Role osób funkcyjnych związanych z bezpieczeństwem informacji niejawnych

Bezpieczeństwo TeleinformatyczneZgodnie z przepisami dotyczącymi bezpieczeństwa systemów teleinformatycznych przetwarzających informacje niejawne o bezpieczeństwo tych systemów dbają określone osoby funkcyjne. Tymi osobami są kierownik jednostki organizacyjnej (KJO), administrator systemu (AS) oraz inspektor bezpieczeństwa teleinformatycznego (IBTI). Dodatkowo też swój wkład w bezpieczeństwo teleinformatyczne mają służby ochrony państwa (SOP). Poniżej krótki opis kto czym się zajmuje.

Kierownik jednostki organizacyjnej

  • Odpowiada za całokształt bezpieczeństwa informacji niejawnych
  • Opracowanie i przekazanie służbie ochrony państwa dokumentacji bezpieczeństwa TI
  • Wyznaczanie administratora systemu i inspektora bezpieczeństwa teleinformatycznego
  • Odpowiada za właściwą oraz bezpieczną eksploatację systemów i sieci TI

Kierownik jednostki organizacyjnej powołuje pełnomocnika ochrony informacji niejawnych, który w jego imieniu przejmie część obowiązków.

  • Odpowiada ze realizację ochrony fizycznej, elektromagnetycznej i kryptograficznej systemów lub sieci TI
  • Odpowiada za zapewnienie niezawodności transmisji oraz kontroli dostępu do urządzeń systemu lub sieci TI
  • Dokonuje analiz stanu bezpieczeństwa TI oraz powinien zapewnić usunięcie stwierdzonych nieprawidłowości
  • Powinien zapewnić przeszkolenia z zakresu bezpieczeństwa TI dla osób uprawnionych do pracy w systemie lub sieci TI
  • Zawiadamia właściwe służby ochrony państwa o zaistniałych incydentach bezpieczeństwa TI dotyczących informacji niejawnych oznaczonych co najmniej klauzulą “poufne

Administrator systemu (AS) – osoba lub zespół osób odpowiedzialnych za funkcjonowanie syste,u lub sieci TI oraz za przestrzeganie zasad i wymagań bezpieczeństwa.

Inspektor bezpieczeństwa teleinformatycznego (IBTI) – pracownik lub pracownicy pionu ochrony odpowiedzialni za bieżącą kontrolę zgodności funkcjonowania systemu/sieci TI z dokumentacją bezpieczeństwa (SWB) oraz za kontrolę przestrzegania procedur bezpiecznej eksploatacji (PBE) (art. 64 ust. 1 pkt 2 UOIN).

Służby ochrony państwa (SOP)

  • Akredytują systemy i sieci TI, w których mają być przetwarzane informacji niejawne – akredytacja bezpieczeństwa TI (art. 60 ust. 1 UOIN)
  • Przeprowadza badania i przeprowadza certyfikację urządzeń i narzędzi kryptograficznych, służących do ochrony informacji niejawnych stanowiących tajemnicę państwową lub tajemnicę służbową oznaczonych klauzulą “poufne” – certyfikat ochrony kryptograficznej (art. 60 ust. 3 UOIN)
  • Są zobowiązani do udzielania kierownikom JO pomocy niezbędnej dla realizacji ich zadań – zalecenia w zakresie bezpieczeństwa TI (art. 64 ust. 3 UOIN)

Są to tylko podstawowe role i obowiązki jakie spoczywają na osobach wyznaczonych na te stanowiska. Zachęcam do lektury ustawy o ochronie informacji niejawnych, w której to szczegółowo opisane są zadania dla poszczególnych osób funkcyjnych.

Zobacz również:

Leave a Comment

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.