JAWNE USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany) mgr inż.
Download ReportTranscript JAWNE USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany) mgr inż.
JAWNE USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany) mgr inż. Marek ANZEL JAWNE JAWNE „Przepisy ustawy redaguje się tak, aby dokładnie i w sposób zrozumiały dla adresatów zawartych w nich norm wyrażały intencje prawodawcy”. § 6. Rozporządzenia Prezesa Rady Ministrów z dnia 20 czerwca 2002 r. w sprawie "Zasad techniki prawodawczej" (Dz. U. 2002.100.908) 2 JAWNE Rozdział I „Przepisy ogólne” 3 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • rękojmia zachowania tajemnicy - zdolność osoby do spełnienia ustawowych wymogów dla zapewnienia ochrony informacji niejawnych przed ich nieuprawnionym ujawnieniem, stwierdzona w wyniku przeprowadzenia postępowania sprawdzającego; 2015-11-06 4 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • przetwarzanie informacji niejawnych – wszelkie operacje wykonywane w odniesieniu do informacji niejawnych i na tych informacjach, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie, przechowywanie, przekazywanie lub udostępnianie; 2015-11-06 5 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • system teleinformatyczny – system teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną* (Dz. U. Nr 144, poz. 1204, z późn. zm.); * system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne. 2015-11-06 6 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • audyt bezpieczeństwa systemu teleinformatycznego – jest weryfikacja poprawności realizacji wymagań i procedur, określonych w dokumentacji bezpieczeństwa systemu teleinformatycznego; 2015-11-06 7 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • przedsiębiorca – to przedsiębiorca w rozumieniu art. 4 ustawy z dnia 2 lipca 2004 r. o swobodzie działalności gospodarczej (Dz. U. z 2007 r. Nr 155, poz. 1095, z późn. zm.) lub każda inna jednostka organizacyjna, niezależnie od formy własności, którzy w ramach prowadzonej działalności gospodarczej zamierzają realizować lub realizują związane z dostępem do informacji niejawnych umowy lub zadania wynikające z przepisów prawa; 2015-11-06 8 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: kierownik przedsiębiorcy jest kierownikiem jednostki organizacyjnej w rozumieniu przepisów ustawy; 2015-11-06 9 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: – członek jednoosobowego zarządu lub innego jednoosobowego organu zarządzającego, a jeżeli organ jest wieloosobowy – cały organ albo członek lub członkowie tego organu wyznaczeni co najmniej uchwałą zarządu do pełnienia funkcji kierownika przedsiębiorcy, z wyłączeniem pełnomocników ustanowionych przez ten organ lub jednostkę; 2015-11-06 10 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: - w przypadku spółki jawnej i spółki cywilnej kierownikiem przedsiębiorcy są wspólnicy prowadzący sprawy spółki, - w przypadku spółki partnerskiej – wspólnicy prowadzący sprawy spółki albo zarząd, - w odniesieniu do spółki komandytowej i spółki komandytowo-akcyjnej – komplementariusze prowadzący sprawy spółki; 2015-11-06 11 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • kierownik przedsiębiorcy: - w przypadku osoby fizycznej prowadzącej działalność gospodarczą kierownikiem przedsiębiorcy jest ta osoba; - za kierownika przedsiębiorcy uważa się również likwidatora, a także syndyka lub zarządcę ustanowionego w postępowaniu upadłościowym; 2015-11-06 12 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • ryzyko – kombinacja prawdopodobieństwa wystąpienia zdarzenia niepożądanego i jego konsekwencji; • szacowanie ryzyka – jest całościowy proces analizy i oceny ryzyka; • zarządzanie ryzykiem – są skoordynowane działania w zakresie zarządzania bezpieczeństwem informacji z uwzględnieniem ryzyka; 2015-11-06 13 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • zatrudnienie – jest również odpowiednio powołanie, mianowanie lub wyznaczenie. 2015-11-06 14 Sprecyzowano niektóre pojęcia używane w UOIN, w tym: • Do postępowań sprawdzających, kontrolnych postępowań sprawdzających oraz postępowań bezpieczeństwa przemysłowego, w zakresie nieuregulowanym w ustawie, mają zastosowanie przepisy ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.). 2015-11-06 15 Rozdział II „Klasyfikowanie informacji niejawnych” Obowiązywać będzie w pewnym sensie jedynie tajemnica państwowa o 4 klauzulach tajności: • • • • „ściśle tajne”; „tajne”; „poufne”; „zastrzeżone”. 2015-11-06 17 „ściśle tajne”: Ujawnienie tej informacji spowodować może wyjątkowo poważną szkodę dla Polski, a które dotyczą polityki międzynarodowej, obronności państwa, czynności operacyjno-rozpoznawczych służb wywiadu i kontrwywiadu, bądź też mają bezpośrednie znaczenie dla niepodległości i porządku konstytucyjnego RP. 2015-11-06 18 nieuprawnione ujawnienie „ściśle tajne”: • zagrozi niepodległości, suwerenności lub integralności terytorialnej Rzeczypospolitej Polskiej; • zagrozi bezpieczeństwu wewnętrznemu lub porządkowi konstytucyjnemu Rzeczypospolitej Polskiej; • zagrozi sojuszom lub pozycji międzynarodowej Rzeczypospolitej Polskiej; • osłabi gotowość obronną Rzeczypospolitej Polskiej; 2015-11-06 19 nieuprawnione ujawnienie „ściśle tajne”: • może doprowadzić do identyfikacji funkcjonariuszy, żołnierzy lub pracowników służb odpowiedzialnych za realizację zadań wywiadu lub kontrwywiadu, którzy wykonują czynności operacyjno-rozpoznawcze, jeżeli zagrozi to bezpieczeństwu wykonywanych czynności lub może doprowadzić do identyfikacji osób udzielających im pomocy w tym zakresie; 2015-11-06 20 nieuprawnione ujawnienie „ściśle tajne”: • zagrozi lub może zagrozić życiu lub zdrowiu żołnierzy, funkcjonariuszy lub pracowników, którzy wykonują czynności operacyjno-rozpoznawcze, lub osób udzielających im pomocy w tym zakresie; • zagrozi lub może zagrozić życiu lub zdrowiu świadków koronnych lub osób dla nich najbliższych albo świadków, o których mowa w art. 184 ustawy z dnia 6 czerwca 1997 r. – Kodeks postępowania karnego lub osób dla nich najbliższych. 2015-11-06 21 „tajne”: Ujawnienie tej informacji spowodować może poważne szkody dla Polski w obszarze polityki międzynarodowej, obronności, ochrony suwerenności i porządku konstytucyjnego, interesów gospodarczych państwa, a także działań operacyjno-rozpoznawczych służb do tego uprawnionych. 2015-11-06 22 nieuprawnione ujawnienie „tajne”: • uniemożliwi realizację zadań związanych z ochroną suwerenności lub porządku konstytucyjnego Rzeczypospolitej Polskiej; • pogorszy stosunki Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi; • zakłóci przygotowania obronne państwa lub funkcjonowanie Sił Zbrojnych Rzeczypospolitej Polskiej; 2015-11-06 23 nieuprawnione ujawnienie „tajne”: • utrudni wykonywanie czynności operacyjnorozpoznawczych prowadzonych w celu zapewnienia bezpieczeństwa państwa lub ścigania sprawców zbrodni przez służby lub instytucje do tego uprawnione; • w istotny sposób zakłóci funkcjonowanie organów ścigania i wymiaru sprawiedliwości; • przyniesie stratę znacznych rozmiarów w interesach ekonomicznych Rzeczypospolitej Polskiej. 2015-11-06 24 „poufne”: Ujawnienie tej informacji spowoduje szkodę Rzeczypospolitej Polskiej w obszarze polityki międzynarodowej, obronności, porządku publicznego lub bezpieczeństwa obywateli, utrudniłoby wykonywanie ustawowych zadań przez organy, służby lub instytucje odpowiedzialne za ochronę bezpieczeństwa, osłabiłoby system finansowy Polski lub naraziłoby na szkodę interesy ekonomiczne lub funkcjonowanie gospodarki narodowej. 2015-11-06 25 nieuprawnione ujawnienie „poufne”: • utrudni prowadzenie bieżącej polityki zagranicznej Rzeczypospolitej Polskiej; • utrudni realizację przedsięwzięć obronnych lub negatywnie wpłynie na zdolność bojową Sił Zbrojnych Rzeczypospolitej Polskiej; • zakłóci porządek publiczny lub zagrozi bezpieczeństwu obywateli; • utrudni wykonywanie zadań przez służby lub instytucje odpowiedzialne za ochronę bezpieczeństwa lub podstawowych interesów Rzeczypospolitej Polskiej; 2015-11-06 26 nieuprawnione ujawnienie „poufne”: • utrudni wykonywanie zadań przez służby lub instytucje odpowiedzialne za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw i przestępstw skarbowych oraz przez organy wymiaru sprawiedliwości; • zagrozi stabilności systemu finansowego Rzeczypospolitej Polskiej; • wpłynie niekorzystnie na funkcjonowanie gospodarki narodowej. 2015-11-06 27 „zastrzeżone”: Nieuprawnione ujawnienie tej informacji może szkodliwie wpłynąć na wykonywanie przez organy władzy publicznej lub inne jednostki organizacyjne zadań w zakresie obrony narodowej, polityki zagranicznej, bezpieczeństwa publicznego, przestrzegania praw i wolności obywateli, wymiaru sprawiedliwości albo interesów ekonomicznych Rzeczypospolitej Polskiej. 2015-11-06 28 Zrezygnowano z rozbudowanych formalnych WYKAZÓW informacji niejawnych, na rzecz jednoznacznego zobowiązania wytwórców informacji do kierowania się nowymi definicjami poszczególnych klauzul. 2015-11-06 29 przestają obowiązywać czasy ochrony informacji niejawnych: • możliwość określenia „z góry” daty lub wydarzenia, po którym nastąpi zniesienie lub zmiana klauzuli tajności; • zniesienie lub zmiana klauzuli tajności możliwa będzie wyłącznie w przypadku podjęcia pisemnej zgody przez osobę uprawnioną do podpisania dokumentu lub jej przełożonego. 2015-11-06 30 przestają obowiązywać czasy ochrony informacji niejawnych: • Pisemną zgodę na zniesienie lub zmianę klauzuli tajności „ściśle tajne”, wyraża kierownik jednostki organizacyjnej, w której materiałowi została nadana klauzula tajności. 2015-11-06 31 przestają obowiązywać czasy ochrony informacji niejawnych: • Kierownicy jednostek organizacyjnych przeprowadzają nie rzadziej niż raz na pięć lat przegląd materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony. 2015-11-06 32 zawyżanie, zaniżanie klauzul • Odbiorca materiału, w przypadku stwierdzenia wyraźnego zawyżenia lub zaniżenia klauzuli tajności, zwraca się do osoby, która ją nadała, albo przełożonego tej osoby z wnioskiem o dokonanie stosownej zmiany. • W przypadku odmowy dokonania zmiany lub nieudzielenia odpowiedzi w ciągu 30 dni od daty złożenia wniosku odbiorca może zwrócić się odpowiednio do ABW lub SKW o rozstrzygnięcie sporu. 2015-11-06 33 zawyżanie, zaniżanie klauzul • Spór, o którym mowa na poprzednim slajdzie, ABW lub SKW rozstrzyga w terminie 30 dni od daty złożenia wniosku o rozstrzygnięcie sporu. 2015-11-06 34 Rozdział III „Organizacja ochrony informacji niejawnych” Wprowadzenie jednej krajowej władzy bezpieczeństwa odpowiedzialnej za ochronę informacji niejawnych wymienianych z NATO, Unią Europejską lub innymi organizacjami międzynarodowymi: • Funkcję krajowej władzy bezpieczeństwa będzie pełnił Szef ABW, natomiast jej zadania wobec podmiotów sfery wojskowej będą wykonywane za pośrednictwem Szefa SKW. • W kompetencjach szefa SKW pozostanie prowadzenie postępowań sprawdzających oraz wydawanie poświadczeń, świadectw i certyfikatów w sferze wojskowej. 2015-11-06 36 • Zakres kontroli ABW i SKW obejmować będzie całokształt spraw związanych z zabezpieczeniem informacji niejawnych (do tej pory tylko tajemnica państwowa). • Zakres kontroli uzupełniono o możliwość żądania udostępnienia do kontroli „jawnych” systemów TI (wyłącznie w przypadku uprzedniego ustalenia okoliczności wskazujących na przetwarzania w tych systemach informacji niejawnych). 2015-11-06 37 • Znaczne rozszerzenie kontroli prawidłowości postępowań sprawdzających (proponowane zapisy przewidują możliwość kontrolowania postępowań prowadzonych przez ABW i SKW) . • Kontrole zabezpieczenia informacji będą odbywać się w oparciu o przepisy ustawy o Najwyższej Izbie Kontroli. 2015-11-06 38 • Uszczegółowiono zakres odpowiedzialności kierownika jednostki organizacyjnej w zakresie OIN: „Kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne, odpowiada za ich ochronę, w szczególności za zorganizowanie i zapewnienie funkcjonowania tej ochrony”. 2015-11-06 39 • Kierownikowi jednostki organizacyjnej bezpośrednio podlega zatrudniony przez niego pełnomocnik do spraw ochrony informacji niejawnych. • Pełnomocnikiem ochrony oraz zastępcą pełnomocnika może być osoba, która posiada … wykształcenie wyższe (przepis stosuje się do pełnomocników ochrony i zastępców pełnomocników ochrony zatrudnionych po dniu wejścia w życie ustawy). 2015-11-06 40 Do zadań pełnomocnika ochrony należy: • zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego; • zapewnienie ochrony systemów TI, w których są przetwarzane informacje niejawne; • zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka; 2015-11-06 41 Nowe, bardzo ważne zadanie dla pionu ochrony, stosowanie zarządzania ryzykiem pozwoli na „indywidualne” określanie wymogów bezpieczeństwa fizycznego i teleinformatycznego. Umożliwi to istotne ograniczenie nadmiernych wymogów oraz związanych z nimi wydatków przez dopasowanie stosowanych środków ochrony do liczby i wagi chronionych informacji oraz rzeczywistego (a nie formalnego) poziomu istniejących dla nich zagrożeń. 2015-11-06 42 Do zadań pełnomocnika ochrony należy: • kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów; 2015-11-06 43 Do zadań pełnomocnika ochrony należy: • opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego (do tej pory zapis ten dotyczył wyłącznie „tajne” i „ściśle tajne”) i nadzorowanie jego realizacji; • prowadzenie szkoleń w zakresie ochrony informacji niejawnych; • prowadzenie postępowań sprawdzających; 2015-11-06 44 Do zadań pełnomocnika ochrony należy: • prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania lub cofnięto poświadczenie bezpieczeństwa; 2015-11-06 45 Do zadań pełnomocnika ochrony należy: • przekazywanie odpowiednio ABW lub SKW danych osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa (zakres danych przedstawiono w art. 73 ust. 2). 2015-11-06 46 Pion ochrony: „Zadania, o których mowa powyżej, pełnomocnik ochrony realizuje przy pomocy wyodrębnionej i podległej mu komórki organizacyjnej do spraw ochrony informacji niejawnych, zwanej dalej „pionem ochrony”, jeżeli jest ona utworzona w jednostce organizacyjnej”. 2015-11-06 47 Rozdział IV „Szkolenia w zakresie ochrony informacji niejawnych” Zmiana tematyki szkoleń zapoznanie z: − przepisami dotyczącymi ochrony informacji niejawnych oraz odpowiedzialności karnej, dyscyplinarnej i służbowej za ich naruszenie, w szczególności za nieuprawnione ujawnienie informacji niejawnych; 2015-11-06 49 Zmiana tematyki szkoleń zapoznanie z: zasadami ochrony informacji niejawnych w zakresie niezbędnym do wykonywania pracy lub pełnienia służby, z uwzględnieniem zasad zarządzania ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowania ryzyka; sposobami ochrony informacji niejawnych oraz postępowania w sytuacjach zagrożenia dla takich informacji lub w przypadku ich ujawnienia. 2015-11-06 50 Obowiązek dla ABW i SKW prowadzenia szkoleń kierowników jednostek organizacyjnych, w których są przetwarzane informacje niejawne o klauzuli „ściśle tajne” lub „tajne”; • Szkolenia te prowadzone będą wspólnie z pełnomocnikami ochrony. 2015-11-06 51 • Wszystkie osoby mające dostęp do informacji niejawnych będą szkolone w zakresie ochrony tych informacji nie rzadziej niż co 5 lat (do tej pory przepis ten obowiązywał jedynie POIN i ich zastępców). 2015-11-06 52 • Odbierając zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych, osoba przeszkolona składa pisemne oświadczenie o zapoznaniu się z przepisami o ochronie informacji niejawnych. 2015-11-06 53 Rozdział V „Bezpieczeństwo osobowe” 54 • Zniesienie wymogu określenia przez kierownika jednostki organizacyjnej: stanowisk lub rodzajów prac zleconych, z którymi może łączyć się dostęp do informacji niejawnych, odrębnie dla każdej klauzuli tajności. 2015-11-06 55 • Zniesienie obowiązku prowadzenia postępowań sprawdzających wobec osób, które mają uzyskać dostęp do informacji niejawnych o klauzuli „zastrzeżone”. • Dostęp do ww. informacji będzie możliwy na podstawie pisemnego upoważnienia kierownika jednostki organizacyjnej po odbyciu stosownego przeszkolenia. 2015-11-06 56 Dwa rodzaje postępowań sprawdzających: • Zwykłe – prowadzone przez pełnomocników ochrony (do „poufne”) • Poszerzone – prowadzone przez ABW lub SKW (do „ściśle tajne” i „tajne”). 2015-11-06 57 Bez względu na klauzulę dostępu do informacji niejawnych, służby ochrony państwa będą prowadzić postępowania poszerzone wobec: • Kierowników jednostek organizacyjnych (uniknięcie sytuacji, w której POIN prowadził postępowanie sprawdzające wobec swojego pracodawcy). • Pełnomocników ochrony i ich zastępców. 2015-11-06 58 • W odniesieniu do ww. osób wydawane będą poświadczenia bezpieczeństwa upoważniające do dostępu do informacji niejawnych o takiej klauzuli, jaka została wskazana we wniosku lub poleceniu. 2015-11-06 59 • Znosi się automatyczny zakaz posiadania PB przez osoby skazane prawomocnym wyrokiem, nakazując ocenę wątpliwości związanych z tym faktem (pozwoli to na wyeliminowanie przypadków automatycznego cofania PB osobom skazanym na bardzo niskie wyroki za czyny nie mające faktycznie żadnego wpływu na ocenę rękojmi zachowania tajemnicy). 2015-11-06 60 Doprecyzowano zapis dotyczący wątpliwości powstałych w trakcie postępowania sprawdzającego w zakresie niewłaściwego postępowania z informacjami niejawnymi: − doprowadziło to bezpośrednio do ujawnienia informacji osobom nieuprawnionym, − było wynikiem celowego działania, − stwarzało realne zagrożenie ich nieuprawnionego ujawnienia i nie miało charakteru incydentalnego, − dopuściła się go osoba szczególnie zobowiązana na podstawie ustawy do ochrony informacji niejawnych: pełnomocnik ochrony, jego zastępca lub kierownik kancelarii tajnej. 2015-11-06 61 • Decyzja o odmowie wydania poświadczenia bezpieczeństwa powinna zawierać między innymi podstawę prawną oraz uzasadnienie faktyczne i prawne − Można odstąpić od uzasadnienia faktycznego lub je ograniczyć w zakresie, w jakim udostępnienie informacji osobie sprawdzanej mogłoby spowodować istotne zagrożenie …. − Uzasadnienie faktyczne w części zawierającej informacje niejawne podlega ochronie na zasadach określonych w niniejszej ustawie. 2015-11-06 62 Wszystkie czynności przeprowadzone w toku postępowań sprawdzających muszą być rzetelnie udokumentowane i powinny być zakończone przed upływem 3 miesięcy od dnia: złożenia do pełnomocnika ochrony wypełnionej ankiety bezpieczeństwa osobowego lub złożenia wniosku o przeprowadzenie postępowania sprawdzającego wraz z wypełnioną ankietą. 2015-11-06 63 W przypadku niedotrzymania terminu, o którym mowa na poprzednim slajdzie, organ prowadzący postępowanie informuje, na wniosek osoby sprawdzanej, o przewidywanym terminie zakończenia postępowania oraz – jeżeli nie naruszy to zasad ochrony informacji niejawnych – o powodach przedłużania się postępowania. 2015-11-06 64 Ankieta bezpieczeństwa osobowego, po wypełnieniu, stanowi tajemnicę prawnie chronioną i podlega ochronie przewidzianej dla informacji niejawnych: o klauzuli tajności „poufne” w przypadku poszerzonego postępowania sprawdzającego; o klauzuli tajności „zastrzeżone” w przypadku zwykłego postępowania sprawdzającego. 2015-11-06 65 Zwykłe postępowanie sprawdzające obejmuje: sprawdzenie, w niezbędnym zakresie, w ewidencjach, rejestrach i kartotekach, w szczególności w Krajowym Rejestrze Karnym oraz Centralnym Zarządzie Służby Więziennej …; sprawdzenie w ewidencjach i kartotekach niedostępnych powszechnie …; sprawdzenie akt stanu cywilnego dotyczących osoby sprawdzanej. 2015-11-06 66 Organ prowadzący poszerzone postępowanie sprawdzające może zobowiązać osobę sprawdzaną do poddania się specjalistycznym badaniom oraz udostępnienia wyników tych badań. Lekarzowi przeprowadzającemu to badanie udostępnia się dokumentację medyczną osoby sprawdzanej w zakresie dotyczącym zdiagnozowania wątpliwości (o chorobie psychicznej lub innych zakłóceniach czynności psychicznych, uzależnienia od alkoholu, środków odurzających lub substancji psychotropowych). 2015-11-06 67 Uszczegółowiono zakres zawieszania postępowań sprawdzających: trwająca powyżej 30 dni choroba osoby sprawdzanej, uniemożliwiająca skuteczne przeprowadzenie postępowania sprawdzającego; wyjazd za granicę osoby sprawdzanej na okres przekraczający 30 dni; 2015-11-06 68 Uszczegółowiono zakres zawieszania postępowań sprawdzających: gdy ocena dawania rękojmi zachowania tajemnicy zależy od uprzedniego rozstrzygnięcia zagadnienia przez inny organ, w szczególności w przypadku wszczęcia przeciwko osobie sprawdzanej postępowania karnego w sprawie o przestępstwo umyślne ścigane z oskarżenia publicznego; 2015-11-06 69 O zawieszeniu postępowania sprawdzającego oraz o jego podjęciu organ prowadzący postępowanie sprawdzające zawiadamia wnioskodawcę, pełnomocnika ochrony i osobę sprawdzaną. 2015-11-06 70 kontrolne postępowania sprawdzające: W przypadkach uzasadnionych względami bezpieczeństwa państwa kontrolne postępowanie sprawdzające może zostać przeprowadzone przez ABW albo SKW. 2015-11-06 71 O wszczęciu kontrolnego postępowania sprawdzającego zawiadamia się: kierownika jednostki organizacyjnej lub osobę uprawnioną do obsady stanowiska; pełnomocnika ochrony w jednostce organizacyjnej; osobę sprawdzaną. O wszczęciu kontrolnego postępowania sprawdzającego służby ochrony państwa lub pełnomocnik ochrony zawiadamiały kierownika jednostki organizacyjnej lub osobę odpowiedzialną za obsadę stanowiska. Po otrzymaniu zawiadomienia kierownik jednostki organizacyjnej lub osoba odpowiedzialna za obsadę stanowiska informowali osobę sprawdzaną … . 72 Po otrzymaniu zawiadomienia o wszczęciu kontrolnego postępowania sprawdzającego kierownik jednostki organizacyjnej lub osoba uprawniona do obsady stanowiska uniemożliwia osobie sprawdzanej dostęp do informacji niejawnych. służby ochrony państwa lub pełnomocnik ochrony zawiadamiały kierownika jednostki organizacyjnej lub osobę odpowiedzialną za obsadę stanowiska o wszczęciu kontrolnego postępowania sprawdzającego wraz z wnioskiem o ograniczenie lub wyłączenie dostępu do informacji niejawnych osobie sprawdzanej. Po otrzymaniu zawiadomienia kierownik jednostki organizacyjnej lub osoba odpowiedzialna za obsadę stanowiska ograniczały lub wyłączały dostęp do informacji niejawnych. 73 Uszczegółowiono okres przeprowadzania kontrolnych postępowań sprawdzających. Wszystkie czynności przeprowadzone w toku kontrolnych postępowań sprawdzających muszą być rzetelnie udokumentowane i powinny być zakończone przed upływem 6 miesięcy od dnia wszczęcia postępowania, z możliwością, w szczególnie uzasadnionych przypadkach, jednorazowego przedłużenia o kolejne 6 miesięcy. 2015-11-06 74 Uszczegółowiono okres przeprowadzania kontrolnych postępowań sprawdzających. Gdy kontrolne postępowanie sprawdzające nie zostanie zakończone przed upływem 12 miesięcy od dnia jego wszczęcia, musi ono zostać zakończone decyzją o umorzeniu postępowania. 2015-11-06 75 Uszczegółowiono zakres uznawania poświadczeń bezpieczeństwa. Nie przeprowadza się postępowania sprawdzającego, jeżeli osoba, której ma ono dotyczyć, przedstawi poświadczenie bezpieczeństwa odpowiednie do wymaganej klauzuli tajności, z wyjątkiem poświadczeń bezpieczeństwa wydanych w wyniku przeprowadzenia postępowań sprawdzających przez AW, CBA, Biuro Ochrony Rządu, Policję, Służbę Więzienną, SWW, Straż Graniczną, Żandarmerię Wojskową. 2015-11-06 76 Uszczegółowiono zakres uznawania poświadczeń bezpieczeństwa. Poświadczenia bezpieczeństwa wydane w wyniku przeprowadzenia postępowań sprawdzających, o których mowa powyżej (AW, CBA, Biuro Ochrony Rządu, Policję, Służbę Więzienną, SWW, Straż Graniczną, Żandarmerię Wojskową), zachowują ważność wyłącznie w okresie pracy lub służby w organie, który przeprowadził postępowanie sprawdzające. 2015-11-06 77 Uszczegółowiono zakres uznawania poświadczeń bezpieczeństwa. Jeżeli wobec osoby posiadającej ważne poświadczenie bezpieczeństwa, wydane przez ABW, SKW, AW lub SWW, zostanie skierowany wniosek o przeprowadzenie postępowania sprawdzającego w celu wydania poświadczenia bezpieczeństwa organizacji międzynarodowej, wypełnienie ankiety nie jest wymagane, a poświadczenie bezpieczeństwa organizacji międzynarodowej jest wydawane jedynie na okres ważności posiadanego przez tę osobę poświadczenia bezpieczeństwa. 2015-11-06 78 Udostępnianie informacji niejawnych Szefowie Kancelarii Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub Prezesa Rady Ministrów albo minister … mogą: w szczególnie uzasadnionych przypadkach… wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych osobie nieposiadającej odpowiedniego poświadczenia bezpieczeństwa; wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli „tajne” lub „ściśle tajne” osobie, wobec której wszczęto poszerzone postępowanie sprawdzające. 79 Udostępnianie informacji niejawnych kopię zgody na udostępnienie informacji niejawnych przekazuje się odpowiednio do ABW lub SKW. 2015-11-06 80 Udostępnianie informacji niejawnych Zgodę na udostępnienie informacji niejawnych o klauzuli „poufne” osobie, wobec której wszczęto postępowanie sprawdzające, może wyrazić, w formie pisemnej, kierownik jednostki organizacyjnej, w której ta osoba jest zatrudniona, pełni służbę lub wykonuje czynności zlecone. 2015-11-06 81 Rozdział VI „Postępowanie odwoławcze i skargowe” • Wprowadzono procedurę wstępnej weryfikacji niepotwierdzonych negatywnych informacji dotyczących osoby sprawdzanej – przed wszczęciem kontrolnego postępowania sprawdzającego. • Określono tryb odwołania się od decyzji o odmowie lub cofnięciu PB oraz składania skarg do sądu administracyjnego na decyzję organu odwoławczego (w ciągu 30 dni). 2015-11-06 83 NOWOŚĆ!!! Wznawianie postępowań zakończonych wydaniem odmowy Wznawia się postępowanie sprawdzające lub kontrolne postępowanie sprawdzające, zakończone decyzją ostateczną, odpowiednio o odmowie wydania albo o cofnięciu poświadczenia bezpieczeństwa, jeżeli decyzja została wydana wyłącznie w związku z przedstawieniem osobie sprawdzanej zarzutu popełnienia przestępstwa, postawieniem jej w stan oskarżenia lub skazaniem za przestępstwo umyślne, ścigane z oskarżenia publicznego lub umyślne przestępstwo skarbowe, a postępowanie karne zostało następnie umorzone lub zakończone uniewinnieniem osoby sprawdzanej. 2015-11-06 84 NOWOŚĆ!!! Wznawianie postępowań zakończonych wydaniem odmowy - wznowienie postępowania następuje z urzędu lub na wniosek osoby sprawdzanej; - wniosek o wznowienie postępowania wnosi się do podmiotu, który wydał w sprawie decyzję w pierwszej instancji, w terminie 30 dni od dnia, w którym osoba sprawdzana dowiedziała się o okoliczności stanowiącej podstawę do wznowienia postępowania; - rozpatrzenie wniosku powinno nastąpić nie później niż w ciągu 3 miesięcy od dnia jego otrzymania. 2015-11-06 85 Rozdział VII „Kancelarie tajne. Środki bezpieczeństwa fizycznego” 86 • Obowiązek organizacji KT mają jedynie jednostki organizacyjne dysponujące informacjami oznaczonymi klauzulami „ściśle tajne” i „tajne”. • Sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” określa kierownik jednostki organizacyjnej (k.j.o. zatwierdza, opracowany przez pełnomocnika ochrony dokument w tym zakresie). 2015-11-06 87 • Sposób i tryb przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony odbywa się na podstawie opracowanej przez pełnomocnika ochrony (zatwierdzonej przez k.j.o.) – instrukcji. 2015-11-06 88 • W uzasadnionych przypadkach UOIN dopuszcza obsługę dwóch lub więcej jednostek przez jedną KT. Elementem decydującym o takim rozwiązaniu – zgoda służby ochrony państwa. 2015-11-06 89 • Obowiązek informowania właściwej służby ochrony państwa o utworzeniu lub likwidacji KT. Wykaz jednostek organizacyjnych, które zorganizowały KT będzie dostępny dla wszystkich zainteresowanych podmiotów. Wyeliminuje to przekazywanie IN do nieuprawnionych podmiotów. • Obowiązek analizy i szacowania ryzyka. Dobór odpowiednich środków ochrony fizycznej winien być odpowiedni do poziomu ryzyka. 2015-11-06 90 • Kierownik jednostki organizacyjnej zatwierdza dokumentację związaną z szeroko rozumianym szacowaniem ryzyka. • Pełnomocnik ochrony zobligowany będzie do bieżącej analizy poziomu zagrożenia. • Zrezygnowano z zapisów dot. organizacji „strefy administracyjnej” i strefy bezpieczeństwa” na rzecz „stref ochronnych”. Chodzi o wyeliminowanie zasady tworzenia tzw. strefy w strefie, tj. odejściu od obowiązku tworzenia strefy administracyjnej wokół strefy bezpieczeństwa. 2015-11-06 91 Rozdział VIII „Bezpieczeństwo teleinformatyczne” 92 • Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego. • Akredytacji udziela się na czas określony, nie dłuższy niż 5 lat. • Akredytacji bezpieczeństwa teleinformatycznego systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „poufne” lub wyższej udziela ABW lub SKW. 2015-11-06 93 • Potwierdzeniem udzielenia przez ABW albo SKW akredytacji jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego 2015-11-06 94 ABW lub SKW udzielają lub odmawiają udzielenia akredytacji w terminie 6 miesięcy od otrzymania kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających z rozległości systemu i stopnia jego skomplikowania, termin ten może być przedłużony o kolejne 6 miesięcy. 2015-11-06 95 • Akredytacji bezpieczeństwa teleinformatycznego dla systemów TI o klauzuli „zastrzeżone” udzielać będzie kierownik jednostki organizacyjnej. • Będzie miał on jednak obowiązek przekazania dokumentacji bezpieczeństwa TI (SWB i PBE) do służby ochrony państwa celem „akceptacji” (w ciągu 30 dni od udzielenia akredytacji). 2015-11-06 96 Wprowadzono instytucję „świadectwa akredytacji bezpieczeństwa TI” („certyfikaty” wyłącznie dla urządzeń i narzędzi Krypto). Świadectwo akredytacji bezpieczeństwa TI wydaje się na podstawie: zatwierdzonej przez ABW lub SKW dokumentacji bezpieczeństwa systemu TI; wyników audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW lub SKW. 2015-11-06 97 ABW lub SKW może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, jeżeli system jest przeznaczony do przetwarzania informacji niejawnych o klauzuli „poufne”. 2015-11-06 98 • W uzasadnionych przypadkach, za zgodą ABW lub SKW, administrator systemu lub inspektor bezpieczeństwa teleinformatycznego może wykonywać zadania w więcej niż jednej jednostce organizacyjnej na podstawie porozumienia właściwych kierowników jednostek organizacyjnych. 2015-11-06 99 • Najistotniejszym elementem dokumentu szczególnych wymagań bezpieczeństwa jest ocena ryzyka dla bezpieczeństwa informacji niejawnych oraz zarządzanie tymże ryzykiem. 2015-11-06 100 Rozdział IX „Bezpieczeństwo przemysłowe” • Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej jest świadectwo bezpieczeństwa przemysłowego wydane przez ABW lub SKW po przeprowadzeniu postępowania bezpieczeństwa przemysłowego. 2015-11-06 102 W przypadku przedsiębiorcy wykonującego działalność jednoosobowo i osobiście zdolność do ochrony informacji niejawnych potwierdza: • poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli tajności „poufne” lub wyższej, wydane przez ABW lub SKW, • zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych wydane przez ABW lub SKW. 2015-11-06 103 W przypadku przedsiębiorcy wykonującego działalność jednoosobowo i osobiście: nie jest wymagane zatrudnienie pełnomocnika ochrony oraz utworzenie pionu ochrony; zwykłe postępowanie sprawdzające oraz szkolenie w zakresie ochrony informacji niejawnych może przeprowadzić pełnomocnik ochrony jednostki organizacyjnej zlecającej wykonanie umowy, z której wykonaniem łączy się dostęp do informacji niejawnych o klauzuli „poufne”, wobec osób wskazanych w kwestionariuszu, które powinny mieć dostęp do informacji niejawnych w przypadku postępowania bezpieczeństwa przemysłowego trzeciego stopnia. odpowiednie wnioski kierownik przedsiębiorcy składa do kierownika jednostki organizacyjnej, która zleca wykonanie umowy. 2015-11-06 104 • Przedsiębiorcy ubiegający się o ŚBP III-go stopnia zwolnieni będą z obowiązku tworzenia pionów ochrony. Obowiązek przeszkolenia pracowników spoczywać będzie na POIN zleceniodawcy. 2015-11-06 105 Przedsiębiorca zamierzający wykonywać umowy związane z dostępem do informacji niejawnych o klauzuli „zastrzeżone”, (świadectwo nie jest wymagane) jest obowiązany spełnić wymagania ustawy w zakresie ochrony informacji niejawnych o klauzuli „zastrzeżone”, z wyjątkiem zatrudnienia pełnomocnika ochrony, gdy wykonuje umowę z dostępem do tych informacji, z wyłączeniem możliwości ich przetwarzania w użytkowanych przez niego obiektach. 2015-11-06 106 • Uregulowano możliwość tymczasowego i jednorazowego dostępu przedsiębiorcy do informacji niejawnych analogicznie, jak to ma miejsce w przypadku bezpieczeństwa osobowego. 2015-11-06 107 Wprowadzono „kaskadowość” ważności świadectw bezpieczeństwa przemysłowego. stopnie zdolności do ochrony informacji niejawnych – bez zmian. ABW lub SKW wydaje odrębne świadectwa potwierdzające zdolność do ochrony informacji niejawnych o klauzulach stanowiących zagraniczne odpowiedniki klauzul „tajne” lub „poufne” stosowanych przez organizacje międzynarodowe. 2015-11-06 108 • określono przesłanki odmowy oraz przesłanki cofnięcia świadectwa bezpieczeństwa przemysłowego (obecnie nie ma precyzyjnych uregulowań tej kwestii); • o cofnięciu świadectwa ABW lub SKW zawiadamia niezwłocznie jednostki organizacyjne, które zawarły umowy z przedsiębiorcą. 2015-11-06 109 • przewidziano możliwość przeprowadzenia z urzędu wybranych sprawdzeń przedsiębiorcy w celu ustalenia, czy nie utracił on zdolności ochrony informacji niejawnych. 2015-11-06 110 Rozdział X „Ewidencje i udostępnianie danych oraz akt postępowań sprawdzających i postępowań bezpieczeństwa przemysłowego” 111 • Uporządkowano ten obszar w jednym rozdziale (postępowania sprawdzające i postępowania bezpieczeństwa przemysłowego). 2015-11-06 112 Po zakończeniu postępowania sprawdzającego, kontrolnego postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego akta tych postępowań są przechowywane, z uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach: • jako wyodrębniona część w archiwach służb i instytucji, które przeprowadziły te postępowania; • przez pełnomocnika ochrony lub w pionie ochrony – w przypadku akt zwykłych postępowań sprawdzających, w tym kontrolnych postępowań sprawdzających przeprowadzonych przez tego pełnomocnika. 113 Rozdział XI „Zmiany w przepisach obowiązujących” 114 • Wprowadza się zmiany w Kodeksie karnym w zakresie odpowiedzialności za ujawnienie tajemnicy. • Przewidziano możliwość finansowania wydatków bieżących i inwestycyjnych ABW lub SKW z opłat za przeprowadzenie certyfikacji urządzeń Krypto lub środków ochrony elektromagnetycznej. 2015-11-06 115 • Usunięto przepisy przewidujące nadawanie określonym dokumentom klauzul tajności bez związku z przesłankami określonymi w art. 5 ustawy, ale w przypadku szczególnie wrażliwych informacji przekazywanych przez obywateli organom państwa, takich jak oświadczenia majątkowe lub tajemnica skarbowa, wprowadzono obowiązek ich ochrony na poziomie przewidzianym dla ochrony informacji niejawnych o klauzuli „zastrzeżone”. 2015-11-06 116 Rozdział XII „Przepisy przejściowe i końcowe” 117 • Obowiązek przeglądu wszystkich materiałów niejawnych pod kątem ewentualnej zmiany lub zniesienia klauzul tajności – 3 lata od wejścia w życie UOIN. • Akredytacje Systemów TI zachowują ważność nie dłużej niż przez 5 lat. 2015-11-06 118 • Kierownicy jednostek organizacyjnych, w których w dniu wejścia w życie ustawy funkcjonują kancelarie tajne, informują o nich w terminie do 3 miesięcy od tej daty odpowiednio ABW lub SKW, z określeniem klauzuli tajności przetwarzanych informacji niejawnych. 2015-11-06 119 • Wszystkie PB, zaświadczenia i świadectwa zachowują ważność na okres w nich wskazany. • Dotyczy to również: poświadczeń dla kierowników jednostek organizacyjnych wydanych przez pełnomocników ochrony, poświadczeń dla pełnomocników ochrony wydanych przez ABW lub SKW po przeprowadzeniu zwykłych, a nie poszerzonych postępowań sprawdzających; poświadczeń, zaświadczeń i świadectw wydanych przez ABW lub SKW niezależnie od właściwości ABW i SKW określonej w art. 10 ustawy. 2015-11-06 120 • Zaświadczenia o odbyciu przeszkolenia zachowują ważność w okresie wskazany w nowej UOIN (do 5 lat). 2015-11-06 121 Świadectwa bezpieczeństwa przemysłowego wydane na podstawie przepisów dotychczasowych, ważne w dniu wejścia w życie ustawy, potwierdzające zdolność do ochrony informacji niejawnych: o klauzuli „ściśle tajne” – potwierdzają także zdolność do ochrony informacji niejawnych o klauzuli „tajne” i „poufne” w okresie wskazanym w niniejszej ustawie; o klauzuli „tajne” – potwierdzają także zdolność do ochrony informacji niejawnych o klauzuli „poufne” w okresie wskazanym w niniejszej ustawie. 2015-11-06 122 Dotychczasowe przepisy wykonawcze (rozporządzenia, zarządzenia) wydane na podstawie „starej” UOIN zachowują moc do dnia wejścia w życie przepisów wykonawczych wydanych na podstawie „nowej” UOIN nie dłużej jednak niż przez okres 12 miesięcy od dnia jej wejścia w życie. 2015-11-06 123 Załącznik „Ankieta Bezpieczeństwa Osobowego” 124 • Odstąpiono od obowiązkowego ankiety klauzulą tajności. 2015-11-06 oznaczania 125 • Jeden wzór ABO, odpowiednio wypełnianej w zależności od przeprowadzanego postępowania sprawdzającego. • ABO znacznie rozbudowana (liczy 25 stron), głównie o zagadnienia związane ze statusem majątkowym (rachunki bankowe, konta, nieruchomości, ruchomości, zobowiązania finansowe itd.) oraz „współmieszkańcami”. 2015-11-06 126 • Zrezygnowano z załącznika określającego informacje niejawne, które mogą być oznaczane klauzulą „ściśle tajne” i „tajne”. 2015-11-06 127 JAWNE JAWNE