Dzienniki Urzędowe - rok 2012 poz. 86

Na podstawie § 2 pkt 6, 13 i 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426), w związku z § 3 ust. 1 pkt 10, ust. 2 pkt 4 oraz § 4 ust. 1 pkt 3 rozporządzenia Ministra Obrony Narodowej z dnia 2 listopada 2011 r. w sprawie szczegółowych zadań pełnomocników ochrony w zakresie ochrony informacji niejawnych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych (Dz. U. Nr 252, poz. 1519) ustala się, co następuje:

1. Decyzja określa organizację, warunki i tryb sprawowania nadzoru nad ochroną informacji niejawnych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych, zwanych dalej „jednostkami organizacyjnymi”, oraz w komórkach organizacyjnych Ministerstwa Obrony Narodowej, zwanych dalej „komórkami organizacyjnymi”.

2. Przepisy decyzji stosuje się do działalności kontrolnej w zakresie stanu zabezpieczenia informacji niejawnych wykonywanej przez:

1) Ministra Obrony Narodowej;

2) osoby zajmujące kierownicze stanowiska Ministerstwa Obrony Narodowej;

3) kierowników jednostek organizacyjnych;

4) Pełnomocnika Ministra Obrony Narodowej do Spraw Ochrony Informacji Niejawnych – Dyrektora Departamentu Ochrony Informacji Niejawnych, zwanego dalej „Pełnomocnikiem Ministra”;

5) pełnomocników kierowników jednostek organizacyjnych do spraw ochrony informacji niejawnych w jednostkach organizacyjnych.

3. Użyte w decyzji określenia oznaczają:

1) ustawa – ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228);

2) komórka wewnętrzna – wyodrębnioną w jednostce lub komórce organizacyjnej strukturę organizacyjną powołaną do wykonywania określonych zadań wynikających z zakresu działania tej jednostki lub komórki organizacyjnej;

3) kierownik jednostki organizacyjnej – dowódcę, szefa, dyrektora, komendanta, prezesa, kierownika lub inną osobę stojącą na czele jednostki organizacyjnej, która kieruje całokształtem jej działalności, w tym również osobę czasowo pełniącą jego obowiązki;

4) kierownik komórki organizacyjnej – dyrektora, szefa, lub inną osobę stojącą na czele komórki organizacyjnej, która kieruje całokształtem jej działalności, w tym również osobę czasowo pełniącą jego obowiązki;

5) pełnomocnik ochrony – pełnomocnika kierownika jednostki organizacyjnej do spraw ochrony informacji niejawnych;

6) pion ochrony – wyodrębnioną komórkę wewnętrzną, podległą pełnomocnikowi ochrony, wykonującą zadania określone w ustawie;

7) system ochrony informacji niejawnych – zespół przedsięwzięć organizacyjno-technicznych obejmujących: bezpieczeństwo osobowe, ochronę fizyczną i techniczną informacji niejawnych, obieg informacji niejawnych oraz bezpieczeństwo teleinformatyczne w jednostce organizacyjnej;

8) działalność kontrolna – planowanie, organizowanie, koordynowanie i przeprowadzanie kontroli, jej dokumentowanie oraz przedstawianie wyników właściwym organom, a także postępowanie pokontrolne;

9) kontrola (czynności kontrolne) – celową i zorganizowaną działalność zespołu (komisji, grupy, kontrolera, inspektora) prowadzoną w jednostce kontrolowanej, na podstawie planu i upoważnienia do jej przeprowadzenia;

10) książka kontroli – wyodrębnioną, prowadzoną w jednostce lub komórce organizacyjnej w formie papierowej, książkę przeznaczoną do dokonywania przez kontrolującego wpisów dotyczących przedmiotu i zakresu kontroli, a także czasu jej trwania;

11) akta kontroli – zbiór dokumentów obejmujących w szczególności: zawiadomienie o zamiarze przeprowadzenia kontroli, upoważnienia do przeprowadzenia kontroli, wyniki kontroli, notatki i inne dokumenty – odpisy, wyciągi z rozkazów i informacje od kierownika jednostki kontrolowanej dotyczące usunięcia nieprawidłowości stwierdzonych podczas kontroli;

12) przełożony – żołnierza lub inną osobę niebędącą żołnierzem, której na mocy przepisów prawa, dokumentów kompetencyjnych lub decyzji podporządkowano podwładnych i nadano prawo kierowania ich czynnościami służbowymi;

13) kancelaria tajna międzynarodowa – komórkę wewnętrzną, o której mowa w § 2 pkt 3 rozporządzenia Ministra Obrony Narodowej z dnia 2 listopada 2011 r. w sprawie szczegółowych zadań pełnomocników ochrony w zakresie ochrony informacji niejawnych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych (Dz. U. Nr 252, poz. 1519).

4. Nadzór nad ochroną informacji niejawnych realizuje się w formie:

1) kontroli ochrony informacji niejawnych i przestrzegania przepisów o ochronie tych informacji;

2) oceny stanu zabezpieczenia informacji niejawnych;

3) decyzji wynikających z kontroli i oceny, o których mowa w ppkt 1 i 2.

5. Kontrole ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji w jednostkach i komórkach organizacyjnych realizuje się w celu:

1) ustalenia stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych i oceny przestrzegania przepisów wydanych w tym zakresie;

2) określenia przyczyn i skutków ewentualnych naruszeń przepisów o ochronie informacji niejawnych oraz wskazania osób za to odpowiedzialnych;

3) wskazania sposobów umożliwiających usunięcie stwierdzonych nieprawidłowości;

4) sformułowania i przedłożenia przełożonym wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych.

6. Kontrole, o których mowa w pkt 5, realizuje się, jako:

1) kontrole bieżące;

2) kontrole okresowe ewidencji, materiałów i obiegu dokumentów, zwane dalej „kontrolami okresowymi”;

3) kontrole stanu zabezpieczenia informacji niejawnych.

7. Do przeprowadzenia kontroli, o których mowa w pkt 6 ppkt 3, uprawnia pisemne imienne upoważnienie wystawione przez zarządzającego kontrolę, wraz z legitymacją służbową lub dowodem osobistym. Wzór upoważnienia określa załącznik Nr 1 do decyzji.

8. Kontrolujący musi posiadać poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli, co najmniej równej klauzuli materiałów podlegających kontroli, ważne nie krócej niż do dnia zakończenia kontroli albo pisemne upoważnienie, o którym mowa w art. 21 ust. 4 pkt 1 ustawy, w przypadku, gdy przedmiotem kontroli są materiały o klauzuli „zastrzeżone”. W przypadku kontroli materiałów kryptograficznych dodatkowo wymagane jest posiadanie przez kontrolującego właściwego upoważnienia wydanego na podstawie przepisów określających zasady dostępu do materiałów kryptograficznych.

9. Kontrolowany ma obowiązek przedstawić do kontroli posiadane materiały niejawne, udzielać wyczerpujących ustnych i pisemnych wyjaśnień, udostępniać do wglądu prowadzone urządzenia ewidencyjne, pomieszczenia oraz urządzenia techniczne przeznaczone do przetwarzania informacji niejawnych.

10. Kontrolę bieżącą prowadzi się w celu sprawdzenia:

1) stanu przestrzegania przez osoby kontrolowane przepisów o ochronie informacji niejawnych w zakresie przetwarzania informacji niejawnych;

2) zgodności stanu faktycznego materiałów niejawnych posiadanych przez osoby kontrolowane ze stanem ewidencyjnym.

11. Kontrolę bieżącą w jednostce organizacyjnej prowadzą stosownie do potrzeb:

1) pełnomocnik ochrony i upoważnieni przez niego pracownicy pionu ochrony;

2) przełożeni wobec podwładnych.

12. Z przeprowadzonej kontroli bieżącej sporządza się notatkę służbową, w której wymienia się stwierdzone nieprawidłowości, nazwiska osób, u których występują i określa terminy usunięcia nieprawidłowości.

13. Z wynikami kontroli bieżącej przeprowadzonej przez osoby, o których mowa w pkt 11 ppkt 1, zapoznaje się przełożonych osób kontrolowanych.

14. Kontrola okresowa jest podstawową formą sprawdzenia ewidencji, materiałów i obiegu dokumentów niejawnych w jednostce organizacyjnej. Zakres przedmiotowy kontroli okresowej określa załącznik Nr 2 do decyzji.

15. Kontrolę okresową za rok kalendarzowy prowadzi się w pierwszym kwartale roku następnego.

16. W czasie trwania kontroli okresowej w jednostce organizacyjnej nie prowadzi się kontroli stanu zabezpieczenia informacji niejawnych.

17. Kontrolę okresową przeprowadza komisja wyznaczona rozkazem dziennym lub decyzją kierownika jednostki organizacyjnej, z uwzględnieniem następujących zasad:

1) skład komisji powinien wynosić co najmniej trzy osoby; w przypadkach uzasadnionych względami organizacyjnymi komisja może składać się z podkomisji liczących nie mniej niż trzy osoby;

2) osoby wchodzące w skład komisji muszą spełniać wymagania określone w pkt 8;

3) ostateczne zniszczenie materiałów niejawnych powinno być realizowane przez co najmniej trzech członków komisji (podkomisji);

4) zasady niszczenia materiałów niejawnych określają przepisy zarządzenia Ministra Obrony Narodowej wydanego na podstawie art. 47 ust. 3 ustawy;

5) do składu komisji nie wyznacza się osób odpowiedzialnych za prowadzenie ewidencji materiałów niejawnych w jednostkach organizacyjnych objętych kontrolą, z zastrzeżeniem ppkt 6;

6) przepis ppkt 5 nie dotyczy dokumentów niejawnych NATO, UE i innych organizacji międzynarodowych oznaczonych kategoriami specjalnymi.

18. Kontrolę okresową w Ministerstwie Obrony Narodowej przeprowadza komisja powołana decyzją Ministra Obrony Narodowej.

19. Decyzja albo rozkaz, o których mowa w pkt 17 i 18, powinny zawierać w szczególności następujące dane:

1) imienny skład osobowy komisji, z uwzględnieniem numerów poświadczeń bezpieczeństwa, poświadczeń bezpieczeństwa lub certyfikatów bezpieczeństwa w zakresie dostępu do informacji NATO, UE lub innych organizacji międzynarodowych, ich klauzul i terminów ważności oraz pisemnych upoważnień do dostępu do informacji niejawnych o klauzuli „zastrzeżone”;

2) termin rozliczenia wykonawców z materiałów niejawnych;

3) termin przygotowania do kontroli okresowej kancelarii tajnych, kancelarii tajnych międzynarodowych i komórek, o których mowa w art. 44 ust. 1 ustawy;

4) termin rozpoczęcia i zakończenia oraz przedstawienia wyników kontroli okresowej.

20. Pełnomocnik ochrony odpowiada za przygotowanie organizacyjne i nadzorowanie przebiegu kontroli okresowej w jednostce organizacyjnej, a w szczególności za:

1) opracowanie projektu rozkazu albo decyzji, o których mowa w pkt 17 i 18;

2) przeprowadzenie, na podstawie konspektu zatwierdzonego przez kierownika jednostki organizacyjnej, szkolenia członków komisji kontroli okresowej w zakresie metodyki prowadzenia kontroli oraz kierowników kancelarii tajnych i innych komórek wymienionych w pkt 19 ppkt 3, w zakresie przygotowania tych komórek do kontroli okresowej.

21. Wyniki kontroli okresowej komisje oraz podkomisje, o których mowa w pkt 17 i 18, dokumentują w protokole, którego układ przedstawia załącznik Nr 3 do decyzji. Kierownik jednostki lub komórki organizacyjnej, potwierdza podpisem na protokole fakt zapoznania się z jego treścią.

22. Wyniki kontroli okresowej przeprowadzonej w jednostce organizacyjnej jej kierownik przedkłada do dnia 15 marca bezpośredniemu przełożonemu w formie meldunku, z zastrzeżeniem pkt 23. Meldunek winien zawierać informacje dotyczące zgodności lub niezgodności stanu faktycznego materiałów niejawnych ze stanem ewidencyjnym i zasadnicze uwagi stwierdzone przez komisję w czasie kontroli.

23. Kierownicy jednostek organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej i przewodniczący komisji, o której mowa w pkt 18, przedkładają Ministrowi Obrony Narodowej meldunki o wynikach kontroli okresowej za pośrednictwem Pełnomocnika Ministra.

24. Pełnomocnik Ministra przedkłada Ministrowi Obrony Narodowej do dnia 1 kwietnia meldunek zbiorczy o wynikach kontroli okresowej przeprowadzonej w Ministerstwie Obrony Narodowej i jednostkach organizacyjnych bezpośrednio podporządkowanych Ministrowi Obrony Narodowej.

25. Kontrola stanu zabezpieczenia informacji niejawnych jest podstawową formą sprawdzania ochrony informacji niejawnych i przestrzegania przepisów o ochronie tych informacji w jednostkach oraz komórkach organizacyjnych.

26. Minister Obrony Narodowej zarządza przeprowadzenie kontroli stanu zabezpieczenia informacji niejawnych we wszystkich jednostkach i komórkach organizacyjnych. Do zarządzania i przeprowadzania kontroli stanu zabezpieczenia informacji niejawnych są uprawnieni ponadto:

1) Szef Sztabu Generalnego Wojska Polskiego – w jednostkach organizacyjnych mu podporządkowanych;

2) dowódcy rodzajów Sił Zbrojnych Rzeczypospolitej Polskiej, Dowódca Operacyjny Sił Zbrojnych, Szef Inspektoratu Wsparcia Sił Zbrojnych, Szef Inspektoratu Wojskowej Służby Zdrowia, Szef Inspektoratu Uzbrojenia, Dowódca Garnizonu Warszawa, Komendant Główny Żandarmerii Wojskowej, dowódcy dywizji (równorzędnych) – w podległych jednostkach organizacyjnych;

3) Pełnomocnik Ministra – we wszystkich jednostkach i komórkach organizacyjnych, z wyłączeniem uczelni wojskowych.

27. Kontrole stanu zabezpieczenia informacji niejawnych przeprowadzają zespoły z pionów ochrony jednostek organizacyjnych, jako organy kontroli upoważnione przez osoby, o których mowa w pkt 26. Zarządzający kontrolę może w uzasadnionych przypadkach uzupełnić skład zespołu kontrolującego o inne osoby pełniące służbę lub zatrudnione w kierowanej przez niego jednostce organizacyjnej.

28. Kontrola stanu zabezpieczenia informacji niejawnych jest prowadzona w celu dokonania oceny:

1) stanu realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu zabezpieczenia informacji niejawnych;

2) organizacji systemu ochrony informacji niejawnych w jednostce organizacyjnej;

3) bezpieczeństwa osobowego;

4) organizacji i funkcjonowania systemu ochrony fizycznej informacji niejawnych jednostki organizacyjnej;

5) obiegu informacji niejawnych w jednostce organizacyjnej;

6) bezpieczeństwa teleinformatycznego;

7) bezpieczeństwa przemysłowego;

8) przestrzegania przepisów o ochronie informacji niejawnych.

29. Szczegółowy zakres przedmiotowy kontroli stanu zabezpieczenia informacji niejawnych określa załącznik Nr 4 do decyzji; w uzasadnionych przypadkach, osoby zarządzające kontrolę mogą zmienić jej zakres.

30. Kontrolę stanu zabezpieczenia informacji niejawnych przeprowadza się zgodnie z rocznym planem kontroli; w przypadkach wskazujących na występowanie istotnych zagrożeń dla systemu ochrony informacji niejawnych, osoby wymienione w pkt 26 mogą zarządzić kontrolę nieujętą w planie.

31. Planowanie kontroli stanu zabezpieczenia informacji niejawnych koordynuje Pełnomocnik Ministra.

32. Pełnomocnicy ochrony dowódców rodzajów Sił Zbrojnych Rzeczypospolitej Polskiej, Dowódcy Operacyjnego Sił Zbrojnych, Szefa Inspektoratu Wsparcia Sił Zbrojnych, Szefa Inspektoratu Wojskowej Służby Zdrowia, Szef Inspektoratu Uzbrojenia, Dowódcy Garnizonu Warszawa i Komendanta Głównego Żandarmerii Wojskowej informują do dnia 1 września Pełnomocnika Ministra o planowanych do przeprowadzenia w następnym roku kalendarzowym, w podległych jednostkach organizacyjnych, kontrolach stanu zabezpieczenia informacji niejawnych.

33. Pełnomocnik Ministra, jako koordynator zamierzeń kontrolnych, po uzgodnieniu z osobami, o których mowa w pkt 26, ma prawo dokonywania zmian terminów planowanych przedsięwzięć kontrolnych. Pełnomocnik Ministra informuje Służbę Kontrwywiadu Wojskowego do dnia 1 października o planowanych do przeprowadzenia w następnym roku kalendarzowym kontrolach stanu zabezpieczenia informacji niejawnych.

34. Czas trwania kontroli stanu zabezpieczenia informacji niejawnych ustala, w zależności od potrzeb, zarządzający kontrolę.

35. Podstawę do przeprowadzenia kontroli stanu zabezpieczenia informacji niejawnych stanowi plan jej przeprowadzenia, zatwierdzony przez osobę, o której mowa w pkt 26.

36. Kierownik kontrolowanej jednostki lub komórki organizacyjnej zapewnia kontrolującym warunki i środki niezbędne do sprawnego przeprowadzenia kontroli stanu zabezpieczenia informacji niejawnych.

37. Kontrola stanu zabezpieczenia informacji niejawnych kończy się omówieniem, którego czas, miejsce, tryb prowadzenia i uczestników ustala przewodniczący zespołu kontrolującego.

38. Przewodniczący zespołu kontrolującego dokonuje wpisu o przeprowadzeniu kontroli w książce kontroli kontrolowanej jednostki lub komórki organizacyjnej.

39. Wyniki kontroli stanu zabezpieczenia informacji niejawnych dokumentuje się w protokole, który powinien zawierać:

1) podstawę prawną przeprowadzenia kontroli;

2) imienny skład zespołu kontrolującego wraz z numerami i datą ważności upoważnień do przeprowadzenia kontroli;

3) termin rozpoczęcia i zakończenia kontroli;

4) zakres przedmiotowy kontroli;

5) oznaczenie kontrolowanej jednostki (komórki) organizacyjnej, jej siedzibę i adres, a także nazwę nadrzędnej jednostki organizacyjnej;

6) stopień wojskowy, imię i nazwisko, nazwę stanowiska służbowego kierownika kontrolowanej jednostki (komórki organizacyjnej), datę objęcia stanowiska służbowego z podstawą prawną, zakres dostępu do informacji niejawnych – numer i datę ważności wydanych poświadczeń bezpieczeństwa;

7) stopień wojskowy, imię i nazwisko, nazwę stanowiska służbowego poprzedniego kierownika kontrolowanej jednostki (komórki) organizacyjnej i okres pełnienia przez niego obowiązków – w przypadku, gdy nieprawidłowości w zakresie stanu zabezpieczenia informacji niejawnych zaistniały w tym czasie;

8) stopień wojskowy, imię i nazwisko, nazwę stanowiska służbowego pełnomocnika ochrony i pozostałych osób z pionu ochrony jednostki kontrolowanej, datę objęcia stanowiska służbowego z podstawą prawną, zakres dostępu do informacji niejawnych – numer i datę ważności wydanych poświadczeń bezpieczeństwa, a także zaświadczeń o przeszkoleniu w zakresie ochrony informacji niejawnych;

9) stan realizacji zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu zabezpieczenia informacji niejawnych;

10) opis stanu faktycznego stwierdzonego w czasie kontroli, w tym ustalone nieprawidłowości i przyczyny ich powstania, osoby za to odpowiedzialne, wnioski oraz zalecenia pokontrolne;

11) pouczenie o prawie, sposobie i terminie zgłoszenia zastrzeżeń do ustaleń zawartych w protokole;

12) parafy przewodniczącego zespołu kontrolującego umieszczone na każdej stronie protokołu;

13) podpisy przewodniczącego zespołu kontrolującego i kierownika jednostki kontrolowanej zamieszczone na ostatniej stronie oraz miejsce i datę podpisania protokołu kontroli.

40. Protokół sporządza się w trzech jednobrzmiących egzemplarzach, z przeznaczeniem dla:

1) zarządzającego kontrolę;

2) kierownika kontrolowanej jednostki lub komórki organizacyjnej;

3) przełożonego kierownika kontrolowanej jednostki lub komórki organizacyjnej.

41. W przypadku, gdy protokół kontroli zawiera informacje niejawne, przewodniczący zespołu kontrolującego nadaje mu stosowną klauzulę tajności.

42. Termin przekazania protokołu kierownikowi kontrolowanej jednostki (komórki) organizacyjnej nie powinien być dłuższy niż trzydzieści dni od dnia zakończenia czynności kontrolnych.

43. Kierownik kontrolowanej jednostki lub komórki organizacyjnej ma prawo zgłoszenia osobie zarządzającej kontrolę, w terminie siedmiu dni roboczych od dnia otrzymania protokołu, umotywowanych pisemnych zastrzeżeń do jego treści.

44. Osoba zarządzająca kontrolę:

1) odrzuca zastrzeżenia, jeżeli zostały zgłoszone przez osobę nieuprawnioną do ich wniesienia lub wniesione po terminie określonym w pkt 43 albo

2) uwzględnia zastrzeżenia w całości lub w części albo je oddala, albo

3) zawiadamia na piśmie zgłaszającego zastrzeżenia o podjętej decyzji.

45. W przypadku stwierdzenia zasadności zgłoszonych zastrzeżeń dokonuje się zmiany treści protokołu kontroli i dołącza do niego wykaz uwzględnionych zastrzeżeń.

46. Kierownik kontrolowanej jednostki lub komórki organizacyjnej w terminie trzydziestu dni od dnia otrzymania protokołu lub zakończenia procedury odwoławczej zawiadamia jednostkę nadrzędną oraz informuje organ, który przeprowadził kontrolę o sposobie wykorzystania uwag i wniosków, a także usunięciu nieprawidłowości wymienionych w protokole.

47. Zarządzający kontrolę dokonuje analizy zebranych wyników przeprowadzonych kontroli stanu zabezpieczenia informacji niejawnych, w celu określenia ewentualnych zmian koniecznych do wprowadzenia w obowiązujących przepisach i wypracowania rozwiązań zmierzających do poprawy organizacji oraz sytemu ochrony informacji niejawnych w podległych i nadzorowanych jednostkach organizacyjnych.

48. Pełnomocnik ochrony opracowuje ocenę stanu zabezpieczenia informacji niejawnych w jednostce organizacyjnej za poprzedni rok kalendarzowy, która stanowi zasadniczą formę rozliczenia się z realizacji zadań i przestrzegania przepisów o ochronie informacji niejawnych oraz podstawę do doskonalenia systemu ochrony informacji niejawnych w tej jednostce.

49. Ocenę, o której mowa w pkt 48, opracowuje się na podstawie:

1) wyników kontroli okresowych i stanu zabezpieczenia informacji niejawnych przeprowadzonych w jednostkach lub komórkach organizacyjnych;

2) meldunków o naruszeniu przepisów o ochronie informacji niejawnych.

50. Ocena stanu zabezpieczenia informacji niejawnych powinna obejmować:

1) zastosowane w jednostce organizacyjnej rozwiązania systemowe mające na celu obniżenie prawdopodobieństwa wystąpienia realnych zagrożeń lub ich wykluczenia, wynikających między innymi z oceny zarządzania ryzykiem bezpieczeństwa informacji niejawnych;

2) organizację systemu ochrony informacji niejawnych;

3) funkcjonowanie systemu ochrony informacji niejawnych;

4) przyczyny niezrealizowania niektórych zadań;

5) wnioski i propozycje oraz potrzeby.

51. Układ i szczegółową treść oceny określa załącznik Nr 5 do decyzji.

52. Z oceną zapoznaje się kierownika jednostki organizacyjnej i przesyła do dnia 31 marca pełnomocnikowi ochrony bezpośrednio nadrzędnej jednostki organizacyjnej.

53. Pełnomocnicy ochrony kierowników jednostek organizacyjnych bezpośrednio podporządkowanych:

1) Ministrowi Obrony Narodowej;

2) Sekretarzowi Stanu w Ministerstwie Obrony Narodowej, Szefowi Sztabu Generalnego Wojska Polskiego, podsekretarzom stanu w Ministerstwie Obrony Narodowej i Dyrektorowi Generalnemu Ministerstwa Obrony Narodowej;

3) kierownikom (szefom) komórek organizacyjnych

– przesyłają do dnia 30 kwietnia Szefowi Służby Kontrwywiadu Wojskowego i Pełnomocnikowi Ministra ocenę za swoją jednostkę organizacyjną oraz oceny zebrane z podległych jednostek organizacyjnych.

54. Pełnomocnik Ministra do dnia 15 maja przedstawia Szefowi Służby Kontrwywiadu Wojskowego ocenę stanu zabezpieczenia informacji niejawnych w Ministerstwie Obrony Narodowej.

55. Szef Służby Kontrwywiadu Wojskowego, corocznie do dnia 15 czerwca, przygotowuje informację o stanie zabezpieczenia informacji niejawnych w resorcie obrony narodowej za poprzedni rok kalendarzowy i przedstawia ją Ministrowi Obrony Narodowej.

56. Traci moc decyzja Nr 165/MON Ministra Obrony Narodowej z dnia 29 kwietnia 2011 r. w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie obrony narodowej (Dz. Urz. MON Nr 9, poz. 127).

57. Decyzja wchodzi w życie z dniem ogłoszenia.

Minister Obrony Narodowej: T. Siemoniak

Załączniki do decyzji Nr 61/MON Ministra Obrony Narodowej
z dnia 5 marca 2012 r. (poz. 86)

ZAŁĄCZNIK Nr 1

WZÓR – Upoważnienie

ZAŁĄCZNIK Nr 2

ZAKRES PRZEDMIOTOWY KONTROLI OKRESOWEJ¹⁾

1. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi w kancelariach tajnych, tajnych międzynarodowych i innych komórkach, w których są przechowywane, ewidencjonowane i udostępniane materiały niejawne, polega na:

1.1. Szczegółowym sprawdzeniu stanu faktycznego materiałów niejawnych przechowywanych w kancelariach tajnych i innych komórkach, w których są przetwarzane materiały niejawne oraz porównaniu ze stanem ewidencyjnym z wyłączeniem teczek akt postępowań sprawdzających.

1.2. Sprawdzeniu przestrzegania zasad przetwarzania materiałów niejawnych.

1.3. Sprawdzeniu przestrzegania obowiązku dokumentowania faktu zapoznania się z informacjami niejawnymi oznaczonymi klauzulą „ściśle tajne” i „tajne”.

2. Sprawdzenie stanu przestrzegania zasad postępowania z materiałami niejawnymi przez wykonawców, polega na szczegółowym sprawdzeniu i porównaniu ze stanem ewidencyjnym materiałów niejawnych pobranych przez wykonawców.

3. Zniszczenie uprzednio zakwalifikowanych przez uprawnione osoby materiałów niejawnych.

¹⁾ W zakresie przedmiotowym kontroli okresowej uwzględnia się ponadto zadania wynikające z decyzji Nr 377/MON Ministra Obrony Narodowej z dnia 12 października 2011 r. w sprawie wprowadzenia do użytku „Instrukcji o pieczęciach używanych w resorcie obrony narodowej” (Dz. Urz. MON Nr 21, poz. 315).

ZAŁĄCZNIK Nr 3

WZÓR – PROTOKÓŁ Z KONTROLI OKRESOWEJ

ZAŁĄCZNIK Nr 4

SZCZEGÓŁOWY ZAKRES
PRZEDMIOTOWY KONTROLI STANU ZABEZPIECZENIA INFORMACJI NIEJAWNYCH

1. OCHRONA INFORMACJI NIEJAWNYCH.

1.1. Kontrola planowania i organizacji systemu ochrony informacji niejawnych uwzględniająca:

a) spójność dokumentów normatywnych wydanych przez kierownika kontrolowanej jednostki organizacyjnej z aktami prawnymi i normatywnymi szczebli nadrzędnych,

b) sprecyzowanie zadań, dotyczących ochrony informacji niejawnych, w zakresach zadań i zakresach obowiązków osób funkcyjnych,

c) reagowanie na fakty naruszania przepisów o ochronie informacji niejawnych, utraty dokumentów niejawnych i ujawnienia informacji niejawnych osobom nieupoważnionym,

d) instrukcję „Sposób i tryb przetwarzania informacji niejawnych o klauzuli „zastrzeżone” oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony”,

e) dokumentację określającą sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” w podległych komórkach organizacyjnych,

f) dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą,

g) plan ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, a także sposób jego realizacji,

h) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,

i) ujęcie w planie zasadniczych przedsięwzięć jednostki organizacyjnej zadań pionu ochrony,

j) sporządzenie przez pełnomocnika ochrony planu kontroli stanu zabezpieczenia informacji niejawnych w jednostkach organizacyjnych wyszczególnionych w pkt 26.

1.2. Kontrola dostępu do informacji niejawnych uwzględniająca:

a) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,

b) prowadzenie wykazu osób, które uzyskały pisemne upoważnienie wydane przez kierownika jednostki organizacyjnej na udostępnienie informacji niejawnych o klauzuli „zastrzeżone”,

c) przestrzeganie terminu informowania organu, który wydał poświadczenie bezpieczeństwa i Służby Kontrwywiadu Wojskowego o zatrudnieniu na stanowisku osoby legitymującej się odpowiednim poświadczeniem bezpieczeństwa,

d) ewidencję, przechowywanie i archiwizowanie akt postępowań sprawdzających,

e) przestrzeganie przepisów w zakresie upoważniania osób do dostępu do informacji niejawnych.

1.3. Kontrola planowania i realizacji szkolenia z zakresu ochrony informacji niejawnych obejmująca:

a) szkolenie podstawowe oraz uzupełniające żołnierzy i pracowników oraz specjalistyczne w zakresie ochrony informacji niejawnych,

b) prowadzenie rejestru wydanych zaświadczeń o przeszkoleniu,

c) prowadzenie ewidencji szkoleniowej,

d) sporządzenie planów szkolenia podstawowego i uzupełniającego.

1.4. Kontrola sprawowania nadzoru nad ochroną informacji niejawnych obejmująca:

a) realizację zaleceń pokontrolnych z kontroli stanu zabezpieczenia informacji niejawnych przeprowadzonych w jednostce organizacyjnej,

b) prowadzenie nadzoru służbowego w zakresie stanu zabezpieczenia informacji niejawnych i dokumentowanie jego wyników,

c) sprawdzenie wartości merytorycznej przeprowadzonych w jednostce organizacyjnej ocen stanu zabezpieczenia informacji niejawnych.

1.5. Sprawdzenie znajomości przepisów o ochronie informacji niejawnych na podstawie przeprowadzonego sprawdzianu wiedzy.

1.6. Kontrola działalności kancelarii tajnej i kancelarii tajnej międzynarodowej obejmująca sprawdzenie:

a) stanu zabezpieczenia i wyposażenia pomieszczeń kancelaryjnych,

b) fizycznego oddzielenia materiałów o różnych klauzulach tajności oraz przestrzegania zasady przechowywania dokumentów uzyskanych w ramach realizacji porozumień międzynarodowych odrębnie dla każdego państwa i organizacji międzynarodowej,

c) przygotowania specjalistycznego kierownika, jego zastępcy i pracowników kancelarii tajnej,

d) organizacji pracy kancelarii i zakresów działania osób funkcyjnych,

e) przestrzegania zasad ewidencjonowania dokumentów,

f) przestrzegania zasad wydawania, rozliczania i obiegu dokumentów niejawnych, a także adresowania, zabezpieczania i ekspedycji przesyłek,

g) prowadzenia wykazu osób upoważnionych do dostępu do informacji niejawnych i jego bieżącej aktualizacji,

h) przestrzegania zasad kompletowania i brakowania akt oraz niszczenia dokumentów niejawnych,

i) dokonywania zmian klauzul tajności na materiałach niejawnych i w urządzeniach ewidencyjnych,

j) organizowania kancelarii ćwiczebnej, ewidencjonowania, obiegu i rozliczania dokumentów ćwiczebnych,

k) przygotowania kancelarii tajnej do realizacji zadań na czas „W”.

1.7. Kontrola postępowania z materiałami niejawnymi w innych komórkach przechowujących i prowadzących ewidencję materiałów niejawnych. Postępowanie wykonawców z informacjami niejawnymi obejmująca sprawdzenie:

a) zabezpieczenia i wyposażenia pomieszczeń, w których są przechowywane materiały niejawne,

b) przeszkolenia specjalistycznego personelu,

c) prowadzenia ewidencji materiałów niejawnych,

d) prowadzenia i bieżącej aktualizacji wykazu osób upoważnionych do dostępu do informacji niejawnych,

e) przestrzegania zasad przechowywania, udostępniania i niszczenia materiałów niejawnych,

f) przestrzegania przepisów w zakresie przechowywania i przekazywania informacji niejawnych,

g) terminowości rozliczania się wykonawców z wytworzonych materiałów niejawnych.

1.8. Kontrola klasyfikowania materiałów niejawnych, w tym sposobu ich wytwarzania, przetwarzania, ewidencji, oznaczania i niszczenia obejmująca:

a) przestrzeganie zasad klasyfikowania informacji niejawnych i oznaczania dokumentów, w tym klauzulami tajności,

b) niszczenie materiałów niejawnych,

c) aktualizację klauzul tajności na materiałach niejawnych i w urządzeniach ewidencyjnych.

1.9. Kontrola bezpieczeństwa przemysłowego obejmująca sprawdzenie:

a) prowadzenia ewidencji przedsiębiorców realizujących na rzecz jednostki organizacyjnej umowy lub zadania związane z dostępem do informacji niejawnych,

b) opracowania Instrukcji Bezpieczeństwa Przemysłowego – jako integralnej części umowy,

c) sprawowania nadzoru nad realizacją umowy, z wykonaniem której wiąże się dostęp do informacji niejawnych.

2. ORGANIZACJA I PRZYGOTOWANIE ORAZ FUNKCJONOWANIE SYSTEMU OCHRONY FIZYCZNEJ INFORMACJI NIEJAWNYCH.

2.1. Kontrola planowania systemu ochrony fizycznej informacji niejawnych obejmująca:

a) organizację ochrony informacji niejawnych na podstawie planu ochrony informacji niejawnych jednostki organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego i niezbędne elementy planu ochrony,

b) opracowanie decyzji (rozkazu) w sprawie organizacji systemu przepustkowego w jednostce organizacyjnej,

c) opracowywanie analiz zagrożeń,

d) organizację współdziałania w zakresie ochrony informacji niejawnych z organami Służby Kontrwywiadu Wojskowego, Żandarmerii Wojskowej, Policji i innymi organami porządkowymi.

2.2. Kontrola przewożenia materiałów niejawnych na podstawie opracowanych w jednostce organizacyjnej zasad postępowania z ochranianymi i przewożonymi przesyłkami niejawnymi.

2.3. Kontrola funkcjonowania ochrony fizycznej informacji niejawnych obejmująca:

a) zorganizowanie stref ochronnych oraz systemu wejść i wyjść z tych stref,

b) zabezpieczenie stref ochronnych,

c) oznaczanie stref ochronnych.

2.4. Kontrola funkcjonowania technicznych środków wspomagających ochronę informacji niejawnych w tym ich ilość i stan techniczny obejmująca:

a) ilość, stan techniczny i zgodność urządzeń oraz systemów alarmowych z parametrami określonymi w normie obronnej,

b) sprawność, konserwację systemów i urządzeń alarmowych.

2.5. Kontrola funkcjonowania systemu przepustkowego i kontroli dostępu, przechowywania, wydawania oraz zdawania kluczy i kodów oraz przestrzegania zasad używania urządzeń do rejestracji, kopiowania lub transmisji obrazu i dźwięku w strefach ochronnych obejmująca:

a) funkcjonowanie systemu przepustkowego i kontroli dostępu,

b) nadawanie uprawnień do wstępu do stref ochronnych,

c) sposób przechowywania i zabezpieczenia kluczy użytku bieżącego oraz zapasowych, kodów do zamków szyfrowych i kodów systemów alarmowych do pomieszczeń, w których przetwarzane są informacje niejawne, a także znajdujących się w nich urządzeń do przechowywania dokumentów niejawnych,

d) przestrzeganie zasad używania urządzeń do rejestracji, kopiowania lub transmisji obrazu i dźwięku.

3. BEZPIECZEŃSTWO TELEINFORMATYCZNE.

3.1. Kontrola organizacji bezpieczeństwa teleinformatycznego obejmująca:

a) posiadanie zatwierdzonej przez kierownika jednostki organizacyjnej dokumentacji bezpieczeństwa systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych oznaczonych klauzulą „zastrzeżone” i realizację czynności, o których mowa w art. 48 ust. 11 i 12 ustawy,

b) posiadanie świadectwa akredytacji bezpieczeństwa systemu teleinformatycznego dla systemów przeznaczonych do przetwarzania informacji niejawnych oznaczonych klauzulą „poufne” lub wyższą

c) posiadanie zgody Agencji Bezpieczeństwa Wewnętrznego lub Służby Kontrwywiadu Wojskowego na przetwarzanie informacji niejawnych międzynarodowych.

3.2. Kontrola bezpieczeństwa osobowego użytkowników systemów teleinformatycznych obejmująca:

a) zgodność poświadczeń bezpieczeństwa lub pisemnych upoważnień wydanych przez kierownika jednostki organizacyjnej dla użytkowników systemu teleinformatycznego z postanowieniami dokumentacji bezpieczeństwa,

b) posiadanie zaświadczeń o odbyciu przez użytkowników systemów teleinformatycznych szkoleń, o których mowa w art. 19 ustawy.

3.3. Kontrola zgodności elementów systemu teleinformatycznego i realizowanych w nim czynności z ustaleniami szczególnych wymagań bezpieczeństwa, obejmująca:

a) oprogramowanie systemowe, użytkowe i narzędziowe,

b) konfigurację sprzętu komputerowego,

c) zabezpieczenie sprzętu przed nieuprawnionym dostępem,

d) monitorowanie i dokumentowanie dostępu do systemu,

e) zgodność ze szczególnymi wymaganiami bezpieczeństwa zabezpieczeń i wyposażenia pomieszczenia systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych.

3.4. Kontrola przestrzegania przez użytkowników przepisów o ochronie informacji przy użytkowaniu niejawnych i jawnych systemów teleinformatycznych, obejmująca:

a) znajomość oraz przestrzeganie przez użytkowników postanowień procedur bezpiecznej eksploatacji,

b) wykonywanie i rozliczanie wydruków niejawnych dokumentów,

c) przechowywanie, ewidencjonowanie, udostępnianie i niszczenie elektronicznych nośników informacji.

3.5. Kontrola sprawowania nadzoru nad niejawnymi systemami teleinformatycznymi, obejmująca:

a) wyznaczenie przez kierownika jednostki organizacyjnej administratora systemu teleinformatycznego i inspektora bezpieczeństwa teleinformatycznego, jak również ukończenie przez nich szkolenia specjalistycznego z zakresu bezpieczeństwa teleinformatycznego,

b) sprawdzenie dokumentacji inspektora bezpieczeństwa teleinformatycznego, planowania i dokumentowania kontroli zgodności funkcjonowania systemów teleinformatycznych z ich szczególnymi wymaganiami bezpieczeństwa oraz procedurami bezpiecznej eksploatacji,

c) prowadzenie przez administratora systemu teleinformatycznego dokumentacji eksploatacyjnej systemu teleinformatycznego i jej zgodność z postanowieniami stosownej dokumentacji bezpieczeństwa.

ZAŁĄCZNIK Nr 5

WZÓR – OCENA STANU ZABEZPIECZENIA INFORMACJI NIEJAWNYCH