Zarządzenie Nr 114/11 w sprawie zatwierdzenia Wewnętrznego Regulaminu OrganizacyjnegoPełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim

Zarządzenie Nr 114/11
Starosty Stargardzkiego
z dnia 20 lipca 2011 r.

w sprawie zatwierdzenia Wewnętrznego Regulaminu Organizacyjnego Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim

Na podstawie § 16 ust. 1 Regulaminu Organizacyjnego Starostwa Powiatowego w Stargardzie Szczecińskim uchwalonego uchwałą Nr III/35/10 Rady Powiatu w Stargardzie Szczecińskim z dnia 29 grudnia 2010 r., zatwierdza się Wewnętrzny Regulamin Organizacyjny Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim w następującym brzmieniu:

Rozdział 1

Postanowienia ogólne

§ 1. 1. Pełnomocnika ds. ochrony informacji niejawnych, zwany dalej Pełnomocnikiem ochrony, realizuje zadania wspólne oraz przypisane odpowiednio Pełnomocnikowi w sposób i na zasadach określonych w Regulaminie Organizacyjnym Starostwa Powiatowego w Stargardzie Szczecińskim.

2. Zasady przygotowania i wydawania aktów prawnych określonych w regulaminie, o których mowa w ust. 1 obowiązują do wszystkich pism urzędowych i przygotowywanych dokumentów w sprawach prowadzonych przez Pełnomocnika.

3. Pełnomocnik ochrony oznaczony jest symbolem TI w schemacie organizacyjnym Starostwa Powiatowego.

4. Pełnomocnik ochrony podlega bezpośrednio Staroście.

§ 2. Niniejszy regulamin określa:

1) strukturę organizacyjną ,

2) zadania Pełnomocnika ochrony,

3) zakres kompetencji,

4) zasady obiegu korespondencji i jej podpisywania.

  § 3. Ilekroć w niniejszym regulaminie jest mowa o:

1. Pełnomocniku ochrony- należy przez to rozumieć Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim,

2. Staroście - należy przez to rozumieć Starostę Stargardzkiego,

3. Sekretarzu - należy przez to rozumieć Sekretarza Powiatu Stargardzkiego,

Rozdział 2

Struktura organizacyjna Pełnomocnika ochrony

§ 4. 1.Pełnomocnik posługuje się przy prowadzeniu spraw niżej określonym symbolem:

1. Pełnomocnik ds. ochrony informacji niejawnych- TI.1.

2. W skład system ochrony informacji niejawnych, wchodzą podlegli bezpośrednio Pełnomocnikowi ochrony:

1) inspektor bezpieczeństwa teleinformatycznego- TI.2.

2) administrator sieci teleinformatycznej - TI.3

Rozdział 3

Zadania Pełnomocnika ochrony

§ 5. Do zadań Pełnomocnika należy w szczególności.:

1) z zakresu ustawy o ochronie informacji niejawnych

a) zapewnienie ochrony oraz kontrola informacji niejawnych,

b) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;

c) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych,
w szczególności szacowanie ryzyka;

d) opracowywanie i aktualizowanie wymaganej dokumentacji ochrony informacji niejawnych w jednostce organizacyjnej,

e) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;

f) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.

2. z innych ustaw w zakresie niezbędnym do prawidłowego i kompleksowego załatwienia prowadzonych spraw i zrealizowania powierzonych zadań.

Rozdział 4

Zadania i obowiązki

§ 6. 1. Do obowiązków Pełnomocnika ochrony - TI.1. należy:

1. 1. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;

   2. zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;

   3. zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;

   4. kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;

   5. opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;

   6. prowadzenie szkoleń w zakresie ochrony informacji niejawnych;

   7. prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;

   8. prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:

a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;

1. 9. przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.

   10. opracowanie Regulaminu Wewnętrznego Pełnomocnika ochrony,

   11. wykonywanie innych czynności, zleconych przez Starostę i Sekretarza Powiatu związanych z funkcjonowaniem stanowiska

2. Obowiązki pracownika zatrudnionego na stanowisku TI.1. w czasie jego nieobecności wykonuje pracownik TB.2.

3. Do obowiązków inspektora bezpieczeństwa teleinformatycznego -TI.2. należy:

   1. odpowiedzialność za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji,

   2. uczestniczenie w opracowaniu szczególnych wymagań bezpieczeństwa (SWB)
      i procedur bezpiecznej eksploatacji (PBE),

   3. kontrolowanie znajomości procedur bezpieczeństwa przez wszystkich użytkowników systemu lub sieci teleinformatycznej,

   4. organizowanie szkoleń z zakresu bezpieczeństwa teleinformatycznego dla pracowników jednostki organizacyjnej,

   5. informowanie Pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem systemu lub sieci teleinformatycznej,

4. Do obowiązków Administratora Systemu Teleinformatycznego-TI.3. należy:

   1. odpowiedzialność za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego,

   2. udział w opracowaniu projektów szczególnych wymagań bezpieczeństwa systemu lub sieci teleinformatycznej oraz propozycje ich uaktualnienia,

   3. instalację systemu operacyjnego i przydział uprawnień użytkownikom,

   4. codzienna obsługę techniczną systemu,

   5. wykonywanie kopii zapasowych danych,

   6. wdrażanie procedur bezpieczeństwa oraz nadzór nad funkcjonowaniem systemu,

   7. informowanie pełnomocnika ochrony, przez inspektora bezpieczeństwa teleinformatycznego, o stwierdzonych naruszeniach bezpieczeństwa systemu oraz wykrytych wirusach,

   8. proponowanie zmian mających na celu zwiększenie bezpieczeństwa systemu lub sieci teleinformatycznej.

Rozdział 5

Zasady obiegu korespondencji i jej podpisywania

§ 7. 1. Sekretarz Powiatu przydziela korespondencję z dyspozycją do załatwienia Pełnomocnikowi ochrony

2. Pełnomocnik ochrony przygotowujący projekt do załatwienia sprawy w formie pisma (dokumentu) zaopatruje go na egzemplarzu pozostającym w aktach sprawy, swoim podpisem umieszczonym u dołu, z lewej strony tekstu.

3. W sprawach nieuregulowanych w ust. 1-2 stosuje się postanowienia instrukcji kancelaryjnej dla organów powiatu.

Rozdział 6

Postanowienia końcowe

§ 8. 1. Zasady funkcjonowania i tryb pracy Pełnomocnika ochrony nie objęte niniejszym regulaminem określa Regulamin Organizacyjny Starostwa Powiatowego.

2. Pełnomocnik ochrony potwierdza własnoręcznym podpisem zaznajomienie się z treścią niniejszego regulaminu, zobowiązując się jednocześnie do przestrzegania jego postanowień.

3. Strukturę organizacyjną określa schemat organizacyjny stanowiący załącznik nr 1 do niniejszego zarządzenia.

§ 9. Zarządzenie wchodzi w życie z dniem podpisania.