Dz.Urz.ABW.2018.45

| Akt obowiązujący
Wersja od: 2 listopada 2018 r.

ZARZĄDZENIE Nr 98
SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO
z dnia 8 października 2018 r.
w sprawie niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia

Na podstawie art. 19 ust. 3 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2017 r. poz. 1920, z późn. zm.) zarządza się, co następuje:
§  1. 
1.  Zarządzenie określa sposób i tryb niszczenia informatycznego nośnika danych oraz gospodarowania odpadami powstałymi w procesie jego niszczenia w jednostkach organizacyjnych Agencji Bezpieczeństwa Wewnętrznego, zwanej dalej "ABW".
2.  Ilekroć w zarządzeniu jest mowa o:
1) informatycznym nośniku danych - należy przez to rozumieć materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej;
2) pionie bezpieczeństwa teleinformatycznego ABW - należy przez to rozumieć komórkę organizacyjną Departamentu Bezpieczeństwa Teleinformatycznego ABW lub Samodzielną Sekcję Bezpieczeństwa Teleinformatycznego delegatury ABW lub Wydział II Centralnego Ośrodka Szkolenia i Edukacji ABW, zwanego dalej "COS ABW".
3.  Do niszczenia informatycznego nośnika danych, w szczególności nośnika wykorzystywanego w celach kryptograficznych, stosuje się procedury bezpiecznej eksploatacji.
§  2. 
1.  Niszczeniu poddaje się informatyczny nośnik danych, w przypadku stwierdzenia:
1) wady lub uszkodzenia informatycznego nośnika danych wynikającego z eksploatacji, których naprawa byłaby nieopłacalna;
2) braku przydatności do dalszego użytkowania informatycznego nośnika danych ze względu na zły stan techniczny;
3) technicznej dezaktualizacji lub braku możliwości zastosowania informatycznego nośnika danych;
4) braku możliwości dalszego wykorzystania informatycznego nośnika danych z uwagi na konieczność zapewnienia ochrony informacji niejawnych.
2.  W szczególnie uzasadnionych przypadkach kierownik jednostki organizacyjnej ABW może zdecydować o przekazaniu do zniszczenia informatycznego nośnika danych, z przyczyn innych, niż wymienione w ust. 1.
§  3. 
1.  Kwalifikacji do zniszczenia oraz czynności zniszczenia informatycznego nośnika danych dokonuje komisja powoływana przez kierownika jednostki organizacyjnej ABW, zwana dalej "komisją".
2.  W skład komisji wchodzi co najmniej trzech funkcjonariuszy ABW, w tym jeden funkcjonariusz pionu bezpieczeństwa teleinformatycznego ABW.
3.  Proces kwalifikacji informatycznego nośnika danych do zniszczenia komisja dokumentuje w protokole oceny technicznej, zgodnie z przepisami Szefa ABW w sprawie sposobu i trybu prowadzenia ewidencji i gospodarowania składnikami rzeczowymi majątku ruchomego w jednostkach organizacyjnych ABW.
§  4. 
1.  Zakwalifikowany do zniszczenia informatyczny nośnik danych:
1) w postaci dysku twardego, dysku SSD, lub pamięci półprzewodnikowej pendrive, które są zarejestrowane w Elektronicznym Systemie Obiegu Dokumentów, przekazuje się na stan odpowiednio Centralnej Kancelarii Tajnej ABW, zwanej dalej "CKT ABW", kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW;
2) inny, niż określony w pkt 1, do czasu zniszczenia przechowuje funkcjonariusz ABW będący jego dysponentem lub funkcjonariusz ABW wyznaczony przez kierownika jednostki organizacyjnej ABW.
2.  Przekazanie informatycznego nośnika danych, o którym mowa w ust. 1 pkt 1, jest poprzedzane dokonaniem nadpisania danych przechowywanych na tym nośniku, chyba że jest to niemożliwe z przyczyn technicznych lub z uwagi na uszkodzenie informatycznego nośnika danych.
3.  Nadpisywanie danych, o którym mowa w ust. 2, jest dokonywane przez:
1) funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW dla jednostek organizacyjnych ABW z siedzibą w Warszawie,
2) funkcjonariusza pionu bezpieczeństwa teleinformatycznego ABW w delegaturze ABW lub Wydziału II COS ABW

- przy zastosowaniu stacji końcowej użytkownika posiadającego dany nośnik lub przy zastosowaniu urządzeń pionu bezpieczeństwa teleinformatycznego ABW.

§  5. 
1.  Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive komisja dokonuje w Departamencie Bezpieczeństwa Teleinformatycznego ABW, w obecności funkcjonariusza ABW upoważnionego przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
2.  Niszczenia informatycznego nośnika danych komisja dokonuje w jednostce organizacyjnej ABW przy użyciu właściwych urządzeń, w sposób uniemożliwiający odzyskanie lub odczytanie danych z informatycznego nośnika danych.
3.  Niszczenie informatycznego nośnika danych polega na jego zniszczeniu fizycznym.
4.  W zależności od rodzaju materiału, z jakiego został wykonany informatyczny nośnik danych, jego zniszczenie fizyczne polega na:
1) ścięciu, lub
2) spaleniu, lub
3) zmiażdżeniu.
5.  Ścięcia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 1, komisja dokonuje przy użyciu niszczarki, która powinna ścinać informatyczny nośnik danych lub jego elementy na ścinki o maksymalnej szerokości 5 mm.
6.  Spalenie informatycznego nośnika danych, o którym mowa w ust. 4 pkt 2, polega na całkowitym spopieleniu nośnika przez komisję.
7.  Zmiażdżenia informatycznego nośnika danych, o którym mowa w ust. 4 pkt 3, komisja dokonuje poprzez jego zniekształcenie w sposób uniemożliwiający odzyskanie lub odczytanie danych.
8.  Zniszczenie informatycznego nośnika danych w postaci magnetooptycznego dysku twardego poprzedza jego rozmagnesowanie przy użyciu demagnetyzera.
9.  Zniszczenie informatycznego nośnika danych w postaci dysku twardego, dysku SSD lub pamięci półprzewodnikowej pendrive odbywa się przy użyciu właściwych urządzeń Departamentu Bezpieczeństwa Teleinformatycznego ABW.
§  6.  Przy wykonywaniu czynności, o których mowa w § 5, komisja jest obowiązana uwzględniać przepisy odrębne, regulujące niszczenie danych zawartych na informatycznym nośniku danych.
§  7. 
1.  Z komisyjnego zniszczenia informatycznego nośnika danych komisja sporządza, w egzemplarzu pojedynczym, protokół zniszczenia, którego wzór określa załącznik do zarządzenia. Protokół przechowuje się odpowiednio w CKT ABW, kancelarii tajnej delegatury ABW lub kancelarii tajnej COS ABW.
2.  Protokół zniszczenia, w szczególności powinien zawierać:
1) sygnaturę literowo-cyfrową, pod którą zarejestrowano informatyczny nośnik danych w ewidencji;
2) producenta informatycznego nośnika danych;
3) model;
4) pojemność;
5) numer seryjny.
3.  Protokół zniszczenia jest podstawą do dokonania zmian w ewidencji, w której zarejestrowany był informatyczny nośnik danych.
§  8. 
1.  Utylizacja odpadów powstałych w wyniku zniszczenia informatycznego nośnika danych jest dokonywana przez Biuro Logistyki ABW, według procedur zaakceptowanych przez dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
2.  Odpady, o których mowa w ust. 1, są odbierane przez Biuro Logistyki ABW z Departamentu Bezpieczeństwa Teleinformatycznego ABW okresowo lub na wniosek dyrektora Departamentu Bezpieczeństwa Teleinformatycznego ABW.
§  9.  Zarządzenie wchodzi w życie z dniem 2 listopada 2018 r.