Biuletyn Informacji Publicznej Urzędu Miasta Mława[0]

Opublikowano na: Biuletyn Informacji Publicznej Urzędu Miasta Mława (bip.mlawa.pl)

Autor: Joanna Łukasik

Zarządzenie Nr 6/2025 Burmistrza Miasta Mława z dnia 2 stycznia 2025 r.

w sprawie

powołania „Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych” 
oraz „Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych”  
w Urzędzie Miasta Mława

Na podstawie art. 52 ust. 1 pkt. 1 i 2 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 ze zm.), oraz Rozporządzenia Prezesa Rady Ministrów z dnia 20 lipca 2011 r. w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego  
(Dz. U. z 2011 r. Nr 159, poz. 948) Burmistrz Miasta Mława zarządza, co następuje:

§ 1 Wyznaczam Pana Romana Zygnera na Administratora Systemu Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za funkcjonowanie systemu teleinformatycznego oraz za przestrzeganie zasad i wymagań bezpieczeństwa przewidzianych dla systemu teleinformatycznego, zwanego dalej „administratorem systemu”.

§ 2 Wyznaczam Pana Janusza Szemplińskiego na Inspektora Bezpieczeństwa Teleinformatycznego Ochrony Informacji Niejawnych odpowiedzialnego za weryfikację  
i bieżącą kontrolę zgodności i funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz kontrolę przestrzegania procedur bezpiecznej eksploatacji, zwanego dalej „inspektorem bezpieczeństwa”.

§ 3 Administrator systemu realizuje zadania w zakresie zapewnienia funkcjonowania oraz przestrzegania zasad bezpieczeństwa systemu teleinformatycznego, w szczególności:

  1. opracowuje dokumentację bezpieczeństwa teleinformatycznego oraz propozycje jej uaktualniania;

  2. uczestniczy w procesie szacowania ryzyka;

  3. wdraża procedury bezpiecznej eksploatacji systemu teleinformatycznego;

  4. współuczestniczy w szkoleniu użytkowników systemu teleinformatycznego z zakresu procedur bezpiecznej eksploatacji;

  5. utrzymuje zgodność konfiguracji i parametrów systemu teleinformatycznego  
    z dokumentacją bezpieczeństwa systemu;

  6. systematycznie kontroluje funkcjonowanie mechanizmów zabezpieczeń oraz poprawność działania systemu teleinformatycznego;

  7. informuje pełnomocnika ochrony o stwierdzonych naruszeniach bezpieczeństwa systemu teleinformatycznego;

  8. zgłasza pełnomocnikowi ochrony potrzeby w zakresie serwisowania systemu,

  9. analizuje i archiwizuje rejestr zdarzeń w systemie;

  10. prowadzi na bieżąco wykaz osób mających dostęp do systemu teleinformatycznego oraz przydziela użytkownikom konta, zgodnie z uprawnieniami nadanymi przez kierownika jednostki organizacyjnej;

  11. zapewnia dostęp do systemu teleinformatycznego wyłącznie użytkowników posiadających wymagane uprawnienia oraz odpowiednie i ważne poświadczenia bezpieczeństwa lub upoważnienie kierownika jednostki;

§ 4.1. Inspektor bezpieczeństwa w szczególności kontroluje:

  1. przestrzeganie zasad ochrony informacji niejawnych w systemie lub sieci teleinformatycznej,

  2. stan zabezpieczeń fizycznych, elektromagnetycznych i elektronicznych pomieszczeń lub obszarów, w których usytuowane są systemy lub sieci teleinformatyczne,

  3. aktualność wykazów osób mających dostęp do systemu lub sieci teleinformatycznej, przydzielanie kont użytkownikom, zakres nadanych im uprawnień oraz prawidłowość zabezpieczeń zastosowanych w systemie lub sieci;

  4. znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu lub sieci teleinformatycznej,

  5. przestrzeganie zasad i wymagań w zakresie oznaczania, ewidencjonowania, przechowywania i przekazywania wytworzonych dokumentów niejawnych oraz ich terminowe rozliczanie,

  6. zgodność konfiguracji systemu lub sieci teleinformatycznej z dokumentacją bezpieczeństwa teleinformatycznego.

2. Do obowiązków inspektora bezpieczeństwa w szczególności należy:

  1. kontrola realizowania procedur bezpiecznej eksploatacji systemu (PBE),

  2. organizowanie i prowadzenie szkoleń z zakresu bezpieczeństwa teleinformatycznego,

  3. przeprowadzanie okresowej analizy ryzyka,

  4. tworzenie planów awaryjnych,

  5. organizowanie treningów symulacyjnych z różnych zagrożeń.

  6. uczestnictwo w pracach zespołu ds. opracowania SWB i PBE,

  7. opracowanie instrukcji (regulaminu) użytkowania programów komputerowych dla pracowników,

  8. informowanie Pełnomocnika ochrony o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym.

§ 5 Nadzór nad wykonaniem zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych.

§ 6 Zarządzenie wchodzi w życie z dniem podpisania.

Do pobrania
Zarządzenie Nr 6/2025 Burmistrza Miasta Mława z dnia 2 stycznia 2025 r. 105.64 KB
Zarządzenie Nr 6/2025 Burmistrza Miasta Mława z dnia 2 stycznia 2025 r. 17.93 KB

Podmiot udostępniający informację: Urząd Miasta Mława
Osoba odpowiedzialna za informację: Janusz Szempliński
Osoba wprowadzająca informację: Joanna Łukasik
Data wytworzenia informacji: 10.01.2025 12:04:43
Data publikacji informacji: 10.01.2025 12:03:32
Data ostatniej modyfikacji: 10.01.2025 12:04:43
Liczba odsłon: 0

Data Osoba dokonująca zmian Opis zmiany
10.01.2025 12:04:43 Joanna Łukasik strona została dodana

Adres źródłowy: https://bip.mlawa.pl/artykul/zarzadzenie-nr-62025-burmistrza-miasta-mlawa-z-dnia-2-stycznia-2025-r