TEMAT: Rodzaje i formy prowadzenia kontroli stanu ochrony informacji niejawnych. Kontrola roczna, półroczna i bieżąca stanu ochrony informacji niejawnych. płk Krzysztof PLEBAN
LITERATURA: 1) Ustawa z dnia 22 stycznia 1999 r o ochronie informacji niejawnych. 2) Rozporządzanie Rady Ministrów w sprawie organizacji kancelarii tajnych. 3) Zarządzenie MON Ministra Obrony Narodowej w sprawie szczególnych zasad organizacji kancelarii tajnych, stosowania środków ochrony fizycznej i obiegu informacji niejawnych; 4) Zarządzenie Ministra Spraw Wewnętrznych i Administracji
LITERATURA: 5) Zarządzenie Ministra Sprawiedliwości ; 6) Decyzja Ministra Obrony Narodowej w sprawie sprawowania nadzoru nad ochroną informacji niejawnych w resorcie Obrony Narodowej
Służby ochrony państwa są właściwe do kontroli ochrony informacji niejawnych i przestrzegania przepisów przepisów obowiązujących w tym zakresie, z uwzględnieniem prawidłowości postępowań sprawdzających prowadzonych przez pełnomocników ochrony, z wyłączeniem postępowań, o których mowa w art. 30 ustawy.
W zakresie niezbędnym do kontroli stanu zabezpieczenia informacji niejawnych stanowiących tajemnicę państwową upoważnieni pisemnie funkcjonariusze lub żołnierze służb ochrony państwa mają prawo do: - swobodnego wstępu do obiektów i pomieszczeń jednostki kontrolowanej, - wglądu do dokumentów związanych z organizacją ochrony informacji niejawnych w kontrolowanej jednostce,
-żądania udostępnienia do kontroli systemów lub sieci teleinformatycznych służących do przetwarzania informacji stanowiących tajemnicę państwową, - przeprowadzania oględzin obiektów, składników majątkowych i sprawdzania przebiegu określonych czynności związanych z ochroną informacji niejawnych, - żądania od kierowników i pracowników kontrolowanych jednostek udzielania ustnych i pisemnych wyjaśnień oraz posiadanych informacji dotyczących działalności wywiadowczej albo terrorystycznej skierowanej przeciwko RP, SZ RP, przedsiębiorcom, jedn. nauk. i badawczo rozwojowym,
- zasięgania, w związku z prowadzoną kontrolą, informacji w jednostkach niekontrolowanych, jeżeli ich działalność pozostaje w związku z wytwarzaniem, przechowywaniem, przetwarzaniem, przekazywaniem lub ochroną informacji niejawnych stanowiących tajemnicę państwową. Żądania wyjaśnień od kierowników i pracowników tych jednostek, - korzystania z pomocy biegłych i specjalistów, jeżeli stwierdzenie okoliczności ujawnionych w czasie kontroli wymaga wiadomości specjalnych, - uczestniczenia w posiedzeniach kierownictwa, organów zarządzających, nadzorczych, opiniodawczo-doradczych w sprawach dotyczących problematyki ochrony informacji niejawnych w kontrolowanej jednostce organizacyjnej.
Do powyższych czynności kontrolnych dokonywanych przez służby ochrony państwa mają zastosowanie przepisy art. 28, 29 pkt 1, art. 30-41 i 49 64 ust. 1 ustawy z dnia 23 grudnia 1994 r. o Najwyższej Izbie Kontroli. Przewidziane w powyższej ustawie uprawnienia: NIK - przysługują służbom ochrony państwa, Prezesa, wiceprezesa i pracownika NIK - Szefowi, zastępcy Szefa, i upoważnionemu funkcjonariuszowi lub żołnierzowi służb ochrony państwa.
Tryb przygotowania i prowadzenia kontroli w zakresie ochrony informacji niejawnych przez służby ochrony państwa, w tym uzgadniania kontroli w stosunku do Sejmu i Senatu RP reguluje rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie szczegółowego trybu przygotowania i prowadzenia przez służby ochrony państwa kontroli w zakresie ochrony informacji niejawnych (Dz. U. Nr 171, poz. 1430).
Zakres przedmiotowy kontroli Kontrola obejmuje badanie: - stanu zabezpieczenia informacji niejawnych, przestrzegania przepisów w zakresie ochrony informacji niejawnych, -prawidłowości prowadzenia postępowań sprawdzających, -stanu zabezpieczenia sieci lub systemów teleinformatycznych, służących do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych.
Służba ochrony państwa prowadzi kontrole na podstawie rocznego planu kontroli. Plan zatwierdza szef właściwej służby ochrony państwa, po uzyskaniu opinii Kolegium do Spraw Służb Specjalnych.
Szef właściwej służby ochrony państwa może zarządzić kontrole doraźną, nie ujętą w planie, w przypadku uzyskania informacji wskazujących na występowanie w jednostce organizacyjnej istotnych zagrożeń dla dla systemu zabezpieczenia informacji niejawnych lub nieprawidłowości dotyczących postępowań sprawdzających.
Kontrolę przeprowadza się na podstawie opracowanego w jednym egzemplarzu programu kontroli. Program kontroli, z wyjątkiem kontroli w stosunku do Sejmu RP i Senatu RP, zatwierdza szef właściwej służby ochrony państwa.
Program kontroli powinien zawierać w szczególności: - nazwę i adres kontrolowanej jednostki organizacyjnej, - oznaczenie i temat kontroli, - określenie kierunku badań kontrolnych i problemów wymagających oceny, - szczegółowe określenie zakresu przedmiotowego kontroli, - wskazówki metodyczne, w odniesieniu do sposobu i technik przeprowadzenia kontroli, zwłaszcza problemów, na które należy zwrócić uwagę w badaniach kontrolnych, dowodów niezbędnych do dokonania ustaleń i sposobu ich badania, powiązania tematyki z aktami normatywnymi, wskazówek o charakterze techniczno-organizacyjnym, wzorów, wykazów i zestawień,
-ewentualne wskazanie potrzeby zasięgnięcia opinii biegłego lub powołania specjalisty, - szczegółowe założenia organizacyjne kontroli, w tym wskazanie kontrolera mającego ją przeprowadzić.
Kontrolę przeprowadza kontroler na podstawie imiennego upoważnienia określającego jednostkę kontrolowaną i zawierającego podstawę prawną do przeprowadzenia kontroli. Upoważnienie sporządza się w jednym egzemplarzu i dołącza do akt kontroli.
Kontroler dokumentuje wyniki i przebieg czynności kontrolnych w aktach kontroli. Akta obejmują materiały dowodowe oraz inne dokumenty, które oznacza się klauzulą tajności zgodnie z wymogami określonymi w ustawie. Akta kontroli prowadzi się zgodnie z tokiem dokonywanych czynności, włączając do nich materiały dowodowe oraz protokół kontroli, wystąpienie pokontrolne, informację o wykorzystaniu uwag i wykonaniu wniosków zawartych w wystąpieniu.
Dokonane w toku kontroli ustalenia kontroler opisuje w protokole kontroli. Protokół z kontroli powinien zawierać: - oznaczenie jednostki kontrolowanej, jej adres, imię i nazwisko kierownika oraz oznaczenie i adres jednostki nadrzędnej, z uwzględnieniem zmian w okresie objętym kontrolą, - stopień, imię i nazwisko kontrolera, nazwę służby ochrony państwa prowadzącej kontrolę oraz numer i datę upoważnienia do kontroli, - datę rozpoczęcia i zakończenia czynności kontrolnych, z wymienieniem dni przerw w kontroli, - określenie zakresu i przedmiotu kontroli oraz okresu objętego kontrolą,
- wzmiankę o prawie , sposobie i terminie zgłoszenia zastrzeżeń co do ustaleń zawartych w protokóle oraz o prawie odmowy podpisania protokołu, a także prawie złożenia wyjaśnień, o których mowa w art. 59 ust. 1 ustawy z dnia 23 grudnia 1994 r. o NIK, - wzmiankę o złożeniu zastrzeżeń oraz stanowisku zajętym wobec nich przez kontrolera, - omówienie dokonanych w protokóle poprawek skreśleń i uzupełnień, - wzmiankę o doręczeniu egzemplarza protokołu kierownikowi jednostki kontrolowanej,
- adnotację o dokonaniu wpisu do księgi ewidencji kontroli, jeżeli jest ona prowadzona przez jednostkę kontrolowaną, - oznaczenie miejsca i daty podpisania protokołu, parafy kontrolera i kierownika jednostki kontrolowanej na każdej stronie protokołu, - w razie odmowy podpisania protokołu wzmiankę o tym fakcie i przyczynach odmowy podpisania protokołu.
Protokół sporządza się w dwóch egzemplarzach, z których jeden otrzymuje kierownik jednostki kontrolowanej, a drugi dołącza się do akt.
Po podpisaniu protokołu kontroli kontroler opracowuje projekt wystąpienia pokontrolnego do kierownika jednostki kontrolowanej zawierającego ocenę kontrolowanej działalności, w tym osób odpowiedzialnych za tę działalność, a także uwagi i wnioski w sprawie ich usunięcia. W projekcie wystąpienia powinna być zawarta informacja prawie kierownika jednostki kontrolowanej do złożenia zastrzeżeń, a także , a także nadesłania informacji o sposobie wykorzystania ocen, uwag i wniosków zawartych w wystąpieniu oraz terminie ponownej kontroli.
Wystąpienie pokontrolne skierowane do jednostki organizacyjnej podpisuje szef właściwej służby ochrony państwa lub upoważniony przez niego funkcjonariusz albo żołnierz. Wystąpienie pokontrolne załącza się do akt kontroli. .
Zastrzeżenia do ustaleń zawartych w protokole kontroli rozpatruje szef właściwej służby ochrony państwa lub upoważniony przez niego funkcjonariusz albo żołnierz.
Do ustawowych zadań pełnomocnika kierownika jednostki organizacyjnej do spraw ochrony informacji niejawnych należy: - kontrola ochrony informacji niejawnych oraz oraz przestrzegania przepisów o ochronie infor- macji niejawnych, - okresowa kontrola ewidencji, materiałów i obie- gu dokumentów niejawnych; - nadzorowanie realizacji planu ochrony,
Kontrola zgodności funkcjonowania systemu lub sieci teleinformatycznej ze szczególnymi wymaganiami bezpieczeństwa.
UPRAWNIENIA KONTROLNE KIEROWNIKA KANCELARII: - kontrola przestrzegania właściwego oznaczania i rejestrowania dokumentów, - prowadzenie bieżącej kontroli postępowania z dokumentami, - nadzór nad pracą oddziałów kancelarii.
Uprawnienia kontrolne pionów ochrony wynikające z przepisów resortowych.
Uprawnienia kontrolne kierownika kancelarii tajnej(w świetle rozporządzenia Rady Ministrów w sprawie organizacji i funkcjonowania kancelarii tajnych) - bezpośredni nadzór nad obiegiem dokumentów niejawnych w jednostce organizacyjnej, - kontrola przestrzegania właściwego oznaczania i rejestrowania dokumentów w kancelarii tajnej i jednostce organizacyjnej .
Uprawnienia kontrolne kierownika kancelarii tajnej(zarządzenie Nr 41 MSWiA) - bezpośredni nadzór nad obiegiem dokumentów niejawnych w jednostce organizacyjnej, - przeprowadzenie bieżącej i okresowych kontroli w zakresie postępowania z dokumentami, Kancelaria zapewnia bieżącą kontrolę postępowania z dokumentami zawierającymi informacje niejawne, które zostały udostępnione pracownikom jednostki organizacyjnej. W przypadku nieobecności pracownika dopuszcza się komisyjne otwarcie szafy, w której przechowywane są informacje niejawne.
Regulacje dotyczące kontroli w zarządzeniu Min. Spraw Regulacje dotyczące kontroli w zarządzeniu Min. Spraw. Kontrole kancelarii przeprowadza się w celu sprawdzenia zgodności jej funkcjonowania z wymogami ustawy oraz wydanymi na jej podstawie aktami wykonawczymi. Kontrole dzieli się na wewnętrzne i zewnętrzne. Kontrole zewnętrzne prowadzą służby ochrony państwa zgodnie z wymogami obowiązującymi w przepisach. Kontrolę wewnętrzną przeprowadza pełnomocnik ochrony lub komisja powołana przez kierownika jednostki organizacyjnej. Kontrole kancelarii mogą być doraźne, problemowe i roczne.
Uregulowania dotyczące kontroli stanu ochrony informacji niejawnych w resorcie MON (wynikające z decyzji Nr 182/MON)
W jednostkach organizacyjnych kontroluje się stan ochrony informacji niejawnych, w formie kontroli wewnętrznych lub zewnętrznych: 1) bieżących; 2) wyrywkowych; 3) półrocznych; 4) rocznych; 5) problemowych.
Kontrola bieżąca służy sprawowaniu ciągłego nadzoru nad przestrzeganiem przez wykonawców i wykonawców technicznych zasad postępowania z materiałami zawierającymi informacje niejawne. Kontrolę bieżącą prowadzą bezpośredni przełożeni oraz pion ochrony jednostki organizacyjnej.
Kontrola wyrywkowa obejmuje w szczególności sprawdzenie zgodności ze stanem ewidencyjnym nośników informacji stanowiących tajemnicę państwową, posiadanych przez wykonawców oraz przestrzegania przepisów o ochronie informacji niejawnych w zakresie ewidencji i obiegu tych dokumentów. Kontrola wyrywkowa jest realizowana przez pion ochrony w stosunku do komórek organizacyjnych, komórek wewnętrznych i samodzielnych stanowisk danej jednostki organizacyjnej, według planu (harmonogramu) kontroli zatwierdzonego przez kierownika jednostki organizacyjnej. Z przebiegu kontroli wyrywkowej sporządza się notatkę.
Kontrola półroczna jest formą sprawdzenia: zgodności ze stanem ewidencyjnym nośników informacji niejawnych, posiadanych przez wykonawców oraz przestrzegania przepisów o ochronie informacji niejawnych w zakresie wytwarzania, ewidencji, przechowywania i niszczenia nośników informacji niejawnych, a także wykonania zaleceń pokontrolnych z wcześniej przeprowadzonych kontroli stanu ochrony informacji niejawnych.
Kontrolę półroczną prowadzą przełożeni w stosunku do podległych wykonawców i wykonawców technicznych. Kierownicy kancelarii tajnych i zagranicznych oraz ich filii, a także innych komórek ewidencyjnych sporządzają dla osób prowadzących kontrolę półroczną wykazy materiałów niejawnych pobranych przez poszczególnych wykonawców i wykonawców technicznych.
Kontrolę półroczną przeprowadza się w terminie do dnia 30 czerwca każdego roku kalendarzowego. Kierownik jednostki organizacyjnej może w uzasadnionych przypadkach przedłużyć rozkazem (decyzją) termin zakończenia kontroli półrocznej o nie więcej jednak niż o 30 dni. W razie nieobecności wykonawcy i wykonawcy technicznego w czasie przeprowadzania kontroli półrocznej, kontrolę w stosunku do tej osoby przeprowadza się bezpośrednio po jej powrocie do jednostki organizacyjnej
Wyniki kontroli półrocznej stanu ochrony informacji niejawnych, przełożeni dokumentują w notatce.
1). Kontrola roczna jest podstawową formą 1) Kontrola roczna jest podstawową formą sprawdzenia realizacji zadań w zakresie ochrony i formacji niejawnych przez jednostkę organizacyjną. 2) Kontrolę roczną przeprowadza komisja, wyznaczona rozkazem (decyzją) kierownika jednostki organizacyjnej.
Celem przeprowadzenia kontroli rocznej stanu ochrony informacji niejawnych jest: Sprawdzenie przestrzegania przepisów o ochronie informacji niejawnych, ze szczególnym uwzględnieniem postanowień przepisów regulujących postępowanie z informacjami stanowiącymi tajemnicę państwową, sprawdzenie zgodności stanu faktycznego materiałów niejawnych ze stanem ewidencyjnym,
Celem przeprowadzenia kontroli rocznej stanu ochrony informacji niejawnych jest: /cd/ sprawdzenie prawidłowości wydzielenia materiałów niejawnych stanowiących wartość archiwalną, niszczenie materiałów niejawnych nie posiadających wartości archiwalnych.
Kontrola roczna stanu ochrony informacji niejawnych winna być poprzedzona: opracowaniem decyzji kierownika jednostki organizacyjnej w sprawie przeprowadzenia kontroli rocznej, szkoleniem członków komisji kontroli rocznej, przygotowaniem kancelarii tajnej do kontroli rocznej, dokonaniem przeglądu dokumentów stanowiących tajemnicę służbową, wytworzonych w jednostce organizacyjnej, w celu ewentualnego przedłużenia okresu ochrony tych dokumentów.
Decyzja o przeprowadzeniu kontroli rocznej stanu ochrony informacji niejawnych winna zawierać: skład osobowy komisji / 3 osoby lub więcej, nr poświadczeń bezpieczeństwa, klauzuli dostępu do informacji niejawnych, termin ważności/, termin rozliczenia wykonawców z materiałów niejawnych, termin przygotowania do kontroli komórek wewnętrznych prowadzących ewidencję materiałów niejawnych, termin przygotowania do kontroli kancelarii, termin zakończenia kontroli.
ZAKRES KONTROLI ROCZNEJ STANU OCHRONY INFORMACJI NIEJAWNYCH porównanie stanu faktycznego materiałów niejawnych ze stanem ewidencyjnym, postępowanie z materiałami niejawnymi w kancelarii /filiach/ oraz w innych komórkach prowadzących ewidencję, postępowanie z materiałami niejawnymi przez wykonawców, realizacja zadań związanych z ochroną fizyczną informacji niejawnych, ochrona informacji niejawnych w systemach i sieciach teleinformatycznych.
DOKUMENTOWANIE WYNIKÓW KONTROLI ROCZNEJ Protokół z kontroli rocznej stanu ochrony informacji niejawnych winien zawierać: numer i datę decyzji będącej podstawą działania komisji, imiona, nazwiska,klauzule i terminy ważności poświadczeń bezpieczeństwa członków komisji, datę rozpoczęcia i zakończenia kontroli, wykaz komórek wewnętrznych objętych kontrolą, wyszczególnienie rejestrów, ksiąg ewidencyjnych oraz pozycji zapisów w nich, na podstawie których sprawdzono stan faktyczny materiałów niejawnych, dane dotyczące stanu faktycznego poszczególnych rodzajów materiałów niejawnych,
DOKUMENTOWANIE WYNIKÓW KONTROLI ROCZNEJ Protokół z kontroli rocznej stanu ochrony informacji niejawnych winien zawierać: wyszczególnienie materiałów brakujących z podaniem ich klauzul i numerów ewidencyjnych oraz osób, które je kwitowały, okoliczności zagubienia, osoby odpowiedzialne, podjęte przez komisję czynności poszukiwawcze, wyszczególnienie w załączniku dokumentów niejawnych, które zostały przez komisję sprawdzone lecz nie podszyte do teczek akt lub przerejestrowane na rok następny, fakty dotyczące ujawnienia informacji niejawnych osobom nieupoważnionym,
DOKUMENTOWANIE WYNIKÓW KONTROLI ROCZNEJ Protokół z kontroli rocznej stanu ochrony informacji niejawnych winien zawierać: okoliczności wskazujące na możliwość naruszenia przepisów o ochronie informacji niejawnych, ocenę przestrzegania w jednostce organizacyjnej przepisów o ochronie informacji niejawnych, wnioski i zalecenia. podpisy członków komisji, podpis zarządzającego kontrolę stwierdzający zapoznanie się z treścią protokołu.
DOKUMENTOWANIE WYNIKÓW KONTROLI ROCZNEJ (składany przez kierownika jednostki przełożonemu) Meldunek o wynikach kontroli rocznej stanu ochrony informacji niejawnych winien zawierać: wykaz komórek objętych kontrolą: wykaz komórek w których nie zakończono kontroli rocznej / i przyczyny, termin zakończenia, termin przedstawienia meldunku /, ogólną ocenę stanu ochrony informacji niejawnych, stwierdzone nieprawidłowości/ w tym informacje o utraconych dokumentach, dokumentach nie przedstawionych do kontroli, nie podszytych do teczek akt i nie przerejestrowanych na rok następny, naruszeniach przepisów, inne/, wnioski.
INSPEKTOR BEZPIECZEŃSTWA TELEINFORMATYCZNEGO ODPOWIADA ZA: bieżącą kontrolę zgodności funkcjonowania systemów i sieci teleinformatycznej ze SWB, w tym: dokumentację bezpieczeństwa systemu lub sieci, zabezpieczenia fizyczne pomieszczenia wydzielonego, systemy elektroniczne zabezpieczające system, wykaz użytkowników i ich uprawnienia, ustawienia zabezpieczeń systemu operacyjnego, przydział kont i haseł użytkowników, inspekcję i archiwizowanie dziennika zdarzeń.
PYTANIA ?
ON ZADAWAŁ PYTANIA