Rozdział 6
Podstawowe zadania wydziałów, biur, zespołów i referatów
§ 28. Biuro Ochrony Informacji Niejawnych – „IN”
- Biuro Ochrony Informacji Niejawnych jest wyspecjalizowaną komórką organizacyjną zajmującą się ochroną informacji niejawnych.
- Biuro Ochrony Informacji Niejawnych tworzą:
- Pełnomocnik Ochrony Informacji Niejawnych;
- Kierownik Kancelarii Specjalnej;
- Inspektor Bezpieczeństwa Teleinformatycznego.
- Pełnomocnik Ochrony Informacji Niejawnych kieruje Biurem Ochrony Informacji Niejawnych.
- Do podstawowych zadań Pełnomocnika Ochrony Informacji Niejawnych należy w szczególności:
- zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
- zapewnienie ochrony systemów teleinformatycznych , w których są przetwarzane informacje niejawne;
- zarzadzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
- kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
- opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
- prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
- prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postepowań sprawdzających;
- prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
- przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1, danych o których mowa w art. 73 ust. 2 osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt. 8;
- terminowe i merytoryczne załatwianie spraw, a w szczególności prawidłowe i zgodne z przepisami szczególnymi realizowanie zadań w zakresie ochrony informacji niejawnych,
- Kierownik Kancelarii Specjalnej kieruje kancelarią specjalną i podlega bezpośrednio Pełnomocnikowi Ochrony Informacji Niejawnych.
- Do podstawowych zadań Kierownika Kancelarii Specjalnej, wyznaczonego przez Starostę należy w szczególności:
- bezpośredni nadzór nad obiegiem dokumentów niejawnych,
- udostępnianie i wydawanie dokumentów niejawnych osobom do tego uprawnionym,
- egzekwowanie zwrotu dokumentów pobranych z kancelarii tajnej,
- kontrolowanie przestrzegania przez pracowników Starostwa właściwego oznaczania i rejestrowania dokumentów zawierających informacje niejawne,
- prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne,
- prowadzenie rejestrów, dzienników, książek ewidencyjnych i teczek oraz innych urządzeń ewidencyjnych,
- udział w niszczeniu dokumentów niearchiwalnych,
- informowanie Pełnomocnika Ochrony Informacji Niejawnych o stwierdzonych nieprawidłowościach w zakresie ochrony informacji niejawnych w Starostwie,
- wykonywanie poleceń Pełnomocnika Ochrony Informacji Niejawnych.
- Inspektor Bezpieczeństwa Teleinformatycznego podlega bezpośrednio Pełnomocnikowi Ochrony Informacji Niejawnych i odpowiada za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji.
Do jego zadań należy w szczególności:- kontrola realizacji Szczególnych Wymagań Bezpieczeństwa(SWB) oraz Procedur Bezpiecznej Eksploatacji(PBE) systemu teleinformatycznego do przetwarzania informacji niejawnych w Starostwie,
- reagowanie na incydenty bezpieczeństwa TI oraz wyjaśnianie ich przyczyn,
- udział w prowadzeniu okresowej analizie ryzyka systemu TI,
- tworzenie planów awaryjnych i organizowanie treningów w zakresie bezpieczeństwa TI,
- okresowa kontrola logów systemowych,
- szkolenie użytkowników systemu TI do przetwarzania informacji niejawnych,
- uczestnictwo w pracach zespołu ds. opracowania i aktualizacji SWB i PBE,
- informowanie Pełnomocnika Ochrony Informacji Niejawnych o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym.
Metryka
- Autor lub odpowiedzialny za treśćZarząd Powiatu Toruńskiego
- Data wytworzenia2024-11-27
- OpublikowałMarzena Pietruszyńska
- Data publikacji2024-12-03 11:55