MOŻLIWE ZAGROŻENIA KRYZYSOWE I WOJENNE MOGĄCE

Szkolenie
z zakresu ochrony
informacji niejawnych
Warszawa 2015 r.
PODSTAWY PRAWNE, INFORMACJE OGÓLNE
• Ustawa z dnia 5 sierpnia 2010r.
o ochronie informacji niejawnych
• Rozporządzenie Rady Ministrów
z dnia 7 grudnia 2011r. w sprawie organizacji
i funkcjonowania kancelarii tajnych
oraz sposobu i trybu przetwarzania
informacji niejawnych
• Rozporządzenie Rady Ministrów
z dnia 29 maja 2012r. w sprawie środków
bezpieczeństwa fizycznego stosowanych
do zabezpieczania informacji niejawnych
PODSTAWY PRAWNE, INFORMACJE OGÓLNE
• Rozporządzenie Prezesa Rady Ministrów
z dnia 7 grudnia 2011r. w sprawie nadawania,
przyjmowania, przewożenia, wydawania i ochrony
materiałów zawierających informacje niejawne
• Rozporządzenie Prezesa Rady Ministrów
z dnia 22 grudnia 2011r. w sprawie sposobu oznaczania
materiałów i umieszczania na nich klauzul tajności
• Rozporządzenie Prezesa Rady Ministrów
z dnia 20 lipca 2011r. w sprawie podstawowych
wymagań bezpieczeństwa teleinformatycznego
PODSTAWY PRAWNE, INFORMACJE OGÓLNE
Art. 5 ust. 4 ustawy z dnia 5 sierpnia 2010r.
o ochronie informacji niejawnych
Informacjom niejawnym nadaje się klauzulę
„Zastrzeżone”, jeżeli nie nadano im wyższej klauzuli
tajności, a ich nieuprawnione ujawnienie może mieć
szkodliwy wpływ na wykonywanie przez organy władzy
publicznej lub inne jednostki organizacyjne zadań
z zakresu obrony narodowej, polityki zagranicznej,
bezpieczeństwa publicznego, przestrzegania praw
i wolności obywateli, wymiaru sprawiedliwości albo
interesów ekonomicznych Rzeczypospolitej Polskiej.
PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU
DO INFORMACJI NIEJAWNYCH
Dopuszczenie do pracy albo zlecenie prac,
związanych z dostępem danej osoby do informacji
niejawnych o klauzuli „Zastrzeżone” może nastąpić po:
 pisemnym Upoważnieniu przez kierownika jednostki
organizacyjnej, jeżeli nie posiada ona Poświadczenia
Bezpieczeństwa,
 odbyciu szkolenia w zakresie ochrony informacji
niejawnych.
(art. 21 ust. 4 ustawy o ochronie informacji niejawnych)
PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU
DO INFORMACJI NIEJAWNYCH
Szkolenie w zakresie ochrony informacji niejawnych
przeprowadza się w celu zapoznania się z:
 przepisami dotyczącymi ochrony informacji niejawnych
oraz odpowiedzialności karnej, dyscyplinarnej i służbowej
za jej naruszenie, w szczególności za nieuprawnione ujawnienie
informacji niejawnych.
 zasadami ochrony informacji niejawnych w zakresie niezbędnym
do wykonywania pracy lub pełnienia służby, z uwzględnieniem
zasad zarządzania ryzykiem bezpieczeństwa informacji
niejawnych, w szczególności szacowania ryzyka.
 sposobami ochrony informacji niejawnych oraz postępowania
w sytuacjach zagrożenia dla takich informacji lub w przypadku
ich ujawnienia.
(art. 19 ust. 1 ustawy o ochronie informacji niejawnych)
PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU
DO INFORMACJI NIEJAWNYCH
Informacje niejawne, którym nadano określoną
klauzulę tajności:
• mogą być udostępnione wyłącznie osobie uprawnionej,
zgodnie z przepisami ustawy o ochronie informacji
niejawnych;
• muszą być przetwarzane w warunkach
uniemożliwiających ich nieuprawnione ujawnienie;
• muszą być chronione, odpowiednio do nadanej
klauzuli tajności.
ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA
DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE”
Kierownik jednostki organizacyjnej,
w której są przetwarzane informacje niejawne,
odpowiada za ich ochronę,
w szczególności za zorganizowanie tej ochrony
i zapewnienie jej funkcjonowania. W tym celu należy:
 wyznaczyć pomieszczenie lub obszar,
w którym będą przetwarzane informacje o klauzuli „Zastrzeżone”
i objąć je systemem kontroli dostępu,
 zobowiązać pracowników wykonujących pracę
związaną z dostępem do informacji niejawnych,
aby dokumenty o klauzuli „Zastrzeżone” przechowywali
przynajmniej w zamkniętym na klucz meblu biurowym,
ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA
DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE”


poinformować osobę upoważnioną do otwierania codziennej
korespondencji wchodzącej do przedsiębiorstwa,
że w przypadku otrzymania przesyłki o klauzuli „Zastrzeżone”,
powinna przekazać ją bez otwierania!
osobie uprawnionej tj. wskazanej jako adresat tej przesyłki,

wyznaczyć osobę – w formie pisemnej – odpowiedzialną za
prowadzenie ewidencji i zabezpieczenie dokumentacji niejawnej,
wyznaczyć osoby, które z racji zajmowanych stanowisk powinny
posiadać uprawnienia do dostępu do informacji niejawnych.
ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA
DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE”
Organizacja pracy osoby odpowiedzialnej za prowadzenie ewidencji
i przechowywanie dokumentów oznaczonych klauzulą
„Zastrzeżone” powinna:


zapewnić możliwość ustalenia w każdym czasie
gdzie znajdują się dokumenty niejawne pozostające
w dyspozycji jednostki organizacyjnej,
zapewnić posiadanie niezwłocznej informacji kto z tymi
dokumentami się zapoznał.
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
Zgodność ze wzorami

wszystkie dokumenty zawierające w swej treści informacje
niejawne powinny być rejestrowane w „dzienniku
ewidencyjnym”,
dotyczy to zarówno dokumentów wytworzonych w przedsiębiorstwie,
jak też otrzymanych z innych jednostek organizacyjnych,

klauzulę tajności na dokumencie zawierającym informacje
niejawne nadaje osoba uprawniona do jego podpisania,

informacje niejawne podlegają ochronie
do czasu zniesienia klauzuli tajności,
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”

zniesienie klauzuli tajności następuje po wyrażeniu pisemnej
zgody przez osobę, która nadała tą klauzulę lub jego
przełożonego, po ustaniu ustawowych przesłanek ochrony
tych informacji,


osoba nadająca klauzulę tajności może określić datę,
po której nastąpi samoczynne jej zniesienie,
w przypadku tzw. „pisma przewodniego”, nie zawierającego
informacji niejawnych, gdy informacje takie zawierają jedynie
załączniki, dokument ten również oznacza się klauzulą
„Zastrzeżone” z adnotacją o treści:
„jawne po odłączeniu załączników”
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
Załączniki do pism:
Jeżeli wraz z dokumentem przesyła się załączniki
zawierające informacje niejawne,
to pismo przewodnie oznacza się klauzulą nie niższą
niż najwyższa klauzula tajności załączników.
(§ 9 ust. 2 pkt. 1 Rozporządzenia PRM z dn. 22.12.2011r. w/s sposobu
oznaczania materiałów i umieszczania na nich klauzul tajności)
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI
DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE”
ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH
POZA JEDNOSTKĘ ORGANIZACYJNĄ
Dokumenty o klauzuli „Zastrzeżone” wysyła się w podwójnych,
mocnych i nieprzezroczystych kopertach.
Na wewnętrznej kopercie umieszcza się:

klauzulę tajności („ZASTRZEŻONE”)
i ewentualnie dodatkowe oznaczenia np. OFERTA – NIE OTWIERAĆ!,
DO RĄK WŁASNYCH itp.,

imienne określenie adresata oraz nazwa jednostki organizacyjnej,


imię, nazwisko i podpis osoby kopertującej,
numer, pod którym dokument został zarejestrowany w dzienniku
ewidencyjnym.
ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH
POZA JEDNOSTKĘ ORGANIZACYJNĄ
Na zewnętrznej kopercie umieszcza się:
nazwę i adres jednostki organizacyjnej adresata


numer wykazu i pozycji w wykazie przesyłek nadanych
oraz informacje, że przesyłka nadawana jest jako
POLECONA ZA POTWIERDZENIEM ODBIORU
(§ 8 ust. 4 Rozporządzenia PRM z dn. 7.12.2011r. w/s nadawania, przyjmowania,
przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne)

nazwa jednostki organizacyjnej nadawcy
ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH
POZA JEDNOSTKĘ ORGANIZACYJNĄ

miejsce sklejeń wewnętrznej koperty zabezpiecza się
przez odciśnięcie na nich pieczęci nadawcy/pakietówki
oraz przyklejenie przezroczystej taśmy klejącej

materiał przekazywany przez przewoźnika,
którym jest „operator pocztowy”, przekazuje się jako przesyłkę
poleconą ze zwrotnym potwierdzeniem odbioru

przesyłkę zawierającą informacje niejawne o klauzuli
„Zastrzeżone” może przewozić i ochraniać co najmniej jeden
konwojent, który posiada odpowiednie Poświadczenie
Bezpieczeństwa lub Upoważnienie
ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH
POZA JEDNOSTKĘ ORGANIZACYJNĄ
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo ujawnienia informacji o klauzuli „Zastrzeżone”
Art. 266 § 1
„Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu,
ujawnia lub wykorzystuje informację, z którą zapoznał się
w związku z pełnioną funkcją, wykonywaną pracą, działalnością
publiczną, społeczną, gospodarczą lub naukową,
podlega grzywnie, karze ograniczenia wolności
albo pozbawienia wolności do lat 2”
Art. 266 § 3
„Ściganie przestępstwa określonego w § 1 następuje na wniosek
pokrzywdzonego”
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo nieuprawnionego uzyskania informacji
Art. 267 § 1
„Kto bez uprawnienia uzyskuje dostęp do informacji dla niego
nieprzeznaczonej, otwierając zamknięte pismo, podłączając się
do sieci telekomunikacyjnej lub przełamując albo omijając
elektroniczne, magnetyczne, informatyczne lub inne szczególne
jej zabezpieczenie, podlega grzywnie, karze ograniczenia
wolności albo pozbawienia wolności do lat 2”
Art. 267 § 2
„Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do
całości lub części systemu informatycznego”
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo nieuprawnionego uzyskania informacji
Art. 267 § 3
„Tej samej karze podlega, kto w celu uzyskania informacji,
do której nie jest uprawniony, zakłada lub posługuje się
urządzeniem podsłuchowym, wizualnym albo innym urządzeniem
lub oprogramowaniem ”
Art. 267 § 4
„Tej samej karze podlega, kto informację uzyskaną w sposób
określony w § 1-3 ujawnia innej osobie”
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo niszczenia/uszkodzenia/zmiany informacji
Art. 268 § 1
„Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa
lub zmienia zapis istotnej informacji albo w inny sposób
udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie
się z nią, podlega grzywnie, karze ograniczenia wolności
albo pozbawienia wolności do lat 2 ”
Art. 268 § 2
„Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku
danych, sprawca podlega karze pozbawienia wolności do lat 3”
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo niszczenia/uszkodzenia/zmiany informacji
Art. 268 § 3
„Kto, dopuszczając się czynu określonego w § 1 lub 2,
wyrządza znaczną szkodę majątkową,
podlega karze pozbawienia wolności
od 3 miesięcy do lat 5”
ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA
Przestępstwo niszczenia/uszkodzenia/zmiany informacji
Art. 269 § 1
„Kto, niszczy, uszkadza, usuwa lub zmienia dane informatyczne
o szczególnym znaczeniu dla obronności kraju,
bezpieczeństwa w komunikacji, funkcjonowania
administracji rządowej, innego organu państwowego
lub instytucji państwowej albo samorządu terytorialnego
albo zakłóca lub uniemożliwia automatyczne przetwarzanie,
gromadzenie lub przekazywanie takich danych
podlega karze pozbawienia wolności
od 6 miesięcy do lat 8”
Dziękuję za uwagę.