|
„Wybawi się od niebezpieczeństwa jedynie ten,
Kto czuwa także wtedy, gdy czuje się bezpieczny”
Publiusz Siro
WPROWADZENIE
„Kancelaria Tajna” to w ogólnym rozumieniu miejsce gdzie
gromadzi się dokumenty niejawne, niedostępne dla wszystkich [jakże
często określane na poły żartobliwie, że to kategoria „tajne
łamane przez poufne (tzn. przed przeczytaniem – spalić)”]
i tak naprawdę miejsce bardzo często niedoceniane pod względem
pełnionej funkcji (jednakowo przez decydentów jak i przez
bezpośrednich użytkowników).
Kancelaria tajna jest jednym z wielu elementów ogólnej
polityki bezpieczeństwa firmy/korporacji/organizacji i zarazem
jedynym o ściśle określonych, tak bardzo specyficznych
wymaganiach, związanych z realizowanymi na co dzień zadaniami
niejawnymi. Analiza systemowa jej funkcji (vide – rysunek nr
1) pozwala wyrobić sobie jednoznaczny pogląd na szereg
czynności (takich jak: planowanie, wdrażanie i eksploatację
bezpiecznych warunków OIN) dotyczących przyjmowania,
tworzenia, udostępniania, przechowywania i ekspediowania
dokumentów niejawnych, a więc działań podstawowych
składających się na wielospektralne zapewnienie ochrony
informacji.
Coraz częściej właściciele lub zarząd, dążąc w swym działaniu
do objęcia nowych intratnych kontraktów krajowych lub
zagranicznych wiążących się z elementami obronności i
bezpieczeństwa, chcą „przebić konkurencję” nie tylko kosztem
oferty ale i posiadanymi uprawnieniami (ISO, AQAP, Deklaracja
Uprawnień – DoE), po to by móc zaistnieć np. w natowskim
pakiecie projektowym w ramach NSIP (NATO Security Investment
Programme), czy też uzyskać numer (NCAGE) i uprawnienia
stałego dostawcy dla NC3A (w ramach porozumienia Basic
Ordering Agremment - BOA), jak to schematycznie obrazuje
rysunek nr 2.
Słyszą o wymaganiach ... i rozumując wyłącznie kategoriami
biznesowymi zderzają się oni z ustawowym wymogiem ochrony
informacji niejawnych (OIN), czyli koniecznością posiadania
warunków zapewniających rękojmię ochrony informacji na
odpowiednim poziomie nie tylko wśród swego personelu
(Poświadczenia Bezpieczeństwa Osobowego o stosownej klauzuli
uprawnień) ale również wobec wobec firmy (Świadectwo
Bezpieczeństwa Przemysłowego dla danego kontraktu, poprzedzone
kwestionariuszem sprawdzającym stan i możliwości OIN w
firmie).
Rys. nr 2. Schematyczne zależności współpracy bezpośredniej
i OIN
Przerywane kręgi sygnalizują konieczność posiadania
odpowiednich uprawnień z zakresu OIN w ramach współpracy
natowskiej (np. NSIP-NC3A) i nie tylko (DoE-NCAGE, w ujęciu
krajowym jako NPG – Narodowy Podmiot Gospodarczy dla państw
spoza NATO) lub dla wybranych produktów (AQAP-PB-ŚBP).
Firma/organizacja/korporacja pragnąca w swej codziennej
działalności realizować kontrakty o charakterze niejawnym nie
może, niestety, funkcjonować bez pełnomocnika ochrony
informacji niejawnych (OIN), z podporządkowanymi mu ustawowo
elementami strukturalnego pionu ochrony, wraz z komórką
organizacyjną kancelarii tajnej.
UMOCOWANIE PRAWNE
Problem samej kancelarii tajnej i warunków jej pracy jako
elementu ochrony informacji niejawnych wynika nie tylko z
prowadzenia działalności gospodarczej o charakterze niejawnym,
ale również może pojawić się jako pochodna nałożonych na
przedsiębiorstwo obowiązków obronnych (świadczenia rzeczowe) i
jest ustawowo określony w nw dokumentach :
- Ustawa z dnia 22 stycznia 1999r. o ochronie informacji
niejawnych (Dz.U.99.11.95 z późn. zm.) [patrz: Rdz.7.
Art.50-53; Zał.1];
- Ustawa z dnia 14 lipca 1983r. o narodowym zasobie
archiwalnym i archiwach /tekst jednolity/ Dz.U.02.171.1396
[patrz: Art.29 ust.3-4];
- Rozporządzenie Rady Ministrów z dnia 09 lutego1999r. w
sprawie organizacji kancelarii tajnych (Dz.U.99.18.156; /tekst
jednolity/Dz.U.03.17.156);
- Rozporządzenie Prezesa Rady Ministrów z dnia 25 lutego
1999r. w sprawie szczegółowego trybu prowadzenia przez służby
ochrony państwa kontroli w zakresie ochrony informacji
niejawnych stanowiących tajemnicę państwową (Dz.U.99.18.160);
- Rozporządzenie Rady Ministrów z dnia 13 stycznia 2004r. w
sprawie kontroli wykonywania działań obronnych
(DzU.04.16.151);
- Rozporządzenie Rady Ministrów z dnia 13 stycznia 2004r. w
sprawie ogólnych zasad wykonywania zadań w ramach powszechnego
obowiązku obrony (Dz.U.04.16.152);
- Rozporządzenie Ministrów Spraw Wewnętrznych i Administracji
oraz Obrony Narodowej z dnia 26 lutego 1999r. w sprawie trybu
i sposobu przyjmowania, przewożenia, wydawania i ochrony
materiałów (Dz.U.99.18.168);
- Rozporządzenie Ministrów Spraw Wewnętrznych i Administracji
oraz Obrony Narodowej z dnia 27 listopada 2003r. w sprawie
sposobu oznaczania materiałów, w tym klauzulami tajności, oraz
sposobu umieszczania klauzul na tych materiałach.
(Dz.U.03.211.2071).
Szczególnymi przepisami prawnymi są dokumenty dotyczące
bezpieczeństwa informacji i działania kancelarii tajnej
zagranicznej (punktu odbioru dokumentów zagranicznych)
wynikające z naszej wieloletniej współpracy w tym zakresie z
UZE (16.12.1990 / RS-13.01.1997), UE (01.02.1994) oraz NATO
(03.11.1994 / PdP-25.04.1995). Aktualnie obowiązują nas na
mocy podpisanych układów (imprimatur prawa międzynarodowego
nad krajowym) ostatnie ustalenia ogólne zawarte w :
- Porozumieniu pomiędzy Unią Europejską a Paktem
Północno-Atlanatyckim w zakresie bezpieczeństwa informacji z
dnia 14 marca 2003r., opublikowanym w L 80/36 Official Journal
of the European Union z dn. 27.3.2003r.;
- Rezolucji Rady Europy z dnia 28 stycznia 2002 r. w sprawie
wspólnego podejścia i określenia działań dotyczących
bezpieczeństwa informacji oraz sieci komputerowych
(teleinformatycznych) opublikowanej w zestawieniu komunikatów
2002/C 43/02;
- Dokumentach NATO:
 | C-M (2002)49 – Bezpieczeństwo w Organizacji Traktatu
Północno-Atlantyckiego (NATO); | | | C-M (2002)50 – Środki ochrony organów cywilnych i
wojskowych NATO, rozwiniętych operacyjnie sił NATO oraz
obiektów wojskowych NATO przed zagrożeniami ze strony
terroryzmu ; | | | C-M (2002)60 – Zarządzanie informacją jawną NATO;
wraz z towarzyszącymi im dyrektywami grup kadrowych i CNAD: | | | AC/35 – dokumenty wspierające [Dyrektywy: D1005 – D1025;
D/2000 – D/2005]; | | | AC/324 – Komitet Archiwum [Dyrektywa D(2002)1 –
Podręcznik zarządzania informacjami NATO]; |
a w zakresie wojskowym w:
- Dyrektywie Bezpieczeństwa Zjednoczonego Dowództwa
Europejskiego AD 70-1 PL z dnia 1 stycznia 1997r. (ze zmianami
z 16 lutego 2001r.);
- Dokumentach roboczych poszczególnych pakietów projektowych
programów NSIP, NSC, RTO oraz SC’s.
USTALENIA WŁASNE –
FIRMY/ORGANIZACJI/KORPORACJI
Przystępując do działania na rynku objętym (choćby częściowo)
ustawową ochroną informacji niejawnych (OIN) trzeba sobie
postawić szereg pytań i racjonalnie (na miarę swojej wiedzy i
możliwości) na nie odpowiedzieć. Należy po prostu głęboko
zastanowić się nad całym szeregiem zagadnień organizacyjnych,
personalnych, lokalowych, technicznych i kosztowych, po to aby
określić jednoznacznie:
1. Co będzie podlegało ochronie?
2. Jakie są wymagane formy bezpieczeństwa OIN?
3. Jaka może być postać informacji/dokumentu?
4. Jakie są potrzeby, wymogi i możliwości lokalowe?
5. Jakie zabezpieczenie finansowe jest niezbędne dla
realizacji zasad podstawowych i spełnienia wymagań minimalnych
OIN?
6. Jak wszystko to wkomponować w istniejące lub planowane
systemowe zarządzanie jakością oraz bezpieczeństwem produktów,
środowiska i ludzi?
Dopiero po szerokiej analizie można podjąć dalsze
pragmatyczne działania, przez cały czas mając na uwadze dwie
rozbieżne (a chwilami przeciwstawne sobie) tendencje:
- w biznesie „wszystko co
nie jest zabronione - jest dozwolone” a za chybione
pomysły trzeba zapłacić gotówką (jednorazowo lub w okreslonym
czasie);
- w ochronie informacji
„wszystko co nie jest dozwolone – jest zabronione”
a za samowolę w tym względzie ustawodawca penalizuje
odpowiedzialność osobistą (czasami jest to grzywna, ale na
ogół areszt lub kara więzienia).
Upraszczając – jako [łatwy do zapamiętania (na wypadek
wpadki)] mnemonik:
Za straty w biznesie - są raty, za
utratę informacji – kraty !!!
I nie wolno o tym zapominać, na każdym z etapów realizowanych
działań.
OIN – “ex definitione” (wg ABW)
Celem ograniczenia dostępu do pewnych kategorii informacji
i objęcia ich specjalnym systemem bezpieczeństwa jest ochrona
podstawowych interesów Rzeczypospolitej Polskiej oraz
stworzenie warunków do współpracy sojuszniczej w ramach
organizacji międzynarodowych, szczególnie Organizacji Traktatu
Północnoatlantyckiego.
System postępowań sprawdzających i procedur ochrony ma za
zadanie uniemożliwienie uzyskania dostępu do chronionych
informacji przez podmioty, które mogłyby je wykorzystać w
sposób zagrażający podstawowym interesom państwa, a przede
wszystkim niepodległości, nienaruszalności terytorium,
interesom obronności oraz bezpieczeństwa państwa i obywateli.
Na system ochrony informacji niejawnych składają się:
bezpieczeństwo osobowe, bezpieczeństwo fizyczne,
bezpieczeństwo obiegu dokumentów, bezpieczeństwo przemysłowe i
bezpieczeństwo teleinformatyczne. (więcej informacji:
www.abw.gov.pl)
Działalność kancelarii tajnej pełni w systemie OIN rolę
„zwory” kontrolującej obieg informacji oraz zapewniającej jej
dostępność, niezależnie od postaci jej nośnika. Zrozumiałym i
oczywistym jest użytkowanie w kancelarii tajnej komputera (ew.
systemu informatycznego) co nakłada dodatkowe obowiązki
ochronne [oprócz ograniczenia dostępu i ochrony fizycznej
pomieszczenia trzeba jeszcze zabezpieczyć się przed
promieniowaniem kompromitującym (czyli ulotem informacji z
tytułu przesłuchów lub wtórnego promieniowania czyli
przenikania energii elektromagnetycznej do sieci
energetycznej, alarmowej i ppoż., ogrzewczej CO, czy też po
prostu emisją EM poza obszar kontrolowany)].
Funkcjonalne rozwiązanie takiego pojedynczego pomieszczenia z
sprzętem komputerowym prezentuje (wg obowiązujących wymagań
natowskich) rysunek nr 3. Zrozumiałym jest zarazem, że z
obszaru tego eliminuje się wszelkie zbędne elementy
infrastruktury życia codziennego (radio, telefon komórkowy jak
i zwykły czy też inne przedmioty) a w przypadku przetwarzania
informacji z zakresu tajemnicy państwowej wymaga się
sprawdzenia i weryfikacji całości wyposażenia w danym
pomieszczeniu. [Wszystko sprawdzone i oznakowane odpowiednio,
nic nie może być wyniesione, a jeśli już to podlega dodatkowej
kontroli przed powrotem do pomieszczenia – i o tym nie wolno
zapominać].
Rys. nr 3. Pomieszczenie chronione – miejsce pracy
jednoosobowej kancelarii tajnej
DZIAŁALNOŚĆ KANCELARII TAJNEJ
Funkcjonowanie kancelarii tajnej jest nierozłącznie
związane z dwoma osobami:
- pełnomocnikiem ochrony informacji niejawnych;
- kierownikiem kancelarii tajnej.
Pełnomocnik odpowiada za stworzone w firmie procedury z
zakresu OIN i ich przestrzeganie (co realizuje poprzez proces
dopuszczania osób do informacji – sprawdzenie rękojmi
zachowania tajemnicy, oraz nadzór nad codzienną działalnością
pionu ochrony – w tym kancelarii tajnej) oraz planowanie
działań związanych z OIN w sytuacjach kryzysowych. Kierownik
kancelarii tajnej i podległy mu personel (kanceliści i
archiwiści – o ile jest konieczność i potrzeba ich
zatrudniania) odpowiadają za bieżący codzienny nadzór nad
obiegiem informacji niejawnych.
1. Do obowiązków kierownika kancelarii należy w
szczególności:
1) rejestrowanie dokumentów niejawnych otrzymywanych,
wysyłanych oraz wytworzonych na potrzeby wewnętrzne jednostki
organizacyjnej, według zasad ustalonych w zarządzeniu o
powołaniu kancelarii tajnej;
2) prowadzenie ewidencji pieczęci urzędowych oraz służbowych
posiadanych przez jednostkę organizacyjną lubjej wybraną
komórkę;
3) wysyłanie dokumentów wytworzonych w jednostce
organizacyjnej do adresatów;
4) prowadzenie wykazów osób upoważnionych do dostępu do
informacji niejawnych, posiadających stosowne poświadczenia
bezpieczeństwa;
5) udostępnianie dokumentów niejawnych tylko osobom, o których
jest mowa w pkt. 4;
6) prowadzenie bieżącej kontroli sposobu wytwarzania
dokumentów niejawnych przez wykonawców i wykonawców
technicznych;
7) rozliczanie wykonawców z powierzonych im dokumentów
niejawnych;
8) kompletowanie dokumentów oraz przygotowywanie akt do
archiwizacji oraz stosownie do ustaleń ich przechowywanie
okresowe wg potrzeb organizacyjnych;
9) wykonywanie poleceń pełnomocnika ochrony.
2. Kierownicy kancelarii zagranicznych oraz kancelarii, w
których zorganizowano punkty obsługi dokumentów zagranicznych,
mają obowiązek prowadzenia wykazu kancelarii zagranicznych i
punktów obsługi dokumentów zagranicznych, na podstawie
informacji otrzymywanych z Kancelarii Głównej Zagranicznej
wskazanego resortu lub od Krajowej Władzy Bezpieczeństwa.
3. Szczegółowe obowiązki kierownika kancelarii ustala
pełnomocnik ochrony, a zastępcy kierownika kancelarii i
kancelistów - kierownik kancelarii.
4. Przekazanie obowiązków na stanowisku kierownika kancelarii
następuje na podstawie protokołu zdawczo-odbiorczego, w
obecności pełnomocnika ochrony, osoby zdającej oraz
przyjmującej obowiązki.
5. W protokole, o którym mowa w ust. 4, wyszczególnia się:
1) nazwy i numery urządzeń ewidencyjnych, na podstawie
których dokonano sprawdzenia stanu faktycznego dokumentów
niejawnych pozostających na ewidencji kancelarii oraz pozycje
zapisów w tych urządzeniach;
2) informacje dotyczące zgodności lub niezgodności stanu
faktycznego dokumentów niejawnych znajdujących się w
kancelarii tajnej ze stanem ewidencyjnym;
3) ewentualne uwagi osoby przyjmującej obowiązki kierownika
kancelarii, dotyczące nieprawidłowości ujawnionych w zakresie
ewidencjonowania i obiegu dokumentów.
6. Protokół, o którym mowa w ust. 4, podpisuje osoba
przekazująca obowiązki kierownika kancelarii oraz osoba
przyjmująca, a zatwierdza pełnomocnik ochrony. Jeden
egzemplarz protokołu jest przechowywany w kancelarii, drugi
przez pełnomocnika ochrony.
7. Dodatkowy egzemplarz protokołu może być wydany
przekazującemu obowiązki kierownika kancelarii, na jego
żądanie.
8. Na czas okresowej nieobecności (urlop, choroba, wyjazd
służbowy) kierownika kancelarii zastępuje jego zastępca lub
kancelista, a w razie ich braku, osoba posiadająca stosowne
poświadczenie bezpieczeństwa oraz odbyte przeszkolenia (w
zakresie obsługi kancelaryjnej dokumentacji niejawnej),
wyznaczona dokumentem decyzyjnym przez kierownika jednostki
organizacyjnej na wniosek pełnomocnika ochrony.
9. Kierownik kancelarii przekazuje protokolarnie zastępującej
go osobie, nie będącej zastępcą kierownika kancelarii lub
kancelistą, wyłącznie urządzenia ewidencyjne i materiały
niezbędne do bieżącej pracy kancelarii. Szafy z pozostałymi
dokumentami niejawnymi zamyka i oznakowuje swoją pieczęcią
numerową.
10. Jeżeli kierownik kancelarii nie może uczestniczyć w
czynnościach, o których mowa w ust. 4 i 9, kierownik jednostki
organizacyjnej powołuje komisję w celu
przekazania/realizowania jego obowiązków.
11. Przewodniczący komisji, o której mowa w ust. 10, podpisuje
protokół zdawczo-odbiorczy oraz oznakowuje, w sposób trwały,
swoją pieczęcią numerową (ew. osobistą) wszystkie sejfy, szafy
i skrzynie z nie przekazanymi dokumentami niejawnymi.
12. Ustalenia ust. 10 i 11 obowiązują przy realizacji kontroli
ochrony informacji niejawnych realizowanej przez Krajowe
Władze Bezpieczeństwa pod nieobecność kierownika kancelarii.
Dla dużych korporacji lub przedsiębiorstw posiadających
swoje filie rozrzucone na znacznym obszarze, należy liczyć się
z koniecznością uruchomienia także filii kancelarii tajnej w
poszczególnych, istotnych dla działalności firmy miejscach i
lokalizacjach. Kancelaria macierzysta rozrasta się wówczas do
dość znacznych rozmiarów, wymaga dodatkowego miejsca, środków
ochrony.
Oczywistym jest, że na takiego „molocha organizacyjnego”
pozwolić może sobie duża firma utrzymująca się na bieżąco z
wielu, równolegle realizowanych stabilnych, kontraktów
niejawnych i to przy wieloletnich stałych zamówieniach na tą
(dla niej podstawową) działalność.
A co ma zrobić mały polski przedsiębiorca, spełniający wymogi
VI PP MŚP UE (szóstej edycji programu pomocowego UE dla małych
i średnich przedsiębiorstw), żeby choć trochę „polizać tego
lukru (nie wspominając o torcie)”? Powinien i musi mierzyć
siły na zamiary oraz dążyć do rozwiązań skutecznych, a przy
tym niedrogich.
ORGANIZACJA KANCELARII -
OPTYMALNE MINIMUM
Bazując na dotychczasowej praktyce oraz zachodzących
zmianach w sektorze kontraktów o charakterze niejawnym na
rynku polskich przedsiębiorstw, trzeba sobie powiedzieć gdzie
jest na nim miejsce dla małego/średniego przedsiębiorcy i co
on powinien zrobić, aby w ogóle na nim zaistnieć.
Sprowadza się to do trzech kroków:
I. mieć specjalistów dopuszczonych do tajemnicy (PBO);
II. współpracować z kontrahentem wyrażającym zgodę na
realizacje prac niejawnych pod jego ochroną [na jego terenie i
korzystając z jego zabezpieczeń (pion ochrony, kancelaria
tajna)];
III. bazując na potencjalnym zakresie prac niejawnych tworzyć
własną kancelarię tajną (choćby do zakresu tajemnicy
służbowej, „Poufne”).
Zajmijmy się tym trzecim aspektem, czyli koniecznością:
- wydzielenia stref ochrony (administracyjnej, I i II) z
ograniczonym dostępem i odpowiednimi zabezpieczeniami
fizycznymi i technicznymi;
- lokalizacji pomieszczeń kancelarii tajnej uwzględniających
jej bieżące funkcje (przyjmowanie i wydawanie korespondencji;
udostępnianie na miejscu i pod nadzorem dokumentów niejawnych;
ich rejestracja, powielanie, archiwizacja i utylizacja) wobec
dokumentów na nośnikach czytelnych bezpośrednio przez
człowieka (hard-copy) jak i OEM (opto-elektroniczno-magnetycznych)
z ich urządzeniami pośrednimi;
- uzyskania stosownych akceptacji lub certyfikatów dla
planowanych i podjętych działań (stosownie do rodzaju
tajemnicy: służbowa – państwowa /sojusznicza) oraz
opracowanych Szczególnych Warunków Bezpieczeństwa (SWB) i
Procedur Bezpiecznej Eksploatacji (PBE) dla dalszego
prawidłowego eksploatowania systemów, sprzętu i środków
kancelarii tajnej.
Na każdym kroku trzeba przy tym pamiętać o ciągle
zmieniających się wymaganiach ustawowych (vide – ramka
poniżej, działania KT: [:] – wewn.
[:] – zewn.)
Ponieważ nie ma dwu identycznych lokalizacji, wszelkie
dalsze uwagi są z konieczności obarczone dużymi uogólnieniami
z racji uwspólnienia zasad podstawowych i wymagań minimalnych.
Zasadniczym wymogiem dla każdej kancelarii tajnej jest
zapewnienie:
- pomieszczenia do pracy dla personelu (rejestracja i
obsługa dokumentów);
- pomieszczenia do pracy dla osób zapoznających się z DN pod
nadzorem;
- pomieszczenia do powielania, opracowywania i przechowywania
DN.
Sam sposób wyposażenia i uzbrojenia technicznego
poszczególnych pomieszczeń wg zasad podstawowych i wymagań
minimalnych najlepiej określa AD 70-1 NATO.
Dokument ten jako część zaleceń
Zjednoczonego Europejskiego Dowództwa (ACE) związany jest
generalnie z inwestycjami dla: Sił Zbrojnych NATO, agend
wojskowych i cywilnych, oraz stanowisk dowodzenia obroną
cywilną lub działalnością antykryzysową.
Dla środowisk cywilnych zalecane jest zapoznanie się
głównie z:
AC/35 – D/2003 tzn. Dyrektywą dotyczącą Bezpieczeństwa
Przemysłowego
AC/35 – D/2002 tzn. Dyrektywą dotyczącą Bezpieczeństwa
Informacji
AC/35 – D/2001 tzn. Dyrektywą dotyczącą Bezpieczeństwa
Fizycznego
AC/35 – D/2000 tzn. Dyrektywą dotyczącą Bezpieczeństwa
Osobowego |
 |
Z racji ograniczonej dostępności poszczególnych dokumentów
NATO rekomenduję zapoznanie się z jawnymi „Zasadami
Bezpieczeństwa” Komisji Wspólnot Europejskich, stanowiącymi
załącznik nr 1 do Decyzji Komisji z dnia 29 listopada 2001r
zmieniającej jej regulamin wewnętrzny [jest to notyfikowany
dokument nr C(2001)3031 dostępny na stronach internetowych UE,
KIE oraz
www.iniejawna.pl ] bowiem materiał ten (podpisany przez
Przewodniczącego Komisji pana Romano Prodiego) jest w
zasadniczych kwestiach tożsamy z ww dyrektywami AC/35 NATO
wprowadzonymi w czerwcu 2002 roku.
Zapoznanie się z pozostałymi załącznikami i dodatkami może
ułatwić szersze i lepsze zrozumienie zasad udostępniania
dokumentacji niejawnej UE, zaś proponowane rozstrzygnięcia
regulaminowe stanowią doskonałe wzorce dla modelowania
własnych działań ochronnych celem zapewnienia rzeczywistego
bezpieczeństwa informacji niejawnych we własnej firmie.
W PODSUMOWANIU
Budowa Kancelarii Tajnej to przedsięwzięcie wymagające
przede wszystkim przemyślanych działań opartych na
rozwiązaniach ustawowych, ale przy tym istotnym i zasadniczym
elementem całego procesu jest określenie:
- najwyższej klauzuli przewidywanych dokumentów niejawnych;
- rodzaju tajemnicy (służbowa, państwowa/sojusznicza);
- nośników informacji (tradycyjne, OEM, materiały niejawne);
- sposobu obsługi dokumentów niejawnych.
Warto pamiętać, że bezpieczeństwo kosztuje – ale nie ma
ceny, próby stosowania przeliczeń ROI (stopa zwrotu zysku) z
inwestycji związanych z ochroną informacji jest
przedsięwzięciem chybionym, nie służącym sprawie OIN.
Osoby upierające się tylko przy ekonomicznym aspekcie sprawy,
należy jak najszybciej zapoznać z rozdziałem XXXIII Kodeksu
Karnego i wyznaczyć jako odpowiedzialne za inwestycję wobec
Zarządu/Właściciela firmy oraz Krajowej Władzy Bezpieczeństwa
[z własnej praktyki wiem, że to bardzo pomaga (na ogół można
się obyć bez konieczności szukania dodatkowych argumentów w
sprawie)].
opracował : dr inż. Marek Blim
|
