Zarządzenie Nr 114/11 w sprawie zatwierdzenia Wewnętrznego Regulaminu OrganizacyjnegoPełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim
Zarządzenie Nr 114/11
Starosty Stargardzkiego
z dnia 20 lipca 2011 r.
w sprawie zatwierdzenia Wewnętrznego Regulaminu Organizacyjnego Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim
Na podstawie § 16 ust. 1 Regulaminu Organizacyjnego Starostwa Powiatowego w Stargardzie Szczecińskim uchwalonego uchwałą Nr III/35/10 Rady Powiatu w Stargardzie Szczecińskim z dnia 29 grudnia 2010 r., zatwierdza się Wewnętrzny Regulamin Organizacyjny Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim w następującym brzmieniu:
Rozdział 1
Postanowienia ogólne
§ 1. 1. Pełnomocnika ds. ochrony informacji niejawnych, zwany dalej Pełnomocnikiem ochrony, realizuje zadania wspólne oraz przypisane odpowiednio Pełnomocnikowi w sposób i na zasadach określonych w Regulaminie Organizacyjnym Starostwa Powiatowego w Stargardzie Szczecińskim.
-
Zasady przygotowania i wydawania aktów prawnych określonych w regulaminie, o których mowa w ust. 1 obowiązują do wszystkich pism urzędowych i przygotowywanych dokumentów w sprawach prowadzonych przez Pełnomocnika.
3. Pełnomocnik ochrony oznaczony jest symbolem TI w schemacie organizacyjnym Starostwa Powiatowego.
4. Pełnomocnik ochrony podlega bezpośrednio Staroście.
§ 2. Niniejszy regulamin określa:
1) strukturę organizacyjną ,
2) zadania Pełnomocnika ochrony,
3) zakres kompetencji,
4) zasady obiegu korespondencji i jej podpisywania.
§ 3. Ilekroć w niniejszym regulaminie jest mowa o:
-
Pełnomocniku ochrony- należy przez to rozumieć Pełnomocnika ds. ochrony informacji niejawnych w Starostwie Powiatowym w Stargardzie Szczecińskim,
-
Staroście - należy przez to rozumieć Starostę Stargardzkiego,
-
Sekretarzu - należy przez to rozumieć Sekretarza Powiatu Stargardzkiego,
Rozdział 2
Struktura organizacyjna Pełnomocnika ochrony
§ 4. 1.Pełnomocnik posługuje się przy prowadzeniu spraw niżej określonym symbolem:
-
Pełnomocnik ds. ochrony informacji niejawnych- TI.1.
2. W skład system ochrony informacji niejawnych, wchodzą podlegli bezpośrednio Pełnomocnikowi ochrony:
1) inspektor bezpieczeństwa teleinformatycznego- TI.2.
2) administrator sieci teleinformatycznej - TI.3
Rozdział 3
Zadania Pełnomocnika ochrony
§ 5. Do zadań Pełnomocnika należy w szczególności.:
1) z zakresu ustawy o ochronie informacji niejawnych
a) zapewnienie ochrony oraz kontrola informacji niejawnych,
b) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
c) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych,
w szczególności szacowanie ryzyka;
d) opracowywanie i aktualizowanie wymaganej dokumentacji ochrony informacji niejawnych w jednostce organizacyjnej,
e) prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
f) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.
-
z innych ustaw w zakresie niezbędnym do prawidłowego i kompleksowego załatwienia prowadzonych spraw i zrealizowania powierzonych zadań.
Rozdział 4
Zadania i obowiązki
§ 6. 1. Do obowiązków Pełnomocnika ochrony - TI.1. należy:
-
-
zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
-
zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
-
zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
-
kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
-
opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
-
prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
-
prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
-
prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, obejmującego wyłącznie:
-
a) imię i nazwisko,
b) numer PESEL,
c) imię ojca,
d) datę i miejsce urodzenia,
e) adres miejsca zamieszkania lub pobytu,
f) określenie dokumentu kończącego procedurę, datę jego wydania oraz numer;
-
-
przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1, danych, o których mowa w art. 73 ust. 2, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 8.
-
opracowanie Regulaminu Wewnętrznego Pełnomocnika ochrony,
-
wykonywanie innych czynności, zleconych przez Starostę i Sekretarza Powiatu związanych z funkcjonowaniem stanowiska
-
-
Obowiązki pracownika zatrudnionego na stanowisku TI.1. w czasie jego nieobecności wykonuje pracownik TB.2.
-
Do obowiązków inspektora bezpieczeństwa teleinformatycznego -TI.2. należy:
-
odpowiedzialność za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji,
-
uczestniczenie w opracowaniu szczególnych wymagań bezpieczeństwa (SWB)
i procedur bezpiecznej eksploatacji (PBE), -
kontrolowanie znajomości procedur bezpieczeństwa przez wszystkich użytkowników systemu lub sieci teleinformatycznej,
-
organizowanie szkoleń z zakresu bezpieczeństwa teleinformatycznego dla pracowników jednostki organizacyjnej,
-
informowanie Pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem systemu lub sieci teleinformatycznej,
-
-
Do obowiązków Administratora Systemu Teleinformatycznego-TI.3. należy:
-
odpowiedzialność za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego,
-
udział w opracowaniu projektów szczególnych wymagań bezpieczeństwa systemu lub sieci teleinformatycznej oraz propozycje ich uaktualnienia,
-
instalację systemu operacyjnego i przydział uprawnień użytkownikom,
-
codzienna obsługę techniczną systemu,
-
wykonywanie kopii zapasowych danych,
-
wdrażanie procedur bezpieczeństwa oraz nadzór nad funkcjonowaniem systemu,
-
informowanie pełnomocnika ochrony, przez inspektora bezpieczeństwa teleinformatycznego, o stwierdzonych naruszeniach bezpieczeństwa systemu oraz wykrytych wirusach,
-
proponowanie zmian mających na celu zwiększenie bezpieczeństwa systemu lub sieci teleinformatycznej.
-
Rozdział 5
Zasady obiegu korespondencji i jej podpisywania
§ 7. 1. Sekretarz Powiatu przydziela korespondencję z dyspozycją do załatwienia Pełnomocnikowi ochrony
2. Pełnomocnik ochrony przygotowujący projekt do załatwienia sprawy w formie pisma (dokumentu) zaopatruje go na egzemplarzu pozostającym w aktach sprawy, swoim podpisem umieszczonym u dołu, z lewej strony tekstu.
3. W sprawach nieuregulowanych w ust. 1-2 stosuje się postanowienia instrukcji kancelaryjnej dla organów powiatu.
Rozdział 6
Postanowienia końcowe
§ 8. 1. Zasady funkcjonowania i tryb pracy Pełnomocnika ochrony nie objęte niniejszym regulaminem określa Regulamin Organizacyjny Starostwa Powiatowego.
2. Pełnomocnik ochrony potwierdza własnoręcznym podpisem zaznajomienie się z treścią niniejszego regulaminu, zobowiązując się jednocześnie do przestrzegania jego postanowień.
3. Strukturę organizacyjną określa schemat organizacyjny stanowiący załącznik nr 1 do niniejszego zarządzenia.
§ 9. Zarządzenie wchodzi w życie z dniem podpisania.
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Barbara Ganczarska Data wytworzenia:
26 lip 2011
Osoba dodająca informacje
Barbara Ganczarska Data publikacji:
26 lip 2011, godz. 15:06
Osoba aktualizująca informacje
Barbara Ganczarska Data aktualizacji:
26 lip 2011, godz. 15:08