PROJEKT USTAWY z dnia
Transkrypt
PROJEKT USTAWY z dnia
PROJEKT USTAWY z dnia ………………………….….. o ochronie informacji niejawnych ... Rozdział 8 Bezpieczeństwo teleinformatyczne ... Art. 46 1. Środki ochrony elektromagnetycznej przeznaczone do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej, podlegają badaniom i ocenie bezpieczeństwa, w ramach procesów certyfikacji prowadzonych przez ABW lub SKW. 2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji niejawnych podlegają badaniom i ocenie bezpieczeństwa, w ramach procesów certyfikacji prowadzonych przez ABW lub SKW. 3. ABW lub SKW może na wniosek przeprowadzić proces certyfikacji urządzenia lub narzędzia służącego do ochrony informacji niejawnych realizującego zabezpieczenia teleinformatyczne. 4. Pozytywne wyniki ocen bezpieczeństwa na podstawie wyników badań prowadzonych w ramach procesów certyfikacji, o których mowa w ust. 1-3, stanowią podstawę do wydania przez ABW lub SKW certyfikatu ochrony elektromagnetycznej, certyfikatu ochrony kryptograficznej lub certyfikatu bezpieczeństwa teleinformatycznego. Certyfikaty mogą zostać wydane na czas określony. 5. ABW i SKW wzajemnie informują się o wydanych, zawieszonych i unieważnionych certyfikatach ochrony kryptograficznej, o których mowa w ust. 4. 6. Procesy certyfikacji, o których mowa w ust. 1-3, prowadzone są przez ABW lub SKW z pominięciem właściwości, o której mowa w art. 10 ust. 2. 7. Badania w ramach procesów certyfikacji, o których mowa w ust. 1-3, mogą być wykonywane w laboratoriach badawczych innych niż laboratoria ABW lub SKW, jeżeli laboratoria te są akredytowane przez ABW lub SKW. 8. Szef ABW lub Szef SKW może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej, bez przeprowadzenia badań i oceny, urządzenie lub narzędzie kryptograficzne, jeżeli: 1) otrzymało stosowny certyfikat wydany przez krajową władzę bezpieczeństwa lub inny uprawniony organ w NATO, Unii Europejskiej lub państwie będącym członkiem NATO lub Unii Europejskiej, 2) w przypadku, gdy brak jest możliwości eksploatacji tego systemu teleinformatycznego z wykorzystaniem jakichkolwiek urządzeń lub narzędzi kryptograficznych posiadających certyfikat ABW lub SKW, 3) a także, gdy brak jest możliwości i celowości tworzenia takich urządzeń lub narzędzi i 4) brak tego systemu teleinformatycznego powodowałby zagrożenie dla porządku publicznego, obronności, bezpieczeństwa albo interesów międzynarodowych państwa. 9. Szef ABW lub Szef SKW może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do przetwarzania informacji niejawnych o klauzuli „zastrzeżone”, bez konieczności przeprowadzania badań i oceny, urządzenia lub narzędzia kryptograficzne, jeżeli otrzymały stosowny certyfikat wydany przez krajową władzę bezpieczeństwa lub inny uprawniony organ w NATO, Unii Europejskiej lub państwie będącym członkiem NATO lub Unii Europejskiej. ...