Łączenie funkcji w ochronie informacji niejawnych

Łączenie funkcji w ochronie informacji niejawnych

Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych definiuje funkcje, które powinny występować w jednostce organizacyjnej. W zależności od stopnia posiadanego świadectwa bezpieczeństwa przemysłowego mogą być to następujące funkcje: Kierownik Jednostki Organizacyjnej Pełnomocnik ds. ochrony informacji niejawnych Kierownik kancelarii tajej Inspektor bezpieczeństwa teleinformatycznego Administrator systemu Powołanie (zatrudnienie) osób do pełnienia ww. funkcji wiąże się z dodatkowymi kosztami, dlatego też w celu ograniczenia kosztów często próbuje łączyć się te funkcje. Niestety nie wszystkie funkcje…

Czytaj więcej...

Jak prawidłowo zatrudnić Pełnomocnika ds. ochrony informacji niejawnych

Jak prawidłowo zatrudnić Pełnomocnika ds. ochrony informacji niejawnych

Pełnomocnik ds. ochrony informacji niejawnych to osoba, która podlega bezpośrednio pod Kierownika Jednostki Organizacyjnej. Pełnomocnik ds. OIN odpowiada w przedsiębiorstwie za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych. Pełnomocnikiem ds. ochrony informacji niejawnych może być osoba, która posiada: 1) obywatelstwo polskie; 2) wykształcenie wyższe; 3) odpowiednie poświadczenie bezpieczeństwa wydane przez ABW albo SKW; 4) zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych przeprowadzonym przez ABW albo SKW. Do głównych zadań Pełnomocnika ds. OIN należy m.in: kieruje…

Czytaj więcej...

Organizacji kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych

Organizacji kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych

Zgodnie z art. 42 ust. 3 ustawy o ochronie informacji niejawnych w uzasadnionych przypadkach istnieje możliwość utworzenia kancelarii tajnej obsługującej więcej niż jedną jednostkę organizacyjną. W uzasadnionych przypadkach, za zgodą odpowiednio ABW lub SKW, można utworzyć kancelarię tajną obsługującą dwie lub więcej jednostek organizacyjnych. Podległość, obsada i zasady finansowania takiej kancelarii zostaną określone przez właściwych kierowników jednostek organizacyjnych. Utworzenie jednej kancelarii tajnej dla kilku jednostek organizacyjnej może znacząco obniżyć koszty uzyskania świadectwa bezpieczeństwa przemysłowego. Warunkami…

Czytaj więcej...

Szkolenia z informacji niejawnych – kiedy, kogo i przez kogo?

Szkolenia z informacji niejawnych – kiedy, kogo i przez kogo?

Warunkiem niezbędnym dostępu do informacji niejawnych jest odbycie szkolenia w zakresie ochrony informacji niejawnych. Szkolenie to powinno obejmować wiedzę z zakresu zasad oraz podstaw prawnych systemu ochrony informacji niejawnych, stosowanych procedur oraz sposobów ochrony informacji niejawnych oraz postępowania w sytuacjach ich zagrożenia lub nieuprawnionego ujawnienia. Aby zachować ciągłość dostępu do informacji niejawnych należy odbyć szkolenie z zakresu ochrony informacji niejawnych minimum raz na 5 lat. Szkolenie w zakresie ochrony informacji niejawnych może być przeprowadzone przez: 1….

Czytaj więcej...

Informacje niejawne w przetargach publicznych

Informacje niejawne w przetargach publicznych

W przypadku, gdy z wykonaniem umowy wiąże się dostęp do informacji niejawnych oznaczonych klauzulą niejawności wynikającą z ustawy o ochronie informacji niejawnych, postępowanie przetargowe prowadzone w związku z wybraniem odpowiedniej firmy realizującej umowę będzie zawierało odpowiednie wymagania, najczęściej posiadania odpowiedniego stopnia świadectwa bezpieczeństwa przemysłowego. Bezpieczeństwo przemysłowe to wszelkie działania związane z zapewnieniem ochrony informacji niejawnych udostępnianych przedsiębiorcy w związku z umową lub zadaniem wykonywanym na podstawie przepisów prawa. Instytucje Państwowe coraz częściej wpisują świadectwo bezpieczeństwa…

Czytaj więcej...

Kto nadaje, zmienia lub znosi klauzulę tajności?

Kto nadaje, zmienia lub znosi klauzulę tajności?

Ustawa o ochronie informacji niejawnych wyróżnia 4 klauzule tajności „ściśle tajne”, „tajne”, „poufne” i „zastrzeżone”. Klauzulę tajności nadaje się w zależności od stopnia wpływu danej informacji na bezpieczeństwo obywateli oraz całego kraju, przy czym poszczególne części dokumentu (materiału) mogą być oznaczone różnymi klauzulami tajności. Nadanie dokumentowi (materiałowi) klauzuli spoczywa na barkach osoby, która jest uprawniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału. W praktyce często oznacza to, iż za nadanie odpowiedniej klauzuli nie zawsze…

Czytaj więcej...

Co to jest świadectwo bezpieczeństwa przemysłowego?

Co to jest świadectwo bezpieczeństwa przemysłowego?

Bardzo często spotykam się z pytaniem zadanym w tytule wpisu – co to jest świadectwo bezpieczeństwa przemysłowego. Przeglądając oferty przetargowe pewnie nie raz spotkali się Państwo wymaganiem określającym konieczność posiadania świadectwa bezpieczeństwa przemysłowego określonego stopnia np. II do określonej klauzuli np. Poufne. Tym wpisem postaram się przybliżyć, czym owo świadectwo bezpieczeństwa przemysłowego jest. Świadectwo bezpieczeństwa przemysłowego to dokument potwierdzający określoną zdolność przedsiębiorcy do ochrony informacji niejawnych. Państwo (władze państwowe) posiada pewnie informacje, które musi chronić…

Czytaj więcej...

Obowiązek wyznaczenia Sprzętowej Strefy Ochrony Elektromagnetycznej (SSOE)

Obowiązek wyznaczenia Sprzętowej Strefy Ochrony Elektromagnetycznej (SSOE)

Każda firma starająca się o świadectwo bezpieczeństwa przemysłowego w stopniu I zobowiązana jest do posiadania akredytowanego systemu teleinformatycznego przystosowanego do przetwarzania informacji niejawnych. Biorąc pod uwagę bezpieczeństwo systemów teleinformatycznych, przeznaczonych do ochrony informacji niejawnych podstawowym wymogiem jest stosowanie odpowiednich środków ochrony elektromagnetycznej. Przepływ danych pomiędzy poszczególnymi elementami systemów TI generuje promieniowanie elektromagnetyczne o określonej częstotliwości. Emisja promieniowania odbywa się przez monitor, kable, gniazda, porty, drukarki, skanery. Sygnał jest także emitowany do sieci energetycznej, z której komputer…

Czytaj więcej...

Kto przeprowadza postępowanie sprawdzające wobec Kierownika Jednostki Organizacyjnej?

Kto przeprowadza postępowanie sprawdzające wobec Kierownika Jednostki Organizacyjnej?

Aby uzyskać dostęp do informacji niejawnych należy spełnić  warunki określone w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. W przypadku informacji niejawnych oznaczonych klauzulą tajności „zastrzeżone” dostęp może nastąpić po pisemnym upoważnieniu wydanym przez Kierownika Jednostki Organizacyjnej oraz po przeszkoleniu w zakresie ochrony informacji niejawnych. Dostęp do informacji niejawnych o klauzuli tajności „poufne”, „tajne” lub „ściśle tajne” jest uwarunkowany posiadaniem odpowiedniego poświadczenia bezpieczeństwa, które może być wydane po przeprowadzeniu odpowiednio zwykłego…

Czytaj więcej...

Dokumentacja określająca poziom zagrożeń dla systemu ochrony informacji niejawnych

Dokumentacja określająca poziom zagrożeń dla systemu ochrony informacji niejawnych

Jednym z podstawowych zadań Pełnomocnika ds. ochrony informacji niejawnych jest zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka (art. 15 ust 1 ppkt 3 uoin), co przekłada się między innymi stworzenie dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą (art. 43 ust 4 uoin): Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „poufne” lub wyższej, zatwierdza opracowaną przez pełnomocnika ochrony dokumentację określającą poziom zagrożeń związanych z…

Czytaj więcej...

Szacowanie ryzyka i poziomu zagrożeń na potrzeby doboru środków ochrony fizycznej

Szacowanie ryzyka i poziomu zagrożeń na potrzeby doboru środków ochrony fizycznej

Przedstawiamy całkowicie darmową aplikację pomagającą w procesie określania poziomu zagrożeń  przed nieuprawnionym ujawnieniem lub utratą informacji niejawnych. Określenie poziomu zagrożeń jest indywidualną oceną znaczenia czynników, o których mowa w § 3 ust. 6 rozporządzenia, mogących mieć wpływ na bezpieczeństwo informacji niejawnych w konkretnej jednostce organizacyjnej. Aplikacja pomoże Ci w prosty sposób dokonać analizy zagrożeń oraz wykonać dobór odpowiednich środków bezpieczeństwa fizycznego. Na końcu otrzymasz, bez żadnych opłat, gotowy raport, który będziesz mógł dołączyć do swojej dokumentacji….

Czytaj więcej...

3 stopnie Świadectwa Bezpieczeństwa Przemysłowego

3 stopnie Świadectwa Bezpieczeństwa Przemysłowego

Bezpieczeństwo przemysłowe to zbiór zastosowanych środków oraz czynności związanych z zapewnieniem w przedsiębiorstwie bezpieczeństwa i ochrony informacji niejawnych udostępnianych przedsiębiorcy w związku z umową lub zadaniem wykonywanym na podstawie przepisów prawa. Przedmiotem bezpieczeństwa przemysłowego są informacje niejawne o różnych klauzulach w połączeniu z systemem organizacyjno-technicznym zastosowanym dla zapewnienia ich ochrony. Natomiast podmiotami w są przedsiębiorcy zamierzający uzyskać dostęp do informacji niejawnych w związku z realizacją umów lub zadań wynikających z przepisów prawa oraz jednostki organizacyjne…

Czytaj więcej...
1 2