w niejawnych otrzymywanych, wytwarzanych, przetwarzanych, przekazywanych i przechowywanych w kancelarii, bibliotece lub kancelarii mobilizacyjnej, odby艂 szkolenie w zakresie ochrony informacji niejawnych, o kt贸rym mowa w art. 54 ust. 1 ustawy oraz, kt贸ry odby艂 szkolenie specjalistyczne, potwierdzone stosownymi za艣wiadczeniami.
Do obowi膮zk贸w kierownika kancelarii tajnej nale偶y:
1. bezpo艣redni nadz贸r nad obiegiem dokument贸w niejawnych w jednostce organizacyjnej,
2. udost臋pnianie lub wydawanie dokument贸w niejawnych osobom posiadaj膮cym stosowne po艣wiadczenie bezpiecze艅stwa,
3. egzekwowanie zwrotu do kancelarii tajnej dokument贸w zawieraj膮cych informacje niejawne od os贸b, kt贸re nie maj膮 mo偶liwo艣ci w艂a艣ciwego ich przechowywania i zabezpieczenia,
4. kontrola w艂a艣ciwego oznaczania i rejestrowania dokument贸w niejawnych,
5. wykonywanie polece艅 pe艂nomocnika ochrony,
6. wykonywanie nast臋puj膮cych czynno艣ci kancelaryjnych polegaj膮cych na:
a. przyjmowaniu dokument贸w niejawnych z sekretariatu lub z poczty specjalnej, odpowiednio opakowanych i nienaruszonych,
b. zarejestrowaniu wp艂ywaj膮cego dokumentu w odpowiednim dzienniku korespondencji,
c. terminowym dor臋czaniu i wysy艂aniu dokument贸w niejawnych
d. zak艂adaniu i prowadzeniu karty zapoznania si臋 z dokumentem oznaczonym klauzul膮 鈥瀟ajne鈥,
e. prowadzeniu ksi膮偶ki dor臋cze艅 miejscowych,
f. prowadzenie dziennika ewidencji wykonanych dokument贸w,
g. prowadzeniu wykazu przesy艂ek nadanych,
h. prowadzeniu rejestru piecz臋ci znajduj膮cych si臋 na stanie kancelarii,
i. kompletowaniu dokumentacji kancelaryjnej na bie偶膮co i na koniec roku kalendarzowego,
j. wykonywaniu prac techniczno 鈥 manipulacyjnych zwi膮zanych z wytwarzaniem dokumentacji (kopiowanie, oprawa dokument贸w, ich zszywanie itp.).
Szczeg贸艂owe obowi膮zki kierownika kancelarii oraz kierownika biblioteki okre艣la pe艂nomocnik ochrony, natomiast zatwierdza je kierownik jednostki organizacyjnej . Przekazanie obowi膮zk贸w na stanowisku kierownika kancelarii lub kierownika biblioteki nast臋puje na podstawie protoko艂u zdawczo-odbiorczego, w obecno艣ci pe艂nomocnika ochrony, osoby zdaj膮cej oraz przyjmuj膮cej obowi膮zki lub zabezpieczaj膮cej dokumenty niejawne z ramienia prawnego sukcesora w razie likwidacji jednostki organizacyjnej. Protok贸艂 taki powinien zawiera膰:
nazwy i numery urz膮dze艅 ewidencyjnych, na podstawie kt贸rych dokonano sprawdzenia stanu faktycznego dokument贸w niejawnych pozostaj膮cych na ewidencji kancelarii, biblioteki albo kancelarii mobilizacyjnej oraz pozycje zapis贸w w tych urz膮dzeniach;
informacje dotycz膮ce zgodno艣ci lub niezgodno艣ci stanu faktycznego dokument贸w niejawnych ze stanem ewidencyjnym;
ewentualne uwagi osoby przyjmuj膮cej obowi膮zki dotycz膮ce ujawnionych nieprawid艂owo艣ci w zakresie ewidencjonowania i obiegu dokument贸w;
Protok贸艂 zdawczo-odbiorczy podpisuje przekazuj膮cy oraz przyjmuj膮cy obowi膮zki, a zatwierdza pe艂nomocnik ochrony. Jeden egzemplarz protoko艂u przechowuje si臋 w kancelarii jednostki organizacyjnej, natomiast drugi przechowuje prze艂o偶ony osoby zdaj膮cej obowi膮zki.
W przypadku czasowej lub d艂u偶szej nieobecno艣ci kierownika kancelarii jego obowi膮zki przejmuje zast臋pca kierownika lub kancelista, a w razie ich nieobecno艣ci osoba posiadaj膮ca stosowne po艣wiadczenie bezpiecze艅stwa oraz odbyte przeszkolenie, wyznaczona odpowiednim dokumentem przez kierownika jednostki organizacyjnej na wniosek pe艂nomocnika ochrony.
Kierownik kancelarii przekazuje protokolarnie zast臋puj膮cej go osobie, nie b臋d膮cej zast臋pc膮 kierownika kancelarii lub kancelist膮, wy艂膮cznie urz膮dzenia ewidencyjne i materia艂y niezb臋dne do prowadzenia bie偶膮cej pracy kancelarii.
Szafy z pozosta艂ymi dokumentami niejawnymi zamyka i oznakowuje swoj膮 piecz臋ci膮 numerow膮.
Szafy i skrzynie z pozosta艂ymi dokumentami niejawnymi zamyka i oznakowuje swoj膮 piecz臋ci膮 numerow膮, tzw. referentk膮.
Je偶eli kierownik kancelarii nie mo偶e osobi艣cie przekaza膰 obowi膮zk贸w, kierownik jednostki organizacyjnej powo艂uje komisj臋 w celu przekazania jego obowi膮zk贸w.
Sejfy, szafy i skrzynie z nieprzekazanymi dokumentami niejawnymi oznakowuje swoj膮 piecz臋ci膮 numerow膮 przewodnicz膮cy komisji.
W przypadku likwidacji kancelarii obowi膮zuje podobne post臋powanie.
FUNKCJONOWANIE KANCELARII TAJNEJ
(PRZYJMOWANIE I WYSY艁ANIE KORESPONDENCJI)
Korespondencj臋 zawieraj膮c膮 informacje niejawne stanowi膮ce tajemnic臋 pa艅stwow膮 i s艂u偶bow膮, oznaczone klauzulami 鈥瀟ajne鈥 i 鈥瀙oufne鈥 przyjmuje, rejestruje i wysy艂a kancelaria tajna, zgodnie z zapisami w rozporz膮dzeniu Rady Ministr贸w z dnia 8 lutego 1999 r., w sprawie organizacji kancelarii tajnych (Dz. U. Nr 18, poz. 156).
Dokumenty niejawne oznaczone klauzul膮 鈥瀦astrze偶one鈥, wytwarzane, rejestrowane, wysy艂ane i przechowywane s膮 przez wykonawc贸w (poszczeg贸lne kom贸rki organizacyjne danej jednostki organizacyjnej) lub w kancelarii tajnej (oddziale kancelarii tajnej).
Kierownik kancelarii tajnej (oddzia艂u kancelarii tajnej), po otrzymaniu dokumentu niejawnego do wys艂ania, jest obowi膮zany do sprawdzenia prawid艂owego oznaczenia klauzul膮, zgodno艣膰 ilo艣ci egzemplarzy z rozdzielnikiem. W przypadku stwierdzenia nieprawid艂owo艣ci, zwraca dokument osobie wykonuj膮cej celem uzupe艂nienia lub poprawienia.
Wysy艂anie dokument贸w stanowi膮cych tajemnic臋 pa艅stwow膮 odbywa si臋 za po艣rednictwem poczty specjalnej, podlegaj膮cej Ministrowi Spraw Wewn臋trznych i Administracji, dzia艂aj膮cej w jednostkach organizacyjnych Policji;
Kierownicy kancelarii tajnych powinni posiada膰 upowa偶nienia, wystawione przez kierownika jednostki organizacyjnej, do nadawania i odbierania takich przesy艂ek;
Dokumenty stanowi膮ce tajemnic臋 s艂u偶bow膮 mo偶na wysy艂a膰 za po艣rednictwem Poczty Polskiej wy艂膮cznie w dw贸ch kopertach. Kopert臋 zewn臋trzn膮 nale偶y ostemplowa膰 w g贸rnej lewej cz臋艣ci piecz臋ci膮 nag艂贸wkow膮 jednostki organizacyjnej, w cz臋艣ci centralnej poda膰 dotycz膮ce adresata, nie stemplowa膰 piecz臋ci膮 鈥瀌o pakiet贸w鈥
(OBIEG KORESPONDENCJI)
Kierownik kancelarii tajnej po odebraniu przesy艂ki z poczty specjalnej, zawieraj膮cej informacje niejawne stanowi膮ce tajemnic臋 pa艅stwow膮 鈥 otwiera j膮, z wyj膮tkiem przesy艂ek adresowanych 鈥瀌o r膮k w艂asnych鈥, rejestruje j膮 w dzienniku korespondencyjnym, zak艂ada kart臋 zapoznania si臋 z dokumentem oznaczonym klauzul膮 鈥瀟ajne鈥, powiadamia adresata o nadej艣ciu przesy艂ki i odnotowuje fakt powiadomienia na odwrocie dokumentu.
Przy odbiorze przesy艂ek z poczty specjalnej nale偶y okaza膰 upowa偶nienie do odbioru przesy艂ek, oraz kart臋 rejestracyjn膮, wydan膮 przez t膮 poczt臋.
Przesy艂ki adresowane 鈥瀌o r膮k w艂asnych鈥, kierownik kancelarii (oddzia艂u kancelarii tajnej) rejestruje we w艂a艣ciwym dzienniku korespondencyjnym na podstawie danych z opakowania i przekazuje je do adresata.
Adresat, po wykorzystaniu zwraca przesy艂k臋 do kancelarii tajnej w stanie otwartym, b膮d藕 zamkni臋tym.
Przesy艂ki zawieraj膮ce informacje niejawne, stanowi膮ce tajemnic臋 s艂u偶bow膮, adresowane do kierownika jednostki organizacyjnej przekazywane s膮 bezpo艣rednio tej osobie
Po dekretacji przez kierownika jednostki, powiadamia si臋 kierownika kancelarii tajnej (oddzia艂u kancelarii tajnej) o mo偶liwo艣ci odbioru tej przesy艂ki.
Przed wydaniem adresatowi dokument贸w niejawnych stanowi膮cych tajemnic臋 pa艅stwow膮 lub s艂u偶bow膮, kierownik kancelarii tajnej (oddzia艂u kancelarii tajnej) sprawdza, czy osoba, do kt贸rej dokument zosta艂 zadekretowany, posiada odpowiednie do klauzuli tajno艣ci, aktualne po艣wiadczenie bezpiecze艅stwa.
W przypadku stwierdzenia braku takiego po艣wiadczenia, nie udost臋pnia dokumentu.
Zgod臋 na udost臋pnienie dokument贸w zawieraj膮cych informacje niejawne, stanowi膮ce tajemnic臋 s艂u偶bow膮 (tylko w odniesieniu do dokument贸w wytworzonych w danej jednostce organizacyjnej), osobie nie posiadaj膮cej stosownego po艣wiadczenia bezpiecze艅stwa osobowego, mo偶e wyrazi膰 na pi艣mie kierownik jednostki organizacyjnej.
(OPRACOWANIE DOKUMENT脫W NIEJAWNYCH)
Dokumenty (pisma) stanowi膮ce tajemnic臋 pa艅stwow膮 lub s艂u偶bow膮 o klauzuli 鈥瀙oufne鈥 opracowuje si臋 w kancelarii tajnej (oddziale kancelarii tajnej), na komputerze nie pod艂膮czonym do sieci.
Dokumenty te zapisuje si臋 na dyskietce, wydanej przez kierownika kancelarii tajnej. S膮 one rejestrowane i przechowywane w tej kancelarii.
Zabronione jest opracowywanie dokument贸w niejawnych stanowi膮cych tajemnic臋 pa艅stwow膮 i s艂u偶bow膮 o klauzuli 鈥瀙oufne鈥, jak r贸wnie偶 zapoznawanie si臋 z tymi dokumentami poza wydzielonym pomieszczeniem w kancelarii tajnej (oddziale kancelarii tajnej).
Dokumenty niejawne stanowi膮ce tajemnic臋 s艂u偶bow膮, opatrzone klauzul膮 鈥瀦astrze偶one鈥, opracowywane s膮 przez osoby posiadaj膮ce stosowne po艣wiadczenie bezpiecze艅stwa osobowego, w swoich pomieszczeniach pracy.
(PRZECHOWYWANIE DOKUMENT脫W NIEJAWNYCH)
Kancelaria tajna powinna by膰 zorganizowana odr臋bnie dla dokumentacji niejawnej o okre艣lonej klauzuli, pochodz膮cej z danego pa艅stwa i organizacji mi臋dzynarodowej.
W kancelarii nie wolno przechowywa膰 dokumentacji jawnej, chyba 偶e wchodzi w sk艂ad zbioru dokumentacji niejawnej.
Kancelari臋 powinno si臋 wyposa偶y膰 w odpowiednie urz膮dzenia do przechowywania dokument贸w niejawnych tj.:
dla dokument贸w oznaczonych klauzul膮 艣ci艣le tajne 鈥 szafy wykonane z blach stalowych o grubo艣ci co najmniej 5mm, wyposa偶one w system ryglowania czterostronny, blokowany:
co najmniej jednym zamkiem kluczowym, odpowiadaj膮cym minimum klasie B odporno艣ci na nieuprawnione otwarcie wed艂ug PN-ENV 1300, co spe艂nia minimalne wymagania dla szaf IV klasy odporno艣ci na w艂amanie wed艂ug PN-EN 1134-1,
najmniej jednym zamkiem szyfrowym o konstrukcji zabezpieczonej przed prze艣wietleniem radiologicznym, odpowiadaj膮cym minimum klasie B,
dla dokument贸w oznaczonych klauzulami 鈥瀟ajne鈥 鈥 w szafach wykonanych z blach stalowych o grubo艣ci minimum 3mm, wyposa偶one w system ryglowania trzystronny, blokowany
- co najmniej jednym zamkiem szyfrowym odpowiadaj膮cym minimum klasie B.
- co najmniej jednym zamkiem kluczowym, odpowiadaj膮cym minimum klasie A odporno艣ci na nieuprawnione otwarcie wed艂ug PN-ENV 1300 Co spe艂nia minimalne wymagania dla szaf III klasy odporno艣ci na w艂amanie wed艂ug PN-EN 1143-1;
dla dokument贸w oznaczonych klauzulami 鈥瀙oufne鈥 鈥 w szafach wykonanych z blach stalowych o grubo艣ci minimum 1mm, wyposa偶onych w system ryglowania trzystronny , blokowany:
co najmniej jednym zamkiem kluczowym, odpowiadaj膮cym minimum klasie A odporno艣ci na nieuprawnione otwarcie wed艂ug PN-ENV 1300,
co spe艂nia minimalne wymagania dla szaf II klasy odporno艣ci na w艂amanie wed艂ug PN-EN 1143-1.
Kancelaria powinna stanowi膰 kompleks dw贸ch pomieszcze艅. Jedno w艂a艣ciwe pomieszczenie kancelarii (podlegaj膮ce certyfikacji w przypadku kancelarii zagranicznych czy kryptograficznych ) oraz drugie, spe艂niaj膮ce funkcj臋 socjalno-biurow膮 dla pracownik贸w tam zatrudnionych czy pe艂ni膮cych s艂u偶b臋.
Przedmioty takie jak mapy, tablice podgl膮dowe itp., zawieraj膮ce informacje niejawne mo偶na przechowywa膰 w innym pomieszczeniu zabezpieczonym analogicznie jak kancelaria.
Nie nale偶y wnosi膰 do kancelarii urz膮dze艅 s艂u偶膮cych do transmisji i rejestrowania danych.
Zasady i spos贸b zdawania, przechowywania i wydawania kluczy oraz ich duplikat贸w do kancelarii i szaf pancernych oraz zasady ustalania, zmiany i deponowania hase艂 lub szyfr贸w, w przypadku stosowania zamk贸w szyfrowych okre艣la plan ochrony w danej jednostce organizacyjnej
KONTROLA OBIEGU DOKUMENT脫W
Jedynym punktem wsp贸lnym dla wszystkich kancelarii tajnych jest postanowienie UOIN zawarte w art. 18. Reszta to rozwi膮zania resortowe lub "radosna tw贸rczo艣膰" os贸b odpowiedzialnych za nadz贸r.
wiele zale偶y od ilo艣ci przetwarzanych, ewidencjonowanych, przechowywanych i przesy艂anych dokument贸w, struktury organizacyjnej danej jednostki itd.
Mo偶e si臋 okaza膰, 偶e dzia艂alno艣膰 kontroln膮 sprawuj膮 wy艂膮cznie pracownicy pionu ochrony, a mo偶e by膰 i tak, 偶e kontrole przeprowadzaj膮 komisje "zewn臋trzne" powo艂ywane okresowo.
R贸wnie偶 z ww. przyczyn mo偶na rozr贸偶ni膰 r贸偶ne kontrole. W niekt贸rych jednostkach organizacyjnych wystarczy kontrola roczna, a w innej ju偶 bie偶膮ce, dora藕ne, p贸艂roczne, roczne, problemowe, kompleksowe itp. Je艣li zajrzymy do postanowienia zawartego w art. 53 ust. 2 UOIN jasno z niej wynika jak wiele jest wydanych regulacji w zakresie funkcjonowania kancelarii tajnych, niejednokrotnie zarz膮dzenia czy rozporz膮dzenia resortowe r贸偶ni膮 si臋 diametralnie.
W zakresie kontroli warto zaprezentowa膰 r贸wnie偶 rozwi膮zania przedstawione w Decyzji Nr 498/MON z dnia 2 listopada 2007 roku, w sprawie sprawowania nadzoru nad ochron膮 informacji niejawnych w resorcie obrony narodowej
Nadz贸r nad ochron膮 informacji niejawnych w jednostkach i kom贸rkach organizacyjnych realizuje si臋 w formie:
1) kontroli stanu ochrony informacji niejawnych;
2) oceny stanu ochrony informacji niejawnych;
3) decyzji wynikaj膮cych z oceny, o kt贸rej mowa w ppkt 2.
Kontrole stanu ochrony informacji niejawnych w jednostkach i kom贸rkach organizacyjnych przeprowadza si臋 w celu:
1) ustalenia stanu faktycznego realizacji zada艅 w zakresie ochrony informacji niejawnych oraz oceny przestrzegania przepis贸w wydanych w tym zakresie;
2) okre艣lenia przyczyn i skutk贸w ewentualnych narusze艅 przepis贸w o ochronie informacji niejawnych oraz wskazania os贸b za to odpowiedzialnych;
3) wskazania sposob贸w umo偶liwiaj膮cych usuni臋cie stwierdzonych nieprawid艂owo艣ci;
4) sformu艂owania i przed艂o偶enia prze艂o偶onym wniosk贸w oraz zalece艅 dotycz膮cych doskonalenia systemu ochrony informacji niejawnych.
Kontrole, o kt贸rych mowa w pkt 2, przeprowadza si臋 jako:
1) kontrole bie偶膮ce;
2) kontrole p贸艂roczne;
3) kontrole roczne;
4) kontrole problemowe.
Do przeprowadzenia kontroli, o kt贸rych mowa w pkt 3 ppkt 4, uprawnia imienne upowa偶nienie, wy-stawione przez zarz膮dzaj膮cego kontrol臋, wraz z legitymacj膮 s艂u偶bow膮 lub dowodem osobistym. Wz贸r upowa偶nienia okre艣la za艂膮cznik Nr 1 do decyzji.
Osoba kontroluj膮ca powinna posiada膰 po艣wiadczenie lub certyfikat bezpiecze艅stwa uprawniaj膮cy do dost臋pu do informacji niejawnych o klauzuli, co najmniej r贸wnej klauzuli materia艂贸w podlegaj膮cych kontroli.
Osoby kontrolowane maj膮 obowi膮zek przedstawi膰 do kontroli posiadane materia艂y niejawne, udziela膰 wyczerpuj膮cych ustnych i pisemnych wyja艣nie艅, udost臋pnia膰 do wgl膮du prowadzone przez siebie urz膮dzeniami ewidencyjne, pomieszczenia i urz膮dzenia techniczne przeznaczone do wytwarzania, przetwarzania, przechowywania oraz przekazywania informacji niejawnych.
Kontrol臋 bie偶膮c膮 stanu ochrony informacji niejawnych prowadzi si臋 w celu sprawdzenia:
1) zgodno艣ci stanu faktycznego materia艂贸w niejawnych posiadanych przez wykonawc贸w ze stanem ewidencyjnym;
2) stanu przestrzegania przez osoby kontrolowane przepis贸w o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania i udost臋pniania dokument贸w niejawnych stanowi膮cych tajemnic臋 pa艅stwow膮 i s艂u偶bow膮
Kontrol臋 bie偶膮c膮 prowadz膮:
1) piony ochrony jednostek organizacyjnych 鈥 stosownie do potrzeb;
2) prze艂o偶eni wobec bezpo艣rednio podleg艂ych wykonawc贸w 鈥 nie rzadziej ni偶 raz na kwarta艂.
O wynikach kontroli bie偶膮cych przeprowadzonych przez pion ochrony powiadamia si臋 prze艂o偶onych os贸b kontrolowanych.
Kontrol臋 p贸艂roczn膮 stanu ochrony informacji niejawnych prowadzi si臋 w celu dokonania oceny:
zgodno艣ci stanu faktycznego materia艂贸w niejawnych, posiadanych przez wykonawc贸w, ze stanem ewidencyjnym;
stanu przestrzegania przepis贸w o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania, przekazywania i niszczenia materia艂贸w niejawnych;
wykonania zalece艅 pokontrolnych z wcze艣niej przeprowadzonych kontroli stanu ochrony informacji niejawnych.
Kontrol臋 p贸艂roczn膮 prowadz膮 prze艂o偶eni w stosunku do bezpo艣rednio podleg艂ych im wykonawc贸w.
Wyniki kontroli p贸艂rocznej osoby kontroluj膮ce dokumentuj膮 w notatce, kt贸r膮 sporz膮dza pe艂nomocnik ochrony i zapoznaje z jej tre艣ci膮 kierownika tej jednostki.
KONTROLA ROCZNA STANU OCHRONY
INFORMACJI NIEJAWNYCH
Kontrol臋 roczn膮 przeprowadza komisja wyznaczona zarz膮dzeniem wewn臋trznym kierownika jednostki organizacyjnej, terminie do ko艅ca lutego nast臋pnego roku kalendarzowego.
Zakres kontroli rocznej:
Sprawdzenie przestrzegania w jednostce przepis贸w o ochronie informacji niejawnych ze szczeg贸lnym uwzgl臋dnieniem postanowie艅 przepis贸w reguluj膮cych post臋powanie z informacjami stanowi膮cymi tajemnic臋 pa艅stwow膮;
Sprawdzenie zgodno艣ci stanu faktycznego wszelkich rodzaj贸w no艣nik贸w wiadomo艣ci stanowi膮cych tajemnic臋 pa艅stwow膮 i s艂u偶bow膮 z ich stanem ewidencyjnym oraz rozliczenie wszystkich niejawnych wiadomo艣ci wytworzonych na miejscu lub przys艂anych z zewn膮trz na podstawie funkcjonuj膮cych kancelaryjnych urz膮dze艅 ewidencyjnych takich jak:
a) 鈥瀝ejestru teczek鈥 鈥瀌ziennik korespondencji鈥 鈥瀔si膮偶ka ewidencji piecz臋ci鈥;
b) 鈥瀌ziennik ewidencji wykonanych dokument贸w鈥;
c) 鈥瀢ykazy przesy艂ek鈥;
d) 鈥瀔si膮偶ka dor臋cze艅 miejscowych鈥
Sprawdzenie zgodno艣ci stanu faktycznego piecz臋ci urz臋dowych i s艂u偶bowych ze stanem ewidencyjnym.
Sprawdzenie prawid艂owo艣ci wydzielenia no艣nik贸w wiadomo艣ci posiadaj膮cych warto艣膰 archiwaln膮 oraz no艣nik贸w podlegaj膮cych brakowaniu.
Poprawno艣膰 (zasadno艣膰) brakowania materia艂贸w niejawnych nieposiadaj膮cych warto艣ci archiwalnych.
Zadania komisji:
Szczeg贸艂owe sprawdzenie stanu faktycznego i por贸wnanie ze stanem ewidencyjnym;
Przestrzeganie zasad ewidencjonowania wytwarzanych dokument贸w (materia艂贸w) niejawnych;
Po sprawdzeniu teczek wpis na ostatniej stronie o sprawdzeniu i podpisy co najmniej 2 cz艂onk贸w komisji (z czytelnym wpisaniem imienia i nazwiska).
Przestrzeganie przepis贸w dotycz膮cych przeklasyfikowania i weryfikacji materia艂贸w niejawnych, ich wycofania i brakowania.
Post臋powanie z materia艂ami niejawnymi przez wykonawc贸w:
Przestrzeganie zasady selektywnego udost臋pniania informacji oraz dokumentowanie faktu zapoznawania si臋 z informacjami stanowi膮cymi tajemnic臋 pa艅stwow膮;
Poprawno艣膰 nadawanych klauzul dokumentom wykonanym przez wykonawc贸w;
Poprawno艣膰 oznaczenia dokument贸w niejawnych wykonanych technik膮 komputerow膮 i maszynopisania;
Prawid艂owo艣膰 prowadzenia i rozliczania dokument贸w w dzienniku ewidencji wykonanych dokument贸w;
Sprawdzenie czy na autonomicznych stanowiskach komputerowych przetwarza si臋 informacje niejawne;
Przestrzeganie zasad przekazywania dokument贸w niejawnych mi臋dzy wykonawcami;
Zabezpieczenie dokument贸w w czasie pracy i po godzinach s艂u偶bowych.
Protok贸艂 z kontroli z cz臋艣ci og贸lnej powinien zawiera膰:
Nr i dat臋 zarz膮dzania (decyzji) kierownika jednostki organizacyjnej b臋d膮cego podstaw膮 dzia艂ania komisji;
Imiona, nazwiska, numery, klauzule i terminy wa偶no艣ci po艣wiadcze艅 bezpiecze艅stwa przewodnicz膮cego i cz艂onk贸w komisji;
Dat臋 rozpocz臋cia i zako艅czenia kontroli;
Nazw臋 jednostki i kom贸rek organizacyjnych obj臋tych kontrol膮;
Dat臋 rozpocz臋cia i zako艅czenia kontroli;
Nazw臋 jednostki i kom贸rek organizacyjnych obj臋tych kontrol膮;
Podpisy komisji;
Podpis zarz膮dzaj膮cego kontrol臋 stwierdzaj膮cego zapoznanie si臋 z tre艣ci膮 protoko艂u i wynikami kontroli.
W cz臋艣ci merytorycznej protoko艂u zamieszcza si臋:
a) wyszczeg贸lnienie urz膮dze艅 ewidencyjnych oraz z pozycji zapis贸w w tych urz膮dzeniach, na podstawie kt贸rych sprawdzono stan faktyczny dokument贸w niejawnych; dane dot. Stanu faktycznego poszczeg贸lnych rodzaj贸w materia艂贸w niejawnych: zgodno艣膰 lub niezgodno艣膰 ze stanem ewidencyjnym;
wyszczeg贸lnienie dok. brakuj膮cych (nieprzedstawionych w kontroli z podaniem ich klauzul tajno艣ci i numer贸w ewidencyjnych. oraz osoby, kt贸ra je pokwitowa艂a;
wyszczeg贸lnienie dokument贸w brakuj膮cych; wyszczeg贸lnienie numer贸w ewidencyjnych, dokument贸w niejawnych za rok kontrolowany i lata ubieg艂e, kt贸re zosta艂y przez komisj臋 sprawdzone, lecz nie by艂y podszyte do w艂a艣ciwych teczek; fakty ujawnienia informacji niejawnych osobom nieupowa偶nionym.
okoliczno艣ci wskazuj膮ce na mo偶liwo艣膰 naruszenia przepis贸w o ochronie informacji niejawnych mog膮ce spowodowa膰 ujawnienie informacji niejawnych; ocen臋 przestrzegania przepis贸w o ochronie informacji niejawnych.
W zakresie kontroli zaproponowa膰 te偶 nale偶y rozwi膮zania przedstawione w Decyzji Nr 498/MON z dnia 2 listopada 2007 roku w sprawie sprawowania nadzoru nad ochron膮 informacji niejawnych w resorcie obrony narodowej. Jest to chyba najbardziej wyczerpuj膮cy materia艂 dotycz膮cy kontroli informacji niejawnych.
PODSUMOWANIE
Budowa i organizacja kancelarii tajnej to przedsi臋wzi臋cie wymagaj膮ce przede wszystkim przemy艣lanych dzia艂a艅 opartych na rozwi膮zaniach ustawowych, ale przy tym istotnym i zasadniczym elementem ca艂ego procesu jest okre艣lenie:
聽
- najwy偶szej klauzuli przewidywanych dokument贸w niejawnych;
- rodzaju tajemnicy (s艂u偶bowa, pa艅stwowa/sojusznicza);
- no艣nik贸w informacji (tradycyjne, OEM, materia艂y niejawne);
- sposobu obs艂ugi dokument贸w niejawnych.
聽
Aby system ochrony funkcjonowa艂 dobrze, kancelaria tajna musi spe艂ni膰 wszystkie stawiane przed ni膮 wymagania, przyst臋puj膮c do organizacji kancelarii tajnej, do jej budowy, pr贸cz oparcia, jakie znajdziemy w przepisach, potrzebne b臋d膮 wiedza praktyczna i do艣wiadczenie. Dopiero po艂膮czenie tych element贸w pozwoli zbudowa膰 kancelari臋 na miar臋 naszych oczekiwa艅 - tak偶e przysz艂ych.
Co to jest dokument?
Zasady sporz膮dzania dokumentu.
Instrukcje sporz膮dzania pism.
Dokumentem jest ka偶da utrwalona informacja, w szczeg贸lno艣ci na pi艣mie, mikrofilmach, negatywach i fotografiach, no艣nikach do zapisu informacji w postaci cyfrowej i na ta艣mach elektromagnetycznych, tak偶e w formie mapy, wykresu, rysunku, obrazu, grafiki, broszury, ksi膮偶ki, kopii, odpisu, wyci膮gu i t艂umaczenia dokumentu, zb臋dnego lub wadliwego wydruku, odbitki, kliszy, matrycy, dysku optycznego, kalki, ta艣my atramentowej, jak r贸wnie偶 informacja utrwalona na elektronicznych no艣nikach danych.
Dokumenty dzielimy na:
Dokumenty audialne - Wszystkie ta艣my i wszystkie nagrania d藕wi臋kowe
Dokumenty audiowizualne - Wszystkie filmy i to zar贸wno te powsta艂e w profesjonalnych studiach filmowych, jak i te nakr臋cone telefonem kom贸rkowym, czy kamer膮 techniczn膮.
Dokumenty wizualne
pi艣miennicze,
niepi艣miennicze, czyli mapy, fotografie, czy plany
Dokumenty mo偶na tak偶e podzieli膰 wed艂ug ich wzajemnej relacji
pierwotne (w formie, jak膮 nada艂 im tw贸rca)
wt贸rne, dok艂adnie odwzorowane (duplikat, odpis, kopia)
pochodne, zawieraj膮ce informacje o dokumencie pierwotnym i jego zawarto艣ci.
Dokument pi艣mienniczy
dokumenty urz臋dowe,
dokumenty prawne,
dokumenty prywatne
tzw. dokumenty korporacyjne czy instytucjonalne
Dokument urz臋dowy - sporz膮dzony w przepisanej formie przez powo艂ane do tego organy w艂adzy publicznej i inne organy pa艅stwowe w zakresie ich dzia艂ania. Dokumentami s膮 wszelkie dokumenty pisemne niezale偶nie od tego, na jakim materiale zosta艂y sporz膮dzone.
Dokumenty urz臋dowe
dow贸d osobisty, ksi膮偶eczka wojskowa, paszport
pocztowy dow贸d dor臋czenia przesy艂ki,
akt notarialny i inne dokumenty notarialne
dyplomy i 艣wiadectwa z uko艅czenia nauki
wyroki i postanowienia s膮dowe,
Dokument prywatny
termin prawniczy s艂u偶膮cy do okre艣lenia 艣rodka dowodowego w postaci dokumentu pochodz膮cego od osoby prywatnej tj. osoby fizycznej, osoby prawnej lub jednostki organizacyjnej.
Przedmiot dokumentu prywatnego nie jest niczym ograniczony. Nie ma tak偶e szczeg贸lnych wymaga艅 co do formy dokumentu (o ile nie zawiera on o艣wiadczenia woli, do kt贸rego trzeba stosowa膰 wymagania formalne przewidziane dla poszczeg贸lnych czynno艣ci prawnych). Przyjmuje si臋, 偶e dokument powinien zawiera膰 podpis wystawcy
Za dokumenty prywatne uznaje si臋 na przyk艂ad: pokwitowanie wydane przez sklep komisowy komitentowi, protok贸艂 szkodowy, sporz膮dzony przez przedstawicieli zak艂adu ubezpiecze艅 i podpisany przez poszkodowanego, notatk臋 prasowa, czy za艣wiadczenie lekarskie o stanie zdrowia. Dow贸d prywatny jest 艣rodkiem dowodowym bez wzgl臋du na to w czyich r臋kach si臋 on znajduje.
Podzia艂 dokument贸w ze wzgl臋du na ich dost臋pno艣膰
Dokumenty jawne - dokumenty, kt贸re za zgod膮 podmiot贸w, kt贸rych dotycz膮 zosta艂y upowszechnione lub takie kt贸re musz膮 by膰 znane opinii publicznej np. akty prawne, rozporz膮dzenia.
Dokumenty niejawne - wszystkie dokumenty, kt贸re zawieraj膮 jakiekolwiek dane osobowe podmiot贸w, kt贸rych dotycz膮. S膮 to wszystkie dokumenty stanowi膮ce tajemnice pa艅stwow膮 i s艂u偶bowa. W ka偶dej instytucji istnieje szereg dokument贸w, kt贸re okre艣lone s膮 jako dokumenty niejawne i jako takie podlegaj膮 kontroli i okre艣lonych sposob贸w zapewnienia bezpiecze艅stwa, aby nie wydosta艂y si臋 one poza organizacj臋
Informacje niejawne musz膮 by膰:
wytwarzane,
przetwarzane,
przekazywane
lub przechowywane w warunkach uniemo偶liwiaj膮cych ich nieuprawnione ujawnienie.
Wymagania aby zapewni膰 tajno艣膰 przechowywanym dokumentom:
dost臋pu do informacji niejawnych 鈥 post臋powania sprawdzaj膮cego;
- organizacji kancelarii tajnych;
- kwalifikowania informacji niejawnych;
- udost臋pniania informacji niejawnych ;
- rejestrowania i obiegu korespondencji niejawnej;
- rodzaju urz膮dze艅 ewidencyjnych i sposob贸w ich prowadzenia;
- ochrony informacji niejawnych w systemach elektronicznego
przetwarzania danych;
- sposob贸w oznaczania materia艂贸w klauzulami tajno艣ci;
- sposobu przyjmowania, przewo偶enia, wydawania i ochrony
materia艂贸w
Szczeg贸lnej ochronie w ka偶dej instytucji podlegaj膮 systemy sieci teleinformatycznych:
g艂贸wne serwery i macierze dyskowe;
lokalne centrale telefoniczne;
urz膮dzenia kryptograficzne;
urz膮dzenia zasilania podstawowego i awaryjnego.
Og贸lne zasady sporz膮dzania dokumentu
Dokumentem b臋d臋 tu nazywa膰 wszelk膮 dokumentacj臋 pisemn膮 maj膮c膮 na celu komunikacj臋 wewn膮trz organizacji, zar贸wno pa艅stwowej, jak i korporacji oraz tak膮 kt贸ra zmienia jako艣膰 funkcjonowania danej organizacji , u艂atwia jej dzia艂anie oraz stanowi dow贸d na wykonanie okre艣lonej czynno艣ci.
Dokumenty mo偶na podzieli膰 na nast臋puj膮ce grupy:
zewn臋trzne obce 鈥 te kt贸re wp艂yn臋艂y od innych podmiot贸w
zewn臋trzne w艂asne 鈥 te kt贸re powsta艂y w oryginale w okre艣lonej instytucji
wewn臋trzne 鈥 te, kt贸re funkcjonuj膮 na terenie jednostki w艣r贸d jej pracownik贸w lub cz艂onk贸w.
Dowody zewn臋trzne obce
Sporz膮dzane przez inne jednostki i s艂u偶膮 do udokumentowania zaistnia艂ych pomi臋dzy podmiotami kontakt贸w, kt贸re s膮 niezb臋dne do prawid艂owego funkcjonowania organizacji
Dowody zewn臋trzne w艂asne
Sporz膮dzone przez jednostk臋 rodzim膮 i s艂u偶膮 do nawi膮zywania kontakt贸w z innymi jednostkami
Dowody wewn臋trzne
Stanowi膮 udokumentowanie funkcjonowania organizacji
Prawid艂owo sporz膮dzony dokument musi zawiera膰:
okre艣lenie rodzaju dowodu i jego numeru identyfikacyjnego - tj. podanie nazwy dowodu i ewentualnie jego symbolu lub innego oznaczenia
okre艣lenie wystawcy i wskazanie stron (nazwy i adresy) uczestnicz膮cych w kontakcie, w dowodach wystawionych przez jednostk臋 na potrzeby wewn臋trzne, okre艣lenie wystawcy
dat臋 sporz膮dzenia dowodu oraz dat臋 jego wykonania,
opis przedmiotu sprawy, kt贸rego dotyczy dany dokument
w艂asnor臋czne podpisy os贸b odpowiedzialnych za prawid艂owe jego wystawienie
Przechowywanie dokument贸w
Wszelkie dokumenty powinny by膰 przechowywane w siedzibie zarz膮du jednostki lub w siedzibach jej zak艂ad贸w (oddzia艂贸w).
Archiwowane zbiory dokumentacji powinny by膰 oznaczone:
nazw膮 jednostki,
symbolem lub nazw膮 zbioru i numer贸w w zbiorze,
symbolem kategorii akt (wraz z liczb膮 lat przechowywania
Organizacja obiegu i kontroli dokument贸w w jednostce
przyjmowanie dowod贸w z zewn膮trz (obcych) lub sporz膮dzanie (wystawianie) dowod贸w w艂asnych,
gromadzenie i grupowanie dowod贸w oraz przeprowadzanie wst臋pnej kontroli,
kontrola (sprawdzenie) dowod贸w pod wzgl臋dem formalnym i merytorycznym,
przetwarzanie dowod贸w na inne dowody np. zbiorcze,
Instrukcja obiegu dokument贸w musi zawiera膰;
zidentyfikowanie wszystkich dokument贸w,
zweryfikowanie zakresu obowi膮zk贸w, uprawnie艅 i odpowiedzialno艣ci poszczeg贸lnych kom贸rek organizacyjnych uczestnicz膮cych w obiegu dowod贸w,
okre艣lenie i zlokalizowaniem ogniw organizacyjnych (zgodnie ze struktur膮 jednostki) uczestnicz膮cych w obiegu ka偶dego dokumentu,
wytyczenie dr贸g (kana艂贸w przep艂ywu) dla poszczeg贸lnych dokument贸w z przyporz膮dkowaniem czynno艣ci dla ka偶dego ogniwa organizacyjnego.
Obieg dokument贸w w jednostce mo偶e by膰 przedstawiony kilkoma metodami:
metoda graficzna - polega na oznakowaniu dokument贸w, czynno艣ci, ogniw i kana艂贸w przep艂ywu oraz innych element贸w systemu obiegu dokument贸w za pomoc膮 znak贸w graficznych i przedstawieniu ca艂o艣ci w logicznym powi膮zaniu lub przy du偶ej ilo艣ci dokument贸w w oddzielnych schematach graficznych dla ka偶dego dowodu;
metoda tabelaryczna - polega na utworzeniu tablic przep艂ywu dokument贸w, z wykorzystaniem symboli, skr贸t贸w nazw i znak贸w umownych, odpowiednio zdefiniowanych i obja艣nionych dla potencjalnych u偶ytkownik贸w dokumentacji;
metoda opisowa - polega na opisaniu ca艂ego systemu obiegu dowod贸w ksi臋gowych, tj. dla wszystkich dowod贸w opisanie poszczeg贸lnych czynno艣ci, przypisanych wszystkim ogniwom organizacyjnym w logicznym powi膮zaniu;
metoda kartotekowa - polega na wprowadzeniu dowolnej ilo艣ci kart stanowi膮cych ca艂o艣膰 systemu obiegu dokument贸w ksi臋gowych, gdzie ka偶da karta obejmuje jeden dokument; metoda ta wymaga wcze艣niejszego opracowania karty wzorcowej, na kt贸rej zostan膮 nast臋pnie odpowiednio przedstawione obiegi poszczeg贸lnych dokument贸w
Dokument elektroniczny
Ustawodawca 艣ci艣le okre艣li艂 jakimi formalnymi wymogami musi charakteryzowa膰 si臋 dokument elektroniczny, aby mo偶na by艂o m贸wi膰, 偶e jest on dokumentem urz臋dowym i mo偶na uzna膰 go za dow贸d prawny.
Wz贸r dokumentu elektronicznego sk艂ada si臋 z trzech plik贸w
Pliku XML
Pliku XSD
Pliku XSL
Instrukcje sporz膮dzania pism
Ka偶da instytucja okre艣la sw贸j spos贸b sporz膮dzania pism. Jednak mo偶na wyr贸偶nia膰 uniwersalne zasady jakimi si臋 one kieruj膮. Jedn膮 z podstawowych jest sprawa u偶ycia j臋zyka.
Redagowanie dokumentu
Nag艂贸wek
Nazw臋 i adres odbiorcy
Pole wp艂ywu
Znaki powo艂awcze
Okre艣lenie przedmiotu sprawy
Tre艣膰 pisma
Podpis
Bezpiecze艅stwo system贸w i sieci teleinformatycznych
Wst臋p do problematyki bezpiecze艅stwa
Bezpiecze艅stwo w dzisiejszych czasach odgrywa strategiczn膮 rol臋, w dziedzinie zar贸wno obronno艣ci kraju jak i ryzyka z mo偶liwo艣ci膮 sparali偶owania system贸w oraz sieci teleinformatycznych. Obecne wytyczne w dziedzinie bezpiecze艅stwa nakazuj膮 promowania pewnego rodzaju kultury bezpiecze艅stwa. Mo偶na rozumie膰 to jako nowy spos贸b my艣lenia, kt贸re szczeg贸lnie koncentruje si臋 na bezpiecze艅stwie ju偶 podczas tworzenia wszelkich system贸w czy sieci teleinformatycznych. Ka偶dy uczestnik jest wa偶nym elementem procesu zapewniania bezpiecze艅stwa. Kwestie bezpiecze艅stwa powinny by膰 przedmiotem troski i odpowiedzialno艣ci na wszystkich poziomach administracji pa艅stwowej, sektora prywatnego i dla wszystkich uczestnik贸w.
Bezpiecze艅stwo teleinformatyczne 鈥 zbi贸r zagadnie艅 z dziedziny telekomunikacji i informatyki zwi膮zany z szacowaniem i kontrol膮 ryzyka wynikaj膮cego z korzystania z komputer贸w, sieci komputerowych i przesy艂ania danych do zdalnych lokalizacji, rozpatrywany z perspektywy poufno艣ci, integralno艣ci i dost臋pno艣ci.
Zasady zachowania bezpiecze艅stwa
艢wiadomo艣膰 - Uczestnicy powinni by膰 艣wiadomi potrzeby bezpiecze艅stwa system贸w i sieci informatycznych oraz krok贸w, jakie mog膮 podj膮膰 w celu poprawy bezpiecze艅stwa.
Odpowiedzialno艣膰 - Wszyscy uczestnicy s膮 odpowiedzialni za bezpiecze艅stwo system贸w i sieci.
Etyka - Uczestnicy powinni szanowa膰 uzasadnione dobra innych.
Reakcja - Uczestnicy powinni dzia艂a膰 bez zw艂oki i wsp贸艂pracowa膰 ze sob膮 w celu zapobiegania, wykrywania i reagowania na naruszenia bezpiecze艅stwa.
Demokracja - Bezpiecze艅stwo system贸w i sieci informatycznych powinno by膰 zgodne z podstawowymi warto艣ciami spo艂ecze艅stwa demokratycznego.
Ocena ryzyka - Uczestnicy powinni przeprowadza膰 oceny ryzyka.
Projektowanie i wdra偶anie rozwi膮za艅 z zakresu bezpiecze艅stwa - Uczestnicy powinni w艂膮cza膰 rozwi膮zania z zakresu bezpiecze艅stwa do system贸w i sieci informatycznych jako elementy kluczowe.
Zarz膮dzanie bezpiecze艅stwem - Uczestnicy powinni przyj膮膰 ca艂o艣ciowe podej艣cie do zarz膮dzania bezpiecze艅stwem.
Przegl膮d - U偶ytkownicy powinni dokonywa膰 przegl膮d贸w i ocen bezpiecze艅stwa system贸w i sieci informatycznych oraz wprowadza膰 niezb臋dne zmiany do polityk, praktyk, 艣rodk贸w i procedur dotycz膮cych bezpiecze艅stwa.
Ustawa 鈥 Zasady korzystania
Art. 60. 1. Systemy i sieci teleinformatyczne, w kt贸rych maj膮 by膰 wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, podlegaj膮 akredytacji bezpiecze艅stwa teleinformatycznego przez s艂u偶by ochrony pa艅stwa.
Bezpiecze艅stwo system贸w i sieci teleinformatycznych zostaje zapewnione przez spe艂nienie okre艣lonych standard贸w wynikaj膮cych z:
Certyfikat贸w dla urz膮dze艅 i narz臋dzi kryptograficznych
Certyfikat贸w akredytacji bezpiecze艅stwa teleinformatycznego
Akredytacji bezpiecze艅stwa teleinformatycznego
Od obowi膮zku tego zwolnione s膮 jednostki organizacyjne uprawnione do prowadzenia czynno艣ci operacyjno-rozpoznawczych np. Policja, ABW). Szefowie tych jednostek mog膮 stosowa膰 艣rodki, kt贸re zapewniaj膮 tajne przetwarzanie informacji, bez konieczno艣ci spe艂nienia tych wymaga艅.
Ustawa 鈥 Zasady korzystania
Art. 60. 2. Akredytacja, o kt贸rej mowa w ust.1, nast臋puje na podstawie dokument贸w szczeg贸lnych wymaga艅 bezpiecze艅stwa i procedur bezpiecznej eksploatacji.
Akredytacja bezpiecze艅stwa teleinformatycznego nast臋puje na podstawie nast臋puj膮cych dokument贸w:
Procedur bezpiecznej eksploatacji
Szczeg贸lnych wymaga艅 bezpiecze艅stwa.
Art. 60. 5. Wytwarzanie, przetwarzanie, przechowywanie lub przekazywanie informacji niejawnych stanowi膮cych tajemnic臋 pa艅stwow膮, odpowiednio do ich klauzuli tajno艣ci, jest dopuszczalne po uzyskaniu certyfikatu akredytacji bezpiecze艅stwa teleinformatycznego dla systemu lub sieci teleinformatycznej, wydanego przez w艂a艣ciwa s艂u偶b臋 ochrony pa艅stwa.
Certyfikat akredytacji bezpiecze艅stwa teleinformatycznego jest wymagany dla tych sieci i system贸w, w kt贸rych przetwarza si臋 informacje niejawne stanowi膮ce tajemnice pa艅stwow膮. Pe艂ni wi臋c t臋 sam膮 funkcj臋, co akredytacja bezpiecze艅stwa teleinformatycznego, tyle 偶e 艣wiadczy o wy偶szym poziomie ochrony.
Ustawa 鈥 Procedury bezpiecze艅stwa
Art. 61. 1. Dokumenty poszczeg贸lnych wymaga艅 bezpiecze艅stwa systemu lub sieci teleinformatycznej powinny by膰 kompletnym i wyczerpuj膮cym opisem ich budowy, zasad dzia艂ania i eksploatacji. Dokumenty te opracowuj臋 si臋 w fazie projektowania, bie偶膮co uzupe艂nia w fazie wdra偶ania i modyfikuje w fazie eksploatacji przed dokonaniem zmian w systemie lub sieci teleinformatycznej.
Dokumenty b臋d膮ce podstaw膮 akredytacji oraz przyznania certyfikatu akredytacji bezpiecze艅stwa teleinformatycznego systemu lub sieci teleinformatycznej, w kt贸rych maj膮 by膰 wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, opracowuje si臋 w taki spos贸b, aby w spos贸b kompletny i wyczerpuj膮cy opisywa艂y ich budow臋, zasady dzia艂ania i eksploatacj臋.
Art. 61. 4. Dokumenty szczeg贸lnych wymaga艅 bezpiecze艅stwa oraz procedury bezpiecznej eksploatacji system贸w i sieci teleinformatycznych, w kt贸rych maj膮 by膰 wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowi膮ce tajemnic臋 pa艅stwow膮, s膮 w ka偶dym przypadku indywidualnie zatwierdzane przez w艂a艣ciw膮 s艂u偶b臋 ochrony pa艅stwa w terminie 30 dni od dnia och otrzymania.
Po wykonaniu zada艅 zwi膮zanych z bezpiecze艅stwem teleinformatycznym kierownik korzysta z pomocy s艂u偶b ochrony pa艅stwa, kt贸re udzielaj膮 mu zalece艅.
Ustawa 鈥 Delegacja ustawowa
Art. 62. 1. Prezes Rady Ministr贸w okre艣li, w drodze rozporz膮dzenia, podstawowe wymagania bezpiecze艅stwa teleinformatycznego, jakim powinny odpowiada膰 systemy i sieci teleinformatyczne s艂u偶膮ce do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, oraz spos贸b opracowywania dokument贸w szczeg贸lnych wymaga艅 bezpiecze艅stwa i procedur bezpiecznej eksploatacji tych system贸w i sieci.
Ustawa 鈥 Op艂aty
Art. 63. 1. Za przeprowadzenie czynno艣ci, o kt贸rych mowa w art. 60 ust. 3-6, pobiera si臋 op艂aty.
Op艂acie podlega:
Wydawanie certyfikat贸w ochrony kryptograficznej,
Wydawanie certyfikat贸w akredytacji system贸w lub sieci teleinformatycznych,
Badanie przydatno艣ci urz膮dze艅 lub narz臋dzia kryptograficznego,
Zatwierdzenie dokumentacji bezpiecze艅stwa teleinformatycznego dla systemu lub sieci teleinformatycznej
Audyt bezpiecze艅stwa systemu lub sieci teleinformatycznej.
Art. 63. 2. Z op艂at, o kt贸rych mowa w ust. 1, s膮 zwolnione jednostki organizacyjne b臋d膮ce jednostkami bud偶etowymi.
Ustawa 鈥 Administrator systemu
Art. 64. 2. S艂u偶by ochrony pa艅stwa udzielaj膮 kierownikom jednostek organizacyjnych pomocy niezb臋dnej dla realizacji ich zada艅, w szczeg贸lno艣ci wydaj膮c zalecenia w zakresie bezpiecze艅stwa teleinformatycznego.
R贸偶nica obowi膮zk贸w administratora w stosunku do obowi膮zk贸w inspektora bezpiecze艅stwa teleinformatycznego jest wyra藕na i zasadnicza 鈥 administrator odpowiada za ka偶de uchybienie w funkcjonowaniu systemu lub niezgodno艣膰 z zasadami i wymaganiami bezpiecze艅stwa, a inspektor 鈥 co najwy偶ej za niewykonanie kontroli. Nie wymaga si臋 nawet od niego, aby kontrola by艂a skuteczna, tzn. aby odpowiada艂 za niewykryte w jej trakcie uchybienia.
Kradzie偶 danych
Phishing 鈥 w bran偶y komputerowej, wy艂udzanie poufnych informacji osobistych (np. hase艂 lub szczeg贸艂贸w karty kredytowej) przez podszywanie si臋 pod godn膮 zaufania osob臋 lub instytucj臋, kt贸rej te informacje s膮 pilnie potrzebne. Jest to rodzaj ataku opartego na in偶ynierii spo艂ecznej.
Ko艅 troja艅ski, trojan to okre艣lenie oprogramowania, kt贸re podszywaj膮c si臋 pod przydatne lub ciekawe dla u偶ytkownika aplikacje dodatkowo implementuj膮 niepo偶膮dan膮, ukryt膮 przed u偶ytkownikiem funkcjonalno艣膰 (spyware, bomby logiczne, itp.). Nazwa pochodzi od mitologicznego konia troja艅skiego.
Malware 鈥 Z艂o艣liwe oprogramowanie, wszelkie aplikacje, skrypty itp. maj膮ce szkodliwe, przest臋pcze lub z艂o艣liwe dzia艂anie w stosunku do u偶ytkownika komputera.
Ostro偶nie z logowaniem - Inteligentny malware jak warianty Bancos czy Nurech s艂u偶膮 do przeprowadzania atak贸w typu pharming manipuluj膮c zawarto艣ci膮 witryn i umieszczaj膮c w nich w艂asne pola, lub nawet ca艂e strony. Wpisane w nie dane przesy艂ane s膮 zar贸wno do przest臋pc贸w, jak i rzeczywistych serwer贸w. Tak przeprowadzony atak jest niewidoczny dla ofiar a偶 do momentu, kiedy spostrzeg膮 brak 艣rodk贸w na swoim koncie.
Szpiedzy hase艂 - Codziennie pojawia si臋 r贸wnie偶 kilka wariant贸w nowego spyware鈥檜 鈥 program贸w szpieguj膮cych. Do najpopularniejszych nale偶膮 programy wykradaj膮ce has艂a graczy on-line oraz u偶ytkownik贸w internetowych kont bankowych.
Cracking - dziedzina informatyki zajmuj膮ca si臋 艂amaniem zabezpiecze艅. Cracking dokonywany jest niemal zawsze z naruszeniem praw autorskich, a tym samym nielegalnie. Zasadniczo wyr贸偶nia si臋 dwa typy crackingu:
cracking sieciowy, czyli 艂amanie zabezpiecze艅 komputer贸w w sieciach komputerowych
cracking oprogramowania, czyli 艂amanie zabezpiecze艅 przed niedozwolonym u偶ytkowaniem program贸w
Aspekt prawny crackingu:
Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych
Art. 118
ust. 1. Kto wytwarza urz膮dzenia lub ich komponenty przeznaczone do niedozwolonego usuwania lub obchodzenia skutecznych technicznych zabezpiecze艅 przed odtwarzaniem, przegrywaniem lub zwielokrotnianiem utwor贸w lub przedmiot贸w praw pokrewnych albo dokonuje obrotu takimi urz膮dzeniami lub ich komponentami, albo reklamuje je w celu sprzeda偶y lub najmu, podlega grzywnie, karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do lat 3.
ust. 2. Kto posiada, przechowuje lub wykorzystuje urz膮dzenia lub ich komponenty, o kt贸rych mowa w ust. 1, podlega grzywnie, karze ograniczenia wolno艣ci albo pozbawienia wolno艣ci do roku.
Art. 121
ust. 1. W wypadku skazania za czyn okre艣lony w art. 115, 116, 117, 118 lub 118鹿, s膮d orzeka przepadek przedmiot贸w pochodz膮cych z przest臋pstwa, chocia偶by nie by艂y w艂asno艣ci膮 sprawcy.
Art. 269b ustawy z dnia 6 czerwca 1997 - Kodeks karny 搂 1. Kto wytwarza, pozyskuje, zbywa lub udost臋pnia innym osobom urz膮dzenia lub programy komputerowe przystosowane do pope艂nienia przest臋pstwa okre艣lonego w art. 165 搂 1 pkt. 4, art. 267 搂 2, art. 268a 搂 1 albo 搂 2 w zwi膮zku z 搂 1, art. 269 搂 2 albo art. 269a, a tak偶e has艂a komputerowe, kody dost臋pu lub inne dane umo偶liwiaj膮ce dost臋p do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolno艣ci do lat 3.
搂 2. W razie skazania sprawcy za przest臋pstwo okre艣lone w 搂 1, s膮d orzeka przepadek okre艣lonych w nim przedmiot贸w, a mo偶e orzec ich przepadek, je偶eli nie stanowi艂y w艂asno艣ci sprawcy.
Informatyka 艣ledcza jest ga艂臋zi膮 nauk s膮dowych, kt贸rej celem jest dostarczanie cyfrowych 艣rodk贸w dowodowych pope艂nionych przest臋pstw lub nadu偶y膰. Jej zadaniami s膮: zbieranie, odzyskiwanie, analiza oraz prezentacja, w formie specjalistycznego raportu, danych cyfrowych znajduj膮cych si臋 na r贸偶nego rodzaju no艣nikach (dyski twarde komputer贸w, dyskietki, p艂yty CD, pami臋ci przeno艣ne, serwery, telefony kom贸rkowe itp.) Efektem dzia艂a艅 specjalist贸w informatyki 艣ledczej s膮 dane elektroniczne przygotowane w spos贸b spe艂niaj膮cy kryteria dowodowe zgodnie z obowi膮zuj膮cymi w danym kraju regulacjami prawnymi.
Zastosowanie:
Do najcz臋stszych przypadk贸w zastosowania informatyki 艣ledczej w Polsce nale偶膮 kradzie偶 danych przez zwalnianych lub nielojalnych pracownik贸w oraz sabota偶 (usuwanie lub kradzie偶 danych firm lub instytucji publicznych maj膮ce na celu m.in. os艂abienie ich pozycji konkurencyjnej lub pozyskanie know-how).
Zadania specjalist贸w informatyki 艣ledczej:
ustalanie zakresu analizy dowod贸w elektronicznych oraz przedmiotu poszukiwania
w艂a艣ciwe zabezpieczenie kopii danych
szczeg贸艂owa analiza 艣lad贸w elektronicznych
sporz膮dzenie raportu dotycz膮cego analizowanych danych.
Informatycy 艣ledczy wykorzystywani s膮 najcz臋艣ciej w przypadkach:
defraudacji 艣rodk贸w finansowych
艂amania prawa pracy
kradzie偶y danych
szpiegostwa przemys艂owego
艂amania praw autorskich
ujawnienia tajemnicy handlowej
kradzie偶y i u偶ycia danych osobowych
spraw kryminalnych (handel narkotykami, terroryzm, morderstwa, samob贸jstwa, przest臋pczo艣膰 zorganizowana, pedofilia).
Kryptologia 鈥 nauka o przekazywaniu informacji w spos贸b zabezpieczony przed niepowo艂anym dost臋pem. Kryptologi臋 dzieli si臋 na:
kryptografi臋 czyli nauk臋 o uk艂adaniu system贸w kryptograficznych
kryptoanaliz臋 czyli nauk臋 o ich 艂amaniu.
Wsp贸艂cze艣nie kryptologia jest uznawana za ga艂膮藕 zar贸wno matematyki, jak i informatyki; ponadto jest blisko zwi膮zana z teori膮 informacji, in偶ynieri膮 oraz bezpiecze艅stwem komputerowym. Kryptologia ma szerokie zastosowanie w spo艂ecze艅stwach rozwini臋tych technicznie; wykorzystuje si臋 j膮 np. w rozwi膮zaniach zapewniaj膮cych bezpiecze艅stwo kart bankomatowych, hase艂 komputerowych i handlu elektronicznego.
Kryptografia od dawna pozostawa艂a w kr臋gu zainteresowa艅 s艂u偶b wywiadowczych i policyjnych. Ze wzgl臋du na fakt, 偶e jest ona pomocna w utrzymywaniu prywatno艣ci, a ewentualne prawne jej ograniczenia wi膮偶膮 si臋 z umniejszeniem mo偶liwo艣ci zachowania prywatno艣ci, kryptografia przyci膮ga te偶 uwag臋 obro艅c贸w praw cz艂owieka. W zwi膮zku z powy偶szym, mo偶na znale藕膰 we wsp贸艂czesnej historii kontrowersyjne zapisy prawne dotycz膮ce kryptografii, szczeg贸lnie od momentu pojawienia si臋 niedrogich komputer贸w, dzi臋ki kt贸rym dost臋p do kryptografii na zaawansowanym poziomie sta艂 si臋 powszechny.
W niekt贸rych pa艅stwach nawet wewn膮trz-krajowe u偶ycie technik kryptograficznych podlega ograniczeniom. We Francji by艂o ono w znacznym stopniu ograniczone do 1999 roku; w Chinach w dalszym ci膮gu wymagana jest licencja. W艣r贸d kraj贸w z najbardziej restrykcyjnymi uregulowaniami s膮: Bia艂oru艣, Kazachstan, Mongolia, Pakistan, Rosja, Singapur, Tunezja, Wenezuela i Wietnam.
Archiwizowanie i metody zabezpiecze艅 dokument贸w.
Prawo archiwalne
Zasady i tryb post臋powania z dokumentacj膮 oraz system organizacji dzia艂alno艣ci archiwalnej reguluje prawo archiwalne.
Podstaw膮 prawa archiwalnego jest ustawa z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Ustawa m.in.:
definiuje podstawowe poj臋cia,
normuje stosunki w艂asno艣ciowe i zasady obrotu materia艂ami archiwalnymi,
okre艣la zasady post臋powania z materia艂ami archiwalnymi,
okre艣la ich ochron臋 i odpowiedzialno艣膰 karn膮 za naruszenie przepis贸w zawartych w tej ustawie.
Podzia艂 dokumentacji w prawie archiwalnym
Najwa偶niejsz膮 zasad膮 prawa archiwalnego jest podzia艂 ca艂ej wytwarzanej dokumentacji na materia艂y archiwalne, oznaczone symbolem kwalifikacyjnym 鈥濧鈥 i na dokumentacj臋 niearchiwaln膮, oznaczon膮 symbolem 鈥濨鈥.
Nadz贸r nad prawid艂owym kwalifikowaniem akt na kategorie w pa艅stwowych i samorz膮dowych jednostkach organizacyjnych sprawuj膮 archiwa pa艅stwowe, w pozosta艂ych odpowiedzialno艣膰 za w艂a艣ciwe okre艣lenie okresu przechowywania dokumentacji spoczywa na ich kierownikach.
Kwalifikowanie dokumentacji do materia艂贸w archiwalnych powinno nast臋powa膰 tylko w kom贸rkach merytorycznych. Przechowuje si臋 je najcz臋艣ciej w jednym egzemplarzu.
Dokumentacja archiwalna
Do najwa偶niejszych cech okre艣laj膮cych materia艂y archiwalne nale偶膮:
warto艣膰 historyczna lub wa偶ne znaczenie dla gospodarki narodowej,
s膮 przechowywane wieczy艣cie, najpierw w archiwum ich wytw贸rcy, nast臋pnie we w艂a艣ciwym archiwum pa艅stwowym,
nie mog膮 by膰 nigdy brakowane, niszczone, a nawet uszkadzane,
obejmuj膮 z regu艂y dokumentacj臋 najwa偶niejsz膮, maj膮c膮 podstawowe znaczenie dla dzia艂alno艣ci ich wytw贸rc贸w,
podlegaj膮 specjalnej ochronie prawnej.
Dokumentacja niearchiwalna
Do najwa偶niejszych cech okre艣laj膮cych materia艂y niearchiwalne nale偶膮:
ma jedynie czasow膮, praktyczn膮 warto艣膰 dla jej tw贸rcy,
podlega brakowaniu po up艂ywie obowi膮zuj膮cych okres贸w przechowywania,
oznaczana jest symbolem 鈥濨鈥 uzupe艂nionym cyfr膮 arabsk膮 lub liter膮 i cyfr膮 arabsk膮, co okre艣la okres jej przechowywania,
okres przechowywania liczy si臋 w pe艂nych latach kalendarzowych, od 1 stycznia roku nast臋pnego po roku, w kt贸rym zosta艂a zako艅czona teczka akt sprawy.
Kategorie archiwalne zawieraj膮cej tajemnic臋
dokumentacja zawieraj膮ca jak膮kolwiek tajemnic臋 jest ustawowo chroniona przez okre艣lony czas i w okre艣lony spos贸b,
dla informacji niejawnych posiadaj膮cych klauzul臋 鈥濸OUFNE鈥漮kres ochrony wynosi 5 lat,
okres przechowywania, uzale偶niony jest od kwalifikacji archiwalnej danego dokumentu, wynikaj膮cej z jednolitego rzeczowego wykazu akt, obowi膮zuj膮cego w danej jednostce organizacyjnej,
przy ocenie archiwalnej dokumentacji niejawnej stosuje si臋 identyczne kryteria, jak w przypadku dokumentacji jawnej.
Kategorie archiwalne komputerowych baz danych
Generaln膮 zasad膮 jest kwalifikowanie danych komputerowych odpowiednio do ich odpowiednik贸w nieelektronicznych, np.: 鈥漰apierowych鈥.
W przypadku dokumentacji niearchiwalnej bezpiecznie jest przyj膮膰 dla jej komputerowych odpowiednik贸w, w postaci baz danych, kategori臋 鈥濨E鈥, co daje mo偶liwo艣膰 podania ich ekspertyzie archiwalnej przed likwidacj膮 lub usuwaniu du偶ej ilo艣ci danych.
Przekazywanie dokumentacji do archiwum
Przekazywanie materia艂贸w archiwalnych z kom贸rki organizacyjnej do archiwum powinno odbywa膰 si臋 na pocz膮tku roku kalendarzowego.
Wszystkie czynno艣ci zwi膮zane z przygotowaniem i nast臋pnie przekazaniem akt powinny by膰 zako艅czone do ko艅ca I kwarta艂u.
Zasady okre艣laj膮ce spos贸b i tryb przekazywania dokument贸w do archiwum powinny by膰 szczeg贸艂owo opisane w instrukcji kancelaryjnej lub odpowiadaj膮cym jej dokumencie opisuj膮cym obieg dokument贸w niejawnych.
Do najwa偶niejszych zasad nale偶y:
akta przekazywane do archiwum powinny by膰 uporz膮dkowane:
pisma powinny by膰 u艂o偶one w obr臋bie poszczeg贸lnych teczek chronologicznie, zgodnie ze spisem sprawy,
w ramach danej sprawy dokumenty nale偶y uk艂ada膰 chronologicznie,
porz膮dkuj膮c akta nale偶y usun膮膰 z dokument贸w wszystkie cz臋艣ci metalowe, brudnopisy i zb臋dne kopie,
uporz膮dkowane dokumenty nale偶y spaginowa膰, czyli ponumerowa膰 wszystkie ich zapisane strony,
materia艂y archiwalne kategorii 鈥濧鈥 po uporz膮dkowaniu nale偶y prze艂o偶y膰 do mocnych, kartonowych teczek, a najlepiej oprawi膰 w twarde i trwa艂e ok艂adki.
na zewn臋trznej stronie tylnej ok艂adki teczki akt umieszcza si臋 napis o ilo艣ci zapisanych stron, miejscowo艣膰 i dat臋 paginacji teczki akt oraz czytelny podpis osoby wykonuj膮cej paginacj臋 i piecz膮tk臋 鈥濪o pakiet贸w鈥,
porz膮dkowanie i paginowanie dokument贸w powinien wykonywa膰 pracownik merytoryczny kom贸rki organizacyjnej, a zatwierdza膰 piecz膮tk膮 鈥濪o pakiet贸w鈥 kierownik kancelarii tajnej,
przed przekazaniem akt do archiwum, na zewn臋trznej stronie ok艂adki nale偶y umie艣ci膰 znak akt, sk艂adaj膮cy si臋 z symbolu kom贸rki organizacyjnej i symbolu grupy z rzeczowego wykazu akt.
grubo艣膰 jednej teczki nie powinna przekracza膰 5 cm, je偶eli wyst臋puje w danej teczce wi臋ksza ilo艣膰 pism, to tworzy si臋 z nich kolejny tom danej sprawy.
Dokumentacja niearchiwalna:
nale偶y stara膰 si臋, by w jednej teczce wyst臋powa艂y dokumenty o tym samym czasie przechowywania,
Do archiwum przekazywana jest ca艂o艣膰 dokumentacji z wyj膮tkiem kategorii 鈥濨C鈥, kt贸ra nale偶y zniszczy膰 przed przekazaniem.
Przejmowanie akt przez archiwum odbywa si臋 na podstawie spis贸w zdawczo-odbiorczych, kt贸re powinny by膰 wype艂nione przez kancelari臋 tajn膮 dla dokumentacji zawieraj膮cych informacj臋 niejawne o klauzuli 鈥濸OUFNE鈥 lub wy偶ej, dla 鈥瀂ASTRZEZONYCH鈥 wype艂nia je kom贸rka organizacyjna.
Spisy takie sporz膮dza si臋 osobno dla materia艂贸w archiwalnych kategorii 鈥濧鈥 w trzech egzemplarzach i dokumentacji niearchiwalnej kategorii 鈥濨鈥 w czterech egzemplarzach, oddzielnie dla ka偶dej klauzuli , podpisanych przez kierownika jednostki organizacyjnej przekazuj膮cej dokumenty.
Pracownik archiwum po sprawdzeniu stanu faktycznego przygotowanych do przekazania dokument贸w, przyjmuje je i potwierdza ten fakt swoim podpisem umieszczonym na ko艅cu spisu.
Od tej pory ca艂kowita odpowiedzialno艣膰 za stan dokument贸w oraz ochron臋 informacji niejawnych zawartych w tych aktach przechodzi na archiwum.
Przechowywanie akt
w艂a艣ciwe u艂o偶enie przyj臋tych z kom贸rek organizacyjnych akt w archiwum decyduje o sprawno艣ci i szybko艣ci prac wykonywanych przez archiwist贸w,
spos贸b uk艂adania akt niejawnych mo偶e by膰 analogiczny do systemu przyj臋tego dla cz臋艣ci jawnej,
dokumenty niejawne przechowuje si臋 oddzielnie w odr臋bnych pojemnikach dla ka偶dej klauzuli,
w zale偶no艣ci od ilo艣ci przyjmowanych dokument贸w przechowuje si臋 je w metalowych szafach odpowiedniej klasy,
przy du偶ych ilo艣ciach akt odr臋bne pomieszczenia skarbcowe stanowi膮ce stref臋 bezpiecze艅stwa.
Brakowanie dokumentacji niearchiwalnej
Dokumentacja niearchiwalna po utracie swojego znaczenia praktycznego, podlega brakowaniu, czyli wydzieleniu z zasobu aktowego i przekazaniu do zniszczenia.
Niew艂a艣ciwie przeprowadzone brakowanie mo偶e spowodowa膰 zniszczenie wa偶nych dokument贸w, dlatego nale偶y wykonywa膰 je rzetelnie, rozwa偶nie, odpowiedzialnie. Za czynno艣ci zwi膮zane z brakowaniem odpowiada osobi艣cie kierownik jednostki organizacyjnej.
Brakowanie dokumentacji niejawnej musi odbywa膰 si臋 w warunkach uniemo偶liwiaj膮cych ujawnienie jej tre艣ci osobom nieupowa偶nionym.
Cz艂onkowie komisji brakuj膮cej dokumenty zawieraj膮ce informacje niejawne musza legitymowa膰 si臋 po艣wiadczeniem bezpiecze艅stwa kategorii co najmniej r贸wnej najwy偶ej klauzuli tajno艣ci analizowanych dokument贸w.
Ochrona informacji niejawnych w archiwum
Ochrona dokumentacji niejawnej polega na zapewnieniu takich samych warunk贸w bezpiecze艅stwa, jak dla dokumentacji wykorzystywanej na bie偶膮co w jednostce organizacyjnej.
Wszelkie zasady dotycz膮ce bezpiecze艅stwa osobowego, fizycznego, zasad udost臋pniania dokument贸w, musz膮 by膰 realizowane r贸wnie偶 w okresie przechowywania dokumentacji w archiwum w czasie wynikaj膮cym z odpowiedniej klauzuli niejawno艣ci danej dokumentacji.
Zasady ochrony informacji niejawnych uzupe艂niaj膮 przepisy organizacyjne reguluj膮ce funkcjonowanie archiwum, wynikaj膮ce z ustawy archiwalnej.
Udost臋pnianie dokumentacji niejawnej
Akta przechowywane w archiwum powinny by膰 udost臋pniane na miejscu w specjalnym, odpowiednio przygotowanym i zabezpieczonym pomieszczeniu.
Ka偶dorazowe udost臋pnienie akt na potrzeby w艂asnych pracownik贸w nast臋puje na podstawie imiennej zgody kierownika kom贸rki organizacyjnej na karcie udost臋pniania akt.
Zapoznawanie si臋 z dokumentami powinno odbywa膰 si臋 tylko w lokalu archiwum i pod nadzorem jego pracownika. Na wydanie akt poza archiwum, ka偶dorazowo musi wyrazi膰 zgod臋 kierownik jednostki organizacyjnej.
Osoby zapoznaj膮ce si臋 z dokumentacj膮 niejawn膮 obowi膮zane s膮, przed dost臋pem do dokument贸w, do przedstawienia aktualnego po艣wiadczenia bezpiecze艅stwa lub innego dokumentu upowa偶niaj膮cego do dost臋pu do informacji niejawnych o klauzuli zawartej w dokumentach. Legitymowa膰 si臋 mo偶na wy艂膮cznie orygina艂em lub urz臋dowo potwierdzona kopi膮.
Stanowisko do zapoznania si臋 z dokumentami nie powinno by膰 zlokalizowane w pomieszczeniu magazynowym, w kt贸rym przechowywane s膮 inne materia艂y archiwalne i dokumentacja niearchiwalna.
Do wyposa偶enia nale偶y: st贸艂 (bez szuflad), krzes艂o, odpowiednie o艣wietlenie, system ma艂ej kontroli i obserwacji przez upowa偶nionego pracownika archiwum. Pomieszczenie powinno by膰 zabezpieczone przed podgl膮dem z zewn膮trz.
Urz膮dzenia i pomoce ewidencyjne
Do urz膮dze艅 i pomocy ewidencyjnych nale偶膮:
spisy zdawczo-odbiorcze akt, prowadzone oddzielnie dla kategorii 鈥濧鈥 i 鈥濨鈥 oraz dla ka偶dej klauzuli tajno艣ci. Zasady numeracji spis贸w powinny by膰 analogiczne jak dla cz臋艣ci jawnej. Odpowiedni system rejestracji i przechowywania spis贸w u艂atwia znajdowanie akt bez potrzeby przegl膮dania wszystkich spis贸w znajduj膮cych si臋 w archiwum.
wykaz spis贸w zdawczo-odbiorczych,
karty udost臋pniania akt,
protoko艂y uszkodzenia akt,
protok贸艂 zagini臋cia akt,
spis dokumentacji niearchiwalnej przeznaczonej do zniszczenia,
protok贸艂 oceny dokumentacji niearchiwalnej,
dziennik ewidencji wykonanych dokument贸w.