Akt prawny
obowiązujący
Wersja aktualna od 2022-03-10
Wersja aktualna od 2022-03-10
obowiązujący
ZARZĄDZENIE NR 9
KOMENDANTA GŁÓWNEGO POLICJI
z dnia 6 kwietnia 2017 r.
w sprawie postępowania z kartami mikroprocesorowymi umożliwiającymi dostęp do baz danych Systemu Niejawnego Policji
(ostatnia zmiana: DUKGP. z 2022 r., poz. 135) Pokaż wszystkie zmiany
Na podstawie art. 7 ust. 1 pkt 2 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2016 r. poz. 1782, 1948 i 1955 oraz z 2017 r. poz. 60 i 244) zarządza się, co następuje:
§ 1. Zarządzenie określa metody i formy wykonywania zadań w zakresie postępowania z kartami mikroprocesorowymi, zwanymi dalej "KM-N", umożliwiającymi osobom uprawnionym dostęp do baz danych Systemu Niejawnego Policji.
§ 2. Użyte w zarządzeniu określenia i skróty oznaczają:
1) aktywacja - umieszczenie w bazie danych BTUU-N informacji o certyfikacie klucza publicznego wygenerowanego na przydzielonej użytkownikowi KM-N;
2) administrator punktu rejestracji - osoba wyznaczona na podstawie art. 52 ust. 1 pkt 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2016 r. poz. 1167 i 1948) wykonująca w PR KGP czynności polegające na aktywacji, dezaktywacji, recertyfikacji i odblokowaniu KM-N;
3) BTUU-N - baza danych umożliwiająca w sposób bezpieczny identyfikację, uwierzytelnienie i autoryzację użytkowników SNP;
4) certyfikat - zestaw podpisanych cyfrowo danych;
5) dezaktywacja - umieszczenie w aplikacji BTUU-N informacji o unieważnieniu certyfikatu KM-N;
6) kod PIN - przydzielony użytkownikowi kod, przypisany do KM-N;
7) PKI - Infrastrukturę Klucza Publicznego stanowiącą system organizacyjno-informatyczny, w którego skład wchodzą urząd certyfikacyjny, punkt rejestracji, użytkownicy certyfikatów klucza publicznego (subskrybenci - użytkownicy), oprogramowanie i sprzęt;
8) PR KGP - zlokalizowany w Komendzie Głównej Policji punkt rejestracji, stanowiący element infrastruktury PKI, w którym administrator punktu rejestracji realizuje czynności związane z aktywacją, dezaktywacją, recertyfikacją i odblokowaniem KM-N;
9) SNP - System Niejawny Policji, w skład którego wchodzą moduły: Policyjny System Informacyjny (PSI), Krajowe Centrum Informacji Kryminalnych (KCIK), Ogólnopolska Baza Osobowych Źródeł Informacji (OBOZI), wewnętrzny Zbiór Informacji Biura Spraw Wewnętrznych (WZI BSW), przeznaczone do przetwarzania informacji niejawnych;
10) recertyfikacja - ponowne wygenerowanie na KM-N certyfikatu na kolejny okres ważności;
11) użytkownik - funkcjonariusza lub pracownika Policji albo osobę zatrudnioną w podmiocie pozapolicyjnym, uprawnionych do przetwarzania danych w SNP oraz posiadających indywidualną KM-N;
§ 3. 1. Aktywacji KM-N dokonuje administrator punktu rejestracji poprzez zapisanie w BTUU-N i pamięci KM-N danych niezbędnych do bezpiecznego logowania się w SNP na podstawie wniosku:
1) [1] kierownika właściwej komórki organizacyjnej - w przypadku wniosków dotyczących policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w Komendzie Głównej Policji, Biurze Spraw Wewnętrznych Policji, komendach wojewódzkich (Stołecznej) Policji, Centralnym Biurze Śledczym Policji, Centralnym Pododdziale Kontrterrorystycznym Policji "BOA", Centralnym Biurze Zwalczania Cyberprzestępczości, Centralnym Laboratorium Kryminalistycznym Policji, Wyższej Szkole Policji w Szczytnie oraz szkołach policyjnych;
2) kierownika właściwej jednostki organizacyjnej Policji - w przypadku wniosków dotyczących policjantów lub pracowników Policji pełniących służbę lub zatrudnionych w komendach powiatowych (miejskich, rejonowych) Policji, komisariatach Policji i komisariatach specjalistycznych Policji;
3) kierownika podmiotu pozapolicyjnego - w przypadku wniosków dotyczących osób zatrudnionych w tym podmiocie.
2. Użytkownik może mieć przydzieloną i posługiwać się wyłącznie jedną KM-N.
3. Wniosek o aktywację sporządza się w dwóch jednobrzmiących egzemplarzach według wzoru określonego w załączniku nr 1 do zarządzenia.
4. W przypadku utraty KM-N do wniosku o aktywację nowej KM-N dołącza się kopię notatki, o której mowa w § 6 ust. 4.
§ 4. Po aktywacji KM-N jeden egzemplarz wniosku odpowiednio uzupełnionego zatwierdzonego przez kierownika komórki organizacyjnej Biura Łączności Informatyki Komendy Głównej Policji pełniącej funkcję PR KGP lub funkcjonariusza albo pracownika Policji przez niego upoważnionego, przekazuje się zwrotnie kierownikowi jednostki lub komórki organizacyjnej, w której użytkownik pełni służbę lub jest zatrudniony. Drugi egzemplarz wniosku o aktywację przechowuje się w PR KGP.
2. Do zwracanego wniosku o aktywację dołącza się KM-N. Kod PIN jest umieszczany w oddzielnej kopercie zamkniętej w sposób uniemożliwiający odczytanie kodu przez osobę nieuprawnioną.
3. KM-N oraz kod PIN są przekazywane użytkownikowi odrębnymi przesyłkami za pośrednictwem kierownika jednostki lub komórki organizacyjnej, w której użytkownik pełni służbę lub jest zatrudniony.
4. Użytkownik potwierdza odebranie KM-N własnoręcznym podpisem złożonym na wniosku o aktywację.
5. Egzemplarz wniosku o aktywację z potwierdzeniem odbioru KM-N przechowuje się w komórce organizacyjnej, w której użytkownik pełni służbę lub jest zatrudniony.
6. Wzór upoważnienia, o którym mowa w ust. 1, określa załącznik nr 3 do zarządzenia.
§ 5. 1. KM-N podlegają dezaktywacji w przypadku:
1) zmiany danych osobowych użytkownika;
2) zwolnienia użytkownika ze służby albo rozwiązania z nim lub wygaśnięcia stosunku pracy;
3) przeniesienia użytkownika do pełnienia służby lub świadczenia pracy w innej jednostce lub komórce organizacyjnej;
4) zmiany zakresu obowiązków polegającej na zaprzestaniu wykonywania zadań wymagających dostępu do SNP;
5) podjęcia decyzji o dezaktywacji przez kierownika jednostki lub komórki organizacyjnej, w której użytkownik pełni służbę lub jest zatrudniony;
6) uszkodzenia KM-N w stopniu uniemożliwiającym jej dalsze użytkowanie;
7) likwidacji jednostki lub komórki organizacyjnej, w której użytkownik pełnił służbę lub był zatrudniony;
8) utraty KM-N.
2. W przypadku dezaktywacji z powodu utraty KM-N stosuje się odpowiednio przepisy § 3 i 6.
3. W przypadkach, o których mowa w ust. 1 pkt 1-7, do wniosku o dezaktywację dołącza się KM-N.
4. Po dezaktywacji KM-N, jeden egzemplarz odpowiednio uzupełnionego wniosku o dezaktywację przekazuje się zwrotnie kierownikowi jednostki lub komórki organizacyjnej, w której użytkownik pełni lub pełnił służbę albo jest lub był zatrudniony. Drugi egzemplarz wniosku o dezaktywację przechowuje się w PR KGP.
§ 6. 1. W przypadku utraty KM-N użytkownik jest obowiązany niezwłocznie powiadomić o tym dyżurnego Biura Łączności i Informatyki Komendy Głównej Policji, poprzez przesłanie wniosku o zablokowanie uprawnień użytkownika (użytkowników) w trybie awaryjnym, sporządzonego według wzoru określonego w załączniku nr 2 do zarządzenia.
2. Wniosek, o którym mowa w ust. 1, przekazuje się dyżurnemu Biura Łączności i Informatyki Komendy Głównej Policji faksem na numer w policyjnej sieci telekomunikacyjnej 72 15902 lub pocztą elektroniczną na adres: technologia@policja.gov.pl, wpisując w temacie e-maila wyrazy "Utrata KM-N".
3. Na podstawie wniosku o zablokowanie uprawnień użytkownika (użytkowników) dyżurny Biura Łączności i Informatyki Komendy Głównej Policji podejmuje niezwłocznie czynności powodujące zablokowanie tych uprawnień w trybie awaryjnym i przekazuje informację o zablokowaniu administratorowi punktu rejestracji w celu unieważnienia certyfikatu użytkownika utraconej KM-N.
4. O utracie KM-N użytkownik powiadamia również bezpośredniego przełożonego, sporządzając notatkę służbową, w której opisuje okoliczności zdarzenia.
§ 7. 1. Do recertyfikacji KM-N stosuje się odpowiednio przepisy § 3 i 4.
2. Do wniosku o recertyfikację dołącza się podlegającą recertyfikacji KM-N.
§ 8. 1. W przypadku trzykrotnego wprowadzenia błędnego kodu PIN, KM-N jest automatycznie blokowana.
2. Do odblokowania KM-N stosuje się odpowiednio przepisy § 3 ust. 1 i 3 oraz § 4.
3. Do wniosku o odblokowanie dołącza się zablokowaną KM-N.
§ 9. 1. Użytkownik jest obowiązany do:
1) wykorzystywania KM-N wyłącznie do realizacji zadań służbowych;
2) użytkowania i przechowywania KM-N w sposób uniemożliwiający wykorzystanie przez osobę nieuprawnioną;
3) nieujawniania kodu PIN;
4) ochrony KM-N przed zniszczeniem lub utratą;
5) niezwłocznego zwrotu KM-N:
a) uszkodzonej,
b) uprzednio utraconej, a następnie odnalezionej,
c) w przypadkach określonych w § 5 ust. 1 pkt 1-7.
2. W przypadkach, o których mowa w ust. 1 pkt 5, KM-N zwraca się kierownikowi jednostki lub komórki organizacyjnej, w której użytkownik pełni służbę lub jest zatrudniony, a następnie przesyła się kierownikowi komórki organizacyjnej Biura Łączności i Informatyki Komendy Głównej Policji pełniącej funkcję PR KGP. Zwrócone i nieuszkodzone KM-N mogą być ponownie aktywowane.
3. Kierownik komórki organizacyjnej Biura Łączności i Informatyki Komendy Głównej Policji pełniącej funkcję PR KGP jest obowiązany spowodować fizyczne zniszczenie uszkodzonej KM-N i sporządzić protokół zniszczenia, wskazując w nim w szczególności numer seryjny zniszczonej KM-N.
§ 10. Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Załączniki do zarządzenia nr 9 Komendanta Głównego Policji
z dnia 6 kwietnia 2017 r.
Załącznik nr 1
WZÓR - WNIOSEK O WYDANIE/WYMIANĘ/ZWROT ORAZ AKTYWACJĘ/DEZAKTYWACJĘ/RECERTYFIKACJIĘ/ODBLOKOWANIE KARTY KM-N DO SYSTEMU NIEJAWNEGO POLICJI
Załącznik nr 2
WZÓR - WNIOSEK O ZABLOKOWANIE UPRAWNIEŃ UŻYTKOWNIKÓW KARTY MIKROPROCESOROWEJ KM-N W TRYBIE AWARYJNYM
Załącznik nr 3
WZÓR - UPOWAŻNIENIE
[1] § 3 ust. 1 pkt 1 w brzmieniu ustalonym przez § 1 zarządzenia nr 32 Komendanta Głównego Policji z dnia 9 marca 2022 r. zmieniającego zarządzenie w sprawie postępowania z kartami mikroprocesorowymi umożliwiającymi dostęp do baz danych Systemu Niejawnego Policji (Dz.Urz.KGP. poz. 135). Zmiana weszła w życie 10 marca 2022 r., z mocą od 12 stycznia 2022 r.