Minimalne wymagania w zakresie ochrony informacji

Załącznik nr 2
do ogłoszenia o zamówieniu
Opis minimalnych wymagań w zakresie
ochrony informacji niejawnych
INSTRUKCJA BEZPIECZEŃSTWA PRZEMYSŁOWEGO
Wykonanie umowy dotyczącej świadczenia usługi asysty technicznej dla systemu VOIP/VTC oraz
rozległych i lokalnych sieci teleinformatycznych eksploatowanych w resorcie obrony narodowej, wiąże
się z koniecznością posiadania uprawnień w zakresie dostępu do informacji niejawnych o klauzuli nie niższej niż
„tajne”.
Niniejsza instrukcja bezpieczeństwa przemysłowego zawiera szczegółowe wymagania w zakresie ochrony
informacji niejawnych związanych z realizacją umowy. Instrukcja stanowi załącznik do ww. umowy i jest jej
integralną częścią. Zgodnie z art. 54 ust. 1 ustawy z dnia 05 sierpnia 2010 r. o ochronie informacji niejawnych
(Dz. U. Nr 182, poz. 1228), zwanej dalej Ustawą, Wykonawca umowy jest zobowiązany do ochrony tych
informacji stosując się ściśle do zasad zawartych w niniejszej instrukcji.
1.
2.
3.
4.
§1
Wymagania ogólne
Użyte w instrukcji określenia oznaczają:
1) Zamawiający (Zawierający umowę) – Resortowe Centrum Zarządzania Sieciami i Usługami
Teleinformatycznymi w Warszawie;
2) Wykonawca – …………………………………………………………………………………………..
3) Użytkownik – Resortowe Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi
w Warszawie.
Przedmiot ochrony ― informacje niejawne o klauzuli „tajne” związane z dostępem do systemu
teleinformatycznego MILNET-Z użytkowanego w resorcie obrony narodowej, jaki będą miały osoby, którymi
będzie dysponował Wykonawca w związku z realizacją umowy1.
W związku z dostępem do informacji niejawnych o klauzuli „tajne” (bez konieczności przetwarzania ich we
własnym systemie teleinformatycznym) Wykonawca, aby realizować zamówienie musi posiadać:
1) świadectwo bezpieczeństwa przemysłowego co najmniej trzeciego stopnia potwierdzające zdolność
Wykonawcy do ochrony informacji niejawnych oznaczonych klauzulą „tajne”;
2) dysponować osobami uczestniczącymi w realizacji przedmiotu zamówienia legitymującymi się:
A) aktualnym poświadczeniem bezpieczeństwa upoważniającym do dostępu do informacji
niejawnych o klauzuli: „tajne” – inżynierowie;
B) pisemnym upoważnieniem kierownika przedsiębiorcy o dopuszczeniu do pracy związanej
z dostępem do informacji niejawnych o klauzuli „zastrzeżone” (jeżeli nie posiadają aktualnego
poświadczenia bezpieczeństwa o klauzuli co najmniej „zastrzeżone”) – kierownik projektu.
Ponadto inżynierowie i kierownik projektu muszą posiadać zaświadczenie o odbyciu szkolenia w zakresie
ochrony informacji niejawnych, w tym dodatkowo inżynierowie z ochrony informacji niejawnych
międzynarodowych (Unii Europejskiej i NATO).
W przypadku konieczności opracowania dokumentacji niejawnej (o klauzuli nie wyższej niż „zastrzeżone”)
Użytkownik udostępni Wykonawcy system teleinformatyczny w swojej siedzibie.
1
Realizacja przedmiotu umowy wymusza dostęp do całości systemu teleinformatycznego MILNET-Z na poziomie
administratora systemów teleinformatycznych oraz inspektora bezpieczeństwa teleinformatycznego, który jest
opisany w dokumencie pn. „Szczególne Wymagania Bezpieczeństwa dla Systemu Teleinformatycznego MILNET-Z.
Tekst jednolity – wersja 1.0.” System posiada akredytację do przetwarzania informacji niejawnych narodowych do
klauzuli „ZASTRZEŻONE” oraz akredytację Służby Kontrwywiadu Wojskowego do przetwarzania informacji
niejawnych
do klauzuli NATO RESTRICTED oraz RESTREINT UE/EU RESTRICTED.
W związku z powyższym, w stosunku do osób realizujących umowę, ze względu na szeroki dostęp do systemu
(na poziomie administratora systemów teleinformatycznych oraz inspektora bezpieczeństwa teleinformatycznego),
ww. SWB określa bezwzględny wymóg posiadania poświadczenia bezpieczeństwa, które upoważnia do dostępu do
informacji niejawnych o klauzuli „TAJNE” oraz odbycia szkolenia w zakresie ochrony informacji niejawnych, w tym
międzynarodowych (NATO i Unii Europejskiej).
§2
Wymagania w zakresie ochrony informacji niejawnych podczas realizacji umowy
1.
2.
3.
4.
5.
6.
7.
1.
2.
Dostęp do informacji i materiałów podlegających ochronie mogą mieć wyłącznie osoby wyznaczone
do realizacji tej umowy i wyszczególnione w wykazie (wzór  § 5 niniejszej instrukcji) dostarczonym
Zamawiającemu wraz z potwierdzonymi za zgodność z oryginałem kopiami poświadczeń bezpieczeństwa
i zaświadczeń stwierdzających odbycie przez nich szkolenia w zakresie ochrony informacji niejawnych.
W przypadku potrzeby zlecenia podwykonawcy prac do wykonania, z których realizacją wiąże się dostęp
do informacji niejawnych podwykonawca musi spełniać wymagania określone w § 1 ust. 3 niniejszej
instrukcji, a Wykonawca jest zobowiązany poinformować niezwłocznie o tym Zamawiającego i po uzyskaniu
jego pisemnej zgody dostarczyć:
1) kopię (potwierdzoną za zgodność z oryginałem) świadectwa bezpieczeństwa przemysłowego
wymaganego stopnia i klauzuli tajności ― w przypadku dostępu do informacji niejawnych o klauzuli
„tajne”;
2) opracowaną dla podwykonawcy instrukcję bezpieczeństwa przemysłowego (uzgodnioną uprzednio
z Zamawiającym)  uwzględniającą wymagania określone w art. 71 ust. 1 i 2 ustawy;
3) wykaz osób, którymi dysponuje przewidzianych do realizacji prac wraz z kopiami ich poświadczeń
bezpieczeństwa i zaświadczeń o odbyciu szkolenia w zakresie ochrony informacji niejawnych.
Podwykonawca wykonujący działalność jednoosobowo i osobiście zdolność do ochrony informacji
niejawnych potwierdza − zgodnie z art. 54 ust 3 Ustawy, poświadczenie bezpieczeństwa upoważniające do
dostępu do informacji niejawnych o klauzuli tajności „tajne” lub wyższej, wydane przez Agencję
Bezpieczeństwa Wewnętrznego (ABW) albo Służbę Kontrwywiadu Wojskowego (SKW), i zaświadczenie o
odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydane przez ABW albo SKW.
Pracownicy Wykonawcy mają obowiązek odbycia szkolenia prowadzonego przez pełnomocnika ochrony
Użytkownika i po zapoznaniu się z regulaminem wewnętrznym obowiązującym na jego terenie
są zobowiązani ściśle go przestrzegać. Dotyczy to w szczególności:
1) posiadania przez pracowników Wykonawcy przepustek upoważniających do wejścia na teren
kompleksu (obiektu), a po zakończeniu realizacji umowy ich rozliczenia,
2) wcześniejszego uzgadniania z Użytkownikiem dostępu do obiektu po godzinach pracy,
3) przebywania pracowników Wykonawcy jedynie w miejscach wykonywania prac, dostęp do innych
pomieszczeń obiektu, do których jest on konieczny do poprawnego wykonania przedmiotu umowy,
każdorazowo musi być uzgodniony przez kierownika budowy z przedstawicielem pionu ochrony
Użytkownika,
4) uzyskania pozwolenia Użytkownika (administratora kompleksu) na:
A) wnoszenie na teren kompleksu (obiektu) sprzętu audiowizualnego oraz wszelkich urządzeń
służących do rejestracji obrazu i dźwięku,
B) użytkowanie w miejscu wykonywania prac telefonu komórkowego.
Zabrania się Wykonawcy wynoszenia z siedziby Użytkownika jakichkolwiek materiałów niejawnych (w
postaci papierowej lub na nośnikach informatycznych).
Informacje i materiały podlegający ochronie nie mogą być wykorzystane do celów innych niż realizacja
umowy, w tym reklamowych, handlowych, propagandowych, itp.
Wykonawcy zabrania się przekazywania informacji o charakterze niejawnym przez środki ogólnodostępnej
telefonii stacjonarnej i komórkowej.
§4
Postanowienia końcowe
Wykonawca jest zobowiązany do:
1) ścisłego przestrzegania postanowień przepisów ww. Ustawy i wymagań określonych w niniejszej
instrukcji bezpieczeństwa przemysłowego pod rygorem zerwania umowy z winy Wykonawcy
i odpowiedzialności karnej za ujawnienie informacji podlegających ochronie zarówno w trakcie
wykonywania umowy jak i po jej zakończeniu;
2) niezwłocznego powiadomienia Zamawiającego o zmianach wymienionych w art. 70 ust. 2 Ustawy;
3) powiadomienia odpowiednio SKW lub ABW o zmianach wymienionych w art. 70 ust. 1 Ustawy.
W przypadku utraty zdolności Wykonawcy do ochrony informacji niejawnych w okresie realizacji umowy
Zamawiający może odstąpić od realizacji dalszej części umowy. Odstąpienie traktuje się jako odstąpienie
od umowy z przyczyn leżących po stronie Wykonawcy.
3.
4.
5.
6.
W przypadku naruszenia bezpieczeństwa przedmiotu podlegającego ochronie, pełnomocnik ochrony
Wykonawcy niezwłocznie powiadomi o tym fakcie (zgodnie z art. 17 ust. 2 ustawy) Służbę Kontrwywiadu
Wojskowego, a także Zamawiającego (Użytkownika) oraz dokona zabezpieczenia materialnych śladów
działania lub jego zaniechania, które były związane ze zdarzeniem.
Odpowiedzialnym z ramienia Zamawiającego, za nadzorowanie, kontrolę oraz doradztwo w zakresie
wykonywania przez Wykonawcę obowiązku ochrony przekazywanych informacji niejawnych jest pan
Tomasz Blechman tel. 261 847980, faks 261 847145.
Kontrolę stanu bezpieczeństwa przedmiotu ochrony może prowadzić Służba Kontrwywiadu Wojskowego
na zasadach określonych w art. 65 ust. 1 Ustawy oraz art. 5 ust.1 ustawy o Służbie Kontrwywiadu
Wojskowego oraz Służbie Wywiadu Wojskowego (Dz. U. z 2005 r. Nr 104 poz. 709).
Bieżącą kontrolę stanu bezpieczeństwa przedmiotu ochrony prowadzi pełnomocnik ochrony Resortowego
Centrum Zarządzania Sieciami i Usługami Teleinformatycznymi ― …………………………………….…… ,
tel. …………………………………………….. .
§5
Wykaz osób, które w związku z realizacją umowy będą posiadały dostęp do informacji niejawnych
(wzór tabeli)
L.p.
Imię
i nazwisko
pracownika
1.
2.
Seria i numer
dokumentu
Poświadczenie
bezpieczeństwa (pisemne
upoważnienie o
dopuszczeniu do pracy z
informacjami niejawnymi)
2
tożsamości
3.
Numer
i data
wydania
4.
organ
wydający
klauzula
tajności
5.
Zaświadczenie o odbyciu
szkolenia w zakresie
ochrony informacji
niejawnych
Numer
i data
wydania
organ
wydający
6.
7.
Funkcja, zakres
wykonywanych
czynności
w trakcie
realizacji umowy
8.
Opracował
STARSZY SPECJALISTA
Wydziału Przygotowania Inwestycji
ODDZIAŁU MODERNIZACJI I REMONTÓW
//
Tomasz BLECHMAN
12.07.2016 r.
2
Dane w tej kolumnie należy uzupełnić przed podpisaniem umowy.