ZARZĄDZENIE NR 5$ PREZYDENTA MIASTA ZIELONA GÓRA. z dnia. J..lti & r.

Transkrypt

1 ? zr<*i &\ ZARZĄDZENIE NR 5$ PREZYDENTA MIASTA ZIELONA GÓRA z dnia. J..lti & r. w sprawie regulaminu wewnętrznego Biura Pełnomocnika Prezydenta Miasta ds. Ochrony Informacji Niejawnych w Urzędzie Miasta Zielona Góra. Na podstawie 41 regulaminu organizacyjnego stanowiącego załącznik do zarządzenia nr 216/04 Prezydenta Miasta Zielona Góra z dnia 31 marca 2004 r. w sprawie regulaminu organizacyjnego Urzędu Miasta Zielona Góra oraz zgodnie z wnioskiem Pełnomocnika Prezydenta Miasta ds. Ochrony Informacji Niejawnych zarządzam co następuje: 1. Zatwierdzam regulamin wewnętrzny Biura Pełnomocnika Prezydenta Miasta ds. Ochrony Informacji Niejawnych działającego w Urzędzie Miasta Zielona Góra, stanowiący załącznik do niniejszego zarządzenia. 2. Wykonanie zarządzenia powierzam Pełnomocnikowi Prezydenta Miasta ds. Ochrony Informacji Niejawnych. 3. Zarządzenie wchodzi w życie z dniem podpisania.

2 REGULAMIN WEWNĘTRZNY BIURA PEŁNOMOCNIKA PREZYDENTA MIASTA DS. OCHRONY INFORMACJI NIEJAWNYCH. Rozdział I Postanowienia ogólne 1.1. Regulamin wewnętrzny zwany dalej regulaminem określa zakres działania Biura Pełnomocnika Prezydenta Miasta ds. Ochrony Informacji Niejawnych zwanego dalej biurem, jego strukturę, zakresy czynności i uprawnień pracowników na poszczególnych stanowiskach pracy. 2. Do zakresu działania biura należą sprawy określone w regulaminie organizacyjnym Urzędu Miasta Zielona Góra zwanego dalej urzędem oraz sprawy powierzone w odrębnym trybie przez Prezydenta Miasta. 3. Do oznakowania akt biura używa się symbolu IN". 2. Do zadań biura należy: 1) zapewnienie ochrony informacji niejawnych; 2) zapewnienie ochrony systemów i sieci teleinformatycznych, w których przetwarzane są informacje niejawne; 3) zapewnienie ochrony fizycznej informacji niejawnych w urzędzie; 4) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji; 5) okresowa kontrola ewidencji, materiałów i obiegu dokumentów; 6) opracowywanie planu ochrony informacji niejawnych w urzędzie i nadzorowanie jego realizacji; 7) szkolenie pracowników w zakresie ochrony informacji niejawnych; 8) prowadzenie kancelarii tajnej urzędu. 3. Biurem kieruje Pełnomocnik Prezydenta Miasta ds. Ochrony Informacji Niejawnych zwany dalej pełnomocnikiem ochrony, który posiada odpowiednie poświadczenie bezpieczeństwa wydane przez służby ochrony państwa i odbył przeszkolenie w zakresie ochrony informacji niejawnych w organach wydających poświadczenie bezpieczeństwa. 4. Pełnomocnik ochrony podlega bezpośrednio Prezydentowi Miasta. 5. W czasie nieobecności pełnomocnika ochrony zastępstwo pełni kierownik kancelarii tajnej bez prawa prowadzenia postępowania sprawdzającego i wglądu do dokumentacji postępowań sprawdzających. Rozdział II Struktura organizacyjna biura 6.1. W skład biura wchodzą następujące stanowiska pracy: 1) pełnomocnik ochrony; 2) kierownik kancelarii tajnej; 3) inspektor bezpieczeństwa teleinformatycznego. 2. Do obowiązków pełnomocnika ochrony należy: 1) kierowanie biurem; 2) zapewnienie ochrony informacji niejawnych w urzędzie;

3 3) ochrona systemów i sieci teleinformatycznych; 4) zapewnienie ochrony fizycznej informacji niejawnych w urzędzie; 5) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji w urzędzie; 6) okresowa kontrola ewidencji materiałów i obiegu dokumentów niejawnych; 7) opracowanie planu ochrony informacji niejawnych w urzędzie i nadzorowanie jego realizacji; 8) szkolenie pracowników w zakresie ochrony informacji niejawnych; 9) opracowanie szczegółowych wymagań w zakresie ochrony informacji niejawnych oznaczonych klauzulą zastrzeżone"; 10) przeprowadzanie zwykłego postępowania sprawdzającego na pisemne polecenie Prezydenta Miasta, wobec kandydatów na stanowiska z dostępem do informacji niejawnych oznaczonych klauzulą poufne" i zastrzeżone"; 11) przechowywanie akt zakończonych postępowań sprawdzających prowadzonych w odniesieniu do osób ubiegających się o stanowisko lub zlecenie pracy, z którymi łączy się dostęp do informacji niejawnych stanowiących tajemnicę służbową 12) w przypadku, gdy w odniesieniu do osoby, której wydano poświadczenie bezpieczeństwa, zostaną ujawnione nowe fakty wskazujące, że nie daje ona rękojmi zachowania tajemnicy, przeprowadzenie kolejnego postępowania sprawdzającego; 13) przekazywanie do Szefa Agencji Bezpieczeństwa Wewnętrznego odwołań osób, którym pełnomocnik odmówił wydanie poświadczenie bezpieczeństwa; 14) prowadzenie wykazu stanowisk i prac zleconych oraz osób dopuszczonych do pracy na stanowiskach, z którymi łączy się dostęp do informacji niejawnych; 15) współpraca ze służbami bezpieczeństwa państwa w zakresie prowadzonych postępowań sprawdzaj ących; 16) współdziałanie z kierownikami jednostek organizacyjnych w sprawie przestrzegania przepisów ochrony informacji niejawnych; 17) wykonywanie innych czynności zleconych przez Prezydenta Miasta. 3. Do obowiązków kierownika kancelarii tajnej należy: 1) bezpośredni nadzór nad obiegiem dokumentów niejawnych; 2) udostępnianie lub wydawanie dokumentów niejawnych osobom posiadającym stosowne poświadczenie bezpieczeństwa; 3) egzekwowanie zwrotu dokumentów zawierających informacje niejawne; 4) kontrola przestrzegania właściwego oznaczania i rejestrowania dokumentów w kancelarii tajnej; 5) wykonywanie poleceń pełnomocnika ochrony; 6) prowadzenie bieżącej kontroli postępowania z dokumentami zawierającymi informacje niejawne, które zostały udostępnione pracownikom; 7) wysyłanie i przyjmowanie przesyłek niejawnych zgodnie z obowiązującymi przepisami; 8) przedkładanie Prezydentowi Miasta otrzymanej korespondencji i przekazywanie wykonawcom zgodnie z dekretacjąj 9) niszczenie dokumentów nie podlegających przechowywaniu. 4. Do obowiązków inspektora bezpieczeństwa teleinformatycznego należy: 1) konfigurowanie urządzeń, oprogramowania i prowadzenie ewidencji sprzętu, oprogramowania i nośników danych; 2) przeglądanie logów systemowych, tworzenie kopii bezpieczeństwa; 3) ścisłą kontrolę całego oprogramowania systemu; 4) tworzenie kopii bezpieczeństwa; 5) określanie warunków oraz sposobów przydzielania kont i haseł użytkownikom systemu; 6) likwidacja kont użytkowników, którzy utracili formalne uprawnienia, zostali zwolnieni, przeniesieni, porzucili pracę lub przebywają na bezpłatnym urlopie itp.; 7) monitorowanie zmian (np. w funkcjonowaniu mechanizmów zabezpieczeń);

4 8) opracowanie odpowiednich procedur reagowania w sytuacjach, w których nastąpi podejrzenie działania złośliwego oprogramowania (wirusy itp.); 9) kontrolę przestrzegania realizacji procedur bezpiecznej eksploatacji, zwłaszcza przez personel teleinformatyczno techniczny, np. kontrola poprawności formy stosowai±>ch haseł, częstotliwości ich zmiany, przechowywanie ich kopii itp.; 10) reagowanie na sygnały o incydentach w zakresie bezpieczeństwa i usuwanie ich skutków; 11) informowanie przełożonych o wszelkich zdarzeniach mogących mieć wpływ na bezpieczeństwo systemu; 12) prowadzenie okresowych akcji informacyjno-uświadamiających; 13) składanie meldunków pełnomocnikowi ochrony o każdym podejrzeniu możliwości ujawnienia informacji niejawnych osobie nieupoważnionej; 14) prowadzenie analizy zagrożeń i ryzyka bezpieczeństwa systemu oraz przedkładanie w tym zakresie wniosków pełnomocnikowi ochrony; 15) tworzenie planów awaryjnych i organizowanie treningów w ich realizacji; 16) uczestnictwo w pracach zespołu opracowującego dokumenty szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji; 17) opracowanie instrukcji dla podległych pracowników; 18) prowadzenie Dziennika inspektora bezpieczeństwa teleinformatycznego". Rozdział III Postanowienia końcowe 7. Integralną część regulaminu stanowią: 1) zakresy czynności na poszczególnych stanowiskach pracy; 2) jednolity rzeczowy wykaz akt biura; 3) schemat pionu ochrony. RAD PRAWNY mgr Gfiwfna Rzeźniczak

5 1 ^^atwi^dzarh" P n ^ n ^ ^ *rbożena Ronowic! PION OCHRONY Urzędu Miasta Zielona Góra Pełnomocnik ds. Ochrony Informacji Niejawnych Inspektor Bezpieczeństwa Teleinformatycznego Kancelaria Tajna Wydział Organizacyjny Służba Ochrony Legenda: - nadzór służbowy i merytoryczny nadzór koordynacyjny - nadzór merytoryczny WAŁ: k Ochrony zimierz Merda

6 Jednolity rzeczowy podział akt. Kategoria archiwalna Symbol Hasło Komórka macierzysta Inne komórki Ewidencja i obieg dokumentacji niejawnej B-5 Bc Ewidencja osób uprawnionych do posiadania informacji stanowiących tajemnicę państwową i służbową B-5 Bc Szkolenie z zakresu informacji niejawnych B-5 Bc Normatywy dotyczące informacji niejawnych B-5 Bc