Dostęp do informacji jest dzisiaj na wagę złota. Chętnych na pozyskanie danych o bezpieczeństwie państwa, obiektach strategicznych, nowych technologiach, recepturach jest bardzo dużo. Za te informacje skłonni są zapłacić bardzo duże kwoty. To właśnie ze względów bezpieczeństwa instytucji państwowych i przedsiębiorstw prywatnych ustawa z 5 sierpnia 2010 r. o ochronie danych niejawnych reguluje zasady dotyczące ich ochrony, niezbędnych środków ochrony, obiegu dokumentów oraz kwalifikacji specjalistów odpowiedzialnych za ich ochronę. To zadania bardzo odpowiedzialne i specjaliści w tym zakresie są bardzo poszukiwani. Zachęcamy do przeczytania naszego artykułu, który wyjaśni jak zostać specjalistą do spraw informacji niejawnych i na czym polega jego praca oraz odpowiedzialność.
Czym są informacje niejawne
Informacje niejawne to przede wszystkim informacje związane z bezpieczeństwem Rzeczpospolitej Polskiej, jej interesami gospodarczymi i polityką zagraniczną. Bezpieczeństwo informacji niejawnych dotyczy przede wszystkim ochrony informacji na szczeblu centralnych organów państwowych. Dotyczy ono także jednostek samorządu terytorialnego oraz przedsiębiorstw o znaczeniu strategicznym. Coraz więcej przedsiębiorstw prywatnych dba o swoje tajemnice i stosuje przepisy o ochronie informacji niejawnych. W ten sposób chronią się w zakresie nieuczciwej konkurencji.
Przepisy o ustawie ochrony informacji niejawnych mogą stosować także prywatne podmioty gospodarcze, które współpracują z organami państwowymi, lub które chcą się w ten sposób chronić się przed nieuczciwą konkurencją.
Informacje niejawne można podzielić na cztery kategorie:
- ściśle tajne,
- tajne,
- poufne,
- zastrzeżone.
Dostęp do poszczególnej kategorii informacji niejawnych wymaga spełnienia określonych warunków. Najprostszy jest dostęp do informacji zastrzeżonych, w tym przypadku wystarczy tylko zgoda zwierzchnika.
Dostęp do informacji o wyższym stopniu tajności mogą uzyskać tylko osoby spełniające określone przepisami warunki i posiadające poświadczenie bezpieczeństwa wydane przez Agencję Bezpieczeństwa Wewnętrznego lub Służbę Kontrwywiadu Wojskowego. Najczęściej dostęp do danych niejawnych uzyskują osoby piastujące wysokie stanowiska państwowe lub wypełniające określone zadania. Dodatkowo muszą podpisać oświadczenie, że pozyskane przez nie informacje niejawne nie zostaną ujawnione osobom niepowołanym.
O stopniu niejawności danych decyduje osoba uprawniona do podpisania dokumentu, która dokonuje na nim odpowiedniej adnotację o kategorii niejawności.
Kto może zostać specjalistą ds niejawnych
Za nadzór nad ochroną informacji niejawnych odpowiadają ABW oraz SKW na szczeblu krajowym. To te służby kontrolują sposób zabezpieczenia informacji niejawnych, wydają poświadczenia bezpieczeństwa i certyfikaty bezpieczeństwa dla systemów teleinformatycznych.
W każdej jednostce publicznej o przedsiębiorstwie prywatnym, w którym sporządzane są informacje niejawne, lub do których docierają informacje musi być powołany Kierownik ds. ochrony informacji niejawnych. Odpowiada on za organizację sposobu i systemu ochrony informacji niejawnych. Jemu bezpośrednio podlega specjalista ds. ochrony informacji niejawnych. Zapotrzebowanie na tego typu pracowników jest coraz większe.
Kwalifikacje pełnomocnika ds ochrony informacji niejawnych
Specjalistą strzegącym bezpieczeństwa informacji niejawnych może zostać osoba, która posiada wykształcenie wyższe przynajmniej na poziomie licencjackim, posiada obywatelstwo polskie, posiada świadectwo ukończenia szkolenia specjalistycznego z zakresu ochrony danych osobowych. Takie szkolenia mogą prowadzić placówki posiadające akredytację ABW.
To warunki formalne, ale niewystarczające. Każda osoba ubiegająca się o stanowisko specjalisty ochrony informacji niejawnych musi uzyskać poświadczenie bezpieczeństwa od ABW lub SKW . Procedura zostaje rozpoczęta na wniosek kandydata i polega na szczegółowym jego sprawdzeniu. Poświadczenie bezpieczeństwa wydawane jest na określony czas, w zależności od stopnia tajności informacji. Osoby, którym odmówiono wydania poświadczenia bezpieczeństwa mogą mieć dostęp tylko do informacji zastrzeżonych.
Pracodawca może wprowadzić dodatkowe kryteria dla kandydatów ochrony informacji niejawnych. Należą do nich:
- zaświadczenie o niekaralności,
- umiejętność interpretacji aktów prawnych,
- zdolność koncentracji,
- podzielność uwagi,
- samodzielność w podejmowaniu decyzji,
- sumienność i obowiązkowość,
- asertywność,
- odporność na stres.
Bezpieczeństwa informacji niejawnych mogą chronić tylko osoby odpowiedzialne, które mają świadomość ewentualnego zagrożenia i potrafią mu zapobiec.
Szkolenie dla specjalistów w zakresie ochrony informacji niejawnych
Szkolenia ochrona informacji niejawnych może prowadzić tylko uczelnia ściśle współpracujące z ABW lub SKW. Program szkolenia musi być opracowany na podstawie przedstawionych wytycznych, niektóre zajęcia prowadzone są przez pracowników tych służb. Najczęściej szkolenie trwa dwa dni i składa się z części teoretycznej obejmującej zagadnienia prawne z zakresu ochrony danych niejawnych oraz części praktycznej. Kursanci poznają sposoby zapewnienia bezpieczeństwa fizycznego ochrony danych, przeprowadzania postępowań sprawdzających. Kurs kończy się świadectwem określającym dostęp do danych na określonym poziomie i terminem ważności. Przed upływem jego ważności kurs należy ponowić.
Zakres obowiązków pełnomocnika ds. informacji niejawnych
Poza jednostkami centralnymi najczęściej stanowisko specjalisty ochrony informacji niejawnych łączone jest z innym stanowiskiem w jednostce, pozwala to zatrudnić pracownika na pełny etat. Nie ma także żadnych przeciwwskazań prawnych, by specjalista pełnił swoją funkcję równocześnie w kilku jednostkach organizacyjnych. Specjalista odpowiadający za bezpieczeństwo w zakresie informacji niejawnych odpowiedzialny jest za:
- zapewnienie bezpieczeństwa informacji niejawnych włącznie z zastosowaniem bezpieczeństwa fizycznego,
- zapewnienie bezpieczeństwa systemów teleinformatycznych – muszą posiadać certyfikat bezpieczeństwa,
- opracowanie planu ochrony informacji niejawnych,
- kontrola dostępu do informacji,
- prowadzenie postępowań sprawdzających,
- prowadzenie szkoleń w zakresie bezpieczeństwa systemów teleinformatycznych i ochronie informacji,
- zawiadamianie ABW lub SKW o naruszeniu zasad ochrony informacji.
Wszelkie naruszenia przepisów dotyczących dostępu do informacji lub o ochronie informacji niejawnych mogą skutkować nie tylko odpowiedzialnością dyscyplinarną, ale także karną.
Posiadanie kwalifikacji pełnomocnika ochrony danych niejawnych do dobry początek dla wytyczenia własnej ścieżki awansu zawodowego. Już po dwóch latach doświadczenia można zostać kierownikiem ochrony danych niejawnych. Zapotrzebowanie na specjalistów tej branży jest bardzo duże, zarówno w sektorze publicznym, jak i prywatnym. W tym ostatnim szczególnie chronione są dane biznesowe dotyczące procesów produkcji, kontrahentów biznesowych, wartości kontraktów oraz kondycji finansowej firmy.