Replies to This Discussion

Permalink Reply by Tadeusz Lemańczyk on May 6, 2009 at 3:45pm

Pani Anno, dziękuję za szczerość. Cieszę się, że z tym zainteresowaniem klauzulami tajności nie czekała Pani do ostatnich zajęć. Mam także nadzieję, że to narastające zainteresowanie dotyczy również pozostałych podstawowych zagadnień przedmiotu Bezpieczeństwo informacji, i to w odniesieniu do wszystkich 31 studentów całego Waszego rocznika. Sygnalizuję w związku z tym, że już niedługo na forum ogólnym ( http://fedcba.ning.com/forum ) ukaże się moja wiadomość Bezpieczeństwo informacji 2009, która pomoże Wam podjąć decyzję odnośnie tego, jakie oceny chcielibyście mieć na zakończenie tego przedmiotu.

Ale do rzeczy. Wzmianka o klauzulach tajności jest obecna już w ramach tematu wykładowego Terminologia i klasyfikacja tajemnic. Podstawy prawne w ochronie informacji, tajemnice prawnie chronione ( http://www.lemant.user.icpnet.pl/tad/ester4w-2.html ), we wiadomości Rola NATO w rozwoju zasad bezpieczeństwa informacji w Polsce ( http://fedcba.ning.com/group/bi/forum/topics/rola-nato-w-rozwoju-zasad ). Jeszcze wcześniej i jeszcze wyraźniej pojawiła się ona na zajęciach projektowych Szacowanie ryzyka i postępowanie z ryzykiem; Polityka bezpieczeństwa; Organizacja bezpieczeństwa informacji; Zarządzanie aktywami; Bezpieczeństwo zasobów ludzkich; Bezpieczeństwo fizyczne i środowiskowe ( http://www.lemant.user.icpnet.pl/tad/ester4p-3.html ), we wiadomości Aktywa i zasoby ( http://groups.yahoo.com/group/yahoo-cls-europeaninformationsociety/... ). W ramach zajęć projektowych Zarządzanie systemami i sieciami ( http://www.lemant.user.icpnet.pl/tad/ester4p-4.html ), we wiadomości Dziesiątka zdaniem audytora z The Security Practitioner ( http://fedcba.ning.com/group/bi/forum/topics/dziesiatka-zdaniem-aud... ) pojawia się nad wyraz wyraźna z mej strony zachęta do powtórzenia sobie przez Was wiedzy o klauzulach tajności. Teraz, pozostaje nam wobec tego jedynie zacytować pierwszą część art. 23 Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych.

1. Informacje niejawne zaklasyfikowane jako stanowiące tajemnicę państwową oznacza się klauzulą:
1) „ściśle tajne” – zgodnie z wykazem stanowiącym załącznik nr 1 do ustawy (część I);
2) „tajne” – zgodnie z wykazem stanowiącym załącznik nr 1 do ustawy (część II).
2. Informacje niejawne zaklasyfikowane jako stanowiące tajemnicę służbową oznacza się klauzulą:
1) „poufne” – w przypadku gdy ich nieuprawnione ujawnienie powodowałoby szkodę dla interesów państwa, interesu publicznego lub prawnie chronionego interesu obywateli;
2) „zastrzeżone” – w przypadku gdy ich nieuprawnione ujawnienie mogłoby spowodować szkodę dla prawnie chronionych interesów obywateli albo jednostki organizacyjnej.

Permalink Reply by Tadeusz Lemańczyk on February 13, 2011 at 10:27am

Już niedługo, prowadzona tutaj pod moim kierunkiem przez kolejne roczniki studentów inżynierii bezpieczeństwa analiza porównawcza uchylonego art. 23 Ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych z obowiązującym obecnie art. 5 Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych powinna, i im, i mnie, dostarczyć wiele satysfakcji.

Permalink Reply by Agnieszka Andrzejewska on April 4, 2011 at 6:43pm

Witam.
Jak wiadomo w XXI wieku każda informacja ma swoją cenę. Oczywiście istnieją informacje mniej ważne, za które nie damy nawet grosza, ale istnieją również takie, które są warte fortunę i nie tylko dla właścicieli przedsiębiorstw, ale także dla ich konkurentów. Czy na tę cenę składają się wyłącznie dane?
Uważam, że nie! Cena ta związana jest bardzo ściśle z danymi, ale przede wszystkim z procesami, jakimi muszą te dane podlegać. I tak np. sposoby przechowywania jej (przekaz słowny czy dyski twarde), czas przechowywania, możliwości replikacji (łatwość powielania danych) a przede wszystkim kontrola dostępu do danych.
Przemysł jest nastawiony na tworzenie oraz przetwarzanie dóbr wszelakiego rodzaju. Podstawowe procesy mające miejsce, czyli automatyzacja, kontrola, bezpieczeństwo i niezawodność systemów przemysłowych wymaga analizowania ogromnej liczby danych w określony sposób.

Nawiązując do wypowiedzi Moniki znalazłam na poleconej właśnie przez nią stronie http://www.giodo.gov.pl/, stwierdzenie, że polityka bezpieczeństwa uważana jest za  „ zestaw praw, reguł i praktycznych doświadczeń dotyczących sposobu zarządzania danymi osobowymi, ich ochrony i rozpowszechniania. Dokument ma wskazać działania oraz zasady, które należy stosować, aby właściwie zabezpieczyć dane osobowe. Powinien zawierać wszystkie wytyczne... ” W podanym linku przedstawiam właśnie owe wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa http://www.giodo.gov.pl/plik/id_p/778/j/pl/

Jako ciekawostkę przesyłam link http://isap.sejm.gov.pl/Download?id=WDU20051811504&type=2  w którym znajduje się Rozporządzenie Rady Ministrów z dnia 8 września 2005 roku w sprawie wzorów kwestionariuszy bezpieczeństwa przemysłowego, świadectw bezpieczeństwa przemysłowego( o którym wcześniej wspomniała Joanna)decyzje o odmowie wydania świadectwa bezpieczeństwa przemysłowego oraz decyzje o cofnięciu świadectwa bezpieczeństwa przemysłowego.
Celem kwestionariuszy jest ocena zdolności przedsiębiorcy, jednostki naukowej lub badawczo-rozwojowej, zwanych dalej „przedsiębiorcą”, do zapewnienia ochrony informacji niejawnych przed nieuprawnionym ujawnieniem.

Wszystkie informacje dotyczące bezpieczeństwa przemysłowego zawarte są w rozdziale 9 ustawy o ochronie informacji niejawnych od art. 54 do 71
http://www.arslege.pl/ustawa-o-ochronie-informacji-niejawnych/k184/...

Na sam koniec chciałam wspomnieć, że na Politechnice Śląskiej w Katowicach istnieje nawet kierunek, który jest bezpośrednio związany z bezpieczeństwem przemysłowym tzn. Informatyka przemysłowa.
http://www.informatyka-przemyslowa.pl/index.php?option=com_content&...
Może wśród czytelników forum znajdzie się osoba zainteresowana ową specjalizacją ;)

Permalink Reply by Anna Krajewska on April 9, 2011 at 12:41pm

Witam,

Jako wprowadzenie w temat zacznę od samego pojęcia BEZPIECZEŃSTWO PRZEMYSŁOWE –są to  wszelkie działania związane z zapewnieniem ochrony informacji niejawnych udostępnianych przez jednostkę organizacyjną przedsiębiorcy jednostce naukowej lub badawczo rozwojowej w związku z :

• umową
• zadaniem na rzecz obronności i bezpieczeństwa państwa

których wykonanie łączy się z dostępem do takich informacji

 

Głównym celem bezpieczeństwa przemysłowego jest ochrona informacji niejawnych przed nieuprawnionym ujawnieniem w trakcie realizacji przez przedsiębiorców umów lub zadań związanych z dostępem do takich informacji. ( według źródła

http://docs.google.com/viewer?a=v&q=cache:DPYCdP37vAEJ:secretum... ).

W pliku tym znajduje się prezentacja, która jest poszerzona o informacje m.in. znaczenie umowy, instrukcja bezpieczeństwa, zasady ubiegania się o świadectwo bezpieczeństwa przemysłowego oraz jego typy).

Jako podniesienie stopnia bezpieczeństwa przemysłowego poleciłabym strony :

1) http://www.4telpartner.pl/index.php?option=com_content&task=vie...  - tutaj zaoferowana jest współpraca z zespołem ekspertów, którzy są specjalistami w zakresie ochrony informacji niejawnych, danych osobowych, które stanowią tajemnice przedsiębiorcy.

Można się  z niej dowiedzieć na czym polega taka współpraca i jak jest realizowany projekt. Myślę, że strona jest warta poświęcenia uwagi.

 

2) http://www.abw.gov.pl/palm/pl/73/11/Kontakt.html , gdzie znajduje się m.in. Delegatura ABW w Poznaniu na ul. Rolnej 53.

Permalink Reply by Sylwia Wypych on May 7, 2011 at 6:01pm

Po zapoznaniu się ze stroną internetową (http://bip.abw.gov.pl/palm/bip/73/148/BEZPIECZENSTWO_PRZEMYSLOWE.html) można dowiedzieć  się co to takiego  świadectwo bezpieczeństwa przemysłowego,  o którym pisała Joanna. Można tutaj przeczytać  jakie kompetencje dają takie świadectwa i jaka firma powinna je posiadać.

Ustawa o ochronie informacji niejawnych (http://www.arslege.pl/ustawa-o-ochronie-informacji-niejawnych/k184/...) nakłada obowiązek posiadania takiego świadectwa przez firmy, które ubiegają się o zawarcie umowy związaną z dostępem do informacji niejawnych albo wykonują  zadania związane z dostępem do takich informacji. Świadectwa bezpieczeństwa przemysłowego wydane po przeprowadzeniu postępowania sprawdzającego są dokumentem potwierdzającym zdolność danej firmy do ochrony informacji niejawnych, przed nieuprawnionym wyciekiem. Postępowanie bezpieczeństwa przemysłowego przeprowadzane przez Agencję Bezpieczeństwa Wewnętrznego lub Służby Kontrwywiadu Wojskowego, ma na celu ustalenie, czy przedsiębiorca posiada zdolność do ochrony informacji niejawnych w różnych aspektach, jak np.: finansowym, organizacyjnym czy też kadrowym. Właściciel firmy musi poważnie zastanowić się, czy warto poddać swoje przedsiębiorstwo dokładnemu przeanalizowaniu przez służby ochrony państwa i czy warto ponosić koszty związane z dostępem i przetwarzaniem informacji ściśle tajnych. Nagrodą dla firm posiadających świadectwa bezpieczeństwa przemysłowego mogą być przede wszystkim dochodowe kontrakty. Rocznie takie świadectwa otrzymuje kilkadziesiąt firm. Biorąc pod uwagę liczbę przedsiębiorstw działających w branżach związanych z bezpieczeństwem i ochroną informacji, firmy te są uprzywilejowane i wyróżniają się.
Przeglądając internet nie trudno znaleźć firmy, które posiadają takie świadectwa bezpieczeństwa przemysłowego, np. http://gsmonline.pl/portal/news/news.jsp?s0n_id=3702. Na stronach tychże firm można również znaleźć fotografie takich świadectw. Jest to wizytówka, rekomendacja przedsiębiorstwa. Jest to informacja o tym, że firma jest sprawdzona, wiarygodna i warto z nią współpracować.

Permalink Reply by Marika Turostowska on May 14, 2011 at 3:17pm

Bezpieczeństwo informacji przemysłowej jest sprawą na tyle istotna, że powstał już szereg oprogramowań, które mają na celu ulepszenie procesów biznesowych poprzez  rozwiązania umożliwiające zarządzanie danymi przedsiębiorstwa . Oprogramowania te umożliwiają zabezpieczenie informacji przemysłowych oraz kontrole dostępu do nich.  Przykładem może by tutaj aplikacja Oracle Information Rights Management. Jej najważniejszą funkcją( z naszego punktu widzenia jest to, że : „Zabezpiecza i śledzi wszystkie kopie dokumentów elektronicznych niezależnie od sposobu ich transmisji, miejsca ich przechowywania i wykorzystania. Zabezpiecza poufne dokumenty i pocztę przed przypadkowym lub zamierzonym nadużyciem.” (http://www.biztech.pl/Default.aspx?PageId=154)

Posiada ona również szereg innych funkcji, które pomagają przedsiębiorstwom utrzymać  ład i porządek w firmowych papierach oraz dokumentach, co w ostateczności także prowadzi do polepszenia stopnia bezpieczeństwa danych i informacji.

Co ciekawe, znalazłam artykuł, który mów i tym , że oprogramowanie to zostało zastosowane waśnie w PGNiG(http://gazownictwo.wnp.pl/pgnig-wzmacnia-system-kontroli-poufnych-i...). Jako, że aplikacja dopiero zaczyna funkcjonować w tym przedsiębiorstwie to na  jej efekty będzie trzeba jeszcze trochę poczekać (artykuł pochodzi z 10.05.2011).

A może też słyszeliście o innych oprogramowania, które pomagają w zabezpieczeniu informacji w przedsiębiorstwie? Bo z tego, co doczytałam to wymienione przeze mnie nie jest jedyne:-).

Jeszcze dodatkowo w ramach tematu: w tym semestrze cały nasz kierunek uczęszcza na zajęcia Technologia i projektowanie procesów, prowadzone w przedsiębiorstwie Apator Powogaz. Sprawozdania, które musimy sporządzać zawierają także rysunki techniczne obrabianego przedmiotu, jednak mamy je robić wg zasady: wymiarować, jednak zamiast rzeczywistych wymiarów pisać jedynie litery oznaczające poszczególne wymiary, ponieważ firma nie życzy sobie aby wynosić na zewnątrz takiego rodzaju informacje. I tutaj pojawia nam się przykład do tematu bezpieczeństwo informacji przemysłowej, z którym bezpośrednio mamy do czynienia:-).

Permalink Reply by Klaudia Kamińska on June 12, 2011 at 6:57pm

Bezpieczeństwo informacji przemysłowej jest bardzo ważne odnosząc się do tego tematu chciałabym zwrócić uwagę na publikację dr T. Bartosz Kalinowski Zarządzanie bezpieczeństwem informacji - przegląd aktualnych standardów i metodyk, Bezpieczeństwo przemysłowe - tom 2 (red. W. Sobczykiewicz, M. Urbaniak, I. Sosnowski), Klub Paragraf 34, Warszawa 2008.
http://www.paragraf34.pl/public/file/Zarzadzanie_bezpieczenstwem_in...

Dr Kalinowski w swojej pracy pisze, że informacja jest obecnie niezwykle ważnym zasobem w działalności przedsiębiorstw, a także stanowi jeden z głównych czynników sukcesu firm w dynamicznie zmieniającym się otoczeniu biznesowym. Ważny jest nie tylko dostęp do właściwych informacji, ale także odpowiednie nimi zarządzanie. Z tego względu menedżerowie coraz częściej podchodzą do kwestii bezpieczeństwa w sposób priorytetowy i wdrażają lub deklarują konieczność wdrożenia systemu zarządzania bezpieczeństwem informacji. W chwili obecnej szczególną uwagę na zarządzanie bezpieczeństwem informacji zwracają uwagę organizacje, dla których ochrona informacji ma zasadnicze znaczenie. Wśród nich można wymienić m.in. jednostki działające w sektorach finansów, opieki medycznej, publicznym i informatycznym. Z uwagi jednak na to, że zagadnienia bezpieczeństwa informacji zyskują na znaczeniu, będą one również stawały się coraz istotniejsze dla przedsiębiorstw przemysłowych.