Akt prawny
archiwalny
Wersja archiwalna od 2008-01-03 do 2012-02-24
Wersja archiwalna od 2008-01-03 do 2012-02-24
archiwalny
Departament Ochrony Informacji Niejawnych
DECYZJA Nr 548/MON
MINISTRA OBRONY NARODOWEJ
z dnia 3 grudnia 2007 r.
zmieniająca decyzję w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej
Na podstawie § 2 pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:
1. W decyzji Nr24/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej (Dz. Urz. MON Nr 2, poz. 19) wprowadza się następujące zmiany:
1) użyte w treści decyzji i załącznikach do decyzji, w odpowiednich przypadkach, wyrazy „Wojskowe Służby Informacyjne” i „Dowództwo Operacyjne” zastępuje się odpowiednio użytymi wyrazami „Służba Kontrwywiadu Wojskowego” i „Dowództwo Operacyjne Sił Zbrojnych”, natomiast skrót „WSI” zastępuje się skrótem „SKW”;
2) w pkt 1:
a) w ppkt 2:
- lit. b otrzymuje brzmienie:
„b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,”,
- po lit. b dodaje się lit. c w brzmieniu:
„c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych - w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej,”,
- dotychczasową lit. c oznacza się jako lit. d;
b) ppkt 3 otrzymuje brzmienie:
„3) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa,”,
c) w ppkt 9:
- lit. b otrzymuje brzmienie:
„b) pomocniczy sprzęt kryptograficzny, nie będący urządzeniem kryptograficznym, wykorzystywany do zabezpieczenia funkcjonowania systemu kryptograficznego,”,
- lit. e otrzymuje brzmienie:
„e) mobilne kancelarie kryptograficzne.”;
3) w pkt 2 skreśla się ppkt 2;
4) w pkt 4 ppkt 4:
a) lit. c otrzymuje brzmienie:
„c) przeprowadzenie certyfikacji lub ponownej certyfikacji wyrobów o przeznaczeniu specjalnym, o których mowa w pkt 1 ppkt 9 lit. c-e,”,
b) it. d otrzymuje brzmienie:
„d) przeprowadzenie certyfikacji lub ponownej certyfikacji: kancelarii kryptograficznych, stacji kryptograficznych, kabin kryptograficznych, pomieszczeń wydzielonych przeznaczonych do przetwarzania informacji niejawnych, kancelarii zagranicznych i punktów obsługi dokumentów zagranicznych.”;
5) za użytymi w pkt 5 ppkt 2 oraz pkt 6 ppkt 1 lit. c i ppkt 2, w odpowiednich przypadkach, wyrazami „Dowództwo Operacyjne Sił Zbrojnych,” dopisuje się odpowiednio użyte wyrazy „Inspektorat Wsparcia Sił Zbrojnych”;
6) w pkt 6 ppkt 1 lit. d otrzymuje brzmienie:
„d) resort obrony narodowej lub wykraczających poza niego na podstawie porozumień, aktów prawnych oraz umów, w tym również umów międzynarodowych;”;
7) w pkt 7, po ppkt 5 dodaje się ppkt 5a w brzmieniu:
„5a) Inspektorat Wsparcia Sił Zbrojnych lub jednostki organizacyjne podległe szefowi Inspektoratu Wsparcia Sił Zbrojnych - szef Inspektoratu Wsparcia Sił Zbrojnych;”;
8) w pkt 8:
a) ppkt 1 otrzymuje brzmienie:
„1) odpowiada za zapewnienie ochrony systemów i sieci teleinformatycznych funkcjonujących w jednostce organizacyjnej - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności za:”,
b) ppkt 4 otrzymuje brzmienie:
„4) w przypadku stwierdzenia naruszeń bezpieczeństwa lub rozbieżności pomiędzy stanem faktycznym a zapisami zawartymi w dokumentacji bezpieczeństwa teleinformatycznego, informuje o powyższym Szefa Służby Kontrwywiadu Wojskowego oraz właściwy organ bezpieczeństwa systemów łączności i informatyki, jeżeli uczestniczył w uzgadnianiu dokumentacji bezpieczeństwa teleinformatycznego.”;
9) w pkt 10 zdanie wstępne otrzymuje brzmienie: „Inspektor bezpieczeństwa teleinformatycznego realizuje zadania w zakresie bieżącej kontroli zgodności funkcjonowania systemów i sieci teleinformatycznych eksploatowanych w jednostce organizacyjnej z dokumentacją bezpieczeństwa teleinformatycznego - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności kontroluje:”;
10) pkt 11 otrzymuje brzmienie:
„11. Organy wymienione w pkt 2 ppkt 3, 4 i 6 odpowiadają za kryptograficzną ochronę informacji w systemach i sieciach teleinformatycznych oraz sprawowanie nadzoru nad eksploatacją technicznych i programowych środków ochrony tych systemów i sieci.”;
11) skreśla się pkt 12;
12) w pkt 13:
a) ppkt 9 otrzymuje brzmienie:
„9) prowadzenia zarządzanych przez Dyrektora Departamentu Informatyki i Telekomunikacji kontroli problemowych organów bezpieczeństwa, o których mowa w pkt 2 ppkt 4, w zakresie organizacji, funkcjonowania i bezpieczeństwa materiałów kryptograficznych oraz systemów i sieci chronionych kryptograficznie;”,
b) w ppkt 10 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 11 w brzmieniu:
„11) pełnienia funkcji Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe.”;
13) w pkt 17:
a) zdanie wstępne otrzymuje brzmienie: „Szef Służby Kontrwywiadu Wojskowego jest właściwy do:”,
b) ppkt 1 otrzymuje brzmienie:
„1) określania ogólnych zasad bezpieczeństwa teleinformatycznego dla systemów i sieci teleinformatycznych;”,
c) w ppkt 14 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 15-21 w brzmieniu:
„15) opiniowania projektów dokumentów normatywnych dotyczących organizacji, funkcjonowania i bezpieczeństwa systemów łączności i informatyki, systemów ochrony kryptograficznej oraz systemów i sieci teleinformatycznych chronionych kryptograficznie;
16) opiniowania programów szkoleń dotyczących bezpieczeństwa teleinformatycznego, w tym również eksploatacji urządzeń ochrony kryptograficznej;
17) wykonywania funkcji centralnego organu dystrybucji narodowych materiałów kryptograficznych oraz materiałów kryptograficznych pochodzących z wymiany międzynarodowej w resorcie obrony narodowej;
18) generacji i wytwarzania dokumentów kryptograficznych dla potrzeb narodowych systemów ochrony kryptograficznej;
19) sprawowania nadzoru nad bezpieczeństwem narodowych materiałów kryptograficznych i materiałów kryptograficznych pochodzących z wymiany międzynarodowej, eksploatowanych i wykorzystywanych w jednostkach (komórkach) organizacyjnych resortu obrony narodowej;
20) szkolenia z zakresu ochrony informacji niejawnych osób dokonujących odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej, kończonego egzaminem i wydaniem zaświadczenia o odbyciu przeszkolenia oraz prowadzenie ewidencji tych zaświadczeń (wzór zaświadczenia o odbyciu przeszkolenia z zakresu ochrony informacji niejawnych w przedmiocie odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej określa załącznik Nr 1 do decyzji);
21) wydawania pozwoleń na dostęp do systemów ochrony kryptograficznej osobom spoza organów bezpieczeństwa łączności i informatyki oraz nie będącym pracownikami w jednostce organizacyjnej.”.
2. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Minister Obrony Narodowej: B. Klich