Siły zbrojne

Kryptografia – nowe zasady pracy kancelarii

Fot. Pixabay dresach
Fot. Pixabay dresach

Ministerstwo Obrony Narodowej wprowadza szereg aktualizacji w zakresie organizacji i funkcjonowania kancelarii kryptograficznych. Nowe regulacje ogłoszono na przełomie roku, a zmiany będą obowiązywały już od 13 stycznia. Jakie zmiany wprowadza resort obrony narodowej?

Nowe zarządzenie

29 grudnia 2020 roku w dzienniku urzędowym ministra obrony narodowej ukazało się zarządzenie nr 24/MON zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznej. Dokument wprowadza szereg uregulowań m.in. dotyczących Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) jako podmiotu odpowiedzialnego za generację i wywarzenie dokumentów kryptograficznych, Służby Kontrwywiadu Wojskowego, jednostek organizacyjnych resortu obrony narodowej oraz sił zbrojnych.

Zadania NCBC

Katalog zadań NCBC w obszarze związanym z organizacją i funkcjonowaniem kancelarii kryptograficznych obejmuje:

  • nadzorowanie i koordynowanie działalności organów bezpieczeństwa służby łączności i inforamtyki (OBSŁiI) w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej;
  • planowanie, organizowanie, prognozowanie rozwoju i eksploatacji oraz nadzór nad funkcjonowaniem systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;
  • ocena zasadności powołania kancelarii kryptograficznej w jednostce organizacyjnej podległej Ministrowi Obrony Narodowej, opracowywana na wniosek kierownika jednostki organizacyjnej na etapie planowania powołania kancelarii kryptograficznej;
  • planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu bezpieczeństwa służby łączności i inforamtyki (BSŁiI);
  • prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁiI;
  • opracowywanie i przesyłanie do Krajowego Organu Generacji i Dystrybucji (KOGD), czyli Dyrektor lub Zastępca Dyrektora Zarządu VI Służby Kontrwywiadu Wojskowego, każdego roku do 30 kwietnia sprawozdań za rok ubiegły o stanie ochrony informacji niejawnych w kancelariach kryptograficznych jednostek organizacyjnych, z wyszczególnieniem:
    - kancelarii kryptograficznych objętych nadzorem,
    - formy nadzoru (inspekcja, kontrola),
    - organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje lub kontrole,
    - stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;
  • składanie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne (w szczególności dokumenty kryptograficzne) pochodzące z wymiany międzynarodowej, służące do zabezpieczenia funkcjonowania systemów kryptograficznych wykorzystywanych w nadzorowanych OBSŁiI;
  • prowadzenie inspekcji kryptograficznych w nadzorowanych OBSŁiI;
  • generowanie i wytwarzanie dokumentów kryptograficznych, służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających niejawne informacje krajowe i międzynarodowe;
  • nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁiI;
  • przeprowadzanie raz w roku odprawy rozliczeniowo-szkoleniowej dla:
    - oficerów BSŁiI z bezpośrednio nadzorowanych OBSŁiI,
    - kierowników podległych kancelarii kryptograficznych oraz bezpośrednio zaopatrywanych;
  • opracowywanie procedur obsługi urządzeń kryptograficznych, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;
  • przesyłanie do KOGD raz na kwartał raportów zniszczeń, które są opracowywane przez podległe OBSŁiI.

Nowe wzory dokumentów

Dodatkowo wprowadza także aktualizację obowiązujących załączników, w postaci wzorów dokumentów tj.:

  • wytycznych do sporządzania procedur zaopatrywania w materiały kryptograficzne;
  • wykazu osób upoważnionych do dostępu do materiałów kryptograficznych;
  • formularza z kodami dostępu, kodami systemu alarmowego do pomieszczeń́ kancelarii kryptograficznej, urządzeń́ do przechowywania materiałów niejawnych;
  • Certyfikatu Upoważnienia Kryptograficznego;
  • rejestru teczek materiałów kryptograficznych, dzienników i książek ewidencyjnych;
  • pomocniczej książki ewidencji pieczęci;
  • karty ewidencyjne urządzeń́ ochrony kryptograficznej;
  • karty ewidencyjne publikacji, wydawnictw, dokumentacji technicznej i standaryzacyjnej oraz innych materiałów kryptograficznych;
  • formularza AF 147 PL;
  • raport materiału kryptograficznego;
  • protokołu zniszczenia materiałów kryptograficznych;
  • planu przeprowadzenia inspekcji kryptograficznej;
  • karty inspekcji kryptograficznej;
  • instrukcji konwojowania materiałów kryptograficznych;
  • rejestru interesantów;
  • dziennika ewidencyjnego.

Terminy

Zarządzenie wchodzi w życie od 13 stycznia 2021 roku, z zastrzeżeniem dotyczącym urządzeń ewidencyjnych. Urządzenia wykorzystywane przed dniem wejścia w życie nowego zarządzenia mogą być nadal wykorzystywane, aż do wyczerpania posiadanych zapasów, jednak nie dłużej niż do 31 grudnia 2022 roku.

 Komentarz

Redakcja Defence24 wystąpiła do resortu obrony narodowej o komentarz w sprawie nowelizacji zarządzenia dotyczącego organizacji i funkcjonowania kancelarii kryptograficznej. Otrzymaliśmy odpowiedź nadesłaną przez Wydział Prasowy Centrum Operacyjnego MON.

Zarządzenie nr 24/MON z 28 grudnia 2020 r. zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych wskazuje Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni jako podmiot odpowiedzialny za generację i wytwarzanie dokumentów kryptograficznych służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających narodowe oraz międzynarodowe informacje niejawne.

Tym samym porządkuje kwestie związane ze zmianami strukturalno-organizacyjnymi, jakie miały miejsce w ostatnich latach w resorcie obrony narodowej (przed powstaniem NCBC zadania te realizowało Narodowego Centrum Kryptologii oraz Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych). 

Ponadto wprowadza nowe regulacje w zakresie postępowania z kryptograficznymi materiałami archiwalnymi i kryptograficzną dokumentacją niearchiwalną. Doprecyzowuje m.in. sposób zarządzania bezpieczeństwem materiałów kryptograficznych poprzez uszczegółowienie zasad dystrybucji materiałów kryptograficznych do wojsk sojuszniczych realizujących zadania na terenie Rzeczypospolitej Polskiej, a także upraszcza ewidencję materiałów kryptograficznych poprzez ujednolicenie i zmniejszenie ilości obowiązujących w tym zakresie formularzy niezależnie od źródła pochodzenia materiału kryptograficznego (krajowego i międzynarodowego).

Wydział Prasowy CO MON

 

Komentarze