ZARZĄDZENIE NR 32/2022
WÓJTA GMINY DAMNICA
z dnia 16 marca 2022 roku
w sprawie wyznaczenia, Inspektora Bezpieczeństwa Teleinformatycznego
i Administratora Systemu Teleinformatycznego w Urzędzie Gminy Damnica
Na podstawie art. 33 ust. 1 i 3 ustawy z dnia 8 marca 1990r. o samorządzie gminnym (t.j. Dz. U. z 2021r., poz. 1372, 1834) i art. 52 ust. 1 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych (t.j. Dz. U. z 2019r., poz. 742) oraz § 13 i 14 rozporządzenia Rady Ministrów z dnia 20 lipca 2011r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011r. nr 159, poz. 948)
zarządzam, co następuje:
§ 1
Wyznaczam Pana Mariusza Mazerskiego na Inspektora Bezpieczeństwa Teleinformatycznego odpowiedzialnego za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz kontrolę przestrzegania procedur bezpiecznej eksploatacji.
§ 2
Wyznaczam Pana Łukasza Śmielak na Administratora Systemu Teleinformatycznego, o którym mowa w art. 48 ust. 1 ustawy z dnia 5 sierpnia 2010r. o ochronie informacji niejawnych, który będzie odpowiedzialny za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego.
§ 3
Zakres zadań Inspektora Bezpieczeństwa Teleinformatycznego - do podstawowych zadań Inspektora BTI należy:
1) ustalenie wymagań bezpieczeństwa dla systemu i uczestniczenie w opracowaniu odpowiedniej dokumentacji;
2) kontrolowanie zgodności wykorzystywania zaimplementowanych środków ochrony z zatwierdzoną dokumentacją bezpieczeństwa systemu;
3) kontrola znajomości i przestrzegania procedur bezpiecznej eksploatacji przez użytkowników systemu;
4) nadzór nad konfiguracją systemu oraz przemieszczaniem ich elementów składowych;
5) nadzór nad bezpieczną eksploatacją systemu;
6) monitorowanie bezpieczeństwa;
7) okresowe przeglądy ryzyk i analizowanie skuteczności zabezpieczeń;
8) przeprowadzanie szkoleń i podnoszenie świadomości w zakresie bezpieczeństwa;
9) wyjaśnianie i reagowanie na incydenty naruszenia bezpieczeństwa.
Zakres zadań Administratora Systemu Teleinformatycznego - do głównych zadań Administratora BTI należy:
1) zapewnienie prawidłowej i bezpiecznej eksploatacji systemu;
2) konfiguracja i kontrola konfiguracji urządzeń i oprogramowania wykorzystywanego w systemie;
3) kreowanie użytkowników systemu i utrzymywanie aktualnej list uprawnionych użytkowników;
4) szkolenie, doradzanie i sprawowanie nadzoru nad użytkownikami systemu TI w zakresie korzystania z systemu TI i jego zabezpieczeń;
5) uczestnictwo w ustalaniu wymagań bezpieczeństwa systemu i opracowaniu dokumentacji bezpieczeństwa systemu i procedur bezpiecznej eksploatacji;
6) wyjaśnianie i reagowanie na incydenty naruszenia bezpieczeństwa.
§ 5
Nadzór nad realizacją niniejszego zarządzenia powierzam Pełnomocnikowi ds. ochrony informacji niejawnych.
§ 6
Zarządzenie wchodzi w życie z dniem podpisania.
W Ó J T
Andrzej Kordylas