1. Wstęp
Ustawa o ochronie informacji niejawnych (Dz. U. Nr 11 z 8
lutego 1999 r., poz. 95 z późniejszymi zmianami), pomimo że
obowiązuje od kilku lat ciągle wywołuje pewne kontrowersje w
jej praktycznym stosowaniu, nawet wśród osób zawodowo
zajmujących się zagadnieniami ochrony informacji niejawnych.
Podstawowe tematy, jakie obejmuje ustawa to:
1. Ogólne zagadnienia prawne związane z wytwarzaniem, przetwarzaniem i
przechowywaniem dokumentów niejawnych.
2. Organizacja ochrony informacji niejawnych w RP.
3. Ochrona informacji niejawnych w przedsiębiorstwie.
4. Rola i główne zadania Pełnomocnika ds. Ochrony Informacji Niejawnej.
5. Klasyfikacja informacji niejawnych. Klauzule tajności.
6. Dostęp do informacji niejawnej. Postępowanie sprawdzające.
7. Kancelarie tajne. Kontrola obiegu dokumentów.
8. Zagrożenia ze strony służb specjalnych i organizacji terrorystycznych.
9. Środki ochrony fizycznej informacji niejawnych.
10. Ochrona systemów i sieci teleinformatycznych.
11. Świadectwo bezpieczeństwa przemysłowego.
12. Przestępstwa przeciwko ochronie informacji. Zagadnienia zawiązane z
fizycznymi aspektami ochrony informacji niejawnej zawarte są w rozdziałach
dotyczących:
· Ochrona informacji niejawnych w przedsiębiorstwie.
· Kancelarie tajne.
· Środki ochrony fizycznej informacji niejawnych.
· Ochrona systemów i sieci teleinformatycznych. Należy podkreślić, że w myśl
ustawy ochrona fizyczna obejmuje wszelkie
środki zarówno techniczne tj. elektroniczne systemy sygnalizacji zagrożeń, jak i
mechaniczne, budowlane oraz ochrony osobowej. Wszystkie wymienione aspekty
ochrony fizycznej powinny być powiązane organizacyjnie i tworzyć spójny system
fizycznej ochrony informacji niejawnej.
Odzwierciedlenie funkcjonowania takiego systemu powinno znaleźć się w dokumencie
obejmującym całokształt organizacji i zasad ochrony informacji niejawnej w
jednostce organizacyjnej (tj. firmy, przedsiębiorstwa, instytucje, organizacje
itd.) zwanym Planem Ochrony. W tym miejscu
należałoby jeszcze wyjaśnić, że nie chodzi tu o plan ochrony opracowywany
zgodnie z ustawą o ochronie osób i mienia, ale o Plan
Ochrony Informacji Niejawnej w jednostce organizacyjnej, który
przygotowuje powołany przez Kierownika jednostki organizacyjnej Pełnomocnik
Ochrony Informacji Niejawnej. Tak więc kompleksowy system ochrony informacji
niejawnej zawiera w sobie aspekty:
· Organizacyjne i proceduralne ochrony informacji niejawnej
· Zarządzania zasobami przeznaczonymi do ochrony informacji niejawnej
· Fizyczne tj. techniczne i osobowe zasoby ochrony informacji niejawnej. W tej
części omówimy aspekty fizycznej ochrony informacji niejawnej. Na fizyczną
ochronę informacji niejawnej składają się następujące elementy:
· Organizacji i zasady ochrony fizycznej
· Mechaniczno-budowlane urządzenia (systemy) ochrony
· Elektroniczne systemy sygnalizacji zagrożeń
· Osobowe środki ochrony 2. Organizacja i zasady
ochrony fizycznej Więcej szczegółów dotyczących organizacji i
wymagań w stosunku do ochrony fizycznej zawarte jest w aktach wykonawczych do
ustawy o ochronie informacji niejawnej tj.:
· Rozporządzenie Rady Ministrów z dnia 9 lutego 1999 r.
w sprawie organizacji kancelarii tajnych (Dz.
U. z dnia 5 marca 1999 r.).
· Rozporządzenie Rady Ministrów z dnia 25 lutego 1999 r.
w sprawie podstawowych wymagań bezpieczeństwa systemów i
sieci teleinformatycznych (Dz. U. z dnia 5 marca 1999 r.).
Organizacja zabezpieczenia fizycznego jednostki organizacyjnej, w której
przechowuje i przetwarza się informacje niejawne nie sprowadza się tylko i
wyłącznie do pomieszczeń kancelarii tajnej czy pomieszczeń, w których
funkcjonuje stanowisko lub system teleinformatyczny do przetwarzania informacji
niejawnych.
Zakres ochrony może obejmować zarówno część budynku, ale także jego otoczenie
lub cały obszar jaki zajmuje instytucja. Uzależnione jest to od wielu czynników,
które wynikają z przeprowadzonej analizy potencjalnych zagrożeń, na jakie może
być poddana jednostka organizacyjna.
Podstawowym czynnikiem, jaki determinuje organizację, zakres oraz zasady
zabezpieczenia fizycznego przedsiębiorstwa sprowadzają się do przyjętej klauzuli
tajności informacji, jakie są przechowywane i przetwarzane w jednostce
organizacyjnej. Zrozumiałe jest, że im wyższa klauzula tajności tym wyższe
wymagania wobec systemu fizycznego (technicznego i osobowego) zabezpieczenia.
Wymienione zabezpieczenia muszą spełniać w szczególności (w rozumieniu ustawy),
wszelkie wymagania w zakresie ochrony przed:
· działaniem obcych służb specjalnych,
· zamachem terrorystycznym lub sabotażem,
· kradzieżą lub zniszczeniem materiału,
· próbą wejścia osób nieuprawnionych,
· nieuprawnionym dostępem pracowników do materiałów oznaczonych wyższą klauzulą
tajności. W związku z tym należy podczas planowania zabezpieczenia fizycznego
informacji niejawnych w firmie przeprowadzić dokładną analizę potencjalnych
zagrożeń w ujęciu opisanym wyżej, ale także:
· Zagrożenia wynikające z infrastruktury obiektu tj. zasilanie w energię
elektryczną, działanie wentylacji i klimatyzacji, centralnego ogrzewania i
kanalizacji, zabezpieczenia odgromowego, działania systemów oddymiania i
ewakuacyjnych itd.
· Zagrożenia środowiskowe i naturalne tj. możliwość powodzi, wyładowań
atmosferycznych, tompnięć wynikających z ruchów górotwórych czy też innej
działalności człowieka itd. Celem wyeliminowania lub zminimalizowania zagrożeń
należy wydzielić w obiekcie, które poddane będą szczególnej kontroli wejść i
wyjść oraz kontroli przebywania, które zwane są
strefami bezpieczeństwa.
Wokół stref bezpieczeństwa należy wydzielić strefę
administracyjną, której celem jest kontrola osób lub pojazdów. Strefa
administracyjna może obejmować zarówno część budynku, cały budynek (obiekt), ale
także cały ogrodzony teren obiektu.
Taka organizacja ochrony umożliwia wprowadzenie systemu przepustek lub innego
systemu określającego uprawnienia do wejścia, przebywania i wyjścia ze strefy
bezpieczeństwa, a także przechowywania kluczy do pomieszczeń chronionych, szaf
pancernych i innych pojemników służących do przechowywania informacji niejawnych
stanowiących tajemnicę państwową. Strefy bezpieczeństwa można podzielić na:
· I Strefa Bezpieczeństwa
· II Strefa Bezpieczeństwa
· Specjalne Strefy Bezpieczeństwa I Strefa
Bezpieczeństwa jest to obszar chroniony w taki sposób, że wejście do
niego oznacza bezpośredni dostęp do informacji niejawnych. Osoby upoważnione do
dostępu do informacji niejawnych, co najmniej o klauzuli informacji
przechowywanych w strefie, nie będące żołnierzami albo pracownikami jednostki
lub komórki organizacyjnej (interesanci) mogą w niej przebywać jedynie po
uzyskaniu zgody kierownika tej jednostki organizacyjnej i pod nadzorem żołnierza
lub pracownika pionu ochrony. II Strefa
Bezpieczeństwa jest to obszar chroniony w taki sposób, że wejście do
tej strefy nie oznacza bezpośredniego dostępu do informacji niejawnych. Osoby
upoważnione do dostępu do informacji niejawnych, co najmniej o klauzuli
informacji przechowywanych w strefie , nie będące pracownikami jednostki lub
komórki organizacyjnej (interesanci) mogą w niej przebywać bez nadzoru za zgodą
kierownika jednostki organizacyjnej objętej tą strefą.
Specjalne Strefy Bezpieczeństwa powstają w uzasadnionych
przypadkach dla zapewnienia ochrony informacji niejawnych stanowiących tajemnicę
państwową w szczególności dla prowadzenia rozmów i spotkań, których przedmiotem
są takie informacje.
Wydziela się wtedy strefy, które są poddawane stałej
kontroli w zakresie stosowania środków
ochrony fizycznej informacji niejawnych.
Urządzanie i wyposażenie pomieszczeń objętych specjalną strefą bezpieczeństwa
uwzględnia zastosowanie środków zabezpieczających te
pomieszczenia przed podsłuchem i podglądem.
Do specjalnej strefy bezpieczeństwa zakazuje się wnoszenia przedmiotów i
urządzeń bez uprzedniego ich sprawdzenia przez upoważnionych pracowników pionu
ochrony.
Rys.
1. Organizacja stref ochrony informacji niejawnej
Oczywiście za realizacje ochrony informacji niejawnych zgodnie z ustawą
odpowiada kierownik jednostki organizacyjnej, a powołany przez niego pełnomocnik
ochrony jest obowiązany do bieżącego nadzoru nad stosowaniem środków ochrony
fizycznej.
Należy pamiętać, że zgodnie z ustawą, kontrolę stanu zabezpieczenia informacji
niejawnych stanowiących tajemnicę państwową, zakresie niezbędnym, przeprowadzają
upoważnieni pisemnie funkcjonariusze lub żołnierze służb ochrony państwa
bezpieczeństwa tj. Wojskowych Służb Informacyjnych lub Agencji Bezpieczeństwa
Wewnętrznego. 3. Mechaniczno-budowlane
urządzenia (systemy) ochrony Zabezpieczenia budowlane
stanowią podstawowy element ochrony kancelarii tajnej, w której przetwarzane i
przechowywane informacji niejawnej.
Kancelaria tajna jest wyodrębnioną jednostką
organizacyjną, w której są wytwarzane, przetwarzane, przekazywane lub
przechowywane dokumenty zawierające informacje niejawne oznaczone klauzulą
"poufne" lub stanowiące tajemnicę państwową.
Kancelaria tajna stanowi jest komórką organizacyjną podległą bezpośrednio
pełnomocnikowi ochrony, odpowiedzialną za właściwe rejestrowanie,
przechowywanie, obieg i wydawanie takich dokumentów uprawnionym osobom.
Kancelaria tajna powinna być zorganizowana w wyodrębnionym pomieszczeniu,
zabezpieczonym adekwatnymi środkami ochrony fizycznej i może być obsługiwana
jedynie przez pracowników pionu ochrony. Ogólne wymagania
organizacji i zasad ochrony kancelarii tajnej obejmują następujące zagadnienia
dotyczące:
· jej lokalizacji w strefie bezpieczeństwa na piętrze, z wyłączeniem poddaszy (w
praktyce niekiedy spotyka się wyjątki od tej reguły o ile strefa bezpieczeństwa
jest odpowiednio duża i dostatecznie chroniona).
· organizacji i architektury pomieszczenia kancelarii tajnej, w której można
wydzielić pomieszczenie, w którym osoby posiadające poświadczenie bezpieczeństwa
mogą zapoznawać się z dokumentami na miejscu.
· wytrzymałości pomieszczeń kancelarii tajnej, które powinny być oddzielone od
innych pomieszczeń trwałymi, niepalnymi, o dużej wytrzymałości ścianami i
stropami.
· wymagań co do drzwi kancelarii, które powinny metalowe lub obite blachą
stalową o grubości 2 mm, z zabezpieczeniem antywłamaniowym oraz wyposażone w dwa
zamki o skomplikowanym mechanizmie.
· wymagań co do okien kancelarii, które powinny być zabezpieczone stalowymi
kratami oraz przed obserwacją kancelarii z zewnątrz.
· wymagań co wyposażenia, które powinny stanowić szafy pancerne z zamkami o
skomplikowanym mechanizmie. Oczywiście wymienione wyżej wymagania
nie zamykają innych lub dodatkowych możliwości zabezpieczenia pomieszczeń
kancelarii tajnej.
W praktyce należy założyć i przewidzieć jaki rodzaj i klauzulę tajności będą
posiadały dokumenty przechowywane w projektowanej kancelarii tajnej. Należy
dokonać optymalizacji pomiędzy wymaganiami i kosztami wykonania pomieszczenia.
Im wyższe wymagania w zakresie przechowywania informacji niejawnych tym wyższe
koszty wykonania i wyposażenia kancelarii tajnej (KT).
Generalnie stosuje się w KT drzwi antywłamaniowe posiadające odpowiednia klasę
wytrzymałości na włamanie potwierdzoną przez Instytut Mechaniki Precyzyjnej.
Kompletne drzwi antywłamaniowe mogą być
wyposażone w dodatkowe zabezpieczenia tj.:
· Bolce antywyważeniowe
· Zapornice łańcuchowe
· Pręty obrotowe
· Blachy sprężynujące
· Czujki sygnalizujące zbyt długie otwarcie
· Wizjery
· Zamki
· Itp. Przykładowe zasady ochrony otworów
okiennych w KT można sprowadzić do następujących wymagań:
· Otwory umieszczone poniżej 5,5 m nad poziomem terenu lub na ostatniej
kondygnacji powinny być zabezpieczone kratą stalową wykonaną z prętów o średnicy
minimum 20 mm, w spawanych w stalową ramę, rozmieszczonych w odstępach 150 mm,
wzmocnionych poziomymi płaskownikami o wymiarach 45x6 mm, rozmieszczonych co 500
mm,
· Otwory umieszczone powyżej 5,5 m nad poziomem terenu zabezpiecza się siatką
stalową lub folią antywłamaniową.
· Jeżeli ze względów konstrukcyjno-architektonicznych nie można zastosować krat
wówczas otwory okienne zaleca się zabezpieczyć oknami antywłamaniowymi albo
systemem alarmowym. Ochronę otworów okiennych można wzmocnić
poprzez zastosowanie atestowanych zdalnie opuszczanych i odnoszonych żaluzji
antywłamaniowych. Efekt estetyczny i ochronny jest wielokrotnie wyższy, niż przy
tradycyjnym rozwiązaniu.
Najbardziej efektownym sposobem jest zastosowanie w oknach szyb o podwyższonej
odporności na włamanie. Oczywiście podnosi to ogólne koszty realizacji
zabezpieczenia kancelarii tajnej i dlatego w praktyce realizuje się różne
kombinacje ochrony otworów okiennych. Można wybrać szyby z
przedstawionych poniżej z typów:
· 01 i 02 - to szyby bezpieczne, które chronią tylko przed zranieniem stłuczonym
szkłem,
· P1 i P2 - tak jak szyby 01 i 02, chronią przed zranieniem, ale są od nich
odporniejsze na uderzenia,
· P3 i P4 - skuteczniej utrudnią włamanie. Mogą zastępować kraty o oczkach 150 x
150 mm, wykonane z drutu stalowego o średnicy 10 mm,
· 01 i 02 - to szyby bezpieczne, które chronią tylko przed zranieniem stłuczonym
szkłem,
· P1 i P2 - tak jak szyby 01 i 02, chronią przed zranieniem, ale są od nich
odporniejsze na uderzenia,
· P3 i P4 - skuteczniej utrudnią włamanie. Mogą zastępować kraty o oczkach 150 x
150 mm, wykonane z drutu stalowego o średnicy 10 mm,
· od P5 do P8 - to szyby o zwiększonej odporności na włamanie. Są mocniejsze,
ale i droższe - zakłada się je w obiektach o szczególnym zagrożeniu
· P5 i P6 - mogą zastąpić okratowanie z prętów stalowych średnicy 12 mm, a P7 i
P8 - z prętów średnicy 16 mm.
· szyby kuloodporne. W tej kategorii wyróżnia się pięć klas: od S1 do S5. Klasa
szyby odpowiada jej odporności na przestrzelenie pociskami określonego kalibru.
Szyby bezpieczne i antywłamaniowe można osadzać w profilach z różnych
materiałów: drewna, aluminium, stali i PCW, przy czym należy pamiętać o tym, że
szyba w takiej ramie powinna być, co najmniej o dwie klasy wyżej klasyfikowana
niż rama.
Okno spełniające wymagania ochrony antywłamaniowej powinno
być wyposażone także w specjalne antywłamaniowe okucia
np. zamki do zamknięcia okna. Następnym elementem jest wybór
zamków. Oczywiście nie wszędzie stosujemy zamki najwyższej klasy odporności na
włamanie, tylko w strefach bezpieczeństwa np. w drzwiach wejściowych do
kancelarii tajnej, a w drzwiach strefy administracyjnej można zastosować zamki
niższej klasy. Oczywiście dobór klas i rodzajów zamków uzależniony jest od
potencjalnych zagrożeń wynikających z przyjętej klauzuli tajności.
Wyróżnia się możemy następujące klasy zamków:
· 0 zamki do drzwi wewnątrz lokalowych,
· T zamki do drzwi wewnętrznych,
· A zamki do drzwi wewnętrznych wzmocnionych,
· B zamki do drzwi wzmocnionych wewnętrznych i zewnętrznych w budynkach
użyteczności publicznej,
· C zamki do drzwi o zwiększonej odporności na włamanie.
Wyróżnia się następujące
rodzaje zamków:
· zamki zapadkowe
· zamki z wkładką bębenkową
· zamki z alarmem
· zamki cyfrowe Należy stosować zamki
certyfikowane przez Instytut Mechaniki Precyzyjnej, posiadające opinię
Centralnego Laboratorium Kryminalistyki lub COBR Metalplast.
Nie powinno się stosować zamków, które zamknięte od zewnątrz nie dadzą się
otworzyć od wewnątrz. Poniżej przedstawione zostały przykładowe
produkty stosowane w ochronie pomieszczenia kancelarii tajnej.
· Drzwi do kancelarii - drzwi w klasie "C" i jednocześnie "S2" firma, ,Janaszkiewicz
i Walczak s.c., Konsmetal. Orientacyjna cena drzwi w klasie "C", "S2" wynosi ok.
3000÷4000 zł w zależności od dodatkowego wyposażenia i wystroju np. zamki.
· Szyby muszą być dostarczone lub wykonane w ramach. Przykładowi producenci
przegród szklanych w klasie 4 (wg ENV 1627) to: ZPZA "Dąbrowski" - jest to
producent przegród stalowo-szklanych - odpowiada to, mniej więcej, klasie "C"
drzwi wg PN-93/B-92270). Należy pamiętać o tym, że szyba w takiej przegrodzie
powinna być, co najmniej o dwie klasy wyżej klasyfikowana niż rama, drugim
producentem jest firma "MEGAL". Innymi producentami w niższych klasach (klasa 2
wg ENV 1627) to przykładowo firmy "AluMet", PITU TOSAKO Sp. z o.o. itd. Do
przegród oddzielających korytarz strefy administracyjnej od ogólnodostępnej
stosuje się szyby w klasach P6 i wyżej. Ceny przegród stalowo-szklanych i krat
liczone są za 1m2 powierzchni wynoszą w zależności od klasy wyrobu od ok. 2000
zł/za m2 w niższych klasach do ok. 5000 zł/m2 i więcej.
Niezbędnym wyposażeniem kancelarii tajnej są szafy do
przechowywania dokumentów niejawnych. Zależnie od klauzuli
przetrzymywanych dokumentów niejawnych stosuje się różne typy szaf tj. inne dla
dokumentów o klauzuli poufne, inne dla tajnych i ściśle tajnych. Wszystkie
urządzenia tego rodzaju powinny posiadać odpowiednie do przyjętej klauzuli
certyfikaty Instytutu Mechaniki Precyzyjnej. Dotyczy to także wyposażenia szafy
w zamki. Należy jeszcze pamiętać o zasadach przechowywania nośników
magnetycznych, które powinny być zabezpieczone dodatkowo w szafach o
odpowiedniej odporności ogniowej.
W Polsce jest wielu producentów szaf do przechowywania dokumentów niejawnych
spełniających opisane wyżej warunki np. Kamet Sp. z o.o., KONSMETAL S.A.,
Sejfpol, SSP Skarbiec, SHIBAS, LEMAN Sp. o.o. itd.
W tym wypadku trudno jest mówić o cenach, ponieważ zależą one od klauzuli
dokumentów jakie będą przechowywane, wielkości szaf i mogą się wahać do kilkuset
zł do kilku tysięcy w zależności od wielkości szafy i jej wykonania.
4. Systemy elektronicznego zabezpieczenia
O sposobie zabezpieczenia elektronicznego nie mówi się wprost i szczegółowo w
aktach prawnych. To co jest podkreślane dotyczy przede wszystkim zapewnienia
odpowiedniej ochrony fizycznej tj. technicznej i ludzkiej i kontroli dostępu
tylko osób uprawnionych do stref bezpieczeństwa oraz nadzoru nad ruchem
osobowo-materiałowym w strefie administracyjnej.
Jedynie §5 ustęp 6 Rozporządzenia Rady Ministrów z dnia 9 lutego 1999 r.
w sprawie organizacji kancelarii tajnych (Dz.
U. z dnia 5 marca 1999 r.) mówi się, że w kancelarii można zainstalować system
nadzoru wizyjnego wyłącznie w celu kontroli dostępu do pomieszczeń. Oznacza to,
że nie można nadzorować wizyjnie osób zapoznających się z dokumentami niejawnymi
w czytelni kancelarii tajnej. W praktyce zabezpieczenie KT
sprowadza się do kompleksowej ochrony:
· wszystkich wejść (drzwi) i okien czujkami otwarcia i kontaktronowymi (wskazane
są czujki specjalne do nadzoru ciężkich stalowych drzwi antywłamaniowych) przed
wyważeniem
· szyb przed zbiciem, należy zwrócić uwagę na to, że przy zastosowaniu folii
antywłamaniowej większość czujek akustycznych stłuczenia szkła może nie
zadziałać, ze względu na właściwości tłumiące folii charakterystycznych fal
akustycznych. W tym wypadku należy albo zrezygnować z folii antywłamaniowej
(zresztą jej skuteczność jest dyskusyjna, szczególnie przy złym montażu),
zastosować czujki pasywne lub aktywne stłuczenia szkła (klejone na szybie po
wycięciu w folii dla nich miejsca)
· ochrona korpusu szaf do przechowywania dokumentów niejawnych czujkami
wstrząsowymi lub sejsmicznymi, także otwory na klucze do szaf powinny być
nadzorowane specjalnymi czujkami
· nadzór przestrzeni pomieszczeń kancelarii tajnej czujkami ruchu, ze względu na
wysoką odporność na neutralizację zaleca się stosowanie czujki ruchu z
antymaskingiem (nadzór zakrycia czujki) oraz czujki ultradźwiękowe.
· Niekiedy jest konieczna ochrona ścian i sufitów kancelarii tajnej czujkami
wstrząsowymi lub sejsmicznymi
· W pomieszczeniu kancelarii tajnej należy zamontować w miejscu dyskretnym
przyciski napadowe
· Dodatkowo należy zastosować czytniki systemu kontroli dostępu nadzorowane
systemem wizyjnym zarówno w strefie bezpieczeństwa, jak i administracyjnej.
Doskonałym rozwiązaniem jest zastosowanie tzw. śluz komunikacyjnych. W strefie
bezpieczeństwa powinna występować dwustronna kontrola tj. wyjścia i wejścia.
Coraz częściej zamiast popularnych PIN kodów stosowane są czytniki biometryczne
w kombinacji z kodami. Daje to wysoki stopień bezpieczeństwa, uwierzytelnienia i
rozpoznania osoby uprawnionej.
· Wszystkie pomieszczenia strefy bezpieczeństwa tj. także kancelarię tajną,
należy wyposażyć w czujki przeciwpożarowe, to zalecane powinno stosować się
także do strefy administracyjnej
· Ważnym elementem ochrony jest system nadzoru wizyjnego, który powinien
obejmować nie tylko wejście(a) do strefy bezpieczeństwa, ale nadzorować także
wejścia strefy administracyjnej, o ile jest to możliwe okna tajnej kancelarii,
otoczenie stref bezpieczeństwa i całego obiektu. Urządzenia rejestrujące wizje
ze stref bezpieczeństwa tj. magnetowidy poklatkowe, rejestratory cyfrowe,
powinny być zlokalizowane w strefie bezpieczeństwa, a jeżeli jest to
organizacyjnie i technicznie już niemożliwe, dostęp do zapisanych nośników
urządzeń rejestrujących należy zabezpieczyć zgodnie z procedurami ochrony,
uwzględniającymi silne uwierzytelnienie i uprawnienia.
· Istotna rolę odgrywa zastosowana centrala sygnalizacji włamania i napadu,
centrala alarmowa powinna być zainstalowana w strefie
bezpieczeństwa, ponieważ inna jej lokalizacja naraża system
elektronicznego zabezpieczenia na obsługę i dostęp osób nieupoważnionych, a tym
samym poddaje w wątpliwość całą organizację zabezpieczenia fizycznego dokumentów
niejawnych. W praktyce stosowane są centrale alarmowe do systemów mieszanych
tzw. hybrydowe, posiadające możliwość podłączenia zarówno urządzeń włamaniowych,
jak i czytników kontroli dostępu, czujek pożarowych oraz współpracy z systemem
nadzoru wizyjnego i monitoringu. Sygnały z centrali są transmitowane do punktu
nadzoru ochrony osobowej, gdzie zagrożenie jest obrazowane i identyfikowane np.
na tablicy synoptycznej lub też przekazywane są bezpośrednio do stacji
monitorującej. Innym rozwiązaniem jest zastosowanie centrali alarmowej jako
niezależnej podcentrali alarmowej w dużym zintegrowanym systemie alarmowym i w
tym wypadku podcenrala alarmowa powinna być zamontowana w strefie bezpieczeństwa
i należy stworzyć warunki do niezależnej pracy modułu odsługującego kancelarię
tajną.
· Urządzenia rejestrujące wizje ze stref bezpieczeństwa tj. magnetowidy
poklatkowe, rejestratory cyfrowe, powinny być także zlokalizowane w strefie
bezpieczeństwa, a jeżeli jest to organizacyjnie i technicznie już niemożliwe,
dostęp do zapisanych nośników urządzeń rejestrujących należy zabezpieczyć
zgodnie z procedurami ochrony, uwzględniającymi silne uwierzytelnienie i
uprawnienia.
· Istotną są zasady i procedury reakcji na zagrożenia, które powinny być znane
kierownikowi jednostki organizacyjnej, pracownikom pionu ochrony, pracownikom
zabezpieczenia fizycznego i innym osobom bezpośrednio lub pośrednio związanym z
ochroną informacji niejawnych.
Przygotowanie omówionych wyżej procedur wymaga odrębnego opracowania. Przy
planowaniu elektronicznego zabezpieczenia informacji niejawnych nie jest
konieczne w każdym przypadku stosowanie systemu alarmowego klasy S czy C i tym
samym urządzeń tej klasy. Przy ochronie dokumentów niejawnych zawierających o
klauzulę tajemnicy państwowej oczywiście musi to być wysoka klasa co najmniej C.
Natomiast w strefach administracyjnych wystarczające są urządzenia klasy B.
Oczywiście, jeżeli z analizy zagrożenia nie wynika inaczej.
5. Harmonogram
realizacji systemu ochrony informacji niejawnych
Kolejność wykonywania może ulec zmianie i także terminy. Należy jednak zwrócić
uwagę, że pewne prace przygotowawcze można realizować równolegle.
Proces tworzenia systemu ochrony informacji niejawnej powinien zostać rozpoczęty
w przedsiębiorstwie decyzją Zarządu o powołaniu pełnomocnika informacji
niejawnych. Poniżej zostały zaproponowane fazy umożliwiające
realizację kolejnych etapów zabezpieczenia fizycznego informacji niejawnych, a
mianowicie:
· Wytypowanie pomieszczeń spełniających wymagania i warunki dla ochrony
dokumentów niejawnych pod względem lokalizacji i klauzuli tajności.
· Wybór firmy budowlanej do realizacji kancelarii tajnej w zakresie
architektonicznym i budowlanym
· Wykonanie prac budowlanych i adaptacyjnych pomieszczenia kancelarii tajnej
wraz z otoczeniem;
· Odbiór i ewentualne poprawki z wykonanych prac budowlanych i adaptacyjnych.
· Wyposażenie kancelarii tajnej w urządzenia do przechowywania dokumentów
niejawnych oraz w urządzenia biurowe;
· Wybór firmy zabezpieczenia technicznego do realizacji instalacji
elektronicznego systemu alarmowego zgodnie postanowieniami ustawowymi
· Wykonanie instalacji i uruchomienie systemów zabezpieczenia elektronicznego
· Odbiór i ewentualne poprawki prac z wykonanych prac instalacji zabezpieczenia
elektronicznego
· Wybór firmy ochrony fizycznej (osobowej) zgodnie postanowieniami ustawowymi
· Organizacja ochrony fizycznej (osobowej) zgodnie z wymaganiami ustawy o
ochronie informacji niejawnych i ochronie osób i mienia;
· Odbiór i ewentualne poprawki prac instalacji zabezpieczenia elektronicznego
· Przygotowanie niezbędnej dokumentacji przez pełnomocnika ds. ochrony
informacji niejawnych tj. planu ochrony, instrukcji itd., w tym szczegółowych
wymagań w zakresie ochrony informacji niejawnych obowiązującą w danej jednostce
organizacyjnej
· Uruchomienie stosownej procedury postępowania sprawdzającego (zwykłe,
poszerzone, specjalne) zakończonej wydaniem poświadczenia bezpieczeństwa
osobowego lub odmową wydania takiego poświadczenia;
· Audyt wewnętrzny/zewnętrzny systemu fizycznej ochrony informacji niejawnych.
6. Wnioski Niniejsze
opracowanie stanowi część zaleceń i wytycznych niezbędnych dla praktycznego
wdrożenia systemy informacji niejawnych w jednostce organizacyjnej.
Kierownik jednostki organizacyjnej powinien także podjąć decyzję co do
konieczności elektronicznego przetwarzania dokumentów niejawnych. W przypadku
występowania takiej sytuacji zagadnienia ochrony informacji niejawnej zostaną
poszerzone o wymagania w zakresie zabezpieczenia systemów i sieci
teleinformatycznych przetwarzających informacje niejawne. Ze względu na obszerny
zakres zagadnienia wymaga to odrębnego opracowania.
Innym zagadnieniem, które koniecznie należy
także omówić i przeanalizować są wymagania wobec firm
realizujących usługi:
· wykonania instalacji elektronicznego zabezpieczenia
· ochrony fizycznej
· alarmowych centrów odbiorczych (ACO)
· załóg patrolowo-interwencyjnych z punktu widzenia wymagań
ustaw, o ochronie informacji niejawnych oraz osób i mienia.
7. Podstawy prawne i normatywne opracowania
Poniżej przedstawione zostały podstawowe wymagania prawne i normatywne, na
którymi można się posługiwać przy planowaniu ochrony fizycznej informacji
niejawnej.
1. Ustawa z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz.U.Nr
11 z 8 lutego 1999 r., poz. 95),
2. Ustawa z dnia 3 lutego 2001 r. o zmianie ustawy o ochronie informacji
niejawnych (Dz.U.Nr 22 z 24 marca 2001 r., poz. 247),
3. Rozporządzenie Rady Ministrów z dnia 9 lutego 1999 r. w sprawie organizacji
kancelarii tajnych (Dz.U.Nr 18 z 5 marca 1999 r., poz. 156),
4. Rozporządzenie Ministrów Spraw Wewnętrznych i Administracji oraz Obrony
Narodowej z dnia 26 lutego 1999 r. w sprawie trybu i sposobu przyjmowania,
przewożenia, wydawania i ochrony materiałów (Dz.U.Nr 18 z 5 marca 1999 r., poz.
168 z późniejszymi zamianami).
5. Ustawa z dnia 22.08.1997 r. o ochronie osób i mienia (Dz.U. z 1997 r., nr
114, poz. 740).
6. PN-93/E-08390/14 - Systemy alarmowe. Wymagania ogólne. Zasady stosowania.
7. Polska Norma PN-EN 50133-1 „Systemy alarmowe. Systemy kontroli dostępu
dotyczące bezpieczeństwa. Wymagania systemowe.”
8. PN-90/B-92270 - Elementy i segmenty ścienne metalowe. Drzwi o zwiększonej
odporności na włamanie - klasy „C”. Dodatkowe wymagania i badania uzupełniające;
9. EN-V 1627 - Okna, drzwi, zamknięcia - odporność na włamanie - wymagania i
klasyfikacja.
10. PN-EN 1143-1 - Pomieszczenia i urządzenia do przechowywania wartości.
Klasyfikacja i metody badań odporności na włamanie. Szafy drzwi do pomieszczeń i
pomieszczenia.
11. PN- EN 1522 - Okna, drzwi, okiennice - wypełnienia. Kuloodporność. Wymagania
i klasyfikacja.
12. PN-EN 179 - Okucia budowlane. Zamknięcia awaryjne do wyjść uruchamianych
klamką lub płytką naciskową. Wymagania i metody badań.
13. PN-EN 1125 - Okucia budowlane. Zamknięcia awaryjne do wyjść uruchamianych
prętem poziomym. Wymagania i metody badań.
14. Kryteria Techniczne 107/IMP/2000. - Szafy do przechowywania broni palnej i
amunicji. Wymagania, klasyfikacja i metody badawcze.
15. Kryteria Techniczne 108/IMP/2000.
16. ENV 1300 - Urządzenia bezpiecznego przechowywania - klasyfikacja zamków o
wysokim stopniu zabezpieczenia z punktu widzenia odporności na ich otwarcie
przez osoby niepowołane.
|