Powiat Włocławski

Zarządzenie nr 1/06 Starosty Włocławskiego z dnia 11.01.2006 r. w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym.

Zarządzenie nr 1/06 Starosty Włocławskiego z dnia 11 stycznia 2006 r. w sprawie planu ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku.

Na podstawie § 54 Regulaminu Organizacyjnego Starostwa Powiatowego we Włocławku, w związku z art. 18 ust. 1 i ust. 4 pkt 5 ustawy z dnia 22 stycznia 1999 roku o ochronie informacji niejawnych (Dz.U. z 2005 r. Nr 196, poz. 1631) zarządza się, co następuje :

§ 1. Wprowadza się do użytku służbowego „Plan ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku” – zwany dalej „planem ochrony”, stanowiący załącznik do zarządzenia.
§ 2. 1. Do czasu uzyskania akredytacji bezpieczeństwa teleinformatycznego oraz wprowadzenia w życie dokumentacji bezpieczeństwa systemów informatycznych, o których mowa w § 5 ust. 2 planu ochrony, oraz wyposażenia strefy bezpieczeństwa w jednostanowiskowy zestaw komputerowy spełniający wymogi w zakresie ochrony elektromagnetycznej, projekty dokumentów lub innych niż dokument materiałów zawierających informacje niejawne stanowiące tajemnicę państwową i tajemnicę służbową oznaczonych klauzulą „poufne” – zwane dalej „informacjami niejawnymi”, do sporządzenia
i drukowania których przewiduje się użycia sprzętu komputerowego, mogą być sporządzane wyłącznie na jednostanowiskowym zestawie komputerowym o numerze inwentarzowym XX XX-XX-X, umieszczonym w xxxxxxxxxxxxxxxxx, nie podłączonym do jakiejkolwiek sieci teleinformatycznej.
2. Sporządzanie projektów dokumentów lub innych niż dokument materiałów zawierających informacje niejawne, przy użyciu jednostanowiskowego zestawu komputerowego określonego w ust. 1, odbywać się może wyłącznie na przenośnym nośniku informatycznym (dyskietce lub płycie CD) bez zapisywania ich treści na dysku twardym, a ich drukowanie bezpośrednio z tego nośnika w miejscu ich wytworzenia t.j. w strefie bezpieczeństwa.
3. Dla każdego nośnika informatycznego, na którym sporządzano projekt dokumentu lub innego niż dokument materiału zawierającego informacje zastrzeżone, jego autor sporządza opis tego nośnika, który podlega zatwierdzeniu przez bezpośredniego przełożonego.
Na podstawie opisu, pracownik kancelarii tajnej nośnik taki każdorazowo rejestruje
w odpowiednim rejestrze prowadzonym w kancelarii tajnej.
4. Opis i rejestr, o których mowa w ust. 3, powinny zawierać w szczególności:
1) rodzaj nośnika (dyskietka, płyta CD) i jego typ;
2) ilość utworzonych na nośniku plików, tytuły tych plików oraz ilość miejsca zajętego przez poszczególne pliki;
3) ilość miejsca zajętego na nośniku przez wszystkie pliki.
5. Nośnik informatyczny, o którym mowa w ust. 2, od momentu sporządzenia wydruku projektu pozostaje w kancelarii tajnej, a po podpisaniu dokumentu podlega fizycznemu zniszczeniu w sposób określony w planie ochrony, z zastrzeżeniem ust. 6. W zniszczeniu nośnika uczestniczy pracownik sporządzający projekt dokumentu, pracownik kancelarii tajnej i inspektor bezpieczeństwa teleinformatycznego. Fakt zniszczenia nośnika pracownik kancelarii tajnej odnotowuje w rejestrze, o którym mowa w ust. 3 zdanie drugie, a osoby uczestniczące w zniszczeniu potwierdzają to swoimi podpisami.
6. Jeżeli nośnik informatyczny, o którym mowa w ust. 2, z zapisaną na nim treścią, ma być jeszcze przez jakiś czas przechowywany, to może być przechowywany tylko i wyłącznie w kancelarii tajnej. Po upływie czasu przechowywania nośnika przepis ust. 5 stosuje się odpowiednio.
7. Hasło dostępu, o którym mowa w ust. 1, stanowiące informację niejawną oznaczoną klauzulą zastrzeżone, ustala administrator systemu i udostępnia je wyłącznie pracownikowi kancelarii tajnej. Hasło to, w zależności od częstotliwości użytkowania stanowiska komputerowego, podlega okresowym zmianom z zachowaniem trybu przewidzianego dla jego ustalania.
8. Administrator sytemu prowadzi rejestr ustalanych haseł dostępu, w którym ewidencjonuje również czasookresy ich zmian. Rejestr przechowywany jest w kancelarii tajnej.
9. Inspektor bezpieczeństwa teleinformatycznego zobowiązany jest do:
1) codziennej kontroli stanowiska komputerowego wchodzącego w skład zestawu, o którym mowa w ust. 1, przed rozpoczęciem pracy, w celu stwierdzenia stanu zastosowanych zabezpieczeń;
2) bieżącej kontroli stanowiska komputerowego, o którym mowa w pkt 1, i zawartości jego dysku twardego po każdym sporządzeniu na tym stanowisku projektu dokumentu lub innego niż dokument materiału zawierającego informacje niejawne.
10. Jeżeli podczas wykonywania czynności, o których mowa w ust. 9, inspektor bezpieczeństwa teleinformatycznego stwierdzi naruszenie stanu zabezpieczeń zobowiązany jest niezwłocznie informować o tym pełnomocnika ochrony, a w przypadku stwierdzenia pozostawienia na dysku twardym pliku zawierającego treść sporządzanego ostatnio projektu dokumentu lub innego materiału zawierającego informacje niejawne pełnomocnika ochrony i bezpośredniego przełożonego pracownika, który projekt ten sporządzał.
11. Odpowiedzialność za przestrzeganie środków bezpieczeństwa określonych w ust. 1 – 10 spoczywa na administratorze systemu, sporządzającym projekt dokumentu oraz inspektorze bezpieczeństwa teleinformatycznego – odpowiednio do wyznaczonych im zadań.

§ 3. 1. Wykonanie zarządzenia powierza się naczelnikom wydziałów, kierownikom innych komórek organizacyjnych oraz pracownikom zajmującym samodzielne stanowiska pracy w Starostwie Powiatowym we Włocławku oraz innym pracownikom – odpowiednio do zadań powierzonych im w § 2 oraz w planie ochrony, z zastrzeżeniem ust. 2.
2. Naczelnicy wydziałów i kierownicy równorzędnych komórek organizacyjnych,
o których mowa w ust. 1, udostępnią niniejsze zarządzenie podległym pracownikom, którym powierzono zadania określone w § 2 oraz w planie ochrony i uzyskają ich pisemne potwierdzenie zapoznania się z tym zarządzeniem.
3. Naczelnik wydziału właściwego w sprawach organizacji, w uzgodnieniu z Pełnomocnikiem do spraw ochrony informacji niejawnych, uwzględni, w projekcie zakupów inwestycyjnych na 2006 rok, zakup jednostanowiskowego zestawu komputerowego spełniającego wymagania, o których mowa w § 2 ust. 1.

§ 4. Pracownik Starostwa Powiatowego we Włocławku zobowiązany do realizacji zadań i przestrzegania zasad określonych w § 2 oraz planie ochrony, który nie realizuje i nie przestrzega ich, podlega odpowiedzialności porządkowej przewidzianej w przepisach prawa pracy.

§ 5. Nadzór nad wykonaniem zarządzenia powierza się Pełnomocnikowi do spraw ochrony informacji niejawnych.     

§ 6. Traci moc Zarządzenie Nr 32/05 Starosty Włocławskiego z dnia 29 sierpnia 2005 r. w sprawie ochrony informacji niejawnych w Starostwie Powiatowym we Włocławku.

§ 7. Zarządzenie wchodzi w życie z dniem podpisania.

Aby zapoznać się z treścią załącznika należy kliknąć tutaj (92kB)