REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy

REKLAMA

Strona główna » Dziennik Ustaw

Dziennik Ustaw - rok 1999 nr 18 poz. 162

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW

z dnia 25 lutego 1999 r.

w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci teleinformatycznych.

Tekst pierwotny

Na podstawie art. 60 ust. 4 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95) zarządza się, co następuje:

§ 1.
Rozporządzenie określa podstawowe wymagania bezpieczeństwa systemów i sieci teleinformatycznych, zwanego dalej „bezpieczeństwem teleinformatycznym”, w zakresie ochrony fizycznej, elektromagnetycznej i kryptograficznej oraz bezpieczeństwa transmisji, w sieciach lub systemach teleinformatycznych służących do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, a także wytyczne do opracowania szczególnych wymagań bezpieczeństwa tych systemów i sieci.
§ 2.
1. Ilekroć w rozporządzeniu jest mowa o

1) ustawie – należy przez to rozumieć ustawę z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95),

2) przetwarzaniu informacji niejawnych – należy przez to rozumieć wytwarzanie, przetwarzanie, przechowywanie lub przekazywanie informacji niejawnych,

3) uwierzytelnieniu – należy przez to rozumieć usługę (funkcję) kryptograficzną pozwalającą sprawdzić i potwierdzić autentyczność wymienianych informacji lub podmiotów uczestniczących w wymianie,

4) algorytmach kryptograficznych – należy przez to rozumieć metodę działania, przekształcającą dane w celu ukrycia lub ujawnienia ich zawartości informacyjnej,

5) kluczach kryptograficznych – należy przez to rozumieć ciąg symboli, od którego w sposób istotny zależy wynik działania algorytmu kryptograficznego.

2. Bezpieczeństwo teleinformatyczne zapewnia się przez:

1) ochronę fizyczną,

2) ochronę elektromagnetyczną,

3) ochronę kryptograficzną,

4) bezpieczeństwo transmisji,

5) kontrolę dostępu do urządzeń

systemu lub sieci teleinformatycznej.

§ 3.
Kierownik jednostki organizacyjnej jest obowiązany zapewnić bezpieczeństwo teleinformatyczne przed przystąpieniem do przetwarzania informacji niejawnych w systemie lub sieci teleinformatycznej.
§ 4.
Służby ochrony państwa mogą dopuścić do stosowania w systemie lub sieci teleinformatycznej, bez konieczności przeprowadzania badań, urządzenie, które spełnia wymagania bezpieczeństwa określone w rozporządzeniu, jeżeli otrzymało certyfikat właściwej krajowej władzy bezpieczeństwa w państwie będącym stroną Organizacji Traktatu Północnoatlantyckiego.
§ 5.
Ochronę fizyczną systemu lub sieci teleinformatycznej zapewnia się przez:

1) umieszczenie urządzeń systemu lub sieci teleinformatycznej w strefach bezpieczeństwa w zależności od:

a) klauzuli tajności informacji niejawnych,

b) ilości informacji niejawnych,

c) zagrożeń w zakresie ujawnienia, utraty, modyfikacji przez osobę nieuprawnioną,

2) instalację środków zabezpieczających pomieszczenia, w których znajdują się urządzenia systemu lub sieci teleinformatycznej, w szczególności przed:

a) nieuprawnionym dostępem,

b) podglądem,

c) podsłuchem.

§ 6.
Przetwarzanie informacji niejawnych, stanowiących tajemnicę państwową lub stanowiących tajemnicę służbową, oznaczonych klauzulą „poufne”, w urządzeniach systemu lub sieci teleinformatycznych odbywa się w strefach bezpieczeństwa.
§ 7.
Ochronę elektromagnetyczną systemu lub sieci teleinformatycznej zapewnia się przez umieszczenie urządzeń, połączeń i linii w strefach bezpieczeństwa gwarantujących spełnienie wymogów zabezpieczenia elektromagnetycznego lub zastosowanie urządzeń, połączeń i linii o obniżonym poziomie emisji lub ich ekranowanie i filtrowanie zewnętrznych linii zasilających i sygnałowych.
§ 8.
1. Ochrona kryptograficzna systemu lub sieci teleinformatycznej polega na stosowaniu metod i środków zabezpieczających informacje niejawne stanowiące tajemnicę państwową przez ich szyfrowanie oraz stosowanie innych mechanizmów kryptograficznych gwarantujących integralność i zabezpieczenie przed nieuprawnionym ujawnieniem tych informacji lub uwierzytelnienie podmiotów, lub uwierzytelnienie informacji.

2. Ochronę kryptograficzną systemu lub sieci teleinformatycznej stosuje się przy przekazywaniu w formie elektronicznej informacji, o których mowa w ust. 1, poza strefy bezpieczeństwa.

§ 9.
1. Przemieszczanie urządzeń teleinformatycznych, w których pamięci są informacje niejawne stanowiące tajemnicę państwową lub służbową oznaczone klauzulą „poufne”, poza strefy bezpieczeństwa wymaga stosowania kryptograficznych metod i środków ochrony tych informacji lub innych środków ochrony, gwarantujących ich zabezpieczenie przed nieuprawnionym ujawnieniem.

2. Przepis ust. 1 stosuje się do elektronicznych nośników danych zawierających informacje niejawne, stanowiące tajemnicę państwową lub służbową oznaczone klauzulą „poufne”, przemieszczanych poza strefy bezpieczeństwa.

§ 10.
1. Do kryptograficznej ochrony informacji niejawnych stanowiących tajemnicę państwową stosuje się, odpowiednie dla klauzuli „tajne” i „ściśle tajne”, algorytmy kryptograficzne oraz środki gwarantujące ochronę tych algorytmów, kluczy kryptograficznych oraz innych istotnych parametrów zabezpieczenia, a w szczególności haseł dostępu.

2. Właściwymi do potwierdzenia przydatności algorytmów i środków, o których mowa w ust. 1, w celu ochrony informacji niejawnych o określonej klauzuli tajności, są służby ochrony państwa.

§ 11.
1. Podłączenie urządzenia systemu lub sieci teleinformatycznej, w którym są przetwarzane informacje niejawne stanowiące tajemnicę państwową, do powszechnie dostępnego urządzenia systemu lub sieci jest dopuszczalne pod warunkiem zastosowania metod i środków, o których mowa w § 8.

2. Podłączenie urządzenia systemu lub sieci teleinformatycznej, w którym są przetwarzane informacje niejawne stanowiące tajemnicę służbową, do powszechnie dostępnego urządzenia systemu lub sieci jest dopuszczalne pod warunkiem zastosowania właściwych mechanizmów kontroli dostępu, o których mowa w § 12 ust. 2.

§ 12.
1. W celu zapewnienia kontroli dostępu do systemu lub sieci teleinformatycznej:

1) kierownik jednostki organizacyjnej określa warunki i sposób przydzielania uprawnień ich użytkownikom,

2) administrator systemów i sieci teleinformatycznych określa warunki oraz sposób przydzielania tym użytkownikom kont i haseł, a także zapewnia właściwe wykorzystanie mechanizmów, o których mowa w ust. 2.

2. System lub sieć teleinformatyczną wyposaża się w mechanizmy kontroli dostępu odpowiednie do klauzuli tajności informacji niejawnych przetwarzanych w tych systemach lub sieciach.

§ 13.
System lub sieć teleinformatyczna, w której są przetwarzane informacje niejawne stanowiące tajemnicę państwową, projektuje się, organizuje i eksploatuje w sposób uniemożliwiający niekontrolowany dostęp jednej osoby do wszystkich zasobów systemu lub sieci, a w szczególności do danych, oprogramowania i urządzeń.
§ 14.
1. Szczególne wymagania bezpieczeństwa opracowuje się, po dokonaniu analizy przewidywanych zagrożeń, indywidualnie dla każdego systemu lub sieci teleinformatycznej, w której mają być przetwarzane informacje niejawne, z uwzględnieniem warunków charakterystycznych dla jednostki organizacyjnej.

2. Szczególne wymagania bezpieczeństwa formułuje się na etapie projektowania nowego systemu lub sieci teleinformatycznej, a następnie uzupełnia i rozwija wraz z wdrażaniem, eksploatacją i modernizacją tego systemu lub sieci.

§ 15.
Szczególne wymagania bezpieczeństwa systemu lub sieci teleinformatycznych powinny określać wielkość i lokalizację stref bezpieczeństwa oraz środki ich ochrony odpowiednie dla danej jednostki organizacyjnej.
§ 16.
Przy opracowaniu szczególnych wymagań bezpieczeństwa należy uwzględnić:

1) charakterystykę systemu lub sieci teleinformatycznej,

2) dane o budowie systemu lub sieci teleinformatycznej,

3) określenie środków ochrony zapewniających bezpieczeństwo informacji niejawnych, przetwarzanych w systemie lub sieci teleinformatycznej, przed możliwością narażenia ich bezpieczeństwa, a w szczególności nieuprawnionym ujawnieniem,

4) zadania administratora systemu lub sieci teleinformatycznej i pracownika pionu, o których mowa w art. 63 ust. 1 ustawy.

§ 17.
Charakterystyka systemu lub sieci teleinformatycznej powinna określać:

1) klauzulę tajności informacji niejawnych, które będą przetwarzane w systemie lub sieci teleinformatycznej,

2) kategorie uprawnień użytkowników systemu lub sieci teleinformatycznej w zakresie dostępu do przetwarzanych w nich informacji niejawnych, w zależności od klauzuli tajności tych informacji.

§ 18.
Dane o budowie systemu lub sieci teleinformatycznej zawierają informacje dotyczące tego systemu lub sieci w zakresie:

1) lokalizacji,

2) typu wykorzystywanych w nich urządzeń oraz oprogramowania,

3) sposobu realizowania połączeń wewnętrznych oraz zewnętrznych,

4) konfiguracji sprzętowej,

5) środowiska eksploatacji.

§ 19.
Środki ochrony, o których mowa w § 16 pkt 3, powinny uwzględniać wskazanie osób odpowiedzialnych za bezpieczeństwo systemu lub sieci teleinformatycznej oraz określać procedury bezpieczeństwa związane z jego eksploatacją i kontrolą, a także wskazywać szczegółowe wymagania w zakresie szkoleń dla administratorów, pracowników pionu i wszystkich użytkowników systemu lub sieci.
§ 20.
Rozporządzenie wchodzi w życie z dniem 11 marca 1999 r.

Prezes Rady Ministrów: w z. J. Tomaszewski

Metryka
  • Data ogłoszenia: 1999-03-05
  • Data wejścia w życie: 1999-03-11
  • Data obowiązywania: 1999-03-11
  • Dokument traci ważność: 2005-09-23
Pobierz PDF Plik PDF
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Strona główna » Dziennik Ustaw

Dziennik Ustaw

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 14 listopada 2024 r. w sprawie sposobu podziału środków Funduszu rozwoju przewozów autobusowych o charakterze użyteczności publicznej na dofinansowanie realizacji zadań własnych organizatorów w zakresie przewozów autobusowych o charakterze użyteczności publicznej w poszczególnych województwach

Dziennik Ustaw rok 2024 poz. 1689

USTAWA z dnia 18 października 2024 r. o udziale Rzeczypospolitej Polskiej w Systemie Wjazdu/Wyjazdu

Dziennik Ustaw rok 2024 poz. 1688

REKLAMA

OBWIESZCZENIE MARSZAŁKA SEJMU RZECZYPOSPOLITEJ POLSKIEJ z dnia 7 listopada 2024 r. w sprawie ogłoszenia jednolitego tekstu ustawy o Polskim Instytucie Ekonomicznym

Dziennik Ustaw rok 2024 poz. 1687

USTAWA z dnia 6 listopada 2024 r. o opodatkowaniu wyrównawczym jednostek składowych grup międzynarodowych i krajowych

Dziennik Ustaw rok 2024 poz. 1685

REKLAMA

USTAWA z dnia 18 października 2024 r. o zmianie ustawy o działaniach antyterrorystycznych i ustawy o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu

Dziennik Ustaw rok 2024 poz. 1684

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 15 listopada 2024 r. w sprawie wysokości wynagrodzenia członków Rady Polskiej Agencji Nadzoru Audytowego

Dziennik Ustaw rok 2024 poz. 1683

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 16 listopada 2024 r. w sprawie zaniechania poboru podatku dochodowego od osób prawnych od niektórych dochodów spółdzielni mieszkaniowych wydatkowanych w związku z usuwaniem skutków powodzi z września 2024 r.

Dziennik Ustaw rok 2024 poz. 1682

USTAWA z dnia 18 października 2024 r. o zmianie ustawy o podatku akcyzowym

Dziennik Ustaw rok 2024 poz. 1681

OŚWIADCZENIE RZĄDOWE z dnia 30 września 2024 r. w sprawie mocy obowiązującej Umowy między Rządem Rzeczypospolitej Polskiej a Organizacją Narodów Zjednoczonych w sprawie utworzenia Przedstawicielstwa Biura Narodów Zjednoczonych do spraw Obsługi Projektów w Warszawie, podpisanej w Nowym Jorku dnia 21 września 2023 r.

Dziennik Ustaw rok 2024 poz. 1680

UMOWA między Rządem Rzeczypospolitej Polskiej a Organizacją Narodów Zjednoczonych w sprawie utworzenia Przedstawicielstwa Biura Narodów Zjednoczonych do spraw Obsługi Projektów w Warszawie, podpisana w Nowym Jorku dnia 21 września 2023 r.

Dziennik Ustaw rok 2024 poz. 1679

ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ z dnia 13 listopada 2024 r. zmieniające rozporządzenie w sprawie działania wojskowego systemu telekomunikacyjnego

Dziennik Ustaw rok 2024 poz. 1678

ROZPORZĄDZENIE PREZYDENTA RZECZYPOSPOLITEJ POLSKIEJ z dnia 13 listopada 2024 r. w sprawie uznania za pomnik historii „Międzyrzecz – zamek piastowski z zespołem dworsko-parkowym”

Dziennik Ustaw rok 2024 poz. 1677

ROZPORZĄDZENIE RADY MINISTRÓW z dnia 15 listopada 2024 r. zmieniające rozporządzenie w sprawie wykazu gmin, w których są stosowane szczególne rozwiązania związane z usuwaniem skutków powodzi z września 2024 r., oraz rozwiązań stosowanych na ich terenie

Dziennik Ustaw rok 2024 poz. 1676

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY z dnia 31 października 2024 r. zmieniające rozporządzenie w sprawie systemu informacyjnego gospodarowania wodami

Dziennik Ustaw rok 2024 poz. 1675

USTAWA z dnia 18 października 2024 r. o świadczeniu honorowym z tytułu ukończenia 100 lat życia

Dziennik Ustaw rok 2024 poz. 1674

USTAWA z dnia 29 lipca 2005 r. o przeciwdziałaniu przemocy domowej

Dziennik Ustaw rok 2024 poz. 1673

USTAWA z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Dziennik Ustaw rok 2024 poz. 1672

ROZPORZĄDZENIE MINISTRA ROZWOJU I TECHNOLOGII z dnia 7 listopada 2024 r. zmieniające rozporządzenie w sprawie finansowego wsparcia udzielanego na realizację niektórych przedsięwzięć mieszkaniowych

Dziennik Ustaw rok 2024 poz. 1671

USTAWA z dnia 11 września 2015 r. o zdrowiu publicznym

Dziennik Ustaw rok 2024 poz. 1670

USTAWA z dnia 22 listopada 2018 r. o dokumentach publicznych

Dziennik Ustaw rok 2024 poz. 1669

REKLAMA