Zarządzenie nr 374 z dn. 3 grudnia 2020 r.
Zarządzenie Nr 374
Prezydenta Miasta Piotrkowa Trybunalskiego
z dnia 03 grudnia 2020 roku
w sprawie powołania Administratora Systemu do Przetwarzania Informacji Niejawnych, Inspektora Bezpieczeństwa Teleinformatycznego, powołania Zespół ds. zarządzania bezpieczeństwem teleinformatycznych systemów przetwarzania informacji niejawnych oraz Zespołu ds. zarządzania ryzykiem dla informacji niejawnych przetwarzanych w systemie informatycznym w Urzędzie Miasta Piotrkowa Trybunalskiego.
Na podstawie art. 15, art. 48 ust. 8 pkt.9, art. 49 i art. 52 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r., poz. 742), rozporządzenia Prezesa Rady Ministrów z 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011 r. Nr 159, poz. 948), oraz art. 31 i art. 33 ust. 1, 3 i 5 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2020 r. poz.713 z późn. zm. ), zarządzam co następuje:
§ 1
W celu opracowanie dokumentacji bezpieczeństwa teleinformatycznego, zgodnie z odpowiednimi zaleceniami Agencji Bezpieczeństwa Wewnętrznego i wprowadzenia do eksploatacji w Urzędzie Miasta Piotrkowa Trybunalskiego systemu teleinformatycznego służącego do przetwarzania informacji niejawnych „MPT-Z” o maksymalnej klauzuli „zastrzeżone” powołuję:
1) Na Stanowisko Administratora Systemu do Przetwarzania Informacji Niejawnych Pana Jacka Larę którego czynie odpowiedzialnym za przygotowanie dokumentacji, funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego.
Do głównych obowiązków administratora systemu należy:
- udział w tworzeniu dokumentacji bezpieczeństwa;
- udział w procesie zarządzania ryzykiem;
- realizacja szkoleń użytkowników systemu Teleinformatycznego;
- utrzymanie zgodności systemu Teleinformatycznego z jego dokumentacją bezpieczeństwa;
- wdrażanie zabezpieczeń w systemie teleinformatycznym.
2) Na Stanowisko Inspektora Bezpieczeństwa Teleinformatycznego do przetwarzania informacji niejawnych Pana Włodzimierza Laska którego czynie odpowiedzialnym za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji.
Do głównych obowiązków inspektora bezpieczeństwa teleinformatycznego należy:
- udział w procesie zarządzania ryzykiem w systemie TI;
- weryfikacja poprawność realizacji zadań przez administratora;
- weryfikacja znajomości i przestrzegania przez użytkowników zasad ochrony informacji niejawnych;
- weryfikacja znajomości i przestrzegania przez użytkowników procedur bezpiecznej eksploatacji;
- weryfikacja stanu zabezpieczeń systemu teleinformatycznego;
- analiza rejestru zdarzeń systemu teleinformatycznego.
§ 2
Powołuję Zespół ds. zarządzania bezpieczeństwem teleinformatycznych systemów przetwarzania informacji niejawnych w Urzędzie Miasta Piotrkowa Trybunalskiego zwany dalej Zespołem ds. zarządzania bezpieczeństwem niejawnych systemów teleinformatycznych, w składzie:
- Włodzimierz Lasek - Pełnomocnik ds. Ochrony Informacji Niejawnych/ Inspektor Bezpieczeństwa Teleinformatycznego;
- Jacek Lara - Administrator Systemu;
§ 3
1. Zespół, o którym mowa w § 2, aktualizuje dokumentację, opisującą funkcjonowanie teleinformatycznych systemów przetwarzania informacji niejawnych, tj. Szczególne Wymagania Bezpieczeństwa Systemu Teleinformatycznego oraz Procedury Bezpiecznej Eksploatacji Systemu Teleinformatycznego oraz zapewnia przestrzeganie zasad w nich zapisanych.
2. Dokument Szczególnych Wymagań Bezpieczeństwa Systemu Teleinformatycznego opracowuje się na etapie projektowania, bieżąco uzupełnia na etapie wdrażania i modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
3. Dokument Procedur Bezpiecznej Eksploatacji opracowuje się na etapie wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.
4. Dokumenty, o których mowa w ust. 1-3, mogą być wykorzystywane wyłącznie wewnątrz jednostki do użytku służbowego.
§ 4
Powołuję Zespół ds. zarządzania ryzykiem dla informacji niejawnych przetwarzanych w systemach informatycznych zwany dalej Zespołem ds. zarządzania ryzykiem dla informacji niejawnych, w składzie:
- Włodzimierz Lasek - Pełnomocnik ds. Ochrony Informacji Niejawnych/Inspektor Bezpieczeństwa Teleinformatycznego
- Jacek Lara - Administrator Systemu;
§ 5
Do zadań Zespołu, o którym mowa w § 4, należą:
1) analiza i ocena ryzyk, tj. określenie ryzyk zagrażających bezpieczeństwu informacji przetwarzanych w systemie teleinformatycznym;
2) dobór zabezpieczeń, poprzez wyznaczenie środków, mogących zredukować ryzyka;
zdefiniowanie, jakie ryzyka pozostają pomimo wprowadzonych środków i mogą zostać zaakceptowane;
3) dokonywanie okresowych przeglądów ryzyk i ocena stanu skuteczności zabezpieczeń, monitorowanie bezpieczeństwa i informowanie o pojawiającym się ryzyku;
4) nadzór i kontrolowanie skuteczności wprowadzonych zabezpieczeń;
5) opracowanie i aktualizowanie dokumentu, zawierającego wynik szacowania ryzykiem dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym.
§ 6
Niniejsze zarządzenie wchodzi w życie z dniem podpisania.
Podpisał:
Prezydent Miasta Piotrkowa Trybunalskiego
Krzysztof Chojniak