Na podstawie § 2 pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:

1. W decyzji Nr24/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej (Dz. Urz. MON Nr 2, poz. 19) wprowadza się następujące zmiany:

1) użyte w treści decyzji i załącznikach do decyzji, w odpowiednich przypadkach, wyrazy „Wojskowe Służby Informacyjne” i „Dowództwo Operacyjne” zastępuje się odpowiednio użytymi wyrazami „Służba Kontrwywiadu Wojskowego” i „Dowództwo Operacyjne Sił Zbrojnych^”, natomiast skrót „WSI” zastępuje się skrótem „SKW”;

2) w pkt 1:

a) w ppkt 2:

- lit. b otrzymuje brzmienie:

„b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,”,

- po lit. b dodaje się lit. c w brzmieniu:

„c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych - w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej,”,

- dotychczasową lit. c oznacza się jako lit. d;

b) ppkt 3 otrzymuje brzmienie:

„3) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa,”,

c) w ppkt 9:

- lit. b otrzymuje brzmienie:

„b) pomocniczy sprzęt kryptograficzny, nie będący urządzeniem kryptograficznym, wykorzystywany do zabezpieczenia funkcjonowania systemu kryptograficznego,”,

- lit. e otrzymuje brzmienie:

„e) mobilne kancelarie kryptograficzne.”;

3) w pkt 2 skreśla się ppkt 2;

4) w pkt 4 ppkt 4:

a) lit. c otrzymuje brzmienie:

„c) przeprowadzenie certyfikacji lub ponownej certyfikacji wyrobów o przeznaczeniu specjalnym, o których mowa w pkt 1 ppkt 9 lit. c-e,”,

b) it. d otrzymuje brzmienie:

„d) przeprowadzenie certyfikacji lub ponownej certyfikacji: kancelarii kryptograficznych, stacji kryptograficznych, kabin kryptograficznych, pomieszczeń wydzielonych przeznaczonych do przetwarzania informacji niejawnych, kancelarii zagranicznych i punktów obsługi dokumentów zagranicznych.”;

5) za użytymi w pkt 5 ppkt 2 oraz pkt 6 ppkt 1 lit. c i ppkt 2, w odpowiednich przypadkach, wyrazami „Dowództwo Operacyjne Sił Zbrojnych,” dopisuje się odpowiednio użyte wyrazy „Inspektorat Wsparcia Sił Zbrojnych”;

6) w pkt 6 ppkt 1 lit. d otrzymuje brzmienie:

„d) resort obrony narodowej lub wykraczających poza niego na podstawie porozumień, aktów prawnych oraz umów, w tym również umów międzynarodowych;”;

7) w pkt 7, po ppkt 5 dodaje się ppkt 5a w brzmieniu:

„5a) Inspektorat Wsparcia Sił Zbrojnych lub jednostki organizacyjne podległe szefowi Inspektoratu Wsparcia Sił Zbrojnych - szef Inspektoratu Wsparcia Sił Zbrojnych;”;

8) w pkt 8:

a) ppkt 1 otrzymuje brzmienie:

„1) odpowiada za zapewnienie ochrony systemów i sieci teleinformatycznych funkcjonujących w jednostce organizacyjnej - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności za:”,

b) ppkt 4 otrzymuje brzmienie:

„4) w przypadku stwierdzenia naruszeń bezpieczeństwa lub rozbieżności pomiędzy stanem faktycznym a zapisami zawartymi w dokumentacji bezpieczeństwa teleinformatycznego, informuje o powyższym Szefa Służby Kontrwywiadu Wojskowego oraz właściwy organ bezpieczeństwa systemów łączności i informatyki, jeżeli uczestniczył w uzgadnianiu dokumentacji bezpieczeństwa teleinformatycznego.”;

9) w pkt 10 zdanie wstępne otrzymuje brzmienie: „Inspektor bezpieczeństwa teleinformatycznego realizuje zadania w zakresie bieżącej kontroli zgodności funkcjonowania systemów i sieci teleinformatycznych eksploatowanych w jednostce organizacyjnej z dokumentacją bezpieczeństwa teleinformatycznego - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności kontroluje:”;

10) pkt 11 otrzymuje brzmienie:

„11. Organy wymienione w pkt 2 ppkt 3, 4 i 6 odpowiadają za kryptograficzną ochronę informacji w systemach i sieciach teleinformatycznych oraz sprawowanie nadzoru nad eksploatacją technicznych i programowych środków ochrony tych systemów i sieci.”;

11) skreśla się pkt 12;

12) w pkt 13:

a) ppkt 9 otrzymuje brzmienie:

„9) prowadzenia zarządzanych przez Dyrektora Departamentu Informatyki i Telekomunikacji kontroli problemowych organów bezpieczeństwa, o których mowa w pkt 2 ppkt 4, w zakresie organizacji, funkcjonowania i bezpieczeństwa materiałów kryptograficznych oraz systemów i sieci chronionych kryptograficznie;”,

b) w ppkt 10 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 11 w brzmieniu:

„11) pełnienia funkcji Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe.”;

13) w pkt 17:

a) zdanie wstępne otrzymuje brzmienie: „Szef Służby Kontrwywiadu Wojskowego jest właściwy do:”,

b) ppkt 1 otrzymuje brzmienie:

„1) określania ogólnych zasad bezpieczeństwa teleinformatycznego dla systemów i sieci teleinformatycznych;”,

c) w ppkt 14 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 15-21 w brzmieniu:

„15) opiniowania projektów dokumentów normatywnych dotyczących organizacji, funkcjonowania i bezpieczeństwa systemów łączności i informatyki, systemów ochrony kryptograficznej oraz systemów i sieci teleinformatycznych chronionych kryptograficznie;

16) opiniowania programów szkoleń dotyczących bezpieczeństwa teleinformatycznego, w tym również eksploatacji urządzeń ochrony kryptograficznej;

17) wykonywania funkcji centralnego organu dystrybucji narodowych materiałów kryptograficznych oraz materiałów kryptograficznych pochodzących z wymiany międzynarodowej w resorcie obrony narodowej;

18) generacji i wytwarzania dokumentów kryptograficznych dla potrzeb narodowych systemów ochrony kryptograficznej;

19) sprawowania nadzoru nad bezpieczeństwem narodowych materiałów kryptograficznych i materiałów kryptograficznych pochodzących z wymiany międzynarodowej, eksploatowanych i wykorzystywanych w jednostkach (komórkach) organizacyjnych resortu obrony narodowej;

20) szkolenia z zakresu ochrony informacji niejawnych osób dokonujących odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej, kończonego egzaminem i wydaniem zaświadczenia o odbyciu przeszkolenia oraz prowadzenie ewidencji tych zaświadczeń (wzór zaświadczenia o odbyciu przeszkolenia z zakresu ochrony informacji niejawnych w przedmiocie odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej określa załącznik Nr 1 do decyzji);

21) wydawania pozwoleń na dostęp do systemów ochrony kryptograficznej osobom spoza organów bezpieczeństwa łączności i informatyki oraz nie będącym pracownikami w jednostce organizacyjnej.”.

2. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.