XML

Pion ochrony

Do zadań pionu ochrony należy w szczególności:
1) w zakresie ochrony informacji niejawnych:
  • zapewnienie przestrzegania przepisówochronie informacji niejawnych,
  • zapewnienie ochrony informacji niejawnych,tym stosowanie środków bezpieczeństwa fizycznego,
  • zarządzanie ryzykiem bezpieczeństwa informacji niejawnych,szczególności szacowanie ryzyka,
  • kontrola ochrony informacji niejawnych oraz przestrzegania przepisówochronie tych informacji,
  • opracowywanieaktualizacja planu ochrony informacji niejawnych w jednostce, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji,
  • opracowywanieaktualizacja instrukcji dotyczącą sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony,
  • określanie zagrożeń związanychnieuprawnionym dostępem do informacji niejawnych lub ich utratą,
  • opracowywanieaktualizacja dokumentacji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne”,
  • okresowa kontrola ewidencji, materiałówobiegu dokumentów,
  • szkolenie pracownikówzakresie ochrony informacji niejawnych,
  • prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
  • prowadzenie wykazu osób zatrudnionych lub pełniących służbęStarostwie Powiatowym albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto.

 2) w zakresie bezpieczeństwa teleinformatycznego:
  • zapewnienie ochrony systemówsieci teleinformatycznych, w których są wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne,
  • wnioskowanieakredytację bezpieczeństwa teleinformatycznego,
  • opracowywanie dokumentacji bezpieczeństwa systemu,
  • opracowywanie dokumentacji szczególnych wymagań bezpieczeństwa systemu,
  • opracowywanie dokumentacji procedur bezpiecznej eksploatacji systemu,
  • szacowanie ryzyka dla bezpieczeństwa informacji niejawnych przetwarzanychsystemie, oraz określanie sposobów osiągania i utrzymywania odpowiedniego poziomu bezpieczeństwa systemu,
  • opisywanie aspektów budowy, zasad działaniaeksploatacji, które mają związek z bezpieczeństwem systemu lub mają wpływ na jego bezpieczeństwo,
  • weryfikacja bieżąca kontrola zgodności funkcjonowania systemu ze szczególnymi wymaganiami bezpieczeństwa oraz przestrzegania procedur bezpiecznej eksploatacji,
  • utrzymywanie systemustałej gotowości do działania,
  • udział w audycie bezpieczeństwa systemu.

3) w zakresie kancelarii niejawnej:
  • bezpośredni nadzór nad obiegiem materiałów,
  • udostępnianie materiałów osobom do tego uprawnionym,
  • wydawanie materiałów osobom do tego uprawnionym, które zapewniają odpowiednie warunki do ich przechowywania,
  • egzekwowanie zwrotu materiałów,
  • kontrola przestrzegania właściwego oznaczaniarejestrowania materiałów w kancelarii oraz jednostce organizacyjnej.

 

Podmiot publikującyStarostwo Powiatowe w Stalowej Woli
WytworzyłMagdalena Sołtys-Kurek - Inspektor Ochrony Danych Osobowych2020-11-19
Publikujący Magdalena Sołtys-Kurek - Inspektor Ochrony Danych Osobowych 2020-11-19 12:26
Modyfikacja Magdalena Sołtys-Kurek - Inspektor Ochrony Danych Osobowych 2022-01-03 10:36