Zarządzenie nr 10/2023
ZARZĄDZENIE NR 10/2023
Wójta Gminy Stary Targ
z dnia 30.01.2023 r.
w sprawie powołania „Pionu Ochrony Informacji Niejawnych” w Urzędzie Gminy w Starym Targu oraz wyznaczenia Inspektora Bezpieczeństwa Teleinformatycznego i Administratora Systemu Teleinformatycznego
Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (t. j. Dz. U. z 2023 poz. 40) w związku z art. 14 ust. 1, art. 15 ust. 2 i ust. 4, art. 16, art. 52 ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (t. j. Dz. U. 2019 poz. 742 z późn. zm.) oraz § 13 i § 14 Rozporządzenia Prezesa Rady Ministrów
z dnia 20 lipca 2011 roku w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. 2011 nr 159 poz. 948), zarządzam co następuje:
- 1.
- W celu zapewnienia właściwej ochrony informacji niejawnych w Urzędzie Gminy w Starym Targu, powołuję „Pion Ochrony Informacji Niejawnych”, zwany dalej „pionem ochrony”.
- Pion ochrony podlega Pełnomocnikowi do spraw ochrony informacji niejawnych.
- Pion ochrony przy oznakowaniu spraw posługuje się symbolem POIN.
- 2.
W skład pionu ochrony wchodzą:
- Pełnomocnik do spraw ochrony informacji niejawnych.
- Inspektor Bezpieczeństwa Teleinformatycznego.
- Administrator Systemu Teleinformatycznego.
- 3.
Z dniem 31 stycznia 2023 r. wyznaczam do pełnienia funkcji Inspektora Bezpieczeństwa Teleinformatycznego pracownika ds. obronnych i zarządzania kryzysowego Panią Agatę Zglenicką.
- 4.
Z dniem 31 stycznia 2023 r. wyznaczam do pełnienia funkcji Administratora Systemu Teleinformatycznego pracownika ds. obsługi informatycznej Pana Łukasza Pawłowskiego.
- 5.
Ww. pracownicy spełniają wymagania określone w art. 16 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (t.j. Dz.U. z 2019 poz. 742 z późn. zm.).
- 6.
Pracownicy pionu ochrony podlegają pełnomocnikowi do spraw ochrony informacji niejawnych.
- 7.
Zadania Pełnomocnika do spraw ochrony informacji niejawnych określa ustawa z dnia
5 sierpnia 2010 roku o ochronie informacji niejawnych (t. j. Dz. U. 2019 poz. 742 z późn. zm.) oraz akty wykonawcze do tej ustawy.
- 8.
Inspektor Bezpieczeństwa Teleinformatycznego realizuje zadania w zakresie weryfikacji
i bieżącej kontroli zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji, bierze udział w procesie zarządzania ryzykiem systemie teleinformatycznym weryfikując:
- przestrzeganie zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych;
- poprawność realizacji zadań wykonywanych przez administratora systemu teleinformatycznego;
- właściwe zarządzanie konfiguracją systemu teleinformatycznego oraz uprawnieniami przydzielanymi użytkownikom;
- znajomość i przestrzeganie przez użytkowników zasad ochrony informacji niejawnych oraz procedur bezpiecznej eksploatacji w systemie teleinformatycznym, w tym
w zakresie wykorzystywania urządzeń i narzędzi służących do ochrony informacji niejawnych; - stan zabezpieczeń systemu teleinformatycznego, w tym analizując rejestry zdarzeń systemu teleinformatycznego;
- aktualność wykazów osób mających dostęp do systemu teleinformatycznego;
Ponadto inspektor bezpieczeństwa teleinformatycznego:
- uczestniczy w opracowywaniu programów organizacyjno – użytkowych, projektów koncepcyjnych i technicznych planowanych do budowy systemów teleinformatycznych.
- 9.
Administrator Systemu Teleinformatycznego jest odpowiedzialny za funkcjonowanie systemu teleinformatycznego oraz odpowiada za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, a w szczególności:
- bierze udział w opracowaniu i aktualizowaniu dokumentacji bezpieczeństwa systemu teleinformatycznego;
- przechowuje oryginały zatwierdzonej dokumentacji bezpieczeństwa systemu teleinformatycznego;
- bierze udział w procesie zarządzania ryzykiem w systemie teleinformatycznym;
- szkoli użytkowników systemu teleinformatycznego z zakresu procedur bezpiecznej eksploatacji;
- utrzymuje zgodność systemu teleinformatycznego z jego dokumentacją bezpieczeństwa;
- wdraża zabezpieczenia w systemie teleinformatycznym oraz procedury bezpiecznej eksploatacji;
- systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń i poprawność działania systemu teleinformatycznego;
- analizuje i archiwizuje rejestr zdarzeń w systemie teleinformatycznym;
- zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkownikom posiadającym wymagane uprawnienia oraz odpowiednie i ważne poświadczenia bezpieczeństwa lub upoważnienie.
- przydziela użytkownikom konta, zgodnie z uprawnieniami nadanymi przez kierownika jednostki (komórki) organizacyjnej;
- prowadzi wykaz osób mających dostęp do systemu teleinformatycznego zawierający, co najmniej:
- imię i nazwisko;
- nazwę jednostki (komórki) organizacyjnej;
- posiadane poświadczenie bezpieczeństwa lub upoważnienie (jego numer, klauzulę i datę ważności);
- odpowiada za tworzenie kopii bezpieczeństwa plików;
- przeprowadza czynności serwisowe w przypadku awarii sprzętu;
- prowadzi dokumentację eksploatacyjną systemu - „Dziennik działań Administratora Systemu Teleinformatycznego";
- czuwa nad wydawaniem i przechowywaniem elektronicznych nośników danych z Kancelarii Materiałów Niejawnych;
- informuje pełnomocnika ochrony o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego;
- zgłasza do pełnomocnika ochrony potrzeby w zakresie serwisowania i certyfikacji środków ochrony elektromagnetycznej.
- 10.
Wykonanie zarządzenia powierzam pełnomocnikowi do spraw ochrony informacji niejawnych Pani Ewelinie Knapik.
- 11.
Zarządzenie wchodzi w życie z dniem podpisania.
Wójt Gminy Stary Targ
Wiesław Kaźmierski