Nowe spojrzenie na ochronę informacji niejawnych (cz. 3)

W niniejszym artykule cyklu pragnę przybliżyć przedsiębiorcom kwestie związane z uzyskaniem i wykorzystywaniem świadectwa bezpieczeństwa przemysłowego (ŚBP) w świetle uwarunkowań prawnych nowej ustawy o ochronie informacji niejawnych. Problematyka ta wciąż wywołuje nieporozumienia – zwłaszcza w przypadkach współpracy przedsiębiorcy z firmami zagranicznymi – co wymaga dodatkowych wyjaśnień z racji ustaleń Krajowej Władzy Bezpieczeństwa co do zobowiązań międzynarodowych.

W poprzednich artykułach cyklu omówiłem podstawowe kwestie formalno-prawne. W niniejszym przybliżam przedsiębiorcom wprowadzone przez nową ustawę zmiany dotyczące uzyskiwania i wykorzystywania świadectwa bezpieczeństwa przemysłowego, czyli dokumentu umożliwiającego zawieranie umów i kontraktów biznesowych związanych z dostępem do informacji niejawnych w ujęciu krajowym i międzynarodowym, bowiem warunkiem dostępu przedsiębiorcy do informacji niejawnych w związku z umowami albo wykonywaniem zadań wynikających z przepisów prawa jest zdolność do ochrony informacji niejawnych.

Dokumentem potwierdzającym zdolność do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej jest ŚBP wydawane przez ABW albo SKW po przeprowadzeniu postępowania sprawdzającego stan bezpieczeństwa przemysłowego na wniosek przedsiębiorcy.

1. ŚBP – jego rola i znaczenie

Zapisy rozdziału 9. obowiązującej ustawy o ochronie informacji niejawnych, dotyczące bezpieczeństwa przemysłowego, w znaczący sposób zmieniają dotychczasowe zasady wydawania i wykorzystywania ŚBP. Ustawodawca wprowadza analogię do poświadczenia bezpieczeństwa osobowego, które wydawane jest jako dokument potwierdzający dawanie rękojmi zachowania tajemnicy przez osobę. Odpowiednikiem takiego poświadczenia dla przedsiębiorcy (jego firmy jako osoby prawnej) ma być właśnie ŚBP.

1.1. Rola ŚBP w dziedzinie biznesu

ŚBP ma potwierdzać gotowość i zdolność przedsiębiorcy do ochrony informacji niejawnych w ramach realizowanej umowy czy zadania. Można stwierdzić, że jest to dokument potwierdzający jego zdolność do ochrony tychże informacji w jego przedsiębiorstwie – ze wszystkimi tej zdolności konsekwencjami.

Obecnie przedsiębiorca, występując z wnioskiem o przeprowadzenie postępowania bezpieczeństwa przemysłowego, deklaruje jedynie stopień ochrony i klauzulę informacji niejawnych – „poufne” lub wyższą¹ – oraz nie musi go w żaden sposób uzasadniać² (był to wymóg poprzedniej ustawy). Jeśli przedsiębiorca zamierza zawierać umowy związane z dostępem do informacji niejawnych o klauzuli „zastrzeżone”, świadectwo nie jest wymagane. I jest to w świetle uwarunkowań ustawy o ochronie informacji niejawnych jedyna klauzula, w przypadku której nie jest wymagane ŚBP. Wynika z tego dość jasno, że w chwili obecnej jakakolwiek umowa czy zadanie, w przypadku których wymagany jest dostęp do informacji niejawnych o wyższych klauzulach, nakłada obowiązek posiadania ŚBP. Przepisy rozdziału ustawy o ochronie informacji niejawnych dotyczącego bezpieczeństwa przemysłowego obowiązują także przedsiębiorców będących podwykonawcami umów, jeżeli ich wykonawstwo wymaga dostępu do informacji niejawnych.³

W przypadku przedsiębiorstwa jednoosobowego zdolność do ochrony informacji niejawnych jest potwierdzana przez poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli tajności „poufne” lub wyższej, wydawane przez ABW albo SKW, i zaświadczenie o odbytym przeszkoleniu w zakresie ochrony informacji niejawnych, wydawane przez ABW albo SKW⁴. W tym przypadku ustawodawca wykonał bardzo głęboki ukłon w stronę przedsiębiorstw jednoosobowych, umożliwiając wykorzystanie poświadczenia bezpieczeństwa osobowego (PBO – dla osoby fizycznej) jako uprawniającego dokumentu tożsamego ze świadectwem bezpieczeństwa przemysłowego (ŚBP – dla osoby prawnej). Praktyka związana jest z całym szeregiem trudności (muszą być one odpowiednio rozwiązane i opisane w „Instrukcji Bezpieczeństwa Przemysłowego załączonej do danej umowy), gdyż z jednej strony mamy brak pełnomocnika ochrony oraz POIN i jego elementów, a z drugiej strony jest uprawnienie do zawarcia umowy, której wykonanie wiąże się z dostępem do informacji niejawnych. Dotyczy to wyłącznie sytuacji i zdarzeń krajowych. Powyższa zasada nie obowiązuje, jeżeli obowiązek uzyskania świadectwa (ŚBP) wynika z ratyfikowanej przez Rzeczpospolitą Polską umowy międzynarodowej lub prawa wewnętrznego strony zawierającej umowę⁵.

1.2. Znaczenie ŚBP oraz wyjątki

ŚBP potwierdza zdolność danego przedsiębiorcy/jego firmy (traktowanego jako osoba prawna, funkcjonująca na rynku) do chronienia informacji niejawnych w odpowiednim stopniu. Dotyczy to umów/kontraktów krajowych i międzynarodowych⁶.

W Polsce Prezes Rady Ministrów, szefowie Kancelarii: Prezydenta Rzeczypospolitej Polskiej, Sejmu, Senatu albo minister właściwy dla określonego działu administracji rządowej, Prezes Narodowego Banku Polskiego lub kierownik urzędu centralnego, a w przypadku ich braku Szef ABW albo Szef SKW mogą wyrazić pisemną zgodę na udostępnienie informacji niejawnych o klauzuli „poufne” lub wyższej przedsiębiorcy, wobec którego wszczęto postępowanie dotyczące bezpieczeństwa przemysłowego lub postępowanie sprawdzające. Potwierdzoną kopię zgody przekazuje się ABW lub SKW⁷. W szczególnie uzasadnionych przypadkach podmioty, o których mowa wyżej, mogą wyrazić pisemną zgodę na jednorazowe udostępnienie określonych informacji niejawnych przedsiębiorcy nie posiadającemu odpowiedniego świadectwa lub poświadczenia bezpieczeństwa (w przypadku przedsiębiorcy, o którym mowa powyżej i wobec którego nie jest prowadzone postępowanie dotyczące bezpieczeństwa przemysłowego lub postępowanie sprawdzające). Przedsiębiorca, o którym jest mowa wyżej, musi spełnić wymagania ustawy dotyczące ochrony informacji niejawnych o klauzuli „zastrzeżone”(tzn. być dopuszczonym i przeszkolonym), z wyjątkiem wymogu zatrudnienia pełnomocnika ochrony, jeżeli wykonuje umowę/zadanie kontraktowe związane z dostępem do tych informacji. Nie ma on wówczas prawa do przetwarzania uzyskanych informacji w użytkowanych przez niego obiektach.

1.3. Stopnie i klauzule ŚBP

Zgodnie z wnioskiem przedsiębiorcy i w zależności od deklarowanego i potwierdzonego w toku postępowania sprawdzającego stopnia zdolności do ochrony informacji niejawnych o klauzuli „poufne” lub wyższej wydaje się świadectwo odpowiednio:

Rys. 1. Świadectwa bezpieczeństwa przemysłowego poszczególnych stopni

• pierwszego stopnia – potwierdzające pełną zdolność przedsiębiorcy do ochrony tych informacji,
• drugiego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, ale bez możliwości ich przetwarzania we własnych systemach teleinformatycznych,
• trzeciego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, ale bez możliwości ich przetwarzania w użytkowanych przez niego obiektach.⁸

Okresy ważności świadectw potwierdzających zdolność do ochrony informacji niejawnych o klauzuli „ściśle tajne” w poszczególnych przypadkach są następujące:

• „ściśle tajne” – 5 lat od daty wystawienia,
• „tajne” – 7 lat od daty wystawienia,
• „poufne” – 10 lat od daty wystawienia.

Okresy ważności świadectw potwierdzających zdolność do ochrony informacji niejawnych o klauzuli „tajne” w poszczególnych przypadkach są następujące:

• „tajne” – 7 lat od daty wystawienia,
• „poufne” – 10 lat od daty wystawienia.

Świadectwo potwierdzające zdolność do ochrony informacji niejawnych o klauzuli „poufne” jest ważne przez 10 lat od daty wystawienia.⁹

1.4. Wykorzystywanie ŚBP – jego okres ważności i wygaśnięcie

Rys. 2. Okresy ważności świadectw bezpieczeństwa przemysłowego

ŚBP może być wykorzystywane tylko na obszarze RP w okresie swojej ważności (odpowiednio do klauzuli). Stosownie do sytuacji ABW albo SKW wydaje odrębne świadectwa potwierdzające zdolność do ochrony informacji niejawnych o klauzuli stanowiącej zagraniczny odpowiednik klauzuli „tajne” lub „poufne”, stosowany przez organizacje międzynarodowe (NATO, UE)¹⁰. Informacje oznaczone przez NATO lub UE jako restricted są uznane za zastrzeżone, natomiast informacje oznaczone jako unclassified lub limited są przeznaczone wyłącznie do wykorzystania służbowego. Pozostałych informacji pozostających w obiegu międzynarodowym, w którym uczestniczy RP, i wymagających ochrony (np. informacje dotyczące porozumienia z Wassenaar) nie traktuje się jako niejawnych informacji międzynarodowych według ustawy dotyczącej informacji niejawnych.

Ustawodawca przewidział również skrócenie okresu ważności ŚBP – przestaje ono być ważne również wówczas, gdy:

• przedsiębiorca zrzeknie się uprawnień określonych w świadectwie,
• przedsiębiorstwo zostanie przejęte przez inny podmiot lub zlikwidowane¹¹.

Jako jeden z powodów wygaśnięcia ŚBP ustawodawca podaje „zrzeczenie się uprawnień określonych w świadectwie”. Jak należy to rozumieć? Z istoty zapisu wynika, że w przypadku uzyskania ŚBP przedsiębiorca ma obowiązek trwale utrzymywać w gotowości do działania zadeklarowane zasoby (osobowe, techniczne i organizacyjne), jakie wynikają z otrzymanych uprawnień (odpowiednio do stopnia i klauzuli). Jeżeli tego nie czyni, musi liczyć się z możliwością unieważnienia ŚBP, a tym samym z utratą uprawnień, jakie wynikają z faktu posiadania tego dokumentu. Oczywiste jest zatem sukcesywne ponoszenie przez przedsiębiorcę wszelkich niezbędnych kosztów z tego tytułu, pochodnych dla konieczności zachowania ciągłości procesu utrzymywania przyznanych uprawnień zawartych w ŚBP (mogą to być zmiany prawa, kadrowe i inne). Składając wniosek przedsiębiorca powinien w pełni zdawać sobie sprawę z przyjęcia zobowiązań wynikających z faktu posiadania świadectwa (niezależnie od jego bezpośredniego wykorzystania biznesowego).

1.5. Uzyskiwanie ŚBP – postępowanie sprawdzające i jego skutki

Postępowanie dotyczące bezpieczeństwa przemysłowego jest prowadzone na wniosek przedsiębiorcy. Wniosek nie wymaga uzasadnienia. We wniosku przedsiębiorca określa stopień świadectwa oraz klauzulę tajności informacji niejawnych, których zdolność do ochrony ma potwierdzać to świadectwo. Do wniosku przedsiębiorca dołącza kwestionariusz bezpieczeństwa przemysłowego (KBP) oraz ankiety lub kopie poświadczeń bezpieczeństwa osób określonych w art. 57 ust. 3 ustawy (PBO). Wniosek wraz z kwestionariuszem powinien trafić do ABW. Tylko w nielicznych przypadkach, ściśle wskazanych w ustawie, adresatem jest SKW.

Należy podkreślić wymóg skrupulatnego spełnienia wymagań ustawy (wymagane dokumenty i poświadczenia) oraz poprawnego opracowania danych wpisywanych do KBP (zgodność z realiami w przedsiębiorstwie). ABW albo SKW może wezwać przedsiębiorcę do uzupełnienia braków formalnych we wniosku i jego załącznikach w terminie 30 dni od dnia otrzymania wezwania pod rygorem, że wniosek może nie zostać rozpatrzony¹². Należy również wspomnieć o konieczności uzupełniania/wyjaśniania poszczególnych pozycji kwestionariusza bezpieczeństwa przemysłowego w toku prowadzonego postępowania sprawdzającego. Brak stosownego uzupełnienia i stwierdzenie tego faktu przez ABW w toku prowadzonego postępowania, może skutkować negatywnym dla wnioskującego rezultatem tego postepowania.

Prowadzone postępowanie kończy się wydaniem przez ABW albo SKW świadectwa zgodnego z wnioskiem przedsiębiorcy lub decyzją o odmowie jego wydania, albo decyzją o umorzeniu postępowania¹³.

1.6. Odmowa wydania/cofnięcie wydanego ŚBP

Rys. 3. Procedura składania wniosku i kwestionariusza bezpieczeństwa przemysłowego

ABW albo SKW może odmówić wydania ŚBP.

Odmawia się wydania ŚBP lub cofa się je w przypadku:

• osób, które zajmują stanowisko KJO, a którym odmówiono wydania lub cofnięto poświadczenie bezpieczeństwa (wg zgłoszonej w KBP klauzuli),
• niemożności ustalenia struktury kapitałowej i źródeł pochodzenia środków finansowych pozostających do dyspozycji przedsiębiorcy,
• niezorganizowania w terminie sześciu miesięcy od daty wszczęcia postępowania kompleksowego systemu ochrony informacji niejawnych w przypadku ubiegania się o świadectwo pierwszego lub drugiego stopnia,
• zatajenia danych w kwestionariuszu lub podania w nim danych nieprawdziwych,
• podania nieprawdziwych informacji o zmianach danych zawartych w kwestionariuszu.

Ustawodawca dość ściśle określił możliwe przyczyny odmowy wydania ŚBP, wskazując określone powinności przedsiębiorcy i rezultaty niespełnienia wymagań.

1.6.1. Przyczyny odmowy/cofnięcia ŚBP

ABW albo SKW może odmówić wydania świadectwa, gdy stwierdzi niezdolność do ochrony informacji niejawnych z powodu:

• ujawnienia w toku postępowania dotyczącego bezpieczeństwa przemysłowego, w wyniku sprawdzenia osób wymienionych w art. 57 ust. 2 pkt 4 ustawy, nie dających się usunąć wątpliwości określonych w art. 24 ust. 2 pkt 1-3 lub 5 lub w art. 24 ust. 3 ustawy,
• niepowiadomienia w ciągu 30 dni o zmianie danych zawartych w kwestionariuszu w trakcie postępowania dotyczącego bezpieczeństwa przemysłowego.

Doczekaliśmy się określenia terminu powiadomienia o zaistniałych w przedsiębiorstwie zmianach (albo w toku prowadzonego postępowania sprawdzającego, lub w przypadku posiadania już ważnego ŚBP). Znane sformułowanie „niezwłocznie” zastąpiono 30-dniowym terminem poinformowania o zmianach danych zawartych w kwestionariuszu bezpieczeństwa przemysłowego (zgłoszonym/złożonym KBP). Jak wynika z przedstawionych powyżej wymogów ustawowych, bardzo ważną cechą funkcjonującego w jednostce organizacyjnej systemu ochrony informacji niejawnych jest funkcjonalność informacyjna.
Od wywiązywania się przez przedsiębiorcę z obowiązku informacyjnego wobec ABW/SKW zależy uzyskanie, a następnie utrzymanie posiadanego świadectwa. Zorganizowanie w jednostce organizacyjnej mechanizmu informacyjnego jest bardzo ważne. Oczywiście im większe przedsiębiorstwo i im bardziej złożona struktura organizacyjna, tym trudniej stworzyć prawidłowo funkcjonujący system informacyjny.

1.6.2. Struktura dokumentów składających się na ŚBP

Decyzja o odmowie wydania świadectwa oraz decyzja o jego cofnięciu powinny zawierać:

• oznaczenie organu, który wydał świadectwo, unieważnił je bądź odmówił jego wydania,
• wskazanie miejsca i daty wystawienia,
• nazwę przedsiębiorstwa, adres jego siedziby, numer w Krajowym Rejestrze Sądowym i numer REGON,
• podstawę prawną,
• stwierdzenie wydania, odmowy wydania lub cofnięcia świadectwa,
• stopień, klauzulę tajności oraz termin ważności świadectwa (w przypadku jego wydania),
• imienną pieczęć i podpis upoważnionego funkcjonariusza ABW albo funkcjonariusza lub żołnierza SKW.

Decyzja o odmowie wydania oraz decyzja o cofnięciu świadectwa powinny zawierać uzasadnienie faktyczne i prawne oraz pouczenie o dopuszczalności i terminie wniesienia:

• odwołania do Prezesa Rady Ministrów,
• skargi do sądu administracyjnego.

Uzasadnienie faktyczne w części zawierającej informacje niejawne podlega ochronie na zasadach określonych w ustawie o ochronie informacji niejawnych¹⁴.

2. ŚBP a zobowiązania międzynarodowe

Zobowiązania międzynarodowe objęte ustawą o ochronie informacji niejawnych dotyczą NATO oraz Unii Europejskiej¹⁵. Ponadto mogą być wymagania odrębnie określone (prawo stron umowy/kontraktu) lub przywołane bezpośrednio jako wymóg prawa krajowego (polskie przepisy w ramach realizacji programów sojuszniczych, np. NSIP¹⁶).

2.1. Wymagania NATO

Kwestia bezpieczeństwa przemysłowego w ujęciu wymagań prawnych NATO została opisana w załączniku G [INDUSTRAL SECURITY] dokumentu C-M (2002)49 [SECURITY WITHIN THE NATO] z dnia 17 czerwca 2002 roku, stanowiącego rdzeń polityki bezpieczeństwa informacyjnego NATO. Jego wykładnią do praktycznego wykorzystania jest wspierająca powyższy dokument dyrektywa D/2003 [DIRECTIVE ON INDUSTRAL SECURITY] grupy kadrowej AC/35 CNAD¹⁷.

Inspektorzy Biura Bezpieczeństwa NATO (NOS) co 18 miesięcy sprawdzają, czy wymogi określone w powyższych dokumentach są spełniane.

Zasadnicze wymagania:

1. Przedsiębiorca musi dysponować systemem ochrony zgodnym z wymaganiami NATO, a także podkancelarią lub punktem kontroli dokumentów.
2. Poszczególne osoby z zgłoszonego do prac zespołu muszą posiadać odpowiednie poświadczenia bezpieczeństwa osobowego (certyfikaty NATO) i odbyć szkolenia w zakresie wymagań stawianych przez NATO.
3. W podpisanej umowie lub kontrakcie niejawnym musi być instrukcja bezpieczeństwa – PSI (Project/Programme Security Instruction) wraz z przewodnikiem i kontrolnym wykazem klasyfikacyjnym (PSI/SAL).

W procesie ochrony wymienianych w ramach NATO międzynarodowych informacji niejawnych stosuje się następujące akty prawne (wraz z aktami wykonawczymi i dokumentami pomocniczymi):

• ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228),
• umowę między stronami Traktatu Północnoatlantyckiego o ochronie informacji, sporządzoną w Brukseli dnia 6 marca 1997 r. (Dz. U. z 2000 r., nr 64, poz. 740; akces RP – patrz: Dz. U. z 2000 r., nr 64, poz. 741),
• umowę między stronami Traktatu Północnoatlantyckiego o współpracy w dziedzinie informacji atomowych, sporządzoną w Paryżu dnia 18 czerwca 1964 r. (akces RP – patrz: Dz. U. z 2001 r., nr 143, poz. 1594),
• memorandum NATO C-M (2002) 49 – Bezpieczeństwo w ramach Organizacji Traktatu Północnoatlantyckiego z dnia 17 czerwca 2002 r.

2.2. Wymagania Unii Europejskiej

Kwestia bezpieczeństwa przemysłowego według wymagań prawnych Unii Europejskiej dotyczy głównie zależności wynikających z zobowiązań traktatowych oraz uprawnień Komisji Europejskiej jako ciała wykonawczego. Podstawę wymagań stanowi Decyzja Rady Unii Europejskiej nr 2001/264/EC z dnia 19 marca 2001 roku, uzupełniona w dniu 12 grudnia 2005 roku o sekcję XIII (wspólne minimalne wymagania dotyczące bezpieczeństwa przemysłowego).

Podobnie jak w obecnej ustawie polskiej obowiązuje oświadczenie woli przedsiębiorcy ze wszystkimi konsekwencjami tego faktu (od 14 marca 2003 roku obowiązuje wspólne porozumienie NATO – EU w zakresie ochrony tajemnicy informacji: Dz. UE. L. 80/36 z dnia 24 marca 2003 r.).

W procesie ochrony międzynarodowych informacji niejawnych wymienianych w ramach UE stosuje się następujące akty prawne (wraz z aktami wykonawczymi i dokumentami pomocniczymi):

• ustawę z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228),
• traktat akcesyjny podpisany dnia 16 kwietnia 2003 r. (Dz. U. z 2004 r., nr 90, poz. 864 z późn. zm.),
• rozporządzenie Rady Europejskiej Wspólnoty Energii Atomowej (EUROATOM) nr 3 z dnia 31 lipca 1958 r. (Dz. UE. L. z 1958 r., nr 17, poz. 406),
• decyzję Rady Unii Europejskiej nr 2001/264/EC w sprawie przyjęcia przepisów Rady dotyczących bezpieczeństwa z dnia 19 marca 2001 r. (Dz. UE. L. z 2001 r., nr 101, poz. 1 z późn. zm.),
• decyzję Komisji Europejskiej nr 2001/844/EC w sprawie przyjęcia dla KE przepisów bezpieczeństwa z dnia 29 listopada 2001 r. (Dz. UE. L. z 2001 r., nr 317, poz. 1).

3. Podsumowanie

Mam nadzieję, że udało mi się przedstawić w całym cyklu problematykę ochrony informacji niejawnych oraz bezpieczeństwa przemysłowego w sposób w miarę zrozumiały. Miejscami celowo przejaskrawiłem opis niektórych, może tylko skrajnych zjawisk. Chciałem zasygnalizować Czytelnikom tylko możliwość – a nie konieczność –wystąpienia pewnych problemów, sytuacji formalnie niekorzystnych.

Artur Bogusz

Zabezpieczenia 5/2012

Bibliografia

1. ABW, Wytyczne w sprawie postępowania z informacjami niejawnymi międzynarodowymi, Krajowa Władza Bezpieczeństwa, Warszawa,
   31 grudnia 2010 r.
2. Anzel M., Nowa ustawa i jej zmienione uwarunkowania, mat. szkoleniowe OSPOIN, Warszawa 2010.
3. Hoc St., Ustawa o ochronie informacji niejawnych. Komentarz, wyd. LexisNexis, Warszawa 2010.
4. MON, Wytyczne w sprawie określenia zasad postępowania z materiałami zawierającymi informacje niejawne, zał. do Decyzji nr 362/MON z dnia 28 września 2011 r.
5. Stankowska I., Ustawa o ochronie informacji niejawnych. Komentarz, wyd. LexisNexis, Warszawa 2011.
6. Ustawa z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych, Dz. U. z 2010 r., nr 182, poz. 1228.
7. Zestawienie obowiązujących przepisów OIN, mat. szkoleniowe kursu kierowników KT, ZG OSPOIN, Warszawa 2012.

Przypisy

1. Art. 54 ust. 9 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
2. Art. 56 ust. 1 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
3. Art. 54 ust. 6 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
4. Art. 54 ust. 3 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
5. Art. 54 ust. 4 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
6. Wytyczne w sprawie postępowania z informacjami niejawnymi międzynarodowymi, Krajowa Władza Bezpieczeństwa, Warszawa, 31 grudnia 2010 r.
7. Art. 54 ust. 7 i 8 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
8. Art. 55 ust. 1 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
9. Art. 55 ust. 2 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
10. Wytyczne w sprawie postępowania z informacjami niejawnymi międzynarodowymi, Krajowa Władza Bezpieczeństwa, Warszawa, 31 grudnia 2010 r.
11. Art. 55 ust. 4 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
12. Art. 56 ust. 4 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
13. Art. 64 ust. 1 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
14. Art. 67 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (Dz. U. z 2010 r., nr 182, poz. 1228).
15. "Wytyczne w sprawie postępowania z informacjami niejawnymi międzynarodowymi", Krajowa Władza Bezpieczeństwa, Warszawa, 31 grudnia 2010 r.
16. NSIP – NATO Security Investment Programme, realizowany w Polsce przez MON i Min. Gospodarki wieloletni natowski program bezpieczeństwa układowego (m.in. bazy logistyczne i obiekty infrastruktury wojskowej).
17. CNAD – natowska Rada Dyrektorów ds. Uzbrojenia – prowadzi grupy (kadrowe i cywilne) opracowujące dokumenty wykonawcze (w tym dyrektywy) niezbędne dla wdrażania w praktyce memorandów (C-M) organów naczelnych NATO.