- Łączenie funkcji w ochronie informacji niejawnych
- Jak prawidłowo zatrudnić Pełnomocnika ds. ochrony informacji niejawnych
- Organizacji kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych
- Szkolenia z informacji niejawnych - kiedy, kogo i przez kogo?
- Informacje niejawne w przetargach publicznych
Role osób funkcyjnych związanych z bezpieczeństwem informacji niejawnych
Zgodnie z przepisami dotyczącymi bezpieczeństwa systemów teleinformatycznych przetwarzających informacje niejawne o bezpieczeństwo tych systemów dbają określone osoby funkcyjne. Tymi osobami są kierownik jednostki organizacyjnej (KJO), administrator systemu (AS) oraz inspektor bezpieczeństwa teleinformatycznego (IBTI). Dodatkowo też swój wkład w bezpieczeństwo teleinformatyczne mają służby ochrony państwa (SOP). Poniżej krótki opis kto czym się zajmuje.
Kierownik jednostki organizacyjnej
- Odpowiada za całokształt bezpieczeństwa informacji niejawnych
- Opracowanie i przekazanie służbie ochrony państwa dokumentacji bezpieczeństwa TI
- Wyznaczanie administratora systemu i inspektora bezpieczeństwa teleinformatycznego
- Odpowiada za właściwą oraz bezpieczną eksploatację systemów i sieci TI
Kierownik jednostki organizacyjnej powołuje pełnomocnika ochrony informacji niejawnych, który w jego imieniu przejmie część obowiązków.
- Odpowiada ze realizację ochrony fizycznej, elektromagnetycznej i kryptograficznej systemów lub sieci TI
- Odpowiada za zapewnienie niezawodności transmisji oraz kontroli dostępu do urządzeń systemu lub sieci TI
- Dokonuje analiz stanu bezpieczeństwa TI oraz powinien zapewnić usunięcie stwierdzonych nieprawidłowości
- Powinien zapewnić przeszkolenia z zakresu bezpieczeństwa TI dla osób uprawnionych do pracy w systemie lub sieci TI
- Zawiadamia właściwe służby ochrony państwa o zaistniałych incydentach bezpieczeństwa TI dotyczących informacji niejawnych oznaczonych co najmniej klauzulą „poufne”
Administrator systemu (AS) – osoba lub zespół osób odpowiedzialnych za funkcjonowanie syste,u lub sieci TI oraz za przestrzeganie zasad i wymagań bezpieczeństwa.
Inspektor bezpieczeństwa teleinformatycznego (IBTI) – pracownik lub pracownicy pionu ochrony odpowiedzialni za bieżącą kontrolę zgodności funkcjonowania systemu/sieci TI z dokumentacją bezpieczeństwa (SWB) oraz za kontrolę przestrzegania procedur bezpiecznej eksploatacji (PBE) (art. 64 ust. 1 pkt 2 UOIN).
Służby ochrony państwa (SOP)
- Akredytują systemy i sieci TI, w których mają być przetwarzane informacji niejawne – akredytacja bezpieczeństwa TI (art. 60 ust. 1 UOIN)
- Przeprowadza badania i przeprowadza certyfikację urządzeń i narzędzi kryptograficznych, służących do ochrony informacji niejawnych stanowiących tajemnicę państwową lub tajemnicę służbową oznaczonych klauzulą „poufne” – certyfikat ochrony kryptograficznej (art. 60 ust. 3 UOIN)
- Są zobowiązani do udzielania kierownikom JO pomocy niezbędnej dla realizacji ich zadań – zalecenia w zakresie bezpieczeństwa TI (art. 64 ust. 3 UOIN)
Są to tylko podstawowe role i obowiązki jakie spoczywają na osobach wyznaczonych na te stanowiska. Zachęcam do lektury ustawy o ochronie informacji niejawnych, w której to szczegółowo opisane są zadania dla poszczególnych osób funkcyjnych.
Zajmuje się szeroko pojętym tematem zarządzania bezpieczeństwa informacji.
Jako młoda, aktywna i przedsiębiorcza osoba wciąż poszukuję nowych źródeł wiedzy i możliwości rozwoju.
Poszukuję kontaktów biznesowych, nawiążę również kontakt z osobami zainteresowanymi podobną problematyką w celu współpracy, wymiany spostrzeżeń i doświadczeń.