Dziennik resortowy

Dz.Urz.MON.2007.23.241

| Akt jednorazowy
Wersja od: 19 grudnia 2007 r.

DECYZJA Nr 548/MON
MINISTRA OBRONY NARODOWEJ
z dnia 3 grudnia 2007 r.
zmieniająca decyzję w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej

Departament Ochrony Informacji Niejawnych

Na podstawie § 2 pkt 6 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:

1. W decyzji Nr 24/MON Ministra Obrony Narodowej z dnia 31 stycznia 2006 r. w sprawie organizacji szczególnej ochrony systemów i sieci teleinformatycznych w resorcie obrony narodowej (Dz. Urz. MON Nr 2, poz. 19) wprowadza się następujące zmiany:
1) użyte w treści decyzji i załącznikach do decyzji, w odpowiednich przypadkach, wyrazy "Wojskowe Służby Informacyjne" i "Dowództwo Operacyjne" zastępuje się odpowiednio użytymi wyrazami "Służba Kontrwywiadu Wojskowego" i "Dowództwo Operacyjne Sił Zbrojnych" natomiast skrót "WSI" zastępuje się skrótem "SKW";
2) w pkt 1:
a) w ppkt 2:

– lit. b otrzymuje brzmienie:

"b) jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną,"

– po lit. b dodaje się lit. c w brzmieniu:

"c) jednostkę organizacyjną lub związek organizacyjny wchodzące w skład Sił Zbrojnych - w rozumieniu przepisów o powszechnym obowiązku obrony Rzeczypospolitej Polskiej,",

– dotychczasową lit. c oznacza się jako lit. d;

b) ppkt 3 otrzymuje brzmienie:

"3) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu statutu Ministerstwa,",

c) w ppkt 9:

– lit. b otrzymuje brzmienie:

"b) pomocniczy sprzęt kryptograficzny, nie będący urządzeniem kryptograficznym, wykorzystywany do zabezpieczenia funkcjonowania systemu kryptograficznego,"

– lit. e otrzymuje brzmienie:

"e) mobilne kancelarie kryptograficzne.";

3) w pkt 2 skreśla się ppkt 2;
4) w pkt 4 ppkt 4:
a) lit. c otrzymuje brzmienie:

"c) przeprowadzenie certyfikacji lub ponownej certyfikacji wyrobów o przeznaczeniu specjalnym, o których mowa w pkt 1 ppkt 9 lit. c-e,",

b) lit. d otrzymuje brzmienie:

"d) przeprowadzenie certyfikacji lub ponownej certyfikacji: kancelarii kryptograficznych, stacji kryptograficznych, kabin kryptograficznych, pomieszczeń wydzielonych przeznaczonych do przetwarzania informacji niejawnych, kancelarii zagranicznych i punktów obsługi dokumentów zagranicznych";

5) za użytymi w pkt 5 ppkt 2 oraz pkt 6 ppkt 1 lit. c i ppkt 2, w odpowiednich przypadkach, wyrazami "Dowództwo Operacyjne Sił Zbrojnych," dopisuje się odpowiednio użyte wyrazy "Inspektorat Wsparcia Sił Zbrojnych";
6) w pkt 6 ppkt 1 lit. d otrzymuje brzmienie:

"d) resort obrony narodowej lub wykraczających poza niego na podstawie porozumień, aktów prawnych oraz umów, w tym również umów międzynarodowych;";

7) w pkt 7, po ppkt 5 dodaje się ppkt 5a w brzmieniu:

"5a) Inspektorat Wsparcia Sił Zbrojnych lub jednostki organizacyjne podległe szefowi Inspektoratu Wsparcia Sił Zbrojnych - szef Inspektoratu Wsparcia Sił Zbrojnych;";

8) w pkt 8:
a) ppkt 1 otrzymuje brzmienie:

"1) odpowiada za zapewnienie ochrony systemów i sieci teleinformatycznych funkcjonujących w jednostce organizacyjnej - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności za:",

b) ppkt 4 otrzymuje brzmienie:

"4) w przypadku stwierdzenia naruszeń bezpieczeństwa lub rozbieżności pomiędzy stanem faktycznym a zapisami zawartymi w dokumentacji bezpieczeństwa teleinformatycznego, informuje o powyższym Szefa Służby Kontrwywiadu Wojskowego oraz właściwy organ bezpieczeństwa systemów łączności i informatyki, jeżeli uczestniczył w uzgadnianiu dokumentacji bezpieczeństwa teleinformatycznego.";

9) w pkt 10 zdanie wstępne otrzymuje brzmienie:

"Inspektor bezpieczeństwa teleinformatycznego realizuje zadania w zakresie bieżącej kontroli zgodności funkcjonowania systemów i sieci teleinformatycznych eksploatowanych w jednostce organizacyjnej z dokumentacją bezpieczeństwa teleinformatycznego - z wyłączeniem organizacyjnych, technicznych, programowych i eksploatacyjnych aspektów ochrony kryptograficznej, o których mowa w pkt 11-15 i 17 - a w szczególności kontroluje:";

10) pkt 11 otrzymuje brzmienie:

"11. Organy wymienione w pkt 2 ppkt 3, 4 i 6 odpowiadają za kryptograficzną ochronę informacji w systemach i sieciach teleinformatycznych oraz sprawowanie nadzoru nad eksploatacją technicznych i programowych środków ochrony tych systemów i sieci.";

11) skreśla się pkt 12;
12) w pkt 13:
a) ppkt 9 otrzymuje brzmienie:

"9) prowadzenia zarządzanych przez Dyrektora Departamentu Informatyki i Telekomunikacji kontroli problemowych organów bezpieczeństwa, o których mowa w pkt 2 ppkt 4, w zakresie organizacji, funkcjonowania i bezpieczeństwa materiałów kryptograficznych oraz systemów i sieci chronionych kryptograficznie;",

b) w ppkt 10 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 11 w brzmieniu:

"11) pełnienia funkcji Centrum Koordynacyjnego Systemu Reagowania na Incydenty Komputerowe.";

13) w pkt 17:
a) zdanie wstępne otrzymuje brzmienie: "Szef Służby Kontrwywiadu Wojskowego jest właściwy do:",
b) ppkt 1 otrzymuje brzmienie:

"1) określania ogólnych zasad bezpieczeństwa teleinformatycznego dla systemów i sieci teleinformatycznych;",

c) w ppkt 14 końcową kropkę zastępuje się średnikiem i dodaje się ppkt 15-21 w brzmieniu:

"15) opiniowania projektów dokumentów normatywnych dotyczących organizacji, funkcjonowania i bezpieczeństwa systemów łączności i informatyki, systemów ochrony kryptograficznej oraz systemów i sieci teleinformatycznych chronionych kryptograficznie;

16) opiniowania programów szkoleń dotyczących bezpieczeństwa teleinformatycznego, w tym również eksploatacji urządzeń ochrony kryptograficznej;

17) wykonywania funkcji centralnego organu dystrybucji narodowych materiałów kryptograficznych oraz materiałów kryptograficznych pochodzących z wymiany międzynarodowej w resorcie obrony narodowej;

18) generacji i wytwarzania dokumentów kryptograficznych dla potrzeb narodowych systemów ochrony kryptograficznej;

19) sprawowania nadzoru nad bezpieczeństwem narodowych materiałów kryptograficznych i materiałów kryptograficznych pochodzących z wymiany międzynarodowej, eksploatowanych i wykorzystywanych w jednostkach (komórkach) organizacyjnych resortu obrony narodowej;

20) szkolenia z zakresu ochrony informacji niejawnych osób dokonujących odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej, kończonego egzaminem i wydaniem zaświadczenia o odbyciu przeszkolenia oraz prowadzenie ewidencji tych zaświadczeń (wzór zaświadczenia o odbyciu przeszkolenia z zakresu ochrony informacji niejawnych w przedmiocie odbioru technicznego lub serwisowania urządzeń ochrony kryptograficznej określa załącznik Nr 1 do decyzji);

21) wydawania pozwoleń na dostęp do systemów ochrony kryptograficznej osobom spoza organów bezpieczeństwa łączności i informatyki oraz nie będącym pracownikami w jednostce organizacyjnej.".

2. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.