Poświadczenia bezpieczeństwa przemysłowego

Ostatnia aktualizacja: 29.10.2025

Świadectwo bezpieczeństwa przemysłowego

Zaangażowanie się w sektorze obronności i bezpieczeństwa w Polsce często wymaga czegoś więcej niż tylko koncesji na produkcję lub handel. Gdy projekt, przetarg lub umowa wiążą się z dostępem do informacji niejawnych, firma musi wykazać się zdolnością do ochrony tych informacji. Potwierdza to świadectwo bezpieczeństwa przemysłowego.

Wymagania i procedury regulują przepisy prawa: ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych.

Czym jest świadectwo bezpieczeństwa przemysłowego?

Świadectwo bezpieczeństwa przemysłowego to oficjalny dokument potwierdzający zdolność przedsiębiorcy / firmy (kadrową, organizacyjną i techniczną) do ochrony informacji niejawnych. Jest to warunek konieczny dla każdego przedsiębiorcy, który chce:

• Realizować kontrakt, który wiąże się z dostępem do informacji o klauzuli “poufne” i wyżej.
• Uczestniczyć w przetargu, w ramach którego udostępniane są dokumenty niejawne.
• Pełnić rolę podwykonawcy w projekcie wymagającym takiego dostępu.

Certyfikat wydaje Agencja Bezpieczeństwa Wewnętrznego (ABW) lub Służba Kontrwywiadu Wojskowego (SKW), w zależności od charakteru umowy i zamawiającego.

Wyjątek stanowi przedsiębiorca prowadzący działalność jednoosobowo i osobiście. W jego przypadku zdolność do ochrony informacji o klauzuli „poufne” lub wyższej potwierdza osobiste poświadczenie bezpieczeństwa oraz zaświadczenie o odbyciu szkolenia.

Definicja informacji niejawnej i cztery poziomy tajności

Informacja niejawna to każda informacja, której nieuprawnione ujawnienie spowodowałoby lub mogłoby spowodować szkodę dla Rzeczypospolitej Polskiej, niezależnie od formy i sposobu jej wyrażenia.

Kluczowe jest tu pojęcie potencjalnej szkody dla państwa. To właśnie skala i charakter tej potencjalnej szkody decydują o nadaniu informacji odpowiedniej klauzuli tajności. System ten jest oparty na zasadzie „domniemania tajności” – jeśli informacja spełnia ustawowe przesłanki, jest niejawna z mocy prawa, nawet przed formalnym nadaniem jej klauzuli.

Polskie prawo wyróżnia cztery klauzule tajności, tworzące hierarchię ochrony w zależności od wagi chronionych informacji

• Ściśle tajne

Zarezerwowana dla informacji, których nieuprawnione ujawnienie spowodowałoby wyjątkowo poważną szkodę dla Rzeczypospolitej Polskiej. Szkoda ta może polegać na zagrożeniu niepodległości, suwerenności, integralności terytorialnej, porządku konstytucyjnego państwa lub jego bezpieczeństwa wewnętrznego i międzynarodowego,

• Tajne

Nadawana informacjom, których nieuprawnione ujawnienie spowoduje poważną szkodę dla państwa. Przykłady takiej szkody obejmują uniemożliwienie realizacji zadań związanych z ochroną suwerenności, pogorszenie stosunków z innymi państwami, zakłócenie przygotowań obronnych państwa lub funkcjonowania Sił Zbrojnych, czy też istotne zakłócenie funkcjonowania organów ścigania.

• Poufne

Stosowana w przypadku informacji, których nieuprawnione ujawnienie spowoduje szkodę dla Rzeczypospolitej Polskiej. Szkoda ta, choć dotkliwa, ma mniejszy ciężar gatunkowy niż w przypadku klauzul wyższych. Może to być na przykład utrudnienie prowadzenia bieżącej polityki zagranicznej państwa lub utrudnienie wykonywania zadań służbom odpowiedzialnym za ochronę bezpieczeństwa lub porządku publicznego

• Zastrzeżone

Jest to podstawowa i najczęściej stosowana klauzula tajności. Nadaje się ją informacjom niejawnym, którym nie nadano wyższej klauzuli, a których nieuprawnione ujawnienie może mieć negatywny wpływ na wykonywanie zadań przez organy władzy publicznej lub inne jednostki organizacyjne w zakresie obronności, polityki zagranicznej czy bezpieczeństwa publicznego.

---

Zagraniczne odpowiedniki polskich klauzul tajności

Polska Klauzula Tajności	Opis Potencjalnej Szkody	Odpowiednik NATO	Odpowiednik UE	Odpowiednik ESA
Ściśle tajne	Wyjątkowo poważna szkoda (zagrożenie niepodległości, suwerenności)	COSMIC TOP SECRET	TRÈS SECRET UE / EU TOP SECRET	ESA TOP SECRET
Tajne	Poważna szkoda (zakłócenie przygotowań obronnych, pogorszenie stosunków międzynarodowych)	NATO SECRET	SECRET UE / EU SECRET	ESA SECRET
Poufne	Szkoda (utrudnienie prowadzenia polityki zagranicznej)	NATO CONFIDENTIAL	CONFIDENTIEL UE / EU CONFIDENTIAL	ESA CONFIDENTIAL
Zastrzeżone	Negatywny wpływ na wykonywanie zadań przez organy publiczne	NATO RESTRICTED	RESTREINT UE / EU RESTRICTED	ESA RESTRICTED

---

Poziomy i rodzaje poświadczeń bezpieczeństwa przemysłowego

Certyfikat określa najwyższy poziom informacji niejawnych, do których Twoja firma ma dostęp. Istnieją trzy stopnie poświadczeń, odpowiadające krajowym i międzynarodowym poziomom klasyfikacji:

• Certyfikat trzeciego stopnia: dla informacji klasyfikowanych jako POUFNE / CONFIDENTIAL.
• Certyfikat drugiego stopnia: dla informacji klasyfikowanych jako TAJNE / SECRET.
• Certyfikat pierwszego stopnia: dla informacji klasyfikowanych jako ŚCIŚLE TAJNE / TOP SECRET.

W zależności od stopnia zdolności do ochrony informacji niejawnych oznaczonych jako „poufne” lub wyższe, wydawane jest odpowiednie odrębne świadectwo:

1. świadectwo pierwszego stopnia – potwierdzające pełną zdolność przedsiębiorcy do ochrony tych informacji;
2. świadectwo drugiego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości przetwarzania ich we własnych systemach teleinformatycznych;
3. świadectwo trzeciego stopnia – potwierdzające zdolność przedsiębiorcy do ochrony tych informacji, z wyłączeniem możliwości przetwarzania ich w wykorzystywanych przez niego obiektach.

Każdy z tych dokumentów to poświadczenie bezpieczeństwa upoważniające do przetwarzania informacji niejawnych określonej klasyfikacji.

Certyfikat potwierdzający zdolność do ochrony informacji niejawnych o następującej klasyfikacji:

1. „ściśle tajne” potwierdza zdolność do ochrony informacji niejawnych o następującej klasyfikacji:
   1. „ściśle tajne” – przez okres 5 lat od daty wystawienia,
   2. „tajne” – przez okres 7 lat od daty wystawienia,
   3. „poufne” – przez okres 10 lat od daty wystawienia;
2. „tajne” potwierdza zdolność do ochrony informacji niejawnych o następującej klasyfikacji:
   1. „tajne” – przez okres 7 lat od daty wystawienia,
   2. „poufne” – przez okres 10 lat od daty wystawienia;
   3. „poufne” potwierdza zdolność do ochrony informacji niejawnych o tej klasyfikacji przez okres 10 lat od daty wystawienia.

Poniższa tabela przedstawia w sposób syntetyczny kluczowe różnice w uprawnieniach i wymaganiach dla poszczególnych stopni ŚBP, co może stanowić narzędzie pomocne w podjęciu strategicznej decyzji.

Zdolność / Aktywność	Świadectwo I stopnia	Świadectwo II stopnia	Świadectwo III stopnia
Dostęp personelu do informacji niejawnych	Tak	Tak	Tak
Przechowywanie dokumentów niejawnych we własnej siedzibie	Tak	Tak	Nie
Przetwarzanie informacji niejawnych we własnych systemach IT	Tak	Nie	Nie
Działalność przykładowa	Główny wykonawca w projektach R&D, integracja systemów, produkcja	Podwykonawca realizujący analizy na materiałach papierowych, serwis fizyczny urządzeń	Usługi doradcze, konsultingowe, delegowanie ekspertów do pracy w siedzibie klienta

Kluczowe wymagania dotyczące uzyskania Świadectwa Bezpieczeństwa Przemysłowego: praktyczna lista kontrolna

Proces uzyskania Świadectwa Bezpieczeństwa Przemysłowego jest sformalizowaną, dwutorową procedurą, w ramach której państwo dokonuje dogłębnej oceny zarówno samego przedsiębiorstwa, jak i kluczowych osób w jego strukturach.

Pierwszym krokiem jest zidentyfikowanie właściwego organu do złożenia wniosku. Podział kompetencji jest klarowny:

• Służba Kontrwywiadu Wojskowego (SKW) jest właściwa w sprawach dotyczących jednostek organizacyjnych podległych Ministrowi Obrony Narodowej lub przez niego nadzorowanych, w tym Sił Zbrojnych RP, a także przedsiębiorców realizujących umowy na ich rzecz.
• Agencja Bezpieczeństwa Wewnętrznego (ABW) jest właściwa we wszystkich pozostałych przypadkach, obejmując szeroki zakres podmiotów cywilnych, administracji rządowej i samorządowej.

W praktyce, w toku postępowania, obie służby mogą ze sobą współpracować i wymieniać informacje, zwłaszcza jeśli przedsiębiorca realizuje kontrakty dla podmiotów z obu obszarów.

---

Wewnętrzny system ochrony informacji niejawnych

Aby uzyskać certyfikat, firma musi ustanowić kompleksowy wewnętrzny system ochrony informacji niejawnych. Obejmuje on trzy podstawowe filary:

Pełnomocnik ds. ochrony informacji niejawnych (Pełnomocnik Ochrony)

Każda firma zajmująca się informacjami niejawnymi musi wyznaczyć pełnomocnika. Osoba ta, podlegająca bezpośrednio kierownictwu firmy, jest odpowiedzialna za cały system ochrony informacji.

Do kluczowych zadań pełnomocnika należą:

• Opracowanie i aktualizacja planu ochrony informacji niejawnych firmy.
• Nadzorowanie stosowania środków bezpieczeństwa fizycznego i informatycznego.
• Przeprowadzanie audytów wewnętrznych i kontroli obiegu dokumentów.
• Organizowanie i zapewnianie obowiązkowych szkoleń dla wszystkich pracowników mających dostęp do informacji niejawnych.
• Zarządzanie procesem sprawdzania bezpieczeństwa osobowego pracowników.

Pełnomocnik musi posiadać ważne poświadczenie bezpieczeństwa osobowego i ukończyć specjalistyczne szkolenie przeprowadzone przez ABW lub SKW.

Plan Ochrony Informacji Niejawnych musi zawierać m.in.:

• Analizę i ocenę ryzyka związanego z nieuprawnionym dostępem do informacji.
• Charakterystykę obiektu i wskazanie pomieszczeń, w których przetwarzane są informacje niejawne.
• Opis zastosowanych środków bezpieczeństwa fizycznego (ochrona fizyczna, zabezpieczenia techniczne).
• Wyznaczenie i opis granic stref ochronnych.
• Procedury zarządzania kluczami i hasłami do pomieszczeń i szaf pancernych.
• Zasady kontroli dostępu dla pracowników i osób z zewnątrz.
• Procedury postępowania w sytuacjach kryzysowych, w tym plany ewakuacji i niszczenia materiałów niejawnych.

Kancelaria Tajna

Kancelaria tajna to bezpieczny, fizycznie chroniony obszar przeznaczony do rejestracji, przechowywania, obiegu i wysyłania dokumentów oznaczonych jako „TAJNE” lub „ŚCIŚLE TAJNE”. Jeśli Twoja firma będzie przetwarzać wyłącznie informacje o poziomie poufności do „POUFNE”, pełna kancelaria może nie być wymagana, ale nadal musisz zapewnić bezpieczny system rejestracji i obiegu dokumentów.

Kluczowe wymagania dotyczące kancelarii tajnej:

• Bezpieczeństwo fizyczne. Pomieszczenie musi spełniać określone normy, w tym posiadać certyfikowane drzwi antywłamaniowe, okna z kratami oraz certyfikowane sejfy lub metalowe szafki do przechowywania dokumentów.
• Kontrola dostępu. Dostęp jest ściśle ograniczony do upoważnionego personelu, zazwyczaj kierownika kancelarii i jego pracowników. Wymagany jest system kontroli dostępu.
• Systemy alarmowe i monitorujące. Obszar ten musi być chroniony certyfikowanymi systemami alarmowymi, a w niektórych przypadkach również monitoringiem wizyjnym wejścia.
• Personel. Szef tajnej kancelarii musi posiadać poświadczenie bezpieczeństwa osobowego odpowiednie dla najwyższego poziomu przetwarzanych informacji i przejść specjalistyczne szkolenie.

Poświadczenia bezpieczeństwa osobowego

Pracownicy, którzy w ramach swoich obowiązków będą mieli bezpośredni dostęp do informacji niejawnych, muszą posiadać poświadczenie bezpieczeństwa osobowego. Opiera się to na zasadzie „wiedzy niezbędnej”.

Pełnomocnik firmy zarządza procesem weryfikacji, który jest przeprowadzany przez ABW lub SKW i obejmuje szczegółową kontrolę przeszłości pracownika.

---

Procedura uzyskania poświadczenia bezpieczeństwa osobowego: krok po kroku

1. Przygotowanie: Firma wdraża wszystkie niezbędne środki organizacyjne i techniczne (wyznacza pełnomocnika, przygotowuje tajną kancelarię, opracowuje wewnętrzne procedury bezpieczeństwa).
2. Wniosek: Przedsiębiorca składa formalny wniosek do ABW lub SKW o wszczęcie procedury sprawdzającej w zakresie bezpieczeństwa przemysłowego.
   • Należy określić stopień świadectwa oraz najwyższą klauzulę tajności, do której ochrony firma ma być uprawniona,
   • Do wniosku należy dołączyć wypełniony Kwestionariusz Bezpieczeństwa Przemysłowego.
3. Proces sprawdzania: Służby przeprowadzają dokładny audyt firmy. Obejmuje on:
   • Weryfikację danych podanych w kwestionariuszu bezpieczeństwa.
   • Kontrola fizycznych środków bezpieczeństwa (np. tajnej kancelarii).
   • Audyt systemów informatycznych przeznaczonych do przetwarzania informacji niejawnych.
   • Przeprowadzenie weryfikacji bezpieczeństwa kluczowego personelu (Kierownika przedsiębiorcy, pełnomocnika do spraw ochrony informacji niejawnych i jego zastępcę, pracowników pionu ochrony, administratora systemu teleinformatycznego, pozostałe osoby wskazane w kwestionariuszu, które mają mieć dostęp do informacji niejawnych).
4. Wydanie certyfikatu: Jeśli audyt zakończy się pomyślnie, a firma zostanie uznana za zdolną do ochrony informacji niejawnych, właściwy organ wydaje certyfikat bezpieczeństwa przemysłowego. Certyfikat jest ważny przez określony czas (np. 5 lat dla certyfikatu „TAJNE”, 7 lat dla certyfikatu „POUFNE”).

Co jest sprawdzane?

Zakres weryfikacji jest bardzo szeroki i zależy od klauzuli tajności. Postępowanie ma na celu wykluczenie wszelkich wątpliwości dotyczących:

• Uczestnictwa lub współpracy z działalnością szpiegowską, terrorystyczną lub inną wymierzoną przeciwko RP.
• Lojalności wobec porządku konstytucyjnego RP.
• Podatności na szantaż lub wywieranie presji.
• Właściwego postępowania z informacjami niejawnymi w przeszłości.

W przypadku postępowań na dostęp do klauzul „tajne” i „ściśle tajne” (tzw. postępowania poszerzone i specjalne), weryfikacja obejmuje dodatkowo:

• Sytuację majątkową (czy poziom życia nie przewyższa w sposób rażący dochodów).
• Ewentualne choroby psychiczne lub zaburzenia mogące wpływać na zdolność do ochrony tajemnicy.
• Uzależnienia od alkoholu lub środków odurzających.

Procedura ta wymaga pisemnej zgody osoby sprawdzanej i złożenia przez nią szczegółowej Ankiety Bezpieczeństwa Osobowego. Odmowa wydania poświadczenia bezpieczeństwa kierownikowi przedsiębiorcy lub pełnomocnikowi ochrony skutkuje obligatoryjną odmową wydania ŚBP dla całej firmy.

---

Jak długo trwa wydanie Świadectwo bezpieczeństwa przemysłowego i ile kosztuje?

Ustawowy termin na zakończenie postępowania bezpieczeństwa przemysłowego wynosi 6 miesięcy od dnia złożenia kompletnej dokumentacji.

Postępowanie jest odpłatne. Przedsiębiorca ponosi zryczałtowane koszty czynności przeprowadzanych przez ABW lub SKW, które są określone w rozporządzeniu Prezesa Rady Ministrów. Opłaty są bezzwrotne, niezależnie od wyniku postępowania.

Postępowanie może zakończyć się jednym z trzech rozstrzygnięć:

• Wydaniem Świadectwa Bezpieczeństwa Przemysłowego zgodnego z wnioskiem.
• Wydaniem decyzji o odmowie wydania świadectwa.
• Wydaniem decyzji o umorzeniu postępowania (np. na wniosek przedsiębiorcy lub w przypadku jego likwidacji).

---

Kiedy można odmówić wydania certyfikatu bezpieczeństwa przemysłowego w Polsce?

Agencja Bezpieczeństwa Wewnętrznego odmawia wydania certyfikatu bezpieczeństwa (wydając odpowiednią decyzję), jeśli w trakcie postępowania:

1. okazuje się, że osoba poddawana weryfikacji świadomie podała nieprawdziwe lub niekompletne informacje w kwestionariuszu bezpieczeństwa osobowego,
2. nie zostały rozwiane wątpliwości dotyczące gwarancji poufności,
3. ustalenia wskazują, że osoba poddawana weryfikacji została prawomocnie skazana za przestępstwo umyślne ścigane z oskarżenia publicznego, w tym przestępstwa popełnione za granicą, a także przestępstwa skarbowe (do czasu zatarcia wyroku).

Odmowa wydania certyfikatu nie oznacza dożywotniego zakazu wykonywania obowiązków związanych z dostępem do informacji niejawnych. Jednakże procedura weryfikacyjna osoby, która nie uzyskała certyfikatu bezpieczeństwa, może zostać przeprowadzona najwcześniej po upływie roku od daty wydania takiej decyzji.

Od decyzji ABW lub SKW o odmowie wydania lub o cofnięciu świadectwa, przedsiębiorcy przysługuje odwołanie do Prezesa Rady Ministrów. Decyzja Premiera może być następnie zaskarżona do sądu administracyjnego.

---

Procedura kontrolna

Jeżeli Agencja Bezpieczeństwa Wewnętrznego otrzyma sygnał, że osoba posiadająca poświadczenie bezpieczeństwa może nie gwarantować poufności, wszczyna się procedurę weryfikacyjną.

Procedura może zostać wszczęta wyłącznie w przypadku ujawnienia nowych faktów dotyczących osoby, której wydano poświadczenie bezpieczeństwa, wskazujących, że nie powinna ona mieć dostępu do informacji niejawnych.

Do czasu zakończenia procedury osoba taka może mieć ograniczony lub całkowicie wyłączony dostęp do informacji niejawnych. Procedura kontrolna jest analogiczna do procedury przeprowadzanej przed wydaniem certyfikatu, ale do jej przeprowadzenia nie jest wymagana zgoda osoby kontrolowanej.

Procedura kontrolna jest przeprowadzana z urzędu i nie ma określonego terminu jej zakończenia. Jednak Agencja Bezpieczeństwa Wewnętrznego ma obowiązek zachowania bezstronności i obiektywizmu oraz przeprowadzenia procedury bez zbędnej zwłoki.

Przyczyny wszczęcia procedury kontrolnej mogą obejmować:

1. niewłaściwe obchodzenie się z informacjami niejawnymi
2. skazanie prawomocnym wyrokiem za przestępstwo umyślne ścigane z oskarżenia publicznego
3. zarzuty popełnienia przestępstwa (ale tylko wtedy, gdy budzą one wątpliwości co do gwarancji poufności)
4. podanie nieprawdziwych informacji podczas ubiegania się o poświadczenie bezpieczeństwa.

W wyniku procedury kontrolnej może zostać potwierdzona ważność certyfikatu lub podjęta decyzja o cofnięciu poświadczenia bezpieczeństwa (w takim przypadku osoba ta może ponownie ubiegać się o certyfikat nie wcześniej niż po upływie roku od daty podjęcia decyzji o cofnięciu).

---

Świadectwo bezpieczeństwa przemysłowego – przyczyny

Utrata ŚBP może nastąpić w wyniku jego cofnięcia przez organ, który je wydał. Ustawa rozróżnia przesłanki obligatoryjne (kiedy organ musi cofnąć świadectwo) i fakultatywne (kiedy organ może to zrobić).

Przesłanki obligatoryjnego cofnięcia świadectwa:

• Odmowa wydania lub cofnięcie poświadczenia bezpieczeństwa Kierownikowi Przedsiębiorcy.
• Brak możliwości ustalenia struktury kapitałowej lub źródeł finansowania firmy.
• Utrata funkcjonalności systemu ochrony informacji niejawnych (np. likwidacja kancelarii tajnej).
• Stwierdzenie, że w kwestionariuszu podano nieprawdziwe dane.

Przesłanki fakultatywnego (uznaniowego) cofnięcia świadectwa:

• Pojawienie się niedających się usunąć wątpliwości składu organów zarządzających lub kontrolnych.
• Niewykonanie w terminie obowiązku informowania o zmianach danych.
• Brak uzyskania akredytacji dla systemu teleinformatycznego.
• Świadectwo wygasa również automatycznie po upływie terminu jego ważności, w przypadku likwidacji przedsiębiorcy lub gdy sam zrzeknie się uprawnień.

---

Konsekwencje prawne związane z nieuprawnionym ujawnieniem informacji niejawnych

Najpoważniejszą konsekwencją naruszenia przepisów o ochronie informacji niejawnych jest odpowiedzialność karna, która jest regulowana na podstawie przepisów prawa w Kodeksie karnym.

• Art. 265 Kodeksu karnego

“Kto ujawnia lub wbrew przepisom wykorzystuje informacje o klauzuli „tajne” lub „ściśle tajne”, podlega karze pozbawienia wolności od 3 miesięcy do 5 lat.”

Zgodnie z Art. 265 Kodeksu Karnego, jeżeli ujawnienia dokonano osobie działającej na rzecz podmiotu zagranicznego (co jest kwalifikowaną formą szpiegostwa przemysłowego), kara jest znacznie surowsza i wynosi od 6 miesięcy do 8 lat pozbawienia wolności.

Nawet nieumyślne ujawnienie tych informacji przez osobę, która zapoznała się z nimi w związku z pełnioną funkcją, jest zagrożone karą do roku pozbawienia wolności.54

Art. 266 Kodeksu karnego

Funkcjonariusz publiczny, który ujawnia osobie nieuprawnionej informację niejawną o klauzuli „zastrzeżone” lub „poufne”, podlega karze pozbawienia wolności do lat 3.

---

Podsumowanie

W dynamicznie rozwijającym się sektorze bezpieczeństwa i obronności, zdolność do działania w zakresie ochrony informacji niejawnych staje się nie tylko wymogiem formalnym, ale i elementem przewagi konkurencyjnej. Świadectwo bezpieczeństwa przemysłowego, będące formalnie przedmiotem bezpieczeństwa przemysłowego, jest nieodzowne dla każdego przedsiębiorcy zamierzającego wykonywać umowy, w których przetwarzane są informacje o klauzulach tajności.

W praktyce, jednostki zlecające oraz jednostki organizacyjne zlecające mogą określać własne wymagania dotyczące posiadania odpowiedniego stopnia świadectwa, co jest bezpośrednio związane z charakterem zadań wynikających z danej umowy.

---

FAQ: Świadectwo bezpieczeństwa przemysłowego