Niszczenie w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia.

Dzienniki resortowe

Dz.Urz.ABW.2018.45

Akt obowiązujący
Wersja od: 2 listopada 2018 r.

ZARZĄDZENIE Nr 98
SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO
z dnia 8 października 2018 r.
w sprawie niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia

Na podstawie art. 19 ust. 3 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2017 r. poz. 1920, z późn. zm.) zarządza się, co następuje:
§  1. 
1. 
Zarządzenie określa sposób i tryb niszczenia informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego, zwanej dalej "ABW".
2. 
Ilekroć w zarządzeniu jest mowa o:
1)
informatycznym nośniku danych - należy przez to rozumieć materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;
2)
pionie bezpieczeństwa teleinformatycznego ABW - należy przez to rozumieć komórkę organizacyjną Departamentu Bezpieczeństwa Teleinformatycznego ABW lub Samodzielną Sekcję Bezpieczeństwa Teleinformatycznego delegatury ABW lub Wydział II Centralnego Ośrodka Szkolenia i Edukacji ABW, zwanego dalej "COS ABW".
3. 
Do niszczenia informatycznego nośnika danych, w szczególności nośnika wykorzystywanego w celach kryptograficznych, stosuje się procedury bezpiecznej eksploatacji.
§  2. 
1. 
Niszczeniu poddaje się informatyczny nośnik danych, w przypadku stwierdzenia:
1)
wady lub uszkodzenia informatycznego nośnika danych wynikającego z eksploatacji, których naprawa byłaby nieopłacalna;
2)
braku przydatności do dalszego użytkowania informatycznego nośnika danych ze względu na zły stan techniczny;
3)
technicznej dezaktualizacji lub braku możliwości zastosowania informatycznego nośnika danych;
4)
braku możliwości dalszego wykorzystania informatycznego nośnika danych z uwagi na konieczność zapewnienia ochrony informacji niejawnych.
2. 
W szczególnie uzasadnionych przypadkach kierownik jednostki organizacyjnej ABW może zdecydować o przekazaniu do zniszczenia informatycznego nośnika danych, z przyczyn innych, niż wymienione w ust. 1.
§  3. 
1. 
Kwalifikacji do zniszczenia oraz czynności zniszczenia informatycznego nośnika danych dokonuje komisja powoływana przez kierownika jednostki organizacyjnej ABW, zwana dalej "komisją".
2. 
W skład komisji wchodzi co najmniej trzech funkcjonariuszy ABW, w tym jeden funkcjonariusz pionu bezpieczeństwa teleinformatycznego ABW.
3. 
Proces kwalifikacji informatycznego nośnika danych do zniszczenia komisja dokumentuje w protokole oceny technicznej, zgodnie z przepisami Szefa ABW w sprawie sposobu i trybu prowadzenia ewidencji i gospodarowania składnikami rzeczowymi majątku ruchomego w jednostkach organizacyjnych ABW.
§  4. 
1. 
Zakwalifikowany do zniszczenia informatyczny nośnik danych:
1)
w postaci dysku twardego, dysku SSD, lub pamięci półprzewodnikowej pendrive, które są zarejestrowane w Elektronicznym Systemie Obiegu Dokumentów, przekazuje się na stan odpowiednio Centralnej Kancelarii Tajnej ABW, zwanej dalej "CKT ABW", kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW;
2)
inny, niż określony w pkt 1, do czasu zniszczenia przechowuje funkcjonariusz ABW będący jego dysponentem lub funkcjonariusz ABW wyznaczony przez kierownika jednostki organizacyjnej ABW.
2. 
Przekazanie informatycznego nośnika danych, o którym mowa w ust. 1 pkt 1, jest poprzedzane dokonaniem nadpisania danych przechowywanych na tym nośniku, chyba że jest to niemożliwe z przyczyn technicznych lub z uwagi na uszkodzenie informatycznego nośnika danych.
3. 
Nadpisywanie danych, o którym mowa w ust. 2, jest dokonywane przez:
1)
funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW dla jednostek organizacyjnych ABW z siedzibą w Warszawie,
2)
funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW w delegaturze ABW lub Wydziału II COS ABW

- przy zastosowaniu stacji końcowej użytkownika posiadającego dany nośnik lub przy zastosowaniu urządzeń pionu bezpieczeństwa teleinformatycznego ABW.

§  5. 
1. 
Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive komisja dokonuje w Departamencie Bezpieczeństwa Teleinformatycznego ABW, w obecności funkcjonariusza ABW upoważnionego przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
2. 
Niszczenia informatycznego nośnika danych komisja dokonuje w jednostce organizacyjnej ABW przy użyciu właściwych urządzeń, w sposób uniemożliwiający odzyskanie lub odczytanie danych z informatycznego nośnika danych.
3. 
Niszczenie informatycznego nośnika danych polega na jego zniszczeniu fizycznym.
4. 
W zależności od rodzaju materiału, z jakiego został wykonany informatyczny nośnik danych, jego zniszczenie fizyczne polega na:
1)
ścięciu, lub
2)
spaleniu, lub
3)
zmiażdżeniu.
5. 
Ścięcia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 1, komisja dokonuje przy użyciu niszczarki, która powinna ścinać informatyczny nośnik danych lub jego elementy na ścinki o maksymalnej szerokości 5 mm.
6. 
Spalenie informatycznego nośnika danych, o którym mowa w ust. 4 pkt 2, polega na całkowitym spopieleniu nośnika przez komisję.
7. 
Zmiażdżenia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 3, komisja dokonuje poprzez jego zniekształcenie w sposób uniemożliwiający odzyskanie lub odczytanie danych.
8. 
Zniszczenie informatycznego nośnika danych w postaci magnetooptycznego dysku twardego poprzedza jego rozmagnesowanie przy użyciu demagnetyzera.
9. 
Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive odbywa się przy użyciu właściwych urządzeń Departamentu Bezpieczeństwa Teleinformatycznego ABW.
§  6. 
Przy wykonywaniu czynności, o których mowa w § 5, komisja jest obowiązana uwzględniać przepisy odrębne, regulujące niszczenie danych zawartych na informatycznym nośniku danych.
§  7. 
1. 
Z komisyjnego zniszczenia informatycznego nośnika danych komisja sporządza, w egzemplarzu pojedynczym, protokół zniszczenia, którego wzór określa załącznik do zarządzenia. Protokół przechowuje się odpowiednio w CKT ABW, kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW.
2. 
Protokół zniszczenia, w szczególności powinien zawierać:
1)
sygnaturę literowo-cyfrową, pod którą zarejestrowano informatyczny nośnik danych w ewidencji;
2)
producenta informatycznego nośnika danych;
3)
model;
4)
pojemność;
5)
numer seryjny.
3. 
Protokół zniszczenia jest podstawą do dokonania zmian w ewidencji, w której zarejestrowany był informatyczny nośnik danych.
§  8. 
1. 
Utylizacja odpadów powstałych w wyniku zniszczenia informatycznego nośnika danych jest dokonywana przez Biuro Logistyki ABW, według procedur zaakceptowanych przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
2. 
Odpady, o których mowa w ust. 1, są odbierane przez Biuro Logistyki ABW z Departamentu Bezpieczeństwa Teleinformatycznego ABW okresowo lub na wniosek dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
§  9. 
Zarządzenie wchodzi w życie z dniem 2 listopada 2018 r.

WZÓR

Egz. pojedynczy

I. Sporządzony w .............................................................................. dnia ...................................

(nazwa jednostki organizacyjnej ABW)

II. Komisja w składzie:

1. ........................................................................................................

(stopień, imię i nazwisko funkcjonariusza ABW)

2. ........................................................................................................

(stopień, imię i nazwisko funkcjonariusza ABW)

3. ........................................................................................................

(stopień, imię i nazwisko funkcjonariusza ABW)

w dniu ................................................................................................

dokonała zniszczenia wymienionych w tabeli informatycznych nośników danych:

Lp.Sygnatura

literowo-

cyfrowa

ProducentModelPojemnośćNumer seryjnySposób zniszczeniaUwagi

.......................................................................................................................................................

(inne istotne informacje dot. procesu niszczenia, np. wskazanie urządzenia - specyfikacja, przy pomocy którego dokonano czynności, warunki w jakich przeprowadzono procedurę, itp.)

Podpisy komisji:

.........................................................................................

(data, stopień, imię i nazwisko funkcjonariusza ABW)

.........................................................................................

(data, stopień, imię i nazwisko funkcjonariusza ABW)

.................................................................................

(data, stopień, imię i nazwisko funkcjonariusza ABW)

Wykonano w egz. pojedynczym:

Egz. poj. - komórka ewidencyjna.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .