Jak wybrać klauzulę i stopień świadectwa bezpieczeństwa przemysłowego?

Bezpieczeństwo przemysłowe to wszelkie działania związane z zapewnieniem ochrony informacji niejawnych udostępnianych przedsiębiorcy w związku z umową lub zadaniem wykonywanym na podstawie przepisów prawa.

Przedmiotem bezpieczeństwa przemysłowego są informacje niejawne o różnych klauzulach, łącznie z systemem organizacyjno-technicznym ich ochrony. Natomiast podmiotami są przedsiębiorcy zamierzający uzyskać dostęp do informacji niejawnych w związku z realizacją umów lub zadań wynikających z przepisów prawa oraz jednostki organizacyjne zlecające ich wykonanie (jednostki zlecające).

Zgodnie z art. 55 ust. 1 ustawy świadectwo bezpieczeństwa przemysłowego wydaje się w zależności od stopnia zdolności do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej. Zatem dla przedsiębiorstw chcących przetwarzać informacje niejawne o klauzuli “zastrzeżone” świadectwa bezpieczeństwa przemysłowego Agencja Bezpieczeństwa Wewnętrznego nie wydaje.

Reasumując powyższe, jeśli przedsiębiorca chce wykonywać prace zlecone (np. na rzecz instytucji wojskowej, rządowej), które wiążą się z dostępem do informacji niejawnych oznaczonych klauzulą “poufne” lub wyżej, to zobowiązany jest on posiadać świadectwo bezpieczeństwa przemysłowego. Powyższa zasada nie dotyczy osób fizycznych prowadzących działalność gospodarczą jednoosobowo i osobiście, które obowiązane są posiadać jedynie odpowiednie poświadczenie bezpieczeństwa osobowego.

Świadectwo bezpieczeństwa przemysłowego jest dokumentem potwierdzającym zdolność przedsiębiorcy do zapewnienia ochrony informacji niejawnych, przed nieuprawnionym ujawnieniem w związku z realizacją umów lub zadań. Zgodnie z art. 55 ust. 1 ustawy w zależności od stopnia zdolności do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej wydaje się świadectwo określonego stopnia:

  1. pierwszego stopnia – potwierdzające pełną zdolność przedsiębiorcy do ochrony tych informacji, np. wykonawca posiada system teleinformatyczny, który pozwala na wytwarzanie dokumentów i ich drukowanie.
  2. drugiego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości ich przetwarzania we własnych systemach teleinformatycznych, np. wykonawca może zabrać dokumenty papierowe i na nich pracować we własnej siedzibie, nie ma możliwości przetwarzania dokumentu w formie elektronicznej.
  3. trzeciego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez niego obiektach, np. dostęp do informacji niejawnych będzie realizowany tylko u zleceniodawcy, wykonawca nie może zabrać dokumentów do swojej siedziby.

Stopień zdolności świadectwa bezpieczeństwa nie jest powiązany z klauzulą tajności, co oznacza, iż nie trzeba mieć np. świadectwa bezpieczeństwa przemysłowego pierwszego stopnia , aby móc przetwarzać informacje niejawne oznaczone klauzulą „tajne”, a np. tylko świadectwa trzeciego stopnia, aby móc przetwarzać informacje niejawne oznaczone klauzulą „poufne”. Przedsiębiorca starając się o wydanie świadectwa bezpieczeństwa przemysłowego decyduje do o tym i we wniosku określa do jakiej klauzuli tajności powinien mieć dostęp i w jakim stopniu zapewnia ochronę informacji niejawnych np. klauzula “poufne” drugiego stopnia lub np. “tajne” trzeciego stopnia.

Zgodnie z art. 55 ust. 2 ustawy świadectwo potwierdzające zdolność do ochrony informacji niejawnych, o klauzuli (nie zależnie od stopnia) :

  1. „ściśle tajne” potwierdza zdolność do ochrony informacji niejawnych przez okres 5 lat od daty wystawienia,
  2. „tajne” potwierdza zdolność do ochrony informacji niejawnych przez okres 7 lat od daty wystawienia,
  3. „poufne” potwierdza zdolność do ochrony informacji niejawnych przez okres 10 lat od daty wystawienia.

Zgodnie z art. 55 ust. 2 ustawy w odniesieniu do świadectw bezpieczeństwa przemysłowego obowiązuje kaskada ważności uprawnień w zakresie ochrony informacji niejawnych, przez co należy rozumieć, że ważność tego samego świadectwa potwierdzającego zdolność do ochrony informacji niejawnych oznaczonych wyższą klauzulą jest odpowiednio dłuższa dla klauzul niższych.

W praktyce oznacza to, że przedsiębiorca uzyskujący świadectwo do klauzuli „ściśle tajne” nie będzie musiał występować z kolejnym wnioskiem o wydanie świadectwa do klauzuli „tajne” czy „poufne”, bowiem świadectwo potwierdzające zdolność do ochrony informacji niejawnych
o klauzuli:

  1. „ściśle tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
    • „ściśle tajne” – przez okres 5 lat od daty wystawienia,
    • „tajne” – przez okres 7 lat od daty wystawienia,
    • „poufne” – przez okres 10 lat od daty wystawienia;
  2. „tajne” potwierdza zdolność do ochrony informacji niejawnych o klauzuli:
    • „tajne” – przez okres 7 lat od daty wystawienia,
    • „poufne” – przez okres 10 lat od daty wystawienia;
  3.  „poufne” potwierdza zdolność do ochrony informacji niejawnych o tej klauzuli przez okres 10 lat od daty wystawienia.
Informacje o autorze:
Karol Kij

Zajmuje się szeroko pojętym tematem zarządzania bezpieczeństwa informacji.

Jako młoda, aktywna i przedsiębiorcza osoba wciąż poszukuję nowych źródeł wiedzy i możliwości rozwoju.

Poszukuję kontaktów biznesowych, nawiążę również kontakt z osobami zainteresowanymi podobną problematyką w celu współpracy, wymiany spostrzeżeń i doświadczeń.

Zobacz również:

ZOSTAW KOMENTARZ

*