Zasady ochrony informacji niejawnych

Każde informacje niejawne podlegają szczególnej ochronie przed nieuprawnionym ujawnieniem, a także przed przypadkowym lub celowym narażeniem bezpieczeństwa tych informacji. Bardzo ważnym elementem w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych i rozporządzeniu Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego, jest nałożony na kierowników jednostek organizacyjnych obowiązek zapewnienia bezpieczeństwa informatycznego wszystkim systemom i sieciom informatycznym, w których przetwarza się informacje niejawne. Warunkiem skutecznej ochrony informacji niejawnych jest stosowanie kilku podstawowych zasad. Są to:

  • Zasada udostępniania informacji niejawnych wyłącznie osobom gwarantującym ich ochronę przed nieuprawnionym ujawnieniem. Warunkiem wykonywania obowiązków związanych z dostępem do informacji niejawnych jest uzyskanie odpowiedniego poświadczenia bezpieczeństwa oraz odbycie przeszkolenia.
  • Zasada ograniczonego dostępu. Informacje niejawne mogą być udostępnione wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy na zajmowanym stanowisku (tzw. zasada „need-to-know”).
  • Zasada podporządkowania środków ochrony klauzuli informacji. Środki ochrony fizycznej i zasady bezpieczeństwa obiegu dokumentów muszą być adekwatne do klauzuli tajności informacji.
  • Zasada kontroli wytwórcy nad sposobem ochrony informacji. Klauzulę tajności przyznaje osoba, która jest upoważniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału. Bez zgody tej osoby lub jej przełożonego nie można zmienić lub znieść klauzuli.
  • Zakaz zaniżania lub zawyżania klauzuli tajności.

Źródło: www.abw.gov.pl

Zobacz również:

Leave a Comment

*

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.