ZARZĄDZENIE NR 32/2022 WÓJTA GMINY DAMNICA z dnia 16 marca 2022 roku w sprawie wyznaczenia, Inspektora Bezpieczeństwa Teleinformatycznego i Administratora Systemu Teleinformatycznego w Urzędzie Gmi

ZARZĄDZENIE NR 32/2022

WÓJTA GMINY DAMNICA

z dnia 16 marca 2022 roku

 

w sprawie wyznaczenia, Inspektora Bezpieczeństwa Teleinformatycznego

i Administratora Systemu Teleinformatycznego w Urzędzie Gminy Damnica

 

Na podstawie art. 33 ust. 1 i 3 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (t.j. Dz. U. z 2021r., poz. 1372, 1834) i art. 52 ust. 1 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (t.j. Dz. U. z 2019r., poz. 742) oraz § 13 i 14 rozporządzenia Rady Ministrów z dnia 20 lipca 2011r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011r. nr 159, poz. 948)

zarządzam, co następuje:

§ 1

Wyznaczam Pana Mariusza Mazerskiego na Inspektora Bezpieczeństwa   Teleinformatycznego odpowiedzialnego za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz kontrolę przestrzegania procedur bezpiecznej eksploatacji.

 

§ 2

Wyznaczam Pana Łukasza Śmielak na Administratora Systemu Teleinformatycznego, o którym mowa w art. 48 ust. 1 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych, który będzie odpowiedzialny za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego.

 

§ 3

Zakres zadań Inspektora Bezpieczeństwa Teleinformatycznego - do podstawowych zadań Inspektora BTI należy:

1)      ustalenie wymagań bezpieczeństwa dla systemu i uczestniczenie w opracowaniu odpowiedniej dokumentacji;

2)      kontrolowanie zgodności wykorzystywania zaimplementowanych środków ochrony z zatwierdzoną dokumentacją bezpieczeństwa systemu;

3)      kontrola znajomości i przestrzegania procedur bezpiecznej eksploatacji przez użytkowników systemu;

4)      nadzór nad konfiguracją systemu oraz przemieszczaniem ich elementów składowych;

5)      nadzór nad bezpieczną eksploatacją systemu;

6)      monitorowanie bezpieczeństwa;

7)      okresowe przeglądy ryzyk i analizowanie skuteczności zabezpieczeń;

8)      przeprowadzanie szkoleń i podnoszenie świadomości w zakresie bezpieczeństwa;

9)      wyjaśnianie i reagowanie na incydenty naruszenia bezpieczeństwa.

 

§ 4

Zakres zadań Administratora Systemu Teleinformatycznego - do głównych zadań Administratora BTI należy:

1)      zapewnienie prawidłowej i bezpiecznej eksploatacji systemu;

2)      konfiguracja i kontrola konfiguracji urządzeń i oprogramowania wykorzystywanego w systemie;

3)      kreowanie użytkowników systemu i utrzymywanie aktualnej list uprawnionych użytkowników;

4)      szkolenie, doradzanie i sprawowanie nadzoru nad użytkownikami systemu TI w zakresie korzystania z systemu TI i jego zabezpieczeń;

5)      uczestnictwo w ustalaniu wymagań bezpieczeństwa systemu i opracowaniu dokumentacji bezpieczeństwa systemu i procedur bezpiecznej eksploatacji;

6)      wyjaśnianie i reagowanie na incydenty naruszenia bezpieczeństwa.

 

§ 5

Nadzór nad realizacją niniejszego zarządzenia powierzam Pełnomocnikowi ds. ochrony informacji niejawnych.

§ 6

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

W Ó J T               

Andrzej Kordylas        

 

 

 

Wytworzył:
Mariusz Mazerski
(2022-03-16)
Udostępnił:
Konopa Anna
(2022-03-16 09:22:25)
Ostatnio zmodyfikował:
Konopa Anna
(2022-03-16 09:23:22)