Zarządzenie Nr 142/23 Wójta Gminy Żurawica
Zarządzenie Nr 142/23
Wójta Gminy Żurawica
z dnia 31 październik 2023 r.
w sprawie opracowania dokumentacji stanowiska komputerowego i udzielenia akredytacji dla systemu do przetwarzania informacji niejawnych w Urzędzie Gminy w Żurawicy.
Na podstawie art. 2 pkt.7, 8, 9, 10, art. 14 ust. 1, art. 48 ust. 1, ust. 9, art. 49 i art. 52 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych oraz rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego (Dz.U. z 2011 r. Nr 159, poz. 948) zarządzam, co następuje:
§ 1
Wyznaczam w Urzędzie Gminy Żurawica, Bezpieczne Stanowisko Komputerowe zlokalizowane w pomieszczeniu Nr 22 (parter), którego celem jest zapewnienie bezpieczeństwa teleinformatycznego i ochrona informacji niejawnych przy przetwarzaniu informacji niejawnych oznaczonych klauzulą „zastrzeżone".
§ 2
Wyznaczam Pion Ochrony Informacji Niejawnych w skład którego wchodzą:
- Pełnomocnik ds. Ochrony Informacji Niejawnych, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych;
- Inspektor bezpieczeństwa teleinformatycznego, odpowiedzialny za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzeganie procedur bezpiecznej eksploatacji;
- Administrator systemu teleinformatycznego, odpowiedzialny za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego.
§ 3
Obliguję Pion Ochrony Informacji Niejawnych do opracowania dokumentacji stanowiska komputerowego, składającej się z:
- Szczególnych Wymagań Bezpieczeństwa Systemu dla stacji komputerowej do przetwarzania informacji niejawnych o klauzuli zastrzeżone w Urzędzie Gminy w Żurawicy;
- Procedur Bezpiecznej Eksploatacji dla bezpiecznego stanowiska komputerowego.
§ 4
Zatwierdzam i jednocześnie udzielam akredytacji dla systemu teleinformatycznego „BSK-UG w żurawicy" po opracowaniu dokumentacji na okres 5 lat.
§ 5
Za prawidłową eksploatację systemu teleinformatycznego zgodną z opracowaną dokumentacją odpowiedzialnymi czynię pracowników Pionu Ochrony Informacji Niejawnych.
§ 6
Do użytkowania systemu teleinformatycznego przeznaczonego do przetwarzania informacji niejawnych o klauzuli „zastrzeżone" dopuszczam pracowników, którzy posiadają ważne poświadczenie bezpieczeństwa lub upoważnienia do przetwarzania informacji niejawnych.
§ 7
Zobowiązuję Pełnomocnika ds. Ochrony Informacji Niejawnych do:
- Przekazania w ciągu 30 dni od udzielenia akredytacji bezpieczeństwa teleinformatycznego Agencji Bezpieczeństwa Wewnętrznego dokumentacji bezpieczeństwa systemu teleinformatycznego;
- Dokonania ewentualnych dodatkowych czynności wynikających z zaleceń ABW po otrzymaniu dokumentacji bezpieczeństwa teleinformatycznego.
§ 8
Nadzór nad realizacją niniejszego zarządzenia powierza się Pełnomocnikowi ds. Ochrony Informacji Niejawnych.
§ 9
Zarządzenie wchodzi w życie z dniem podpisania.