Biuro Ochrony Informacji Niejawnych
DECYZJA Nr 21/MON
MINISTRA OBRONY NARODOWEJ
z dnia 31 stycznia 2006 r.
w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej
Na podstawie § 2 pkt 6, 13 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426), w celu realizacji zamierzeń związanych ze sprawowaniem nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej, ustala się, co następuje:
1. Nadzór nad ochroną informacji niejawnych w komórkach organizacyjnych Ministerstwa Obrony Narodowej oraz jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych realizuje się w formie:
1) kontroli stanu ochrony informacji niejawnych;
2) oceny stanu ochrony informacji niejawnych;
3) decyzji wynikających z oceny, o której mowa w ppkt 2.
2. Kontrole stanu ochrony informacji niejawnych w jednostkach (komórkach) organizacyjnych, o których mowa w pkt 1, przeprowadza się w celu:
1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych oraz oceny przestrzegania przepisów wydanych w tym zakresie;
2) określenia przyczyn i skutków ewentualnych naruszeń przepisów o ochronie informacji niejawnych oraz wskazania osób za to odpowiedzialnych;
3) wskazania sposobów umożliwiających usunięcie stwierdzonych nieprawidłowości;
4) sformułowania i przedłożenia przełożonym wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.
3. Kontrole, o których mowa w pkt 2, przeprowadza się jako:
1) kontrole bieżące;
2) kontrole wyrywkowe;
3) kontrole półroczne;
4) kontrole roczne;
5) kontrole problemowe.
4. Do przeprowadzenia kontroli, o których mowa w pkt 3 ppkt 5, uprawnia imienne upoważnienie wystawione przez zarządzającego kontrolę, wraz z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa załącznik Nr 1 do decyzji.
5. Kontrolę bieżącą stanu ochrony informacji niejawnych prowadzi się w celu dokonania oceny przestrzegania przez wykonawców i wykonawców technicznych zasad wykonywania, oznaczania, ewidencjonowania, przechowywania i udostępniania materiałów zawierających informacje niejawne.
6. Kontrole bieżące prowadzi pion ochrony jednostki organizacyjnej oraz bezpośredni przełożeni wykonawców.
7. Fakt przeprowadzenia kontroli bieżącej kontrolujący odnotowuje w „Dzienniku wykonawcy" kontrolowanego w postaci wpisu, który powinien zawierać datę kontroli, stopień imię i nazwisko osoby kontrolującej oraz wynik kontroli i zalecenia.
8. O wynikach kontroli bieżących przeprowadzonych przez pion ochrony powiadamia się przełożonych osób kontrolowanych.
9. Kontrolę wyrywkową stanu ochrony informacji niejawnych prowadzi się w celu sprawdzenia:
1) zgodności stanu faktycznego materiałów niejawnych posiadanych przez wykonawców ze stanem ewidencyjnym;
2) stanu przestrzegania przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania i udostępniania dokumentów niejawnych stanowiących tajemnicę państwową i służbową.
10. Kontrolę wyrywkową, o której mowa w pkt 3, w komórkach wewnętrznych jednostki (komórki), o której mowa w pkt 1, przeprowadza pion ochrony, według planu zatwierdzonego przez kierownika tej jednostki (komórki).
11. Z kontroli wyrywkowej sporządza się notatkę, której wzór zawiera załącznik Nr 2 do decyzji.
12. Kontrolę półroczną stanu ochrony informacji niejawnych prowadzi się w celu dokonania oceny:
1) zgodności stanu faktycznego materiałów niejawnych, posiadanych przez wykonawców, ze stanem ewidencyjnym;
2) stanu przestrzegania przepisów o ochronie informacji niejawnych w zakresie wytwarzania, ewidencjonowania, przechowywania i niszczenia materiałów niejawnych;
3) wykonania zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych.
13. Kontrolę półroczną prowadzą przełożeni w stosunku do bezpośrednio podległych im wykonawców.
14. Kierownicy kancelarii tajnych, tajnych - zagranicznych oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych, sporządzają dla osób, o których mowa w pkt 13, wykazy materiałów niejawnych pobranych przez wykonawców.
15. Kontrolę półroczną przeprowadza się corocznie, do dnia 30 czerwca, z zastrzeżeniem pkt 16. Termin rozpoczęcia kontroli podaje się w rozkazie dziennym (decyzji).
16. W uzasadnionych przypadkach kierownik jednostki (komórki), o której mowa w pkt 1, może przesunąć termin zakończenia kontroli, o którym mowa w pkt 15, nie więcej jednak niż o 30 dni.
17. W razie nieobecności wykonawcy w czasie trwania kontroli półrocznej, kontrolę w stosunku do tej osoby przeprowadza się bezpośrednio po jej powrocie do miejsca służby (pracy).
18. Wyniki kontroli półrocznej osoby kontrolujące dokumentują w notatce, której wzór zawiera załącznik Nr 3 do decyzji.
19. Notatkę zbiorczą o wynikach kontroli półrocznej przeprowadzonej w jednostce (komórce), o której mowa w pkt 1, na podstawie notatek, o których mowa w pkt 18, sporządza pełnomocnik ochrony i zapoznaje z jej treścią kierownika tej jednostki (komórki). Wzór notatki zawiera załącznik Nr 4 do decyzji.
20. Notatkę zbiorczą o wynikach kontroli półrocznej stanu ochrony informacji niejawnych przeprowadzonej w Ministerstwie Obrony Narodowej sporządza Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, na podstawie notatek zbiorczych otrzymanych od kierowników komórek organizacyjnych Ministerstwa Obrony Narodowej i przedkłada ją Dyrektorowi Generalnemu Ministerstwa Obrony Narodowej do zapoznania się, corocznie, w terminie do dnia 15 lipca.
21. Kontrola roczna jest podstawową formą sprawdzenia realizacji zadań w zakresie ochrony informacji niejawnych przez jednostkę (komórkę), o której mowa w pkt 1. Zakres przedmiotowy kontroli rocznej zawiera załącznik Nr 5 do decyzji.
22. W czasie trwania kontroli rocznej w jednostce organizacyjnej nie prowadzi się innych kontroli stanu ochrony informacji niejawnych.
23. Kontrolę roczną przeprowadza komisja wyznaczona rozkazem dziennym albo decyzją kierownika jednostki (komórki), o której mowa w pkt 1, z uwzględnieniem następujących zasad:
1) skład osobowy komisji powinien wynosić co najmniej trzy osoby;
2) osoby wchodzące w skład komisji powinny posiadać poświadczenia bezpieczeństwa, a w przypadku kontroli materiałów Unii Europejskiej także stosowne certyfikaty bezpieczeństwa, uprawniające do dostępu do informacji o klauzuli równej lub wyższej niż dokumenty podlegające kontroli;
3) termin ważności poświadczeń i certyfikatów nie może upływać przed zakończeniem kontroli rocznej stanu ochrony informacji niejawnych;
4) osoby wyznaczone do przeprowadzenia kontroli materiałów kryptograficznych dodatkowo powinny posiadać certyfikat upoważnienia kryptograficznego (CUK);
5) do składu komisji nie wyznacza się osób odpowiedzialnych za prowadzenie ewidencji materiałów niejawnych w jednostkach (komórkach), o których mowa w pkt 1, objętych kontrolą.
24. Kontrolę roczną w Ministerstwie Obrony Narodowej przeprowadza komisja wyznaczona decyzją Ministra Obrony Narodowej. Do składu komisji wyznacza się osoby pełniące służbę lub zatrudnione w komórkach organizacyjnych Ministerstwa Obrony Narodowej oraz jednostkach organizacyjnych obsługiwanych przez kancelarie tajne i tajne zagraniczne Biura Ochrony Informacji Niejawnych.
25. Decyzja albo rozkaz, o których mowa w pkt 23 i 24, powinny zawierać w szczególności następujące dane:
1) imienny skład osobowy komisji z uwzględnieniem numerów poświadczeń i certyfikatów bezpieczeństwa, ich klauzul oraz terminów ważności;
2) termin rozliczenia wykonawców z materiałów niejawnych;
3) termin przygotowania do kontroli rocznej kancelarii tajnych, tajnych zagranicznych oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych;
4) termin rozpoczęcia i zakończenia kontroli rocznej.
26. Pełnomocnik do spraw ochrony informacji niejawnych odpowiada za organizację i przebieg kontroli rocznej w jednostce (komórce), o której mowa w pkt 1, w szczególności za:
1) opracowanie projektu rozkazu albo decyzji, o których mowa w pkt 23 i 24;
2) przeszkolenie członków komisji kontroli rocznej w zakresie metodyki prowadzenia kontroli;
3) przeszkolenie kierowników kancelarii tajnych, tajnych zagranicznych oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych w zakresie ich przygotowania do kontroli rocznej;
4) sprawowanie nadzoru służbowego nad realizacją czynności kontrolnych wykonywanych przez komisję.
27. Wyniki kontroli rocznej komisje, o których mowa w pkt 23 i 24, dokumentują w protokole, którego układ przedstawia załącznik Nr 6 do decyzji. Kierownik jednostki (komórki), o której mowa w pkt 1, potwierdza swoim podpisem na protokole fakt zapoznania się z jego treścią.
28. Wyniki kontroli rocznej stanu ochrony informacji niejawnych przeprowadzonej w jednostce (komórce), o której mowa w pkt 1, przedkłada jej kierownik swojemu bezpośredniemu przełożonemu w formie meldunku, corocznie, w terminie do dnia 15 marca. Wzór meldunku zawiera załącznik Nr 7
29. Kierownicy jednostek (komórek), o których mowa w pkt 1, bezpośrednio podporządkowanych Ministrowi Obrony Narodowej oraz przewodniczący komisji, o której mowa w pkt 24, przedkładają Ministrowi Obrony Narodowej meldunki o wynikach kontroli rocznej stanu ochrony informacji niejawnych za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
30. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej meldunek zbiorczy o wynikach kontroli rocznej stanu ochrony informacji niejawnych przeprowadzonej w komórkach organizacyjnych Ministerstwa Obrony Narodowej oraz jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej - corocznie, w terminie do dnia 1 kwietnia.
31. Meldunki zbiorcze o wynikach kontroli rocznej stanu ochrony informacji niejawnych, według wzoru zawartego w załączniku Nr 8, przesyłają do Szefa Wojskowych Służb Informacyjnych, corocznie, w terminie do dnia 15 kwietnia:
1) osoby zajmujące kierownicze stanowiska Ministerstwa Obrony Narodowej - za podległe jednostki organizacyjne;
2) Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych - za Ministerstwo Obrony Narodowej i jednostki organizacyjne bezpośrednio podporządkowane Ministrowi Obrony Narodowej;
3) dowódcy rodzajów Sił Zbrojnych Rzeczypospolitej Polskiej, zwanych dalej „Siłami Zbrojnymi" oraz kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej - za jednostki organizacyjnie bezpośrednio podporządkowane;
4) kierownicy komórek organizacyjnych Ministerstwa Obrony Narodowej - za bezpośrednio podporządkowane jednostki organizacyjne.
32. Kontrole problemowe są podstawową formą sprawdzania stanu ochrony informacji niejawnych w jednostkach (komórkach), o których mowa w pkt 1.
33. Minister Obrony Narodowej zarządza przeprowadzenie kontroli problemowych stanu ochrony informacji niejawnych w jednostkach (komórkach), o których mowa w pkt 1.
Do zarządzania i przeprowadzania kontroli problemowych są uprawnieni ponadto:
1) Sekretarz Stanu, podsekretarze stanu w Ministerstwie Obrony Narodowej - w podległych jednostkach organizacyjnych;
2) Szef Sztabu Generalnego WP - w komórkach organizacyjnych tworzących Sztab Generalny Wojska Polskiego oraz w jednostkach organizacyjnych podległych dowódcom rodzajów Sił Zbrojnych, Dowódcy Dowództwa Operacyjnego i Dowódcy Garnizonu Warszawa;
3) Dyrektor Generalny Ministerstwa Obrony Narodowej - w komórkach organizacyjnych Ministerstwa Obrony Narodowej;
4) dowódcy rodzajów Sił Zbrojnych, Dowódca Dowództwa Operacyjnego, Dowódca Garnizonu Warszawa, Szef Wojskowych Służb Informacyjnych, Komendant Główny Żandarmerii Wojskowej, dowódcy okręgów wojskowych, związków taktycznych - w podległych jednostkach organizacyjnych;
5) Szef Wojskowych Służb Informacyjnych - w jednostkach (komórkach), o których mowa w pkt 1;
6) kierownicy komórek organizacyjnych Ministerstwa Obrony Narodowej - w podległych jednostkach organizacyjnych.
34. Kontrole problemowe stanu ochrony informacji niejawnych przeprowadzają:
1) Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych na zarządzenie Ministra Obrony Narodowej - w jednostkach (komórkach), o których mowa w pkt 1, a bez takiego zarządzenia - w jednostkach organizacyjnych podległych osobom, o których mowa w pkt 33 ppkt 1, 2, 3 i 6;
2) pełnomocnicy ochrony wyznaczeni przez osoby wymienione w pkt 33, z zastrzeżeniem ppkt 1.
35. Kontrola problemowa stanu ochrony informacji niejawnych jest prowadzona w celu dokonania oceny:
1) stanu realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych;
2) stanu zabezpieczenia informacji niejawnych;
3) przestrzegania przepisów o ochronie informacji niejawnych;
4) stanu zabezpieczenia systemów i sieci teleinformatycznych, w których są przetwarzane, wytwarzane, przechowywane lub przekazywane informacje niejawne;
5) ochrony fizycznej jednostki organizacyjnej.
36. Szczegółowy zakres przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych zawiera załącznik Nr 9 do decyzji. W uzasadnionych przypadkach, osoby zarządzające kontrolę mogą ograniczyć jej zakres.
37 W przypadku wystąpienia istotnych zagrożeń w zakresie bezpieczeństwa informacji niejawnych, osoby wymienione w pkt 33, mogą zarządzić kontrolę nieujętą w planie.
38. Planowanie kontroli problemowych stanu ochrony informacji niejawnych koordynuje Szef Wojskowych Służb Informacyjnych.
39. Szef Wojskowych Służb Informacyjnych, jako koordynator zamierzeń kontrolnych, ma prawo dokonywania zmian terminów planowanych przedsięwzięć kontrolnych, po uzgodnieniu z osobami, o których mowa w pkt 33.
40. Kontrole problemowe stanu ochrony informacji niejawnych w komórce (jednostce), o której mowa w pkt 1, powinny być prowadzone w miarę potrzeb.
41. Czas trwania kontroli problemowej ustala każdorazowo zarządzający kontrolę - w zależności od potrzeb.
42. Podstawę do przeprowadzenia kontroli problemowej stanu ochrony informacji niejawnych stanowi plan jej przeprowadzenia, zatwierdzony przez osoby, o których mowa w pkt 33.
43. Wyniki kontroli dokumentuje się w protokole, który powinien zawierać opis stanu faktycznego stwierdzonego w czasie kontroli, w tym ustalone nieprawidłowości i przyczyny ich powstania, osoby za to odpowiedzialne, wnioski oraz zalecenia pokontrolne.
44. Protokół, o którym mowa w pkt 43, sporządza się w trzech jednobrzmiących egzemplarzach, z przeznaczeniem dla:
1) zarządzającego kontrolę;
2) kierownika kontrolowanej komórki lub jednostki organizacyjnej;
3) przełożonego kierownika kontrolowanej jednostki lub komórki organizacyjnej.
45. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej protokoły z przeprowadzonych przez siebie kontroli problemowych stanu ochrony informacji niejawnych w jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej. Protokoły z kontroli problemowych przeprowadzonych w Ministerstwie Obrony Narodowej pełnomocnik ten przedkłada Ministrowi Obrony Narodowej poprzez Dyrektora Generalnego Ministerstwa Obrony Narodowej.
46. W zakresie nieregulowanym w decyzji, do planowania, koordynowania, przeprowadzania i dokumentowania wyników kontroli problemowych stanu ochrony informacji niejawnych oraz postępowania pokontrolnego stosuje się przepisy decyzji Nr 149/MON Ministra Obrony Narodowej z dnia 12 maja 2005 r. w sprawie działalności kontrolnej w resorcie obrony narodowej (Dz. Urz. MON Nr 10, poz. 83).
47 Kierownicy jednostek, o których mowa w pkt 1, opracowują ocenę stanu ochrony informacji niejawnych, która stanowi kompleksową formę rozliczenia się z przestrzegania przepisów o ochronie informacji niejawnych oraz podstawę do doskonalenia systemu ochrony informacji niejawnych w tych jednostkach.
48. Ocenę stanu ochrony informacji niejawnych w komórkach organizacyjnych Ministerstwa Obrony Narodowej opracowuje Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
49. Ocenę, o której mowa w pkt 47 i 48, opracowuje się na podstawie:
1) wyników kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostce (komórce), o której mowa w pkt 1;
2) meldunków o naruszeniu przepisów o ochronie informacji niejawnych;
3) ocen stanu ochrony informacji niejawnych nadesłanych przez podległe jednostki organizacyjne;
4) wystąpień lub postanowień prokuratorów wojskowych oraz orzeczeń sądów wojskowych;
5) informacji uzyskanych od jednostek organizacyjnych Wojskowych Służb Informacyjnych, Żandarmerii Wojskowej i Policji.
50. Ocena stanu ochrony informacji niejawnych powinna obejmować:
1) zagrożenia mogące mieć wpływ na bezpieczeństwo informacji niejawnych wytwarzanych, przetwarzanych oraz przechowywanych w jednostce (komórce), o której mowa w pkt 1;
a) ze strony obcych służb specjalnych,
b) ze strony przestępczości zorganizowanej i terroryzmu;
2) organizację systemu ochrony informacji niejawnych w jednostce (komórce), o której mowa w pkt 1, w szczególności:
a) działalność pionu ochrony,
b) wydawanie aktów prawnych regulujących problematykę ochrony informacji niejawnych,
c) sprawowanie nadzoru w zakresie ochrony informacji niejawnych,
d) działalność szkoleniową;
3) funkcjonowanie systemu ochrony informacji niejawnych w jednostce (komórce), o której mowa w pkt 1, a zwłaszcza:
a) przestrzeganie przepisów o ochronie informacji niejawnych,
b) ochronę fizyczną tej jednostki (komórki),
c) ochronę informacji niejawnych w systemach i sieciach teleinformatycznych,
d) ochronę informacji niejawnych podczas ćwiczeń i treningów sztabowych,
e) ochronę informacji niejawnych w kontaktach zagranicznych;
4) wnioski oraz zadania dla komórek organizacyjnych i osób funkcyjnych, których realizacja jest niezbędna do podniesienia poziomu ochrony informacji niejawnych w tej jednostce (komórce).
51. Ocenę stanu ochrony informacji niejawnych za dany rok kalendarzowy omawia się na posiedzeniu organu kolegialnego jednostki organizacyjnej oraz przesyła bezpośredniemu przełożonemu, do końca marca następnego roku kalendarzowego.
52. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej przedkładają ocenę, o której mowa w pkt 51, Ministrowi Obrony Narodowej za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, corocznie, w terminie do dnia 30 kwietnia.
53. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej, corocznie, w terminie do dnia 15 maja, ocenę stanu ochrony informacji niejawnych w Ministerstwie Obrony Narodowej.
54. Zbiorcze oceny stanu ochrony informacji niejawnych za podległe jednostki organizacyjne opracowują osoby wymienione w pkt 31, z wyłączeniem jednostki organizacyjnej wymienionej w pkt I poz. 9 wykazu jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych wraz z ich bezpośrednim podporządkowaniem, określonym w załączniku do decyzji Nr 53/MON Ministra Obrony Narodowej z dnia 3 marca 2005 r. w sprawie bezpośredniego podporządkowania jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych (Dz. Urz. MON Nr 4, poz. 32) i przesyłają Szefowi Wojskowych Służb Informacyjnych, corocznie, w terminie do dnia 15 maja.
55. Szef Wojskowych Służb Informacyjnych przygotowuje zbiorczą ocenę stanu ochrony informacji niejawnych w resorcie obrony narodowej i przedkłada ją Ministrowi Obrony Narodowej, corocznie, w terminie do dnia 15 czerwca.
56. Traci moc decyzja Nr 182/MON Ministra Obrony Narodowej z dnia 6 października 2000 r. w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie Obrony Narodowej (Dz. Rozk. MON, poz. 112 i Dz. Urz. MON z 2002 r. Nr 25, poz. 219).
57. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Minister Obrony Narodowej: R. Sikorski
Załączniki do decyzji Nr 21/MON Ministra Obrony Narodowej
z dnia 31 stycznia 2006 r.(poz. 16)
Załącznik Nr 1
Załącznik Nr 2
Załącznik Nr 3
Załącznik Nr 4
Załącznik Nr 5
ZAKRES
przedmiotowy kontroli rocznej stanu ochrony informacji niejawnych
1. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi w kancelariach tajnych, tajnych-zagranicznych i innych komórkach, w których są przechowywane, ewidencjonowane i udostępniane materiały niejawne:
1) szczegółowe sprawdzenie stanu faktycznego materiałów niejawnych przechowywanych w kancelariach tajnych, tajnych-zagranicznych i innych komórkach, w których są przechowywane, ewidencjonowane i udostępniane materiały niejawne oraz porównanie ze stanem ewidencyjnym;
2) przestrzeganie zasad ewidencjonowania wytwarzanych i otrzymywanych materiałów niejawnych;
3) przestrzeganie zasad wytwarzania, przechowywania, udostępniania i niszczenia materiałów niejawnych;
4) przestrzeganie obowiązku dokumentowania faktu zapoznania się z informacjami niejawnymi stanowiącymi tajemnicę państwową.
2. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi przez wykonawców:
1) szczegółowe sprawdzenie i porównanie ze stanem ewidencyjnym materiałów niejawnych pobranych przez wykonawców;
2) przestrzeganie zasad wytwarzania materiałów niejawnych, a zwłaszcza pism przewodnich, załączników, zbiorów materiałów, kopii, odpisów, wyciągów i tłumaczeń;
3) przestrzeganie zasad przechowywania, przekazywania i niszczenia materiałów niejawnych.
3. Sprawdzenie realizacji zadań związanych z zapewnieniem bezpieczeństwa osobowego.
4. Sprawdzenie realizacj i zadań związanych z ochroną fizyczną informacji niejawnych.
5. Sprawdzenie realizacji zadań związanych z zapewnieniem ochrony informacji niejawnych przetwarzanych w systemach i sieciach teleinformatycznych.
6. Wybrakowanie materiałów niearchiwalnych kategorii B, Bc i Be.
Załącznik Nr 6
UKŁAD
protokołu z kontroli rocznej stanu ochrony informacji niejawnych
1. Część ogólna:
1) numer i data wydania rozkazu dziennego albo decyzji kierownika jednostki (komórki) organizacyjnej, będącego podstawą działania komisji kontroli rocznej;
2) stopnie wojskowe, imiona, nazwiska, numery, klauzule tajności oraz terminy ważności poświadczeń bezpieczeństwa członków komisji;
3) data rozpoczęcia i zakończenia kontroli rocznej;
4) wykaz komórek organizacyjnych (wewnętrznych) objętych kontrolą.
2. Część merytoryczna:
1) wyszczególnienie nazw urządzeń ewidencyjnych oraz pozycji zapisów w tych urządzeniach na podstawie których sprawdzono stan faktyczny materiałów niejawnych wytworzonych przechowywanych lub przekazanych przez jednostkę organizacyjną;
2) dane dotyczące stanu faktycznego materiałów niejawnych:
a) zgodność lub niezgodność stanu faktycznego materiałów niejawnych ze stanem ewidencyjnym,
b) w przypadku niezgodności stanu ewidencyjnego ze stanem faktycznym, wyszczególnienie brakujących materiałów (nie przedstawionych do kontroli, utraconych lub uznanych za utracone), z podaniem ich klauzuli tajności, tytułu lub czego dotyczą numerów ewidencyjnych oraz nazwisk osób, które je pobrały ze wskazaniem przyczyn, okoliczności i skutków utraty oraz czynności podjętych przez komisję w celu ich odszukania,
c) wyszczególnienie numerów materiałów niejawnych które nie zostały podszyte do właściwych teczek akt oraz przerejestrowane na rok następny;
3) przestrzeganie zasad ewidencjonowania, wytwarzania, przechowywania i niszczenia materiałów niejawnych;
4) przestrzeganie zasady selektywnego udostępniania informacji niejawnych oraz dokumentowania faktu zapoznania się z materiałami zawierającymi informacje niejawne stanowiące tajemnicę państwową
5) dokonywanie przeglądów materiałów niejawnych w celu aktualizacji ich klauzul tajności albo przedłużenia okresu ochrony;
6) przestrzeganie zasad przechowywania oraz przekazywania materiałów niejawnych przez wykonawców;
7) stan realizacji zadań związanych z ochroną fizyczną jednostki lub komórki organizacyjnej;
8) przestrzeganie zasad ochrony informacji niejawnych w systemach i sieciach teleinformatycznych;
9) ogólna ocena przestrzegania przepisów o ochronie informacji niejawnych w jednostce albo komórce organizacyjnej;
10) wnioski i zalecenia pokontrolne;
11) w załączniku - wykaz akt wybrakowanych oraz dokumentów niejawnych zniszczonych przez komisję kontroli rocznej;
12) podpisy członków komisji;
13) podpis kierownika jednostki lub komórki organizacyjnej, potwierdzający fakt zapoznania się z protokołem z kontroli rocznej stanu ochrony informacji niejawnych.
Załącznik Nr 7
Załącznik Nr 8
Załącznik Nr 9
SZCZEGÓŁOWY ZAKRES
przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych
1. Działalność organizacyjna i normatywna:
1) kierownika jednostki organizacyjnej:
a) spójność dokumentów normatywnych wydanych przez kierownika kontrolowanej jednostki organizacyjnej z aktami prawnymi oraz normatywnymi szczebli nadrzędnych,
b) sprecyzowanie zadań, dotyczących ochrony informacji niejawnych, dla osób funkcyjnych w zakresach obowiązków,
c) prowadzenie nadzoru służbowego w zakresie ochrony informacji niejawnych oraz dokumentowanie jego wyników. Kontrole bieżące, wyrywkowe, roczne, półroczne oraz problemowe,
d) realizacja zaleceń pokontrolnych z kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostce organizacyjnej,
e) wartość merytoryczna przeprowadzonych w jednostce organizacyjnej ocen stanu ochrony informacji niejawnych,
f) reagowanie na fakty naruszania przepisów o ochronie informacji niejawnych, utraty dokumentów niejawnych oraz ujawnienia informacji niejawnych osobom nieupoważnionym,
g) przestrzeganie przepisów w zakresie upoważniania osób do dostępu do informacji niejawnych,
h) powołanie inspektora bezpieczeństwa teleinformatycznego oraz administratora systemu lub sieci teleinformatycznej,
i) prowadzenie przeglądów materiałów zawierających informacje niejawne stanowiących tajemnicę służbową, wytworzonych w jednostce organizacyjnej, w celu ewentualnego przedłużenia terminu ich ochrony;
2) pełnomocnika do spraw ochrony informacji niejawnych:
a) prowadzenie wykazu stanowisk i prac zleconych, z którymi wiąże się dostęp do informacji niejawnych oraz osób dopuszczonych do pracy lub służby na tych stanowiskach,
b) realizacja procedur sprawdzających w zakresie zwykłych postępowań sprawdzających, a zwłaszcza:
- podstawa wszczęcia postępowania sprawdzającego,
- sposób dokumentowania informacji uzyskanych w wyniku sprawdzeń,
- zgodność z przepisami podjętych decyzji o wydaniu lub odmowie wydania poświadczeń bezpieczeństwa,
- ewidencja akt postępowania sprawdzającego,
- przechowywanie i archiwizowanie akt postępowania sprawdzającego,
c) plan ochrony jednostki organizacyjnej, uaktualnianie planu oraz nadzorowanie jego realizacji,
d) organizacja obsługi kancelaryjnej w jednostce organizacyjnej,
e) szkolenie podstawowe i uzupełniające kadry i pracowników oraz specjalistyczne w zakresie ochrony informacji niejawnych. Programy szkolenia oraz prowadzenie ewidencji szkoleniowej,
f) szkolenie użytkowników systemów i sieci teleinformatycznych,
g) plan postępowania z materiałami zawierającymi informacje stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego,
h) szczegółowe wymagania w zakresie ochrony w jednostce organizacyjnej informacji oznaczonych klauzulą „Zastrzeżone",
i) dokumentacja inspektora bezpieczeństwa teleinformatycznego, planowanie oraz dokumentowanie wyników kontroli zgodności funkcjonowania systemów lub sieci teleinformatycznych z ich szczególnymi wymaganiami bezpieczeństwa oraz procedurami bezpiecznej eksploatacji,
j) wszczynanie, prowadzenie i dokumentowanie działań zmierzających do wyjaśnienia okoliczności naruszenia przepisów o ochronie informacji niejawnych.
2. Działalność kancelarii tajnej oraz tajnej - zagranicznej:
1) stan zabezpieczenia oraz wyposażenie pomieszczeń kancelaryjnych;
2) fizyczne oddzielenie materiałów o różnych klauzulach tajności oraz przestrzeganie zasady przechowywania dokumentów uzyskanych w ramach realizacji porozumień międzynarodowych odrębnie dla każdego państwa i organizacji międzynarodowej;
3) przygotowanie specjalistyczne kierownika, jego zastępcy oraz pracowników kancelarii tajnej;
4) organizacja pracy kancelarii, zakresy działania osób funkcyjnych;
5) przestrzeganie zasad ewidencjonowania dokumentów;
6) skuteczność nadzoru kierownika kancelarii nad wytwarzaniem i ewidencjonowaniem dokumentów niejawnych przez wykonawców technicznych;
7) przestrzeganie zasad wydawania, rozliczania i obiegu dokumentów niejawnych, a także adresowania, zabezpieczania i ekspedycji przesyłek;
8) prowadzenie kontroli bieżących wykonawców;
9) prowadzenie wykazu osób upoważnionych do dostępu do informacji niejawnych oraz jego bieżąca aktualizacja;
10) przestrzeganie zasad kompletowania i brakowania akt oraz niszczenia dokumentów niejawnych;
11) dokonywanie zmian klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych;
12) organizowanie kancelarii ćwiczebnej, ewidencjonowanie, obieg i rozliczanie dokumentów ćwiczebnych;
13) przygotowanie kancelarii tajnej do realizacji zadań na czas „W".
3.Postępowanie z dokumentami niejawnymi w innych komórkach przechowujących oraz prowadzących ewidencję materiałów niejawnych:
1) zabezpieczenie i wyposażenie pomieszczeń, w których są przechowywane informacje niejawne;
2) przeszkolenie specjalistyczne personelu;
3) prowadzenie ewidencji materiałów niejawnych;
4) prowadzenie oraz bieżąca aktualizacja wykazu osób upoważnionych do dostępu do informacji niejawnych;
5) przestrzeganie zasad przechowywania, udostępniania i niszczenia materiałów niejawnych;
6) kontrola bieżąca osób, które pobrały materiały niejawne;
7) aktualizacja klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych;
8) niszczenie materiałów niejawnych.
4. Postępowanie wykonawców z informacjami niejawnymi:
1) znajomość przez wykonawców przepisów o ochronie informacji niejawnych;
2) przestrzeganie zasad klasyfikowania informacji niejawnych oraz oznaczania dokumentów, w tym klauzulami tajności;
3) przestrzeganie przepisów w zakresie przechowywania i przekazywania informacji niejawnych;
4) terminowość rozliczania się wykonawców z pobranych materiałów niejawnych.
5. Ochrona fizyczna jednostki organizacyjnej:
1) organizacja ochrony jednostki organizacyjnej;
2) pełnienie służby wartowniczej (ochronnej) i dyżurnej oraz urządzenie i wyposażenie wartowni, posterunków i miejsc pełnienia służby;
3) sprawność urządzeń alarmowych;
4) stan ogrodzeń, sprawność oświetlenia i środków łączności służących ochronie, zabezpieczenie stref: administracyjnej, bezpieczeństwa oraz pomieszczeń, w których jest przechowywany sprzęt i mienie wojskowe.
6. Ochrona informacji niejawnych przetwarzanych w systemach i sieciach teleinformatycznych:
1) posiadanie certyfikatów dla systemów, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową;
2) opracowanie i zatwierdzenie (akceptacja) przez Szefa Wojskowych Służb Informacyjnych Szczególnych Wymagań Bezpieczeństwa oraz Procedur Bezpiecznej Eksploatacji;
3) zgodność elementów systemu lub sieci teleinformatycznej i realizowanych w nich czynności z ustaleniami Szczególnych Wymagań Bezpieczeństwa, w zakresie:
a) oprogramowania systemowego, użytkowego i narzędziowego,
b) konfiguracji sprzętu komputerowego,
c) zabezpieczenia sprzętu przed nieuprawnionym dostępem,
d) monitorowania i dokumentowania dostępu do systemu;
4) zgodność ze Szczególnymi Wymaganiami Bezpieczeństwa zabezpieczeń oraz wyposażenia pomieszczenia wydzielonego;
5) znajomość oraz przestrzeganie przez użytkowników postanowień Procedur Bezpiecznej Eksploatacji;
6) przechowywanie, ewidencjonowanie, udostępnianie i niszczenie elektronicznych nośników informacji;
7) wyznaczenie przez kierownika jednostki organizacyjnej administratora systemu lub sieci teleinformatycznej oraz inspektora bezpieczeństwa teleinformatycznego, jak też ukończenie przez niego szkolenia specjalistycznego.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00