KURS: Ochrona informacji niejawnych w państwowych, samorządowych i innych jednostkach organizacyjnych

Kurs w dniach: 5, 6, 7 maja 2021r.

Kurs on-line: kurs prowadzony i realizowany za pomocą specjalnej platformy, która umożliwi obustronną komunikację między prowadzącym kurs a uczestnikami.

Zapraszamy na trzydniowe szkolenie dotyczące ochrony informacji niejawnych, obejmujące również zagadnienia teleinformatyczne.

Ważne informacje o szkoleniu

Polecamy Państwu udział w 3 dniowym kursie z zakresu ochrony informacji niejawnych w administracji publicznej. Podczas kursu eksperci w sposób jasny i przejrzysty omówią kwestie związane z właściwą organizacją pracy kancelarii materiałów niejawnych, ewidencji dokumentów oraz zasad przechowywania i archiwizacji. Ponadto zostanie omówiona problematyka kontroli prowadzonych przez ABW. Udział w kursie gwarantuje zdobycie oraz usystematyzowanie kompleksowej wiedzy z zakresu ochrony informacji niejawnych, bezpieczeństwa teleinformatycznego w jednostce, zarządzania ryzykiem w zakresie OIN. Jest doskonałą okazją do poznania tej zawiłej materii, zarówno od strony teoretycznej, jak i praktycznej. Zespół prowadzący kurs to praktycy, doświadczone osoby, biegłe w tematyce ochrony danych osobowych i informacji niejawnych.

rozwiń

Cele i korzyści

Dostarczenie kompleksowej wiedzy i nabycie praktycznych umiejętności dotyczących ochrony informacji niejawnych, w tym bezpieczeństwa teleinformatycznego.
Podniesienie wiedzy uczestników w zakresie praktycznego zastosowania wymagań, które są określone w ustawie o ochronie informacji niejawnych i wprowadzenia ich w życie w administracji publicznej, w szczególności w jst na przykładzie konkretnych rozwiązań, praktycznych przykładów i wzorów.
Omówienie obowiązków informacyjnych kierownika jednostki oraz pełnomocnika ochrony, współpracy, podziału zadań.
Nabycie/udoskonalenie przez uczestników umiejętności opracowania dokumentacji wymaganej ustawą o ochronie informacji niejawnych.
Prezentacja praktycznych zagadnień związanych z przetwarzaniem informacji niejawnych i stosowaniem środków bezpieczeństwa fizycznego w celu ich ochrony oraz bezpieczeństwa przemysłowego, tak, aby skutecznie zabezpieczyć posiadane informacje niejawne, racjonalnie gospodarując przy tym środkami finansowymi.
Wskazanie obowiązujących zasad ochrony informacji niejawnych, w tym powiązanych z RODO.
Przedstawienie problematyki dotyczącej akredytacji systemów teleinformatycznych służących do przetwarzania informacji niejawnych, prowadzenia dokumentacji bezpieczeństwa teleinformatycznego.
Prezentacja analizy ryzyka oraz zarządzania ryzykiem w zakresie przetwarzania informacji niejawnych, procedur kontrolnych w bezpieczeństwie teleinformatycznym.
Możliwość konsultacji kwestii problemowych z ekspertami i innymi uczestnikami.

rozwiń

Program

DZIEŃ I. 5 maja - PODSTAWY OCHRONY INFORMACJI NIEJAWNYCH
1. Tajemnice prawnie chronione w Polsce.
2. Aktualne podstawy prawne ochrony informacji niejawnych - przepisy ogólne i resortowe.
3. Podstawowe zasady ochrony informacji niejawnych.
4. Nadzór nad systemem ochrony informacji niejawnych w Polsce:

Kolegium ds. Służb Specjalnych,
Agencja Bezpieczeństwa Wewnętrznego i Służba Kontrwywiadu Wojskowego.

5. Ochrona informacji niejawnych w jednostkach organizacyjnych – kierownik jednostki organizacyjnej i pełnomocnik ds. ochrony informacji niejawnych (podział ról i zadań).
6. Pion ochrony w jednostce organizacyjnej – struktura i wymagania wobec personelu.
7. Dokumentacja ochrony informacji niejawnych:

ocena poziomu zagrożeń,
instrukcja dotycząca sposobu i trybu przetwarzania informacji niejawnych oznaczonych klauzulą „Zastrzeżone” oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony,
instrukcja przetwarzania informacji niejawnych o klauzuli „Poufne”,
plan ochrony informacji niejawnych,
dokumentacja Pełnomocnika Ochrony.

8. Szkolenia z zakresu ochrony informacji niejawnych.
9. Bezpieczeństwo osobowe – zasady dostępu do informacji niejawnych:

upoważnienia do klauzuli „Zastrzeżone”,
postępowania sprawdzające - zwykłe i poszerzone,
teczki akt postępowań sprawdzających – zawartość, przechowywanie i udostępnianie.

10. Obowiązki informacyjne Kierownika Jednostki Organizacyjnej i Pełnomocnika Ochrony. Karty informacyjne.

Dzień II. 6 maja - PRAKTYCZNE ZAGADNIENIA ZWIĄZANE Z PRZETWARZANIEM INFORMACJI NIEJAWNYCH I STOSOWANIEM ŚRODKÓW BEZPIECZEŃSTWA FIZYCZNEGO W CELU ICH OCHRONY. BEZPIECZEŃSTWO PRZEMYSŁOWE
1. Ochrona informacji niejawnych w stosunkach międzynarodowych. Krajowa Władza Bezpieczeństwa.
2. System kancelarii tajnych oraz kancelarii tajnych międzynarodowych.
3. Organizacja obiegu materiałów niejawnych na poziomie klauzuli „Poufne” i „Zastrzeżone”.
4. Zasady prowadzenia ewidencji i urządzeń kancelaryjnych.
5. Klasyfikowanie informacji niejawnych. Okresy ochronne.
6. Archiwizacja i brakowanie materiałów niejawnych.
7. Zasady punktacji środków bezpieczeństwa fizycznego. Normy mające zastosowanie przy ochronie informacji niejawnych.
8. Omówienie typowych środków bezpieczeństwa stosowanych do ochrony informacji niejawnych:

strefy ochronne,
szafy metalowe i meble biurowe,
pomieszczenia oraz zamki, ściany i stropy, drzwi i okna,
budynki,
System Kontroli Dostępu,
personel bezpieczeństwa (pion ochrony, firma ochroniarska),
System Sygnalizacji Włamania i Napadu,
monitoring wizyjny,
ogrodzenie i oświetlenie terenu.

9. Certyfikacja środków bezpieczeństwa fizycznego.
10. Zasady dostępu do informacji niejawnych przez przedsiębiorców.
11. Kwestionariusz bezpieczeństwa przemysłowego.
12. Świadectwa bezpieczeństwa przemysłowego – rodzaje i terminy ważności.
13. Podstawowe wymagania związane z zawieraniem z przedsiębiorcami umów, których realizacja wiąże się z dostępem do informacji niejawnych.
14. RODO a ochrona informacji niejawnych.
15. Informacje niejawne a prawo dostępu do informacji publicznej.
16. Informacje niejawne a ochrona danych osobowych.

Dzień III. 7 maja - BEZPIECZEŃSTWO TELEINFORMATYCZNE
1. Przetwarzanie informacji niejawnych w systemach i sieciach teleinformatycznych. Zasady ogólne.
2. Personel bezpieczeństwa. Administrator systemu i Inspektor Bezpieczeństwa Teleinformatycznego – wymagania formalne, rola i zadania.
3. Akredytacja systemów teleinformatycznych służących do przetwarzania informacji niejawnych.
4. Dokumentacja bezpieczeństwa teleinformatycznego:

szczególne Wymagania Bezpieczeństwa Systemu,
procedury Bezpiecznej Eksploatacji.

5. Analiza ryzyka oraz zarządzanie ryzykiem związanym z przetwarzaniem informacji niejawnych.
6. Kryptografia i środki ochrony elektromagnetycznej.
7. Środki bezpieczeństwa fizycznego stosowane w celu ochrony systemów i sieci przetwarzających informacje niejawne.
8. Sprzętowa Strefa Ochrony Elektromagnetycznej.
9. Procedury kontrolne w bezpieczeństwie teleinformatycznym.
10. Podstawy konfiguracji BIOS i systemu operacyjnego Microsoft Windows 10 Professional w systemie teleinformatycznym przetwarzającym informacje niejawne.
11. Brakowanie nośników informatycznych służących do przetwarzania materiałów niejawnych.
12. Podsumowanie kursu. Odpowiedzi na pytania uczestników.

rozwiń

Adresaci

Kierownicy jednostek, sekretarze w jednostkach samorządu terytorialnego, pełnomocnicy ds. ochrony informacji niejawnych, osoby odpowiedzialne za rejestrację i obieg dokumentów niejawnych/ kierownicy Kancelarii Materiałów Niejawnych, pracownicy komórek zarządzania kryzysowego i OC, pracownicy komórek organizacyjnych odpowiedzialnych w jednostce za ochronę informacji niejawnych.

rozwiń

Informacje o prowadzących

Absolwent UMK w Toruniu oraz studiów podyplomowych WSAiB w Gdyni na kierunku zarządzanie bezpieczeństwem informacji, certyfikowany Inspektor Ochrony Danych, Menedżer Bezpieczeństwa Informacji oraz Auditor wewnętrzny systemu zarządzania bezpieczeństwem informacji. W latach 1992 - 2013 funkcjonariusz UOP/ABW, od 1999r. zajmuje się problematyką ochrony informacji niejawnych i innych danych prawnie chronionych, od 2009r. ekspert ABW z zakresu OIN. Współorganizator szkoleń i konferencji poświęconych problematyce ochrony informacji oraz danych osobowych. W latach 2013 - 2017 Pełnomocnik ds. ochrony informacji niejawnych w Urzędzie Wojewódzkim oraz innych jednostkach.
Absolwent Wojskowej Akademii Technicznej w Warszawie, studiów podyplomowych z zakresu bezpieczeństwa teleinformatycznego, posiada Certyfikat Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji, wieloletnie doświadczenie pracy w pionie ochrony informacji niejawnych na stanowiskach: inspektor BTI oraz administrator systemów TI przetwarzających informacje niejawne w administracji publicznej. W latach 2002 -2006 pracownik ABW na stanowisku kierowniczym w pionie bezpieczeństwa teleinformatycznego; odpowiedzialny m.in. za organizowanie i prowadzenie szkoleń z zakresu bezpieczeństwa TI, posiada doświadczenie w opracowywaniu dokumentacji bezpieczeństwa dla systemów TI przetwarzających informacje niejawne i administrowanie takim systemem.

rozwiń

Powrót do listy

Szkolenia

Szkolenia otwarte (online i stacjonarne)

KURS: Ochrona informacji niejawnych w państwowych, samorządowych i innych jednostkach organizacyjnych