Pion Ochrony Informacji Niejawnych

Kierownik: Janina NIEĆ
 

 48. Zespół Pion Ochrony Informacji Niejawnych

1. W skład Pionu Ochrony Informacji Niejawnych wchodzą:

1) Pełnomocnik do spraw Ochrony Informacji Niejawnych,

2) Kierownik Kancelarii Tajnej,

3) Inspektor Bezpieczeństwa Teleinformatycznego,

4) Administrator Systemu.


2. Do zadań Pełnomocnika do spraw Ochrony Informacji Niejawnych należy:

1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,

2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,

3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,

4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów,

5) opracowywanie oraz aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej planu ochrony informacji niejawnych Starostwie, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji,

6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych,

7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,

8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,

9) prowadzenie aktualnego wykazu osób zatrudnionych w Starostwie oraz jednostkach organizacyjnych Powiatu lub wykonujących czynności zlecone, które zostały przeszkolone
z zakresu ochrony informacji niejawnych,

10) przekazywanie Agencji Bezpieczeństwa Wewnętrznego do ewidencji danych osób uprawionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa.


3. Do zadań Kierownika Kancelarii Tajnej należy:

1) prowadzenie Kancelarii Tajnej,

2) zapewnienie ochrony informacji niejawnych,

3) kontrola ochrony informacji niejawnych oraz przestrzeganie przepisów o ochronie tych informacji,

4) bezpośredni nadzór nad obiegiem dokumentów niejawnych w Starostwie,

5) udostępnianie lub wydawanie dokumentów niejawnych, osobom posiadającym odpowiednie poświadczenia bezpieczeństwa lub upoważnienia do dostępu do informacji niejawnych,

6) egzekwowanie zwrotu dokumentów zawierających informacje niejawne,

7) przestrzegania właściwego oznaczania i rejestrowania dokumentów w Starostwie oraz jednostkach organizacyjnych Powiatu, z którymi zostały zawarte porozumienia,

8) prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne, które zostały udostępnione pracownikom,

9) przyjmowanie, rejestracja, przechowywanie oraz wysyłanie dokumentów zawierających informacje niejawne,

10) informowanie Pełnomocnika do spraw Ochrony Informacji Niejawnych o stwierdzonych nieprawidłowościach postępowania z dokumentami zawierającymi informacje niejawne.

 

  1. Do zadań Administratora Systemu należy:

  1. przestrzeganie zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,

  2. utrzymanie zgodności konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego

  3. wdrażanie Procedury Bezpiecznej Eksploatacji Systemu w zakresie sprzętu i oprogramowania komputerowego,

  4. systematyczne kontrolowanie funkcjonowania mechanizmów zabezpieczeń i poprawność działania systemu teleinformatycznego,

  5. aktualizowanie wykazów osób mających dostęp do systemu teleinformatycznego, prawidłowości przydzielania kont użytkownikom, zakresu nadanych im uprawnień
    i prawidłowości zabezpieczeń zastosowanych w systemie teleinformatycznym,

  6. informowanie Pełnomocnika do spraw Ochrony Informacji Niejawnych o stwierdzonych naruszeniach bezpieczeństwa Systemu.

 

  1. Do zadań Inspektora Bezpieczeństwa Teleinformatycznego należy:

  1. kontrola przestrzegania zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,

  2. kontrola zgodności konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego,

  3. kontrola aktualnych wykazów osób mających dostęp do systemu teleinformatycznego, prawidłowości przydzielania kont użytkownikom, zakresu nadanych im uprawnień
    i prawidłowości zabezpieczeń zastosowanych w systemie teleinformatycznym,

  4. analizowanie rejestrów zdarzeń w systemie teleinformatycznym i ich archiwizowanie,

  5. informowanie Pełnomocnika do spraw Ochrony Informacji Niejawnych o wszelkich zdarzeniach związanych lub mogących mieć wpływ na bezpieczeństwo systemu teleinformatycznego,

  6. uczestnictwo w opracowywaniu programów organizacyjno-użytkowych, projektów, koncepcyjnych i technicznych planowanych do budowy systemów teleinformatycznych,

  7. kontrolowanie poprawności realizacji zadań wykonywanych przez Administratora.
     

6.  Inne sprawy wynikające z obowiązujących przepisów prawa merytorycznie związanych z zadaniami Zespołu.
 

redaktor: Bożena Dąbrowska
data publikacji: 2017-03-06 | 14:02
data ostatniej modyfikacji: 2025-04-23 | 13:28