Biuletyn Informacji Publicznej
STAROSTWA POWIATOWEGO W TORUNIU

Biuro Ochrony Informacji Niejawnych
ul. Towarowa 4-6
tel. (56) 662-88-17
pokój nr 103, piętro I

1. Biuro Ochrony Informacji Niejawnych jest wyspecjalizowaną komórką organizacyjną zajmującą się ochroną informacji niejawnych.
2. Biuro Ochrony Informacji Niejawnych tworzą:
   1. Pełnomocnik Ochrony Informacji Niejawnych;
   2. Kierownik Kancelarii Specjalnej;
   3. Inspektor Bezpieczeństwa Teleinformatycznego.
3. Pełnomocnik Ochrony Informacji Niejawnych kieruje Biurem Ochrony Informacji Niejawnych.
4. Do podstawowych zadań Pełnomocnika Ochrony Informacji Niejawnych należy w szczególności:
   1. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
   2. zapewnienie ochrony systemów teleinformatycznych , w których są przetwarzane informacje niejawne;
   3. zarzadzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
   4. kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów;
   5. opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
   6. prowadzenie szkoleń w zakresie ochrony informacji niejawnych;
   7. prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postepowań sprawdzających;
   8. prowadzenie aktualnego wykazu osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;
   9. przekazywanie odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1, danych o których mowa w art. 73 ust. 2 osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt. 8;
   10. terminowe i merytoryczne załatwianie spraw, a w szczególności prawidłowe i zgodne z przepisami szczególnymi realizowanie zadań w zakresie ochrony informacji niejawnych,
5. Kierownik Kancelarii Specjalnej kieruje kancelarią specjalną i podlega bezpośrednio Pełnomocnikowi Ochrony Informacji Niejawnych. 
6. Do podstawowych zadań Kierownika Kancelarii Specjalnej, wyznaczonego przez Starostę należy w szczególności:
   1. bezpośredni nadzór nad obiegiem dokumentów niejawnych,
   2. udostępnianie i wydawanie dokumentów niejawnych osobom do tego uprawnionym,
   3. egzekwowanie zwrotu dokumentów pobranych z kancelarii tajnej,
   4. kontrolowanie przestrzegania przez pracowników Starostwa właściwego oznaczania i rejestrowania dokumentów zawierających informacje niejawne,
   5. prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne,
   6. prowadzenie rejestrów, dzienników, książek ewidencyjnych i teczek oraz innych urządzeń ewidencyjnych,
   7. udział w niszczeniu dokumentów niearchiwalnych,
   8. informowanie Pełnomocnika Ochrony Informacji Niejawnych o stwierdzonych nieprawidłowościach w zakresie ochrony informacji niejawnych w Starostwie,
   9. wykonywanie poleceń Pełnomocnika Ochrony Informacji Niejawnych.
7. Inspektor Bezpieczeństwa Teleinformatycznego podlega bezpośrednio Pełnomocnikowi Ochrony Informacji Niejawnych i odpowiada za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji.
   Do jego zadań należy w szczególności:
   1. kontrola realizacji Szczególnych Wymagań Bezpieczeństwa(SWB) oraz Procedur Bezpiecznej Eksploatacji(PBE) systemu teleinformatycznego do przetwarzania informacji niejawnych w Starostwie,
   2. reagowanie na incydenty bezpieczeństwa TI oraz wyjaśnianie ich przyczyn,
   3. udział w prowadzeniu okresowej analizie ryzyka systemu TI,
   4. tworzenie planów awaryjnych i organizowanie treningów w zakresie bezpieczeństwa TI,
   5. okresowa kontrola logów systemowych,
   6. szkolenie użytkowników systemu TI do przetwarzania informacji niejawnych,
   7. uczestnictwo w pracach zespołu ds. opracowania i aktualizacji SWB i PBE,
   8. informowanie Pełnomocnika Ochrony Informacji Niejawnych o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym.