AKREDYTACJA BEZPIECZEŃSTWA TELEINFORMATYCZNEGO

Akredytacja bezpieczeństwa teleinformatycznego jest formalnym procesem prowadzonym przez Służbę Kontrwywiadu Wojskowego w celu potwierdzenia, że:

  1. System teleinformatyczny został właściwie zaprojektowany i wykonany.
  2. W systemie teleinformatycznym zostały wdrożone mechanizmy i procedury gwarantujące bezpieczne przetwarzanie informacji niejawnych o określonej klauzuli tajności.

Akredytacji bezpieczeństwa podlegają systemy teleinformatyczne przeznaczone do wytwarzania, przetwarzania, przechowywania i przesyłania informacji niejawnych:

  1. w Siłach Zbrojnych Rzeczypospolitej Polskiej i ich jednostkach organizacyjnych a także innych jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych,
  2. u przedsiębiorców, jednostek naukowych lub badawczo-rozwojowych oraz innych jednostek administracji państwowej, zamierzających ubiegać się, ubiegających się o zawarcie lub wykonujących umowę związaną z dostępem do informacji niejawnych, albo wykonujących na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych w przypadku gdy zlecającym umowę lub zadanie mają być Siły Zbrojne oraz jednostki organizacyjne podległe lub nadzorowane przez Ministra Obrony Narodowej.

Przeprowadzenie procesu akredytacji bezpieczeństwa teleinformatycznego jest warunkiem dopuszczenia systemu teleinformatycznego do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, na zasadach określonych w polityce bezpieczeństwa.

Akredytacja systemu teleinformatycznego dokonywana jest na wniosek kierownika jednostki organizacyjnej i rozpoczyna się na etapie planowania danego systemu.

Ze względów formalnych proces akredytacji podzielony jest na: