REKLAMA
Dzienniki Urzędowe - rok 2008 nr 6 poz. 61
Departament Ochrony Informacji Niejawnych
DECYZJA Nr 122/MON
MINISTRA OBRONY NARODOWEJ
z dnia 18 marca 2008 r.
w sprawie powoływania w resorcie obrony narodowej pełnomocników i zastępców pełnomocników do spraw ochrony informacji niejawnych, administratorów systemów oraz inspektorów bezpieczeństwa teleinformatycznego
Na podstawie § 2 pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426), w związku z art. 18 i 18a oraz art. 64 ust. 1 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631, z późn. zm.1)), w celu realizacji zamierzeń związanych z powoływaniem pełnomocników do spraw ochrony informacji niejawnych i ich zastępców, a także administratorów systemów i inspektorów bezpieczeństwa teleinformatycznego ustala się, co następuje:
1. Użyte w decyzji określenia oznaczają:
1) ustawa - ustawę z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631 z późn. zm. 1));
2) Ministerstwo, Minister, Dyrektor Generalny i Pełnomocnik Ministra - odpowiednio: Ministerstwo Obrony Narodowej, Ministra Obrony Narodowej, Dyrektora Generalnego Ministerstwa Obrony Narodowej i Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych;
3) jednostka organizacyjna:
a) Ministerstwo Obrony Narodowej jako urząd Ministra Obrony Narodowej,
b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,
c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych - w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej;
4) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa;
5) kierownik jednostki (komórki) organizacyjnej - dowódcę, dyrektora, szefa, komendanta;
6) pełnomocnik ochrony - pełnomocnika kierownika jednostki organizacyjnej do spraw ochrony informacji niejawnych;
7) system teleinformatyczny - system teleinformatyczny lub sieć teleinformatyczną, w rozumieniu ustawy, przeznaczone do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych;
8) pion ochrony, administrator systemu i inspektor bezpieczeństwa teleinformatycznego - odpowiednio: pion ochrony, administratora systemu i inspektora bezpieczeństwa teleinformatycznego w rozumieniu ustawy.
2. Za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych odpowiadają:
1) w Ministerstwie - Pełnomocnik Ministra;
2) w jednostkach organizacyjnych, o których mowa w pkt 1 ppkt 3 lit. b i c - właściwi pełnomocnicy ochrony.
3. Strukturę organizacyjną pionu ochrony jednostek organizacyjnych, o których mowa w pkt 1 ppkt 3 lit. b i c, określa etat jednostki.
4. Stanowisko służbowe pełnomocnika ochrony jest stanowiskiem etatowym. Pełnomocnik ochrony podlega bezpośrednio kierownikowi jednostki organizacyjnej. Stanowiska pełnomocnika ochrony nie łączy się z innym stanowiskiem służbowym usytuowanym w etacie jednostki organizacyjnej - z zastrzeżeniem pkt 5.
5. Dopuszcza się połączenie stanowiska pełnomocnika ochrony z innym stanowiskiem służbowym usytuowanym w etacie jednostki organizacyjnej:
1) w jednostce poniżej szczebla pułku (równorzędnego);
2) w przypadku uzasadnionym względami etatowymi, - za zgodą Pełnomocnika Ministra, jeżeli nie naruszy to prawidłowego wykonywania zadań określonych w art. 18 ust. 4 i art. 18a ust. 1 ustawy.
6. Osoby pełniące służbę lub zatrudnione na stanowisku, o którym mowa w pkt 5, wykonując zadania pełnomocnika ochrony podlegają bezpośrednio kierownikowi jednostki organizacyjnej.
7. W Ministerstwie, dowództwach rodzajów Sił Zbrojnych, okręgów wojskowych, korpusów, dywizji i brygad (równorzędnych), bazach lotniczych, komendach portów wojennych, a także w Dowództwie Garnizonu Warszawa, Komendzie Głównej Żandarmerii Wojskowej, Dowództwie Operacyjnym Sił Zbrojnych, Inspektoracie Wsparcia Sił Zbrojnych, Inspektoracie Wojskowej Służby Zdrowia i uczelniach wojskowych powołuje się etatowego zastępcę pełnomocnika ochrony.
8.Tworzenie stanowisk pełnomocników ochrony i ich zastępców może odbywać się wyłącznie w ramach limitów stanowisk etatowych określonych dla poszczególnych dysponentów etatów.
9. W jednostkach organizacyjnych nie wymienionych w pkt7, funkcja zastępcy pełnomocnika ochrony może być pełniona nieetatowo.
10. Etatowego stanowiska i nieetatowej funkcji zastępcy pełnomocnika ochrony nie łączy się ze stanowiskiem kierownika kancelarii tajnej, kancelarii tajnej zagranicznej ani innej komórki wewnętrznej odpowiedzialnej za rejestrowanie, przechowywanie, obieg i udostępnianie materiałów niejawnych, jak również z innym stanowiskiem służbowym w tych komórkach.
11. Zastępca pełnomocnika ochrony realizuje funkcję pełnomocnika ochrony podczas jego czasowej nieobecności, na podstawie decyzji (rozkazu) kierownika jednostki organizacyjnej.
12. Administratora systemu:
1) obejmującego swoim zasięgiem:
a) jednostkę organizacyjną, o której mowa w pkt 1 ppkt 3 lit. b i c - wyznacza kierownik jednostki organizacyjnej,
b) komórkę organizacyjną - wyznacza Dyrektor Generalny, na wniosek kierownika tej komórki,
c) co najmniej dwie komórki organizacyjne - wyznacza Dyrektor Generalny, na wspólny wniosek kierowników tych komórek uzgodniony z Dyrektorem Departamentu Informatyki i Telekomunikacji,
d) jednostki organizacyjne podległe dowódcom rodzajów Sił Zbrojnych - wyznaczają ci dowódcy, na wniosek osoby odpowiedzialnej za organizację i funkcjonowanie systemu, zwanej dalej „organizatorem systemu”;
2) wykraczającego swoim zasięgiem poza Ministerstwo lub rodzaj Sił Zbrojnych - wyznacza Dyrektor Generalny, na wniosek organizatora systemu uzgodniony z Dyrektorem Departamentu Informatyki i Telekomunikacji.
13. Administratorem systemu nie może być pracownik pionu ochrony, z zastrzeżeniem pkt 14.
14. Przepis pkt 13 nie dotyczy systemów teleinformatycznych eksploatowanych w pionach ochrony jednostek organizacyjnych.
15. Do pełnienia funkcji administratora systemu, w którym są przetwarzane dokumenty zawierające informacje niejawne stanowiące tajemnicę państwową, wyznacza się, z zastrzeżeniem pkt 13 i 29, osoby posiadające kwalifikacje w zakresie administrowania systemami teleinformatycznymi, potwierdzone ważnym świadectwem (certyfikatem). Zaleca się, by osoby te posiadały wykształcenie wyższe lub średnie - jeżeli jest to możliwe, w zakresie informatyki.
16. Kierownicy jednostek i komórek organizacyjnych kierują osoby wyznaczone do pełnienia funkcji administratora systemu na dodatkowe szkolenia, poza określonymi w art. 64 ust. 3 ustawy, w celu podnoszenia ich kwalifikacji w zakresie administrowania systemami teleinformatycznymi.
17. Dodatkowe szkolenia są prowadzone w ośrodkach kształcenia autoryzowanych przez producenta (producentów) sprzętu komputerowego lub oprogramowania i kończą się wydaniem dokumentu potwierdzającego nabycie umiejętności w zakresie administrowania systemem użytkowanym w jednostce (komórce) organizacyjnej.
18. Kierownicy jednostek organizacyjnych objętych systemem teleinformatycznym, w przypadkach wymienionych w pkt 12 ppkt 1 lit. c i d oraz ppkt 2, wyznaczają dodatkowo administratorów odpowiedzialnych za funkcjonowanie i przestrzeganie zasad bezpieczeństwa w części systemu obejmującej podległe im jednostki (komórki) organizacyjne. Przepisy pkt 13-17 stosuje się odpowiednio.
19. Wzór decyzji (rozkazu) w sprawie wyznaczenia administratora systemu określa załącznik Nr 1.
20. O wyznaczeniu do pełnienia funkcji administratora systemu, a także o zwolnieniu z pełnienia tej funkcji, kierownicy jednostek organizacyjnych informują:
1) właściwego pełnomocnika ochrony - w przypadkach określonych w pkt 12 ppkt 1;
2) Pełnomocnika Ministra oraz Dyrektora Departamentu Informatyki i Telekomunikacji - w przypadkach określonych w pkt 12 ppkt 2.
21. W informacji, o której mowa w pkt 20, podaje się: stopień wojskowy, imię i nazwisko oraz numer telefonu każdej osoby wyznaczonej do pełnienia funkcji administratora systemu, a także - w przypadku administratorów systemów wymienionych w pkt 15 - dane dotyczące kwalifikacji (wykształcenia) i szkoleń określonych w pkt 16.
22. W przypadku rozliczania się z jednostką (komórką) organizacyjną osoby mającej dostęp do systemów teleinformatycznych, administratorzy systemów potwierdzają na karcie obiegowej zablokowanie wszystkich kont dostępowych tej osoby.
23. Żołnierzom zawodowym wyznaczonym do pełnienia funkcji administratora systemu, za realizację powierzonych im czynności wypłaca się dodatkowe wynagrodzenie na zasadach i w trybie określonym w przepisach o służbie wojskowej żołnierzy zawodowych, a pracownikom wyznaczonym do pełnienia tej funkcji - na zasadach określonych w przepisach o wynagrodzeniu pracowników.
24. Inspektora bezpieczeństwa teleinformatycznego:
1) w Ministerstwie - wyznacza Dyrektor Generalny, na wniosek Pełnomocnika Ministra, spośród żołnierzy zawodowych i pracowników Departamentu Ochrony Informacji Niejawnych;
2) w jednostkach organizacyjnych, o których mowa w pkt 1 ppkt 3 lit. b i c, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne w systemach teleinformatycznych - wyznaczają kierownicy tych jednostek, na wniosek pełnomocnika ochrony, spośród pracowników pionu ochrony;
3) koordynującego bieżącą działalność kontrolną w zakresie zgodności funkcjonowania systemów teleinformatycznych ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji, obejmujących swoim zasięgiem:
a) jednostki organizacyjne, o których mowa w w pkt 1 ppkt 3 lit. a i b - wyznacza Dyrektor Generalny na wniosek Pełnomocnika Ministra, spośród żołnierzy zawodowych i pracowników Departamentu Ochrony Informacji Niejawnych,
b) jednostki organizacyjne podległe dowódcy rodzaju Sił Zbrojnych, Dowódcy Garnizonu Warszawa, Komendantowi Głównemu Żandarmerii Wojskowej, Dowódcy Operacyjnemu Sił Zbrojnych, Szefowi Inspektoratu Wsparcia Sił Zbrojnych i Szefowi Inspektoratu Wojskowej Służby Zdrowia - wyznacza ten dowódca (komendant, szef), na wniosek pełnomocnika ochrony, spośród żołnierzy zawodowych i pracowników pionu ochrony.
25. W stosunku do osób wyznaczonych do pełnienia funkcji inspektora bezpieczeństwa teleinformatycznego, przepisy pkt 15-17 i 23 stosuje się odpowiednio.
26. Wzór decyzji (rozkazu) w sprawie wyznaczenia inspektora bezpieczeństwa teleinformatycznego określa załącznik Nr 2.
27. W przypadkach uzasadnionych względami etatowymi, funkcję inspektora bezpieczeństwa teleinformatycznego może pełnić pełnomocnik ochrony.
28. Przepisy pkt 12-27 stosuje się odpowiednio do systemów teleinformatycznych realizujących wymianę danych w ramach:
1) państw Traktatu Północnoatlantyckiego lub Unii Europejskiej;
2) koalicji państw z udziałem Rzeczpospolitej Polskiej, na czas realizacji misji międzynarodowych - jeżeli przepisy te nie są sprzeczne z postanowieniami umów międzynarodowych, których te państwa i Rzeczpospolita Polska są stronami.
29. Osoby wyznaczone do pełnienia funkcji administratora systemu lub inspektora bezpieczeństwa teleinformatycznego, które w dniu wejścia w życie decyzji nie spełniają wymagań określonych w pkt 15, mogą dalej pełnić te funkcje bez konieczności spełnienia tych wymagań, jednakże nie dłużej niż do dnia 31 grudnia 2008 r.
30.Traci moc decyzja Nr 20/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie powoływania pełnomocników, zastępców pełnomocników do spraw ochrony informacji niejawnych, administratorów systemów i sieci teleinformatycznych oraz inspektorów bezpieczeństwa teleinformatycznego w Ministerstwie Obrony Narodowej oraz w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych (Dz. Urz. MON Nr 2, poz. 15).
31. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia z wyłączeniem przepisów pkt 4-7, które wchodzą w życie z dniem 1 stycznia 2009 r.
Minister Obrony Narodowej: B. Klich
|
1) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104, poz. 708 i 711, Nr 149, poz. 1078, Nr 218, poz. 1592 i Nr 220, poz. 1600.
Załączniki do decyzji Nr 122/MON
Ministra Obrony Narodowej
z dnia 18 marca 2008 r. (poz. 61)
Załącznik Nr 1
Załącznik Nr 2
- Data ogłoszenia: 2008-04-11
- Data wejścia w życie: 2008-04-26
- Data obowiązywania: 2012-02-24
- Dokument traci ważność: 2013-07-04
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA