Siły zbrojne
Kryptografia – nowe zasady pracy kancelarii
Ministerstwo Obrony Narodowej wprowadza szereg aktualizacji w zakresie organizacji i funkcjonowania kancelarii kryptograficznych. Nowe regulacje ogłoszono na przełomie roku, a zmiany będą obowiązywały już od 13 stycznia. Jakie zmiany wprowadza resort obrony narodowej?
Nowe zarządzenie
29 grudnia 2020 roku w dzienniku urzędowym ministra obrony narodowej ukazało się zarządzenie nr 24/MON zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznej. Dokument wprowadza szereg uregulowań m.in. dotyczących Narodowego Centrum Bezpieczeństwa Cyberprzestrzeni (NCBC) jako podmiotu odpowiedzialnego za generację i wywarzenie dokumentów kryptograficznych, Służby Kontrwywiadu Wojskowego, jednostek organizacyjnych resortu obrony narodowej oraz sił zbrojnych.
Zadania NCBC
Katalog zadań NCBC w obszarze związanym z organizacją i funkcjonowaniem kancelarii kryptograficznych obejmuje:
- nadzorowanie i koordynowanie działalności organów bezpieczeństwa służby łączności i inforamtyki (OBSŁiI) w jednostkach organizacyjnych podległych Ministrowi Obrony Narodowej;
- planowanie, organizowanie, prognozowanie rozwoju i eksploatacji oraz nadzór nad funkcjonowaniem systemów ochrony kryptograficznej stosowanych w systemach teleinformatycznych resortu obrony narodowej oraz podczas misji pokojowych i ćwiczeń, a także Wojennego Systemu Dowodzenia;
- ocena zasadności powołania kancelarii kryptograficznej w jednostce organizacyjnej podległej Ministrowi Obrony Narodowej, opracowywana na wniosek kierownika jednostki organizacyjnej na etapie planowania powołania kancelarii kryptograficznej;
- planowanie, organizowanie oraz sprawowanie nadzoru nad szkoleniami specjalistycznymi personelu bezpieczeństwa służby łączności i inforamtyki (BSŁiI);
- prowadzenie ewidencji dokonywanych kontroli lub inspekcji kryptograficznych nadzorowanych OBSŁiI;
- opracowywanie i przesyłanie do Krajowego Organu Generacji i Dystrybucji (KOGD), czyli Dyrektor lub Zastępca Dyrektora Zarządu VI Służby Kontrwywiadu Wojskowego, każdego roku do 30 kwietnia sprawozdań za rok ubiegły o stanie ochrony informacji niejawnych w kancelariach kryptograficznych jednostek organizacyjnych, z wyszczególnieniem:
- kancelarii kryptograficznych objętych nadzorem,
- formy nadzoru (inspekcja, kontrola),
- organów bezpieczeństwa systemów łączności i informatyki przeprowadzających inspekcje lub kontrole,
- stwierdzonych naruszeń ochrony informacji niejawnych w zakresie ochrony materiałów kryptograficznych oraz zastosowanych środków zaradczych; - składanie do KOGD zbiorczych zapotrzebowań na materiały kryptograficzne (w szczególności dokumenty kryptograficzne) pochodzące z wymiany międzynarodowej, służące do zabezpieczenia funkcjonowania systemów kryptograficznych wykorzystywanych w nadzorowanych OBSŁiI;
- prowadzenie inspekcji kryptograficznych w nadzorowanych OBSŁiI;
- generowanie i wytwarzanie dokumentów kryptograficznych, służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających niejawne informacje krajowe i międzynarodowe;
- nadzorowanie wykorzystywania materiałów kryptograficznych przez OBSŁiI;
- przeprowadzanie raz w roku odprawy rozliczeniowo-szkoleniowej dla:
- oficerów BSŁiI z bezpośrednio nadzorowanych OBSŁiI,
- kierowników podległych kancelarii kryptograficznych oraz bezpośrednio zaopatrywanych; - opracowywanie procedur obsługi urządzeń kryptograficznych, pomocniczego sprzętu kryptograficznego oraz postępowania z dokumentami kryptograficznymi;
- przesyłanie do KOGD raz na kwartał raportów zniszczeń, które są opracowywane przez podległe OBSŁiI.
Czytaj też: Nowoczesne laboratorium w Legionowie
Nowe wzory dokumentów
Dodatkowo wprowadza także aktualizację obowiązujących załączników, w postaci wzorów dokumentów tj.:
- wytycznych do sporządzania procedur zaopatrywania w materiały kryptograficzne;
- wykazu osób upoważnionych do dostępu do materiałów kryptograficznych;
- formularza z kodami dostępu, kodami systemu alarmowego do pomieszczeń́ kancelarii kryptograficznej, urządzeń́ do przechowywania materiałów niejawnych;
- Certyfikatu Upoważnienia Kryptograficznego;
- rejestru teczek materiałów kryptograficznych, dzienników i książek ewidencyjnych;
- pomocniczej książki ewidencji pieczęci;
- karty ewidencyjne urządzeń́ ochrony kryptograficznej;
- karty ewidencyjne publikacji, wydawnictw, dokumentacji technicznej i standaryzacyjnej oraz innych materiałów kryptograficznych;
- formularza AF 147 PL;
- raport materiału kryptograficznego;
- protokołu zniszczenia materiałów kryptograficznych;
- planu przeprowadzenia inspekcji kryptograficznej;
- karty inspekcji kryptograficznej;
- instrukcji konwojowania materiałów kryptograficznych;
- rejestru interesantów;
- dziennika ewidencyjnego.
Czytaj też: MON zmienia zasady używania smartfonów
Terminy
Zarządzenie wchodzi w życie od 13 stycznia 2021 roku, z zastrzeżeniem dotyczącym urządzeń ewidencyjnych. Urządzenia wykorzystywane przed dniem wejścia w życie nowego zarządzenia mogą być nadal wykorzystywane, aż do wyczerpania posiadanych zapasów, jednak nie dłużej niż do 31 grudnia 2022 roku.
Czytaj też: MON rozszerza uprawnienia NCBC
Komentarz
Redakcja Defence24 wystąpiła do resortu obrony narodowej o komentarz w sprawie nowelizacji zarządzenia dotyczącego organizacji i funkcjonowania kancelarii kryptograficznej. Otrzymaliśmy odpowiedź nadesłaną przez Wydział Prasowy Centrum Operacyjnego MON.
Zarządzenie nr 24/MON z 28 grudnia 2020 r. zmieniające zarządzenie w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych wskazuje Narodowe Centrum Bezpieczeństwa Cyberprzestrzeni jako podmiot odpowiedzialny za generację i wytwarzanie dokumentów kryptograficznych służących do zabezpieczenia krajowych potrzeb w zakresie ochrony systemów teleinformatycznych przetwarzających narodowe oraz międzynarodowe informacje niejawne.
Tym samym porządkuje kwestie związane ze zmianami strukturalno-organizacyjnymi, jakie miały miejsce w ostatnich latach w resorcie obrony narodowej (przed powstaniem NCBC zadania te realizowało Narodowego Centrum Kryptologii oraz Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług Teleinformatycznych).
Ponadto wprowadza nowe regulacje w zakresie postępowania z kryptograficznymi materiałami archiwalnymi i kryptograficzną dokumentacją niearchiwalną. Doprecyzowuje m.in. sposób zarządzania bezpieczeństwem materiałów kryptograficznych poprzez uszczegółowienie zasad dystrybucji materiałów kryptograficznych do wojsk sojuszniczych realizujących zadania na terenie Rzeczypospolitej Polskiej, a także upraszcza ewidencję materiałów kryptograficznych poprzez ujednolicenie i zmniejszenie ilości obowiązujących w tym zakresie formularzy niezależnie od źródła pochodzenia materiału kryptograficznego (krajowego i międzynarodowego).