Minimalne wymagania w zakresie ochrony informacji
Transkrypt
Minimalne wymagania w zakresie ochrony informacji
Załącznik nr 2 do ogłoszenia o zamówieniu Opis minimalnych wymagań w zakresie ochrony informacji niejawnych INSTRUKCJA BEZPIECZEŃSTWA PRZEMYSŁOWEGO Wykonanie umowy dotyczącej świadczenia usługi asysty technicznej dla systemu VOIP/VTC oraz rozległych i lokalnych sieci teleinformatycznych eksploatowanych w resorcie obrony narodowej, wiąże się z koniecznością posiadania uprawnień w zakresie dostępu do informacji niejawnych o klauzuli nie niższej niż „tajne”. Niniejsza instrukcja bezpieczeństwa przemysłowego zawiera szczegółowe wymagania w zakresie ochrony informacji niejawnych związanych z realizacją umowy. Instrukcja stanowi załącznik do ww. umowy i jest jej integralną częścią. Zgodnie z art. 54 ust. 1 ustawy z dnia 05 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228), zwanej dalej Ustawą, Wykonawca umowy jest zobowiązany do ochrony tych informacji stosując się ściśle do zasad zawartych w niniejszej instrukcji. 1. 2. 3. 4. §1 Wymagania ogólne Użyte w instrukcji określenia oznaczają: 1) Zamawiający (Zawierający umowę) – Resortowe Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi w Warszawie; 2) Wykonawca – ………………………………………………………………………………………….. 3) Użytkownik – Resortowe Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi w Warszawie. Przedmiot ochrony ― informacje niejawne o klauzuli „tajne” związane z dostępem do systemu teleinformatycznego MILNET-Z użytkowanego w resorcie obrony narodowej, jaki będą miały osoby, którymi będzie dysponował Wykonawca w związku z realizacją umowy1. W związku z dostępem do informacji niejawnych o klauzuli „tajne” (bez konieczności przetwarzania ich we własnym systemie teleinformatycznym) Wykonawca, aby realizować zamówienie musi posiadać: 1) świadectwo bezpieczeństwa przemysłowego co najmniej trzeciego stopnia potwierdzające zdolność Wykonawcy do ochrony informacji niejawnych oznaczonych klauzulą „tajne”; 2) dysponować osobami uczestniczącymi w realizacji przedmiotu zamówienia legitymującymi się: A) aktualnym poświadczeniem bezpieczeństwa upoważniającym do dostępu do informacji niejawnych o klauzuli: „tajne” – inżynierowie; B) pisemnym upoważnieniem kierownika przedsiębiorcy o dopuszczeniu do pracy związanej z dostępem do informacji niejawnych o klauzuli „zastrzeżone” (jeżeli nie posiadają aktualnego poświadczenia bezpieczeństwa o klauzuli co najmniej „zastrzeżone”) – kierownik projektu. Ponadto inżynierowie i kierownik projektu muszą posiadać zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych, w tym dodatkowo inżynierowie z ochrony informacji niejawnych międzynarodowych (Unii Europejskiej i NATO). W przypadku konieczności opracowania dokumentacji niejawnej (o klauzuli nie wyższej niż „zastrzeżone”) Użytkownik udostępni Wykonawcy system teleinformatyczny w swojej siedzibie. 1 Realizacja przedmiotu umowy wymusza dostęp do całości systemu teleinformatycznego MILNET-Z na poziomie administratora systemów teleinformatycznych oraz inspektora bezpieczeństwa teleinformatycznego, który jest opisany w dokumencie pn. „Szczególne Wymagania Bezpieczeństwa dla Systemu Teleinformatycznego MILNET-Z. Tekst jednolity – wersja 1.0.” System posiada akredytację do przetwarzania informacji niejawnych narodowych do klauzuli „ZASTRZEŻONE” oraz akredytację Służby Kontrwywiadu Wojskowego do przetwarzania informacji niejawnych do klauzuli NATO RESTRICTED oraz RESTREINT UE/EU RESTRICTED. W związku z powyższym, w stosunku do osób realizujących umowę, ze względu na szeroki dostęp do systemu (na poziomie administratora systemów teleinformatycznych oraz inspektora bezpieczeństwa teleinformatycznego), ww. SWB określa bezwzględny wymóg posiadania poświadczenia bezpieczeństwa, które upoważnia do dostępu do informacji niejawnych o klauzuli „TAJNE” oraz odbycia szkolenia w zakresie ochrony informacji niejawnych, w tym międzynarodowych (NATO i Unii Europejskiej). §2 Wymagania w zakresie ochrony informacji niejawnych podczas realizacji umowy 1. 2. 3. 4. 5. 6. 7. 1. 2. Dostęp do informacji i materiałów podlegających ochronie mogą mieć wyłącznie osoby wyznaczone do realizacji tej umowy i wyszczególnione w wykazie (wzór § 5 niniejszej instrukcji) dostarczonym Zamawiającemu wraz z potwierdzonymi za zgodność z oryginałem kopiami poświadczeń bezpieczeństwa i zaświadczeń stwierdzających odbycie przez nich szkolenia w zakresie ochrony informacji niejawnych. W przypadku potrzeby zlecenia podwykonawcy prac do wykonania, z których realizacją wiąże się dostęp do informacji niejawnych podwykonawca musi spełniać wymagania określone w § 1 ust. 3 niniejszej instrukcji, a Wykonawca jest zobowiązany poinformować niezwłocznie o tym Zamawiającego i po uzyskaniu jego pisemnej zgody dostarczyć: 1) kopię (potwierdzoną za zgodność z oryginałem) świadectwa bezpieczeństwa przemysłowego wymaganego stopnia i klauzuli tajności ― w przypadku dostępu do informacji niejawnych o klauzuli „tajne”; 2) opracowaną dla podwykonawcy instrukcję bezpieczeństwa przemysłowego (uzgodnioną uprzednio z Zamawiającym) uwzględniającą wymagania określone w art. 71 ust. 1 i 2 ustawy; 3) wykaz osób, którymi dysponuje przewidzianych do realizacji prac wraz z kopiami ich poświadczeń bezpieczeństwa i zaświadczeń o odbyciu szkolenia w zakresie ochrony informacji niejawnych. Podwykonawca wykonujący działalność jednoosobowo i osobiście zdolność do ochrony informacji niejawnych potwierdza − zgodnie z art. 54 ust 3 Ustawy, poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli tajności „tajne” lub wyższej, wydane przez Agencję Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW), i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydane przez ABW albo SKW. Pracownicy Wykonawcy mają obowiązek odbycia szkolenia prowadzonego przez pełnomocnika ochrony Użytkownika i po zapoznaniu się z regulaminem wewnętrznym obowiązującym na jego terenie są zobowiązani ściśle go przestrzegać. Dotyczy to w szczególności: 1) posiadania przez pracowników Wykonawcy przepustek upoważniających do wejścia na teren kompleksu (obiektu), a po zakończeniu realizacji umowy ich rozliczenia, 2) wcześniejszego uzgadniania z Użytkownikiem dostępu do obiektu po godzinach pracy, 3) przebywania pracowników Wykonawcy jedynie w miejscach wykonywania prac, dostęp do innych pomieszczeń obiektu, do których jest on konieczny do poprawnego wykonania przedmiotu umowy, każdorazowo musi być uzgodniony przez kierownika budowy z przedstawicielem pionu ochrony Użytkownika, 4) uzyskania pozwolenia Użytkownika (administratora kompleksu) na: A) wnoszenie na teren kompleksu (obiektu) sprzętu audiowizualnego oraz wszelkich urządzeń służących do rejestracji obrazu i dźwięku, B) użytkowanie w miejscu wykonywania prac telefonu komórkowego. Zabrania się Wykonawcy wynoszenia z siedziby Użytkownika jakichkolwiek materiałów niejawnych (w postaci papierowej lub na nośnikach informatycznych). Informacje i materiały podlegający ochronie nie mogą być wykorzystane do celów innych niż realizacja umowy, w tym reklamowych, handlowych, propagandowych, itp. Wykonawcy zabrania się przekazywania informacji o charakterze niejawnym przez środki ogólnodostępnej telefonii stacjonarnej i komórkowej. §4 Postanowienia końcowe Wykonawca jest zobowiązany do: 1) ścisłego przestrzegania postanowień przepisów ww. Ustawy i wymagań określonych w niniejszej instrukcji bezpieczeństwa przemysłowego pod rygorem zerwania umowy z winy Wykonawcy i odpowiedzialności karnej za ujawnienie informacji podlegających ochronie zarówno w trakcie wykonywania umowy jak i po jej zakończeniu; 2) niezwłocznego powiadomienia Zamawiającego o zmianach wymienionych w art. 70 ust. 2 Ustawy; 3) powiadomienia odpowiednio SKW lub ABW o zmianach wymienionych w art. 70 ust. 1 Ustawy. W przypadku utraty zdolności Wykonawcy do ochrony informacji niejawnych w okresie realizacji umowy Zamawiający może odstąpić od realizacji dalszej części umowy. Odstąpienie traktuje się jako odstąpienie od umowy z przyczyn leżących po stronie Wykonawcy. 3. 4. 5. 6. W przypadku naruszenia bezpieczeństwa przedmiotu podlegającego ochronie, pełnomocnik ochrony Wykonawcy niezwłocznie powiadomi o tym fakcie (zgodnie z art. 17 ust. 2 ustawy) Służbę Kontrwywiadu Wojskowego, a także Zamawiającego (Użytkownika) oraz dokona zabezpieczenia materialnych śladów działania lub jego zaniechania, które były związane ze zdarzeniem. Odpowiedzialnym z ramienia Zamawiającego, za nadzorowanie, kontrolę oraz doradztwo w zakresie wykonywania przez Wykonawcę obowiązku ochrony przekazywanych informacji niejawnych jest pan Tomasz Blechman tel. 261 847980, faks 261 847145. Kontrolę stanu bezpieczeństwa przedmiotu ochrony może prowadzić Służba Kontrwywiadu Wojskowego na zasadach określonych w art. 65 ust. 1 Ustawy oraz art. 5 ust.1 ustawy o Służbie Kontrwywiadu Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2005 r. Nr 104 poz. 709). Bieżącą kontrolę stanu bezpieczeństwa przedmiotu ochrony prowadzi pełnomocnik ochrony Resortowego Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi ― …………………………………….…… , tel. …………………………………………….. . §5 Wykaz osób, które w związku z realizacją umowy będą posiadały dostęp do informacji niejawnych (wzór tabeli) L.p. Imię i nazwisko pracownika 1. 2. Seria i numer dokumentu Poświadczenie bezpieczeństwa (pisemne upoważnienie o dopuszczeniu do pracy z informacjami niejawnymi) 2 tożsamości 3. Numer i data wydania 4. organ wydający klauzula tajności 5. Zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych Numer i data wydania organ wydający 6. 7. Funkcja, zakres wykonywanych czynności w trakcie realizacji umowy 8. Opracował STARSZY SPECJALISTA Wydziału Przygotowania Inwestycji ODDZIAŁU MODERNIZACJI I REMONTÓW // Tomasz BLECHMAN 12.07.2016 r. 2 Dane w tej kolumnie należy uzupełnić przed podpisaniem umowy.