CZYNNIK LUDZKI JAKO POTENCJALNE ŹRÓDŁO ZAGROŻEŃ W SYSTEMIE OCHRONY INFORMACJI NIEJAWNYCH OPRACOWAŁ: ppłk mgr inż. Janusz PARCZEWSKI, tel. 261-874-423.

Slides:



Advertisements
Podobne prezentacje
Proces doboru próby. Badana populacja – (zbiorowość generalna, populacja generalna) ogół rzeczywistych jednostek, o których chcemy uzyskać informacje.
Advertisements

Systemy oceny jakości Akredytacja w ochronie zdrowia vs ISO 9000 Jerzy Hennig Andrzej Warunek.
Zasada i organizacja statystyki publicznej „Cz ł owiek – najlepsza inwestycja”
ORGANIZACJA KONTROLI OZNAKOWANIA CE W ŚRODOWISKU PRACY – OMÓWIENIE PODSTAWOWYCH PROBLEMÓW POJAWIAJĄCYCH SIĘ W TOKU KONTROLI Warszawa - czerwiec 2005.
Anonimizacja danych adresowych pokrzywdzonego i świadka w procedurze wykroczeniowej w świetle ustawy z dnia 28 listopada 2014 r. o ochronie i pomocy dla.
Obowiązki pracodawcy dotyczące zapewnienia pracownikom profilaktycznej ochrony zdrowia, właściwego postępowania w sprawach wypadków przy pracy oraz chorób.
PODSTAWOWE DOKUMENTY Z ZAKRESU REALIZACJI ZADAŃ OBRONY CYWILNEJ PREZENTUJE: HIERONIM WAWRZYNIAK Kierownik Oddziału Ochrony Ludności Wydziału Zarządzania.
TERYT 2 Współdziałanie w zakresie objęcia nadzorem wstępnej weryfikacji danych inicjalnej bazy danych PRG w zakresie granic jednostek i obrębów ewidencyjnych.
Składniki odżywcze i ich rola w organizmie Białka, cukry i tłuszcze
Urząd Transportu Kolejowego, Al. Jerozolimskie 134, Warszawa, Polityka regulacyjna państwa w zakresie dostępu do infrastruktury na.
Olsztyn, 27 czerwca 2012 Propozycja zmian kryteriów merytorycznych dla Osi I Przedsiębiorczość RPO WiM w ramach Poddziałania
VII kampania społeczna N O PROMIL – N O PROBLEM PROJEKT WSPÓŁFINANSOWANY PRZEZ SZWAJCARIĘ W RAMACH SZWAJCARSKIEGO PROGRAMU WSPÓŁPRACY Z NOWYMI KRAJAMI.
I.Efekty II.Procesy III.Funkcjonowanie szkoły IV.Zarządzanie szkołą.
Pracownikiem jest osoba zatrudniona na podstawie umowy o pracę, powołania, wyboru, mianowania lub spółdzielczej umowy o pracę. (Art. 2. k.p. ) Obowiązki.
EWALUACJA PROJEKTU WSPÓŁFINANSOWANEGO ZE ŚRODKÓW UNII EUROPEJSKIE J „Wyrównywanie dysproporcji w dostępie do przedszkoli dzieci z terenów wiejskich, w.
Bezpieczeństwo i zdrowie w pracy dotyczy każdego. Jest dobre dla ciebie. Dobre dla firmy. Partnerstwo dla prewencji Co badanie ESENER może nam powiedzieć.
 Koszty uzyskania przychodów to instytucja podatków dochodowych występująca w art. 15 ust. 1. ustawy o podatku dochodowym od osób prawnych i art. 22 ustawy.
EWALUACJA JAKO ISTOTNY ELEMENT PROJEKTÓW SYSTEMOWYCH Sonia Rzeczkowska.
Prawo telekomunikacyjne Ewa Galewska CBKE. Sektor telekomunikacyjny Monopole naturalne Operatorzy zasiedziali Brak równowagi pomiędzy podmiotami Wysokie.
Departament Rozwoju Regionalnego XV Posiedzenie Podkomitetu ds. Zrównoważonego Rozwoju Pełnomocnik Zarządu ds. Zrównoważonego Rozwoju Edward Reszkowski.
Nauczyciel funkcjonariuszem publicznym Opracował Sierż. Jacek Palarz Komisariat Policji w Rydułtowach.
Sesja 6 Planowanie wdrożenia: Mapa Procesu Zmian
Opodatkowanie spółek Podziały Spółek. Podziały spółek Rodzaje podziałów wg KSH Przewidziane są cztery sposoby podziału: 1) podział przez przejęcie, który.
Finansowanie wybranych działań w parkach narodowych przy udziale środków funduszu leśnego - zakres merytoryczny Warszawa, 06 kwietnia 2016 r.
Dokumenty potrzebne do złożenia wniosku o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata
Optymalna wielkość produkcji przedsiębiorstwa działającego w doskonałej konkurencji (analiza krótkookresowa) Przypomnijmy założenia modelu doskonałej.
BEZPIECZNA+ Jest to Rządowy program wspomagania w latach 2015–2018 organów prowadzących szkół w zapewnieniu bezpiecznych warunków nauki, wychowania i.
Systemy oceny jakości Akredytacja w ochronie zdrowia ISO 9000 Jerzy Hennig Andrzej Warunek.
Ustalenia z misji audytowych przeprowadzonych przez Europejski Trybunał Obrachunkowy w ramach PROW w obszarze zamówień publicznych.
1 Definiowanie i planowanie zadań budżetowych typu B.
Budżetowanie kapitałowe cz. III. NIEPEWNOŚĆ senesu lago NIEPEWNOŚĆ NIEMIERZALNA senesu strice RYZYKO (niepewność mierzalna)
Zapobieganie doświadczeniu dyskryminacji w szkole Agnieszka Zawadzka pełnomocniczka wojewody mazowieckiego ds. równego traktowania oraz mniejszości narodowych.
DECYZJA O WARUNKACH ZABUDOWY tzw. „Wuzetka”
ORGANIZACJA OCHRONY INFORMACJI NIEJAWNYCH
Lokalny Program Rewitalizacji Gminy Sanok na lata
organizowanie ochrony informacji niejawnych
Ubezpieczenie wypadkowe
Systemy eksperckie i sztuczna inteligencja
O ochronie danych osobowych
regulacje NATO i Unii Europejskiej
kapitałem intelektualnym w Warszawskim Uniwersytecie Medycznym
MIENIE PUBLICZNE SĄ TO RZECZY, DOBRA (ŚRODKI FINANSOWE) PRZYSŁUGUJĄCE SKARBOWI PAŃSTWA LUB INNYM PAŃSTWOWYM OSOBOM PRAWNYM ORAZ MIENIE PRZYNALEŻNE PODMIOTOM.
ORGANIZACJA.
Wstęp do nauki o państwie i polityce
ORAZ WERYFIKACJA DOKUMENTÓW NIEJAWNYCH W J.O.
Oczekiwana przez inwestora stopa dochodu
SZKOLENIE DOWÓDCÓW OSP TEMAT 2: Kierowanie działaniami gaśniczymi
KURS STRAŻAKÓW RATOWNIKÓW OSP część II TEMAT 1: Organizacja ochrony ludności, w tym ochrony przeciwpożarowej Autor: Robert Łazaj.
Udostępnianie pojazdów wojskowych
Zajęcia niedopuszczalne oraz konflikt interesów
Karnoprawna ochrona tajemnicy zawodowej dotyczącej działalności funduszy emerytalnych II Międzynarodowa Konferencja Naukowa pt. ZABEZPIECZENIE EMERYTALNE.
Postępowanie nieprocesowe - odrębności w przebiegu
Tryb opiniowania jednolitego rzeczowego wykazu akt
Rzecznik Praw Dziecka.
Cechy charakterystyczne stosunków administracyjnoprawnych
- Krajowe Repozytorium Obiektów Nauki i Kultury
Świetlice szkolne w rzeczywistości prawnej
Zmiany w przepisach ustawy z dnia 26 stycznia 1982 r
Git - system kontroli wersji
Zmiany w Umowie i Projekcie
Ocena pracy nauczyciela i dyrektora
Misją Pomorskiego Urzędu Wojewódzkiego w Gdańsku jest profesjonalna realizacja prawnie przypisanych mu zadań, a istotnym elementem tej Misji jest właściwe.
płk mgr inż. Rafał Wądołowski
MRiRW Zadania i obowiązki Szkół Rolniczych nadzorowanych przez Ministra Rolnictwa i Rozwoju w realizacji zadań obronnych w przypadku wprowadzenia wyższych.
Stosowanie norm polskich i międzynarodowych w budownictwie.
Departament Rozwoju Regionalnego i Funduszy Europejskich
KODEKS ETYKI Przygotowała Tamara Bużantowicz
FUNDUSZ DRÓG SAMORZĄDOWYCH
KURS STRAŻAKÓW RATOWNIKÓW OSP część II TEMAT 1: Organizacja ochrony ludności, w tym ochrony przeciwpożarowej Autor: Robert Łazaj.
Aleksander Waszkielewicz Fundacja Instytut Rozwoju Regionalnego
Zapis prezentacji:

CZYNNIK LUDZKI JAKO POTENCJALNE ŹRÓDŁO ZAGROŻEŃ W SYSTEMIE OCHRONY INFORMACJI NIEJAWNYCH OPRACOWAŁ: ppłk mgr inż. Janusz PARCZEWSKI, tel. 261-874-423

WSTĘP Problematyka ochrony informacji niejawnych wynika z przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2016 roku, poz. 1167). Na podstawie przepisów tej ustawy (art. 18 ust. 2) Pełnomocnik Ministra Obrony Narodowej ds. Ochrony Informacji Niejawnych – Dyrektor Departamentu Ochrony Informacji Niejawnych sprawuje nadrzędną rolę w koordynowaniu i nadzorowaniu przedsięwzięć w zakresie ochrony informacji niejawnych, w celu zapewnienia jednolitego i skutecznego systemu ochrony informacji niejawnych przetwarzanych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych. Pełen katalog jednostek określony zostaje każdorazowo w decyzjach Ministra Obrony Narodowej (np. Decyzja Nr 63/MON Ministra Obrony Narodowej z dnia 24 marca 2016 r. w sprawie wykazu jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych wraz z ich bezpośrednim podporządkowaniem)

PODSTAWOWE DEFINICJE INFORMACJA NIEJAWNA – każda utrwalona informacja, która wymaga ochrony przed nieuprawnionym dostępem na podstawie przepisów ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2016 roku, poz. 1167) SYSTEM – każdy złożony obiekt wyróżniony w badanej rzeczywistości, stanowiący całość tworzoną przez zbiór obiektów elementarnych (elementów) i powiązań (relacji) między nimi. CZYNNIK LUDZKI – zachowanie się pojedynczej osoby lub grupy osób, należących do danej organizacji i realizujących w niej zadania i obowiązki wynikające z pełnionych przez siebie ról, które ma pośredni lub bezpośredni wpływ na poziom bezpieczeństwa informacji przetwarzanych w tej organizacji.

PRZEDMIOT BADAŃ (cz. 1) Przedmiotem moich badań będzie istniejący obecnie system ochrony informacji niejawnych w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych. Sformalizowana struktura organizacyjna badanego systemu składa się z następujących głównych elementów: Minister Obrony Narodowej Pełnomocnik Ministra Obrony Narodowej ds. Ochrony Informacji Niejawnych – Dyrektor Departamentu Ochrony Informacji Niejawnych Departament Ochrony Informacji Niejawnych Komórki organizacyjne Ministerstwa Obrony Narodowej Kierownicy komórek organizacyjnych MON Jednostki organizacyjne podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane Kierownicy jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych Pełnomocnicy kierowników jednostek organizacyjnych ds. OIN

PRZEDMIOT BADAŃ (cz. 2) Pomiędzy wymienionymi elementami badanego systemu zachodzą następujące relacje: Podległość służbowa – na podstawie określonych przepisów jeden element systemu jest przełożonym drugiego Podległość funkcjonalna – na podstawie przepisów wykonawczych do ustawy … jeden element systemu koordynuje przedsięwzięcia w zakresie OIN w innych elementach systemu Przetwarzanie – wszelkie operacje wykonywane w odniesieniu do informacji niejawnych, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie, przechowywanie, przekazywanie lub udostępnianie Kontrolowanie – działania prowadzone w celu sprawdzenia i oceny stanu przestrzegania przepisów o ochronie informacji niejawnych

PRZEDMIOT BADAŃ (cz. 3) Na podstawie powyższych informacji można przedstawić uproszczony model badanego systemu, który przedstawia poniższy rysunek:

PROBLEM BADAWCZY Problem główny: Jakie zidentyfikowane kierunki (przedsięwzięcia) pozwolą na doskonalenie systemu ochrony informacji niejawnych poprzez zapewnienie jego większej skuteczności przy jednoczesnym zachowaniu funkcjonalności w dostępie do chronionej informacji w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych? Problem szczegółowy: W jakim zakresie „czynnik ludzki” i jakie uwarunkowania: organizacyjne i techniczne determinują skuteczność funkcjonowania systemu ochrony informacji niejawnych oraz które z nich są potencjalnym źródłem ryzyka związanego z zapewnieniem bezpieczeństwa informacji podlegającej ochronie?

Hipoteza szczegółowa: HIPOTEZA BADAWCZA Hipoteza szczegółowa: Przypuszczam, że na skuteczność funkcjonowania systemu ochrony informacji niejawnych mają wpływ: negatywne zachowania czynnika ludzkiego, takie jak: brak wiedzy nieprzestrzeganie przepisów i procedur lekceważenie obowiązków szpiegostwo wandalizm sabotaż brak uregulowań wewnętrznych w zakresie postępowania z informacjami niejawnymi, obejmujących szczegółowe procedury prawidłowego ich przetwarzania przez wszystkie osoby uczestniczące w tym procesie – jako uwarunkowania organizacyjne brak narzędzia w postaci sieciowej bazy danych pracowników jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych posiadających uprawnienia do dostępu do informacji niejawnych – jako uwarunkowania techniczne, które są potencjalnym źródłem zagrożeń związanych z zapewnieniem bezpieczeństwa informacji podlegających ochronie.

ZAGROŻENIA W efekcie negatywnego działania „czynnika ludzkiego” w systemie ochrony informacji niejawnych może dochodzić do następujących przestępstw (art. 267, 268 i 269 kk): ujawnienie informacji niejawnych udostępnienie informacji niejawnych osobie nieuprawnionej zniszczenie informacji niejawnych

PRZYKŁADY ZAGROŻEŃ (1) Poniżej przedstawiam przykłady zagrożeń dla systemu ochrony informacji, które mogą powstać w wyniku negatywnego działania „czynnika ludzkiego”: ujawnienie informacji niejawnych lekceważenie obowiązków brak wiedzy

PRZYKŁADY ZAGROŻEŃ (2) Poniżej przedstawiam przykłady zagrożeń dla systemu ochrony informacji, które mogą powstać w wyniku negatywnego działania „czynnika ludzkiego”: udostępnienie informacji niejawnych osobie nieuprawnionej nieprzestrzeganie przepisów i procedur szpiegostwo

PRZYKŁADY ZAGROŻEŃ (3) Poniżej przedstawiam przykłady zagrożeń dla systemu ochrony informacji, które mogą powstać w wyniku negatywnego działania „czynnika ludzkiego”: zniszczenie informacji niejawnych sabotaż wandalizm

DZIĘKUJĘ ZA UWAGĘ