ZABEZPIECZENIE POMIESZCZEŃ KANCELARII TAJNYCH SYSTEMY
I WYMAGANIA
1. Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych
Dz. U. 1999 nr 11, poz. 95
Rozdział 7
Kancelarie tajne. Kontrola obiegu dokumentów
Art. 50.
1. Jednostka organizacyjna, w której są wytwarzane, przetwarzane, przekazywane lub przechowywane
dokumenty zawierające informacje niejawne oznaczone klauzulą „poufne”
lub stanowiące tajemnicę państwową, ma obowiązek zorganizowania kancelarii, zwanej
dalej „kancelarią tajną”. W przypadku uzasadnionym względami organizacyjnymi kierownik
jednostki organizacyjnej może utworzyć więcej niż jedną kancelarię tajną.
2. Kancelaria tajna stanowi wyodrębnioną komórkę organizacyjną podległą bezpośrednio
pełnomocnikowi ochrony, odpowiedzialną za właściwe rejestrowanie, przechowywanie,
obieg i wydawanie takich dokumentów uprawnionym osobom. Kancelaria tajna powinna
być zorganizowana w wyodrębnionym pomieszczeniu, zabezpieczonym zgodnie z przepisami
o środkach ochrony fizycznej informacji niejawnych i być obsługiwana przez pracowników
pionu ochrony.
Art. 57.
W celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych, należy
w szczególności:
[...]
5) stosować wyposażenie i urządzenia służące ochronie informacji niejawnych, którym
na podstawie odrębnych przepisów przyznano certyfikaty lub świadectwa kwalifikacyjne.
2. Rozporządzenie Rady Ministrów w sprawie organizacji i funkcjonowania kancelarii tajnych z dnia 2005.10.18
Dz. U. 2005 nr 208, poz. 1741
§5.
4. W pomieszczeniach kancelarii, w których są przechowywane dokumenty oznaczone klauzulą „ściśle tajne” lub „tajne” powinny być ponadto zainstalowane co najmniej:
system sygnalizacji pożarowej
system sygnalizacji włamania i napadu
system nadzoru wizyjnego wraz z rejestracją obrazu, wyłącznie do obserwacji wejścia do pomieszczeń kancelarii - w przypadku przechowywania w kancelarii dokumentów oznaczonych klauzulą „ściśle tajne”.
instalowane systemy i urządzenia powinny odpowiadać co najmniej klasie S.A. 3 według Polskiej Normy PN-93/E-08390/147.
§6
W czytelni zabrania się instalowania systemu nadzoru wizyjnego.
3. Polska Norma 93/E-08390/14 - załącznik krajowy do PN-93/E-08390/14)
SA3 - klasa profesjonalna urządzenia alarmowego; stosowana w obiektach o dużym ryzyku szkód (np. zakłady przetwórstwa metali, kamieni szlachetnych, sklepy jubilerskie, muzea narodowe, archiwa specjalne, ważne obiekty sakralne i ich skarbce, zakłady przemysłu zbrojeniowego.
Systemy alarmowe ze względu na zdolność do ochrony dozorowanych obiektów dzielą się na cztery klasy od SA1 do SA4. Instalowane systemy i urządzenia w kancelariach tajnych powinny odpowiadać co najmniej klasie S.A. 3 tzn.:
- wykrywają próby przedostania się bądź obecności osób niepowołanych w dozorowanym obiekcie, nie jest możliwe zneutralizowanie ich funkcji w wyniku manipulowania przy nich bez użycia narzędzi lub z zastosowaniem narzędzi ogólnie dostępnych w stanie normalnym;
- czujki: nie jest możliwe zneutralizowanie ich funkcji za pomocą specjalnie skonstruowanych narzędzi: przy próbie manipulowania przy nich wywołują stan alarmowy.
- tory transmisji alarmu są monitorowane przez centrale z punktu widzenia wytępienia przerwy i zwarcia, monitorowanie następuje okresowo nie rzadziej niż co 1 s, a wykryte uszkodzenia są sygnalizowane w czasie nie przekraczającym 20 s.
- odporność systemu na zakłócenia elektromagnetyczne (co najmniej w postaci impulsów nanosekundowych, ciągłego sygnału częstotliwości radiowej i wyładowań elektryczności statycznej): co najmniej o podwyższonej odporności, odpowiadająca wykonaniu W2 urządzeń wg PN-86/E06600
-przekazywanie sygnału do alarmowego centrum odbiorczego: powinna odbywać się monitorowanym torem np. przez telefoniczną publiczną sieć komutowaną albo przez tory specjalizowane.
-ochrona przed osobami nie powołanymi: zapewniana jest kontrola przeciw-sabotażowa urządzeń jak w systemie klasy S.A.2, elementy sterowania systemem alarmowym powinny być dostępne w zróżnicowanym stopniu dla różnych służb posługujących się własnymi manipulatorami szyfrowymi; powinna być też zastosowana wyższa technika zapobiegania symulowaniu sygnałów kontrolnych w torach transmisji alarmu
-kontrola działania systemu alarmowego w pełnym zakresie jak dla klasy SA2(powinna być dokonywana w okresach nie dłuższych niż 3 miesiące); w przypadku uszkodzenia naprawa powinna być podjęta w ciągu 4 h.
II SYSTEMY KONTROLI DOSTĘPU
Systemy mechaniczne (Master Key) oparte o wkładki i zamknięcia mechaniczne. Na podstawie planu klucza tworzymy poziomy dostępu dla poszczególnych użytkowników w obiekcie lub w firmie.
Systemy mechatroniczne pracujące off-line, w których klasyczne zamknięcia mechaniczne uzupełnione są o dodatkowa weryfikacje realizowana za pomocą zintegrowanych czytników: kart chipowych, kart zbliżeniowych, pastylek DALLAS lub szyfratorów. Elektronika umieszczana jest w okuciach (szyldach) lub we wkładkach cylindrycznych. W związku z powyższym systemy mechatroniczne mogą być realizowane także jako uzupełnienie istniejących zamknięć a ich elementy mogą także pracować jako pojedyncze zamknięcia z dodatkowa weryfikacja użytkownika.
Klasyczne systemy kontroli dostępu realizowane w oparciu o czytniki kart magnetycznych, chipowych i zbliżeniowych, szyfratory lub piloty radiowe - pracujące on-line, to znaczy nadzorowane i sterowane z jednego stanowiska w czasie rzeczywistym. Na życzenie klienta mogą one być dodatkowo wyposażone w funkcje kontroli czasu pracy, a także współpracować z systemami SWiN i CCTV.
Systemy wideo-domofonowe i domofonowe wielo-abonenckie i osiedlowe, zintegrowane z kontrolą dostępu lub telewizją dozorową.
Jeśli w pomieszczeniach kancelarii ma funkcjonować czytelnia, to powinna być zorganizowana w sposób umożliwiający stały nadzór ze strony pracowników kancelarii. W czytelni zabrania się instalowania systemu nadzoru wizyjnego.
W praktyce zabezpieczenie kancelarii sprowadza się do:
- zastosowania dwustronnego systemu kontroli dostępu nadzorowanego systemem wizyjnym;
- zainstalowania systemu sygnalizacji włamania i napadu wyposażonego w pasywne czujki podczerwieni wykrywające ruch w pomieszczeniach, czujki magnetyczne - kontaktrony wykrywające próby wdarcia się przez drzwi i okna oraz czujki wibracyjne wykrywające próby siłowego wdarcia się poprzez forsowanie ścian lub stropów.
Wszystkie pomieszczenia wyposażone powinny być w czujki przeciwpożarowe. Dodatkowo w kancelarii montuje się w miejscu ukrytym przyciski napadowe.
System wizyjny obejmuje nie tylko wejście do strefy bezpieczeństwa, ale także jej otoczenie, w tym umożliwia obserwację okien kancelarii. System ten, podobnie jak centrala sygnalizacji włamania i napadu, powinien być usytuowany w strefie bezpieczeństwa, ponieważ inna lokalizacja może spowodować, że obsługą zajmą się osoby nieupoważnione.
III ŹRÓDŁA INFORMACJI
Polska Norma 93/E-08390/14 - załącznik krajowy do PN-93/E-08390/14)
Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych Dz. U. 1999 nr 11, poz. 95
Rozporządzenie Rady Ministrów w sprawie organizacji i funkcjonowania kancelarii tajnych z dnia 2005.10.18 Dz. U. 2005 nr 208, poz. 1741
http://www.ramsec.pl/page.php?page=st_sys_kontroli_dostepu
2
Opracowali: Anna Stachowska, Krzysztof Szymczak, Łukasz Kawałek ZSZ C4