strona główna | aktualności | mapa serwisu | kontakt | bip | wystawa pamięci

• SKW
• Bezpieczeństwo teleinformatyczne
• BBT
• Akredytacja
• Tajemnica służbowa
• Tajemnica państwowa
• Systemy międzynarodowe
• Pomieszczenia specjalne
• Opłaty
• Certyfikacja wyrobów
• Lista certyfikowanych wyrobów
• Lista uznanych laboratoriów
• FAQ
• Publikacje
• Kontakt BBT

AKREDYTACJA SYSTEMÓW TELEINFORMATYCZNYCH PRZETWARZAJĄCYCH INFORMACJE NIEJAWNE NATO / UE

Zgodnie z art. 15 ustawy o ochronie informacji niejawnych w stosunkach międzynarodowych Szef Agencji Bezpieczeństwa Wewnętrznego i Szef Służby Kontrwywiadu Wojskowego pełnią funkcje Krajowej Władzy Bezpieczeństwa.

Akredytacja systemów teleinformatycznych NATO / UE prowadzona jest przez BBT SKW, które pełni funkcję lokalnej władzy akredytacji bezpieczeństwa (Local Security Accreditation Authority - Local SAA).

Akredytacja systemów teleinformatycznych NATO jest prowadzona zgodnie z wymaganiami określonymi w n/w dokumentach normatywnych:

• Ustawa z dnia 22 stycznia 1999r. o ochronie informacji niejawnych (z późn. zmianami);
• Decyzja Nr 448/MON z dnia 4 października 2007 r. w sprawie trybu akredytacji bezpieczeństwa fizycznego i technicznego pomieszczeń specjalnych;
• Decyzja Nr 24/MON z dnia 31 stycznia 2006 r. w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej (Decyzja 548/MON z dnia 3 grudnia 2007r. - uaktualnienie Decyzji 24/MON);
• Security within NATO (CM(2002)49);
• INFOSEC Management Directive for Communication and Information Systems (AC/35-D/2005);
• Primary Directive on INFOSEC (AC/35-D/2004);
• Security Accreditation Strategy/Security Requirement Statement for the Security Accreditation of NATO SECRET CIS within Allied Command Operation;
• Guidelines for the Security Approval or Security Accreditation of Communications and Information System (AC/35-D/2004).

Akredytacja systemów teleinformatycznych UE jest prowadzona zgodnie z wymaganiami określonymi w Decyzja Rady z dnia 19 marca 2001 r. w sprawie przyjęcia przepisów Rady dotyczących bezpieczeństwa(2001/264/WE).

Proces akredytacji zgodnie z wymaganiami NATO/UE dla systemów teleinformatycznych przeprowadzany jest przez lokalną władzę akredytacji bezpieczeństwa, i obejmuje:

• ocenę dokumentacji bezpieczeństwa systemu;
• weryfikację poprawności implementacji mechanizmów i procedur zawartych w dokumentacji bezpieczeństwa systemu;
• wydanie potwierdzenia udzielenia akredytacji dla systemu (Statement of Security Approval or Accreditation for CIS);
• przeprowadzanie inspekcji bezpieczeństwa systemu (nie rzadziej niż raz na 1,5 roku).

Strona główna | Aktualności | Mapa serwisu | Kontakt