Wysłany: Czw 20 Gru, 2007 Stanowisko komputerowe do klauzuli zastrzeżone
Proszę o informacje jak zabrać się do utworzenia stanowisko komputerowe do klauzuli zastrzeżone( przepisy regulujące ten temat i praktyczne porady) Z góry dziękuję za odpowiez
Nooo... Na temat taki, jak w pierwszym poście tego wątku.
Czyli: jak zabrać się do utworzenia stanowiska komputerowego, na którym będą przetwarzane informacje posiadające klauzulę zastrzeżone.
Ogólne przepisy (czyli ustawę) znam.
Gorzej z praktyką - moja instytucja zostanie "obdarzona" dostępem i trzeba się na to "jakoś" przygotować...
Pomógł: 14 razy Wiek: 47 Dołączył: 23 Paź 2004 Posty: 745 Skąd: Z dużego pokoju
Wysłany: Sro 28 Mar, 2018
To nie miejsce na takie porady. Osoba odpowiedzialna za środowisko bezpieczeństwa w jednostce powinna wiedzieć jak ma wyglądać przygotowanie do utworzenia takiego stanowiska.
Nie ma potrzeby wtajemniczać w to całego świata.
Widzisz, problem w tym, że w jednostce nie ma "osoby odpowiedzialnej za środowisko bezpieczeństwa", czyli jak sądzę pełnomocnika do spraw ochrony informacji niejawnych - po prostu nie była dotąd potrzebna.
"Zaszczyt" dostępu do informacji z klauzulą "zastrzeżone" (i nie wyższej) wyniknął nagle, w stylu "macie dwa tygodnie na złożenie deklaracji, że jesteście gotowi"(!!!)
Oczywiście wiadomo, że taki termin jest nierealny, a jakakolwiek próba jego dotrzymania to partyzantka, jeśli nie gorzej.
Stąd nie chcemy nic robić na wariata i na zasadzie "wydaje mi się".
Mamy na dość wysokim poziomie ochronę danych osobowych i informacji biznesowych - jest ABI, jest dokumentacja: PBI, IZSK, IU itd., są wdrożone zabezpieczenia techniczne, programowe i logiczne, trwa przystosowanie tego wszystkiego do RODO.
Ale wydaje mi się, że ochrona informacji niejawnych to jednak coś więcej niż ochrona danych osobowych czy ochrona "zwykłych" informacji o charakterze czysto biznesowym.
Chyba, że mi się tylko wydaje...
No, ale OK, nie to nie
A czy chociaż ktoś mógłby napisać jak długo - mniej więcej - trwa szkolenie (w ABW, nie podpadamy pod SKW) pełnomocnika do spraw ochrony informacji niejawnych i inspektora bezpieczeństwa teleinformatycznego?
Pomógł: 53 razy Dołączył: 26 Sty 2007 Posty: 13020 Skąd: Polska
Wysłany: Sro 13 Cze, 2018
Ogrzech napisał/a:
Widzisz, problem w tym, że w jednostce nie ma "osoby odpowiedzialnej za środowisko bezpieczeństwa", czyli jak sądzę pełnomocnika do spraw ochrony informacji niejawnych - po prostu nie była dotąd potrzebna.
To na co czekał d-ca, kierownik, komendant?
Ja pierd....
W każdej jednostce jak powstaje jedną z pierwszych czynności "kierownika" powinno być siąść na kiblu i siedzieć aż wymyśli: w jednostce powinienem mieć obsługę kwitów do danej klauzuli. A potem wytrzeć tyłek i postawić swoim ludziom zadania w zakresie osiągnięcia celu. A nie siedzieć dalej z niewytartym tyłkiem.
A jak kierownik sam nie potrafi siąść to powinni go przełożeni tarachnąć w ...
Niestety, niektórzy są dobrymi dowódcami, ale niekoniecznie organizatorami albo kierownikami.
"Trochę" niepotrzebnie się "bulwersujesz"
Może to też w jakiejś części moja wina, bo nie sprecyzowałem że "jednostka" to nie jednostka wojskowa, a jednostka organizacyjna administracji na tyle specyficzna, że nigdy dotąd nie było nawet cienia prawdopodobieństwa, że choćby będzie się ocierać o informacje niejawne.
Co więcej, ostatecznie okazało się, że i teraz tego przetwarzania nie będzie, a sam wymóg spełnienia określonych warunków został narzucony centralnie (wydaje mi się, że "na zapas" - oczywiście to "wydawanie się" nie prowadzi do zlekceważenia czegokolwiek!) przez jedną ze współpracujących (na szczeblu centralnym) instytucji, która co prawda przetwarza informacje niejawne, ale przekazywała będzie tę ich część, która nie jest objęta klauzulą - w praktyce będzie to odpowiedź "tak" lub "nie" na naprawdę bardzo ogólnie sformułowane wymagane przez przepis prawa pytanie.
Pomógł: 1 raz Dołączył: 13 Mar 2010 Posty: 511 Skąd: Wybrzeże
Wysłany: Pon 25 Cze, 2018
Cytat:
Co więcej, ostatecznie okazało się, że i teraz tego przetwarzania nie będzie, a sam wymóg spełnienia określonych warunków został narzucony centralnie
Zawsze tak powtarzają (na wszelki wypadek, to tylko formalność, wymóg odgórny itp). A jak uzyskacie zdolności to zacznie się przetwarzanie (i to we wszystkich możliwych wariatach). Jak będzie możliwość to i chętni się znajdą. Tylko, że wtedy będzie za późno na naukę (no chyba, że na żywym organizmie)
to nie jednostka wojskowa, a jednostka organizacyjna administracji
Przedstawiony przez Ciebie problem nie jest taki prosty do rozwiązania.
Planując przetwarzanie informacji niejawnych o klauzuli zastrzeżone, w tym w systemie TI, należy:
- zatrudnić pełnomocnika ochrony - patrz art. 14 ust. 2 i 3 ustawy o OIN;
- wyznaczyć IBTI oraz Administratora systemu - patrz art. 52 ust. 1 ustawy o OIN.
Ww. osoby muszą legitymować się odpowiednimi zaświadczeniami o przeszkoleniu:
- pełnomocnik ochrony - zaświadczeniem o przeszkoleniu z przepisów o OIN przeprowadzonym przez ABW;
- IBTI oraz Admin - zaświadczeniami o przeszkoleniu specjalistycznym przeprowadzonym przez DBTI ABW.
Po odbyciu takiego szkolenia ww. osoby będą miały dostęp do Forum ABW, skąd można pobrać Zalecenia DBTI ABW, na podstawie których opracowuje się dokumentację BTI (SWB i PBE oraz Szacowanie ryzyka).
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum