1.3k likes | 1.62k Views
J A W N E. USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany). mgr inż. Marek ANZEL. J A W N E. J A W N E. „ Przepisy ustawy redaguje się tak, aby dokładnie i w sposób zrozumiały dla adresatów zawartych w nich norm wyrażały intencje prawodawcy ”.
E N D
J A W N E USTAWAZ DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH(generalne zmiany) mgr inż. Marek ANZEL J A W N E
J A W N E „Przepisy ustawy redaguje się tak, aby dokładnie i w sposób zrozumiałydla adresatów zawartych w nich norm wyrażały intencje prawodawcy”. § 6. Rozporządzenia Prezesa Rady Ministrów z dnia 20 czerwca 2002 r. w sprawie "Zasad techniki prawodawczej" (Dz. U. 2002.100.908) 2 J A W N E
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • rękojmia zachowania tajemnicy - zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego; 2014-06-06 4
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • przetwarzanie informacji niejawnych –wszelkie operacje wykonywane w odniesieniu do informacji niejawnych i na tych informacjach, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie, przechowywanie, przekazywanie lub udostępnianie; 2014-06-06 5
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • system teleinformatyczny – system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną* (Dz. U. Nr 144, poz. 1204, z późn. zm.); * system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne. 2014-06-06 6
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • audyt bezpieczeństwa systemu teleinformatycznego – jest weryfikacja poprawności realizacji wymagań i procedur, określonych w dokumentacji bezpieczeństwa systemu teleinformatycznego; 2014-06-06 7
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • przedsiębiorca – to przedsiębiorca w rozumieniu art. 4 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2007 r. Nr 155, poz. 1095, z późn. zm.) lub każda inna jednostka organizacyjna, niezależnie od formy własności, którzy w ramach prowadzonej działalności gospodarczej zamierzają realizować lub realizują związane z dostępem do informacji niejawnych umowy lub zadania wynikające z przepisów prawa; 2014-06-06 8
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: kierownik przedsiębiorcy jest kierownikiem jednostki organizacyjnej w rozumieniu przepisów ustawy; 2014-06-06 9
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: – członek jednoosobowego zarządu lub innego jednoosobowego organu zarządzającego, a jeżeli organ jest wieloosobowy – cały organ albo członek lub członkowie tego organu wyznaczeni co najmniej uchwałą zarządu do pełnienia funkcji kierownika przedsiębiorcy, z wyłączeniem pełnomocników ustanowionych przez ten organ lub jednostkę; 2014-06-06 10
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: • w przypadku spółki jawnej i spółki cywilnej kierownikiem przedsiębiorcy są wspólnicy prowadzący sprawy spółki, • w przypadku spółki partnerskiej – wspólnicy prowadzący sprawy spółki albo zarząd, • w odniesieniu do spółki komandytowej i spółki komandytowo-akcyjnej – komplementariusze prowadzący sprawy spółki; 2014-06-06 11
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: • w przypadku osoby fizycznej prowadzącej działalność gospodarczą kierownikiem przedsiębiorcy jest ta osoba; • za kierownika przedsiębiorcy uważa się również likwidatora, a także syndyka lub zarządcę ustanowionego w postępowaniu upadłościowym; 2014-06-06 12
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • ryzyko – kombinacja prawdopodobieństwa wystąpienia zdarzenia niepożądanego i jego konsekwencji; • szacowanie ryzyka – jest całościowy proces analizy i oceny ryzyka; • zarządzanie ryzykiem – są skoordynowane działania w zakresie zarządzania bezpieczeństwem informacji z uwzględnieniem ryzyka; 2014-06-06 13
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • zatrudnienie – jest również odpowiednio powołanie, mianowanie lub wyznaczenie. 2014-06-06 14
Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • Do postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego, w zakresie nieuregulowanym w ustawie, mają zastosowanie przepisy ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.). 2014-06-06 15
Obowiązywać będzie w pewnym sensie jedynie tajemnica państwowao 4 klauzulach tajności: • „ściśle tajne”; • „tajne”; • „poufne”; • „zastrzeżone”. 2014-06-06 17
„ściśle tajne”: Ujawnienie tej informacji spowodować może wyjątkowo poważną szkodę dla Polski, a które dotyczą polityki międzynarodowej, obronności państwa, czynności operacyjno-rozpoznawczych służb wywiadu i kontrwywiadu, bądź też mają bezpośrednie znaczenie dla niepodległości i porządku konstytucyjnego RP. 2014-06-06 18
nieuprawnione ujawnienie „ściśle tajne”: • zagrozi niepodległości, suwerenności lub integralności terytorialnej Rzeczypospolitej Polskiej; • zagrozi bezpieczeństwu wewnętrznemu lub porządkowi konstytucyjnemu Rzeczypospolitej Polskiej; • zagrozi sojuszom lub pozycji międzynarodowej Rzeczypospolitej Polskiej; • osłabi gotowość obronną Rzeczypospolitej Polskiej; 2014-06-06 19
nieuprawnione ujawnienie „ściśle tajne”: • może doprowadzić do identyfikacji funkcjonariuszy, żołnierzy lub pracowników służb odpowiedzialnych za realizację zadań wywiadu lub kontrwywiadu, którzy wykonują czynności operacyjno-rozpoznawcze, jeżeli zagrozi to bezpieczeństwu wykonywanych czynności lub może doprowadzić do identyfikacji osób udzielających im pomocy w tym zakresie; 2014-06-06 20
nieuprawnione ujawnienie „ściśle tajne”: • zagrozi lub może zagrozić życiu lub zdrowiu żołnierzy, funkcjonariuszy lub pracowników, którzy wykonują czynności operacyjno-rozpoznawcze, lub osób udzielających im pomocy w tym zakresie; • zagrozi lub może zagrozić życiu lub zdrowiu świadków koronnych lub osób dla nich najbliższych albo świadków, o których mowa w art. 184 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego lub osób dla nich najbliższych. 2014-06-06 21
„tajne”: Ujawnienie tej informacji spowodować może poważne szkody dla Polski w obszarze polityki międzynarodowej, obronności, ochrony suwerenności i porządku konstytucyjnego, interesów gospodarczych państwa, a także działań operacyjno-rozpoznawczych służb do tego uprawnionych. 2014-06-06 22
nieuprawnione ujawnienie „tajne”: • uniemożliwi realizację zadań związanych z ochroną suwerenności lub porządku konstytucyjnego Rzeczypospolitej Polskiej; • pogorszy stosunki Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi; • zakłóci przygotowania obronne państwa lub funkcjonowanie Sił Zbrojnych Rzeczypospolitej Polskiej; 2014-06-06 23
nieuprawnione ujawnienie „tajne”: • utrudni wykonywanie czynności operacyjno-rozpoznawczych prowadzonych w celu zapewnienia bezpieczeństwa państwa lub ścigania sprawców zbrodni przez służby lub instytucje do tego uprawnione; • w istotny sposób zakłóci funkcjonowanie organów ścigania i wymiaru sprawiedliwości; • przyniesie stratę znacznych rozmiarów w interesach ekonomicznych Rzeczypospolitej Polskiej. 2014-06-06 24
„poufne”: Ujawnienie tej informacji spowoduje szkodę Rzeczypospolitej Polskiej w obszarze polityki międzynarodowej, obronności, porządku publicznego lub bezpieczeństwa obywateli, utrudniłoby wykonywanie ustawowych zadań przez organy, służby lub instytucje odpowiedzialne za ochronę bezpieczeństwa, osłabiłoby system finansowy Polski lub naraziłoby na szkodę interesy ekonomiczne lub funkcjonowanie gospodarki narodowej. 2014-06-06 25
nieuprawnione ujawnienie „poufne”: • utrudni prowadzenie bieżącej polityki zagranicznej Rzeczypospolitej Polskiej; • utrudni realizację przedsięwzięć obronnych lub negatywnie wpłynie na zdolność bojową Sił Zbrojnych Rzeczypospolitej Polskiej; • zakłóci porządek publiczny lub zagrozi bezpieczeństwu obywateli; • utrudni wykonywanie zadań przez służby lub instytucje odpowiedzialne za ochronę bezpieczeństwa lub podstawowych interesów Rzeczypospolitej Polskiej; 2014-06-06 26
nieuprawnione ujawnienie „poufne”: • utrudni wykonywanie zadań przez służby lub instytucje odpowiedzialne za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw i przestępstw skarbowych oraz przez organy wymiaru sprawiedliwości; • zagrozi stabilności systemu finansowego Rzeczypospolitej Polskiej; • wpłynie niekorzystnie na funkcjonowanie gospodarki narodowej. 2014-06-06 27
„zastrzeżone”: Nieuprawnione ujawnienie tej informacji może szkodliwie wpłynąć na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej. 2014-06-06 28
Zrezygnowano z rozbudowanych formalnych WYKAZÓW informacji niejawnych, na rzecz jednoznacznego zobowiązania wytwórców informacji do kierowania się nowymi definicjami poszczególnych klauzul. 2014-06-06 29
przestają obowiązywać czasy ochrony informacji niejawnych: • możliwość określenia „z góry” daty lub wydarzenia, po którym nastąpi zniesienie lub zmiana klauzuli tajności; • zniesienie lub zmiana klauzuli tajności możliwa będzie wyłącznie w przypadku podjęcia pisemnej zgody przez osobę uprawnioną do podpisania dokumentu lub jej przełożonego. 2014-06-06 30
przestają obowiązywać czasy ochrony informacji niejawnych: • Pisemną zgodę na zniesienie lub zmianę klauzuli tajności „ściśle tajne”, wyraża kierownik jednostki organizacyjnej, w której materiałowi została nadana klauzula tajności. 2014-06-06 31
przestają obowiązywać czasy ochrony informacji niejawnych: • Kierownicy jednostek organizacyjnych przeprowadzają nie rzadziej niż raz na pięć lat przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony. 2014-06-06 32
zawyżanie, zaniżanie klauzul • Odbiorca materiału, w przypadku stwierdzenia wyraźnego zawyżenia lub zaniżenia klauzuli tajności, zwraca się do osoby, która ją nadała, albo przełożonego tej osoby z wnioskiem o dokonanie stosownej zmiany. • W przypadku odmowy dokonania zmiany lub nieudzielenia odpowiedzi w ciągu 30 dni od daty złożenia wniosku odbiorca może zwrócić się odpowiednio do ABW lub SKW o rozstrzygnięcie sporu. 2014-06-06 33
zawyżanie, zaniżanie klauzul • Spór, o którym mowa na poprzednim slajdzie, ABW lub SKW rozstrzyga w terminie 30 dni od daty złożenia wniosku o rozstrzygnięcie sporu. 2014-06-06 34
Wprowadzenie jednej krajowej władzy bezpieczeństwa odpowiedzialnej za ochronę informacji niejawnych wymienianych z NATO, Unią Europejską lub innymi organizacjami międzynarodowymi: • Funkcję krajowej władzy bezpieczeństwa będzie pełnił Szef ABW, natomiast jej zadania wobec podmiotów sfery wojskowej będą wykonywane za pośrednictwem Szefa SKW. • W kompetencjach szefa SKW pozostanie prowadzenie postępowań sprawdzających oraz wydawanie poświadczeń, świadectw i certyfikatów w sferze wojskowej. 2014-06-06 36
Zakres kontroli ABW i SKW obejmować będzie całokształt spraw związanych z zabezpieczeniem informacji niejawnych (do tej pory tylko tajemnica państwowa). • Zakres kontroli uzupełniono o możliwość żądania udostępnienia do kontroli „jawnych” systemów TI (wyłącznie w przypadku uprzedniego ustalenia okoliczności wskazujących na przetwarzania w tych systemach informacji niejawnych). 2014-06-06 37
Znaczne rozszerzenie kontroli prawidłowości postępowań sprawdzających (proponowane zapisy przewidują możliwość kontrolowania postępowań prowadzonych przez ABW i SKW) . • Kontrole zabezpieczenia informacji będą odbywać się w oparciu o przepisy ustawy o Najwyższej Izbie Kontroli. 2014-06-06 38
Uszczegółowiono zakres odpowiedzialności kierownika jednostki organizacyjnej w zakresie OIN: „Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony”. 2014-06-06 39
Kierownikowi jednostki organizacyjnej bezpośrednio podlega zatrudniony przez niego pełnomocnik do spraw ochrony informacji niejawnych. • Pełnomocnikiem ochrony oraz zastępcą pełnomocnika może być osoba, która posiada … wykształcenie wyższe(przepis stosuje się do pełnomocników ochrony i zastępców pełnomocników ochrony zatrudnionych po dniu wejścia w życie ustawy). 2014-06-06 40
Do zadań pełnomocnika ochrony należy: • zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego; • zapewnienie ochrony systemów TI, w których są przetwarzane informacje niejawne; • zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka; 2014-06-06 41
Nowe, bardzo ważne zadanie dla pionu ochrony, stosowanie zarządzania ryzykiem pozwoli na „indywidualne” określanie wymogów bezpieczeństwa fizycznego i teleinformatycznego. Umożliwi to istotne ograniczenie nadmiernych wymogów oraz związanych z nimi wydatków przez dopasowanie stosowanych środków ochrony do liczby i wagi chronionych informacji oraz rzeczywistego (a nie formalnego) poziomu istniejących dla nich zagrożeń. 2014-06-06 42
Do zadań pełnomocnika ochrony należy: • kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów; 2014-06-06 43
Do zadań pełnomocnika ochrony należy: • opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego (do tej pory zapis ten dotyczył wyłącznie „tajne” i „ściśle tajne”) i nadzorowanie jego realizacji; • prowadzenie szkoleń w zakresie ochrony informacji niejawnych; • prowadzenie postępowań sprawdzających; 2014-06-06 44
Do zadań pełnomocnika ochrony należy: • prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania lub cofnięto poświadczenie bezpieczeństwa; 2014-06-06 45
Do zadań pełnomocnika ochrony należy: • przekazywanie odpowiednio ABW lub SKW danych osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa (zakres danych przedstawiono w art. 73 ust. 2). 2014-06-06 46
Pion ochrony: „Zadania, o których mowa powyżej, pełnomocnik ochrony realizuje przy pomocy wyodrębnioneji podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej”. 2014-06-06 47
Rozdział IV„Szkolenia w zakresie ochrony informacji niejawnych”
Zmiana tematyki szkoleń zapoznanie z: • przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych; 2014-06-06 49
Zmiana tematyki szkoleń zapoznanie z: • zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka; • sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia. 2014-06-06 50