ZARZĄDZENIE NR 31/2022
WÓJTA GMINY DAMNICA
z dnia 16 marca 2022 roku
w sprawie utworzenia Pionu Ochrony Informacji Niejawnych oraz powołania jego składu w Urzędzie Gminy Damnica
Na podstawie art. 14 ust. 1, art. 15 ust. 2 i 4 , art. 16 oraz art. 52 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (tekst jednolity Dz. U. z 2019r., poz. 742)
zarządzam co następuje:
§ 1
- W celu zapewnienia ochrony informacji niejawnych w Urzędzie Gminy Damnica tworzy się Pion Ochrony Informacji Niejawnych.
- Do składu osobowego Pionu Ochrony Informacji Niejawnych powołuje się:
- Pana Mariusza Mazerskiego – Pełnomocnika ds. ochrony informacji niejawnych oraz Inspektora Bezpieczeństwa Teleinformatycznego (powołanego odrębnymi zarządzeniami).
- Pana Łukasza Śmielak – Administratora Systemu Teleinformatycznego (powołanego odrębnym zarządzeniem).
- Panią Annę Konopa – Pracownika Kancelarii Ewidencji Materiałów Niejawnych.
§ 2
- Pion Ochrony Informacji Niejawnych jest odpowiedzialny za organizację w Urzędzie Gminy Damnica spraw związanych z ochroną informacji niejawnych.
- Pionem Ochrony Informacji Niejawnych kieruje Pełnomocnik ds. ochrony informacji niejawnych.
- Pracownicy Pionu Ochrony Informacji Niejawnych podlegają Pełnomocnikowi ds. ochrony informacji niejawnych.
- Pełnomocnik ds. ochrony informacji niejawnych podlega bezpośrednio Wójtowi Gminy Damnica.
§ 3
Do zadań Pełnomocnika ds. ochrony informacji niejawnych należy:
- nadzór merytoryczny nad pracownikami Pionu Ochrony Informacji Niejawnych;
- zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
- zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
- zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
- kontrola informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
- opracowywanie i aktualizowanie, wymagającego akceptacji Wójta Gminy Damnica, planu informacji niejawnych w Urzędzie Gminy Damnica, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji;
- prowadzenie szkoleń w zakresie ochrony informacji niejawnych.
§ 4
Inspektor Bezpieczeństwa Teleinformatycznego odpowiedzialny jest za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego, ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji, a w szczególności kontroluje:
- przestrzeganie zasad ochrony przetwarzania w systemie teleinformatycznym informacji niejawnych;
- poprawność realizacji zadań wykonywanych przez Administratora Systemu Teleinformatycznego;
- zgodności konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego;
- stan środków bezpieczeństwa fizycznego;
- znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu teleinformatycznego.
§ 5
Administrator Systemu Teleinformatycznego realizuje zadania w zakresie odpowiedzialności za funkcjonowanie systemu teleinformatycznego oraz odpowiedzialności za przestrzeganie zasad i wymagań bezpieczeństwa, przestrzegania zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, w szczególności:
- opracowuje i uaktualnia dokumentację bezpieczeństwa systemu teleinformatycznego;
- przechowuje oryginały zatwierdzonej dokumentacji bezpieczeństwa systemu teleinformatycznego;
- uczestniczy w procesie szacowania ryzyka;
- szkoli użytkowników systemu teleinformatycznego z zakresu bezpiecznej eksploatacji;
- utrzymuje zgodność konfiguracji i parametrów systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu;
- systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń i poprawność działania systemu teleinformatycznego;
- informuje Pełnomocnika ds. ochrony informacji niejawnych o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego;
- analizuje i archiwizuje rejestr zdarzeń w systemie teleinformatycznym;
- zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkowników posiadających wymagane uprawnienia.
§ 6
- Pracownik Kancelarii Ewidencji Materiałów Niejawnych, odpowiada za właściwe rejestrowanie, przechowywanie (do czasu wydania), obieg i wydawanie dokumentów zawierających informacje niejawne uprawnionym osobom.
- Do zadań pracownika Kancelarii Ewidencji Materiałów Niejawnych należy w szczególności:
- bezpośredni nadzór nad obiegiem dokumentów, w tym prowadzenie dokumentacji rejestrów pism wpływających i wypływających, którym nadano klauzulę tajności;
- prowadzenie rejestrów udostępniania dokumentów niejawnych;
- udostępnianie lub wydawanie dokumentów osobom do tego uprawnionym;
- egzekwowanie zwrotu wydanych dokumentów;
- kontrola przestrzegania właściwego oznaczenia i rejestrowania dokumentów niejawnych;
- prowadzenie rejestru wydawania i przyjmowania kluczy zapasowych od pomieszczenia Pełnomocnika ds. ochrony informacji niejawnych w którym znajdują się dokumenty niejawne;
- prowadzenie archiwizacji dokumentów niejawnych.
§ 7
Zarządzenie wchodzi w życie z dniem podpisania.
W Ó J T
Andrzej Kordylas