Dz.Urz.MON.2013.82
Dz.Urz.MON.2013.294


DECYZJA Nr 74/MON

MINISTRA OBRONY NARODOWEJ

z dnia 27 marca 2013 r.

w sprawie eksploatacji niejawnego systemu teleinformatycznego PL_NS NOAN

Na podstawie § 1 pkt 11 lit. f oraz § 2 pkt 14 rozporządzenia Rady Ministrów z dnia 9 lipca 1996 r. w sprawie szczegółowego zakresu działania Ministra Obrony Narodowej (Dz. U. Nr 94, poz. 426) ustala się, co następuje:

1. Użyte w decyzji określenia oznaczają:

1) dokumentacja bezpieczeństwa systemu teleinformatycznego - dokumentację
obejmującą następujące elementy: RA (ang. Risk Assessment), SSRS (ang. Specific System Requirement Statement), SI RS (ang. Specific Interconnection Requirement Statement), SecOPs (ang. Security Operations Procedures), LUBST (pol. Lokalne Uwarunkowania Bezpieczeństwa Systemu Teleinformatycznego), ST&E Plan (ang. Security Testing and Evaluation Plan);
2) FAS (ang. Functional Area Service) - system informatyczny lub usługę funkcjonującą w systemie teleinformatycznym PL_NS NOAN;
3) jednostka organizacyjna - Ministerstwo Obrony Narodowej, jednostkę organizacyjną podległą Ministrowi Obrony Narodowej lub przez niego nadzorowaną oraz Służbę Kontrwywiadu Wojskowego i Służbę Wywiadu Wojskowego;
4) kierownik jednostki organizacyjnej lub komórki organizacyjnej - dowódcę, szefa, dyrektora, komendanta lub inną osobę kierującą całokształtem działalności jednostki organizacyjnej lub komórki organizacyjnej, w której funkcjonuje system PL_NS NOAN lub są planowane do uruchomienia jego elementy;
5) komórka organizacyjna - komórkę organizacyjną Ministerstwa Obrony Narodowej w rozumieniu § 2 pkt 5 regulaminu organizacyjnego Ministerstwa Obrony Narodowej, stanowiącego załącznik do zarządzenia Nr 40/MON Ministra Obrony Narodowej z dnia 22 listopada 2006r. w sprawie regulaminu organizacyjnego Ministerstwa Obrony Narodowej (Dz. Urz. MON Nr 21, poz. 270, z późn. zm. );
6) krajowa władza akredytacyjna - Służbę Kontrwywiadu Wojskowego;
7) NATO - Organizacja Traktatu Północnoatlantyckiego;
8) NS WAN (ang. NATO Secret Wide Area Network) - rozległą sieć teleinformatyczną do przetwarzania informacji do klauzuli NATO SECRET;
9) organizator systemu teleinformatycznego - kierownika jednostki organizacyjnej organizującej system teleinformatyczny lub upoważnionego przez niego kierownika komórki organizacyjnej;
10) PL_NS NOAN (ang. Polish NATO Secret NATO Office Automation Network - System Automatyzacji Prac Biurowych) - Polską Sieć Automatyzacji Procesów Biurowych NATO o klauzuli NATO SECRET;
11) system teleinformatyczny - system teleinformatyczny w rozumieniu art. 2 pkt 6 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228);
12) ustawa - ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.

2. System teleinformatyczny PL_NS NOAN zapewnia dołączenie innych systemów teleinformatycznych funkcjonujących w Polskim Segmencie Sieci NS WAN, w tym usług i aplikacji FAS, a także systemów teleinformatycznych będących poza obszarem odpowiedzialności resortu obrony narodowej, zapewniając tym samym bezpośrednią wymianę informacji niejawnych do klauzuli NATO SECRET włącznie. Dołączenie innych systemów teleinformatycznych odbywa się na bazie porozumienia technicznego podpisanego przez organizatorów systemów teleinformatycznych.

3. Szef Inspektoratu Systemów Informacyjnych:

1) pełni rolę organizatora systemu teleinformatycznego PL_NS NOAN;
2) koordynuje działania związane z planowaniem, eksploatacją i wycofaniem systemu teleinformatycznego PL_NS NOAN;
3) zapewnia współpracę z właściwymi organami odpowiedzialnymi za zarządzanie bezpieczeństwem systemu NS WAN w NATO.

4. Uchylony

5. Szef Zarządu Planowania Systemów Dowodzenia i Łączności - P6 Sztabu Generalnego Wojska Polskiego:

1) określa według potrzeb wynikających z planu użycia Sił Zbrojnych Rzeczypospolitej Polskiej zasady operacyjnego wykorzystania systemu PL_NS NOAN na czas pokoju, kryzysu i wojny;
2) opiniuje wnioski w sprawie dołączenia do systemu PL_NS NOAN nowych lokalizacji oraz wdrożenia nowych systemów informatycznych lub usług w systemie PL_NS NOAN.

6. Szef Służby Kontrwywiadu Wojskowego:

1) udziela akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego PL_NS NOAN;
2) zapewnia dokumenty kryptograficzne na potrzeby funkcjonowania systemu teleinformatycznego PL_NS NOAN;
3) realizuje w odniesieniu do systemu teleinformatycznego PL_NS NOAN zadania, o których mowa w art. 10 ustawy.

7. Komendant Resortowego Centrum Zarządzania Bezpieczeństwem Sieci i Usług
Teleinformatycznych:

1) pełni funkcję operacyjnej władzy bezpieczeństwa w zakresie zabezpieczenia kryptograficznego systemu teleinformatycznego PL_NS NOAN;
2) sprawuje nadzór nad prawidłową eksploatacją systemu ochrony kryptograficznej;
3) wnioskuje do organizatora systemu o modernizację systemu ochrony kryptograficznej;
4) odpowiada za opracowanie dokumentacji bezpieczeństwa systemu teleinformatycznego PL_NS NOAN;
5) odpowiada za przygotowanie planu testów bezpieczeństwa
teleinformatycznego systemu PL_NS NOAN oraz planu testów bezpieczeństwa dla połączeń międzysystemowych dla systemów do niego dołączanych;
6) odpowiada za przygotowanie raportów końcowych z przeprowadzonych testów i przesłanie ich do władzy akredytacyjnej systemu;
7) wyznacza Oficera Bezpieczeństwa Systemu dla systemu
teleinformatycznego PL_NS NOAN - będącego odpowiednikiem
ang. System Security Officer (SSO) w systemie NS WAN z zakresem obowiązków wynikającym z dokumentacji bezpieczeństwa systemu teleinformatycznego PL_NS NOAN;
8) zaopatruje jednostki organizacyjne w dokumenty kryptograficzne dla systemu teleinformatycznego PL_NS NOAN;
9) odpowiada za skompletowanie, przygotowanie i dostarczenie do Służby Kontrwywiadu Wojskowego dokumentu o nazwie „NS WAN System Interconnection Security Requirement Statement (SISRS) Annex B”, którego przyjęcie jest warunkiem podłączenia PL_NS NOAN do systemów NATO;
10) odpowiada za wsparcie techniczne systemu reagowania na incydenty komputerowe resortu obrony narodowej zgodnie z decyzją 357/MON z dnia 29 lipca 2008 r. w sprawie organizacji i funkcjonowania systemu reagowania na incydenty komputerowe w resorcie obrony narodowej (Dz. Urz. MON Nr 16, poz. 205).

8. Szef Centrum Wsparcia Teleinformatycznego Sił Zbrojnych:

1) zapewnia funkcjonowanie systemu PL_NS NOAN i usług bazowych, określonych w dokumentacji bezpieczeństwa systemu teleinformatycznego z uwzględnieniem centralnej organizacji zarządzania bezpieczeństwem informacji niejawnych „central security managment";
2) zabezpiecza działanie punktu dostępowego - PoP (ang. Point of Presence) do sieci NS WAN;
3) zapewnia stały nadzór i monitorowanie systemu w trybie 24 godzinnym, w zakresie prawidłowego funkcjonowania warstwy transmisyjnej PL_NS NOAN;
4) wyznacza administratora systemu PL_NS NOAN stosownie do dokumentacji bezpieczeństwa systemu teleinformatycznego;
5) odpowiada za zarządzanie ochroną kryptograficzną systemu PL_NS NOAN;
6) koordynuje proces wymiany urządzeń i oprogramowania w systemie PL_NS NOAN;
7) odpowiada za przeprowadzenie testów bezpieczeństwa teleinformatycznego systemu PL_NS NOAN oraz testów bezpieczeństwa dla połączeń międzysystemowych i koordynuje powyższe przedsięwzięcia w poszczególnych lokalizacjach systemu;
8) wyznacza administratora lokalnego systemu dla komórek organizacyjnych oraz jednostek organizacyjnych znajdujących się w rejonie odpowiedzialności Centrum Wsparcia Teleinformatycznego Sił Zbrojnych na obszarze Garnizonu Warszawa.

9. Kierownicy jednostek organizacyjnych realizują następujące zadania:

1) wyznaczą osoby funkcyjne będące personelem bezpieczeństwa systemu, realizujące zadania wynikające z obowiązującej dokumentacji bezpieczeństwa dla PL_NS NOAN:
a) HQSO (ang. Headquater Security Officer) pełnioną przez pełnomocnika ochrony informacji niejawnych,
b) SiteSO (ang. Site Security Officer) pełnioną przez inspektora bezpieczeństwa teleinformatycznego,
c) lokalnego administratora systemu - LSA (ang. Local System Administrator), z zastrzeżeniem pkt 9 ust. 8,
d) COMSEC (ang. Communication Security Oficer) pełnioną przez oficera bezpieczeństwa systemów łączności i informatyki,
e) oficera bezpieczeństwa terminala - TASO (ang. Terminal Area Security Officer).
2) sprawują nadzór nad opracowaniem lokalnej dokumentacji bezpieczeństwa w zakresie wynikającym z dokumentacji ogólnosystemowej systemu teleinformatycznego PL_NS NOAN;
3) wnioskują do organizatora systemu teleinformatycznego o wyrażenie zgody na dołączenie do systemu PL_NS NOAN nowej lokalizacji oraz wdrożenie nowych systemów informatycznych lub usług;
4) zgłaszają do organizatora systemu teleinformatycznego potrzeby w zakresie modernizacji sprzętu i oprogramowania systemu PL_NS NOAN;
5) odpowiadają za przeprowadzenie testów bezpieczeństwa systemu w ramach jednostki organizacyjnej koordynowanych przez administratora systemu;
6) zapewniają bezpieczeństwo eksploatowanym elementom systemu
teleinformatycznego PL_NS NOAN stosownie do poziomu wymaganego dokumentacją ogólnosystemową.

10. Kierownicy komórek organizacyjnych realizują następujące zadania:

1) wyznaczają oficera bezpieczeństwa terminala - TASO (ang. Terminal Area Security Officer), realizującego zadania wynikające z zatwierdzonej dokumentacji bezpieczeństwa dla PL_NS NOAN;
2) sprawują nadzór nad opracowaniem lokalnej dokumentacji bezpieczeństwa w zakresie wynikającym z dokumentacji ogólnosystemowej systemu teleinformatycznego PL_NS NOAN;
3) wnioskują do organizatora systemu teleinformatycznego o wyrażenie zgody na dołączenie do systemu PL_NS NOAN nowej lokalizacji oraz wdrożenie nowych systemów informatycznych lub usług;
4) zapewniają bezpieczeństwo eksploatowanym elementom systemu
teleinformatycznego PL_NS NOAN stosownie do poziomu wymaganego dokumentacją ogólnosystemową.

11. Szef Sztabu Generalnego Wojska Polskiego wyda dokumenty rozkazodawcze niezbędne do właściwego funkcjonowania PL_NS NOAN.

12. Traci moc decyzja Nr 26/DOW/P-6 Ministra Obrony Narodowej z dnia 2 kwietnia 2001 r. w sprawie rozpoczęcia eksploatacji niejawnego systemu wymiany informacji z dowództwami i państwami członkowskimi Organizacji Traktatu Północnoatlantyckiego.

13. Decyzja wchodzi w życie po upływie 14 dni od dnia ogłoszenia.