Kryptografia – nowe zasady pracy kancelarii

Nowe zarządzenie

29 grudnia 2020 roku w dzienniku urzędowym ministra obrony narodowej ukazało się zarządzenie nr 24/MON zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznej. Dokument wprowadza szereg uregulowań m.in. dotyczących Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) jako podmiotu odpowiedzialnego za generację i wywarzenie dokumentów kryptograficznych, Służby Kontrwywiadu Wojskowego, jednostek organizacyjnych resortu obrony narodowej oraz sił zbrojnych.

Zadania NCBC

Katalog zadań NCBC w obszarze związanym z organizacją i funkcjonowaniem kancelarii kryptograficznych obejmuje:

• nadzorowanie i koordynowanie działalności organów bezpieczeństwa służby łączności i inforamtyki (OBSŁiI) w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej;
• planowanie, organizowanie, prognozowanie rozwoju i eksploatacji oraz nadzór nad funkcjonowaniem systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;
• ocena zasadności powołania kancelarii kryptograficznej w jednostce organizacyjnej podległej Ministrowi Obrony Narodowej, opracowywana na wniosek kierownika jednostki organizacyjnej na etapie planowania powołania kancelarii kryptograficznej;
• planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu bezpieczeństwa służby łączności i inforamtyki (BSŁiI);
• prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁiI;
• opracowywanie i przesyłanie do Krajowego Organu Generacji i Dystrybucji (KOGD), czyli Dyrektor lub Zastępca Dyrektora Zarządu VI Służby Kontrwywiadu Wojskowego, każdego roku do 30 kwietnia sprawozdań za rok ubiegły o stanie ochrony informacji niejawnych w kancelariach kryptograficznych jednostek organizacyjnych, z wyszczególnieniem:
  - kancelarii kryptograficznych objętych nadzorem,
  - formy nadzoru (inspekcja, kontrola),
  - organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje lub kontrole,
  - stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych;
• składanie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne (w szczególności dokumenty kryptograficzne) pochodzące z wymiany międzynarodowej, służące do zabezpieczenia funkcjonowania systemów kryptograficznych wykorzystywanych w nadzorowanych OBSŁiI;
• prowadzenie inspekcji kryptograficznych w nadzorowanych OBSŁiI;
• generowanie i wytwarzanie dokumentów kryptograficznych, służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających niejawne informacje krajowe i międzynarodowe;
• nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁiI;
• przeprowadzanie raz w roku odprawy rozliczeniowo-szkoleniowej dla:
  - oficerów BSŁiI z bezpośrednio nadzorowanych OBSŁiI,
  - kierowników podległych kancelarii kryptograficznych oraz bezpośrednio zaopatrywanych;
• opracowywanie procedur obsługi urządzeń kryptograficznych, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;
• przesyłanie do KOGD raz na kwartał raportów zniszczeń, które są opracowywane przez podległe OBSŁiI.

Nowe wzory dokumentów

Dodatkowo wprowadza także aktualizację obowiązujących załączników, w postaci wzorów dokumentów tj.:

• wytycznych do sporządzania procedur zaopatrywania w materiały kryptograficzne;
• wykazu osób upoważnionych do dostępu do materiałów kryptograficznych;
• formularza z kodami dostępu, kodami systemu alarmowego do pomieszczeń́ kancelarii kryptograficznej, urządzeń́ do przechowywania materiałów niejawnych;
• Certyfikatu Upoważnienia Kryptograficznego;
• rejestru teczek materiałów kryptograficznych, dzienników i książek ewidencyjnych;
• pomocniczej książki ewidencji pieczęci;
• karty ewidencyjne urządzeń́ ochrony kryptograficznej;
• karty ewidencyjne publikacji, wydawnictw, dokumentacji technicznej i standaryzacyjnej oraz innych materiałów kryptograficznych;
• formularza AF 147 PL;
• raport materiału kryptograficznego;
• protokołu zniszczenia materiałów kryptograficznych;
• planu przeprowadzenia inspekcji kryptograficznej;
• karty inspekcji kryptograficznej;
• instrukcji konwojowania materiałów kryptograficznych;
• rejestru interesantów;
• dziennika ewidencyjnego.

Terminy

Zarządzenie wchodzi w życie od 13 stycznia 2021 roku, z zastrzeżeniem dotyczącym urządzeń ewidencyjnych. Urządzenia wykorzystywane przed dniem wejścia w życie nowego zarządzenia mogą być nadal wykorzystywane, aż do wyczerpania posiadanych zapasów, jednak nie dłużej niż do 31 grudnia 2022 roku.

 Komentarz

Redakcja Defence24 wystąpiła do resortu obrony narodowej o komentarz w sprawie nowelizacji zarządzenia dotyczącego organizacji i funkcjonowania kancelarii kryptograficznej. Otrzymaliśmy odpowiedź nadesłaną przez Wydział Prasowy Centrum Operacyjnego MON.

Zarządzenie nr 24/MON z 28 grudnia 2020 r. zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych wskazuje Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni jako podmiot odpowiedzialny za generację i wytwarzanie dokumentów kryptograficznych służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających narodowe oraz międzynarodowe informacje niejawne.

Tym samym porządkuje kwestie związane ze zmianami strukturalno-organizacyjnymi, jakie miały miejsce w ostatnich latach w resorcie obrony narodowej (przed powstaniem NCBC zadania te realizowało Narodowego Centrum Kryptologii oraz Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych). 

Ponadto wprowadza nowe regulacje w zakresie postępowania z kryptograficznymi materiałami archiwalnymi i kryptograficzną dokumentacją niearchiwalną. Doprecyzowuje m.in. sposób zarządzania bezpieczeństwem materiałów kryptograficznych poprzez uszczegółowienie zasad dystrybucji materiałów kryptograficznych do wojsk sojuszniczych realizujących zadania na terenie Rzeczypospolitej Polskiej, a także upraszcza ewidencję materiałów kryptograficznych poprzez ujednolicenie i zmniejszenie ilości obowiązujących w tym zakresie formularzy niezależnie od źródła pochodzenia materiału kryptograficznego (krajowego i międzynarodowego).