Wykaz aktów prawnych określających wymagania na ochronę bezpieczeństwa teleinformatycznego i przetwarzanych informacji.

Dz. U. Nr 11, poz. 95 z 08.02.1999 r.
Ustawa o ochronie informacji niejawnych określa zasady ochrony informacji, które stanowią tajemnicę państwową lub służbową. Przepisy ustawy mają zastosowanie do organów władzy publicznej, Sił Zbrojnych Rzeczypospolitej Polskiej i ich jednostek organizacyjnych, Narodowego Banku Polskiego i banków państwowych, państwowych osób prawnych, przedsiębiorców, jednostek naukowych lub badawczo-rozwojowych, których działalność związana jest z dostępem do informacji niejawnych. W szczególności Ustawa nakłada wymóg zapewnienia ochrony informacji niejawnych, w tym ich ochrony fizycznej;oraz zapewnienia ochrony systemów i sieci teleinformatycznych, w których są wytwarzane,przetwarzane, przechowywane lub przekazywane informacje niejawne. W celu uniemożliwienia osobom nieuprawnionym dostępu do informacji niejawnych m.in. należy wyznaczyć strefy bezpieczeństwa i zapewnić im kontrolę wejść/wyjść oraz kontrolę przebywania. Wymagane również jest stosowanie wyposażenia i urządzeń służącym ochronie informacji niejawnych, którym na podstawie odrębnych przepisów przyznano certyfikaty lub świadectwa kwalifikacyjne.

Dz.U. 2005 nr 171 poz. 1433

Rozporządzenie Prezesa Rady Ministrów z dnia 25 sierpnia 2005 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego – organizacja ochrony bezpieczeństwa teleinformatycznego m.in. obejmuje ochronę fizyczną, elektromagnetyczną i kryptograficzną; zapewnienie niezawodności transmisji oraz kontrolę dostępu do urządzeń systemu lub sieci teleinformatycznej.

Dz. Nr. 133,poz.883, z późn. zm.
Ustawa o ochronie danych osobowych z dnia 29 sierpnia 1997r.

Dz.U. 2004 nr 100 poz. 1024

Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

W rozporządzeniu zdefiniowane są poziomy bezpieczeństwa, wg których później określone są wymagania na środki bezpieczeństwa. Do środków bezpieczeństwa należą m.in. zabezpieczenie obszaru, w którym są przetwarzane dane osobowe, przed dostępem osób nieuprawnionych na czas nieobecności osób upoważnionych do przetwarzania danych osobowych; uwierzytelnianie użytkowników; zabezpieczenie przed awarią zasilania lub zakłóceniami w sieci zasilającej, kopie zapasowe ….

Dz.U. 1997 nr 114 poz. 740 Ustawa z dnia 22 sierpnia 1997 r. o ochronie osób i mienia.

Dz.U. 1998 nr 129 poz. 858
Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 14 października 1998 r. w sprawie szczegółowych zasad i wymagań, jakimi powinna odpowiadać ochrona wartości pieniężnych przechowywanych i transportowanych przez przedsiębiorców i inne jednostki organizacyjne.

Rozporządzenie do Ustawy o ochronie osób i mienia

Dz.U. 2002 nr 144 poz. 1204

Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną.
Ustawa określa:

1) obowiązki usługodawcy związane ze świadczeniem usług drogą elektroniczną,

2) zasady wyłączania odpowiedzialności usługodawcy z tytułu świadczeniausług drogą elektroniczną,

3) zasady ochrony danych osobowych osób fizycznych korzystających z usług świadczonych drogą elektroniczną.

Zgodnie z Ustawą obszary, obiekty, urządzenia i transporty ważne dla obronności, interesu gospodarczego państwa, bezpieczeństwa publicznego i innych ważnych interesów państwa podlegają obowiązkowej ochronie przez specjalistyczne uzbrojone formacje ochronne lub odpowiednie zabezpieczenie techniczne. Ponadto, ustawa określa:
1) obszary, obiekty i urządzenia podlegające obowiązkowej ochronie;
2) zasady tworzenia i funkcjonowania wewnętrznych służb ochrony;
3) zasady prowadzenia działalności gospodarczej w zakresie usług ochrony osóbi mienia;
4) wymagane kwalifikacje i uprawnienia pracowników ochrony;
5) nadzór nad funkcjonowaniem ochrony osób i mienia;
6) zasady ochrony transportowanej broni, amunicji, materiałów wybuchowych, uzbrojenia, urządzeń i sprzętu wojskowego.

Rozporządzenie Ministra Infrastruktury z dnia 12 kwietnia 2002 r. w sprawie warunków technicznych, jakim powinny odpowiadać budynki i ich usytuowanie. W szczególności określa wymagania na zabezpieczenia przeciwpożarowe.

Ustawa z dnia 18 lipca 2002 e. o świadczeniu usług drogą elektroniczną

Dz.U. 2004 nr 236 poz. 2364
Rozporządzenie Rady Ministrów z dnia 26 października 2004 r. w sprawie sposobu tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania dokumentów związanych z czynnościami bankowymi, sporządzanych na elektronicznych nośnikach informacji

Dz.U. 1991 nr 81 poz. 351 Ustawa z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej.

Dz.U. 2003 nr 116 poz. 1090
Rozporządzenie Rady Ministrów z dnia 24 czerwca 2003 r. w sprawie obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa oraz ich szczególnej ochrony