W ramach naszej witryny stosujemy pliki cookies w celu świadczenia Państwu usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Państwa urządzeniu końcowym. Możecie Państwo dokonać w każdym czasie zmiany ustawień dotyczących cookies.

Kontakt

Urząd Miejski w Łochowie

ul. Aleja Pokoju 75, 07-130 Łochów
tel. (25) 64 37 800
fax. (25) 64 37 880
fax. (25) 64 37 883

e-mail: kancelaria@gminalochow.pl
www: gminalochow.pl
Kod gminy TERYT: 1433053
Kod miasta TERYT: 1433054
Kod obszaru wiejskiego gminy TERYT: 1433055
Adres e-PUAP: /khdf6q646t/SkrytkaESP
Inspektor Ochrony Danych - Marek Cendrowski
e-mail: iod@gminalochow.pl
Klauzula informacyjna RODO

Zarządzenie nr 7/2021

Wersja strony w formacie XML
Szczegóły
wydane przez Burmistrza Łochowa
z dnia
w sprawie powołania w Urzędzie Miejskim w Łochowie „Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych” oraz „Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych”
Status obowiązujące
ZARZĄDZENIE NR 7/2021
BURMISTRZA ŁOCHOWA

z dnia 26 stycznia 2021 r.

w sprawie powołania w Urzędzie Miejskim w Łochowie „Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych” oraz „Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych”

Na podstawie art. 52 ust. 1 pkt. 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742), oraz Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011 r. Nr 159, poz. 948) zarządza się, co następuje:

§ 1.

Wyznaczam Pana Adama Pigula na Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, zwanego dalej „administratorem systemu”.

§ 2.

Wyznaczam Pana Dariusza Iwińskiego na Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za weryfikację i bieżącą kontrolę zgodności i funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz kontrolę przestrzegania procedur bezpiecznej eksploatacji, zwanego dalej „inspektorem bezpieczeństwa”.

§ 3.

Administrator systemu realizuje zadania w zakresie zapewnienia funkcjonowania oraz przestrzegania zasad bezpieczeństwa systemu teleinformatycznego, w szczególności:
1) opracowuje dokumentację bezpieczeństwa teleinformatycznego oraz propozycje jej uaktualniania;
2) uczestniczy w procesie szacowania ryzyka;
3) wdraża procedury bezpiecznej eksploatacji systemu teleinformatycznego;
4) współuczestniczy w szkoleniu użytkowników systemu teleinformatycznego z zakresu procedur bezpiecznej eksploatacji;
5) utrzymuje zgodność konfiguracji i parametrów systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu;
6) systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń oraz poprawność działania systemu teleinformatycznego;
7) informuje pełnomocnika ochrony o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego;
8) zgłasza pełnomocnikowi ochrony potrzeby w zakresie serwisowania systemu,
9) analizuje i archiwizuje rejestr zdarzeń w systemie;
10) prowadzi na bieżąco wykaz osób mających dostęp do systemu teleinformatycznego oraz przydziela użytkownikom konta, zgodnie z uprawnieniami nadanymi przez kierownika jednostki organizacyjnej;
11) zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkowników posiadających wymagane uprawnienia oraz odpowiednie i ważne poświadczenia bezpieczeństwa lub upoważnienie kierownika jednostki;
§ 4.

1. Inspektor bezpieczeństwa w szczególności kontroluje:
1) przestrzeganie zasad ochrony informacji niejawnych w systemie lub sieci teleinformatycznej,
2) stan zabezpieczeń fizycznych, elektromagnetycznych i elektronicznych pomieszczeń lub obszarów, w których usytuowane są systemy lub sieci teleinformatyczne,
3) aktualność wykazów osób mających dostęp do systemu lub sieci teleinformatycznej, przydzielanie kont użytkownikom, zakres nadanych im uprawnień oraz prawidłowość zabezpieczeń zastosowanych w systemie lub sieci;
4) znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu lub sieci teleinformatycznej,
5) przestrzeganie zasad i wymagań w zakresie oznaczania, ewidencjonowania, przechowywania i przekazywania wytworzonych dokumentów niejawnych oraz ich terminowe rozliczanie,
6) zgodność konfiguracji systemu lub sieci teleinformatycznej z dokumentacją bezpieczeństwa teleinformatycznego.
2. Do obowiązków inspektora bezpieczeństwa w szczególności należy:
1) kontrola realizowania procedur bezpiecznej eksploatacji systemu (PBE),
2) organizowanie i prowadzenie szkoleń z zakresu bezpieczeństwa teleinformatycznego,
3) przeprowadzanie okresowej analizy ryzyka,
4) tworzenie planów awaryjnych,
5) organizowanie treningów symulacyjnych z różnych zagrożeń.
6) uczestnictwo w pracach zespołu ds. opracowania SWB i PBE,
7) opracowanie instrukcji (regulaminu) użytkowania programów komputerowych dla pracowników,
8) informowanie Pełnomocnika ochrony o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym.

§ 5.

Nadzór nad wykonaniem zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych.

§ 6.

Zarządzenie wchodzi w życie z dniem podpisania.

Burmistrz Łochowa

Robert Mirosław Gołaszewski

Załączniki

Powiadom znajomego