Określenie poziomu zagrożenia w ochronie informacji niejawnych

Slides:



Advertisements
Podobne prezentacje
DLA SAMOCHODÓW OSOBOWYCH
Advertisements

JASTRZĘBIA GÓRA 2010 Przekształcenia do postaci mapy zasadniczej do postaci cyfrowej i utworzenia baz danych Karol Kaim.
Kpt. mgr inż. Maciej Hamerski Wydział Kontrolno-Rozpoznawczy Komenda Miejska PSP w Olsztynie Ocena zgodności wyrobów budowlanych przeznaczonych do ochrony.
INFORMACJE PODSTAWOWE
INSTRUKCJA ALARMOWANIA
POLSKA IZBA SYSTEMÓW ALARMOWYCH
ŚRODKI BEZPIECZEŃSTWA FIZYCZNEGO DO ZABEZPIECZENIA IN
Symbole stosowane do oznaczenia niebezpieczeństwa związanego z użyciem związków chemicznych w krajach Unii Europejskiej.
ZAGROŻENIA POŻAROWE W PRZEMYŚLE PELETOWYM
Kompleksowe zarządzanie bezpieczeństwem informacji
SYSTEMY ALARMOWE System alarmowy składa się z urządzeń: - decyzyjnych (centrala alarmowa) - zasilających - sterujących - wykrywających zagrożenia (ostrzegawczych-
Nowa dyrektywa maszynowa 2006/42/WE zmiany
Przestrzeń zamknięta wymagająca i nie wymagająca pozwolenia na wejście
Zaprawy murarskie i tynkarskie - co warto o nich wiedzieć
Seminarium projektu Katowice, 30 czerwca 2010 Metodyka przeprowadzenia inwentaryzacji w gminach Ewa Strzelecka-Jastrząb.
Analizy marketingowe – analizy odbiorców.
Zapis danych.
i Ochrony Zdrowia w pracy
TEQUILA\ TELEWYKŁADY W OCZACH STUDENTÓW wyniki ilościowe ankiety audytoryjnej zrealizowanej w latach akademickich: 2004/ / /2007 mgr Joanna.
BEZPIECZEŃSTWO PLACU ZABAW I GIER
Państwowej Straży Pożarnej
oraz ocena ryzyka Piotr Czerwczak
Systemy różnicowania ciśnień
Kasy pancerne lekkie KPL.
Instalacje gazu ziemnego w kotłowniach
Pożary GDY ZAUWAŻYMY POŻAR...
ZNAKI OCHRONY PRZECIWPOŻAROWEJ I EWAKUACYJNE
Bezpieczeństwo dzieci i młodzieży w szkole i poza szkołą
BEZPIECZEŃSTWO I NIEZAWODNOŚĆ SIECI INFORMATYCZNYCH
Przedmiot: Niezawodność i bezpieczeństwo budowli ćwiczenia projektowe
CO TRZEBA ZROBIĆ, ABY GO UZYSKAĆ? WAŻNA JEST BEZTERMINOWO W zakresie: warunków i wymagań ochrony ładu przestrzennego, ochrony środowiska i zdrowia ludzi.
Przygotował Paweł Ziółkowski
Infrastruktura bezpieczeństwa obiektu
Bezpieczeństwo fizyczne i techniczne systemów i sieci komputerowych
GRUPA ROBOCZA 1 Technologie Redukcji Ryzyka Zawodowego
Komenda Główna Państwowej Straży Pożarnej
Miejsce dozoru elektronicznego w strukturze informatycznej polskiego wymiaru sprawiedliwości Andrzej Jacek Kaucz prokurator Prokuratury Krajowej 14.
Ochrona danych osobowych i informacji niejawnych
Ochrona danych osobowych i informacji niejawnych
Ochrona danych osobowych i informacji niejawnych
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Zagrożenia pożarowe. Pożar Niekontrolowane rozprzestrzenianie się ognia, które stwarza zagrożenie dla ludzi i objętych nim obiektów.
Inteligentny budynek PRACA DYPLOMOWA Agnieszka Brylińska.
niezawodności Z problemem jakości systemów informacyjnych wiąże się problem zapewnienia odpowiedniej niezawodności ich działania.
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Zagrożenia naturalne.
USTAWA z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
Bezpieczeństwo informacyjne i informatyczne państwa
bryg. mgr inż. Wiktor Mrozik
Organizacja krajowego systemu ratowniczo-gaśniczego
Gospodarowanie wodami podziemnymi na obszarach dolinnych Małgorzata Woźnicka Państwowy Instytut Geologiczny- Państwowy Instytut Badawczy.
Strategie zapobiegania przestępczości ćwiczenia nr 2
OCHRONA INFORMACJI NIEJAWNYCH podstawowe pojęcia i wymagania Warszawa, 15 marca 2016 r. mgr inż. Zbysław Antoni KUCZA.
Dobór środków gaśniczych do stałych urządzeń gaśniczych w nastawniach kolejowych.
SZKOLENIE Z ZAKRESU OCHRONY PRZECIWPOŻAROWEJ dla Rad Pedagogicznych
BEZPIECZEŃSTWO POŻAROWE
TEMAT 19: Formy działań gaśniczych
- Budynek o prostej bryle z dachem dwuspadowym. OPIS OGÓLNY BUDYNKU Budynek usługowy, 8 kondygnacyjny - 7 kondygnacji nadziemnych + poddasze użytkowe.
Problematykę ochrony osób, mienia i informacji niejawnych normują:
BIURO OCHRONY INFORMACJI NIEJAWNYCH
Wymogi ochrony przeciwpożarowej w lokalu, w którym będzie odbywała się realizacja wychowania przedszkolnego.
TEMAT KLASYFIKOWANIE INFORMACJI NIEJAWNYCH. KLAUZULE TAJNOŚCI
PODKOMITETU MONITORUJĄCEGO DS. ZRÓWNOWAŻONEGO ROZWOJU
MINISTERSTWO OBRONY NARODOWEJ
podsumowująca działalność
Kontrole okresowe przewodów kominowych.
Ochrona baz danych.
EKSPLOATACJA NIERUCHOMOŚCI
Podstawowe działania ratownicze
Zapis prezentacji:

Określenie poziomu zagrożenia w ochronie informacji niejawnych dr inż. Andrzej Wójcik Przykład nr 2 67

I. LOKALIZACJA A Budynek, w najbliższym sąsiedztwie którego nie ma innych obiektów. Ogrodzenie budynku stanowi barierę chroniącą przed bezpośrednim wejściem do środka. Budynek częściowo ogrodzony, ale w taki sposób, że wejście jest możliwe tylko po wcześniejszym pokonaniu ogrodzenia. B Budynek bez ogrodzenia. Budynek częściowo ogrodzony, ale wejście do budynku nie wymaga pokonania ogrodzenia. C Budynek, którego ściany przylegają do budynku innej jednostki organizacyjnej. D Budynek użytkowany przez więcej niż jedną jednostkę organizacyjną, ze wspólnym wejściem. 67

Matryca do określenia poziomu zagrożenia 1 I. LOKALIZACJA Lp. Warianty Punktacja Ocena jednostki A Budynek wolnostojący i ogrodzony   B Budynek wolnostojący nie ogrodzony 2 C Budynek w zabudowie zwartej 4 D Budynek użytkowany wspólnie z innymi podmiotami 8 WYNIK

II. KONSTRUKCJA BUDYNKU Konstrukcja budynku wykonana z betonu lub porównywalnego materiału z drzwiami antywłamaniowymi i oknami zabezpieczonymi przed włamaniem. B Budynek wykonany z cegieł lub materiałów o podobnych właściwościach, z oknami i  drzwiami zabezpieczonymi przed wtargnięciem. C Szkieletowa konstrukcja budynku z wypełnieniem wykonanym z materiałów o niskiej odporności na włamanie (np. pojedynczej cegły, pustaka, aluminium, drewna lub elementów szklanych).

Matryca do określenia poziomu zagrożenia 2 II. KONSTRUKCJA BUDYNKU Lp. Warianty Punktacja Ocena jednostki A Budynek o konstrukcji zapewniającej wysoki stopień odporności na włamanie   B Budynek o konstrukcji odpornej na siłowe wtargnięcie 4 C Budynek o konstrukcji szkieletowej 8 WYNIK

III. OCHRONA FIZYCZNA A Budynek jest chroniony całodobowo przez przedsiębiorcę wykonującego zadania w zakresie ochrony osób i mienia lub wewnętrzną służbę ochrony i jednocześnie wykorzystuje się elektroniczne systemy wspomagające (system nadzoru wizyjnego, system sygnalizacji włamania i napadu). B Budynek jest chroniony całodobowo przez przedsiębiorcę wykonującego zadania w zakresie ochrony osób i mienia lub wewnętrzną służbę ochrony bez wykorzystania elektronicznych systemów wspomagających. C Budynek jest chroniony przez całą dobę tylko systemami elektronicznymi (systemem sygnalizacji włamania i napadu lub systemem nadzoru wizyjnego). Działanie systemów musi powodować reakcję osób w sytuacjach alarmowych. D Ochrona budynku sprawowana jest tylko po godzinach pracy przez osoby lub systemy elektroniczne.

Matryca do określenia poziomu zagrożenia 3 III. OCHRONA FIZYCZNA Lp. Warianty Punktacja Ocena jednostki A Całodobowa ochrona osobowa z wykorzystaniem systemów elektronicznych   B Całodobowa ochrona osobowa 2 C Całodobowa ochrona przy zastosowaniu systemów elektronicznych 4 D Ochrona sprawowana tylko po godzinach pracy 6 E Brak ochrony 8 WYNIK

IV. SYSTEM ALARMOWY A Stopień stosowany, gdy bezpieczeństwo jest ważniejsze od wszystkich innych czynników. Spodziewani intruzi lub włamywacze będą mieć możliwość lub siły i środki do szczegółowego zaplanowania wtargnięcia lub włamania i będą mieć pełny zakres urządzeń, łącznie ze środkami podmiany części składowych I&HAS. B Spodziewani intruzi lub włamywacze będą biegli w I&HAS i będą posiadać pełen zakres narzędzi i przenośnych urządzeń elektronicznych. C Spodziewani intruzi lub włamywacze będą mieć ograniczoną znajomość I&HAS i będą korzystać z podstawowych narzędzi i przyrządów ręcznych (np. multimetr). D Spodziewani intruzi lub włamywacze będą mieć małą znajomość I&HAS i będą ograniczeni do korzystania z łatwo dostępnych narzędzi.

Matryca do określenia poziomu zagrożenia 4 IV. SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN 50131-1:2009   Lp. Warianty Punktacja Ocena jednostki A System alarmowy - Stopień ochrony 4 – Ryzyko wysokie B System alarmowy - Stopień ochrony 3 – Ryzyko średnie do wysokiego 2 C System alarmowy – Stopień ochrony 2 – Ryzyko niskie do średniego 4 D System alarmowy - Stopień ochrony 1 – Ryzyko niskie 6 E Brak systemu alarmowego 8 WYNIK

V. ZAGROŻENIE POŻAREM A Zabezpieczenie budynku będą stanowić systemy sygnalizacji pożarowej wraz z samoczynnymi systemami gaszenia. B Budynek wyposażony w instalacje gaśnicze, nie umożliwiające samoczynnego gaszenia pożaru (np. zraszacze, hydranty). C W budynku znajdują się jedynie podręczne środki gaśnicze (np. gaśnice, koce).

Matryca do określenia poziomu zagrożenia 5 V. ZAGROŻENIE POŻAREM Lp. Warianty Punktacja Ocena jednostki A Automatyczne systemy gaszenia   B Wyposażenie budynku w stałe instalacje gaśnicze 1 C Wyposażenie budynku w podręczne środki gaśnicze 2 D Brak ochrony przeciwpożarowej 4 WYNIK

VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH OZNACZONYCH KLAUZULĄ „ŚCIŚLE TAJNE”, „TAJNE” I „POUFNE” (ŁĄCZNIE) Przy określeniu liczby osób mających dostęp do informacji niejawnych należy uwzględnić wszystkich pracowników jednostki organizacyjnej uprawnionych do dostępu do informacji od klauzuli „poufne” wzwyż na podstawie przepisów ustawy lub na podstawie innych przepisów (o ustroju sądów powszechnych, ustroju sądów wojskowych oraz o prokuraturze). W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

Matryca do określenia poziomu zagrożenia 6 VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH OZNACZONYCH KLAUZULĄ „ŚCIŚLE TAJNE”, „TAJNE” I „POUFNE” (ŁĄCZNIE) Lp. Warianty Punktacja Ocena jednostki A Do 20 % ogólnej liczby pracowników 2   B Od 21% do 30% 4 C Od 31% do 50% 6 D powyżej 51% 10 WYNIK

VII. ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ OZNACZONYCH KLAUZULĄ „ŚCIŚLE TAJNE”, „TAJNE” I „POUFNE” (ŁĄCZNIE) Przy określeniu ilości dokumentów przetwarzanych w jednostce organizacyjnej należy brać pod uwagę wszystkie dokumenty niejawne od klauzuli „poufne” wzwyż zarejestrowane w urządzeniach ewidencyjnych w minionym roku kalendarzowym oraz pozostające w faktycznej dyspozycji jednostki, zarejestrowane w latach poprzednich (suma dokumentów będzie opowiadała wskazanemu wyżej wariantowi). W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

Matryca do określenia poziomu zagrożenia 7 VII. ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ OZNACZONYCH KLAUZULĄ „ŚCIŚLE TAJNE”, „TAJNE” I „POUFNE” (ŁĄCZNIE) Lp. Warianty Punktacja Ocena jednostki A Do 100 dokumentów niejawnych 2   B 101 – 200 dokumentów niejawnych 3 C 201 – 500 dokumentów niejawnych 6 501 – 1000 dokumentów niejawnych 8 D powyżej 1000 dokumentów niejawnych 10 WYNIK

VIII. INNE CZYNNIKI A Najbliższe sąsiedztwo: - obiekty przedstawicielstw i podmiotów zagranicznych, - obiekty sportowe i hale widowiskowe, - ogólnodostępne parkingi i garaże, - zakłady przemysłowe i instalacje stanowiące zagrożenie dla życia i zdrowia. B Lokalizacja jednostki organizacyjnej na obszarach zagrożonych powodzią, szkodami górniczymi itp. C Dostęp osób nieuprawnionych - dostęp do przyłączy obiektowych (energetyczne, wodne, gazowe, telekomunikacyjne) wymagający przejścia przez strefy ochronne, - transport materiałów, towarów i produktów do budynku przez przypadkowych dostawców, - interesanci poruszający się po obiekcie. D Inne, nie wymienione wyżej E jw.

Matryca do określenia poziomu zagrożenia 8 VIII. INNE CZYNNIKI Czynniki mogące wpływać na poziom bezpieczeństwa informacji niejawnych Punktacja 1-10 Ocena jednostki Uzasadnienie Zakłady przemysłowe i instalacje stanowiące zagrożenie dla życia i zdrowia.   7 Lokalizacja jednostki organizacyjnej na obszarach zagrożonych powodzią. 6 Interesanci poruszający się po obiekcie.  Inne SUMA 19

Matryca do określenia poziomu zagrożenia 9a WYNIK SZACOWANI RYZYKA Lp. Czynnik Punktacja 1 I.LOKALIZACJA 2 II.KONSTRUKCJA BUDYNKU 4 3 III.OCHRONA FIZYCZNA IV.SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN 50131-1:2009 5 V.ZAGROŻENIE POŻAREM 6 VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH 7 VII.ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ 8 VIII.INNE CZYNNIKI 19   SUMA 39 POZIOM ZAGROŻENIA NISKI ŚREDNI WYSOKI 1 pkt - 15 pkt 16 pkt - 28 pkt powyżej 28 pkt [ ]* [ ] *) wstawić „X” przy odpowiednim poziomie

Matryca do określenia poziomu zagrożenia 9b Lp. Czynnik Punktacja 1 I.LOKALIZACJA 2 II.KONSTRUKCJA BUDYNKU 4 3 III.OCHRONA FIZYCZNA IV.SYSTEM ALARMOWY ocena stopnia zabezpieczenia zgodnie z PN-EN 50131-1:2009 5 V.ZAGROŻENIE POŻAREM 6 VI.LICZBA OSÓB MAJĄCYCH DOSTĘP DO INFORMACJI NIEJAWNYCH 7 VII.ILOŚĆ INFORMACJI NIEJAWNYCH PRZETWARZANYCH W JEDNOSTCE ORGANIZACYJNEJ 8 VIII.INNE CZYNNIKI 19   SUMA 39 POZIOM ZAGROŻENIA (warunki brzegowe oceny P.1) NISKI ŚREDNI WYSOKI 1 pkt - 15 pkt 16 pkt - 28 pkt powyżej 28 pkt [ ]* [ ] POZIOM ZAGROŻENIA (warunki brzegowe oceny P.2) 1 pkt - 25 pkt 26 pkt - 51 pkt powyżej 75 pkt *) wstawić „X” przy odpowiednim poziomie