Co to jest akredytacja bezpieczeństwa teleinformatycznego
Akredytacją bezpieczeństwa teleinformatycznego jest dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych. Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego.
Proces akredytacji składa się z dwóch etapów: oceny dokumentacji bezpieczeństwa i audytu bezpieczeństwa.
Akredytacji udziela się na czas określony, maksymalnie na 5 lat.
Kto udziela akredytacji
Systemy, w których przetwarzane są informacje niejawne o klauzuli „poufne” i wyższej akredytowane są przez ABW lub SKW.
Systemy, w których przetwarzane są informacje niejawne o klauzuli „zastrzeżone” akredytowane są przez kierownika jednostki organizacyjnej, w której ma funkcjonować system.
Ile trwa proces akredytacji
Proces akredytacji może trwać maksymalnie 6 miesięcy, od otrzymania kompletnej dokumentacji bezpieczeństwa. W uzasadnionych przypadkach termin może być wydłużony o kolejne 6 miesięcy. Od odmowy udzielenia akredytacji nie ma odwołania.
Dokument potwierdzający udzielenie akredytacji
Dokumentem potwierdzającym akredytację dla systemów o klauzuli „poufne” i wyższej jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego. Świadectwo akredytacji wydaje się na podstawie: zatwierdzonej dokumentacji i wyników audytu bezpieczeństwa.
Dokumentami potwierdzającymi akredytację dla systemów o klauzuli „zastrzeżone” są: pierwsza strona dokumentów SWB, PBE, oświadczenie wymagane przez ABW dotyczące udzielenia akredytacji oraz pismo z ABW w sprawie braku zastrzeżeń.
Klauzula systemu TI | Kto udziela akredytacji | W jaki sposób | Na jakiej podstawie |
---|---|---|---|
„zastrzeżone” | kierownik jednostki organizacyjnej |
Zatwierdza dokumentację |
Zatwierdzona dokumentacja SWB i PBE |
„poufne” „tajne” „ściśle tajne” |
ABW lub SKW | Wydaje świadectwo akredytacji |
Zatwierdzona dokumentacja SWB i PBE oraz pozytywny wynik audytu |