Akredytacja dla systemów teleinformatycznych
OCHRONA - Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego
Nowa ustawa o ochronie informacji niejawnych weszła w życie 2 stycznia 2011 r. Zawiera ona istotne wymogi dotyczące systemów teleinformatycznych. Jak wynika z nowych uregulowań, chodzi o systemy teleinformatyczne w rozumieniu przepisów ustawy o świadczeniu usług drogą elektroniczną. Nowa ustawa o ochronie informacji niejawnych stanowi, że systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego. Akredytacji udziela się na czas określony, nie dłuższy niż 5 lat.
Agencja Bezpieczeństwa Wewnętrznego (ABW) lub Służba Kontrwywiadu Wojskowego (SKW) udziela akredytacji bezpieczeństwa dla systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli "poufne" lub wyższej.
Nowe regulacje przewidują, że ABW albo SKW udzieli albo odmówi udzielenia akredytacji w terminie 6 miesięcy od otrzymania kompletnej dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających z rozległości systemu i stopnia jego skomplikowania, termin ten może być przedłużony o kolejne 6 miesięcy. Od odmowy udzielenia akredytacji nie służy odwołanie.
Potwierdzeniem udzielenia przez ABW albo SKW akredytacji jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego. Świadectwo wydaje się na podstawie: zatwierdzonej przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego oraz wyników audytu bezpieczeństwa systemu teleinformatycznego przeprowadzonego przez ABW albo SKW.
Świadectwo powinno zawierać: oznaczenie organu, datę wydania, oznaczenie podmiotu występującego z wnioskiem o jego wydanie, oznaczenie przedmiotu podlegającego akredytacji bezpieczeństwa systemu teleinformatycznego, powołanie podstawy prawnej, rozstrzygnięcie oraz uzasadnienie faktyczne i prawne, wskazanie okresu ważności świadectwa i podpis, z podaniem imienia i nazwiska oraz stanowiska osoby upoważnionej do jego wydania.
ABW albo SKW może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, jeżeli system jest przeznaczony do przetwarzania informacji niejawnych o klauzuli "poufne".
Akredytacje systemów teleinformatycznych udzielone przed dniem wejścia w życie ustawy zachowują ważność do czasu dokonania w systemie teleinformatycznym zmian, które mogą mieć istotny wpływ na bezpieczeństwo teleinformatyczne.
Nie może to być jednak okres dłuższy niż 5 lat od dnia wejścia w życie ustawy.
Ponowna akredytacja systemu teleinformatycznego przeprowadzana jest we wspomnianym już trybie przewidzianym w nowej ustawie. ABW albo SKW, przeprowadzając ponowną akredytację, może odstąpić od przeprowadzenia audytu bezpieczeństwa systemu teleinformatycznego, niezależnie od klauzuli tajności informacji niejawnych przetwarzanych w systemie teleinformatycznym.
Krzysztof Tomaszewski
krzysztof.tomaszewski@infor.pl
Art. 48 i 185 ustawy z 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U. nr 182, poz. 1228).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu