Rozdział III. Procesy kancelarii tajnej w obszarze obsługi dokumentów

Podobne dokumenty
Rozdział VI. Modelowanie procesów biznesowych przetwarzania dokumentów o różnym poziomie niejawności w zakresie ich udostępniania i wysyłania

Modelowanie procesów biznesowych przetwarzania dokumentów wrażliwych z wykorzystaniem technologii RFID

Sposób i tryb przetwarzania informacji niejawnych o klauzuli poufne w Urzędzie Miasta Jelenia Góra

Sposób i tryb przetwarzania informacji niejawnych o klauzuli "poufne" w Urzędzie Miasta Piekary Śląskie

(Dz. U. z dnia 22 grudnia 2011 r.)

ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 7 grudnia 2011 r.

Zarządzenie Nr 38/15 Głównego Inspektora Pracy. z dnia 24 listopada 2015 r.

Załącznik Nr 1 do Zarządzenia Nr.230/2012 Prezydenta Miasta Łomża z dnia 5 września 2012r.

Vario.Kancelaria kompleksowe zarządzanie informacją i dokumentem

Szczegółowe wymagania w zakresie ochrony informacji niejawnych oznaczonych klauzula zastrzeżone w Uniwersytecie Gdańskim

ZARZĄDZENIE NR 3. z dnia 29 maja 2015 r.

Warszawa, dnia 21 sierpnia 2017 r. Poz OBWIESZCZENIE. z dnia 27 lipca 2017 r.

DECYZJA Nr 362/MON MINISTRA OBRONY NARODOWEJ. z dnia 28 września 2011 r.

ZARZĄDZENIE NR 85/2013 BURMISTRZA MIASTA I GMINY WIELICZKA. z dnia 17 maja 2013 r.

Załącznik do Zarządzenia Nr 221 Burmistrza Michałowa z dnia 18 marca 2013 r.

Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą poufne w Urzędzie Miejskim w Łomży

Zarządzenie Nr 181/09. Burmistrz Miasta Kościerzyna. z dnia 9 marca 2009 r.

ZARZĄDZENIE NR 29/2012 WÓJTA GMINY SECEMIN. z dnia 29 czerwca 2012 r.

Szkolenie. z zakresu ochrony. informacji niejawnych

Załącznik do Zarządzenia Nr 12/2014 Burmistrza Szczawna-Zdroju z dnia r.

Rozdział I Wytwarzanie materiałów zawierających informacje niejawne oznaczone klauzulą zastrzeżone

ZARZĄDZENIE NR 71/2011 BURMISTRZA DRAWSKA POMORSKIEGO z dnia 10maia2011 r.

Wstęp ROZDZIAŁ I KLASYFIKOWANIE INFORMACJI NIEJAWNYCH

Doskonalenie procesów - TO BE (tak będzie) Ujęcie statyczne

ZARZĄDZENIE NR 102/2013 PREZYDENTA MIASTA BOLESŁAWIEC. z dnia 7 marca 2013 r.

ZARZĄDZENIE NR 9/2012 STAROSTY RAWSKIEGO. z dnia 22 czerwca 2012 r.

Warszawa, dnia 28 grudnia 2012 r. Poz. 7 DECYZJA NR 15 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ. z dnia 16 kwietnia 2012 r.

DECYZJA Nr 362/MON MINISTRA OBRONY NARODOWEJ. z dnia 28 września 2011 r.

Załącznik nr 1 do Zarządzenia Nr 261/06/2015. Prezydenta Miasta Starogard Gdański z dnia 30 czerwca 2015 r. ZATWIERDZAM ...

Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą zastrzeżone w Urzędzie Miasta Pruszcz Gdański.

INSTRUKCJA BEZPIECZEŃSTWA PRZEMYSŁOWEGO (IBP)

Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych

System klasy BPMS jako wstęp do optymalizacji architektury aplikacyjnej w spółkach dystrybucyjnych i obrotowych

Proces uprawniania w module klubowym działa w sposób następujący.

do Instrukcja dot. sposobu i trybu przetwarzania informacji niejawnych o klauzuli zastrzeżone

Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych

Opis zmian funkcjonalności platformy E-GIODO wprowadzających możliwość podpisania wniosku bezpośrednio w oknie przeglądarki.

SYSTEM ZARZĄDZANIA JAKOŚCIĄ WG NORMY PN EN ISO 9001:2009 PROCEDURA SYSTEMOWA PS 2. Postępowanie z dokumentami ZAWARTOŚĆ PROCEDURY

ZARZĄDZENIE NR 211/2012 WÓJTA GMINY WALIM. z dnia 20 listopada 2012 r.

Proces uprawniania w module klubowym

Elektroniczne Postępowanie Upominawcze zawiadomienie dłużnika o wszczęciu egzekucji

Proces uprawniania w module klubowym

REKLAMACJE KLIENTA instrukcja ehurtowni online i offline

DZIENNIK URZĘDOWY MINISTRA SPRAWIEDLIWOŚCI

Dane osobowe: Co identyfikuje? Zgoda

ZARZĄDZENIE NR 35/2012 BURMISTRZA MIASTA-GMINY STRYKÓW. z dnia 16 kwietnia 2012 r.

PROCEDURY BEZPIECZNEJ EKSPLOATACJI NAZWA SYSTEMU WERSJA.(NUMER WERSJI DOKUMENTU, NP. 1.0)

Krok 2 Aktywacja karty Certum

Proces dyplomowania w module Wirtualna Uczelnia STUDENT

ZARZĄDZENIE NR 57/2018 BURMISTRZA MIASTA I GMINY CZERNIEJEWO. z dnia 18 lipca 2018 r. w sprawie zasad udostępniania informacji publicznej

Wymiana opisu procesów biznesowych pomiędzy środowiskiem Eclipse i EMC Documentum

ZARZĄDZENIE NR 120/ 5 /13 PREZYDENTA MIASTA TYCHY z dnia 10 stycznia 2013 r.

ZARZĄDZENIE NR 81/2015 PREZYDENTA MIASTA KIELCE. z dnia 17 marca 2015 r.

Proces uprawniania w module klubowym

ZARZĄDZENIE Nr BO BURMISTRZA OZIMKA z dnia 05 października 2012 r.

Zarządzenie Nr 340/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

INSTRUKCJA KANCELARYJNA

ZARZADZENIE NR 84/08 BURMISTRZA OZIMKA z dnia 30 grudnia 2008 roku

Wszystko na temat wzoru dokumentu elektronicznego

Instrukcja obsługi praw klienta w zakresie danych osobowych w Banku Spółdzielczym w Łobżenicy

ZARZĄDZENIE Nr BO BURMISTRZA OZIMKA z dnia 05 października 2012 r.

Zarządzenie Nr 68 /2015 Wójta Gminy Wolanów z dnia 19 sierpnia 2015r.

ZATWIERDZAM PROCEDURY. dotyczące sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą poufne w Urzędzie Miejskim w Koninie.

PRZEPISY PRAWNE W ZAKRESIE OCHRONY INFORMACJI NIEJAWNYCH

Zarządzenie wewnętrzne Nr OR Wójta Gminy Dubicze Cerkiewne z dnia 17 sierpnia 2015r.

ZARZĄDZENIE Or.I STAROSTY OSTROWIECKIEGO z dnia r. w sprawie zasad i trybu obiegu dokumentów w Starostwie Powiatowym

Spis treści. 1 Moduł RFID (APA) 3

Polityka ochrony prywatności

Instrukcja użytkownika aplikacji modernizowanego Systemu Informacji Oświatowej

REGULAMIN świadczenia usługi Wirtualny Sekretariat

Przewodnik użytkownika

Praca z systemem POL-on. Zaznaczanie toków do eksportu.

Instrukcja wysyłka zapytań do dla: Amazis Izyda 1.08 Nemezis 4.10 EMPATIA WYSYŁKA ZAPYTAŃ

Procedura wczytania danych sprawozdawczych za I kw 2006 z systemu BudzetST II do systemu

Język UML w modelowaniu systemów informatycznych

Automatyzacja procesu i zarządzanie zespołem

ATSOFTWARE DMS. Elektroniczna archiwizacja

ZARZĄDZENIE NR VII/266/2015 BURMISTRZA MIASTA ORZESZE. z dnia 31 grudnia 2015 r.

Mapowanie procesów - AS IS (jak jest)

Ministerstwo Finansów

KORZYSTANIE Z CERTYFIKATU KWALIFIKOWANEGO W PROGRAMIE PŁATNIK

Ćwiczenie 1. Modelowanie prostego procesu

SKRÓCONA INSTRUKCJA OBSŁUGI SYSTEMU ZARZĄDZANIA OBIEGIEM INFORMACJI (SZOI)

Obsługa zgłoszeń serwisowych Krok po kroku

Pismo okólne Nr 32/2012/2013 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 12 marca 2013 r.

Zarządzenie Nr 400/OU/2017 Prezydenta Miasta Słupska z dnia 9 maja zarządzam, co następuje:

Obsługa przesyłek InPost w aplikacji Komornik SQL

Regulamin wystawiania i przesyłania faktur w formie elektronicznej przez Asseco Business Solutions S.A. z siedzibą w Lublinie

Instrukcja uruchomienia egzaminu z użyciem Wirtualnego Serwera Egzaminacyjnego

INFORMATYZACJA ZARZĄDZANIA DOKUMENTACJĄ W INSTYTUCJI Z PUNKTU WIDZENIA MINISTERSTWA ADMINISTRACJI I CYFRYZACJI

Instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych o klauzuli ZASTRZEŻONE

Dz.U Nr 18 poz. 167 ROZPORZĄDZENIE MINISTRÓW SPRAW WEWNĘTRZNYCH I ADMINISTRACJI ORAZ OBRONY NARODOWEJ

ROZPORZĄDZENIE PREZESA RADY MINISTRÓW. z dnia 5 października 2005 r. (Dz. U. z dnia 19 października 2005 r.)

Zarządzenie nr 64/2014 Prezydenta Miasta Radomia z dnia 31 grudnia 2014 r.

ZARZĄDZENIE Nr 30/2015 Burmistrz Mieroszowa z dnia 01 kwietnia 2015 r.

DZIENNIK URZĘDOWY. Warszawa, dnia 4 listopada 2015 r. Poz. 25 ZARZĄDZENIE NR 41 SZEFA AGENCJI BEZPIECZEŃSTWA WEWNĘTRZNEGO

PROCEDURA ELEKTRONICZNEJ WYMIANY KORESPONDENCJI

Uchwała wchodzi w życie z dniem uchwalenia.

Dz.U Nr 18 poz. 156 ROZPORZĄDZENIE RADY MINISTRÓW. z dnia 9 lutego 1999 r. w sprawie organizacji kancelarii tajnych.

POLITYKA BEZPIECZEŃSTWA w Gimnazjum nr 1 w Żarach. Podstawa prawna

Transkrypt:

Rozdział III Procesy kancelarii tajnej w obszarze obsługi dokumentów Maciej Kiedrowicz, Jarosław Koszela, Paulina Piekarska, Justyna Wieteska 1. Wstęp Wewnątrz Kancelarii Tajnej realizuje się wiele różnych czynności i działań. Zazwyczaj są one realizowane bez użycia narzędzi umożliwiających automatyzację jakichkolwiek działań. Analiza dokumentów normujących sposób realizacji zadań wewnątrz Kancelarii Tajnej umożliwiła zbudowanie modelu procesów zachodzących wewnątrz niej (więcej informacji w [4]). Był to model tzw. As is, czyli model odwzorowujący aktualny stan realizacji zadań wewnątrz Kancelarii. Na jego podstawie można było przeprowadzić szereg analiz i badań prowadzący do znalezienia punktów, w których istnieje możliwość usprawnienia i zautomatyzowania działań. Celem niniejszego rozdziału jest zaprezentowanie wyników powyższej pracy. Zaproponowane rozwiązania mające na celu usprawnienie pracy wewnątrz Kancelarii Tajnej są oparte o użycie technologii RFID i zostały stworzone zgodnie z aktualnie obowiązującym stanem. Wszystkie zadania realizowane wewnątrz Kancelarii Tajnej, związane z przetwarzaniem dokumentów o różnym poziomie niejawności zamodelowano przy pomocy notacji BPMN 1, opracowanej przez organizację OMG 2. O wyborze powyższej notacji zadecydowały jej takie cechy, jak: przejrzystość, powszechność zastosowania w wielu rozwiązaniach, duża użyteczność oraz łatwość transformacji na języki opisu procesów, jak np. BPEL 3, BPML 4, BPEL4WS 5. Warto zaznaczyć, iż jest to język przystępny zarówno dla osób na co dzień zmagających się z wyzwaniami w obrębie szeroko pojętego biznesu, jak i techników, wykorzystujących zbudowane modele do badań oraz analiz, które to z kolei prowadzą do jeszcze lepszego usprawnienia przedstawionych działań. Ważnym elementem charakterystyki notacji BPMN jest fakt, że wykorzystanie jej pozwala dość prosto i przejrzyście odwzorować rzeczywistość w obrębie opisu działań. Przeprowadzone symulacje mogą z kolei być punktem początkowym do znalezienia wszelkich tzw. słabych punktów w obrębie działań danej kancelarii, a nawet wprowadzanych usprawnień i innowacji. Innymi słowy, dzięki stworzonym modelom można zidentyfikować obszary, w których dane rozwiązania nie 1 BPMN Business Process Model and Notation 2 Object Management Group, http://www.omg.org 3 BPEL Business Process Execution Language 4 BPML Business Process Modeling Language 5 BPEL4WS Business Process Execution Language for Web Services

56 ZARZĄDZANIE INFORMACJAMI WRAŻLIWYMI: Bezpieczeostwo dokumentów, wykorzystanie technologii RFID sprawdzają się tak, jak powinny, lub dane działania można usprawnić w inny sposób [1]. W ten sposób opracowane modele procesów zachodzących wewnątrz Kancelarii Tajnej, przedstawiają ich automatyzację w całości lub części zgodnie ze standardami WfMC 6 i są podstawą do ich dalszych usprawnień. Opracowany model został zbudowany na podstawie poniższych dokumentów: Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych; Rozporządzenie Prezesa Rady Ministrów z dnia 7 grudnia 2011 r. w sprawie nadawania, przyjmowania, przewożenia, wydawania i ochrony materiałów zawierających informacje niejawne; Zarządzenie Nr 46/MON Ministra Obrony Narodowej z dnia 24 grudnia 2013 r. w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych; Rozporządzenie Prezesa Rady Ministrów z dnia 7 grudnia 2011 r. w sprawie organizacji i funkcjonowania kancelarii tajnych oraz sposobu i trybu przetwarzania informacji niejawnych; Rozporządzenie Prezesa Rady Ministrów z dnia 22 grudnia 2011 r. w sprawie sposobu oznaczania materiałów i umieszczania na nich klauzuli tajności. Informacje, jakie można znaleźć w powyższych dokumentach zostały odpowiednio opracowane i przetworzone w celu zbudowania modelu procesów przy użyciu notacji BPMN. Realizując to zadanie, ze szczególnym uwzględnieniem oznaczono procesy, które zostały zautomatyzowane przy pomocy technologii RFID. Do stworzenia modelu procesów wykorzystano program do modelowania i symulacji procesów biznesowych Bizagi Modeler 7, wykorzystujący standard notacji BPMN 2.0 8. 2. Automatyzacja procesów przetwarzania dokumentów w Kancelarii Tajnej Kancelaria Tajna to miejsce, w którym wykonywana jest praca na dokumentach o różnym poziomie niejawności. W zależności od potrzeb mogą to być działania związane z udostępnianiem materiału, jego zwracaniem, pracą w czytelni lub wysyłaniem. Przetwarzanie dokumentów o różnym poziomie niejawności wewnątrz Kancelarii Tajnej może przebiegać w różny sposób. By do jakiegokolwiek doszło, należy zawsze zacząć od wejścia do Kancelarii Tajnej (proces Wejście do Kancelarii Tajnej ). Pracownicy Kancelarii, w ramach swoich obowiązków, mogą wysyłać materiały. Procedura ta jest uproszczona w przypadku wykorzystywania technologii RFID i opisuje ją proces Wysyłka materiałów niejawnych przez przewoźnika (poczta specjalna). Jeśli zdarzyłaby się awaria systemu, uruchamiane są kolejno procesy rejestrowania korespondencji wysyłanej oraz procedury wysyłania materiału przez przewoźnika (opisane w [4]). W przypadku niedostarczenia przesyłki, należy rozpocząć procedurę wyjaśniania tego zdarzenia (proces opisany w [4]). 6 WfMC Workflow Management Coalition, http://www.wfmc.org 7 http://www.bizagi.com 8 http://www.bpmn.org

Procesy kancelarii tajnej w obszarze obsługi dokumentów... 57 Materiały mogą być pobierane z Kancelarii Tajnej zarówno na zewnątrz, jak i do pracy w czytelni. Usprawnienie procedury udostępniania przedstawia proces Udostępnianie materiałów przez Kancelarię Tajną. W przypadku awarii lub braku dostępu do rozwiązań RFID, dany materiał udostępniany jest metodą tradycyjną i prezentuje ją proces o nazwie Udostępnianie materiału bez wykorzystania RFID (proces opisany w [4]). Jedną ze ścieżek, jaka występuje w modelu procesów zachodzących w Kancelarii jest udostępnienie materiałów. Może ono zachodzić przy wykorzystaniu technologii RFID (proces Udostępnienie materiałów przez Kancelarię Tajną ) lub metodą tradycyjną. W drugim przypadku istotne jest, aby osoba, która chce pobrać dany materiał, posiadała ważny Certyfikatu Upoważnienia Kryptograficznego 9, który jest zwracany każdorazowo po zakończeniu czynności służbowych wymagających dostępu do materiałów o różnym stopniu niejawności. Po udostępnieniu materiałów, Petent może przystąpić do pracy w czytelni (proces Praca w czytelni Kancelarii Tajnej ). Na zakończenie każdego działania należy przeprowadzić procedurę zdania materiałów niejawnych do Kancelarii (proces Zdanie materiałów niejawnych do Kancelarii Tajnej ). Przebieg poszczególnych procesów związanych z realizacją zadań wewnątrz Kancelarii przedstawia rysunek 1. 9 Certyfikat Upoważnienia Kryptograficznego = CUK.

58 ZARZĄDZANIE INFORMACJAMI WRAŻLIWYMI: Bezpieczeostwo dokumentów, wykorzystanie technologii RFID Rys. 1. Mapa procesów w Kancelarii Tajnej W dalszej części opracowania opisane zostaną procesy związane z zastosowaniem technologii RFID, a mianowicie: Udostępnianie materiałów przez Kancelarię Tajną, Praca w czytelni Kancelarii Tajnej, Zdanie materiałów niejawnych do Kancelarii Tajnej, Wysyłka materiałów niejawnych przez przewoźnika (poczta specjalna), a więc procesy oznaczone kolorem fioletowym, znajdujące się wewnątrz obszaru zaznaczonego czerwoną linią na rysunku 1. W Kancelarii Tajnej przechowuje się wiele dokumentów o różnym stopniu niejawności. Jak już wspomniano, mogą one zostać wysłane (rysunek 2).

Procesy kancelarii tajnej w obszarze obsługi dokumentów... 59 Proces ten jest inicjowany poprzez wpłynięcie do Kancelarii Pisma przewodniego dla wysyłki materiałów niejawnych, na podstawie którego przygotowywane są określone materiały w celu ich wysłania (rysunek 3). Rys. 2. Wysyłka materiałów niejawnych przez przewoźnika (poczta specjalna) W pierwszej kolejności Pracownik kancelarii tajnej sprawdza, czy wszystkie materiały do wysyłki są w danym momencie w szafach, jeśli któregoś nie ma, to musi on na niego poczekać. W przypadku, gdy wszystkie materiały są dostępne, następuje ich pobranie. Jeśli część materiałów pobranych posiada tag, należy zweryfikować czy nie ma obowiązku jego usunięcia. Tagi usuwa się w przypadku wypożyczania materiałów do innej kancelarii nieobsługującej tagów RFID. Jeśli adresatem jest kancelaria obsługująca tagi, Pracownik pozostawia je nietknięte. W kolejnym kroku Pracownik kancelarii tajnej kompletuje pakiety zgodnie z Pismem przewodnim dla wysyłki materiałów niejawnych (oznaczonych oraz nieoznaczonych tagami) oraz przygotowuje listy przewozowe. Rys. 3. Przygotowanie materiałów niejawnych do wysyłki Po przybyciu Przewoźnika, Pracownik kancelarii tajnej sprawdza i weryfikuje posiadane przez Przewoźnika upoważnienia pod kątem uprawnień umożliwiających zabranie i dostarczenie przygotowanej przesyłki. Gdyby w wyniku weryfikacji okazało się, że Przewoźnik nie posiada odpowiednich uprawnień do dostarczenia paczki, następuje wywołanie procedury wzbudzenie alarmu. Jeśli wszystko jest w porządku i Przewoźnik posiada odpowiednie uprawnienia, Pracownik kancelarii wydaje list przewozowy wraz z materiałami niejawnymi gotowymi do przesyłki (rysunek 4).

60 ZARZĄDZANIE INFORMACJAMI WRAŻLIWYMI: Bezpieczeostwo dokumentów, wykorzystanie technologii RFID Rys. 4. Wydanie listu przewozowego z materiałami niejawnymi Po wydaniu listu przewozowego, Pracownik kancelarii tajnej wydaje materiały niejawne. Jeśli czytnik RFID przy oknie wykrył tag RFID w materiałach, które nie powinny go posiadać lub wykrył nadmiar/niekompletność tagów RFID, wywoływana jest procedura wzbudzenia alarmu. Jeśli wydanie przebiega bez problemów, Przewoźnik weryfikuje zgodność listów z otrzymanymi pakietami. Gdyby było ich za mało, Pracownik kancelarii tajnej musi je uzupełnić. W przypadku zbyt dużej liczby, Przewoźnik zwraca ich nadmiar. Jeśli weryfikacja zgodności listów z pakietami jest pozytywna, Przewoźnik kwituje odbiór pakietów, a Pracownik kancelarii tajnej zmienia status wysyłanych materiałów w systemie na Wysłane. Przechowywane przez Kancelarię Tajną materiały mogą zostać udostępnione (rysunek 5). W pierwszej kolejności, Petent przykłada indywidualny tag do terminala przy okienku Pracownika KT 10. Następnie System RFID identyfikuje indywidualny znacznik. Jeśli nastąpi błąd identyfikacji, wywoływana jest procedura wzbudzenia alarmu. W przypadku, gdy Pracownik KT jest zajęty, Petent zostaje o tym powiadomiony. Jeśli identyfikacja przebiegła pozytywnie, Petent określa materiały oraz cel ich pobrania. Następnie System RFID weryfikuje uprawnienia dostępu Petenta. Jeśli nie posiada on takowych do wszystkich zgłoszonych materiałów, następuje wywołanie procedury wzbudzenie alarmu, a w wypadku nieposiadania uprawnień do części wybranych materiałów, System RFID tylko powiadamia Petenta o tym fakcie, a proces realizowany jest bez przerwania. Na podstawie pozytywnej weryfikacji uprawnień, Pracownik KT pobiera wybrane materiały niejawne z szafy, a ich kompletność weryfikowana jest przez 10 Pracownik KT= Pracownik kancelarii tajnej

Procesy kancelarii tajnej w obszarze obsługi dokumentów... 61 System RFID (następuje skanowanie zawartości szafy). Jeśli stan dokumentów wydanych i zamówionych jest różny, następuje wywołanie procedury wzbudzenie alarmu. Jeśli wszystko przebiega bez problemu, Pracownik KT uzupełnia odpowiednią część dokumentacji (w Dzienniku Kancelisty ) przy wydawaniu materiałów Petentowi. Następnie Petent uzupełnia pozostałą część dokumentacji. Podczas wydawania zamówionych materiałów przez Pracownika KT, System RFID odnotowuje ten fakt. Po zakończeniu czynności wysyłany jest komunikat o tym, że Pracownik KT jest wolny. Rys. 5. Udostępnienie materiałów przez Kancelarię Tajną

62 ZARZĄDZANIE INFORMACJAMI WRAŻLIWYMI: Bezpieczeostwo dokumentów, wykorzystanie technologii RFID W zależności od celu pobrania, materiały niejawne mogą być różnie wykorzystywane. Jedną ze ścieżek jest praca na nich w czytelni (rysunek 6). Rys. 6. Praca w czytelni Kancelarii Tajnej

Procesy kancelarii tajnej w obszarze obsługi dokumentów... 63 Petent udaje się do wyznaczonego przez System RFID stanowiska pracy w czytelni i przykłada indywidualny tag w odpowiednim dla niego miejscu. System RFID identyfikuje indywidualny tag. Pobrane materiały niejawne, Petent umieszcza w odpowiednich miejscach umożliwiających skanowanie tagów. Wszelkie informatyczne nośniki danych podłączane są do komputera klasy tempest lub umieszczane w napędzie optycznym, a szczególne materiały (np. dokumenty papierowe), umieszcza w specjalnym korytku z czytnikiem RFID. Od tego momentu, System RFID cyklicznie skanuje pobrane przez Petenta materiały pod względem tego, czy nadal znajdują się na stanowisku. Petent może teraz zapoznać się z treścią pobranych materiałów niejawnych i zadekretować je, zaakceptować pismo przewodnie lub stworzyć nowy dokument na ich podstawie. W przypadku każdego nowo wytwarzanego materiału, Petent musi nadać mu klauzulę tajności zgodnie z obowiązującymi regulacjami prawnymi. Jeżeli w trakcie pracy Petenta system (skanując materiały) stwierdzi ich niekompletność lub stwierdzi nieobecność Petenta na stanowisku, następuje wywołanie procedury wzbudzenie alarmu. Petent, po skończonej pracy w czytelni, zgłasza chęć opuszczenia wyznaczonego stanowiska pracy w czytelni, a następnie czeka na reakcję Pracownika kancelarii tajnej. Równolegle System RFID informowany jest o Zakończeniu pracy przez Petenta. Zdanie materiałów niejawnych do Kancelarii Tajnej (rysunek 7) rozpoczyna się od identyfikacji indywidualnym tagiem w terminalu (przy stanowisku Pracownika KT) przez Petenta. Jeśli Pracownik KT jest zajęty, Petent zostaje o tym fakcie poinformowany i musi poczekać. Jeżeli Pracownik KT jest wolny, Petent deponuje materiały na tackę zwrotną przy okienku. Rys. 7. Zdanie materiałów niejawnych do Kancelarii Tajnej W przypadku, gdy podczas pracy Petenta w czytelni powstały nowe materiały, uzupełnia on wymaganą część dokumentacji potrzebną do ich rejestracji. Po uzupełnieniu pozostałej części dokumentów przez Pracownika KT, rejestruje on nowe materiały w systemie. Jeżeli tworzone było pismo przewodnie Pracownik KT ustawia (dodatkowo w systemie RFID) status Do akceptacji i informuje o tym fakcie osobę

64 ZARZĄDZANIE INFORMACJAMI WRAŻLIWYMI: Bezpieczeostwo dokumentów, wykorzystanie technologii RFID upoważnioną (na piśmie). Następnie Pracownik KT przydziela uprawnienia do korzystania z dokumentu, a także miejsce w szafie, gdzie będzie przechowywany dokument. W przypadku, gdy Petent nie tworzył nowych materiałów, System RFID od razu sprawdza, czy spis materiałów pobranych zgadza się z zakresem materiałów oddawanych. Następnie Petent uzupełnia dokumentację dotyczącą oddawanych dokumentów. Jeżeli któreś z nich były dekretowane, Pracownik KT ustawia do nich odpowiednie uprawnienia osobowe w systemie. Poza tym System RFID lub sam Pracownik KT powiadamia osoby zadekretowane o fakcie dekretacji. W zależności od poprzednich akcji, Pracownik KT uzupełnia odpowiednio dokumentację w Dzienniku Kancelisty i deponuje materiały w Szafie RFID. W kolejnym kroku System RFID skanuje i sprawdza kompletność materiałów niejawnych umieszczonych w Szafie RFID. Jeżeli Stan dokumentów zdeponowanych w szafie jest różny od stanu dokumentów zaewidencjonowanych, wywoływana jest procedura wzbudzenia alarmu. Jeżeli weryfikacja przebiegła bezbłędnie, System RFID rejestruje, że materiały zostały oddane i wysyła powiadomienie o tym, iż Pracownik KT jest wolny. 3. Podsumowanie Powyższe opracowanie zostało stworzone w celu zaprezentowania, w jaki sposób można usprawnić i zautomatyzować pracę wewnątrz Kancelarii Tajnej. Powyższy model przyjmuje się jako tzw. model to be. Nie jest to jednak jednoznaczne z tym, że nie może on ewoluować. W miarę upływu czasu oraz postępu technologicznego zaleca się ponowną analizę powyższych procesów w celu kolejnego usprawnienia i lepszej automatyzacji działań. Wyżej przedstawiony model jest także punktem wyjścia do badań niezawodności zastosowanych rozwiązań. praktyk z zakresu zarządzania ryzykiem w celu ochrony zasobów wrażliwych. LITERATURA [1] Drajewicz S., Zrozumieć BPMN: Modelowanie procesów biznesowych, HELION, Warszawa 2012. [2] Gawin B., Marcinkowski B., Symulacja procesów biznesowych: Standardy BPMS i BPMN w praktyce, HELION, Warszawa 2012. [3] Piotrowski M., Procesy biznesowe w praktyce: projektowanie, testowanie i optymalizacja, HELION, Warszawa 2014. [4] Kiedrowicz M. (red.), Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, WAT, Warszawa 2015. [5] Bizagi [Online], http://www.bizagi.com. [6] Dokumenty standardu BPMN [Online], http://www.omg.org/spec/bpmn/2.0/. [7] Ustawa o ochronie informacji niejawnych z dnia 5 sierpnia 2010 r. (Dz.U. z 2010 r., Nr 182, poz. 1228).

Procesy kancelarii tajnej w obszarze obsługi dokumentów... 65 [8] Zarządzenie Ministra Obrony Narodowej z dnia 24 grudnia 2013 r. w sprawie szczególnego sposobu organizacji i funkcjonowania kancelarii kryptograficznych (Dz.U. z 2013 r., Nr 46, poz. 401). [9] Paczkowski M., Adamczyk P., Walczak A., Napiórkowski J., Holeczko J., Piotrowski P., Bieniek B., Derski T., Model kancelarii niejawnej z wykorzystaniem technologii znaczników RFID, w: M. Kiedrowicz (red.), Zarządzanie informacjami wrażliwymi. Wybrane aspekty organizacyjne, prawne i techniczne ochrony informacji niejawnych, 135 174, WAT, Warszawa 2015.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres