Analiza zagrożeń bezpieczeństwa informacji niejawnych

Załącznik nr 1/2024

do zarządzenia Nr 55/2024

Wójta Gminy Jabłonna

z dnia 24.05.2024

Szacowanie ryzyka i poziomu zagrożeń

związanych z dostępem osób nieuprawnionych do

informacji niejawnych o klauzuli "poufne" lub

"zastrzeżone" lub ich utratą

Spis treści:

1. Wprowadzenie

2. Ocena istotności czynników zagrożeń

3. Określenie poziomu zagrożeń

4. Podstawowe wymagania bezpieczeństwa fizycznego

5. Klasyfikacja środków bezpieczeństwa fizycznego

6. Punktacja zastosowanych środków bezpieczeństwa fizycznego

Opracowano zgodnie z rozporządzeniem Rady Ministrów z dnia 12.09.2019 r. w sprawie środków bezpieczeństwa fizycznego

stosowanych do zabezpieczania informacji niejawnych (Dz. U z 2019 r. poz. 1885)

1. Wprowadzenie

Niniejszy dokument określa poziom zagrożeń związanych z utratą poufności, integralności lub dostępności informacji niejawnych oraz ocenę zastosowanych środków bezpieczeństwa fizycznego dla ochrony informacji niejawnych w Urzędzie Gminy Jabłonna. Analiza zagrożeń została przeprowadzona stosownie do załącznika nr 1 do rozporządzenia Rady Ministrów z dnia 12.09.2019 w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczania informacji niejawnych (Dz. U. poz. 1885). Klasyfikacja i ocena środków bezpieczeństwa fizycznego została przeprowadzona stosownie do załącznika nr 2 do wskazanego rozporządzenia.

2. Ocena istotności czynników zagrożeń

OCENA ISTOTNOŚCI CZYNNIKA UZASADNIENIE WSKAZÓWKI

BARDZO MAŁO

Lp. CZYNNIK ISTOTNY

ISTOTNY ISTOTNY

(8 pkt) (1 pkt)

(4 pkt)

1 2 3 4 5 6 7

Analizie podlegają wszystkie klauzule tajności wszystkich przetwarzanych informacji niejawnych. Przy ocenie istotności czynnika stosuje się zasadę: im wyższe klauzule tajności przetwarzanych informacji, tym czynnik ma istotniejsze znaczenie. Dla informacji niejawnych o klauzuli "ściśle tajne" wartość oceny jest stała i wynosi 8 pkt (czynnik ma "bardzo istotne" znaczenie). W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

1 Klauzula tajności Informacje niejawne Przy ocenie istotności czynnika należy brać pod uwagę przetwarzanych informacji przetwarzane w Urzędzie wszystkie materiały niejawne zarejestrowane w niejawnych Gminy Jabłonna są urządzeniach ewidencyjnych, pozostające w faktycznej oznaczone klauzulą dyspozycji jednostki organizacyjnej. W uzasadnieniu "zastrzeżone" należy odnieść się do przybliżonej ogólnej liczby wszystkich materiałów, stosując zasadę: im więcej informacji niejawnych o najwyższych klauzulach tajności, tym czynnik ma istotniejsze znaczenie. W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

2 Liczba materiałów Liczba wszystkich Przy ocenie należy brać pod uwagę ogólną liczbę niejawnych materiałów niejawnych przetwarzanych informacji niejawnych, stosując zasadę, że zarejestrowanych w im więcej informacji przetwarzanych w systemach Urzędzie Gminy teleinformatycznych (w stosunku do ogólnej liczby Jabłonna jest 350 (np. materiałów) tym czynnik jest bardziej istotny. W zastrzeżone). Rocznie przypadku nowo organizowanej jednostki organizacyjnej sporządza się ok. 100 należy przyjąć wartości szacunkowe.

(liczba) dokumentów zawierających informacje niejawne.

3 Postać informacji Np.: Wszystkie informacje Przy ocenie istotności tego czynnika należy uwzględnić niejawnych niejawne w Urzędzie pracowników jednostki organizacyjnej mających lub Gminy Jabłonna mają mogących mieć dostęp do informacji niejawnych, tj. osoby postać papierową. zajmujące stanowiska, wykonujące zadania lub prace zlecone związane z dostępem do takich informacji, a także posiadane przez nich uprawnienia oraz uzasadnioną potrzebę dostępu do informacji niejawnych. Im więcej osób (w stosunku do liczby zatrudnionych) tym czynnik jest bardziej istotny. W przypadku nowo organizowanej jednostki organizacyjnej należy przyjąć wartości szacunkowe.

4 Liczba osób 20 pracowników Urzędu Na wzrost oceny istotności tego czynnika ma wpływ np. to, Gminy Jabłonna że budynek użytkowany jest wspólnie z innymi posiada uprawnienia do podmiotami lub budynek jest w zabudowie zwartej (np. przetwarzania informacji budynek, którego ściany przylegają do innego budynku). niejawnych, z czego 5 Na wzrost oceny istotności czynnika ma wpływ także ma do nich bezpośredni najbliższe sąsiedztwo np.: obiekty przedstawicielstw i dostęp i przetwarza je w podmiotów zagranicznych, hotele, obiekty sportowe i hale toku swoich obowiązków widowiskowe, ogólnodostępne parkingi, garaże, zakłady służbowych wynikających przemysłowe i instalacje stanowiące zagrożenie dla życia z zakresów czynności. lub zdrowia. Pozostałe osoby to: inspektorzy.

5 Lokalizacja Urząd Gminy Jabłonna Na wzrost oceny istotności tego czynnika ma wpływ mieści się w budynku możliwość swobodnego poruszania się po budynku osób wolnostojacym. niebędących pracownikami jednostki organizacyjnej, np. gości, interesantów (w obiektach użyteczności publicznej).

6 Dostęp osób do budynku Dostęp do budynku Urzędu Inne czynniki mające Poziom zagrożeń powinien uwzględniać inne czynniki Gminy Jabłonna jest wpływ na bezpieczeństwo wynikające ze specyfiki jednostki organizacyjnej, ograniczony. Dostęp do informacji niejawnych w niewykazane powyżej, a mogące mieć wpływ na ochronę pomieszczeń w których są Urzędzie Gminy informacji niejawnych, np.: działanie obcych służb przechowywane informacje Jabłonna tj. ryzyko specjalnych, sabotaż, zamach terrorystyczny, kradzież lub niejawne jest możliwy powodzi inna działalność jedynie pod kontrolą ocenia się na poziomie przestępcza, pożar, pracowników, którzy niskim z uwagi na działanie sił przyrody, posiadają do nich wyłączny specyfikę działalności ocenia się na poziomie dostęp. Urzędu oraz niskiego z uwagi na charakterystykę klimatu specyfikę działalności 7 Inne czynniki*) Inne czynniki mające panującego na terenie Urzędu oraz wpływ na bezpieczeństwo Gminy. charakterystykę klimatu informacji niejawnych w panującego na terenie Urzędzie Gminy Gminy. Jabłonna tj. ryzyko powodzi ocenia się na poziomie niskim z uwagi na specyfikę działalności Urzędu oraz charakterystykę klimatu panującego na terenie Gminy.

Suma punktów

*) Jeśli kierownik jednostki organizacyjnej uzna, że w jego jednostce występują inne niż wymienione w wierszach 1-6 tabeli czynniki mające wpływ na zagrożenie ujawnieniem lub utratą informacji niejawnych, powinien je określić, stanowisko uzasadnić (informacje zamieszcza się w rubryce "Uzasadnienie"), a następnie dokonać oceny istotności tych czynników. Ocenie podlegają wszystkie inne czynniki łącznie. Oznacza to, że jeśli w jednostce występuje tylko jeden z wymienionych czynników, należy go ocenić jako "bardzo istotny", "istotny" lub "mało istotny" dla zagrożenia ujawnieniem lub utratą informacji niejawnych. Jeśli w jednostce występują dwa lub więcej czynników z tej grupy, należy oszacować je łącznie i ocenić wpływ tych czynników na ocenę zagrożenia ujawnieniem lub utratą informacji niejawnych. W sytuacji gdy np. jeden z "innych" czynników został oceniony jako "bardzo istotny", a drugi jako "mało istotny", należy wskazać ocenę o najwyższym znaczeniu (w tym przypadku ocena istotności "Innych czynników" zostałaby wskazana na poziomie "bardzo istotnym"). W sytuacji gdy kierownik jednostki organizacyjnej uzna, że w jego jednostce czynniki wymienione w tabeli są nieistotne lub ich występowanie jest mało realne (np. zagrożenie ze strony obcych służb specjalnych) czynnik 7. powinien zostać oceniony jako "mało istotny".

3. Określenie poziomu zagrożeń

Poziom zagrożeń ustalony został na podstawie wyboru "Oceny istotności czynnika" mającego wpływ na ujawnienie lub utratę informacji niejawnych w Urzędzie Gminy Jabłonna.

POZIOM ZAGROŻEŃ

NISKI ŚREDNI WYSOKI

7 pkt - 16 pkt 17 pkt - 32 pkt powyżej 32 pkt

W wyniku przeprowadzonej analizy poszczególnych czynników ostateczny poziom zagrożeń mających lub mogących mieć wpływ na bezpieczeństwo informacji niejawnych w Urzędzie Gminy Jabłonna określono jako niski.

4. Podstawowe wymagania bezpieczeństwa fizycznego

Najwyższa klauzula tajności informacji Poziom zagrożeń

przetwarzanych w Urzędzie Gminy Jabłonna Niski Średni Wysoki

ŚCIŚLE TAJNE

Obowiązkowo: kategorie K1+K2+K3* 10 11 13

Obowiązkowo: kategorie K4+K5** 6 7 7

Dodatkowo: kategoria K6 4 5 5

Łącznie suma punktów 20 23 25

TAJNE

Obowiązkowo: kategorie K1+K2+K3 8 9 10

Obowiązkowo: kategorie K4+K5*** 4 5 5

Dodatkowo: kategoria K6 4 5 5

Łącznie suma punktów