strona główna | aktualności | mapa serwisu | kontakt | bip | wystawa pamięci

• SKW
• Bezpieczeństwo teleinformatyczne
• BBT
• Akredytacja
• Tajemnica służbowa
• Tajemnica państwowa
• Systemy międzynarodowe
• Pomieszczenia specjalne
• Opłaty
• Certyfikacja wyrobów
• Lista certyfikowanych wyrobów
• Lista uznanych laboratoriów
• FAQ
• Publikacje
• Kontakt BBT

AKREDYTACJA BEZPIECZEŃSTWA SYSTEMÓW PRZETWARZAJĄCYCH INFORMACJE NIEJAWNE STANOWIĄCE TAJEMNICĘ PAŃSTWOWĄ

Proces akredytacji bezpieczeństwa systemów przetwarzających informacje niejawne stanowiące tajemnicę państwową składa się z następujących czynności:

1. Przesłanie za pismem przewodnim do Dyrektora BBT SKW wniosku WA-01 wraz z wymaganą dokumentacją bezpieczeństwa w 2 egzemplarzach:
   • szczególnymi wymaganiami bezpieczeństwa (SWB),
   • procedurami bezpiecznej eksploatacji (PBE).

   Uwaga: zaleca się przekazanie dodatkowo dokumentacji w wersji elektronicznej w jednym z akceptowalnych formatów: OpenDocument, .pdf lub .doc.

2. Analiza wniosku przez JC SKW. W przypadku, gdy wniosek jest wypełniony nieprawidłowo przesyłana jest do wnioskodawcy informacja o koniecznych uzupełnieniach.
3. Ocena przez JC SKW dokumentacji bezpieczeństwa, która obejmuje:
   • ocenę dokumentacji pod względem spełnienia, przez system teleinformatyczny, wymagań bezpieczeństwa;
   • ocenę zastosowanych rozwiązań technicznych i organizacyjnych. W niektórych przypadkach, do przeprowadzenia oceny wymagane może być wykonanie badań i oceny bezpieczeństwa poszczególnych elementów systemu realizujących zabezpieczenia. Ocena może zostać przeprowadzona również na wniosek producenta przed rozpoczęciem akredytacji.
4. W przypadku uwag, dokumentacja jest zwracana do wnioskodawcy celem uzupełnienia.
5. Zatwierdzenie SBW i PBE, w przypadku pozytywnej oceny dokumentacji bezpieczeństwa i odesłanie jednego egzemplarza do wnioskodawcy.
6. Przeprowadzenie przez JC SKW auditu bezpieczeństwa systemu teleinformatycznego, polegającego na weryfikacji poprawności realizacji wymagań i procedur, określonych w dokumentacji bezpieczeństwa.
7. Przesłanie do wnioskodawcy raportu z audytu, z ewentualnymi niezgodnościami.
8. Pisemne powiadomienie JC SKW przez wnioskodawcę o usunięciu ewentualnych niezgodności stwierdzonych podczas audytu.
9. Ocena usunięcia niezgodności.
10. Wystawienie, przez JC SKW, certyfikatu akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego.

Certyfikat Akredytacji Bezpieczeństwa Teleinformatycznego wystawiany jest na czas określony. Dla systemów, w których mają być wytwarzane, przetwarzania, przechowywane lub przekazywane informacje niejawne o klauzuli ŚCIŚLE TAJNE, Certyfikat Akredytacji Bezpieczeństwa Teleinformatycznego wystawiany jest na okres 5 lat natomiast dla systemów o klauzuli TAJNE na 7 lat.

Strona główna | Aktualności | Mapa serwisu | Kontakt