history Historia zmian
zamknij

Wersja obowiązująca od 2021-01-13

Rozdział 3

Środki bezpieczeństwa fizycznego

§ 8.

1. Kancelarie kryptograficzne, z uwagi na wysoki poziom zagrożenia związany z utratą informacji niejawnych, lokalizuje się w pomieszczeniu lub pomieszczeniach spełniających następujące warunki bezpieczeństwa:

1) usytuowanych, z zastrzeżeniem ust. 2 i 3, w budynku o konstrukcji murowanej, betonowej lub innej o podobnych właściwościach (parametrach) konstrukcyjnych, z wejściem ze strefy ochronnej:

a) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 32 cm lub betonu zbrojonego o grubości 20 cm;

b) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm.

c) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm;

d) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 18 cm lub betonu zbrojonego o grubości 10 cm.

2) w przypadku braku możliwości spełnienia warunków grubości ścian, o których mowa w pkt. 1, należy zastosować inne dodatkowe zabezpieczenia, które zapewnią czas odporności na włamanie większy niż czas niezbędny do przybycia służb ochrony jednostki organizacyjnej, m.in. czujki sejsmiczne montowane na tych ścianach, stałą obserwację systemem telewizji przemysłowej ścian zewnętrznych i innych narażonych na sforsowanie, wzmocnienie ścian przez ułożenie certyfikowanych metalowych (stalowych) paneli kancelaryjnych;

3) wyposażonych w drzwi wejściowe metalowe spełniające wymagania klasy odporności nie niższej niż RC 4 określone w Polskiej Normie PN-EN 1627, blokowane na 4 krawędziach, zabezpieczone przed wyłamaniem od strony zawiasów, posiadające element samozatrzaskowy uniemożliwiający pozostawienie pomieszczenia otwartego, samozamykacz oraz dodatkowo wyposażone w zamek mechaniczny szyfrowy, co najmniej klasy B według Polskiej Normy PN-EN 1300 co najmniej trzytarczowy, o cichym przesuwie, posiadający min. 100 podziałek na pokrętle i skali nastawień, przy której w przypadku każdej tarczy zamek trzytarczowy nie otworzy się, jeżeli pokrętło jest przekręcone więcej niż o 1 kreskę podziałki po obu stronach właściwej kreski podziałki, a w przypadku zamka czterotarczowego wartość ta wynosi 1,25. Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Zamek powinien być odporny na manipulację przez eksperta, również przy użyciu specjalistycznych narzędzi, przez okres 20 roboczogodzin. Zamek powinien być zabezpieczony przed działaniem destrukcyjnym, w tym przed przewierceniem i prześwietleniem (atakiem) radiologicznym (promieniowanie z radioaktywnego źródła nieprzekraczającego równowartości 10 curie, co – 60 z odległości 760 mm przez 20 godzin). Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Drzwi powinny być wyposażone w dwa komplety kluczy niezbędnych do ustawiania szyfru. Dopuszcza się również stosowanie zamka elektronicznego szyfrowego, co najmniej klasy B według Polskiej Normy PN-EN 1300, pod warunkiem że zamek spełnia te same wymagania co zamek mechaniczny szyfrowy oraz nie generuje sygnałów, które mogą być wykorzystane do otwarcia zamka przez okres 20 roboczogodzin;

4) wyposażonych w okna zabezpieczone w sposób uniemożliwiający wgląd do pomieszczeń z zewnątrz z zainstalowaniem w otworach okiennych, z zastrzeżeniem pkt. 5, kraty wykonanej w ramie z płaskownika stalowego o przekroju nie mniejszym niż 45 x 6 mm, z prętów stalowych o średnicy co najmniej 18 mm, usytuowanych pionowo z prześwitem pomiędzy nimi nie większym niż 150 mm, wzmocnionej płaskownikami stalowymi o przekroju nie mniejszym niż 45 x 6 mm, usytuowanymi w poziomie, w odstępach nie większych niż 500 mm, z tym że jeżeli ze względów architektoniczno-budowlanych nie ma możliwości zainstalowania kraty, dopuszcza się zamontowanie certyfikowanego (kwalifikowanego) okna antywłamaniowego spełniającego wymagania klasy odporności nie niższej niż RC 3 określone w Polskiej Normie PN-EN 1627;

5) otwory okienne, których dolna krawędź znajduje się na wysokości powyżej 5 m od poziomu otaczającego terenu, a górna krawędź więcej niż 3 m od poziomu dachu, wyposaża się w jedno z następujących zabezpieczeń:

a) siatkę z drutu stalowego o grubości drutu nie mniejszej niż 2 mm, o oczkach nie większych niż 20 x 20 mm lub powierzchni oczka nie większej niż 4 cm2,

b) zabezpieczenie przed otwarciem od wewnątrz, wraz z folią antywłamaniową lub certyfikowane (kwalifikowane) okno antywłamaniowe spełniające wymagania klasy odporności nie niższej niż RC 2 N określone w Polskiej Normie PN-EN 1627 z szybą o podwyższonej odporności na włamanie – co najmniej klasy P-3A według PN-EN-356;

6) otwory wentylacyjne o powierzchni powyżej 500 cm2, siatką o oczkach nie większych niż 10 x 10 mm lub urządzeniami alarmowymi;

7) wyposażonych w kontrolę dostępu, z tym że:

a) [56] instalowane systemy kontroli dostępu powinny spełniać wymagania eksploatacyjno- techniczne dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora,

b) w przypadku braku systemu kontroli dostępu prowadzona jest książka wejścia/wyjścia. Dane z ewidencji są przechowywane co najmniej z okresu ostatnich 3 miesięcy;

8) wyposażonych w system alarmowy, z tym że:

a) powinien on sygnalizować nieuprawnione otwarcie drzwi wejściowych i okien, ruch w pomieszczeniach oraz próby napadu,

b) [57] powinien spełniać wymagania eksploatacyjno-techniczne dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora. Dopuszcza się dalsze stosowanie zainstalowanych systemów alarmowych zgodnie z normą PN-EN 50131-1 systemy alarmowe;

9) wyposażonych w system sygnalizacji pożaru.

2. Kraty, o których mowa w ust. 1 pkt. 4, mogą być rozsuwane lub otwierane pod warunkiem ich zabezpieczenia co najmniej jedną kłódką klasy 5 według PN-EN-12320.

3. Zabrania się lokalizowania kancelarii kryptograficznych na poddaszach.

4. Organizując kancelarię kryptograficzną należy mieć na uwadze wydzielenie pomieszczeń z przeznaczeniem do:

1) [58] pracy personelu kancelarii kryptograficznej;

2) [59] przyjmowania interesantów oraz zapoznawania się z materiałami kryptograficznymi co odnotowuje się w rejestrze interesantów, którego wzór określa załącznik nr 35;

3) naprawy lub serwisowania urządzeń ochrony kryptograficznej w przypadku kancelarii kryptograficznych organizowanych w jednostkach serwisujących.

5. W zależności od potrzeb organizując kancelarię kryptograficzną wydziela się dodatkowe pomieszczenia z przeznaczeniem na:

1) magazynowanie materiałów kryptograficznych;

2) eksploatację systemów teleinformatycznych;

3) pomieszczenie socjalne dla personelu kancelarii kryptograficznej.

6. Pomieszczenie magazynowe, o którym mowa w ust. 5 pkt. 1, wyposaża się w drzwi wejściowe, o których mowa w ust. 1 pkt. 3.

7. Część kancelarii kryptograficznej przeznaczoną do przechowywania materiałów kryptograficznych oraz wykonywania pracy przez personel kancelarii, odgradza się barierką albo ścianą działową z okienkiem od części przeznaczonej do wydawania i udostępniania materiałów kryptograficznych.

8. [60] W kancelariach kryptograficznych, w których są przechowywane materiały niejawne oznaczone klauzulę tajności „ŚCIŚLE TAJNE”, należy zainstalować telewizyjny system nadzoru drzwi wejściowych z zewnątrz, z rejestracją zdarzeń oraz elektroniczne systemy kontroli dostępu. Wymagania ogólne dotyczące funkcjonowania elektronicznego systemu kontroli dostępu zawarte są w wymaganiach eksploatacyjno-technicznych dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora.

9. Kancelarię kryptograficzną wyposaża się w:

1) urządzenia do przechowywania informacji niejawnych, z zastrzeżeniem ust. 1 pkt. 1 lit. a i c, odpowiednio do potrzeb w:

a) szafy stalowe klasy C – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „ŚCIŚLE TAJNE”, a także „TAJNE”, „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

b) szafy stalowe klasy B – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „TAJNE”, a także „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

c) szafy stalowe klasy A – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „POUFNE”, a także „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności;

2) regały, szafy meblowe lub meble przeznaczone do przechowywania teczek akt lub wydawnictw;

3) sprzęt kwaterunkowo-biurowy;

4) pojemniki lub worki służące do przechowywania materiałów kryptograficznych przeznaczonych do zniszczenia oraz do ewakuacji materiałów;

5) [61] urządzenia klasy P7 według normy DIN 66399 do niszczenia materiałów kryptograficznych w formie papierowej.

10. Klasyfikację i wymagania techniczne urządzeń, o których mowa w ust. 9 pkt. 1, określa załącznik nr 4.

11. Na drzwiach urządzeń, o których mowa w ust. 9 pkt. 1 oraz pomieszczeń kancelarii kryptograficznej, o których mowa w ust. 1 pkt. 3 oraz ust. 6, nakleja się karty informacyjne, których wzór określa załącznik nr 5.

12. [62] W kancelariach kryptograficznych, mogą być eksploatowane systemy teleinformatyczne przetwarzające informacje niejawne.

13. [63] Eksploatacja jawnych urządzeń faksowych i systemów podłączonych do sieci INTERNET wymaga zgody Szefa KOGD.

14. Zgoda, o której mowa w ust. 13, nie jest wymagana dla stacjonarnych aparatów telefonicznych.

15. [64] (uchylony)

16. W szczególnie uzasadnionych przypadkach, uniemożliwiających spełnienie któregokolwiek z warunków, o których mowa w ust. 1÷2 i 6÷9, zgodę na zastosowanie alternatywnych środków bezpieczeństwa udziela Szef KOGD.

17. Pomieszczenia kancelarii kryptograficznej obejmuje się bezpośrednią ochroną fizyczną w postaci posterunku wystawionego przy budynku lub okresowym patrolowaniem terenu wokół budynku nie rzadziej niż raz na dzień i dwa razy w nocy. Czas reakcji wartowników/pracowników ochrony w przypadku wystąpienia sytuacji alarmowych i dotarcia do miejsca zdarzenia nie może być dłuższy niż 15 minut.

[56] § 8 ust. 1 pkt 7 lit. a) w brzmieniu ustalonym przez § 1 pkt 7 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[57] § 8 ust. 1 pkt 8 lit. b) w brzmieniu ustalonym przez § 1 pkt 7 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[58] § 8 ust. 4 pkt 1 w brzmieniu ustalonym przez § 1 pkt 7 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[59] § 8 ust. 4 pkt 2 w brzmieniu ustalonym przez § 1 pkt 7 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[60] § 8 ust. 8 w brzmieniu ustalonym przez § 1 pkt 7 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[61] § 8 ust. 9 pkt 5 w brzmieniu ustalonym przez § 1 pkt 7 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[62] § 8 ust. 12 w brzmieniu ustalonym przez § 1 pkt 7 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[63] § 8 ust. 13 w brzmieniu ustalonym przez § 1 pkt 7 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[64] § 8 ust. 15 uchylony przez § 1 pkt 7 lit. f) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

Wersja obowiązująca od 2021-01-13

Rozdział 3

Środki bezpieczeństwa fizycznego

§ 8.

1. Kancelarie kryptograficzne, z uwagi na wysoki poziom zagrożenia związany z utratą informacji niejawnych, lokalizuje się w pomieszczeniu lub pomieszczeniach spełniających następujące warunki bezpieczeństwa:

1) usytuowanych, z zastrzeżeniem ust. 2 i 3, w budynku o konstrukcji murowanej, betonowej lub innej o podobnych właściwościach (parametrach) konstrukcyjnych, z wejściem ze strefy ochronnej:

a) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 32 cm lub betonu zbrojonego o grubości 20 cm;

b) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm.

c) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm;

d) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 18 cm lub betonu zbrojonego o grubości 10 cm.

2) w przypadku braku możliwości spełnienia warunków grubości ścian, o których mowa w pkt. 1, należy zastosować inne dodatkowe zabezpieczenia, które zapewnią czas odporności na włamanie większy niż czas niezbędny do przybycia służb ochrony jednostki organizacyjnej, m.in. czujki sejsmiczne montowane na tych ścianach, stałą obserwację systemem telewizji przemysłowej ścian zewnętrznych i innych narażonych na sforsowanie, wzmocnienie ścian przez ułożenie certyfikowanych metalowych (stalowych) paneli kancelaryjnych;

3) wyposażonych w drzwi wejściowe metalowe spełniające wymagania klasy odporności nie niższej niż RC 4 określone w Polskiej Normie PN-EN 1627, blokowane na 4 krawędziach, zabezpieczone przed wyłamaniem od strony zawiasów, posiadające element samozatrzaskowy uniemożliwiający pozostawienie pomieszczenia otwartego, samozamykacz oraz dodatkowo wyposażone w zamek mechaniczny szyfrowy, co najmniej klasy B według Polskiej Normy PN-EN 1300 co najmniej trzytarczowy, o cichym przesuwie, posiadający min. 100 podziałek na pokrętle i skali nastawień, przy której w przypadku każdej tarczy zamek trzytarczowy nie otworzy się, jeżeli pokrętło jest przekręcone więcej niż o 1 kreskę podziałki po obu stronach właściwej kreski podziałki, a w przypadku zamka czterotarczowego wartość ta wynosi 1,25. Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Zamek powinien być odporny na manipulację przez eksperta, również przy użyciu specjalistycznych narzędzi, przez okres 20 roboczogodzin. Zamek powinien być zabezpieczony przed działaniem destrukcyjnym, w tym przed przewierceniem i prześwietleniem (atakiem) radiologicznym (promieniowanie z radioaktywnego źródła nieprzekraczającego równowartości 10 curie, co – 60 z odległości 760 mm przez 20 godzin). Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Drzwi powinny być wyposażone w dwa komplety kluczy niezbędnych do ustawiania szyfru. Dopuszcza się również stosowanie zamka elektronicznego szyfrowego, co najmniej klasy B według Polskiej Normy PN-EN 1300, pod warunkiem że zamek spełnia te same wymagania co zamek mechaniczny szyfrowy oraz nie generuje sygnałów, które mogą być wykorzystane do otwarcia zamka przez okres 20 roboczogodzin;

4) wyposażonych w okna zabezpieczone w sposób uniemożliwiający wgląd do pomieszczeń z zewnątrz z zainstalowaniem w otworach okiennych, z zastrzeżeniem pkt. 5, kraty wykonanej w ramie z płaskownika stalowego o przekroju nie mniejszym niż 45 x 6 mm, z prętów stalowych o średnicy co najmniej 18 mm, usytuowanych pionowo z prześwitem pomiędzy nimi nie większym niż 150 mm, wzmocnionej płaskownikami stalowymi o przekroju nie mniejszym niż 45 x 6 mm, usytuowanymi w poziomie, w odstępach nie większych niż 500 mm, z tym że jeżeli ze względów architektoniczno-budowlanych nie ma możliwości zainstalowania kraty, dopuszcza się zamontowanie certyfikowanego (kwalifikowanego) okna antywłamaniowego spełniającego wymagania klasy odporności nie niższej niż RC 3 określone w Polskiej Normie PN-EN 1627;

5) otwory okienne, których dolna krawędź znajduje się na wysokości powyżej 5 m od poziomu otaczającego terenu, a górna krawędź więcej niż 3 m od poziomu dachu, wyposaża się w jedno z następujących zabezpieczeń:

a) siatkę z drutu stalowego o grubości drutu nie mniejszej niż 2 mm, o oczkach nie większych niż 20 x 20 mm lub powierzchni oczka nie większej niż 4 cm2,

b) zabezpieczenie przed otwarciem od wewnątrz, wraz z folią antywłamaniową lub certyfikowane (kwalifikowane) okno antywłamaniowe spełniające wymagania klasy odporności nie niższej niż RC 2 N określone w Polskiej Normie PN-EN 1627 z szybą o podwyższonej odporności na włamanie – co najmniej klasy P-3A według PN-EN-356;

6) otwory wentylacyjne o powierzchni powyżej 500 cm2, siatką o oczkach nie większych niż 10 x 10 mm lub urządzeniami alarmowymi;

7) wyposażonych w kontrolę dostępu, z tym że:

a) [56] instalowane systemy kontroli dostępu powinny spełniać wymagania eksploatacyjno- techniczne dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora,

b) w przypadku braku systemu kontroli dostępu prowadzona jest książka wejścia/wyjścia. Dane z ewidencji są przechowywane co najmniej z okresu ostatnich 3 miesięcy;

8) wyposażonych w system alarmowy, z tym że:

a) powinien on sygnalizować nieuprawnione otwarcie drzwi wejściowych i okien, ruch w pomieszczeniach oraz próby napadu,

b) [57] powinien spełniać wymagania eksploatacyjno-techniczne dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora. Dopuszcza się dalsze stosowanie zainstalowanych systemów alarmowych zgodnie z normą PN-EN 50131-1 systemy alarmowe;

9) wyposażonych w system sygnalizacji pożaru.

2. Kraty, o których mowa w ust. 1 pkt. 4, mogą być rozsuwane lub otwierane pod warunkiem ich zabezpieczenia co najmniej jedną kłódką klasy 5 według PN-EN-12320.

3. Zabrania się lokalizowania kancelarii kryptograficznych na poddaszach.

4. Organizując kancelarię kryptograficzną należy mieć na uwadze wydzielenie pomieszczeń z przeznaczeniem do:

1) [58] pracy personelu kancelarii kryptograficznej;

2) [59] przyjmowania interesantów oraz zapoznawania się z materiałami kryptograficznymi co odnotowuje się w rejestrze interesantów, którego wzór określa załącznik nr 35;

3) naprawy lub serwisowania urządzeń ochrony kryptograficznej w przypadku kancelarii kryptograficznych organizowanych w jednostkach serwisujących.

5. W zależności od potrzeb organizując kancelarię kryptograficzną wydziela się dodatkowe pomieszczenia z przeznaczeniem na:

1) magazynowanie materiałów kryptograficznych;

2) eksploatację systemów teleinformatycznych;

3) pomieszczenie socjalne dla personelu kancelarii kryptograficznej.

6. Pomieszczenie magazynowe, o którym mowa w ust. 5 pkt. 1, wyposaża się w drzwi wejściowe, o których mowa w ust. 1 pkt. 3.

7. Część kancelarii kryptograficznej przeznaczoną do przechowywania materiałów kryptograficznych oraz wykonywania pracy przez personel kancelarii, odgradza się barierką albo ścianą działową z okienkiem od części przeznaczonej do wydawania i udostępniania materiałów kryptograficznych.

8. [60] W kancelariach kryptograficznych, w których są przechowywane materiały niejawne oznaczone klauzulę tajności „ŚCIŚLE TAJNE”, należy zainstalować telewizyjny system nadzoru drzwi wejściowych z zewnątrz, z rejestracją zdarzeń oraz elektroniczne systemy kontroli dostępu. Wymagania ogólne dotyczące funkcjonowania elektronicznego systemu kontroli dostępu zawarte są w wymaganiach eksploatacyjno-technicznych dla XIX grupy SpW - systemy i urządzenia specjalistyczne do ochrony obiektów, określone przez gestora.

9. Kancelarię kryptograficzną wyposaża się w:

1) urządzenia do przechowywania informacji niejawnych, z zastrzeżeniem ust. 1 pkt. 1 lit. a i c, odpowiednio do potrzeb w:

a) szafy stalowe klasy C – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „ŚCIŚLE TAJNE”, a także „TAJNE”, „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

b) szafy stalowe klasy B – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „TAJNE”, a także „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

c) szafy stalowe klasy A – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „POUFNE”, a także „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności;

2) regały, szafy meblowe lub meble przeznaczone do przechowywania teczek akt lub wydawnictw;

3) sprzęt kwaterunkowo-biurowy;

4) pojemniki lub worki służące do przechowywania materiałów kryptograficznych przeznaczonych do zniszczenia oraz do ewakuacji materiałów;

5) [61] urządzenia klasy P7 według normy DIN 66399 do niszczenia materiałów kryptograficznych w formie papierowej.

10. Klasyfikację i wymagania techniczne urządzeń, o których mowa w ust. 9 pkt. 1, określa załącznik nr 4.

11. Na drzwiach urządzeń, o których mowa w ust. 9 pkt. 1 oraz pomieszczeń kancelarii kryptograficznej, o których mowa w ust. 1 pkt. 3 oraz ust. 6, nakleja się karty informacyjne, których wzór określa załącznik nr 5.

12. [62] W kancelariach kryptograficznych, mogą być eksploatowane systemy teleinformatyczne przetwarzające informacje niejawne.

13. [63] Eksploatacja jawnych urządzeń faksowych i systemów podłączonych do sieci INTERNET wymaga zgody Szefa KOGD.

14. Zgoda, o której mowa w ust. 13, nie jest wymagana dla stacjonarnych aparatów telefonicznych.

15. [64] (uchylony)

16. W szczególnie uzasadnionych przypadkach, uniemożliwiających spełnienie któregokolwiek z warunków, o których mowa w ust. 1÷2 i 6÷9, zgodę na zastosowanie alternatywnych środków bezpieczeństwa udziela Szef KOGD.

17. Pomieszczenia kancelarii kryptograficznej obejmuje się bezpośrednią ochroną fizyczną w postaci posterunku wystawionego przy budynku lub okresowym patrolowaniem terenu wokół budynku nie rzadziej niż raz na dzień i dwa razy w nocy. Czas reakcji wartowników/pracowników ochrony w przypadku wystąpienia sytuacji alarmowych i dotarcia do miejsca zdarzenia nie może być dłuższy niż 15 minut.

[56] § 8 ust. 1 pkt 7 lit. a) w brzmieniu ustalonym przez § 1 pkt 7 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[57] § 8 ust. 1 pkt 8 lit. b) w brzmieniu ustalonym przez § 1 pkt 7 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[58] § 8 ust. 4 pkt 1 w brzmieniu ustalonym przez § 1 pkt 7 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[59] § 8 ust. 4 pkt 2 w brzmieniu ustalonym przez § 1 pkt 7 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[60] § 8 ust. 8 w brzmieniu ustalonym przez § 1 pkt 7 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[61] § 8 ust. 9 pkt 5 w brzmieniu ustalonym przez § 1 pkt 7 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[62] § 8 ust. 12 w brzmieniu ustalonym przez § 1 pkt 7 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[63] § 8 ust. 13 w brzmieniu ustalonym przez § 1 pkt 7 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[64] § 8 ust. 15 uchylony przez § 1 pkt 7 lit. f) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

Wersja archiwalna obowiązująca od 2014-01-01 do 2021-01-12

Rozdział 3

Środki bezpieczeństwa fizycznego

§ 8.

1. Kancelarie kryptograficzne, z uwagi na wysoki poziom zagrożenia związany z utratą informacji niejawnych, lokalizuje się w pomieszczeniu lub pomieszczeniach spełniających następujące warunki bezpieczeństwa:

1) usytuowanych, z zastrzeżeniem ust. 2 i 3, w budynku o konstrukcji murowanej, betonowej lub innej o podobnych właściwościach (parametrach) konstrukcyjnych, z wejściem ze strefy ochronnej:

a) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 32 cm lub betonu zbrojonego o grubości 20 cm;

b) dla pomieszczeń, których ściany stanowią granicę strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm.

c) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne nie są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania w zakresie klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 25 cm lub betonu zbrojonego o grubości 15 cm;

d) dla pomieszczeń, których ściany nie stanowią granicy strefy ochronnej, jeżeli materiały kryptograficzne są przechowywane w urządzeniach, o których mowa w ust. 9 pkt. 1, ściany zewnętrzne powinny:

– być wykonane z materiałów niepalnych, spełniających wymagania klasy odporności pożarowej,

– spełniać wymagania nośności granicznej odpowiadającej, co najmniej konstrukcji ściany murowanej, wykonanej z cegły pełnej klasy 15 o grubości 18 cm lub betonu zbrojonego o grubości 10 cm.

2) w przypadku braku możliwości spełnienia warunków grubości ścian, o których mowa w pkt. 1, należy zastosować inne dodatkowe zabezpieczenia, które zapewnią czas odporności na włamanie większy niż czas niezbędny do przybycia służb ochrony jednostki organizacyjnej, m.in. czujki sejsmiczne montowane na tych ścianach, stałą obserwację systemem telewizji przemysłowej ścian zewnętrznych i innych narażonych na sforsowanie, wzmocnienie ścian przez ułożenie certyfikowanych metalowych (stalowych) paneli kancelaryjnych;

3) wyposażonych w drzwi wejściowe metalowe spełniające wymagania klasy odporności nie niższej niż RC 4 określone w Polskiej Normie PN-EN 1627, blokowane na 4 krawędziach, zabezpieczone przed wyłamaniem od strony zawiasów, posiadające element samozatrzaskowy uniemożliwiający pozostawienie pomieszczenia otwartego, samozamykacz oraz dodatkowo wyposażone w zamek mechaniczny szyfrowy, co najmniej klasy B według Polskiej Normy PN-EN 1300 co najmniej trzytarczowy, o cichym przesuwie, posiadający min. 100 podziałek na pokrętle i skali nastawień, przy której w przypadku każdej tarczy zamek trzytarczowy nie otworzy się, jeżeli pokrętło jest przekręcone więcej niż o 1 kreskę podziałki po obu stronach właściwej kreski podziałki, a w przypadku zamka czterotarczowego wartość ta wynosi 1,25. Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Zamek powinien być odporny na manipulację przez eksperta, również przy użyciu specjalistycznych narzędzi, przez okres 20 roboczogodzin. Zamek powinien być zabezpieczony przed działaniem destrukcyjnym, w tym przed przewierceniem i prześwietleniem (atakiem) radiologicznym (promieniowanie z radioaktywnego źródła nieprzekraczającego równowartości 10 curie, co – 60 z odległości 760 mm przez 20 godzin). Zmiana kombinacji powinna być blokowana i uaktywniana kluczem od tyłu obudowy zamka. Drzwi powinny być wyposażone w dwa komplety kluczy niezbędnych do ustawiania szyfru. Dopuszcza się również stosowanie zamka elektronicznego szyfrowego, co najmniej klasy B według Polskiej Normy PN-EN 1300, pod warunkiem że zamek spełnia te same wymagania co zamek mechaniczny szyfrowy oraz nie generuje sygnałów, które mogą być wykorzystane do otwarcia zamka przez okres 20 roboczogodzin;

4) wyposażonych w okna zabezpieczone w sposób uniemożliwiający wgląd do pomieszczeń z zewnątrz z zainstalowaniem w otworach okiennych, z zastrzeżeniem pkt. 5, kraty wykonanej w ramie z płaskownika stalowego o przekroju nie mniejszym niż 45 x 6 mm, z prętów stalowych o średnicy co najmniej 18 mm, usytuowanych pionowo z prześwitem pomiędzy nimi nie większym niż 150 mm, wzmocnionej płaskownikami stalowymi o przekroju nie mniejszym niż 45 x 6 mm, usytuowanymi w poziomie, w odstępach nie większych niż 500 mm, z tym że jeżeli ze względów architektoniczno-budowlanych nie ma możliwości zainstalowania kraty, dopuszcza się zamontowanie certyfikowanego (kwalifikowanego) okna antywłamaniowego spełniającego wymagania klasy odporności nie niższej niż RC 3 określone w Polskiej Normie PN-EN 1627;

5) otwory okienne, których dolna krawędź znajduje się na wysokości powyżej 5 m od poziomu otaczającego terenu, a górna krawędź więcej niż 3 m od poziomu dachu, wyposaża się w jedno z następujących zabezpieczeń:

a) siatkę z drutu stalowego o grubości drutu nie mniejszej niż 2 mm, o oczkach nie większych niż 20 x 20 mm lub powierzchni oczka nie większej niż 4 cm2,

b) zabezpieczenie przed otwarciem od wewnątrz, wraz z folią antywłamaniową lub certyfikowane (kwalifikowane) okno antywłamaniowe spełniające wymagania klasy odporności nie niższej niż RC 2 N określone w Polskiej Normie PN-EN 1627 z szybą o podwyższonej odporności na włamanie – co najmniej klasy P-3A według PN-EN-356;

6) otwory wentylacyjne o powierzchni powyżej 500 cm2, siatką o oczkach nie większych niż 10 x 10 mm lub urządzeniami alarmowymi;

7) wyposażonych w kontrolę dostępu, z tym że:

a) instalowane systemy kontroli dostępu powinny spełniać wymagania techniczne i organizacyjne określone w normie obronnej NO-04-A004 Obiekty wojskowe. Systemy alarmowe,

b) w przypadku braku systemu kontroli dostępu prowadzona jest książka wejścia/wyjścia. Dane z ewidencji są przechowywane co najmniej z okresu ostatnich 3 miesięcy;

8) wyposażonych w system alarmowy, z tym że:

a) powinien on sygnalizować nieuprawnione otwarcie drzwi wejściowych i okien, ruch w pomieszczeniach oraz próby napadu,

b) powinien spełniać wymagania techniczne i organizacyjne określone w normie obronnej NO-04-A004 Obiekty wojskowe. Systemy alarmowe;

9) wyposażonych w system sygnalizacji pożaru.

2. Kraty, o których mowa w ust. 1 pkt. 4, mogą być rozsuwane lub otwierane pod warunkiem ich zabezpieczenia co najmniej jedną kłódką klasy 5 według PN-EN-12320.

3. Zabrania się lokalizowania kancelarii kryptograficznych na poddaszach.

4. Organizując kancelarię kryptograficzną należy mieć na uwadze wydzielenie pomieszczeń z przeznaczeniem do:

1) pracy personelu kancelarii (stacji) kryptograficznej;

2) przyjmowania interesantów oraz zapoznawania się z materiałami kryptograficznymi;

3) naprawy lub serwisowania urządzeń ochrony kryptograficznej w przypadku kancelarii kryptograficznych organizowanych w jednostkach serwisujących.

5. W zależności od potrzeb organizując kancelarię kryptograficzną wydziela się dodatkowe pomieszczenia z przeznaczeniem na:

1) magazynowanie materiałów kryptograficznych;

2) eksploatację systemów teleinformatycznych;

3) pomieszczenie socjalne dla personelu kancelarii kryptograficznej.

6. Pomieszczenie magazynowe, o którym mowa w ust. 5 pkt. 1, wyposaża się w drzwi wejściowe, o których mowa w ust. 1 pkt. 3.

7. Część kancelarii kryptograficznej przeznaczoną do przechowywania materiałów kryptograficznych oraz wykonywania pracy przez personel kancelarii, odgradza się barierką albo ścianą działową z okienkiem od części przeznaczonej do wydawania i udostępniania materiałów kryptograficznych.

8. W kancelariach kryptograficznych, w których są przechowywane materiały niejawne oznaczone klauzulą tajności „ŚCIŚLE TAJNE”, zaleca się zainstalowanie telewizyjnego systemu nadzoru drzwi wejściowych z zewnątrz, z rejestracją zdarzeń oraz elektroniczne systemy kontroli dostępu. Wymagania ogólne dotyczące funkcjonowania elektronicznego systemu kontroli dostępu zawarte są w normie obronnej NO-04-A004 Obiekty wojskowe. Systemy alarmowe.

9. Kancelarię kryptograficzną wyposaża się w:

1) urządzenia do przechowywania informacji niejawnych, z zastrzeżeniem ust. 1 pkt. 1 lit. a i c, odpowiednio do potrzeb w:

a) szafy stalowe klasy C – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „ŚCIŚLE TAJNE”, a także „TAJNE”, „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

b) szafy stalowe klasy B – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „TAJNE”, a także „POUFNE” i „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności,

c) szafy stalowe klasy A – do przechowywania materiałów kryptograficznych oznaczonych klauzulą tajności „POUFNE”, a także „ZASTRZEŻONE” oraz międzynarodowych odpowiedników tych klauzul tajności;

2) regały, szafy meblowe lub meble przeznaczone do przechowywania teczek akt lub wydawnictw;

3) sprzęt kwaterunkowo-biurowy;

4) pojemniki lub worki służące do przechowywania materiałów kryptograficznych przeznaczonych do zniszczenia oraz do ewakuacji materiałów;

5) urządzenia klasy V według normy DIN 32757 do niszczenia materiałów kryptograficznych w formie papierowej.

10. Klasyfikację i wymagania techniczne urządzeń, o których mowa w ust. 9 pkt. 1, określa załącznik nr 4.

11. Na drzwiach urządzeń, o których mowa w ust. 9 pkt. 1 oraz pomieszczeń kancelarii kryptograficznej, o których mowa w ust. 1 pkt. 3 oraz ust. 6, nakleja się karty informacyjne, których wzór określa załącznik nr 5.

12. Kancelarie kryptograficzne w zależności od potrzeb, wyposaża się w niejawne systemy teleinformatyczne.

13. Eksploatacja jawnych systemów teleinformatycznych, z zastrzeżeniem ust. 14, a w szczególności urządzeń faksowych i systemów podłączonych do sieci INTERNET wymaga zgody Szefa KOGD.

14. Zgoda, o której mowa w ust. 13, nie jest wymagana dla stacjonarnych aparatów telefonicznych.

15. Środki bezpieczeństwa fizycznego dla pomieszczeń kancelarii kryptograficznych wyposażonych w systemy teleinformatyczne, o których mowa w ust. 13, regulują odrębne przepisy.

16. W szczególnie uzasadnionych przypadkach, uniemożliwiających spełnienie któregokolwiek z warunków, o których mowa w ust. 1÷2 i 6÷9, zgodę na zastosowanie alternatywnych środków bezpieczeństwa udziela Szef KOGD.

17. Pomieszczenia kancelarii kryptograficznej obejmuje się bezpośrednią ochroną fizyczną w postaci posterunku wystawionego przy budynku lub okresowym patrolowaniem terenu wokół budynku nie rzadziej niż raz na dzień i dwa razy w nocy. Czas reakcji wartowników/pracowników ochrony w przypadku wystąpienia sytuacji alarmowych i dotarcia do miejsca zdarzenia nie może być dłuższy niż 15 minut.