ZARZĄDZENIE NR 120.63.2021
BURMISTRZA MIASTA I GMINY GRYFINO
z dnia 28 września 2021 r.
w sprawie powołania Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych oraz Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych w Urzędzie Miasta i Gminy w Gryfinie
Na podstawie art. 52 ust. 1 pkt. 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742) oraz Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz. U. z 2011 r. Nr 159, poz. 948) zarządzam, co następuje:
§ 1. Wyznaczam Pana Daniela Adamczyka na Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za weryfikację i bieżącą kontrolę zgodności i funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz kontrolę przestrzegania procedur bezpiecznej eksploatacji, zwanego dalej inspektorem bezpieczeństwa teleinformatycznego.
§2. Wyznaczam Pana Ryszarda Stempińskiego na Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, zwanego dalej administratorem systemu.
§ 3. Inspektor bezpieczeństwa teleinformatycznego bierze udział w procesie zarządzania ryzykiem w systemie teleinformatycznym, weryfikując:
-
poprawność realizacji zadań przez administratora, w tym właściwe zarządzanie konfiguracją oraz uprawnieniami przydzielanymi użytkownikom;
-
znajomość i przestrzeganie przez użytkowników zasad ochrony informacji niejawnych oraz procedur bezpiecznej eksploatacji w systemie teleinformatycznym, w tym w zakresie wykorzystywania urządzeń i narzędzi służących do ochrony informacji niejawnych;
-
stan zabezpieczeń systemu teleinformatycznego, w tym analizując rejestry zdarzeń systemu teleinformatycznego.
§ 4. Administrator systemu bierze udział w tworzeniu dokumentacji bezpieczeństwa systemu teleinformatycznego oraz w procesie zarządzania ryzykiem w systemie teleinformatycznym:
-
realizując szkolenia użytkowników systemu teleinformatycznego;
-
utrzymując zgodność systemu teleinformatycznego z jego dokumentacją bezpieczeństwa;
-
wdrażając zabezpieczenia w systemie teleinformatycznym.
§ 5. Wykonanie zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych.
§ 6. Zarządzenie wchodzi w życie z dniem 1 października 2021 roku.
Burmistrz Miasta i Gminy Gryfino
Mieczysław Sawaryn
UZASADNIENIE
Na podstawie art. 52 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742) kierownik jednostki wyznacza:
-
pracownika lub pracowników pionu ochrony pełniących funkcję inspektora bezpieczeństwa teleinformatycznego, odpowiedzialnych za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji;
-
osobę lub zespół osób, niepełniących funkcji inspektora bezpieczeństwa teleinformatycznego, odpowiedzialnych za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, zwanych dalej "administratorem systemu".
Stanowiska lub funkcje, o których mowa w ust. 1, mogą zajmować lub pełnić osoby spełniające wymagania, o których mowa w art. 16, po odbyciu specjalistycznych szkoleń z zakresu bezpieczeństwa teleinformatycznego prowadzonych przez ABW albo SKW.
Sporządził:
Pełnomocnik ds. Ochrony Informacji Niejawnych
Daniel Adamczyk