Zabezpieczenia fizyczne
Dobór i dostosowanie zabezpieczeń fizycznych i elektronicznych systemów zabezpieczeń w jednostce organizacyjnej do wymogów przepisów prawa, a w szczególności do wymogów:
- Ustawy o ochronie informacji niejawnych,
- Rozporządzenie 2016/679 (RODO) i akty towarzyszące.
Proces ten jest realizowany po przez:
1. Wykonywanie projektów technicznych i budowlanych Kancelarii Tajnych, stref ochronnych oraz obszarów przetwarzania informacji niejawnych.
2. Certyfikacja kancelarii tajnych i niejawnych w Instytucie Mechaniki Precyzyjnej.
3. Dostosowanie kombinacje środków bezpieczeństwa fizycznego oraz organizację stref ochronnych do wymagań określonych w przepisach o ochronie informacji niejawnych lub danych osobowych, a mianowicie:
3.1. Wprowadzanie rozwiązań organizacyjnych dotyczących personelu bezpieczeństwa tj.:
a) Zorganizowanie służb ochrony oraz nadzór i kontrolę nad nimi, w tym kontrolę dostępu do pomieszczeń i obszarów chronionych oraz określić zasady reagowania na zdarzenia alarmowe,
b) Wyznaczenie administratorów elektronicznymi systemami zabezpieczeń (systemu sygnalizacji włamania i napadu, systemu kontroli dostępu, systemu telewizji dozorowej, elektronicznych systemów służących do przetwarzania informacji niejawnych) oraz określenie ich szczegółowych zakresów obowiązków,
3.2. Zastosowanie bariery fizyczne chroniące granice stref ochronnych;
3.3. Określenie właściwej do klauzuli przechowywanych informacji niejawnych klasy szaf i zamków służących do przechowywania materiałów niejawnych;
3.4. Wprowadzenie systemu kontroli dostępu do stref ochronnych (system elektroniczny lub rozwiązania organizacyjne), który ograniczy dostęp do pomieszczeń lub stref tylko osobom posiadającym odpowiednie uprawnienia;
3.5. Zaplanowanie i rozbudowa ochrony fizycznej w oparciu o elektroniczne systemy zabezpieczeń w postaci:
a) systemu sygnalizacji włamania i napadu (SSW i N), którego zadaniem jest podwyższenie poziomu bezpieczeństwa poprzez wspomaganie barier fizycznych i personelu bezpieczeństwa,
b) systemu kontroli dostępu (SKD), którego zadaniem jest zagwarantowanie dostępu do stref ochronnych i pomieszczeń, tylko osobom do tego uprawnionym i zorganizowanie ruchu osobowego (pojazdów) w chronionym obiekcie,
c) systemu dozoru wizyjnego (CCTV), którego zadaniem jest bieżące monitorowanie stref ochronnych lub sprawdzanie incydentów bezpieczeństwa i sygnałów alarmowych;
d) elektronicznych systemów deponowania kluczy
3.6. Wprowadzenie innych rozwiązań i środków bezpieczeństwa fizycznego
(np.: zabezpieczenie stref ochronnych i pomieszczeń przed podglądem, posłuchem itp.) w zależności specyfiki jednostki organizacyjnej oraz sposobów przetwarzania materiałów niejawnych.
4. Opracowanie i wdrożenie w jednostce organizacyjnej procedur i instrukcji bezpieczeństwa oraz przeszkolenie personel bezpieczeństwa z zakresu ich stosowania.
5. Zapoznanie personelu jednostki organizacyjnej z zasadami organizacyjnymi i procedurami zabezpieczeni i ochrony materiałów niejawnych oraz stref ochronnych i pomieszczeń w których są one przechowywane, a które zawarte są w dokumentacji ochronnej oraz procedurach bezpieczeństwa.
Powyższy proces działania ma na celu właściwe zorganizowanie bezpieczeństwa fizycznego dla ochrony informacji niejawnych, innych tajemnic prawnie chronionych oraz zasobów chronionych jednostki organizacyjnej. Czynnikiem warunkującym właściwe zabezpieczenie materiałów niejawnych i zorganizowanie ich ochrony fizycznej jest rzetelne przeprowadzenie analizy zagrożeń, dzięki której określimy poziom zagrożeń dla utraty poufności, integralności i dostępności informacji niejawnych oraz ciągłe monitorowanie ryzyka ich wystąpienia – zarządzenie ryzykiem.