OCHRONA DANYCH OSOBOWYCH I INFORMACJI NIEJAWNYCH

Klasyfikowanie informacji niejawnych, klauzule tajności:

• ewidencjonowania, przechowywania, przetwarzania i udostępniania danych uzyskiwanych w związku z prowadzonymi postępowaniami o ustalenie rękojmi zachowania tajemnicy;

• organizacji kontroli przestrzegania zasad ochrony informacji niejawnych;

• ochrony informacji niejawnych w systemach i sieciach teleinformatycznych;

• stosowania środków fizycznej ochrony tych informacji.

Przepisy wymienionej ustawy mają zastosowanie do:

• organów władzy publicznej

  • Sejmu i Senatu Rzeczpospolitej Polskiej,

  • Prezydenta RP,

  • organów administracji rządowej,

  • organów jednostek samorządu terytorialnego,

  • sądów i trybunałów,

  • organów kontroli państwowej i ochrony prawa),

• Sił Zbrojnych Rzeczpospolitej Polskiej,

• Narodowego Banku Polskiego i banków państwowych,

• państwowych osób prawnych,

• podmiotów realizujących zadania publiczne (przedsiębiorców, jednostek naukowych lub badawczo – rozwojowych ubiegających się o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych, dotyczące realizacji zadań opłacanych w całości lub w części ze środków publicznych).

Informacja niejawna jest informacją, która może być zawarta w dokumencie lub materiale.

Dokument ten lub materiał staje się informacją niejawną w momencie, gdy jego ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów RP.

W myśl obowiązującej ustawy ustawodawca określił, iż dokumentem jest każda utrwalona informacja niejawna, w szczególności na:

• piśmie,

• mikrofilmach,

• negatywach i fotografiach,

• nośnikach do zapisów informacji w postaci cyfrowej i na taśmach elektromagnetycznych,

• także w formie mapy,

• fotografii,

• broszury, książki, kopii,

• odpisu, wypisu,

• wyciągu i tłumaczenia dokumentu,

• zbędnego lub wadliwego wydruku, odbitki, kliszy, matrycy i dysku optycznego, kalki, taśmy atramentowej,

• jak również informacja niejawna utrwalona na elektronicznych nośnikach danych

• wykresu, rysunku, obrazu, grafiki,

W rozumieniu ustawy rozróżniamy dwa rodzaje informacji niejawnych:

1. Tajemnicą państwową:

jest informacja określona w wykazie rodzajów informacji, której nieuprawnione ujawnienie może spowodować istotne zagrożenie dla podstawowych interesów Rzeczypospolitej Polskiej, dotyczących:

• porządku publicznego,

• obronności,

• bezpieczeństwa,

• stosunków międzynarodowych lub gospodarczych państwa.

1. Tajemnicą służbową

jest informacja niejawna niebędąca tajemnicą państwową, uzyskana w związku z czynnościami służbowymi albo wykonywaniem prac zleconych, której nieuprawnione ujawnienie mogłoby narazić na szkodę:

• interes państwa,

• interes publiczny

• lub prawnie chroniony interes obywateli albo jednostki organizacyjnej.

Ponadto ustawa definiuje również:

służbami ochrony państwa są:

-Agencja Bezpieczeństwa Wewnętrznego i Służba

-Kontrwywiadu Wojskowego;

rękojmia zachowania tajemnicy - oznacza spełnienie ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem;

jednostką organizacyjną - jest jednostką wymagającą ochrony przed nieuprawnionym ujawnieniem, jako stanowiące tajemnicę państwową lub służbową, niezależnie od formy i sposobu ich wyrażania, także w trakcie ich opracowania;

jednostką naukową - jest jednostka naukowa w rozumieniu przepisów o zasadach finansowania nauki;

systemem teleinformatycznym - jest system, który tworzą urządzenia, narzędzia, metody postępowania i procedury stosowane przez wyspecjalizowanych pracowników, w sposób zapewniający wytwarzanie, przechowywanie, przetwarzanie lub przekazywanie informacji;

siecią teleinformatyczną - jest organizacyjne i techniczne połączenie systemów teleinformatycznych;

akredytacją bezpieczeństwa teleinformatycznego - jest dopuszczenie systemu lub sieci teleinformatycznej do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, na zasadach określonych w ustawie;

dokumentacją bezpieczeństwa systemu lub sieci informatycznej - są Szczególne Wymagania Bezpieczeństwa oraz Procedury Bezpiecznej Eksploatacji danego systemu lub sieci teleinformatycznej, sporządzone zgodnie z zasadami określonymi w ustawie.

Klasyfikowanie informacji niejawnych:

Klasyfikowanie informacji niejawnej oznacza przyznanie tej informacji, w sposób wyraźny, przewidzianej w ustawie jednej z klauzul tajności:

• ,,tajne”

• ,,ściśle tajne”

• ,,poufne”

• lub ,,zastrzeżone”

Klasyfikowanie informacji niejawnej zawarte w materiale, a zwłaszcza utrwalonej w dokumencie, polega na oznaczeniu tego materiału odpowiednią klauzulą tajności.

Informacjom niejawnym, materiałom, a zwłaszcza dokumentom lub ich zbiorom, przyznaje się klauzulę tajności, co najmniej równą najwyżej zaklasyfikowanej informacji lub najwyższej klauzuli w zbiorze.

Dopuszczalne jest przyznawanie różnych klauzul tajności częściom dokumentu

• rozdziałom,

• załącznikom,

• aneksom

• lub poszczególnym dokumentom w zbiorze dokumentów,

pod warunkiem wyraźnego ich oznaczenia i wskazania klauzuli tajności po odłączeniu dokumentu bądź jego części.

Informacje niejawne, którym przyznano określoną klauzulę tajności, są chronione zgodnie z przepisami ustawy, które dotyczą informacji niejawnych oznaczonych daną klauzulą tajności. Oznacza to w szczególności, że informacje takie:

• mogą być udostępnione wyłącznie osobie uprawnionej do dostępu do informacji niejawnych o określonej klauzuli tajności,

• muszą być wytwarzane, przetwarzane, przekazywane lub przechowywane
  w warunkach uniemożliwiających ich nieuprawnione ujawnienie, zgodnie
  z przepisami określającymi wymagania dotyczące kancelarii tajnych, obiegu
  i środków fizycznej ochrony informacji niejawnych, odpowiednich dla przyznanej im klauzuli tajności

• muszą być chronione, odpowiednio do przyznanej klauzuli tajności, przy zastosowaniu środków określonych ochrony.

Klauzulę tajności przyznaje osoba, która jest upoważniona do podpisania dokumentu lub oznaczenia innego niż dokument materiału.

Uprawnienia tej osoby dotyczące:

• przyznawania,

• obniżania

• znoszenia klauzuli tajności materiału

• określania okresu, przez jaki informacja niejawna podlega ochronie

Przechodzą, w przypadku:

• rozwiązania,

• zniesienia,

• likwidacji,

• przekształcenia

• lub reorganizacji dotyczącej stanowiska lub funkcji tej osoby, na jej następcę prawnego.

Rodzaje klauzul tajności

Informacje niejawne zaklasyfikowane, jako stanowiące tajemnicę państwową oznacza się klauzulą:

• "ściśle tajne" – w przypadku, gdy ich nieuprawnione ujawnienie mogłoby spowodować istotne zagrożenie dla niepodległości, nienaruszalności terytorium albo polityki zagranicznej lub stosunków międzynarodowych Rzeczypospolitej Polskiej albo zagrażać nieodwracalnymi lub wielkimi stratami dla interesów obronności, bezpieczeństwa państwa i obywateli lub innych istotnych interesów państwa, albo narazić je na szkodę w wielkich rozmiarach,

• "tajne" – w przypadku, gdy ich nieuprawnione ujawnienie mogłoby spowodować zagrożenie dla międzynarodowej pozycji państwa, interesów obronności, bezpieczeństwa państwa i obywateli, innych istotnych interesów państwa albo narazić je na znaczną szkodę.

Informacje niejawne zaklasyfikowane, jako stanowiące tajemnicę służbową oznacza się klauzulą:

• "poufne" - w przypadku, gdy ich nieuprawnione ujawnienie powodowałoby szkodę dla interesów państwa, interesu publicznego lub prawnie chronionego interesu obywateli

• zastrzeżone„ - w przypadku, gdy ich nieuprawnione ujawnienie mogłoby spowodować szkodę dla prawnie chronionych interesów obywateli albo jednostki organizacyjnej.

Okres ochrony dokumentu

W przypadku, gdy autor nie przedłużył czasu trwania przyznanej klauzuli (dotyczy tylko tajemnicy służbowej), dokument zostaje ujawniony po okresie ochrony ustawowej to znaczy dla klauzuli:

• ,,zastrzeżone” – po upływie dwóch lat

• ,,poufne” – po upływie pięciu lat

• ,,tajne” i ,,ściśle tajne” – po upływie pięć dziesięciu lat.

Chronione bez względu na upływ czasu pozostają dokumenty zawierające:

• dane identyfikujące funkcjonariuszy i żołnierzy służb ochrony państwa wykonujących czynności operacyjno rozpoznawcze,

• dane identyfikujące osoby, które udzieliły pomocy w zakresie czynności operacyjno - rozpoznawczych organom, służbom i instytucjom państwowym uprawnionym do ich wykonywania na podstawie ustawy,

• informacje niejawne uzyskane od innych państw lub organizacji międzynarodowych, jeżeli taki był warunek ich udostępnienia.

Plany i instrukcje bezpieczeństwa w razie ataków terrorystycznych. Zabezpieczenie przed atakami.

Za przygotowanie planów i instrukcji bezpieczeństwa, w celu praktycznego wdrożenia środków bezpieczeństwa wynikających z obowiązującego prawa, odpowiedzialny jest kierownik jednostki organizacyjnej.

Plany i instrukcje powinny tworzyć uzupełnienie i uszczegółowienie przepisów prawa dostosowanych do specyfiki danej jednostki i powinny zawierać m.in.:

• Bezpieczeństwo fizyczne – obejmuje bezpieczeństwo personelu, dokumentów, budynków i wyposażenia. Należy określić dokładnie przeznaczenie i opis zabezpieczeń w poszczególnych strefach (administracyjnej i bezpieczeństwa).

• Bezpieczeństwo personalne – wykorzystanie systemu sprawdzania pracowników, przepustki i zarządzanie dostępem do informacji niejawnych. Należy pamiętać o procedurach dotyczących własnych pracowników i przyjmowanie interesantów (gości).

• Bezpieczeństwo dokumentów – obejmuje opracowanie procedur bezpieczeństwa w zakresie przyjmowania, przetwarzania, przesyłania i niszczenia dokumentów.

• Bezpieczeństwo systemów informatycznych – łącznie z procedurami obejmującymi przypadki naruszenia bezpieczeństwa.

• Środki antyterrorystyczne – obejmujące zbiór procedur zabezpieczenia instytucji przed atakami terrorystycznymi, sabotażem lub złośliwymi uszkodzeniami, który powinien być sformułowany i aktualizowany zgodnie z oceną występującego ryzyka (w tym zasady przyjmowania korespondencji).

Historia

W latach 70. i 80-tych ubiegłego wieku Polska była wykorzystywana przez wspierające terroryzm państwa arabskie oraz OWP (Organizacja Wyzwolenia Palestyny), jako miejsce rekonwalescencji i kształcenia sympatyków i członków organizacji terrorystycznych czy partyzanckich. W przeciwieństwie do innych krajów byłego bloku wschodniego (np. Bułgaria), Polska nie wspierała jednak w sposób bezpośredni działalności terrorystów. W naszym kraju nie były organizowane obozy szkoleniowe dla terrorystów, nie otrzymywali oni też broni i wyposażenia. Ówczesne władze tolerowały jednak sam pobyt terrorystów. Za ich cichym przyzwoleniem emisariusze grup arabskich organizowali środki finansowe na działalność terrorystyczną, jak też kupowali w naszym kraju broń i amunicję wykorzystywaną w późniejszych zamachach.

Z końcem lat 80-tych większość aktywistów i osób związanych z arabskimi organizacjami terrorystycznymi wyjechała z Polski. Niemniej jednak można zakładać, że wiedza z tamtego okresu, posiadane rozpoznanie i znajomości mogą być w naturalny sposób wykorzystane przez islamistów przy planowaniu różnorakich przedsięwzięć na terenie naszego kraju.

Współczesny terroryzm jest znaczącym, patologicznym zjawiskiem w wielu krajach, także w skali międzynarodowej. Powstają coraz to nowe jego ogniska, poszerza się zakres i metody działania. Na zwiększenie potencjalnego zagrożenia terroryzmem w naszym kraju ma wpływ zmiana kierunku naszej polityki zagranicznej po 1990 roku.

Nasz kraj miał dotychczas minimalne doświadczenia w konfrontacji z terroryzmem politycznym (tym bardziej o wymiarze międzynarodowym) i szczęśliwie nie był obiektem ataków grup ekstremistów muzułmańskich. Dotychczasowe akty terroru miały charakter czysto kryminalny, były rozgrywkami pomiędzy gangami, zwykłymi bandytami i nie miały nic wspólnego z polityką, chyba że z polityką zastraszania.

Otwarcie Polski na świat, aktywna polityka zagraniczna oraz dynamiczny rozwój prywatnej gospodarki spowodowały, że sceny oglądane dotychczas na filmach, zaczęły rozgrywać się na naszych oczach. Dzisiaj zamach bombowe, porwania dla okupu, czy morderstwa stały się niestety częścią naszej codzienności. Sytuacja ta powinna być czynnikiem mobilizującym piony ochrony do działań zapobiegawczych, by przysłowie „Polak mądry po szkodzie…” nie dominowało w świadomości prawidłowego postępowania.

W państwie demokratycznym same tylko służby i instytucje odpowiedzialne za bezpieczeństwo wewnętrzne i porządek publiczny (nawet najlepiej działające) nie są w stanie w pełni skutecznie przeciwdziałać wyzwaniom i zagrożeniom terrorystycznym. Istotną rolę w tym względzie ma współdziałanie i czujność społeczeństwa. Jak ważne ma to znaczenie, świadczyć może fakt, iż około 80 % zamachów terrorystycznych w Izraelu jest udaremnianych dzięki wcześniejszym sygnałom pochodzącym od obywateli, którzy zauważyli coś niepokojącego, np. pozostawioną bez opieki walizkę. Do popularyzacji bezpiecznych zachowań i prewencji antyterrorystycznej w istotny sposób przyczynić się też mogą mass media, budując świadomość obywateli w tym zakresie. Stąd apele o korzystanie z „gorących linii" z policją lub służbami specjalnymi i powiadamianie ich np. o porzuconych w miejscach publicznych bagażach, nietypowych zachowaniach osób itp. W Polsce funkcjonują cztery telefoniczne numery alarmowe (997, 998, 999 i 112).

Współdziałanie obywateli z organami odpowiedzialnymi za bezpieczeństwo - w tym również z Agencją Bezpieczeństwa Wewnętrznego - zapobiec może zamachowi terrorystycznemu.

System przeciwdziałania terroryzmowi w Polsce

Przeciwdziałanie terroryzmowi kojarzy się zazwyczaj z jego fizyczną eliminacją przy pomocy różnego rodzaju specjalnych jednostek antyterrorystycznych, jednakże jest to bardzo powierzchowne i mylne spojrzenie na to zagadnienie. Analizując system przeciwdziałania terroryzmowi w Polsce należy wyszczególnić etapy działań – są to rozpoznanie, zapobieganie, zwalczanie oraz likwidacja skutków. Nie bez znaczenia jest więc wielopoziomowa koordynacja ich działań.

• Rozpoznanie - rozpoznanie zagrożeń terrorystycznych polega na monitorowaniu działalności jednostek oraz grup, mogących zastosować metody terrorystyczne w celu osiągnięcia jakiegoś działania o podłożu politycznym.

• Zapobieganie - zapobieganie aktom terrorystycznym polega na niedopuszczeniu jednostek bądź grup do użycia metod terrorystycznych. Zapobieganie nie może istnieć bez rozpoznania, gdyż jedynie rozpoznanie konkretnego zagrożenia może prowadzić do jego identyfikacji i podjęcia odpowiednich środków bezpieczeństwa, mających na celu nie dopuszczenie do tego zagrożenia.

• Zwalczanie - zwalczanie zagrożeń terrorystycznych polega na likwidacji jednostek, lub też grup, stosujących metody terrorystyczne. Zwalczanie, podobnie jak zapobieganie, ściśle łączy się z rozpoznaniem, jednakże w przeciwieństwie do zapobiegania przy zwalczaniu musi dojść do aktu terroryzmu

• Likwidacja skutków - likwidacja skutków aktu terrorystycznego polega na zarządzaniu akcją ratunkową i zabezpieczeniu przed atakiem wtórnym (fizyczna likwidacja skutków).

Najbardziej narażone na atak terrorystyczny obiekty w Polsce

Sytuacje sabotażowe czy terrorystyczne są niestety w większości przypadków

kompletnym zaskoczeniem dla danej instytucji. Przygotowują je wyszkoleni

terroryści, często pochodzący ze służb specjalnych, ale również osoby

niezrównoważone psychicznie. Powoduje to dużą trudność w odpowiednim

zabezpieczeniu danej instytucji, co oznacza, że dla każdej instytucji czy firmy,

plany ochrony powinny być również opracowywane przez specjalistów, w oparciu

o indywidualne analizy. Terroryści mogą zaatakować ochraniany obiekt w celu

porwania wybranej osoby, wzięcia zakładników czy po prostu zajęcia bądź

uszkodzenia ważnej instalacji, czy też dla uzyskania spektakularnego rozgłosu.

Należy pamiętać, że terroryści częściej wybierają cele głównie z punktu widzenia

właśnie potencjalnego rozgłosu i o słabym zabezpieczeniu, niż z powodów czysto

ideologicznych. Skuteczny atak ma miejsce zawsze bez uprzedzenia, dlatego też

te właśnie zabezpieczenia obiektu będą przedmiotem rozeznania przed

ewentualnym atakiem. Dobrze przemyślany plan, przećwiczony i zrozumiały,

połączony z klarownym podziałem obowiązków, zapewnia najlepsze szanse

skutecznej ochrony.

Do najczęściej wymienianych miejsc potencjalnego ataku należą m.in.:

• lotniska

• miasta powyżej 200 000 mieszkańców

• kościoły

• dworce autobusowe, kolejowe

• szkoły

• szpitale

• ambasady

• budynki należące do instytucji odpowiedzialnych za bezpieczeństwo i zwalczanie terroryzmu

• stacje benzynowe

• imprezy masowe

Nie należy oczywiście zaniedbywać ochrony obiektów strategicznych ze względu na bezpieczeństwo kraju (elektrownie, zakłady chemiczne, ujęcia wody pitnej, reaktor atomowy, składy rezerw paliwowych, budynki instytucji państwowych (w tym rządowe) itp.

Podstawowe zagrożenia terrorystyczne obejmujące instytucje i pracowników to:

• ataki bombowe – bomby przenośne, listowe itp.

• bezpośrednie wtargnięcie do instytucji, połączone z braniem zakładników lub jej okupacją,

• morderstwa, szantaż, zastraszanie,

• fałszywe alarmy.

Za planowanie i wdrażanie planów i procedur antyterrorystycznych odpowiedzialny jest kierownik jednostki organizacyjnej. Na nim spoczywa obowiązek wyznaczenia odpowiednich struktur organizacyjnych, które w sposób fachowy będą realizować zadania wynikające z tego obowiązku.

Do najważniejszych działań związanych z ochroną przed tymi zagrożeniami będzie:

• jednoznaczne określenie osób odpowiedzialnych za całokształt działań na wypadek zaistnienia stanu zagrożenia – będzie to wyznaczenie imienne lub stanowiskowe koordynatora, występującego w imieniu kierownika jednostki, odpowiedzialnego za całość akcji,

• stałe monitorowanie zagrożenia terrorystycznego wspólnie z wyspecjalizowanymi w tym zakresie służbami,

• opracowanie systemu alarmowania pracowników,

• określenie środków fizycznych i procedur stosowanych w sytuacjach nadzwyczajnych.

Plan ochrony w sytuacjach nadzwyczajnych (w tym ataki terrorystyczne) powinien stanowić uzupełnienie normalnego planu ochrony jednostki organizacyjnej, uwzględniając dodatkowe środki fizyczne, które powinny być zainstalowane w przypadkach szczególnych, rozdział obowiązków kierownictwa jednostki na wypadek ataku, system łączności alarmowej z jednostkami wsparcia zewnętrznego, organizację pomocy medycznej i ewakuacje pracowników, zapasowe miejsce funkcjonowania instytucji na wypadek poważniejszych stanów nadzwyczajnych (np. wojna).

Czy Polska jest przygotowana na atak terrorystyczny?

To pytanie pozostanie bez odpowiedzi do czasu, kiedy dojdzie do takiego ataku. Podstawą jest zabezpieczenie odpowiednich rezerw państwowych surowców, paliw, wszelkiego rodzaju maszyn i urządzeń, produktów rolnych, produktów i półproduktów żywnościowych, leków i materiałów medycznych, artykułów sanitarnych, a także innych wyrobów niezbędnych do realizacji zadań w dziedzinie obronności i bezpieczeństwa państwa.

Faktem jest, że działania w kierunku jak najlepszego przygotowania się na takie zdarzenie są intensywnie prowadzone. Terroryzm jest zjawiskiem dynamicznym i zaskoczyć może nawet najlepiej przygotowane służby, dlatego też gdy dojdzie do ataku terrorystycznego nie powinno się obwiniać działań ludzi, którzy robią wszystko, aby zapobiegać takim zdarzeniom.

„Kancelarie Tajne, kontrola obiegu dokumentów”

• „Kancelaria Tajna” to w ogólnym rozumieniu miejsce gdzie gromadzi się dokumenty niejawne, niedostępne dla wszystkich jakże często określane na poły żartobliwie, że to kategoria „tajne łamane przez poufne (tzn. przed przeczytaniem – spalić)”

• Kancelaria tajna stanowi serce systemu ochrony informacji - do niej trafiają wszystkie niejawne dokumenty przychodzące do firmy, z niej są rozprowadzane do osób, które muszą się z nimi zapoznać, opracować je czy udzielić odpowiedzi, do niej także muszą wrócić.

Umocnienie prawne:

• Ustawa z 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 1999 r., nr 18, poz. 156)

• Ustawa ta nakłada prawny obowiązek ochrony informacji, które wymagają odpowiedniego zabezpieczenia przed nieuprawnionym ujawnieniem, jako stanowiące tajemnicę państwową lub służbową, niezależnie od formy i sposobu ich wyrażania.

Miejsce pracy jednoosobowej kancelarii tajnej:

BUDOWA I ORGANIZACJA KANCELARII TAJNEJ

• Zgodnie z przepisami kancelaria tajna musi być utworzona w instytucji, w której pojawiają się dokumenty od klauzuli "poufne" aż do "ściśle tajne". Tylko dla dokumentów "zastrzeżonych" nie jest wymagana. Kancelaria powinna być:

• zorganizowana w wyodrębnionym miejscu-pomieszczeniu zabezpieczonym zgodnie z przepisami o środkach ochrony fizycznej informacji niejawnych.

• dokumenty w niej przechowywane muszą być fizycznie od siebie oddzielone, w zależności od posiadanej klauzuli tajności.

• obsługiwana przez pracowników pionu ochrony posiadających poświadczenia bezpieczeństwa, odpowiednie do najwyższej klauzuli dokumentów, z którymi mogą się zetknąć.

• Wyjątkowo lakoniczne przepisy ustawy uzupełnia rozporządzenie Rady Ministrów, które określa wymagania dotyczące organizacji i funkcjonowania kancelarii tajnych, a w szczególności:

• strukturę organizacyjną kancelarii, z uwzględnieniem możliwości tworzenia jej oddziałów;

• podstawowe zadania kierownika kancelarii

• zakres i warunki stosowania środków ochrony fizycznej, z uwzględnieniem klauzul tajności przechowywanych przez kancelarię dokumentów;

• tryb obiegu informacji niejawnych;

• wzór karty zapoznania z dokumentem.

• Decydując się na budowę kancelarii tajnej, nim sięgniemy do szczegółowych rozwiązań, musimy odpowiedzieć sobie na dwa podstawowe pytania:

• Co zamierzamy chronić?

• Przed kim, przed czym zamierzamy to chronić?

• Przy organizacji kancelarii tajnej ważne też jest określenie strefy administracyjnej i stref bezpieczeństwa otaczających kancelarię - To wymóg ustawowy, ale także rozwiązanie praktyczne, uniemożliwiające dostanie się w strefy chronione osób przypadkowych.

Tą strefę administracyjną można nazwać

otuliną I i II strefy bezpieczeństwa

• Wejście i wyjście z tej strefy muszą być monitorowane. I i II strefa bezpieczeństwa to obszar, w którym są wytwarzane, przetwarzane i przechowywane informacje niejawne o klauzuli "poufne" lub wyższej.

• Różnica pomiędzy nimi polega na tym, że wejście do I strefy jest równoznaczne z bezpośrednim dostępem do informacji niejawnych

• Wejście do strefy I osób, które nie są tam zatrudnione, możliwe jest tylko pod nadzorem i w taki sposób, aby nie było możliwości nawet przypadkowego kontaktu z przechowywanymi tam dokumentami.

• Istotną częścią organizacji kancelarii jest także utworzenie pionu ochrony.

• To pracownicy tego pionu zatrudnieni zostaną w kancelarii tajnej.

• Zgodnie z przepisami ustawy, do działań organizacyjnych należą:

• utworzenie pionu ochrony, powołanie pełnomocnika do spraw ochrony informacji niejawnych oraz zatrudnienie pracowników tego pionu

• wyposażenie pionu ochrony w narzędzia niezbędne do wykonywania ustawowych zadań chodzi tu o wewnętrzne regulacje prawne precyzujące zakres wykonywanych zadań, nałożonych obowiązków oraz wszystkie procedury, dzięki którym budowana kancelaria tajna będzie mogła bezpiecznie pracować, i to nawet w sytuacjach nadzwyczajnych.

ŚRODKI OCHRONY FIZYCZNEJ

• Ważnym i zapewnie niełatwym do spełnienia postanowieniem ustawy są wysokie wymagania w zakresie środków ochrony fizycznej dotyczącej informacji niejawnych, które muszą zastosować kierownicy jednostek organizacyjnych na swoim terenie, gdzie informacje takie są wytwarzane, przetwarzane, przekazywane lub przechowywane

• Podejmując realizację omawianych środków należy uwzględniać, że powinny one być dostosowane do:

• odpowiednich klauzul tajności

• ilości występujących informacji niejawnych;

• liczby i poziomu osób mających do nich dostęp;

• skali zagrożeń oraz uwzględniać wskazówki służb ochrony państwa

1. Lokalizacja

Kancelaria powinna być zlokalizowana w strefie bezpieczeństwa

• W pomieszczeniach kancelarii można wydzielić miejsce, w którym osoby upoważnione mogą zapoznać się z dokumentami – czytelnię.

• W czytelni zabrania się instalowania systemu nadzoru wizyjnego

Obok czytelni powinny znajdować się:

• archiwum kancelarii tajne

• pomieszczenie do wytwarzania dokumentów niejawnych

• pomieszczenie do przeprowadzania rozmów stanowiących

tajemnicę państwową.

1. Kryteria bezpieczeństwa

• Dolna krawędź okna powinna znajdować się na wysokości poniżej 5m od poziomu otaczającego terenu lub górna krawędź 3m od poziomu dachu

• Okna powinny być zabezpieczone przed obserwacją z zewnątrz (najczęściej folia odblaskowa)

• W oknach powinno montować się czujniki elektroniczne

• Na wszystkie elementy systemów zabezpieczenia (szyby antywłamaniowe, zamki, sejfy, czujniki ruchu itd.) żądać należy od producenta stosowne atesty oraz przechowywać je i udostępniać kontrolującym.

1. drzwi

• Drzwi do kancelarii wyposażone w zamek drzwiowy wielopunktowy powinny spełniać co najmniej wymagania, o których mowa w Polskiej Normie PN-90/B-92270; w przypadku gdy w kancelarii będą przechowywane dokumenty lub materiały zawierające informacje niejawne stanowiące tajemnicę państwową, drzwi należy wyposażyć w zamek drzwiowy dodatkowy o którym mowa w Polskiej Normie PN-90/B-92270.

1. wyposażenie

• Klasa bezpieczeństwa szaf stalowych lub kontenerów, w których przechowuje się nośniki informacji, powinna być tym wyższa, im wyższe są klauzule tajności tych nośników.

• Informacje niejawne o klauzuli tajności „POUFNE” przechowuje się w szafach stalowych (kontenerach) klasy A.

• Informacje niejawne o klauzuli tajności : „TAJNE” przechowuje się w szafach stalowych (kontenerach) klasy B.

• Inne informacje niejawne o klauzuli tajności „ŚCIŚLE TAJNE” przechowuje się w szafach stalowych (kontenerach) klasy C.

1. Inne zabezpieczenia

• W pomieszczeniach kancelarii, w których są przechowywane dokumenty oznaczone klauzulą „ściśle tajne” lub „tajne” powinny być ponadto zainstalowane co najmniej:

1. System sygnalizacji pożarowej;

2. System sygnalizacji włamania i napadu;

3. Systemy nadzoru wizyjnego wraz z rejestracją obrazu, wyłącznie do obserwacji wejścia do pomieszczeń kancelarii – w przypadku przechowywania w kancelarii dokumentów oznaczonych klauzulą „ściśle tajne”.

• W kancelarii powinna się też znajdować:

• wydzielona sieć komputerową LAN STP kategorii 5e+

• wydzieloną sieć energetyczną

• ogólnego użytkowania

• komputerowa z UPS

• klimatyzacja

• dowolnie szybki dostęp do Internetu poprzez operatorów np. TPSA, ATM S.A., Netia;

• telefonia internetowa np. VoIP.

KIEROWNIK KANCELARII TAJNEJ

• Funkcjonowanie kancelarii tajnej jest nierozłącznie związane z dwoma osobami

- pełnomocnikiem ochrony informacji niejawnych;

- kierownikiem kancelarii tajnej.

• Pełnomocnik odpowiada za stworzone w firmie procedury z zakresu OIN i ich przestrzeganie (co realizuje poprzez proces dopuszczania osób do informacji – sprawdzenie rękojmi zachowania tajemnicy, oraz nadzór nad codzienną działalnością pionu ochrony – w tym kancelarii tajnej) oraz planowanie działań związanych z OIN w sytuacjach kryzysowych. Kierownik kancelarii tajnej i podległy mu personel (kanceliści i archiwiści – o ile jest konieczność i potrzeba ich zatrudniania) odpowiadają za bieżący codzienny nadzór nad obiegiem informacji niejawnych.

• Kancelarią tajną kieruje kierownik kancelarii, który wyznaczony jest przez kierowników jednostki organizacyjnej na wniosek pełnomocnika ochrony. Na stanowisko kierownika kancelarii, ( zastępcy kierownika kancelarii, kancelisty, kierownika biblioteki, bibliotekarza oraz kierownika kancelarii mobilizacyjnej ), wyznacza się żołnierza zawodowego lub pracownika, który posiada poświadczenie bezpieczeństwa odpowiednie dla klauzuli dokumentów niejawnych otrzymywanych, wytwarzanych, przetwarzanych, przekazywanych i przechowywanych w kancelarii, bibliotece lub kancelarii mobilizacyjnej, odbył szkolenie w zakresie ochrony informacji niejawnych, o którym mowa w art. 54 ust. 1 ustawy oraz, który odbył szkolenie specjalistyczne, potwierdzone stosownymi zaświadczeniami.

• Do obowiązków kierownika kancelarii tajnej należy:

1. bezpośredni nadzór nad obiegiem dokumentów niejawnych w jednostce organizacyjnej,

2. udostępnianie lub wydawanie dokumentów niejawnych osobom posiadającym stosowne poświadczenie bezpieczeństwa,

3. egzekwowanie zwrotu do kancelarii tajnej dokumentów zawierających informacje niejawne od osób, które nie mają możliwości właściwego ich przechowywania i zabezpieczenia,

4. kontrola właściwego oznaczania i rejestrowania dokumentów niejawnych,

5. wykonywanie poleceń pełnomocnika ochrony,

6. wykonywanie następujących czynności kancelaryjnych polegających na:

a. przyjmowaniu dokumentów niejawnych z sekretariatu lub z poczty specjalnej, odpowiednio opakowanych i nienaruszonych,

b. zarejestrowaniu wpływającego dokumentu w odpowiednim dzienniku korespondencji,

c. terminowym doręczaniu i wysyłaniu dokumentów niejawnych

d. zakładaniu i prowadzeniu karty zapoznania się z dokumentem oznaczonym klauzulą „tajne”,

e. prowadzeniu książki doręczeń miejscowych,

f. prowadzenie dziennika ewidencji wykonanych dokumentów,

g. prowadzeniu wykazu przesyłek nadanych,

h. prowadzeniu rejestru pieczęci znajdujących się na stanie kancelarii,

i. kompletowaniu dokumentacji kancelaryjnej na bieżąco i na koniec roku kalendarzowego,

j. wykonywaniu prac techniczno – manipulacyjnych związanych z wytwarzaniem dokumentacji (kopiowanie, oprawa dokumentów, ich zszywanie itp.).

• Szczegółowe obowiązki kierownika kancelarii oraz kierownika biblioteki określa pełnomocnik ochrony, natomiast zatwierdza je kierownik jednostki organizacyjnej . Przekazanie obowiązków na stanowisku kierownika kancelarii lub kierownika biblioteki następuje na podstawie protokołu zdawczo-odbiorczego, w obecności pełnomocnika ochrony, osoby zdającej oraz przyjmującej obowiązki lub zabezpieczającej dokumenty niejawne z ramienia prawnego sukcesora w razie likwidacji jednostki organizacyjnej. Protokół taki powinien zawierać:

• nazwy i numery urządzeń ewidencyjnych, na podstawie których dokonano sprawdzenia stanu faktycznego dokumentów niejawnych pozostających na ewidencji kancelarii, biblioteki albo kancelarii mobilizacyjnej oraz pozycje zapisów w tych urządzeniach;

• informacje dotyczące zgodności lub niezgodności stanu faktycznego dokumentów niejawnych ze stanem ewidencyjnym;

• ewentualne uwagi osoby przyjmującej obowiązki dotyczące ujawnionych nieprawidłowości w zakresie ewidencjonowania i obiegu dokumentów;

• Protokół zdawczo-odbiorczy podpisuje przekazujący oraz przyjmujący obowiązki, a zatwierdza pełnomocnik ochrony. Jeden egzemplarz protokołu przechowuje się w kancelarii jednostki organizacyjnej, natomiast drugi przechowuje przełożony osoby zdającej obowiązki.

• W przypadku czasowej lub dłuższej nieobecności kierownika kancelarii jego obowiązki przejmuje zastępca kierownika lub kancelista, a w razie ich nieobecności osoba posiadająca stosowne poświadczenie bezpieczeństwa oraz odbyte przeszkolenie, wyznaczona odpowiednim dokumentem przez kierownika jednostki organizacyjnej na wniosek pełnomocnika ochrony.

• Kierownik kancelarii przekazuje protokolarnie zastępującej go osobie, nie będącej zastępcą kierownika kancelarii lub kancelistą, wyłącznie urządzenia ewidencyjne i materiały niezbędne do prowadzenia bieżącej pracy kancelarii.

• Szafy z pozostałymi dokumentami niejawnymi zamyka i oznakowuje swoją pieczęcią numerową.

• Szafy i skrzynie z pozostałymi dokumentami niejawnymi zamyka i oznakowuje swoją pieczęcią numerową, tzw. referentką.

• Jeżeli kierownik kancelarii nie może osobiście przekazać obowiązków, kierownik jednostki organizacyjnej powołuje komisję w celu przekazania jego obowiązków.

• Sejfy, szafy i skrzynie z nieprzekazanymi dokumentami niejawnymi oznakowuje swoją pieczęcią numerową przewodniczący komisji.

• W przypadku likwidacji kancelarii obowiązuje podobne postępowanie.

FUNKCJONOWANIE KANCELARII TAJNEJ

(PRZYJMOWANIE I WYSYŁANIE KORESPONDENCJI)

• Korespondencję zawierającą informacje niejawne stanowiące tajemnicę państwową i służbową, oznaczone klauzulami „tajne” i „poufne” przyjmuje, rejestruje i wysyła kancelaria tajna, zgodnie z zapisami w rozporządzeniu Rady Ministrów z dnia 8 lutego 1999 r., w sprawie organizacji kancelarii tajnych (Dz. U. Nr 18, poz. 156).

• Dokumenty niejawne oznaczone klauzulą „zastrzeżone”, wytwarzane, rejestrowane, wysyłane i przechowywane są przez wykonawców (poszczególne komórki organizacyjne danej jednostki organizacyjnej) lub w kancelarii tajnej (oddziale kancelarii tajnej).

• Kierownik kancelarii tajnej (oddziału kancelarii tajnej), po otrzymaniu dokumentu niejawnego do wysłania, jest obowiązany do sprawdzenia prawidłowego oznaczenia klauzulą, zgodność ilości egzemplarzy z rozdzielnikiem. W przypadku stwierdzenia nieprawidłowości, zwraca dokument osobie wykonującej celem uzupełnienia lub poprawienia.

• Wysyłanie dokumentów stanowiących tajemnicę państwową odbywa się za pośrednictwem poczty specjalnej, podlegającej Ministrowi Spraw Wewnętrznych i Administracji, działającej w jednostkach organizacyjnych Policji;

• Kierownicy kancelarii tajnych powinni posiadać upoważnienia, wystawione przez kierownika jednostki organizacyjnej, do nadawania i odbierania takich przesyłek;

• Dokumenty stanowiące tajemnicę służbową można wysyłać za pośrednictwem Poczty Polskiej wyłącznie w dwóch kopertach. Kopertę zewnętrzną należy ostemplować w górnej lewej części pieczęcią nagłówkową jednostki organizacyjnej, w części centralnej podać dotyczące adresata, nie stemplować pieczęcią „do pakietów”

(OBIEG KORESPONDENCJI)

• Kierownik kancelarii tajnej po odebraniu przesyłki z poczty specjalnej, zawierającej informacje niejawne stanowiące tajemnicę państwową – otwiera ją, z wyjątkiem przesyłek adresowanych „do rąk własnych”, rejestruje ją w dzienniku korespondencyjnym, zakłada kartę zapoznania się z dokumentem oznaczonym klauzulą „tajne”, powiadamia adresata o nadejściu przesyłki i odnotowuje fakt powiadomienia na odwrocie dokumentu.

• Przy odbiorze przesyłek z poczty specjalnej należy okazać upoważnienie do odbioru przesyłek, oraz kartę rejestracyjną, wydaną przez tą pocztę.

• Przesyłki adresowane „do rąk własnych”, kierownik kancelarii (oddziału kancelarii tajnej) rejestruje we właściwym dzienniku korespondencyjnym na podstawie danych z opakowania i przekazuje je do adresata.

• Adresat, po wykorzystaniu zwraca przesyłkę do kancelarii tajnej w stanie otwartym, bądź zamkniętym.

• Przesyłki zawierające informacje niejawne, stanowiące tajemnicę służbową, adresowane do kierownika jednostki organizacyjnej przekazywane są bezpośrednio tej osobie

• Po dekretacji przez kierownika jednostki, powiadamia się kierownika kancelarii tajnej (oddziału kancelarii tajnej) o możliwości odbioru tej przesyłki.

• Przed wydaniem adresatowi dokumentów niejawnych stanowiących tajemnicę państwową lub służbową, kierownik kancelarii tajnej (oddziału kancelarii tajnej) sprawdza, czy osoba, do której dokument został zadekretowany, posiada odpowiednie do klauzuli tajności, aktualne poświadczenie bezpieczeństwa.

• W przypadku stwierdzenia braku takiego poświadczenia, nie udostępnia dokumentu.

• Zgodę na udostępnienie dokumentów zawierających informacje niejawne, stanowiące tajemnicę służbową (tylko w odniesieniu do dokumentów wytworzonych w danej jednostce organizacyjnej), osobie nie posiadającej stosownego poświadczenia bezpieczeństwa osobowego, może wyrazić na piśmie kierownik jednostki organizacyjnej.

(OPRACOWANIE DOKUMENTÓW NIEJAWNYCH)

• Dokumenty (pisma) stanowiące tajemnicę państwową lub służbową o klauzuli „poufne” opracowuje się w kancelarii tajnej (oddziale kancelarii tajnej), na komputerze nie podłączonym do sieci.

• Dokumenty te zapisuje się na dyskietce, wydanej przez kierownika kancelarii tajnej. Są one rejestrowane i przechowywane w tej kancelarii.

• Zabronione jest opracowywanie dokumentów niejawnych stanowiących tajemnicę państwową i służbową o klauzuli „poufne”, jak również zapoznawanie się z tymi dokumentami poza wydzielonym pomieszczeniem w kancelarii tajnej (oddziale kancelarii tajnej).

• Dokumenty niejawne stanowiące tajemnicę służbową, opatrzone klauzulą „zastrzeżone”, opracowywane są przez osoby posiadające stosowne poświadczenie bezpieczeństwa osobowego, w swoich pomieszczeniach pracy.

(PRZECHOWYWANIE DOKUMENTÓW NIEJAWNYCH)

• Kancelaria tajna powinna być zorganizowana odrębnie dla dokumentacji niejawnej o określonej klauzuli, pochodzącej z danego państwa i organizacji międzynarodowej.

• W kancelarii nie wolno przechowywać dokumentacji jawnej, chyba że wchodzi w skład zbioru dokumentacji niejawnej.

• Kancelarię powinno się wyposażyć w odpowiednie urządzenia do przechowywania dokumentów niejawnych tj.:

• dla dokumentów oznaczonych klauzulą ściśle tajne – szafy wykonane z blach stalowych o grubości co najmniej 5mm, wyposażone w system ryglowania czterostronny, blokowany:

• co najmniej jednym zamkiem kluczowym, odpowiadającym minimum klasie B odporności na nieuprawnione otwarcie według PN-ENV 1300, co spełnia minimalne wymagania dla szaf IV klasy odporności na włamanie według PN-EN 1134-1,

• najmniej jednym zamkiem szyfrowym o konstrukcji zabezpieczonej przed prześwietleniem radiologicznym, odpowiadającym minimum klasie B,

• dla dokumentów oznaczonych klauzulami „tajne” – w szafach wykonanych z blach stalowych o grubości minimum 3mm, wyposażone w system ryglowania trzystronny, blokowany

- co najmniej jednym zamkiem szyfrowym odpowiadającym minimum klasie B.

- co najmniej jednym zamkiem kluczowym, odpowiadającym minimum klasie A odporności na nieuprawnione otwarcie według PN-ENV 1300 Co spełnia minimalne wymagania dla szaf III klasy odporności na włamanie według PN-EN 1143-1;

• dla dokumentów oznaczonych klauzulami „poufne” – w szafach wykonanych z blach stalowych o grubości minimum 1mm, wyposażonych w system ryglowania trzystronny , blokowany:

• co najmniej jednym zamkiem kluczowym, odpowiadającym minimum klasie A odporności na nieuprawnione otwarcie według PN-ENV 1300,

• co spełnia minimalne wymagania dla szaf II klasy odporności na włamanie według PN-EN 1143-1.

• Kancelaria powinna stanowić kompleks dwóch pomieszczeń. Jedno właściwe pomieszczenie kancelarii (podlegające certyfikacji w przypadku kancelarii zagranicznych czy kryptograficznych ) oraz drugie, spełniające funkcję socjalno-biurową dla pracowników tam zatrudnionych czy pełniących służbę.

• Przedmioty takie jak mapy, tablice podglądowe itp., zawierające informacje niejawne można przechowywać w innym pomieszczeniu zabezpieczonym analogicznie jak kancelaria.

• Nie należy wnosić do kancelarii urządzeń służących do transmisji i rejestrowania danych.

• Zasady i sposób zdawania, przechowywania i wydawania kluczy oraz ich duplikatów do kancelarii i szaf pancernych oraz zasady ustalania, zmiany i deponowania haseł lub szyfrów, w przypadku stosowania zamków szyfrowych określa plan ochrony w danej jednostce organizacyjnej

KONTROLA OBIEGU DOKUMENTÓW

• Jedynym punktem wspólnym dla wszystkich kancelarii tajnych jest postanowienie UOIN zawarte w art. 18. Reszta to rozwiązania resortowe lub "radosna twórczość" osób odpowiedzialnych za nadzór.

• wiele zależy od ilości przetwarzanych, ewidencjonowanych, przechowywanych i przesyłanych dokumentów, struktury organizacyjnej danej jednostki itd.
  Może się okazać, że działalność kontrolną sprawują wyłącznie pracownicy pionu ochrony, a może być i tak, że kontrole przeprowadzają komisje "zewnętrzne" powoływane okresowo.

• Również z ww. przyczyn można rozróżnić różne kontrole. W niektórych jednostkach organizacyjnych wystarczy kontrola roczna, a w innej już bieżące, doraźne, półroczne, roczne, problemowe, kompleksowe itp. Jeśli zajrzymy do postanowienia zawartego w art. 53 ust. 2 UOIN jasno z niej wynika jak wiele jest wydanych regulacji w zakresie funkcjonowania kancelarii tajnych, niejednokrotnie zarządzenia czy rozporządzenia resortowe różnią się diametralnie.

• W zakresie kontroli warto zaprezentować również rozwiązania przedstawione w Decyzji Nr 498/MON z dnia 2 listopada 2007 roku, w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej

• Nadzór nad ochroną informacji niejawnych w jednostkach i komórkach organizacyjnych realizuje się w formie:

1) kontroli stanu ochrony informacji niejawnych;

2) oceny stanu ochrony informacji niejawnych;

3) decyzji wynikających z oceny, o której mowa w ppkt 2.

• Kontrole stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych przeprowadza się w celu:

1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych oraz oceny przestrzegania przepisów wydanych w tym zakresie;

2) określenia przyczyn i skutków ewentualnych naruszeń przepisów o ochronie informacji niejawnych oraz wskazania osób za to odpowiedzialnych;

3) wskazania sposobów umożliwiających usunięcie stwierdzonych nieprawidłowości;

4) sformułowania i przedłożenia przełożonym wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.

• Kontrole, o których mowa w pkt 2, przeprowadza się jako:

1) kontrole bieżące;

2) kontrole półroczne;

3) kontrole roczne;

4) kontrole problemowe.

• Do przeprowadzenia kontroli, o których mowa w pkt 3 ppkt 4, uprawnia imienne upoważnienie, wy-stawione przez zarządzającego kontrolę, wraz z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa załącznik Nr 1 do decyzji.

• Osoba kontrolująca powinna posiadać poświadczenie lub certyfikat bezpieczeństwa uprawniający do dostępu do informacji niejawnych o klauzuli, co najmniej równej klauzuli materiałów podlegających kontroli.

• Osoby kontrolowane mają obowiązek przedstawić do kontroli posiadane materiały niejawne, udzielać wyczerpujących ustnych i pisemnych wyjaśnień, udostępniać do wglądu prowadzone przez siebie urządzeniami ewidencyjne, pomieszczenia i urządzenia techniczne przeznaczone do wytwarzania, przetwarzania, przechowywania oraz przekazywania informacji niejawnych.

• Kontrolę bieżącą stanu ochrony informacji niejawnych prowadzi się w celu sprawdzenia:

1) zgodności stanu faktycznego materiałów niejawnych posiadanych przez wykonawców ze stanem ewidencyjnym;

2) stanu przestrzegania przez osoby kontrolowane przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania i udostępniania dokumentów niejawnych stanowiących tajemnicę państwową i służbową

• Kontrolę bieżącą prowadzą:

1) piony ochrony jednostek organizacyjnych — stosownie do potrzeb;

2) przełożeni wobec bezpośrednio podległych wykonawców — nie rzadziej niż raz na kwartał.

• O wynikach kontroli bieżących przeprowadzonych przez pion ochrony powiadamia się przełożonych osób kontrolowanych.

• Kontrolę półroczną stanu ochrony informacji niejawnych prowadzi się w celu dokonania oceny:

• zgodności stanu faktycznego materiałów niejawnych, posiadanych przez wykonawców, ze stanem ewidencyjnym;

• stanu przestrzegania przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania, przekazywania i niszczenia materiałów niejawnych;

• wykonania zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych.

• Kontrolę półroczną prowadzą przełożeni w stosunku do bezpośrednio podległych im wykonawców.

• Wyniki kontroli półrocznej osoby kontrolujące dokumentują w notatce, którą sporządza pełnomocnik ochrony i zapoznaje z jej treścią kierownika tej jednostki.

KONTROLA ROCZNA STANU OCHRONY

INFORMACJI NIEJAWNYCH

• Kontrolę roczną przeprowadza komisja wyznaczona zarządzeniem wewnętrznym kierownika jednostki organizacyjnej, terminie do końca lutego następnego roku kalendarzowego.

Zakres kontroli rocznej:

• Sprawdzenie przestrzegania w jednostce przepisów o ochronie informacji niejawnych ze szczególnym uwzględnieniem postanowień przepisów regulujących postępowanie z informacjami stanowiącymi tajemnicę państwową;

• Sprawdzenie zgodności stanu faktycznego wszelkich rodzajów nośników wiadomości stanowiących tajemnicę państwową i służbową z ich stanem ewidencyjnym oraz rozliczenie wszystkich niejawnych wiadomości wytworzonych na miejscu lub przysłanych z zewnątrz na podstawie funkcjonujących kancelaryjnych urządzeń ewidencyjnych takich jak:

a) „rejestru teczek” „dziennik korespondencji” „książka ewidencji pieczęci”;

b) „dziennik ewidencji wykonanych dokumentów”;

c) „wykazy przesyłek”;

d) „książka doręczeń miejscowych”

• Sprawdzenie zgodności stanu faktycznego pieczęci urzędowych i służbowych ze stanem ewidencyjnym.

• Sprawdzenie prawidłowości wydzielenia nośników wiadomości posiadających wartość archiwalną oraz nośników podlegających brakowaniu.

• Poprawność (zasadność) brakowania materiałów niejawnych nieposiadających wartości archiwalnych.

Zadania komisji:

• Szczegółowe sprawdzenie stanu faktycznego i porównanie ze stanem ewidencyjnym;

• Przestrzeganie zasad ewidencjonowania wytwarzanych dokumentów (materiałów) niejawnych;

• Po sprawdzeniu teczek wpis na ostatniej stronie o sprawdzeniu i podpisy co najmniej 2 członków komisji (z czytelnym wpisaniem imienia i nazwiska).

• Przestrzeganie przepisów dotyczących przeklasyfikowania i weryfikacji materiałów niejawnych, ich wycofania i brakowania.

• Postępowanie z materiałami niejawnymi przez wykonawców:

1. Przestrzeganie zasady selektywnego udostępniania informacji oraz dokumentowanie faktu zapoznawania się z informacjami stanowiącymi tajemnicę państwową;

2. Poprawność nadawanych klauzul dokumentom wykonanym przez wykonawców;

3. Poprawność oznaczenia dokumentów niejawnych wykonanych techniką komputerową i maszynopisania;

4. Prawidłowość prowadzenia i rozliczania dokumentów w dzienniku ewidencji wykonanych dokumentów;

5. Sprawdzenie czy na autonomicznych stanowiskach komputerowych przetwarza się informacje niejawne;

6. Przestrzeganie zasad przekazywania dokumentów niejawnych między wykonawcami;

7. Zabezpieczenie dokumentów w czasie pracy i po godzinach służbowych.

• Protokół z kontroli z części ogólnej powinien zawierać:

1. Nr i datę zarządzania (decyzji) kierownika jednostki organizacyjnej będącego podstawą działania komisji;

2. Imiona, nazwiska, numery, klauzule i terminy ważności poświadczeń bezpieczeństwa przewodniczącego i członków komisji;

3. Datę rozpoczęcia i zakończenia kontroli;

4. Nazwę jednostki i komórek organizacyjnych objętych kontrolą;

5. Datę rozpoczęcia i zakończenia kontroli;

6. Nazwę jednostki i komórek organizacyjnych objętych kontrolą;

7. Podpisy komisji;

8. Podpis zarządzającego kontrolę stwierdzającego zapoznanie się z treścią protokołu i wynikami kontroli.

• W części merytorycznej protokołu zamieszcza się:

a) wyszczególnienie urządzeń ewidencyjnych oraz z pozycji zapisów w tych urządzeniach, na podstawie których sprawdzono stan faktyczny dokumentów niejawnych; dane dot. Stanu faktycznego poszczególnych rodzajów materiałów niejawnych: zgodność lub niezgodność ze stanem ewidencyjnym;

2. wyszczególnienie dok. brakujących (nieprzedstawionych w kontroli z podaniem ich klauzul tajności i numerów ewidencyjnych. oraz osoby, która je pokwitowała;

3. wyszczególnienie dokumentów brakujących; wyszczególnienie numerów ewidencyjnych, dokumentów niejawnych za rok kontrolowany i lata ubiegłe, które zostały przez komisję sprawdzone, lecz nie były podszyte do właściwych teczek; fakty ujawnienia informacji niejawnych osobom nieupoważnionym.

4. okoliczności wskazujące na możliwość naruszenia przepisów o ochronie informacji niejawnych mogące spowodować ujawnienie informacji niejawnych; ocenę przestrzegania przepisów o ochronie informacji niejawnych.

• W zakresie kontroli zaproponować też należy rozwiązania przedstawione w Decyzji Nr 498/MON z dnia 2 listopada 2007 roku w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej. Jest to chyba najbardziej wyczerpujący materiał dotyczący kontroli informacji niejawnych.

PODSUMOWANIE

• Budowa i organizacja kancelarii tajnej to przedsięwzięcie wymagające przede wszystkim przemyślanych działań opartych na rozwiązaniach ustawowych, ale przy tym istotnym i zasadniczym elementem całego procesu jest określenie:

 

- najwyższej klauzuli przewidywanych dokumentów niejawnych;

- rodzaju tajemnicy (służbowa, państwowa/sojusznicza);

- nośników informacji (tradycyjne, OEM, materiały niejawne);

- sposobu obsługi dokumentów niejawnych.

 

• Aby system ochrony funkcjonował dobrze, kancelaria tajna musi spełnić wszystkie stawiane przed nią wymagania, przystępując do organizacji kancelarii tajnej, do jej budowy, prócz oparcia, jakie znajdziemy w przepisach, potrzebne będą wiedza praktyczna i doświadczenie. Dopiero połączenie tych elementów pozwoli zbudować kancelarię na miarę naszych oczekiwań - także przyszłych.

Co to jest dokument?
Zasady sporządzania dokumentu.
Instrukcje sporządzania pism.

Dokumentem jest każda utrwalona informacja, w szczególności na piśmie, mikrofilmach, negatywach i fotografiach, nośnikach do zapisu informacji w postaci cyfrowej i na taśmach elektromagnetycznych, także w formie mapy, wykresu, rysunku, obrazu, grafiki, broszury, książki, kopii, odpisu, wyciągu i tłumaczenia dokumentu, zbędnego lub wadliwego wydruku, odbitki, kliszy, matrycy, dysku optycznego, kalki, taśmy atramentowej, jak również informacja utrwalona na elektronicznych nośnikach danych.

Dokumenty dzielimy na:

• Dokumenty audialne - Wszystkie taśmy i wszystkie nagrania dźwiękowe

• Dokumenty audiowizualne - Wszystkie filmy i to zarówno te powstałe w profesjonalnych studiach filmowych, jak i te nakręcone telefonem komórkowym, czy kamerą techniczną.

• Dokumenty wizualne

• piśmiennicze,

• niepiśmiennicze, czyli mapy, fotografie, czy plany

Dokumenty można także podzielić według ich wzajemnej relacji

• pierwotne (w formie, jaką nadał im twórca)

• wtórne, dokładnie odwzorowane (duplikat, odpis, kopia)

• pochodne, zawierające informacje o dokumencie pierwotnym i jego zawartości.

Dokument piśmienniczy

• dokumenty urzędowe,

• dokumenty prawne,

• dokumenty prywatne

• tzw. dokumenty korporacyjne czy instytucjonalne

Dokument urzędowy - sporządzony w przepisanej formie przez powołane do tego organy władzy publicznej i inne organy państwowe w zakresie ich działania. Dokumentami są wszelkie dokumenty pisemne niezależnie od tego, na jakim materiale zostały sporządzone.

Dokumenty urzędowe

• dowód osobisty, książeczka wojskowa, paszport

• pocztowy dowód doręczenia przesyłki,

• akt notarialny i inne dokumenty notarialne

• dyplomy i świadectwa z ukończenia nauki

• wyroki i postanowienia sądowe,

Dokument prywatny

• termin prawniczy służący do określenia środka dowodowego w postaci dokumentu pochodzącego od osoby prywatnej tj. osoby fizycznej, osoby prawnej lub jednostki organizacyjnej.

• Przedmiot dokumentu prywatnego nie jest niczym ograniczony. Nie ma także szczególnych wymagań co do formy dokumentu (o ile nie zawiera on oświadczenia woli, do którego trzeba stosować wymagania formalne przewidziane dla poszczególnych czynności prawnych). Przyjmuje się, że dokument powinien zawierać podpis wystawcy

• Za dokumenty prywatne uznaje się na przykład: pokwitowanie wydane przez sklep komisowy komitentowi, protokół szkodowy, sporządzony przez przedstawicieli zakładu ubezpieczeń i podpisany przez poszkodowanego, notatkę prasowa, czy zaświadczenie lekarskie o stanie zdrowia. Dowód prywatny jest środkiem dowodowym bez względu na to w czyich rękach się on znajduje.

Podział dokumentów ze względu na ich dostępność

• Dokumenty jawne - dokumenty, które za zgodą podmiotów, których dotyczą zostały upowszechnione lub takie które muszą być znane opinii publicznej np. akty prawne, rozporządzenia.

• Dokumenty niejawne - wszystkie dokumenty, które zawierają jakiekolwiek dane osobowe podmiotów, których dotyczą. Są to wszystkie dokumenty stanowiące tajemnice państwową i służbowa. W każdej instytucji istnieje szereg dokumentów, które określone są jako dokumenty niejawne i jako takie podlegają kontroli i określonych sposobów zapewnienia bezpieczeństwa, aby nie wydostały się one poza organizację

Informacje niejawne muszą być:

• wytwarzane,

• przetwarzane,

• przekazywane

• lub przechowywane w warunkach uniemożliwiających ich nieuprawnione ujawnienie.

Wymagania aby zapewnić tajność przechowywanym dokumentom:

• dostępu do informacji niejawnych – postępowania sprawdzającego;

• - organizacji kancelarii tajnych;

• - kwalifikowania informacji niejawnych;

• - udostępniania informacji niejawnych ;

• - rejestrowania i obiegu korespondencji niejawnej;

• - rodzaju urządzeń ewidencyjnych i sposobów ich prowadzenia;

• - ochrony informacji niejawnych w systemach elektronicznego

• przetwarzania danych;

• - sposobów oznaczania materiałów klauzulami tajności;

• - sposobu przyjmowania, przewożenia, wydawania i ochrony

• materiałów

Szczególnej ochronie w każdej instytucji podlegają systemy sieci teleinformatycznych:

• główne serwery i macierze dyskowe;

• lokalne centrale telefoniczne;

• urządzenia kryptograficzne;

• urządzenia zasilania podstawowego i awaryjnego.

Ogólne zasady sporządzania dokumentu

Dokumentem będę tu nazywać wszelką dokumentację pisemną mającą na celu komunikację wewnątrz organizacji, zarówno państwowej, jak i korporacji oraz taką która zmienia jakość funkcjonowania danej organizacji , ułatwia jej działanie oraz stanowi dowód na wykonanie określonej czynności.

Dokumenty można podzielić na następujące grupy:

• zewnętrzne obce – te które wpłynęły od innych podmiotów

• zewnętrzne własne – te które powstały w oryginale w określonej instytucji

• wewnętrzne – te, które funkcjonują na terenie jednostki wśród jej pracowników lub członków.

Dowody zewnętrzne obce

Sporządzane przez inne jednostki i służą do udokumentowania zaistniałych pomiędzy podmiotami kontaktów, które są niezbędne do prawidłowego funkcjonowania organizacji

Dowody zewnętrzne własne

Sporządzone przez jednostkę rodzimą i służą do nawiązywania kontaktów z innymi jednostkami

Dowody wewnętrzne

Stanowią udokumentowanie funkcjonowania organizacji

Prawidłowo sporządzony dokument musi zawierać:

• określenie rodzaju dowodu i jego numeru identyfikacyjnego - tj. podanie nazwy dowodu i ewentualnie jego symbolu lub innego oznaczenia

• określenie wystawcy i wskazanie stron (nazwy i adresy) uczestniczących w kontakcie, w dowodach wystawionych przez jednostkę na potrzeby wewnętrzne, określenie wystawcy

• datę sporządzenia dowodu oraz datę jego wykonania,

• opis przedmiotu sprawy, którego dotyczy dany dokument

• własnoręczne podpisy osób odpowiedzialnych za prawidłowe jego wystawienie

Przechowywanie dokumentów

Wszelkie dokumenty powinny być przechowywane w siedzibie zarządu jednostki lub w siedzibach jej zakładów (oddziałów).

Archiwowane zbiory dokumentacji powinny być oznaczone:

• nazwą jednostki,

• symbolem lub nazwą zbioru i numerów w zbiorze,

• symbolem kategorii akt (wraz z liczbą lat przechowywania

Organizacja obiegu i kontroli dokumentów w jednostce

• przyjmowanie dowodów z zewnątrz (obcych) lub sporządzanie (wystawianie) dowodów własnych,

• gromadzenie i grupowanie dowodów oraz przeprowadzanie wstępnej kontroli,

• kontrola (sprawdzenie) dowodów pod względem formalnym i merytorycznym,

• przetwarzanie dowodów na inne dowody np. zbiorcze,

Instrukcja obiegu dokumentów musi zawierać;

• zidentyfikowanie wszystkich dokumentów,

• zweryfikowanie zakresu obowiązków, uprawnień i odpowiedzialności poszczególnych komórek organizacyjnych uczestniczących w obiegu dowodów,

• określenie i zlokalizowaniem ogniw organizacyjnych (zgodnie ze strukturą jednostki) uczestniczących w obiegu każdego dokumentu,

• wytyczenie dróg (kanałów przepływu) dla poszczególnych dokumentów z przyporządkowaniem czynności dla każdego ogniwa organizacyjnego.

Obieg dokumentów w jednostce może być przedstawiony kilkoma metodami:

• metoda graficzna - polega na oznakowaniu dokumentów, czynności, ogniw i kanałów przepływu oraz innych elementów systemu obiegu dokumentów za pomocą znaków graficznych i przedstawieniu całości w logicznym powiązaniu lub przy dużej ilości dokumentów w oddzielnych schematach graficznych dla każdego dowodu;

• metoda tabelaryczna - polega na utworzeniu tablic przepływu dokumentów, z wykorzystaniem symboli, skrótów nazw i znaków umownych, odpowiednio zdefiniowanych i objaśnionych dla potencjalnych użytkowników dokumentacji;

• metoda opisowa - polega na opisaniu całego systemu obiegu dowodów księgowych, tj. dla wszystkich dowodów opisanie poszczególnych czynności, przypisanych wszystkim ogniwom organizacyjnym w logicznym powiązaniu;

• metoda kartotekowa - polega na wprowadzeniu dowolnej ilości kart stanowiących całość systemu obiegu dokumentów księgowych, gdzie każda karta obejmuje jeden dokument; metoda ta wymaga wcześniejszego opracowania karty wzorcowej, na której zostaną następnie odpowiednio przedstawione obiegi poszczególnych dokumentów

Dokument elektroniczny

Ustawodawca ściśle określił jakimi formalnymi wymogami musi charakteryzować się dokument elektroniczny, aby można było mówić, że jest on dokumentem urzędowym i można uznać go za dowód prawny.

Wzór dokumentu elektronicznego składa się z trzech plików

• Pliku XML

• Pliku XSD

• Pliku XSL

Instrukcje sporządzania pism

Każda instytucja określa swój sposób sporządzania pism. Jednak można wyróżniać uniwersalne zasady jakimi się one kierują. Jedną z podstawowych jest sprawa użycia języka.

Redagowanie dokumentu

1. Nagłówek

2. Nazwę i adres odbiorcy

3. Pole wpływu

4. Znaki powoławcze

5. Określenie przedmiotu sprawy

6. Treść pisma

7. Podpis

Bezpieczeństwo systemów i sieci teleinformatycznych

Wstęp do problematyki bezpieczeństwa

Bezpieczeństwo w dzisiejszych czasach odgrywa strategiczną rolę, w dziedzinie zarówno obronności kraju jak i ryzyka z możliwością sparaliżowania systemów oraz sieci teleinformatycznych. Obecne wytyczne w dziedzinie bezpieczeństwa nakazują promowania pewnego rodzaju kultury bezpieczeństwa. Można rozumieć to jako nowy sposób myślenia, które szczególnie koncentruje się na bezpieczeństwie już podczas tworzenia wszelkich systemów czy sieci teleinformatycznych. Każdy uczestnik jest ważnym elementem procesu zapewniania bezpieczeństwa. Kwestie bezpieczeństwa powinny być przedmiotem troski i odpowiedzialności na wszystkich poziomach administracji państwowej, sektora prywatnego i dla wszystkich uczestników.

Bezpieczeństwo teleinformatyczne – zbiór zagadnień z dziedziny telekomunikacji i informatyki związany z szacowaniem i kontrolą ryzyka wynikającego z korzystania z komputerów, sieci komputerowych i przesyłania danych do zdalnych lokalizacji, rozpatrywany z perspektywy poufności, integralności i dostępności.

Zasady zachowania bezpieczeństwa

• Świadomość - Uczestnicy powinni być świadomi potrzeby bezpieczeństwa systemów i sieci informatycznych oraz kroków, jakie mogą podjąć w celu poprawy bezpieczeństwa.

• Odpowiedzialność - Wszyscy uczestnicy są odpowiedzialni za bezpieczeństwo systemów i sieci.

• Etyka - Uczestnicy powinni szanować uzasadnione dobra innych.

• Reakcja - Uczestnicy powinni działać bez zwłoki i współpracować ze sobą w celu zapobiegania, wykrywania i reagowania na naruszenia bezpieczeństwa.

• Demokracja - Bezpieczeństwo systemów i sieci informatycznych powinno być zgodne z podstawowymi wartościami społeczeństwa demokratycznego.

• Ocena ryzyka - Uczestnicy powinni przeprowadzać oceny ryzyka.

• Projektowanie i wdrażanie rozwiązań z zakresu bezpieczeństwa - Uczestnicy powinni włączać rozwiązania z zakresu bezpieczeństwa do systemów i sieci informatycznych jako elementy kluczowe.

• Zarządzanie bezpieczeństwem - Uczestnicy powinni przyjąć całościowe podejście do zarządzania bezpieczeństwem.

• Przegląd - Użytkownicy powinni dokonywać przeglądów i ocen bezpieczeństwa systemów i sieci informatycznych oraz wprowadzać niezbędne zmiany do polityk, praktyk, środków i procedur dotyczących bezpieczeństwa.

Ustawa – Zasady korzystania

Art. 60. 1. Systemy i sieci teleinformatyczne, w których mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego przez służby ochrony państwa.

Bezpieczeństwo systemów i sieci teleinformatycznych zostaje zapewnione przez spełnienie określonych standardów wynikających z:

Certyfikatów dla urządzeń i narzędzi kryptograficznych

Certyfikatów akredytacji bezpieczeństwa teleinformatycznego

Akredytacji bezpieczeństwa teleinformatycznego

Od obowiązku tego zwolnione są jednostki organizacyjne uprawnione do prowadzenia czynności operacyjno-rozpoznawczych np. Policja, ABW). Szefowie tych jednostek mogą stosować środki, które zapewniają tajne przetwarzanie informacji, bez konieczności spełnienia tych wymagań.

Ustawa – Zasady korzystania

Art. 60. 2. Akredytacja, o której mowa w ust.1, następuje na podstawie dokumentów szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji.

Akredytacja bezpieczeństwa teleinformatycznego następuje na podstawie następujących dokumentów:

• Procedur bezpiecznej eksploatacji

• Szczególnych wymagań bezpieczeństwa.

Art. 60. 5. Wytwarzanie, przetwarzanie, przechowywanie lub przekazywanie informacji niejawnych stanowiących tajemnicę państwową, odpowiednio do ich klauzuli tajności, jest dopuszczalne po uzyskaniu certyfikatu akredytacji bezpieczeństwa teleinformatycznego dla systemu lub sieci teleinformatycznej, wydanego przez właściwa służbę ochrony państwa.

Certyfikat akredytacji bezpieczeństwa teleinformatycznego jest wymagany dla tych sieci i systemów, w których przetwarza się informacje niejawne stanowiące tajemnice państwową. Pełni więc tę samą funkcję, co akredytacja bezpieczeństwa teleinformatycznego, tyle że świadczy o wyższym poziomie ochrony.

Ustawa – Procedury bezpieczeństwa

Art. 61. 1. Dokumenty poszczególnych wymagań bezpieczeństwa systemu lub sieci teleinformatycznej powinny być kompletnym i wyczerpującym opisem ich budowy, zasad działania i eksploatacji. Dokumenty te opracowuję się w fazie projektowania, bieżąco uzupełnia w fazie wdrażania i modyfikuje w fazie eksploatacji przed dokonaniem zmian w systemie lub sieci teleinformatycznej.

Dokumenty będące podstawą akredytacji oraz przyznania certyfikatu akredytacji bezpieczeństwa teleinformatycznego systemu lub sieci teleinformatycznej, w których mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, opracowuje się w taki sposób, aby w sposób kompletny i wyczerpujący opisywały ich budowę, zasady działania i eksploatację.

Art. 61. 4. Dokumenty szczególnych wymagań bezpieczeństwa oraz procedury bezpiecznej eksploatacji systemów i sieci teleinformatycznych, w których mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową, są w każdym przypadku indywidualnie zatwierdzane przez właściwą służbę ochrony państwa w terminie 30 dni od dnia och otrzymania.

Po wykonaniu zadań związanych z bezpieczeństwem teleinformatycznym kierownik korzysta z pomocy służb ochrony państwa, które udzielają mu zaleceń.

Ustawa – Delegacja ustawowa

Art. 62. 1. Prezes Rady Ministrów określi, w drodze rozporządzenia, podstawowe wymagania bezpieczeństwa teleinformatycznego, jakim powinny odpowiadać systemy i sieci teleinformatyczne służące do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, oraz sposób opracowywania dokumentów szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji tych systemów i sieci.

Ustawa – Opłaty

Art. 63. 1. Za przeprowadzenie czynności, o których mowa w art. 60 ust. 3-6, pobiera się opłaty.

Opłacie podlega:

1. Wydawanie certyfikatów ochrony kryptograficznej,

2. Wydawanie certyfikatów akredytacji systemów lub sieci teleinformatycznych,

3. Badanie przydatności urządzeń lub narzędzia kryptograficznego,

4. Zatwierdzenie dokumentacji bezpieczeństwa teleinformatycznego dla systemu lub sieci teleinformatycznej

5. Audyt bezpieczeństwa systemu lub sieci teleinformatycznej.

Art. 63. 2. Z opłat, o których mowa w ust. 1, są zwolnione jednostki organizacyjne będące jednostkami budżetowymi.

Ustawa – Administrator systemu

Art. 64. 2. Służby ochrony państwa udzielają kierownikom jednostek organizacyjnych pomocy niezbędnej dla realizacji ich zadań, w szczególności wydając zalecenia w zakresie bezpieczeństwa teleinformatycznego.

Różnica obowiązków administratora w stosunku do obowiązków inspektora bezpieczeństwa teleinformatycznego jest wyraźna i zasadnicza – administrator odpowiada za każde uchybienie w funkcjonowaniu systemu lub niezgodność z zasadami i wymaganiami bezpieczeństwa, a inspektor – co najwyżej za niewykonanie kontroli. Nie wymaga się nawet od niego, aby kontrola była skuteczna, tzn. aby odpowiadał za niewykryte w jej trakcie uchybienia.

Kradzież danych

• Phishing – w branży komputerowej, wyłudzanie poufnych informacji osobistych (np. haseł lub szczegółów karty kredytowej) przez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

• Koń trojański, trojan to określenie oprogramowania, które podszywając się pod przydatne lub ciekawe dla użytkownika aplikacje dodatkowo implementują niepożądaną, ukrytą przed użytkownikiem funkcjonalność (spyware, bomby logiczne, itp.). Nazwa pochodzi od mitologicznego konia trojańskiego.

• Malware – Złośliwe oprogramowanie, wszelkie aplikacje, skrypty itp. mające szkodliwe, przestępcze lub złośliwe działanie w stosunku do użytkownika komputera.

• Ostrożnie z logowaniem - Inteligentny malware jak warianty Bancos czy Nurech służą do przeprowadzania ataków typu pharming manipulując zawartością witryn i umieszczając w nich własne pola, lub nawet całe strony. Wpisane w nie dane przesyłane są zarówno do przestępców, jak i rzeczywistych serwerów. Tak przeprowadzony atak jest niewidoczny dla ofiar aż do momentu, kiedy spostrzegą brak środków na swoim koncie.

• Szpiedzy haseł - Codziennie pojawia się również kilka wariantów nowego spyware’u – programów szpiegujących. Do najpopularniejszych należą programy wykradające hasła graczy on-line oraz użytkowników internetowych kont bankowych.

Cracking - dziedzina informatyki zajmująca się łamaniem zabezpieczeń. Cracking dokonywany jest niemal zawsze z naruszeniem praw autorskich, a tym samym nielegalnie. Zasadniczo wyróżnia się dwa typy crackingu:

cracking sieciowy, czyli łamanie zabezpieczeń komputerów w sieciach komputerowych

cracking oprogramowania, czyli łamanie zabezpieczeń przed niedozwolonym użytkowaniem programów

Aspekt prawny crackingu:

Ustawa z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych

Art. 118

• ust. 1. Kto wytwarza urządzenia lub ich komponenty przeznaczone do niedozwolonego usuwania lub obchodzenia skutecznych technicznych zabezpieczeń przed odtwarzaniem, przegrywaniem lub zwielokrotnianiem utworów lub przedmiotów praw pokrewnych albo dokonuje obrotu takimi urządzeniami lub ich komponentami, albo reklamuje je w celu sprzedaży lub najmu, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3.

• ust. 2. Kto posiada, przechowuje lub wykorzystuje urządzenia lub ich komponenty, o których mowa w ust. 1, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Art. 121

• ust. 1. W wypadku skazania za czyn określony w art. 115, 116, 117, 118 lub 118¹, sąd orzeka przepadek przedmiotów pochodzących z przestępstwa, chociażby nie były własnością sprawcy.

• Art. 269b ustawy z dnia 6 czerwca 1997 - Kodeks karny § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt. 4, art. 267 § 2, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat 3.

• § 2. W razie skazania sprawcy za przestępstwo określone w § 1, sąd orzeka przepadek określonych w nim przedmiotów, a może orzec ich przepadek, jeżeli nie stanowiły własności sprawcy.

Informatyka śledcza jest gałęzią nauk sądowych, której celem jest dostarczanie cyfrowych środków dowodowych popełnionych przestępstw lub nadużyć. Jej zadaniami są: zbieranie, odzyskiwanie, analiza oraz prezentacja, w formie specjalistycznego raportu, danych cyfrowych znajdujących się na różnego rodzaju nośnikach (dyski twarde komputerów, dyskietki, płyty CD, pamięci przenośne, serwery, telefony komórkowe itp.) Efektem działań specjalistów informatyki śledczej są dane elektroniczne przygotowane w sposób spełniający kryteria dowodowe zgodnie z obowiązującymi w danym kraju regulacjami prawnymi.

Zastosowanie:

Do najczęstszych przypadków zastosowania informatyki śledczej w Polsce należą kradzież danych przez zwalnianych lub nielojalnych pracowników oraz sabotaż (usuwanie lub kradzież danych firm lub instytucji publicznych mające na celu m.in. osłabienie ich pozycji konkurencyjnej lub pozyskanie know-how).

Zadania specjalistów informatyki śledczej:

• ustalanie zakresu analizy dowodów elektronicznych oraz przedmiotu poszukiwania

• właściwe zabezpieczenie kopii danych

• szczegółowa analiza śladów elektronicznych

• sporządzenie raportu dotyczącego analizowanych danych.

Informatycy śledczy wykorzystywani są najczęściej w przypadkach:

• defraudacji środków finansowych

• łamania prawa pracy

• kradzieży danych

• szpiegostwa przemysłowego

• łamania praw autorskich

• ujawnienia tajemnicy handlowej

• kradzieży i użycia danych osobowych

• spraw kryminalnych (handel narkotykami, terroryzm, morderstwa, samobójstwa, przestępczość zorganizowana, pedofilia).

Kryptologia – nauka o przekazywaniu informacji w sposób zabezpieczony przed niepowołanym dostępem. Kryptologię dzieli się na:

• kryptografię czyli naukę o układaniu systemów kryptograficznych

• kryptoanalizę czyli naukę o ich łamaniu.

Współcześnie kryptologia jest uznawana za gałąź zarówno matematyki, jak i informatyki; ponadto jest blisko związana z teorią informacji, inżynierią oraz bezpieczeństwem komputerowym. Kryptologia ma szerokie zastosowanie w społeczeństwach rozwiniętych technicznie; wykorzystuje się ją np. w rozwiązaniach zapewniających bezpieczeństwo kart bankomatowych, haseł komputerowych i handlu elektronicznego.

Kryptografia od dawna pozostawała w kręgu zainteresowań służb wywiadowczych i policyjnych. Ze względu na fakt, że jest ona pomocna w utrzymywaniu prywatności, a ewentualne prawne jej ograniczenia wiążą się z umniejszeniem możliwości zachowania prywatności, kryptografia przyciąga też uwagę obrońców praw człowieka. W związku z powyższym, można znaleźć we współczesnej historii kontrowersyjne zapisy prawne dotyczące kryptografii, szczególnie od momentu pojawienia się niedrogich komputerów, dzięki którym dostęp do kryptografii na zaawansowanym poziomie stał się powszechny.

W niektórych państwach nawet wewnątrz-krajowe użycie technik kryptograficznych podlega ograniczeniom. We Francji było ono w znacznym stopniu ograniczone do 1999 roku; w Chinach w dalszym ciągu wymagana jest licencja. Wśród krajów z najbardziej restrykcyjnymi uregulowaniami są: Białoruś, Kazachstan, Mongolia, Pakistan, Rosja, Singapur, Tunezja, Wenezuela i Wietnam.

Archiwizowanie i metody zabezpieczeń dokumentów.

Prawo archiwalne

Zasady i tryb postępowania z dokumentacją oraz system organizacji działalności archiwalnej reguluje prawo archiwalne.

Podstawą prawa archiwalnego jest ustawa z 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

Ustawa m.in.:

• definiuje podstawowe pojęcia,

• normuje stosunki własnościowe i zasady obrotu materiałami archiwalnymi,

• określa zasady postępowania z materiałami archiwalnymi,

• określa ich ochronę i odpowiedzialność karną za naruszenie przepisów zawartych w tej ustawie.

Podział dokumentacji w prawie archiwalnym

Najważniejszą zasadą prawa archiwalnego jest podział całej wytwarzanej dokumentacji na materiały archiwalne, oznaczone symbolem kwalifikacyjnym „A” i na dokumentację niearchiwalną, oznaczoną symbolem „B”.

Nadzór nad prawidłowym kwalifikowaniem akt na kategorie w państwowych i samorządowych jednostkach organizacyjnych sprawują archiwa państwowe, w pozostałych odpowiedzialność za właściwe określenie okresu przechowywania dokumentacji spoczywa na ich kierownikach.

Kwalifikowanie dokumentacji do materiałów archiwalnych powinno następować tylko w komórkach merytorycznych. Przechowuje się je najczęściej w jednym egzemplarzu.

Dokumentacja archiwalna

Do najważniejszych cech określających materiały archiwalne należą:

• wartość historyczna lub ważne znaczenie dla gospodarki narodowej,

• są przechowywane wieczyście, najpierw w archiwum ich wytwórcy, następnie we właściwym archiwum państwowym,

• nie mogą być nigdy brakowane, niszczone, a nawet uszkadzane,

• obejmują z reguły dokumentację najważniejszą, mającą podstawowe znaczenie dla działalności ich wytwórców,

• podlegają specjalnej ochronie prawnej.

Dokumentacja niearchiwalna

Do najważniejszych cech określających materiały niearchiwalne należą:

• ma jedynie czasową, praktyczną wartość dla jej twórcy,

• podlega brakowaniu po upływie obowiązujących okresów przechowywania,

• oznaczana jest symbolem „B” uzupełnionym cyfrą arabską lub literą i cyfrą arabską, co określa okres jej przechowywania,

• okres przechowywania liczy się w pełnych latach kalendarzowych, od 1 stycznia roku następnego po roku, w którym została zakończona teczka akt sprawy.

Kategorie archiwalne zawierającej tajemnicę

• dokumentacja zawierająca jakąkolwiek tajemnicę jest ustawowo chroniona przez określony czas i w określony sposób,

• dla informacji niejawnych posiadających klauzulę „POUFNE”okres ochrony wynosi 5 lat,

• okres przechowywania, uzależniony jest od kwalifikacji archiwalnej danego dokumentu, wynikającej z jednolitego rzeczowego wykazu akt, obowiązującego w danej jednostce organizacyjnej,

• przy ocenie archiwalnej dokumentacji niejawnej stosuje się identyczne kryteria, jak w przypadku dokumentacji jawnej.

Kategorie archiwalne komputerowych baz danych

Generalną zasadą jest kwalifikowanie danych komputerowych odpowiednio do ich odpowiedników nieelektronicznych, np.: ”papierowych”.

W przypadku dokumentacji niearchiwalnej bezpiecznie jest przyjąć dla jej komputerowych odpowiedników, w postaci baz danych, kategorię „BE”, co daje możliwość podania ich ekspertyzie archiwalnej przed likwidacją lub usuwaniu dużej ilości danych.

Przekazywanie dokumentacji do archiwum

Przekazywanie materiałów archiwalnych z komórki organizacyjnej do archiwum powinno odbywać się na początku roku kalendarzowego.

Wszystkie czynności związane z przygotowaniem i następnie przekazaniem akt powinny być zakończone do końca I kwartału.

Zasady określające sposób i tryb przekazywania dokumentów do archiwum powinny być szczegółowo opisane w instrukcji kancelaryjnej lub odpowiadającym jej dokumencie opisującym obieg dokumentów niejawnych.

Do najważniejszych zasad należy:

• akta przekazywane do archiwum powinny być uporządkowane:

  • pisma powinny być ułożone w obrębie poszczególnych teczek chronologicznie, zgodnie ze spisem sprawy,

  • w ramach danej sprawy dokumenty należy układać chronologicznie,

  • porządkując akta należy usunąć z dokumentów wszystkie części metalowe, brudnopisy i zbędne kopie,

  • uporządkowane dokumenty należy spaginować, czyli ponumerować wszystkie ich zapisane strony,

  • materiały archiwalne kategorii „A” po uporządkowaniu należy przełożyć do mocnych, kartonowych teczek, a najlepiej oprawić w twarde i trwałe okładki.

  • na zewnętrznej stronie tylnej okładki teczki akt umieszcza się napis o ilości zapisanych stron, miejscowość i datę paginacji teczki akt oraz czytelny podpis osoby wykonującej paginację i pieczątkę „Do pakietów”,

  • porządkowanie i paginowanie dokumentów powinien wykonywać pracownik merytoryczny komórki organizacyjnej, a zatwierdzać pieczątką „Do pakietów” kierownik kancelarii tajnej,

• przed przekazaniem akt do archiwum, na zewnętrznej stronie okładki należy umieścić znak akt, składający się z symbolu komórki organizacyjnej i symbolu grupy z rzeczowego wykazu akt.

• grubość jednej teczki nie powinna przekraczać 5 cm, jeżeli występuje w danej teczce większa ilość pism, to tworzy się z nich kolejny tom danej sprawy.

Dokumentacja niearchiwalna:

• należy starać się, by w jednej teczce występowały dokumenty o tym samym czasie przechowywania,

Do archiwum przekazywana jest całość dokumentacji z wyjątkiem kategorii „BC”, która należy zniszczyć przed przekazaniem.

Przejmowanie akt przez archiwum odbywa się na podstawie spisów zdawczo-odbiorczych, które powinny być wypełnione przez kancelarię tajną dla dokumentacji zawierających informację niejawne o klauzuli „POUFNE” lub wyżej, dla „ZASTRZEZONYCH” wypełnia je komórka organizacyjna.

Spisy takie sporządza się osobno dla materiałów archiwalnych kategorii „A” w trzech egzemplarzach i dokumentacji niearchiwalnej kategorii „B” w czterech egzemplarzach, oddzielnie dla każdej klauzuli , podpisanych przez kierownika jednostki organizacyjnej przekazującej dokumenty.

Pracownik archiwum po sprawdzeniu stanu faktycznego przygotowanych do przekazania dokumentów, przyjmuje je i potwierdza ten fakt swoim podpisem umieszczonym na końcu spisu.

Od tej pory całkowita odpowiedzialność za stan dokumentów oraz ochronę informacji niejawnych zawartych w tych aktach przechodzi na archiwum.

Przechowywanie akt

• właściwe ułożenie przyjętych z komórek organizacyjnych akt w archiwum decyduje o sprawności i szybkości prac wykonywanych przez archiwistów,

• sposób układania akt niejawnych może być analogiczny do systemu przyjętego dla części jawnej,

• dokumenty niejawne przechowuje się oddzielnie w odrębnych pojemnikach dla każdej klauzuli,

• w zależności od ilości przyjmowanych dokumentów przechowuje się je w metalowych szafach odpowiedniej klasy,

• przy dużych ilościach akt odrębne pomieszczenia skarbcowe stanowiące strefę bezpieczeństwa.

Brakowanie dokumentacji niearchiwalnej

• Dokumentacja niearchiwalna po utracie swojego znaczenia praktycznego, podlega brakowaniu, czyli wydzieleniu z zasobu aktowego i przekazaniu do zniszczenia.

• Niewłaściwie przeprowadzone brakowanie może spowodować zniszczenie ważnych dokumentów, dlatego należy wykonywać je rzetelnie, rozważnie, odpowiedzialnie. Za czynności związane z brakowaniem odpowiada osobiście kierownik jednostki organizacyjnej.

• Brakowanie dokumentacji niejawnej musi odbywać się w warunkach uniemożliwiających ujawnienie jej treści osobom nieupoważnionym.

• Członkowie komisji brakującej dokumenty zawierające informacje niejawne musza legitymować się poświadczeniem bezpieczeństwa kategorii co najmniej równej najwyżej klauzuli tajności analizowanych dokumentów.

Ochrona informacji niejawnych w archiwum

• Ochrona dokumentacji niejawnej polega na zapewnieniu takich samych warunków bezpieczeństwa, jak dla dokumentacji wykorzystywanej na bieżąco w jednostce organizacyjnej.

• Wszelkie zasady dotyczące bezpieczeństwa osobowego, fizycznego, zasad udostępniania dokumentów, muszą być realizowane również w okresie przechowywania dokumentacji w archiwum w czasie wynikającym z odpowiedniej klauzuli niejawności danej dokumentacji.

• Zasady ochrony informacji niejawnych uzupełniają przepisy organizacyjne regulujące funkcjonowanie archiwum, wynikające z ustawy archiwalnej.

Udostępnianie dokumentacji niejawnej

• Akta przechowywane w archiwum powinny być udostępniane na miejscu w specjalnym, odpowiednio przygotowanym i zabezpieczonym pomieszczeniu.

• Każdorazowe udostępnienie akt na potrzeby własnych pracowników następuje na podstawie imiennej zgody kierownika komórki organizacyjnej na karcie udostępniania akt.

• Zapoznawanie się z dokumentami powinno odbywać się tylko w lokalu archiwum i pod nadzorem jego pracownika. Na wydanie akt poza archiwum, każdorazowo musi wyrazić zgodę kierownik jednostki organizacyjnej.

• Osoby zapoznające się z dokumentacją niejawną obowiązane są, przed dostępem do dokumentów, do przedstawienia aktualnego poświadczenia bezpieczeństwa lub innego dokumentu upoważniającego do dostępu do informacji niejawnych o klauzuli zawartej w dokumentach. Legitymować się można wyłącznie oryginałem lub urzędowo potwierdzona kopią.

• Stanowisko do zapoznania się z dokumentami nie powinno być zlokalizowane w pomieszczeniu magazynowym, w którym przechowywane są inne materiały archiwalne i dokumentacja niearchiwalna.

• Do wyposażenia należy: stół (bez szuflad), krzesło, odpowiednie oświetlenie, system małej kontroli i obserwacji przez upoważnionego pracownika archiwum. Pomieszczenie powinno być zabezpieczone przed podglądem z zewnątrz.

Urządzenia i pomoce ewidencyjne

Do urządzeń i pomocy ewidencyjnych należą:

• spisy zdawczo-odbiorcze akt, prowadzone oddzielnie dla kategorii „A” i „B” oraz dla każdej klauzuli tajności. Zasady numeracji spisów powinny być analogiczne jak dla części jawnej. Odpowiedni system rejestracji i przechowywania spisów ułatwia znajdowanie akt bez potrzeby przeglądania wszystkich spisów znajdujących się w archiwum.

• wykaz spisów zdawczo-odbiorczych,

• karty udostępniania akt,

• protokoły uszkodzenia akt,

• protokół zaginięcia akt,

• spis dokumentacji niearchiwalnej przeznaczonej do zniszczenia,

• protokół oceny dokumentacji niearchiwalnej,

• dziennik ewidencji wykonanych dokumentów.