Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

PRZYKŁAD NR 2 dr inż. Andrzej Wójcik Określenie poziomu zagrożenia w ochronie informacji niejawnych.

Podobne prezentacje


Prezentacja na temat: "PRZYKŁAD NR 2 dr inż. Andrzej Wójcik Określenie poziomu zagrożenia w ochronie informacji niejawnych."— Zapis prezentacji:

1 PRZYKŁAD NR 2 dr inż. Andrzej Wójcik Określenie poziomu zagrożenia w ochronie informacji niejawnych

2 I. LOKALIZACJA ABudynek, w najbliższym sąsiedztwie którego nie ma innych obiektów. Ogrodzenie budynku stanowi barierę chroniącą przed bezpośrednim wejściem do środka. Budynek częściowo ogrodzony, ale w taki sposób, że wejście jest możliwe tylko po wcześniejszym pokonaniu ogrodzenia. BBudynek bez ogrodzenia. Budynek częściowo ogrodzony, ale wejście do budynku nie wymaga pokonania ogrodzenia. CBudynek, którego ściany przylegają do budynku innej jednostki organizacyjnej. DBudynek użytkowany przez więcej niż jedną jednostkę organizacyjną, ze wspólnym wejściem.

3 Matryca do określenia poziomu zagrożenia 1 I. LOKALIZACJA Lp.WariantyPunktacjaOcena jednostki ABudynek wolnostojący i ogrodzony0 BBudynek wolnostojący nie ogrodzony22 CBudynek w zabudowie zwartej4 DBudynek użytkowany wspólnie z innymi podmiotami 8 WYNIK 2

4 II. KONSTRUKCJA BUDYNKU AKonstrukcja budynku wykonana z betonu lub porównywalnego materiału z drzwiami antywłamaniowymi i oknami zabezpieczonymi przed włamaniem. B Budynek wykonany z cegieł lub materiałów o podobnych właściwościach, z oknami i drzwiami zabezpieczonymi przed wtargnięciem. CSzkieletowa konstrukcja budynku z wypełnieniem wykonanym z materiałów o niskiej odporności na włamanie (np. pojedynczej cegły, pustaka, aluminium, drewna lub elementów szklanych).

5 Matryca do określenia poziomu zagrożenia 2 II. KONSTRUKCJA BUDYNKU Lp.WariantyPunktacjaOcena jednostki ABudynek o konstrukcji zapewniającej wysoki stopień odporności na włamanie 0 BBudynek o konstrukcji odpornej na siłowe wtargnięcie 44 CBudynek o konstrukcji szkieletowej8 WYNIK 4

6 III. OCHRONA FIZYCZNA ABudynek jest chroniony całodobowo przez przedsiębiorcę wykonującego zadania w zakresie ochrony osób i mienia lub wewnętrzną służbę ochrony i jednocześnie wykorzystuje się elektroniczne systemy wspomagające (system nadzoru wizyjnego, system sygnalizacji włamania i napadu). BBudynek jest chroniony całodobowo przez przedsiębiorcę wykonującego zadania w zakresie ochrony osób i mienia lub wewnętrzną służbę ochrony bez wykorzystania elektronicznych systemów wspomagających. CBudynek jest chroniony przez całą dobę tylko systemami elektronicznymi (systemem sygnalizacji włamania i napadu lub systemem nadzoru wizyjnego). Działanie systemów musi powodować reakcję osób w sytuacjach alarmowych. D Ochrona budynku sprawowana jest tylko po godzinach pracy przez osoby lub systemy elektroniczne.

7 Matryca do określenia poziomu zagrożenia 3 III. OCHRONA FIZYCZNA Lp.WariantyPunktacjaOcena jednostki ACałodobowa ochrona osobowa z wykorzystaniem systemów elektronicznych 0 BCałodobowa ochrona osobowa2 CCałodobowa ochrona przy zastosowaniu systemów elektronicznych 44 DOchrona sprawowana tylko po godzinach pracy6 EBrak ochrony8 WYNIK 4

8 IV. SYSTEM ALARMOWY AStopień stosowany, gdy bezpieczeństwo jest ważniejsze od wszystkich innych czynników. Spodziewani intruzi lub włamywacze będą mieć możliwość lub siły i środki do szczegółowego zaplanowania wtargnięcia lub włamania i będą mieć pełny zakres urządzeń, łącznie ze środkami podmiany części składowych I&HAS. BSpodziewani intruzi lub włamywacze będą biegli w I&HAS i będą posiadać pełen zakres narzędzi i przenośnych urządzeń elektronicznych. CSpodziewani intruzi lub włamywacze będą mieć ograniczoną znajomość I&HAS i będą korzystać z podstawowych narzędzi i przyrządów ręcznych (np. multimetr). DSpodziewani intruzi lub włamywacze będą mieć małą znajomość I&HAS i będą ograniczeni do korzystania z łatwo dostępnych narzędzi.

9 Matryca do określenia poziomu zagrożenia 4 IV. SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN :2009 Lp.WariantyPunktacjaOcena jednostki ASystem alarmowy - Stopień ochrony 4 – Ryzyko wysokie 0 BSystem alarmowy - Stopień ochrony 3 – Ryzyko średnie do wysokiego 2 CSystem alarmowy – Stopień ochrony 2 – Ryzyko niskie do średniego 44 DSystem alarmowy - Stopień ochrony 1 – Ryzyko niskie6 EBrak systemu alarmowego8 WYNIK 4

10 V. ZAGROŻENIE POŻAREM AZabezpieczenie budynku będą stanowić systemy sygnalizacji pożarowej wraz z samoczynnymi systemami gaszenia. BBudynek wyposażony w instalacje gaśnicze, nie umożliwiające samoczynnego gaszenia pożaru (np. zraszacze, hydranty). CW budynku znajdują się jedynie podręczne środki gaśnicze (np. gaśnice, koce).

11 Matryca do określenia poziomu zagrożenia 5 V. ZAGROŻENIE POŻAREM Lp.WariantyPunktacjaOcena jednostki AAutomatyczne systemy gaszenia0 BWyposażenie budynku w stałe instalacje gaśnicze 11 CWyposażenie budynku w podręczne środki gaśnicze 2 DBrak ochrony przeciwpożarowej4 WYNIK 1

12 VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH OZNACZONYCH KLAUZULĄ ŚCIŚLE TAJNE, TAJNE I POUFNE (ŁĄCZNIE) Przy określeniu liczby osób mających dostęp do informacji niejawnych należy uwzględnić wszystkich pracowników jednostki organizacyjnej uprawnionych do dostępu do informacji od klauzuli poufne wzwyż na podstawie przepisów ustawy lub na podstawie innych przepisów (o ustroju sądów powszechnych, ustroju sądów wojskowych oraz o prokuraturze). W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

13 Matryca do określenia poziomu zagrożenia 6 VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH OZNACZONYCH KLAUZULĄ ŚCIŚLE TAJNE, TAJNE I POUFNE (ŁĄCZNIE) Lp.WariantyPunktacjaOcena jednostki ADo 20 % ogólnej liczby pracowników2 BOd 21% do 30%42 COd 31% do 50%6 Dpowyżej 51%10 WYNIK 2

14 VII. ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ OZNACZONYCH KLAUZULĄ ŚCIŚLE TAJNE, TAJNE I POUFNE (ŁĄCZNIE) Przy określeniu ilości dokumentów przetwarzanych w jednostce organizacyjnej należy brać pod uwagę wszystkie dokumenty niejawne od klauzuli poufne wzwyż zarejestrowane w urządzeniach ewidencyjnych w minionym roku kalendarzowym oraz pozostające w faktycznej dyspozycji jednostki, zarejestrowane w latach poprzednich (suma dokumentów będzie opowiadała wskazanemu wyżej wariantowi). W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

15 Matryca do określenia poziomu zagrożenia 7 VII. ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ OZNACZONYCH KLAUZULĄ ŚCIŚLE TAJNE, TAJNE I POUFNE (ŁĄCZNIE) Lp.WariantyPunktacjaOcena jednostki ADo 100 dokumentów niejawnych2 B101 – 200 dokumentów niejawnych33 C201 – 500 dokumentów niejawnych6 501 – 1000 dokumentów niejawnych8 Dpowyżej 1000 dokumentów niejawnych10 WYNIK 3

16 ANajbliższe sąsiedztwo: - obiekty przedstawicielstw i podmiotów zagranicznych, - obiekty sportowe i hale widowiskowe, - ogólnodostępne parkingi i garaże, - zakłady przemysłowe i instalacje stanowiące zagrożenie dla życia i zdrowia. BLokalizacja jednostki organizacyjnej na obszarach zagrożonych powodzią, szkodami górniczymi itp. CDostęp osób nieuprawnionych - dostęp do przyłączy obiektowych (energetyczne, wodne, gazowe, telekomunikacyjne) wymagający przejścia przez strefy ochronne, - transport materiałów, towarów i produktów do budynku przez przypadkowych dostawców, - interesanci poruszający się po obiekcie. DInne, nie wymienione wyżej Ejw. VIII. INNE CZYNNIKI

17 Matryca do określenia poziomu zagrożenia 8 VIII. INNE CZYNNIKI Czynniki mogące wpływać na poziom bezpieczeństwa informacji niejawnych Punktacja 1-10 Ocena jednostki Uzasadnienie Zakłady przemysłowe i instalacje stanowiące zagrożenie dla życia i zdrowia. 7 Lokalizacja jednostki organizacyjnej na obszarach zagrożonych powodzią. 6 Interesanci poruszający się po obiekcie. 6 Inne SUMA19

18 Matryca do określenia poziomu zagrożenia 9a WYNIK SZACOWANI RYZYKA Lp.CzynnikPunktacja 1I.LOKALIZACJA2 2II.KONSTRUKCJA BUDYNKU4 3III.OCHRONA FIZYCZNA4 4IV.SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN : V.ZAGROŻENIE POŻAREM1 6VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH 2 7VII.ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ 3 8VIII.INNE CZYNNIKI19 SUMA39 POZIOM ZAGROŻENIA NISKIŚREDNIWYSOKI 1 pkt - 15 pkt16 pkt - 28 pktpowyżej 28 pkt [ ]*[ ] *) wstawić X przy odpowiednim poziomie

19 Matryca do określenia poziomu zagrożenia 9b Lp.CzynnikPunktacja 1I.LOKALIZACJA2 2II.KONSTRUKCJA BUDYNKU4 3III.OCHRONA FIZYCZNA4 4IV.SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN : V.ZAGROŻENIE POŻAREM1 6VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH 2 7VII.ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ 3 8VIII.INNE CZYNNIKI19 SUMA39 POZIOM ZAGROŻENIA (warunki brzegowe oceny P.1) NISKIŚREDNIWYSOKI 1 pkt - 15 pkt16 pkt - 28 pktpowyżej 28 pkt [ ]*[ ] POZIOM ZAGROŻENIA (warunki brzegowe oceny P.2) NISKIŚREDNIWYSOKI 1 pkt - 25 pkt26 pkt - 51 pktpowyżej 75 pkt [ ]*[ ] *) wstawić X przy odpowiednim poziomie


Pobierz ppt "PRZYKŁAD NR 2 dr inż. Andrzej Wójcik Określenie poziomu zagrożenia w ochronie informacji niejawnych."

Podobne prezentacje


Reklamy Google