Uzyskaj dostęp

do treści poradnika, który wspomaga pracę specjalistów odpowiedzialnych za ochronę informacji niejawnych.

Kup poradnik
Dokumentacja:

Procedury ochrony informacji niejawnych w praktyce
(wersja elektroniczna)

Kup poradnik

Dokumenty

Postępowanie sprawdzające
  1. Ankieta bezpieczeństwa osobowego Ankieta bezpieczeństwa osobowego według projektu nowelizacji ustawy OIN
    Decyzja o cofnięciu poświadczenia bezpieczeństwa Decyzja o odmowie wydania poświadczenia bezpieczeństwa
    Karta informacyjna Oświadczenie
    Polecenie przeprowadzenia zwykłego postępowania sprawdzającego (wzór 2) Polecenie przeprowadzenia zwykłego postępowania sprawdzającego (wzór)
    Poświadczenie bezpieczeństwa Wniosek o podjęcie decyzji w sprawie przeprowadzenia zwykłego postępowania sprawdzającego
    Wniosek o przeprowadzenie kolejnego postępowania sprawdzającego Wniosek o przeprowadzenie poszerzonego postępowania sprawdzającego
    Wniosek o sprawdzenie w ewidencjach i kartotekach Wniosek o wydanie Upoważnienia
    Wzór Upoważnienia Zapytanie o udzielenie informacji o osobie (druk)
    Zapytanie o udzielenie informacji o osobie (pismo przewodnie)
Klasyfikowanie informacji niejawnych
  1. Arkusz przeglądu Arkusz przeglądu dla aktualnie zakończonych postępowań sprawdzających
    Arkusze pracy Decyzja kierownika j.o. o rozpoczęciu przeglądu
    Decyzja w sprawie zniesienia klauzuli „ściśle tajne” Informacja pełnomocnika ochrony dla pracowników j.o. o decyzji kierownika j.o.
    Pismo dotyczące zniesienia klauzuli tajności z dzienników ewidencyjnych Pismo przewodnie do kierownika j.o. o zatwierdzenie arkuszy przeglądu
    Pismo przewodnie do kierownika j.o. o zatwierdzenie TAPS Pismo przewodnie do kierownika o zatwierdzenie TAPS
    Powiadomienie odbiorców o zmianie lub zniesieniu klauzuli tajności Procedura znoszenia lub zmiany klauzuli
    Upoważnienie dla pracownika j.o. do dokonania przeglądu
Ochrona fizyczna informacji niejawnych
  1. Dobór środków bezpieczeństwa fizycznego (przykład 1) Dobór środków bezpieczeństwa fizycznego (przykład 2)
    Plan wdrażania wymogów rozporządzenia w JO (przykład 1) Przykładowa tabela oceny poziomu zagrożeń w jednostce organizacyjnej
Plan ochrony informacji niejawnych
  1. Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą „Poufne” (przykład 1) Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą „Zastrzeżone” (przykład 1)
    Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą „Zastrzeżone” (przykład 2) Plan ochrony
    zał. 1 do Planu – Instrukcja ruchu osobowo-materiałowego w obiektach zał. 2 do Planu – Instrukcja użytkowania kart dostępu
    zał. 3 do Planu – Instrukcja zabezpieczania pomieszczeń służbowych zał. 4 do Planu – Instrukcja Służby Ochrony
    zał. 5 do Planu – Graficzny Plan ochrony obiektu
Zarządzanie ryzykiem
  1. zał.6_do_Analizy - Macierz ryzyka utraty atrybutu integralności zasobów Analiza ryzyka dla bezpieczeństwa informacji niejawnych
    Analiza ryzyka dla bezpieczeństwa informacji niejawnych Tabela nr 1. Inwentaryzacja aktywów niezbędnych w procesie przetwarzania informacji niejawnych w jednostce organizacyjnej
    Tabela nr 2 Analiza zagrożeń i szacowanie ryzyka Tabela nr 3 Analiza zagrożeń i szacowanie ryzyka - ranking zagrożeń
    Tabela nr 4 Plan postępowania z ryzykiem Tabela nr 5 Realizacja planu postępowania z ryzykiem
    zał. 2 do Analizy - Skutki utraty atrynutów dla zasobów zał. 3 do Analizy - Zagrożenia dla zasobów związanych z przetwarzaniem informacji
    zał.4 do Analizy - Podatności poszczególnych zasobów na konkretne zagrożenia zał.5_do_Analizy - Macierz ryzyka utraty atrybutu poufności zasobów
    zał.7_do_Analizy - Macierz ryzyka utraty atrybutu dostępności zasobów
Kancelaria Tajna
  1. Dziennik ewidencji (strona lewa) Dziennik ewidencji (strona prawa)
    Karta zapoznania się z dokumentem Książka doręczeń przesyłek miejscowych
    Rejestr dzienników ewidencji i teczek Rejestr wydanych przedmiotów
    Wykaz przesyłek nadanych
Ochrona informacji niejawnych w systemach i sieciach teleinformatycznych
  1. Instrukcja zarządzania systemami informatycznymi Instrukcja zarządzania systemami informatycznymi
    Polityka bezpieczeństwa ochrony danych osobowych Protokół audytu zabezpieczania przetwarzanych danych osobowych w j. o.
    Raport z przeprowadzonego audytu zabezpieczania danych Szczególne wymagania bezpieczeństwa systemu
    Wzór planu kontroli Wzór programu kontroli
    Wzór protokołu kontroli zał. 1 do Instrukcji – Upoważnienie do przetwarzania danych osobowych
    zał. 1 Wykaz osób funkcyjnych wraz z numerami poświadczeń i zaświadczeń o odbytych szkoleniach zał. 10 Macierz ryzyka utraty integralności
    zał. 11 Macierz ryzyka utraty dostępności zał. 12 Wzór Indywidualnej Karty Użytkownika Systemu „nazwa systemu”
    zał. 13 Obszar i usytuowanie pomieszczenia wydzielonego zał. 14 Obszar i usytuowanie kompleksu
    zał. 15,16 Kopia certyfikatu ochrony elektromagnetycznej, Wzór plomby zabezpieczającej zał. 17 Szczegółowe ustawienia systemu operacyjnego Windows 7 Professional
    zał. 18 Zakres okresowej kontroli wewnętrznej zał. 2 do Instrukcji – Oświadczenie o zapoznaniu się z przepisami
    zał. 2 Wzór wykazu użytkowników systemu zał. 3 do Instrukcji – Oświadczenie o odpowiedzialności za powierzony sprzęt
    zał. 3 Topologia systemu zał. 4 do Instrukcji – Wniosek o zgodę na przetwarzanie danych osobowych
    zał. 4 Spis inwentaryzacyjny sprzętu zał. 5 Wykaz oprogramowania zainstalowanego w systemie
    zał. 6 Zestawienie skutków utraty poufności, integralności i dostępności zasobów związanych z przetwarzaniem informacji niejawnych w systemie „TNT-PF-01” zał. 7 Zestawienie zidentyfikowanych zagrożeń dla informacji niejawnych przetwarzanych w systemie „nazwa systemu”
    zał. 8 Zestawienie podatności aktywów na zagrożenia zał. 9 Macierz ryzyka utraty poufności
    Załącznik 1 - Karta aktualizacyjna Polityki bezpieczeństwa Załącznik 10 - Tabela form naruszenia ochrony danych
    Załącznik 11 - Tabela zjawisk świadczących o naruszeniu ochrony danych Załącznik 12 - Tabela naruszenia ochrony danych przez obsługę informatyczną
    Załącznik 13 - Instrukcja monitoringu wewnętrznego Załącznik 14 - Wykaz pracowników
    Załącznik 15 - Wzór zarządzenia w sprawie realizacji zasad bezpieczeństwa Załącznik 16 - Wzór zarządzenia w sprawie ochrony danych osobowych
    Załącznik 17 - Załącznik do zarządzenia w sprawie ochrony danych osobowych Załącznik 18 - Wzór umowy o powierzenie przetwarzania danych
    Załącznik 19 - Program szkolenia pracowników Załącznik 2 - Wniosek o zgodę na przetwarzanie zbioru danych
    Załącznik 3 - Raport o naruszeniu zasad bezpieczeństwa informacji Załącznik 4 - Oświadczenie pracownika o przestrzeganiu przepisów
    Załącznik 5 - Upoważnienie imienne do przetwarzania danych Załącznik 6 - Oświadczenie pracownika
    Załącznik 7 - Rejestr osób i wydanych upoważnień Załącznik 8 - Rejestr kopii zapasowych zbiorów danych osobowych
    Załącznik 9 - Instrukcja postępowania w sytuacji naruszenia ochrony danych osobowych
  2. Procedury bezpiecznej eksploatacji
    1. Procedury bezpiecznej eksploatacji – wzór dokumentu zał. 1 do PBE Spis inwentaryzacyjny sprzętu
      zał. 10 do PBE wzór „Rejestru zgłoszeń użytkowników Systemu” zał. 11 do PBE Meldunek o naruszeniu bezpieczeństwa w systemie
      zał. 12 do PBE Wykaz osób zapoznanych z Procedurami Bezpiecznej Eksploatacji zał. 13 do PBE Zakres okresowej kontroli wewnętrznej
      zał. 2 do PBE Wykaz oprogramowania zainstalowanego w systemie „NAZWA SYSTEMU” zał. 3 do PBE Wzór plomby zabezpieczającej
      zał. 4 do PBE Indywidualna Karta Użytkownika systemu „NAZWA SYSTEMU” zał. 5 do PBE Rejestr użytkowników Systemu
      zał. 6 do PBE wzór „Protokołu otwarcia pomieszczenia/szafy” zał. 7 do PBE Wzór meldunku o wykryciu wirusa
      zał. 8 do PBE wzór „Rejestru Kontroli systemu” zał. 9 do PBE wzór „Dziennika Administratora Systemu”
Szkolenia w zakresie ochrony informacji niejawnych
  1. 1. Wzór zaświadczenia stwierdzającego odbycie przez pełnomocnika ochrony szkolenia w zakresie informacji niejawnych 2. Wzór zaświadczenia stwierdzającego odbycie przez kierownika jednostki organizacyjnej szkolenia w zakresie informacji niejawnych
    3. Wzór zaświadczenia stwierdzającego odbycie szkolenia w zakresie informacji niejawnych przez pracownika jednostki Konspekt dwudniowego szkolenia w zakresie ochrony informacji niejawnych
    Konspekt jednodniowego szkolenia w zakresie ochrony informacji niejawnych Lista obecności na szkoleniu dotyczącym ochrony informacji niejawnych
    Pismo pełnomocnika ochrony w sprawie szkolenia Prezentacja – do zastosowania podczas szkolenia pracowników jednostki
    Test sprawdzający wiedzę uzyskaną podczas szkolenia z zakresu informacji niejawnych Zestaw zadań
Nadzór nad realizacją zadań – kontrole
  1. Pismo informujące kierownika jednostki o zamiarze przeprowadzenia kontroli wewnętrznej przez pełnomocnika ochrony Protokół kontroli
    Protokół oględzin 1 - zgodność stanu ewidencyjnego dokumentów niejawnych z ich stanem faktycznym Protokół oględzin 2 - zgodność stanu faktycznego dokumentów niejawnych z ewidencyjnym
    Protokół oględzin 3 – prawidłowość oznaczania dokumentów niejawnych i umieszczania na nich klauzul tajności Protokół oględzin 4 - prawidłowość dokonywania zmiany i znoszenia nadanej klauzuli tajności
    Protokół oględzin 5 - udostępnianie dokumentów niejawnych osobom uprawnionym Protokół oględzin 6 - przekazywanie dokumentów klauzulowanych do jednostek, które zapewniają ich należytą ochronę
    Protokół oględzin 7 - zgodność trybu postępowania z dokumentami niejawnymi o klauzulach zastrzeżone oraz poufne z określonymi przez pełnomocnika procedurami Protokół oględzin 8 - prawidłowość sporządzania kopii, odpisów wyciągów z materiałów niejawnych
    Wystąpienie pokontrolne Zapytanie o pisemne wyjaśnienie
Bezpieczeństwo przemysłowe
  1. Wniosek o przeprowadzenie postępowania sprawdzającego wobec osoby fizycznej prowadzącej działalność gospodarczą jednoosobowo Wniosek o wszczęcie postępowania bezpieczeństwa przemysłowego
    Wzór instrukcji bezpieczeństwa przemysłowego Wzór kwestionariusza bezpieczeństwa przemysłowego
    Wzór świadectwa bezpieczeństwa przemysłowego Wzór wniosku o wszczęcie procedury postępowania
    Załącznik do Instrukcji bezpieczeństwa przemysłowego
Akty prawne
  1. Rozporządzenie w sprawie sposobu oznaczania materialów i umieszczania na nich klauzul tajności Rozporządzenie zmieniające rozporządzenie w sprawie organizacji i fukcjonowania kancelarii tajnych
    Ustawa o zmianie ustawy o dostępie do informacji publicznej
Ten serwis używa plików cookies zgodnie z Polityką Cookies. Brak zmiany ustawienia przeglądarki oznacza jej akceptację.
ZAMKNIJ