Profesjonalne przygotowanie dokumentacji bezpieczeństwa SWB i PBE dla systemu teleinformatycznego służącego do przetwarzania informacji niejawnych o dowolnej klauzuli tajności.
Nasza firma specjalizuje się w tworzeniu kompleksowej dokumentacji bezpieczeństwa dla projektowanego systemu teleinformatycznego służącego do przetwarzania informacji niejawnych. Wieloletnie doświadczenie w tym zakresie sprawia, że znamy i potrafimy spełnić wymagania Agencji Bezpieczeństwa Wewnętrznego (ABW) stawiane tego typu dokumentom. W ramach naszej współpracy otrzymują Państwo kompletną dokumentację bezpieczeństwa SWB i PBE wraz ze wszystkimi wymaganymi załącznikami i wzorami. Taka dokumentacja jest gotowa do przedstawienia i zaakceptowania przez kierownika jednostki organizacyjnej. Nasza dokumentacja bezpieczeństwa jest wykonana zgodnie z najlepszymi standardami i praktykami wypracowanymi podczas licznych kontaktów z przedstawicielami ABW. Bez wątpienia, opracowana przez naszą firmę dokumentacja bezpieczeństwa to przejrzysta instrukcja postępowania z systemem niejawnym nawet dla osób, które nigdy do tej pory nie miały styczności z takim systemem.
Co to jest dokumentacja bezpieczeństwa systemu teleinformatycznego (SWB i PBE) i dlaczego jest niezbędna do uzyskania akredytacji?
Na dokumentację bezpieczeństwa systemu teleinformatycznego składają się dokumenty Szczególnych Wymagań Bezpieczeństwa (SWB) oraz Procedur Bezpiecznej Eksploatacji (PBE). Dokumenty te są niezbędne do uzyskania akredytacji bezpieczeństwa teleinformatycznego dla systemu przetwarzającego informacje niejawne.
Akredytacja bezpieczeństwa teleinformatycznego to dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych. Akredytacji dla systemu teleinformatycznego przetwarzającego informacje niejawne o klauzuli „Poufne” lub wyższych udziela ABW lub SKW. Natomiast w przypadku systemów przetwarzających informacje niejawne o klauzuli „Zastrzeżone” akredytacji udziela kierownik jednostki organizacyjnej. Akredytacji w obu przypadkach udziela się na okres nie dłuższy niż 5 lat.
Dokument SWB opracowuje się na etapie projektowania oraz wdrażania systemu teleinformatycznego, po przeprowadzeniu szacowania ryzyka dla bezpieczeństwa informacji niejawnych, które mają być przetwarzane w systemie teleinformatycznym. Wszystkie dokumenty są przygotowywane ze szczególnym uwzględnieniem indywidualnych cech projektowanego systemu teleinformatycznego oraz uwarunkowań danej jednostki organizacyjnej.
Dokument PBE opracowuje się na etapie wdrażania systemu teleinformatycznego, po przeprowadzeniu szacowania ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie. Procedury Bezpiecznej Eksploatacji zawierają szczegółowy wykaz procedur bezpieczeństwa wraz z dokładnym opisem sposobu ich wykonania, które realizowane są przez osoby odpowiedzialne za bezpieczeństwo teleinformatyczne oraz osoby uprawnione do pracy w systemie teleinformatycznym.
Odpowiednio opracowana dokumentacja bezpieczeństwa SWB i PBE znacznie ułatwia prawidłowe skonfigurowanie systemu teleinformatycznego i przygotowanie do audytu bezpieczeństwa lub eksploatacji.
Dokumentacja bezpieczeństwa SWB i PBE podlega również aktualizacji na etapie eksploatacji systemu teleinformatycznego przed dokonaniem faktycznych zmian w systemie teleinformatycznym.
Zagadnienia procesu akredytacji bezpieczeństwa teleinformatycznego oraz zasad tworzenia i modyfikacji dokumentacji bezpieczeństwa systemów teleinformatycznych przetwarzających informacje niejawne reguluje w szczególności: