Na podstawie art. 14 ust. 1, art. 15 ust. 2, 4, art. 16, art. 52 ust. 1 Ustawy z dnia 5 sierpnia 2010 roku o ochronie informacji niejawnych (tekst jedn.: Dz. U. r. 2019 r. poz. 742), zarządzam co następuje:
§ 1.
1) Pełnomocnika ds. Ochrony Informacji Niejawnych (powołanego odrębnym zarządzeniem),
2) Radosława Lipowskiego – do pełnienia funkcji Inspektora Bezpieczeństwa Teleinformatycznego.
3) Grażynę Łaszczewską – do pełnienia funkcji Pracownika Kancelarii Materiałów niejawnych – odpowiedzialnego za obieg i ewidencjonowanie materiałów niejawnych.
§ 2.
§ 3.
§ 4.
1) zapewnienie ochrony informacji niejawnych, ochrony systemów i sieci teleinformatycznych przetwarzających informacje niejawne,
2) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
3) okresowa kontrola ewidencji, materiałów i obiegu dokumentów,
4) opracowywanie i przedstawienie Wójtowi Gminy Ciechanów do zatwierdzenia:
a) instrukcji dotyczącej sposobu i trybu przetwarzania w Urzędzie Gminy Ciechanów informacji niejawnych o klauzuli „zastrzeżone” oraz zakresu
i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony,
b) dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą,
c) planu ochrony informacji niejawnych w Urzędzie Gminy Ciechanów, w tym
w razie wprowadzenia stanu nadzwyczajnego.
5) nadzorowanie realizacji planu ochrony informacji niejawnych w Urzędzie Gminy Ciechanów, w tym w razie wprowadzenia stanu nadzwyczajnego,
6) informowanie Wójta Gminy Ciechanów o naruszeniu przepisów o ochronie informacji niejawnych,
7) przeprowadzanie szkoleń pracowników w zakresie ochrony informacji niejawnych,
8) koordynacja działań w zakresie ochrony, zwłaszcza pomiędzy różnymi komórkami organizacyjnymi Urzędu,
9) zapewnienie bezpieczeństwa fizycznego informacji niejawnych w Urzędzie Gminy Ciechanów, w tym:
a) zapewnienie właściwego przetwarzania informacji niejawnych,
b) stosowanie środków bezpieczeństwa fizycznego odpowiednich do poziomu zagrożeń,
c) organizowanie stref ochronnych oraz systemu wejść i wyjść z tych stref,
d) określanie zasad wstępu do stref ochronnych oraz nadawanie uprawnień do wstępu do tych stref;
e) zróżnicowanie dostępu do informacji niejawnych dla pracowników zgodnie
z posiadanymi przez nich uprawnieniami oraz uzasadnioną potrzebą dostępu do informacji niejawnych.
10) sporządzanie i przedkładanie Wójtowi Gminy Ciechanów okresowych sprawozdań oraz wniosków dotyczących przestrzegania w Urzędzie Gminy Ciechanów przepisów o ochronie informacji niejawnych.
§ 5.
1) nadzór merytoryczny nad pracownikami Pionu Ochrony Informacji Niejawnych,
2) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
3) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,
4) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
5) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;,
6) opracowywanie i aktualizowanie oraz przedstawianie do akceptacji Wójtowi Gminy Ciechanów, planu ochrony informacji niejawnych w Urzędzie Gminy Ciechanów, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji,
7) prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
8) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
9) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w Urzędzie Gminy Ciechanów albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
10) przekazywanie odpowiednio do Agencji Bezpieczeństwa Wewnętrznego danych osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa.
§ 6.
1) przestrzeganie zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,
2) poprawność realizacji zadań wykonywanych przez Administratora Systemu,
3) zgodność konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego,
4) stan środków bezpieczeństwa fizycznego,
5) aktualność wykazu osób mających dostęp do systemu teleinformatycznego, prawidłowość przydzielania kont użytkowników, zakres nadanych im uprawnień
i prawidłowość zabezpieczeń zastosowanych w systemie teleinformatycznym,
6) znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu teleinformatycznego.
1) analizuje rejestry zdarzeń w systemie teleinformatycznym i prawidłowość ich archiwizowania,
2) informuje pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć wpływ na bezpieczeństwo systemu teleinformatycznego,
§ 7.
1) opracowuje i uaktualniania dokumentację bezpieczeństwa systemu teleinformatycznego,
2) przechowuje oryginały zatwierdzonej dokumentacji bezpieczeństwa teleinformatycznego systemu teleinformatycznego,
3) uczestniczy w procesie szacowania ryzyka,
4) wdraża procedury bezpiecznej eksploatacji,
5) szkoli użytkowników systemu teleinformatycznego z zakresu procedur bezpiecznej eksploatacji,
6) utrzymuje zgodność konfiguracji i parametrów systemu teleinformatycznego
z dokumentacją bezpieczeństwa systemu,
7) systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń i poprawność działania systemu teleinformatycznego,
8) informuje pełnomocnika ochrony o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego,
9) zgłasza do pełnomocnika ochrony potrzeby w zakresie serwisowania i certyfikacji środków ochrony elektromagnetycznej,
10) analizuje i archiwizuje rejestr zdarzeń w systemie teleinformatycznym,
11) prowadzi wykaz osób mających dostęp do systemu teleinformatycznego,
12) przydziela użytkownikom konta, zgodnie z uprawnieniami nadanymi przez Wójta Gminy Ciechanów,
13) zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkowników posiadających wymagane uprawnienia oraz odpowiednie i ważne poświadczenia bezpieczeństwa.
§ 8.
1) na bieżąco kontroluje poprawność działania Systemu oraz funkcjonowanie mechanizmów zabezpieczeń,
2) sprawuje nadzór nad dostępem do systemu osób nieupoważnionych,
3) sprawdza pod względem oznaczenia i zarejestrowania w kancelarii materiałów niejawnych nośniki, które użytkownik zamierza użyć w systemie,
4) dokonuje rejestracji informatycznych nośników danych (IND) oraz dokumentów wykonanych w systemie - w odpowiednim dzienniku ewidencji materiałów niejawnych,
5) uczestniczy w niszczeniu informatycznych nośników danych oraz dokumentów niejawnych wykonanych w systemie i zarejestrowanych w Kancelarii Materiałów Niejawnych,
6) sprawuje bezpośredni nadzór na obiegiem dokumentów, w tym prowadzi bieżącą dokumentację, rejestry pism wpływających i wypływających, którym nadano klauzule tajności,
7) prowadzi rejestry udostępniania dokumentów niejawnych,
8) udostępniania lub wydaje dokumenty osobom do tego uprawnionym,
9) egzekwuje zwrotu dokumentów,
10) prowadzi kontrolę przestrzegania właściwego oznaczania i rejestrowania dokumentów niejawnych,
11) prowadzi archiwizację dokumentów niejawnych,
12) wykonuje polecenia Pełnomocnika ds. Ochrony Informacji Niejawnych,
13) informuje Pełnomocnika ds. Ochrony Informacji Niejawnych o stwierdzonych naruszeniach bezpieczeństwa systemu,
14) zgłasza Pełnomocnikowi ds. Ochrony Informacji Niejawnych i Administratorowi Systemu potrzeby w zakresie serwisowania i ponownej akredytacji systemu.
§ 9.
Wykonanie zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych.
§ 10.
Zarządzenie wchodzi w życie z dniem podpisania.
Wójt Gminy Ciechanów
/-/Marek Kiwit
]]>