Pion Ochrony Informacji Niejawnych
Kierownik: Janina NIEĆ
Kompetencje i zadania:
Do podstawowych zadań należy w szczególności:
1. W skład Pionu Ochrony Informacji Niejawnych wchodzą:
1) Pełnomocnik do spraw Ochrony Informacji Niejawnych,
2) Kierownik Kancelarii Tajnej,
3) Inspektor Bezpieczeństwa Teleinformatycznego i Administrator Systemu.
2. Do zadań Pełnomocnika do spraw Ochrony Informacji Niejawnych należą sprawy:
1) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
2) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,
3) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów,
5) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji,
6) prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
7) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
8) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
9) prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które zostały przeszkolone z zakresu ochrony informacji niejawnych,
10) przekazywanie Agencji Bezpieczeństwa Wewnętrznego do ewidencji danych osób uprawionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa.
3. Do zadań Kierownika Kancelarii Tajnej należą sprawy:
1) prowadzenie Kancelarii Tajnej,
2) zapewnienie ochrony informacji niejawnych,
3) kontrola ochrony informacji niejawnych oraz przestrzeganie przepisów o ochronie tych informacji,
4) bezpośredni nadzór nad obiegiem dokumentów niejawnych w Starostwie,
5) udostępnianie lub wydawanie dokumentów niejawnych, osobom posiadającym stosowne poświadczenia bezpieczeństwa,
6) egzekwowanie zwrotu dokumentów zawierających informacje niejawne,
7) przestrzegania właściwego oznaczania i rejestrowania dokumentów w Starostwie oraz jednostkach organizacyjnych, z którymi zostały zawarte porozumienia,
8) prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne, które zostały udostępnione pracownikom,
9) przyjmowanie, rejestracja, przechowywanie oraz wysyłanie dokumentów zawierających informacje niejawne,
10) obsługa kancelaryjna Pełnomocnika do spraw Ochrony Informacji Niejawnych,
11) wykonywanie poleceń Pełnomocnika do spraw Ochrony Informacji Niejawnych.
4. Do zadań Inspektora Bezpieczeństwa Teleinformatycznego i Administratora Systemu należy:
1) przestrzeganie zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,
2) poprawność realizacji zadań wykonywanych przez administratora,
3) zgodność konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego,
4) stan środków bezpieczeństwa fizycznego i ochrony elektromagnetycznej,
5) aktualność wykazów osób mających dostęp do systemu teleinformatycznego, prawidłowość przydzielania kont użytkownikom, zakres nadanych im uprawnień i prawidłowość zabezpieczeń zastosowanych w systemie teleinformatycznym,
6) znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu teleinformatycznego. Ponadto, inspektor bezpieczeństwa teleinformatycznego:
a) analizuje rejestry zdarzeń w systemie teleinformatycznym i prawidłowość ich archiwizowania,
b) informuje pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć wpływ na bezpieczeństwo systemu teleinformatycznego,
c) uczestniczy w opracowywaniu programów organizacyjno-użytkowych, projektów koncepcyjnych i technicznych planowanych do budowy systemów teleinformatycznych.
5. Inne sprawy wynikające z obowiązujących przepisów prawa merytorycznie związanych z zadaniami Pionu.
data publikacji: 2017-03-06 | 14:02
data ostatniej modyfikacji: 2022-08-11 | 12:05