Art. 50. 1. Środki ochrony elektromagnetycznej przeznaczone do ochrony
informacji niejawnych o klauzuli „poufne” lub wyższej podlegają badaniom i ocenie
bezpieczeństwa w ramach certyfikacji prowadzonych przez ABW albo SKW.
2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji
niejawnych podlegają badaniom i ocenie bezpieczeństwa w ramach certyfikacji
prowadzonych przez ABW albo SKW.
3. ABW albo SKW, na wniosek zainteresowanego podmiotu, przeprowadza
certyfikację urządzenia lub narzędzia służącego do realizacji zabezpieczenia
teleinformatycznego, przeznaczonego do ochrony informacji niejawnych.
4. Pozytywne wyniki ocen bezpieczeństwa uzyskane na podstawie wyników
badań prowadzonych w ramach certyfikacji, o których mowa w ust. 1–3, stanowią
podstawę do wydania przez ABW albo SKW certyfikatu ochrony
elektromagnetycznej, certyfikatu ochrony kryptograficznej lub certyfikatu
bezpieczeństwa teleinformatycznego. Certyfikaty są wydawane, w zależności od
wyników ocen bezpieczeństwa, na okres nie krótszy niż 3 lata. Od odmowy wydania
certyfikatu nie służy odwołanie.
5. Certyfikacje, o których mowa w ust. 1–3, są prowadzone przez ABW albo
SKW z pominięciem właściwości, o której mowa w art. 10 ust. 2 i 3.
6. Szef ABW albo Szef SKW może zlecić podmiotowi zewnętrznemu badanie
urządzenia lub narzędzia służącego do ochrony informacji niejawnych, na zasadach,
warunkach i w zakresie przez siebie określonych.
7. Bez konieczności przeprowadzania badań i oceny Szef ABW albo Szef SKW
może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do
przetwarzania informacji niejawnych o klauzuli „zastrzeżone” urządzenia lub
narzędzia kryptograficzne, jeżeli otrzymały stosowny certyfikat wydany przez
krajową władzę bezpieczeństwa państwa będącego członkiem NATO lub Unii
Europejskiej lub inny uprawniony organ w NATO lub w Unii Europejskiej.

Ustawa o ochronie informacji niejawnych art. 50

DODAJ