Zgodnie z postanowieniami zawartymi w Ustawie z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych WSZYSTKIE systemy TI, w których przetwarzane są informacje niejawne podlegają akredytacji bezpieczeństwa teleinformatycznego.
Różnica w akredytacji polega na tym, że systemy TI przeznaczone do przetwarzania informacji niejawnych o klauzuli Poufne i wyżej akredytuje ABW lub SKW, natomiast te do Zastrzeżone akredytuje kierownik jednostki organizacyjnej (dowódca JW.).
Nie mniej w obu przypadkach obowiązuje opracowanie dokumentacji bezpieczeństwa TI.
Art. 48 ust. 9 ww. Ustawy mówi o tym, że „Kierownik jednostki organizacyjnej udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „zastrzeżone” przez zatwierdzenie dokumentacji bezpieczeństwa systemu teleinformatycznego”.
I dalej, w art. 48 ust. 11 Ustawy – „W ciągu 30 dni od udzielenia akredytacji bezpieczeństwa teleinformatycznego, o której mowa w ust. 9, kierownik jednostki organizacyjnej przekazuje odpowiednio ABW lub SKW dokumentację bezpieczeństwa systemu teleinformatycznego”.
A teraz kilka słów o ewidencjonowaniu dysku twardego do Laptopa.
Ewidencjonujemy nośnik a nie urządzenie. W przypadku Laptopa oczywistym jest, że nie będziemy rozbierać tego urządzenia, a zaewidencjonowanie dysku odbywa się na ogólnych zasadach.
Różnica polega jedynie na oznaczeniu. W przedmiotowym przypadku oznaczenie ewidencyjne dysku nanosi się w formie naklejki na obudowie Laptopa. Mówi o tym zapis rozporządzenia Prezesa Rady Ministrów z dnia 22 grudnia 2011 roku w sprawie sposobu oznaczania materiałów i umieszczania na nich klauzul tajności.
§ 10.1. „Na materiałach innych niż dokumenty …. klauzulę tajności i sygnaturę literowo-cyfrową umieszcza się przez ostemplowanie, nadrukowanie, wpisanie odręczne, trwałe dołączenie metek, nalepek, kalkomanii lub w inny widoczny sposób, w szczególności na ich obudowie lub opakowaniu.
Czyli pobieram laptop, rejestruję go w KT na Z i po sprawie?
Tak, dla pobierającego laptop, który został mu przydzielony do pracy, bo kwestie opracowania dokumentacji związanej z akredytacją bezpieczeństwa teleinformatycznego dla danego systemu TI opracowuje odpowiednia komórka. Resztę wyjaśnił Uwe i do tego w tak klarowny sposób, że chyba już wszyscy zrozumieli o co w tym chodzi.
_________________
„…Nic nie poradzę, że nie lubię faryzeuszy, obłudników, kameleonów, kurew, karierowiczów, itp..."
"Jeśli chcesz zachowywać się moralnie to najgorszym miejscem by szukać rad jest religia..."
bo kwestie opracowania dokumentacji związanej z akredytacją bezpieczeństwa teleinformatycznego dla danego systemu TI opracowuje odpowiednia komórka
Z tym zapisem się nie zgodzę, bo to nie "odpowiednia komórka" jest odpowiedzialna za opracowanie dokumentacji bezpieczeństwa, lecz zespół ludzi w skład którego wchodzić powinni:
- osoba żywotnie zainteresowana uruchomieniem niejawnego systemu (dawniej organizator systemu) - bo wie po co i do czego system ma służyć,
- pełnomocnik KJO ds. OIN - bo będzie odpowiadał za ochronę IN w systemie,
- administrator systemu - nie powinien być z POIN,
- Inspektor Bezpieczeństwa Teleinformatycznego - wskazane jest żeby był z POIN.
Tak się składa, że jest dokument (decyzja nr 7/MON Ministra obrony Narodowej z dnia 20 stycznia 2012r. w sprawie organizacji ochrony systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych w resorcie obrony narodowej), który wskazuje KTO jest odpowiedzialny za opracowanie przedmiotowej dokumentacji - jest nim niewątpliwie ADMINISTRATOR SYSTEMU:
"Załącznik nr 1:
5. Administrator systemu realizuje zadania w zakresie odpowiedzialności za funkcjonowanie systemu teleinformatycznego oraz odpowiada za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, w szczególności:
1) opracowuje i uaktualniania dokumentację bezpieczeństwa systemu teleinformatycznego"
Co do Inspektora Bezpieczeństwa Teleinformatycznego - nie ma innego rozwiązania w myśl przepisów, by był on z innej komórki niż POIN (DOIN).
akus2, dla mnie zespół ludzi, czy administrator systemu, to odpowiednia komórka (skrót myślowy). W mojej wypowiedzi chodziło mi, że użytkownika nie interesuje opracowanie dokumentacji i tyle.
_________________
„…Nic nie poradzę, że nie lubię faryzeuszy, obłudników, kameleonów, kurew, karierowiczów, itp..."
"Jeśli chcesz zachowywać się moralnie to najgorszym miejscem by szukać rad jest religia..."
~~Ad~~, jeśli użytkownika nie interesuje opracowanie dokumentacji, to i administrator też nią nie jest zainteresowany, bo dla niego jest to przeważnie dodatkowa nieetatowa praca. Chyba, że administrator i użytkownik to będzie ta sama osoba.
Witam serdecznie. Moje pytanie związane jest z brakiem możliwości wykorzystywania PENdrive w sieci Milnet-Z. Co ja, jako jego posiadacz mam zrobić z tym PENem "Z". Nikt go nie chce. Kancelaria Tajna nie przyjmie, administrator pomocniczy też nie. Więc kto? Kto i co ma w takiej sytuacji zrobić, by był porządek? Z góry dziękuję za podpowiedź.
franklin, a na jakiej podstawie KT twierdzi, że nie przyjmie pena Przecież ma go na ewidencji, czy jej się to podoba, czy też nie, a RWP jest przecież urządzeniem ewidencyjnym kancelaryjnym.
Proponuję problem "rzucić" pełnomocnikowi ochrony jako odpowiedzialnemu za obszar niejawny...
Dziękuję za podpowiedzi. Ale rozwiązanie nie jest takie proste.
Kancelaria "karze" zdjąć klauzulę, zniszczyć....
Po co kancelarii PENy, których nikt nie może użyć - troszkę w tym racji mają....
Pomógł: 139 razy Wiek: 61 Dołączył: 07 Mar 2007 Posty: 6757 Skąd: Warmia i Mazury
Wysłany: Wto 06 Mar, 2018
Podałem Ci drogę jaką przeszedłem przy rozliczaniu się z JW i nie dotyczyło to tylko pena ale także kilkunastu płyt CD i dysków twardych, wszystko z klauzulą co najmniej Z i wyższe.
miki
_________________ "Człowiek postępuje rozsądnie wtedy i tylko wtedy, gdy wszelkie inne możliwości zostały już wyczerpane". - Prawa Murphiego
Miki, wierzę, że w normalnej JW by tak było.
U mnie w poprzedniej JW również kancelaria przyjmowała wszystkie Zetki.
Ale w tej, w której teraz służę, to nie to samo. Starałem się znaleźć podstawę, by zmusić kancelarię do przyjęcia PENa Z. I nie znalazłem. A jak żołnierze się rozliczają, muszą zdać komuś PENy Z. I niestety idzie się w kierunku, by przyjmował to na stan administrator pomocniczy. Ale to wg mnie niewłaściwe. Jak "zmusić" kancelarię tajną do przyjęcia PENów?
Oczywiście, w zwykłej JW, dla zachowania porządku, Dowódca poleci kancelarii poprzyjmować PENy. Ale w jednostce centralnej, kiedy PENów Z jest setki, w dodatku zbędnych dysków twardych Z również, to jak nie ma podstawy prawnej, że Kierownik Kancelarii ma przyjąć nośniki, to .... nie przyjmie. I każdy sam się martwi. Bałagan w tej kwestii. Bałagan.
[ Dodano: Wto 06 Mar, 2018 ]
PENa przyjąłem od kolegi, który szedł do rezerwy, a kancelaria nie chciała go rozliczyć.
[ Dodano: Wto 06 Mar, 2018 ]
Oczywiście do komputera go włożyć nie mogę.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum