Zalecenia w zakresie bezpieczeństwa teleinformatycznego
Wykaz obowiązujących zaleceń SKW
- ZBT-105 - Zalecenia w zakresie bezpieczeństwa teleinformatycznego dotyczące podstawowych wymagań dla systemów teleinformatycznych przetwarzających informacje niejawne.
- DBBT-803 – Zalecenia w zakresie bezpieczeństwa autonomicznych stacji roboczych oraz sieci lokalnych przetwarzających informacje niejawne.
- DBBT-811.1 – Organizacja zarządzania bezpieczeństwem teleinformatycznym. Wprowadzenie i podstawy teoretyczne.
- DBBT-811.2 – Metodologia szacowania ryzyka dla systemów teleinformatycznych przetwarzających informacje niejawne.
- DBBT-811.3 – Przykład dokumentacji wstępnego szacowania ryzyka prowadzonego zgodnie z zalecaną metodologią dla typowego systemu teleinformatycznego przetwarzającego informacje niejawne.
- ZIBT-818A – Zalecenia w zakresie zawartości dokumentacji bezpieczeństwa systemów teleinformatycznych przetwarzających informacje niejawne. Szczególne Wymagania Bezpieczeństwa.
- ZIBT-818B – Zalecenia w zakresie zawartości dokumentacji bezpieczeństwa systemów teleinformatycznych przetwarzających informacje niejawne. Procedury Bezpiecznej Eksploatacji.
- ZIBT-142 – Zalecenia w zakresie ustawienia zabezpieczeń systemu operacyjnego Windows 10 w systemach przetwarzających informacje niejawne.
- ZBT-101 - Zalecenia w zakresie ustawień zabezpieczeń w środowisku domenowym opartym o system operacyjny Windows Server 2016 w systemach przetwarzających informacje niejawne.
- DBBT-830A – Zalecenia w zakresie stosowania przełączników KVM.
- ZIBT-810 – Zalecenia w zakresie sanityzacji informatycznych nośników danych.
- ZBT-401 – Zalecenia w zakresie urządzeń i narzędzi kryptograficznych przeznaczonych do ochrony informacji niejawnych.
- ZBT-402A - Zalecenia dotyczące certyfikacji urządzeń, narzędzi oraz środków służących do ochrony informacji niejawnych.
- ZIBT-950B – Zalecenia w zakresie zasad, warunków i zakresu uznawania oraz sprawowania nadzoru nad laboratoriami podmiotów zewnętrzych.
- ZOBT-500A – Zalecenia ogólne w zakresie zapewnienia ochrony elektromagnetycznej systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych.
- ZBT-601A - Zalecenia dotyczące zarządzania materiałami kryptograficznymi.
- ZBT-602A - Zalecenia w sprawie sposobu oraz trybu powoływania i odwoływania kancelarii kryptograficznej.
- ZBIT-690 Zalecenia w zakresie postępowania z materiałami kryptograficznymi zabezpieczającymi pracę urządzeń ochrony kryptograficznej typu GUU-3.
- ZIBT-693 – Zalecenia w zakresie postępowania z bezpiecznymi kopertami.
Ostanie zmiany
31.10.2023 - Wycofanie zaleceń DBBT-901A.
03.07.2023 - Aktualizacja zaleceń dot. certyfikacji urządzeń, narzędzi oraz środków służących do ochrony informacji niejawnych (ZBT-402A).
25.04.2023 - Aktualizacja zaleceń dot. zarządzania materiałami kryptograficznymi (ZBT-601A).
20.03.2023 - Wydanie zaleceń ZBT-105 dot. podstawowych wymagań dla systemów teleinformatycznych przetwarzających informacje niejawne (zastępują DBBT-801B).
26.07.2022 - Aktualizacja zaleceń dot. powoływania i odwoływania kancelarii kryptograficznych (ZBT-602A).
21.10.2021 - Wydanie zaleceń ZBT-402 dotyczących certyfikacji urządzeń, narzędzi oraz środków służących do ochrony informacji niejawnych (zastępują ZOBT-900A).
9.02.2021 - Wycofanie zaleceń ZIBT-141A w zakresie ustawienia zabezpieczeń systemu operacyjnego Windows 7 w autonomicznych systemach przetwarzających informacje niejawne.
29.12.2020 - Wydanie zaleceń ZBT-602 w zakresie powoływania i odwoływania kancelarii kryptograficznej.
29.05.2020 - Wydanie zaleceń ZBT-101 w zakresie ustawień zabezpieczeń w środowisku domenowym opartym o system operacyjny Windows Server 2016 w systemach przetwarzających informacje niejawne.
29.05.2020 - Wydanie zaleceń ZBT-401 w zakresie urządzeń i narzędzi kryptograficznych przeznaczonych do ochrony informacji niejawnych (zastępują DBBT-602A).
28.05.2020 - Wycofanie zaleceń DBBT-603A w zakresie algorytmów kryptograficznych wykorzystywanych do ochrony informacji niejawnych o klauzuli "zastrzeżone".
18.02.2020 - Wydanie zaleceń ZBT-601 w zakresie zarządzania materiałami kryptograficznymi.
Udostępnianie zaleceń realizowane jest przez:
- zamawiającego wykonanie danego projektu, usługi na rzecz resortu obrony narodowej w zakresie niezbędnym do jej realizacji;
- Departament Ochrony Informacji Niejawnych Ministerstwa Obrony Narodowej;
- Zarząd VI Służby Kontrwywiadu Wojskowego.
Wszelkie spostrzeżenia oraz sugestie dotyczące modyfikacji oraz poprawy bezpieczeństwa w zakresie objętym niniejszymi zaleceniami, z uwzględnieniem klauzuli zaleceń, należy kierować na adres: zalecenia@skw.gov.pl