Fizyczne aspekty ochrony informacji niejawnych
 

ES INSTAL sp. z o.o.

dr. inż. Andrzej Wójcik
Prezes Zarządu

 

1. Wstęp

Ustawa o ochronie informacji niejawnych (Dz. U. Nr 11 z 8 lutego 1999 r., poz. 95 z późniejszymi zmianami), pomimo że obowiązuje od kilku lat ciągle wywołuje pewne kontrowersje w jej praktycznym stosowaniu, nawet wśród osób zawodowo zajmujących się zagadnieniami ochrony informacji niejawnych.

Podstawowe tematy, jakie obejmuje ustawa to:

1. Ogólne zagadnienia prawne związane z wytwarzaniem, przetwarzaniem i przechowywaniem dokumentów niejawnych.
2. Organizacja ochrony informacji niejawnych w RP.
3. Ochrona informacji niejawnych w przedsiębiorstwie.
4. Rola i główne zadania Pełnomocnika ds. Ochrony Informacji Niejawnej.
5. Klasyfikacja informacji niejawnych. Klauzule tajności.
6. Dostęp do informacji niejawnej. Postępowanie sprawdzające.
7. Kancelarie tajne. Kontrola obiegu dokumentów.
8. Zagrożenia ze strony służb specjalnych i organizacji terrorystycznych.
9. Środki ochrony fizycznej informacji niejawnych.
10. Ochrona systemów i sieci teleinformatycznych.
11. Świadectwo bezpieczeństwa przemysłowego.
12. Przestępstwa przeciwko ochronie informacji.

Zagadnienia zawiązane z fizycznymi aspektami ochrony informacji niejawnej zawarte są w rozdziałach dotyczących:
· Ochrona informacji niejawnych w przedsiębiorstwie.
· Kancelarie tajne.
· Środki ochrony fizycznej informacji niejawnych.
· Ochrona systemów i sieci teleinformatycznych.

Należy podkreślić, że w myśl ustawy ochrona fizyczna obejmuje wszelkie środki zarówno techniczne tj. elektroniczne systemy sygnalizacji zagrożeń, jak i mechaniczne, budowlane oraz ochrony osobowej. Wszystkie wymienione aspekty ochrony fizycznej powinny być powiązane organizacyjnie i tworzyć spójny system fizycznej ochrony informacji niejawnej.
Odzwierciedlenie funkcjonowania takiego systemu powinno znaleźć się w dokumencie obejmującym całokształt organizacji i zasad ochrony informacji niejawnej w jednostce organizacyjnej (tj. firmy, przedsiębiorstwa, instytucje, organizacje itd.) zwanym Planem Ochrony. W tym miejscu należałoby jeszcze wyjaśnić, że nie chodzi tu o plan ochrony opracowywany zgodnie z ustawą o ochronie osób i mienia, ale o Plan Ochrony Informacji Niejawnej w jednostce organizacyjnej, który przygotowuje powołany przez Kierownika jednostki organizacyjnej Pełnomocnik Ochrony Informacji Niejawnej.

Tak więc kompleksowy system ochrony informacji niejawnej zawiera w sobie aspekty:
· Organizacyjne i proceduralne ochrony informacji niejawnej
· Zarządzania zasobami przeznaczonymi do ochrony informacji niejawnej
· Fizyczne tj. techniczne i osobowe zasoby ochrony informacji niejawnej.

W tej części omówimy aspekty fizycznej ochrony informacji niejawnej.

Na fizyczną ochronę informacji niejawnej składają się następujące elementy:
· Organizacji i zasady ochrony fizycznej
· Mechaniczno-budowlane urządzenia (systemy) ochrony
· Elektroniczne systemy sygnalizacji zagrożeń
· Osobowe środki ochrony

2. Organizacja i zasady ochrony fizycznej

Więcej szczegółów dotyczących organizacji i wymagań w stosunku do ochrony fizycznej zawarte jest w aktach wykonawczych do ustawy o ochronie informacji niejawnej tj.:
· Rozporządzenie Rady Ministrów z dnia 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych (Dz. U. z dnia 5 marca 1999 r.).
· Rozporządzenie Rady Ministrów z dnia 25 lutego 1999 r. w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych (Dz. U. z dnia 5 marca 1999 r.).

Organizacja zabezpieczenia fizycznego jednostki organizacyjnej, w której przechowuje i przetwarza się informacje niejawne nie sprowadza się tylko i wyłącznie do pomieszczeń kancelarii tajnej czy pomieszczeń, w których funkcjonuje stanowisko lub system teleinformatyczny do przetwarzania informacji niejawnych.
Zakres ochrony może obejmować zarówno część budynku, ale także jego otoczenie lub cały obszar jaki zajmuje instytucja. Uzależnione jest to od wielu czynników, które wynikają z przeprowadzonej analizy potencjalnych zagrożeń, na jakie może być poddana jednostka organizacyjna.
Podstawowym czynnikiem, jaki determinuje organizację, zakres oraz zasady zabezpieczenia fizycznego przedsiębiorstwa sprowadzają się do przyjętej klauzuli tajności informacji, jakie są przechowywane i przetwarzane w jednostce organizacyjnej. Zrozumiałe jest, że im wyższa klauzula tajności tym wyższe wymagania wobec systemu fizycznego (technicznego i osobowego) zabezpieczenia.

Wymienione zabezpieczenia muszą spełniać w szczególności (w rozumieniu ustawy), wszelkie wymagania w zakresie ochrony przed:
· działaniem obcych służb specjalnych,
· zamachem terrorystycznym lub sabotażem,
· kradzieżą lub zniszczeniem materiału,
· próbą wejścia osób nieuprawnionych,
· nieuprawnionym dostępem pracowników do materiałów oznaczonych wyższą klauzulą tajności.

W związku z tym należy podczas planowania zabezpieczenia fizycznego informacji niejawnych w firmie przeprowadzić dokładną analizę potencjalnych zagrożeń w ujęciu opisanym wyżej, ale także:
· Zagrożenia wynikające z infrastruktury obiektu tj. zasilanie w energię elektryczną, działanie wentylacji i klimatyzacji, centralnego ogrzewania i kanalizacji, zabezpieczenia odgromowego, działania systemów oddymiania i ewakuacyjnych itd.
· Zagrożenia środowiskowe i naturalne tj. możliwość powodzi, wyładowań atmosferycznych, tompnięć wynikających z ruchów górotwórych czy też innej działalności człowieka itd.

Celem wyeliminowania lub zminimalizowania zagrożeń należy wydzielić w obiekcie, które poddane będą szczególnej kontroli wejść i wyjść oraz kontroli przebywania, które zwane są strefami bezpieczeństwa.
Wokół stref bezpieczeństwa należy wydzielić strefę administracyjną, której celem jest kontrola osób lub pojazdów. Strefa administracyjna może obejmować zarówno część budynku, cały budynek (obiekt), ale także cały ogrodzony teren obiektu.
Taka organizacja ochrony umożliwia wprowadzenie systemu przepustek lub innego systemu określającego uprawnienia do wejścia, przebywania i wyjścia ze strefy bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szaf pancernych i innych pojemników służących do przechowywania informacji niejawnych stanowiących tajemnicę państwową.

Strefy bezpieczeństwa można podzielić na:
· I Strefa Bezpieczeństwa
· II Strefa Bezpieczeństwa
· Specjalne Strefy Bezpieczeństwa

I Strefa Bezpieczeństwa jest to obszar chroniony w taki sposób, że wejście do niego oznacza bezpośredni dostęp do informacji niejawnych. Osoby upoważnione do dostępu do informacji niejawnych, co najmniej o klauzuli informacji przechowywanych w strefie, nie będące żołnierzami albo pracownikami jednostki lub komórki organizacyjnej (interesanci) mogą w niej przebywać jedynie po uzyskaniu zgody kierownika tej jednostki organizacyjnej i pod nadzorem żołnierza lub pracownika pionu ochrony.

II Strefa Bezpieczeństwa jest to obszar chroniony w taki sposób, że wejście do tej strefy nie oznacza bezpośredniego dostępu do informacji niejawnych. Osoby upoważnione do dostępu do informacji niejawnych, co najmniej o klauzuli informacji przechowywanych w strefie , nie będące pracownikami jednostki lub komórki organizacyjnej (interesanci) mogą w niej przebywać bez nadzoru za zgodą kierownika jednostki organizacyjnej objętej tą strefą.

Specjalne Strefy Bezpieczeństwa powstają w uzasadnionych przypadkach dla zapewnienia ochrony informacji niejawnych stanowiących tajemnicę państwową w szczególności dla prowadzenia rozmów i spotkań, których przedmiotem są takie informacje.
Wydziela się wtedy strefy, które są poddawane stałej kontroli w zakresie stosowania środków ochrony fizycznej informacji niejawnych.
Urządzanie i wyposażenie pomieszczeń objętych specjalną strefą bezpieczeństwa uwzględnia zastosowanie środków zabezpieczających te pomieszczenia przed podsłuchem i podglądem.
Do specjalnej strefy bezpieczeństwa zakazuje się wnoszenia przedmiotów i urządzeń bez uprzedniego ich sprawdzenia przez upoważnionych pracowników pionu ochrony.

Rys. 1.  Organizacja stref ochrony informacji niejawnej

Oczywiście za realizacje ochrony informacji niejawnych zgodnie z ustawą odpowiada kierownik jednostki organizacyjnej, a powołany przez niego pełnomocnik ochrony jest obowiązany do bieżącego nadzoru nad stosowaniem środków ochrony fizycznej.
Należy pamiętać, że zgodnie z ustawą, kontrolę stanu zabezpieczenia informacji niejawnych stanowiących tajemnicę państwową, zakresie niezbędnym, przeprowadzają upoważnieni pisemnie funkcjonariusze lub żołnierze służb ochrony państwa bezpieczeństwa tj. Wojskowych Służb Informacyjnych lub Agencji Bezpieczeństwa Wewnętrznego.

3. Mechaniczno-budowlane urządzenia (systemy) ochrony

Zabezpieczenia budowlane stanowią podstawowy element ochrony kancelarii tajnej, w której przetwarzane i przechowywane informacji niejawnej.
Kancelaria tajna jest wyodrębnioną jednostką organizacyjną, w której są wytwarzane, przetwarzane, przekazywane lub przechowywane dokumenty zawierające informacje niejawne oznaczone klauzulą "poufne" lub stanowiące tajemnicę państwową.
Kancelaria tajna stanowi jest komórką organizacyjną podległą bezpośrednio pełnomocnikowi ochrony, odpowiedzialną za właściwe rejestrowanie, przechowywanie, obieg i wydawanie takich dokumentów uprawnionym osobom. Kancelaria tajna powinna być zorganizowana w wyodrębnionym pomieszczeniu, zabezpieczonym adekwatnymi środkami ochrony fizycznej i może być obsługiwana jedynie przez pracowników pionu ochrony.

Ogólne wymagania organizacji i zasad ochrony kancelarii tajnej obejmują następujące zagadnienia dotyczące:
· jej lokalizacji w strefie bezpieczeństwa na piętrze, z wyłączeniem poddaszy (w praktyce niekiedy spotyka się wyjątki od tej reguły o ile strefa bezpieczeństwa jest odpowiednio duża i dostatecznie chroniona).
· organizacji i architektury pomieszczenia kancelarii tajnej, w której można wydzielić pomieszczenie, w którym osoby posiadające poświadczenie bezpieczeństwa mogą zapoznawać się z dokumentami na miejscu.
· wytrzymałości pomieszczeń kancelarii tajnej, które powinny być oddzielone od innych pomieszczeń trwałymi, niepalnymi, o dużej wytrzymałości ścianami i stropami.
· wymagań co do drzwi kancelarii, które powinny metalowe lub obite blachą stalową o grubości 2 mm, z zabezpieczeniem antywłamaniowym oraz wyposażone w dwa zamki o skomplikowanym mechanizmie.
· wymagań co do okien kancelarii, które powinny być zabezpieczone stalowymi kratami oraz przed obserwacją kancelarii z zewnątrz.
· wymagań co wyposażenia, które powinny stanowić szafy pancerne z zamkami o skomplikowanym mechanizmie.

Oczywiście wymienione wyżej wymagania nie zamykają innych lub dodatkowych możliwości zabezpieczenia pomieszczeń kancelarii tajnej.
W praktyce należy założyć i przewidzieć jaki rodzaj i klauzulę tajności będą posiadały dokumenty przechowywane w projektowanej kancelarii tajnej. Należy dokonać optymalizacji pomiędzy wymaganiami i kosztami wykonania pomieszczenia. Im wyższe wymagania w zakresie przechowywania informacji niejawnych tym wyższe koszty wykonania i wyposażenia kancelarii tajnej (KT).
Generalnie stosuje się w KT drzwi antywłamaniowe posiadające odpowiednia klasę wytrzymałości na włamanie potwierdzoną przez Instytut Mechaniki Precyzyjnej.

Kompletne drzwi antywłamaniowe mogą być wyposażone w dodatkowe zabezpieczenia tj.:
· Bolce antywyważeniowe
· Zapornice łańcuchowe
· Pręty obrotowe
· Blachy sprężynujące
· Czujki sygnalizujące zbyt długie otwarcie
· Wizjery
· Zamki
· Itp.

Przykładowe zasady ochrony otworów okiennych w KT można sprowadzić do następujących wymagań:
· Otwory umieszczone poniżej 5,5 m nad poziomem terenu lub na ostatniej kondygnacji powinny być zabezpieczone kratą stalową wykonaną z prętów o średnicy minimum 20 mm, w spawanych w stalową ramę, rozmieszczonych w odstępach 150 mm, wzmocnionych poziomymi płaskownikami o wymiarach 45x6 mm, rozmieszczonych co 500 mm,
· Otwory umieszczone powyżej 5,5 m nad poziomem terenu zabezpiecza się siatką stalową lub folią antywłamaniową.
· Jeżeli ze względów konstrukcyjno-architektonicznych nie można zastosować krat wówczas otwory okienne zaleca się zabezpieczyć oknami antywłamaniowymi albo systemem alarmowym.

Ochronę otworów okiennych można wzmocnić poprzez zastosowanie atestowanych zdalnie opuszczanych i odnoszonych żaluzji antywłamaniowych. Efekt estetyczny i ochronny jest wielokrotnie wyższy, niż przy tradycyjnym rozwiązaniu.
Najbardziej efektownym sposobem jest zastosowanie w oknach szyb o podwyższonej odporności na włamanie. Oczywiście podnosi to ogólne koszty realizacji zabezpieczenia kancelarii tajnej i dlatego w praktyce realizuje się różne kombinacje ochrony otworów okiennych.

Można wybrać szyby z przedstawionych poniżej z typów:
· 01 i 02 - to szyby bezpieczne, które chronią tylko przed zranieniem stłuczonym szkłem,
· P1 i P2 - tak jak szyby 01 i 02, chronią przed zranieniem, ale są od nich odporniejsze na uderzenia,
· P3 i P4 - skuteczniej utrudnią włamanie. Mogą zastępować kraty o oczkach 150 x 150 mm, wykonane z drutu stalowego o średnicy 10 mm,
· 01 i 02 - to szyby bezpieczne, które chronią tylko przed zranieniem stłuczonym szkłem,
· P1 i P2 - tak jak szyby 01 i 02, chronią przed zranieniem, ale są od nich odporniejsze na uderzenia,
· P3 i P4 - skuteczniej utrudnią włamanie. Mogą zastępować kraty o oczkach 150 x 150 mm, wykonane z drutu stalowego o średnicy 10 mm,
· od P5 do P8 - to szyby o zwiększonej odporności na włamanie. Są mocniejsze, ale i droższe - zakłada się je w obiektach o szczególnym zagrożeniu
· P5 i P6 - mogą zastąpić okratowanie z prętów stalowych średnicy 12 mm, a P7 i P8 - z prętów średnicy 16 mm.
· szyby kuloodporne. W tej kategorii wyróżnia się pięć klas: od S1 do S5. Klasa szyby odpowiada jej odporności na przestrzelenie pociskami określonego kalibru.

Szyby bezpieczne i antywłamaniowe można osadzać w profilach z różnych materiałów: drewna, aluminium, stali i PCW, przy czym należy pamiętać o tym, że szyba w takiej ramie powinna być, co najmniej o dwie klasy wyżej klasyfikowana niż rama.
Okno spełniające wymagania ochrony antywłamaniowej powinno być wyposażone także w specjalne antywłamaniowe okucia np. zamki do zamknięcia okna.

Następnym elementem jest wybór zamków. Oczywiście nie wszędzie stosujemy zamki najwyższej klasy odporności na włamanie, tylko w strefach bezpieczeństwa np. w drzwiach wejściowych do kancelarii tajnej, a w drzwiach strefy administracyjnej można zastosować zamki niższej klasy. Oczywiście dobór klas i rodzajów zamków uzależniony jest od potencjalnych zagrożeń wynikających z przyjętej klauzuli tajności.

Wyróżnia się możemy następujące klasy zamków:
· 0 zamki do drzwi wewnątrz lokalowych,
· T zamki do drzwi wewnętrznych,
· A zamki do drzwi wewnętrznych wzmocnionych,
· B zamki do drzwi wzmocnionych wewnętrznych i zewnętrznych w budynkach użyteczności publicznej,
· C zamki do drzwi o zwiększonej odporności na włamanie.

Wyróżnia się następujące rodzaje zamków:
· zamki zapadkowe
· zamki z wkładką bębenkową
· zamki z alarmem
· zamki cyfrowe

Należy stosować zamki certyfikowane przez Instytut Mechaniki Precyzyjnej, posiadające opinię Centralnego Laboratorium Kryminalistyki lub COBR Metalplast.
Nie powinno się stosować zamków, które zamknięte od zewnątrz nie dadzą się otworzyć od wewnątrz.

Poniżej przedstawione zostały przykładowe produkty stosowane w ochronie pomieszczenia kancelarii tajnej.
· Drzwi do kancelarii - drzwi w klasie "C" i jednocześnie "S2" firma, ,Janaszkiewicz i Walczak s.c., Konsmetal. Orientacyjna cena drzwi w klasie "C", "S2" wynosi ok. 3000÷4000 zł w zależności od dodatkowego wyposażenia i wystroju np. zamki.
· Szyby muszą być dostarczone lub wykonane w ramach. Przykładowi producenci przegród szklanych w klasie 4 (wg ENV 1627) to: ZPZA "Dąbrowski" - jest to producent przegród stalowo-szklanych - odpowiada to, mniej więcej, klasie "C" drzwi wg PN-93/B-92270). Należy pamiętać o tym, że szyba w takiej przegrodzie powinna być, co najmniej o dwie klasy wyżej klasyfikowana niż rama, drugim producentem jest firma "MEGAL". Innymi producentami w niższych klasach (klasa 2 wg ENV 1627) to przykładowo firmy "AluMet", PITU TOSAKO Sp. z o.o. itd. Do przegród oddzielających korytarz strefy administracyjnej od ogólnodostępnej stosuje się szyby w klasach P6 i wyżej. Ceny przegród stalowo-szklanych i krat liczone są za 1m2 powierzchni wynoszą w zależności od klasy wyrobu od ok. 2000 zł/za m2 w niższych klasach do ok. 5000 zł/m2 i więcej.

Niezbędnym wyposażeniem kancelarii tajnej są szafy do przechowywania dokumentów niejawnych. Zależnie od klauzuli przetrzymywanych dokumentów niejawnych stosuje się różne typy szaf tj. inne dla dokumentów o klauzuli poufne, inne dla tajnych i ściśle tajnych. Wszystkie urządzenia tego rodzaju powinny posiadać odpowiednie do przyjętej klauzuli certyfikaty Instytutu Mechaniki Precyzyjnej. Dotyczy to także wyposażenia szafy w zamki. Należy jeszcze pamiętać o zasadach przechowywania nośników magnetycznych, które powinny być zabezpieczone dodatkowo w szafach o odpowiedniej odporności ogniowej.
W Polsce jest wielu producentów szaf do przechowywania dokumentów niejawnych spełniających opisane wyżej warunki np. Kamet Sp. z o.o., KONSMETAL S.A.,
Sejfpol, SSP Skarbiec, SHIBAS, LEMAN Sp. o.o. itd.
W tym wypadku trudno jest mówić o cenach, ponieważ zależą one od klauzuli dokumentów jakie będą przechowywane, wielkości szaf i mogą się wahać do kilkuset zł do kilku tysięcy w zależności od wielkości szafy i jej wykonania.

4. Systemy elektronicznego zabezpieczenia

O sposobie zabezpieczenia elektronicznego nie mówi się wprost i szczegółowo w aktach prawnych. To co jest podkreślane dotyczy przede wszystkim zapewnienia odpowiedniej ochrony fizycznej tj. technicznej i ludzkiej i kontroli dostępu tylko osób uprawnionych do stref bezpieczeństwa oraz nadzoru nad ruchem osobowo-materiałowym w strefie administracyjnej.
Jedynie §5 ustęp 6 Rozporządzenia Rady Ministrów z dnia 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych (Dz. U. z dnia 5 marca 1999 r.) mówi się, że w kancelarii można zainstalować system nadzoru wizyjnego wyłącznie w celu kontroli dostępu do pomieszczeń. Oznacza to, że nie można nadzorować wizyjnie osób zapoznających się z dokumentami niejawnymi w czytelni kancelarii tajnej.

W praktyce zabezpieczenie KT sprowadza się do kompleksowej ochrony:
· wszystkich wejść (drzwi) i okien czujkami otwarcia i kontaktronowymi (wskazane są czujki specjalne do nadzoru ciężkich stalowych drzwi antywłamaniowych) przed wyważeniem
· szyb przed zbiciem, należy zwrócić uwagę na to, że przy zastosowaniu folii antywłamaniowej większość czujek akustycznych stłuczenia szkła może nie zadziałać, ze względu na właściwości tłumiące folii charakterystycznych fal akustycznych. W tym wypadku należy albo zrezygnować z folii antywłamaniowej (zresztą jej skuteczność jest dyskusyjna, szczególnie przy złym montażu), zastosować czujki pasywne lub aktywne stłuczenia szkła (klejone na szybie po wycięciu w folii dla nich miejsca)
· ochrona korpusu szaf do przechowywania dokumentów niejawnych czujkami wstrząsowymi lub sejsmicznymi, także otwory na klucze do szaf powinny być nadzorowane specjalnymi czujkami
· nadzór przestrzeni pomieszczeń kancelarii tajnej czujkami ruchu, ze względu na wysoką odporność na neutralizację zaleca się stosowanie czujki ruchu z antymaskingiem (nadzór zakrycia czujki) oraz czujki ultradźwiękowe.
· Niekiedy jest konieczna ochrona ścian i sufitów kancelarii tajnej czujkami wstrząsowymi lub sejsmicznymi
· W pomieszczeniu kancelarii tajnej należy zamontować w miejscu dyskretnym przyciski napadowe
· Dodatkowo należy zastosować czytniki systemu kontroli dostępu nadzorowane systemem wizyjnym zarówno w strefie bezpieczeństwa, jak i administracyjnej. Doskonałym rozwiązaniem jest zastosowanie tzw. śluz komunikacyjnych. W strefie bezpieczeństwa powinna występować dwustronna kontrola tj. wyjścia i wejścia. Coraz częściej zamiast popularnych PIN kodów stosowane są czytniki biometryczne w kombinacji z kodami. Daje to wysoki stopień bezpieczeństwa, uwierzytelnienia i rozpoznania osoby uprawnionej.
· Wszystkie pomieszczenia strefy bezpieczeństwa tj. także kancelarię tajną, należy wyposażyć w czujki przeciwpożarowe, to zalecane powinno stosować się także do strefy administracyjnej
· Ważnym elementem ochrony jest system nadzoru wizyjnego, który powinien obejmować nie tylko wejście(a) do strefy bezpieczeństwa, ale nadzorować także wejścia strefy administracyjnej, o ile jest to możliwe okna tajnej kancelarii, otoczenie stref bezpieczeństwa i całego obiektu. Urządzenia rejestrujące wizje ze stref bezpieczeństwa tj. magnetowidy poklatkowe, rejestratory cyfrowe, powinny być zlokalizowane w strefie bezpieczeństwa, a jeżeli jest to organizacyjnie i technicznie już niemożliwe, dostęp do zapisanych nośników urządzeń rejestrujących należy zabezpieczyć zgodnie z procedurami ochrony, uwzględniającymi silne uwierzytelnienie i uprawnienia.
· Istotna rolę odgrywa zastosowana centrala sygnalizacji włamania i napadu, centrala alarmowa powinna być zainstalowana w strefie bezpieczeństwa, ponieważ inna jej lokalizacja naraża system elektronicznego zabezpieczenia na obsługę i dostęp osób nieupoważnionych, a tym samym poddaje w wątpliwość całą organizację zabezpieczenia fizycznego dokumentów niejawnych. W praktyce stosowane są centrale alarmowe do systemów mieszanych tzw. hybrydowe, posiadające możliwość podłączenia zarówno urządzeń włamaniowych, jak i czytników kontroli dostępu, czujek pożarowych oraz współpracy z systemem nadzoru wizyjnego i monitoringu. Sygnały z centrali są transmitowane do punktu nadzoru ochrony osobowej, gdzie zagrożenie jest obrazowane i identyfikowane np. na tablicy synoptycznej lub też przekazywane są bezpośrednio do stacji monitorującej. Innym rozwiązaniem jest zastosowanie centrali alarmowej jako niezależnej podcentrali alarmowej w dużym zintegrowanym systemie alarmowym i w tym wypadku podcenrala alarmowa powinna być zamontowana w strefie bezpieczeństwa i należy stworzyć warunki do niezależnej pracy modułu odsługującego kancelarię tajną.
· Urządzenia rejestrujące wizje ze stref bezpieczeństwa tj. magnetowidy poklatkowe, rejestratory cyfrowe, powinny być także zlokalizowane w strefie bezpieczeństwa, a jeżeli jest to organizacyjnie i technicznie już niemożliwe, dostęp do zapisanych nośników urządzeń rejestrujących należy zabezpieczyć zgodnie z procedurami ochrony, uwzględniającymi silne uwierzytelnienie i uprawnienia.
· Istotną są zasady i procedury reakcji na zagrożenia, które powinny być znane kierownikowi jednostki organizacyjnej, pracownikom pionu ochrony, pracownikom zabezpieczenia fizycznego i innym osobom bezpośrednio lub pośrednio związanym z ochroną informacji niejawnych.

Przygotowanie omówionych wyżej procedur wymaga odrębnego opracowania. Przy planowaniu elektronicznego zabezpieczenia informacji niejawnych nie jest konieczne w każdym przypadku stosowanie systemu alarmowego klasy S czy C i tym samym urządzeń tej klasy. Przy ochronie dokumentów niejawnych zawierających o klauzulę tajemnicy państwowej oczywiście musi to być wysoka klasa co najmniej C. Natomiast w strefach administracyjnych wystarczające są urządzenia klasy B. Oczywiście, jeżeli z analizy zagrożenia nie wynika inaczej.

5. Harmonogram realizacji systemu ochrony informacji niejawnych

Kolejność wykonywania może ulec zmianie i także terminy. Należy jednak zwrócić uwagę, że pewne prace przygotowawcze można realizować równolegle.
Proces tworzenia systemu ochrony informacji niejawnej powinien zostać rozpoczęty w przedsiębiorstwie decyzją Zarządu o powołaniu pełnomocnika informacji niejawnych.

Poniżej zostały zaproponowane fazy umożliwiające realizację kolejnych etapów zabezpieczenia fizycznego informacji niejawnych, a mianowicie:
· Wytypowanie pomieszczeń spełniających wymagania i warunki dla ochrony dokumentów niejawnych pod względem lokalizacji i klauzuli tajności.
· Wybór firmy budowlanej do realizacji kancelarii tajnej w zakresie architektonicznym i budowlanym
· Wykonanie prac budowlanych i adaptacyjnych pomieszczenia kancelarii tajnej wraz z otoczeniem;
· Odbiór i ewentualne poprawki z wykonanych prac budowlanych i adaptacyjnych.
· Wyposażenie kancelarii tajnej w urządzenia do przechowywania dokumentów niejawnych oraz w urządzenia biurowe;
· Wybór firmy zabezpieczenia technicznego do realizacji instalacji elektronicznego systemu alarmowego zgodnie postanowieniami ustawowymi
· Wykonanie instalacji i uruchomienie systemów zabezpieczenia elektronicznego
· Odbiór i ewentualne poprawki prac z wykonanych prac instalacji zabezpieczenia elektronicznego
· Wybór firmy ochrony fizycznej (osobowej) zgodnie postanowieniami ustawowymi
· Organizacja ochrony fizycznej (osobowej) zgodnie z wymaganiami ustawy o ochronie informacji niejawnych i ochronie osób i mienia;
· Odbiór i ewentualne poprawki prac instalacji zabezpieczenia elektronicznego
· Przygotowanie niezbędnej dokumentacji przez pełnomocnika ds. ochrony informacji niejawnych tj. planu ochrony, instrukcji itd., w tym szczegółowych wymagań w zakresie ochrony informacji niejawnych obowiązującą w danej jednostce organizacyjnej
· Uruchomienie stosownej procedury postępowania sprawdzającego (zwykłe, poszerzone, specjalne) zakończonej wydaniem poświadczenia bezpieczeństwa osobowego lub odmową wydania takiego poświadczenia;
· Audyt wewnętrzny/zewnętrzny systemu fizycznej ochrony informacji niejawnych.

6. Wnioski

Niniejsze opracowanie stanowi część zaleceń i wytycznych niezbędnych dla praktycznego wdrożenia systemy informacji niejawnych w jednostce organizacyjnej.
Kierownik jednostki organizacyjnej powinien także podjąć decyzję co do konieczności elektronicznego przetwarzania dokumentów niejawnych. W przypadku występowania takiej sytuacji zagadnienia ochrony informacji niejawnej zostaną poszerzone o wymagania w zakresie zabezpieczenia systemów i sieci teleinformatycznych przetwarzających informacje niejawne. Ze względu na obszerny zakres zagadnienia wymaga to odrębnego opracowania.

Innym zagadnieniem, które koniecznie należy także omówić i przeanalizować są wymagania wobec firm realizujących usługi:
· wykonania instalacji elektronicznego zabezpieczenia
· ochrony fizycznej
· alarmowych centrów odbiorczych (ACO)
· załóg patrolowo-interwencyjnych z punktu widzenia wymagań ustaw, o ochronie informacji niejawnych oraz osób i mienia.

7. Podstawy prawne i normatywne opracowania

Poniżej przedstawione zostały podstawowe wymagania prawne i normatywne, na którymi można się posługiwać przy planowaniu ochrony fizycznej informacji niejawnej.
1. Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U.Nr 11 z 8 lutego 1999 r., poz. 95),
2. Ustawa z dnia 3 lutego 2001 r. o zmianie ustawy o ochronie informacji niejawnych (Dz.U.Nr 22 z 24 marca 2001 r., poz. 247),
3. Rozporządzenie Rady Ministrów z dnia 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych (Dz.U.Nr 18 z 5 marca 1999 r., poz. 156),
4. Rozporządzenie Ministrów Spraw Wewnętrznych i Administracji oraz Obrony Narodowej z dnia 26 lutego 1999 r. w sprawie trybu i sposobu przyjmowania, przewożenia, wydawania i ochrony materiałów (Dz.U.Nr 18 z 5 marca 1999 r., poz. 168 z późniejszymi zamianami).
5. Ustawa z dnia 22.08.1997 r. o ochronie osób i mienia (Dz.U. z 1997 r., nr 114, poz. 740).
6. PN-93/E-08390/14 - Systemy alarmowe. Wymagania ogólne. Zasady stosowania.
7. Polska Norma PN-EN 50133-1 „Systemy alarmowe. Systemy kontroli dostępu dotyczące bezpieczeństwa. Wymagania systemowe.”
8. PN-90/B-92270 - Elementy i segmenty ścienne metalowe. Drzwi o zwiększonej odporności na włamanie - klasy „C”. Dodatkowe wymagania i badania uzupełniające;
9. EN-V 1627 - Okna, drzwi, zamknięcia - odporność na włamanie - wymagania i klasyfikacja.
10. PN-EN 1143-1 - Pomieszczenia i urządzenia do przechowywania wartości. Klasyfikacja i metody badań odporności na włamanie. Szafy drzwi do pomieszczeń i pomieszczenia.
11. PN- EN 1522 - Okna, drzwi, okiennice - wypełnienia. Kuloodporność. Wymagania i klasyfikacja.
12. PN-EN 179 - Okucia budowlane. Zamknięcia awaryjne do wyjść uruchamianych klamką lub płytką naciskową. Wymagania i metody badań.
13. PN-EN 1125 - Okucia budowlane. Zamknięcia awaryjne do wyjść uruchamianych prętem poziomym. Wymagania i metody badań.
14. Kryteria Techniczne 107/IMP/2000. - Szafy do przechowywania broni palnej i amunicji. Wymagania, klasyfikacja i metody badawcze.
15. Kryteria Techniczne 108/IMP/2000.
16. ENV 1300 - Urządzenia bezpiecznego przechowywania - klasyfikacja zamków o wysokim stopniu zabezpieczenia z punktu widzenia odporności na ich otwarcie przez osoby niepowołane.