Zarządzenie Nr 38/2017 Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu z dnia 16 października 2017 r. w sprawie zatwierdzenia „Planu ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu”

PDFZarządzenie Nr 38/2017 Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu z dnia 16 października 2017 r. w sprawie zatwierdzenia „Planu ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu” (3,18MB)

 

Zarządzenie Nr  38/2017

Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu

z dnia 16 października 2017 r.

w sprawie zatwierdzenia „Planu ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu”

 

     Na podstawie art. 15 ust. 1 pkt. 5 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (Dz.U. z 2016 r., poz. 1167) oraz § 31 ust. 1 Statutu Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu zarządzam, co następuje:

 

§ 1

      Zatwierdza się opracowany przez Pełnomocnika Rektora ds. Ochrony Informacji Niejawnych „Plan ochrony informacji niejawnych  w Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu” w brzmieniu określonym w załączniku do niniejszego zarządzenia.

 

§ 2

Nadzór nad realizacją niniejszego zarządzenia powierzam Pełnomocnikowi Rektora ds. Ochrony Informacji Niejawnych.

 

§ 3

Zarządzenie wchodzi w życie z dniem wydania.

 

 

Wrocław, 16 października 2017 r.

 

 

 

 

 

 

 

 

 

Załącznik

do Zarządzenia Nr 38/2017

Rektora Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu

z dnia 16 października 2017 r.

w sprawie zatwierdzenia „Plan ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego we Wrocławiu"

 

 

 

PLAN

OCHRONY INFORMACJI NIEJAWNYCH

W AKADEMII MUZYCZNEJ
IM. KAROLA LIPIŃSKIEGO WE WROCŁAWIU

 

 

 

 

OPRACOWAŁ

Pełnomocnik ds. Ochrony Informacji Niejawnych

Jan Deja

 

 

Spis treści

 

1. Postanowienia ogólne
2. Opis pomieszczeń lub obszarów dla informacji niejawnych o klauzuli „zastrzeżone”, w tym określenie ich granic i wprowadzonego systemu kontroli dostępu.
3. Procedury zarządzania uprawnieniami do wejścia, wyjścia i przebywania w pomieszczeniach Kancelarii Dokumentów Niejawnych.
4. Opis zastosowanych środków bezpieczeństwa fizycznego.
5. Procedury bezpieczeństwa dla obszaru, w którym przetwarza się informacje niejawne.
6. Procedury zarządzania kluczami do szaf, pomieszczeń lub obszarów, w których przetwarzane są informacje niejawne.
7. Procedury reagowania osób odpowiedzialnych za ochronę informacji oraz personelu bezpieczeństwa w przypadku zagrożenia utratą lub ujawnienia informacji niejawnych.
8. Plany awaryjne uwzględniające potrzebę ochrony informacji niejawnych w razie wystąpienia sytuacji szczególnych, w tym wprowadzenia stanów nadzwyczajnych, w celu zapobieżenia utracie poufności, integralności lub dostępności informacji niejawnych.

 

 

1. Postanowienia ogólne.

    

1. Plan ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego określa zasady i tryb postępowania z informacjami niejawnymi oraz zapewnia jednolity sposób postępowania z tymi informacjami.

2. Plan ochrony informacji niejawnych opracowany został na podstawie art. 15 ust.1 pkt 5 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. 2016, poz. 1167) oraz zawiera wymagane elementy, o których mowa w § 9 ust. 1 i 2 rozporządzenia Rady Ministrów z dnia 29 maja 2012 r. w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczenia informacji niejawnych (Dz. U. 2012 poz. 683 z późn. zm.).

3. Przedmiotem ochrony w Akademii Muzycznej im. Karola Lipińskiego są informacje niejawne oznaczone klauzulą „zastrzeżone".

4. Pion ochrony informacji niejawnych tworzą osoby w składzie:

1) pełnomocnik ochrony informacji niejawnych,

2) kierownik kancelarii dokumentów niejawnych,

3) inspektor bezpieczeństwa teleinformatycznego.

 

5. Definicje użyte w Planie ochrony informacji niejawnych:

1) Ustawa - ustawa z dnia 5 sierpnia 2010 r. ochronie informacji niejawnych (Dz. U. Nr. 182, poz. 1228);

2) Akademia – Akademia Muzyczna im. Karola Lipińskiego

3) KDN – Kancelaria Dokumentów Niejawnych;

4) Pełnomocnik Ochrony - Pełnomocnik ds. ochrony informacji niejawnych;

5) Plan OIN - Plan ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego.

 

2. Opis pomieszczeń lub obszarów dla informacji niejawnych o klauzuli „zastrzeżone", w tym określenie ich granic i wprowadzonego systemu kontroli

1. Charakterystyka obiektu.

Budynek przy ul. Jana Pawła II nr 2 jest trzykondygnacyjny, wolno stojący, konstrukcji tradycyjnej murowanej ze stropami żelbetowymi. Ciągi komunikacyjne od części biurowej oddzielone są ścianami z cegły palonej. Podobnie pomieszczenia biurowe od pozostałych pomieszczeń oddzielają ścianki działowe wykonane z cegły pełnej. Akademia Muzyczna im. Karola Lipińskiego jest właścicielem budynku. Pomieszczenia w obiekcie zajmowane są wyłącznie przez Akademię.

2. Pomieszczenia do przetwarzania informacji niejawnych oraz system kontroli dostępu. Informacje niejawne o klauzuli „zastrzeżone" przetwarza się w pomieszczeniach  Pełnomocnika ds. ochrony informacji niejawnych  nr 20A, a przechowuje w szafie metalowej w Kancelarii Dokumentów  Niejawnych,(pomieszczenie nr 20A). Pomieszczenie to położone jest na parterze w części „A” budynku. W pokoju nr 20A otwierana jest jedynie korespondencja niejawna oraz podpisywane są dokumenty niejawne. Po dokonaniu ww. czynności dokumenty przekazywane są Pełnomocnikowi Ochrony lub kierownikowi Kancelarii Dokumentów Niejawnych do przechowania w szafie metalowej w pomieszczeniu Kancelarii Dokumentów Niejawnych.

System kontroli dostępu oparty jest na wyodrębnieniu strefy ochronnej stanowiącej filtr dostępu do Kancelarii Dokumentów Niejawnych.

 

3. Procedury zarządzania uprawnieniami do wejścia, wyjścia i przebywania w pomieszczeniach Kancelarii Dokumentów Niejawnych.

     Dostęp do tej strefy ochronnej posiadają wyłącznie pracownicy pionu ochrony (pełnomocnik ochrony, kierownik kancelarii materiałów niejawnych) oraz Rektor. Natomiast, w uzasadnionych pełnieniem obowiązków służbowych okolicznościach, w strefie ochronnej mogą przebywać nw. osoby (tzw. goście): posiadający stosowne upoważnienia oraz poświadczenie bezpieczeństwa i zaświadczenie o szkoleniu na temat ochrony informacji niejawnych, pracownicy służb lub organów ścigania; posiadający stosowne upoważnienia oraz poświadczenie bezpieczeństwa i zaświadczenie o szkoleniu na temat ochrony informacji niejawnych, kontrolerzy badający funkcjonowanie systemu ochrony informacji niejawnych.

     Kontrolę ewidencjonowania i przebywania gości w strefie ochronnej, prowadzi wprowadzający gości pracownik pionu ochrony lub kierownik jednostki organizacyjnej.

     Drzwi do strefy ochronnej, stanowiącej filtr dostępu do KDN są stale zamknięte. Aby otworzyć trzeba mieć klucz . Otwarte mogą być wyłącznie przez pełnomocnika ds. ochrony informacji niejawnych; lub kierownika jednostki organizacyjnej, który pobierze klucze (pobranie kluczy  jest każdorazowo ewidencjonowane)od kierownika kancelarii materiałów niejawnych.

     Klucze przechowywane są przez kierownika KDN w plombowanym referentką pojemniku. Pracownik portierni prowadzi ewidencję zdawania i pobierania plombowanego pojemnika z kluczami – odnotowując dokładną godzinę oraz datę pobrania i zwrotu pojemnika. Nad prawidłowością prowadzenia ewidencji czuwa pełnomocnik ochrony jako osoba zobowiązana do kontroli środków ochrony fizycznej.

 

4. Opis zastosowanych środków bezpieczeństwa fizycznego.

W celu przeprowadzenia doboru właściwych środków bezpieczeństwa przeprowadzono analizę wszystkich istotnych czynników mogących mieć wpływ na bezpieczeństwo informacji niejawnych przetwarzanych w Akademii. Szczegółowa analiza stanowi odrębny dokument pn. „Analiza poziomu zagrożeń oraz doboru środków bezpieczeństwa fizycznego do ochrony informacji niejawnych w Akademii Muzycznej im. Karola Lipińskiego ". Określony został poziom zagrożeń o wartości NISKI.

Aby uzyskać wymaganą minimalną liczbę punktów dla niskiego poziomu zagrożeń najwyższej klauzuli tajności informacji niejawnych „zastrzeżone" zastosowano niżej wymienione środki bezpieczeństwa fizycznego (szczegółowy dobór środków bezpieczeństwa fizycznego wraz z tabelą punktacji zastosowanych środków bezpieczeństwa fizycznego stanowi odrębny dokument):

1) dokumenty niejawne przechowywane są w szafie metalowej – typ 2, zamykanej na dwa zamki - typ 2;

2) konstrukcję pomieszczenia ze względu na grubość ścianek działowych zakwalifikować można do typu 3;

3) drzwi do pomieszczenia KDN Gerda Star S odporność na włamanie typ-4;

4) budynek, w którym zlokalizowany jest KDN spełnia wymagania typu 3;

5) system kontroli dostępu został zorganizowany w oparciu o zamknięte drzwi pomieszczenia, do których można uzyskać dostęp za pomocą kluczy wydawanych uprawnionym osobom - typ 1;

6) kontrola osób nieposiadających stałego upoważnienia do wejścia na obszar Akademii Muzycznej im. Karola Lipińskiego;

7) personel bezpieczeństwa zorganizowany jest w oparciu o pracowników firmy ochroniarskiej, którzy zobligowani są do kontroli budynku w sposób ciągły, 24 godziny na dobę W przypadku podejrzenia włamania wzywają osoby upoważnione do otwarcia danych pomieszczeń;

8) KDN  nie jest wyposażona w system sygnalizacyjny napadu i włamania;

9) otoczenie budynku jest oświetlone i monitorowane w celu skutecznej kontroli budynku przez personel bezpieczeństwa.

 

5. Procedury bezpieczeństwa dla obszaru w którym przetwarza się informacje niejawne:

1. Klauzule tajności przetwarzane w pomieszczeniu KDN.

   W KDN w pok. nr 20 A przetwarzane są dokumenty niejawne o klauzuli tajności„ zastrzeżone", w KDN pokój nr 20A przetwarzane są również z wykorzystaniem systemu teleinformatycznego.

2. Sposób sprawowania nadzoru przez osoby uprawnione w przypadku przebywania w KDN osób nieposiadających stałego upoważnienia do wstępu oraz sposobu zabezpieczania przetwarzania informacji niejawnych przed możliwością nieuprawnionego dostępu tych osób. Podczas przetwarzania dokumentów niejawnych, w tym również w systemie teleinformatycznym w pomieszczeniu KDN mogą przebywać wyłącznie:

1) osoby zatrudnione w Akademii albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych (zgodnie z prowadzonym przez Pełnomocnika Ochrony wykazem),

2) kontrolerzy badający funkcjonowanie systemu ochrony informacji niejawnych, pracownicy służb lub organów ścigania posiadający stosowne upoważnienia lub poświadczenie bezpieczeństwa.

Podczas wykonywania ww. czynności drzwi KDN są zamknięte na klucz.

3. Weryfikacji przedstawionych upoważnień / poświadczeń bezpieczeństwa przedstawionych przez kontrolujących (w tym organy ścigania) dokonują Rektor, Pełnomocnik Ochrony lub kierownik KDN. Podczas przebywania osób nieposiadających stałego upoważnienia do wstępu do pomieszczenia KDN, a także innych pracowników Uczelni  i klientów, wszystkie dokumenty niejawne muszą być zdeponowane i zamknięte w metalowej szafie w pomieszczeniu KDN. Jedynie kontrolerzy badający funkcjonowanie systemu ochrony informacji niejawnych, pracownicy służb lub organów ścigania mogą zapoznać się tylko z tymi dokumentami niejawnymi, które są przedmiotem kontroli (postępowania).Sprzątanie pomieszczeń odbywa się wyłącznie po zakończeniu pracyz dokumentami niejawnymi.

 

6. Procedury zarządzania kluczami do szaf, pomieszczeń lub obszarów, w których przetwarzane są informacje niejawne.

     Klucze do pomieszczenia KDN  przechowywane są w miejscu niewidocznym na portierni obsługiwanej przez firmę ochroniarską. Prowadzona jest ewidencja pobranych kluczy obejmująca: imię i nazwisko, datę i godzinę pobrania klucza, datę i godzinę zwrotu klucza, podpis pracownika. Zabrania się wynoszenia kluczy do pomieszczenia KDN poza budynek Akademii Muzycznej im. Karola Lipińskiego.

Klucze od pomieszczenia kancelarii materiałów niejawnych, szaf i strefy ochronnej, przechowywane są w plombowanym referentką pracownika pionu ochrony pojemniku. Pojemnik ten kierownik kancelarii przechowuje w zamykanej szafce w pomieszczeniu biurowym zajmowanym przez siebie. Klucz do szaf kierownik kancelarii przechowuje osobiście i całodobowo. Drugi, zapasowy komplet kluczy (duplikatów) od pomieszczenia kancelarii , szaf i strefy ochronnej przechowywany jest w plombowanym referentką pełnomocnika ochrony pojemników zamykanej szafie pełnomocnika ochrony informacji niejawnych. Kierownik kancelarii prowadzi dziennik ewidencyjny zdawania i pobierania plombowanego pojemnika z kluczami – odnotowując dokładną godzinę oraz datę pobrania i zwrotu pojemnika oraz nr referentki. Nad prawidłowością prowadzenia ewidencji czuwa pełnomocnik ochrony jako osoba upoważniona do kontroli środków ochrony fizycznej.

 

7. Procedury reagowania osób odpowiedzialnych za ochronę informacji oraz personelu bezpieczeństwa w przypadku zagrożenia utratą lub ujawnienia informacji niejawnych.

     Osobą odpowiedzialną za ochronę informacji niejawnych jest Pełnomocnik Ochrony. Za wtargniecie osób nieuprawnionych do pomieszczenia KDN podczas przetwarzania dokumentów niejawnych odpowiada Pełnomocnik Ochrony. W przypadku zauważenia śladów włamania pracownik pionu ochrony zawiadamia o tym fakcie Policję.

 

8. Plany awaryjne uwzględniające potrzebę ochrony informacji niejawnych w razie wystąpienia sytuacji szczególnych, w tym wprowadzenia stanów nadzwyczajnych, w celu zapobieżenia utracie poufności, integralności lub dostępności informacji niejawnych.

1. W sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, może zostać wprowadzony odpowiedni stan nadzwyczajny: stan wojenny, stan wyjątkowy lub stan klęski żywiołowej.
2. Działania podjęte w celu ochrony materiałów niejawnych będących w posiadaniu jednostki organizacyjnej muszą odpowiadać stopniowi zagrożenia podstawowych interesów Rzeczypospolitej Polskiej w zakresie obronności, bezpieczeństwa, stosunków gospodarczych i międzynarodowych państwa.
3. W przypadku wprowadzenia stanu wojennego lub stanu wyjątkowego wzmacnia się ochronę budynku  Akademii Muzycznej, w tym pomieszczenia KDN. Wzmocnienie ochrony w przypadku stanu wojennego ma na celu zabezpieczenie budynku przed grupami dywersyjnymi i sabotażowymi oraz przed ewentualnymi demonstrantami czy też uczestnikami starć z siłami porządkowymi w przypadku wprowadzenia stanu wyjątkowego. W analogiczny sposób postępuje się w przypadku wystąpienia zdarzeń kryzysowych, gdy jest to konieczne.

   Działania jakie zostaną podjęte obejmują m.in.:

   1) wprowadzenie kontroli interesantów w oparciu o imienne przepustki,

2) wzmocnienie ochrony obiektu funkcjonariuszami firmy ochrony.

4. W przypadku bezpośredniego zagrożenia przeprowadza się ewakuację materiałów niejawnych. W przypadku nagłego zagrożenia, decyzję o zniszczeniu materiałów niejawnych podejmuje Rektor, a w przypadku jego nieobecności Pełnomocnik Ochrony. Bezpośrednie zagrożenie może wynikać z działań wojennych, w wyniku których materiały niejawne mogą dostać się w ręce agresora.
5. Ewakuacja akt powinna obejmować: zapakowanie materiałów do worków  ewakuacyjnych (będących na wyposażeniu KDN), przemieszczenie worków na środek transportu i przewiezienie do wyznaczonego przez Rektora miejsca ewakuacji.
6. Nadzór i ochronę transportu do miejsca ewakuacji dokumentów zapewniają pracownicy Pionu Ochrony.
7. Opis postępowania w sytuacjach kryzysowych i analiza ryzyka wystąpienia sytuacji kryzysowych.

 

L.p.	Rodzaj sytuacji kryzysowej	Poziom ryzyka (skala 1-5)	Sposób postępowania z dokumentami
1	Zanik napięcia	4	P
2	Awaria systemu alarmowego	3	P
3	Pożar	3	E
4	Zagrożenia atmosferyczne	2	E
5	Zagrożenia chemiczne	1	E
6	Zagrożenie atakiem terroru	2	E
7	Sabotaż	2	E
8	Włamanie	2	E
9	Napad	1	Z
10	Kradzież	2	-
11	Zniszczenie dokumentu	2	-
12	Wtargnięcie lub okupacja budynku	2	Z
13	Działanie obcych służb specjalnych	1	E

gdzie 1 - oznacza najmniejsze ryzyko wystąpienia danej sytuacji, a 5 największe ryzyko,„P" - pozostawić, „E" - ewakuować, „Z" - zniszczyć.

W każdym ww. przypadku Pełnomocnik Ochrony powinien podjąć działania prowadzące do wyjaśnienia przyczyn tejże sytuacji oraz usunięcia jej skutków.
W sytuacji kiedy ewakuacja staje się konieczna, ewakuacji podlegają wszystkie dokumenty niejawne przechowywane w Akademii. Niszczenie materiałów dokonywane jest za pomocą odpowiedniej niszczarki dokumentów lub ich spalenie. Protokół zniszczenia materiałów niejawnych winien zawierać opis okoliczności, w jakich dokonano zniszczenia, gdzie, kiedy, na czyje polecenie i w jaki sposób oraz spis zniszczonych materiałów.

8.  Za zapewnienie przestrzegania przepisów dotyczących ochrony informacji niejawnych odpowiada Pełnomocnik Ochrony. Osoby, które stwierdziły jakiekolwiek  naruszenie przepisów zagrożenie dla bezpieczeństwa informacji niejawnych,  obowiązane są niezwłocznie powiadomić Pełnomocnika Ochrony, jak również zobowiązane są do:

1) zabezpieczenia miejsca zdarzenia, śladów, dowodów,

2) zabezpieczenia informacji niejawnych przed ewentualnym dalszym ujawnieniem,

3) złożenia szczegółowych wyjaśnień dotyczących zdarzenia osobom prowadzącym postępowanie wyjaśniające.

9. W przypadku stwierdzenia naruszenia  w Akademii Muzycznej im. Karola Lipińskiego przepisów o ochronie informacji niejawnych Pełnomocnik Ochrony zawiadamia o tym Rektora i podejmuje niezwłocznie działania zmierzające do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków. Pełnomocnik Ochrony ustala czy i jakie informacje zostały ujawnione lub zniszczone czy też była to jedynie próba zdobycia informacji przez osobę nieuprawnioną.
10. W przypadku stwierdzenia zaistnienia uzasadnionego podejrzenia popełnienia przestępstwa ujawnienia informacji niejawnych (art. 266 k.k.) istnieje obowiązek niezwłocznego zawiadomienia właściwego organu ścigania (prokuratura lub Agencja Bezpieczeństwa Wewnętrznego).Naruszenie przepisów o ochronie informacji niejawnych przez pracownika posiadającego poświadczenie bezpieczeństwa może stanowić podstawę do wdrożenia postępowania kontrolnego niezależnie od odpowiedzialności dyscyplinarnej lub karnej.