Jak chronić informacje niejawne (1)

W marcu 2003 r. minęły cztery lata od wejścia w życie przepisów dotyczących ochrony informacji niejawnych, w tym wytwarzanych, przetwarzanych, przechowywanych i przekazywanych w systemach lub sieciach teleinformatycznych. Warto w tym momencie przypomnieć, że uchwalenie nowoczesnych przepisów w zakresie ochrony informacji było nieformalnym warunkiem członkostwa Polski w Organizacji Traktatu Północnoatlantyckiego (NATO).

Każdy system i sieć teleinformatyczna wykorzystywane do wytwarzania, przechowywania, przetwarzania lub przekazywania informacji niejawnych podlegają procesowi formalnego dopuszczenia do eksploatacji (akredytacji). Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego odpowiada za akredytację bezpieczeństwa systemów i sieci do przetwarzania informacji niejawnych we wszystkich jednostkach organizacyjnych, z wyłączeniem Sił Zbrojnych i ich jednostek organizacyjnych. Warunkiem koniecznym uzyskania zgody na uruchomienie systemu lub sieci teleinformatycznej jest opracowanie i przedstawienie do oceny w tym departamencie dokumentacji bezpieczeństwa, w tym szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji.