Do ustawowych właściwości Agencji Bezpieczeństwa Wewnętrznego należy m.in. realizacja zadań w zakresie bezpieczeństwa systemów i sieci teleinformatycznych, w których są wytwarzane, przechowywane, przetwarzane lub przekazywane informacje niejawne stanowiące tajemnicę państwową lub służbową.

 

Zadania ABW w tym zakresie realizuje Departament Bezpieczeństwa Teleinformatycznego ABW a także wyspecjalizowane zespoły w delegaturach ABW.

 

System lub sieć teleinformatyczna (TI), przeznaczona do przetwarzania informacji niejawnych podlega akredytacji bezpieczeństwa teleinformatycznego.

Akredytacja ta polega na dokonaniu przez ABW oceny odnoszących się do danego systemu lub sieci TI dokumentów: „Szczególne wymagań bezpieczeństwa systemu lub sieci TI” (SWBS) i „Procedury Bezpiecznej Eksploatacji” (PBE). Ocenę stanowi weryfikacja poprawności przedstawionych w SWBS i PBE organizacyjnych i technicznych mechanizmów bezpieczeństwa, gwarantujących, że przedmiotowy system teleinformatyczny spełniać będzie minimalne wymagania dotyczące ochrony przetwarzanych w tym systemie informacji przed nieuprawnionym ujawnieniem.
 

Dokumenty bezpieczeństwa systemów lub sieci TI – SWBS i PBE, przeznaczonych do przetwarzania informacji niejawnych (stanowiących tajemnicę państwową lub służbową) powinny być kierowane do właściwych terytorialnie jednostek organizacyjnych Agencji Bezpieczeństwa Wewnętrznego.
 

Niezbędnym elementem procesu akredytacji bezpieczeństwa systemu lub sieci TI, przeznaczonej do przetwarzania informacji niejawnych stanowiących tajemnicę państwową lub służbową, jest przeszkolenie osób mających pełnić funkcje administratora systemu albo inspektora bezpieczeństwa teleinformatycznego na specjalistycznym kursie prowadzonym przez służbę ochrony państwa. Kursy takie, w formie jednodniowych zajęć, prowadzone są w Warszawie przez funkcjonariuszy DBTI ABW. Pisemną prośbę o uczestnictwo kandydata w szkoleniu należy kierować na adres: Dyrektor Departamentu Bezpieczeństwa Teleinformatycznego ABW, ul. Rakowiecka 2A, 00-993 Warszawa. Koszt szkolenia jednej osoby wynosi 250 zł. W zgłoszeniu należy umieścić numer telefonu kontaktowego oraz numer faksu osoby upoważnionej do kontaktów roboczych. Więcej informacji w sprawach powyższego kursu można uzyskać pod numerem telefonu: 225858773, 225858732 (lub fax: 225858792).
 

W celu uzyskania certyfikatu akredytacji bezpieczeństwa dla systemu lub sieci teleinformatycznej przeznaczonej do przetwarzania informacji niejawnych stanowiących tajemnicę państwową niezbędne jest – po uzyskaniu zatwierdzenia szczególnych wymagań bezpieczeństwa – złożenie do właściwej terytorialnie jednostki ABW wniosku WA.
 

Szczegółowe informacje dotyczące zasad ochrony bezpieczeństwa informacji niejawnych w systemach i sieciach teleinformatycznych zawarte są w zaleceniach opracowanych w DBTI ABW, które są udostępniane zainteresowanym podmiotom na pisemny wniosek skierowany do DBTI ABW.
 

W celu określenia sprzętowej strefy ochrony elektromagnetycznej dla pomieszczeń lub obiektów, w których planowane jest umieszczenie urządzeń systemów TI przeznaczonych do przetwarzania informacji niejawnych stanowiących tajemnicę państwową ( lub informacji niejawnych NATO oraz UE oznaczonych klauzulą CONFIDENTIAL albo wyższą) niezbędne jest złożenie do DBTI ABW wniosku WS-01 (wniosek WS_01).

Departament Bezpieczeństwa Teleinformatycznego ABW w ramach realizacji zadań służby ochrony państwa przeprowadza certyfikacje środków (wyrobów) w zakresie:

Certyfikacja środków ochrony bezpieczeństwa teleinformatycznego prowadzona jest według polskich i europejskich norm i kryteriów oceny. Wyroby spełniające określone wymagania mogą uzyskać:

Certyfikat ochrony ... potwierdza, że wyrób spełnia określone odpowiednią normą wymagania i może być wykorzystywany do ochrony informacji niejawnych przetwarzanych w systemach lub sieciach teleinformatycznych.
 

Jednostka Certyfikująca DBTI ABW gwarantuje wszystkim Wnioskodawcom występującym do niej o certyfikację, zachowanie pełnej poufności informacji uzyskanych od nich w trakcie procesu certyfikacji.
Jednostka Certyfikująca DBTI ABW prowadzi rejestr wydanych certyfikatów – lista wydanych certyfikatów w zakresie ochrony:

Warunkiem rozpoczęcia procesu certyfikacji jest złożenie przez Wnioskodawcę w Jednostce Certyfikującej DBTI ABW wniosku o dokonanie certyfikacji środka ochrony informacji niejawnych (wnioski: WK_01, WE_01).

Departament Bezpieczeństwa Teleinformatycznego ABW, kierując się zasadą promowania i wspierania rozwoju polskiej myśli technicznej, rekomenduje na forum NATO certyfikowane wyroby przeznaczonych do ochrony informacji niejawnych, wyprodukowane przez polskich producentów. Zgodnie z obowiązującymi w ramach paktu NATO zasadami akredytacji środków ochrony informacji niejawnych, Krajowe Władze Bezpieczeństwa państw członkowskich są uprawnione do wydawania certyfikatów dla wyrobów do poziomu „NATO CONFIDENTIAL”.

 

Jednym z warunków uzyskania przez producenta takiego dokumentu jest obowiązek wcześniejszego poddania danego wyrobu procesowi certyfikacji na poziom „poufne”, prowadzonemu przez służbę ochrony państwa. Wydanie certyfikatu do tego poziomu uprawnia producenta do podjęcia działań w celu umieszczenia informacji o certyfikowanym wyrobie w katalogu rekomendowanych dla członków NATO produktów przeznaczonych do ochrony informacji – NIAPC (NATO Information Assurance Products Catalogue). Warunki złożenia aplikacji producenta w celu dodania informacji o jego wyrobach do katalogu NIAPC oraz inne niezbędne informacje dla wnioskujących podmiotów przedstawione są na stronie www:

http://nato-cat.softbox.co.uk/information/pages/niapcapp-more.aspx
 

ul. Rakowiecka 2A
00-993 Warszawa
email: poczta@abw.gov.pl
redakcja: webmaster@abw.gov.pl
tel. (0-22) 585-79-10
więcej kontaktów