OCHRONA INFORMACJI NIEJAWNYCH NATO I UNII EUROPEJSKIEJ

Slides:

Advertisements

Podobne prezentacje

Znaczenie procedur celnych dla sądowej ochrony praw własności przemysłowej w szczególności przed naruszeniem patentów. Dr Ewa Skrzydło-Tefelska Katedra.

Advertisements

Anonimizacja danych adresowych pokrzywdzonego i świadka w procedurze wykroczeniowej w świetle ustawy z dnia 28 listopada 2014 r. o ochronie i pomocy dla.

Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.

Informacja na temat stanu prac nad przygotowaniem samorządu województwa do przyszłej perspektywy finansowej UE Toruń, maj 2012 r. Departament.

BEZPIECZEŃSTWO PRZEMYSŁOWE

Informacja o działalności Biura Analiz Instytucjonalnych i Raportowania oraz audycie informacji instytucjonalnej na UJ Maria Próchnicka.

OBYWATELSTWO POLSKIE I UNIJNE 1.Obywatel a państwo – zasady obywatelstwa polskiego 2.Nabycie i utrata obywatelstwa 3.Obywatelstwo Unii Europejskiej. 4.Brak.

Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa, Polityka regulacyjna państwa w zakresie dostępu do infrastruktury na.

Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania

VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.

Poznań, dnia 17 maja 2007r. KOORDYNACJA AUDYTÓW ZEWNĘTRZNYCH i MONITOROWANIE PROJEKTÓW UNIJNYCH Agnieszka Purgat Daniel Majewski Dominika Piechocka Biuro.

Organizacja miejskiego transportu zbiorowego na przykładzie Komunikacyjnego Związku Komunalnego Górnośląskiego Okręgu Przemysłowego Przewodniczący Zarządu.

DANUTA SZCZEPANIK Sekretarz Miasta Legionowo EWA MILNER-KOCHAŃSKA Pełnomocnik ds. Systemu Przeciwdziałania Zagrożeniom Korupcyjnym Przeciwdziałanie korupcji.

 Czasem pracy jest czas, w którym pracownik pozostaje w dyspozycji pracodawcy w zakładzie pracy lub w innym miejscu wyznaczonym do wykonywania pracy.

AS-QUAL Szkolenia Doradztwo Audity Usprawnienia zarządzania organizacjami (normy zarzadzania) Grażyna.

Projekt Regulaminu Działania Komitetu Monitorującego Regionalny Program Operacyjny Województwa Pomorskiego na lata

Strona postępowania jako źródło dowodowe Prof. dr hab. Henryk Dzwonkowski Kierownik Katedry Prawa Finansowego Uniwersytet Łódzki.

Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.

EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.

Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.

Prawa kobiet w XXI wieku

W YBRANE ZAGADNIENIA POSTĘPOWANIA CYWILNEGO W SPRAWACH O OCHRONĘ WŁASNOŚCI PRZEMYSŁOWEJ Prof. dr hab. Feliks Zedler Konferencja „Rynek leków a ochrona.

Zmienione kryteria formalne dla poszczególnych działań/poddziałań EFS w ramach Regionalnego Programu Operacyjnego Województwa Mazowieckiego na lata 2014.

Organizacja, przepisy i procedury Na przykładzie Śląskiego OW NFZ Dr n. med. Z Klosa.

Działalność konsultantów wojewódzkich zmiany w ustawie o konsultantach w ochronie zdrowia oświadczenia składane przez konsultantów kontrola podmiotów leczniczych.

Dokumenty potrzebne do złożenia wniosku o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata

BEZPIECZNA+ Jest to Rządowy program wspomagania w latach 2015–2018 organów prowadzących szkół w zapewnieniu bezpiecznych warunków nauki, wychowania i.

Zespół trenerów FAOW – Janina Jaszczur, Inga Kawałek, Ryszard Kamiński, Ryszard Zarudzki Zasady kontroli Wnioskodawców w PPLeader+

Ustalenia z misji audytowych przeprowadzonych przez Europejski Trybunał Obrachunkowy w ramach PROW w obszarze zamówień publicznych.

Dr Agata Michalska-Olek Adwokat Poznań. Art [Umowa spedycji]  § 1.Przez umowę spedycji spedytor zobowiązuje się za wynagrodzeniem w zakresie działalności.

WNIOSKI Z KONTROLI I NADZORU NAD REALIZACJĄ ZADAŃ POMOCY SPOŁECZNEJ

ORGANIZACJA OCHRONY INFORMACJI NIEJAWNYCH

ZINTEGROWANE INWESTYCJE TERYTORIALNE AGLOMERACJI WAŁBRZYSKIEJ NAJCZĘŚCIEJ POPEŁNIANE BŁĘDY W PROCEDURZE UDZIELANIA ZAMÓWIEŃ.

Czym jest CUW ? Katowice Posiedzenie 28 czerwca 2016r.

Prawo cywilne i handlowe – zajęcia nr 1

organizowanie ochrony informacji niejawnych

Koncepcja „generacji” praw człowieka

Lokalne źródła prawa – zarys

regulacje NATO i Unii Europejskiej

Techniki Informacji i Komunikacji

Przejście zakładu pracy na innego pracodawcę

MIENIE PUBLICZNE SĄ TO RZECZY, DOBRA (ŚRODKI FINANSOWE) PRZYSŁUGUJĄCE SKARBOWI PAŃSTWA LUB INNYM PAŃSTWOWYM OSOBOM PRAWNYM ORAZ MIENIE PRZYNALEŻNE PODMIOTOM.

PROJEKT EDUKACYJNY W GIMNAZJUM STO KATOWICE

Wstęp do nauki o państwie i polityce

E- SKARGA Formalne wymogi wniesienia skargi do WSA w kontekście informatyzacji postępowania sądowoadministracyjnego- wybrane zagadnienia.

Czynności prawne Mgr Aleksandra Spisz Instytut Prawa Cywilnego Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.

ORAZ WERYFIKACJA DOKUMENTÓW NIEJAWNYCH W J.O.

Umowa darowizny Mgr Aleksandra Pasek Instytut Prawa Cywilnego Wydział Prawa, Administracji i Ekonomii Uniwersytetu Wrocławskiego.

Udostępnianie pojazdów wojskowych

Zajęcia niedopuszczalne oraz konflikt interesów

Pojęcie protokołu dyplomatycznego

Konflikt interesów.

Standardy przesyłanych danych oraz dokumentacji medycznej.

Świetlice szkolne w rzeczywistości prawnej

Zmiany w Umowie i Projekcie

Bezpieczeństwo dostępu do danych w systemie Windows

Biuro Edukacji Urzędu m.st. Warszawy Warszawa, 9 kwietnia 2018 r.

RZECZNIK FUNDUSZY EUROPEJSKICH

Misją Pomorskiego Urzędu Wojewódzkiego w Gdańsku jest profesjonalna realizacja prawnie przypisanych mu zadań, a istotnym elementem tej Misji jest właściwe.

SYSTEM KONTROLI FREKWENCJI

Departament Rozwoju Regionalnego i Funduszy Europejskich

płk mgr inż. Rafał Wądołowski

Przedstawicielstwo pełnomocnictwo.

Podstawa prawna Zasady przyjęć do klas I w szkołach podstawowych, dla których organem prowadzącym jest Miasto Kobyłka, zostały przygotowane w oparciu o.

CZYNNIK LUDZKI JAKO POTENCJALNE ŹRÓDŁO ZAGROŻEŃ W SYSTEMIE OCHRONY INFORMACJI NIEJAWNYCH OPRACOWAŁ: ppłk mgr inż. Janusz PARCZEWSKI, tel

Departament Rozwoju Regionalnego i Funduszy Europejskich

FUNDUSZ DRÓG SAMORZĄDOWYCH

Istota arbitrażu Alternatywny sposób rozpoznawania i rozstrzygania sporów cywilnych przez organ, który nie jest sądem państwowym, a który swoje uprawnienia.

Nowe podejście do zamówień publicznych

Zapis prezentacji:

OCHRONA INFORMACJI NIEJAWNYCH NATO I UNII EUROPEJSKIEJ Departament Ochrony Informacji Niejawnych Agencji Bezpieczeństwa Wewnętrznego OCHRONA INFORMACJI NIEJAWNYCH NATO I UNII EUROPEJSKIEJ Prelegent: Magdalena Kamińska

I. OCHRONA INFORMACJI NIEJAWNYCH NATO

Polska w NATO 12 marca 1999 – przystąpienie Polski do NATO OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Polska w NATO 12 marca 1999 – przystąpienie Polski do NATO 23 kwietnia 1999 – oficjalne przyjęcie RP do NATO luty-marzec 1999 – ratyfikacja przez stronę polską Traktatu Północnoatlantyckiego oraz innych umów sojuszniczych (przyjęcie dorobku prawnego sojuszu)

Umowy ratyfikowane przez Polskę dotyczące bezpieczeństwa informacji OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Umowy ratyfikowane przez Polskę dotyczące bezpieczeństwa informacji Umowa między stronami Traktatu Północnoatlantyckiego o Ochronie Informacji (Bruksela, 6.03.1997 r.; ratyfikacja przez parlament RP – 18.03.1999 r.) Umowa między stronami Traktatu Północnoatlantyckiego o Współpracy w dziedzinie Informacji Atomowych (Paryż, 18.06.1964 r.; ratyfikacja przez RP – 16.03.2000 r.)

Relacje pomiędzy umowami międzynarodowymi a ustawami OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Relacje pomiędzy umowami międzynarodowymi a ustawami art. 91 Konstytucji RP: postanowienia umów międzynarodowych mają moc obowiązującą na równi z ustawą po ratyfikowaniu tych umów w postaci aktu prawnego o randze ustawowej, gdy zaś dochodzi do kolizji zapisów ratyfikowanych umów międzynarodowych z regulacjami krajowymi, prawo stanowione przez umowę ma pierwszeństwo przed ustawą

Polityka Bezpieczeństwa NATO – dokumenty OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Polityka Bezpieczeństwa NATO – dokumenty „Bezpieczeństwo w ramach Organizacji Traktatu Północnoatlantyckiego” – minimalne standardy bezpieczeństwa

Bezpieczeństwo w ramach organizacji Traktatu Północnoatlantyckiego OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo w ramach organizacji Traktatu Północnoatlantyckiego Umowa między Stronami Traktatu Północnoatlantyckiego o ochronie informacji C-M 2002 (49) C-M (2002) 50 – Środki ochrony instytucji cywilnych i wojskowych NATO oraz sił zbrojnych i obiektów NATO poza terytorium sojuszu przed zagrożeniami terrorystycznymi Dyrektywy dotyczące poszczególnych dziedzin bezpieczeństwa

OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Umowa między Stronami Traktatu Północnoatlantyckiego o ochronie informacji - zobowiązania stron ochrona informacji niejawnych wytworzonych przez NATO zachowanie klauzuli nadanej przez wytwórcę nie wykorzystywanie informacji niejawnych do innych celów, niż określone traktatem nie udostępnianie ich krajom trzecim bez zgody kraju, który je dostarczył powołanie Krajowych Władz Bezpieczeństwa w celu nadzoru implementacji zobowiązań umowy oraz wdrożenia systemu ochrony informacji

Informacja NATO - definicja OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Informacja NATO - definicja wszystkie informacje, klasyfikowane i nieklasyfikowane, będące w obiegu w ramach NATO, niezależnie od źródła ich pochodzenia (instytucje cywilne i wojskowe NATO, państwa członkowskie, podmioty spoza NATO, np. państwa partnerskie) oraz formy (dokumenty, przekaz ustny, notatki, elementy wyposażenia lub uzbrojenia, informacje utrwalone na nośnikach elektromagnetycznych)

Bezpieczeństwo informacji - definicja OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo informacji - definicja środki ochrony mają na celu zabezpieczenie przed utratą poufności informacji, ale także jej integralności i dostępności (muszą przeciwdziałać próbom jej zniszczenia, zniekształcenia oraz uniemożliwienia dostępu do niej osób upoważnionym)

Klauzule i oznaczenia dokumentów NATO OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Klauzule i oznaczenia dokumentów NATO Klauzule tajności: TOP SECRET (ściśle tajne) SECRET (tajne) CONFIDENTIAL (poufne) RESTRICTED (zastrzeżone) Oznaczenia identyfikujące: NATO COSMIC Oznaczenia kategorii specjalnych: ATOMAL CRYPTO

OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ NATO RESTRICTED NATO CONFIDENTIAL WEU RESTRICTED NATO RESTRICTED NATO CONFIDENTIAL NATO SECRET COSMIC TOP SECRET NATO SECRET COSMIC TOP SECRET

ROMANIA AND ALBANIA ONLY ROMANIA AND ALBANIA ONLY OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ NATO UNCLASSIFIED NATO/PfP RESTRICTED ROMANIA AND ALBANIA ONLY NATO CONFIDENTIAL RELEASABLE TO MEXICO NATO UNCLASSIFIED NATO/PfP RESTRICTED ROMANIA AND ALBANIA ONLY NATO CONFIDENTIAL RELEASABLE TO MEXICO

Bezpieczeństwo osobowe (1/3) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo osobowe (1/3) Warunki dostępu do informacji klasyfikowanych NATO postępowanie sprawdzające, uzyskanie Certyfikatu Bezpieczeństwa NATO (NATO CONFIDENTIAL i wyżej) przeszkolenie zasada „need to know”

Bezpieczeństwo osobowe (2/3) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo osobowe (2/3) Osoby zatrudnione w instytucjach państwa członkowskiego, których praca wymaga dostępu do informacji niejawnych NATO nie muszą posiadać certyfikatu bezpieczeństwa NATO (wystarczające jest posiadanie odpowiedniego poświadczenia bezpieczeństwa). Osoby zatrudnione w instytucjach cywilnych lub wojskowych NATO muszą posiadać certyfikat bezpieczeństwa NATO.

Bezpieczeństwo osobowe (3/3) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo osobowe (3/3) Termin ważności certyfikatów bezpieczeństwa NATO do 5 lat CTS NS i NC do 10 lat

Bezpieczeństwo obiegu informacji (1/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (1/7) klauzule i oznaczenia informacji kontrola i zasady postępowania z informacjami powielanie, tłumaczenie i sporządzanie wyciągów z informacji przekazywanie informacji do odbiorców i przesyłanie przy zastosowaniu środków fizycznych pokwitowania i wykazy wycofywanie informacji z obiegu i niszczenie naruszenia zasad ochrony, nieprzestrzeganie przepisów bezpieczeństwa i narażenie na szwank bezpieczeństwa informacji

OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (2/7) klauzule i oznaczenia informacji Państwa członkowskie, instytucje cywilne i wojskowe NATO zobowiązane są do wprowadzenia odpowiednich środków mających na celu zapewnienie poprawności nadawania klauzul informacjom klasyfikowanym. Dokumenty powinny być chronione klauzulą tajności jedynie przez niezbędny okres czasu - zasada określania, w miarę możliwości, daty lub wydarzenia, po którym dana klauzula przestaje obowiązywać oraz wymóg dokonywania obligatoryjnych przeglądów dokumentów pod kątem weryfikacji nadanych klauzul. Istnieje możliwość ograniczenia przez wytwórcę zakresu dystrybucji dokumentów przez wprowadzenie specjalnych oznaczeń określających krąg odbiorców oraz prawa do zastrzegania, że dany dokument, lub jego część, nie może być kopiowany bez zgody wytwórcy.

Bezpieczeństwo obiegu informacji (3/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (3/7) kontrola i zasady postępowania z informacjami Musi istnieć system kancelaryjny NATO, odpowiedzialny za przyjmowanie, ewidencję, wykonywanie czynności związanych z obiegiem, dystrybucję oraz niszczenie informacji niejawnych. Sposób przechowywania informacji klasyfikowanych NATO musi spełniać wymogi dyrektywy wykonawczej dotyczącej bezpieczeństwa fizycznego. Informacje klasyfikowane NATO mogą być przechowywane w postaci mikrofilmu lub na nośnikach komputerowych pod warunkiem, że mają one zapewnioną taką samą ochronę jak informacje oryginalne.

Bezpieczeństwo obiegu informacji (4/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (4/7) powielanie, tłumaczenie i sporządzanie wyciągów z informacji Kopie dokumentów NATO o klauzuli COSMIC TOP SECRET wykonuje ich wytwórca - na zlecenie adresata kierownik GKT zwraca się do wytwórcy o nadesłanie dodatkowych kopii dokumentu. Decyzje w sprawie sporządzania kopii, tłumaczeń, odpisów lub wyciągów z dokumentów klasyfikowanych NATO o klauzulach SECRET i CONFIDENTIAL podejmują: adresat, osoba przez niego wskazana w dekretacji, prawny następca adresata lub osoby przez nich upoważnione. Tłumaczenia, wyciągi, odpisy lub kopie tych dokumentów wykonuje się w pomieszczeniach KT (mogą być one również wykonywane w strefach bezpieczeństwa zlokalizowanych w siedzibie jednostki organizacyjnej – według wskazówek pracownika kancelarii).

Bezpieczeństwo obiegu informacji (5/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (5/7) przekazywanie i przesyłanie informacji do odbiorców Informacje klasyfikowane przenoszone w granicach kompleksu lub obiektu muszą być zakryte tak, aby uniemożliwić podejrzenie ich zawartości. Fizyczne przesyłanie informacji klasyfikowanych NATO w granicach państwa członkowskiego Sojuszu może odbywać się przy zastosowaniu kurierów rządowych lub wojskowych, krajowych służb pocztowych, upoważnionej komercyjnej służby kurierskiej, przewozu osobistego. Przewóz międzynarodowy: CTS – w worku dyplomatycznym lub przez kuriera wojskowego NS, NC - w worku dyplomatycznym, przez kuriera wojskowego, listem poleconym, przewóz osobisty NR – także inne służby pocztowe lub komercyjne

Bezpieczeństwo obiegu informacji (6/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (6/7) wycofywanie informacji z obiegu i niszczenie Kancelarie, w których dyspozycji znajdują się informacje klasyfikowane NATO, są zobowiązane do dokonywania systematycznych przeglądów informacji pod kątem ich zniszczenia. Komisja – osoba niszcząca dokumenty, niezależny świadek (spoza kancelarii) Przechowywanie dokumentacji zniszczenia: CTS – 10 lat NS – 5 lat NC, NR – nie jest wymagane dokumentowanie zniszczenia, chyba że wymaga tego wytwórca dokumentu lub regulacje krajowe

Bezpieczeństwo obiegu informacji (7/7) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo obiegu informacji (7/7) naruszenia zasad ochrony informacji Wszystkie przypadki nieprzestrzegania przepisów bezpieczeństwa muszą być natychmiast zgłaszane właściwej władzy bezpieczeństwa. Każdy zgłoszony przypadek podlega postępowaniu wyjaśniającemu przeprowadzonemu przez osoby niezależne od osób bezpośrednio uwikłanych w dany przypadek, dysponujące doświadczeniem w dziedzinie bezpieczeństwa, prowadzenia postępowań wyjaśniających oraz, gdy zachodzi taka potrzeba, kontrwywiadowczym.

Bezpieczeństwo fizyczne (1/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo fizyczne (1/5) Konieczne jest określenie najefektywniejszych i najbardziej ekonomicznych metod przeciwdziałania zagrożeniom i kompensowania słabych punktów systemu ochrony przez stosowanie różnorodnych środków bezpieczeństwa (fizycznego, osobowego, obiegu dokumentów, teleinformatycznego). Cały system ochrony fizycznej i jego poszczególne elementy powinny być poddawane stałej analizie adekwatności do aktualnych warunków oraz sprawdzeniom efektywności.

Bezpieczeństwo fizyczne (2/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo fizyczne (2/5) Ochrona „w głąb” określenie obiektu wymagającego ochrony określenie granic chronionej strefy i ograniczenie możliwości uzyskania nieuprawnionego dostępu wprowadzenie rozwiązań umożliwiających wykrywanie nieuprawnionego wejścia lub siłowego wtargnięcia i alarmowanie strażników zastosowanie bezpośrednich środków ochrony informacji (szafy, sejfy, zamki), których pokonanie wymaga więcej czasu niż potrzeba strażnikom na dotarcie na miejsce zdarzenia

Bezpieczeństwo fizyczne (3/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo fizyczne (3/5) Minimalne standardy przechowywania informacji niejawnych COSMIC TOP SECRET strefa bezpieczeństwa klasy I lub II w: pomieszczeniu bez okien wyposażonym w system wykrywania wtargnięcia (IDS-equipped vault) lub w spełniającym warunki określone przez dane państwo członkowskie sejfie/szafie pancernej umieszczonej w strefie poddanej stałemu nadzorowi lub okresowym sprawdzeniom; lub pomieszczeniu spełniającym warunki do przechowywania informacji poza sejfami i szafami pancernymi, wyposażonym w system wykrywania wtargnięcia

Bezpieczeństwo fizyczne (4/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo fizyczne (4/5) Minimalne standardy przechowywania informacji niejawnych NATO SECRET strefa bezpieczeństwa klasy I lub II: w taki sam sposób, jak informacje CTS; lub w sejfie/szafie pancernej lub pomieszczeniu bez okien, spełniających warunki określone przez dane państwo członkowskie; lub w pomieszczeniu spełniającym warunki do przechowywania informacji poza sejfami i szafami pancernymi, które jest wyposażone w system wykrywania wtargnięcia lub poddane stałemu nadzorowi lub okresowym sprawdzeniom

Bezpieczeństwo fizyczne (5/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo fizyczne (5/5) Minimalne standardy przechowywania informacji niejawnych NATO CONFIDENTIAL w taki sam sposób, jak informacje CTS lub NS z tym, że nie są wymagane dodatkowe systemy kontroli NATO RESTRICTED muszą być przechowywane w meblach zamykanych na klucz

Bezpieczeństwo przemysłowe (1/2) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo przemysłowe (1/2) Kontrakty niejawne Kontroli krajowych/wyznaczonych władz bezpieczeństwa (NSA/DSA) podlegają obowiązkowo kontrakty związane z dostępem do informacji klasyfikowanych o klauzuli NATO CONFIDENTIAL lub wyższej. Wykonawcom takich kontraktów wydaje się krajowe świadectwa bezpieczeństwa przemysłowego, natomiast pracownicy muszą uzyskać poświadczenia bezpieczeństwa osobowego na odpowiednim poziomie, z zachowaniem wymogów bezpieczeństwa NATO określonych w przepisach dotyczących bezpieczeństwa osobowego.

Bezpieczeństwo przemysłowe (2/2) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo przemysłowe (2/2) Kryteria wydawania świadectw bezpieczeństwa przemysłowego system bezpieczeństwa musi spełniać standardy NATO w stosunku zarówno do kadry kierowniczej, jak i pracowników, którzy będą mieli dostęp do informacji klasyfikowanych, muszą zostać przeprowadzone odpowiednie sprawdzenia NSA/DSA muszą mieć możliwość egzekwowania regulacji w zakresie bezpieczeństwa, w tym możliwość przeprowadzania kontroli musi być powołany pełnomocnik ochrony, który podlega bezpośrednio wyznaczonemu członkowi zarządu firmy

Bezpieczeństwo teleinformatyczne (1/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo teleinformatyczne (1/5) Właściwą ochronę poufności, integralności i dostępności informacji klasyfikowanych przechowywanych, przetwarzanych lub przesyłanych w systemach teleinformatycznych i elektronicznych, zapewnia zastosowanie zrównoważonego zestawu środków ochrony z zakresu bezpieczeństwa fizycznego, osobowego, obiegu dokumentów i INFOSEC.

Bezpieczeństwo teleinformatyczne (2/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo teleinformatyczne (2/5) Wszystkie systemy, w których przetwarzane są informacje klasyfikowane NATO, muszą być chronione przy pomocy spójnego zestawu środków zapewniających: wiarygodne rozpoznanie i potwierdzenie tożsamości osób, które zostały upoważnione do dostępu do informacji kontrolę udostępniania informacji zgodnie z zasadą ograniczonego dostępu weryfikację integralności i pochodzenia informacji

Bezpieczeństwo teleinformatyczne (3/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo teleinformatyczne (3/5) c.d. utrzymanie dostępności informacji kontrolę połączeń systemów, w których przetwarzane są informacje klasyfikowane NATO określenie stopnia zaufania, które można pokładać w zastosowanych mechanizmach ochrony INFOSEC możliwość badania operacji przeprowadzanych przez użytkowników i system

Bezpieczeństwo teleinformatyczne (4/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo teleinformatyczne (4/5) Zadania krajowej władzy bezpieczeństwa teleinformatycznego (NCSA): kontrola technicznych informacji kryptograficznych związanych z ochroną informacji NATO w obrębie danego państwa zapewnienie skutecznego i ekonomicznego wyboru, wykorzystania i konserwacji systemów, produktów i mechanizmów kryptograficznych, służących do ochrony informacji NATO pozostawanie w kontakcie z właściwymi instytucjami NATO i krajowymi w odniesieniu do kwestii bezpieczeństwa teleinformatycznego

Bezpieczeństwo teleinformatyczne (5/5) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ Bezpieczeństwo teleinformatyczne (5/5) Zadania krajowej władzy dystrybucji (NDA): zarządzanie materiałami kryptograficznymi NATO w obrębie danego państwa zapewnienie, że zostały wdrożone odpowiednie procedury i ustanowione kanały mające na celu dokładną kontrolę obiegu oraz bezpieczne wykonywanie czynności związanych z obiegiem, przechowywaniem i dystrybucją wszelkich materiałów kryptograficznych

KOMITET BEZPIECZEŃSTWA NATO OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ KOMITET BEZPIECZEŃSTWA NATO Jest organem doradczym Rady Północnoatlantyckiej w sprawach związanych z polityką bezpieczeństwa Sojuszu - podlega bezpośrednio Radzie, przed którą odpowiada za: badanie kwestii dotyczących polityki bezpieczeństwa rozpatrywanie problemów bezpieczeństwa zgłaszanych przez NAC, kraje członkowskie, Sekretarza Generalnego NATO, Komitet Wojskowy NATO oraz szefów agencji wojskowych i cywilnych NATO rekomendowanie wniosków i propozycji w sprawach bezpieczeństwa

BIURO BEZPIECZEŃSTWA NATO (1/2) OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ BIURO BEZPIECZEŃSTWA NATO (1/2) Jest organem wykonawczym NATO, który koordynuje i realizuje politykę bezpieczeństwa sojuszu. Do głównych zadań Biura należy m.in.: badanie wszelkich kwestii, które mają wpływ na bezpieczeństwo NATO opracowywanie metod poprawy stanu bezpieczeństwa NATO koordynowanie procedur i środków ochrony stosowanych w krajach członkowskich, dowództwach i agencjach NATO zapewnienie wykonania decyzji NATO w sprawach bezpieczeństwa, m.in. poprzez doradztwo i niesienie pomocy krajom członkowskim, dowództwom i agencjom NATO

BIURO BEZPIECZEŃSTWA NATO OCHRONA OCHRONA INFORMACJI NIEJAWNYCH NATO _____________________________________________________________________________________________________________________ BIURO BEZPIECZEŃSTWA NATO (2/2) przeprowadzanie okresowych inspekcji systemów bezpieczeństwa NATO i kontroli przestrzegania procedur ochrony informacji niejawnych sojuszu w krajach członkowskich, dowództwach i agencjach NATO koordynowanie, wspólnie z krajowymi władzami bezpieczeństwa, dowództwami i agencjami NATO, postępowań wyjaśniających i śledztw w sprawach utraty, nieuprawnionego ujawnienia bądź zagrożenia bezpieczeństwa informacji niejawnych NATO