Wszystko odbędzie się w środę 4 września. W ABW nigdy nie zostało wydane świadectwo dla systemu pod nazwą Pegasus dla CBA – powiedział na posiedzeniu sejmowej komisji śledczej ds. Pegasusa funkcjonariusza ABW, ekspert z zakresu bezpieczeństwa w użytkowaniu systemów tego typu. Przesłuchanie funkcjonariusza Agencji Bezpieczeństwa Wewnętrznego, nazywanego przez komisję świadkiem nr 1, rozpoczęło się od złożeniaprzez niego przysięgi. Świadek nie skorzystał z możliwości swobodnej wypowiedzi przed komisją i odpowiadał na pytania członków komisji.Szefowa komisji Magdalena Sroka (PSL-TD) pytała świadka, czy osoby, które podjęły decyzje o tym, żeby dopuścić system Pegasus, którego elementy znajdowały się poza granicami kraju, miały pełną świadomość, jak wygląda jego architektura oraz czy dane pozyskiwane za pomocą tego systemu były bezpieczne. Sroka pytała również o to, czy ABW wykonała akredytacje bezpieczeństwa tego systemu.„Wprowadzono drobne, ale bardzo znaczące zmiany”Świadek zaznaczył, że zgodnie z przepisami, akredytacja bezpieczeństwa systemów teleinformatycznych polega na kompleksowej ocenie bezpieczeństwa systemów teleinformatycznych. Podkreślił jednocześnie, że w rozumieniu ustawy „systemem teleinformatycznym jest zespół współpracujących ze sobą różnych urządzeń informatycznych i oprogramowania”. – Tutaj należałoby zadać sobie pytanie, czy potoczne rozumienie określania systemu Pegasus jest zbieżne z jego ustawową definicją – mówił.Dodał, że każda akredytacja prowadzona jest na wniosek jednostki organizacyjnej, która tworzy taki system. – Zgodnie z dokumentacją bezpieczeństwa analizowaną czy to w ABW, czy SKW i wynikami audytu, wydawane jest ewentualne świadectwo w przypadku pozytywnej oceny dokumentacji, jak i pozytywnych wyników audytu bezpieczeństwa systemu – zaznaczył.Na pytanie o to, czy dysponent systemu zwrócił się do ABW o przeprowadzenie sprawdzeń, odparł, że zgodnie z jego wiedzą w ABW nigdy nie zostało wydane świadectwo dla systemu pod nazwą Pegasus dla CBA. Świadek zeznał ponadto, że zgodnie z art. 48 ust. 1 Ustawy o ochronie informacji niejawnych systemy teleinformatyczne przeznaczone do przetwarzania informacji niejawnych podlegają akredytacji. Jednak w art. 51 wspomnianej ustawy znajdują się pewne wyłączenia z obowiązku akredytacji.Poinformował również, że to w 2022 roku „wprowadzono drobne, ale bardzo znaczące zmiany”, jeżeli chodzi o treść przepisów mówiących o włączeniach z obowiązku akredytacji. Pytany o to, czy system Pegasus powinien zostać akredytowany odpowiedział: – Nie mam wiedzy, czy wszystkie elementy systemu Pegasus między rozpoczęciem jego użytkowania przez CBA a 2022 r. znajdowały się w strefach (ochronnych), czy poza nimi. Natomiast jeżeli jakikolwiek element systemu znajdował się w strefach ochronnych i w takim systemie były przetwarzane informacje niejawne, a całość spełnia wymogi systemu teleinformatycznego, to obowiązkiem kierownika jednostki organizacyjnej było przedłożenie dokumentacji i rozpoczęcie procesu akredytacji takiego systemu – ocenił.Czytaj też: Kto wygrałby wybory w Polsce? Zmiana na podium [SONDAŻ]