PROJEKT USTAWY z dnia

PROJEKT USTAWY
z dnia ………………………….…..
o ochronie informacji niejawnych
...
Rozdział 8
Bezpieczeństwo teleinformatyczne
...
Art. 46
1. Środki ochrony elektromagnetycznej przeznaczone do ochrony informacji niejawnych
o klauzuli „poufne” lub wyższej, podlegają badaniom i ocenie bezpieczeństwa, w ramach
procesów certyfikacji prowadzonych przez ABW lub SKW.
2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji niejawnych
podlegają badaniom i ocenie bezpieczeństwa, w ramach procesów certyfikacji prowadzonych
przez ABW lub SKW.
3. ABW lub SKW może na wniosek przeprowadzić proces certyfikacji urządzenia lub narzędzia
służącego do ochrony informacji niejawnych realizującego zabezpieczenia teleinformatyczne.
4. Pozytywne wyniki ocen bezpieczeństwa na podstawie wyników badań prowadzonych
w ramach procesów certyfikacji, o których mowa w ust. 1-3, stanowią podstawę do wydania
przez ABW lub SKW certyfikatu ochrony elektromagnetycznej, certyfikatu ochrony
kryptograficznej lub certyfikatu bezpieczeństwa teleinformatycznego. Certyfikaty mogą zostać
wydane na czas określony.
5. ABW i SKW wzajemnie informują się o wydanych, zawieszonych i unieważnionych
certyfikatach ochrony kryptograficznej, o których mowa w ust. 4.
6. Procesy certyfikacji, o których mowa w ust. 1-3, prowadzone są przez ABW lub SKW
z pominięciem właściwości, o której mowa w art. 10 ust. 2.
7. Badania w ramach procesów certyfikacji, o których mowa w ust. 1-3, mogą być wykonywane
w laboratoriach badawczych innych niż laboratoria ABW lub SKW, jeżeli laboratoria te są
akredytowane przez ABW lub SKW.
8. Szef ABW lub Szef SKW może dopuścić do stosowania w systemie teleinformatycznym
przeznaczonym do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej,
bez przeprowadzenia badań i oceny, urządzenie lub narzędzie kryptograficzne, jeżeli:
1) otrzymało stosowny certyfikat wydany przez krajową władzę bezpieczeństwa lub inny
uprawniony organ w NATO, Unii Europejskiej lub państwie będącym członkiem NATO
lub Unii Europejskiej,
2) w przypadku, gdy brak jest możliwości eksploatacji tego systemu teleinformatycznego
z wykorzystaniem jakichkolwiek urządzeń lub narzędzi kryptograficznych posiadających
certyfikat ABW lub SKW,
3) a także, gdy brak jest możliwości i celowości tworzenia takich urządzeń lub narzędzi i
4) brak tego systemu teleinformatycznego powodowałby zagrożenie dla porządku
publicznego, obronności, bezpieczeństwa albo interesów międzynarodowych państwa.
9. Szef ABW lub Szef SKW może dopuścić do stosowania w systemie teleinformatycznym
przeznaczonym do przetwarzania informacji niejawnych o klauzuli „zastrzeżone”, bez
konieczności przeprowadzania badań i oceny, urządzenia lub narzędzia kryptograficzne,
jeżeli otrzymały stosowny certyfikat wydany przez krajową władzę bezpieczeństwa lub
inny uprawniony organ w NATO, Unii Europejskiej lub państwie będącym członkiem
NATO lub Unii Europejskiej.
...