Niszczenie w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego informatycznego nośnika danych oraz gospodarowanie odpadami powstałymi w procesie jego niszczenia.
Dzienniki resortowe
Dz.Urz.ABW.2017.7
Akt obowiązujący Wersja od: 13 marca 2017 r.
DECYZJA Nr 64
SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO
z dnia 13 marca 2017 r.
w sprawie niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia
Na podstawie § 1 statutu Agencji Bezpieczeństwa Wewnętrznego stanowiącego załącznik do zarządzenia nr 73 Prezesa Rady Ministrów z dnia 26 czerwca 2002 r. w sprawie nadania statutu Agencji Bezpieczeństwa Wewnętrznego (M.P. z 2016 r. poz. 643) postanawia się, co następuje:
§ 1.
1.
Decyzja określa sposób i tryb niszczenia informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego, zwanej dalej "ABW".2.
Ilekroć w decyzji jest mowa o:1)
informatycznym nośniku danych - należy przez to rozumieć materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;2)
pionie bezpieczeństwa teleinformatycznego ABW - należy przez to rozumieć komórkę organizacyjną Departamentu Bezpieczeństwa Teleinformatycznego ABW lub Samodzielną Sekcję Bezpieczeństwa Teleinformatycznego delegatury ABW lub Wydział II Centralnego Ośrodka Szkolenia ABW, zwany dalej "COS ABW".3.
Do niszczenia informatycznego nośnika danych, w szczególności nośnika wykorzystywanego w celach kryptograficznych, stosuje się procedury bezpiecznej eksploatacji.§ 2.
1.
Niszczeniu poddaje się informatyczny nośnik danych, w przypadku stwierdzenia:1)
wady lub uszkodzenia informatycznego nośnika danych wynikającego z eksploatacji, których naprawa byłaby nieopłacalna;2)
braku przydatności do dalszego użytkowania informatycznego nośnika danych ze względu na zły stan techniczny;3)
technicznej dezaktualizacji lub braku możliwości zastosowania informatycznego nośnika danych;4)
braku możliwości dalszego wykorzystania informatycznego nośnika danych z uwagi na konieczność zapewnienia ochrony informacji niejawnych.2.
W szczególnie uzasadnionych przypadkach kierownik jednostki organizacyjnej ABW może zdecydować o przekazaniu do zniszczenia informatycznego nośnika danych, z przyczyn innych, niż wymienione w ust. 1.§ 3.
1.
Kwalifikacji do zniszczenia oraz czynności zniszczenia informatycznego nośnika danych dokonuje komisja, powoływana przez kierownika jednostki organizacyjnej ABW, zwana dalej "komisją".2.
W skład komisji wchodzi co najmniej trzech funkcjonariuszy ABW, w tym jeden funkcjonariusz pionu bezpieczeństwa teleinformatycznego ABW.3.
Proces kwalifikacji informatycznego nośnika danych do zniszczenia komisja dokumentuje w protokole oceny technicznej, zgodnie z przepisami Szefa ABW w sprawie sposobu i trybu prowadzenia ewidencji i gospodarowania składnikami rzeczowymi majątku ruchomego w jednostkach organizacyjnych ABW.§ 4.
1.
Zakwalifikowany do zniszczenia informatyczny nośnik danych:1)
w postaci dysku twardego, dysku SSD, lub pamięci półprzewodnikowej pendrive, które są zarejestrowane w Elektronicznym Systemie Obiegu Dokumentów, przekazuje się na stan odpowiednio Centralnej Kancelarii Tajnej ABW, zwanej dalej "CKT ABW", kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW;2)
inny, niż określony w pkt l, do czasu zniszczenia przechowuje funkcjonariusz ABW będący jego dysponentem lub funkcjonariusz ABW wyznaczony przez kierownika jednostki organizacyjnej ABW.2.
Przekazanie informatycznego nośnika danych, o którym mowa w ust. 1 pkt 1, jest poprzedzane dokonaniem nadpisania danych przechowywanych na tym nośniku, chyba że jest to niemożliwe z przyczyn technicznych lub z uwagi na uszkodzenie informatycznego nośnika danych.3.
Nadpisywanie danych, o którym mowa w ust. 2, jest dokonywane przez:1)
funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW dla jednostek organizacyjnych ABW z siedzibą w Warszawie,2)
funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW w delegaturze ABW lub Wydziału II COS ABW- przy zastosowaniu stacji końcowej użytkownika posiadającego dany nośnik lub przy zastosowaniu urządzeń pionu bezpieczeństwa teleinformatycznego ABW.
§ 5.
1.
Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive komisja dokonuje w Departamencie Bezpieczeństwa Teleinformatycznego ABW, w obecności funkcjonariusza ABW upoważnionego przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.2.
Niszczenia informatycznego nośnika danych, komisja dokonuje w jednostce organizacyjnej ABW przy użyciu właściwych urządzeń, w sposób uniemożliwiający odzyskanie lub odczytanie danych z informatycznego nośnika danych.3.
Niszczenie informatycznego nośnika danych polega na jego zniszczeniu fizycznym.4.
W zależności od rodzaju materiału, z jakiego został wykonany informatyczny nośnik danych, jego zniszczenie fizyczne polega na:1)
ścięciu, lub2)
spaleniu, lub3)
zmiażdżeniu.5.
Ścięcia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 1, komisja dokonuje przy użyciu niszczarki, która powinna ścinać informatyczny nośnik danych lub jego elementy na ścinki o maksymalnej szerokości 5 mm.6.
Spalenie informatycznego nośnika danych, o którym mowa w ust. 4 pkt 2, polega na całkowitym spopieleniu nośnika przez komisję.7.
Zmiażdżenia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 3, komisja dokonuje poprzez jego zniekształcenie w sposób uniemożliwiający odzyskanie lub odczytanie danych.8.
Zniszczenie informatycznego nośnika danych w postaci magnetooptycznego dysku twardego poprzedza jego rozmagnesowanie przy użyciu demagnetyzera.9.
Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive odbywa się przy użyciu właściwych urządzeń Departamentu Bezpieczeństwa Teleinformatycznego ABW.§ 6.
Przy wykonywaniu czynności, o których mowa w § 5, komisja jest obowiązana uwzględniać przepisy odrębne, regulujące niszczenie danych zawartych na informatycznym nośniku danych.§ 7.
1.
Z komisyjnego zniszczenia informatycznego nośnika danych komisja sporządza, w egzemplarzu pojedynczym, protokół zniszczenia, którego wzór określa załącznik do decyzji. Protokół przechowuje się odpowiednio w CKT ABW, kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW.2.
Protokół zniszczenia, w szczególności powinien zawierać:1)
sygnaturę literowo-cyfrową, pod którą zarejestrowano informatyczny nośnik danych w ewidencji;2)
producenta informatycznego nośnika danych;3)
model;4)
pojemność;5)
numer seryjny.3.
Protokół zniszczenia jest podstawą do dokonania zmian w ewidencji, w której zarejestrowany był informatyczny nośnik danych.§ 8.
1.
Utylizacja odpadów powstałych w wyniku zniszczenia informatycznego nośnika danych jest dokonywana przez Biuro Logistyki ABW, według procedur zaakceptowanych przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.2.
Odpady, o których mowa w ust. 1, są odbierane przez Biuro Logistyki ABW z Departamentu Bezpieczeństwa Teleinformatycznego ABW okresowo lub na wniosek dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.§ 9.
Traci moc decyzja nr 64 Szefa Agencji Bezpieczeństwa Wewnętrznego z dnia 2 czerwca 2004 r. w sprawie niszczenia w jednostkach organizacyjnych ABW elektronicznego nośnika danych zawierającego informacje niejawne (Dz. Urz. ABW Nr 3, poz. 43).§ 10.
Decyzja wchodzi w życie z dniem podpisania.ZAŁĄCZNIK
WZÓR
Egz. pojedynczy
INFORMATYCZNEGO NOŚNIKA DANYCH
I. Sporządzony w ....................................................................... dnia ..............
(nazwa jednostki organizacyjnej ABW)
II. Komisja w składzie:
1. .....................................................................................
(stopień, imię i nazwisko funkcjonariusza ABW)
2. .....................................................................................
(stopień, imię i nazwisko funkcjonariusza ABW)
3. .....................................................................................
(stopień, imię i nazwisko funkcjonariusza ABW)
w dniu ...............................................
dokonała zniszczenia wymienionych w tabeli informatycznych nośników danych:
| Lp. | Sygnatura literowo- cyfrowa | Producent | Model | Pojemność | Numer seryjny | Sposób zniszczenia | Uwagi |
.......................................................................................................................................................
(inne istotne informacje dot. procesu niszczenia, np. wskazanie urządzenia - specyfikacja,
przy pomocy którego dokonano czynności, warunki w jakich przeprowadzono procedurę, itp.)
Podpisy komisji:
.......................................................................................
(data, stopień, imię i nazwisko funkcjonariusza ABW)
.......................................................................................
(data, stopień, imię i nazwisko funkcjonariusza ABW)
.......................................................................................
(data, stopień, imię i nazwisko funkcjonariusza ABW)
Wykonano w egz. pojedynczym:
Egz. poj. - komórka ewidencyjna.