informacja - Agencja Bezpieczeństwa Wewnętrznego
Transkrypt
informacja - Agencja Bezpieczeństwa Wewnętrznego
AGENCJA BEZPIECZEŃSTWA WEWNĘTRZNEGO INFORMACJA dot. stanu ochrony informacji niejawnych na podstawie danych przekazywanych przez kierowników jednostek organizacyjnych sfery cywilnej oraz danych Agencji Bezpieczeństwa Wewnętrznego Warszawa 2008 Egz. Nr __ SPIS TREŚCI WSTĘP……………………………………………………………………………….. 3 I. ORGANIZACJA SYSTEMU OCHRONY INFORMACJI NIEJAWNYCH … 5 1. Realizacja zadań przez kierowników jednostek organizacyjnych …………6 2. Realizacja zadań przez pełnomocników ochrony ……………………………… 8 II. BEZPIECZEŃSTWO OSOBOWE……………………………………………. 10 1.Postępowania sprawdzające …………………………………………………….10 2. Postępowania odwoławcze i skargowe ………………………………………...12 3. Szkolenia w zakresie ochrony informacji niejawnych …………………………16 4. Postępowania dot. przestępstw przeciwko ochronie informacji niejawnych …..17 III. BEZPIECZEŃSTWO FIZYCZNE ……………………………………………18 IV. BEZPIECZEŃSTWO OBIEGU INFORMACJI …………………………….21 V. BEZPIECZEŃSTWO PRZEMYSŁOWE …………………………………….23 VI. BEZPIECZEŃSTWO TELEINFORMATYCZNE ……………………...…..27 VII. BEZPIECZEŃSTWO INFORMACJI W KONTAKTACH ZAGRANICZNYCH ………………………………………………………..…..30 PODSUMOWANIE …………………………………………………………………33 2/38 Egz. Nr __ WSTĘP W 2007 r. z inicjatywy ówczesnego Prezesa Rady Ministrów p. Jarosława Kaczyńskiego - 51 podmiotów z kręgu administracji publicznej otrzymało kwestionariusze dotyczące stanu ochrony informacji niejawnych. Dokument ten zawierał pytania o podstawowe zagadnienia dotyczące realizacji zadań w zakresie organizacji systemu ochrony informacji niejawnych, zastosowanych środków ochrony fizycznej, bezpieczeństwa przemysłowego oraz bezpieczeństwa teleinformatycznego. Kwestionariusze dotyczące stanu ochrony informacji niejawnych otrzymali kierownicy jednostek organizacyjnych w tym: Kancelaria Prezesa Rady Ministrów, dziewiętnaście ministerstw, piętnaście urzędów centralnych i słuŜb oraz szesnaście urzędów wojewódzkich. Kierownicy ww. podmiotów organizacyjnych zostali zobowiązani do zapoznania kierowników podległych i nadzorowanych jednostek organizacyjnych z treścią przesłanego pisma oraz dokonania w tych podmiotach analizy stanu ochrony informacji niejawnych. Wypełnione kwestionariusze nadesłały 1373 podmioty zobowiązane do stosowania ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. 2005 nr 196 poz. 1631 z poźn. zm.) zwanej dalej ustawą. Kwestionariuszy nie nadesłano z pięciu urzędów centralnych (Urząd Zamówień Publicznych, Rada ds. Uchodźców, Rządowe Centrum Legislacji, Rzecznik Ubezpieczonych, Agencja Wywiadu) jak równieŜ z pięciu urzędów wojewódzkich (Lubuski, Podkarpacki, Świętokrzyski, Warmińsko–Mazurski, Zachodniopomorski). Interpretacja informacji uzyskanych z przesłanych kwestionariuszy nie moŜe stanowić podstawy do pełnej i rzetelnej oceny stanu ochrony informacji niejawnych w jednostkach organizacyjnych zobowiązanych do stosowania przepisów ustawy. Nadesłane kwestionariusze nie reprezentują wszystkich podmiotów, w których są wytwarzane, przetwarzane, przekazywane lub przechowywane informacje niejawne. NaleŜy załoŜyć równieŜ, Ŝe nie do wszystkich jednostek organizacyjnych, które są w posiadaniu materiałów zawierających informacje niejawne zostało przekazane pismo Prezesa Rady Ministrów jak równieŜ, Ŝe nie wszystkie jednostki, 3/38 Egz. Nr __ które otrzymały formularze wypełniły je i odesłały. Ponadto istnieje moŜliwość, Ŝe odpowiedzi na zawarte w kwestionariuszach pytania wynikały z subiektywności ocen zastosowanych rozwiązań ze strony ankietowanych lub rozbieŜności w interpretacji przepisów ustawy. Jednoznaczna weryfikacja przekazanych danych byłaby w pełni wiarygodna jedynie w drodze kontroli dokonywanych w ramach ustawowych uprawnień właściwej słuŜby ochrony państwa. Materiał zebrany z nadesłanych kwestionariuszy pozwala jednak wskazać na ogólne tendencje występujące w zakresie ochrony informacji niejawnych przez podmioty sfery cywilnej i wskazać najistotniejsze obszary występujących nieprawidłowości oraz najczęstsze rodzaje uchybień. Informacje z kwestionariuszy będą brane pod uwagę przy planowaniu kolejnych kontroli ochrony informacji niejawnych, jak teŜ poruszane w toku roboczych spotkań z pełnomocnikami ochrony. Przedstawiona analiza opiera się na informacjach pochodzącym z wypełnionych i przesłanych kwestionariuszy, pogłębionych przez dane posiadane przez słuŜbę ochrony państwa, na wynikach kontroli, a takŜe z rozmów prowadzonych z pełnomocnikami ochrony. Informacja o wynikach kontroli ochrony informacji niejawnych w jednostkach organizacyjnych sfery cywilnej, przeprowadzonych przez słuŜbę ochrony państwa w 2007 r., została przesłana na ręce Prezesa Rady Ministrów w kwietniu 2008 r. 4/38 Egz. Nr __ I. ORGANIZACJA SYSTEMU OCHRONY INFORMACJI NIEJAWNYCH W kwestii organizacji systemu ochrony informacji niejawnych badaniu podlegała realizacja ustawowych zadań przez kierowników jednostek organizacyjnych, którzy na podstawie art. 18 ust. 1 ustawy, ponoszą odpowiedzialność za ochronę informacji niejawnych oraz działalność pełnomocników do spraw ochrony informacji niejawnych, zwanych dalej pełnomocnikami ochrony, odpowiedzialnych na podstawie art. 18 ust. 2 ustawy za zapewnienie przestrzegania przepisów. Zakres organizacji systemu ochrony informacji niejawnych obejmuje m.in. takie zagadnienia, jak powołanie pełnomocnika ochrony i utworzenie pionu ochrony, powołanie kierownika kancelarii tajnej oraz sporządzenie planu ochrony, planu postępowania z informacjami niejawnymi stanowiącymi tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego, określenie stanowisk oraz prac zleconych, z którym moŜe łączyć się dostęp do informacji niejawnych. Z informacji pochodzących z nadesłanych kwestionariuszy na podkreślenie zasługuje fakt, Ŝe z ogólnej liczby ankietowanych podmiotów aŜ 624 (co stanowi ponad 45% ogółu) zadeklarowało posiadanie informacji niejawnych stanowiących tajemnicę państwową, tj. informacji oznaczonych najwyŜszymi klauzulami tajności, które wymagają szczególnego traktowania i zastosowania pełnej gamy środków ochrony. Wyłącznie informacjami niejawnymi stanowiącymi tajemnicę słuŜbową dysponuje 535 podmiotów i w większości są to informacje oznaczone klauzulą „zastrzeŜone” (415 podmiotów), których posiadanie nie zobowiązuje kierowników tych jednostek do organizowania kancelarii tajnych. Stosunkowo niewielką grupę stanowią jednostki organizacyjne dysponujące informacjami niejawnymi Paktu Północnoatlantyckiego i Unii Europejskiej (ok. 0,5% ankietowanych). 5/38 Egz. Nr __ 1. Realizacja zadań przez kierowników jednostek organizacyjnych Analiza danych zawartych w kwestionariuszach wskazuje, Ŝe 311 kierowników jednostek organizacyjnych (co stanowi 22,6 % ogółu ankietowanych) nie dopełniło podstawowego obowiązku jaki nakłada na nich ustawa, tj. nie powołało pełnomocników ochrony. Pozwala to wnioskować, Ŝe w tych jednostkach organizacyjnych nie funkcjonują Ŝadne struktury organizacyjne, które wypełniałyby ustawowe zadania w zakresie ochrony informacji niejawnych. Zgodnie bowiem z przepisami ustawy pełnomocnik ochrony kieruje wyodrębnioną, wyspecjalizowaną komórką organizacyjną do spraw ochrony informacji niejawnych. Do zadań pionu ochrony naleŜy m.in. zapewnienie ochrony fizycznej, zapewnienie ochrony systemów i sieci teleinformatycznych, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, a takŜe szkolenie pracowników i prowadzenie kontroli ochrony informacji niejawnych. W myśl ustawy, kierowany przez pełnomocnika ochrony piony ochrony powinien stanowić podstawę kaŜdego systemu ochrony informacji niejawnych w jednostkach organizacyjnych dysponujących informacjami oznaczonymi klauzulami: „ściśle tajne”, „tajne” i „poufne”. Termin powołania pełnomocników ochrony i zorganizowania pionów ochrony (w myśl art. 85 ust. 1 ustawy) upłynął w 1999 roku. Do nieprawidłowości naleŜy zaliczyć takŜe powołanie pełnomocnika ochrony lecz ze znacznym, nawet kilkuletnim, uchybieniem ustawowego terminu. Niepokojącym zjawiskiem, wynikającym z analizy nadesłanych kwestionariuszy jest brak poświadczeń bezpieczeństwa kierowników jednostek organizacyjnych - w 125 przypadkach oraz brak przeszkolenia w zakresie ochrony informacji niejawnych (brak oświadczeń o znajomości przepisów)1 – w 103 przypadkach. 1 Zgodnie z przepisami ustawy o ochronie informacji niejawnych dopuszczenie do pracy lub pełnienia słuŜby na stanowisku, z którym moŜe łączyć się dostęp do informacji niejawnych moŜe nastąpić po przeszkoleniu osoby w zakresie ochrony informacji niejawnych (art. 27 ust. 1 pkt 2). Prezydent Rzeczypospolitej Polskiej oraz Marszałek Sejmu i Marszałek Senatu oraz prokuratorzy i sędziowie składają oświadczenia o znajomości tych przepisów. Oświadczenia o znajomości przepisów, po uprzednim przeszkoleniu, składają takŜe osoby piastujące wysokie stanowiska oraz posłowie i senatorowie (art. 27 ust. 9 ustawy). 6/38 Egz. Nr __ Jednym z warunków dostępu do informacji niejawnych (poza wyjątkami określonymi w ustawie) jest poddanie się tzw. procedurze sprawdzającej mającej na celu ustalenie czy osoba sprawdzana daje rękojmię zachowania tajemnicy. Generalnie, postępowania sprawdzające mające na celu stwierdzenie rękojmi zachowania tajemnicy osób mających mieć dostęp do tajemnicy państwowej prowadzą słuŜby ochrony państwa, natomiast dla tajemnicy słuŜbowej pełnomocnicy ochrony. Osobie, która nie legitymuje się odpowiednim poświadczeniem bezpieczeństwa nie powinny być udostępniane informacje niejawne. Udostępnianie informacji niejawnych, szczególnie stanowiących tajemnicę państwową, osobom bez poświadczeń bezpieczeństwa jest najpowaŜniejszym zagroŜeniem dla ochrony tych informacji. Z danych zawartych w kwestionariuszach wynika, Ŝe 123 kierowników jednostek organizacyjnych nie określiło stanowisk oraz rodzajów prac zleconych, z którymi moŜe łączyć się dostęp do informacji niejawnych (stanowi to 8,9 % ogółu badanych). Brak określenia takich stanowisk jest niespełnieniem przez kierowników jednostek organizacyjnych obowiązku wynikającego z art. 26 ust. 1 ustawy, uniemoŜliwia równieŜ wnioskowanie o przeprowadzenie odpowiedniej procedury postępowania sprawdzającego. PowyŜsze nieprawidłowości potwierdzają zarówno wyniki kontroli przeprowadzonych w ubiegłym roku, jak teŜ rozmowy z pełnomocnikami ochrony. NiemalŜe we wszystkich skontrolowanych jednostkach stwierdzono uchybienia w zakresie organizacji ochrony informacji niejawnych, w tym niewłaściwego organizowania pionów ochrony jako wyodrębnionych, wyspecjalizowanych komórek organizacyjnych do spraw ochrony informacji niejawnych. Zdarzyły się równieŜ przypadki braku pionów ochrony w jednostkach, które dysponowały informacjami niejawnymi lub organizowania takich pionów z raŜącym naruszeniem terminu określonego przepisami ustawy. Najwięcej nieprawidłowości w tym zakresie odnotowano w jednostkach samorządu terytorialnego. W trakcie spotkań z pełnomocnikami ochrony uzyskiwano podobne informacje. Pełnomocnicy informowali o braku pionu ochrony jako wyodrębnionej, 7/38 Egz. Nr __ wyspecjalizowanej komórki organizacyjnej do spraw ochrony informacji niejawnych. Informowali o uchybieniach organizacyjnych polegających na sytuowaniu stanowiska pełnomocnika ochrony w strukturach jednostki, które nie podlegają bezpośrednio kierownikowi jednostki organizacyjnej – co jest niezgodne z przepisami ustawy. Pełnomocnicy ochrony jednokrotnie pełnili jednocześnie funkcję kierownika kancelarii tajnej. 2. Realizacja zadań przez pełnomocników ochrony Z uzyskanych na podstawie kwestionariuszy informacji wynika, Ŝe znaczna część pełnomocników ochrony i nadzorowanych przez nich pionów ochrony nie wywiązuje się ze swoich ustawowych zadań. W szczególności sytuacja taka ma miejsce w przypadku jednostek organizacyjnych, w których nie wyodrębniono wyraźnie pionu ochrony w strukturze organizacyjnej, a funkcja pełnomocnika ochrony jest łączona z innymi funkcjami w jednostce macierzystej (w przypadku małych jednostek organizacyjnych). Na podstawie kwestionariuszy stwierdzono, Ŝe w 328 przypadkach nie zostały sporządzone plany ochrony informacji niejawnych, co stanowi 23,8% ogółu badanych. W 192 przypadkach nie opracowano planów postępowania z informacjami niejawnymi stanowiącymi tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego, co stanowi 30,5% badanych dysponujących tajemnicą państwową. W kolejnych 194 przypadkach nie prowadzono szkoleń w zakresie ochrony informacji niejawnych, co stanowi 14,1 % ogółu badanych, natomiast 218 podmiotów nie prowadziło wewnętrznych kontroli przestrzegania przepisów o ochronie informacji niejawnych i kontroli ewidencji, materiałów i obiegu dokumentów niejawnych, co stanowi 15,8 % ogółu badanych. Ponadto 181 jednostek organizacyjnych nie opracowało zasad zdawania, przechowywania i wydawania kluczy do pomieszczeń, szaf metalowych, innych pojemników słuŜących do przechowywania informacji niejawnych, co stanowi 13,1 % ogółu badanych. 8/38 Egz. Nr __ Nieprawidłowości w pracy pełnomocników i pionów ochrony ustalone na podstawie danych z kwestionariuszy w znacznej mierze pokrywają się z danymi uzyskiwanymi podczas kontroli oraz z bezpośrednich kontaktów z pełnomocnikami. W podmiotach, które powołały pełnomocnika ochrony róŜnie kształtuje się poziom kompetencji prezentowany przez osoby pełniące to stanowisko. W małych jednostkach organizacyjnych występują sytuacje niekompetencji i nieznajomości przez pełnomocników aktów prawnych normujących ochronę informacji niejawnych, ale takŜe daje się zauwaŜyć niewielki poziom zainteresowania tą sferą ze strony kierowników jednostek organizacyjnych. Pełnomocnicy ochrony jednostek organizacyjnych, w których występują wyłącznie pojedyncze dokumenty zawierające informacje niejawne stanowiące tajemnicę słuŜbową, podkreślają w rozmowach, Ŝe nie są w stanie zapewnić rozwiązań przewidzianych w ustawie i przepisach wykonawczych z uwagi na brak zrozumienia problemu ze strony kierowników jednostek organizacyjnych. Zdecydowanie lepiej funkcjonują piony ochrony w duŜych, centralnych jednostkach administracji rządowej. Nieprawidłowości ujawniane np. w ministerstwach mają charakter incydentalny i w większości przypadków nie mają bezpośredniego wpływu na bezpieczeństwo informacji niejawnych. 9/38 Egz. Nr __ II. BEZPIECZEŃSTWO OSOBOWE W zakres analizy bezpieczeństwa osobowego wchodzą zagadnienia związane z dostępem do informacji niejawnych, tj. prowadzeniem postępowań sprawdzających i kontrolnych, jak równieŜ uzyskiwanie dostępu w trybie szczególnym przewidzianym ustawą oraz kwestie związane ze szkoleniami. Zgodnie z ustawą dopuszczenie do pracy lub pełnienia słuŜby na stanowisku albo zlecenie pracy związanej z dostępem do informacji niejawnych moŜe nastąpić po przeprowadzeniu postępowania sprawdzającego i przeszkoleniu osoby w zakresie ochrony informacji niejawnych. SłuŜba ochrony państwa (tajemnica państwowa) lub pełnomocnicy ochrony (tajemnica słuŜbowa) w ramach prowadzonych postępowań sprawdzających oceniają, czy dana osoba daje rękojmię zachowania tajemnicy i wydają stosowne poświadczenia bezpieczeństwa. Wobec wszystkich pełnomocników ochrony postępowania sprawdzające prowadzi słuŜba ochrony państwa, odpowiednio w tzw. sferze cywilnej - Agencja Bezpieczeństwa Wewnętrznego, w tzw. sferze wojskowej - SłuŜba Kontrwywiadu Wojskowego. 1. Postępowania sprawdzające Na podstawie informacji zawartych w kwestionariuszu naleŜy stwierdzić, Ŝe dostęp do informacji niejawnych, stanowiących tajemnicę państwową na podstawie poświadczeń bezpieczeństwa uzyskało dotychczas około 78 tysięcy osób, w tym do informacji oznaczonych klauzulą „ściśle tajne” 29,6 tys., a do informacji oznaczonych klauzulą „tajne” 48,1 tys. osób. Jednorazowy dostęp do tej grupy informacji niejawnych w trybie szczególnym, określonym w art. 49 ustawy, uzyskało jedynie 675 osób2. 2 Art. 49 ust. 1 ustawy stanowi: „Szef Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub Prezesa Rady Ministrów albo minister właściwy do określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego lub kierownik urzędu centralnego, a w przypadku ich braku właściwa słuŜba ochrony państwa moŜe wyrazić pisemną zgodę na udostępnienie informacji niejawnych stanowiących tajemnicę państwową osobie lub jednostce organizacyjnej, wobec której wszczęto postępowanie sprawdzające (…)” Art. 49 ust. 3 ustawy stanowi: „ W wyjątkowych, szczególnie uzasadnionych przypadkach, z zastrzeŜeniem art. 4 ust. 1, podmioty o których mowa w ust. 1 i 2, mogą wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych osobie nie posiadającej odpowiedniego poświadczenia bezpieczeństwa (…)” 10/38 Egz. Nr __ Do informacji niejawnych stanowiących tajemnicę słuŜbową uprawnionych zostało w drodze wydania przez pełnomocników ochrony odpowiednich poświadczeń bezpieczeństwa około 160 tysięcy osób. Większość z nich uzyskała poświadczenia bezpieczeństwa uprawniające do dostępu do informacji oznaczonych klauzulą „poufne” – 93,6 tys., pozostali (65,4 tys.) uzyskali jedynie dostęp do informacji oznaczonych klauzulą „zastrzeŜone”. Dane w kwestionariuszu wskazują na liczbę wydanych przez pełnomocników ochrony poświadczeń bezpieczeństwa. W ramach prowadzonych kontroli słuŜba ochrony państwa sprawdza poprawność prowadzonych przez pełnomocników ochrony postępowań sprawdzających – w tym zakresie stwierdzane są liczne, niekiedy raŜące nieprawidłowości. Najczęstsze dotyczą pominięcia obligatoryjnych sprawdzeń, o których mowa w ustawie, czyli nie realizowania normy zawartej w art. 37 ust. 4 ustawy. Najwięcej uchybień w tej sferze zdarza się w przypadku podmiotów podległych i nadzorowanych przez urzędy centralne a takŜe w strukturach samorządu terytorialnego. Agencja Bezpieczeństwa Wewnętrznego prowadzi postępowania administracyjne w celu stwierdzenia niewaŜności poświadczeń bezpieczeństwa wydanych przez pełnomocników ochrony z raŜącym naruszeniem przepisów. W ramach ustawowych uprawnień ABW realizowała postępowania sprawdzające zarówno wobec kandydatów na pełnomocników do spraw ochrony informacji niejawnych i ich zastępców jak teŜ osób, które miały uzyskać dostęp do informacji niejawnych stanowiących tajemnicę państwową. W związku z upływem w 2007 roku waŜności poświadczeń bezpieczeństwa wydanych w latach 2002 - 2003, obecnie realizuje się więcej postępowań sprawdzających wobec osób niŜ w 2006 roku. W 2007 roku do Agencji Bezpieczeństwa Wewnętrznego wpłynęło 8375 wniosków kierowników jednostek organizacyjnych o przeprowadzenie postępowań sprawdzających, podczas gdy w 2006 r. ich liczba wynosiła 6045. 11/38 Egz. Nr __ Wśród powyŜszych znajdowały się wnioski dotyczące m.in.: 1. posłów3 (członków komisji ds. słuŜb specjalnych) i ich doradców; 2. osób zajmujących lub kandydujących na najwyŜsze stanowiska (w tym szefowie i zastępcy szefów urzędów centralnych), 3. osób, które zostały zatrudnione w niedawno powstałych instytucjach państwowych, jak Komisja Nadzoru Finansowego czy Urząd Komunikacji Elektronicznej, 4. osób zatrudnionych w Biurze Ministra – Członka Rady Ministrów, Koordynatora SłuŜb Specjalnych, 5. kandydatów do zatrudnienia w MSZ i wyjazdu na placówki zagraniczne. Poświadczenia bezpieczeństwa upowaŜniające do dostępu do informacji niejawnych oznaczonych klauzulą „ściśle tajne” uzyskało w 2007 roku 1451 osób. Odpowiednio, poświadczenia uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „tajne” otrzymało 3010 osób, natomiast w przypadku dokumentów opatrzonych klauzulą „poufne” 330 osób. Łącznie była to liczba 4791 osób. 2. Postępowania odwoławcze i skargowe Z danych zawartych w kwestionariuszach wynika, Ŝe wobec osób zatrudnionych w jednostkach organizacyjnych, które zostały poddane sprawdzeniu przez słuŜby ochrony państwa wydano 140 decyzji o odmowie wydania poświadczeń bezpieczeństwa uznając tym samym, Ŝe osoby te nie dają rękojmi zachowania tajemnicy (tajemnica państwowa) i 15 decyzji o odmowie wydania poświadczeń bezpieczeństwa NATO i UE. Pełnomocnicy ochrony wydali 184 decyzje o odmowie wydania poświadczeń (tajemnica słuŜbowa). Jednocześnie ankietowani podali, Ŝe 26 osób, którym słuŜba ochrony państwa odmówiła wydania poświadczenia bezpieczeństwa oraz 14 osób, którym 3 Postępowaniu sprawdzającemu podlegają jedynie posłowie, których obowiązki wymagają dostępu do informacji niejawnych oznaczonych klauzulą „ściśle tajne” (dostęp do informacji niejawnych o niŜszych klauzulach nie wymaga prowadzenia procedury sprawdzającej). 12/38 Egz. Nr __ pełnomocnicy ochrony odmówili wydania takiego poświadczenia pozostało na stanowiskach związanych z dostępem do informacji niejawnych. PowyŜsze postępowanie mogło przeczyć zasadzie ograniczonego dostępu wyraŜonej w art. 3 ustawy, zgodnie, z którą informacje niejawne mogą być udostępniane wyłącznie osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia słuŜby na zajmowanym stanowisku albo innej zleconej pracy. Jednocześnie, zgodnie z art. 41 ust. 1 ustawy, odmowa wydania poświadczenia bezpieczeństwa nie jest wiąŜąca dla osoby upowaŜnionej do obsady stanowiska, z którym wiąŜe się dostęp do informacji niejawnych stanowiących tajemnicę słuŜbową. Na podstawie informacji pochodzących z przesłanych kwestionariuszy stwierdzono, Ŝe na 1373 jednostki organizacyjne, które przesłały wypełnione kwestionariusze w 63 podejmowano działania dyscyplinujące (np.: postępowania dyscyplinarne, upomnienia, nagany) wobec osób odpowiedzialnych za naruszenie przepisów o ochronie informacji niejawnych. W 2007 roku Agencja Bezpieczeństwa Wewnętrznego odmówiła wydania poświadczenia bezpieczeństwa 23 osobom, a 51 kolejnym takie poświadczenie zostało cofnięte. Dla porównania w 2006 r. wydano 45 decyzji o odmowie i 43 decyzje o cofnięciu poświadczenia bezpieczeństwa. Najczęściej podstawą decyzji wydanych w 2007 roku było: ustalenie wątpliwości dotyczących podatności na wywieranie presji w związku z toczącym się postępowaniem karnym (24 przypadki), ustalenie, Ŝe osoba objęta postępowaniem sprawdzającym została skazana prawomocnym wyrokiem za popełnienie przestępstwa umyślnego, ściganego z oskarŜenia publicznego (19 przypadków), ustalenie wątpliwości dotyczących niewłaściwego postępowania z informacjami niejawnymi (15 przypadków – dotyczyły one pełnomocników ochrony). 13/38 Egz. Nr __ Równocześnie prowadzono postępowania sprawdzające w trybie art. 45 ustawy wobec osób posiadających poświadczenia bezpieczeństwa, a wobec których ujawniono nowe fakty mogące wskazywać, Ŝe nie dają one rękojmi zachowania tajemnicy. W wyniku uzyskania takiej wiedzy w 2007 roku pion ochrony informacji niejawnych wszczął 55 kontrolnych postępowań sprawdzających oraz prowadził 33 procedury wszczęte jeszcze w 2006 r. W omawianym okresie 51 procedur kontrolnych zakończyło się wydaniem decyzji o cofnięciu poświadczenia bezpieczeństwa, a 15 potwierdzeniem waŜności poświadczenia bezpieczeństwa. Decyzje o odmowie wydania poświadczenia bezpieczeństwa lub decyzje o cofnięciu poświadczenia nakazują kierownikom jednostek uniemoŜliwienie dostępu do informacji niejawnych osobom, którym, takie decyzje wydano. Osobie sprawdzanej, której odmówiono wydania poświadczenia bezpieczeństwa lub takie poświadczenie cofnięto przysługuje prawo do odwołania się od decyzji. Od decyzji o odmowie wydania poświadczenia bezpieczeństwa lub decyzji o cofnięciu poświadczenia bezpieczeństwa wydanej przez Szefa Agencji Bezpieczeństwa Wewnętrznego słuŜy osobie sprawdzanej odwołanie do Prezesa Rady Ministrów. Od decyzji w sprawie odmowy lub cofnięcia poświadczenia bezpieczeństwa odwołały się w 2007 roku do Prezesa Rady Ministrów 23 osoby. W omawianym okresie Prezes Rady Ministrów zakończył 16 procedur odwoławczych, w tym 6 wszczętych jeszcze w 2006 r. Spośród tych jedynie w jednym przypadku uchylona została decyzja Szefa Agencji Bezpieczeństwa Wewnętrznego. Na dzień 31.12.2007 r. w toku pozostawało 16 postępowań, w tym 3 wszczęte jeszcze w 2006 r. W 2007 roku nie złoŜono Ŝadnej skargi do sądu na decyzję Prezesa Rady Ministrów, utrzymującą w mocy decyzję Szefa Agencji Bezpieczeństwa Wewnętrznego o odmowie lub cofnięciu poświadczenia bezpieczeństwa, która wydana została w 2007 roku (w tym czasie złoŜono 10 skarg do sądu, ale dotyczyły one decyzji z 2006 roku). 7 takich skarg oddalono, a 3 są obecnie rozpatrywane. Ponadto sąd administracyjny wydał w 2007 roku 4 wyroki dla skarg złoŜonych jeszcze w 2006 14/38 Egz. Nr __ roku. 3 wyroki oddalały skargę, a w jednym przypadku uchylono decyzję stwierdzając nieprawidłowe doręczenie decyzji o odmowie. Osoby zainteresowane miały jednak moŜliwość podjęcia procedury odwoławczej. W 2007 roku 4 osoby złoŜyły skargę kasacyjną do NSA w sprawach dotyczących decyzji o odmowach lub cofnięciu poświadczenia bezpieczeństwa z 2006 roku. Wszystkie skargi zostały oddalone przez sąd. Od decyzji o odmowie wydania poświadczenia bezpieczeństwa lub decyzji o cofnięciu poświadczenia bezpieczeństwa wydanej przez pełnomocnika ochrony przysługuje prawo odwołania do szefa właściwej słuŜby ochrony państwa. W imieniu Szefa Agencji Bezpieczeństwa Wewnętrznego funkcjonariusze Departamentu Ochrony Informacji Niejawnych realizowali w 2007 roku czynności związane z rozpatrywaniem 10 odwołań od decyzji o odmowie lub cofnięciu poświadczeń bezpieczeństwa wydawanych przez pełnomocników ochrony. Jedynie w 3 przypadkach utrzymano w mocy decyzję pełnomocnika, w 2 natomiast nakazano wydanie poświadczenia. W kolejnych 4 uchylono decyzję i skierowano sprawę do ponownego rozpatrzenia, a w 1 przypadku uchylono decyzję pełnomocnika i orzeczono o umorzeniu postępowania. PowyŜsze dane potwierdzają prezentowaną powyŜej tezę dotyczącą nieprawidłowości procedur prowadzonych przez pełnomocników ochrony w ramach zwykłych postępowań sprawdzających. W 2007 roku utrzymano w mocy 2 decyzje o odmowie wydane przez pełnomocnika w 2006 roku. Ponadto rozpatrzono 4 odwołania od decyzji pełnomocnika o umorzeniu postępowania sprawdzającego, przy czym wszystkie te decyzje uchylono i orzeczono o umorzeniu postępowania. W 2007 roku 1 osoba złoŜyła skargę do sądu administracyjnego na decyzję Szefa Agencji Bezpieczeństwa Wewnętrznego o uchyleniu decyzji pełnomocnika o odmowie i skierowaniu sprawy do ponownego rozpatrzenia. 15/38 Egz. Nr __ 3. Szkolenia w zakresie ochrony informacji niejawnych Jednym z warunków dostępu do informacji niejawnych jest przeszkolenie w zakresie ochrony tych informacji. Osoby uprawnione do zapoznania się z informacjami stanowiącymi tajemnicę państwową lub słuŜbową, oprócz dawania rękojmi zachowania tajemnicy, powinny znać przepisy regulujące kwestie związane z bezpieczeństwem informacji niejawnych oraz odpowiedzialnością za ich ujawnienie. Z danych z kwestionariuszy wynika, Ŝe w zdecydowanej większości, tj. w 1175 jednostkach organizacyjnych pełnomocnicy ochrony prowadzą szkolenia w zakresie ochrony informacji niejawnych dla osób zajmujących stanowiska związane z dostępem do takich informacji. JednakŜe w ponad 100 jednostkach organizacyjnych przeszkolenia w zakresie ochrony informacji niejawnych nie odbyli kierownicy tych jednostek – czyli osoby odpowiedzialne za ochronę informacji niejawnych. Zgodnie z trybem określonym w art. 54 ust. 2 ustawy słuŜby ochrony państwa prowadzą szkolenia adresowane do pełnomocników ochrony i ich zastępców, realizowane w formie kursu podstawowego oraz uzupełniającego, a takŜe szkolenia adresowane do osób, o których mowa w art. 27 ust. 3-8 ustawy (tj. osób wobec których nie przeprowadza się postępowania sprawdzającego), realizowane na bieŜąco w miarę potrzeb. W 2007 r. szkoleniem, którego ukończenie jest jednym z warunków niezbędnych do objęcia funkcji pełnomocnika ochrony w jednostce organizacyjnej, Departament Ochrony Informacji Niejawnych ABW objął 948 kandydatów na pełnomocników lub ich zastępców z całego kraju, co w porównaniu z rokiem poprzednim stanowi 50% wzrost liczby szkolonych. Szkolenia uzupełniające realizowane są od października 2005 roku w związku z wejściem w Ŝycie nowelizacji ustawy. Obejmują one równieŜ tematykę związaną z nowelizacją przepisów. W roku 2007 przeszkolono ogółem 775 pełnomocników ochrony w ramach szkoleń uzupełniających, co w porównaniu z rokiem poprzednim stanowi wzrost liczby szkolonych o ok. 75%. 16/38 Egz. Nr __ W 2007 roku, w ramach ustawowych zadań słuŜby ochrony państwa dotyczących bezpieczeństwa teleinformatycznego, Agencja Bezpieczeństwa Wewnętrznego przeszkoliła 1252 osoby, którym wydano zaświadczenia uprawniające do objęcia funkcji administratorów i inspektorów bezpieczeństwa teleinformatycznego (osób odpowiedzialnych za funkcjonowanie i bieŜącą kontrolę systemów teleinformatycznych, w których są przechowywane, wytwarzane, przekazywane lub przetwarzane informacje niejawne). 4. Postępowania dot. przestępstw przeciwko ochronie informacji niejawnych Agencja Bezpieczeństwa Wewnętrznego prowadzi postępowania przygotowawcze w sprawach dotyczących przestępstw przeciwko ochronie informacji. W 2007 roku Departament Postępowań Karnych Agencji Bezpieczeństwa Wewnętrznego prowadził 29 postępowań przygotowawczych dotyczących przestępstw przeciwko ochronie informacji niejawnych - 17 z nich stanowiły śledztwa powierzone do prowadzenia po 1 stycznia 2007 roku. Spośród tej liczby 9 postępowań zostało wszczętych na podstawie materiałów uzyskanych przez pion ochrony informacji niejawnych Agencji Bezpieczeństwa Wewnętrznego uzyskanych w ramach realizacji ustawowych obowiązków słuŜby ochrony państwa. PowyŜsze dane dotyczą szeroko rozumianych przestępstw ujawnienia tajemnicy państwowej i innych informacji, a takŜe niszczenia dokumentów tj. przestępstw z art. 265 i 266 oraz 276 kk. W omawianym okresie zakończono 25 spraw, w tym 5 aktem oskarŜenia, a w stosunku do pozostałych wydano postanowienia o umorzeniu śledztwa. Nieprawidłowości ujawnione w trakcie kontroli były podstawą do złoŜenia w 13 przypadkach zawiadomień do prokuratury o podejrzeniu popełnienia przestępstwa (w tym w 2 przypadkach w wyniku kontroli przeprowadzonych w 2006 r.). Zawiadomienia o podejrzeniu popełnienia przestępstwa dotyczyły 7 osób zajmujących stanowiska pełnomocników ochrony. 17/38 Egz. Nr __ III. BEZPIECZEŃSTWO FIZYCZNE Bezpieczeństwo fizyczne jest bardzo istotnym elementem w systemie ochrony informacji niejawnych. Zgodnie z art. 56 ust. 1 ustawy, jednostki organizacyjne, w których informacje niejawne są wytwarzane, przetwarzane, przekazywane lub przechowywane, mają obowiązek stosowania środków ochrony fizycznej. Zakres stosowania tych środków powinien odpowiadać klauzuli tajności i ilości informacji niejawnych, a takŜe liczbie i poziomowi dostępu do takich informacji osób zatrudnionych w jednostce organizacyjnej. Zgodnie z ustawą, w celu uniemoŜliwienia osobom nieuprawnionym dostępu do informacji niejawnych, w jednostce organizacyjnej powinien zostać wprowadzony system kontroli poprzez wydzielanie kolejnych stref. Podstawowe wymagania dotyczące organizacji strefy administracyjnej, strefy bezpieczeństwa, specjalnej strefy bezpieczeństwa i lokalizacji kancelarii tajnej, która zawsze powinna być zlokalizowana w strefie bezpieczeństwa zostały określone w art. 57 ustawy. Natomiast szczegółowe warunki, jakie muszą spełniać pomieszczenia kancelarii tajnych i ich wyposaŜenie normuje rozporządzenie Rady Ministrów z dnia 18 października 2005 r. w sprawie organizacji i funkcjonowania kancelarii tajnych (Dz. U. 2005 nr 208 poz. 1741) wydane na podstawie art. 53 ust. 1 ustawy4. W zakresie organizacji i stosowania środków ochrony fizycznej badaniu podlegała prawidłowość zorganizowania podstawowych elementów, takich jak strefa administracyjna słuŜąca do kontroli osób i pojazdów, strefa bezpieczeństwa tj. obszar poddany szczególnej kontroli wejść, wyjść i przebywania, a takŜe umiejscowienie i organizacja kancelarii tajnych, zasady zdawania, przechowywania i wydawania kluczy do szaf i pomieszczeń słuŜących ochronie informacji niejawnych. Na podstawie kwestionariuszy przesłanych z 1373 jednostek organizacyjnych, deklarujących pracę z dokumentami niejawnymi, aŜ 611 (tj. 44.5%) nie spełniło 4 Podmioty wymienione w art. 53 ust. 2 ustawy, tj. m.in. ministrowie właściwi do spraw: wewnętrznych, administracji publicznej, zagranicznych, finansów publicznych, budŜetu i instytucji finansowych, kaŜdy w swoim zakresie określił w drodze zarządzenia wymagania dot. organizacji i funkcjonowania kancelarii tajnych. 18/38 Egz. Nr __ wymogu określonego w art. 57 pkt 2 ustawy i nie zorganizowało strefy administracyjnej. DuŜą część stanowią tu podmioty, których siedziby znajdują się w obiektach uŜyteczności publicznej, urzędach dostępnych dla interesantów itp. JednakŜe brak moŜliwości ograniczania dostępu osób z zewnątrz nie zwalnia z obowiązku stosowania przepisów ustawy w zakresie wydzielenia strefy administracyjnej. W takich przypadkach poziom kontroli osób i pojazdów w strefie administracyjnej powinien odpowiadać rzeczywistym warunkom funkcjonowania jednostki. W grupie 864 podmiotów, które zorganizowały kancelarie tajne odnotowano zasadnicze nieprawidłowości związane z ich lokalizacją, bowiem w 194 jednostkach organizacyjnych nie wydzielono części obiektów, które poddane są szczególnej kontroli wejść, wyjść i przebywania tj. stref bezpieczeństwa, o których mowa w art. 57 pkt 1 ustawy. Jednostki organizacyjne, które przekazały kwestionariusze zgłosiły, Ŝe ochronę ich obiektów w większości realizują wyspecjalizowane formacje prowadzące działalność gospodarczą z zakresu usług ochrony osób i mienia (758 jednostek), natomiast w 58 przypadkach ochronę sprawują pracownicy pionów ochrony jednostki macierzystej. Inne formy ochrony obiektów zadeklarowano w 513 jednostkach organizacyjnych, a 44 obiekty pozostają bez tzw. ochrony osobowej. W większości skontrolowanych w 2007 r. jednostkach organizacyjnych, w których badano prawidłowość zastosowanych środków ochrony fizycznej, stwierdzono nieprawidłowości w zakresie organizacji strefy administracyjnej i bezpieczeństwa. Najczęstszym błędem było instalowanie w strefie bezpieczeństwa jednostronnego systemu kontroli dostępu, albowiem ustawa obliguje do wprowadzenia systemu określającego uprawnienia zarówno do wejścia, wyjścia jak i przebywania w tej strefie. W wyniku kontroli stwierdzano równieŜ niedostateczne zabezpieczenie kancelarii tajnych oraz wyposaŜanie kancelarii w urządzenia, które nie posiadają stosownych świadectw kwalifikacyjnych bądź certyfikatów wymaganych przepisami ustawy. 19/38 Egz. Nr __ Jako bezpośrednie przyczyny występowania nieprawidłowości w zakresie stosowanych środków ochrony fizycznej, szczególnie w przypadku niewielkich jednostek organizacyjnych, naleŜy wskazać brak odpowiedniej bazy lokalowej i niedostateczne środki finansowe na ten cel. W związku z tym, Ŝe w roku bieŜącym (listopad) upływa trzyletni okres przejściowy na dostosowanie istniejących kancelarii tajnych do wymogów rozporządzenia z dnia 18 października 2005 roku, moŜna spodziewać się znacznego wzrostu nieprawidłowości w tej sferze. Ww. rozporządzenie wprowadza bowiem szereg nowych rozwiązań, mających na celu podniesienie skuteczności ochrony fizycznej, których spełnienie będzie wymagało znacznego doposaŜenia kancelarii tajnych, a w skrajnych przypadkach nawet ich przebudowy . 20/38 Egz. Nr __ IV. BEZPIECZEŃSTWO OBIEGU INFORMACJI W ramach analizy bezpieczeństwa obiegu informacji znajdują się zagadnienia związane z klasyfikacją i oznaczeniem informacji, organizacją i funkcjonowaniem kancelarii tajnych, jak równieŜ udostępnianie informacji niejawnych i kwestie ewidencji i postępowania z dokumentami. Spośród 1373 ankietowanych, 249 podmiotów ma dostęp do informacji oznaczonych klauzulą „ściśle tajne” natomiast 379 do informacji oznaczonych klauzulą „tajne”. W przypadku tajemnicy słuŜbowej dostęp do informacji sklasyfikowanych jako „poufne” zgłosiło 948 jednostek a do „zastrzeŜone” 1341. Zgodnie z art. 50 ust. 1 ustawy jednostki organizacyjne, w których są wytwarzane, przetwarzane, przekazywane lub przechowywane dokumenty zawierające informacje oznaczone klauzulą „poufne” lub stanowiące tajemnicę państwową mają obowiązek zorganizowania kancelarii tajnych. W nadesłanych kwestionariuszach utworzenie kancelarii tajnych zgłosiło 867 jednostek organizacyjnych. JednakŜe tylko 793 podmioty zgłosiły obsadzenie stanowiska kierownika kancelarii tajnej. W pozostałych jednostkach organizacyjnych, które zadeklarowały dostęp do informacji niejawnych opatrzonych klauzulą „poufne” albo dostęp do informacji stanowiących tajemnicę państwową, brak jest kierowników kancelarii tajnej, którzy w myśl rozporządzenia Rady Ministrów z dnia 18 października 2005 roku w sprawie organizacji i funkcjonowania kancelarii tajnych powinni sprawować bezpośredni nadzór nad obiegiem dokumentów niejawnych na poziomie jednostek organizacyjnych i bieŜącą kontrolę postępowania z tymi dokumentami. W tych przypadkach naleŜy domniemywać, Ŝe zadania kierownika kancelarii realizuje pełnomocnik ochrony lub inny pracownik, który nie ponosi bezpośredniej odpowiedzialności za pracę kancelarii tajnej. Oddzielną kategorię stanowią jednostki organizacyjne, które nie wywiązały się z obowiązku utworzenia kancelarii tajnej. Z przekazanych w kwestionariuszach informacji wynika, Ŝe w tej grupie znalazło się 90 jednostek organizacyjnych, w tym 9 deklarujących posiadanie informacji stanowiących tajemnicę państwową. W tej 21/38 Egz. Nr __ grupie znalazły się m.in. Ministerstwo Sportu i Turystyki czy Narodowy Fundusz Zdrowia. Odnotowano niewielką liczbę zdarzeń dotyczących zawyŜania lub zaniŜania klauzuli dokumentów zawierających informacje niejawne. W grupie dokumentów wytwarzanych w badanych jednostkach organizacyjnych przypadki takie zadeklarowało 56 ankietowanych, a w grupie dokumentów wpływających od innych nadawców odnotowano ich 86. NaleŜy zauwaŜyć, Ŝe skala tego zjawiska jest niewielka. Przypadki takie odnotowywane są w wyniku kontaktów z pełnomocnikami ochrony. W zakresie postępowania z dokumentami niejawnymi odnotowano pojedyncze przypadki nieuprawnionego wyniesienia dokumentów niejawnych lub ich zniszczenia np. w Kancelarii Sejmu, gdzie zniszczeniu uległy dwa dokumenty o klauzuli „poufne”, w Ministerstwie Pracy i Polityki Społecznej, gdzie sporządzono wyciąg z dokumentów o klauzuli „poufne” i rozpowszechniono go jako dokument jawny, w Głównym Inspektoracie Ochrony Roślin i Nasiennictwa, gdzie dokumenty niejawne nie były rejestrowane w urządzeniach ewidencyjnych wprowadzonych Rozporządzeniem Rady Ministrów z dnia 18 października 2005 roku w sprawie organizacji i funkcjonowania kancelarii tajnych. W 2007 roku funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego doprowadzili do zabezpieczenia i przekazania właściwym podmiotom duŜego zbioru porzuconej dokumentacji po byłym przedsiębiorstwie państwowym Biuro Projektów Naftoprojekt i jego następcy spółce Inwestycje Naftowe. Dokumentacja kadrowa, a takŜe techniczna o znaczeniu strategicznym w postaci projektów wykonawczych instalacji z branŜy paliwowej (w tym takŜe materiały stanowiące tajemnicę słuŜbową) zostały rozdysponowane i przekazane według właściwości do Archiwum Państwowego m. st. Warszawy, Centralnego Archiwum Wojskowego, Ministerstwa Gospodarki i PERN S.A. 22/38 Egz. Nr __ V. BEZPIECZEŃSTWO PRZEMYSŁOWE Obok organów władzy państwowej, administracji państwowej, jednostek samorządowych, państwowych osób prawnych i innych państwowych jednostek organizacyjnych przepisy ustawy mają zastosowanie takŜe do przedsiębiorców, jednostek naukowych lub badawczo rozwojowych, zamierzających ubiegać się o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych. W takim przypadku wymienione podmioty mają obowiązek zapewnienia warunków ochrony informacji niejawnych i w tym celu stosować się do procedur bezpieczeństwa przemysłowego określonych w ustawie. Podstawę prawną realizacji postępowań z zakresu bezpieczeństwa przemysłowego stanowią uregulowania art. 65 – 73 ustawy wraz z aktami wykonawczymi. Dokumentem potwierdzającym zdolność przedsiębiorcy, jednostki naukowej lub badawczo-rozwojowej do ochrony informacji niejawnych stanowiących tajemnicę państwową jest świadectwo bezpieczeństwa przemysłowego, wydane po przeprowadzeniu postępowania sprawdzającego przez właściwą słuŜbę ochrony państwa. Obowiązki podmiotu zlecającego określa art. 71 ustawy. Spośród ankietowanych państwowych jednostek organizacyjnych - 64 zadeklarowały zlecanie podmiotom zewnętrznym wykonanie zadań związanych z dostępem do informacji niejawnych pozostających w ich dyspozycji. Natomiast tylko 42 jednostki organizacyjne zgłosiły opracowanie instrukcji bezpieczeństwa przemysłowego. Jednocześnie 56 jednostek organizacyjnych powołało osoby odpowiedzialne za nadzorowanie, doradztwo, kontrole i zaklasyfikowanie informacji związanych z wykonywaniem zadania lub umowy. Nie wszystkie jednostki, które zadeklarowały zlecanie wykonania umów związanych z dostępem do informacji niejawnych, zastosowały się w pełni do obowiązujących procedur w tym zakresie; 22 jednostki organizacyjne nie opracowały instrukcji bezpieczeństwa przemysłowego, a w 8 jednostkach organizacyjnych nie wyznaczono osób odpowiedzialnych za nadzorowanie, doradztwo, kontrolę i klasyfikowanie informacji związanych z wykonywaniem zadania lub umowy. 23/38 Egz. Nr __ Wydaje się, Ŝe w jednostkach organizacyjnych, które przekazały kwestionariusze wystąpiły trudności w prawidłowej interpretacji pytań związanych z bezpieczeństwem przemysłowym. Wskazuje na to wyŜsza liczba jednostek, które odpowiedziały przecząco na pytania dotyczące opracowania instrukcji bezpieczeństwa przemysłowego (98) oraz powołania osób odpowiedzialnych za nadzorowanie, doradztwo, kontrole i zaklasyfikowanie informacji związanych z wykonywaniem zadania lub umowy (91) niŜ liczba jednostek, które zadeklarowały zlecanie takich umów (64). Informacje uzyskane od pełnomocników ochrony w podmiotach niepublicznych mających dostęp do informacji niejawnych w ramach procedur bezpieczeństwa przemysłowego, pozwalają stwierdzić, Ŝe stan ochrony informacji niejawnych w tych podmiotach jest zadowalający. W toku kontaktów z pełnomocnikami ochrony, kandydatami na pełnomocników, a takŜe osobami reprezentującymi przedsiębiorców zamierzających ubiegać się o wydanie świadectwa bezpieczeństwa przemysłowego, funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego udzielali informacji i niezbędnych wyjaśnień dotyczących wymogów zawartych w ustawie o ochronie informacji niejawnych oraz aktach wykonawczych do ustawy odnoszących się do przedsiębiorców, jednostek naukowych i badawczo-rozwojowych zamierzających wystąpić z wnioskiem o przeprowadzenie postępowania bezpieczeństwa przemysłowego. RównieŜ dane pochodzące z kontroli wskazują na stały wzrost świadomości podmiotów realizujących zadania związane z dostępem do informacji niejawnych w zakresie zapewnienia odpowiedniej ochrony pozyskiwanych informacji. Gwarancja zdolności do zapewnienia ochrony informacji niejawnych udzielona przez słuŜbę ochrony państwa niewątpliwie zwiększa atrakcyjność przedsiębiorców na współczesnym rynku. ZauwaŜalny jest wzrost zainteresowania uzyskaniem świadectw bezpieczeństwa przemysłowego ze strony przedsiębiorców branŜy telekomunikacyjnej, którzy zobowiązani są na podstawie przepisów prawa do wykonywania zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz 24/38 Egz. Nr __ bezpieczeństwa i porządku publicznego. Zaznaczył się takŜe wzrost zainteresowania kontraktami związanymi z dostępem do informacji niejawnych zlecanymi przez Unię Europejską oraz NATO. W 2007 roku w wyniku przeprowadzenia postępowań sprawdzających wobec przedsiębiorców, jednostek naukowych lub badawczo-rozwojowych, zamierzających ubiegać się lub ubiegających się o zawarcie lub wykonujących umowy związane z dostępem do informacji niejawnych stanowiących tajemnicę państwową albo wykonujących zadania związane z dostępem do tych informacji, Agencja Bezpieczeństwa Wewnętrznego wydała 55 świadectw bezpieczeństwa przemysłowego5, w tym: pierwszego stopnia - potwierdzające pełną zdolność do ochrony informacji niejawnych otrzymało 12 podmiotów (w tym 11 krajowych, 1 Unii Europejskiej); drugiego stopnia - potwierdzające zdolność do ochrony informacji niejawnych z wyłączeniem moŜliwości ich wytwarzania, przechowywania, przekazywania lub przetwarzania w swoich systemach i sieciach teleinformatycznych otrzymało 18 podmiotów (w tym 17 krajowych i 1 NATO); trzeciego stopnia - potwierdzające zdolność do ochrony informacji niejawnych z wyłączeniem moŜliwości ich wytwarzania, przechowywania, przekazywania lub przetwarzania w swoich siedzibach otrzymało 25 podmiotów (w tym 20 krajowych, 4 NATO, 1 UE). W 2007 roku nie wydano Ŝadnej decyzji o odmowie wydania lub decyzji o cofnięciu świadectwa bezpieczeństwa przemysłowego. Wydano natomiast 5 decyzji o umorzeniu postępowania bezpieczeństwa przemysłowego - część z tych decyzji wydano na wniosek przedsiębiorców ubiegających się o wydanie świadectwa. Natomiast swego rodzaju nowością były przypadki decyzji o umorzeniu wydanych z urzędu w związku ze stwierdzoną likwidacją działalności przedsiębiorcy będącego podmiotem postępowania bezpieczeństwa przemysłowego. Liczba wszystkich złoŜonych do Agencji Bezpieczeństwa Wewnętrznego w 2007 roku wniosków o wydanie świadectw bezpieczeństwa przemysłowego 5 Dla porównania w 2006 r. wydano 46 świadectw bezpieczeństwa przemysłowego. 25/38 Egz. Nr __ wyniosła 81 (66 krajowe, 12 NATO, 3 UE), co w stosunku do roku poprzedniego stanowiło wzrost o 5%. Jednocześnie wzrost liczby wydanych świadectw bezpieczeństwa przemysłowego kształtował się na poziomie 22%. Zgodnie z uprawnieniami wynikającymi z ustawy o ochronie informacji niejawnych, funkcjonariusze Agencji Bezpieczeństwa Wewnętrznego realizowali, obok standardowych postępowań bezpieczeństwa przemysłowego, takŜe sprawdzenia z urzędu wobec przedsiębiorców posiadających waŜne świadectwa bezpieczeństwa przemysłowego. Sprawdzenia te mogą być przeprowadzone w okresie waŜności wydanego świadectwa, w celu stwierdzenia, czy podmiot nie utracił zdolności do ochrony informacji niejawnych. W 2007 r. sprawdzenia z urzędu w przewaŜającej mierze dotyczyły osób, które w wyniku zmian objęły funkcje w organach zarządzających albo kontrolnych podmiotu, w kilku przypadkach dokonano równieŜ oględzin systemu fizycznej ochrony informacji niejawnych w związku z planowanym przeniesieniem przez przedsiębiorcę lokalizacji kancelarii tajnej do nowego obiektu. Stwierdzone przypadki niewypełnienia przez podmioty posiadające świadectwo, wynikającego z ustawy o ochronie informacji niejawnych obowiązku informowania słuŜby ochrony państwa o zmianach danych zawartych w kwestionariuszu bezpieczeństwa przemysłowego oraz o zawartych umowach związanych z dostępem do informacji niejawnych wskazują na konieczność ciągłego monitorowania podmiotów. PoniewaŜ stwierdzone zmiany, podlegające obowiązkowi informowania słuŜby ochrony państwa, nie wpływały na zdolność do ochrony informacji niejawnych do podmiotów tych przesłano pouczenie o konieczności przestrzegania przepisów ustawy o ochronie informacji niejawnych wraz z informacją o moŜliwości cofnięcia w drodze decyzji wydanego świadectwa bezpieczeństwa przemysłowego. Na dzień 31 grudnia 2007 roku odnotowano 48 postępowań bezpieczeństwa przemysłowego będących w toku, w tym postępowania wszczęte w latach ubiegłych, realizowane do dnia 31.12.2007 r., z wyłączeniem postępowań zawieszonych. W tym czasie zawieszono 15 postępowań (13 krajowych, 2 NATO), głównie z uwagi na to, Ŝe podmioty ubiegające się o wydanie świadectw nie spełniały wymogów w zakresie organizacji środków ochrony fizycznej i konieczność przeprowadzenia dodatkowych prac np. budowlanych, instalacyjnych itp. 26/38 Egz. Nr __ VI. BEZPIECZEŃSTWO TELEINFORMATYCZNE Podstawowym zagadnieniem w tym zakresie jest kwestia bezpiecznego wytwarzania i przetwarzania informacji niejawnych w systemach lub sieciach teleinformatycznych jednostek organizacyjnych. Analiza w tym zakresie dotyczyła zagadnień akredytacji systemów teleinformatycznych oraz działalności administratorów systemów i inspektorów bezpieczeństwa teleinformatycznego. Na podstawie art. 60 ustawy systemy i sieci teleinformatyczne, w których mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego przez słuŜby ochrony państwa. Akredytacja następuje na podstawie dokumentów szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji6. Do czasu zatwierdzenia tej dokumentacji przez słuŜbę ochrony państwa, informacje niejawne nie mogą być wytwarzane, przetwarzane, przekazywane lub przechowywane w systemach lub sieciach teleinformatycznych. Dane przekazane nieprawidłowości w w zakresie kwestionariuszach tematyki wskazują bezpieczeństwa na występowanie teleinformatycznego. 338 jednostek organizacyjnych zadeklarowało przetwarzanie informacji niejawnych w systemach lub sieciach teleinformatycznych, jednakŜe na pytanie „czy jednostka posiada system lub sieć teleinformatyczną akredytowaną przez słuŜbę ochrony państwa”, twierdząco odpowiedziało jedynie 238 ankietowanych. Oznacza to, Ŝe w 100 jednostkach organizacyjnych doszło do przetwarzania informacji niejawnych w systemach, które nie były zabezpieczone zgodnie z wymogami określonymi w ustawie oraz rozporządzeniu Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. 2005 nr 171 poz. 1433). Wytwarzanie, przetwarzanie lub przekazywanie informacji niejawnych w systemach, które nie zostały akredytowane przez słuŜbę ochrony państwa grozi ujawnieniem tych informacji. 6 Dokumenty szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji opracowuje oraz przekazuje słuŜbie ochrony państwa kierownik jednostki organizacyjnej, który jest takŜe odpowiedzialny za eksploatację i bezpieczeństwo systemu lub sieci teleinformatycznej. 27/38 Egz. Nr __ Kierownicy jednostek organizacyjnych zostali zobowiązani do wyznaczenia osób odpowiedzialnych za prawidłowe funkcjonowanie systemów lub sieci teleinformatycznych. Zgodnie z art. 64 ustawy administrator systemu i inspektor bezpieczeństwa teleinformatycznego odpowiadają za przestrzeganie zasad i wymagań bezpieczeństwa systemów i sieci teleinformatycznych oraz za bieŜącą kontrolę zgodności funkcjonowania tych systemów z procedurami bezpiecznej eksploatacji. W przysłanych kwestionariuszach 693 podmioty zadeklarowały powołanie administratora systemu, natomiast 453 podmioty zgłosiły obsadzenie stanowiska inspektora bezpieczeństwa teleinformatycznego, co moŜe oznaczać, Ŝe rozpoczęły one procedurę zmierzającą do akredytacji. PowyŜsze nieprawidłowości potwierdzają się takŜe w wyniku bezpośrednich spotkań z pełnomocnikami oraz znajdują odzwierciedlenie w wynikach prowadzonych kontroli. W tym trybie uzyskano szereg informacji dotyczących nieprawidłowości i uchybień polegających na: łączeniu stanowisk inspektora bezpieczeństwa teleinformatycznego i administratora systemu; powierzaniu obowiązków inspektora bezpieczeństwa osobom spoza pionu ochrony; nie wywiązywaniu się z obowiązków określonych w dokumentacji bezpieczeństwa teleinformatycznego (SWBS i PBE) przez administratorów i inspektorów bezpieczeństwa teleinformatycznego; nie przestrzeganiu procedur określonych w ww. dokumentacji; sporządzaniu dokumentów zawierających informacje niejawne przy uŜyciu systemów bez akredytacji, pomimo posiadania przez jednostkę organizacyjną systemów akredytowanych przez słuŜbę ochrony państwa. W 2007 roku Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego uzgodnił dokumentację bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych stanowiących tajemnicę słuŜbową przedłoŜoną przez 184 zainteresowane podmioty i zatwierdził dokumentację systemów teleinformatycznych przeznaczonych do 28/38 Egz. Nr __ przetwarzania informacji niejawnych stanowiących tajemnicę państwową przekazaną przez 41 podmiotów. W zakresie bezpieczeństwa teleinformatycznego - pomimo stwierdzanych nieprawidłowości - odnotowywana jest poprawa. Brak akredytowanych systemów teleinformatycznych dotyczy głównie małych jednostek, które dysponują informacjami niejawnymi stanowiącymi tajemnicę słuŜbową (gminy, starostwa). 29/38 Egz. Nr __ VII. BEZPIECZEŃSTWO INFORMACJI W KONTAKTACH ZAGRANICZNYCH W ramach zagranicznych do analizy stanu najwaŜniejszych bezpieczeństwa zagadnień informacji naleŜy stan w kontaktach realizacji umów międzynarodowych o wzajemnej ochronie informacji, bezpieczeństwo informacji podczas wizyt zagranicznych, stan zabezpieczenia informacji niejawnych w polskich placówkach dyplomatycznych a takŜe funkcjonowanie kancelarii tajnych NATO i UE i współpraca z organizacjami międzynarodowymi w zakresie wydawania certyfikatów bezpieczeństwa NATO, UE i UZE. Jednostki organizacyjne, które przesłały kwestionariusze zadeklarowały, Ŝe dostęp do informacji niejawnych Paktu Północnoatlantyckiego oznaczonych klauzulami Cosmic Top Secret i NATO Secret uzyskało w sumie ponad 2 tysiące osób, a do informacji niejawnych Unii Europejskiej oznaczonych klauzulami EU Top Secret, EU Secret 2,5 tysiąca osób, w tym do najwyŜszych klauzul Cosmic Top Secret i EU Top Secret odpowiednio 155 osób i 142 osoby. Stosunkowo niewielką liczbę stanowią osoby, które uzyskały dostęp do informacji oznaczonych klauzulami NATO Confidential (93 osoby) i EU Confidential (347 osób). Jednocześnie wobec osób zatrudnionych w jednostkach organizacyjnych, w 15 przypadkach odmówiono wydania poświadczeń bezpieczeństwa NATO i UE. (złoŜono 5 odwołań od decyzji o odmowie wydania poświadczenia bezpieczeństwa dostępu do informacji niejawnych NATO i UE). W zakresie stanu zabezpieczenia informacji niejawnych w polskich placówkach dyplomatycznych dane pochodzą z czynności kontrolnych podjętych przez słuŜby ochrony państwa. Skontrolowano dotąd 5 placówek, w tym 4 w 2007 roku. Były to placówki w Kijowie, Moskwie, Mińsku, Wilnie oraz w ParyŜu. Stwierdzono występowanie szeregu uchybień w zakresie: organizacji systemu ochrony - polegające m. in. na braku planów ochrony informacji niejawnych oraz planów postępowania z materiałami stanowiącymi tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego; 30/38 Egz. Nr __ postępowania z dokumentami zawierającymi informacje niejawne - polegające m. in. na stosowaniu niewłaściwych urządzeń ewidencyjnych i nieuprawnionym kopiowaniu dokumentów niejawnych; środków ochrony fizycznej - polegające m. in. na niewłaściwej organizacji stref bezpieczeństwa i stosowaniu nieodpowiedniego wyposaŜenia kancelarii tajnych; bezpieczeństwa teleinformatycznego - polegające na nieprzestrzeganiu procedur bezpiecznej eksploatacji akredytowanych systemów teleinformatycznych. W wyniku prowadzonych w 2007 roku przez pion ochrony informacji niejawnych Agencji Bezpieczeństwa Wewnętrznego postępowań sprawdzających, ubiegających się o dostęp do informacji niejawnych Paktu Północnoatlantyckiego, Unii Europejskiej i Unii Zachodnioeuropejskiej, wydano: – 1078 poświadczeń bezpieczeństwa NATO, – 1261 poświadczeń bezpieczeństwa UE, – 230 poświadczeń bezpieczeństwa UZE. Dla porównania w 2006 r. wydano 1020 poświadczeń bezpieczeństwa NATO, 1253 poświadczeń bezpieczeństwa UE, 210 poświadczeń bezpieczeństwa UZE. Poza aktami prawa polskiego, źródłem norm z zakresu ochrony informacji niejawnych są równieŜ dwustronne umowy międzynarodowe zawierane przez Rzeczpospolitą Polską z innymi państwami oraz uregulowania organizacji międzynarodowych, których członkiem jest RP. Polska jest obecnie stroną i realizuje zadania wynikające z 16 dwustronnych umów międzynarodowych w zakresie ochrony informacji niejawnych. Ponadto zostały ratyfikowane umowy z dwoma kolejnymi państwami. W przypadku umów dwustronnych z kolejnymi 27 państwami, prace nad nimi znajdują się na róŜnym, niekiedy bardzo zaawansowanym etapie. Uczestnictwo w organizacjach międzynarodowych, jakimi są NATO i UE, skutkowało powołaniem głównej kancelarii tajnej NATO, UZE i UE dla sfery cywilnej, mającej siedzibę w Ministerstwie Spraw Zagranicznych, a obsługiwanej przez funkcjonariuszy Agencji Bezpieczeństwa Wewnętrznego oraz 25 podkancelarii tajnych NATO, UZE i/lub UE. 22 podkancelarie tajne funkcjonują na terenie 31/38 Egz. Nr __ Rzeczypospolitej Polskiej, natomiast trzy zlokalizowano w Brukseli (Stałe Przedstawicielstwo przy NATO i UZE oraz Stałe Przedstawicielstwo przy Unii Europejskiej). Funkcjonuje takŜe Punkt Kontroli NATO w Kuwejcie, który podlega podkancelarii NATO, UZE i UE w Ministerstwie Spraw Zagranicznych. Spośród 22 podkancelarii tajnych w Polsce, 17 mieści się w instytucjach publicznych, natomiast 5 w siedzibach podmiotów, które uzyskały świadectwo bezpieczeństwa przemysłowego. Obecnie trwa proces certyfikacji dla dalszych 7 podkancelarii tajnych w ramach procedury bezpieczeństwa przemysłowego. W roku 2007 kontynuowano współpracę z państwami naleŜącymi do Wielonarodowej Grupy Roboczej Bezpieczeństwa Przemysłowego (Multinational Industrial Security Working Group) – grupy powołanej w 1986 r. przez część państw członkowskich NATO (obecnie naleŜą do niej wszystkie państwa NATO z wyjątkiem Islandii, a takŜe Szwajcaria, Austria, Szwecja i Finlandia) w celu rozwijania współpracy oraz ujednolicania procedur w zakresie ochrony informacji niejawnych przetwarzanych w trakcie realizacji umów, programów i projektów międzynarodowych. Delegacja Agencji Bezpieczeństwa Wewnętrznego wzięła udział w organizowanym cyklicznie spotkaniu grupy, które w roku 2007 miało miejsce w Tallinie. Ponadto w związku ze skierowaną przez Komisję Europejską prośbą wyznaczono funkcjonariusza Agencji Bezpieczeństwa Wewnętrznego jako przedstawiciela krajowej władzy bezpieczeństwa w procedurze opiniowania europejskich projektów badawczych. Funkcjonariusz współdziałając z wyznaczonym przez RP członkiem Komitetu Programów Bezpieczeństwa 7 Programu Ramowego (Security Programme Comittee of the 7th Framework Programme) uczestniczy w procedurze opiniowania projektów w celu ustalenia, czy projekty te zawierają informacje wraŜliwe. 32/38 Egz. Nr __ PODSUMOWANIE Podsumowując informacje zgromadzone w kwestionariuszach i pozyskane przez słuŜby ochrony państwa naleŜy stwierdzić, Ŝe po kilku latach obowiązywania ustawy o ochronie informacji niejawnych, nadal występują nieprawidłowości w sferze organizacji systemów ochrony informacji niejawnych, za które odpowiedzialni są kierownicy poszczególnych jednostek organizacyjnych lub pełnomocnicy ochrony według kompetencji w kwestionariuszach określonych o w ustawie. nieprawidłowościach Informacje występujących w przekazane jednostkach organizacyjnych pokrywają się z tymi uzyskiwanymi w ramach prowadzonych kontroli lub spotkań z pełnomocnikami ochrony. Niemniej jednak, naleŜy podkreślić, Ŝe z upływem czasu sukcesywnie maleje liczba stwierdzanych nieprawidłowości o znaczeniu zasadniczym, na rzecz uchybień proceduralnych i organizacyjnych popełnianych przez poszczególne osoby. Niewątpliwie moŜna tu wymienić m. in. brak naleŜytej staranności pełnomocników ochrony przy prowadzeniu postępowań sprawdzających. Stosunkowo najwięcej nieprawidłowości występuje w małych jednostkach organizacyjnych, które dysponują znikomą liczbą dokumentów zawierających informacje niejawne, w szczególności w takich, gdzie występuje jedynie tajemnica słuŜbowa. Z reguły podmioty te mają trudności z wygospodarowaniem odpowiednich środków na stworzenie jednolitych, wydzielonych struktur pionu ochrony, organizację kancelarii tajnej i zastosowanie środków ochrony fizycznej zgodnych z wymogami ustawy i przepisami wykonawczymi. Kierownicy jednostek organizacyjnych wskazują w tym przypadku na nieadekwatność przewidzianych przepisami rozwiązań i środków w stosunku do ilości i klauzuli tajności przechowywanych dokumentów. Wydaje się, Ŝe problemem determinującym poziom sytemu ochrony informacji niejawnych jest ciągły brak świadomości prawnej kierowników jednostek organizacyjnych, którzy zostali zobowiązani w drodze ustawy do stworzenia jednolitych struktur systemu ochrony informacji niejawnych na poziomie jednostek organizacyjnych i którzy zgodnie z art. 18. ust. 1 ustawy odpowiadają za ochronę informacji niejawnych w swoich jednostkach organizacyjnych. 33/38 Egz. Nr __ SłuŜby ochrony państwa realizują swoje zadania zarówno w zakresie nadzoru nad przestrzeganiem unormowań ustawy i wydanych na jej podstawie aktów wykonawczych, jak równieŜ słuŜąc pomocą przy ich realizacji. Kontrole w zakresie sprawdzenia stanu ochrony nieprawidłowości, ale równieŜ informacji niejawnych nie tylko ujawniają wskazują konkretne rozwiązania w celu poprawy bezpieczeństwa informacji niejawnych. W większości przypadków wskazane przez słuŜbę ochrony państwa w wystąpieniach pokontrolnych konkretne nieprawidłowości i uchybienia były usuwane w miarę moŜliwości i dostępności środków finansowych. Na podstawie informacji z kwestionariuszy, wniosków z kontroli oraz rozmów z pełnomocnikami ochrony - stan ochrony informacji niejawnych moŜna ocenić jako niezadowalający i daleki od oczekiwanego. Z pewnością na dobrą ocenę zasługuje stan ochrony informacji niejawnych w podmiotach reprezentujących najwyŜsze szczeble władzy i administracji państwowej oraz w podmiotach niepublicznych realizujących umowy i zadania związane z dostępem do informacji niejawnych w ramach procedur bezpieczeństwa przemysłowego. W tych podmiotach system ochrony informacji niejawnych nie budzi większych zastrzeŜeń, odmiennie niŜ w jednostkach samorządu terytorialnego czy w małych przedsiębiorstwach. Reasumując, przedstawione nieprawidłowości w zakresie ochrony informacji niejawnych mogą wynikać w duŜej mierze z niespójności przepisów, niekiedy niekompatybilnych lub wręcz sprzecznych zapisów. Analiza kwestionariuszy, wyniki kontroli, a takŜe ustalenia dokonywane w trakcie spotkań z pełnomocnikami ochrony potwierdzają, Ŝe wiele z ujawnianych nieprawidłowości nie jest wynikiem świadomego naruszania przepisów, a jedynie błędną ich interpretacją. Pełnomocnicy ochrony, odpowiedzialni za zapewnienie przestrzegania przepisów, często nie realizują zadań w zakresie bezpieczeństwa informacji niejawnych właśnie z powodu nie zrozumienia bądź odmiennej od słuŜby ochrony państwa interpretacji przepisów. Kolejne, liczne zmiany i nowelizacje z jednej strony eliminują luki prawne z drugiej zaś powodują wątpliwości, co do stosowania przepisów (niekiedy zdarzają się przypadki stosowania przepisów juŜ nieobowiązujących). 34/38 Egz. Nr __ Ustawa o ochronie informacji niejawnych była wielokrotnie nowelizowana tylko po opublikowaniu w 2005 r. ujednoliconego tekstu ustawy miało miejsce aŜ 5 zmian. Mimo tych zmian, nadal pojawiają się nowe trudności praktyczne w stosowaniu niektórych przepisów ustawy i aktów wykonawczych. W tej sytuacji Agencja Bezpieczeństwa Wewnętrznego, sprawująca jako słuŜba ochrony państwa nadzór nad funkcjonowaniem systemu ochrony informacji niejawnych w sferze cywilnej RP, pragnie wskazać, iŜ zasadnym wydaje się zainicjowanie procedury zmierzającej do dokonania gruntownych zmian w przepisach dotyczących ochrony informacji niejawnych. JednakŜe z uwagi na zbliŜającą się Prezydencję RP w Unii Europejskiej nie jest wskazane wdraŜanie zupełnie nowych rozwiązań w zakresie ochrony informacji niejawnych, tj. przygotowania projektu nowej ustawy o ochronie informacji niejawnych. Skłaniamy się do zmiany lub uzupełnienia istniejących zapisów, albowiem wypracowanie nowych rozwiązań wymagałoby znacznie więcej czasu – o ile mają to być rzetelnie przygotowane propozycje. Jednocześnie, aby wyeliminować wiele spośród omówionych wcześniej nieprawidłowości niezbędne jest wyeliminowanie luk w istniejących przepisach i zaproponowanie takich regulacji, które będą racjonalne i adekwatne do moŜliwości jednostek organizacyjnych. Przepisy nie mogą stanowić przeszkód czy prowadzić do fikcyjności w ich stosowaniu – muszą pomagać w rzeczywistej ochronie informacji niejawnych. NaleŜy zatem zaproponować takie rozwiązania, które zostaną zaakceptowane, jako przyjazne w realizacji zadań dotyczących bezpieczeństwa informacji niejawnych. Propozycje Agencji Bezpieczeństwa Wewnętrznego zmierzają przede wszystkim w kierunku złagodzenia wymagań dla podmiotów dysponujących wyłącznie tajemnicą słuŜbową – głównie w zakresie stosowania środków ochrony fizycznej (pozostawiając wysokie wymagania przy zabezpieczaniu tajemnicy państwowej). Ponadto propozycje uregulowań powinny dotyczyć następujących kwestii: zmodyfikowania definicji tajemnicy państwowej, uwzględniając przy tym zmiany w załączniku do ustawy (wykaz rodzajów informacji stanowiących tajemnicę państwową), opracowanego we współpracy z właściwymi rzeczowo 35/38 Egz. Nr __ resortami. Katalog byłby zamknięty, w przypadku konieczności uzupełnienia wykazu o kolejne rodzaje informacji jego nowelizacja ogłaszana byłaby np. w drodze rozporządzenia Prezesa Rady Ministrów; zmodyfikowania definicji tajemnicy słuŜbowej, poprzez wyeliminowanie zapisu dot. naraŜenia na szkodę interes państwa w przypadku nieuprawnionego ujawnienia informacji oznaczonych klauzulą „poufne”, co w konsekwencji pozwoli w pełni scedować na kierownika jednostki organizacyjnej odpowiedzialność za ich ochronę - po określeniu przez niego szczegółowych rozwiązań dot. obiegu i zabezpieczenia informacji niejawnych stanowiących tajemnicę słuŜbową. Obecne przepisy takie uprawnienia dają kierownikowi jednostki organizacyjnej wyłącznie w odniesieniu do informacji oznaczonych klauzulą „zastrzeŜone”; doprecyzowania przepisów, m.in. w zakresie uznawalności poświadczeń bezpieczeństwa wydawanych przez uprawnione podmioty (m.in. Policję, Agencję Wywiadu, StraŜ Graniczną, SłuŜbę Więzienną, CBA); dostosowania przepisów do warunków umoŜliwiających skuteczniejszą ochronę informacji niejawnych - niezbędne jest wprowadzenie faktycznej zasady adekwatności stosowanych środków ochrony fizycznej informacji niejawnych stanowiących tajemnicę słuŜbową i państwową - przy określeniu niezbędnego minimum w przepisach. Wymagania w zakresie ochrony tajemnicy słuŜbowej są dla wielu jednostek organizacyjnych niemoŜliwe do spełnienia, dlatego teŜ np. zakres stosowania środków ochrony fizycznej powinien określać kierownik jednostki organizacyjnej; spójności zapisów dot. prowadzenia postępowań sprawdzających, poprzez zrezygnowanie z procedury związanej z dostępem do informacji oznaczonych klauzulą „zastrzeŜone”, na rzecz prowadzenia jednego trybu (postępowania zwykłego z dostępem do tajemnicy słuŜbowej bez rozgraniczania na klauzule). Za niezbędne naleŜy uznać zmiany, które umoŜliwią m.in. wykluczanie z dostępu do informacji niejawnych stanowiących tajemnicę słuŜbową osób uzaleŜnionych od alkoholu i narkotyków oraz chorych psychicznie; 36/38 Egz. Nr __ modyfikacji w stosowaniu przepisów kpa przy tzw. procedurach postępowań sprawdzających - ze względu na szczególny charakter procedur sprawdzeniowych nie jest moŜliwe ich całkowite zrównanie z procedurami administracyjnymi opisanymi w kpa (intencją jest uszczegółowienie niektórych przepisów ustawy o ochronie informacji niejawnych na bazie zasad określonych w kpa oraz dodanie niektórych przepisów kpa, które nie są obecnie wskazane w ustawie). Agencja Bezpieczeństwa Wewnętrznego dostrzega równieŜ konieczność wprowadzenia zmian w zakresie bezpieczeństwa przemysłowego. Zmiany dotyczyłyby: doprecyzowania pojęcia „przedsiębiorca” i „jednostka badawczo-rozwojowa” (niezbędne jest odwołanie się do ustawy o swobodzie działalności gospodarczej i ustawy o jednostkach badawczo-rozwojowych), dodania przepisów dot. decyzji o umorzeniu postępowania bezpieczeństwa przemysłowego, a takŜe przepisu dot. postanowienia o zawieszeniu postępowania wraz z przypadkami (obligatoryjnymi i fakultatywnymi), w jakich naleŜy/moŜna je wydawać; unormowania współpracy pomiędzy słuŜbami ochrony państwa w ramach sprawdzeń bezpieczeństwa przemysłowego, w tym zwłaszcza prowadzonych z urzędu; poszerzenia katalogu zdarzeń, w których słuŜba ochrony państwa jest upowaŜniona do wydania decyzji o odmowie wydania świadectwa lub decyzji o jego cofnięciu; zniesienia konieczności powoływania pełnomocnika ochrony (lub umoŜliwienie pełnienia funkcji pełnomocnika przez właściciela jednoosobowej działalności gospodarczej) w przypadku gdy ubiega się o wydanie świadectwa bezpieczeństwa przemysłowego 3-go stopnia oraz w przypadku, gdy przedsiębiorca realizuje kontrakty związane z dostępem do tajemnicy słuŜbowej wyłącznie w obiektach zamawiającego. 37/38 Egz. Nr __ W ocenie Agencji Bezpieczeństwa Wewnętrznego wiele z dotychczasowych przepisów, zarówno ustawy o ochronie informacji niejawnych jak teŜ aktów wykonawczych, nie wymaga zmian. ABW stoi na stanowisku, Ŝe zachowane powinny zostać 4 klauzule tajności, albowiem przemawiają za tym względy międzynarodowe (klauzule są odpowiednikami oznaczeń stosowanych w NATO i UE). Kwestią do rozwaŜenia pozostaje podział kompetencji między dwiema Krajowymi Władzami Bezpieczeństwa - wydaje się, Ŝe ze względów organizacyjnych, spójności w zakresie realizacji zadań i nadzoru nad bezpieczeństwem informacji niejawnych, w naszym kraju powinien funkcjonować tylko jeden podmiot. 38/38