Bezpieczeństwo teleinformatyczne

Informacje ogólne

Bezpieczeństwo informacji niejawnych przetwarzanych z wykorzystaniem systemów teleinformatycznych zapewnia się poprzez wdrożenie spójnego zbioru zabezpieczeń zgodnie z uregulowaniami Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. nr 159, poz. 948). W celu zapewnienia kierownikom jednostek organizacyjnych pomocy niezbędnej do realizacji przez nich zadań w powyższym zakresie, Dyrektor Zarządu Bezpieczeństwa Informacji Niejawnych Służby Kontrwywiadu Wojskowego (ZBIN SKW), w trybie art. 52 ust. 3 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228 - zwanej dalej „ustawą") wydaje zalecenia z zakresu bezpieczeństwa teleinformatycznego.

    

Procesy realizowane przez SKW

Zgodnie z uregulowaniami rozdziału 8 ustawy, w celu zapewnienia odpowiedniego poziomu bezpieczeństwa informacji niejawnych, Służba Kontrwywiadu Wojskowego (SKW) realizuje szereg procesów w zakresie:

1. akredytacji bezpieczeństwa teleinformatycznego systemów teleinformatycznych przetwarzających informacje niejawne oznaczone klauzulą „poufne" lub wyższą (w trybie art. 48 ust. 3 ustawy),
2. weryfikacji poprawności udzielenia akredytacji dla systemów teleinformatycznych przetwarzających informacje niejawne oznaczone klauzulą „zastrzeżone" (w trybie art. 48 ust. 12 ustawy),
3. certyfikacji środków ochrony elektromagnetycznej (w trybie art. 50 ust. 1 ustawy),
4. certyfikacji urządzeń i narzędzi kryptograficznych (w trybie art. 50 ust. 2 ustawy),
5. certyfikacji urządzeń i narzędzi służących do realizacji zabezpieczenia teleinformatycznego (w trybie art. 50 ust. 3 ustawy),
6. szkoleń specjalistycznych dla administratorów systemów teleinformatycznych i inspektorów bezpieczeństwa teleinformatycznego (w trybie art. 52 ust. 4 ustawy).

    

Certyfikacja wyrobów przeznaczonych do ochrony informacji niejawnych

Certyfikacje wyrobów, o których mowa w pkt. 3, 4 i 5 realizowane są przez SKW:

• z pominięciem właściwości ustawowej,
• na pisemny, dobrowolny wniosek podmiotu zainteresowanego uzyskaniem właściwego certyfikatu,
• w postaci procesów: certyfikacji typu i certyfikacji zgodności.

Certyfikacja TYPU:

• ma na celu potwierdzenie, że rozwiązania (konstrukcyjne, programowe itp.) przyjęte w danym typie wyrobu są właściwe i umożliwiają produkcję urządzeń służących do ochrony informacji niejawnych,
• pozwala określić zakres badań wymaganych do przeprowadzenia w ramach certyfikacji zgodności oraz okres ważności certyfikatu zgodności lub zakres i częstotliwość wykonywania badań kontrolnych (jeśli są uzasadnione).

Certyfikacja ZGODNOŚCI ma na celu potwierdzenie, że dany egzemplarz wyrobu:

• jest wykonany zgodnie z dokumentacją wyrobu posiadającego Certyfikat Typu i/lub spełnia określone wymagania (w szczególności w zakresie ochrony elektromagnetycznej),
• może być wykorzystany do bezpiecznego przetwarzania informacji niejawnych.

    

Dokumenty wystawiane przez ZBIN SKW

Działając z upoważnienia Szefa SKW, Dyrektor Zarządu Bezpieczeństwa Informacji Niejawnych SKW (ZBIN SKW) wystawia następujące rodzaje dokumentów w zakresie bezpieczeństwa teleinformatycznego:

• świadectwa akredytacji bezpieczeństwa systemów teleinformatycznych,
• certyfikaty: ochrony elektromagnetycznej, ochrony kryptograficznej i bezpieczeństwa teleinformatycznego (typu i zgodności), przy czym wydany przez SKW certyfikat zgodności gwarantuje zgodność wyrobu ze zdefiniowanymi wymaganiami bezpieczeństwa oraz zdolność do ochrony informacji niejawnych w określonym zakresie,
• zaświadczenia stwierdzające odbycie szkoleń specjalistycznych dla administratorów systemów i inspektorów bezpieczeństwa teleinformatycznego.

    

Opłaty

Za przeprowadzenie czynności z zakresu bezpieczeństwa teleinformatycznego oraz za wydanie niektórych dokumentów pobierane są opłaty naliczane zgodnie z uregulowaniami Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie opłat za przeprowadzenie przez Agencję Bezpieczeństwa Wewnętrznego albo Służbę Kontrwywiadu Wojskowego czynności z zakresu bezpieczeństwa teleinformatycznego (Dz. U. Nr 159, poz. 949). Z ww. opłat zwolnione są jednostki organizacyjne będące jednostkami budżetowymi oraz przedsiębiorcy obowiązani na podstawie odrębnych ustaw do wykonywania zadań publicznych na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego (w przypadku akredytacji bezpieczeństwa teleinformatycznego systemów teleinformatycznych niezbędnych do wykonania tych zadań).

    

Informacje dodatkowe

Szczegółowe informacje z zakresu bezpieczeństwa teleinformatycznego oraz procesów realizowanych w tym zakresie przez SKW, znajdują się w zaleceniach SKW.