|
Dz. U.
MON nr 9 z dnia 24.05.2011r.
DECYZJA Nr 165/MON
MINISTRA OBRONY NARODOWEJ
z dnia 29 kwietnia 2011 r.
w sprawie sprawowania nadzoru nad
ochroną informacji niejawnych w resorcie obrony narodowej
Na podstawie § 2 pkt 6, 13 i 14
rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego
zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala
się, co następuje:
Rozdział 1
Postanowienia ogólne
1. Decyzja określa organizację, warunki oraz tryb sprawowania
nadzoru nad ochroną informacji niejawnych w jednostkach organizacyjnych
podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych oraz
w komórkach organizacyjnych Ministerstwa Obrony Narodowej.
2. Przepisy decyzji stosuje się do działalności kontrolnej w zakresie
ochrony informacji niejawnych wykonywanej przez:
1) Ministra Obrony Narodowej;
2) osoby zajmujące kierownicze stanowiska w Ministerstwie Obrony Narodowej;
3) kierowników jednostek organizacyjnych resortu obrony narodowej;
4) kierowników komórek organizacyjnych Ministerstwa Obrony Narodowej;
5) Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych – Dyrektora Departamentu Ochrony Informacji Niejawnych;
6) pełnomocników do spraw ochrony informacji niejawnych w jednostkach
organizacyjnych resortu obrony narodowej.
3. Użyte w decyzji określenia oznaczają:
1) ustawa – ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji
niejawnych (Dz. U. Nr 182, poz. 1228);
2) resort obrony narodowej - dział administracji rządowej, w skład którego
wchodzą: Minister Obrony Narodowej, jako kierownik działu administracji
rządowej - obrona narodowa, Ministerstwo Obrony Narodowej, jako urząd,
jednostki organizacyjne podległe lub nadzorowane przez Ministra Obrony
Narodowej, oraz jednostki organizacyjne Sił Zbrojnych Rzeczypospolitej
Polskiej;
3) jednostka organizacyjna - Ministerstwo Obrony Narodowej, jednostkę
organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego
nadzorowaną, w tym przedsiębiorstwo państwowe, dla którego jest on organem
założycielskim;
4) komórka organizacyjna - Sekretariat Ministra Obrony Narodowej,
departament, zarząd, biuro – wchodzące w skład Ministerstwa;
5) komórka wewnętrzna - część organizacyjną w strukturze jednostki
organizacyjnej resortu obrony narodowej (komórki organizacyjnej Ministerstwa
Obrony Narodowej);
6) kierownik jednostki organizacyjnej - dowódcę, szefa, dyrektora,
komendanta, prezesa lub inną osobę stojącą na czele jednostki organizacyjnej
resortu obrony narodowej, która kieruje całokształtem działalności tej
jednostki, w tym również osobę czasowo pełniącą jego obowiązki;
7) kierownik komórki organizacyjnej - dyrektora, szefa, lub inną osobę
stojącą na czele komórki organizacyjnej Ministerstwa Obrony Narodowej, która
kieruje całokształtem działalności tej komórki, w tym również osobę czasowo
pełniącą jego obowiązki;
8) pełnomocnik ochrony - pełnomocnika kierownika jednostki
organizacyjnej do spraw ochrony informacji niejawnych;
9) pion ochrony – wyodrębnioną komórkę organizacyjną do spraw ochrony
informacji niejawnych, podległą pełnomocnikowi ochrony, wykonującą zadania
określone w ustawie;
10) system ochrony informacji niejawnych – zespół przedsięwzięć
organizacyjno – technicznych obejmujących: bezpieczeństwo osobowe ochronę
fizyczną i techniczną informacji niejawnych, obieg informacji niejawnych
oraz bezpieczeństwo teleinformatyczne w jednostce organizacyjnej;
11) ryzyko – kombinacja prawdopodobieństwa wystąpienia zdarzenia
niepożądanego i jego konsekwencji;
12) szacowanie ryzyka – całościowy proces analizy i oceny ryzyka;
13) zarządzanie ryzykiem – skoordynowane działania w zakresie zarządzania
bezpieczeństwem informacji, z uwzględnieniem ryzyka;
14) działalność kontrolna – planowanie, organizowanie, koordynowanie i
przeprowadzanie kontroli, jej dokumentowanie i przedstawianie wyników
właściwym organom, a także postępowanie pokontrolne;
15) kontrola (czynności kontrolne) – celową i zorganizowaną działalność
zespołu (komisji, grupy, kontrolera, inspektora) prowadzoną w jednostce
kontrolowanej, na podstawie planu i upoważnienia do jej przeprowadzenia;
16) książka kontroli – wyodrębnioną, prowadzoną w formie papierowej,
książkę, za prowadzenie której jest odpowiedzialny kierownik jednostki
(komórki) organizacyjnej. Przeznaczona jest do dokonywania przez
kontrolującego wpisów dotyczących przedmiotu i zakresu kontroli, a także
czasu jej trwania;
17) akta kontroli – zbiór dokumentów obejmujących w szczególności:
zawiadomienie o zamiarze przeprowadzenia kontroli, upoważnienia do
przeprowadzenia kontroli, protokół z kontroli, notatki i inne dokumenty –
odpisy, wyciągi z rozkazów, informacje od kierownika jednostki kontrolowanej
dotyczące usunięcia nieprawidłowości stwierdzonych podczas kontroli
problemowej;
18) przełożony – żołnierz lub inna osoba niebędąca żołnierzem, której na
mocy przepisów prawa, dokumentów kompetencyjnych lub decyzji podporządkowano
podwładnych i nadano prawo kierowania ich czynnościami służbowymi.
4. Nadzór nad ochroną informacji niejawnych realizuje się w formie:
1) kontroli stanu zabezpieczenia informacji niejawnych;
2) oceny stanu zabezpieczenia informacji niejawnych;
3) decyzji wynikających z kontroli i oceny, o których mowa w ppkt 1 i 2.
5. Kontrole stanu zabezpieczenia informacji niejawnych w jednostkach
i komórkach organizacyjnych realizuje się w celu:
1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony
informacji niejawnych oraz oceny przestrzegania przepisów wydanych w tym
zakresie;
2) określenia przyczyn i skutków ewentualnych naruszeń przepisów o ochronie
informacji niejawnych oraz wskazania osób za to odpowiedzialnych;
3) wskazania sposobów umożliwiających usunięcie stwierdzonych
nieprawidłowości;
4) sformułowania i przedłożenia przełożonym wniosków oraz
zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.
6. Kontrole, o których mowa w pkt 5, realizuje się, jako:
1) kontrole doraźne;
2) kontrole okresowe;
3) kontrole problemowe.
7. Do przeprowadzenia kontroli, o których mowa w pkt. 6 ppkt 1 i 3, uprawnia
imienne upoważnienie, wystawione przez zarządzającego kontrolę, wraz
z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa
załącznik Nr 1 do decyzji. Upoważnienia nie wystawia się przełożonemu
prowadzącemu kontrolę doraźną wobec podwładnych.
8. Kontrolujący musi posiadać poświadczenie bezpieczeństwa lub certyfikat
bezpieczeństwa upoważniające do dostępu do informacji niejawnych NATO i UE
lub innych organizacji międzynarodowych o klauzuli, co najmniej równej
klauzuli materiałów podlegających kontroli, ważne do dnia zakończenia
kontroli (w tym brakowania materiałów niejawnych) lub po ustaniu trybu
odwoławczego od protokołu z kontroli problemowej. W przypadku kontroli
materiałów kryptograficznych dodatkowo wymagane jest posiadanie przez
kontrolującego właściwego upoważnienia wydanego na podstawie odrębnych
przepisów dotyczących prowadzenia kontroli problemowych w zakresie
funkcjonowania kancelarii kryptograficznych.
9. Kontrolowany ma obowiązek przedstawić do kontroli posiadane materiały
niejawne, udzielać wyczerpujących ustnych i pisemnych wyjaśnień, udostępniać
do wglądu prowadzone przez siebie urządzenia ewidencyjne, pomieszczenia
i urządzenia techniczne przeznaczone do przetwarzania informacji niejawnych.
Rozdział 2
Kontrola doraźna
10. Kontrolę doraźną prowadzi się w celu niezwłocznego sprawdzenia stanu
zabezpieczenia informacji niejawnych, w szczególności:
1) zgodności stanu faktycznego materiałów niejawnych oraz pieczęci
urzędowych posiadanych przez wykonawców ze stanem ewidencyjnym;
2) stanu przestrzegania przez osoby kontrolowane przepisów o ochronie
informacji niejawnych w zakresie przetwarzania informacji niejawnych;
3) innych zagadnień w zakresie stanu zabezpieczenia informacji niejawnych
określonych przez zarządzającego kontrolę.
11. Kontrolę doraźną zarządzają i prowadzą według potrzeb lub niezwłocznie
po uzyskaniu informacji mających istotny wpływ na stan zabezpieczenia
informacji niejawnych, a także w związku z koniecznością uzyskania
informacji o aktualnym stanie realizacji zaleceń pokontrolnych z wcześniej
przeprowadzonych kontroli problemowych:
1) pełnomocnik Ministra Obrony Narodowej do spraw ochrony informacji
niejawnych w jednostkach i komórkach organizacyjnych z wyłączeniem uczelni
wojskowych;
2) pełnomocnik ochrony w jednostce organizacyjnej;
3) kierownicy jednostek w podległych im jednostkach organizacyjnych;
4) przełożeni wobec podwładnych;
12. Z przeprowadzonej kontroli doraźnej kontrolujący sporządza meldunek,
który przedkłada przełożonemu. Wzór meldunku określa załącznik Nr 2 do
decyzji. W przypadku gdy kierownik jednostki organizacyjnej zarządzi
kontrolę doraźną w podległej jednostce, nie ma obowiązku składania meldunku
swojemu przełożonemu z przeprowadzonej kontroli.
13. O wynikach kontroli doraźnych, prowadzonych przez pion ochrony,
powiadamia się przełożonych osób kontrolowanych zapoznając ich z meldunkiem
z kontroli.
Rozdział 3
Kontrola okresowa
14. Kontrola okresowa jest zasadniczą formą sprawdzenia ewidencji,
materiałów i obiegu dokumentów niejawnych w jednostce organizacyjnej. Zakres
przedmiotowy kontroli okresowej określa załącznik Nr 3 do decyzji.
15. Kontrolę okresową ewidencji, materiałów i obiegu dokumentów niejawnych
za rok poprzedni prowadzi się raz w roku od połowy grudnia tego roku
do końca lutego roku następnego, za której przeprowadzenie odpowiada
pełnomocnik ochrony.
16. W czasie trwania kontroli okresowej w jednostce organizacyjnej nie
prowadzi się innych kontroli stanu zabezpieczenia informacji niejawnych.
17. Kontrolę okresową przeprowadza komisja wyznaczona w rozkazie dziennym
lub decyzji kierownika jednostki organizacyjnej, z uwzględnieniem
następujących zasad:
1) skład osobowy komisji powinien wynosić co najmniej trzy osoby, a
w przypadkach uzasadnionych względami organizacyjnymi komisja może składać
się z co najmniej dwuosobowych podkomisji;
2) osoby wchodzące w skład komisji muszą spełniać wymagania zawarte w pkt 8;
3) ostateczne zniszczenie wcześniej wydzielonych podczas brakowania
materiałów powinno być realizowane przez co najmniej trzech członków komisji
(podkomisji);
4) zasady brakowania i zniszczenia materiałów niejawnych określają odrębne
przepisy;
5) do składu komisji nie wyznacza się osób odpowiedzialnych za prowadzenie
ewidencji materiałów niejawnych w jednostkach organizacyjnych objętych
kontrolą z zastrzeżeniem ppkt 6;
6) przepisy ppkt 5) nie dotyczą dokumentów niejawnych NATO, UE i innych
organizacji międzynarodowych oznaczonych kategoriami specjalnymi;
18. Kontrolę okresową w Ministerstwie Obrony Narodowej przeprowadza komisja
wyznaczona decyzją Ministra Obrony Narodowej.
19. Decyzja albo rozkaz, o których mowa w pkt 17 i 18 powinny zawierać
w szczególności następujące dane:
1) imienny skład osobowy komisji z uwzględnieniem numerów poświadczeń
bezpieczeństwa, poświadczeń bezpieczeństwa lub certyfikatów
bezpieczeństwa, w zakresie dostępu do informacji NATO, UE lub innych
organizacji międzynarodowych, ich klauzul oraz terminów ważności,
imiennych upoważnień do informacji niejawnych o klauzuli „zastrzeżone”;
2) termin rozliczenia wykonawców z materiałów niejawnych;
3) termin przygotowania do kontroli okresowej kancelarii tajnych, oraz
innych komórek przechowujących i prowadzących ewidencję materiałów
niejawnych;
4) termin rozpoczęcia i zakończenia kontroli okresowej.
20. Pełnomocnik do spraw ochrony informacji niejawnych odpowiada za
organizację i przebieg kontroli okresowej w jednostce organizacyjnej,
a w szczególności za:
1) opracowanie projektu rozkazu albo decyzji, o których mowa w pkt 17 i 18;
2) na podstawie opracowanego konspektu, zatwierdzonego przez kierownika
jednostki organizacyjnej przeprowadzenie szkolenia członków komisji kontroli
okresowej w zakresie metodyki prowadzenia kontroli; a także kierowników
kancelarii tajnych oraz innych komórek przechowujących i prowadzących
ewidencję materiałów niejawnych, w zakresie przygotowania tych komórek do
kontroli okresowej;
3) sprawowanie nadzoru służbowego nad realizacją czynności kontrolnych
wykonywanych przez komisję.
21. Wyniki kontroli okresowej komisje oraz podkomisje, o których mowa w pkt
17 i 18, dokumentują w protokole, którego układ przedstawia załącznik Nr 4
do decyzji. Kierownik jednostki lub komórki organizacyjnej, potwierdza swoim
podpisem na protokole fakt zapoznania się z jego treścią.
22. Wyniki kontroli okresowej stanu zabezpieczenia informacji niejawnych
przeprowadzonej w jednostce organizacyjnej jej kierownik przedkłada do 15
marca swojemu bezpośredniemu przełożonemu w formie meldunku. Meldunek winien
zawierać informacje o zgodności lub niezgodności stanu faktycznego
materiałów niejawnych i pieczęci ze stanem ewidencyjnym oraz zasadnicze
uwagi stwierdzone przez komisję w czasie kontroli.
23. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych
Ministrowi Obrony Narodowej oraz przewodniczący komisji, o której mowa w pkt
18, przedkładają Ministrowi Obrony Narodowej meldunki o wynikach kontroli
okresowej stanu zabezpieczenia informacji niejawnych za pośrednictwem
Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych.
24. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych przedkłada Ministrowi Obrony Narodowej do 1 kwietnia meldunek
zbiorczy o wynikach kontroli okresowej stanu zabezpieczenia informacji
niejawnych, przeprowadzonej w Ministerstwie Obrony Narodowej oraz
jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony
Narodowej.
Rozdział 4
Kontrola problemowa
25. Kontrola problemowa jest podstawową formą sprawdzania stanu
zabezpieczenia informacji niejawnych w jednostkach i komórkach
organizacyjnych.
26. Minister Obrony Narodowej zarządza przeprowadzenie kontroli problemowych
stanu zabezpieczenia informacji niejawnych w jednostkach i komórkach
organizacyjnych resortu obrony narodowej. Do zarządzania i przeprowadzania
kontroli problemowych są uprawnieni ponadto:
1) Szef Sztabu Generalnego Wojska Polskiego w jednostkach organizacyjnych
jemu podporządkowanych;
2) Dowódcy rodzajów Sił Zbrojnych, Dowódca Operacyjny Sił Zbrojnych, Szef
Inspektoratu Wsparcia Sił Zbrojnych, Szef Inspektoratu Wojskowej Służby
Zdrowia, Szef Inspektoratu Uzbrojenia, Dowódca Garnizonu Warszawa, Komendant
Główny Żandarmerii Wojskowej, dowódcy okręgów wojskowych, korpusów, dywizji
(równorzędnych) - w podległych jednostkach organizacyjnych;
3) Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych - w jednostkach i komórkach organizacyjnych resortu obrony
narodowej, z wyłączeniem uczelni wojskowych.
27. Kontrole problemowe stanu zabezpieczenia informacji niejawnych
przeprowadzają zespoły, jako organy kontroli upoważnione przez osoby,
o których mowa w pkt 26.
28. Kontrola problemowa stanu zabezpieczenia informacji niejawnych jest
prowadzona w celu dokonania oceny:
1) stanu realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych
kontroli stanu zabezpieczenia informacji niejawnych;
2) stanu zabezpieczenia informacji niejawnych;
3) organizacji i funkcjonowania systemu ochrony fizycznej informacji
niejawnych jednostki organizacyjnej;
4) bezpieczeństwa teleinformatycznego;
5) przestrzegania przepisów o ochronie informacji niejawnych.
29. Szczegółowy zakres przedmiotowy kontroli problemowej stanu
zabezpieczenia informacji niejawnych określa załącznik Nr 5 do decyzji. W
uzasadnionych przypadkach, osoby zarządzające kontrolę mogą ograniczyć jej
zakres.
30. Kontrolę problemową przeprowadza się zgodnie z rocznym planem kontroli.
W przypadkach wskazujących na występowanie istotnych zagrożeń dla systemu
ochrony informacji niejawnych, osoby wymienione w pkt 26 mogą zarządzić
kontrolę nieujętą w planie.
31. Planowanie kontroli problemowych stanu zabezpieczenia informacji
niejawnych koordynuje Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony
Informacji Niejawnych.
32. Pełnomocnicy do spraw ochrony informacji niejawnych dowódców rodzajów
Sił Zbrojnych, Dowódcy Operacyjnego Sił Zbrojnych, Szefa Inspektoratu
Wsparcia Sił Zbrojnych, Szefa Inspektoratu Wojskowej Służby Zdrowia, Szef
Inspektoratu Uzbrojenia, Dowódcy Garnizonu Warszawa, Komendanta Głównego
Żandarmerii Wojskowej informują do 1 września Pełnomocnika Ministra Obrony
Narodowej do Spraw Ochrony Informacji Niejawnych o planowanych w następnym
roku kalendarzowym, we wszystkich podległych jednostkach organizacyjnych
kontrolach problemowych stanu zabezpieczenia informacji niejawnych.
33. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych, jako koordynator zamierzeń kontrolnych, ma prawo dokonywania
zmian terminów planowanych przedsięwzięć kontrolnych, po uzgodnieniu
z osobami, o których mowa w pkt 32. Pełnomocnik Ministra Obrony Narodowej do
Spraw Ochrony Informacji Niejawnych informuje Służbę Kontrwywiadu Wojskowego
do 1 października o planowanych w następnym roku kalendarzowym kontrolach
stanu zabezpieczenia informacji niejawnych.
34. Czas trwania kontroli problemowej ustala każdorazowo zarządzający
kontrolę – w zależności od potrzeb.
35. Podstawę do przeprowadzenia kontroli problemowej stanu ochrony
informacji niejawnych stanowi plan jej przeprowadzenia, zatwierdzony przez
osobę, o której mowa w pkt 26.
36. Kierownik kontrolowanej jednostki (komórki) organizacyjnej zapewnia
kontrolującym warunki i środki niezbędne do sprawnego przeprowadzenia
kontroli problemowej.
37. Kontrola problemowa kończy się omówieniem, którego czas i tryb
prowadzenia oraz uczestników ustala przewodniczący zespołu kontrolującego.
38. Przewodniczący zespołu kontrolującego dokonuje wpisu w książce kontroli
kontrolowanej jednostki (komórki) organizacyjnej.
39. Wyniki kontroli dokumentuje się w protokole, który powinien zawierać:
1) podstawę prawną przeprowadzenia kontroli problemowej;
2) imienny skład zespołu kontrolującego wraz z numerami i datą ważności
upoważnień do przeprowadzenia kontroli problemowej;
3) termin rozpoczęcia i zakończenia kontroli;
4) zakres przedmiotowy kontroli;
5) oznaczenie kontrolowanej jednostki (komórki) organizacyjnej, jej siedzibę
i adres, a także nazwę nadrzędnej jednostki organizacyjnej;
6) stopień, imię i nazwisko, nazwę stanowiska kierownika jednostki (komórki)
kontrolowanej, datę objęcia stanowiska z podstawą prawną, zakres dostępu do
informacji niejawnych – Nr i daty ważności wydanych poświadczeń
bezpieczeństwa;
7) stopień, imię i nazwisko, nazwę stanowiska poprzedniego kierownika
jednostki (komórki) kontrolowanej – okres pełnienia obowiązków – jeżeli
nieprawidłowości w zakresie stanu zabezpieczenia informacji niejawnych
zaistniały w tym czasie;
8) stopień, imię i nazwisko, nazwę stanowiska pełnomocnika ochrony i
pozostałych osób pionu ochrony jednostki kontrolowanej, datę objęcia
stanowiska z podstawą prawną, zakres dostępu do informacji niejawnych –
numer i datę ważności wydanych poświadczeń bezpieczeństwa, a także
zaświadczeń o przeszkoleniu w zakresie ochrony informacji niejawnych;
9) stan realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych
kontroli stanu zabezpieczenia informacji niejawnych;
10) opis stanu faktycznego stwierdzonego w czasie kontroli, w tym ustalone
nieprawidłowości i przyczyny ich powstania, osoby za to odpowiedzialne,
wnioski oraz zalecenia pokontrolne;
11) pouczenie o prawie, sposobie i terminie zgłoszenia zastrzeżeń do ustaleń
zawartych w protokole kontroli;
12) parafy umieszczone na każdej stronie protokołu przewodniczącego zespołu
kontrolującego i kierownika kontrolowanej jednostki (komórki)
organizacyjnej, a w razie jego nieobecności osoby czasowo pełniącej
jego obowiązki;
13) Podpisy na ostatniej stronie protokołu przewodniczącego zespołu
kontrolującego i kierownika kontrolowanej jednostki (komórki)
organizacyjnej, a w razie jego nieobecności osoby pełniącej jego obowiązki
oraz miejsce i datę podpisania protokołu kontroli.
40. W przypadku gdy protokół kontroli zawiera informacje niejawne, protokół
oznacza się odpowiednią klauzulą tajności, o nadaniu której decyduje
przewodniczący zespołu kontrolującego.
41. Protokół, o którym mowa w pkt 39, sporządza się w trzech jednobrzmiących
egzemplarzach, z przeznaczeniem dla:
1) zarządzającego kontrolę;
2) kierownika kontrolowanej jednostki (komórki) organizacyjnej;
3) przełożonego kierownika kontrolowanej jednostki (komórki) organizacyjnej;
4) w przypadku gdy zarządzającym kontrolę jest przełożony kierownika
jednostki kontrolowanej, protokół sporządza się w dwóch jednobrzmiących
egzemplarzach.
42. Termin przekazania protokołu kierownikowi kontrolowanej jednostki
(komórki) organizacyjnej nie powinien być dłuższy niż 30 dni od dnia
zakończenia czynności kontrolnych.
43. Kierownik kontrolowanej jednostki (komórki) organizacyjnej w terminie do
30 dni od daty otrzymania protokołu, lub po ustaniu trybu odwoławczego
od protokołu z kontroli problemowej, zawiadamia w formie pisemnej jednostkę
nadrzędną oraz informuje organ prowadzący kontrolę o sposobie wykorzystania
uwag i wniosków w działalności służbowej, a także usunięcia nieprawidłowości
i podjęciu działań zmierzających do zapobieżenia ich występowania, a także
przyczynach ewentualnego niewykonania zaleceń z kontroli.
44. Bezpośredni przełożony jednostki, w której prowadzona była kontrola
problemowa zobowiązany jest, w terminie do 30 dni od daty otrzymania
meldunku o usunięciu nieprawidłowości, do podjęcia decyzji w sprawie
przeprowadzenia w niej kontroli doraźnej w celu sprawdzenia usunięcia
nieprawidłowości stwierdzonych podczas kontroli problemowej, a o jej
wynikach informuje zarządzającego tą kontrolę.
45. Wszystkie dokumenty dotyczące kontroli problemowej włącza się do akt
kontroli, którym nadaje klauzulę tajności przewodniczący zespołu
kontrolnego, zgodnie z obowiązującymi w tym zakresie przepisami.
46. Zarządzający kontrolę, na podstawie zebranych wyników z przeprowadzonych
kontroli problemowych, dokonuje analizy w celu określenia zmian w
regulacjach prawnych, a także w zakresie poprawy organizacji i sytemu
ochrony informacji niejawnych w podległych jednostkach organizacyjnych lub
przez nich nadzorowanych.
47. W zakresie nieuregulowanym w decyzji, do planowania, koordynowania,
przeprowadzania i dokumentowania wyników kontroli problemowych stanu ochrony
informacji niejawnych oraz postępowania pokontrolnego stosuje się przepisy
decyzji Ministra Obrony Narodowej w sprawie działalności kontrolnej
w resorcie obrony narodowej.
Rozdział 5
Ocena stanu zabezpieczenia informacji niejawnych
48. Kierownicy jednostek organizacyjnych opracowują ocenę stanu
zabezpieczenia informacji niejawnych, która stanowi kompleksową formę
rozliczenia się z przestrzegania przepisów o ochronie informacji niejawnych
oraz podstawę do doskonalenia systemu ochrony informacji niejawnych w tych
jednostkach.
49. Ocenę stanu zabezpieczenia informacji niejawnych w Ministerstwie Obrony
Narodowej opracowuje Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony
Informacji Niejawnych.
50. Ocenę, o której mowa w pkt. 48 i 49, opracowuje się na podstawie:
1) wyników kontroli stanu zabezpieczenia informacji niejawnych
przeprowadzonych w jednostkach lub komórkach organizacyjnych;
2) meldunków o naruszeniu przepisów o ochronie informacji niejawnych.
51. Ocena stanu zabezpieczenia informacji niejawnych powinna obejmować:
1) rozwiązania systemowe w jednostce organizacyjnej, dotyczące działań, przy
udziale jednostek nadrzędnych, a także innych instytucji wspomagających,
zaniechania ewentualnych - realnych zagrożeń lub ich wykluczenia,
wynikających między innymi z oceny zarządzania ryzykiem bezpieczeństwa
informacji niejawnych;
2) organizację systemu ochrony informacji niejawnych;
3) funkcjonowanie systemu ochrony informacji niejawnych;
4) wnioski i propozycje, potrzeby, przyczyny nie realizowania niektórych
zadań;
5) układ i szczegółową treść oceny określa załącznik Nr 6 do decyzji.
52. Klauzulę tajności ocenie stanu zabezpieczenia informacji niejawnych
nadaje osoba, która jest uprawniona do jej podpisania.
53. Ocenę stanu zabezpieczenia informacji niejawnych za poprzedni rok
kalendarzowy omawia się na posiedzeniu kierownictwa jednostki organizacyjnej
oraz przesyła do 31 marca bezpośredniemu przełożonemu.
54. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych:
1) Ministrowi Obrony Narodowej;
2) Sekretarzowi Stanu w Ministerstwie Obrony Narodowej, podsekretarzom stanu
w Ministerstwie Obrony Narodowej, Dyrektorowi Generalnemu Ministerstwa
Obrony Narodowej, Szefowi Sztabu Generalnego Wojska Polskiego;
3) dyrektorom (szefom) komórek organizacyjnych Ministerstwa Obrony
Narodowej;
4) szefom komórek organizacyjnych tworzących Sztab Generalny Wojska
Polskiego,
przesyłają do 30 kwietnia ocenę za poprzedni rok kalendarzowy za swoją
jednostkę organizacyjną wraz z ocenami zebranymi ze wszystkich podległych
jednostek organizacyjnych Szefowi Służby Kontrwywiadu Wojskowego i
Pełnomocnikowi Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych.
55. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji
Niejawnych do 15 maja przedstawia Ministrowi Obrony Narodowej i Szefowi
Służby Kontrwywiadu Wojskowego ocenę, o której mowa w pkt 48.
56. Szef Służby Kontrwywiadu Wojskowego, corocznie do 15 czerwca,
przygotowuje informację o stanie zabezpieczenia informacji niejawnych
w resorcie obrony narodowej za poprzedni rok kalendarzowy i przedstawia ją
Ministrowi Obrony Narodowej.
Rozdział 6
Postanowienia końcowe
57. Traci moc decyzja Nr 20/MON Ministra Obrony Narodowej z dnia 21
stycznia 2010 r. w sprawie sprawowania nadzoru nad ochroną informacji
niejawnych w resorcie obrony narodowej (Dz. Urz. MON Nr 1, poz. 7).
58. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Załączniki
(dostępne na CD)
Załącznik Nr 1 -
Wzór upoważnienia do przeprowadzenia kontroli
Załącznik Nr 2
- Wzór meldunku w sprawie kontroli doraźnej stanu zabezpieczenia informacji
niejawnych
Załącznik Nr 3
- Zakres przedmiotowy kontroli okresowej ewidencji, materiałów i obiegu
dokumentów niejawnych
Załącznik Nr 4
- Wzór protokołu z kontroli okresowej ewidencji, materiałów i obiegu
dokumentów niejawnych
Załącznik Nr 5
- Szczegółowy zakres przedmiotowy kontroli problemowej stanu zabezpieczenia
informacji niejawnych
Załącznik Nr 6
- Ocena stanu zabezpieczenia informacji niejawnych
|
