Strona główna
Pobierz dane XMLAkt prawny: 69/2021Drukuj informacjęAkt prawny: 69/2021Szczegóły informacji
69/2021
Niniejszy dokument jest wersją archiwalną.
Rodzaj: Zarządzenie
Status: Obowiązujący
Sesja: Nie dotyczy
Kadencja: 2018-2023
Data podjęcia/podpisania: 2021-06-25
Data wejścia w życie: 2021-06-25
Tytuł aktu:
ZARZĄDZENIE NR 69/2021 Wójta Gminy Wydminy z dnia 25 czerwca 2021 roku w sprawie zatwierdzenia dokumentacji bezpieczeństwa systemu teleinformatycznego w Urzędzie Gminy Wydminy i udzielenia akredytacji bezpieczeństwa dla systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe” przeznaczonego do przetwarzania informacji niejawnych o klauzuli ,,zastrzeżone”.
Treść:
SO.0050.81.2021
ZARZĄDZENIE NR 69/2021
Wójta Gminy Wydminy
z dnia 25 czerwca 2021 roku
Wójta Gminy Wydminy
z dnia 25 czerwca 2021 roku
w sprawie zatwierdzenia dokumentacji bezpieczeństwa systemu teleinformatycznego w Urzędzie Gminy Wydminy i udzielenia akredytacji bezpieczeństwa dla systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe” przeznaczonego do przetwarzania informacji niejawnych o klauzuli ,,zastrzeżone”.
Na podstawie art. 48 ust. 9 i art. 52 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (tekst jedn.: Dz. U. 2019 r. poz. 742), § 25 i 26 Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011 r. nr 159 poz. 948) zarządzam, co następuje:
§ 1. 1. Zatwierdzam dokumentację bezpieczeństwa systemu teleinformatycznego do przetwarzania informacji niejawnych:
- Szczególne Wymagania Bezpieczeństwa Systemu Teleinformatycznego „Bezpieczne Stanowisko Komputerowe”, stanowiące załącznik nr 1 do niniejszego zarządzenia,
- Procedury Bezpiecznej Eksploatacji Systemu Teleinformatycznego „Bezpieczne Stanowisko Komputerowe”, stanowiące załącznik nr 2 do niniejszego zarządzenia.
- Udzielam akredytacji bezpieczeństwa teleinformatycznego na okres 5 lat dla systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe” w Urzędzie Gminy Wydminy, przeznaczonego do przetwarzania informacji niejawnych o klauzuli ,,zastrzeżone”, tj. do dnia 25.06.2026 r.
- Wszystkich użytkowników systemu teleinformatycznego zobowiązuję do ścisłego przestrzegania dokumentacji bezpieczeństwa określonej w ust. 1.
§ 2. Dokumentację systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe BSK”, aktualizuje i przechowuje Pełnomocnik ds. Ochrony Informacji Niejawnych.
§ 3.Wyznaczam osoby odpowiedzialne za planowanie, wdrażanie i eksploatację systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe BSK”:
- Robert Sawczuk – Administrator Systemu,
- Bolesław Idek – Inspektor Bezpieczeństwa Teleinformatycznego,
- Alina Romanowicz – Pełnomocnik ds. Ochrony Informacji Niejawnych.
§ 4. Do zadań Administratora Systemu należy:
- instalacja systemu i przydział uprawnień użytkownikom,
- szkolenie użytkowników z zasad korzystania z systemu teleinformatycznego,
- obsługa techniczna systemu teleinformatycznego, okresowe sprawdzanie zabezpieczeń,
- wdrażanie procedur bezpieczeństwa i procedur ochrony antywirusowej,
- informowanie Pełnomocnika ds. Ochrony Informacji Niejawnych o stwierdzonych naruszeniach bezpieczeństwa systemu oraz wykrytych wirusach.
§ 5. Do zadań Inspektora Bezpieczeństwa Systemu Teleinformatycznego należy:
- nadzór nad konfiguracją systemu teleinformatycznego,
- kontrola przestrzegania procedur bezpiecznej eksploatacji,
- kontrola zabezpieczeń systemu teleinformatycznego.
§ 6. Do zadań Pełnomocnika ds. Ochrony Informacji Niejawnych należy:
- zapewnienie zasad przestrzegania ochrony informacji przetwarzanych, przechowywanych w systemie teleinformatycznym,
- nadzór nad właściwym obiegiem dokumentów niejawnych i nośników informacji,
- zapewnienie bezpieczeństwa fizycznego obszaru, w którym usytuowany jest system teleinformatyczny,
- zapewnienie dostępu do systemu teleinformatycznego wyłącznie osobom mającym stosowne uprawnienia,
- prowadzenie postępowań wyjaśniających, w przypadku wystąpienia naruszenia bezpieczeństwa systemu teleinformatycznego.
§ 7. 1. Użytkownicy systemu przed uzyskaniem fizycznego dostępu do systemu teleinformatycznego są zobowiązani odbyć dodatkowe szkolenie w zakresie jego funkcjonowania oraz zasad zapewnienia warunków ochrony informacji niejawnych przetwarzanych w systemie.
- Szkolenia prowadzone są przez Administratora Systemu lub Inspektora Bezpieczeństwa Teleinformatycznego.
§ 8. Wszyscy użytkownicy Systemu Teleinformatycznego – „Bezpieczne Stanowisko Komputerowe”, ponoszą odpowiedzialność za wszelkie naruszenia obowiązującego prawa w trakcie korzystania z systemu.
§ 9. Wykonanie zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych.
§ 10. Treści załączników do niniejszego zarządzenia stanowią wewnętrzną dokumentację bezpieczeństwa i nie podlegają publikacji Biuletynie Informacji Publicznej z uwagi na poufny charakter informacji w nich zawartych.
§ 11. Zarządzenie wchodzi w życie z dniem podpisania.