MOŻLIWE ZAGROŻENIA KRYZYSOWE I WOJENNE MOGĄCE
Transkrypt
MOŻLIWE ZAGROŻENIA KRYZYSOWE I WOJENNE MOGĄCE
Szkolenie z zakresu ochrony informacji niejawnych Warszawa 2015 r. PODSTAWY PRAWNE, INFORMACJE OGÓLNE • Ustawa z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych • Rozporządzenie Rady Ministrów z dnia 7 grudnia 2011r. w sprawie organizacji i funkcjonowania kancelarii tajnych oraz sposobu i trybu przetwarzania informacji niejawnych • Rozporządzenie Rady Ministrów z dnia 29 maja 2012r. w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczania informacji niejawnych PODSTAWY PRAWNE, INFORMACJE OGÓLNE • Rozporządzenie Prezesa Rady Ministrów z dnia 7 grudnia 2011r. w sprawie nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne • Rozporządzenie Prezesa Rady Ministrów z dnia 22 grudnia 2011r. w sprawie sposobu oznaczania materiałów i umieszczania na nich klauzul tajności • Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego PODSTAWY PRAWNE, INFORMACJE OGÓLNE Art. 5 ust. 4 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych Informacjom niejawnym nadaje się klauzulę „Zastrzeżone”, jeżeli nie nadano im wyższej klauzuli tajności, a ich nieuprawnione ujawnienie może mieć szkodliwy wpływ na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań z zakresu obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej. PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU DO INFORMACJI NIEJAWNYCH Dopuszczenie do pracy albo zlecenie prac, związanych z dostępem danej osoby do informacji niejawnych o klauzuli „Zastrzeżone” może nastąpić po: pisemnym Upoważnieniu przez kierownika jednostki organizacyjnej, jeżeli nie posiada ona Poświadczenia Bezpieczeństwa, odbyciu szkolenia w zakresie ochrony informacji niejawnych. (art. 21 ust. 4 ustawy o ochronie informacji niejawnych) PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU DO INFORMACJI NIEJAWNYCH Szkolenie w zakresie ochrony informacji niejawnych przeprowadza się w celu zapoznania się z: przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za jej naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych. zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka. sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia. (art. 19 ust. 1 ustawy o ochronie informacji niejawnych) PRZYZNAWANIE UPRAWNIEŃ DO DOSTĘPU DO INFORMACJI NIEJAWNYCH Informacje niejawne, którym nadano określoną klauzulę tajności: • mogą być udostępnione wyłącznie osobie uprawnionej, zgodnie z przepisami ustawy o ochronie informacji niejawnych; • muszą być przetwarzane w warunkach uniemożliwiających ich nieuprawnione ujawnienie; • muszą być chronione, odpowiednio do nadanej klauzuli tajności. ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE” Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie tej ochrony i zapewnienie jej funkcjonowania. W tym celu należy: wyznaczyć pomieszczenie lub obszar, w którym będą przetwarzane informacje o klauzuli „Zastrzeżone” i objąć je systemem kontroli dostępu, zobowiązać pracowników wykonujących pracę związaną z dostępem do informacji niejawnych, aby dokumenty o klauzuli „Zastrzeżone” przechowywali przynajmniej w zamkniętym na klucz meblu biurowym, ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE” poinformować osobę upoważnioną do otwierania codziennej korespondencji wchodzącej do przedsiębiorstwa, że w przypadku otrzymania przesyłki o klauzuli „Zastrzeżone”, powinna przekazać ją bez otwierania! osobie uprawnionej tj. wskazanej jako adresat tej przesyłki, wyznaczyć osobę – w formie pisemnej – odpowiedzialną za prowadzenie ewidencji i zabezpieczenie dokumentacji niejawnej, wyznaczyć osoby, które z racji zajmowanych stanowisk powinny posiadać uprawnienia do dostępu do informacji niejawnych. ZADANIA PRZEDSIĘBIORCY W ZAKRESIE PROWADZENIA DOKUMENTACJI O KLAUZULI „ZASTRZEŻONE” Organizacja pracy osoby odpowiedzialnej za prowadzenie ewidencji i przechowywanie dokumentów oznaczonych klauzulą „Zastrzeżone” powinna: zapewnić możliwość ustalenia w każdym czasie gdzie znajdują się dokumenty niejawne pozostające w dyspozycji jednostki organizacyjnej, zapewnić posiadanie niezwłocznej informacji kto z tymi dokumentami się zapoznał. ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” Zgodność ze wzorami wszystkie dokumenty zawierające w swej treści informacje niejawne powinny być rejestrowane w „dzienniku ewidencyjnym”, dotyczy to zarówno dokumentów wytworzonych w przedsiębiorstwie, jak też otrzymanych z innych jednostek organizacyjnych, klauzulę tajności na dokumencie zawierającym informacje niejawne nadaje osoba uprawniona do jego podpisania, informacje niejawne podlegają ochronie do czasu zniesienia klauzuli tajności, ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” zniesienie klauzuli tajności następuje po wyrażeniu pisemnej zgody przez osobę, która nadała tą klauzulę lub jego przełożonego, po ustaniu ustawowych przesłanek ochrony tych informacji, osoba nadająca klauzulę tajności może określić datę, po której nastąpi samoczynne jej zniesienie, w przypadku tzw. „pisma przewodniego”, nie zawierającego informacji niejawnych, gdy informacje takie zawierają jedynie załączniki, dokument ten również oznacza się klauzulą „Zastrzeżone” z adnotacją o treści: „jawne po odłączeniu załączników” ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” Załączniki do pism: Jeżeli wraz z dokumentem przesyła się załączniki zawierające informacje niejawne, to pismo przewodnie oznacza się klauzulą nie niższą niż najwyższa klauzula tajności załączników. (§ 9 ust. 2 pkt. 1 Rozporządzenia PRM z dn. 22.12.2011r. w/s sposobu oznaczania materiałów i umieszczania na nich klauzul tajności) ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” ZASADY SPORZĄDZNIA I PROWADZENIA EWIDENCJI DOKUMENTÓW OZNACZONYCH KLAUZULĄ „ZASTRZEŻONE” ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH POZA JEDNOSTKĘ ORGANIZACYJNĄ Dokumenty o klauzuli „Zastrzeżone” wysyła się w podwójnych, mocnych i nieprzezroczystych kopertach. Na wewnętrznej kopercie umieszcza się: klauzulę tajności („ZASTRZEŻONE”) i ewentualnie dodatkowe oznaczenia np. OFERTA – NIE OTWIERAĆ!, DO RĄK WŁASNYCH itp., imienne określenie adresata oraz nazwa jednostki organizacyjnej, imię, nazwisko i podpis osoby kopertującej, numer, pod którym dokument został zarejestrowany w dzienniku ewidencyjnym. ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH POZA JEDNOSTKĘ ORGANIZACYJNĄ Na zewnętrznej kopercie umieszcza się: nazwę i adres jednostki organizacyjnej adresata numer wykazu i pozycji w wykazie przesyłek nadanych oraz informacje, że przesyłka nadawana jest jako POLECONA ZA POTWIERDZENIEM ODBIORU (§ 8 ust. 4 Rozporządzenia PRM z dn. 7.12.2011r. w/s nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne) nazwa jednostki organizacyjnej nadawcy ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH POZA JEDNOSTKĘ ORGANIZACYJNĄ miejsce sklejeń wewnętrznej koperty zabezpiecza się przez odciśnięcie na nich pieczęci nadawcy/pakietówki oraz przyklejenie przezroczystej taśmy klejącej materiał przekazywany przez przewoźnika, którym jest „operator pocztowy”, przekazuje się jako przesyłkę poleconą ze zwrotnym potwierdzeniem odbioru przesyłkę zawierającą informacje niejawne o klauzuli „Zastrzeżone” może przewozić i ochraniać co najmniej jeden konwojent, który posiada odpowiednie Poświadczenie Bezpieczeństwa lub Upoważnienie ZASADY PRZEKAZYWANIA DOKUMENTÓW NIEJAWNYCH POZA JEDNOSTKĘ ORGANIZACYJNĄ ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo ujawnienia informacji o klauzuli „Zastrzeżone” Art. 266 § 1 „Kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” Art. 266 § 3 „Ściganie przestępstwa określonego w § 1 następuje na wniosek pokrzywdzonego” ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo nieuprawnionego uzyskania informacji Art. 267 § 1 „Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2” Art. 267 § 2 „Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego” ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo nieuprawnionego uzyskania informacji Art. 267 § 3 „Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem ” Art. 267 § 4 „Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1-3 ujawnia innej osobie” ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo niszczenia/uszkodzenia/zmiany informacji Art. 268 § 1 „Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2 ” Art. 268 § 2 „Jeżeli czyn określony w § 1 dotyczy zapisu na informatycznym nośniku danych, sprawca podlega karze pozbawienia wolności do lat 3” ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo niszczenia/uszkodzenia/zmiany informacji Art. 268 § 3 „Kto, dopuszczając się czynu określonego w § 1 lub 2, wyrządza znaczną szkodę majątkową, podlega karze pozbawienia wolności od 3 miesięcy do lat 5” ODPOWIEDZIALNOŚĆ KARNA I DYSCYPLINARNA Przestępstwo niszczenia/uszkodzenia/zmiany informacji Art. 269 § 1 „Kto, niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych podlega karze pozbawienia wolności od 6 miesięcy do lat 8” Dziękuję za uwagę.