Zabezpieczenie kancelarii tajmych - systemy, SGSP, Bezpieczeństwo informacji


ZABEZPIECZENIE POMIESZCZEŃ KANCELARII TAJNYCH SYSTEMY

I WYMAGANIA

1. Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych
Dz. U. 1999 nr 11, poz. 95

Rozdział 7

Kancelarie tajne. Kontrola obiegu dokumentów

Art. 50.

1. Jednostka organizacyjna, w której są wytwarzane, przetwarzane, przekazywane lub przechowywane

dokumenty zawierające informacje niejawne oznaczone klauzulą „poufne”

lub stanowiące tajemnicę państwową, ma obowiązek zorganizowania kancelarii, zwanej

dalej „kancelarią tajną”. W przypadku uzasadnionym względami organizacyjnymi kierownik

jednostki organizacyjnej może utworzyć więcej niż jedną kancelarię tajną.

2. Kancelaria tajna stanowi wyodrębnioną komórkę organizacyjną podległą bezpośrednio

pełnomocnikowi ochrony, odpowiedzialną za właściwe rejestrowanie, przechowywanie,

obieg i wydawanie takich dokumentów uprawnionym osobom. Kancelaria tajna powinna

być zorganizowana w wyodrębnionym pomieszczeniu, zabezpieczonym zgodnie z przepisami

o środkach ochrony fizycznej informacji niejawnych i być obsługiwana przez pracowników

pionu ochrony.

Art. 57.

W celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych, należy

w szczególności:

[...]

5) stosować wyposażenie i urządzenia służące ochronie informacji niejawnych, którym

na podstawie odrębnych przepisów przyznano certyfikaty lub świadectwa kwalifikacyjne.

2. Rozporządzenie Rady Ministrów w sprawie organizacji i funkcjonowania kancelarii tajnych z dnia 2005.10.18

Dz. U. 2005 nr 208, poz. 1741

§5.

4. W pomieszczeniach kancelarii, w których są przechowywane dokumenty oznaczone klauzulą „ściśle tajne” lub „tajne” powinny być ponadto zainstalowane co najmniej:

  1. system sygnalizacji pożarowej

  2. system sygnalizacji włamania i napadu

  3. system nadzoru wizyjnego wraz z rejestracją obrazu, wyłącznie do obserwacji wejścia do pomieszczeń kancelarii - w przypadku przechowywania w kancelarii dokumentów oznaczonych klauzulą „ściśle tajne”.

  4. instalowane systemy i urządzenia powinny odpowiadać co najmniej klasie S.A. 3 według Polskiej Normy PN-93/E-08390/147.

§6

W czytelni zabrania się instalowania systemu nadzoru wizyjnego.

3. Polska Norma 93/E-08390/14 - załącznik krajowy do PN-93/E-08390/14)

SA3 - klasa profesjonalna urządzenia alarmowego; stosowana w obiektach o dużym ryzyku szkód (np. zakłady przetwórstwa metali, kamieni szlachetnych, sklepy jubilerskie, muzea narodowe, archiwa specjalne, ważne obiekty sakralne i ich skarbce, zakłady przemysłu zbrojeniowego.

Systemy alarmowe ze względu na zdolność do ochrony dozorowanych obiektów dzielą się na cztery klasy od SA1 do SA4. Instalowane systemy i urządzenia w kancelariach tajnych powinny odpowiadać co najmniej klasie S.A. 3 tzn.:

- wykrywają próby przedostania się bądź obecności osób niepowołanych w dozorowanym obiekcie, nie jest możliwe zneutralizowanie ich funkcji w wyniku manipulowania przy nich bez użycia narzędzi lub z zastosowaniem narzędzi ogólnie dostępnych w stanie normalnym;

- czujki: nie jest możliwe zneutralizowanie ich funkcji za pomocą specjalnie skonstruowanych narzędzi: przy próbie manipulowania przy nich wywołują stan alarmowy.

- tory transmisji alarmu są monitorowane przez centrale z punktu widzenia wytępienia przerwy i zwarcia, monitorowanie następuje okresowo nie rzadziej niż co 1 s, a wykryte uszkodzenia są sygnalizowane w czasie nie przekraczającym 20 s.

- odporność systemu na zakłócenia elektromagnetyczne (co najmniej w postaci impulsów nanosekundowych, ciągłego sygnału częstotliwości radiowej i wyładowań elektryczności statycznej): co najmniej o podwyższonej odporności, odpowiadająca wykonaniu W2 urządzeń wg PN-86/E06600

-przekazywanie sygnału do alarmowego centrum odbiorczego: powinna odbywać się monitorowanym torem np. przez telefoniczną publiczną sieć komutowaną albo przez tory specjalizowane.

-ochrona przed osobami nie powołanymi: zapewniana jest kontrola przeciw-sabotażowa urządzeń jak w systemie klasy S.A.2, elementy sterowania systemem alarmowym powinny być dostępne w zróżnicowanym stopniu dla różnych służb posługujących się własnymi manipulatorami szyfrowymi; powinna być też zastosowana wyższa technika zapobiegania symulowaniu sygnałów kontrolnych w torach transmisji alarmu

-kontrola działania systemu alarmowego w pełnym zakresie jak dla klasy SA2(powinna być dokonywana w okresach nie dłuższych niż 3 miesiące); w przypadku uszkodzenia naprawa powinna być podjęta w ciągu 4 h.

II SYSTEMY KONTROLI DOSTĘPU

Jeśli w pomieszczeniach kancelarii ma funkcjonować czytelnia, to powinna być zorganizowana w sposób umożliwiający stały nadzór ze strony pracowników kancelarii. W czytelni zabrania się instalowania systemu nadzoru wizyjnego.

W praktyce zabezpieczenie kancelarii sprowadza się do:
- zastosowania dwustronnego systemu kontroli dostępu nadzorowanego systemem wizyjnym;
- zainstalowania systemu sygnalizacji włamania i napadu wyposażonego w pasywne czujki podczerwieni wykrywające ruch w pomieszczeniach, czujki magnetyczne - kontaktrony wykrywające próby wdarcia się przez drzwi i okna oraz czujki wibracyjne wykrywające próby siłowego wdarcia się poprzez forsowanie ścian lub stropów.

Wszystkie pomieszczenia wyposażone
powinny być w czujki przeciwpożarowe. Dodatkowo w kancelarii montuje się w miejscu ukrytym przyciski napadowe.

System wizyjny obejmuje nie tylko wejście do strefy bezpieczeństwa, ale także jej otoczenie, w tym umożliwia obserwację okien kancelarii. System ten, podobnie jak centrala sygnalizacji włamania i napadu, powinien być usytuowany w strefie bezpieczeństwa, ponieważ inna lokalizacja może spowodować, że obsługą zajmą się osoby nieupoważnione.

III ŹRÓDŁA INFORMACJI

2

Opracowali: Anna Stachowska, Krzysztof Szymczak, Łukasz Kawałek ZSZ C4



Wyszukiwarka

Podobne podstrony:
4 Systemy zarządzania bezpieczeństwem informacji
Pytania zaliczeniowe, SGSP, Bezpieczeństwo informacji
Wykład 4 i 5 System zarządzania bezpieczenstwem informacji
KANCELARIA BEZPIECZEŃSTWO INFORMACJI logo czarno-biale
KANCELARIA BEZPIECZEŃSTWO INFORMACJI logo czarno biale
Projektowanie SYSTEMÓW ODDYMIANIA, SGSP, bezpieczeństwo budynków
KANCELARIA BEZPIECZEŃSTWO INFORMACJI logo kolor
02 Zapas bezpieczenstwa i informacyjny, systemy zamawianiaid 3461 ppt
Normy i standardy z zakresu bezpieczenstwa informacyjnego i teleinformatycznego
Rejestr Systemowy1, edukacja i nauka, Informatyka
polityka bezpieczeństwa informacji
Audyt bezpieczenstwa informacji w praktyce
MAG1, SGSP, bezpieczeństwo budynków
Systemy operacyjne 2, Studia, Informatyka, Informatyka, Informatyka
systemy operacyjne- egzamin, Informatyka
Ustawa o zmianie o systemie zgodności, BEZPIECZEŃSTWO I HIGIENA PRACY, BHP podstawy prawne

więcej podobnych podstron