Art. 50. 1. Środki ochrony elektromagnetycznej przeznaczone do ochrony
informacji niejawnych o klauzuli „poufne” lub wyższej podlegają badaniom i ocenie
bezpieczeństwa w ramach certyfikacji prowadzonych przez ABW albo SKW.
2. Urządzenia i narzędzia kryptograficzne przeznaczone do ochrony informacji
niejawnych podlegają badaniom i ocenie bezpieczeństwa w ramach certyfikacji
prowadzonych przez ABW albo SKW.
3. ABW albo SKW, na wniosek zainteresowanego podmiotu, przeprowadza
certyfikację urządzenia lub narzędzia służącego do realizacji zabezpieczenia
teleinformatycznego, przeznaczonego do ochrony informacji niejawnych.
4. Pozytywne wyniki ocen bezpieczeństwa uzyskane na podstawie wyników
badań prowadzonych w ramach certyfikacji, o których mowa w ust. 1–3, stanowią
podstawę do wydania przez ABW albo SKW certyfikatu ochrony
elektromagnetycznej, certyfikatu ochrony kryptograficznej lub certyfikatu
bezpieczeństwa teleinformatycznego. Certyfikaty są wydawane, w zależności od
wyników ocen bezpieczeństwa, na okres nie krótszy niż 3 lata. Od odmowy wydania
certyfikatu nie służy odwołanie.
5. Certyfikacje, o których mowa w ust. 1–3, są prowadzone przez ABW albo
SKW z pominięciem właściwości, o której mowa w art. 10 ust. 2 i 3.
6. Szef ABW albo Szef SKW może zlecić podmiotowi zewnętrznemu badanie
urządzenia lub narzędzia służącego do ochrony informacji niejawnych, na zasadach,
warunkach i w zakresie przez siebie określonych.
7. Bez konieczności przeprowadzania badań i oceny Szef ABW albo Szef SKW
może dopuścić do stosowania w systemie teleinformatycznym przeznaczonym do
przetwarzania informacji niejawnych o klauzuli „zastrzeżone” urządzenia lub
narzędzia kryptograficzne, jeżeli otrzymały stosowny certyfikat wydany przez
krajową władzę bezpieczeństwa państwa będącego członkiem NATO lub Unii
Europejskiej lub inny uprawniony organ w NATO lub w Unii Europejskiej.
Art. 49. 1. Dokument szczególnych wymagań bezpieczeństwa systemu teleinformatycznego powinien zawierać w szczególności wyniki procesu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przet...
Art. 51. 1. Obowiązkowi akredytacji, o którym mowa w art. 48 ust. 1, nie podlegają systemy teleinformatyczne znajdujące się poza strefami ochronnymi oraz służące bezpośrednio do pozyskiwania i przek...
Szczegóły
Wyszukiwarka
- Kodeks Karny dostęp do ustawy
- 22 Kodeks Karny konkretny artykuł ustawy
- Sąd Okręgowy w Ełku informacje o sądzie
- Pełnomocnictwo ogólne dostęp do wzorców