Rząd chce podzielić Urząd Ochrony Państwa na Agencję Bezpieczeństwa Wewnętrznego i Agencję Wywiadu. Ta zmiana, pozornie obojętna dla sektora IT, ma dla niego duże znaczenie.

Służby specjalne zawsze były kością niezgody polityków. Opozycja w każdym niepowodzeniu upatruje wpływu Urzędu Ochrony Państwa, a jego działania nazywa "zagrożeniem podstaw państwa prawa", zaś obóz rządzący - chociaż wprost tego nie artykułuje - twardo broni zasady "kto ma służby, ten ma władzę, kto ma władzę, ten ma informacje". Po wyborach sytuacja zmieniła się o tyle, że teraz obóz rządzący broni jak niepodległości pomysłów na reformę służb specjalnych, a obecna opozycja chóralnie ją krytykuje. Uwarunkowaniami technicznymi - jak bezpieczeństwo teleinformatyczne kraju czy też ochrona informacji niejawnych - nikt sobie nie zawraca głowy, może oprócz tych, którzy za to bezpośrednio odpowiadają.

Reorganizacja służb

Podział Urzędu Ochrony Państwa na Agencję Bezpieczeństwa Wewnętrznego (ABW) i Agencję Wywiadu (AW), wydzielenie wywiadu wojskowego ze struktur Wojskowych Służb Informacyjnych (WSI) i włączenie go do Agencji Wywiadu było jednym z głównych haseł SLD w ubiegłorocznej kampanii wyborczej. Projekt ustawy o Agencji Bezpieczeństwa Wewnętrznego, Agencji Wywiadu i zmianie niektórych ustaw trafił właśnie do Sejmu. Posłowie obecnej opozycji będą z troską udowadniać, że po wydarzeniach z 11 września 2001 r., podział UOP na dwie agencje to zbyt pospieszna decyzja, koalicja - wręcz przeciwnie - wojna z terrorystami wymaga nowej organizacji służb specjalnych i odpowiedniej wymiany informacji między rządowymi agendami, odpowiedzialnymi za bezpieczeństwo państwa.

Jeśli parlament zgodzi się z rządową argumentacją, to siłą rzeczy przystanie na potencjalne perturbacje w działalności gospodarczej. Każda reorganizacja powoduje odruchy obronne, a co dopiero w tak specyficznej organizacji jak służby specjalne. Funkcjonariusze, którzy długo i wnikliwie sprawdzają, czy dana firma spełnia wymogi ustawy o ochronie informacji niejawnych i można jej przyznać świadectwo bezpieczeństwa przemysłowego - warunek sine qua non rozpoczęcia prac nad zleceniem, w którym należy mieć dostęp do tajemnicy państwowej - będą to robić jeszcze dłużej i skrupulatniej, bojąc się o swoje posady.

Certyfikowanie urządzeń leży w gestii Biura Bezpieczeństwa Łączności i Informatyki (BBŁiI), jednostki organizacyjnej obecnego UOP. BBŁiI wspomaga i nadzoruje firmy prywatne przy tworzeniu rozwiązań do ochrony informacji niejawnych. Być może po reorganizacji nowy szef ABW zaprotestuje przeciwko temu, aby jedna z firm prywatnych implementowała Narodowy Algorytm Kryptograficzny o wdzięcznym kryptonimie NASZ.

ABW i ochrona tajemnic

Według projektu ustawy, Agencja Bezpieczeństwa Wewnętrznego ma pełnić funkcję "krajowej władzy bezpieczeństwa w zakresie ochrony informacji niejawnych w stosunkach międzynarodowych". Oznacza to ni mniej ni więcej, że funkcjonariusze ABW odpowiadają za ochronę informacji niejawnych zgodnie z naszymi zobowiązaniami jako członka NATO. Precyzyjnie mówi o tym ustawa o ochronie informacji niejawnych z 22 stycznia 1999 r. W tym zakresie ABW ma oceniać skutki ujawnienia informacji niejawnych i przygotowywać na polecenie rządu stosowne akty prawne. Zaś nadzór nad bezpieczeństwem teleinformatycznym kraju oraz certyfikowanie urządzeń i systemów teleinformatycznych do ochrony informacji niejawnych nadal pozostaje w kompetencjach BBŁiI.

Niestety, nie wykorzystano okazji do uściślenia zadań ABW w tym zakresie, np. tak jak w niemieckiej ustawie o BSI (Bundesamt fźr Sicherheit in der Informationstechnik), odpowiednika amerykańskiej agencji NSA (National Security Agency). I tak główne zadania BSI to "analiza ryzyka dla bezpieczeństwa teleinformatycznego i reagowanie na incydenty w zakresie ochrony informacji, opracowywanie wytycznych, kryteriów i narzędzi oceny środków ochrony informacji w systemach i sieciach teleinformatycznych, prowadzenie badań i certyfikacji bezpieczeństwa urządzeń oraz oprogramowania, prowadzenie badań i certyfikacji bezpieczeństwa systemów i sieci teleinformatycznych oraz organizowanie szkoleń i udzielanie pomocy z zakresu bezpieczeństwa teleinformatycznego".

W efekcie nadal w BBŁiI będą działać jednostka certyfikująca i laboratoria badawcze bez możliwości przekazania procesu certyfikacyjnego urządzeń kryptograficznych laboratoriom firm prywatnych. Jeśli zatem jakaś firma stworzy nowy szyfrator transmisji danych, przewidziany do ochrony informacji do klauzuli tajne włącznie, zanim zostanie on dopuszczony do pracy z informacjami niejawnymi, musi go przekazać do badań wyłącznie w BBŁiI.