REKLAMA
Dzienniki Urzędowe - rok 2010 nr 1 poz. 7
Departament Ochrony Informacji Niejawnych
DECYZJA Nr 20/MON
MINISTRA OBRONY NARODOWEJ
z dnia 21 stycznia 2010 r.
w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej
Na podstawie § 2 ust. 6, 13 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:
Rozdział 1
Postanowienia ogólne
1. Decyzja określa organizację, warunki oraz tryb sprawowania nadzoru nad ochroną informacji niejawnych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych oraz w komórkach organizacyjnych Ministerstwa Obrony Narodowej.
2. Przepisy decyzji stosuje się do działalności kontrolnej w zakresie ochrony informacji niejawnych wykonywanej przez:
1) Ministra Obrony Narodowej;
2) osoby zajmujące kierownicze stanowiska Ministerstwa Obrony Narodowej;
3) kierowników jednostek organizacyjnych resortu obrony narodowej;
4) kierowników komórek organizacyjnych Ministerstwa Obrony Narodowej;
5) Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych;
6) pełnomocników do spraw ochrony informacji niejawnych w jednostkach organizacyjnych resortu obrony narodowej.
3. Użyte w decyzji określenia oznaczają:
1) resort obrony narodowej – dział administracji rządowej, w skład którego wchodzą: Minister Obrony Narodowej, jako kierownik działu administracji rządowej – obrona narodowa, Ministerstwo Obrony Narodowej, jako urząd, jednostki organizacyjne podległe lub nadzorowane przez Ministra Obrony Narodowej, oraz jednostki organizacyjne Sił Zbrojnych Rzeczypospolitej Polskiej;
2) jednostka organizacyjna:
a) Ministerstwo Obrony Narodowej, jako urząd Ministra Obrony Narodowej,
b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,
c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych Rzeczypospolitej Polskiej – w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej;
3) komórka organizacyjna – komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa;
4) komórka wewnętrzna – część organizacyjną w strukturze jednostki organizacyjnej resortu obrony narodowej (komórki organizacyjnej Ministerstwa Obrony Narodowej);
5) kierownik jednostki organizacyjnej – dowódcę, szefa, dyrektora, komendanta lub inną osobę stojącą na czele jednostki organizacyjnej resortu obrony narodowej, która kieruje całokształtem działalności tej jednostki, w tym również osobę pełniącą jego obowiązki;
6) kierownik komórki organizacyjnej – dyrektora, szefa, lub inną osobę stojącą na czele komórki organizacyjnej Ministerstwa Obrony Narodowej, która kieruje całokształtem działalności tej komórki, w tym również osobę pełniącą jego obowiązki;
7) pełnomocnik ochrony – pełnomocnika do spraw ochrony informacji niejawnych;
8) pion ochrony – pion ochrony informacji niejawnych;
9) przełożony – żołnierz lub inna osoba niebędąca żołnierzem, której na mocy przepisów prawa, dokumentów kompetencyjnych lub decyzji podporządkowano podwładnych i nadano prawo kierowania ich czynnościami służbowymi.
4. Nadzór nad ochroną informacji niejawnych realizuje się w formie:
1) kontroli stanu ochrony informacji niejawnych;
2) oceny stanu ochrony informacji niejawnych;
3) decyzji wynikających z kontroli i oceny, o których mowa w ppkt 1 i 2.
5. Kontrole stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych realizuje się w celu:
1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych oraz oceny przestrzegania przepisów wydanych w tym zakresie;
2) określenia przyczyn i skutków ewentualnych naruszeń przepisowo ochronie informacji niejawnych oraz wskazania osób za to odpowiedzialnych;
3) wskazania sposobów umożliwiających usunięcie stwierdzonych nieprawidłowości;
4) sformułowania i przedłożenia przełożonym wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.
6. Kontrole, o których mowa w pkt 5, realizuje się, jako:
1) kontrole doraźne;
2) kontrole półroczne;
3) kontrole roczne;
4) kontrole problemowe.
7. Do przeprowadzenia kontroli, o których mowa w pkt 6 ppkt 1 i 4, uprawnia imienne upoważnienie, wystawione przez zarządzającego kontrolę, wraz z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa załącznik Nr 1 do decyzji. Upoważnienia nie wystawia się przełożonemu prowadzącemu kontrolę doraźną wobec bezpośrednich podwładnych.
8. Kontrolujący musi posiadać poświadczenie lub certyfikat bezpieczeństwa uprawniający do dostępu do informacji niejawnych o klauzuli, co najmniej równej klauzuli materiałów podlegających kontroli, a w przypadku kontroli materiałów kryptograficznych właściwe upoważnienie wydane na podstawie odrębnych przepisów.
9. Kontrolowany ma obowiązek przedstawić do kontroli posiadane materiały niejawne, udzielać wyczerpujących ustnych i pisemnych wyjaśnień, udostępniać do wglądu prowadzone przez siebie urządzenia ewidencyjne, pomieszczenia i urządzenia techniczne przeznaczone do wytwarzania, przetwarzania, przechowywania oraz przekazywania informacji niejawnych.
Rozdział 2
Kontrola doraźna
10. Kontrolę doraźną prowadzi się w celu niezwłocznego sprawdzenia stanu ochrony informacji niejawnych, w szczególności:
1) zgodności stanu faktycznego materiałów niejawnych posiadanych przez wykonawców ze stanem ewidencyjnym;
2) stanu przestrzegania przez osoby kontrolowane przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania i przekazywania materiałów niejawnych;
3) innych zagadnień w zakresie ochrony informacji niejawnych określonych przez zarządzającego kontrolę.
11. Kontrolę doraźną zarządzają i prowadzą według potrzeb lub niezwłocznie po uzyskaniu informacji mających istotny wpływ na stan ochrony informacji niejawnych:
1) pełnomocnik Ministra Obrony Narodowej do spraw ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych;
2) pełnomocnik ochrony w jednostce organizacyjnej;
3) kierownicy jednostek w podległych im jednostkach organizacyjnych;
4) przełożeni wobec bezpośrednich podwładnych.
12. Z przeprowadzonej kontroli doraźnej kontrolujący sporządza meldunek, który przedkłada przełożonemu. Wzór meldunku określa załącznik Nr 2 do decyzji.
13. O wynikach kontroli doraźnych, prowadzonych przez pion ochrony, powiadamia się przełożonych osób kontrolowanych zapoznając ich z meldunkiem z kontroli.
Rozdział 3
Kontrola półroczna
14. Kontrolę półroczną prowadzą przełożeni w stosunku do bezpośrednio podległych podwładnych.
15. Kierownicy kancelarii tajnych, tajnych – zagranicznych, bibliotek oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych, sporządzają dla osób, o których mowa w pkt 14, wykazy materiałów niejawnych oraz pieczęci pobranych przez wykonawców.
16. Kontrolę półroczną przeprowadza się corocznie, do 30 czerwca, z zastrzeżeniem pkt 17. Termin rozpoczęcia kontroli podaje się w rozkazie dziennym lub decyzji kierownika jednostki lub komórki organizacyjnej.
17. W uzasadnionych przypadkach kierownik jednostki lub komórki organizacyjnej, o której mowa w pkt 3, może przesunąć termin zakończenia kontroli półrocznej nie więcej jednak niż o trzydzieści dni.
18. Z przeprowadzonej kontroli półrocznej osoba kontrolująca sporządza notatkę, której wzór określa załącznik Nr 3 do decyzji.
19. W razie nieobecności wykonawcy w czasie trwania kontroli półrocznej, kontrolę w stosunku do tej osoby przeprowadza się bezpośrednio po jej powrocie do miejsca służby (pracy). Kontrolę tę dokumentuje się w notatce uzupełniającej.
20. Notatkę zbiorczą o wynikach kontroli półrocznej przeprowadzonej w jednostce organizacyjnej, na podstawie notatek, o których mowa w pkt 18, sporządza pełnomocnik ochrony i zapoznaje z jej treścią kierownika tej jednostki. Wzór notatki zbiorczej zawiera załącznik Nr 4 do decyzji.
21. Kierownicy komórek organizacyjnych Ministerstwa Obrony Narodowej przedstawiają notatki zbiorcze, zgodnie z załącznikiem Nr 4, za komórki organizacyjne Pełnomocnikowi Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych do 5 lipca, a w przypadku zmiany lub przedłużenia terminu przeprowadzenia kontroli, o którym mowa w pkt 17, nie później niż po upływie siedmiu dni od dnia jej zakończenia.
22. Notatkę zbiorczą o wynikach kontroli półrocznej stanu ochrony informacji niejawnych przeprowadzonej w Ministerstwie Obrony Narodowej sporządza Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, na podstawie notatek, o których mowa w pkt 21 i przedkłada ją do 15 lipca Dyrektorowi Generalnemu Ministerstwa Obrony Narodowej. W przypadku zmiany lub przedłużenia terminu przeprowadzenia kontroli, o którym mowa w pkt 17, przedkłada notatkę uzupełniającą nie później niż po upływie siedmiu dni od otrzymania notatek uzupełniających.
Rozdział 4
Kontrola roczna
23. Kontrola roczna jest zasadniczą formą sprawdzenia realizacji zadań w zakresie ochrony informacji niejawnych w jednostce organizacyjnej. Zakres przedmiotowy kontroli rocznej określa załącznik Nr 5 do decyzji.
24. W czasie trwania kontroli rocznej w jednostce organizacyjnej nie powinno się prowadzić innych kontroli stanu ochrony informacji niejawnych.
25. Kontrolę roczną przeprowadza komisja wyznaczona w rozkazie dziennym lub decyzji kierownika jednostki organizacyjnej, z uwzględnieniem następujących zasad:
1) skład osobowy komisji powinien wynosić co najmniej trzy osoby, a w przypadkach uzasadnionych względami organizacyjnymi komisja może składać się z co najmniej trzyosobowych podkomisji;
2) osoby wchodzące w skład komisji mogą kontrolować wyłącznie materiały o klauzuli odpowiadającej rodzajowi posiadanego przez nie poświadczenia bezpieczeństwa, w przypadku dokumentów krajowych, lub certyfikatu bezpieczeństwa, w przypadku dokumentów Organizacji Traktatu Północnoatlantyckiego, Unii Europejskiej i Unii Zachodnioeuropejskiej;
3) termin ważności poświadczeń i certyfikatów, o których mowa w ppkt 2, nie może upływać przed datą zakończenia kontroli rocznej stanu ochrony informacji niejawnych;
4) poszczególne czynności kontrolne, wchodzące w zakres kontroli rocznej, powinny być realizowane przez co najmniej dwóch członków komisji (podkomisji);
5) niszczenie wcześniej wydzielonych materiałów powinno być realizowane przez co najmniej trzech członków komisji (podkomisji);
6) osoby wyznaczone do przeprowadzenia kontroli materiałów kryptograficznych dodatkowo powinny posiadać certyfikat upoważnienia kryptograficznego (CUK);
7) do składu komisji nie wyznacza się osób odpowiedzialnych za prowadzenie ewidencji materiałów niejawnych w jednostkach organizacyjnych objętych kontrolą;
8) przepisy ppkt 5 i 7 nie dotyczą dokumentów niejawnych Organizacji Traktatu Północnoatlantyckiego, Unii Europejskiej i Unii Zachodnioeuropejskiej oznaczonych kategoriami specjalnymi;
9) kontrolę roczną powinno się prowadzić między 15 grudnia a 28 lutego.
26. Kontrolę roczną w Ministerstwie Obrony Narodowej przeprowadza komisja wyznaczona decyzją Ministra Obrony Narodowej.
27. Decyzja albo rozkaz, o których mowa w pkt 25 i 26, powinny zawierać w szczególności następujące dane:
1) imienny skład osobowy komisji z uwzględnieniem numerów poświadczeń i certyfikatów bezpieczeństwa, ich klauzul oraz terminów ważności;
2) termin rozliczenia wykonawców z materiałów niejawnych;
3) termin przygotowania do kontroli rocznej kancelarii tajnych, tajnych – zagranicznych, bibliotek oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych;
4) termin rozpoczęcia i zakończenia kontroli rocznej.
28. Pełnomocnik do spraw ochrony informacji niejawnych odpowiada za organizację i przebieg kontroli rocznej w jednostce organizacyjnej, a w szczególności za:
1) opracowanie projektu rozkazu albo decyzji, o których mowa w pkt 25 i 26;
2) przeszkolenie członków komisji kontroli rocznej w zakresie metodyki prowadzenia kontroli;
3) przeszkolenie kierowników kancelarii tajnych, tajnych – zagranicznych, biblioteki oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych, w zakresie przygotowania tych komórek do kontroli rocznej;
4) sprawowanie nadzoru służbowego nad realizacją czynności kontrolnych wykonywanych przez komisję.
29. Wyniki kontroli rocznej komisje oraz podkomisje, o których mowa w pkt 25 i 26, dokumentują w protokole, którego układ przedstawia załącznik Nr 6 do decyzji. Kierownik jednostki lub komórki organizacyjnej, potwierdza swoim podpisem na protokole fakt zapoznania się z jego treścią.
30. Wyniki kontroli rocznej stanu ochrony informacji niejawnych przeprowadzonej w jednostce organizacyjnej jej kierownik przedkłada do 15 marca swojemu bezpośredniemu przełożonemu w formie meldunku. Meldunek winien zawierać informacje o zgodności lub niezgodności stanu faktycznego materiałów niejawnych i pieczęci ze stanem ewidencyjnym oraz zasadnicze uwagi stwierdzone przez komisje w czasie kontroli.
31. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej oraz przewodniczący komisji, o której mowa w pkt 26, przedkładają Ministrowi Obrony Narodowej meldunki o wynikach kontroli rocznej stanu ochrony informacji niejawnych za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
32. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej do 1 kwietnia meldunek zbiorczy o wynikach kontroli rocznej stanu ochrony informacji niejawnych, przeprowadzonej w Ministerstwie Obrony Narodowej oraz jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej.
Rozdział 5
Kontrola problemowa
33. Kontrola problemowa jest podstawową formą sprawdzania stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych.
34. Minister Obrony Narodowej zarządza przeprowadzenie kontroli problemowych stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych resortu obrony narodowej. Do zarządzania i przeprowadzania kontroli problemowych są uprawnieni ponadto:
1) Szef Sztabu Generalnego Wojska Polskiego w jednostkach organizacyjnych jemu bezpośrednio podporządkowanych;
2) dowódcy rodzajów Sił Zbrojnych Rzeczypospolitej Polskiej, Dowódca Operacyjny Sił Zbrojnych, Szef Inspektoratu Wsparcia Sił Zbrojnych, Szef Inspektoratu Wojskowej Służby Zdrowia, Dowódca Garnizonu Warszawa, Komendant Główny Żandarmerii Wojskowej, dowódcy okręgów wojskowych, korpusów, dywizji (równorzędnych) – w podległych jednostkach organizacyjnych;
3) Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych – w jednostkach i komórkach organizacyjnych resortu obrony narodowej, z wyłączeniem uczelni wojskowych.
35. Kontrole problemowe stanu ochrony informacji niejawnych przeprowadzają zespoły pionów ochrony informacji niejawnych, jako organy kontroli upoważnione przez osoby, o których mowa w pkt 34.
36. Kontrola problemowa stanu ochrony informacji niejawnych jest prowadzona w celu dokonania oceny:
1) stanu realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych;
2) stanu ochrony informacji niejawnych;
3) organizacji i funkcjonowania systemu ochrony fizycznej jednostki organizacyjnej;
4) bezpieczeństwa teleinformatycznego;
5) przestrzegania przepisów o ochronie informacji niejawnych.
37. Szczegółowy zakres przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych określa załącznik Nr 7 do decyzji. W uzasadnionych przypadkach, osoby zarządzające kontrolę mogą ograniczyć jej zakres.
38. Kontrolę problemową przeprowadza się zgodnie z rocznym planem kontroli. W przypadkach wskazujących na występowanie istotnych zagrożeń dla systemu ochrony informacji niejawnych, osoby wymienione w pkt 34 mogą zarządzić kontrolę nieujętą w planie.
39. Planowanie kontroli problemowych stanu ochrony informacji niejawnych koordynuje Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
40. Pełnomocnicy do spraw ochrony informacji niejawnych dowódców rodzajów Sił Zbrojnych Rzeczypospolitej Polskiej, Dowódcy Operacyjnego Sił Zbrojnych, Szefa Inspektoratu Wsparcia Sił Zbrojnych, Szefa Inspektoratu Wojskowej Służby Zdrowia, Dowódcy Garnizonu Warszawa, Komendanta Głównego Żandarmerii Wojskowej informują do 1 września Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych o planowanych w następnym roku kalendarzowym, w podległych jednostkach organizacyjnych kontrolach problemowych stanu ochrony informacji niejawnych.
41. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, jako koordynator zamierzeń kontrolnych, ma prawo dokonywania zmian terminów planowanych przedsięwzięć kontrolnych, po uzgodnieniu z osobami, o których mowa w pkt 34. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych informuje Służbę Kontrwywiadu Wojskowego do 1 października o planowanych w następnym roku kalendarzowym kontrolach stanu ochrony informacji niejawnych.
42. Czas trwania kontroli problemowej ustala każdorazowo zarządzający kontrolę – w zależności od potrzeb.
43. Podstawę do przeprowadzenia kontroli problemowej stanu ochrony informacji niejawnych stanowi plan jej przeprowadzenia, zatwierdzony przez osobę, o której mowa w pkt 34.
44. Wyniki kontroli dokumentuje się w protokole, który powinien zawierać opis stanu faktycznego stwierdzonego w czasie kontroli, w tym ustalone nieprawidłowości i przyczyny ich powstania, osoby za to odpowiedzialne, wnioski oraz zalecenia pokontrolne.
45. Protokół, o którym mowa w pkt 44, sporządza się w trzech jednobrzmiących egzemplarzach, z przeznaczeniem dla:
1) zarządzającego kontrolę;
2) kierownika kontrolowanej jednostki (komórki) organizacyjnej;
3) przełożonego kierownika kontrolowanej jednostki (komórki) organizacyjnej.
46. Termin przekazania protokołu kierownikowi kontrolowanej jednostki (komórki) organizacyjnej nie powinien być dłuższy niż trzydzieści dni od dnia zakończenia kontroli.
47. W zakresie nieuregulowanym w decyzji, do planowania, koordynowania, przeprowadzania i dokumentowania wyników kontroli problemowych stanu ochrony informacji niejawnych oraz postępowania pokontrolnego stosuje się przepisy decyzji Ministra Obrony Narodowej w sprawie działalności kontrolnej w resorcie obrony narodowej.
Rozdział 6
Ocena stanu ochrony informacji niejawnych
48. Kierownicy jednostek organizacyjnych opracowują ocenę stanu ochrony informacji niejawnych, która stanowi kompleksową formę rozliczenia się z przestrzegania przepisów o ochronie informacji niejawnych oraz podstawę do doskonalenia systemu ochrony informacji niejawnych w tych jednostkach.
49. Ocenę stanu ochrony informacji niejawnych w Ministerstwie Obrony Narodowej opracowuje Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
50. Ocenę, o której mowa w pkt 48 i 49, opracowuje się na podstawie:
1) wyników kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostkach lub komórkach organizacyjnych;
2) meldunków o naruszeniu przepisów o ochronie informacji niejawnych.
51. Ocena stanu ochrony informacji niejawnych powinna obejmować:
1) zagrożenia dla bezpieczeństwa informacji niejawnych występujące w jednostce organizacyjnej;
2) organizację systemu ochrony informacji niejawnych;
3) funkcjonowanie systemu ochrony informacji niejawnych;
4) wnioski i propozycje, potrzeby, przyczyny nierealizowania niektórych zadań;
5) układ i szczegółową treść oceny określa załącznik Nr 8 do decyzji.
52. Ocenę stanu ochrony informacji niejawnych za poprzedni rok kalendarzowy omawia się na posiedzeniu kierownictwa jednostki organizacyjnej oraz przesyła do 31 marca bezpośredniemu przełożonemu.
53. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych:
1) Ministrowi Obrony Narodowej;
2) sekretarzowi stanu, Szefowi Sztabu Generalnego Wojska Polskiego, podsekretarzom stanu, Dyrektorowi Generalnemu Ministerstwa Obrony Narodowej;
3) dyrektorom (szefom) komórek organizacyjnych Ministerstwa Obrony Narodowej;
4) szefom komórek organizacyjnych tworzących Sztab Generalny Wojska Polskiego
– przesyłają do 30 kwietnia ocenę za poprzedni rok kalendarzowy za swoją jednostkę organizacyjną wraz z ocenami zebranymi ze wszystkich podległych jednostek organizacyjnych Szefowi Służby Kontrwywiadu Wojskowego, za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
54. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych do 15 maja przedstawia Ministrowi Obrony Narodowej i Szefowi Służby Kontrwywiadu Wojskowego ocenę, o której mowa w pkt 49.
55. Szef Służby Kontrwywiadu Wojskowego, corocznie do 15 czerwca, przygotowuje zbiorczą ocenę stanu ochrony informacji niejawnych w resorcie obrony narodowej za poprzedni rok kalendarzowy i przedstawia ją Ministrowi Obrony Narodowej.
56. W ocenie określonej w pkt 55 Szef Służby Kontrwywiadu Wojskowego poza zagadnieniami, o których mowa w pkt 51, dodatkowo ujmuje zagrożenia mogące mieć wpływ na bezpieczeństwo informacji niejawnych wytwarzanych, przetwarzanych oraz przechowywanych w jednostkach organizacyjnych, a w szczególności:
1) związane z działalnością obcych służb specjalnych;
2) związane z przestępczością zorganizowaną i terroryzmem.
Rozdział 7
Postanowienia końcowe
57. Traci moc decyzja Nr 498/MON Ministra Obrony Narodowej z dnia 2 listopada 2007 r. w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej (Dz. Urz. MON Nr 21, poz. 214).
58. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Minister Obrony Narodowej: B. Klich
Załączniki do decyzji Nr 20/MON Ministra Obrony Narodowej
z dnia 21 stycznia 2010 r. (poz. 7)
Załącznik Nr 1
Załącznik Nr 2
Załącznik Nr 3
Załącznik Nr 4
Załącznik Nr 5
Załącznik Nr 6
Załącznik Nr 7
SZCZEGÓŁOWY ZAKRES
przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych
1. OCHRONA INFORMACJI NIEJAWNYCH
1.1. Organizacja systemu ochrony informacji niejawnych.
a) spójność dokumentów normatywnych wydanych przez kierownika kontrolowanej jednostki organizacyjnej z aktami prawnymi oraz normatywnymi szczebli nadrzędnych,
b) sprecyzowanie zadań, dotyczących ochrony informacji niejawnych, w zakresach zadań oraz zakresach obowiązków osób funkcyjnych,
c) reagowanie na fakty naruszania przepisów o ochronie informacji niejawnych, utraty dokumentów niejawnych oraz ujawnienia informacji niejawnych osobom nieupoważnionym,
d) plan postępowania z materiałami zawierającymi informacje stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego,
e) szczegółowe wymagania w zakresie ochrony w jednostce organizacyjnej informacji oznaczonych klauzulą „Zastrzeżone”,
f) wykaz podstawowych materiałów niejawnych, wytwarzanych w jednostce organizacyjnej zawierających informacje niejawne stanowiące tajemnicę służbową z przeznaczeniem dla celów szkoleniowych.
1.2. Dostęp do informacji niejawnych.
a) opracowanie spisu stanowisk, z którymi wiąże się dostęp do informacji niejawnych oraz ujęcie w rozkazie dziennym (decyzji) kierownika jednostki organizacyjnej,
b) prowadzenie wykazu stanowisk i prac zleconych, z którymi wiąże się dostęp do informacji niejawnych oraz osób dopuszczonych do pracy lub służby na tych stanowiskach,
c) ewidencja, przechowywanie i archiwizowanie akt postępowań sprawdzających,
d) przestrzeganie przepisów w zakresie upoważniania osób do dostępu do informacji niejawnych.
1.3. Planowanie i realizacja szkolenia z zakresu ochrony informacji niejawnych.
a) szkolenie podstawowe i uzupełniające kadry i pracowników oraz specjalistyczne w zakresie ochrony informacji niejawnych,
b) programy szkolenia oraz prowadzenie ewidencji szkoleniowej.
1.4. Sprawowanie nadzoru nad ochroną informacji niejawnych.
a) realizacja zaleceń pokontrolnych z kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostce organizacyjnej,
b) prowadzenie nadzoru służbowego w zakresie ochrony informacji niejawnych oraz dokumentowanie jego wyników. Kontrole doraźne, półroczne, roczne oraz problemowe,
c) wartość merytoryczna przeprowadzonych w jednostce organizacyjnej ocen stanu ochrony informacji niejawnych.
1.5. Znajomość przepisów o ochronie informacji niejawnych – test.
1.6. Działalność kancelarii tajnej oraz tajnej – zagranicznej.
a) stan zabezpieczenia oraz wyposażenie pomieszczeń kancelaryjnych,
b) fizyczne oddzielenie materiałów o różnych klauzulach tajności oraz przestrzeganie zasady przechowywania dokumentów uzyskanych w ramach realizacji porozumień międzynarodowych odrębnie dla każdego państwa i organizacji międzynarodowej,
c) przygotowanie specjalistyczne kierownika, jego zastępcy oraz pracowników kancelarii tajnej,
d) organizacja pracy kancelarii, zakresy działania osób funkcyjnych,
e) przestrzeganie zasad ewidencjonowania dokumentów,
f) skuteczność nadzoru kierownika kancelarii nad wytwarzaniem i ewidencjonowaniem dokumentów niejawnych przez wykonawców technicznych,
g) przestrzeganie zasad wydawania, rozliczania i obiegu dokumentów niejawnych, a także adresowania, zabezpieczania i ekspedycji przesyłek,
h) prowadzenie wykazu osób upoważnionych do dostępu do informacji niejawnych oraz jego bieżąca aktualizacja,
i) przestrzeganie zasad kompletowania i brakowania akt oraz niszczenia dokumentów niejawnych,
j) dokonywanie zmian klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych,
k) organizowanie kancelarii ćwiczebnej, ewidencjonowanie, obieg i rozliczanie dokumentów ćwiczebnych,
I) przygotowanie kancelarii tajnej do realizacji zadań na czas „W”,
m) prowadzenie przeglądów materiałów zawierających informacje niejawne stanowiących tajemnicę służbową, wytworzonych w jednostce organizacyjnej, w celu ewentualnego przedłużenia terminu ich ochrony.
1.7. Postępowanie z materiałami niejawnymi w innych komórkach przechowujących oraz prowadzących ewidencję materiałów niejawnych. Postępowanie wykonawców z informacjami niejawnymi.
a) zabezpieczenie i wyposażenie pomieszczeń, w których są przechowywane informacje niejawne,
b) przeszkolenie specjalistyczne personelu,
c) prowadzenie ewidencji materiałów niejawnych,
d) prowadzenie oraz bieżąca aktualizacja wykazu osób upoważnionych do dostępu do informacji niejawnych,
e) przestrzeganie zasad przechowywania, udostępniania i niszczenia materiałów niejawnych,
f) przestrzeganie przepisów w zakresie przechowywania i przekazywania informacji niejawnych,
g) terminowość rozliczania się wykonawców z pobranych materiałów niejawnych.
1.8. Klasyfikowanie materiałów niejawnych, w tym sposób ich wytwarzania, przetwarzania, ewidencji, oznaczania i niszczenia.
a) przestrzeganie zasad klasyfikowania informacji niejawnych oraz oznaczania dokumentów, w tym klauzulami tajności,
b) niszczenie materiałów niejawnych,
c) aktualizacja klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych,
1.9. Bezpieczeństwo przemysłowe.
a) prowadzenie ewidencji przedsiębiorców realizujących na rzecz jednostki organizacyjnej umowy lub zadania związane z dostępem do informacji niejawnych,
b) opracowanie Instrukcji Bezpieczeństwa Przemysłowego – jako integralnej części umowy,
c) sprawowanie nadzoru nad realizacją umowy, z wykonaniem której wiąże się dostęp do informacji niejawnych.
2. ORGANIZACJA I PRZYGOTOWANIE ORAZ FUNKCJONOWANIE SYSTEMU OCHRONY FIZYCZNEJ JEDNOSTKI ORGANIZACYJNEJ
2.1. Planowanie systemu ochrony obiektów.
a) organizacja ochrony jednostki na podstawie planu ochrony,
b) opracowanie „Rozkazu (decyzji) dowódcy do organizacji i funkcjonowania systemu ochrony obiektów wojskowych”,
c) opracowanie dokumentacji dla sił ochronnych i służb dyżurnych,
d) opracowywanie analiz zagrożeń,
e) organizacja współdziałania w zakresie ochrony jednostki organizacyjnej z organami Służby Kontrwywiadu Wojskowego, Żandarmerii Wojskowej, Policji i organami właściwego samorządu terytorialnego.
2.2. Organizacja ochrony konwojowanego mienia.
a) opracowanie instrukcji konwojowania,
b) opracowanie planu przeprowadzenia konwoju.
2.3. Szkolenia z zakresu problematyki ochrony obiektów.
a) stan wyszkolenia sił przewidzianych do wykonywania zadań ochronnych,
b) szkolenie z zakresu problematyki ochrony obiektów,
c) prowadzenie szkolenia z pozorowanym naruszeniem systemu ochrony obiektu,
d) przeszkolenie sił ochronnych, służb dyżurnych, administratorów systemów alarmowych i użytkowników systemów oraz urządzeń alarmowych z obsługi tych urządzeń,
e) szkolenie służb dyżurnych, ochronnych, wart oraz osób funkcyjnych,
f) dokumentacja szkoleniowa z zakresu ochrony obiektów.
2.4. Funkcjonowanie ochrony fizycznej, poziom wyszkolenia sił ochronnych.
a) pełnienie służby wartowniczej (ochronnej), wewnętrznej lub garnizonowej, portierów i dozorców,
b) wyposażenie sił ochronnych i służb dyżurnych w należny sprzęt oraz uzbrojenie,
c) organizacja systemu ochrony w godzinach służbowych i po godzinach służbowych oraz w dniach wolnych od zajęć służbowych,
d) stan ogrodzeń, umocnień inżynieryjnych oraz sprawność oświetlenia,
e) zabezpieczenie stref bezpieczeństwa oraz pomieszczeń, w których jest przechowywany sprzęt i mienie wojskowe,
f) poziom wyszkolenia sił ochronnych, służb dyżurnych, wart oraz osób funkcyjnych,
g) oznakowanie obiektów znakami drogowymi i tablicami ostrzegawczymi.
2.5. Funkcjonowanie technicznych środków wspomagających ochronę w tym ich ilość i stan techniczny.
a) ilość, stan techniczny i zgodność urządzeń oraz systemów alarmowych z parametrami określonymi w normie obronnej,
b) sprawność urządzeń alarmowych,
c) konserwacja systemów i urządzeń alarmowych,
d) ilość i stan techniczny środków łączności sił ochronnych oraz służb dyżurnych.
2.6. Funkcjonowanie systemu przepustkowego i kontroli dostępu, przechowywanie, wydawanie i zdawanie kluczy.
a) funkcjonowanie systemu przepustkowego i kontroli dostępu,
b) określenie stref: administracyjnej i bezpieczeństwa, a także sposób ich ochrony,
c) sposób przechowywania i zabezpieczenia kluczy użytku bieżącego oraz zapasowych.
2.7. Ochrona obiektów i pomieszczeń podlegających szczególnej ochronie oraz przestrzeganie zasad używania urządzeń do rejestracji, kopiowania lub transmisji obrazu i dźwięku w specjalnych strefach bezpieczeństwa oraz w strefach bezpieczeństwa.
a) sposób przechowywania i zabezpieczenia kluczy użytku bieżącego oraz zapasowych, kodów do zamków szyfrowych i kodów systemów alarmowych do pomieszczeń oraz obiektów podlegających szczególnej ochronie, a także znajdujących się w nich urządzeń do przechowywania dokumentów niejawnych,
b) określenie pomieszczeń, obiektów i rejonów podlegających szczególnej ochronie, a także sposób ich ochrony
c) przestrzeganie zasad używania urządzeń do rejestracji, kopiowania lub transmisji obrazu i dźwięku.
2.8. Działalność sprawozdawcza, prowadzenie analiz zagrożeń, kontroli i nadzorów służbowych oraz ich dokumentowanie.
a) opracowanie sprawozdania ze stanu ochrony obiektów jednostki organizacyjnej,
b) opracowywanie analiz zagrożeń,
c) kontrole stanu ochrony jednostki organizacyjnej (realizowane przez osoby funkcyjne tej jednostki) oraz ich dokumentowanie.
3. BEZPIECZEŃSTWO TELEINFORMATYCZNE
3.1. Organizacja systemu bezpieczeństwa teleinformatycznego.
a) posiadanie certyfikatów akredytacji bezpieczeństwa teleinformatycznego dla systemów, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową,
b) akceptacja przez Służbę Kontrwywiadu Wojskowego dokumentacji bezpieczeństwa systemów i sieci teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych stanowiących tajemnicę służbową.
3.2. Bezpieczeństwo osobowe użytkowników systemów teleinformatycznych.
a) posiadanie stosownych poświadczeń bezpieczeństwa przez użytkowników systemu,
b) szkolenie użytkowników systemów i sieci teleinformatycznych.
3.3. Zgodność elementów systemu teleinformatycznego i realizowanych w nim czynności z ustaleniami Szczególnych Wymagań Bezpieczeństwa.
a) oprogramowania systemowego, użytkowego i narzędziowego,
b) konfiguracji sprzętu komputerowego,
c) zabezpieczenia sprzętu przed nieuprawnionym dostępem,
d) monitorowania i dokumentowania dostępu do systemu,
e) zgodność ze Szczególnymi Wymaganiami Bezpieczeństwa zabezpieczeń oraz wyposażenia pomieszczenia systemu teleinformatycznego przeznaczonego przetwarzania informacji niejawnych.
3.4. Przestrzeganie przez użytkowników przepisów o ochronie informacji przy użytkowaniu niejawnych i jawnych systemów teleinformatycznych.
a) znajomość oraz przestrzeganie przez użytkowników postanowień Procedur Bezpiecznej Eksploatacji,
b) wykonywanie i rozliczanie wydruków niejawnych dokumentów,
c) przechowywanie, ewidencjonowanie, udostępnianie i niszczenie elektronicznych nośników informacji.
3.5. Sprawowanie nadzoru nad niejawnymi systemami teleinformatycznymi.
a) wyznaczenie przez kierownika jednostki organizacyjnej administratora systemu teleinformatycznego oraz inspektora bezpieczeństwa teleinformatycznego, jak też ukończenie przez nich szkolenia specjalistycznego,
b) dokumentacja inspektora bezpieczeństwa teleinformatycznego, planowanie i dokumentowanie wyników kontroli zgodności funkcjonowania systemów teleinformatycznych z ich Szczególnymi Wymaganiami Bezpieczeństwa i Procedurami Bezpiecznej Eksploatacji.
Załącznik Nr 8
- Data ogłoszenia: 2010-02-12
- Data wejścia w życie: 2010-02-27
- Data obowiązywania: 2010-02-27
- Dokument traci ważność: 2011-06-08
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA