SGWP
Wtorek, 25 września 2018 r.
Aktualności
20.09.2018
ZGŁOSZENIE DO UDZIAŁU W ĆWICZENIU CWIX 2019
Sztab Generalny Wojska Polskiego (SG WP) rozpoczął proces przyjmowania zgłoszeń do udziału w międzynarodowym ćwiczeniu interoperacyjności CWIX (Coalition Warrior Interoperability eXercise, eXamination, eXperimentation, eXploration).

Organizatorem corocznego przedsięwzięcia prowadzonego w formie warsztatów interoperacyjności jest Sojusznicze Dowództwo ds. Transformacji, Norfolk, USA (Allied Command Transformation - ACT).

Ćwiczenie CWIX jest ważnym elementem procesu osiągania zdolności do kierowania i dowodzenia w NATO oraz resorcie obrony narodowej. Jest „technicznym poligonem” do prowadzenia badań, eksperymentowania, weryfikacji i potwierdzania prawidłowości działania, współpracy rozwiązań teleinformatycznych w oparciu o uzgodnione, zatwierdzone przez członków sojuszu standardy i potrzeby operacyjne. Jest pierwszym etapem procesu weryfikacji i certyfikacji rozwiązań teleinformatycznych dedykowanych do użycia w NATO realizowanym na bazie przygotowanego do tego celu środowiska testowego - CFBLNet (Combined Federated Battle Laboratories Network). Stwarza dogodne warunki instytucjom wojskowym i cywilnym, użytkownikom operacyjnym, inżynierom i naukowcom do transparentnej współpracy i wymiany doświadczeń.

Siły Zbrojne RP, aktywnie wspierane przez polskich producentów rozwiązań teleinformatycznych biorą udział w ćwiczeniu od 2001 r. W tegorocznej edycji ćwiczenia wzięło udział ponad 1200 żołnierzy, naukowców, inżynierów, operatorów i menedżerów z 27 krajów oraz instytucji, agencji NATO i UE. Przeprowadzono ponad 4000 testów w celu sprawdzenia i poprawy interoperacyjności 277 rozwiązań teleinformatycznych (w tym 16 narodowych).

Ćwiczenie CWIX 2019 odbędzie się w dniach 10-27.06.2019 r. w Joint Force Training Centre (JFTC) w Bydgoszczy. Poprzedzone będzie trzema konferencjami planistycznymi:

  • Wstępna Konferencja Planistyczna (CWIX 2019 Initial Planning Conference) 06 - 09.11.2018 r. (Hamburg, Niemcy);
  • Główna Konferencja Planistyczna (CWIX 2019 Main Planning Conference) 29.01 - 1.02.2019 r. (Slagelse, Dania);
  • Końcowa Konferencja Koordynacyjna (CWIX 2019 Final Coordination Conference) 12 - 15.03.2019 r. (JFTC, Bydgoszcz).


Cele i obszary zainteresowania SZ RP

Podczas ćwiczenia CWIX 2019 SG WP chce skupić główny wysiłek na walidacji rozwiązań teleinformatycznych wdrożonych lub wdrażanych do Sił Zbrojnych RP. Do najważniejszych celów ćwiczenia zaliczono:

  • przygotowanie do potwierdzenia zdolności SZ RP do budowy sieci federacyjnej (Polish Mission Network - PMN) zgodnie z koncepcją NATO Federated Mission Networking (FMN) oraz wymaganiami SPIRAL 2.0;
  • sprawdzenie zdolności rozwiązań narodowych wdrożonych, wdrażanych lub projektowanych do wymiany informacji z systemami państw sojuszu;
  • testowanie rozwiązań mających wpływ na zwiększenie bezpieczeństwa wymiany informacji i danych oraz narodowych systemów wsparcia dowodzenia;
  • testowanie rozwiązań innowacyjnych wspierających zdolność SZ RP do dowodzenia.
 
Mając na uwadze cele i propozycje zgłoszone przez jednostki i komórki organizacyjnych MON Zespół Planistyczno – Koordynacyjny ćwiczenia zdefiniował następujące obszary, tematy i zagadnienia do realizacji testów w ramach ćwiczenia CWIX 2019:


Tabela 1. Obszary tematyczne ćwiczenia CWIX 2019

Zgłoszenie


Zgłoszenia propozycji rozwiązań teleinformatycznych do udziału w ćwiczeniu CWIX 2019 należy przesłać na piśmie do dnia 05.10.2018 r. do Zarządu Kierowania i Dowodzenia – P6 SG WP (fax nr 261 870 008). Wersję elektroniczną zgłoszenia propozycji rozwiązania prosimy przesłać na adres: abogucki@mon.gov.pl

Propozycja powinna zawierać:

  • Proponowaną nazwę rozwiązania / nazwę skróconą.
  • Obszar / temat / zagadnienie, w który wpisuje się dane rozwiązanie (Tabela 1).
  • Opis, przeznaczenie i funkcjonalność proponowanego rozwiązania, w tym: zaimplementowane rozwiązania techniczne, programowe itp., narzędzia, protokoły, standardy wymiany informacji, usługi itp., których sprawdzenie jest planowane.
  • Dla rozwiązań testowanych w latach poprzednich - wnioski i ogólne wyniki testów - obowiązkowo ze wskazaniem nowych funkcjonalności w stosunku do prowadzonych wcześniej testów.
  • Określenie zakresu udziału w testach (testy w ramach realizacji scenariusza operacyjnego ćwiczenia lub testy bilateralne z innymi rozwiązaniami).
  • Zakres możliwego do udzielenia wsparcia w ćwiczeniu (rozumiany, jako zakres technicznego i personalnego zaangażowania firmy w realizację ćwiczenia, w tym deklaracja udziału w konferencjach planistycznych).
  • Upoważnioną osobę do kontaktów roboczych.

Szablon dokumentu do wypełnienia (do pobrania).

Brak pełnej informacji zgodnie z ww. wzorem skutkował będzie brakiem rozpatrzenia zgłoszonego rozwiązania.

 

Posiadanie przez proponowane rozwiązanie teleinformatyczne stosownych certyfikatów bądź pozytywnych wyników testów prowadzonych w ramach krajowych lub zagranicznych ćwiczeń, ewentualnie testów z systemami referencyjnymi będzie atutem w procesie wstępnej kwalifikacji przez wojskowego opiekuna / lidera rozwiązania.


Nie dopuszcza się przesyłania zgłoszeń w postaci folderów lub materiałów reklamowych. W tych przypadkach zgłoszenia nie będą rozpatrywane.

Kwalifikacja rozwiązań


Na podstawie nadesłanych zgłoszeń przeprowadzona zostanie wstępna kwalifikacja proponowanych rozwiązań teleinformatycznych do udziału w ćwiczeniu interoperacyjności CWIX 2019. Zgłoszone rozwiązania zostaną poddane ocenie na podstawie następujących kryteriów:

  • Rozwiązanie planowane lub wykorzystywane przez siły wydzielane oraz współdziałające z NATO.
  • Przydatność dla SZ RP (wdrożone, wdrażane, planowane do wdrożenia w najbliższym czasie).
  • Rozwiązanie perspektywiczne do wykorzystania w SZ RP (np. szkolenie, symulacja).
  • Stopień zaawansowania rozwiązania (wartość dodana / nowe rozwiązanie w stosunku do ostatnio testowanej wersji).
  • Rozwiązania innowacyjne (realizacja innych potrzeb, rozwiązanie własne firmy – możliwe do wykorzystania w ramach rozwoju zdolności SZ RP do dowodzenia).
 
Ostateczna weryfikacja dokonana zostanie w trakcie kolejnych spotkań i konferencji planistycznych do ćwiczenia poprzez ocenę realizowaną przez lidera rozwiązania polegającą na określeniu możliwości współpracy z innymi rozwiązaniami państw biorących udział w ćwiczeniu (zakres i ilość sprawdzeń) oraz terminowym spełnieniu wymagań bezpieczeństwa osobowego i teleinformatycznego związanego z udziałem w ćwiczeniu.


Zespół Planistyczno-Koordynacyjny zastrzega sobie prawo do ograniczenia ilości zakwalifikowanych rozwiązań bez podania przyczyny. Wyniki wstępnej weryfikacji zostaną rozesłane do zgłaszających rozwiązanie oraz przekazane do punktów kontaktowych określonych w zgłoszeniach do 19.10.2018 r.

Przedstawiciele producentów zakwalifikowanych rozwiązań są zobligowani do wzięcia udziału w ww. konferencjach planistycznych.

Wymagania bezpieczeństwa dla włączenia krajowego systemu (rozwiązania / capability) do sieci CFBLNet i udziału w ćwiczeniu


Ze względu na klauzulę tajności sieci CFBLNET wykorzystywanej w ramach ćwiczenia CWIX 2019 (NATO SECRET) podstawowym warunkiem przyłączenia do ww. sieci i udziału w przedmiotowym przedsięwzięciu jest uzyskanie akredytacji bezpieczeństwa teleinformatycznego udzielanej przez Służbę Kontrwywiadu Wojskowego na podstawie pkt. 18 Decyzji Nr 7/MON Ministra Obrony Narodowej z dnia 20 stycznia 2012 r. w sprawie organizacji ochrony systemów teleinformatycznych przeznaczonych do przetwarzania informacji niejawnych w resorcie obrony narodowej (Dz. Urz. MON 2012 poz. 8).

Instytucje delegujące swoje rozwiązania do udziału w przedmiotowym ćwiczeniu powinny spełniać wymagania określone w następujących dokumentach:

  • Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. 2010 nr 182 poz. 1228), zwana dalej „Ustawą”;
  • Przepisy wykonawcze do Ustawy, w szczególności: Wytyczne Agencji Bezpieczeństwa Wewnętrznego z dnia 31 grudnia 2010 r. w sprawie postępowania z informacjami niejawnymi międzynarodowymi, zwane dalej „Wytycznymi”;
  • CWIX 2019 Security Policy;
  • Annex C to CFBLNet Publication, CFBLNet Security and Information Assurance Strategy, Version 7.0, Sept. 2012;
  • Security within the North Atlantic Treaty Organisation, C-M (2002) 49, 17 Jun 2002;
  • Primary Directive on CIS Security, AC/35-D/2004-REV3, 15 Nov 2013;
  • INFOSEC Management Directive for CIS, AC/35-D/2005-REV2, 18 Oct 2010;
  • Directive on the Security of Information, AC/35-D/2002-REV4, 17 Jan 2012.


Bezpieczeństwo osobowe

Osoby będące użytkownikami systemów powinny posiadać:

  • NATO PERSONNEL SECURITY CLEARANCE CERTIFICATE w zakresie dostępu do informacji niejawnych Organizacji Traktatu Północnoatlantyckiego oznaczonych klauzulą NATO SECRET;
  • zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych, o którym mowa w art. 19 Ustawy.
 

Osoby pełniące funkcje administratorów powinny posiadać:

  • NATO PERSONNEL SECURITY CLEARANCE CERTIFICATE w zakresie dostępu do informacji niejawnych Organizacji Traktatu Północnoatlantyckiego oznaczonych klauzulą NATO SECRET;
  • zaświadczenie o odbyciu szkolenia w zakresie ochrony informacji niejawnych, o którym mowa w art. 19 Ustawy;
  • zaświadczenie stwierdzające odbycie specjalistycznego szkolenia z zakresu bezpieczeństwa teleinformatycznego, o którym mowa w art. 52 ust. 4 Ustawy.


Bezpieczeństwo teleinformatyczne

Instytucja powinna dokonać rejestracji i zapewnić przechowywanie informatycznych nośników danych o klauzuli NATO SECRET na zasadach określonych w Wytycznych. W przypadku, gdy powyższa okoliczność będzie jedyną formalną przeszkodą zakwalifikowania rozwiązania teleinformatycznego do udziału, dopuszcza się dokonywanie tych czynności w odpowiedniej kancelarii sponsora operacyjnego (po wcześniejszym uzgodnieniu i uzyskaniu akceptacji sponsora operacyjnego). Sposób dalszego postępowania z nośnikami po zakończeniu ćwiczenia będzie zgodny z polityką bezpieczeństwa CWIX 2019 i krajowymi przepisami obowiązującymi w tym zakresie tj. np. przekazanie do kancelarii, dokonanie zniszczenia lub przechowanie informatycznych nośników danych w miejscu ćwiczenia (JFTC). Szczegółowe informacje odnośnie polityki bezpieczeństwa ćwiczenia CWIX 2019 będą publikowane na stronie: tide.act.nato.int