asp. sztab. Roman Izdebski
specjalista Sekcji Ochrony Informacji Niejawnych i Kontroli
Grażyna Stachurska
Kierownik Kancelarii Tajnej
Sekcji Ochrony Informacji Niejawnych i Kontroli
Podstawową przyczyną uchwalenia nowej ustawy była konieczność dostosowania obowiązującego uprzednio systemu ochrony informacji niejawnych w Polsce – w wielu aspektach przestarzałego i niefunkcjonalnego – do standardów obecne przyjętych przez NATO i Unię Europejską. Zmiany były także związane ze zbliżającym się polskim przewodnictwem w Radzie Unii Europejskiej.
Należy przy tym zauważyć, że w przeszło 10-letnim okresie obowiązywania dotychczasowej ustawy o ochronie informacji niejawnych dokonał się ogromny postęp technologiczny, zwłaszcza w zakresie środków łączności oraz systemów teleinformatycznych, co sprawiało, że obowiązujące uprzednio rozwiązania ustawowe nie były adekwatne do aktualnego poziomu technologicznego. Istotą zmiany jest stworzenie możliwości znacznie bardziej elastycznego traktowania zasad ochrony informacji niejawnych o niskich klauzulach tajności, co w strukturach unijnych umożliwi szybkie, bieżące wykorzystywanie tych informacji w pracy grup roboczych oraz ich sprawne przetwarzanie w systemach teleinformatycznych2.
Z pewnością niejednokrotnie próbowali Państwo szybko odpowiedzieć sobie na pytanie, czym jest kancelaria tajna, nie korzystając przy tym z tekstu przepisu, a także innych publikacji. Okazuje się, iż nie jest to tak proste, jak by się mogło wydawać. Stąd warto zastanowić się przez chwilę, czym jest w istocie kancelaria tajna. Punktem wyjścia do sformułowania definicji muszą być jednak określenia kancelarii tajnych zawarte w przepisach i opracowaniach fachowych. Wówczas to na ich podstawie można stwierdzić, że kancelaria tajna to:
po pierwsze – komórka organizacyjna, wyodrębniony twór – organizacyjny podstawowego szczebla wykonawczego, powołany do realizacji określonych zadań w zakresie informacji niejawnych;
po drugie – strefa ochronna, czyli wyodrębnione pomieszczenie lub zespół pomieszczeń wyróżniający się określonym systemem zabezpieczeń, w obrębie którego realizowane są zadania kancelarii;
po trzecie – pracownik lub zespół pracowników o specyficznych uprawnieniach, a także kwalifikacjach, umożliwiających wykonywanie zadań kancelarii;
po czwarte – dokumentowanie pracy kancelaryjnej w urządzeniach ewidencyjnych.
Te cztery moduły występują równolegle i współzależnie3.
ORGANIZACJA KANCELARII TAJNEJ
Kancelarię tajną tworzy kierownik jednostki organizacyjnej, w której są przetwarzane informacje niejawne o klauzuli „tajne” lub „ściśle tajne”. Organizacja pracy kancelarii tajnej zapewnia możliwość ustalenia, gdzie znajduje się materiał o klauzuli „tajne” lub „ściśle tajne” pozostający w dyspozycji jednostki organizacyjnej oraz kto z tym materiałem się zapoznał.
Powyższy przepis stosuje się odpowiednio do organizacji pracy innych niż kancelaria tajna komórek, w których rejestrowane są materiały o klauzuli „poufne”. W zakresie organizacji przyjmowania, rejestrowania, przechowywania, obiegu i udostępniania informacji niejawnych kierownik jednostki organizacyjnej:
może wyrazić zgodę na przetwarzanie w kancelarii tajnej informacji niejawnych o klauzuli „poufne” lub „zastrzeżone”;
informuje odpowiednio Agencję Bezpieczeństwa Wewnętrznego (ABW) lub Służbę Kontrwywiadu Wojskowego (SKW) o utworzeniu i likwidacji kancelarii tajnej z określeniem klauzuli tajności przetwarzanych w niej informacji niejawnych;
zatwierdza, opracowany przez pełnomocnika ochrony, sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne” w podległych komórkach organizacyjnych;
w przypadku przetwarzania w jednostce organizacyjnej informacji niejawnych o klauzuli „poufne” lub wyższej zatwierdza, opracowaną przez pełnomocnika ochrony, dokumentację określającą poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą;
zatwierdza, opracowaną przez pełnomocnika ochrony instrukcję dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w podległych komórkach organizacyjnych oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony;
zatwierdza plan ochrony informacji niejawnych, który powinien zawierać w szczególności:
- opis granic stref ochronnych;
- zastosowane środki ochrony fizycznej;
- zasady i sposób zdawania, przechowywania i wydawania kluczy oraz ich duplikatów do pomieszczeń oraz szaf, w których są przechowywane informacje niejawne, a także zasady ustalania, zmiany i deponowania haseł lub szyfrów, w przypadku stosowania zamków szyfrowych;
- procedury przyznawania uprawnień do wejścia, wyjścia i przebywania w strefach ochronnych I i II, w tym dla pracowników obsługi technicznej oraz interesantów/gości;
- sposób interwencji osób odpowiedzialnych za ochronę fizyczną w przypadkach wywołania alarmu;
- procedury ewakuacji i niszczenia informacji niejawnych (w tym w razie wprowadzenia stanu nadzwyczajnego);
Należy przy tym pamiętać, iż za ostateczne zniszczenie dokumentów niejawnych uważa się przemielenie ich na miał papierowy lub pocięcie na paski o odpowiednich gabarytach; w przypadku niszczenia dokumentów niejawnych obowiązują określone normy; przy doborze odpowiedniej niszczarki można kierować się wymogami określanymi normą DiN 32757.
W uzasadnionych przypadkach, za zgodą odpowiednio ABW lub SKW, można utworzyć kancelarię tajną obsługującą dwie lub więcej jednostek organizacyjnych. Podległość, obsada i zasady finansowania takiej kancelarii muszą być określone przez właściwych kierowników jednostek organizacyjnych. W przypadku gdy kancelaria obsługuje więcej niż jedną jednostką organizacyjną, informacje niejawne tych jednostek muszą być fizycznie od siebie oddzielone.
Należy podkreślić, iż zgodnie z art. 47 ust. 3 ustawy z 5 sierpnia 2010 r. o ochronie informacji niejawnych w jednostkach administracji państwowej o złożonej i nietypowej strukturze organizacyjnej jest możliwość organizowania innych niż kancelaria tajna komórek organizacyjnych odpowiedzialnych za przetwarzanie materiałów niejawnych – bez względu na klauzulę tajności4.
CO TO JEST JEDNOSTKA ORGANIZACYJNA?
Jednostka organizacyjna w rozumieniu ustawy o ochronie informacji niejawnych to:
organy władzy publicznej, a w szczególności: Sejm i Senat,
Prezydent Rzeczypospolitej Polskiej, organy administracji rządowej, organy jednostek samorządu terytorialnego, a także innych podległych im jednostek organizacyjnych lub przez nie nadzorowanych, sądów i trybunałów, organów kontroli państwowej i ochrony prawa;
jednostka organizacyjna podległa Ministrowi Obrony Narodowej lub przez niego nadzorowana;
Narodowy Bank Polski;
państwowe osoby prawne i inne nie wymienione wyżej państwowe jednostki organizacyjne;
jednostka organizacyjna podległa organom władzy publicznej lub przez nie nadzorowanych;
przedsiębiorcy zamierzający ubiegać się albo ubiegający się o zawarcie umów związanych z dostępem do informacji niejawnych lub wykonujący takie umowy albo wykonujący na podstawie przepisów prawa zadania związane z dostępem do informacji niejawnych.
Są dwie grupy jednostek organizacyjnych. Pierwsza to takie, na które ustawodawca nałożył bezwzględny obowiązek stworzenia sytemu ochrony informacji niejawnych. Wiedział bowiem, że znajdują się w nich informacje niejawne lub też przyjął, że z natury tych jednostek wynika, iż wcześniej czy później informacje takie w nich się znajdą. Są to przede wszystkim organy władzy publicznej, administracji samorządu terytorialnego, kontroli i sądownictwa, Sił Zbrojnych RP. Jednocześnie ustawodawca wskazał te grupy jednostek, które w toku określonej procedury będą mogły stworzyć systemy ochrony informacji niejawnych.
Pion ochrony musi istnieć w każdej jednostce organizacyjnej, w której obsługiwane są informacje niejawne5.
ŚRODKI OCHRONY FIZYCZNEJ
Podejmując się realizacji przedsięwzięcia w zakresie ochrony fizycznej informacji niejawnych, należy uwzględnić, że jednostka organizacyjna zobligowana jest do zastosowania środków bezpieczeństwa fizycznego odpowiednio do poziomu zagrożeń, w celu uniemożliwienia osobom nieuprawnionym dostępu do takich informacji, a w szczególności chroniących przed:
działaniem obcych służb specjalnych;
zamachem terrorystycznym lub sabotażem;
kradzieżą lub zniszczeniem materiału;
próbą wejścia osób nieuprawnionych do pomieszczeń, w których przetwarzane są informacje niejawne;
nieuprawnionym dostępem do informacji o wyższej klauzuli tajności niż posiadane uprawnienia.
Zakres stosowania środków bezpieczeństwa fizycznego uzależnia się od poziomu zagrożeń nieuprawnionego dostępu do informacji niejawnych lub ich utraty. W określeniu poziomu zagrożeń, o których mowa powyżej, w szczególności uwzględnia się: klauzulę tajności, występujące zagrożenia i ilość informacji niejawnych. W uzasadnionych przypadkach w określeniu poziomu zagrożeń uwzględnia się wskazania odpowiednio ABW lub SKW.
W celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych o klauzuli „poufne” lub wyższej, należy w szczególności:
zorganizować strefy ochronne;
wprowadzić system kontroli wejść i wyjść ze stref ochronnych;
określić uprawnienia do przebywania w strefach ochronnych.
ZASADY POSTĘPOWANIA Z DOKUMENTACJĄ W KOMÓRKACH ORGANIZACYJNYCH WYKONUJĄCYCH ZADANIA W ZAKRESIE OBRONNOŚCI I BEZPIECZEŃSTWA PAŃSTWA
Sposób klasyfikowania i kwalifikowania dokumentacji ze względu na okresy jej przechowywania w komórkach organizacyjnych wykonujących zadania w zakresie obronności i bezpieczeństwa państwa, utworzonych w urzędach obsługujących organy państwowe i państwowych jednostkach organizacyjnych, innych niż wymienione w art. 5 ust. 3 ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2006 r. Nr 97, poz. 673, z późn. zm.), oraz w urzędach obsługujących organy jednostek samorządu terytorialnego i innych samorządowych jednostek organizacyjnych określony został w rozporządzeniu Prezesa Rady Ministrów z dnia 26 lutego 2010 r. w sprawie postępowania z dokumentacją w komórkach organizacyjnych wykonujących zadania w zakresie obronności i bezpieczeństwa państwa (Dz. U. Nr 34, poz. 181).
Dokumentacja powstająca oraz napływająca do komórek organizacyjnych, o których mowa powyżej, jest klasyfikowana na podstawie jednolitego rzeczowego wykazu akt. Należy zaznaczyć, iż sposób kwalifikowania przedmiotowej dokumentacji i oznaczania jej kategorii archiwalnej ze względu na okresy przechowywania określa zarządzenie nr 920 Komendanta Głównego Policji z dnia 11 września 2008 r. w sprawie metod i form wykonywania zadań w zakresie działalności archiwalnej Policji (Dz. Urz. KGP Nr 16, poz. 95).
ZASADY UDOSTĘPNIANIA DOKUMENTÓW
Zasady udostępniania dokumentów niejawnych reguluje ustawa z 5 sierpnia 2010 r. o ochronie informacji niejawnych. Zgodnie z postanowieniami w niej zawartymi informacje niejawne mogą być udostępnione osobie dającej rękojmię zachowania tajemnicy i tylko w zakresie niezbędnym do wykonywania przez nią pracy lub pełnienia służby na zajmowanym stanowisku albo innej zleconej pracy.
Jeżeli z zakresu obowiązków pracownika wynika potrzeba dostępu do informacji niejawnych NATO lub Unii Europejskiej, dodatkowo wymagane jest uzyskanie poświadczenia bezpieczeństwa NATO lub odpowiednio certyfikatu bezpieczeństwa UE. Dokument taki wydają właściwe krajowe władze bezpieczeństwa po przeprowadzeniu poszerzonego postępowania sprawdzającego.
W przypadku dokumentów NATO i UE o klauzuli „zastrzeżone” krajowe władze bezpieczeństwa nie wydają poświadczeń. Dostęp do tego typu dokumentów następuje na podstawie przeszkolenia w zakresie ochrony informacji niejawnych NATO lub UE. Przeszkolenie, udokumentowane odpowiednim zaświadczeniem, przeprowadza pełnomocnik ochrony. W celu zapewnienia pełnej kontroli w zakresie udostępniania materiałów niejawnych osobom uprawnionym, do zadań pełnomocnika ochrony należy prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących prace zlecone, posiadających uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania lub cofnięto poświadczenie bezpieczeństwa.
W uzasadnionych przypadkach, szef Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu lub Prezesa Rady Ministrów albo minister właściwy dla określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego lub kierownik urzędu centralnego, a w przypadku ich braku ABW lub SKW, może:
wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych osobie nieposiadającej odpowiedniego poświadczenia bezpieczeństwa;
wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli „tajne” lub „ściśle tajne” osobie, wobec której wszczęto poszerzone postępowanie sprawdzające.
W przypadkach, o których mowa powyżej, potwierdzoną za zgodność kopię zgody na udostępnienie informacji niejawnych lub odstąpienie od przeprowadzenia postępowania sprawdzającego przekazuje się odpowiednio do ABW lub SKW. Fakt udostępnienia dokumentu zawierającego informacje niejawne o klauzuli „tajne” i „ściśle tajne” osoba zapoznająca się z dokumentem uwierzytelnia podpisem w „Karcie zapoznania się z dokumentem”. Identycznie postępuje się w przypadku dokumentu niejawnego wchodzącego w skład zbiorów dokumentów.
Należy w tym miejscu zaznaczyć, iż w przypadku stwierdzenia naruszenia w jednostce organizacyjnej przepisów o ochronie informacji niejawnych pełnomocnik ochrony zawiadamia o tym kierownika jednostki organizacyjnej i podejmuje niezwłocznie działania zmierzające do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków. W przypadku stwierdzenia naruszenia przepisów o ochronie informacji niejawnych o klauzuli „poufne” lub wyższej, pełnomocnik ochrony zawiadamia niezwłocznie również odpowiednio ABW lub SKW.
KONTROLA OKRESOWA STANU OCHRONY INFORMACJI NIEJAWNYCH
Zgodnie z postanowieniami ustawy, w jednostce organizacyjnej przeprowadza się kontrolę ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowe (co najmniej raz na trzy lata) kontrole ewidencji, materiałów i obiegu dokumentów. Do przeprowadzenia tejże kontroli okresowej zobligowany jest pełnomocnik ochrony.
W skład komisji wyznacza się osoby mające poświadczenie bezpieczeństwa osobowego adekwatne do kontrolowanych materiałów z zastrzeżeniem, że w jej skład nie wyznacza się osób zatrudnionych w kancelarii tajnej.
Wszyscy członkowie komisji muszą być zapoznani z celami i zakresem kontroli wynikającymi z ustaleń kierownika jednostki organizacyjnej, który ponosi ustawową odpowiedzialność za ochronę informacji niejawnych w jednostce. fakt przeprowadzenia kontroli okresowej powinien być udokumentowany w protokole6.
ZAKOŃCZENIE
Reasumując, obowiązująca w chwili obecnej ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych ma za zadanie dostosować przepisy krajowe o ochronie informacji niejawnych do przepisów, które obowiązują na terenie Unii Europejskiej. Główne zmiany to przede wszystkim te, które mówią o rezygnacji z klasyfikacji na tajemnicę służbową i państwową. Obecnie ustawa w sposób szczegółowy określa, w jakich przypadkach informacjom niejawnym nadaje się klauzule tajności: „ściśle tajne”, „tajne”, „poufne” lub „zastrzeżone”.
Zliberalizowano podejście do ochrony dokumentów oznaczonych klauzulą „poufne” i „zastrzeżone”. Zlikwidowano strefę administracyjną, jak również strefę bezpieczeństwa na rzecz trzech poziomów „stref ochronnych”. Określono, że krajową władzę bezpieczeństwa pełni jedynie Szef Agencji Bezpieczeństwa Wewnętrznego. Wprowadzony został dla przedsiębiorców dokument: świadectwo bezpieczeństwa przemysłowego, który potwierdza zdolność tegoż przedsiębiorcy do ochrony informacji niejawnych oznaczonych klauzulą „poufne” lub wyższą.
1 Kancelaria tajna od A do Z, Wydawnictwo Ubezpieczeń 2007, www.scribd.com, s. 5.
2 Krzysztof Krawczyk, Dyrektor BOIN KGP, pełnomocnik komendanta głównego Policji ds. OIN oraz Maciej Sławiński, radca prawny w BOIN KGP, Nowy system ochrony informacji niejawnych, „Policja 997” 2010, nr 69, policja.pl.
3 Kancelaria tajna od A do Z, s. 5.
4 M. Anzel, Poradnik dla Personelu Kancelarii Tajnej (nowe regulacje – 2011), Poznań 2011, s. 8–9.
5 Kancelaria tajna od A do Z, s. 7.
6 M. Anzel, Poradnik dla Personelu Kancelarii Tajnej (nowe regulacje – 2011), s. 28–40.