|
PODSTAWOWE
DEFINICJE I POJĘCIA |
Podstawowe definicje i pojęcia
wynikające z przepisów
Ustawy z dnia 22 stycznia 1999r. o ochronie informacji
niejawnych:
Jednostka organizacyjna
1) organ władzy publicznej, w szczególności:
a) Sejm i Senat Rzeczypospolitej Polskiej,
b) Prezydent Rzeczypospolitej Polskiej,
c) organa administracji rządowej,
d) organa jednostek samorządu terytorialnego, a także inne podległe im
jednostki organizacyjne lub przez nie nadzorowane,
e) sądy i trybunały,
f) organa kontroli państwowej i ochrony prawa,
2) jednostki organizacyjne podległe Ministrowi Obrony Narodowej lub przez
niego nadzorowane;
3) Narodowy Bank Polski;
4) państwowe osoby prawne i inne niż wymienione wyżej państwowe jednostki organizacyjne,
5) jednostki organizacyjne podległe organom władzy publicznej lub
nadzorowane przez te organy;
6) przedsiębiory zamierzający ubiegać się albo
ubiegający się o zawarcie umów związanych z dostępem do
informacji niejawnych lub wykonujący takie umowy albo
wykonujący na podstawie przepisów prawa zadania związane z
dostępem do informacji niejawnych.
Rękojmia zachowania tajemnicy
jest zdolność osoby do
spełnienia ustawowych wymogów dla zapewnienia ochrony
informacji niejawnych przed ich nieuprawnionym ujawnieniem,
stwierdzona w wyniku przeprowadzenia postępowania
sprawdzającego.
Dokumentem
jest każda utrwalona informacja niejawna.
Materiałem
jest dokument lub przedmiot albo dowolna ich
część, chronione jako informacja niejawna, a zwłaszcza
urządzenie, wyposażenie lub broń wyprodukowane albo będące w
trakcie produkcji, a także składnik użyty do ich
wytworzenia.
Przetwarzaniem informacji niejawnych
są wszelkie
operacje wykonywane
w odniesieniu do informacji niejawnych i na tych
informacjach, w szczególności ich wytwarzanie, modyfikowanie, kopiowanie, klasyfikowanie,
gromadzenie, przechowywanie, przekazywanie lub
udostępnianie
Systemem teleinformatycznym
jest system
teleinformatyczny w rozumieniu art. 2 pkt 3 ustawy z dnia 18
lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.
U. Nr 144, poz. 1204, z późn. zm.).
Dokumentem szczególnych wymagań bezpieczeństwa
jest
systematyczny opis sposobu zarządzania bezpieczeństwem
systemu teleinformatycznego.
Dokumentem procedur bezpiecznej eksploatacji systemu
teleinformatycznego
jest opis
sposobu i trybu postępowania w sprawach związanych z
bezpieczeństwem informacji niejawnych przetwarzanych w systemie teleinformatycznym oraz
zakres odpowiedzialności użytkowników systemu
teleinformatycznego i pracowników mających do niego dostęp.
Dokumentacją bezpieczeństwa systemu teleinformatycznego
jest dokument
szczególnych wymagań bezpieczeństwa oraz dokument procedur
bezpiecznej
eksploatacji systemu teleinformatycznego, opracowane zgodnie
z zasadami określonymi
w ustawie.
Akredytacją bezpieczeństwa
teleinformatycznego
jest dopuszczenie systemu
teleinformatycznego do przetwarzania informacji niejawnych
Certyfikacją
jest proces potwierdzania zdolności
urządzenia, narzędzia lub innego środka do ochrony
informacji niejawnych.
Audytem bezpieczeństwa systemu teleinformatycznego
jest weryfikacja poprawności realizacji wymagań i
procedur, określonych w dokumentacji bezpieczeństwa systemu
teleinformatycznego.
Przedsiębiorcą
jest przedsiębiorca w rozumieniu
art. 4 ustawy z dnia 2 lipca 2004 r. o swobodzie
działalności gospodarczej (Dz. U. z 2007 r. Nr 155, poz.
1095, z późn. zm.) lub każda inna jednostka organizacyjna,
niezależnie od formy własności, którzy w ramach prowadzonej
działalności gospodarczej zamierzają realizować lub
realizują związane z dostępem do informacji niejawnych umowy
lub zadania wynikające z przepisów prawa
Kierownikiem przedsiębiorcy
jest członek
jednoosobowego zarządu lub innego
jednoosobowego organu zarządzającego, a jeżeli organ jest
wieloosobowy – cały organ
albo członek lub członkowie tego organu wyznaczeni co
najmniej uchwałą zarządu do
pełnienia funkcji kierownika przedsiębiorcy, z wyłączeniem
pełnomocników
ustanowionych przez ten organ lub jednostkę; w przypadku
spółki jawnej i spółki
cywilnej kierownikiem przedsiębiorcy są wspólnicy prowadzący
sprawy spółki, w przypadku spółki partnerskiej – wspólnicy prowadzący sprawy
spółki albo zarząd, a w odniesieniu do spółki komandytowej i spółki
komandytowo-akcyjnej – komplementariusze prowadzący sprawy spółki; w przypadku
osoby fizycznej
prowadzącej działalność gospodarczą kierownikiem
przedsiębiorcy jest ta osoba; za
kierownika przedsiębiorcy uważa się również likwidatora, a
także syndyka lub zarządcę
ustanowionego w postępowaniu upadłościowym; kierownik
przedsiębiorcy jest
kierownikiem jednostki organizacyjnej w rozumieniu przepisów
ustawy.
Ryzykiem
jest kombinacja prawdopodobieństwa
wystąpienia zdarzenia niepożądanego i jego konsekwencji.
Szacowaniem ryzyka
jest całościowy proces
analizy i oceny ryzyka.
Zarządzaniem ryzykiem
są skoordynowane
działania w zakresie zarządzania
bezpieczeństwem informacji, z uwzględnieniem ryzyka.
Zatrudnieniem
jest również odpowiednio powołanie,
mianowanie lub wyznaczenie.
Podstawowe definicje i pojęcia wynikające z
przepisów
Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych:
zbiór danych
rozumie się przez to każdy posiadający strukturę zestaw danych o charakterze
osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy
zestaw ten jest rozproszony lub podzielony funkcjonalnie,
przetwarzanie danych
rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie
jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie,
udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach
informatycznych,
system informatyczny
rozumie się przez to zespół współpracujących ze sobą urządzeń, programów,
procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu
przetwarzania danych,
zabezpieczenie danych w systemie informatycznym
rozumie się przez to wdrożenie i eksploatację stosownych środków technicznych i
organizacyjnych zapewniających ochronę danych przed ich nieuprawnionym
przetwarzaniem,
usuwanie danych
rozumie się przez to zniszczenie danych osobowych lub taką ich modyfikację,
która nie pozwoli na ustalenie tożsamości osoby, której dane dotyczą,
administratorzy danych
to organy państwowe, organy samorządu terytorialnego, państwowe i komunalne
jednostki organizacyjne, podmioty niepubliczne realizujące zadania publiczne,
osoby fizycznych i osoby prawnych oraz jednostki organizacyjnych niebędące
osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością
zarobkową, zawodową lub dla realizacji celów statutowych (które mają siedzibę
albo miejsce zamieszkania na terytorium Rzeczypospolitej Polskiej, albo w
państwie trzecim, o ile przetwarzają dane osobowe przy wykorzystaniu środków
technicznych znajdujących się na terytorium Rzeczypospolitej Polskiej).
zgoda osoby, której dane dotyczą
rozumie się przez to oświadczenie woli, którego treścią jest zgoda na
przetwarzanie danych osobowych tego, kto składa oświadczenie; zgoda nie może być
domniemana lub dorozumiana z oświadczenia woli o innej treści,
odbiorcy danych
rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:
- osoby, której dane dotyczą,
- osoby upoważnionej do przetwarzania danych,
- przedstawiciela, o którym mowa w art. 31a,
- podmiotu, o którym mowa w art. 31,
- organów państwowych lub organów samorządu terytorialnego, którym dane są
udostępniane w związku z prowadzonym postępowaniem,
Podstawowe definicje i pojęcia wynikające z
przepisów
Ustawy z dnia 22 sierpnia 1997r. o ochronie osób i mienia:
kierownik jednostki
osobę lub organ przedsiębiorcy lub innej jednostki organizacyjnej, uprawnionych,
zgodnie z przepisami prawa, statutem, umową, do zarządzania nią; za kierownika
jednostki uważa się również likwidatora lub syndyka;
licencja
zezwolenie na wykonywanie zadań związanych z ochroną osób i mienia w zakresie
wymaganym ustawą;
obszar podlegający obowiązkowej ochronie
obszar określony przez ministrów, kierowników urzędów centralnych i wojewodów,
wydzielony i odpowiednio oznakowany;
transport podlegający obowiązkowej ochronie
transport broni, amunicji, materiałów wybuchowych, uzbrojenia, urządzeń i
sprzętu wojskowego, wysyłany z obszarów i obiektów podlegających obowiązkowej
ochronie;
ochrona osób
działania mające na celu zapewnienie bezpieczeństwa życia, zdrowia i
nietykalności osobistej;
ochrona mienia
działania zapobiegające przestępstwom i wykroczeniom przeciwko mieniu, a także
przeciwdziałające powstawaniu szkody wynikającej z tych zdarzeń oraz
niedopuszczające do wstępu osób nieuprawnionych na teren chroniony;
pracownik ochrony
osobę posiadającą licencję pracownika ochrony fizycznej lub licencję pracownika
zabezpieczenia technicznego i wykonującą zadania ochrony w ramach wewnętrznej
służby ochrony albo na rzecz przedsiębiorcy, który uzyskał koncesję na
prowadzenie działalności gospodarczej w zakresie ochrony osób i mienia, lub
osobę wykonującą zadania ochrony w zakresie niewymagającym licencji;
specjalistyczne uzbrojone formacje ochronne
wewnętrzne służby ochrony oraz przedsiębiorców, którzy uzyskali koncesje na
prowadzenie działalności gospodarczej w zakresie usług ochrony osób i mienia,
posiadających pozwolenie na broń na okaziciela, wydane na podstawie odrębnych
przepisów;
wewnętrzne służby ochrony
uzbrojone i umundurowane zespoły pracowników przedsiębiorców lub jednostek
organizacyjnych, powołane do ich ochrony.
|