ZAKRES OBOWIZKÓW, UPRAWNIE I ODPOWIEDZIALNOCI PRACOWNIKA BIURA ZARZDU POWIATU STAROSTWA POWIATOWEGO W PABIANICACH

Transkrypt

1 ZAKRES OBOWIZKÓW, UPRAWNIE I ODPOWIEDZIALNOCI PRACOWNIKA BIURA ZARZDU POWIATU STAROSTWA POWIATOWEGO W PABIANICACH Nazwa stanowiska Obsada stanowiska Tytuł słubowy - Informatyk Powiatowy - Maciej Duniec - Informatyk Administrator Bezpieczestwa Informacji I. OBOWIZKI PODSTAWOWE Do podstawowych obowizków pracownika naley: 1. Przestrzeganie przepisów prawa. 2. Wykonywanie zada słubowych, sumiennie, sprawnie i bezstronnie. 3. Informowanie organów, instytucji i osób fizycznych o zadaniach poszczególnych komórek organizacyjnych Starostwa Powiatowego w Pabianicach oraz powiatowych słub, inspekcji i stray. 4. Udostpnianie dokumentów znajdujcych si w posiadaniu Starostwa Powiatowego organom, instytucjom i osobom fizycznym, jeeli prawo tego nie zabrania. 5. Zachowanie tajemnicy pastwowej i słubowej w zakresie przez prawo przewidzianym. 6. Zachowanie uprzejmoci i yczliwoci w kontaktach z interesantami, zwierzchnikami, podwładnymi i pozostałymi pracownikami Starostwa Powiatowego w Pabianicach. 7. Zachowanie si z godnoci w miejscu pracy i poza ni. 8. Sumienne i staranne wykonywanie polece wydawanych przez przełoonych. II. OBOWIZKI SZCZEGÓŁOWE Szczegółowe obowizki Administratora Bezpieczestwa Informacji zostały okrelone w załczniku do Zarzdzenia Nr 13/ 05 Starosty Pabianickiego z dnia 12 maja 2005 r w sprawie wyznaczenia administratora bezpieczestwa informacji oraz w: 1) Instrukcji zarzdzania systemem informatycznym słucym do przetwarzania danych osobowych, 2) Polityce bezpieczestwa wdroonych stosownymi zarzdzeniami Starosty Pabianickiego. Administrator Bezpieczestwa Informacji: 1. Czuwa nad wdraaniem instrukcji okrelajcej sposób zarzdzania systemem informatycznym słucym do przetwarzania danych osobowych w systemach informatycznych, w których przetwarzane s dane osobowe oraz dba o biece jej uaktualnienie stosownie do zmieniajcych si technologii informatycznych oraz zagroe bezpieczestwa systemów informatycznych Starostwa Powiatowego w Pabianicach. 2. Identyfikuje i analizuje zagroenia oraz ryzyko, na które naraone moe by przetwarzanie danych osobowych w systemach informatycznych. 3. Okrela potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane s dane osobowe.

2 4. Monitoruje działanie zabezpiecze wdroonych w celu ochrony danych osobowych w systemach informatycznych oraz ich przetwarzania. 5. Podejmuje działania zmierzajce do zabezpieczenia przed dostpem osób niepowołanych budynków oraz pomieszcze w których przetwarzane s dane osobowe w systemach informatycznych, a w szczególnoci: a/ nadzoruje prowadzenie biecej aktualizacji listy osób upowanionych do pobierania kluczy do pomieszcze, w których przetwarzane s dane osobowe, b/ prowadzi ewidencj osób pobierajcych klucz od pomieszcze, w których przetwarzane s dane osobowe zawierajce midzy innymi: czas pobierania i zdawania kluczy, c/ okrela tryb i zakres szkolenia portierów w budynkach, w których przetwarzane s dane osobowe w systemach informatycznych, d/ okrela trybu i zakres szkolenia osób sprztajcych pomieszczenia, w których przetwarzane s dane osobowe w systemach informatycznych uwzgldniajcy specyfik konserwacji systemów komputerowych. 6. Okrela zasad i sposób ewidencji wykonywania czynnoci serwisowych w systemach informatycznych w celu wyeliminowania: a/ moliwoci wykonywania kopii danych osobowych przez osoby nie upowanione, b/ przemieszczania urzdze komputerowych i ich czci słucych do przetwarzania danych osobowych poza obszar objty ochron, c/ podmiany elementów sprztu komputerowego lub oprogramowania na inne, zawierajce cechy ukryte. 7. Prowadzeni i uaktualniania na bieco: a/ listy osób biorcych udział w przetwarzaniu danych osobowych, b/ listy identyfikatorów i haseł osób biorcych udział w przetwarzaniu danych osobowych w zainstalowanych systemach informatycznych, c/ czynnoci serwisowych w podległych systemach informatycznych, d/ zdarze wpływajcych na bezpieczestwo systemów informatycznych, w tym midzy innymi: wykrytych wirusów, oprogramowania nielegalnego lub zainstalowanego bez upowanienia, awarii systemu informatycznego lub jego nieprawidłowego działania, stwierdzenie faktu korzystania z systemu informatycznego przez osob niepowołan, awarii zasilania. 8. Kontroluje i zabezpiecza prawidłowo przebiegu czynnoci serwisowych w zainstalowanych systemach informatycznych, przy czym urzdzenia, dyski lub inne noniki zawierajce dane osobowe, pozbawiajc przed ich napraw zapisu tych danych lub nadzorowanie ich naprawy. 9. Pozbawia zapisu danych osobowych z noników, które przeznaczone s do przekazania innemu podmiotowi, nieuprawnionemu do otrzymania tych danych. 10.Pozbawia zapisu danych osobowych lub uszkadza w sposób uniemoliwiajcy odczytanie noników, które przeznaczone s do likwidacji. 11.Instaluje zabezpieczenia w systemach informatycznych odpowiednie do obowizujcych przepisów prawnych. 12.Zgłasza Starocie Pabianickiemu jako Administratorowi Danych potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane s dane osobowe. 14.Okresowo sprawdza kopie awaryjne pod ktem prawidłowoci ich wykonania oraz ich dalszej przydatnoci do odtworzenia w przypadku awarii. 15.Poznaje oraz przechowywanie dokumentacji funkcji poszczególnych zakupionych systemów informatycznych ze szczególnym uwzgldnieniem procedur:

3 a/ dostpu do danych osobowych oraz ich modyfikowania, b/ zarzdzania identyfikatorami i hasłami uytkowników, c/ wykonywania kopii awaryjnych oraz odtworzenia danych z tych kopii, d/ generowania wydruków danych osobowych, e/ dostpu do plików rejestrujcych identyfikatory oraz czas logowania uytkowników. 16. W przypadku systemu informatycznego działajcego w rodowisku informatycznym : a/ dokonuje wyboru lub migracji do technologii minimalizujcej zagroenie uzyskania dostpu do sieci osobom nie upowanionym, b/ zakupu oprogramowania umoliwiajcego rejestrowanie identyfikatorów i haseł oraz czasu logowania uytkowników sieci, c/ nadzorowanie procesu monitorowania sieci pod ktem zabezpieczenia przed ostpem osób nie upowanionych. 17. Składa zapotrzebowanie na zakup pamici masowych, streamerów oraz innych urzdze i noników umoliwiajcych wykonywanie kopii zapasowych danych osobowych w systemach informatycznych. 18. Składa zapotrzebowanie na zakup systemów operacyjnych, baz danych, oprogramowania antywirusowego oraz systemów kryptograficznych podnoszcych bezpieczestwo danych osobowych oraz gwarantujcych spełnienie wymogów okrelonych ustaw o ochronie danych osobowych. 19. Przygotowanie niezbdnych materiałów do przygotowania postpowania o udzielenie zamówienia publicznego na dostaw sprztu i oprogramowania komputerowego dla Starostwa Powiatowego w Pabianicach. 20. Właciwie konserwuje i zabezpiecza okablowanie sieci komputerowej słucej do przetwarzania danych osobowych w systemach informatycznych, w celu wyeliminowania niebezpieczestwa podsłuchu lub zniszczenia infrastruktury sieciowej. 21. Wykonuje inne polece wydane przez administratora danych lub osoby przez niego upowanione. 22. Wykonywanie innych zada zleconych przez Sekretarza Powiatu. III. ZAKRES ODPOWIEDZIALNOCI Bezpieczestwa Informacji odpowiada za biec eksploatacj systemów informatycznych, a w szczególnoci za: 1. Wszystkie czynnoci zwizane z ich funkcjonowaniem i modernizacj, systemów 2. Rejestrowanie i wyrejestrowywanie z systemu uytkowników oraz projektantów i programistów w czasie instalowania systemu oraz jego modyfikacji, 3. Przydzielanie uprawnie do poszczególnych funkcji systemu oraz okrelenie trybu i czstotliwoci zmiany haseł, 4. Wykonywanie procedury kopii awaryjnych, okrelenie ich czstotliwoci, zmian noników oraz ich właciwe przechowywanie, sprawdzanie poprawnoci zapisu i likwidacj, 5. Lokalizacj sprztu komputerowego, ustawienie monitorów i drukarek uniemoliwiajce wgld w dane osobom nie upowanionym lub kradzie wymiennych noników danych, 6. Wykonywanie wszelkich czynnoci zgodnie z obowizujcymi przepisami w

4 zakresie ochrony danych osobowych III. ZAKRES UPRAWNIE I UPOWANIE Bezpieczestwa Informacji posiada uprawnienia do: 1. Wydawania decyzji dotyczcych upowanienia pracowników Starostwa Powiatowego w Pabianicach w zakresie dopuszczenia do przetwarzania danych osobowych. 2. Wstpu do wszystkich pomieszcze, w których przetwarzane s dane osobowe. 3. Wydawania wicych polece pracownikom zatrudnionym przy przetwarzaniu danych osobowych a zwizanych z zapewnieniem ich bezpieczestwa i ochrony. 4. Wystpowania do administratora danych z wszelkimi sprawami dotyczcymi przetwarzania danych osobowych w systemach informatycznych. 5. Samodzielnego decydowania o wezwaniu firm informatycznych, których oprogramowanie do przetwarzania danych osobowych zostało zainstalowane w Starostwie Powiatowym w Pabianicach. 6. Usuwania z komputerów zbdnego oprogramowania lub oprogramowania nie posiadajcego licencji. 7. Samodzielnego decydowania o zastosowaniu odpowiednich zabezpiecze systemów IV. OBOWIZEK ZASTPOWANIA STANOWISK PRACY Pracownik Biura Zarzdu Powiatu zatrudniony na stanowisku Informatyka Administratora Bezpieczestwa Informacji ma obowizek zastpowania pracowników zatrudnionych na stanowiskach informatyków w Biurze Zarzdu Powiatu podczas ich nieobecnoci w pracy, w zakresie uzgodnionym z Sekretarzem Powiatu. V. ZAKRES ODPOWIEDZIALNOCI Bezpieczestwa Informacji odpowiada za biec eksploatacj systemów informatycznych, a w szczególnoci za: 1. Wszystkie czynnoci zwizane z ich funkcjonowaniem i modernizacj, systemów 2. Rejestrowanie i wyrejestrowywanie z systemu uytkowników oraz projektantów i programistów w czasie instalowania systemu oraz jego modyfikacji, 3. Przydzielanie uprawnie do poszczególnych funkcji systemu oraz okrelenie trybu i czstotliwoci zmiany haseł, 4. Wykonywanie procedury kopii awaryjnych, okrelenie ich czstotliwoci, zmian noników oraz ich właciwe przechowywanie, sprawdzanie poprawnoci zapisu i likwidacj, 5. Lokalizacj sprztu komputerowego, ustawienie monitorów i drukarek uniemoliwiajce wgld w dane osobom nie upowanionym lub kradzie wymiennych noników danych, 6. Wykonywanie wszelkich czynnoci zgodnie z obowizujcymi przepisami w zakresie ochrony danych osobowych.

5 Przyjłem do wiadomoci i stosowania; Maciej Duniec podpis pracownika SEKRETARZ POWIATU mgr Karol Klimek podpis przełoonego Pabianice, dnia r.