history Historia zmian
zamknij

Wersja obowiązująca od 2021-01-13

§ 7.

1. [38] W jednostkach organizacyjnych, w których wykorzystuje się lub planuje się wykorzystywać materiały kryptograficzne tworzy się OBSŁiI, którego zadaniem jest nadzorowanie pracy kancelarii kryptograficznej.

2. OBSŁil nadzorowane są przez OBSŁil nadrzędnej jednostki organizacyjnej.

2a. [39] W przypadku, gdy w nadrzędnej jednostce organizacyjnej nie funkcjonuje OBSŁiI dopuszcza się sprawowanie nadzoru nad OBSŁiI z podległych jednostek organizacyjnych przez OBSŁiI wskazany przez kierownika nadrzędnej jednostki organizacyjnej.

3. Zaopatrywanie w materiały kryptograficzne odbywa się zgodnie z terytorialnym system zaopatrywania kancelarii kryptograficznych.

4. [40] Terytorialny system zaopatrywania, o którym mowa w ust. 3, określa Dyrektor NCBC w uzgodnieniu z Szefem KOGD.

5. [41] KOGD w ramach wykonywanych czynności nadzoruje NCBC oraz OBSŁiI.

6. [42] Do zadań NCBC należy:

1) nadzorowanie i koordynowanie działalności OBSŁiI w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej;

2) planowanie, organizowanie, prognozowanie rozwoju i eksploatacji oraz nadzór nad funkcjonowaniem systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;

3) ocena zasadności powołania kancelarii kryptograficznej w jednostce organizacyjnej podległej Ministrowi Obrony Narodowej, opracowywana na wniosek kierownika jednostki organizacyjnej na etapie planowania powołania kancelarii kryptograficznej;

4) planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu BSŁiI;

5) prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁiI;

6) opracowywanie i przesyłanie do KOGD do dnia 30 kwietnia każdego roku sprawozdań za rok ubiegły o stanie ochrony informacji niejawnych w kancelariach kryptograficznych jednostek organizacyjnych, z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) formy nadzoru (inspekcja, kontrola),

c) organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje lub kontrole,

d) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;

7) generowanie i wytwarzanie dokumentów kryptograficznych, służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających niejawne informacje krajowe i międzynarodowe;

8) prowadzenie inspekcji kryptograficznych w nadzorowanych OBSŁiI;

9) składanie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne (w szczególności dokumenty kryptograficzne) pochodzące z wymiany międzynarodowej, służące do zabezpieczenia funkcjonowania systemów kryptograficznych wykorzystywanych w nadzorowanych OBSŁiI;

10) nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁiI;

11) przeprowadzanie raz w roku odprawy rozliczeniowo-szkoleniowej dla:

a) Oficerów BSŁiI z bezpośrednio nadzorowanych OBSŁiI,

b) kierowników podległych kancelarii kryptograficznych oraz bezpośrednio zaopatrywanych;

12) opracowywanie procedur obsługi urządzeń kryptograficznych, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;

13) przesyłanie do KOGD raz na kwartał raportów zniszczeń, które są opracowywane przez podległe OBSŁiI.

7. OBSŁil wszystkich szczebli organizacyjnych, z zastrzeżeniem ust. 6 są odpowiedzialne za:

1) koordynowanie działalności podporządkowanych OBSŁil;

2) prowadzenie ewidencji dokonywanych kontroli lub/i inspekcji kryptograficznych OBSŁil;

3) [43] opracowywanie i przesyłanie do OBSŁiI nadrzędnej jednostki organizacyjnej sprawozdań o stanie ochrony informacji niejawnych w podległych OBSŁiI za ubiegły rok, z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) formy nadzoru (inspekcja, kontrola),

c) organów BSŁiI przeprowadzających inspekcje i kontrole,

d) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;

4) określenie terminu przesłania sprawozdania, o którym mowa w pkt. 3 dla bezpośrednio podporządkowanych organów BSŁil;

5) planowanie, organizowanie, systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych podległych jednostek organizacyjnych oraz eksploatację i nadzór nad ich funkcjonowaniem;

6) prowadzenie inspekcji kryptograficznych w nadzorowanych jednostkach organizacyjnych;

7) [44] analizę otrzymywanych z podległych OBSŁiI zapotrzebowań na materiały kryptograficzne oraz opracowywanie zapotrzebowań zbiorczych na materiały kryptograficzne, służące do zabezpieczenia potrzeb własnych oraz podległych OBSŁiI;

8) nadzorowanie wykorzystywania materiałów kryptograficznych przez podległe OBSŁil;

9) przeprowadzenie raz w roku odprawy rozliczeniowo-szkoleniowej dla Oficerów BSłil z OBSŁil bezpośrednio nadzorowanych;

10) raz na kwartał przesyłanie raportów zniszczeń do kancelarii zaopatrującej.

8. [45] Sprawozdanie, o którym mowa w ust. 7 pkt 3, OBSŁiI bezpośrednio podległe oraz bezpośrednio nadzorowane przez NCBC przesyłają do NCBC do dnia 15 marca każdego roku.

9. [46] OBSŁiI składają zapotrzebowania na materiały kryptograficzne drogą służbową do nadrzędnego OBSŁiI, za pośrednictwem kancelarii kryptograficznych. W przypadku rozległych systemów teleinformatycznych (funkcjonujących w więcej niż jednej jednostce organizacyjnej) zapotrzebowanie zbiorcze na materiały kryptograficzne dla systemu teleinformatycznego opracowuje OBSŁiI organizatora systemu teleinformatycznego i przedstawia je drogą służbową do NCBC. Wzory zapotrzebowań zostały określone w zaleceniach SKW w zakresie zarządzania materiałami kryptograficznymi ZBT 601.

10. [47] Nadzór nad bezpieczeństwem materiałów kryptograficznych w jednostce organizacyjnej sprawuje powołany przez kierownika jednostki organizacyjnej Oficer BSŁiI.

10a. [48] W czasie nieobecności Oficera BSŁiI, jego obowiązki pełni powołany przez kierownika jednostki organizacyjnej zastępca Oficera BSŁiI. W przypadku nieobecności Oficera BSŁiI i jego zastępcy, obowiązki Oficera BSŁiI pełni kierownik kancelarii kryptograficznej.

11. Funkcja, o której mowa w ust. 10, sprawowana jest przez:

1) [49] osobę wyznaczoną w NCBC przez dyrektora NCBC;

2) szefa (oddziału, wydziału, sekcji, grupy) w komórkach bezpieczeństwa systemów łączności i informatyki;

3) kierownika komórki odpowiedzialnej za organizację łączności w jednostce organizacyjnej, w której nie występuje etatowa komórka BSŁil;

4) kierownika komórki organizacyjnej, w której planowane jest powołanie kancelarii kryptograficznej w jednostce organizacyjnej;

12. Oficer BSŁil jest odpowiedzialny za zapewnienie bezpieczeństwa materiałom kryptograficznym w tym za sprawdzanie wszystkich miejsc w jednostce organizacyjnej, w których są przechowywane i wykorzystywane te materiały.

13. Do zadań i obowiązków Oficera BSŁil należy:

1) uzgadnianie bezpośrednio z kierownikiem jednostki organizacyjnej wszelkich zagadnień związanych z ochroną materiałów kryptograficznych oraz funkcjonowaniem OBSŁil;

2) [50] przekazywanie kierownikowi jednostki organizacyjnej propozycji rozwiązań w sprawach związanych z bezpieczeństwem materiałów kryptograficznych oraz zabezpieczeniem kryptograficznym systemów teleinformatycznych jednostki organizacyjnej oraz jednostek jej podległych;

3) realizowanie zadań postawionych przez Oficera BSŁil z OBSŁil szczebla nadrzędnego w zakresie specjalistycznym dotyczącym przechowywania, przesyłania oraz stosowania i wykorzystywania materiałów kryptograficznych;

4) współpraca z pionem ochrony oraz komórką odpowiedzialną za ochronę obiektów wojskowych w zakresie zastosowanych środków ochrony fizycznej i technicznej przeznaczonych do ochrony materiałów kryptograficznych;

5) informowanie nadrzędnego OBSŁil o potrzebach w zakresie zabezpieczenia w materiały kryptograficzne jednostki organizacyjnej;

6) wskazywanie osób odpowiedzialnych za wymianę w urządzeniach kryptograficznych materiałów kryptograficznych;

7) nadzorowanie przekazywania materiałów kryptograficznych poza jednostkę organizacyjną;

8) sprawdzanie systemów teleinformatycznych, w których przetwarzane są informacje dotyczące tematyki kryptograficznej;

9) [51] opracowanie instrukcji pracy kancelarii kryptograficznej;

10) opracowanie zakresu obowiązków dla personelu BSŁil oraz nadzór nad ich przestrzeganiem;

11) opracowanie planów ewakuacji, niszczenia materiałów kryptograficznych na wypadek zagrożenia oraz zapewnienie niezbędnych środków i sprzętu do wdrażania tych planów;

12) wnioskowanie do kierownika jednostki organizacyjnej o kierowanie osób z OBSŁil oraz osób spoza tego organu (posiadających kwalifikacje techniczne związane z informatyką, elektroniką bądź kierunkami pokrewnymi), które mogłyby w przyszłości objąć stanowiska w OBSŁil, na organizowane specjalistyczne kursy i szkolenia;

13) dokumentowanie przeprowadzonych instruktaży i szkoleń dotyczących tematyki kryptograficznej;

14) wnioskowanie do kierownika jednostki organizacyjnej o przyznanie lub anulowanie CUK;

15) przeprowadzenie szkolenia co najmniej raz w roku z zakresu ochrony materiałów kryptograficznych wszystkim osobom posiadającym wystawiony CUK;

16) prowadzenie ewidencji wydanych CUK oraz monitorowanie ich statusu;

17) [52] ścisła współpraca z pełnomocnikiem ochrony kierownika jednostki organizacyjnej w zakresie utrzymywania i podnoszenia poziomu bezpieczeństwa fizycznego pomieszczeń kancelarii kryptograficznych, w tym prowadzenie sprawdzeń poziomu bezpieczeństwa;

18) niezwłoczne meldowanie kierownikowi jednostki organizacyjnej oraz Oficerowi BSŁil szczebla nadrzędnego o stwierdzonych incydentach mających wpływ na bezpieczeństwo materiałów kryptograficznych;

19) [53] nadzorowanie prowadzenia wymaganej dokumentacji w kancelarii kryptograficznej;

20) [54] nadzorowanie wykorzystywania, obsługiwania oraz ochrony urządzeń i innych elementów systemów kryptograficznych;

21) okresowe sprawdzanie stosowania przez personel BSŁil procedur uzbrajania urządzeń kryptograficznych dokumentami kryptograficznymi oraz obsługi przez ten personel urządzeń i narzędzi ochrony kryptograficznej eksploatowanych w jednostce organizacyjnej;

22) planowanie i organizowanie inspekcji kryptograficznych OBSŁil bezpośrednio nadzorowanych jednostek organizacyjnych – nie rzadziej niż co trzy lata;

23) kontrolowanie terminu upływu ważności certyfikatów wystawionych dla poszczególnych urządzeń oraz certyfikatów/świadectw akredytacji bezpieczeństwa systemu teleinformatycznego dla systemów przetwarzających informacje niejawne dotyczące tematyki kryptograficznej, a w przypadku ich wygaśnięcia wnioskowanie do kierownika jednostki organizacyjnej o zamknięcie tych systemów;

24) udział w planowaniu i organizowaniu kontroli materiałów niejawnych w kancelarii kryptograficznej, prowadzonej w ramach kontroli okresowej ewidencji, materiałów i obiegu dokumentów;

25) [55] opracowywanie w porozumieniu z administratorem systemu, w którym wykorzystywany jest system kryptograficzny, zapotrzebowania na materiały kryptograficzne.

14. Dla systemów teleinformatycznych przetwarzających materiały kryptograficzne inspektora bezpieczeństwa teleinformatycznego wyznacza się spośród pracowników pionu ochrony, a administratora systemu teleinformatycznego można wyznaczyć spośród personelu BSŁil.

15. System teleinformatyczny, o którym mowa w ust. 14, może być kontrolowany przez inspektora bezpieczeństwa teleinformatycznego tylko w obecności administratora tego systemu. Inspektorowi bezpieczeństwa teleinformatycznego oraz administratorowi nie wystawia się CUK.

16. Administrator systemu, o którym mowa w ust. 14, wykonuje zadania związane z administrowaniem systemu bez dostępu do materiałów kryptograficznych.

[38] § 7 ust. 1 w brzmieniu ustalonym przez § 1 pkt 6 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[39] § 7 ust. 2a dodany przez § 1 pkt 6 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[40] § 7 ust. 4 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[41] § 7 ust. 5 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[42] § 7 ust. 6 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[43] § 7 ust. 7 pkt 3 w brzmieniu ustalonym przez § 1 pkt 6 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[44] § 7 ust. 7 pkt 7 w brzmieniu ustalonym przez § 1 pkt 6 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[45] § 7 ust. 8 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[46] § 7 ust. 9 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[47] § 7 ust. 10 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[48] § 7 ust. 10a dodany przez § 1 pkt 6 lit. f) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[49] § 7 ust. 11 pkt 1 w brzmieniu ustalonym przez § 1 pkt 6 lit. g) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[50] § 7 ust. 13 pkt 2 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[51] § 7 ust. 13 pkt 9 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[52] § 7 ust. 13 pkt 17 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[53] § 7 ust. 13 pkt 19 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[54] § 7 ust. 13 pkt 20 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[55] § 7 ust. 13 pkt 25 dodany przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

Wersja obowiązująca od 2021-01-13

§ 7.

1. [38] W jednostkach organizacyjnych, w których wykorzystuje się lub planuje się wykorzystywać materiały kryptograficzne tworzy się OBSŁiI, którego zadaniem jest nadzorowanie pracy kancelarii kryptograficznej.

2. OBSŁil nadzorowane są przez OBSŁil nadrzędnej jednostki organizacyjnej.

2a. [39] W przypadku, gdy w nadrzędnej jednostce organizacyjnej nie funkcjonuje OBSŁiI dopuszcza się sprawowanie nadzoru nad OBSŁiI z podległych jednostek organizacyjnych przez OBSŁiI wskazany przez kierownika nadrzędnej jednostki organizacyjnej.

3. Zaopatrywanie w materiały kryptograficzne odbywa się zgodnie z terytorialnym system zaopatrywania kancelarii kryptograficznych.

4. [40] Terytorialny system zaopatrywania, o którym mowa w ust. 3, określa Dyrektor NCBC w uzgodnieniu z Szefem KOGD.

5. [41] KOGD w ramach wykonywanych czynności nadzoruje NCBC oraz OBSŁiI.

6. [42] Do zadań NCBC należy:

1) nadzorowanie i koordynowanie działalności OBSŁiI w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej;

2) planowanie, organizowanie, prognozowanie rozwoju i eksploatacji oraz nadzór nad funkcjonowaniem systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;

3) ocena zasadności powołania kancelarii kryptograficznej w jednostce organizacyjnej podległej Ministrowi Obrony Narodowej, opracowywana na wniosek kierownika jednostki organizacyjnej na etapie planowania powołania kancelarii kryptograficznej;

4) planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu BSŁiI;

5) prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁiI;

6) opracowywanie i przesyłanie do KOGD do dnia 30 kwietnia każdego roku sprawozdań za rok ubiegły o stanie ochrony informacji niejawnych w kancelariach kryptograficznych jednostek organizacyjnych, z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) formy nadzoru (inspekcja, kontrola),

c) organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje lub kontrole,

d) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;

7) generowanie i wytwarzanie dokumentów kryptograficznych, służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających niejawne informacje krajowe i międzynarodowe;

8) prowadzenie inspekcji kryptograficznych w nadzorowanych OBSŁiI;

9) składanie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne (w szczególności dokumenty kryptograficzne) pochodzące z wymiany międzynarodowej, służące do zabezpieczenia funkcjonowania systemów kryptograficznych wykorzystywanych w nadzorowanych OBSŁiI;

10) nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁiI;

11) przeprowadzanie raz w roku odprawy rozliczeniowo-szkoleniowej dla:

a) Oficerów BSŁiI z bezpośrednio nadzorowanych OBSŁiI,

b) kierowników podległych kancelarii kryptograficznych oraz bezpośrednio zaopatrywanych;

12) opracowywanie procedur obsługi urządzeń kryptograficznych, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;

13) przesyłanie do KOGD raz na kwartał raportów zniszczeń, które są opracowywane przez podległe OBSŁiI.

7. OBSŁil wszystkich szczebli organizacyjnych, z zastrzeżeniem ust. 6 są odpowiedzialne za:

1) koordynowanie działalności podporządkowanych OBSŁil;

2) prowadzenie ewidencji dokonywanych kontroli lub/i inspekcji kryptograficznych OBSŁil;

3) [43] opracowywanie i przesyłanie do OBSŁiI nadrzędnej jednostki organizacyjnej sprawozdań o stanie ochrony informacji niejawnych w podległych OBSŁiI za ubiegły rok, z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) formy nadzoru (inspekcja, kontrola),

c) organów BSŁiI przeprowadzających inspekcje i kontrole,

d) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;

4) określenie terminu przesłania sprawozdania, o którym mowa w pkt. 3 dla bezpośrednio podporządkowanych organów BSŁil;

5) planowanie, organizowanie, systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych podległych jednostek organizacyjnych oraz eksploatację i nadzór nad ich funkcjonowaniem;

6) prowadzenie inspekcji kryptograficznych w nadzorowanych jednostkach organizacyjnych;

7) [44] analizę otrzymywanych z podległych OBSŁiI zapotrzebowań na materiały kryptograficzne oraz opracowywanie zapotrzebowań zbiorczych na materiały kryptograficzne, służące do zabezpieczenia potrzeb własnych oraz podległych OBSŁiI;

8) nadzorowanie wykorzystywania materiałów kryptograficznych przez podległe OBSŁil;

9) przeprowadzenie raz w roku odprawy rozliczeniowo-szkoleniowej dla Oficerów BSłil z OBSŁil bezpośrednio nadzorowanych;

10) raz na kwartał przesyłanie raportów zniszczeń do kancelarii zaopatrującej.

8. [45] Sprawozdanie, o którym mowa w ust. 7 pkt 3, OBSŁiI bezpośrednio podległe oraz bezpośrednio nadzorowane przez NCBC przesyłają do NCBC do dnia 15 marca każdego roku.

9. [46] OBSŁiI składają zapotrzebowania na materiały kryptograficzne drogą służbową do nadrzędnego OBSŁiI, za pośrednictwem kancelarii kryptograficznych. W przypadku rozległych systemów teleinformatycznych (funkcjonujących w więcej niż jednej jednostce organizacyjnej) zapotrzebowanie zbiorcze na materiały kryptograficzne dla systemu teleinformatycznego opracowuje OBSŁiI organizatora systemu teleinformatycznego i przedstawia je drogą służbową do NCBC. Wzory zapotrzebowań zostały określone w zaleceniach SKW w zakresie zarządzania materiałami kryptograficznymi ZBT 601.

10. [47] Nadzór nad bezpieczeństwem materiałów kryptograficznych w jednostce organizacyjnej sprawuje powołany przez kierownika jednostki organizacyjnej Oficer BSŁiI.

10a. [48] W czasie nieobecności Oficera BSŁiI, jego obowiązki pełni powołany przez kierownika jednostki organizacyjnej zastępca Oficera BSŁiI. W przypadku nieobecności Oficera BSŁiI i jego zastępcy, obowiązki Oficera BSŁiI pełni kierownik kancelarii kryptograficznej.

11. Funkcja, o której mowa w ust. 10, sprawowana jest przez:

1) [49] osobę wyznaczoną w NCBC przez dyrektora NCBC;

2) szefa (oddziału, wydziału, sekcji, grupy) w komórkach bezpieczeństwa systemów łączności i informatyki;

3) kierownika komórki odpowiedzialnej za organizację łączności w jednostce organizacyjnej, w której nie występuje etatowa komórka BSŁil;

4) kierownika komórki organizacyjnej, w której planowane jest powołanie kancelarii kryptograficznej w jednostce organizacyjnej;

12. Oficer BSŁil jest odpowiedzialny za zapewnienie bezpieczeństwa materiałom kryptograficznym w tym za sprawdzanie wszystkich miejsc w jednostce organizacyjnej, w których są przechowywane i wykorzystywane te materiały.

13. Do zadań i obowiązków Oficera BSŁil należy:

1) uzgadnianie bezpośrednio z kierownikiem jednostki organizacyjnej wszelkich zagadnień związanych z ochroną materiałów kryptograficznych oraz funkcjonowaniem OBSŁil;

2) [50] przekazywanie kierownikowi jednostki organizacyjnej propozycji rozwiązań w sprawach związanych z bezpieczeństwem materiałów kryptograficznych oraz zabezpieczeniem kryptograficznym systemów teleinformatycznych jednostki organizacyjnej oraz jednostek jej podległych;

3) realizowanie zadań postawionych przez Oficera BSŁil z OBSŁil szczebla nadrzędnego w zakresie specjalistycznym dotyczącym przechowywania, przesyłania oraz stosowania i wykorzystywania materiałów kryptograficznych;

4) współpraca z pionem ochrony oraz komórką odpowiedzialną za ochronę obiektów wojskowych w zakresie zastosowanych środków ochrony fizycznej i technicznej przeznaczonych do ochrony materiałów kryptograficznych;

5) informowanie nadrzędnego OBSŁil o potrzebach w zakresie zabezpieczenia w materiały kryptograficzne jednostki organizacyjnej;

6) wskazywanie osób odpowiedzialnych za wymianę w urządzeniach kryptograficznych materiałów kryptograficznych;

7) nadzorowanie przekazywania materiałów kryptograficznych poza jednostkę organizacyjną;

8) sprawdzanie systemów teleinformatycznych, w których przetwarzane są informacje dotyczące tematyki kryptograficznej;

9) [51] opracowanie instrukcji pracy kancelarii kryptograficznej;

10) opracowanie zakresu obowiązków dla personelu BSŁil oraz nadzór nad ich przestrzeganiem;

11) opracowanie planów ewakuacji, niszczenia materiałów kryptograficznych na wypadek zagrożenia oraz zapewnienie niezbędnych środków i sprzętu do wdrażania tych planów;

12) wnioskowanie do kierownika jednostki organizacyjnej o kierowanie osób z OBSŁil oraz osób spoza tego organu (posiadających kwalifikacje techniczne związane z informatyką, elektroniką bądź kierunkami pokrewnymi), które mogłyby w przyszłości objąć stanowiska w OBSŁil, na organizowane specjalistyczne kursy i szkolenia;

13) dokumentowanie przeprowadzonych instruktaży i szkoleń dotyczących tematyki kryptograficznej;

14) wnioskowanie do kierownika jednostki organizacyjnej o przyznanie lub anulowanie CUK;

15) przeprowadzenie szkolenia co najmniej raz w roku z zakresu ochrony materiałów kryptograficznych wszystkim osobom posiadającym wystawiony CUK;

16) prowadzenie ewidencji wydanych CUK oraz monitorowanie ich statusu;

17) [52] ścisła współpraca z pełnomocnikiem ochrony kierownika jednostki organizacyjnej w zakresie utrzymywania i podnoszenia poziomu bezpieczeństwa fizycznego pomieszczeń kancelarii kryptograficznych, w tym prowadzenie sprawdzeń poziomu bezpieczeństwa;

18) niezwłoczne meldowanie kierownikowi jednostki organizacyjnej oraz Oficerowi BSŁil szczebla nadrzędnego o stwierdzonych incydentach mających wpływ na bezpieczeństwo materiałów kryptograficznych;

19) [53] nadzorowanie prowadzenia wymaganej dokumentacji w kancelarii kryptograficznej;

20) [54] nadzorowanie wykorzystywania, obsługiwania oraz ochrony urządzeń i innych elementów systemów kryptograficznych;

21) okresowe sprawdzanie stosowania przez personel BSŁil procedur uzbrajania urządzeń kryptograficznych dokumentami kryptograficznymi oraz obsługi przez ten personel urządzeń i narzędzi ochrony kryptograficznej eksploatowanych w jednostce organizacyjnej;

22) planowanie i organizowanie inspekcji kryptograficznych OBSŁil bezpośrednio nadzorowanych jednostek organizacyjnych – nie rzadziej niż co trzy lata;

23) kontrolowanie terminu upływu ważności certyfikatów wystawionych dla poszczególnych urządzeń oraz certyfikatów/świadectw akredytacji bezpieczeństwa systemu teleinformatycznego dla systemów przetwarzających informacje niejawne dotyczące tematyki kryptograficznej, a w przypadku ich wygaśnięcia wnioskowanie do kierownika jednostki organizacyjnej o zamknięcie tych systemów;

24) udział w planowaniu i organizowaniu kontroli materiałów niejawnych w kancelarii kryptograficznej, prowadzonej w ramach kontroli okresowej ewidencji, materiałów i obiegu dokumentów;

25) [55] opracowywanie w porozumieniu z administratorem systemu, w którym wykorzystywany jest system kryptograficzny, zapotrzebowania na materiały kryptograficzne.

14. Dla systemów teleinformatycznych przetwarzających materiały kryptograficzne inspektora bezpieczeństwa teleinformatycznego wyznacza się spośród pracowników pionu ochrony, a administratora systemu teleinformatycznego można wyznaczyć spośród personelu BSŁil.

15. System teleinformatyczny, o którym mowa w ust. 14, może być kontrolowany przez inspektora bezpieczeństwa teleinformatycznego tylko w obecności administratora tego systemu. Inspektorowi bezpieczeństwa teleinformatycznego oraz administratorowi nie wystawia się CUK.

16. Administrator systemu, o którym mowa w ust. 14, wykonuje zadania związane z administrowaniem systemu bez dostępu do materiałów kryptograficznych.

[38] § 7 ust. 1 w brzmieniu ustalonym przez § 1 pkt 6 lit. a) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[39] § 7 ust. 2a dodany przez § 1 pkt 6 lit. b) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[40] § 7 ust. 4 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[41] § 7 ust. 5 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[42] § 7 ust. 6 w brzmieniu ustalonym przez § 1 pkt 6 lit. c) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[43] § 7 ust. 7 pkt 3 w brzmieniu ustalonym przez § 1 pkt 6 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[44] § 7 ust. 7 pkt 7 w brzmieniu ustalonym przez § 1 pkt 6 lit. d) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[45] § 7 ust. 8 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[46] § 7 ust. 9 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[47] § 7 ust. 10 w brzmieniu ustalonym przez § 1 pkt 6 lit. e) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[48] § 7 ust. 10a dodany przez § 1 pkt 6 lit. f) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[49] § 7 ust. 11 pkt 1 w brzmieniu ustalonym przez § 1 pkt 6 lit. g) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[50] § 7 ust. 13 pkt 2 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[51] § 7 ust. 13 pkt 9 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[52] § 7 ust. 13 pkt 17 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[53] § 7 ust. 13 pkt 19 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[54] § 7 ust. 13 pkt 20 w brzmieniu ustalonym przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

[55] § 7 ust. 13 pkt 25 dodany przez § 1 pkt 6 lit. h) zarządzenia nr 24/MON Ministra Obrony Narodowej z dnia 28 grudnia 2020 r. zmieniającego zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U.MON. poz. 210). Zmiana weszła w życie 13 stycznia 2021 r.

Wersja archiwalna obowiązująca od 2014-01-01 do 2021-01-12

§ 7.

1. W jednostkach organizacyjnych, w których wykorzystuje się lub planuje się wykorzystywać materiały kryptograficzne tworzy się OBSŁil nadzorujące pracę kancelarii (stacji) kryptograficznej.

2. OBSŁil nadzorowane są przez OBSŁil nadrzędnej jednostki organizacyjnej.

3. Zaopatrywanie w materiały kryptograficzne odbywa się zgodnie z terytorialnym system zaopatrywania kancelarii kryptograficznych.

4. Terytorialny system zaopatrywania, o którym mowa w ust. 3 określa Komendant RCZBSiUT w uzgodnieniu z Szefem KOGD, a zatwierdza Dyrektor Narodowego Centrum Kryptologii.

5. KOGD w ramach wykonywanych czynności specjalistycznych nadzoruje RCZBSiUT oraz inne OBSŁil.

6. RCZBSiUT jest odpowiedzialne za:

1) koordynowanie działalności OBSŁil;

2) planowanie, organizowanie, prognozowanie rozwoju, eksploatacji i nadzoru nad funkcjonowaniem, systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;

3) planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu BSŁil;

4) prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁil;

5) opracowywanie i przesyłanie do KOGD do dnia 30 kwietnia każdego roku sprawozdań o stanie ochrony informacji niejawnych w zaopatrywanych kancelariach kryptograficznych za ubiegły rok z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) stacji kryptograficznych objętych nadzorem,

c) formy nadzoru (kontrola, inspekcja itp.),

d) organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje,

e) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych.

6) przesyłanie do KOGD bezzwłocznie na bieżąco zmian stanu posiadania urządzeń kryptograficznych w resorcie obrony narodowej;

7) prowadzenie inspekcji kryptograficznych w jednostkach organizacyjnych;

8) przedstawianie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne krajowe i międzynarodowe dla potrzeb OBSŁil jednostek i komórek organizacyjnych Sił Zbrojnych RP;

9) nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁil;

10) przeprowadzenie, raz w roku odprawy rozliczeniowo-szkoleniowej dla Oficerów BSŁil z OBSŁil bezpośrednio nadzorowanych;

11) opracowywanie procedur obsługi urządzeń ochrony kryptograficznej, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;

12) przeprowadzenie raz w roku odprawy rozliczeniowo-szkoleniowej dla kierowników kancelarii kryptograficznych bezpośrednio zaopatrywanych;

13) przesyłanie raz na kwartał raportów zniszczeń do KOGD.

7. OBSŁil wszystkich szczebli organizacyjnych, z zastrzeżeniem ust. 6 są odpowiedzialne za:

1) koordynowanie działalności podporządkowanych OBSŁil;

2) prowadzenie ewidencji dokonywanych kontroli lub/i inspekcji kryptograficznych OBSŁil;

3) opracowywanie i przesyłanie do OBSŁil nadrzędnej jednostki organizacyjnej sprawozdań o stanie ochrony informacji niejawnych w podległych OBSŁil za ubiegły rok z wyszczególnieniem:

a) kancelarii kryptograficznych objętych nadzorem,

b) stacji kryptograficznych objętych nadzorem,

c) formy nadzoru (kontrola, inspekcja itp.),

d) organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje,

e) stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;

4) określenie terminu przesłania sprawozdania, o którym mowa w pkt. 3 dla bezpośrednio podporządkowanych organów BSŁil;

5) planowanie, organizowanie, systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych podległych jednostek organizacyjnych oraz eksploatację i nadzór nad ich funkcjonowaniem;

6) prowadzenie inspekcji kryptograficznych w nadzorowanych jednostkach organizacyjnych;

7) przedstawianie drogą służbową do RCZBSiUT zbiorczych zapotrzebowań na krajowe i międzynarodowe materiały kryptograficzne dla potrzeb OBSŁil nadzorowanych jednostek organizacyjnych;

8) nadzorowanie wykorzystywania materiałów kryptograficznych przez podległe OBSŁil;

9) przeprowadzenie raz w roku odprawy rozliczeniowo-szkoleniowej dla Oficerów BSłil z OBSŁil bezpośrednio nadzorowanych;

10) raz na kwartał przesyłanie raportów zniszczeń do kancelarii zaopatrującej.

8. Sprawozdanie, o którym mowa w ust. 7 pkt. 3, Dowództwo Generalne Rodzajów Sił Zbrojnych, zwane dalej „DG RSZ”, Dowództwo Operacyjne Rodzajów Sił Zbrojnych, zwane dalej „DO RSZ”, Dowództwo Garnizonu Warszawa, zwane dalej „DGW”, Komenda Główna Żandarmerii Wojskowej, zwana dalej „KG ŻW” przesyłają do RCZBSiUT do 15 marca każdego roku.

9. OBSŁil składają zapotrzebowania na materiały kryptograficzne do OBSŁil nadrzędnej jednostki organizacyjnej, za pośrednictwem kancelarii kryptograficznych.

10. Kierownik jednostki organizacyjnej w celu nadzoru nad bezpieczeństwem materiałów kryptograficznych powołuje Oficera BSŁil.

11. Funkcja, o której mowa w ust. 10, sprawowana jest przez:

1) osobę wyznaczoną w NCK i RCZBSiUT przez kierownika tej jednostki organizacyjnej;

2) szefa (oddziału, wydziału, sekcji, grupy) w komórkach bezpieczeństwa systemów łączności i informatyki;

3) kierownika komórki odpowiedzialnej za organizację łączności w jednostce organizacyjnej, w której nie występuje etatowa komórka BSŁil;

4) kierownika komórki organizacyjnej, w której planowane jest powołanie kancelarii kryptograficznej w jednostce organizacyjnej;

12. Oficer BSŁil jest odpowiedzialny za zapewnienie bezpieczeństwa materiałom kryptograficznym w tym za sprawdzanie wszystkich miejsc w jednostce organizacyjnej, w których są przechowywane i wykorzystywane te materiały.

13. Do zadań i obowiązków Oficera BSŁil należy:

1) uzgadnianie bezpośrednio z kierownikiem jednostki organizacyjnej wszelkich zagadnień związanych z ochroną materiałów kryptograficznych oraz funkcjonowaniem OBSŁil;

2) przedstawianie kierownikowi jednostki organizacyjnej propozycji właściwych rozwiązań w sprawach związanych z bezpieczeństwem materiałów kryptograficznych oraz zabezpieczeniem kryptograficznym systemów teleinformatycznych jednostki organizacyjnej;

3) realizowanie zadań postawionych przez Oficera BSŁil z OBSŁil szczebla nadrzędnego w zakresie specjalistycznym dotyczącym przechowywania, przesyłania oraz stosowania i wykorzystywania materiałów kryptograficznych;

4) współpraca z pionem ochrony oraz komórką odpowiedzialną za ochronę obiektów wojskowych w zakresie zastosowanych środków ochrony fizycznej i technicznej przeznaczonych do ochrony materiałów kryptograficznych;

5) informowanie nadrzędnego OBSŁil o potrzebach w zakresie zabezpieczenia w materiały kryptograficzne jednostki organizacyjnej;

6) wskazywanie osób odpowiedzialnych za wymianę w urządzeniach kryptograficznych materiałów kryptograficznych;

7) nadzorowanie przekazywania materiałów kryptograficznych poza jednostkę organizacyjną;

8) sprawdzanie systemów teleinformatycznych, w których przetwarzane są informacje dotyczące tematyki kryptograficznej;

9) opracowanie instrukcji pracy kancelarii kryptograficznej i stacji kryptograficznej (o ile taka istnieje w jednostce organizacyjnej);

10) opracowanie zakresu obowiązków dla personelu BSŁil oraz nadzór nad ich przestrzeganiem;

11) opracowanie planów ewakuacji, niszczenia materiałów kryptograficznych na wypadek zagrożenia oraz zapewnienie niezbędnych środków i sprzętu do wdrażania tych planów;

12) wnioskowanie do kierownika jednostki organizacyjnej o kierowanie osób z OBSŁil oraz osób spoza tego organu (posiadających kwalifikacje techniczne związane z informatyką, elektroniką bądź kierunkami pokrewnymi), które mogłyby w przyszłości objąć stanowiska w OBSŁil, na organizowane specjalistyczne kursy i szkolenia;

13) dokumentowanie przeprowadzonych instruktaży i szkoleń dotyczących tematyki kryptograficznej;

14) wnioskowanie do kierownika jednostki organizacyjnej o przyznanie lub anulowanie CUK;

15) przeprowadzenie szkolenia co najmniej raz w roku z zakresu ochrony materiałów kryptograficznych wszystkim osobom posiadającym wystawiony CUK;

16) prowadzenie ewidencji wydanych CUK oraz monitorowanie ich statusu;

17) utrzymywanie i podnoszenie poziomu bezpieczeństwa fizycznego pomieszczeń kancelarii (stacji) kryptograficznych, łącznie z prowadzeniem sprawdzeń poziomu bezpieczeństwa w określonych odstępach czasowych;

18) niezwłoczne meldowanie kierownikowi jednostki organizacyjnej oraz Oficerowi BSŁil szczebla nadrzędnego o stwierdzonych incydentach mających wpływ na bezpieczeństwo materiałów kryptograficznych;

19) nadzorowanie poprawności prowadzenia wymaganej dokumentacji w kancelarii (stacji) kryptograficznej;

20) nadzorowanie wykorzystywania, obsługiwania oraz ochrony urządzeń i innych elementów systemów kryptograficznych w stacjach kryptograficznych;

21) okresowe sprawdzanie stosowania przez personel BSŁil procedur uzbrajania urządzeń kryptograficznych dokumentami kryptograficznymi oraz obsługi przez ten personel urządzeń i narzędzi ochrony kryptograficznej eksploatowanych w jednostce organizacyjnej;

22) planowanie i organizowanie inspekcji kryptograficznych OBSŁil bezpośrednio nadzorowanych jednostek organizacyjnych – nie rzadziej niż co trzy lata;

23) kontrolowanie terminu upływu ważności certyfikatów wystawionych dla poszczególnych urządzeń oraz certyfikatów/świadectw akredytacji bezpieczeństwa systemu teleinformatycznego dla systemów przetwarzających informacje niejawne dotyczące tematyki kryptograficznej, a w przypadku ich wygaśnięcia wnioskowanie do kierownika jednostki organizacyjnej o zamknięcie tych systemów;

24) udział w planowaniu i organizowaniu kontroli materiałów niejawnych w kancelarii kryptograficznej, prowadzonej w ramach kontroli okresowej ewidencji, materiałów i obiegu dokumentów.

14. Dla systemów teleinformatycznych przetwarzających materiały kryptograficzne inspektora bezpieczeństwa teleinformatycznego wyznacza się spośród pracowników pionu ochrony, a administratora systemu teleinformatycznego można wyznaczyć spośród personelu BSŁil.

15. System teleinformatyczny, o którym mowa w ust. 14, może być kontrolowany przez inspektora bezpieczeństwa teleinformatycznego tylko w obecności administratora tego systemu. Inspektorowi bezpieczeństwa teleinformatycznego oraz administratorowi nie wystawia się CUK.

16. Administrator systemu, o którym mowa w ust. 14, wykonuje zadania związane z administrowaniem systemu bez dostępu do materiałów kryptograficznych.