Dziennik resortowy

Dz.Urz.MON.2007.21.214

| Akt utracił moc
Wersja od: 22 listopada 2007 r.

DECYZJA Nr 498/MON
MINISTRA OBRONY NARODOWEJ
z dnia 2 listopada 2007 r.
w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej

Departament Ochrony Informacji Niejawnych

Na podstawie § 2 pkt 6, 13 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426), ustala się, co następuje:

1. Nadzór nad ochroną informacji niejawnych w jednostkach organizacyjnych resortu obrony narodowej, zwanych dalej jednostkami "organizacyjnymi" i komórkach organizacyjnych Ministerstwa Obrony Narodowej, zwanych dalej "komórkami organizacyjnymi" realizuje się w formie:
1) kontroli stanu ochrony informacji niejawnych;
2) oceny stanu ochrony informacji niejawnych;
3) decyzji wynikających z oceny, o której mowa w ppkt 2.
2. Kontrole stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych przeprowadza się w celu:
1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych oraz oceny przestrzegania przepisów wydanych w tym zakresie;
2) określenia przyczyn i skutków ewentualnych naruszeń przepisów o ochronie informacji niejawnych oraz wskazania osób za to odpowiedzialnych;
3) wskazania sposobów umożliwiających usunięcie stwierdzonych nieprawidłowości;
4) sformułowania i przedłożenia przełożonym wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.
3. Kontrole, o których mowa w pkt 2, przeprowadza się jako:
1) kontrole bieżące;
2) kontrole półroczne;
3) kontrole roczne;
4) kontrole problemowe.
4. Do przeprowadzenia kontroli, o których mowa w pkt 3 ppkt 4, uprawnia imienne upoważnienie, wystawione przez zarządzającego kontrolę, wraz z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa załącznik Nr 1 do decyzji.
5. Osoba kontrolująca powinna posiadać poświadczenie lub certyfikat bezpieczeństwa uprawniający do dostępu do informacji niejawnych o klauzuli, co najmniej równej klauzuli materiałów podlegających kontroli.
6. Osoby kontrolowane mają obowiązek przedstawić do kontroli posiadane materiały niejawne, udzielać wyczerpujących ustnych i pisemnych wyjaśnień, udostępniać do wglądu prowadzone przez siebie urządzenia ewidencyjne, pomieszczenia i urządzenia techniczne przeznaczone do wytwarzania, przetwarzania, przechowywania oraz przekazywania informacji niejawnych.
7. Kontrolę bieżącą stanu ochrony informacji niejawnych prowadzi się w celu sprawdzenia:
1) zgodności stanu faktycznego materiałów niejawnych posiadanych przez wykonawców ze stanem ewidencyjnym;
2) stanu przestrzegania przez osoby kontrolowane przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania i udostępniania dokumentów niejawnych stanowiących tajemnicę państwową i służbową.
8. Kontrolę bieżącą prowadzą:
1) piony ochrony jednostek organizacyjnych - stosownie do potrzeb;
2) przełożeni wobec bezpośrednio podległych wykonawców - nie rzadziej niż raz na kwartał.
9. Fakt przeprowadzenia kontroli bieżącej kontrolujący odnotowuje w "Dzienniku wykonawcy" kontrolowanego w postaci wpisu, który powinien zawierać datę kontroli, stanowisko, stopień imię i nazwisko, podpis osoby kontrolującej oraz wynik kontroli i zalecenia.
10. O wynikach kontroli bieżących przeprowadzonych przez pion ochrony powiadamia się przełożonych osób kontrolowanych.
11. Kontrolę półroczną stanu ochrony informacji niejawnych prowadzi się w celu dokonania oceny:
1) zgodności stanu faktycznego materiałów niejawnych, posiadanych przez wykonawców, ze stanem ewidencyjnym;
2) stanu przestrzegania przepisów o ochronie informacji niejawnych w zakresie wytwarzania, przetwarzania, ewidencjonowania, przechowywania, przekazywania i niszczenia materiałów niejawnych;
3) wykonania zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych.
12. Kontrolę półroczną prowadzą przełożeni w stosunku do bezpośrednio podległych im wykonawców.
13. Kierownicy kancelarii tajnych, tajnych - zagranicznych, bibliotek oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych, sporządzają dla osób, o których mowa w pkt 12, wykazy materiałów niejawnych oraz pieczęci urzędowych i służbowych pobranych przez wykonawców.
14. Kontrolę półroczną przeprowadza się corocznie, do dnia 30 czerwca, z zastrzeżeniem pkt 15; termin rozpoczęcia kontroli podaje się w rozkazie dziennym lub decyzji kierownika jednostki albo komórki organizacyjnej.
15. W uzasadnionych przypadkach kierownik jednostki lub komórki organizacyjnej, o której mowa w pkt 1, może przesunąć termin zakończenia kontroli półrocznej, nie więcej jednak niż o 30 dni.
16. W razie nieobecności wykonawcy w czasie trwania kontroli półrocznej, kontrolę w stosunku do tej osoby przeprowadza się bezpośrednio po jej powrocie do miejsca służby (pracy).
17. Wyniki kontroli półrocznej osoby kontrolujące dokumentują w notatce, której wzór określa załącznik Nr 2 do decyzji.
18. Notatkę zbiorczą o wynikach kontroli półrocznej przeprowadzonej w jednostce organizacyjnej, na podstawie notatek, o których mowa w pkt 17, sporządza pełnomocnik ochrony i zapoznaje z jej treścią kierownika tej jednostki. Wzór notatki zbiorczej zawiera załącznik Nr 3 do decyzji.
19. Notatkę zbiorczą o wynikach kontroli półrocznej stanu ochrony informacji niejawnych przeprowadzonej w komórkach organizacyjnych sporządza Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, na podstawie notatek otrzymanych od kierowników tych komórek i przedkłada ją Dyrektorowi Generalnemu Ministerstwa Obrony Narodowej do zapoznania się, corocznie, w terminie do dnia 15 lipca.
20. Notatki, o których mowa w pkt 19, kierownicy komórek organizacyjnych przedstawiają Pełnomocnikowi Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, w terminie do dnia 5 lipca, a w przypadku zmiany lub przedłużenia terminu przeprowadzenia kontroli, o którym mowa w pkt 15, nie później niż po upływie 7 dni od dnia jej zakończenia.
21. Kontrola roczna jest podstawową formą sprawdzenia realizacji zadań w zakresie ochrony informacji niejawnych w jednostce i komórce organizacyjnej. Zakres przedmiotowy kontroli rocznej określa załącznik Nr 4 do decyzji.
22. W czasie trwania kontroli rocznej w jednostce organizacyjnej nie prowadzi się innych kontroli stanu ochrony informacji niejawnych.
23. Kontrolę roczną przeprowadza komisja wyznaczona rozkazem dziennym albo decyzją kierownika jednostki organizacyjnej, z uwzględnieniem następujących zasad:
1) skład osobowy komisji powinien wynosić, co najmniej trzy osoby, a w przypadkach uzasadnionych względami organizacyjnymi komisja może składać się z podkomisji;
2) osoby wchodzące w skład komisji mogą kontrolować wyłącznie materiały o klauzuli odpowiadającej rodzajowi posiadanego przez nie poświadczenia bezpieczeństwa, w przypadku dokumentów krajowych lub certyfikatu bezpieczeństwa, w przypadku dokumentów NATO, UE i UZE;
3) termin ważności poświadczeń i certyfikatów, o których mowa w ppkt 2, nie powinien upływać przed datą zakończenia kontroli rocznej stanu ochrony informacji niejawnych;
4) poszczególne czynności kontrolne, wchodzące w zakres kontroli rocznej, powinny być realizowane przez co najmniej dwóch członków komisji;
5) osoby wyznaczone do przeprowadzenia kontroli materiałów kryptograficznych dodatkowo powinny posiadać certyfikat upoważnienia kryptograficznego (CUK);
6) do składu komisji nie wyznacza się osób odpowiedzialnych za prowadzenie ewidencji materiałów niejawnych w jednostkach organizacyjnych objętych kontrolą.
24. Kontrolę roczną w Ministerstwie Obrony Narodowej przeprowadza komisja wyznaczona decyzją Ministra Obrony Narodowej. Do składu komisji wyznacza się osoby pełniące służbę lub zatrudnione w komórkach organizacyjnych oraz jednostkach organizacyjnych obsługiwanych przez kancelarie tajne, tajne zagraniczne a także bibliotekę Departamentu Ochrony Informacji Niejawnych.
25. Decyzja albo rozkaz, o których mowa w pkt 23 i 24, powinny zawierać w szczególności następujące dane:
1) imienny skład osobowy komisji z uwzględnieniem numerów poświadczeń i certyfikatów bezpieczeństwa, ich klauzul oraz terminów ważności;
2) termin rozliczenia wykonawców z materiałów niejawnych;
3) termin przygotowania do kontroli rocznej kancelarii tajnych, tajnych - zagranicznych, bibliotek oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych;
4) termin rozpoczęcia i zakończenia kontroli rocznej.
26. Pełnomocnik do spraw ochrony informacji niejawnych odpowiada za organizację i przebieg kontroli rocznej w jednostce organizacyjnej, a w szczególności za:
1) opracowanie projektu rozkazu albo decyzji, o których mowa w pkt 23 i 24;
2) przeszkolenie członków komisji kontroli rocznej w zakresie metodyki prowadzenia kontroli;
3) przeszkolenie kierowników kancelarii tajnych, tajnych - zagranicznych oraz innych komórek przechowujących i prowadzących ewidencję materiałów niejawnych, w zakresie przygotowania tych komórek do kontroli rocznej;
4) sprawowanie nadzoru służbowego nad realizacją czynności kontrolnych wykonywanych przez komisję.
27. Wyniki kontroli rocznej komisje oraz podkomisje, o których mowa w pkt 23 i 24, dokumentują w protokole, którego układ przedstawia załącznik Nr 5 do decyzji; kierownik jednostki lub komórki organizacyjnej potwierdza swoim podpisem na protokole fakt zapoznania się z jego treścią.
28. Wyniki kontroli rocznej stanu ochrony informacji niejawnych za dany rok kalendarzowy, przeprowadzonej w jednostce organizacyjnej, jej kierownik przedkłada swojemu bezpośredniemu przełożonemu w formie meldunku, w terminie do dnia 15 marca następnego roku. Meldunek winien zawierać informacje o zgodności lub niezgodności stanu faktycznego dokumentów niejawnych ze stanem ewidencyjnym oraz zasadnicze uwagi stwierdzone przez komisje w czasie kontroli.
29. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej oraz przewodniczący komisji, o której mowa w pkt 24, przedkładają Ministrowi Obrony Narodowej meldunki o wynikach kontroli rocznej stanu ochrony informacji niejawnych za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych.
30. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej meldunek zbiorczy o wynikach kontroli rocznej stanu ochrony informacji niejawnych za dany rok kalendarzowy, przeprowadzonej w komórkach organizacyjnych oraz jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej, w terminie do dnia 1 kwietnia następnego roku.
31. Kontrole problemowe są podstawową formą sprawdzania stanu ochrony informacji niejawnych w jednostkach oraz komórkach organizacyjnych.
32. Minister Obrony Narodowej zarządza przeprowadzenie kontroli problemowych stanu ochrony informacji niejawnych w jednostkach i komórkach organizacyjnych. Do zarządzania i przeprowadzania kontroli problemowych są uprawnieni ponadto:
1) Sekretarz Stanu, podsekretarze stanu w Ministerstwie Obrony Narodowej - w podległych jednostkach oraz komórkach organizacyjnych;
2) Szef Sztabu Generalnego WP - w komórkach organizacyjnych tworzących Sztab Generalny Wojska Polskiego oraz w jednostkach organizacyjnych podległych dowódcom rodzajów Sił Zbrojnych, Dowódcy Operacyjnemu Sił Zbrojnych i Dowódcy Garnizonu Warszawa;
3) Dyrektor Generalny Ministerstwa Obrony Narodowej - w komórkach organizacyjnych;
4) dowódcy rodzajów Sił Zbrojnych, Dowódca Operacyjny Sił Zbrojnych, Szef Inspektoratu Wsparcia Sił Zbrojnych, Szef Inspektoratu Wojskowej Służby Zdrowia, Dowódca Garnizonu Warszawa, Komendant Główny Żandarmerii Wojskowej, dowódcy okręgów wojskowych, korpusów, dywizji (równorzędnych) - w podległych jednostkach organizacyjnych;
5) Szef Służby Kontrwywiadu Wojskowego - w jednostkach oraz komórkach organizacyjnych;
6) Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych - w jednostkach oraz komórkach organizacyjnych;
7) kierownicy komórek organizacyjnych - w podległych jednostkach organizacyjnych.
33. Kontrole problemowe stanu ochrony informacji niejawnych przeprowadzają zespoły kontrolujące składające się z przeszkolonych pracowników pionów ochrony informacji niejawnych - jako organy kontroli upoważnione przez osoby, o których mowa w pkt 32.
34. Kontrola problemowa stanu ochrony informacji niejawnych jest prowadzona w celu dokonania oceny:
1) stanu realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych;
2) stanu zabezpieczenia informacji niejawnych;
3) przestrzegania przepisów o ochronie informacji niejawnych;
4) stanu zabezpieczenia systemów i sieci teleinformatycznych, w których są przetwarzane, wytwarzane, przechowywane lub przekazywane informacje niejawne;
5) ochrony fizycznej jednostki organizacyjnej.
35. Szczegółowy zakres przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych określa załącznik Nr 6 do decyzji. W uzasadnionych przypadkach, osoby zarządzające kontrolę mogą ograniczyć jej zakres.
36. Kontrolę problemową przeprowadza się zgodnie z rocznym planem kontroli. W przypadkach wskazujących na występowanie istotnych zagrożeń dla systemu zabezpieczenia informacji niejawnych, osoby wymienione w pkt 32 mogą zarządzić kontrolę nieujętą w planie.
37. Planowanie kontroli problemowych stanu ochrony informacji niejawnych koordynuje Szef Służby Kontrwywiadu Wojskowego.
38. Szef Służby Kontrwywiadu Wojskowego, jako koordynator zamierzeń kontrolnych, ma prawo dokonywania zmian terminów planowanych przedsięwzięć kontrolnych, po uzgodnieniu z osobami, o których mowa w pkt 32.
39. Kontrole problemowe stanu ochrony informacji niejawnych w jednostce oraz komórce organizacyjnej, powinny być prowadzone w miarę potrzeb.
40. Czas trwania kontroli problemowej ustala każdorazowo zarządzający kontrolę - w zależności od potrzeb.
41. Podstawę do przeprowadzenia kontroli problemowej stanu ochrony informacji niejawnych stanowi plan jej przeprowadzenia, zatwierdzony przez osobę, o której mowa w pkt 32.
42. Wyniki kontroli dokumentuje się w protokole, który powinien zawierać opis stanu faktycznego stwierdzonego w czasie kontroli, w tym ustalone nieprawidłowości i przyczyny ich powstania, osoby za to odpowiedzialne, wnioski oraz zalecenia pokontrolne.
43. Protokół, o którym mowa w pkt 42, sporządza się w trzech jednobrzmiących egzemplarzach, z przeznaczeniem dla:
1) zarządzającego kontrolę;
2) kierownika kontrolowanej komórki lub jednostki organizacyjnej;
3) przełożonego kierownika kontrolowanej jednostki lub komórki organizacyjnej.
44. Termin przekazania protokołu kierownikowi kontrolowanej komórki lub jednostki organizacyjnej nie powinien być dłuższy niż 15 dni roboczych od dnia zakończenia kontroli.
45. W zakresie nieuregulowanym w decyzji, do planowania, koordynowania, przeprowadzania i dokumentowania wyników kontroli problemowych stanu ochrony informacji niejawnych oraz postępowania pokontrolnego stosuje się przepisy decyzji Nr 41/MON Ministra Obrony Narodowej z dnia 26 stycznia 2007 r. w sprawie działalności kontrolnej w resorcie obrony narodowej (Dz. Urz. MON Nr 3, poz. 34).
46. Kierownicy jednostek organizacyjnych opracowują ocenę stanu ochrony informacji niejawnych, która stanowi kompleksową formę rozliczenia się z przestrzegania przepisów o ochronie informacji niejawnych oraz podstawę do doskonalenia systemu ochrony informacji niejawnych w tych jednostkach.
47. Ocenę stanu ochrony informacji niejawnych w komórkach organizacyjnych opracowuje Pełnomocnik Ministra Obrony Narodowej do spraw Ochrony Informacji Niejawnych.
48. Ocenę, o której mowa w pkt 46 i 47, opracowuje się na podstawie:
1) wyników kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostkach lub komórkach organizacyjnych;
2) meldunków o naruszeniu przepisów o ochronie informacji niejawnych;
3) wystąpień lub postanowień prokuratorów wojskowych jednostek organizacyjnych prokuratury oraz orzeczeń sądów wojskowych;
4) informacji uzyskanych od jednostek organizacyjnych Służby Kontrwywiadu Wojskowego, Żandarmerii Wojskowej i Policji.
49. Ocena stanu ochrony informacji niejawnych powinna obejmować:
1) zagrożenia mogące mieć wpływ na bezpieczeństwo informacji niejawnych wytwarzanych, przetwarzanych oraz przechowywanych w jednostkach organizacyjnych:
a) ze strony obcych służb specjalnych,
b) ze strony przestępczości zorganizowanej i terroryzmu;
2) organizację systemu ochrony informacji niejawnych w jednostkach organizacyjnych, w szczególności:
a) działalność pionu ochrony,
b) wydawanie aktów prawnych regulujących problematykę ochrony informacji niejawnych,
c) sprawowanie nadzoru w zakresie ochrony informacji niejawnych,
d) działalność szkoleniową;
3) funkcjonowanie systemu ochrony informacji niejawnych w jednostkach organizacyjnych, a zwłaszcza:
a) przestrzeganie przepisów o ochronie informacji niejawnych,
b) ochronę fizyczną jednostki organizacyjnej,
c) ochronę informacji niejawnych w systemach i sieciach teleinformatycznych,
d) ochronę informacji niejawnych podczas ćwiczeń i treningów sztabowych,
e) ochronę informacji niejawnych w kontaktach zagranicznych;
4) wnioski oraz zadania dla komórek organizacyjnych i osób funkcyjnych, których realizacja jest niezbędna do podniesienia poziomu ochrony informacji niejawnych w jednostkach organizacyjnych.
50. Ocenę stanu ochrony informacji niejawnych za dany rok kalendarzowy omawia się na posiedzeniu kierownictwa jednostki organizacyjnej oraz przesyła bezpośredniemu przełożonemu, do końca marca następnego roku kalendarzowego.
51. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej przedkładają ocenę za dany rok kalendarzowy, o której mowa w pkt 50, Ministrowi Obrony Narodowej za pośrednictwem Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych, w terminie do dnia 30 kwietnia następnego roku.
52. Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przedkłada Ministrowi Obrony Narodowej corocznie, w terminie do dnia 15 maja, ocenę stanu ochrony informacji niejawnych w Ministerstwie Obrony Narodowej oraz zbiorczą ocenę stanu ochrony informacji niejawnych w jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej - za rok poprzedni.
53. Kierownicy jednostek organizacyjnych oraz Pełnomocnik Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych przesyłają Szefowi Służby Kontrwywiadu Wojskowego, corocznie w terminie do 15 maja, kopie dokumentów, o których mowa w pkt 46 i 47.
54. Szef Służby Kontrwywiadu Wojskowego przygotowuje zbiorczą ocenę stanu ochrony informacji niejawnych w resorcie obrony narodowej za dany rok kalendarzowy i przedkłada ją Ministrowi Obrony Narodowej, corocznie, w terminie do dnia 15 czerwca następnego roku.
55. Traci moc decyzja Nr 21/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej (Dz. Urz. MON Nr 2, poz. 16).
56. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
ZAŁĄCZNIKI

ZAŁĄCZNIK  Nr 1

WZÓR

...................................... ....... dnia ....

(nazwa organu zarządzającego kontrolę)

Upoważnienie Nr .....

Na podstawie pkt 32 decyzji Nr ..../MON Ministra Obrony

Narodowej z dnia ....... w sprawie sprawowania nadzoru

nad ochroną informacji niejawnych w resorcie obrony

narodowej (Dz. Urz. MON Nr ...., poz. ...)

upoważniam: ..................................................

(stopień, imię i nazwisko kontrolera)

do przeprowadzenia kontroli problemowej stanu ochrony

informacji niejawnych w:

..............................................................

(nazwa i adres kontrolowanej jednostki)

Upoważnienie ważne jest za okazaniem legitymacji służbowej

(dowodu osobistego).

Ważność upoważnienia upływa z dniem ..........................

m.p. ...........................

(stanowisko, stopień, imię

(pieczęć okrągła organu i nazwisko, podpis osoby

zarządzającego kontrolę) wydającej upoważnienie)

Ważność upoważnienia przedłuża się do dnia ..........

m.p. ............................

(pieczęć okrągła organu (stanowisko, stopień, imię i

zarządzającego kontrolę) nazwisko, podpis osoby

wydającej upoważnienie)

ZAŁĄCZNIK  Nr 2

WZÓR

NOTATKA

o wynikach kontroli półrocznej stanu ochrony informacji niejawnych

Zgodnie z rozkazem dziennym (decyzją) Nr .....................

..............................................................

(nazwa stanowiska kierownika

komórki (jednostki) organizacyjnej)

z dnia ...... szef (dowódca, dyrektor, kierownik) ............

..............................................................

(nazwa stanowiska służbowego

osoby funkcyjnej)

przeprowadził w dniach ...... kontrolę półroczną stanu ochrony

informacji niejawnych w:

..............................................................

(nazwa komórki (jednostki) organizacyjnej)

1. Kontrolą nie objęto następujących osób (wymienić

nazwiska wykonawców, których nie skontrolowano, podać powód,

określić termin kiedy zostaną skontrolowani oraz termin

przedstawienia notatki uzupełniającej):

- ........

- ........

2. W wyniku przeprowadzonej kontroli na podstawie urządzeń

ewidencyjnych stwierdzono, iż stan faktyczny dokumentów

niejawnych oraz pieczęci urzędowych i służbowych pobranych

przez wykonawców jest zgodny ze stanem ewidencyjnym (w razie

stwierdzenia braku dokumentów należy podać ich klauzulę,

numery ewidencyjne, nazwy dokumentów lub, czego dotyczą, przez

kogo zostały pobrane, datę pobrania oraz okoliczności utraty).

3. U wykonawców stwierdzono niedociągnięcia w zakresie

przestrzegania przepisów o ochronie informacji niejawnych

dotyczących wytwarzania, ewidencjonowania, przechowywania i

niszczenia materiałów niejawnych oraz pieczęci urzędowych i

służbowych (wymienić niedociągnięcia, przyczyny ich powstania,

skutki oraz określić osoby za to odpowiedzialne)."

4. Stwierdzono, iż zalecenia z przeprowadzonych w bieżącym

roku kontroli stanu ochrony informacji niejawnych zostały

wykonane (ewentualnie wymienić zalecenia pokontrolne, które

nie zostały zrealizowane, określić przyczyny oraz osoby

odpowiedzialne).

5. Wnioski i zalecenia pokontrolne.

...............................

(podpis osoby kontrolującej)

ZAŁĄCZNIK  Nr 3

WZÓR

NOTATKA

zbiorcza o wynikach kontroli półrocznej stanu ochrony informacji niejawnych przeprowadzonej

w dniach....... w.................................

(nazwa jednostki organizacyjnej)

Zgodnie z rozkazem dziennym (decyzją) Nr .....................

(nazwa stanowiska kierownika

jednostki (komórki) organizacyjnej)

z dnia ....... w .............................................

(nazwa jednostki (komórki) organizacyjnej)

przeprowadzono kontrolę półroczną stanu ochrony informacji

niejawnych. Skontrolowano następujące komórki (jednostki)

organizacyjne oraz osoby zajmujące samodzielne stanowiska

służbowe (wymienić nazwy kontrolowanych komórek (jednostek)

organizacyjnych oraz samodzielnych stanowisk służbowych):

- .......

- .......

Kontrolą nie objęto następujących osób z powodu (podać stopnie

wojskowe, nazwiska i imiona osób, których nie skontrolowano,

przynależność do komórki (jednostki) organizacyjnej, powód nie

poddania kontroli, termin, w jakim zostaną skontrolowane oraz

termin złożenia notatki uzupełniającej):

- .......

- .......

Na podstawie wyników kontroli stwierdzono, iż:

1. Stan faktyczny dokumentów niejawnych oraz pieczęci

urzędowych i służbowych pobranych przez wykonawców jest zgodny

ze stanem ewidencyjnym (wrazie stwierdzenia braku dokumentów należy podać ich klauzulę, numery ewidencyjne, nazwy

dokumentów lub czego dotyczą, nazwę komórki (jednostki)

organizacyjnej, na której ewidencji pozostawały, przez kogo

zostały pobrane, datę pobrania oraz okoliczności ich utraty)

2. U wykonawców występują następujące niedociągnięcia w

zakresie przestrzegania przepisów o ochronie informacji

niejawnych dotyczących wytwarzania, ewidencjonowania,

przechowywania, przekazywania i niszczenia materiałów

niejawnych (wymienić niedociągnięcia, nazwy komórek

(jednostek) organizacyjnych, w których występują, przyczyny

ich powstania, skutki oraz określić osoby odpowiedzialne)

3. Zalecenia z przeprowadzonych w bieżącym roku kontroli

stanu ochrony informacji niejawnych zostały (ewentualnie nie

zostały) wykonane (wymienić jakie zalecenia nie zostały

zrealizowane oraz odpowiedzialne za to komórki organizacyjne

lub osoby funkcyjne).

4. Wnioski i zalecenia z kontroli.

.....................................

(podpis pełnomocnika ochrony,

lub osoby upoważnionej przez

kierownika jednostki organizacyjnej)

ZAŁĄCZNIK  Nr 4

WZÓR

ZAKRES

przedmiotowy kontroli rocznej stanu ochrony informacji niejawnych

1. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi w kancelariach tajnych, tajnych-zagranicznych i innych komórkach, w których są przechowywane, ewidencjonowane i udostępniane materiały niejawne:
1) szczegółowe sprawdzenie stanu faktycznego materiałów niejawnych przechowywanych w kancelariach tajnych, tajnych-zagranicznych, bibliotekach i innych komórkach, w których są przechowywane, ewidencjonowane i udostępniane materiały niejawne oraz porównanie ze stanem ewidencyjnym z wyłączeniem teczek akt postępowań sprawdzających;
2) przestrzeganie zasad ewidencjonowania wytwarzanych i otrzymywanych materiałów niejawnych;
3) przestrzeganie zasad wytwarzania, przechowywania, udostępniania i niszczenia materiałów niejawnych;
4) przestrzeganie obowiązku dokumentowania faktu zapoznania się z informacjami niejawnymi stanowiącymi tajemnicę państwową.
2. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi przez wykonawców:
1) szczegółowe sprawdzenie i porównanie ze stanem ewidencyjnym materiałów niejawnych pobranych przez wykonawców;
2) przestrzeganie zasad wytwarzania materiałów niejawnych, a zwłaszcza pism przewodnich, załączników, zbiorów materiałów, kopii, odpisów, wyciągów i tłumaczeń;
3. Wybrakowanie materiałów niearchiwalnych kategorii B, Bc i Be.
4. Sprawdzenie stanu faktycznego pieczęci urzędowych i służbowych jednostki organizacyjnej oraz porównanie go ze stanem ewidencyjnym.

ZAŁĄCZNIK  Nr 5

UKŁAD

protokołu z kontroli rocznej stanu ochrony informacji niejawnych
1. Część ogólna:
1) numer i data wydania rozkazu dziennego albo decyzji kierownika jednostki (komórki) organizacyjnej, będącego podstawą działania komisji (podkomisji) kontroli rocznej;
2) stopnie wojskowe, imiona, nazwiska, numery, klauzule tajności oraz terminy ważności poświadczeń bezpieczeństwa i certyfikatów NATO, UZE i DE członków komisji (podkomisji);
3) data rozpoczęcia i zakończenia kontroli rocznej;
4) wykaz komórek organizacyjnych (wewnętrznych) objętych kontrolą.
2. Część merytoryczna:
1) wyszczególnienie nazw urządzeń ewidencyjnych oraz pozycji zapisów w tych urządzeniach, na podstawie których sprawdzono stan faktyczny materiałów niejawnych wytworzonych, przechowywanych lub przekazanych przez jednostkę organizacyjną;
2) dane dotyczące stanu faktycznego materiałów niejawnych:
a) zgodność lub niezgodność stanu faktycznego materiałów niejawnych oraz pieczęci urzędowych i służbowych ze stanem ewidencyjnym,
b) w przypadku niezgodności stanu ewidencyjnego ze stanem faktycznym, wyszczególnienie brakujących materiałów (nie przedstawionych do kontroli, utraconych lub uznanych za utracone), z podaniem ich klauzuli tajności, tytułu lub czego dotyczą, numerów ewidencyjnych oraz nazwisk osób, które je pobrały ze wskazaniem przyczyn, okoliczności i skutków utraty oraz czynności podjętych przez komisję w celu ich odszukania,
c) wyszczególnienie numerów materiałów niejawnych, które nie zostały podszyte do właściwych teczek akt oraz przerejestrowane na rok następny;
3) przestrzeganie zasad ewidencjonowania, wytwarzania, przechowywania i niszczenia materiałów niejawnych;
4) przestrzeganie zasady selektywnego udostępniania informacji niejawnych oraz dokumentowania faktu zapoznania się z materiałami zawierającymi informacje niejawne stanowiące tajemnicę państwową;
5) dokonywanie przeglądów materiałów niejawnych w celu aktualizacji ich klauzul tajności albo przedłużenia okresu ochrony;
6) przestrzeganie zasad przechowywania oraz przekazywania materiałów niejawnych przez wykonawców;
7) ogólna ocena przestrzegania przepisów o ochronie informacji niejawnych w jednostce albo komórce organizacyjnej;
8) wnioski i zalecenia pokontrolne;
9) w załączniku - wykaz akt wybrakowanych oraz dokumentów niejawnych zniszczonych przez komisję kontroli rocznej;
10) podpisy członków komisji (podkomisji);
11) podpis kierownika jednostki lub komórki organizacyjnej, potwierdzający fakt zapoznania się z protokołem z kontroli rocznej stanu ochrony informacji niejawnych.

ZAŁĄCZNIK  Nr 6

SZCZEGÓŁOWY ZAKRES

przedmiotowy kontroli problemowej stanu ochrony informacji niejawnych
1. Działalność organizacyjna i normatywna:
1) kierownika jednostki organizacyjnej:
a) spójność dokumentów normatywnych wydanych przez kierownika kontrolowanej jednostki organizacyjnej z aktami prawnymi oraz normatywnymi szczebli nadrzędnych,
b) sprecyzowanie zadań, dotyczących ochrony informacji niejawnych, dla osób funkcyjnych w zakresach obowiązków,
c) prowadzenie nadzoru służbowego w zakresie ochrony informacji niejawnych oraz dokumentowanie jego wyników. Kontrole bieżące, roczne, półroczne oraz problemowe,
d) realizacja zaleceń pokontrolnych z kontroli stanu ochrony informacji niejawnych przeprowadzonych w jednostce organizacyjnej,
e) wartość merytoryczna przeprowadzonych w jednostce organizacyjnej ocen stanu ochrony informacji niejawnych,
f) reagowanie na fakty naruszania przepisów o ochronie informacji niejawnych, utraty dokumentów niejawnych oraz ujawnienia informacji niejawnych osobom nieupoważnionym,
g) przestrzeganie przepisów w zakresie upoważniania osób do dostępu do informacji niejawnych,
h) powołanie inspektora bezpieczeństwa teleinformatycznego oraz administratora systemu lub sieci teleinformatycznej,
i) prowadzenie przeglądów materiałów zawierających informacje niejawne stanowiących tajemnicę służbową, wytworzonych w jednostce organizacyjnej, w celu ewentualnego przedłużenia terminu ich ochrony;
2) pełnomocnika do spraw ochrony informacji niejawnych:
a) prowadzenie wykazu stanowisk i prac zleconych, z którymi wiąże się dostęp do informacji niejawnych oraz osób dopuszczonych do pracy lub służby na tych stanowiskach,
b) ewidencja, przechowywanie i archiwizowanie akt postępowań sprawdzających,
c) plan ochrony jednostki organizacyjnej, uaktualnianie planu oraz nadzorowanie jego realizacji,
d) organizacja obsługi kancelaryjnej w jednostce organizacyjnej,
e) szkolenie podstawowe i uzupełniające kadry i pracowników oraz specjalistyczne w zakresie ochrony informacji niejawnych. Programy szkolenia oraz prowadzenie ewidencji szkoleniowej,
f) szkolenie użytkowników systemów i sieci teleinformatycznych,
g) plan postępowania z materiałami zawierającymi informacje stanowiące tajemnicę państwową w razie wprowadzenia stanu nadzwyczajnego,
h) szczegółowe wymagania w zakresie ochrony w jednostce organizacyjnej informacji oznaczonych klauzulą "Zastrzeżone",
i) dokumentacja inspektora bezpieczeństwa teleinformatycznego, planowanie oraz dokumentowanie wyników kontroli zgodności funkcjonowania systemów lub sieci teleinformatycznych z ich szczególnymi wymaganiami bezpieczeństwa oraz procedurami bezpiecznej eksploatacji,
j) wszczynanie, prowadzenie i dokumentowanie działań zmierzających do wyjaśnienia okoliczności naruszenia przepisów o ochronie informacji niejawnych,
k) prowadzenie ewidencji przedsiębiorców realizujących na rzecz jednostki organizacyjnej umowy lub zadania związane z dostępem do informacji niejawnych,
l) poprawność opracowania Instrukcji Bezpieczeństwa Przemysłowego - jako integralnej części umowy,
m) sprawowanie nadzoru nad realizacją umowy, z wykonaniem której wiąże się dostęp do informacji niejawnych,
n) organizacja przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne.
2. Działalność kancelarii tajnej oraz tajnej-zagranicznej:
1) stan zabezpieczenia oraz wyposażenie pomieszczeń kancelaryjnych;
2) fizyczne oddzielenie materiałów o różnych klauzulach tajności oraz przestrzeganie zasady przechowywania dokumentów uzyskanych w ramach realizacji porozumień międzynarodowych odrębnie dla każdego państwa i organizacji międzynarodowej;
3) przygotowanie specjalistyczne kierownika, jego zastępcy oraz pracowników kancelarii tajnej;
4) organizacja pracy kancelarii, zakresy działania osób funkcyjnych;
5) przestrzeganie zasad ewidencjonowania dokumentów;
6) skuteczność nadzoru kierownika kancelarii nad wytwarzaniem i ewidencjonowaniem dokumentów niejawnych przez wykonawców technicznych;
7) przestrzeganie zasad wydawania, rozliczania i obiegu dokumentów niejawnych, a także adresowania, zabezpieczania i ekspedycji przesyłek;
8) prowadzenie kontroli bieżących wykonawców;
9) prowadzenie wykazu osób upoważnionych do dostępu do informacji niejawnych oraz jego bieżąca aktualizacja;
10) przestrzeganie zasad kompletowania i brakowania akt oraz niszczenia dokumentów niejawnych;
11) dokonywanie zmian klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych;
12) organizowanie kancelarii ćwiczebnej, ewidencjonowanie, obieg i rozliczanie dokumentów ćwiczebnych;
13) przygotowanie kancelarii tajnej do realizacji zadań na czas "W".
3. Postępowanie z dokumentami niejawnymi w innych komórkach przechowujących oraz prowadzących ewidencję materiałów niejawnych:
1) zabezpieczenie i wyposażenie pomieszczeń, w których są przechowywane informacje niejawne;
2) przeszkolenie specjalistyczne personelu;
3) prowadzenie ewidencji materiałów niejawnych;
4) prowadzenie oraz bieżąca aktualizacja wykazu osób upoważnionych do dostępu do informacji niejawnych;
5) przestrzeganie zasad przechowywania, udostępniania i niszczenia materiałów niejawnych;
6) kontrola bieżąca osób, które pobrały materiały niejawne;
7) aktualizacja klauzul tajności na materiałach niejawnych oraz w urządzeniach ewidencyjnych;
8) niszczenie materiałów niejawnych.
4. Postępowanie wykonawców z informacjami niejawnymi:
1) znajomość przez wykonawców przepisów o ochronie informacji niejawnych;
2) przestrzeganie zasad klasyfikowania informacji niejawnych oraz oznaczania dokumentów, w tym klauzulami tajności;
3) przestrzeganie przepisów w zakresie przechowywania i przekazywania informacji niejawnych;
4) terminowość rozliczania się wykonawców z pobranych materiałów niejawnych.
5. Ochrona fizyczna jednostki organizacyjnej:
1) organizacja ochrony jednostki na podstawie planu ochrony;
2) stan techniczny i zgodność urządzeń i systemów alarmowych z parametrami określonymi w normie obronnej;
3) sprawność urządzeń alarmowych;
4) pełnienie służby wartowniczej (ochronnej), wewnętrznej lub garnizonowej, portierów i dozorców (poziom wyszkolenia służb dyżurnych, ochronnych, wart oraz osób funkcyjnych);
5) funkcjonowanie systemu przepustkowego i kontroli dostępu, przechowywanie, wydawanie i zdawanie kluczy od pomieszczeń służbowych;
6) przestrzeganie zasad używania urządzeń do rejestracji, kopiowania lub transmisji obrazu i dźwięku;
7) stan ogrodzeń, sprawność oświetlenia i środków łączności służących ochronie, zabezpieczenie stref bezpieczeństwa oraz pomieszczeń, w których jest przechowywany sprzęt i mienie wojskowe;
8) szkolenie z zakresu problematyki ochrony obiektów;
9) organizacja współdziałania w zakresie ochrony jednostki ze służbami wojskowymi i cywilnymi (Żandarmeria Wojskowa, Policja, Państwowa Straż Pożarna, Straż Miejska).
6. Ochrona informacji niejawnych przetwarzanych w systemach i sieciach teleinformatycznych:
1) posiadanie certyfikatów dla systemów, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne stanowiące tajemnicę państwową;
2) opracowanie i zatwierdzenie (akceptacja) przez Szefa Służby Kontrwywiadu Wojskowego Szczególnych Wymagań Bezpieczeństwa oraz Procedur Bezpiecznej Eksploatacji;
3) zgodność elementów systemu lub sieci teleinformatycznej i realizowanych w nich czynności z ustaleniami Szczególnych Wymagań Bezpieczeństwa, w zakresie:
a) oprogramowania systemowego, użytkowego i narzędziowego,
b) konfiguracji sprzętu komputerowego,
c) zabezpieczenia sprzętu przed nieuprawnionym dostępem,
d) monitorowania i dokumentowania dostępu do systemu;
4) zgodność ze Szczególnymi Wymaganiami Bezpieczeństwa zabezpieczeń oraz wyposażenia pomieszczenia wydzielonego;
5) znajomość oraz przestrzeganie przez użytkowników postanowień Procedur Bezpiecznej Eksploatacji;
6) przechowywanie, ewidencjonowanie, udostępnianie i niszczenie elektronicznych nośników informacji;
7) wyznaczenie przez kierownika jednostki organizacyjnej administratora systemu lub sieci teleinformatycznej oraz inspektora bezpieczeństwa teleinformatycznego, jak też ukończenie przez niego szkolenia specjalistycznego.