ZARZĄDZENIE NR 45 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 17 sierpnia 2012 r.



Podobne dokumenty
PRZEMYSŁOWY INSTYTUT MOTORYZACJI

ZARZĄDZENIE NR 147 WOJEWODY MAZOWIECKIEGO z dnia 02 lipca 2019 r.

PRZEMYSŁOWY INSTYTUT MOTORYZACJI

Zarządzenie Nr 2000/2012 Prezydenta Miasta Płocka z dnia 13 sierpnia 2012 roku

ZARZĄDZENIE Nr 21/2015 STAROSTY BIAŁOBRZESKIEGO z dnia 2 czerwca 2015 r.

ZARZĄDZENIE WEWNĘTRZNE NR 11/2017 DYREKTORA ZARZĄDU GEODEZJI I KATASTRU MIEJSKIEGO GEOPOZ z dnia 7 kwietnia 2017 r.

Katowice, dnia 28 stycznia 2015 r. Poz. 6. ZARZĄDZENIE Nr 3 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO. z dnia 27 stycznia 2015 r.

DZIENNIK URZĘDOWY. Warszawa, dnia 23 października 2015 r. Poz. 19 ZARZĄDZENIE NR 19 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO

Instrukcja w sprawie zasad udostępniania informacji publicznej przez Powiatowy Urząd Pracy w Radomiu.

Miejskie Przedsiębiorstwo Realizacji Inwestycji Sp. z o.o.

z dnia 2015 r. w sprawie przeprowadzania audytu wewnętrznego oraz przekazywania informacji o pracy i wynikach audytu wewnętrznego

z dnia 2015 r. Rozdział 1 Przepisy ogólne

PROGRAM CERTYFIKACJI WYROBÓW W ZAKRESIE KOMPATYBILNOŚCI ELEKTROMAGNETYCZNEJ OBAC/PC-04

PROGRAM CERTYFIKACJI

Zarządzenie Nr 71/2016. Burmistrza Bornego Sulinowa. z dnia 22 lipca 2016 r.

Warszawa, dnia 10 kwietnia 2018 r. Poz. 12

Uchwała nr 146/2019. Senatu AGH z dnia 25 września 2019 r.

Warszawa, dnia 19 lutego 2014 r. Poz. 153

ZARZĄDZENIE NR 6/2016. Starosty Nowodworskiego z dnia 28 stycznia 2016 r.

Zarządzenie nr Burmistrza Wąbrzeźna z dnia 15 marca 2017 r.

PROGRAM CERTYFIKACJI

Warszawa, dnia 24 lipca 2012 r. Poz. 846 ROZPORZĄDZENIE MINISTRA OBRONY NARODOWEJ. z dnia 10 lipca 2012 r.

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 27 kwietnia 2011 r.

I N F O R M A C J A DOTYCZĄCA CERTYFIKACJI URZĄDZEŃ W ZAKRESIE OCENY ZGODNOŚCI Z WYMAGANIAMI DYREKTYWY 2000/14/EC

Warszawa, dnia 21 lipca 2016 r. Poz. 1076

PROGRAM CERTYFIKACJI

Pojazdy kolejowe - proces dopuszczenia do eksploatacji typu pojazdu kolejowego

CERTYFIKACJA BIOKOMPONENTÓW

Warszawa, dnia 21 marca 2019 r. Poz. 533

Warszawa, dnia 28 kwietnia 2017 r. Poz. 26 DECYZJA NR 94 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 27 kwietnia 2017 r.

PROCEDURY BEZPIECZNEJ EKSPLOATACJI NAZWA SYSTEMU WERSJA.(NUMER WERSJI DOKUMENTU, NP. 1.0)

INSTRUKCJA CERTYFIKACJI WYROBÓW ICW

Warszawa, dnia 23 kwietnia 2013 r. Poz. 488

ul. Przemysłowa 23, Rzeszów, NIP , tel , fax ,

DZIENNIK URZĘDOWY. Warszawa, dnia 15 października 2014 r. Poz. 13 ZARZĄDZENIE NR 16 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 27 marca 2014 r.

I N F O R M A T O R C E R T Y F I K A C J I WYROBY BUDOWLANE W OBSZARZE KRAJOWYM NA ZNAK

PROGRAM CERTYFIKACJI

Instytut Kolejnictwa Ośrodek Jakości i Certyfikacji Warszawa ul. Chłopickiego 50 tel/fax.: (+4822) qcert@ikolej.

ZARZĄDZENIE NR 43/2016 STAROSTY OSTROWSKIEGO. z dnia 12 września 2016 r.

Warszawa, dnia 10 września 2013 r. Poz ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 30 lipca 2013 r.

REGULAMIN. stosowania kwalifikowanego podpisu elektronicznego na Uniwersytecie Kardynała Stefana Wyszyńskiego w Warszawie

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 28 lipca 2011 r.

ZAKŁAD CERTYFIKACJI WYROBÓW PAPIEROWYCH. tel , fax ,

ZARZĄDZENIE NR 3 /2012 WÓJTA GMINY RAWA MAZOWIECKA z dnia 1 lutego 2012 roku

Program certyfikacji

Program Certyfikacji P1BN

Biuletyn Informacji Publicznej Urzędu Miasta Jelenia Góra. Ponowne wykorzystanie informacji publicznej. Treść

Warszawa, dnia 5 kwietnia 2012 r. Poz. 379 ROZPORZĄDZENIE MINISTRA ZDROWIA 1) z dnia 4 kwietnia 2012 r.

Rozdział 3. Stopień doktora habilitowanego

Zakład Certyfikacji Księga Jakości

ZARZĄDZENIE NR 211/16 WÓJTA GMINY HAJNÓWKA. z dnia 18 października 2016 r.

Akredytacja dla jednostek certyfikujących wyroby na potrzeby bezpieczeństwa państwa

Warszawa, dnia 15 lipca 2016 r. Poz. 66 DECYZJA NR 169 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ. z dnia 14 lipca 2016 r.

Regulamin realizacji wniosków o nadanie certyfikatów SSL

Zakład Certyfikacji Księga Jakości

DZIENNIK URZĘDOWY. Warszawa, dnia 25 marca 2015 r. Poz. 6 ZARZĄDZENIE NR 8 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO. z dnia 23 marca 2015 r.

Warszawa, dnia 19 lipca 2016 r. Poz. 1058

Zarządzenie Nr Burmistrza Radzymina z dnia 13 lutego 2018 r.

I N F O R M A C J A ZASADY CERTYFIKACJI SYSTEMÓW ZARZĄDZANIA JAKOŚCIĄ INSTYTUT MECHANIZACJI BUDOWNICTWA I GÓRNICTWA SKALNEGO OŚRODEK CERTYFIKACJI

ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY 1) z dnia 28 kwietnia 2009 r. (Dz. U. z dnia 19 maja 2009 r.)

4. O zakresie i terminie kontroli organ kontroli zawiadamia pisemnie kontrolowanego. 5. Kontrola jest prowadzona przez co najmniej dwie osoby.

PROGRAM CERTYFIKACJI

Instrukcja w sprawie sposobu i zasad udostępniania informacji publicznej będącej w posiadaniu Urzędu Miasta Puławy

Warszawa, dnia 12 marca 2013 r. Poz. 21 OBWIESZCZENIE KOMENDANTA GŁÓWNEGO POLICJI. z dnia 11 marca 2013 r.

ZARZĄDZENIE NR 47/KU/2012 BURMISTRZA STRZEGOMIA. z dnia 3 grudnia 2012 r.

Zarządzenie Starosty Krapkowickiego Nr Or z dnia 7 lipca 2011 r.

Zarządzenie Nr Or.I Burmistrza Gogolina z dnia 11 stycznia 2016r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

ZARZĄDZENIE NR 17 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 14 maja 2014 r.

ul. Przemysłowa 23, Rzeszów, NIP , tel , fax ,

OBWIESZCZENIE PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO. z dnia 21 lutego 2006 r.

ROZPORZĄDZENIE MINISTRA NAUKI I INFORMATYZACJI 1) z dnia 13 października 2005 r. w sprawie przeprowadzania kontroli podmiotu publicznego

Warszawa, dnia 9 lutego 2018 r. Poz. 25 DECYZJA NR 27 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 27 stycznia 2018 r.

Rozporządzenie Ministra Infrastruktury i Budownictwa w sprawie krajowych ocen technicznych

Zarządzenie Nr 9/2006 Dyrektora Grodzkiego Urzędu Pracy w Krakowie z dnia 30 października 2006 roku

Agencja Rynku Rolnego Ul. Nowy Świat 6/ Warszawa

ZARZĄDZENIE Nr 9/MON MINISTRA OBRONY NARODOWEJ z dnia 17 marca 2016 r.

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

Warszawa, dnia 12 stycznia 2012 r. Pozycja 34. Rozporządzenie Ministra Spraw Wewnętrznych i Administracji 1) z dnia 7 października 2011 r.

Warszawa, dnia 9 maja 2013 r. Poz. 40 ZARZĄDZENIE NR 13 KOMENDANTA GŁÓWNEGO POLICJI. z dnia 7 maja 2013 r.

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ. Warszawa, dnia 22 marca 2012 r. Poz. 16 ZARZĄDZENIE NR 21 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ

DZIENNIK URZĘDOWY KOMENDY GŁÓWNEJ STRAŻY GRANICZNEJ

Warszawa, dnia 15 kwietnia 2016 r. Poz. 379

Jednostka Opiniująca, Atestująca i Certyfikująca Wyroby TEST Sp. z o.o Siemianowice Śląskie, ul. Wyzwolenia 14

Zarządzenie Nr 424/2009 Prezydenta Miasta Kalisza z dnia 29 września 2009 r.

Warszawa, dnia 9 lutego 2012 r. Poz. 8

USTAWA. z dnia 21 maja 2010 r. o zmianie ustawy o wyrobach budowlanych oraz ustawy o systemie oceny zgodności

Katowice, dnia 24 lipca 2014 r. Poz. 80. ZARZĄDZENIE Nr 41 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO. z dnia 24 lipca 2014 r.

Zarządzenie Nr 1 Prezesa Rady Ministrów w sprawie zasad dokonywania opisów i wartościowania stanowisk pracy w służbie cywilnej

Regulamin świadczenia usług certyfikacyjnych przez Lokalne Centrum Certyfikacji Powiatu Bialskiego

Zarządzenie Nr 2/2013 Prezydenta Miasta Kalisza z dnia 3 stycznia 2013r.

Warszawa, dnia 19 lipca 2016 r. Poz. 1055

Uchwała Nr XXIV/154/16 Rady Gminy Kwidzyn z dnia 29 lutego 2016r.

Instytut Kolejnictwa Ośrodek Jakości i Certyfikacji Warszawa ul. Chłopickiego 50 tel./fax.: (+4822)

ZARZĄDZENIE NR K PREZYDENTA MIASTA ZIELONA GÓRA - KIEROWNIKA URZĘDU. z dnia 28 grudnia 2015 r.

Warszawa, dnia 14 sierpnia 2014 r. Poz. 53

Warszawa, dnia 11 lipca 2013 r. Poz. 53

ZARZĄDZENIE NR 69/2015 BURMISTRZA MIASTA JEDLINA-ZDRÓJ. z dnia 22 września 2015 r.

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI. z dnia 28 lipca 2011 r.

Transkrypt:

N-21920/2012 ZARZĄDZENIE NR 45 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO z dnia 17 sierpnia 2012 r. w sprawie certyfikacji urządzeń, narzędzi oraz środków przeznaczonych do ochrony informacji niejawnych Na podstawie art. 19 ust. 3 ustawy z dnia 24 maja 2002 r. o Agencji Bezpieczeństwa Wewnętrznego oraz Agencji Wywiadu (Dz. U. z 2010 r. Nr 29, poz. 154, z późn. zm.^^ zarządza się, co następuje: 1. Przepisy ogólne 1. Zarządzenie określa tryb oraz sposób realizacji zadań Agencji Bezpieczeństwa Wewnętrznego, zwanej dalej ABW", o których mowa w art. 50 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228), zwanej dalej ustawą". 2. Przepisów zarządzenia nie stosuje się do procesów certyfikacji urządzeń, narzędzi lub środków, prowadzonych na potrzeby własne Ilekroć w zarządzeniu jest mowa o: 2. 1) procesie certyfikacji - należy przez to rozumieć zespół czynności faktycznych oraz prawnych, mających na celu przeprowadzenie badań oraz dokonanie oceny bezpieczeństwa urządzenia, narzędzia lub środka przeznaczonego do ochrony informacji niejawnych, o których mowa w art. 50 ustawy, a także ewentualne wydanie odpowiedniego certyfikatu; 2) Jednostce Certyfikującej - należy przez to rozumieć komórkę organizacyjną Wydziału I Departamentu Bezpieczeństwa Teleinformatycznego ABW, właściwą w zakresie prowadzenia procesu certyfikacji; 3) porozumieniu - należy przez to rozumieć porozumienie w sprawie prowadzenia procesu certyfikacji urządzenia, narzędzia lub środka przeznaczonego do ochrony informacji niejawnych; 4) wymaganiach certyfikacyjnych należy przez to rozumieć minimalne wymagania określone przez ABW dla urządzenia, narzędzia lub środka, przeznaczonego do ochrony informacji niejawnych, których spełnienie jest konieczne do uzyskania pozytywnych wyników oceny bezpieczeństwa; ' Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2010 r. Nr 182, poz.1228, Nr 238, poz.1578 oraz z 2011 r. Nr 53, poz. 273, Nr 84, poz. 455, Nr 117, poz. 677 i Nr 230, poz.1371.

5) zespołach badawczych - należy przez to rozumieć łącznie Laboratorium Ochrony Elektromagnetycznej, Laboratorium Ochrony Kryptograficznej oraz inne, właściwe merytorycznie, komórki organizacyjne Departamentu Bezpieczeństwa Teleinformatycznego ABW; 6) DBTI ABW - należy przez to rozumieć Departament Bezpieczeństwa Teleinformatycznego 3. Rodzaje certyfikatów 1. W ramach procesu certyfikacji wydawane są następujące rodzaje certyfikatów dla urządzeń, narzędzi lub środków przeznaczonych do ochrony informacji niejawnych: 1) dla urządzeń lub narzędzi kryptograficznych: a) certyfikat typu (oznaczony literą T") - wydawany dla określonego modelu urządzenia lub narzędzia, przeznaczonego do ochrony informacji niejawnych, b) certyfikat zgodności (oznaczony literą Z") - wydawany dla egzemplarza urządzenia lub narzędzia przeznaczonego do ochrony informacji niejawnych, posiadającego ważny certyfikat typu, e) certyfikat dla urządzenia lub narzędzia kryptograficznego przeznaczonego do ochrony informacji niejawnych o klauzuli zastrzeżone" - wydawany dla urządzenia lub narzędzia kryptograficznego oraz obejmujący jego wszystkie egzemplarze; 2) dla środków ochrony elektromagnetycznej - certyfikat ochrony elektromagnetycznej, wydawany dla egzemplarza środka; 3) dla urządzenia lub narzędzia służącego do realizacji zabezpieczenia teleinformatycznego - certyfikat zabezpieczenia teleinformatycznego, wydawany dla urządzenia lub narzędzia służącego do realizacji zabezpieczenia, oraz obejmujący jego wszystkie egzemplarze. 2. Wzory certyfikatów, o których mowa w ust. 1, określa Dyrektor DBTI 3. Aktualne wzory certyfikatów, o których mowa w ust.l, publikowane na internetowej stronie podmiotowej Biuletynu Informacji Publicznej Agencji Bezpieczeństwa Wewnętrznego, zwanej dalej BIP ABW". 4. Zasady ważności certyfikatów 1. Zasady oraz okres ważności certyfikatów określane są w samych certyfikatach. 2. W przypadku urządzeń lub narzędzi kryptograficznych przeznaczonych do ochrony informacji niejawnych o klauzuli poufiie" lub wyższej, dopiero łączne posiadanie przez konkretny egzemplarz urządzenia lub narzędzia obydwu, jednocześnie ważnych certyfikatów wymienionych w 3 ust. 1 pkt 1 lit. a i b, 2

stanowi o możliwości zastosowania urządzenia lub narzędzia w systemie teleinformatycznym podlegającym akredytacji lub już akredytowanym. 3. Wygaśnięcie ważności certyfikatu typu, o którym mowa w 3 ust. 1 pkt 1 lit. a, powoduje wygaśnięcie ważności certyfikatu zgodności, o którym mowa w 3 ust. 1 pkt 1 lit. b. 5. Wymagania certyfikacyjne 1. Wymagania certyfikacyjne stanowiące informacje niejawne ABW udostępnia podmiotom ubiegającym się o przeprowadzenie procesu certyfikacji, na zasadach i pod warunkiem spełnienia wymogów określonych w ustawie. Wymagania certyfikacyjne niebędące informacjami niejawnymi mogą być publikowane na BIP 2. Zastosowanie wymagań certyfikacyjnych stanowi niezbędny element procesu certyfikacji oraz odbywa się na każdym jego etapie. 6. Rodzaje wniosków o wszczęcie procesu certyfikacji 1. W celu przeprowadzenia procesu certyfikacji wnioskodawca składa w Jednostce Certyfikującej wypełniony właściwy wniosek: 1) dla urządzenia lub narzędzia kryptograficznego - wniosek WK-01; 2) dla środka ochrony elektromagnetycznej - wniosek WE-01 lub WS-01; 3) dla urządzenia lub narzędzia realizującego zabezpieczenie teleinformatyczne - wniosek WUN-01. 2. Wzory formularzy wniosków, o których mowa w ust. 1, określa Dyrektor DBTI 3. Aktualne wzory wniosków, o których mowa w ust. 1, publikowane sana internetowej stronie BIP 4. Do wniosku załącza się komplet znaczników określonych we wzorze wniosku. 5. W uzasadnionych przypadkach, w zakresie procesu certyfikacji środków ochrony elektromagnetycznej dopuszcza się przyjęcie wniosku bez niektórych załączników, o których mowa w ust. 4, chyba, że uniemożliwiłoby to lub znacznie utrudniło prowadzenie procesu certyfikacji. 6. Wraz z wnioskiem są przekazywane do ABW egzemplarze urządzenia, narzędzia lub środka przeznaczonego do ochrony informacji niejawnych, w ilości określonej w porozumieniu, o którym mowa w 7 ust. 4 pkt 6. Przekazywane egzemplarze służą do prowadzenia badań urządzenia, narzędzia lub środka przeznaczonego do ochrony informacji niejawnych, w trakcie których mogą ulec zniszczeniu - na co wnioskodawca wyraża zgodę. 3

7. Warunkiem wszczęcia procesu certyfikacji jest złożenie poprawnie wypełnionego wniosku wraz z kompletem pełnych załączników oraz egzemplarzami urządzenia, środka lub narzędzie. Fragmenty załączników (np. niepełna dokumentacja, czy niepełna instrukcja w języku polskim) nie stanowią załączników w rozumieniu ust. 4-6. 8. W przypadku stwierdzenia wystąpienia braków formalnych we wniosku, wnioskodawca będzie wezwany do ich uzupełnienia w terminie jednego miesiąca, z pouczeniem, że nieusunięcie braków spowoduje pozostawienie wniosku bez rozpoznania. Na potrzeby obliczania terminów, za dzień złożenia wniosku uważa się dzień złożenia poprawnie wypełnionego wniosku wraz z kompletem pełnych załączników lub dzień ostatecznego usunięcia braków. 9. Przyjęty wniosek spełniający wymagania, o których mowa w ust. 1-8, podlega rejestracji dokonywanej przez Jednostkę Certyfikującą. 7- Rozpoczęcie procesu certyfikacji 1. W nieprzekraczalnym terminie trzech miesięcy od dnia rejestracji wniosku, Jednostka Certyfikująca we współpracy z zespołami badawczymi dokonuje analizy przekazanych materiałów i przeprowadza wstępną ocenę urządzenia, narzędzia lub środka w celu ustalenia zasadności i zdolności do poddania go badaniom i ocenie bezpieczeństwa oraz określenia niezbędnych zasobów warunkujących przeprowadzenie tych czynności. 2. Na żądanie Jednostki Certyfikującej wnioskodawca do czasu zakończenia analizy materiałów, o której mowa w ust. 1: 1) przeprowadza prezentację urządzenia, narzędzia lub środka, w szczególności w celu przedstawienia zastosowanych w nim mechanizmów zabezpieczeń wyspecyfikowanych w dokumentacji bezpieczeństwa; 2) dostarcza dodatkową dokumentację dotyczącą urządzenia, narzędzia, środka lub specjalistyczną aparaturę dedykowaną, niezbędną do przeprowadzenia badań. 3. Dla rozpoczęcia procesu certyfikacji niezbędne jest uzyskanie przez wnioskodawcę pozytywnej oceny przekazanych materiałów. 4. W przypadku urządzeń lub narzędzi kryptograficznych oraz urządzeń lub narzędzi realizujących zabezpieczenie teleinformatyczne, dla rozpoczęcia procesu certyfikacji, po spełnieniu warunku, o którym mowa w ust. 3, niezbędne jest ponadto zawarcie odpowiedniego dla danego procesu certyfikacji pisemnego porozumienia określającego w szczególności: 1) przedmiot badań; 2) ustalenia dotyczące terminów prowadzonych czynności; 3) zasady dostarczenia urządzenia, narzędzia lub środka do badań; 4) w przypadku wniosku o certyfikat typu dla urządzenia lub narzędzia kryptograficznego przeznaczonego do ochrony informacji niejawnych o klauzuli poufiie" lub wyższej zasady: 4

a) dostarczenia i bezpłatnego użyczenia niezbędnych n^zędzi służącycłi do implementacji algorytmu narodowego; kwestie te mogą także zostać uregulowane w odrębnej umowie, b) bezpłatnego przekazywania generatorów liczb losowych, c) deponowania egzemplarzy wzorcowych, d) udzielenia licencji na korzystanie z algorytmu narodowego, e) składania wniosków o udzielenie cert3^katu zgodności, dla egzemplarzy urządzenia lub narzędzia; 5) zasady naliczania opłat z tytułu prowadzonych czynności w ramach procesu certyfikacji; 6) ilość egzemplarzy urządzenia, narzędzia lub środka, niezbędnych do przeprowadzenia badań i dokonania oceny bezpieczeństwa; 7) warunki wydania i ważności certyfikatu; 8) w razie potrzeby - zasady przechowywania egzemplarzy kontrolnych urządzenia, narzędzia lub środka posiadającego certyfikat w depozycie DBTI ABW; 9) pozostać obowiązki stron porozumienia związane z procesem certyfikacji. 5. Porozumienie ze strony ABW zawiera, z upoważnienia Szefa ABW, Dyrektor DBTI 6. W przypadku negatywnej oceny przekazanych przez wnioskodawcę materiałów Jednostka Certyfikująca odmawia rozpoczęcia badań. Informację o odmowie wraz z uzasadnieniem i pouczeniem o możliwości ponownego złożenia wniosku Dyrektor DBTI ABW przekazuje niezwłocznie wnioskodawcy. 8. Zasady prowadzenia czynności 1. Badania prowadzone są przez wyspecjalizowane w tym zakresie zespoły badawcze DBTI ABW lub zespoły zewnętrzne na warunkach określonych w przepisach odrębnych, którym Jednostka Certyfikująca zleca ich wykonanie. 2. Przebieg badań oraz oceny bezpieczeństwa podlegają dokumentowaniu. 3. Szczegółowe procedury postępowania Jednostki Certyfikującej oraz zespołów badawczych są określane przez Dyrektora DBTI 4. Po wykonaniu badań zespoły badawcze, o których mowa w ust. 1, w ciągu jednego miesiąca opracowują sprawozdania lub raporty z badań. 9- Generatory danych losowych 1. Wykorzystywane w urządzeniach lub narzędziach kryptograficznych generatory danych losowych podlegają badaniom oraz ocenie bezpieczeństwa wykonywanym w procesie certyfikacji. 5

2. Warunkiem uzyskania certyfikatu zgodności jest potwierdzenie przez Jednostkę Certyfikującą poprawnościfimkcjonowaniaegzemplarza generatora danych losowych zainstalowanego w urządzeniu lub narzędziu kryptograficznym, które podlega procesowi certyfikacji. 3. Po pozytywnym potwierdzeniu właściwości generatora Jednostka Certyfikująca sporządza wewnętrzne świadectwo dopuszczenia do eksploatacji egzemplarza generatora danych losowych, które przechowywane jest w dokumentacji Jednostki Certyfikującej. Świadectwa dopuszczenia do eksploatacji generatora danych losowych podpisuje Dyrektor DBTI ABW lub upoważniony przez niego fiinkcjonariusz DBTI 10. Dokonanie oceny bezpieczeństwa 1. Po zakończeniu badań Jednostka Certyfikująca kompletuje sprawozdania lub raporty z przeprowadzonych czynności oraz dokonuje ich analizy. 2. Po wykonaniu czynności, o których mowa w ust. 1, Jednostka Certyfikująca w terminie jednego miesiąca sporządza raport z certyfikacji, który stanowi podstawę do wydania certyfikatu, albo odmowy jego wydania. 3. Wyciąg z raportu z certyfikacji może być udostępniony wnioskodawcy na jego pisemny wniosek kierowany do Dyrektora DBTI 4. Wydawany certyfikat może określać szczegółowe wymagania jego ważności. 11. Egzemplarze wzorcowe 1. Po przeprowadzeniu procesu certyfikacji wnioskodawca przekazuje dwa dodatkowe egzemplarze urządzenia lub narzędzia do ABW, które przechowywane są j ako egzemplarze wzorcowe. 2. Wymogu przekazywania egzemplarzy wzorcowych, o których mowa w ust. 1, nie stosuje się: 1) do środków ochrony elektromagnetycznej; 2) do urządzenia lub narzędzia kryptograficznego przeznaczonego do ochrony informacji niejawnych o klauzuli zastrzeżone"; 3) do urządzenia lub narzędzia służącego do realizacji zabezpieczenia teleinformatycznego; 4) w przypadku prowadzenia certyfikacji mającej na celu wydanie certyfikatu zgodności dla xjrządzenia lub narzędzia, które posiada wydany przez ABW certyfikat typu; a także 5) w przypadku certyfikacji mającej na celu ponowne wydanie certyfikatu typu dla urządzenia lub narzędzia, które bądź posiada ważny certyfikat typu wydany przez ABW, bądź którego certyfikat typu wydany przez ABW utracił ważność z powodu upływu terminu, na który został wydany. 6

12. Wydawanie certyfikatów 1. O odmowie wydania certyfikatu Dyrektor DBTI ABW niezwłocznie informuje pisemnie wnioskodawcę, podając przyczyny odmowy. 2. Certyfikaty oełirony kryptograficznej - typu, certyfikaty ochrony kryptograficznej dla urządzenia lub narzędzia kryptograficznego przeznaczonego do ochrony informacji niejawnych o klauzuli zastrzeżone" oraz certyfikaty dla urządzenia lub narzędzia realizującego zabezpieczenie teleinformatyczne wydaje Szef 3. Certyfikaty ochrony kryptograficznej - zgodności, oraz certyfikaty ochrony elektromagnetycznej, wydaje na podstawie odrębnego upoważnienia Dyrektor DBTI 4. Jednostka Certyfikująca prowadzi ewidencję certyfikatów wydanych przez 5. Wydanie certyfikatu następuje po dokonaniu opłat z tytułu przeprowadzonych badań i certyfikacji. 6. Informacja o wydanym certyfikacie ochrony kryptograficznej typu oraz certyfikacie dla urządzenia lub narzędzia kryptograficznego przeznaczonego do ochrony informacji niejawnych o klauzuli zastrzeżone" publikowana jest na stronie BIP 13. Zapewnienie poufności informacji ABW zapewnia ochronę przekazanych przez wnioskodawcę w trakcie badań i certyfikacji informacji stanowiących tajemnice prawnie chronione. 14. Przepisy końcowe Traci moc zarządzenie m 48 Szefa Agencji Bezpieczeństwa Wewnętrznego z dnia 21 lipca 2011 r. w sprawie badań i certyfikacji urządzeń kryptograficznych, środków ochrony elektromagnetycznej i urządzeń realizujących zabezpieczenie teleinformatyczne, wykorzystywanych do ochrony informacji niejawnych, prowadzonych przez Departament Bezpieczeństwa Teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego. 15. Zarządzenie wchodzi w życie z dniem podpisania. /-/ gen. bryg. Krzysztof Bondaryk 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres