Rys. B. Brosz

Rozporządzenie Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (DzU nr 159, poz. 948 dalej: Rozporządzenie; itwa.pl/r11-948) określa wymagania w zakresie bezpieczeństwa teleinformatycznego, jakie powinny spełniać systemy teleinformatyczne przetwarzające informacje niejawne. W akcie tym jest także mowa o niezbędnych danych, które zawierać ma dokumentacja bezpieczeństwa teleinformatycznego wraz ze sposobem jej opracowywania.

Akredytacja a klasyfikacja informacji

Od 2 stycznia 2011 r. obowiązuje nowa ustawa o ochronie informacji niejawnych (DzU z 2010 r. nr 182, poz. 1228, dalej: uoin, itwa.pl/uoin). Zgodnie z art. 1 ust. 2 ustawa ta dotyczy organów władzy publicznej: Sejmu i Senatu, Prezydenta Rzeczypospolitej Polskiej, organów administracji rządowej, organów jednostek samorządu terytorialnego, a także innych podległych im jednostek organizacyjnych lub przez nie nadzorowanych, sądów i trybunałów, organów kontroli państwowej i ochrony prawa. Ustawa o ochronie informacji niejawnych powinna być stosowana również przez: jednostki organizacyjne podległe Ministrowi Obrony Narodowej lub przez niego nadzorowane, Narodowy Bank Polski, państwowe osoby prawne, przedsiębiorców wykonujących umowy związane z dostępem do informacji niejawnych albo wykonujących (na podstawie przepisów prawa) zadania związane z dostępem do informacji niejawnych.

[...]

Autorka jest prawnikiem, informatykiem, kontrolerem projektów i systemów teleinformatycznych MSWiA, ekspertem w zakresie oceny merytorycznej projektów POIG oraz RPO Województwa Dolnośląskiego.