Ochrona informacji niejawnych

Zasady ochrony informacji niejawnych zostały określone przez ustawodawcę w drodze Ustawy z dnia 22 stycznia 1999 roku „o ochronie informacji niejawnych”. Dokument ten precyzuje zasady ochrony informacji, które wymagają ochrony przed nieuprawnionym ujawnieniem, ze względu na to, że stanowią tajemnicę państwową lub służbową. W szczególności ustawa skupia się na:[1]

· zasadach organizacji ochrony informacji niejawnych;

· klasyfikacji informacji niejawnych;

· zasadach udostępniania informacji niejawnych;

· szkoleń związanych z ochroną informacji niejawnych;

· ochrony informacji niejawnych w systemach i sieciach teleinformatycznych;

· wykorzystania i stosowania środków fizycznej ochrony informacji niejawnych.

Do pozostałych aktów prawnych, które skupiają się na problematyce ochrony informacji niejawnych zaliczyć można:

· Rozporządzenie Prezesa Rady Ministrów z dnia 25 lutego 1999 r. w sprawie szczegółowego zakresu warunków i trybu współdziałania organów, służb i innych państwowych jednostek organizacyjnych ze służbami ochrony państwa w toku prowadzonych postępowań sprawdzających;

· Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie szczegółowego trybu przygotowania i prowadzenia przez służby ochrony państwa kontroli w zakresie ochrony informacji niejawnych;

· Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie wzorów poświadczenia bezpieczeństwa, decyzji o odmowie wydania poświadczenia bezpieczeństwa oraz decyzji o cofnięciu poświadczenia bezpieczeństwa;

· Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego;

· Rozporządzenie Prezesa Rady Ministrów z dnia 29 września 2005 r. w sprawie trybu i sposobu przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne;

· Rozporządzenie Rady Ministrów z dnia 18 października 2005 r. w sprawie organizacji kancelarii tajnych.

Wszystkie regulacje prawne związane z ochroną informacji niejawnych zmierzają do wypracowania skutecznego systemu ochrony takich informacji. Należy jednak podkreślić, że zapewnienie skuteczności funkcjonowania takiego systemu, jest możliwe pod warunkiem stosowania szeregu zasad, sprecyzowany w przepisach poświęconych temu zagadnieniu.

Pierwszą z tych zasad jest zasada ograniczonego dostępu, zgodnie z którą informacje niejawne mogą być udostępniane tylko osobom, które dają rękojmię zachowania tajemnicy. Co więcej zakres udostępnianych informacji musi być tak wąski, jak jest to niezbędne do wykonywania przez nią pracy w ramach zajmowanego stanowiska. Zachowanie tej zasady zmierza do zapewnienia dostępu do informacji niejawnych zgodnie z zakresem obowiązków danych pracowników, co ogranicza do możliwego minimum liczbę osób, które zapoznają się z poszczególnymi informacjami niejawnymi.

Kolejną z zasad jest zasada udostępniania informacji niejawnych tylko i wyłącznie osobom, które zapewniają ich ochronę przez nieuprawnionym ujawnieniem. Warunkiem wykonywania obowiązków, które związane są z dostępem do informacji niejawnych jest uzyskanie właściwego poświadczenia bezpieczeństwa, jak również odbycie szkolenia związanego z ochroną informacji niejawnych. W zakresie uzyskanie odpowiedniego poświadczenia występują pewne wyjątki, które zostały określone w ramach ustawy. Celem wymienionych działań jest zapewnienie dostępu do informacji niejawnych tylko osobom, które dają rękojmię zachowania tajemnicy i znają zasady postępowania oraz odpowiedzialność karną, dyscyplinarną i służbową związaną z naruszeniem przepisów związanych z ochroną informacji.

Zasada podporządkowania środków ochrony klauzuli informacji jest kolejną z zasad stosowaną w oparciu o przepisy ustawy i wydawanych do niej aktów wykonawczych. Odnosi się ona do środków ochrony fizycznej i zasady bezpieczeństwa obiegu dokumentów. Aspekty te muszą być dostosowane do klauzuli tajności wytwarzanych, przetwarzanych i przechowywanych informacji. Dzięki temu dokumenty i materiały, które zawierają informacje niejawne takiej samej wagi są w każdej instytucji chronione w taki sam lub podobny sposób.

Inna zasada związana jest z dostosowaniem zakresu środków ochrony fizycznej do uwarunkowań i specyfiki określonej instytucji. Ustawa zakłada, że zakres stosowania środków ochrony fizycznej musi jednocześnie:

· być adekwatny do klauzuli tajności i ilości informacji niejawnych, zgodnie z zasadą podporządkowania środków ochrony klauzuli informacji, jak również poziomowi dostępu do tego typu informacji osób zatrudnionych;

· uwzględniać zalecenia służb ochrony państwa, związane z ochroną przed zagrożeniami pochodzącymi od obcych służb specjalnych.

Zasada ta jest uzupełnieniem zasady poprzedniej, umożliwiając dostosowanie zakresu i typu środków ochrony do realnie możliwych zagrożeń, na podstawie fachowej oceny uprawnionych do tego funkcjonariuszy służb ochrony państwa.

Kolejna z zasad związana jest z kontrolą wytwórcy nad sposobem ochrony informacji. Każda osoba, która ma prawo do podpisania dokumentu lub oznaczenia materiału innego niż dokument ma również prawo do określenia klauzuli tajności, która wpływa na dobór środków ochrony danej informacji. Bez zgody tej osoby lub jej przełożonego nie jest możliwe obniżenie lub zniesienie ustalonej wcześniej klauzuli tajności. Celem opisanego rozwiązania jest zagwarantowanie jednolitego sposobu chronienia informacji przez wszystkich odbiorców dokumentu lub materiałów, który będzie zgodny z oceną zakresu szkód (dokonaną przez jego wytwórcę), które mogłyby powstać przez nieuprawnione ujawnienie dokumentu.

Ostatnia z zasad związana jest z zakazem zaniżania lub zawyżania klauzuli tajności. Zasada ta wymusza stosowanie środków ochrony, które będą adekwatne do wagi określonej informacji, czego konsekwencją jest uniknięcie ponoszenia niepotrzebnych kosztów, które wiązałyby się z praktykami zawyżania klauzuli tajności, jak również koncentrowanie środków na ochronie informacji, która wymaga specjalnych środków bezpieczeństwa.

Podsumowując należy podkreślić, że tak kadra kierownicza, jak i pracownicy jednostek, dla których zastosowanie ma ustawa o ochronie informacji niejawnych, jest obarczona konkretnymi obowiązkami, które wynikają z przepisów rangi ustawowej, jak i regulacji wewnętrznych, których celem jest dostosowanie przepisów ogólnych do warunków występujących w danej jednostce. Właśnie znajomość i sumienne przestrzeganie tych regulacji to jedyna droga do odpowiedniego i bezpiecznego funkcjonowania instytucji.

Konieczne jest dokładne sprecyzowanie i przestrzeganie procedur, które związane są z ochroną informacji niejawnych, w szczególności wyznaczania osób odpowiedzialnych za zagadnienia związane z omawianym problemem, dopuszczania pracowników do informacji niejawnych tylko po przeszkoleniu i podpisaniu odpowiednich dokumentów, takich jak umowa i oświadczenie o zachowaniu tajemnicy. Co więcej związane to jest z ograniczeniem liczby osób mających dostęp do poszczególnych informacji, odpowiedniego organizowania obiegu dokumentów, sporządzania ich klasyfikacji, rejestracji i ekspedycji korespondencji, wykonywania kopii, odpisów i wyciągów dokumentów, jak również ich dystrybuowania, archiwizowania i niszczenia.

Szczególnie istotne jest także sprecyzowanie zasad postępowania w przypadku utraty dokumentów lub ujawnienia informacji, które podlegają ochronie, a w szczególności realizacja regularnych szkoleń pracowników i kontroli wewnętrznych z omówionego zakresu.[2]

[1] Dziennik Ustaw 1999.11.95, Art. 1.

[2] Elżbieta Krzyżyk „Organizacja ochrony informacji wrażliwych w świetle uregulowań obowiązujących przepisów prawa”, Warszawa, 2006, Bank Polskiej Spółdzielczości S.A., str. 12.