Informacje dotyczące wydawania zgód wynikających z art. 52. ust. 2 ustawy
- W związku z rosnącą liczbą wniosków o wyrażenie zgody wynikającej z art. 52 ust. 2 Ustawy (zwanych dalej wnioskami) oraz pytaniami kierowanymi do SKW w przedmiotowej sprawie, Zarząd VI SKW opracował przedmiotowy dokument.
- Zgodnie z art. 52. ustęp 2 Ustawy w uzasadnionych przypadkach,
za zgodą ABW albo SKW, administrator systemu lub inspektor bezpieczeństwa teleinformatycznego może wykonywać zadania w więcej niż jednej jednostce organizacyjnej na podstawie porozumienia właściwych kierowników jednostek organizacyjnych. Z powyższego wynika, że podstawą do pełnienia funkcji administratora systemu lub inspektora bezpieczeństwa teleinformatycznego w innej jednostce organizacyjnej jest uzyskanie od ABW lub SKW pisemnej zgody, która wydawana jest po pozytywnej ocenie przesłanego wniosku, wraz z załączonym porozumieniem pomiędzy zainteresowanymi współpracą kierownikami jednostek organizacyjnymi. - Wnioski od podmiotów wymienionych w art. 10 ust. 2 Ustawy kieruje się do Dyrektora Zarządu VI SKW. W pozostałych przypadkach, wnioski należy kierować do Szefa ABW.
- Zwraca się szczególną uwagę, że podjęcie zadań wynikających z art. 52 ust. 2 Ustawy możliwe jest dopiero po uzyskaniu zgody przez Dyrektora Zarządu VI SKW, a nie bezpośrednio po zawarciu porozumienia.
- Uzyskiwanie zgody na wykonywanie zadań w więcej niż jednej jednostce organizacyjnej nie jest wymagane, w przypadku:
- wykonywania zadań administratora lub inspektora bezpieczeństwa teleinformatycznego dla jawnych systemów teleinformatycznych;
- zawarcia z administratorem lub inspektorem bezpieczeństwa teleinformatycznego planowanym do wykonywania zadań w innej jednostce organizacyjnej jednej z form umowy świadczenia pracy (umowy o pracę, umowy o dzieło, umowy-zlecenia);
- wyznaczenia administratora lub inspektora bezpieczeństwa teleinformatycznego spośród personelu podległego bezpośrednio lub pośrednio kierownikowi jednostki organizacyjnej;
- wyznaczenia administratora lub inspektora bezpieczeństwa teleinformatycznego spośród zasobów innej komórki organizacyjnej, której etatowym zadaniem jest wsparcie techniczne zabezpieczanej komórki organizacyjnej.
- Do wniosków należy załączyć kopię porozumienia lub jeden z jego egzemplarzy. Ze względu na archiwizowanie wpływających wniosków w formie elektronicznej (zobrazowanie cyfrowe dokumentacji) brak jest konieczności tworzenia dodatkowego egzemplarza porozumienia z przeznaczeniem dla SKW.
- W przypadku porozumienia dotyczącego systemu teleinformatycznego, którego organizatorem jest kierownik jednostki organizacyjnej, wniosek należy przesyłać bezpośrednio do Dyrektora Zarządu VI SKW. W przypadku, gdy porozumienie dotyczy systemu funkcjonującego w więcej niż jednej jednostce organizacyjnej (np. MILNET-Z), wymagana jest dodatkowo rekomendacja kierownika jednostki organizacyjnej będącego organizatorem systemu teleinformatycznego.
- Zgodnie z art. 35 § 3 Ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (t.j. Dz. U. z 2018 r. poz. 2096, z 2019 r. poz. 60 z późn. zm.) rozpatrzenie wniosku powinno nastąpić w terminie
nie przekraczającym jednego miesiąca, a w przypadku spraw szczególnie skomplikowanych, w terminie nie dłuższym niż dwa miesiące od daty wpłynięcia dokumentu. Składając wniosek należy uwzględnić ww. terminy i przesyłać dokumentację ze stosownym wyprzedzeniem. - Porozumienie w sprawie pełnienia funkcji administratora lub inspektora bezpieczeństwa teleinformatycznego w innej jednostce organizacyjnej powinno zawierać:
- nr porządkowy i datę zawarcia porozumienia;
- nazwę systemu teleinformatycznego i klauzulę tajności przetwarzanych informacji niejawnych w obsługiwanym systemie;
- termin ważności porozumienia (nie dłuższy jednak niż 1 rok);
- uzasadnienie zawarcia porozumienia;
- dane personalne osób wytypowanych do pełnienia funkcji administratora lub inspektora bezpieczeństwa teleinformatycznego (stopień, imię, nazwisko) wraz z deklaracją spełnienia wymagań
w zakresie bezpieczeństwa osobowego (posiadanie poświadczeń bezpieczeństwa osobowego, szkoleń podstawowych i specjalistycznych z zakresu ochrony informacji niejawnych) oraz innych szkoleń i kursów wynikających z przepisów oraz zapisów dokumentacji bezpieczeństwa systemu; - obowiązki osób funkcyjnych, których dotyczy porozumienie;
- organizację pracy wytypowanego personelu (częstotliwość wizyt
w jednostce obsługiwanej, procedura postępowania w przypadku wykrytych awarii lub incydentów, odpowiedzialność dyscyplinarna itp.); - dane korespondencyjne każdej ze stron porozumienia;
- podpisy potwierdzające zatwierdzenie porozumienia przez kierowników jednostek organizacyjnych, których porozumienie dotyczy.
- Odpowiedź na wniosek odsyła się listownie do nadawcy lub do innej zainteresowanej strony, pod warunkiem zaznaczenia takiej potrzeby w piśmie przewodnim do wniosku.
- Udzielone zgodny nie wymagają odesłania do Zarządu VI po wygaśnięciu ważności porozumienia.
- W sytuacjach nieuregulowanych lub w przypadku ewentualnych wątpliwości możliwy jest kontakt pisemny, e-mail (zarzad6@skw.gov.pl) lub telefoniczny (tel. 261-841-205) z personelem Zarządu VI SKW.