Audyt stanu ochrony informacji niejawnych

W obszarze organizacyjno-administracyjnym:

1. Uchwały, decyzje, zarządzenia dot. ochrony informacji niejawnych w jednostce organizacyjnej, dot. :
   – ustanowienia „kierownika przedsiębiorcy” w rozumieniu ustawy o ochronie informacji niejawnych,
   – utworzenia „pionu ochrony”,
   – powołania osób funkcyjnych, związanych z ochroną informacji niejawnych
2. Dokumentacja związana z ochroną informacji niejawnych :
   – plan ochrony informacji niejawnych, w tym w razie wprowadzenia stanu nadzwyczajnego,
   – dokumentacja określająca poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą,
   – dokumentacja określająca sposób i tryb przetwarzania informacji niejawnych o klauzuli „poufne”,
   – instrukcja dot. sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” oraz zakres i warunki stosowania środków bezpieczeństwa fizycznego w celu ich ochrony,
3. Sposoby i metody przetwarzania i ochrony informacji niejawnych

W obszarze bezpieczeństwa osobowego:

1. Osoby mające dostęp do informacji niejawnych, klauzula dostępu oraz ważność uprawnień (poświadczenia bezpieczeństwa, upoważnienia)
2. Procedury wydawania uprawnień do dostępu do informacji niejawnych:
   – planowanie i realizacja szkoleń z zakresu ochrony informacji niejawnych (szkolenia podstawowe, uzupełniające, specjalistyczne)
   – rejestr wydanych zaświadczeń o przeszkoleniu,
3. Sposób ewidencjonowania osób, mających dostęp do informacji niejawnych.

W obszarze bezpieczeństwa fizyczno-technicznego:

1. Organizacja systemu ochrony fizycznej,
2. Strefy ochronne,
3. Stan zabezpieczenia i wyposażenia pomieszczeń do przetwarzania informacji niejawnych (kancelarie tajne i inne):
   – lokalizacja,
   – środki budowlano-mechaniczne,
   – elektroniczne urządzenia i systemy ochrony,
4. Kontrola ruchu osobowego w strefach ochronnych
5. Przyznawanie uprawnień do poruszania się w strefach ochronnych
6. Techniczno-elektroniczny system wspierający ochronę fizyczną
7. Gospodarka kluczami do pomieszczeń chronionych

W obszarze bezpieczeństwa teleinformatycznego:

1. Zabezpieczenia systemu teleinformatycznego przed nieuprawnionym do niego dostępem, przed utratą poufności informacji oraz mechanizmy lub procedury zapobiegające incydentom bezpieczeństwa teleinformatycznego,
2. urządzenia, narzędzia lub środki przeznaczone do ochrony informacji niejawnych
3. akredytacja systemu teleinformatycznego
4. dokumentacja bezpieczeństwa teleinformatycznego
5. osoby uczestniczące w procesie ochrony sytemu teleinformatycznego i ich uprawnienia

II. Ustalenie stanu faktycznego realizacji zadań w zakresie ochrony informacji niejawnych i ocena przestrzegania przepisów wydanych w tym zakresie

III. Wskazanie możliwości usunięcia stwierdzonych nieprawidłowości

IV. Sformułowanie i przedłożenie wniosków oraz zaleceń dotyczących doskonalenia systemu ochrony informacji niejawnych

Audyt przeprowadzony będzie w oparciu o analizę przedstawionych aktów normatywnych, dokumentów organizacyjno–administracyjnych, rozmowy z Kierownictwem/Zarządem urzędu/firmy oraz pracownikami służby ochrony, wizję lokalną wybranych obszarów i pomieszczeń, ważnych dla ochrony informacji niejawnych.

Z przeprowadzonego audytu sporządzony zostanie raport zawierający opis stanu faktycznego w zakresie funkcjonowania ochrony informacji niejawnych (mocne i słabe strony) w firmie/urzędzie, a także wnioski i propozycje konkretnych działań i przedsięwzięć, mających na celu zapewnienie właściwej ochrony i funkcjonowania tajemnicy informacji niejawnych w firmie/urzędzie.