strona główna | aktualności | mapa serwisu | kontakt | bip | wystawa pamięci

• SKW
• Bezpieczeństwo teleinformatyczne
• BBT
• Akredytacja
• Tajemnica służbowa
• Tajemnica państwowa
• Systemy międzynarodowe
• Pomieszczenia specjalne
• Opłaty
• Certyfikacja wyrobów
• Lista certyfikowanych wyrobów
• Lista uznanych laboratoriów
• FAQ
• Publikacje
• Kontakt BBT

AKREDYTACJA BEZPIECZEŃSTWA SYSTEMÓW PRZETWARZAJĄCYCH INFORMACJE NIEJAWNE STANOWIĄCE TAJEMNICĘ SŁUŻBOWĄ

Proces akredytacji bezpieczeństwa systemów przetwarzających informacje niejawne stanowiące tajemnicę służbową:

1. Przesłanie za pismem przewodnim do Dyrektora BBT SKW wniosku WA-02 wraz z wymaganą dokumentacją bezpieczeństwa w 2 egzemplarzach:
• szczególnymi wymaganiami bezpieczeństwa (SWB),
• procedurami bezpiecznej eksploatacji (PBE).

Uwaga: zaleca się przekazanie dodatkowo dokumentacji w wersji elektronicznej w jednym z akceptowalnych formatów: OpenDocument, .pdf lub .doc.

2. Analiza wniosku przez BBT SKW. W przypadku, gdy wniosek jest wypełniony nieprawidłowo przesyłana jest do wnioskodawcy informacja o koniecznych uzupełnieniach.
3. Ocena dokumentacji bezpieczeństwa, która obejmuje:
• ocenę dokumentacji pod względem spełnienia, przez system teleinformatyczny, wymagań bezpieczeństwa;
• ocenę zastosowanych rozwiązań technicznych i organizacyjnych. W niektórych przypadkach, do przeprowadzenia oceny wymagane może być wykonanie badań i oceny bezpieczeństwa poszczególnych elementów systemu realizujących zabezpieczenia. Ocena może zostać przeprowadzona również na wniosek producenta przed rozpoczęciem akredytacji.
4. W przypadku uwag, dokumentacja jest zwracana do wnioskodawcy celem uzupełnienia.
5. Każdorazowo, po zakończeniu procesu oceny dokumentacji bezpieczeństwa, kierownik jednostki organizacyjnej jest informowany pisemnie przez BBT SKW o wyniku oceny.

Nie przesłanie, w terminie 30 dni od daty wpłynięcia dokumentacji bezpieczeństwa do BBT SKW, opinii na temat dokumentacji bezpieczeństwa systemu przeznaczonego do wytwarzania, przetwarzania, przechowywania lub przesyłania informacji niejawnych stanowiących tajemnicę służbową oznacza, że nie został zakończony proces oceny bezpieczeństwa systemu.

Zgodnie z ustawą o ochronie informacji niejawnych stan taki uprawnia kierownika jednostki organizacyjnej, na jego własną odpowiedzialność, do podjęcia decyzji odnoszącej się do przejścia do kolejnej fazy budowy systemu teleinformatycznego (w tym również do jego eksploatacji), przy czym wniesienie uwag po ww. terminie skutkuje koniecznością:

• natychmiastowego przywrócenia danego systemu teleinformatycznego do fazy poprzedniej
• usunięcia stwierdzonych niezgodności i naniesienia stosownych zmian w dokumentacji bezpieczeństwa
• ponownego przekazania dokumentacji bezpieczeństwa do BBT SKW celem akredytacji danego systemu teleinformatycznego
6. Akceptacja dokumentacji bezpieczeństwa, w przypadku pozytywnej oceny dokumentacji bezpieczeństwa i odesłanie jednego egzemplarza do wnioskodawcy.