Andrzej Kaczmarowski - Stanowisko ds Ochrony Informacji Niejawnych - Urząd Miejski

1. Stanowisko ds. Ochrony Informacji Niejawnych realizuje zadania:

1) z zakresu ochrony informacji niejawnych:

a) odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych;

b) zapewnia ochronę informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;

c) zapewnia ochronę systemów teleinformatycznych, w których są przetwarzane informacje niejawne;

d) sprawuje nadzór nad procesem ochrony informacji niejawnych;

e) zarządza ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowaniem ryzyka;

f) kontroluje ochronę informacji niejawnych oraz przestrzeganie przepisów o ochronie tych informacji, w szczególności przeprowadza okresową (co najmniej raz na trzy lata) kontrolę ewidencji, materiałów i obiegu dokumentów;

g) opracowuje i aktualizuje wymagający akceptacji kierownika jednostki organizacyjnej, plan ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzoruje jego realizację;

h) prowadzi szkolenia w zakresie ochrony informacji niejawnych;

i) prowadzi zwykłe postępowania sprawdzające oraz kontrolne postępowania sprawdzające

j) prowadzi aktualny wykaz osób zatrudnionych lub pełniących służbę w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto;

k) przekazuje odpowiednio ABW lub SKW do ewidencji, o których mowa w art. 73 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w pkt 1j;

2) z zakresu funkcji Kierownika Kancelarii Niejawnej:

a) prowadzi bezpośredni nadzór nad obiegiem materiałów;

b) udostępnia materiały osobom do tego uprawnionym;

c) wydaje materiały osobom do tego uprawnionym, które zapewniają odpowiednie warunki do ich przechowywania;

d) egzekwuje zwrot materiałów;

e) kontroluje przestrzeganie właściwego oznaczania i rejestrowania materiałów w kancelarii oraz jednostce organizacyjnej.

3) z zakresu funkcji Inspektora Bezpieczeństwa Teleinformatycznego:

a) odpowiada za weryfikację i bieżącą kontrolę zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpieczeństwa eksploatacji,

b) kontroluje przestrzeganie zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,

c) reaguje na incydenty i wyjaśnia ich przyczyny,

d) informuje Prezydenta Miasta Słupska o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym,

e) kontroluje zgodność konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa,

f) kontroluje stan środków bezpieczeństwa fizycznego,

g) kontroluje realizację szczególnych wymagań bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji;

h) organizuje i prowadzi szkolenia z zakresu bezpieczeństwa teleinformatycznego osób wytwarzających dokumenty niejawne,

i) bierze udział w procesie zarządzania ryzykiem w systemie teleinformatycznym, weryfikując:

- poprawność realizacji zadań przez administratora, w tym właściwe zarządzanie konfiguracją oraz uprawnieniami przydzielanymi użytkownikom,

- znajomość i przestrzeganie przez użytkowników zasad ochrony informacji niejawnych oraz procedur bezpiecznej eksploatacji w systemie teleinformatycznym, w tym w zakresie wykorzystywania urządzeń i narzędzi służących do ochrony informacji niejawnych