Pion Ochrony Informacji Niejawnych (POIN)

Pion Ochrony Informacji Niejawnych (POIN) to wyodrębniona organizacyjnie i funkcjonalnie komórka w strukturze przedsiębiorstwa lub instytucji, której zadaniem jest zapewnienie zgodnej z przepisami ochrony informacji niejawnych — zarówno w zakresie organizacyjnym, fizycznym, jak i teleinformatycznym. Utworzenie i funkcjonowanie POIN jest obowiązkowe dla wszystkich podmiotów, które:

  • uzyskały dostęp do informacji niejawnych (np. o klauzuli „Zastrzeżone”, „Poufne”, „Tajne”),
  • realizują kontrakty wojskowe lub specjalne zawierające zapisy o przetwarzaniu informacji niejawnych,
  • ubiegają się o Świadectwo Bezpieczeństwa Przemysłowego (ŚBP) lub koncesję na obrót specjalny.

1. Podstawa prawna działania POIN

PION Ochrony Informacji Niejawnych działa na podstawie:

  • Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych,
  • aktów wykonawczych, w tym rozporządzeń Rady Ministrów, ABW i SKW w sprawie ochrony fizycznej, systemów teleinformatycznych, przetwarzania dokumentów niejawnych oraz szkoleń,
  • wytycznych Służby Kontrwywiadu Wojskowego (SKW) oraz Agencji Bezpieczeństwa Wewnętrznego (ABW).

2. Struktura i zadania POIN

  • Pełnomocnik ds. ochrony informacji niejawnych:
     Osoba wyznaczona przez kierownika jednostki, która kieruje POIN i odpowiada za całokształt realizacji przepisów o ochronie informacji niejawnych. Pełnomocnik musi posiadać:
    • poświadczenie bezpieczeństwa osobowego (min. do poziomu informacji przetwarzanych w jednostce),
    • ukończone szkolenie organizowane przez SKW lub ABW,
    • wiedzę z zakresu prawa, organizacji ochrony fizycznej, ochrony systemów teleinformatycznych oraz zarządzania bezpieczeństwem informacji.
  • Kancelaria tajna:
     Często integralna część POIN. Odpowiada za przyjmowanie, rejestrowanie, przechowywanie i wydawanie dokumentów niejawnych oraz ich zniszczenie zgodnie z procedurami.
  • Administrator systemów niejawnych (ASI):
     Odpowiada za wdrożenie i obsługę systemów teleinformatycznych dopuszczonych do przetwarzania informacji niejawnych. Wymagana jest autoryzacja SKW/ABW oraz zgodność konfiguracji systemu z krajowymi przepisami i standardami NATO.

3. Kluczowe obowiązki POIN

  • Ochrona fizyczna:
     Zapewnienie odpowiedniego poziomu ochrony pomieszczeń, w których przetwarzane są informacje niejawne, zgodnie z przepisami o strefach bezpieczeństwa, kontrolą dostępu, systemami alarmowymi itp.
  • Szkolenia i kontrola personelu:
     POIN organizuje obowiązkowe szkolenia z zakresu ochrony informacji niejawnych dla wszystkich pracowników mających dostęp do takich informacji. Ponadto prowadzi ewidencję osób dopuszczonych do tajemnicy służbowej/państwowej.
  • Ochrona dokumentów i materiałów niejawnych:
     Prowadzenie kancelarii tajnej i dokumentacji ewidencyjnej. Opracowywanie i wdrażanie procedur niszczenia materiałów niejawnych oraz reagowania na ich utratę.
  • Ochrona systemów teleinformatycznych:
     Nadzór nad systemami komputerowymi i sieciami, w których przetwarzane są informacje niejawne. Współpraca z SKW/ABW w zakresie certyfikacji i dopuszczeń do użytku.
  • Zarządzanie incydentami i audyty bezpieczeństwa:
     POIN odpowiada za zgłaszanie wszelkich naruszeń ochrony informacji, prowadzenie postępowań wyjaśniających i wdrażanie działań naprawczych.

4. Znaczenie POIN w kontekście działalności przemysłowo-obronnej

  • Obowiązek ustawowy:
     Każda firma ubiegająca się o koncesję na obrót specjalny lub o dopuszczenie do przetargów MON zawierających elementy niejawne, musi powołać POIN i posiadać pełnomocnika ds. ochrony informacji niejawnych.
  • Warunek uzyskania Świadectwa Bezpieczeństwa Przemysłowego:
     W ramach procedury ubiegania się o ŚBP, POIN przygotowuje dokumentację dotyczącą organizacji ochrony informacji, struktury firmy, procedur dostępu, kopii zapasowych itp. SKW/ABW weryfikuje zgodność tych dokumentów z ustawą.
  • Bezpieczeństwo kontraktów:
     POIN jest gwarantem, że firma w sposób prawidłowy zabezpiecza wszelkie dane i dokumenty o charakterze niejawnym – co ma kluczowe znaczenie dla wiarygodności w relacjach z MON, służbami oraz zagranicznymi partnerami (np. NATO, UE, EDA).

Rozszerzenie: Bezpieczeństwo osobowe, przemysłowe i szkoleniowe w ramach POIN

1. Bezpieczeństwo osobowe

Bezpieczeństwo osobowe to podstawowy element systemu ochrony informacji niejawnych, którego celem jest zapobieganie dostępowi do informacji przez osoby nieuprawnione. POIN odpowiada za wdrożenie i nadzór nad wszystkimi procedurami w tym zakresie.

Kluczowe obowiązki POIN w obszarze bezpieczeństwa osobowego:

  • Prowadzenie ewidencji osób upoważnionych do dostępu do informacji niejawnych oraz monitorowanie zmian w stanie zatrudnienia tych osób.
  • Weryfikacja uprawnień dostępowych:
     Przed przyznaniem dostępu do informacji niejawnych, pracownik musi:
    • uzyskać poświadczenie bezpieczeństwa osobowego, wydane przez ABW lub SKW (w zależności od poziomu klauzuli tajności),
    • przejść szkolenie wstępne z zakresu ochrony informacji niejawnych,
    • złożyć pisemne zobowiązanie do zachowania tajemnicy.
  • Współpraca z organami państwowymi:
     POIN przekazuje niezbędne dane do ABW/SKW oraz koordynuje procesy związane z przeprowadzeniem postępowań sprawdzających, w tym również tzw. „uzupełniających”.