|
DECYZJA Nr 122/MON
MINISTRA OBRONY NARODOWEJ
z dnia 18 marca 2008 r.
w sprawie powoływania w
resorcie obrony narodowej pełnomocników i zastępców pełnomocników do spraw
ochrony informacji niejawnych, administratorów systemów oraz inspektorów
bezpieczeństwa teleinformatycznego
Na podstawie § 2
pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie
szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94,
poz. 426), w związku z art. 18 i 18a oraz art. 64 ust. 1 ustawy z dnia 22
stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr
196, poz. 1631, z późn. zm. 1)), w celu realizacji zamierzeń
związanych z powoływaniem pełnomocników do spraw ochrony informacji
niejawnych i ich zastępców, a także administratorów systemów i inspektorów
bezpieczeństwa teleinformatycznego ustala się, co następuje:
1. Użyte w decyzji określenia oznaczają:
1) ustawa — ustawę z dnia 22 stycznia 1999 r. o ochronie informacji
niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631 z późn. zm. 1));
2) Ministerstwo, Minister, Dyrektor Generalny i Pełnomocnik Ministra —
odpowiednio: Ministerstwo Obrony Narodowej, Ministra Obrony Narodowej,
Dyrektora Generalnego Ministerstwa Obrony Narodowej i Pełnomocnika
Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych;
3) jednostka organizacyjna:
a) Ministerstwo Obrony Narodowej jako urząd Ministra Obrony Narodowej,
b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez
niego nadzorowaną,
c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił
Zbrojnych — w rozumieniu przepisów o powszechnym obowiązku obrony
Rzeczypospolitej Polskiej;
4) komórka organizacyjna — komórkę organizacyjną Ministerstwa Obrony
Narodowej w rozumieniu statutu Ministerstwa;
5) kierownik jednostki (komórki) organizacyjnej — dowódcę, dyrektora,
szefa, komendanta;
6) pełnomocnik ochrony — pełnomocnika kierownika jednostki organizacyjnej
do spraw ochrony informacji niejawnych;
7) system
teleinformatyczny — system teleinformatyczny lub sieć teleinformatyczną, w
rozumieniu ustawy, przeznaczone do wytwarzania, przetwarzania,
przechowywania lub przekazywania informacji niejawnych;
8) pion ochrony, administrator systemu i inspektor bezpieczeństwa
teleinformatycznego — odpowiednio: pion ochrony, administratora systemu i
inspektora bezpieczeństwa teleinformatycznego w rozumieniu ustawy.
2. Za zapewnienie przestrzegania przepisów o ochronie informacji
niejawnych odpowiadają:
1) w Ministerstwie
— Pełnomocnik Ministra;
2) w jednostkach organizacyjnych, o których mowa w pkt 1 ppkt 3 lit. b i c
— właściwi pełnomocnicy ochrony.
3. Strukturę organizacyjną pionu ochrony jednostek organizacyjnych, o
których mowa w pkt 1 ppkt 3 lit. b i c, określa etat jednostki.
4. Stanowisko
służbowe pełnomocnika ochrony jest stanowiskiem etatowym. Pełnomocnik
ochrony podlega bezpośrednio kierownikowi jednostki organizacyjnej.
Stanowiska pełnomocnika ochrony nie łączy się z innym stanowiskiem
służbowym usytuowanym w etacie jednostki organizacyjnej — z zastrzeżeniem
pkt 5.
5. Dopuszcza się
połączenie stanowiska pełnomocnika ochrony z innym stanowiskiem służbowym
usytuowanym w etacie jednostki organizacyjnej:
1) w jednostce poniżej szczebla pułku (równorzędnego);
2) w przypadku uzasadnionym względami etatowymi,
— za zgodą
Pełnomocnika Ministra, jeżeli nie naruszy to prawidłowego wykonywania
zadań określonych w art. 18 ust. 4 i art. 18a ust. 1 ustawy.
6. Osoby pełniące służbę lub zatrudnione na stanowisku, o którym mowa w
pkt 5, wykonując zadania pełnomocnika ochrony podlegają bezpośrednio
kierownikowi jednostki organizacyjnej.
7. W Ministerstwie, dowództwach rodzajów Sił Zbrojnych, okręgów
wojskowych, korpusów, dywizji i brygad (równorzędnych), bazach lotniczych,
komendach portów wojennych, a także w Dowództwie Garnizonu Warszawa,
Komendzie Głównej Żandarmerii Wojskowej, Dowództwie Operacyjnym Sił
Zbrojnych, Inspektoracie Wsparcia Sił Zbrojnych, Inspektoracie Wojskowej
Służby Zdrowia i uczelniach wojskowych powołuje się etatowego zastępcę
pełnomocnika ochrony.
8. Tworzenie stanowisk pełnomocników ochrony i ich zastępców może odbywać
się wyłącznie w ramach limitów stanowisk etatowych określonych dla
poszczególnych dysponentów etatów.
9. W jednostkach organizacyjnych nie wymienionych w pkt 7, funkcja
zastępcy pełnomocnika ochrony może być pełniona nieetatowo.
10. Etatowego stanowiska i nieetatowej funkcji zastępcy pełnomocnika
ochrony nie łączy się ze stanowiskiem kierownika kancelarii tajnej,
kancelarii tajnej zagranicznej ani innej komórki wewnętrznej
odpowiedzialnej za rejestrowanie, przechowywanie, obieg i udostępnianie
materiałów niejawnych, jak również z innym stanowiskiem służbowym w tych
komórkach.
11. Zastępca pełnomocnika ochrony realizuje funkcję pełnomocnika ochrony
podczas jego czasowej nieobecności, na podstawie decyzji (rozkazu)
kierownika jednostki organizacyjnej.
12. Administratora systemu:
1) obejmującego swoim zasięgiem:
a) jednostkę organizacyjną, o której mowa w pkt 1 ppkt 3 lit. b i c —
wyznacza kierownik jednostki organizacyjnej,
b) komórkę organizacyjną — wyznacza Dyrektor Generalny, na wniosek
kierownika tej komórki,
c) co najmniej dwie komórki organizacyjne — wyznacza Dyrektor Generalny,
na wspólny wniosek kierowników tych komórek uzgodniony z Dyrektorem
Departamentu Informatyki i Telekomunikacji,
d) jednostki organizacyjne podległe dowódcom rodzajów Sił Zbrojnych —
wyznaczają ci dowódcy, na wniosek osoby odpowiedzialnej za organizację i
funkcjonowanie systemu, zwanej dalej „organizatorem systemu”;
2) wykraczającego swoim zasięgiem poza Ministerstwo lub rodzaj Sił
Zbrojnych — wyznacza Dyrektor Generalny, na wniosek organizatora systemu
uzgodniony z Dyrektorem Departamentu Informatyki i Telekomunikacji.
13. Administratorem systemu nie może być pracownik pionu ochrony, z
zastrzeżeniem pkt 14.
14. Przepis pkt 13 nie dotyczy systemów teleinformatycznych
eksploatowanych w pionach ochrony jednostek organizacyjnych.
15. Do pełnienia funkcji administratora systemu, w którym są przetwarzane
dokumenty zawierające informacje niejawne stanowiące tajemnicę państwową,
wyznacza się, z zastrzeżeniem pkt 13 i 29, osoby posiadające kwalifikacje
w zakresie administrowania systemami teleinformatycznymi, potwierdzone
ważnym świadectwem (certyfikatem). Zaleca się, by osoby te posiadały
wykształcenie wyższe lub średnie — jeżeli jest to możliwe, w zakresie
informatyki.
16. Kierownicy jednostek i komórek organizacyjnych kierują osoby
wyznaczone do pełnienia funkcji administratora systemu na dodatkowe
szkolenia, poza określonymi w art. 64 ust. 3 ustawy, w celu podnoszenia
ich kwalifikacji w zakresie administrowania systemami teleinformatycznymi.
17. Dodatkowe szkolenia są prowadzone w ośrodkach kształcenia
autoryzowanych przez producenta (producentów) sprzętu komputerowego lub
oprogramowania i kończą się wydaniem dokumentu potwierdzającego nabycie
umiejętności w zakresie administrowania systemem użytkowanym w jednostce
(komórce) organizacyjnej.
18. Kierownicy jednostek organizacyjnych objętych systemem
teleinformatycznym, w przypadkach wymienionych w pkt 12 ppkt 1 lit. c i d
oraz ppkt 2, wyznaczają dodatkowo administratorów odpowiedzialnych za
funkcjonowanie i przestrzeganie zasad bezpieczeństwa w części systemu
obejmującej podległe im jednostki (komórki) organizacyjne. Przepisy pkt
13-17 stosuje się odpowiednio.
19. Wzór decyzji (rozkazu) w sprawie wyznaczenia administratora systemu
określa załącznik Nr 1.
20. O wyznaczeniu do pełnienia funkcji administratora systemu, a także o
zwolnieniu z pełnienia tej funkcji, kierownicy jednostek organizacyjnych
informują:
1) właściwego pełnomocnika ochrony — w przypadkach określonych w pkt 12
ppkt 1;
2) Pełnomocnika Ministra oraz Dyrektora Departamentu Informatyki i
Telekomunikacji — w przypadkach określonych w pkt 12 ppkt 2.
21. W informacji,
o której mowa w pkt 20, podaje się: stopień wojskowy, imię i nazwisko oraz
numer telefonu każdej osoby wyznaczonej do pełnienia funkcji
administratora systemu, a także — w przypadku administratorów systemów
wymienionych w pkt 15 — dane dotyczące kwalifikacji (wykształcenia) i
szkoleń określonych w pkt 16.
22. W przypadku
rozliczania się z jednostką (komórką) organizacyjną osoby mającej dostęp
do systemów teleinformatycznych, administratorzy systemów potwierdzają na
karcie obiegowej zablokowanie wszystkich kont dostępowych tej osoby.
23. Żołnierzom
zawodowym wyznaczonym do pełnienia funkcji administratora systemu, za
realizację powierzonych im czynności wypłaca się dodatkowe wynagrodzenie
na zasadach i w trybie określonym w przepisach o służbie wojskowej
żołnierzy zawodowych, a pracownikom wyznaczonym do pełnienia tej funkcji —
na zasadach określonych w przepisach o wynagrodzeniu pracowników.
24. Inspektora bezpieczeństwa teleinformatycznego:
1) w Ministerstwie — wyznacza Dyrektor Generalny, na wniosek Pełnomocnika
Ministra, spośród żołnierzy zawodowych i pracowników Departamentu Ochrony
Informacji Niejawnych;
2) w jednostkach organizacyjnych, o których mowa w pkt 1 ppkt 3 lit. b i
c, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane
informacje niejawne w systemach teleinformatycznych — wyznaczają
kierownicy tych jednostek, na wniosek pełnomocnika ochrony, spośród
pracowników pionu ochrony;
3) koordynującego
bieżącą działalność kontrolną w zakresie zgodności funkcjonowania systemów
teleinformatycznych ze szczególnymi wymaganiami bezpieczeństwa oraz
przestrzegania procedur bezpiecznej eksploatacji, obejmujących swoim
zasięgiem:
a) jednostki organizacyjne, o których mowa w w pkt 1 ppkt 3 lit. a i b —
wyznacza Dyrektor Generalny na wniosek Pełnomocnika Ministra, spośród
żołnierzy zawodowych i pracowników Departamentu Ochrony Informacji
Niejawnych,
b) jednostki organizacyjne podległe dowódcy rodzaju Sił Zbrojnych, Dowódcy
Garnizonu Warszawa, Komendantowi Głównemu Żandarmerii Wojskowej, Dowódcy
Operacyjnemu Sił Zbrojnych, Szefowi Inspektoratu Wsparcia Sił Zbrojnych i
Szefowi Inspektoratu Wojskowej Służby Zdrowia — wyznacza ten dowódca
(komendant, szef), na wniosek pełnomocnika ochrony, spośród żołnierzy
zawodowych i pracowników pionu ochrony.
25. W stosunku do
osób wyznaczonych do pełnienia funkcji inspektora bezpieczeństwa
teleinformatycznego, przepisy pkt 15-17 i 23 stosuje się odpowiednio.
26. Wzór decyzji (rozkazu) w sprawie wyznaczenia inspektora bezpieczeństwa
teleinformatycznego określa załącznik Nr 2.
27. W przypadkach uzasadnionych względami etatowymi, funkcję inspektora
bezpieczeństwa teleinformatycznego może pełnić pełnomocnik ochrony.
28. Przepisy pkt 12-27 stosuje się odpowiednio do systemów
teleinformatycznych realizujących wymianę danych w ramach:
1) państw Traktatu Północnoatlantyckiego lub Unii Europejskiej;
2) koalicji państw z udziałem Rzeczpospolitej Polskiej, na czas realizacji
misji międzynarodowych — jeżeli przepisy te nie są sprzeczne z
postanowieniami umów międzynarodowych, których te państwa i Rzeczpospolita
Polska są stronami.
29. Osoby wyznaczone do pełnienia funkcji administratora systemu lub
inspektora bezpieczeństwa teleinformatycznego, które w dniu wejścia w
życie decyzji nie spełniają wymagań określonych w pkt 15, mogą dalej
pełnić te funkcje bez konieczności spełnienia tych wymagań, jednakże nie
dłużej niż do dnia 31 grudnia 2008 r.
30. Traci moc
decyzja Nr 20/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w
sprawie powoływania pełnomocników, zastępców pełnomocników do spraw
ochrony informacji niejawnych, administratorów systemów i sieci
teleinformatycznych oraz inspektorów bezpieczeństwa teleinformatycznego w
Ministerstwie Obrony Narodowej oraz w jednostkach organizacyjnych
podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych (Dz.
Urz. MON Nr 2, poz. 15).
31. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia z
wyłączeniem przepisów pkt 4-7, które wchodzą w życie z dniem 1 stycznia
2009 r.
-----------------------------
1)
Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104,
poz. 708 i 711, Nr 149, poz. 1078, Nr 218, poz. 1592 i Nr 220, poz. 1600.
ZAŁĄCZNIKI DO DECYZJI: (dostępne
na CD)
Załącznik
nr 1
- Wzór decyzji (rozkazu) w sprawie wyznaczenia administratora
systemu
Załącznik nr 2
- Wzór decyzji (rozkazu) w sprawie wyznaczenia inspektora
bezpieczeństwa teleinformatycznego określa załącznik Nr 2.
|
