Nasza oferta

Kancelaria Tajna

Jednostka organizacyjna, w której są wytwarzane, przetwarzane, przekazywane lub przechowywane dokumenty zawierające informacje niejawne oznaczone klauzulą od "poufne" lub stanowiące tajemnicę państwową, ma obowiązek zorganizowania kancelarii, zwanej dalej "kancelarią tajną".

Kiedy powstało zapotrzebowanie na profesjonalne zabezpieczenie mechaniczne pierwszej w Polsce kancelarii tajnej firma "J&W" opracowała i wyprodukowała nowy typ drzwi J&W-DKN dla kancelarii cywilnych oraz J&W-DKW dla kancelarii podległych pod MON. Spełniają one wymagania stawiane drzwiom do stref bezpieczeństwa klasy "I” i "ll", oraz klasy "C". Od tamtej pory firma nasza zabezpieczyła wiele kancelarii tajnych, archiwów i serwerowni.

Wychodząc naprzeciw potrzebom Klientów w zakresie kompleksowego zabezpieczenia kancelarii tajnej, rozszerzyliśmy ofertę o:
- kraty
- panele kancelaryjne – pierwszy Producent w kraju
- sejfy
- folie antywłamaniowe i lustrzane

 

Poniżej najpopularniejsze pytania i odpowiedzi, dotyczące organizacji kancelarii tajnej.

Co to jest kancelaria tajna i czym się zajmuje?

Zgodnie z art. 42 ust. 4 ustawy kancelaria tajna to wyodrębniona komórka organizacyjna, w zakresie ochrony informacji niejawnych podległa pełnomocnikowi ochrony, obsługiwana przez pracowników pionu ochrony, odpowiedzialna za właściwe rejestrowanie, przechowywanie, obieg i wydawanie materiałów uprawnionym osobom.

Zgodnie z art. 43 ust. 1 ustawy organizacja pracy kancelarii tajnej zapewnia możliwość ustalenia w każdych okolicznościach, gdzie znajduje się materiał o klauzuli "tajne" lub "ściśle tajne" pozostający w dyspozycji jednostki organizacyjnej oraz kto z tym materiałem się zapoznał.

 

Jakie informacje niejawne są przetwarzane w kancelariach tajnych?

Zgodnie z art. 2 pkt 5 ustawy przetwarzaniem informacji niejawnych są wszelkie operacje wykonywane w odniesieniu do informacji niejawnych i na tych informacjach, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie, gromadzenie, przechowywanie, przekazywanie lub udostępnianie.

Zgodnie z art. 42 ust. 1 ustawy obowiązek utworzenia kancelarii tajnej, spoczywa jedynie na kierownikach jednostek organizacyjnych, w których są lub będą przetwarzane informacje niejawne oznaczone klauzulami „tajne” bądź „ściśle tajne”.

Zgodnie jednak z art. 42 ust. 5 ustawy kierownik jednostki organizacyjnej może wyrazić zgodę na przetwarzanie w kancelarii tajnej informacji niejawnych o klauzuli „poufne” lub „zastrzeżone”.

 

Czy kierownik jednostki organizacyjnej może nazwać komórkę organizacyjną odpowiedzialną za  przetwarzanie informacji niejawnych o klauzuli tajności POUFNE - Kancelarią tajną? Czy też nazwa „Kancelaria tajna” jest zastrzeżona do stosowania jedynie dla komórek określonych w art. 42 ust. 1 ustawy?

W jednostce, w której przetwarzane są tylko i wyłącznie informacje niejawne o klauzuli „zastrzeżone” i „poufne” nie powinna funkcjonować komórka organizacyjna pod nazwą kancelaria tajna. W rozumieniu ustawy kancelaria tajna funkcjonuje w jednostkach przetwarzających informacje „ściśle tajne” lub „tajne”. Niezasadne określenie mianem kancelarii tajnej w/w komórki organizacyjnej mogłoby zatem spowodować problemy praktyczne, skutkujące przesyłaniem informacji niejawnych o klauzuli „tajne” lub „ściśle tajne” do jednostki organizacyjnej, która nie ma możliwości przetwarzania informacji o klauzuli wyższej niż „poufne”. Należy także mieć na względzie, że w art. 43 ust. 2, 3 i 6 ustawodawca posłużył się różnymi terminami komórek organizacyjnych dla obsługi dokumentów „ściśle tajnych” i „tajnych” (w tym przypadku jest to „kancelaria tajna”) oraz „poufnych” (mówi się o „innej niż kancelaria tajna komórce”).

 

Kiedy należy utworzyć kancelarię tajną?

Zgodnie z art. 42 ust. 1 ustawy obowiązek utworzenia kancelarii tajnej i zatrudnienia jej kierownika, spoczywa jedynie na kierownikach jednostek organizacyjnych, w których są lub będą przetwarzane informacje niejawne oznaczone klauzulami „tajne” bądź „ściśle tajne”.

Należy podkreślić, że w przepisach ustawy zmianie uległa zasada klasyfikowania informacji niejawnych i definiowania poszczególnych klauzul tajności. W związku z powyższym zgodnie z art. 181 ust. 1 ustawy kierownicy jednostek organizacyjnych, które dysponują już informacjami niejawnymi, do dnia 2 stycznia 2014 r. muszą dokonać przeglądu materiałów w celu ustalenia, czy spełniają one ustawowe przesłanki ochrony na podstawie ustawy.

W razie zaistnienia takiej potrzeby kierownicy jednostek organizacyjnych będą mogli wyrazić pisemną zgodę na dokonanie na materiałach zmian poprzez zniesienie lub zmianę klauzuli tajności. Zgodnie z art. 6 ust. 6 ustawy o wprowadzonych zmianach kierownicy jednostek organizacyjnych będą informować ewentualnych adresatów, do których materiał był wysyłany.                       

Zgodnie z art. 181 ust. 2 ustawy obowiązek przeglądu materiałów nie dotyczy zbiorów materiałów spraw zakończonych oraz kartotek ewidencyjnych, w szczególności stanowiących materiał archiwalny.

Zgodnie z art. 6 ust. 2 ustawy nie ma sztywno określonych okresów ochronnych zarówno terminowych jak i bezterminowych - poza wyjątkami wskazanymi w art. 7 ust. 1 ustawy -  jednakże art. 6 ust. 4 ustawy nakłada obowiązek okresowej weryfikacji - nie rzadziej niż raz na 5 lat - spełniania przez materiał ustawowych przesłanek ochrony. 

Zgodnie z art. 47 ust. 3 ustawy w jednostkach administracji państwowej o złożonej i nietypowej strukturze organizacyjnej będzie możliwość organizowania innych niż kancelaria tajna komórek organizacyjnych odpowiedzialnych za przetwarzanie materiałów niejawnych - bez względu na klauzulę tajności.

 

Jak wygląda procedura wyrażenia zgody przez ABW na utworzenie kancelarii tajnej obsługującej dwie lub więcej jednostek organizacyjnych?

W przypadku występowania okoliczności, o których mowa w art. 42 ust. 3 ustawy obowiązuje następujący tryb postępowania:

  1. Przesłanie do ABW wniosku w przedmiotowej sprawie wraz z uzasadnieniem oraz podaniem nazw i adresów zainteresowanych podmiotów.
  2. Do wniosku powinien zostać dołączony dokument w formie oświadczenia woli zawierający rozwiązania w zakresie organizacji i funkcjonowania wspólnej kancelarii tajnej oraz nadzoru i odpowiedzialności kierowników jednostek organizacyjnych i pełnomocników ochrony.
  3. Biorąc pod uwagę miejsce lokalizacji wspólnej kancelarii tajnej, wniosek wraz z dokumentacją o udzielenie zgody w ww. kwestii, należy przesłać odpowiednio do Departamentu Ochrony Informacji Niejawnych ABW lub do Wydziału Ochrony Informacji Niejawnych właściwej terytorialnie delegatury ABW.
  4. Stanowisko ABW w postaci udzielenia lub nie udzielenia zgody w przedmiotowej sprawie zostanie przekazane wszystkim zainteresowanym kierownikom jednostek organizacyjnych.

W celu ograniczenia prowadzenia korespondencji, jednostki występujące o wydanie zgody na utworzenie wspólnej kancelarii tajnej mogą przekazać do ABW jeden materiał stanowiący wniosek i oświadczenie woli wraz z informacją dotyczącą planowanych rozwiązań w zakresie organizacji i funkcjonowania takiej kancelarii tajnej.

 

Czy kierownik kancelarii tajnej może być pełnomocnikiem ochrony?

Zgodnie z art. 42 ust. 4 ustawy kancelaria tajna podlega pełnomocnikowi ochrony. Kierujący kancelarią kierownik podlega zatem bezpośrednio pełnomocnikowi ochrony i ta podległość służbowa uniemożliwia jednoczesne bycie pełnomocnikiem ochrony i kierownikiem kancelarii tajnej.

 

Czy i kogo trzeba informować o utworzeniu lub likwidacji kancelarii tajnej?

Zgodnie z art. 42 ust. 6 ustawy kierownik jednostki organizacyjnej informuje odpowiednio Agencję Bezpieczeństwa Wewnętrznego lub Służbę Kontrwywiadu Wojskowego o fakcie utworzenia lub likwidacji kancelarii tajnej, z określeniem klauzuli tajności przetwarzanych w niej informacji niejawnych.

Ten obowiązek informacyjny pozwoli na bieżące uaktualniane wykazu kancelarii tajnych funkcjonujących odpowiednio w tzw. sferze cywilnej lub wojskowej.

 

Gdzie powinny być przetwarzane informacje niejawne o klauzuli „poufne” lub „zastrzeżone”?

Zgodnie z art. 43 ust. 2 i art. 44 ustawy, jeśli jednostka organizacyjna przetwarza lub będzie przetwarzała materiały niejawne oznaczone maksymalnie klauzulą „poufne”, to funkcję kancelarii tajnej może spełniać inna komórka organizacyjna, pod warunkiem, że jej organizacja zapewni możliwość ustalenia w każdych okolicznościach, gdzie znajduje się materiał niejawny pozostający w dyspozycji jednostki organizacyjnej.

Zgodnie z art. 43 ust. 3 ustawy o sposobie i trybie przetwarzania informacji niejawnych o klauzuli „poufne” w podległej jednostce (jednostkach) zadecyduje kierownik jednostki organizacyjnej, zatwierdzając sporządzone przez pełnomocnika ochrony stosowne procedury.

Zgodnie z art. 43 ust. 5 ustawy kierownik jednostki organizacyjnej zatwierdza, opracowaną przez pełnomocnika ochrony, instrukcję dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego.

 

Jak należy zorganizować pion ochrony, jeżeli w jednostce przetwarzane są informacje niejawne o klauzuli „poufne”?

Zgodnie z art. 15 ust. 2 i art. 43 ust. 3 ustawy organizacja pionu ochrony w jednostkach organizacyjnych, w których przetwarzane są informacje niejawne o klauzuli „poufne” opiera się na zatwierdzonym przez kierownika jednostki organizacyjnej, a opracowanym przez pełnomocnika ochrony sposobie i trybie przetwarzania informacji niejawnych.

Zgodnie z art. 43 ust. 4 ustawy pełnomocnik ochrony jednostki organizacyjnej, w której przetwarzane są informacje niejawne o klauzuli „poufne” lub wyższej opracowuje także dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą. Dokumentacja ta podlega zatwierdzeniu przez kierownika jednostki organizacyjnej.

W skład pionu ochrony jednostek organizacyjnych, w których przetwarzane są informacje niejawne o klauzuli „poufne” mogą wchodzić następujące osoby:

  • pełnomocnik ochrony oraz jego zastępcy,
  • pracownicy piony ochrony,
  • inspektor bezpieczeństwa teleinformatycznego.

Co ważne, ustawa wprowadza wyjątki od obowiązku utworzenia pionu ochrony oraz powołania pełnomocnika ochrony:

  • zgodnie z art. 54 ust. 3 i ust. 5 ustawy, w przypadku przedsiębiorcy prowadzącego działalność jednoosobowo i osobiście powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane, z wyjątkiem ubiegania się o świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli będącej zagranicznym odpowiednikiem klauzuli „tajne” lub „poufne”, stosowanym przez organizacje międzynarodowe,
  • zgodnie z art. 60 ust. 1 ustawy, w przypadku postępowania bezpieczeństwa przemysłowego trzeciego stopnia powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane, z wyjątkiem ubiegania się o świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli będącej zagranicznym odpowiednikiem klauzuli „tajne” lub „poufne”, stosowanym przez organizacje międzynarodowe,
  • zgodnie z art. 60 ust. 2 ustawy, w przypadku przedsiębiorców przyjmujących zlecenie wykonania umowy, z której wykonaniem łączy się dostęp do informacji niejawnych o klauzuli „poufne” powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane - zadania pełnomocnika ochrony w zakresie przeprowadzenia postępowania sprawdzającego i przeszkolenia wykonuje pełnomocnik jednostki zlecającej zadanie.

 

Jak należy zorganizować pion ochrony, jeżeli w jednostce przetwarzane są tylko informacje niejawne o klauzuli „zastrzeżone”?

Zgodnie z art. 15 ust. 2 ustawy organizacja pionu ochrony w jednostkach organizacyjnych, w których przetwarzane są informacje niejawne o klauzuli „zastrzeżone”, nie różni się zasadniczo od organizacji pionu ochrony jednostek, w których przetwarzane są informacje „poufne”.

Różnice dotyczą jedynie zadań pełnomocników ochrony w obu jednostkach.

Zgodnie z art. 43 ust. 5 ustawy w przypadku przetwarzania informacji niejawnych oznaczonych klauzulą „zastrzeżone” pełnomocnik ochrony zobowiązany jest do sporządzenia  instrukcji  dotyczącej sposobu i trybu przetwarzania tych informacji oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony.

W skład pionu ochrony jednostek organizacyjnych, w których przetwarzane są informacje niejawne o klauzuli „zastrzeżone” mogą wchodzić następujące osoby:

  • pełnomocnik ochrony oraz jego zastępcy,
  • pracownicy piony ochrony,
  • inspektor bezpieczeństwa teleinformatycznego.

Co ważne, ustawa wprowadza wyjątki od obowiązku utworzenia pionu ochrony oraz powołania pełnomocnika ochrony:

  • zgodnie z art. 54 ust. 3 i ust. 5 ustawy, w przypadku przedsiębiorcy prowadzącego działalność jednoosobowo i osobiście powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane, z wyjątkiem ubiegania się o świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli będącej zagranicznym odpowiednikiem klauzuli „tajne” lub „poufne”, stosowanym przez organizacje międzynarodowe,
  • zgodnie z art. 54 ust. 10 ustawy,  w przypadku przedsiębiorcy zamierzającego wykonywać umowy związane z dostępem do informacji niejawnych o klauzuli „zastrzeżone”, nie ma wymogu zatrudnienia pełnomocnika ochrony, ale nie ma wówczas możliwości przetwarzania informacji niejawnych w użytkowanych przez niego obiektach,
  • zgodnie z art. 60 ust. 1 ustawy, w przypadku postępowania bezpieczeństwa przemysłowego trzeciego stopnia powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane, z wyjątkiem ubiegania się o świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli będącej zagranicznym odpowiednikiem klauzuli „tajne” lub „poufne”, stosowanym przez organizacje międzynarodowe,
  • zgodnie z art. 60 ust. 2 ustawy, w przypadku przedsiębiorców przyjmujących zlecenie wykonania umowy, z której wykonaniem łączy się dostęp do informacji niejawnych o klauzuli „poufne” powołanie pełnomocnika ochrony oraz utworzenie pionu ochrony nie jest wymagane - zadania pełnomocnika ochrony w zakresie przeprowadzenia postępowania sprawdzającego i przeszkolenia wykonuje pełnomocnik jednostki zlecającej zadanie.

 

Czym są środki bezpieczeństwa fizycznego? 

W opinii Agencji Bezpieczeństwa Wewnętrznego bezpieczeństwo fizyczne informacji niejawnych to system powiązanych ze sobą przedsięwzięć organizacyjnych, osobowych, technicznych i fizycznych służących ochronie tych informacji przed nieuprawnionym dostępem lub utratą. Kompleksowe podejście do bezpieczeństwa fizycznego informacji niejawnych wymaga wzajemnego uzupełniania się przyjętych rozwiązań. Na elementy składowe systemu służącego ochronie informacji niejawnych w szczególności składają się:

  • działania organizacyjne – opracowanie planów, instrukcji, regulaminów i procedur;
  • ochrona osobowa (ochrona czynna) - zorganizowanie wewnętrznej służby ochrony lub skorzystanie z usług koncesjonowanej agencji ochrony;
  • ochrona bierna – wydzielenie, zorganizowanie i wdrożenie zabezpieczeń architektoniczno-budowlanych w postaci: ogrodzeń, zapór, bram, przegród, a w szczególności ścian i stropów stref chronionych, przed nieuprawnionym wtargnięciem;
  • strefy ochronne - wyznaczenie, zorganizowanie i zabezpieczenie obszarów podlegających kontroli wejścia, wyjścia oraz kontroli przebywania (obustronna kontrola dostępu);
  • elektroniczne – zabezpieczenie i nadzór nad odpowiednimi strefami ochronnymi przy wykorzystaniu systemów włamania i napadu, systemów kontroli dostępu, systemów telewizji dozorowej CCTV, systemów sygnalizacji pożaru, systemów zasilania awaryjnego i innych zintegrowanych elektronicznych systemów bezpieczeństwa;
  • mechaniczne – zastosowanie do zabezpieczenia odpowiednich stref ochronnych technicznych środków ochrony w postaci certyfikowanych: drzwi, krat, żaluzji, zamków, kłódek, szaf metalowych.

 

Co to znaczy wyposażenie i urządzenia, którym przyznano certyfikaty?

Zgodnie z art. 46 pkt 4 ustawy jednostki organizacyjne dysponujące informacjami niejawnymi o klauzuli „poufne” lub wyższej są zobligowane do stosowania wyposażenia i urządzeń, którym na podstawie odrębnych przepisów przyznano certyfikaty.

W opinii Agencji Bezpieczeństwa Wewnętrznego pojęcia „urządzenia” lub „wyposażenie” oznaczają m.in. szafy metalowe służące do przechowywania materiałów niejawnych lub systemy alarmowe oraz dozorowe służące do ochrony informacji, a także systemy teleinformatyczne służące do przetwarzania informacji niejawnych. 

Certyfikacje wyrobów służących ochronie informacji niejawnych przeprowadzają jednostki posiadające akredytację Polskiego Centrum Akredytacji. Urządzenia wyprodukowane, zakupione i zamontowane w okresie ważności certyfikatu zachowują ważność przez cały okres eksploatacji. Urządzenie traci certyfikat w przypadku dokonania zmian konstrukcyjnych lub w przypadku zmiany przepisów. Wyroby, na które wydano certyfikat zgodności, podlegają oznakowaniu potwierdzającemu zgodność wyrobu z zasadniczymi wymaganiami.

Zgodnie z art. 50 ustawy Departament Bezpieczeństwa Teleinformatycznego ABW w ramach realizacji zadań w zakresie bezpieczeństwa systemów teleinformatycznych przeprowadza certyfikacje środków (wyrobów) w zakresie:

  • ochrony elektromagnetycznej,
  • ochrony kryptograficznej.

Certyfikacja środków ochrony bezpieczeństwa teleinformatycznego prowadzona jest według polskich i europejskich norm i kryteriów oceny. Wyroby spełniające określone wymagania mogą uzyskać:

  • certyfikat ochrony elektromagnetycznej,
  • certyfikat ochrony kryptograficznej.

Certyfikat ochrony potwierdza, że wyrób spełnia określone odpowiednią normą wymagania i może być wykorzystywany do ochrony informacji niejawnych przetwarzanych w systemach teleinformatycznych.

 

Jak określać poziom zagrożeń?

Zgodnie z art. 45 ustawy jednostki organizacyjne, w których są przetwarzane informacje niejawne, stosują środki bezpieczeństwa fizycznego odpowiednie do poziomu zagrożeń w celu uniemożliwienia osobom nieuprawnionym dostępu do takich informacji. 

W opinii Agencji Bezpieczeństwa Wewnętrznego przez poziom zagrożenia nieuprawnionego ujawnienia lub utraty informacji niejawnych, należy rozumieć wpływ szeregu czynników, mogących mieć istotne znaczenie dla bezpieczeństwa przetwarzanych w jednostce organizacyjnej informacji niejawnych. Określając poziom zagrożeń w szczególności należy uwzględnić:

  • klauzulę tajności i liczbę dokumentów niejawnych pozostających w dyspozycji jednostki organizacyjnej,
  • lokalizację pomieszczeń, w których będą przetwarzane informacje niejawne,
  • liczbę osób mających dostęp do informacji niejawnych w danej jednostce organizacyjnej,
  • działanie sił natury.

Określenie poziomu zagrożenia w połączeniu z klauzulami przetwarzanych informacji niejawnych wskazują klasę strefy ochronnej, w której mogą być przetwarzane informacje niejawne oraz środki bezpieczeństwa fizycznego niezbędne do zabezpieczenia  tej strefy.

Zgodnie z art. 45 ust. 3 ustawy w uzasadnionych przypadkach przy określaniu poziomu zagrożeń uwzględnia się wskazania ABW lub SKW.

Szczegółowy sposób określania poziomu zagrożeń oraz doboru środków bezpieczeństwa fizycznego reguluje rozporządzenie Rady Ministrów z dnia 29 maja 2012 r. w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczenia informacji niejawnych (Dz.U. z 2012 r. poz. 683).

 
Żródło https://bip.abw.gov.pl


Doświadczenie oraz posiadane przez nas uprawnienia gwarantują, że usługi i produkty, które proponujemy naszym Klientom są zgodne z obowiązującymi normami i spełniają najwyższe standardy bezpieczeństwa.

00-422 Warszawa, ul. Wilanowska 10