Multilingual Studies at a Distance

Students and Academics of All Countries, Unite! :-)

Zagadnienie niniejsze jest rewitalizacją tamtej inicjacji z Wed Nov 19, 2008 9:08 amhttp://groups.yahoo.com/group/forthenewuniverse/message/13805 ). Celem pozostawienia Wam jak największych możliwości zabrania głosu, ograniczę się wyłącznie do tego, co może Wam sprawić nieprzezwyciężalną trudność. Zamiast strony internetowej spod pierwszego z rekomendowanych tam przeze mnie adresów internetowych, mamy dzisiaj 70-stronicowy plik PDF zatytułowany WYTYCZNE W SPRAWIE POSTĘPOWANIA Z INFORMACJAMI NIEJAWNYMI MIĘDZYNARODOWYMI, do którego dochodzi się ze strony pod adresem http://www.abw.gov.pl/portal/pl/11/7/Ochrona_informacji_niejawnych.... . Owe 70 stron, włącznie z dziesięcioma załącznikami, proszę traktować jako literaturę podstawową w niniejszym przedmiocie ( http://fedcba.ning.com/group/bi ) Waszych studiów. Tym bardziej, że o "tamtym niesłychanie użytecznym podręczniku" ( http://groups.yahoo.com/group/forthenewuniverse/message/13805 ) możemy już dzisiaj raczej zapomnieć. Czy muszę w związku z tym przypominać, że z pomocą wielu spośród omawianych 70 stron możecie wypowiadać się również w ramach innych zagadnień zamieszczonych w tematach niniejszego przedmiotu? Byle tylko robiliście to z pełnym rozeznaniem tego, który problem omawiany w WYTYCZNYCH W SPRAWIE POSTĘPOWANIA Z INFORMACJAMI NIEJAWNYMI MIĘDZYNARODOWYMI przypisać do którego zagadnienia, w którym z tych tematów ( http://www.lemant.user.icpnet.pl/tad/ester4.html ).

Views: 706

Replies to This Discussion

Zauważyłam, że w tym roku jak i w ubiegłym nikt nie podniósł tego zagadnienia... Temat powyższy jest bardzo obszerny jednak po wyselekcjonowaniu odpowiednich informacji z tych 70 stron PDF, [można kupić wyselekcjonowane na płycie CD-> (http://www.iniejawna.pl/koszkup.html !!!) ]<pisze to gdyż jestem zdziwiona> i po oparciu się o (http://www.iniejawna.pl/pomoce/przyc_pom/nato.html) zbuduje moja wypowiedź. Po pierwsze należy wyjść od tego czym jest NATO i jakiego typu jest to organizacja (http://pl.wikipedia.org/wiki/NATO). Jest to organizacja polityczno-wojskowa powstała 24.08.1949  na mocy podpisanego 4.04.1949 Traktatu Północnoatlantyckiego.

W wytycznych w sprawie z postepowania z sprawą niejawną międzynarodową, możemy wyczytać, że: "Informacje niejawne międzynarodowe są to informacje pochodzące od podmiotów zagranicznych lub wytworzone w ich interesie, które – na podstawie zobowiązań przyjętych przez Rzeczpospolitą Polskę - wymagają ochrony przed nieuprawnionym dostępem lub ujawnieniem". Wyczytać tam możemy również, że: Informacja niejawną międzynarodowa może być także informacja polska wyjawiona zagranicznemu partnerowi. Nadzór nad ochrona informacji niejawnych w Polsce ma szef ABW (http://pl.wikipedia.org/wiki/ABW). <Tematyka wg mnie mieści się w obszarze w2>

Głównymi organami w Polsce na szczeblu międzynarodowym jest SKW i ABW, sa one odpowiedzialne za prowadzenie polityki zagranicznej, przechowywanie informacji, ustanowienie kancelarii, korespondencja z innymi państwami członkowskimi NATO. Muszą również przeprowadzać inspekcje, nadać odpowiednie klauzule tajności na podniesione informacje niejawne. <Czyli tematyka w obszarze zagadnień : w3,6>

W przypadku zagrożenia informacji niejawnych w szczególnych przypadkach tj w katastrofach budowlanych, podczas niepokoju społecznego, należy przestrzegać planu ochrony jednostki organizacyjnej.Po całym przejrzeniu tych 70 stron, mogę stwierdzić że większość tych tematów i zagadnień http://www.lemant.user.icpnet.pl/tad/ester4.html )wpisuje się w daną ustawę.

Podchodząc do tego tez trochę z innej strony należałoby przejrzeć Umowę między Stronami Traktatu Północnoatlantyckiego o ochronie informacji, sporządzona w Brukseli dnia 6 marca 1997 r.
Jest to umowa o ochronie informacji niejawnej z ustaleniem standardów i procedur ochrony. Umowa ta reguluje nasz dostęp do informacji niejawnych NATO (http://www.iniejawna.pl/przepisy/mon/umowa_nato.html) W skrócie, w Artykule 1 wypisane są ogólne dane o umowie, w Art 2, napisano o tym, że msza być zachowane pewne standardy bezpieczeństwa po obu stronach w umowie. W Art 3. zapewnia się bezpieczne przechowywanie danych przez osoby do tego upoważnione i odpowiednio uprawnione. "Strony zapewnią, że wszystkie osoby posiadające ich obywatelstwo, które z racji pełnienia swoich obowiązków służbowych powinny lub mogą mieć dostęp do informacji oznaczonych jako POUFNE lub wyżej, będą odpowiednio sprawdzone przed podjęciem swoich obowiązków. " itd. Krótka jest ta umowa i treściwa, dlatego polecam wszystkim ją przeczytać odnośnie zagadnienia dostępu do informacji niejawnych NATO. :)

Po przeczytaniu tej wiadomości (http://natemat.pl/120759,oficer-mon-zatrzymany-przez-abw-ma-rosyjsk...)

"Pracownik resortu obrony, który został zatrzymany przez ABW za szpiegostwo na rzecz Rosji, ma podwójne obywatelstwo: polskie i rosyjskie. Za informację przekazywane Rosjanom pułkownik miał otrzymywać od Rosjan pieniądze. W tym celu spotykał się z przedstawicielem GRU, który w Polsce oficjalnie pracuje jako dyplomata w rosyjskiej ambasadzie w Warszawie. Pracownik MON miał wkrótce trafić do ministerstwa gospodarki, a sam był bardzo zainteresowany tematyką energetyczną. Z kolei w resorcie obrony miał on dostęp nie tylko do tajemnic państwowych, ale również NATO."

i po zapoznaniu się z wytycznymi (http://www.abw.gov.pl/download.php?s=1&id=817) zastanawiam się, czy są one nadal aktualne? Z drugiej strony ciężko ująć lojalność wobec Państwa i NATO jako wytyczną. Ta sprawa jest może bardziej ważna dla ABW i kontrwywiadu, ale ukazuje też pewną słabość wytycznych w sprawie postępowania z informacjami niejawnymi międzynarodowymi.

Zarówno jak większość państw oraz organizacji międzynarodowych z całego świata tak samo NATO posiada własne strony internetowe na których są przetrzymywane ogromne ilości informacji, które nie zawsze muszą być jawne. Ponieważ Internet w dzisiejszych czasach odgrywa ważna role, strony internetowe stają się głównym źródłem informacji , a sam Internet główną baza danych.  Stwarza to nowego typu zagrożenia dla bezpieczeństwa informacji dla takich organizacji. Coraz częściej możemy słyszeć o atakach hackerskich czy też o atakach DDoS, na oficjalne witryny takich organizacji jak NATO, których celem jest kradzież informacji, wprowadzenie nieautoryzowanych zmian w bazach danych oraz spowolnienie lub nawet wyłączenie systemu. Najlepszym tego przykładem, może być atak hackerski DDoS z dnia 15.03.2014 r. więcej o tym zdarzeniu można przeczytać w artykule: http://wiadomosci.wp.pl/kat,8311,title,Atak-hakerski-na-strony-inte...

W tym miejscu wypadałoby by również wspomnieć czym są DDoSy oraz ataki hackerskie:

  • Atak DDoS to atak na system komputerowy, przeprowadzany z wielu miejsc jednocześnie i polegający na zajęciu wszystkich wolnych zasobów, aby uniemożliwić działanie systemu.
  • Atak hackerski jest to celowe działanie mające doprowadzić do wprowadzenia zmian lub błędów w systemach, bazach danych oraz stronach internetowych lub kradzież danych.

W tym momencie widzimy jak wielkie zagrożenie mogą stanowić grupy hackerskie oraz jak duże ryzyko nosi ze sobą zamieszczanie danych oraz informacji na stronach internetowych.

Ustosunkowując się do wypowiedzi kolegi Grzegorza stwierdzam, iż poruszył on bardzo ważny temat. Stały rozwój technologii niesie ze sobą coraz to większe możliwości zarówno dla osób, które chcą to wykorzystać w dobrym celu jak i dla tych którzy mają złe zamiary. Wszelkiego typu wartościowe informacje, a w szczególności informacje niejawne tak poważnych organizacji jak NATO, jeżeli już zostały przetworzone w sposób elektroniczny lub zostały umieszczone na serwerach/stronach tej organizacji, powinny być zabezpieczone w odpowiedni sposób. Jest to dla mnie rzeczą jak najbardziej  podstawową i oczywistą, dlatego też wielkim zdziwień były informacje, które przedstawiłeś oraz te zawarte w artykule, do którego się odniosłeś w swoim poście. Zaintrygowało to mnie tak bardzo, że postanowiłem poszukać więcej informacji na temat zabezpieczenia danych przez NATO. Oczywiście bardzo pomocne były tutaj linki podane w wypowiedziach innych użytkowników tego forum i jak się spodziewałem obszar ten został bardzo dokładnie uregulowany. Wiele informacji również dowiedziałem się ze strony: http://4itsecurity.pl/index.php/kategorie/informacje-niejawne/59-or.... Tym bardziej jednak nie mogę zrozumieć jak tak poważna organizacja mogła dopuścić do ingerencji osób nieupoważnionych w ich bazy danych oraz strony internetowe. Z całą pewnością istnieją przecież odpowiednie systemy zabezpieczające przed takimi incydentami, a organizacja polityczno-wojskowa jaką jest NATO nie powinna mieć najmniejszych problemów z dostępem do nich. Również nie chce mi się wierzyć, że w szeregach osób pracujących dla NATO nie ma wybitnych informatyków oraz utalentowanych hackerów dla których takie zabezpieczenia powinny być błahostką. Najwyraźniej nie potraktowano sprawy wystarczająco poważnie. Na tym jednak chciałbym zakończyć moją wypowiedź ponieważ chyba już zbyt bardzo zaczynamy wchodzić na tematy bezpieczeństwa teleinformatycznego i odbiegać od głównego tematu tego wątku.

Informacje niejawne międzynarodowe są to informacje pochodzące od podmiotów zagranicznych lub wytworzone w ich interesie, które na podstawie zobowiązań przyjętych przez Rzeczpospolitą Polską - wymagają Ochrony przed nieuprawnionym dostępem
lub ujawnieniem na poziomie jednoznacznie wskazanym poprzez odwołanie się do klauzul tajności obowiązujących w Rzeczpospolitej Polskiej.

            Zgodnie z ustawą z dnia 5 sierpnia 2010r o ochronie Informacji Niejawnych
Szef Agencji Bezpieczeństwa Wewnętrznego pełni funkcję krajowej władzy bezpieczeństwa, a więc szczególną odpowiedzialność za zapewnienie prawidłowości Ochrony Informacji Niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami i organizacjami międzynarodowymi.

W zakresie niezbędnym do wykonywania funkcji krajowej władzy bezpieczeństwa odpowiednio Szef ABW lub upoważnieni przez niego funkcjonariusze ABW oraz Szef SKW lub upoważnieni przez niego żołnierze lub funkcjonariusze SKW mają prawo do:

- wglądu do dokumentów, wstępu do obiektów i pomieszczeń, dostępu do systemów teleinformatycznych uzyskiwania wyjaśnień i informacji dotyczących ochrony informacji niejawnych międzynarodowych.

Wyłączną kompetencją służb ochrony państwa jest też ochrona informacji niejawnych wymienianych z innymi państwami lub organizacjami międzynarodowymi
w ramach zawartych umów międzynarodowych.

Dokumentami potwierdzającymi spełnienie warunków bezpieczeństwa w zakresie Ochrony Informacji Niejawnych międzynarodowych na terytorium Rzeczypospolitej Polskiej- odpowiednio są : poświadczenie bezpieczeństwa i świadectwo bezpieczeństwa przemysłowego.

Poświadczenia i świadectwa upoważniające do dostępu do polskich Informacji niejawnych upoważniają jednocześnie do Informacji Niejawnych międzynarodowych,
            Warunkiem dopuszczenia do tajemnic NATO, i UE jest stwierdzenie, że osoba,
której przyznano takie prawo, nie zagrozi-wskutek świadomego działania
bądź jakichkolwiek zaniedbań-bezpieczeństwu wspólnoty nie narazi na uszczerbek
jej interesów. Pozytywny wynik postępowania jest udokumentowany poświadczeniem,
tzw. certyfikat bezpieczeństwa NATO (security clearance certificate), upoważniającym
do dostępu do informacji chronionych.

Standardy NATO, i EU nie przewidują możliwości zapewnienia dostępu
do informacji niejawnych sojuszu wyłącznie z tytułu zajmowanego stanowiska, posiadanego stopnia, czy też ze względu na konieczność wykonania powierzonej pracy
i związanych z tym obowiązków. Nie uprawnia również do tego posiadanie certyfikatu bezpieczeństwa.

Według dyrektyw NATO najważniejsze jest przestrzeganie zasady need to know, ograniczającej dostęp do informacji chronionych tajemnicą zarówno pod względem podmiotowym, jak i przedmiotowym. Zgodnie z tą zasadą do informacji klasyfikowanych NATO mogą być dopuszczone wyłącznie osoby, którym informacje te są niezbędne
do wykonywania powierzonej pracy i związanych z tym obowiązków.

Certyfikat bezpieczeństwa powinien zostać wycofany, gdy krajowa władza bezpieczeństwa otrzyma sygnały mogące wskazywać na brak lojalności,
czy też rzetelności osoby upoważnionej do dostępu do tajemnic NATO. 

Informacja niejawna międzynarodowa jest to informacja pochodząca ze źródeł zagranicznych w tym przypadku głównie mam na myśli, w nawiązaniu do temat NATO. Może to być również informacja wytworzona w interesie podmiotu zagranicznego, która wymaga ochrony przed nieuprawnionym ujawnieniem, podstawą do tego są zobowiązania, jakie przyjęła Rzeczpospolita Polska.

System ochrony informacji niejawnych obejmuje zasady przetwarzania informacji niejawnych w stosunkach Rzeczypospolitej Polskiej z innymi państwami lub organizacjami międzynarodowymi, jakim jest NATO (Organizacja Traktatu Północnoatlantyckiego) czy też UE (Unia Europejska). Prawidłowość działania systemu nadzoruje Szef Agencji Bezpieczeństwa Wewnętrznego, który pełni funkcję Krajowej Władzy Bezpieczeństwa.  

Wstępem do tematu „Dostęp do informacji niejawnych NATO” może być treść, która znajduje się pod adresem:  http://www.skw.gov.pl/ZBIN/zbin.htm?lev1=2

Poniżej postaram się omówić warunki dostępu do informacji niejawnych NATO/UE zależne od klasyfikacji.  Przedstawiam klasyfikację klauzuli tajności obowiązującej w NATO/UE, na której będę opierała swoją dalszą wypowiedź:

1. Warunki dostępu do informacji NATO/UE oznaczonych klauzulą tajności RESTRICTED:

  • poświadczenie bezpieczeństwa krajowe upoważniające do dostępu do informacji niejawnych o klauzuli tajności ZASTRZEŻONE lub upoważnienie,
  • legitymowanie się zaświadczeniem o szkoleniu w zakresie ochrony informacji niejawnych krajowych, wydane przez pełnomocnika ochrony,
  • spełnienie zasady „need to know” oznaczającej, iż dostęp ogranicza się do konkretnych informacji, niezbędnych do wykonywania obowiązków służbowych.

Obecnie jednak, jeżeli dana osoba ubiega się o dostęp do informacji niejawnych międzynarodowych o klauzuli tajności Restricted NATO/UE to od dnia 2 stycznia 2011 r. nie jest wymagane posiadanie poświadczenia bezpieczeństwa.

2. Warunki dostępu do informacji NATO/UE oznaczonych klauzulą CONFIDENTIAL lub wyższą:

  • poświadczenie bezpieczeństwa NATO /UE, wydane przez Agencję Bezpieczeństwa Wewnętrznego lub Służbę Kontrwywiadu Wojskowego,
  • legitymowanie się zaświadczeniem o szkoleniu w zakresie ochrony informacji niejawnych NATO/UE,
  • spełnienie zasady „need to know”.

Poświadczenia bezpieczeństwa, które upoważniają do dostępu do informacji niejawnych międzynarodowych wydawane są na pewien okres czasu. Długość poświadczenia zależy od klauzuli poufności, i tak poświadczenie obowiązuje na:

  • 10 lat w przypadku dostępu do informacji niejawnych o klauzuli „poufne”, czyli Confidential UE/NATO,
  • 7 lat w przypadku dostępu do informacji niejawnych o klauzuli „tajne”, czyli Secret UE/NATO,
  • 5 lat w przypadku dostępu do informacji niejawnych o klauzuli „ściśle tajne”, czyli Top Secret UE/NATO.

W celu poszerzenia wiadomości w tym zakresie zapraszam na stronę internetową Agencji Bezpieczeństwa Wewnętrznego, na której opierałam swój post:

http://bip.abw.gov.pl/bip/informacje-niejawne-1/wprowadzenie/143,WP...

oraz na stronę  http://www.iniejawna.pl/przyciski/ustawa.html , gdzie możemy zapoznać się szczegółowo np.  z Ustawą z dnia 5 sierpnia 2010r. o ochroni informacji niejawnych.

RSS

© 2015   Created by Tadeusz Lemańczyk.   Powered by

Badges  |  Report an Issue  |  Terms of Service