1. Dokument szczególnych wymagań bezpieczeństwa systemu teleinformatycznego powinien zawierać w szczególności wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym oraz określać przyjęte w ramach zarządzania ryzykiem sposoby osiągania i utrzymywania odpowiedniego poziomu bezpieczeństwa systemu, a także opisywać aspekty jego budowy, zasady działania i eksploatacji, które mają związek z bezpieczeństwem systemu lub wpływają na jego bezpieczeństwo. Przebieg i wyniki procesu szacowania ryzyka mogą zostać przedstawione w odrębnym dokumencie niż dokument szczególnych wymagań bezpieczeństwa.
2. Dokument szczególnych wymagań bezpieczeństwa opracowuje się na etapie projektowania, w razie potrzeby konsultuje z ABW albo SKW, bieżąco uzupełnia na etapie wdrażania i modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
3. Dokument procedur bezpiecznej eksploatacji opracowuje się na etapie wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
4. Podstawą dokonywania wszelkich zmian w systemie teleinformatycznym jest przeprowadzenie procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w tym systemie.
5. Kierownik jednostki organizacyjnej, w której będzie funkcjonował system teleinformatyczny, odpowiada za opracowanie oraz przekazanie odpowiednio ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego, z zastrzeżeniem art. 48 akredytacja systemów teleinformatycznych, ust. 9.
6. W przypadku gdy system teleinformatyczny będzie funkcjonował w więcej niż jednej jednostce organizacyjnej, za opracowanie oraz przekazanie odpowiednio ABW lub SKW dokumentacji bezpieczeństwa systemu teleinformatycznego odpowiada kierownik jednostki organizującej system.
7. Kierownik jednostki organizacyjnej akceptuje wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych oraz jest odpowiedzialny za właściwą organizację bezpieczeństwa teleinformatycznego.
8. W terminie 30 dni od otrzymania dokumentacji bezpieczeństwa systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli "poufne" lub wyższej ABW albo SKW przeprowadza na jej podstawie ocenę bezpieczeństwa tego systemu. Pozytywny wynik oceny stanowi podstawę do zatwierdzenia przez ABW albo SKW dokumentacji bezpieczeństwa systemu teleinformatycznego. W uzasadnionych przypadkach, w szczególności wynikających ze stopnia skomplikowania systemu, termin przeprowadzenia oceny może być przedłużony o kolejne 30 dni.
9. Prezes Rady Ministrów określi, w drodze rozporządzenia, podstawowe wymagania bezpieczeństwa teleinformatycznego, jakim powinny odpowiadać systemy teleinformatyczne, niezbędne dane, jakie powinna zawierać dokumentacja bezpieczeństwa systemów informatycznych oraz sposób opracowania tej dokumentacji.
10. W rozporządzeniu, o którym mowa w ust. 9, Prezes Rady Ministrów uwzględni w szczególności wymagania w zakresie zarządzania ryzykiem oraz dotyczące zapewnienia poufności, integralności i dostępności informacji niejawnych przetwarzanych w systemach teleinformatycznych.
Struktura Ustawa o ochronie informacji niejawnych
Art. 1. Zakres regulacji ustawy
Art. 2. Katalog pojęć ustawowych
Art. 3. Odesłanie do przepisów ustawy – kodeks postępowania administracyjnego
Art. 4. Zasady udostępniania informacji niejawnych
Rozdział 2.Klasyfikowanie informacji niejawnych
Art. 5. Informacje niejawne z klauzulą "śCIśle tajne"
Art. 6. Tryb nadania, zniesienia I zmiany klauzuli
Art. 7. Ochrona informacji bez względu na upływ czasu
Art. 8. Udostępnianie, przetwarzanie I ochrona informacji z klauzula tajnośCI
Art. 9. Skutek stwierdzenia zawyżenia lub zaniżenia klauzuli tajnośCI
Rozdział 3. Organizacja ochrony informacji niejawnych
Art. 10. Kompetencje abw I skw w zakresie ochrony informacji
Art. 11. Krajowa władza bezpieczeństwa
Art. 12. Uprawnienia funkcjonariuszy abw I skw w zakresie kontroli zabezpieczenia informacji
Art. 13. Współpraca ze służbami I instytucjami
Art. 14. Odpowiedzialność kierownika jednostki, pełnomocnik ochrony
Art. 15. Zadania pełnomocnika ochrony
Art. 16. Pracownik pionu ochrony
Art. 17. Skutek stwierdzenia naruszenia przepisów o ochronie informacji w jednostce
Art. 18. Rozporządzenie w sprawie pełnomocników ochrony
Rozdział 4. Szkolenie w zakresie ochrony informacji niejawnych
Art. 19. Cel , częstotliwość I koszty szkolenia
Art. 20. Zaświadczenie o szkoleniu
Rozdział 5. Bezpieczeństwo osobowe
Art. 22. Postępowanie w sprawie osoby sprawdzanej
Art. 23. Podmioty przeprowadzające postępowanie zwykłe I poszerzone
Art. 24. Cel I ustalenia postępowania sprawdzającego
Art. 25. Zakres zwykłego postępowania sprawdzającego
Art. 26. Zakres poszerzonego postępowania sprawdzającego
Art. 27. Zawieszenie postępowania sprawdzającego
Art. 28. Sposób zakończenia postępowania sprawdzającego
Art. 29. Poświadczenie bezpieczeństwa
Art. 30. Odmowa wydania poświadczenia bezpieczeństwa
Art. 31. Umorzenie postępowania sprawdzającego
Art. 32. Kolejne postępowanie sprawdzające
Art. 33. Kontrolne postępowanie sprawdzające
Art. 34. Zwolnienie z obowiązku przeprowadzenia postępowania sprawdzającego
Rozdział 6. Postępowanie odwoławcze I skargowe, wznowienie postępowania
Art. 36. Postanowienia premiera w postępowaniu odwoławczym
Art. 37. Odwołanie odpowiednio do szefa abw lub szefa skw
Art. 38. Skarga do sądu administracyjnego na decyzję lub postanowienie organu odwoławczego
Art. 39. Wznowienie postępowania sprawdzającego lub kontrolnego
Art. 40. Decyzje organu odwoławczego
Rozdział 7. Kancelarie tajne. środki bezpieczeństwa fizycznego
Art. 43. Organizacja pracy kancelarii tajnej
Art. 44. Inne komórki przetwarzające materiały niejawne
Art. 45. środków bezpieczeństwa fizycznego
Art. 46. Strefy ochronne, system kontroli wejść, wyposażenie
Art. 47. Rozporządzenie w sprawie zasad ochrony informacji niejawnych
Rozdział 8. Bezpieczeństwo teleinformatyczne
Art. 48. Akredytacja systemów teleinformatycznych
Art. 49. Dokument szczególnych wymagań bezpieczeństwa
Art. 50. Badanie I ocena bezpieczeństwa w ramach certyfikacji
Art. 51. Wyłączenie systemów informatycznych z obowiązku akredytacji
Art. 53. Opłaty za certyfikację systemu
Rozdział 9. Bezpieczeństwo przemysłowe
Art. 54. świadectwo bezpieczeństwa przemysłowego
Art. 55. Rodzaje świadectw przemysłowych
Art. 56. Postępowanie bezpieczeństwa przemysłowego
Art. 57. Zakres postępowania bezpieczeństwa przemysłowego
Art. 58. Sprawdzenie na podstawie kwestionariusza
Art. 59. Termin zakończenia postępowania bezpieczeństwa przemysłowego
Art. 60. Pełnomocnik ochrony oraz pion ochrony w przypadku postępowania bezpieczeństwa przemysłowego
Art. 61. Koszty sprawdzenia przedsiębiorcy
Art. 62. Umorzenie postępowania bezpieczeństwa przemysłowego
Art. 63. Zawieszenie lub podjęcie postępowania bezpieczeństwa przemysłowego
Art. 64. Zakończenie postępowania bezpieczeństwa przemysłowego
Art. 65. Sprawdzenie przedsiębiorcy w okresie ważnośCI świadectwa
Art. 66. Wynik kontroli jako podstawa cofnięcia świadectwa
Art. 67. Elementy formalne decyzji
Art. 68. Rozporządzenie w sprawie wzorów kwestionariusza, świadectwa
Art. 69. Odwołanie od decyzji wydanej w postępowaniu bezpieczeństwa przemysłowego
Art. 71. Instrukcja bezpieczeństwa przemysłowego
Art. 72. Zasady udostępniania akt postępowań
Art. 73. Ewidencja osób uprawnionych do dostępu do informacji niejawnych
Rozdział 11. Zmiany w przepisach obowiązujących
Art. 74. Zmiana ustawy o cmentarzach I chowaniu zmarłych
Art. 75. Zmiana ustawy - kodeks postępowania administracyjnego
Art. 76. Zmiana ustawy o izbach morskich
Art. 77. Zmiana ustawy - kodeks postępowania cywilnego
Art. 78. Zmiana ustawy o powszechnym obowiązku obrony rzeczypospolitej polskiej
Art. 79. Zmiana ustawy - kodeks pracy
Art. 80. Zmiana ustawy o trybunale stanu
Art. 82. Zmiana ustawy o pracownikach urzęDów państwowych
Art. 83. Zmiana ustawy o społecznej inspekcji pracy
Art. 84. Zmiana ustawy o narodowym zasobie archiwalnym I archiwach
Art. 85. Zmiana ustawy - prawo prasowe
Art. 86. Zmiana ustawy o państwowej inspekcji sanitarnej
Art. 87. Zmiana ustawy o państwowej inspekcji sanitarnej
Art. 88. Zmiana ustawy o prokuraturze
Art. 89. Zmiana ustawy o obowiązkach I prawach posłów I senatorów
Art. 90. Zmiana ustawy o rzeczniku praw obywatelskich
Art. 91. Zmiana ustawy - prawo geodezyjne I kartograficzne
Art. 92. Zmiana ustawy o policji
Art. 93. Zmiana ustawy o straży granicznej
Art. 94. Zmiana ustawy - prawo o notariacie
Art. 95. Zmiana ustawy o inspekcji ochrony środowiska
Art. 96. Zmiana ustawy o podatku dochodowym od osób fizycznych
Art. 97. Zmiana ustawy o państwowej straży pożarnej
Art. 98. Zmiana ustawy o kontroli skarbowej
Art. 99. Zmiana ustawy o radiofonii I telewizji
Art. 100. Zmiana ustawy o ochronie zdrowia psychicznego
Art. 101. Zmiana ustawy o najwyższej izbie kontroli
Art. 102. Zmiana ustawy o zakwaterowaniu sił zbrojnych rzeczypospolitej polskiej
Art. 103. Zmiana ustawy o zasadach ewidencji I identyfikacji podatników I płatników
Art. 104. Zmiana ustawy o wykonywaniu mandatu posła I senatora
Art. 106. Zmiana ustawy o komercjalizacji I prywatyzacji
Art. 107. Zmiana ustawy - kodeks karny
Art. 108. Zmiana ustawy - kodeks postępowania karnego
Art. 109. Zmiana ustawy - kodeks karny wykonawczy
Art. 110. Zmiana ustawy - prawo o ruchu drogowym
Art. 111. Zmiana ustawy o świadku koronnym
Art. 112. Zmiana ustawy o trybunale konstytucyjnym
Art. 113. Zmiana ustawy - prawo o ustroju sąDów wojskowych
Art. 115. Zmiana ustawy o ochronie osób I mienia
Art. 116. Zmiana ustawy o organizacji I funkcjonowaniu funduszy emerytalnych
Art. 117. Zmiana ustawy o strażach gminnych
Art. 118. Zmiana ustawy o komornikach sądowych I egzekucji
Art. 119. Zmiana ustawy - ordynacja podatkowa
Art. 120. Zmiana ustawy - prawo bankowe
Art. 121. Zmiana ustawy o ochronie danych osobowych
Art. 122. Zmiana ustawy o systemie ubezpieczeń społecznych
Art. 124. Zmiana ustawy o pracownikach sąDów I prokuratury
Art. 125. Zmiana ustawy o sejmowej komisji śledczej
Art. 126. Zmiana ustawy o rzeczniku praw dziecka
Art. 127. Zmiana ustawy - prawo własnośCI przemysłowej
Art. 128. Zmiana ustawy o giełdach towarowych
Art. 129. Zmiana ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
Art. 130. Zmiana ustawy o inspekcji handlowej
Art. 131. Zmiana ustawy o żegludze śróDLądowej
Art. 132. Zmiana ustawy o substancjach I preparatach chemicznych
Art. 133. Zmiana ustawy o biurze ochrony rządu
Art. 134. Zmiana ustawy - prawo ochrony środowiska
Art. 136. Zmiana ustawy o gromadzeniu, przetwarzaniu I przekazywaniu informacji kryminalnych
Art. 137. Zmiana ustawy - prawo wodne
Art. 138. Zmiana ustawy o kuratorach sądowych
Art. 139. Zmiana ustawy - prawo o ustroju sąDów powszechnych
Art. 140. Zmiana ustawy - kodeks postępowania w sprawach o wykroczenia
Art. 141. Zmiana ustawy o żandarmerii wojskowej I wojskowych organach porządkowych
Art. 142. Zmiana ustawy o dostępie do informacji publicznej
Art. 143. Zmiana ustawy o podpisie elektronicznym
Art. 144. Zmiana ustawy o agencji bezpieczeństwa wewnętrznego oraz agencji wywiadu
Art. 145. Zmiana ustawy - prawo lotnicze
Art. 146. Zmiana ustawy - prawo o postępowaniu przed sądami administracyjnymi
Art. 147. Zmiana ustawy o sądzie najwyższym
Art. 149. Zmiana ustawy - prawo pocztowe
Art. 150. Zmiana ustawy o rencie socjalnej
Art. 151. Zmiana ustawy o służbie wojskowej żołnierzy zawodowych
Art. 152. Zmiana ustawy - prawo zamówień publicznych
Art. 153. Zmiana ustawy o funduszach inwestycyjnych
Art. 154. Zmiana ustawy o swobodzie działalnośCI gospodarczej
Art. 155. Zmiana ustawy o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych
Art. 156. Zmiana ustawy - prawo telekomunikacyjne
Art. 157. Zmiana ustawy o zawodzie tłumacza przysięgłego
Art. 158. Zmiana ustawy o odpowiedzialnośCI za naruszenie dyscypliny finansów publicznych
Art. 159. Zmiana ustawy o informatyzacji działalnośCI podmiotów realizujących zadania publiczne
Art. 160. Zmiana ustawy o pobieraniu, przechowywaniu I przeszczepianiu komórek, tkanek I narząDów
Art. 161. Zmiana ustawy o prokuratorii generalnej skarbu państwa
Art. 162. Zmiana ustawy o obrocie instrumentami finansowymi
Art. 164. Zmiana ustawy o centralnym biurze antykorupcyjnym
Art. 165. Zmiana ustawy o służbie kontrwywiadu wojskowego oraz służbie wywiadu wojskowego
Art. 167. Zmiana ustawy o bezpieczeństwie żywnośCI I żywienia
Art. 171. Zmiana ustawy o państwowej inspekcji pracy
Art. 172. Zmiana ustawy o licencji syndyka
Art. 174. Zmiana ustawy o koncesji na roboty budowlane lub usługi
Art. 175. Zmiana ustawy o krajowej szkole sądownictwa I prokuratury
Art. 177. Zmiana ustawy o służbie celnej
Art. 178. Zmiana ustawy o służbie więziennej
Art. 179. Zmiana ustawy o udostępnianiu informacji gospodarczych I wymianie danych gospodarczych
Art. 180. Zmiana ustawy o zmianie ustawy – prawo telekomunikacyjne
Rozdział 12. Przepisy przejściowe I końcowe
Art. 190. Utrata mocy ustawy z dnia 22 stycznia 1999 r. O ochronie informacji niejawnych