JAWNE USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany) mgr inż.

Download Report

Transcript JAWNE USTAWA Z DNIA 5 SIERPNIA 2010 r. O OCHRONIE INFORMACJI NIEJAWNYCH (generalne zmiany) mgr inż.

JAWNE
USTAWA
Z DNIA 5 SIERPNIA 2010 r.
O OCHRONIE INFORMACJI
NIEJAWNYCH
(generalne zmiany)
mgr inż. Marek ANZEL
JAWNE
JAWNE
„Przepisy ustawy redaguje się tak, aby
dokładnie i w sposób zrozumiały
dla adresatów zawartych w nich norm
wyrażały intencje prawodawcy”.
§ 6. Rozporządzenia Prezesa Rady Ministrów z dnia 20 czerwca 2002 r.
w sprawie "Zasad techniki prawodawczej" (Dz. U. 2002.100.908)
2
JAWNE
Rozdział I
„Przepisy ogólne”
3
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• rękojmia zachowania tajemnicy - zdolność
osoby do spełnienia ustawowych wymogów dla
zapewnienia ochrony informacji niejawnych
przed ich nieuprawnionym ujawnieniem,
stwierdzona w wyniku przeprowadzenia
postępowania sprawdzającego;
2015-11-06
4
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• przetwarzanie informacji niejawnych –
wszelkie operacje wykonywane w odniesieniu
do informacji niejawnych i na tych
informacjach, w szczególności ich wytwarzanie,
modyfikowanie, kopiowanie, klasyfikowanie,
gromadzenie, przechowywanie, przekazywanie
lub udostępnianie;
2015-11-06
5
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• system teleinformatyczny – system
teleinformatyczny w rozumieniu art. 2 pkt 3
ustawy z dnia 18 lipca 2002 r. o świadczeniu usług
drogą elektroniczną* (Dz. U. Nr 144, poz. 1204,
z późn. zm.);
*
system teleinformatyczny - zespół współpracujących ze sobą urządzeń informatycznych
i oprogramowania, zapewniający przetwarzanie i przechowywanie, a także wysyłanie i odbieranie
danych poprzez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci urządzenia
końcowego w rozumieniu ustawy z dnia 21 lipca 2000 r. - Prawo telekomunikacyjne.
2015-11-06
6
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• audyt bezpieczeństwa systemu
teleinformatycznego – jest weryfikacja
poprawności realizacji wymagań i procedur,
określonych w dokumentacji bezpieczeństwa
systemu teleinformatycznego;
2015-11-06
7
Sprecyzowano niektóre pojęcia
używane w UOIN, w tym:
• przedsiębiorca – to przedsiębiorca w rozumieniu
art. 4 ustawy z dnia 2 lipca 2004 r. o swobodzie
działalności gospodarczej (Dz. U. z 2007 r. Nr 155,
poz. 1095, z późn. zm.) lub każda inna jednostka
organizacyjna, niezależnie od formy własności,
którzy w ramach prowadzonej działalności
gospodarczej zamierzają realizować lub realizują
związane z dostępem do informacji niejawnych
umowy lub zadania wynikające z przepisów prawa;
2015-11-06
8
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• kierownik przedsiębiorcy:
kierownik przedsiębiorcy jest kierownikiem
jednostki organizacyjnej w rozumieniu przepisów
ustawy;
2015-11-06
9
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• kierownik przedsiębiorcy:
– członek jednoosobowego zarządu lub innego
jednoosobowego organu zarządzającego, a jeżeli
organ jest wieloosobowy – cały organ albo członek
lub członkowie tego organu wyznaczeni co
najmniej uchwałą zarządu do pełnienia funkcji
kierownika przedsiębiorcy, z wyłączeniem
pełnomocników ustanowionych przez ten organ lub
jednostkę;
2015-11-06
10
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• kierownik przedsiębiorcy:
- w przypadku spółki jawnej i spółki cywilnej
kierownikiem przedsiębiorcy są wspólnicy
prowadzący sprawy spółki,
- w przypadku spółki partnerskiej – wspólnicy
prowadzący sprawy spółki albo zarząd,
- w odniesieniu do spółki komandytowej i spółki
komandytowo-akcyjnej – komplementariusze
prowadzący sprawy spółki;
2015-11-06
11
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• kierownik przedsiębiorcy:
- w przypadku osoby fizycznej prowadzącej
działalność gospodarczą kierownikiem
przedsiębiorcy jest ta osoba;
- za kierownika przedsiębiorcy uważa się również
likwidatora, a także syndyka lub zarządcę
ustanowionego w postępowaniu upadłościowym;
2015-11-06
12
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• ryzyko – kombinacja prawdopodobieństwa
wystąpienia zdarzenia niepożądanego i jego
konsekwencji;
• szacowanie ryzyka – jest całościowy proces
analizy i oceny ryzyka;
• zarządzanie ryzykiem – są skoordynowane
działania w zakresie zarządzania bezpieczeństwem
informacji z uwzględnieniem ryzyka;
2015-11-06
13
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• zatrudnienie – jest również odpowiednio
powołanie, mianowanie lub wyznaczenie.
2015-11-06
14
Sprecyzowano niektóre pojęcia używane
w UOIN, w tym:
• Do postępowań sprawdzających, kontrolnych
postępowań sprawdzających oraz postępowań
bezpieczeństwa przemysłowego, w zakresie
nieuregulowanym w ustawie, mają zastosowanie
przepisy ustawy z dnia 14 czerwca 1960 r. –
Kodeks postępowania administracyjnego
(Dz. U. z 2000 r. Nr 98, poz. 1071, z późn. zm.).
2015-11-06
15
Rozdział II
„Klasyfikowanie informacji niejawnych”
Obowiązywać będzie w pewnym sensie
jedynie tajemnica państwowa
o 4 klauzulach tajności:
•
•
•
•
„ściśle tajne”;
„tajne”;
„poufne”;
„zastrzeżone”.
2015-11-06
17
„ściśle tajne”:
Ujawnienie tej informacji spowodować może
wyjątkowo poważną szkodę dla Polski, a które
dotyczą polityki międzynarodowej, obronności
państwa, czynności operacyjno-rozpoznawczych
służb wywiadu i kontrwywiadu, bądź też mają
bezpośrednie
znaczenie
dla
niepodległości
i porządku konstytucyjnego RP.
2015-11-06
18
nieuprawnione ujawnienie „ściśle tajne”:
• zagrozi niepodległości, suwerenności lub
integralności terytorialnej Rzeczypospolitej
Polskiej;
• zagrozi bezpieczeństwu wewnętrznemu lub
porządkowi konstytucyjnemu Rzeczypospolitej
Polskiej;
• zagrozi sojuszom lub pozycji międzynarodowej
Rzeczypospolitej Polskiej;
• osłabi gotowość obronną Rzeczypospolitej
Polskiej;
2015-11-06
19
nieuprawnione ujawnienie „ściśle
tajne”:
• może doprowadzić do identyfikacji
funkcjonariuszy, żołnierzy lub pracowników
służb odpowiedzialnych za realizację zadań
wywiadu lub kontrwywiadu, którzy wykonują
czynności operacyjno-rozpoznawcze, jeżeli
zagrozi to bezpieczeństwu wykonywanych
czynności lub może doprowadzić do identyfikacji
osób udzielających im pomocy w tym zakresie;
2015-11-06
20
nieuprawnione ujawnienie „ściśle
tajne”:
• zagrozi lub może zagrozić życiu lub zdrowiu
żołnierzy, funkcjonariuszy lub pracowników, którzy
wykonują czynności operacyjno-rozpoznawcze, lub
osób udzielających im pomocy w tym zakresie;
• zagrozi lub może zagrozić życiu lub zdrowiu
świadków koronnych lub osób dla nich najbliższych
albo świadków, o których mowa w art. 184 ustawy
z dnia 6 czerwca 1997 r. – Kodeks postępowania
karnego lub osób dla nich najbliższych.
2015-11-06
21
„tajne”:
Ujawnienie tej informacji spowodować może
poważne szkody dla Polski w obszarze polityki
międzynarodowej,
obronności,
ochrony
suwerenności
i
porządku
konstytucyjnego,
interesów gospodarczych państwa, a także działań
operacyjno-rozpoznawczych
służb
do
tego
uprawnionych.
2015-11-06
22
nieuprawnione ujawnienie „tajne”:
• uniemożliwi realizację zadań związanych
z ochroną suwerenności lub porządku
konstytucyjnego Rzeczypospolitej Polskiej;
• pogorszy stosunki Rzeczypospolitej Polskiej
z innymi państwami lub organizacjami
międzynarodowymi;
• zakłóci przygotowania obronne państwa lub
funkcjonowanie Sił Zbrojnych Rzeczypospolitej
Polskiej;
2015-11-06
23
nieuprawnione ujawnienie „tajne”:
• utrudni wykonywanie czynności operacyjnorozpoznawczych prowadzonych w celu
zapewnienia bezpieczeństwa państwa lub ścigania
sprawców zbrodni przez służby lub instytucje do
tego uprawnione;
• w istotny sposób zakłóci funkcjonowanie
organów ścigania i wymiaru sprawiedliwości;
• przyniesie stratę znacznych rozmiarów
w interesach ekonomicznych Rzeczypospolitej
Polskiej.
2015-11-06
24
„poufne”:
Ujawnienie tej informacji spowoduje szkodę
Rzeczypospolitej Polskiej w obszarze polityki
międzynarodowej,
obronności,
porządku
publicznego lub bezpieczeństwa obywateli,
utrudniłoby wykonywanie ustawowych zadań przez
organy, służby lub instytucje odpowiedzialne za
ochronę bezpieczeństwa, osłabiłoby system
finansowy Polski lub naraziłoby na szkodę interesy
ekonomiczne lub funkcjonowanie gospodarki
narodowej.
2015-11-06
25
nieuprawnione ujawnienie „poufne”:
• utrudni prowadzenie bieżącej polityki zagranicznej
Rzeczypospolitej Polskiej;
• utrudni realizację przedsięwzięć obronnych lub
negatywnie wpłynie na zdolność bojową Sił
Zbrojnych Rzeczypospolitej Polskiej;
• zakłóci porządek publiczny lub zagrozi
bezpieczeństwu obywateli;
• utrudni wykonywanie zadań przez służby lub
instytucje odpowiedzialne za ochronę bezpieczeństwa
lub podstawowych interesów Rzeczypospolitej
Polskiej;
2015-11-06
26
nieuprawnione ujawnienie „poufne”:
• utrudni wykonywanie zadań przez służby lub
instytucje odpowiedzialne za ochronę porządku
publicznego, bezpieczeństwa obywateli lub
ściganie sprawców przestępstw i przestępstw
skarbowych oraz przez organy wymiaru
sprawiedliwości;
• zagrozi stabilności systemu finansowego
Rzeczypospolitej Polskiej;
• wpłynie niekorzystnie na funkcjonowanie
gospodarki narodowej.
2015-11-06
27
„zastrzeżone”:
Nieuprawnione ujawnienie tej informacji może
szkodliwie wpłynąć na wykonywanie przez organy
władzy publicznej lub inne jednostki organizacyjne
zadań w zakresie obrony narodowej, polityki
zagranicznej, bezpieczeństwa publicznego,
przestrzegania praw i wolności obywateli, wymiaru
sprawiedliwości albo interesów ekonomicznych
Rzeczypospolitej Polskiej.
2015-11-06
28
Zrezygnowano z rozbudowanych formalnych
WYKAZÓW informacji niejawnych, na rzecz
jednoznacznego zobowiązania wytwórców
informacji do kierowania się nowymi definicjami
poszczególnych klauzul.
2015-11-06
29
przestają obowiązywać czasy ochrony
informacji niejawnych:
• możliwość określenia „z góry” daty lub
wydarzenia, po którym nastąpi zniesienie lub
zmiana klauzuli tajności;
• zniesienie lub zmiana klauzuli tajności możliwa
będzie wyłącznie w przypadku podjęcia pisemnej
zgody przez osobę uprawnioną do podpisania
dokumentu lub jej przełożonego.
2015-11-06
30
przestają obowiązywać czasy ochrony
informacji niejawnych:
• Pisemną zgodę na zniesienie lub zmianę klauzuli
tajności „ściśle tajne”, wyraża kierownik
jednostki organizacyjnej, w której materiałowi
została nadana klauzula tajności.
2015-11-06
31
przestają obowiązywać czasy ochrony
informacji niejawnych:
• Kierownicy jednostek organizacyjnych
przeprowadzają nie rzadziej niż raz na pięć lat
przegląd materiałów w celu ustalenia, czy
spełniają ustawowe przesłanki ochrony.
2015-11-06
32
zawyżanie, zaniżanie klauzul
• Odbiorca materiału, w przypadku stwierdzenia
wyraźnego zawyżenia lub zaniżenia klauzuli
tajności, zwraca się do osoby, która ją nadała,
albo przełożonego tej osoby z wnioskiem
o dokonanie stosownej zmiany.
• W przypadku odmowy dokonania zmiany lub
nieudzielenia odpowiedzi w ciągu 30 dni od daty
złożenia wniosku odbiorca może zwrócić się
odpowiednio do ABW lub SKW o rozstrzygnięcie
sporu.
2015-11-06
33
zawyżanie, zaniżanie klauzul
• Spór, o którym mowa na poprzednim slajdzie,
ABW lub SKW rozstrzyga w terminie 30 dni
od daty złożenia wniosku o rozstrzygnięcie sporu.
2015-11-06
34
Rozdział III
„Organizacja ochrony informacji
niejawnych”
Wprowadzenie jednej krajowej władzy
bezpieczeństwa odpowiedzialnej za ochronę
informacji
niejawnych
wymienianych
z NATO, Unią Europejską lub innymi
organizacjami międzynarodowymi:
• Funkcję krajowej władzy bezpieczeństwa
będzie pełnił Szef ABW, natomiast jej zadania
wobec podmiotów sfery wojskowej będą
wykonywane za pośrednictwem Szefa SKW.
• W kompetencjach szefa SKW pozostanie
prowadzenie postępowań sprawdzających oraz
wydawanie
poświadczeń,
świadectw
i certyfikatów w sferze wojskowej.
2015-11-06
36
• Zakres kontroli ABW i SKW obejmować będzie
całokształt spraw związanych z zabezpieczeniem
informacji niejawnych (do tej pory tylko tajemnica
państwowa).
• Zakres kontroli uzupełniono o możliwość żądania
udostępnienia do kontroli „jawnych” systemów TI
(wyłącznie w przypadku uprzedniego ustalenia
okoliczności wskazujących na przetwarzania w tych
systemach informacji niejawnych).
2015-11-06
37
• Znaczne
rozszerzenie
kontroli
prawidłowości
postępowań sprawdzających (proponowane zapisy
przewidują możliwość kontrolowania postępowań
prowadzonych przez ABW i SKW) .
• Kontrole zabezpieczenia informacji będą odbywać się
w oparciu o przepisy ustawy o Najwyższej Izbie
Kontroli.
2015-11-06
38
• Uszczegółowiono zakres odpowiedzialności
kierownika jednostki organizacyjnej w zakresie
OIN:
„Kierownik jednostki organizacyjnej, w której
są
przetwarzane
informacje
niejawne,
odpowiada za ich ochronę, w szczególności za
zorganizowanie i zapewnienie funkcjonowania
tej ochrony”.
2015-11-06
39
• Kierownikowi
jednostki
organizacyjnej
bezpośrednio podlega zatrudniony przez niego
pełnomocnik do spraw ochrony informacji
niejawnych.
• Pełnomocnikiem ochrony oraz zastępcą
pełnomocnika może być osoba, która posiada
… wykształcenie wyższe (przepis stosuje się
do pełnomocników ochrony i zastępców
pełnomocników ochrony zatrudnionych po dniu
wejścia w życie ustawy).
2015-11-06
40
Do zadań pełnomocnika ochrony należy:
• zapewnienie ochrony informacji niejawnych, w tym
stosowanie środków bezpieczeństwa fizycznego;
• zapewnienie ochrony systemów TI, w których są
przetwarzane informacje niejawne;
• zarządzanie ryzykiem bezpieczeństwa informacji
niejawnych, w szczególności szacowanie ryzyka;
2015-11-06
41
Nowe, bardzo ważne zadanie dla pionu ochrony,
stosowanie zarządzania ryzykiem pozwoli na
„indywidualne”
określanie
wymogów
bezpieczeństwa fizycznego i teleinformatycznego.
Umożliwi to istotne ograniczenie nadmiernych
wymogów oraz związanych z nimi wydatków przez
dopasowanie stosowanych środków ochrony do
liczby i wagi chronionych informacji oraz
rzeczywistego (a nie formalnego) poziomu
istniejących dla nich zagrożeń.
2015-11-06
42
Do zadań pełnomocnika ochrony należy:
• kontrola ochrony informacji niejawnych oraz
przestrzegania przepisów o ochronie tych informacji,
w szczególności okresowa (co najmniej raz na trzy
lata) kontrola ewidencji, materiałów i obiegu
dokumentów;
2015-11-06
43
Do zadań pełnomocnika ochrony należy:
• opracowywanie i aktualizowanie, wymagającego
akceptacji kierownika jednostki organizacyjnej,
planu ochrony informacji niejawnych w jednostce
organizacyjnej, w tym w razie wprowadzenia
stanu nadzwyczajnego (do tej pory zapis ten
dotyczył wyłącznie „tajne” i „ściśle tajne”)
i nadzorowanie jego realizacji;
• prowadzenie szkoleń w zakresie ochrony informacji
niejawnych;
• prowadzenie postępowań sprawdzających;
2015-11-06
44
Do zadań pełnomocnika ochrony należy:
• prowadzenie aktualnego wykazu osób
zatrudnionych lub pełniących służbę w jednostce
organizacyjnej albo wykonujących czynności
zlecone, które posiadają uprawnienia do dostępu do
informacji niejawnych, oraz osób, którym
odmówiono wydania lub cofnięto poświadczenie
bezpieczeństwa;
2015-11-06
45
Do zadań pełnomocnika ochrony należy:
• przekazywanie odpowiednio ABW lub SKW
danych osób uprawnionych do dostępu
do informacji niejawnych, a także osób, którym
odmówiono wydania poświadczenia bezpieczeństwa
lub wobec których podjęto decyzję o cofnięciu
poświadczenia bezpieczeństwa (zakres danych
przedstawiono w art. 73 ust. 2).
2015-11-06
46
Pion ochrony:
„Zadania, o których mowa powyżej, pełnomocnik
ochrony realizuje przy pomocy wyodrębnionej
i podległej mu komórki organizacyjnej do spraw
ochrony informacji niejawnych, zwanej dalej
„pionem ochrony”, jeżeli jest ona utworzona
w jednostce organizacyjnej”.
2015-11-06
47
Rozdział IV
„Szkolenia w zakresie ochrony informacji
niejawnych”
Zmiana tematyki szkoleń
zapoznanie z:
− przepisami dotyczącymi ochrony informacji
niejawnych oraz odpowiedzialności karnej,
dyscyplinarnej i służbowej za ich naruszenie,
w szczególności za nieuprawnione ujawnienie
informacji niejawnych;
2015-11-06
49
Zmiana tematyki szkoleń
zapoznanie z:
 zasadami ochrony informacji niejawnych
w zakresie niezbędnym do wykonywania
pracy lub pełnienia służby, z uwzględnieniem
zasad zarządzania ryzykiem bezpieczeństwa
informacji niejawnych, w szczególności
szacowania ryzyka;
 sposobami ochrony informacji niejawnych
oraz postępowania w sytuacjach zagrożenia
dla takich informacji lub w przypadku ich
ujawnienia.
2015-11-06
50
Obowiązek
dla
ABW
i
SKW
prowadzenia
szkoleń
kierowników
jednostek organizacyjnych, w których są
przetwarzane
informacje
niejawne
o klauzuli „ściśle tajne” lub „tajne”;
• Szkolenia te prowadzone będą wspólnie
z pełnomocnikami ochrony.
2015-11-06
51
• Wszystkie osoby mające dostęp do informacji
niejawnych będą szkolone w zakresie ochrony
tych informacji nie rzadziej niż co 5 lat (do tej
pory przepis ten obowiązywał jedynie POIN
i ich zastępców).
2015-11-06
52
• Odbierając zaświadczenie o odbyciu szkolenia
w zakresie ochrony informacji niejawnych,
osoba
przeszkolona
składa
pisemne
oświadczenie o zapoznaniu się z przepisami
o ochronie informacji niejawnych.
2015-11-06
53
Rozdział V
„Bezpieczeństwo osobowe”
54
• Zniesienie wymogu określenia przez
kierownika jednostki organizacyjnej:
stanowisk lub rodzajów prac zleconych,
z którymi może łączyć się dostęp do
informacji niejawnych, odrębnie dla każdej
klauzuli tajności.
2015-11-06
55
• Zniesienie
obowiązku
prowadzenia
postępowań sprawdzających wobec osób,
które mają uzyskać dostęp do informacji
niejawnych o klauzuli „zastrzeżone”.
• Dostęp do ww. informacji będzie możliwy na
podstawie
pisemnego
upoważnienia
kierownika jednostki organizacyjnej po
odbyciu stosownego przeszkolenia.
2015-11-06
56
Dwa rodzaje postępowań sprawdzających:
• Zwykłe – prowadzone przez pełnomocników
ochrony (do „poufne”)
• Poszerzone – prowadzone przez ABW lub
SKW (do „ściśle tajne” i „tajne”).
2015-11-06
57
Bez względu na klauzulę dostępu do informacji
niejawnych, służby ochrony państwa będą
prowadzić postępowania poszerzone wobec:
• Kierowników
jednostek organizacyjnych
(uniknięcie sytuacji, w której POIN prowadził
postępowanie sprawdzające wobec swojego
pracodawcy).
• Pełnomocników ochrony i ich zastępców.
2015-11-06
58
• W odniesieniu do ww. osób wydawane będą
poświadczenia bezpieczeństwa
upoważniające do dostępu do informacji
niejawnych o takiej klauzuli, jaka została
wskazana we wniosku lub poleceniu.
2015-11-06
59
• Znosi się automatyczny zakaz posiadania PB przez
osoby
skazane
prawomocnym
wyrokiem,
nakazując ocenę wątpliwości związanych z tym
faktem (pozwoli to na wyeliminowanie przypadków
automatycznego cofania PB osobom skazanym na
bardzo niskie wyroki za czyny nie mające faktycznie
żadnego wpływu na ocenę rękojmi zachowania
tajemnicy).
2015-11-06
60
Doprecyzowano zapis dotyczący wątpliwości powstałych
w trakcie postępowania sprawdzającego w zakresie
niewłaściwego postępowania z informacjami niejawnymi:
− doprowadziło to bezpośrednio do ujawnienia informacji
osobom nieuprawnionym,
− było wynikiem celowego działania,
− stwarzało realne zagrożenie ich nieuprawnionego
ujawnienia i nie miało charakteru incydentalnego,
− dopuściła się go osoba szczególnie zobowiązana na
podstawie ustawy do ochrony informacji niejawnych:
pełnomocnik ochrony, jego zastępca lub kierownik
kancelarii tajnej.
2015-11-06
61
• Decyzja o odmowie wydania poświadczenia
bezpieczeństwa powinna zawierać między innymi
podstawę prawną oraz uzasadnienie faktyczne
i prawne
− Można odstąpić od uzasadnienia faktycznego lub je
ograniczyć w zakresie, w jakim udostępnienie informacji
osobie sprawdzanej mogłoby spowodować istotne
zagrożenie ….
− Uzasadnienie faktyczne w części zawierającej
informacje niejawne podlega ochronie na zasadach
określonych w niniejszej ustawie.
2015-11-06
62
Wszystkie czynności przeprowadzone w toku
postępowań sprawdzających muszą być rzetelnie
udokumentowane i powinny być zakończone
przed upływem 3 miesięcy od dnia:
 złożenia do pełnomocnika ochrony wypełnionej
ankiety bezpieczeństwa osobowego lub
 złożenia wniosku o przeprowadzenie postępowania
sprawdzającego wraz z wypełnioną ankietą.
2015-11-06
63
W przypadku niedotrzymania terminu, o którym
mowa na poprzednim slajdzie, organ prowadzący
postępowanie informuje, na wniosek osoby
sprawdzanej, o przewidywanym terminie
zakończenia postępowania oraz – jeżeli nie
naruszy to zasad ochrony informacji niejawnych –
o powodach przedłużania się postępowania.
2015-11-06
64
Ankieta bezpieczeństwa osobowego, po
wypełnieniu, stanowi tajemnicę prawnie
chronioną i podlega ochronie przewidzianej dla
informacji niejawnych:
 o klauzuli tajności „poufne”
w przypadku poszerzonego postępowania
sprawdzającego;
 o klauzuli tajności „zastrzeżone”
w przypadku zwykłego postępowania
sprawdzającego.
2015-11-06
65
Zwykłe postępowanie sprawdzające obejmuje:
 sprawdzenie, w niezbędnym zakresie,
w ewidencjach, rejestrach i kartotekach,
w szczególności w Krajowym Rejestrze
Karnym oraz Centralnym Zarządzie Służby
Więziennej …;
 sprawdzenie w ewidencjach i kartotekach
niedostępnych powszechnie …;
 sprawdzenie akt stanu cywilnego dotyczących
osoby sprawdzanej.
2015-11-06
66
Organ prowadzący poszerzone postępowanie
sprawdzające może zobowiązać osobę
sprawdzaną do poddania się specjalistycznym
badaniom oraz udostępnienia wyników tych
badań. Lekarzowi przeprowadzającemu to badanie
udostępnia się dokumentację medyczną osoby
sprawdzanej w zakresie dotyczącym
zdiagnozowania wątpliwości (o chorobie
psychicznej lub innych zakłóceniach czynności
psychicznych, uzależnienia od alkoholu, środków
odurzających lub substancji psychotropowych).
2015-11-06
67
Uszczegółowiono zakres zawieszania postępowań
sprawdzających:
 trwająca powyżej 30 dni choroba osoby
sprawdzanej, uniemożliwiająca skuteczne
przeprowadzenie postępowania sprawdzającego;
 wyjazd za granicę osoby sprawdzanej na okres
przekraczający 30 dni;
2015-11-06
68
Uszczegółowiono zakres zawieszania postępowań
sprawdzających:
 gdy ocena dawania rękojmi zachowania
tajemnicy zależy od uprzedniego
rozstrzygnięcia zagadnienia przez inny organ,
w szczególności w przypadku wszczęcia
przeciwko osobie sprawdzanej postępowania
karnego w sprawie o przestępstwo umyślne
ścigane z oskarżenia publicznego;
2015-11-06
69
O zawieszeniu postępowania sprawdzającego oraz
o jego podjęciu organ prowadzący postępowanie
sprawdzające zawiadamia wnioskodawcę,
pełnomocnika ochrony i osobę sprawdzaną.
2015-11-06
70
kontrolne postępowania sprawdzające:
W przypadkach uzasadnionych względami
bezpieczeństwa państwa kontrolne postępowanie
sprawdzające może zostać przeprowadzone przez
ABW albo SKW.
2015-11-06
71
O wszczęciu kontrolnego postępowania
sprawdzającego zawiadamia się:
 kierownika jednostki organizacyjnej lub osobę
uprawnioną do obsady stanowiska;
 pełnomocnika ochrony w jednostce
organizacyjnej;
 osobę sprawdzaną.
O wszczęciu kontrolnego postępowania sprawdzającego służby
ochrony państwa lub pełnomocnik ochrony zawiadamiały kierownika
jednostki organizacyjnej lub osobę odpowiedzialną za obsadę
stanowiska.
Po otrzymaniu zawiadomienia kierownik jednostki organizacyjnej
lub osoba odpowiedzialna za obsadę stanowiska informowali osobę
sprawdzaną … .
72
Po otrzymaniu zawiadomienia o wszczęciu
kontrolnego postępowania sprawdzającego
kierownik jednostki organizacyjnej lub osoba
uprawniona do obsady stanowiska uniemożliwia
osobie sprawdzanej dostęp do informacji
niejawnych.
służby ochrony państwa lub pełnomocnik ochrony zawiadamiały
kierownika jednostki organizacyjnej lub osobę odpowiedzialną za
obsadę stanowiska o wszczęciu kontrolnego postępowania
sprawdzającego wraz z wnioskiem o ograniczenie lub wyłączenie
dostępu do informacji niejawnych osobie sprawdzanej.
Po otrzymaniu zawiadomienia kierownik jednostki organizacyjnej
lub osoba odpowiedzialna za obsadę stanowiska ograniczały lub
wyłączały dostęp do informacji niejawnych.
73
Uszczegółowiono okres przeprowadzania
kontrolnych postępowań sprawdzających.
Wszystkie czynności przeprowadzone w toku
kontrolnych postępowań sprawdzających muszą
być rzetelnie udokumentowane i powinny być
zakończone przed upływem 6 miesięcy od dnia
wszczęcia postępowania, z możliwością,
w szczególnie uzasadnionych przypadkach,
jednorazowego przedłużenia o kolejne 6 miesięcy.
2015-11-06
74
Uszczegółowiono okres przeprowadzania
kontrolnych postępowań sprawdzających.
Gdy kontrolne postępowanie sprawdzające nie
zostanie zakończone przed upływem 12 miesięcy
od dnia jego wszczęcia, musi ono zostać
zakończone decyzją o umorzeniu postępowania.
2015-11-06
75
Uszczegółowiono zakres uznawania poświadczeń
bezpieczeństwa.
Nie przeprowadza się postępowania sprawdzającego,
jeżeli osoba, której ma ono dotyczyć, przedstawi
poświadczenie bezpieczeństwa odpowiednie do
wymaganej klauzuli tajności, z wyjątkiem poświadczeń
bezpieczeństwa wydanych w wyniku przeprowadzenia
postępowań sprawdzających przez AW, CBA, Biuro
Ochrony Rządu, Policję, Służbę Więzienną, SWW, Straż
Graniczną, Żandarmerię Wojskową.
2015-11-06
76
Uszczegółowiono zakres uznawania poświadczeń
bezpieczeństwa.
Poświadczenia bezpieczeństwa wydane w wyniku
przeprowadzenia postępowań sprawdzających,
o których mowa powyżej (AW, CBA, Biuro Ochrony
Rządu, Policję, Służbę Więzienną, SWW, Straż
Graniczną, Żandarmerię Wojskową), zachowują
ważność wyłącznie w okresie pracy lub służby
w organie, który przeprowadził postępowanie
sprawdzające.
2015-11-06
77
Uszczegółowiono zakres uznawania poświadczeń
bezpieczeństwa.
Jeżeli wobec osoby posiadającej ważne poświadczenie
bezpieczeństwa, wydane przez ABW, SKW, AW lub
SWW, zostanie skierowany wniosek o przeprowadzenie
postępowania sprawdzającego w celu wydania
poświadczenia bezpieczeństwa organizacji
międzynarodowej, wypełnienie ankiety nie jest
wymagane, a poświadczenie bezpieczeństwa organizacji
międzynarodowej jest wydawane jedynie na okres
ważności posiadanego przez tę osobę poświadczenia
bezpieczeństwa.
2015-11-06
78
Udostępnianie informacji niejawnych
Szefowie Kancelarii Prezydenta Rzeczypospolitej
Polskiej, Sejmu, Senatu lub Prezesa Rady Ministrów
albo minister … mogą:
 w szczególnie uzasadnionych przypadkach… wyrazić
pisemną zgodę na jednorazowe udostępnienie
określonych informacji niejawnych osobie
nieposiadającej odpowiedniego poświadczenia
bezpieczeństwa;
 wyrazić pisemną zgodę na udostępnienie informacji
niejawnych o klauzuli „tajne” lub „ściśle tajne”
osobie, wobec której wszczęto poszerzone
postępowanie sprawdzające.
79
Udostępnianie informacji niejawnych
kopię zgody na udostępnienie informacji niejawnych
przekazuje się odpowiednio do ABW lub SKW.
2015-11-06
80
Udostępnianie informacji niejawnych
Zgodę na udostępnienie informacji niejawnych
o klauzuli „poufne” osobie, wobec której wszczęto
postępowanie sprawdzające, może wyrazić, w formie
pisemnej, kierownik jednostki organizacyjnej,
w której ta osoba jest zatrudniona, pełni służbę lub
wykonuje czynności zlecone.
2015-11-06
81
Rozdział VI
„Postępowanie odwoławcze i skargowe”
• Wprowadzono procedurę wstępnej weryfikacji
niepotwierdzonych negatywnych informacji
dotyczących osoby sprawdzanej – przed
wszczęciem
kontrolnego
postępowania
sprawdzającego.
• Określono tryb odwołania się od decyzji
o odmowie lub cofnięciu PB oraz składania
skarg do sądu administracyjnego na decyzję
organu odwoławczego (w ciągu 30 dni).
2015-11-06
83
NOWOŚĆ!!!
Wznawianie postępowań zakończonych
wydaniem odmowy
Wznawia się postępowanie sprawdzające lub kontrolne
postępowanie sprawdzające, zakończone decyzją ostateczną,
odpowiednio o odmowie wydania albo o cofnięciu
poświadczenia bezpieczeństwa, jeżeli decyzja została
wydana wyłącznie w związku z przedstawieniem osobie
sprawdzanej zarzutu popełnienia przestępstwa, postawieniem
jej w stan oskarżenia lub skazaniem za przestępstwo umyślne,
ścigane z oskarżenia publicznego lub umyślne przestępstwo
skarbowe, a postępowanie karne zostało następnie
umorzone lub zakończone uniewinnieniem osoby
sprawdzanej.
2015-11-06
84
NOWOŚĆ!!!
Wznawianie postępowań zakończonych
wydaniem odmowy
- wznowienie postępowania następuje z urzędu lub na
wniosek osoby sprawdzanej;
- wniosek o wznowienie postępowania wnosi się do
podmiotu, który wydał w sprawie decyzję w pierwszej
instancji, w terminie 30 dni od dnia, w którym osoba
sprawdzana dowiedziała się o okoliczności
stanowiącej podstawę do wznowienia postępowania;
- rozpatrzenie wniosku powinno nastąpić nie później
niż w ciągu 3 miesięcy od dnia jego otrzymania.
2015-11-06
85
Rozdział VII
„Kancelarie tajne. Środki bezpieczeństwa
fizycznego”
86
• Obowiązek organizacji KT mają jedynie
jednostki
organizacyjne
dysponujące
informacjami oznaczonymi klauzulami „ściśle
tajne” i „tajne”.
• Sposób i tryb przetwarzania informacji
niejawnych o klauzuli „poufne” określa
kierownik
jednostki
organizacyjnej
(k.j.o.
zatwierdza,
opracowany
przez
pełnomocnika ochrony
dokument w tym
zakresie).
2015-11-06
87
• Sposób i tryb przetwarzania informacji
niejawnych
o
klauzuli
„zastrzeżone”
w podległych komórkach organizacyjnych
oraz zakres i warunki stosowania środków
bezpieczeństwa fizycznego w celu ich ochrony
odbywa się na podstawie opracowanej przez
pełnomocnika ochrony (zatwierdzonej przez
k.j.o.) – instrukcji.
2015-11-06
88
• W uzasadnionych przypadkach UOIN
dopuszcza obsługę dwóch lub więcej jednostek
przez jedną KT. Elementem decydującym
o takim rozwiązaniu – zgoda służby ochrony
państwa.
2015-11-06
89
• Obowiązek informowania właściwej służby
ochrony państwa o utworzeniu lub likwidacji
KT. Wykaz jednostek organizacyjnych, które
zorganizowały KT będzie dostępny dla
wszystkich zainteresowanych podmiotów.
Wyeliminuje to przekazywanie IN do
nieuprawnionych podmiotów.
• Obowiązek analizy i szacowania ryzyka.
Dobór odpowiednich środków ochrony
fizycznej winien być odpowiedni do poziomu
ryzyka.
2015-11-06
90
• Kierownik jednostki organizacyjnej zatwierdza
dokumentację związaną z szeroko rozumianym
szacowaniem ryzyka.
• Pełnomocnik ochrony zobligowany będzie do
bieżącej analizy poziomu zagrożenia.
• Zrezygnowano z zapisów dot. organizacji
„strefy
administracyjnej”
i
strefy
bezpieczeństwa” na rzecz „stref ochronnych”.
Chodzi o wyeliminowanie zasady tworzenia
tzw. strefy w strefie, tj. odejściu od obowiązku
tworzenia strefy administracyjnej wokół strefy
bezpieczeństwa.
2015-11-06
91
Rozdział VIII
„Bezpieczeństwo teleinformatyczne”
92
• Systemy teleinformatyczne, w których mają być
przetwarzane informacje niejawne, podlegają
akredytacji bezpieczeństwa teleinformatycznego.
• Akredytacji udziela się na czas określony, nie
dłuższy niż 5 lat.
• Akredytacji bezpieczeństwa teleinformatycznego
systemu teleinformatycznego przeznaczonego do
przetwarzania informacji niejawnych o klauzuli
„poufne” lub wyższej udziela ABW lub SKW.
2015-11-06
93
• Potwierdzeniem udzielenia przez ABW albo SKW
akredytacji
jest
świadectwo
akredytacji
bezpieczeństwa systemu teleinformatycznego
2015-11-06
94
 ABW lub SKW udzielają lub odmawiają
udzielenia akredytacji w terminie 6 miesięcy od
otrzymania kompletnej dokumentacji
bezpieczeństwa systemu teleinformatycznego.
 W uzasadnionych przypadkach, w szczególności
wynikających z rozległości systemu i stopnia
jego skomplikowania, termin ten może być
przedłużony o kolejne 6 miesięcy.
2015-11-06
95
• Akredytacji bezpieczeństwa teleinformatycznego
dla systemów TI o klauzuli „zastrzeżone”
udzielać
będzie
kierownik
jednostki
organizacyjnej.
• Będzie miał on jednak obowiązek przekazania
dokumentacji bezpieczeństwa TI (SWB i PBE) do
służby ochrony państwa celem „akceptacji”
(w ciągu 30 dni od udzielenia akredytacji).
2015-11-06
96
Wprowadzono instytucję „świadectwa akredytacji
bezpieczeństwa TI” („certyfikaty” wyłącznie dla
urządzeń i narzędzi Krypto).
Świadectwo akredytacji bezpieczeństwa TI wydaje
się na podstawie:
 zatwierdzonej przez ABW lub SKW
dokumentacji bezpieczeństwa systemu TI;
 wyników audytu bezpieczeństwa systemu
teleinformatycznego przeprowadzonego przez
ABW lub SKW.
2015-11-06
97
 ABW lub SKW może odstąpić od
przeprowadzenia audytu bezpieczeństwa
systemu teleinformatycznego, jeżeli system jest
przeznaczony do przetwarzania informacji
niejawnych o klauzuli „poufne”.
2015-11-06
98
• W uzasadnionych przypadkach, za zgodą ABW
lub SKW, administrator systemu lub inspektor
bezpieczeństwa teleinformatycznego może
wykonywać zadania w więcej niż jednej jednostce
organizacyjnej na podstawie porozumienia
właściwych kierowników jednostek
organizacyjnych.
2015-11-06
99
• Najistotniejszym elementem dokumentu
szczególnych wymagań bezpieczeństwa jest
ocena ryzyka dla bezpieczeństwa informacji
niejawnych oraz zarządzanie tymże ryzykiem.
2015-11-06
100
Rozdział IX
„Bezpieczeństwo przemysłowe”
• Dokumentem potwierdzającym zdolność do
ochrony informacji niejawnych o klauzuli
„poufne” lub wyższej jest świadectwo
bezpieczeństwa przemysłowego wydane przez
ABW lub SKW po przeprowadzeniu
postępowania bezpieczeństwa przemysłowego.
2015-11-06
102
W przypadku przedsiębiorcy wykonującego
działalność jednoosobowo i osobiście zdolność do
ochrony informacji niejawnych potwierdza:
• poświadczenie bezpieczeństwa upoważniające do
dostępu do informacji niejawnych o klauzuli
tajności „poufne” lub wyższej, wydane przez
ABW lub SKW,
• zaświadczenie o odbytym przeszkoleniu
w zakresie ochrony informacji niejawnych
wydane przez ABW lub SKW.
2015-11-06
103
W przypadku przedsiębiorcy wykonującego działalność
jednoosobowo i osobiście:
 nie jest wymagane zatrudnienie pełnomocnika ochrony oraz
utworzenie pionu ochrony;
 zwykłe postępowanie sprawdzające oraz szkolenie w zakresie
ochrony informacji niejawnych może przeprowadzić pełnomocnik
ochrony jednostki organizacyjnej zlecającej wykonanie umowy,
z której wykonaniem łączy się dostęp do informacji niejawnych
o klauzuli „poufne”, wobec osób wskazanych w kwestionariuszu,
które powinny mieć dostęp do informacji niejawnych w przypadku
postępowania bezpieczeństwa przemysłowego trzeciego stopnia.
 odpowiednie wnioski kierownik przedsiębiorcy składa do
kierownika jednostki organizacyjnej, która zleca wykonanie
umowy.
2015-11-06
104
• Przedsiębiorcy ubiegający się o ŚBP III-go
stopnia zwolnieni będą z obowiązku tworzenia
pionów ochrony. Obowiązek przeszkolenia
pracowników spoczywać będzie na POIN
zleceniodawcy.
2015-11-06
105
Przedsiębiorca zamierzający wykonywać umowy
związane z dostępem do informacji niejawnych
o klauzuli „zastrzeżone”, (świadectwo nie jest
wymagane) jest obowiązany spełnić wymagania
ustawy w zakresie ochrony informacji niejawnych
o klauzuli „zastrzeżone”, z wyjątkiem
zatrudnienia pełnomocnika ochrony, gdy
wykonuje umowę z dostępem do tych informacji,
z wyłączeniem możliwości ich przetwarzania
w użytkowanych przez niego obiektach.
2015-11-06
106
• Uregulowano możliwość tymczasowego
i jednorazowego dostępu przedsiębiorcy do
informacji niejawnych analogicznie, jak to ma
miejsce w przypadku bezpieczeństwa osobowego.
2015-11-06
107
 Wprowadzono „kaskadowość” ważności
świadectw bezpieczeństwa przemysłowego.
 stopnie zdolności do ochrony informacji
niejawnych – bez zmian.
 ABW lub SKW wydaje odrębne świadectwa
potwierdzające zdolność do ochrony informacji
niejawnych o klauzulach stanowiących
zagraniczne odpowiedniki klauzul „tajne” lub
„poufne” stosowanych przez organizacje
międzynarodowe.
2015-11-06
108
• określono przesłanki odmowy oraz przesłanki
cofnięcia świadectwa bezpieczeństwa
przemysłowego (obecnie nie ma precyzyjnych
uregulowań tej kwestii);
• o cofnięciu świadectwa ABW lub SKW
zawiadamia niezwłocznie jednostki
organizacyjne, które zawarły umowy
z przedsiębiorcą.
2015-11-06
109
• przewidziano możliwość przeprowadzenia
z urzędu wybranych sprawdzeń przedsiębiorcy
w celu ustalenia, czy nie utracił on zdolności
ochrony informacji niejawnych.
2015-11-06
110
Rozdział X
„Ewidencje i udostępnianie danych oraz akt
postępowań sprawdzających i postępowań
bezpieczeństwa przemysłowego”
111
• Uporządkowano ten obszar w jednym rozdziale
(postępowania sprawdzające i postępowania
bezpieczeństwa przemysłowego).
2015-11-06
112
Po zakończeniu postępowania sprawdzającego,
kontrolnego postępowania sprawdzającego lub
postępowania bezpieczeństwa przemysłowego akta
tych postępowań są przechowywane,
z uwzględnieniem przepisów ustawy z dnia
14 lipca 1983 r. o narodowym zasobie
archiwalnym i archiwach:
• jako wyodrębniona część w archiwach służb i instytucji,
które przeprowadziły te postępowania;
• przez pełnomocnika ochrony lub w pionie ochrony –
w przypadku akt zwykłych postępowań sprawdzających,
w tym kontrolnych postępowań sprawdzających
przeprowadzonych przez tego pełnomocnika.
113
Rozdział XI
„Zmiany w przepisach obowiązujących”
114
• Wprowadza się zmiany w Kodeksie karnym
w zakresie odpowiedzialności za ujawnienie
tajemnicy.
• Przewidziano możliwość finansowania wydatków
bieżących i inwestycyjnych ABW lub SKW
z opłat za przeprowadzenie certyfikacji urządzeń
Krypto
lub
środków
ochrony
elektromagnetycznej.
2015-11-06
115
• Usunięto przepisy przewidujące nadawanie
określonym dokumentom klauzul tajności bez
związku z przesłankami określonymi w art. 5
ustawy, ale w przypadku szczególnie wrażliwych
informacji przekazywanych przez obywateli
organom państwa, takich jak oświadczenia
majątkowe lub tajemnica skarbowa, wprowadzono
obowiązek
ich
ochrony
na
poziomie
przewidzianym
dla
ochrony
informacji
niejawnych o klauzuli „zastrzeżone”.
2015-11-06
116
Rozdział XII
„Przepisy przejściowe i końcowe”
117
• Obowiązek przeglądu wszystkich materiałów
niejawnych pod kątem ewentualnej zmiany lub
zniesienia klauzul tajności – 3 lata od wejścia
w życie UOIN.
• Akredytacje Systemów TI zachowują ważność nie
dłużej niż przez 5 lat.
2015-11-06
118
• Kierownicy jednostek organizacyjnych, w których
w dniu wejścia w życie ustawy funkcjonują
kancelarie tajne, informują o nich w terminie do 3
miesięcy od tej daty odpowiednio ABW lub
SKW,
z
określeniem
klauzuli
tajności
przetwarzanych informacji niejawnych.
2015-11-06
119
• Wszystkie PB, zaświadczenia i świadectwa
zachowują ważność na okres w nich wskazany.
• Dotyczy to również:
 poświadczeń
dla
kierowników
jednostek
organizacyjnych wydanych przez pełnomocników
ochrony,
 poświadczeń dla pełnomocników ochrony wydanych
przez ABW lub SKW po przeprowadzeniu zwykłych,
a nie poszerzonych postępowań sprawdzających;
 poświadczeń, zaświadczeń i świadectw wydanych przez
ABW lub SKW niezależnie od właściwości ABW
i SKW określonej w art. 10 ustawy.
2015-11-06
120
• Zaświadczenia
o
odbyciu
przeszkolenia
zachowują ważność w okresie wskazany w nowej
UOIN (do 5 lat).
2015-11-06
121
Świadectwa bezpieczeństwa przemysłowego
wydane na podstawie przepisów dotychczasowych,
ważne w dniu wejścia w życie ustawy,
potwierdzające zdolność do ochrony informacji
niejawnych:
 o klauzuli „ściśle tajne” – potwierdzają także zdolność
do ochrony informacji niejawnych o klauzuli „tajne”
i „poufne” w okresie wskazanym w niniejszej ustawie;
 o klauzuli „tajne” – potwierdzają także zdolność do
ochrony informacji niejawnych o klauzuli „poufne”
w okresie wskazanym w niniejszej ustawie.
2015-11-06
122
Dotychczasowe
przepisy
wykonawcze
(rozporządzenia, zarządzenia) wydane na
podstawie „starej” UOIN zachowują moc do
dnia wejścia w życie przepisów wykonawczych
wydanych na podstawie „nowej” UOIN nie
dłużej jednak niż przez okres 12 miesięcy od
dnia jej wejścia w życie.
2015-11-06
123
Załącznik
„Ankieta Bezpieczeństwa Osobowego”
124
• Odstąpiono od obowiązkowego
ankiety klauzulą tajności.
2015-11-06
oznaczania
125
• Jeden wzór ABO, odpowiednio wypełnianej
w zależności od przeprowadzanego postępowania
sprawdzającego.
• ABO znacznie rozbudowana (liczy 25 stron),
głównie o zagadnienia związane ze statusem
majątkowym
(rachunki
bankowe,
konta,
nieruchomości,
ruchomości,
zobowiązania
finansowe itd.) oraz „współmieszkańcami”.
2015-11-06
126
• Zrezygnowano z załącznika określającego
informacje niejawne, które mogą być oznaczane
klauzulą „ściśle tajne” i „tajne”.
2015-11-06
127
JAWNE
JAWNE