ZARZĄDZENIE NR 31/2022 WÓJTA GMINY DAMNICA z dnia 16 marca 2022 roku w sprawie utworzenia Pionu Ochrony Informacji Niejawnych oraz powołania jego składu w Urzędzie Gminy Damnica

ZARZĄDZENIE NR 31/2022

WÓJTA GMINY DAMNICA

z dnia 16 marca 2022 roku

 

 

w sprawie utworzenia Pionu Ochrony Informacji Niejawnych oraz powołania jego składu w Urzędzie Gminy Damnica

 

 

Na podstawie art. 14 ust. 1, art. 15 ust. 2 i 4 , art. 16 oraz art. 52 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (tekst jednolity Dz. U. z 2019r., poz. 742)

 

 

zarządzam co następuje:

 

§ 1

  1. W celu zapewnienia ochrony informacji niejawnych w Urzędzie Gminy Damnica tworzy się Pion Ochrony Informacji Niejawnych.
  2. Do składu osobowego Pionu Ochrony Informacji Niejawnych powołuje się:
  1. Pana Mariusza Mazerskiego – Pełnomocnika ds. ochrony informacji niejawnych  oraz Inspektora Bezpieczeństwa Teleinformatycznego (powołanego odrębnymi zarządzeniami).
  2. Pana Łukasza Śmielak – Administratora Systemu Teleinformatycznego  (powołanego odrębnym zarządzeniem).
  3. Panią Annę Konopa – Pracownika Kancelarii Ewidencji Materiałów Niejawnych.

 

§ 2

  1. Pion Ochrony Informacji Niejawnych jest odpowiedzialny za organizację w Urzędzie Gminy Damnica spraw związanych z ochroną informacji niejawnych.
  2. Pionem Ochrony Informacji Niejawnych kieruje Pełnomocnik ds. ochrony informacji niejawnych.
  3. Pracownicy Pionu Ochrony Informacji Niejawnych podlegają Pełnomocnikowi ds. ochrony informacji niejawnych.
  4. Pełnomocnik ds. ochrony informacji niejawnych podlega bezpośrednio Wójtowi Gminy Damnica.

 

§ 3

Do zadań Pełnomocnika ds. ochrony informacji niejawnych należy:

  1. nadzór merytoryczny nad pracownikami Pionu Ochrony Informacji Niejawnych;
  2. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
  3. zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
  4. zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
  5. kontrola informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
  6. opracowywanie i aktualizowanie, wymagającego akceptacji Wójta Gminy Damnica, planu informacji niejawnych w Urzędzie Gminy Damnica, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji;
  7. prowadzenie szkoleń w zakresie ochrony informacji niejawnych.

 

 

§ 4

Inspektor Bezpieczeństwa Teleinformatycznego odpowiedzialny jest za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego, ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji, a w szczególności kontroluje:

  1. przestrzeganie zasad ochrony przetwarzania w systemie teleinformatycznym informacji niejawnych;
  2. poprawność realizacji zadań wykonywanych przez Administratora Systemu Teleinformatycznego;
  3. zgodności konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego;
  4. stan środków bezpieczeństwa fizycznego;
  5. znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu teleinformatycznego.

§ 5

Administrator Systemu Teleinformatycznego realizuje zadania w zakresie odpowiedzialności za funkcjonowanie systemu teleinformatycznego oraz odpowiedzialności za przestrzeganie zasad i wymagań bezpieczeństwa, przestrzegania zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, w szczególności:

  1. opracowuje i uaktualnia dokumentację bezpieczeństwa systemu teleinformatycznego;
  2. przechowuje oryginały zatwierdzonej dokumentacji bezpieczeństwa systemu teleinformatycznego;
  3. uczestniczy w procesie szacowania ryzyka;
  4. szkoli użytkowników systemu teleinformatycznego z zakresu bezpiecznej eksploatacji;
  5. utrzymuje zgodność konfiguracji i parametrów systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu;
  6. systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń i poprawność działania systemu teleinformatycznego;
  7. informuje Pełnomocnika ds. ochrony informacji niejawnych o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego;
  8. analizuje i archiwizuje rejestr zdarzeń w systemie teleinformatycznym;
  9. zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkowników posiadających wymagane uprawnienia.

§ 6

  1. Pracownik Kancelarii Ewidencji Materiałów Niejawnych, odpowiada za właściwe rejestrowanie, przechowywanie (do czasu wydania), obieg i wydawanie dokumentów zawierających informacje niejawne uprawnionym osobom.
  2. Do zadań pracownika Kancelarii Ewidencji Materiałów Niejawnych należy w szczególności:
  1. bezpośredni nadzór nad obiegiem dokumentów, w tym prowadzenie dokumentacji rejestrów pism wpływających i wypływających, którym nadano klauzulę tajności;
  2. prowadzenie rejestrów udostępniania dokumentów niejawnych;
  3. udostępnianie lub wydawanie dokumentów osobom do tego uprawnionym;
  4. egzekwowanie zwrotu wydanych dokumentów;
  5. kontrola przestrzegania właściwego oznaczenia i rejestrowania dokumentów niejawnych;
  6. prowadzenie rejestru wydawania i przyjmowania kluczy zapasowych od pomieszczenia Pełnomocnika ds. ochrony informacji niejawnych w którym znajdują się dokumenty niejawne;
  7. prowadzenie archiwizacji dokumentów niejawnych.

 

§ 7

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

W Ó J T                   

Andrzej Kordylas           

 

 

Wytworzył:
Mariusz Mazerski
(2022-03-16)
Udostępnił:
Konopa Anna
(2022-03-16 08:47:48)
Ostatnio zmodyfikował:
Konopa Anna
(2022-03-16 09:24:46)