Strona główna > AKTY PUBLICZNOPRAWNE, PROTOKOŁY > Zarządzenia starosty > 2007 > Zarządzenie nr 50/07 Starosty Włocławskiego z dnia 07 grudnia 2007...
2003 | 2004 | 2005 | 2006 | 2007 | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015
2016 | 2017 | 2018 | 2019
2016 | 2017 | 2018 | 2019
Zarządzenie nr 50/07 Starosty Włocławskiego z dnia 07 grudnia 2007 r. zmieniające zarządzenie w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku.
Zarządzenie nr 50/07 Starosty Włocławskiego z dnia 07 grudnia 2007 r. zmieniające zarządzenie w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku oraz zarządzenie w sprawie szczegółowych wymagańw zakresie ochrony informacji niejawnych oznaczonych klauzulą „zastrzeżone”
w Starostwie Powiatowym we Włocławku.
Na podstawie § 48 Regulaminu Organizacyjnego Starostwa Powiatowego
we Włocławku, w związku z art. 18 ust. 1 i ust. 4 pkt 5 oraz art. 20 ust. 2 ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz.U. z 2005 r. Nr 196, poz. 1631 z późn. zm.1) zarządza się, co następuje :
§ 1. W zarządzeniu Nr 1/06 Starosty Włocławskiego z dnia 11 stycznia 2006 r.
w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku § 2 otrzymuje brzmienie:
„§ 2. 1. Do czasu uzyskania akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego ZP – 1 budowanego do wytwarzania, przetwarzania i przechowywania informacji niejawnych oznaczonych klauzula do „poufne” włącznie, o którym jest mowa w § 5 ust. 2 planie ochrony:
1) projekty dokumentów lub innych niż dokument materiałów zawierających informacje niejawne stanowiące tajemnicę służbową, oznaczone klauzulą „poufne” – zwane dalej „informacjami niejawnymi” mogą być wytwarzane, przetwarzane i przechowywane wyłącznie na jednostanowiskowym zestawie komputerowym, będącym na wyposażeniu kancelarii tajnej, nie podłączonym do jakiejkolwiek sieci teleinformatycznej, zwanych dalej „systemem teleinformatycznym”, składającym się z: a) stacjonarnego komputera o numerze inwentarzowym SP.VIII-146-5, który powinien być:
- zabezpieczany hasłem dostępu do systemu operacyjnego składającym się z co najmniej 5 znaków, kombinacji liter różnej wielkości i cyfr,
- uruchamiany wyłącznie przez administratora systemów wyznaczonego odrębnym zarządzeniem, zwanego dalej „administratorem systemu” lub pracownika kancelarii tajnej,
- wyposażony w wyjmowany dysk twardy umieszczony w odpowiedniej kieszeni,
b) monitora o numerze inwentarzowym SP. VIII-147-5,
c) drukarki numerze inwentarzowym IV-69-1,
d) zasilacza UPS o numerze inwentarzowym SP. VIII-149-2;
2) nie stosuje się przepisów § 5 ust. 2 i 3 planu ochrony..
2. Dysk twardy, w sytuacji gdy system teleinformatyczny nie jest użytkowany do wytwarzania informacji niejawnych, przechowywany jest w metalowej szafie w kancelarii tajnej. Montażu dysku do komputera dokonuje wyłącznie administrator systemu lub pracownik kancelarii tajnej.
3. Wytworzony w systemie teleinformatycznym projekt dokumentu lub dokument zawierający informacje niejawne pracownik sporządzający go, zwany dalej „sporządzającym dokument lub jego projekt”:
a) zapisuje na dysku twardym komputera wchodzącego w skład tego systemu w ramach przydzielonego mu indywidualnego konta zabezpieczonego hasłem,
b) tworzy kopie bezpieczeństwa tego projektu lub dokumentu na przenośnym komputerowym nośniku danych, zwanym dalej „nośnikiem” (dyskietce lub płycie CD-R, CD-RW). Na jednym nośniku, w jednym lub kilku plikach, może być zapisany wyłącznie jeden projekt dokumentu lub dokument,
c) drukuje wytworzony projekt dokumentu lub dokument wyłącznie na drukarce wchodzącej w skład tego systemu.
4. Każdy nośnik, na którym wytworzona została kopia bezpieczeństwa dokumentu lub jego projektu, sporządzający dokument lub jego projekt sporządza jego opis i rejestruje go w odpowiednim rejestrze prowadzonym w kancelarii tajnej.
5. Opis i rejestr, o których mowa w ust. 4, powinny zawierać:
1) tytuły utworzonych plików oraz ilość miejsca zajętego przez poszczególne pliki;
2) ilość miejsca zajętego na nośniku przez wszystkie pliki
3) klauzulę nośnika odpowiadającą klauzuli wytworzonego dokumentu lub ich projektu.
6. Nośnik, o którym mowa w ust. 4, od momentu sporządzenia wydruku dokumentu lub jego projektu przechowywany jest w kancelarii tajnej do upływu okresu ochronnego obowiązującego dla nadanej mu klauzuli. Po upływie tego okresu nośnik ten podlega komisyjnemu, fizycznemu zniszczeniu lub przekazaniu sporządzającemu dokument lub jego projekt albo jego bezpośredniemu przełożonemu do dalszego przechowywania, o czym decyduje bezpośredni przełożony. W zniszczeniu nośnika uczestniczy sporządzający dokument lub jego projekt lub jego bezpośredni przełożony, pracownik kancelarii tajnej i administrator systemu, a fakt jego zniszczenia pracownik kancelarii tajnej odnotowuje w rejestrze, o którym mowa w ust. 3, poprzez odpowiednia adnotację i złożenie w podpisów osób uczestniczących w zniszczeniu. Przy przekazaniu nośnika pracownik kancelarii tajnej dokonuje odpowiedniej adnotacji w rejestrze składając pod nią swój podpis.
7. Administrator systemu w szczególności:
1) ustala i przekazuje wyłącznie pracownikowi kancelarii tajnej hasło dostępu do komputera wchodzących w skład systemu teleinformatycznego, stanowiące tajemnicę służbową oznaczoną klauzulą zastrzeżone. Administrator systemu dokonuje okresowej, nie rzadziej niż dwa razy w roku, zmiany hasła;
2) zakłada i przydziela każdemu sporządzającemu dokument lub jego projekt indywidualne konto w systemie operacyjnym komputera wchodzącego w skład systemu teleinformatycznego oraz ustala i przekazuje wyłącznie tym osobom pierwsze hasło dostępu do ich konta, które stanowi tajemnicę służbową. Hasło powinno składać się z co najmniej 8 znaków, kombinacji liter różnej wielkości i cyfr;
3) prowadzi rejestr ustalanych i zmienionych haseł, o których mowa w pkt 1 i 2. Rejestr jest dokumentem niejawnym oznaczonym klauzulą zastrzeżone, przechowywanym przez administratora systemów z zachowaniem wymagań właściwych dla przechowywania dokumentów oznaczonych taką klauzulą.
8. Sporządzający dokument lub jego projekt, po pierwszym zalogowaniu się do swojego konta przy pomocy hasła ustalonego przez administratora systemu, niezwłocznie dokonują jego zmiany. Przepis ust. 7 pkt 1 stosuje się odpowiednio.
9. Inspektor bezpieczeństwa teleinformatycznego, powołany na tę funkcję odrębnym zarządzeniem, w szczególności dokonuje bieżących kontroli funkcjonowania systemu teleinformatycznego z wymaganiami określonymi w niniejszym zarządzeniu, kontroli przestrzegania przez bezpośrednich użytkowników systemu teleinformatycznego, ich bezpośrednich przełożonych i pracownika kancelarii tajnej wykonywania i obowiązków wynikających z tego zarządzenia oraz kontroli poprawności budowy stosowanych haseł, częstotliwości ich zmiany i przechowywania ich kopii.
10. Jeżeli podczas wykonywania czynności, o których mowa w ust. 9, inspektor bezpieczeństwa teleinformatycznego stwierdzi jakiekolwiek nieprawidłowości zobowiązany jest niezwłocznie informować o tym pełnomocnika ochrony oraz administratora systemu.”
§ 2. W zarządzeniu Nr 2/06 Starosty Włocławskiego z dnia 11 stycznia 2006 r.
w sprawie szczegółowych wymagań w zakresie ochrony informacji niejawnych oznaczonych klauzulą „zastrzeżone” w Starostwie Powiatowym we Włocławku § 2 otrzymuje brzmienie:
„§ 2. 1. Do czasu uzyskania akredytacji bezpieczeństwa teleinformatycznego dla systemu teleinformatycznego ZP – 1 budowanego do wytwarzania, przetwarzania i przechowywania informacji niejawnych oznaczonych klauzula do „poufne” włącznie, o którym jest mowa w § 5 ust. 2 szczegółowych wymagań:
1) projekty dokumentów lub innych niż dokument materiałów zawierających informacje niejawne stanowiące tajemnicę służbową, oznaczone klauzulą „zastrzeżone” – zwane dalej „informacjami zastrzeżonymi” mogą być sporządzane wyłącznie na komputerze wchodzącym w skład systemu teleinformatycznego, o którym mowa w § 2 Zarządzenia Nr 1/06 Starosty Włocławskiego z dnia 11 stycznia 2006 r. w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku, z zachowaniem wszystkich wymagań i zasad dotyczących jego administrowania i użytkowania określonych w tym samym przepisie z tym, że;
a) rejestr komputerowych nośników danych, zwanych dalej „nośnikiem”, na których wykonano kopie bezpieczeństwa projektu dokumentu lub dokumentu zawierającego informacje zastrzeżone prowadzi i przechowuje bezpośredni przełożony sporządzającego dokument lub jego projekt oraz kopię bezpieczeństwa,
b) nośnik od momentu sporządzenia wydruku dokumentu lub jego projektu przechowywany jest na stanowisku pracy sporządzającego ten dokument lub jego projekt do upływu okresu ochronnego obowiązującego dla nadanej mu klauzuli.
Po upływie tego okresu nośnik podlega fizycznemu, komisyjnemu zniszczeniu lub pozostawieniu do dalszego przechowywania, o czy decyduje bezpośredni przełożony sporządzającego dokument lub jego projekt. W zniszczeniu nośnika uczestniczy sporządzający dokument lub jego projekt, jego bezpośredni przełożony i administrator systemu, a fakt jego zniszczenia odnotowuje się w rejestrze, o którym mowa w pkt a, poprzez odpowiednia adnotację i złożenie podpisów osób uczestniczących w zniszczeniu. Przy pozostawieniu nośnika do dalszego przechowywania osoba prowadząca rejestr dokonuje w nim odpowiedniej adnotacji, składając pod nią swój podpis.
2) nie stosuje się przepisów § 5 ust. 2 i 3 szczegółowych wymagań.”
§ 3. Zarządzenie wchodzi w życie z dniem 20 grudnia 2007 roku.
1 Zmiana tekstu jednolitego została ogłoszona w Dz. U. z 2006 r. Nr 104, poz. 708, poz.711, Nr 149, poz. 1078, Nr 218, poz. 1592, Nr 220, poz. 1600.
Wytworzył: Starosta Włocławski (7 grudnia 2007)
Opublikował: Bogdan Nowicki (11 grudnia 2007, 12:55:38)
Ostatnia zmiana: brak zmian
Liczba odsłon: 1605