Zm.: decyzja w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej.

Dzienniki resortowe

Dz.Urz.MON.2007.23.241

Akt jednorazowy
Wersja od: 19 grudnia 2007 r.

DECYZJA Nr 548/MON
MINISTRA OBRONY NARODOWEJ
z dnia 3 grudnia 2007 r.
zmieniająca decyzję w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej

Departament Ochrony Informacji Niejawnych

Na podstawie § 2 pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:

1.
W decyzji Nr 24/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej (Dz. Urz. MON Nr 2, poz. 19) wprowadza się następujące zmiany:
1)
użyte w treści decyzji i załącznikach do decyzji, w odpowiednich przypadkach, wyrazy "Wojskowe Służby Informacyjne" i "Dowództwo Operacyjne" zastępuje się odpowiednio użytymi wyrazami "Służba Kontrwywiadu Wojskowego" i "Dowództwo Operacyjne Sił Zbrojnych" natomiast skrót "WSI" zastępuje się skrótem "SKW";
2)
w pkt 1:
a)
w ppkt 2:

– lit. b otrzymuje brzmienie:

"b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,"

– po lit. b dodaje się lit. c w brzmieniu:

"c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych - w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej,",

– dotychczasową lit. c oznacza się jako lit. d;

b)
ppkt 3 otrzymuje brzmienie:

"3) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa,",

c)
w ppkt 9:

– lit. b otrzymuje brzmienie:

"b) pomocniczy sprzęt kryptograficzny, nie będący urządzeniem kryptograficznym, wykorzystywany do zabezpieczenia funkcjonowania systemu kryptograficznego,"

– lit. e otrzymuje brzmienie:

"e) mobilne kancelarie kryptograficzne.";

3)
w pkt 2 skreśla się ppkt 2;
4)
w pkt 4 ppkt 4:
a)
lit. c otrzymuje brzmienie:

"c) przeprowadzenie certyfikacji lub ponownej certyfikacji wyrobów o przeznaczeniu specjalnym, o których mowa w pkt 1 ppkt 9 lit. c-e,",

b)
lit. d otrzymuje brzmienie:

"d) przeprowadzenie certyfikacji lub ponownej certyfikacji: kancelarii kryptograficznych, stacji kryptograficznych, kabin kryptograficznych, pomieszczeń wydzielonych przeznaczonych do przetwarzania informacji niejawnych, kancelarii zagranicznych i punktów obsługi dokumentów zagranicznych";

5)
za użytymi w pkt 5 ppkt 2 oraz pkt 6 ppkt 1 lit. c i ppkt 2, w odpowiednich przypadkach, wyrazami "Dowództwo Operacyjne Sił Zbrojnych," dopisuje się odpowiednio użyte wyrazy "Inspektorat Wsparcia Sił Zbrojnych";
6)
w pkt 6 ppkt 1 lit. d otrzymuje brzmienie:

"d) resort obrony narodowej lub wykraczających poza niego na podstawie porozumień, aktów prawnych oraz umów, w tym również umów międzynarodowych;";

7)
w pkt 7, po ppkt 5 dodaje się ppkt 5a w brzmieniu:

"5a) Inspektorat Wsparcia Sił Zbrojnych lub jednostki organizacyjne podległe szefowi Inspektoratu Wsparcia Sił Zbrojnych - szef Inspektoratu Wsparcia Sił Zbrojnych;";

8)
w pkt 8:
a)
ppkt 1 otrzymuje brzmienie:

"1) odpowiada za zapewnienie ochrony systemów i sieci teleinformatycznych funkcjonujących w jednostce organizacyjnej - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności za:",

b)
ppkt 4 otrzymuje brzmienie:

"4) w przypadku stwierdzenia naruszeń bezpieczeństwa lub rozbieżności pomiędzy stanem faktycznym a zapisami zawartymi w dokumentacji bezpieczeństwa teleinformatycznego, informuje o powyższym Szefa Służby Kontrwywiadu Wojskowego oraz właściwy organ bezpieczeństwa systemów łączności i informatyki, jeżeli uczestniczył w uzgadnianiu dokumentacji bezpieczeństwa teleinformatycznego.";

9)
w pkt 10 zdanie wstępne otrzymuje brzmienie:

"Inspektor bezpieczeństwa teleinformatycznego realizuje zadania w zakresie bieżącej kontroli zgodności funkcjonowania systemów i sieci teleinformatycznych eksploatowanych w jednostce organizacyjnej z dokumentacją bezpieczeństwa teleinformatycznego - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności kontroluje:";

10)
pkt 11 otrzymuje brzmienie:

"11. Organy wymienione w pkt 2 ppkt 3, 4 i 6 odpowiadają za kryptograficzną ochronę informacji w systemach i sieciach teleinformatycznych oraz sprawowanie nadzoru nad eksploatacją technicznych i programowych środków ochrony tych systemów i sieci.";

11)
skreśla się pkt 12;
12)
w pkt 13:
a)
ppkt 9 otrzymuje brzmienie:

"9) prowadzenia zarządzanych przez Dyrektora Departamentu Informatyki i Telekomunikacji kontroli problemowych organów bezpieczeństwa, o których mowa w pkt 2 ppkt 4, w zakresie organizacji, funkcjonowania i bezpieczeństwa materiałów kryptograficznych oraz systemów i sieci chronionych kryptograficznie;",

b)
w ppkt 10 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 11 w brzmieniu:

"11) pełnienia funkcji Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe.";

13)
w pkt 17:
a)
zdanie wstępne otrzymuje brzmienie: "Szef Służby Kontrwywiadu Wojskowego jest właściwy do:",
b)
ppkt 1 otrzymuje brzmienie:

"1) określania ogólnych zasad bezpieczeństwa teleinformatycznego dla systemów i sieci teleinformatycznych;",

c)
w ppkt 14 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 15-21 w brzmieniu:

"15) opiniowania projektów dokumentów normatywnych dotyczących organizacji, funkcjonowania i bezpieczeństwa systemów łączności i informatyki, systemów ochrony kryptograficznej oraz systemów i sieci teleinformatycznych chronionych kryptograficznie;

16) opiniowania programów szkoleń dotyczących bezpieczeństwa teleinformatycznego, w tym również eksploatacji urządzeń ochrony kryptograficznej;

17) wykonywania funkcji centralnego organu dystrybucji narodowych materiałów kryptograficznych oraz materiałów kryptograficznych pochodzących z wymiany międzynarodowej w resorcie obrony narodowej;

18) generacji i wytwarzania dokumentów kryptograficznych dla potrzeb narodowych systemów ochrony kryptograficznej;

19) sprawowania nadzoru nad bezpieczeństwem narodowych materiałów kryptograficznych i materiałów kryptograficznych pochodzących z wymiany międzynarodowej, eksploatowanych i wykorzystywanych w jednostkach (komórkach) organizacyjnych resortu obrony narodowej;

20) szkolenia z zakresu ochrony informacji niejawnych osób dokonujących odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej, kończonego egzaminem i wydaniem zaświadczenia o odbyciu przeszkolenia oraz prowadzenie ewidencji tych zaświadczeń (wzór zaświadczenia o odbyciu przeszkolenia z zakresu ochrony informacji niejawnych w przedmiocie odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej określa załącznik Nr 1 do decyzji);

21) wydawania pozwoleń na dostęp do systemów ochrony kryptograficznej osobom spoza organów bezpieczeństwa łączności i informatyki oraz nie będącym pracownikami w jednostce organizacyjnej.".

2.
Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .