ZIBT - 950A - Służba Kontrwywiadu Wojskowego

Transkrypt

str. 1/16
ZBIN SKW
ZIBT-850A
ZALECENIA
Służby Kontrwywiadu Wojskowego w zakresie
zasad, warunków i zakresu uznawania oraz
sprawowania nadzoru nad laboratoriami
realizującymi badania środków ochrony
elektromagnetycznej
ZIBT - 950A
Warszawa
1 2 s i e r p n i a 2 0 11
Powielanie całości lub fragmentów niniejszego dokumentu albo nośnika, na którym został utrwalony a także wykorzystywanie
fragmentów bądź całego dokumentu, w szczególności w celach komercyjnych, wymaga pisemnej zgody Dyrektora ZBIN SKW
ZIBT-950A
ZBIN SKW
str. 3/16
SPIS TREŚCI
1.
2.
3.
4.
5.
6.
7.
WSTĘP ....................................................................................................... 5
STOSOWANE SKRÓTY I DEFINICJE ......................................................... 5
NORMY I DOKUMENTY POWOŁANE ......................................................... 7
INFORMACJE OGÓLNE ............................................................................. 7
PROCEDURA UZNAWANIA LABORATORIÓW ........................................... 8
NADZÓR NAD LABORATORIAMI UZNAWANYMI ...................................... 10
INNE UNORMOWANIA .............................................................................. 12
Powielanie całości lub fragmentów niniejszego dokumentu lub wykorzystywanie treści w nim zawartych, w szczególności w celach
komercyjnych, wymaga pisemnej zgody Dyrektora Zarządu Bezpieczeństwa Informacji Niejawnych Służby Kontrwywiadu Wojskowego
str. 4/16
ZBIN SKW
ZIBT-950A
niniejszą stronę celowo pozostawiono pustą
ZIBT-950A
ZBIN SKW
str. 5/16
1. WSTĘP
Realizując zapisy:
a) art. 52 ust. 3 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji
niejawnych (Dz. U. Nr 182, poz. 1228),
b) Zarządzenia Szefa Służby Kontrwywiadu Wojskowego Nr 34/11 z dnia
26 kwietnia 2011 r. w sprawie certyfikacji środków ochrony elektromagnetycznej, ustalenia rocznego limitu badań wykonywanych przez Laboratorium
Bezpieczeństwa Teleinformatycznego SKW oraz trybu zlecania badań
podmiotom zewnętrznym,
Zarząd Bezpieczeństwa Informacji Niejawnych SKW wydaje niniejszy dokument
jako uzupełnienie zaleceń Służby Kontrwywiadu Wojskowego z zakresu
bezpieczeństwa teleinformatycznego oraz certyfikacji urządzeń i narzędzi
służących do ochrony informacji niejawnych.
1.2. Niniejsze zalecenia:
a) kierowane są do laboratoriów badawczych realizujących badania środków
ochrony elektromagnetycznej i ubiegających się o Świadectwo Uznawania
Laboratorium przez Służbę Kontrwywiadu Wojskowego;
b) mają na celu określenie jednolitych kryteriów oceny oraz trybu
postępowania w procesach uznawania i nadzoru nad tymi laboratoriami.
1.3. Rozpowszechnianie niniejszych zaleceń odbywa się za pośrednictwem lub
zgodą Zarządu Bezpieczeństwa Informacji Niejawnych SKW.
1.4. Powielanie całości lub fragmentów niniejszego dokumentu lub wykorzystywanie
treści w nim zawartych, w szczególności w celach komercyjnych, wymaga
pisemnej zgody Dyrektora Zarządu Bezpieczeństwa Informacji Niejawnych SKW.
1.1.
2. SKRÓTY I DEFINICJE
2.1. Na potrzeby niniejszego dokumentu wprowadza się następujące definicje:
c) emisja ujawniająca – niepożądana emisja elektromagnetyczna urządzeń
przetwarzających informacje niejawne, której sygnał skorelowany jest
z przetwarzaną informacją i może być wykorzystany do jej odtworzenia;
d) elektromagnetyczny przenik informacji – występowanie emisji
ujawniającej o poziomie umożliwiającym przejęcie informacji niejawnej;
e) infiltracja elektromagnetyczna – wykorzystanie emisji ujawniającej do
przejęcia informacji niejawnej;
f) obiekt ekranujący – dowolny obiekt stacjonarny lub mobilny o wymiarach
wewnętrznych nie mniejszych niż 1,5 m x 1,5 m x 1,5 m, którego
konstrukcja
zapewnia
tłumienie
emisji
elektromagnetycznych
pochodzących od zainstalowanych wewnątrz urządzeń;
g) indywidualna osłona ekranująca – dowolny obiekt o wymiarach
wewnętrznych nie mniejszych niż 0,3 m x 0,3 m x 0,3 m, którego
konstrukcja
zapewnia
tłumienie
emisji
elektromagnetycznych
pochodzących od zainstalowanych wewnątrz urządzeń;
h) urządzenia o obniżonej emisji lub urządzenia wykonane w technologii
TEMPEST – urządzenia przewidziane do przetwarzania informacji
niejawnych, w których zastosowano rozwiązania zabezpieczające przed
wystąpieniem lub ograniczające zjawisko elektromagnetycznego przenikania
informacji oraz uniemożliwiające infiltrację elektromagnetyczną.
str. 6/16
ZBIN SKW
ZIBT-950A
2.2. Ilekroć w niniejszych zaleceniach jest mowa o:
a) ustawie – należy przez to rozumieć ustawę z dnia 5 sierpnia 2010 r.
o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228);
b) rozporządzeniu – należy przez to rozumieć Rozporządzenie Prezesa
Rady Ministrów z dnia 20 lipca 2011 r. w sprawie opłat za
przeprowadzenie przez Agencję Bezpieczeństwa Wewnętrznego albo
Służbę Kontrwywiadu Wojskowego czynności z zakresu bezpieczeństwa
teleinformatycznego (Dz. U. Nr 159, poz. 949);
c) SKW – należy przez to rozumieć Służbę Kontrwywiadu Wojskowego;
d) ZBIN SKW – należy przez to rozumieć Zarząd Bezpieczeństwa Informacji
Niejawnych SKW;
e) środkach ochrony elektromagnetycznej – należy przez to rozumieć:
– obiekty ekranujące,
– indywidualne osłony ekranujące,
– urządzenia o obniżonej emisji;
f) Techniczny Poziom Zabezpieczenia Urządzenia – należy przez to
rozumieć wskaźnik charakteryzujący podatność urządzenia na infiltrację
elektromagnetyczną;
g) badaniach – należy przez to rozumieć badania środków ochrony
elektromagnetycznej;
h) systemie zarządzania – należy przez to rozumieć funkcjonujący
w laboratorium system zarządzania spełniający wymagania normy
PN-EN ISO/IEC 17025:2005 „Ogólne wymagania dotyczące kompetencji
laboratoriów badawczych i wzorcujących”;
i) audycie – należy przez to rozumieć audit prowadzony zgodnie z normą
PN EN ISO 19011:2003 „Wytyczne dotyczące auditowania systemów
zarządzania jakością i/lub zarządzania środowiskowego”;
j) laboratorium uznawanym – należy przez to rozumieć laboratorium
spełniające określone przez SKW warunki w zakresie realizacji badań
środków ochrony elektromagnetycznej w trybie art. 50 ust. 6 ustawy;
k) procedurze uznawania laboratorium – należy przez to rozumieć
prowadzony przez SKW formalny proces oceny zdolności laboratorium do
realizacji badań środków ochrony elektromagnetycznej, w szczególności
w zakresie
procedur
badawczych,
wyposażenia
pomiarowego
i badawczego oraz kompetencji personelu;
l) zakresie uznawania – należy przez to rozumieć zakres działalności,
w zakresie której laboratorium jest laboratorium uznawanym, zawierające
w szczególności rodzaje badań a także wykorzystywana infrastruktura
i Wyposażenie Pomiarowe i Badawcze i stosowane metodyki i/lub
procedury, w odniesieniu do których przeprowadzona została procedura
uznawania laboratorium;
m) świadectwie uznawania – należy przez to rozumieć Świadectwo Uznawania
Laboratorium przez Służbę Kontrwywiadu Wojskowego czyli formalny
dokument potwierdzający, iż dane laboratorium jest laboratorium uznawanym;
n) przedstawicielu laboratorium – należy przez to rozumieć kierownika
podmiotu, w strukturach którego znajduje się dane laboratorium lub osobę
przez niego upoważnioną.
ZIBT-950A
ZBIN SKW
str. 7/16
3. NORMY I DOKUMENTY POWOŁANE
3.1. Kompetencje laboratoriów ubiegających się o świadectwo uznawania oceniane są:
a) w oparciu o wymagania zawarte w PN-EN ISO/IEC 17025:2005 „Ogólne
wymagania dotyczące kompetencji laboratoriów badawczych i wzorcujących”;
b) zgodnie z PN-EN ISO 19011:2003 „Wytyczne dotyczące auditowania
systemów zarządzania jakością i/lub zarządzania środowiskowego”.
3.2. W zakresie realizacji badań, niniejszy dokument związany jest z unormowaniami
zawartymi w zaleceniach Służby Kontrwywiadu Wojskowego dotyczących
bezpieczeństwa teleinformatycznego i ochrony elektromagnetycznej oraz
następujących dokumentów i norm:
a) NO-06-A201:2009 – „Kompatybilność elektromagnetyczna. Tłumienność
obiektów ekranujących. Wymagania”;
b) NO-06-A501:2009 – „Kompatybilność elektromagnetyczna. Tłumienność
obiektów ekranujących. Metody badań”;
c) SDIP-27/1 – „ NATO TEMPEST requirements and evaluation procedures”;
d) SDIP-29/1 – „Facility design criteria and installation of equipment for the
processing of classified information”;
e) TECH-P-04-01 – „Selection and Installation of TEMPEST equipment”;
f) IASG 04-03 – „EU TEMPEST requirements and evaluation procedures”.
4. INFORMACJE OGÓLNE
4.1. Laboratoria podmiotów zewnętrznych mogą być uznawane w zakresie
prowadzenia badań:
a) urządzeń o obniżonej emisji;
b) wyznaczania Technicznego Poziomu Zabezpieczenia Urządzenia;
c) tłumienności obiektów i indywidualnych osłon ekranujących;
d) tłumienności filtrów.
4.2. Badania środków ochrony elektromagnetycznej mogą być:
a) realizowane przez Laboratorium Bezpieczeństwa Teleinformatycznego
SKW w trybie art. 50 ust. 1 ustawy;
b) zlecone do realizacji przez laboratoria uznawane w trybie art. 50 ust. 6
ustawy.
4.3. Za organizację realizacji oraz za nadzór nad realizacją badań odpowiada ZBIN
SKW.
4.4. ZBIN SKW odpowiada też za:
a) realizację procedur uznawania laboratoriów;
b) wydawanie świadectw uznawania;
c) podpisywanie z laboratoriami uznawanymi porozumień w zakresie
realizacji badań zlecanych w trybie art. 50 ust. 6 ustawy;
d) nadzór na laboratoriami uznawanymi w zakresie:
– utrzymania systemu zarządzania,
– wykorzystywanych procedur badawczych,
– kompetencji personelu,
– oceny wiarygodności wyników realizowanych badań,
– realizacji oddzielnych porozumień, o których mowa w lit. c.
str. 8/16
ZBIN SKW
ZIBT-950A
5. PROCEDURA UZNAWANIA LABORATORIÓW
5.1. Procedura uznawania laboratoriów jest dobrowolna i prowadzona jest przez
ZBIN SKW na pisemny wniosek1 kierownika jednostki organizacyjnej, w której
funkcjonuje laboratorium (zwanego dalej „Wnioskodawcą”) z pominięciem
właściwości, o której mowa w art. 10 ust. 2 i 3 ustawy.
5.2. Procedura uznawania laboratoriów:
a) składa się z kilku etapów, w tym w szczególności z:
– etapu rozpatrzenia wniosku,
– etapu weryfikacji zdolności laboratorium do realizacji badań dla
potrzeb prowadzonych przez SKW procesów certyfikacji środków
ochrony elektromagnetycznej,
– etapu nadzoru;
b) jest prowadzona do momentu:
– wycofania wniosku przez Wnioskodawcę,
– odmowy wydania świadectwa uznawania,
– cofnięcia przez SKW lub wygaśnięcia ważności wydanego przez
SKW świadectwa uznawania.
5.3. Przed wszczęciem procedury uznawania, laboratorium powinno posiadać
przynajmniej:
a) wdrożony system zarządzania;
b) wdrożone i zwalidowane procedury badawcze;
c) właściwe do zakresu przeprowadzanych badań wyposażenie pomiarowe
i badawcze;
d) kompetentny personel o udokumentowanych kwalifikacjach.
5.4. W przypadku konieczności realizacji badań wiążących się z dostępem do
informacji niejawnych, jednostka organizacyjna, w której funkcjonuje dane
laboratorium, powinno spełniać określone w ustawie warunki w zakresie
zdolności do ochrony informacji niejawnych.
5.5. Wraz z wnioskiem, Wnioskodawca zobowiązany jest dostarczyć przynajmniej:
– dokumentację systemu zarządzania zawierającą w szczególności komplet
stosowanych w laboratorium procedur ogólnych2,
– procedury badawcze zgodne z wnioskowanym zakresem uznawania,
– przykładowe raporty z badań (jeśli były wcześniej realizowane),
przy czym ww. dokumenty powinny być dostarczone w jednym egzemplarzu
w wersji papierowej oraz dodatkowo w formie elektronicznej w jednym
z następujących formatów: PDF, DOC lub ODT.
5.6. ZBIN SKW dokonuje przeglądu wniosku pod względem jego poprawności
w zakresie formalnym oraz merytorycznym i w przypadku:
a) pozytywnego wyniku ww. czynności wszczyna procedurę uznawania
laboratorium;
b) stwierdzenia, iż wniosek jest niekompletny, występuje do Wnioskodawcy
o jego uzupełnienie w terminie nieprzekraczającym 30 dni pod rygorem
odrzucenia wniosku.
1
2
aktualny formularz wniosku UL-01 znajduje się na stronie internetowej SKW – www.skw.gov.pl
laboratoria posiadające akredytację Polskiego Centrum Akredytacji powinny dodatkowo dostarczyć
dokument potwierdzający zakres posiadanej akredytacji
ZIBT-950A
ZBIN SKW
str. 9/16
5.7. Po przyjęciu wniosku, realizując procedurę uznawania laboratorium, ZBIN SKW
dokonuje:
a) przeglądu dokumentacji systemu zarządzania;
b) przeglądu procedur badawczych;
a także oceny (w formie audytu):
c) funkcjonowania systemu zarządzania oraz zdolności laboratorium do
realizacji badań dla potrzeb realizowanych przez SKW procesów
certyfikacji środków ochrony elektromagnetycznej.
5.8. Audyt, o którym mowa w pkt. 5.7 lit. c, prowadzony jest przez zespół audytujący:
a) z zachowaniem zasad rzetelności i bezstronności;
b) zgodnie z posiadaną wiedzą fachową i doświadczeniem.
5.9. Laboratorium ubiegające się o uznawanie powinno w trakcie audytu
przedstawić obiektywne dowody potwierdzające jego kompetencje w zakresie
zapewnienia wiarygodności, powtarzalności oraz odtwarzalności wyników
realizowanych badań, a w szczególności:
a) wykazać kompetencje techniczne do realizacji badań zgodnie
z wnioskowanym zakresem uznawania;
b) wykazać, że personel biorący udział w realizacji oraz w zabezpieczeniu
realizacji badań, posiada w tym zakresie odpowiednie kwalifikacje
i doświadczenie.
5.10. W przypadku laboratoriów posiadających akredytację Polskiego Centrum
Akredytacji można odstąpić od czynności, o których mowa w pkt. 5.7 lit. c pod
warunkiem dokonania oceny zapewnienia przez laboratorium powtarzalności
i odtwarzalności procesów związanych z realizacją badań, w odniesieniu do
wymagań zawartych w unormowaniach dokumentów, o których mowa
w pkt. 3.2, odpowiednio do wnioskowanego zakresu uznawania laboratorium.
5.11. Dyrektor ZBIN SKW wydaje świadectwo uznawania:
a) po potwierdzeniu spełnienia przez laboratorium wszystkich wymagań
określonych w niniejszym dokumencie oraz w unormowaniach dokumentów,
o których mowa w rozdziale 3, odpowiednio do wnioskowanego zakresu
uznawania;
b) po realizacji uzgodnionych z laboratorium działań korygujących –
w przypadku stwierdzenia, że laboratorium nie spełnia części wymagań
określonych w niniejszym dokumencie lub w unormowaniach dokumentów,
o których mowa w rozdziale 3, odpowiednio do wnioskowanego zakresu
uznawania.
5.12. Świadectwo uznawania:
a) zawiera w szczególności:
– dane identyfikacyjne laboratorium,
– szczegółowy zakres uznawania (np. w formie załącznika) zawierający
obszary badań, identyfikację procedur, miejsce wykonywania badań itp.,
– termin wydania oraz termin i warunki ważności;
b) jest wydawane na czas określony, nie dłuższy niż 5 lat, pod warunkiem
podpisania przez przedstawiciela laboratorium, porozumienia w zakresie
sprawowania nadzoru oraz realizacji badań zleconych przez Szefa SKW
w trybie art. 50 ust. 6 ustawy – przykład takiego porozumienia zamieszczono
w załączniku.
str. 10/16
ZBIN SKW
ZIBT-950A
6. NADZÓR NAD LABORATORIAMI UZNAWANYMI
6.1. W okresie ważności świadectw uznawania ZBIN SKW nadzoruje działalność
laboratoriów uznawanych, dokonując ocen skuteczności ich systemów
zarządzania oraz wiarygodności, powtarzalności i odtwarzalności wyników
realizowanych przez nie badań.
6.2. Podstawowymi narzędziami nadzoru, o którym mowa w pkt. 6.1 są:
a) badania kontrolne;
b) badania porównawcze;
c) audyty w nadzorze;
d) audyty specjalne.
6.3. Badania kontrolne realizowane są przez Laboratorium Bezpieczeństwa
Teleinformatycznego SKW.
6.4. Badania porównawcze realizowane są przez laboratoria uznawane przez SKW.
6.5. Program badań, o których mowa w pkt. 6.2 lit. a i b przygotowuje się
z uwzględnieniem w szczególności:
a) ilości i częstotliwości oraz stopnia komplikacji badań realizowanych na
zlecenie Szefa SKW;
b) doświadczenia personelu laboratorium;
c) wyników wcześniejszych badań kontrolnych lub porównawczych.
6.6. Na podstawie porównania wyników badań, o których mowa w pkt. 6.2 lit. a i b,
z wynikami badań dostarczonymi przez nadzorowane laboratorium, SKW
dokonuje oceny ich wiarygodności.
6.7. W szczególnych przypadkach, wyniki badań kontrolnych lub porównawczych
mogą podlegać dodatkowej ocenie poprzez przeprowadzenie kolejnych badań
porównawczych.
6.8. Audyty w nadzorze przeprowadza się nie rzadziej niż raz na 18 miesięcy.
6.9. Program audytów w nadzorze przygotowywany jest z uwzględnieniem specyfiki
laboratorium.
6.10. Audyty specjalne przeprowadza się w przypadku zaistnienia uzasadnionych
wątpliwości, co do wiarygodności, powtarzalności oraz odtwarzalności wyników
realizowanych przez dane laboratorium badań.
6.11. Decyzję w sprawie audytu specjalnego podejmuje Dyrektor ZBIN SKW, na
podstawie:
a) bieżącej oceny funkcjonowania laboratorium;
b) informacji napływających do SKW, dotyczących obszarów organizacji
i kompetencji technicznych laboratorium;
c) wyników oceny, o której mowa w pkt. 6.6;
d) skarg i reklamacji.
6.12. W wyniku prowadzonego nadzoru, Dyrektor ZBIN SKW może podtrzymać,
ograniczyć, zawiesić lub cofnąć uznawanie laboratorium.
ZIBT-950A
ZBIN SKW
str. 11/16
6.13. Zakres uznawania laboratorium pozostaje bez zmian, jeżeli w ramach nadzoru:
a) nie stwierdzono żadnych niezgodności;
b) stwierdzone niezgodności nie mają wpływu na wiarygodność,
powtarzalność oraz odtwarzalność wyników badań realizowanych przez
dane laboratorium;
c) stwierdzono niezgodności, które nie miały choć mogłyby mieć wpływ na
wiarygodność, powtarzalność oraz odtwarzalność wyników realizowanych
badań, pod warunkiem, że niezgodności zostaną usunięte przez
laboratorium niezwłocznie lub najpóźniej w przeciągu 14 dni od ich
wykrycia i, jeśli to będzie niezbędne, laboratorium przeprowadzi działania
korygujące lub zapobiegawcze 3.
6.14. Ograniczenie zakresu uznawania laboratorium może nastąpić:
a) na pisemny wniosek przedstawiciela laboratorium 4;
b) jeżeli w ramach nadzoru stwierdzono stałą utratę przez laboratorium
kompetencji w stosunku do części zakresu uznawania.
6.15. Po ograniczeniu zakresu Dyrektor ZBIN SKW uaktualnia zakres uznawania.
6.16. Zawieszenie uznawania laboratorium może nastąpić:
a) na pisemny wniosek przedstawiciela laboratorium;
b) jeżeli w ramach nadzoru stwierdzono niezgodności, które mogłyby mieć
wpływ na wiarygodność, powtarzalność oraz odtwarzalność wyników
realizowanych przez dane laboratorium badań;
c) w wyniku nieusunięcia stwierdzonych niezgodności w terminie, o którym
mowa w pkt. 6.13 lit. c.
6.17. Czas zawieszenia, o którym mowa w pkt. 6.16:
a) powinien uwzględniać uzgodnione z laboratorium terminy usunięcia
stwierdzonych niezgodności;
b) nie powinien przekraczać 1 roku.
6.18. Po usunięciu niezgodności, o których mowa w pkt. 6.16 lit. b lub c, na pisemny
wniosek przedstawiciela laboratorium, Dyrektor ZBIN SKW przywraca
uznawanie laboratorium.
6.19. Cofnięcie uznawania następuje:
a) na pisemny wniosek przedstawiciela laboratorium;
b) w przypadku nieusunięcia w ustalonym terminie stwierdzonych wcześniej
niezgodności;
c) w przypadku rażącego naruszenia przez laboratorium postanowień
porozumienia, o którym mowa w pkt. 5.12 lit. b.
6.20. W ciągu całego okresu ważności świadectwa uznawania, na pisemny wniosek
przedstawiciela laboratorium, może nastąpić rozszerzenie zakresu uznawania.
3
o usunięciu niezgodności oraz przeprowadzeniu działań, o których mowa w pkt. 6.13 lit. c, należy
pisemnie poinformować SKW
4
przy podejmowaniu decyzji, poddaje się analizie, czy wnioskowane ograniczenie zakresu uznawania nie
wpłynie negatywnie na kompetencje laboratorium w odniesieniu do pozostałej części tego zakresu
str. 12/16
ZBIN SKW
ZIBT-950A
6.21. Rozszerzenie zakresu uznawania może wymagać:
a) analizy dokumentacji;
b) przeprowadzenia audytu;
c) przeprowadzenia oceny kompetencji technicznych (w przypadku zmiany
siedziby, wyposażenia lub personelu laboratorium).
6.22. Po rozszerzeniu zakresu Dyrektor ZBIN SKW uaktualnia zakres uznawania.
7. INNE UNORMOWANIA
7.1.
Decyzje w zakresie:
– wydania lub odmowy wydania świadectwa uznawania,
– podtrzymania, zawieszenia lub cofnięcia uznawania laboratorium,
– ograniczenia lub rozszerzenia zakresu uznawania
dokonywane są wyłącznie na potrzeby prowadzonych procedur uznawania
laboratoriów badawczych oraz procedur nadzoru nad laboratoriami uznawanymi
i jako takie nie są:
a) decyzjami administracyjnymi w rozumieniu ustawy z dnia 14 czerwca
1960 r. Kodeks Postępowania Administracyjnego;
b) jakąkolwiek formą certyfikatu;
c) jakąkolwiek formą poświadczenia jakości, zgodności lub akredytacji,
o których mowa w przepisach o systemie zgodności lub przepisach
regulujących ustrój i kompetencje jednostek certyfikujących.
7.2.
Świadectwa uznawania wydane przed 2 stycznia 2011 r. pozostają ważne do
czasu pierwszego audytu w nadzorze lub audytu specjalnego, o których mowa
w pkt. 6.2 lit. c i d.
7.3.
W przypadku podtrzymania, ograniczenia lub rozszerzenia zakresu uznawania
będących wynikiem czynności, o których mowa w pkt. 7.2, Dyrektor ZBIN SKW
unieważnia dotychczasowe oraz wydaje nowe świadectwo uznawania
pozostawiając niezmieniony okres ważności.
7.4.
W przypadkach innych niż wymieniony w pkt. 7.3, unormowania zawarte
w rozdziale 6 stosuje się odpowiednio.
7.5.
SKW prowadzi i na bieżąco aktualizuje wykaz laboratoriów uznawanych oraz
zakresów ich uznawania – przedmiotowy wykaz publikowany jest na stronie
internetowej SKW i zawiera w szczególności:
a) nazwę laboratorium i/lub nazwę podmiotu, w strukturach którego znajduje
się dane laboratorium;
b) adres oraz inne dane kontaktowe laboratorium;
c) aktualny zakres uznawania i termin ważności świadectwa uznawania.
7.6.
W przypadkach szczególnych, nie ujętych w niniejszym dokumencie, lub
w przypadku braku możliwości spełnienia zawartych w nim zaleceń, należy
skonsultować się z ZBIN SKW.
ZIBT-950A
ZBIN SKW
str. 13/16
ZAŁĄCZNIK - przykład porozumienia
Egz. nr 1
POROZUMIENIE Nr UL/…./…..
zawarte w dniu ………………… r., w Warszawie, pomiędzy:
-
……………………… z siedzibą w …………………, ul. …………………, posługującym
się numerem identyfikacji podatkowej (NIP): …………………, reprezentowanym przez:
………………… zwanym w dalszej części porozumienia „Wykonawcą”
-
Służbą Kontrwywiadu Wojskowego, zwaną dalej „SKW” z siedzibą w Warszawie,
ul. Oczki 1, posługującą się numerem identyfikacji podatkowej (NIP):
…………………, reprezentowaną przez Dyrektora Zarządu Bezpieczeństwa
Informacji Niejawnych SKW …………………, zwaną w dalszej części porozumienia
„Zlecającym”
a
o następującej treści:
§1
Przedmiot porozumienia.
Przedmiotem porozumienia jest określenie zasad, warunków i zakresu realizowania przez
Wykonawcę badań środków ochrony elektromagnetycznej zlecanych w trybie art. 50 ust. 6 ustawy
z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228), zwanej
dalej „ustawą”, a w szczególności:
1) dokumentowania przez Wykonawcę wyników wykonanych badań,
2) weryfikacji przez Zlecającego wyników badań, o których mowa w pkt. 1,
3) naliczania i pobierania opłat za przeprowadzone badania.
§2
Obowiązki Stron.
1.
2.
Wykonawca oświadcza, że:
a) dysponuje ważnym Świadectwem Uznawania Laboratorium, wydanym przez SKW,
zwanym w dalszej części porozumienia „świadectwem”;
b) na bieżąco wypełnia obowiązki wynikające ze świadectwa.
Wykonawca zobowiązuje się do:
a) przekazywania Zlecającemu, na jego żądanie, informacji na temat prognozowanych
kosztów badania zgłoszonego do certyfikacji środka ochrony elektromagnetycznej oraz
o prognozowanych terminach wykonania badań;
b) prowadzenia badań środków ochrony elektromagnetycznej zgodnie z procedurami
uznanymi przez SKW;
c) dokumentowania wyników przeprowadzonych badań w formie określonych przez
Zlecającego raportów z badań, zwanych dalej „raportami”;
str. 1/3
str. 14/16
ZBIN SKW
ZIBT-950A
Egz. nr 1
przekazywania raportów do Zlecającego;
umożliwienia Zlecającemu dokonywania weryfikacji wyników przeprowadzonych badań,
zwanej dalej „weryfikacją”, w szczególności poprzez nieodpłatne udostępnienie
infrastruktury oraz wyposażenia pomiarowego i badawczego;
f) naliczania opłat za badania, o których mowa w pkt. 1, w oparciu o unormowania
Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie opłat za
przeprowadzenie przez Agencję Bezpieczeństwa Wewnętrznego albo Służbę
Kontrwywiadu Wojskowego czynności z zakresu bezpieczeństwa teleinformatycznego
(Dz. U. nr 159, poz. 949), zwanych w dalszej części porozumienia „opłatami”.
Zlecający zobowiązuje się do:
a) uzgadniania z Wykonawcą możliwości wykonania badań środka ochrony
b) uzgadniania z Wykonawcą prognozowanych kosztów badań środka ochrony
c) pokrycia kosztów weryfikacji, o której mowa w § 5.
Nadzór merytoryczny nad realizacją czynności wynikających z niniejszego porozumienia
sprawuje Dyrektor Zarządu Bezpieczeństwa Informacji Niejawnych SKW.
d)
e)
3.
4.
§3
Realizacja badań.
1.
2.
3.
4.
Zlecenie badania następuje po rozpatrzeniu przez Szefa Służby Kontrwywiadu Wojskowego
pisemnego wniosku podmiotu zgłaszającego środek ochrony elektromagnetycznej do
certyfikacji, zwanego dalej „Wnioskodawcą”.
Zlecenie, o którym mowa w ust. 1, zwane dalej „zleceniem”, wystawia Zlecający i przekazuje
Wykonawcy za pośrednictwem Wnioskodawcy.
Zlecenie sporządza się w formie pisemnej umieszczając w nim w szczególności zakres badań
oraz wskazując dokumenty odniesienia takie jak: normy, wymagania techniczne lub inne
dokumenty normatywne.
Wykonawca uzgadnia z Wnioskodawcą:
a) termin realizacji badania;
b) tryb przekazania środka ochrony elektromagnetycznej poddawanego badaniu;
c) zasady odpowiedzialności Wykonawcy za szkody w przekazanych do badania środkach
ochrony elektromagnetycznej oraz odpowiedzialność za nieprzeprowadzenie lub
nieterminowe przeprowadzenie badań, jak również za przeprowadzenie ich w sposób
nieprawidłowy;
d) koszt realizacji badania.
§4
Terminy.
1.
2.
3.
4.
W ciągu 14 dni roboczych od dnia zakończenia badań Wykonawca:
a) przekazuje raporty do Zlecającego,
b) przekazuje do Zlecającego informację o ostatecznej wysokości opłat.
W ciągu 14 dni roboczych od dnia otrzymania raportu, Zlecający przesyła do Wykonawcy
informację o konieczności dokonania weryfikacji.
W ciągu 14 dni roboczych od dnia zakończenia weryfikacji, z uwzględnieniem § 5 ust. 3 pkt. 2,
Wykonawca wystawia Wnioskodawcy rachunek, uwzględniając w nim opłaty.
W przypadku, gdy Wnioskodawcą jest Wykonawca, uregulowań zawartych w ust. 3 nie stosuje się.
str. 2/3
ZIBT-950A
ZBIN SKW
str. 15/16
Egz. nr 1
§5
Weryfikacja.
1.
2.
3.
Po otrzymaniu raportów, Zlecający zabezpiecza wszystkie obiekty badań przed możliwością
ich modyfikacji, w szczególności poprzez oplombowanie ich elementów składowych.
Zlecający dokonuje weryfikacji poprzez:
a) wykonywanie przez personel Laboratorium Bezpieczeństwa Teleinformatycznego SKW,
zwanego dalej „LBT SKW”, badań kontrolnych losowo wybranych obiektów badań,
w szczególności z wykorzystaniem infrastruktury lub wyposażenia pomiarowego
i badawczego Wykonawcy;
b) realizację dwustronnych lub wielostronnych badań porównawczych na losowo wybranych
próbkach z partii wyrobów przebadanych przez Wykonawcę gdzie „LBT SKW” występuje
jako laboratorium strony drugiej (badania dwustronne) lub jako laboratorium odniesienia
(badania wielostronne) a uczestnikami badań są inne laboratoria badawcze, które
dysponują ważnym świadectwem uznania laboratorium wydanym przez SKW;
c) ocenę wyników badań, o których mowa w pkt. 1 i 2 oraz ich porównanie z wynikami badań
tych obiektów dostarczonymi przez Wykonawcę.
W przypadku negatywnego wyniku weryfikacji,:
a) Zlecający odrzuca raporty i do czasu wyjaśnienia przyczyn stwierdzonych niezgodności
zawiesza ważność świadectwa,
b) Wykonawca nie nalicza opłat i nie wystawia rachunku Wnioskodawcy.
§6
Uregulowania końcowe.
1.
2.
3.
4.
5.
6.
7.
8.
Ewentualne spory mogące wyniknąć w związku z wykonywaniem niniejszego porozumienia
będą, w miarę możliwości, rozstrzygane - z uwzględnieniem słusznych interesów Stron oraz
zasad współżycia społecznego - w drodze polubownej.
W sprawach nieuregulowanych niniejszym porozumieniem zastosowanie mają przepisy
ustawy.
Niniejsze porozumienie obowiązuje od dnia podpisania przez Strony.
Wszelkie zmiany porozumienia wymagają formy pisemnej pod rygorem nieważności,
w szczególności w postaci aneksu do niniejszego porozumienia, podpisanego przez obie Strony.
Niniejsze porozumienie może zostać rozwiązane, w formie pisemnej, przez każdą ze stron
z zachowaniem miesięcznego terminu wypowiedzenia.
Zlecający może odstąpić ze skutkiem natychmiastowym od porozumienia w przypadku
wystąpienia okoliczności, za które winę ponosi Wykonawca, a w szczególności wskutek
wygaśnięcia świadectwa, wydanego Wykonawcy.
Odstąpienie, o którym mowa w ust. 6, następuje w formie pisemnej.
Porozumienie sporządzono w dwóch jednobrzmiących egzemplarzach, jeden dla Zlecającego
oraz jeden dla Wykonawcy.
WYKONAWCA:
...................................
ZLECAJĄCY:
...................................
str. 3/3
str. 16/16
ZBIN SKW
ZIBT-950A
niniejszą stronę celowo pozostawiono pustą
Wykonano w egz. pojedynczym
Opracował: zespół specjalistów ZBIN SKW

ZIBT - 950A - Służba Kontrwywiadu Wojskowego

Transkrypt

Podobne dokumenty

Służba Kontrwywiadu Wojskowego Zarządzenie_nr 54/14 Metadane

Maskotkowej Loterii Świątecznej! Cel przedsięwzięcia

wykaz laboratoriów badawczych uznawanych przez skw

strona05

Służba Kontrwywiadu Wojskowego

Generuj PDF - Służba Kontrwywiadu Wojskowego

Zapobieganie i likwidacja skutków morskich katastrof ekologicznych

27.06.2009 Gry i zabawy dla dzieci podczas Festiwalu Piosenki

Służba Kontrwywiadu Wojskowego Dostawa samochodów Metadane