artykuł nr 1

Zarządzenie nr 374 z dn. 3 grudnia 2020 r.

Zarządzenie Nr 374

Prezydenta Miasta Piotrkowa Trybunalskiego

z dnia 03 grudnia 2020 roku

w sprawie powołania Administratora Systemu do Przetwarzania Informacji Niejawnych, Inspektora Bezpieczeństwa Teleinformatycznego, powołania Zespół ds. zarządzania bezpieczeństwem teleinformatycznych systemów przetwarzania informacji niejawnych oraz Zespołu ds. zarządzania ryzykiem dla informacji niejawnych przetwarzanych w systemie informatycznym w Urzędzie Miasta Piotrkowa Trybunalskiego.

 

Na podstawie art. 15, art. 48 ust. 8 pkt.9, art. 49 i art. 52 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r., poz. 742), rozporządzenia Prezesa Rady Ministrów z 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011 r. Nr 159, poz. 948), oraz art. 31 i art. 33 ust. 1, 3 i 5 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2020 r. poz.713 z późn. zm. ), zarządzam co następuje:

§ 1

W celu opracowanie dokumentacji bezpieczeństwa teleinformatycznego, zgodnie z odpowiednimi zaleceniami Agencji Bezpieczeństwa Wewnętrznego i wprowadzenia do eksploatacji w Urzędzie Miasta Piotrkowa Trybunalskiego systemu teleinformatycznego służącego do przetwarzania informacji niejawnych „MPT-Z” o maksymalnej klauzuli „zastrzeżone” powołuję:

1) Na Stanowisko Administratora Systemu do Przetwarzania Informacji Niejawnych Pana Jacka Larę którego czynie odpowiedzialnym za przygotowanie dokumentacji, funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego.

Do głównych obowiązków  administratora systemu należy:

  • udział w tworzeniu dokumentacji bezpieczeństwa;
  • udział w procesie zarządzania ryzykiem;
  • realizacja szkoleń użytkowników systemu Teleinformatycznego;
  • utrzymanie zgodności systemu Teleinformatycznego z jego dokumentacją bezpieczeństwa;
  • wdrażanie zabezpieczeń w systemie teleinformatycznym.

2) Na Stanowisko Inspektora Bezpieczeństwa Teleinformatycznego  do przetwarzania informacji niejawnych Pana Włodzimierza Laska którego czynie odpowiedzialnym za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji. 

Do głównych obowiązków inspektora bezpieczeństwa teleinformatycznego należy:

  • udział w procesie zarządzania ryzykiem w systemie TI;
  • weryfikacja poprawność realizacji zadań przez administratora;
  • weryfikacja znajomości i przestrzegania przez użytkowników zasad ochrony informacji niejawnych;
  • weryfikacja znajomości i przestrzegania przez użytkowników procedur bezpiecznej eksploatacji;
  • weryfikacja stanu zabezpieczeń systemu teleinformatycznego;
  • analiza rejestru zdarzeń systemu teleinformatycznego.

§ 2

Powołuję Zespół ds. zarządzania bezpieczeństwem teleinformatycznych systemów przetwarzania informacji niejawnych w Urzędzie Miasta Piotrkowa Trybunalskiego zwany dalej Zespołem ds. zarządzania bezpieczeństwem niejawnych systemów teleinformatycznych, w składzie:

  1. Włodzimierz Lasek - Pełnomocnik ds. Ochrony Informacji Niejawnych/ Inspektor Bezpieczeństwa Teleinformatycznego;
  2. Jacek Lara  - Administrator Systemu;

§ 3

1. Zespół, o którym mowa w § 2, aktualizuje dokumentację, opisującą funkcjonowanie teleinformatycznych systemów przetwarzania informacji niejawnych, tj. Szczególne Wymagania Bezpieczeństwa Systemu Teleinformatycznego oraz Procedury Bezpiecznej Eksploatacji Systemu Teleinformatycznego oraz zapewnia przestrzeganie zasad w nich zapisanych.

2. Dokument Szczególnych Wymagań Bezpieczeństwa Systemu Teleinformatycznego opracowuje się na etapie projektowania, bieżąco uzupełnia na etapie wdrażania i modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.

3. Dokument Procedur Bezpiecznej Eksploatacji opracowuje się na etapie wdrażania oraz modyfikuje na etapie eksploatacji przed dokonaniem zmian w systemie teleinformatycznym.

4. Dokumenty, o których mowa w  ust. 1-3, mogą być wykorzystywane wyłącznie wewnątrz jednostki do użytku służbowego.

§ 4

Powołuję Zespół ds. zarządzania ryzykiem dla informacji niejawnych przetwarzanych w systemach informatycznych zwany dalej Zespołem ds. zarządzania ryzykiem dla informacji niejawnych, w składzie:

  1. Włodzimierz Lasek - Pełnomocnik ds. Ochrony Informacji Niejawnych/Inspektor Bezpieczeństwa Teleinformatycznego
  2. Jacek Lara - Administrator Systemu;

§ 5

Do zadań Zespołu, o którym mowa w § 4, należą:

1) analiza i ocena ryzyk, tj. określenie ryzyk zagrażających bezpieczeństwu informacji przetwarzanych w systemie teleinformatycznym;

2) dobór zabezpieczeń, poprzez wyznaczenie środków, mogących zredukować ryzyka;

zdefiniowanie, jakie ryzyka pozostają pomimo wprowadzonych środków i mogą zostać zaakceptowane;

3) dokonywanie okresowych przeglądów ryzyk i ocena stanu skuteczności zabezpieczeń, monitorowanie bezpieczeństwa i informowanie o pojawiającym się ryzyku;

4) nadzór i kontrolowanie skuteczności wprowadzonych zabezpieczeń;

5) opracowanie i aktualizowanie dokumentu, zawierającego wynik szacowania ryzykiem dla bezpieczeństwa informacji niejawnych przetwarzanych w systemie teleinformatycznym.

§ 6

Niniejsze zarządzenie wchodzi w życie z dniem podpisania.

 

Podpisał:

Prezydent Miasta Piotrkowa Trybunalskiego

Krzysztof Chojniak

Informacje o publikacji dokumentu
Informację udostępnił: Urząd Miasta Piotrkowa Trybunalskiego
Za treść odpowiada: Krzysztof Chojniak - Prezydent Miasta Piotrkowa Trybunalskiego
Informację wprowadził: Izabela Stawarz
Data wytworzenia: 2020-12-04
Data udostępnienia: 2020-12-04
Data aktualizacji: 2020-12-16 12:45
Identyfikator dokumentu: 21420
Liczba wyświetleń strony: 13116
rejestr zmian publikacji: Zarządzenie nr 374 z dn. 3 grudnia 2020 r. metryczka
Dostępne kategorie:
I kwartał
II kwartał
III kwartał
IV kwartał