Służba Kontrwywiadu Wojskowego (SKW) intensywnie przygotowuje się do szczytu NATO, który ma się odbyć w Warszawie w dniach 8-9 lipca br. Wynika to z ustawowych zadań SKW, do których należą m.in. ochrona informacji niejawnych i zapewnienie bezpieczeństwa teleinformatycznego, a także kontrwywiad radioelektroniczny i realizacja przedsięwzięć z zakresu kryptografii i kryptoanalizy.
Dla zapewnienia prawidłowej realizacji tych zadań SKW dokonuje zakupów w trybie pilnym. Zakup niezbędnych rozwiązań odbywa się podstawie art. 1 ust. 1 ustawy z dnia 22 marca 2016 r. o szczególnych rozwiązaniach związanych z organizacją Szczytu Organizacji Traktatu Północnoatlantyckiego w Rzeczypospolitej Polskiej w Warszawie (Dz. U. z 2016 r., poz. 379). Została ona opublikowana w Dzienniku Ustawa 22 marca br. i liczy zaledwie trzy artykuły. Czytamy w niej, że:
Art. 1. 1. Do zamówień na dostawy, usługi i roboty budowlane, związanych z organizacją Szczytu Organizacji Traktatu
Północnoatlantyckiego w Rzeczypospolitej Polskiej w Warszawie w 2016 roku, nie stosuje się przepisów ustawy
z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych (Dz. U. z 2015 r. poz. 2164).
2. Udzielając zamówień, o których mowa w ust. 1, zamawiający:
1) zamieszcza ogłoszenie o udzielanym zamówieniu na swojej stronie podmiotowej Biuletynu Informacji Publicznej;
2) zapewnia przejrzystość postępowania i równe traktowanie podmiotów zainteresowanych wykonaniem zamówienia
oraz uwzględnia okoliczności mogące mieć wpływ na jego udzielenie;
3) nie udostępnia informacji związanych z zamówieniem stanowiących tajemnicę przedsiębiorstwa w rozumieniu art. 11
ust. 4 ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2003 r. poz. 1503, z późn.
zm.1)), jeżeli podmiot zainteresowany wykonaniem zamówienia, nie później niż przed zawarciem umowy
o wykonanie tego zamówienia, zastrzegł, że nie mogą być udostępniane;
4) zamieszcza niezwłocznie na swojej stronie podmiotowej Biuletynu Informacji Publicznej informacje o udzieleniu
zamówienia, podając nazwę albo imię i nazwisko podmiotu, z którym zawarł umowę o wykonanie zamówienia, albo
informację o nieudzieleniu zamówienia.
3. Zamawiający może ograniczyć dostęp do informacji związanych z postępowaniem o udzielenie zamówienia,
o którym mowa w ust. 1, jeżeli jest to uzasadnione względami bezpieczeństwa.
Art. 2. Ustawa obowiązuje do dnia 15 lipca 2016 r.
Art. 3. Ustawa wchodzi w życie z dniem następującym po dniu ogłoszenia.
W ostatnich dniach SKW ogłosiła zamówienia m.in. na dostawę telefonów komórkowych (do 17 czerwca br.), urządzeń wielofunkcyjnych klasy TEMPEST (do 24 czerwca br.), terminali klasy TEMPEST (do 27 czerwca br.) i terminali ISDN z certyfikatem ochrony kryptograficznej (do 27 czerwca br.). Ogłoszenia o zamówieniach zamieszczone w Biuletynie Informacji Publicznej (BIP) SKW nie stanowią zaproszenia do złożenia oferty w rozumieniu art. 66 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny. Służba Kontrwywiadu Wojskowego jako zamawiający sama prześle stosowne zaproszenia do wybranych wykonawców.
Norma TEMPEST (Temporary Emanation and Spurious Transmission), ustanowiona w Stanach Zjednoczonych na zlecenie Pentagonu, jest - jak pisze Agnieszka Styczyńska - sposobem zabezpieczenia przed niekontrolowaną emisją promieniowania elektromagnetycznego, generowanego przez rozmaite urządzenia, w tym komputery. Norma ta powstała w latach 50. Promieniowanie takie może być wykorzystywane przy użyciu specjalnych urządzeń odbiorczych do „podsłuchiwania” pracujących komputerów. Stosowanie sprzętu klasy TEMPEST gwarantuje bezpieczeństwo procesu przetwarzania danych i wyklucza możliwość przechwycenia poufnych informacji. Ze względu na swą szczególną wagę dla bezpieczeństwa państwa normy jak i technologia TEMPEST są utajnione. Na przestrzeni lat standard ten był wielokrotnie rewidowany i publikowany pod różnymi nazwami /NAG1A, FS222, NACSIM 5100, NSCD?. W 1984 r. stworzona została instrukcja NACSI (National Security Instruction) 5004. Jest ona klasyfikowana jako tajna i określa procedury dla wydziałów oraz przedstawicielstw mające na celu określenie środków bezpieczeństwa wymaganych dla urządzeń przetwarzających dane o znaczeniu dla bezpieczeństwa narodowego USA. W wyniku decyzji zawartej w dyrektywie 145 (17 września 1984 r.) Narodowa Agencja Bezpieczeństwa (NSA) Stanów Zjednoczonych została wyznaczona na centrum oraz jednostkę zarządzającą bezpieczeństwem telekomunikacji rządowej oraz Automatycznych Systemów Informatycznych (Automates Information Systems - AISs). Jest ona upoważniona do rewidowania oraz przyjmowania wszystkich standardów, systemów oraz sprzętu związanych z bezpieczeństwem AIS, w tym z zagadnieniami rodziny TEMPEST.
NSA tworzy również zalecenia oraz normy składające się na politykę TEMPEST - aktywnego zabezpieczania przed emisją ujawniającą.
Zarówno normy jak i technologia wytwarzania sprzętu klasy TEMPEST są utajnione, lecz pod koniec lat 70. umożliwiono jego wytwarzanie producentom prywatnym. Program TEMPEST nadzoruje Agencja Bezpieczeństwa Narodowego (NSA) Stanów Zjednoczonych, a produkcja sprzętu, laboratoria pomiarowe oraz specjaliści podlegają rygorystycznej okresowej certyfikacji.
Urządzenia klasy TEMPEST znajdują się na liście uzbrojenia USA - oznacza to kontrolę nad obrotem tymi urządzeniami ze strony Departamentu Stanu USA i wymaganie każdorazowego uzyskania licencji eksportowej - ze względu na ograniczenia użytkownikami sprzętu klasy TEMPEST mogą być wyłącznie instytucje NATO oraz krajów członkowskich, w tym: siły zbrojne; agendy NATO: NC3A, NACMA, NAMSA, NACOSA; organizacje wywiadowcze; służba dyplomatyczna; łączność specjalna; instytucje odpowiedzialne za ład i porządek;instytucje i ośrodki przetwarzania danych niejawnych.
Jako że Polska przystąpiła do NATO, sprzęt klasy TEMPEST jest dostępny także dla użytkowników w naszym kraju. Aby wejść w jego posiadanie lub pośredniczyć w jego dostarczeniu należy jednak spełnić kilka podstawowych warunków:
- posiadać zezwolenie Ministra Gospodarki (wpis do rejestru) na obrót specjalny z zagranicą w zakresie grupy towarowej LU11 – zgodnie z Rozporządzeniem Ministra Gospodarki z dnia 3 sierpnia 1998 r. w sprawie ustalenia wykazów towarów i technologii objętych szczególną kontrolą obrotu z zagranicą;
- uzyskać licencję importową Ministerstwa Gospodarki na dostarczenie sprzętu określonemu użytkownikowi końcowemu;
- spełniać wymagania niezbędne dla uzyskania licencji eksportowej USA – wymaga to określenia użytkownika końcowego z gwarancją nadrzędnej instytucji rządowej RP (np. MSWiA dla sprzętu dla Policji, MON dla Sił Zbrojnych RP, itp.).
Organem upoważnionym w Polsce do przeprowadzania badań i certyfikacji wyrobów o przeznaczeniu specjalnym (tj. urządzeń, oprogramowania i podsystemów zabezpieczeń systemów teleinformatycznych przeznaczonych do ochrony informacji stanowiących tajemnicę państwową i służbową) są jednostki certyfikujące urządzeń i systemów kryptograficznych oraz kompatybilności elektromagnetycznej w strukturach ABW i SKW.
USA na mocy odpowiednich porozumień umożliwiły także niektórym sojusznikom NATO udział w programie TEMPEST na zasadach podobnych do obowiązujących producentów w USA (procedury certyfikacyjne oraz nadzór przez instytucje rządowe odpowiedzialne za bezpieczeństwo i ochroną informacji, dystrybucja na terenie danego kraju i eksport zgodnie z regułami obowiązującymi w USA).
Stosowanie sprzętu klasy TEMPEST gwarantuje bezpieczeństwo elektromagnetyczne procesu przetwarzania danych. Można więc zrezygnować ze stosowania osłon elektromagnetycznych, filtrów, budowy specjalnych pomieszczeń czy budynków.
W 2008 r. zamówienie na dostawę urządzeń klasy Tempest (komputerów i terminali) dla Służby Wywiadu Wojskowego (SWW) otrzymała spółka Unizeto Technologies, która od 1 kwietnia br. jest częścią Asseco Data Systems. W przeszłości dostawcą sprzętu klasy Tempest dla wojskowych służb specjalnych była też m.in. spółka Siltec.