P-120-37-11

ROZPORZDZENIE PREZESA RADY MINISTRW z dnia 20 lipca 2011 r.

w sprawie opat za przeprowadzenie przez Agencj Bezpieczestwa Wewntrznego albo Sub Kontrwywiadu Wojskowego czynnoci z zakresu bezpieczestwa teleinformatycznego Na podstawie art. 53 ust. 4 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228) zarzdza si, co nastpuje:

1. Rozporzdzenie okrela szczegowy sposb i tryb ustalania wysokoci oraz poboru opat za przeprowadzenie przez Agencj Bezpieczestwa Wewntrznego, zwan dalej ABW, albo Sub Kontrwywiadu Wojskowego, zwan dalej SKW, czynnoci z zakresu bezpieczestwa teleinformatycznego, o ktrych mowa w art. 48 ust. 3 6 oraz art. 50 ust. 1 4 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, zwanej dalej ustaw.

2. 1. Opaty za przeprowadzenie czynnoci z zakresu bezpieczestwa teleinformatycznego wynosz: 1) za ocen i audyt bezpieczestwa systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych w ramach akredytacji bezpieczestwa teleinformatycznego systemu

teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych rwnowarto 0,1 kwoty bazowej za godzin pracy

osoby dokonujcej oceny lub audytu, ale w sumie nie wicej ni rwnowarto 50-krotnoci kwoty bazowej; 2) za badania i ocen bezpieczestwa rodka ochrony

elektromagnetycznej przeznaczonego do ochrony informacji niejawnych o klauzuli poufne lub wyszej w ramach procesu certyfikacji rwnowarto 0,1 kwoty bazowej za godzin pracy osoby wykonujcej badania lub ocen, ale w sumie nie wicej ni rwnowarto 25-krotnoci kwoty bazowej; 3) za badania i ocen bezpieczestwa urzdzenia lub narzdzia kryptograficznego przeznaczonego do ochrony informacji

niejawnych w ramach procesu certyfikacji rwnowarto 0,1 kwoty bazowej za godzin pracy osoby wykonujcej badania lub ocen, ale w sumie nie wicej ni rwnowarto: a) 100-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli cile tajne, b) 75-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli tajne, c) 50-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli poufne, d) 25-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli zastrzeone; 4) za badania i ocen bezpieczestwa urzdzenia lub narzdzia przeznaczonego do ochrony informacji niejawnych realizujcego zabezpieczenia teleinformatyczne w ramach procesu certyfikacji rwnowarto 0,1 kwoty bazowej za godzin pracy osoby wykonujcej badania lub ocen, ale w sumie nie wicej ni rwnowarto:

a) 100-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli cile tajne, b) 75-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli tajne, c) 50-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli poufne, d) 25-krotnoci kwoty bazowej, gdy urzdzenie lub narzdzie jest przeznaczone do ochrony informacji niejawnych o klauzuli zastrzeone; 5) za wydanie certyfikatu ochrony kryptograficznej, certyfikatu ochrony elektromagnetycznej, certyfikatu bezpieczestwa

teleinformatycznego lub wiadectwa akredytacji bezpieczestwa teleinformatycznego rwnowarto 0,25 kwoty bazowej. 2. Kwot bazow stanowi kwota, o ktrej mowa w art. 53 ust. 5 pkt 2 ustawy.

3. 1. ABW albo SKW, po przeprowadzeniu czynnoci, o ktrych mowa w 2 ust. 1 pkt 1 4, wystawia rachunek podmiotowi, ktry wystpi z wnioskiem o ich przeprowadzenie, zwanemu dalej podmiotem zainteresowanym. 2. W rachunku, o ktrym mowa w ust. 1, uwzgldnia si opaty, o ktrych mowa w 2 ust. 1 pkt 1 4, oraz czne koszty poniesione przez ABW albo SKW na przeprowadzenie czynnoci, o ktrych mowa w 2 ust. 1 pkt 1 4. 3. ABW albo SKW wystawia podmiotowi zainteresowanemu rachunek za wydanie certyfikatu ochrony kryptograficznej, certyfikatu ochrony elektromagnetycznej, certyfikatu bezpieczestwa teleinformatycznego lub wiadectwa akredytacji bezpieczestwa teleinformatycznego.

4. Podmiot zainteresowany wnosi kwoty wymienione w rachunkach, o ktrych mowa w ust. 1 i 3, na rachunek bankowy wskazany przez ABW albo SKW, w terminie 21 dni od daty dorczenia tych rachunkw.

4. Rozporzdzenie wchodzi w ycie po upywie 14 dni od dnia ogoszenia.1)

PREZES RADY MINISTRW

Donald Tusk

1)

Niniejsze rozporzdzenie byo poprzedzone rozporzdzeniem Prezesa Rady Ministrw z dnia 30 wrzenia 2005 r. w sprawie wysokoci opat za przeprowadzenie przez sub ochrony pastwa czynnoci z zakresu bezpieczestwa teleinformatycznego (Dz. U. Nr 200, poz. 1652), ktre traci moc z dniem wejcia w ycie niniejszego rozporzdzenia, na podstawie art. 189 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228).

Sprawdzono pod wzgldem prawnym i redakcyjnym: Prezes Rzdowego Centrum Legislacji Maciej Berek Dyrektor Departamentu Rady Ministrw Hanka Babiska 07_06zb

UZASADNIENIE

Projekt rozporzdzenia stanowi realizacj upowanienia ustawowego wynikajcego z przepisu art. 53 ust. 4 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228), zwanej dalej ustaw, zgodnie z ktrym Prezes Rady Ministrw zosta upowaniony do okrelenia sposobu i trybu ustalenia wysokoci oraz poboru opat za przeprowadzenie czynnoci, o ktrych mowa w art. 48 ust. 36 oraz art. 50 ust. 14 ustawy. Powysza problematyka jest aktualnie uregulowana w rozporzdzeniu Prezesa Rady Ministrw z dnia 30 wrzenia 2005 r. w sprawie wysokoci opat za przeprowadzenie przez sub ochrony pastwa czynnoci z zakresu bezpieczestwa teleinformatycznego (Dz. U. z 2005 r. Nr 200, poz. 1652). Proponowane brzmienie przepisw rozporzdzenia wynika z nowej regulacji w tym zakresie zawartej w ustawie i ma na celu ujednolicenie oraz uproszczenie zasad naliczania opat za przeprowadzenie przez Agencj Bezpieczestwa Wewntrznego albo Sub Kontrwywiadu Wojskowego czynnoci z zakresu bezpieczestwa teleinformatycznego. Projekt nowego rozporzdzenia wprowadza zmiany polegajce na: 1) okreleniu kosztu jednej godziny pracy osoby dokonujcej czynnoci

wykonywanych w ramach procesu certyfikacji oceny, badania lub audytu na 0,1 kwoty bazowej, czyli kwoty przecitnego miesicznego wynagrodzenia w sektorze przedsibiorstw bez wypat nagrd z zysku w czwartym kwartale roku

poprzedniego, ogoszonego przez Prezesa Gwnego Urzdu Statystycznego na podstawie art. 7 ust. 1 ustawy z dnia 17 lipca 1998 r. o poyczkach i kredytach studenckich (Dz. U. z 1998 r., Nr 108, poz. 685, z pn. zm.). W dotychczasowych przepisach bya mowa o godzinie pracy zespou badawczego, co rodzio due trudnoci interpretacyjne; 2) ustaleniu grnej granicy opaty za: a) badania i ocen w ramach procesu certyfikacji urzdzenia lub narzdzia kryptograficznego przeznaczonego do ochrony informacji niejawnych, b) badania i ocen w ramach procesu certyfikacji rodka ochrony

elektromagnetycznej przeznaczonego do ochrony informacji niejawnych o klauzuli poufne lub wyszej,

c) badania i ocen w ramach procesu certyfikacji urzdzenia lub narzdzia przeznaczonego do ochrony informacji niejawnych realizujcego zabezpieczenia teleinformatyczne, d) ocen bezpieczestwa systemu i audyt bezpieczestwa teleinformatycznego w ramach akredytacji bezpieczestwa teleinformatycznego systemu

teleinformatycznego. Okrelenie kosztu godziny pracy wykonania czynnoci badawczych w odniesieniu do kwoty bazowej ustalonej w ustawie oraz wskazanie grnej granicy opat za czynnoci z zakresu bezpieczestwa teleinformatycznego (w ramach limitu wyznaczonego ustaw) ksztatuje bardziej czytelne i jednoznaczne zasady uiszczania opat za przedmiotowe czynnoci, nie zakada natomiast zwikszenia kosztw z nimi zwizanych. Zaproponowany sposb ustalania opat z zakresu bezpieczestwa teleinformatycznego jest rozwizaniem korzystniejszym dla podmiotw wnioskujcych o przeprowadzenie okrelonych czynnoci w porwnaniu ze sposobem dotychczas obowizujcym, gdy niezalenie od czasu trwania danej procedury wynagrodzenie za ni nalene nie przekroczy okrelonej w rozporzdzeniu wartoci. Nowym rozwizaniem jest okrelenie w 3 projektu jednolitego trybu poboru opat za czynnoci z zakresu bezpieczestwa teleinformatycznego. Zgodnie z art. 5 ustawy z dnia 7 lipca 2005 r. o dziaalnoci lobbingowej w procesie stanowienia prawa (Dz. U. Nr 169, poz. 1414, z pn. zm.) projekt rozporzdzenia zosta udostpniony w Biuletynie Informacji Publicznej na stronie podmiotowej Kancelarii Prezesa Rady Ministrw. W toku dotychczasowych uzgodnie nie wpyny od podmiotw zainteresowanych pracami nad projektem zgoszenia w trybie okrelonym w art. 7 ustawy z dnia 7 lipca 2005 r. o dziaalnoci lobbingowej w procesie stanowienia prawa.

Ocena Skutkw Regulacji

1. Podmioty, na ktre oddziauje rozporzdzenie oraz omwienie wynikw konsultacji spoecznych Zakres oddziaywania przepisw rozporzdzenia jest ograniczony do podmiotw zainteresowanych uzyskaniem certyfikatu ochrony kryptograficznej, certyfikatu ochrony elektromagnetycznej lub certyfikatu bezpieczestwa teleinformatycznego dla wyrobu albo wiadectwa akredytacji bezpieczestwa dla systemu

teleinformatycznego. Projekt zosta skierowany do konsultacji z organizacjami zrzeszajcymi

penomocnikw do spraw ochrony informacji niejawnych oraz specjalistw z zakresu bezpieczestwa systemw teleinformatycznych. Do projektu uwag zgosio Stowarzyszenie ds. Bezpieczestwa Systemw Informacyjnych ISSA Polska proponujc wprowadzenie 2 ust. 1 projektu nowego punktu okrelajcego wysoko opat za zatwierdzenie dokumentacji bezpieczestwa systemu

teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli poufne lub wyej (jako jednej z czynnoci wymienionych w art. 48 ust. 6 pkt 1 ustawy) w wysokoci rwnowarto 0,1 kwoty bazowej za godzin pracy osoby wykonujcej weryfikacj dokumentacji, ale w sumie nie wicej ni rwnowano 10-krotnoci kwoty bazowej uzasadniajc to stwierdzeniem, e w przypadku odmowy praca nad zatwierdzeniem dokumentacji bdzie nieopacona. Uwaga ta, w toku konferencji uzgodnieniowej, zostaa uznana za nieuzasadnion, gdy w razie odmowy wydania wiadectwa bezpieczestwa teleinformatycznego podmiot ubiegajcy si o wiadectwo, niezalenie od tego czy dokumentacja bezpieczestwa systemu zostaa zatwierdzona, bdzie musia ponie koszty oceny i audytu bezpieczestwa systemu teleinformatycznego przeznaczonego do

przetwarzania informacji niejawnych w ramach procesu akredytacji bezpieczestwa, natomiast w razie wydania wiadectwa bezpieczestwa teleinformatycznego w projekcie przewidziano osobn opat za wydanie wiadectwa uwzgldniajc koszty zatwierdzenia dokumentacji.

2. Wpyw regulacji na sektor finansw publicznych, w tym na budet pastwa i budety jednostek samorzdu terytorialnego Wejcie w ycie rozporzdzenia nie bdzie miao wpywu na budet pastwa i budety jednostek samorzdu terytorialnego.

3. Wpyw regulacji na rynek pracy Wejcie w ycie rozporzdzenia nie bdzie miao wpywu na rynek pracy.

4. Wpyw regulacji na konkurencyjno gospodarki i przedsibiorczo, w tym na funkcjonowanie przedsibiorstw Wejcie w ycie rozporzdzenia nie wpynie na konkurencyjno, zarwno wewntrzn, jak i zewntrzn gospodarki.

5. Wpyw regulacji na sytuacj i rozwj regionalny Wejcie w ycie rozporzdzenia pozostanie bez wpywu na sytuacj i rozwj regionalny.

6. Zgodno z przepisami prawa Unii Europejskiej Przedmiotowe rozporzdzenie nie jest objte zakresem prawa Unii Europejskiej. W zwizku z tym projekt nie zosta przedstawiony waciwym instytucjom i organom Unii Europejskiej lub Europejskiemu Bankowi Centralnemu celem uzyskania opinii, dokonania konsultacji albo uzgodnienia. Projekt rozporzdzenia nie zawiera przepisw technicznych i w zwizku z tym nie podlega procedurze notyfikacji aktw prawnych, okrelonej w rozporzdzeniu Rady Ministrw z dnia 23 grudnia 2002 r. w sprawie sposobu funkcjonowania krajowego systemu notyfikacji norm i aktw prawnych (Dz. U. Nr 239, poz. 2039 i z 2004 r. Nr 65, poz. 597).

07_07zb