ZARZĄDZENIE NR 39/2021 WÓJTA GMINY ŁĄCZNA z dnia 20 września 2021r.

2021-09-22 1309
Art. czytany: 148 razy

w sprawie powołania i określenia zadań Pełnomocnika ds. bezpieczeństwa

ZARZĄDZENIE NR 39/2021

WÓJTA GMINY ŁĄCZNA
z dnia 20 września 2021r.

w sprawie powołania i określenia zadań Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni w Urzędzie Gminy w Łącznej

Na podstawie art. 30 ust. 1 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (Dz.U. z 2021r. poz. 1372) oraz art. 21 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2021r.1369 z późn.zm.) zarządzam, co następuje:

§ 1
W celu zapewnienia realizacji zadań wynikających z przyjętej Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej oraz ustawy o krajowym systemie cyberbezpieczeństwa, wyznaczam pana Piotra Romanka – pełniącego obowiązki informatyka na Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni w Urzędzie Gminy w Łącznej, zwanego dalej PBC.

§ 2
Do zadań PBC należy w szczególności:
1. Realizacja obowiązków wynikających z przepisów aktów prawnych właściwych dla zapewnienia bezpieczeństwa cyberprzestrzeni:
a. Zapewnienie zarządzania incydentem w Urzędzie;

b. Zgłaszanie incydentu w Urzędzie, nie później niż 24 godziny od momentu wykrycia, do CSIRT NASK;

c. Zapewnienie obsługi incydentu w Urzędzie i incydentu krytycznego we współpracy z CSIRT NASK, przekazując niezbędne dane, w tym dane osobowe;

d. Zapewnienie osobom na rzecz których zadanie publiczne jest realizowane, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa
i stosowania skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na stronie www.uglaczna.bip.doc.pl;

e. Przekazanie do CSIRT NASK danych PBC, obejmujących imię i nazwisko, numer telefonu oraz adres poczty elektronicznej - w terminie 14 dni od dnia wyznaczenia PBC w Urzędzie, a także informacji o zmianie danych w terminie 14 dni od ich zmiany;

2. Opracowanie i wdrożenie procedur reagowania na incydenty komputerowe w Urzędzie;

3. Identyfikowanie i prowadzenie cyklicznych analiz ryzyka – szacowanie ryzyka związanego z funkcjonowaniem cyberprzestrzeni Urzędu;

4. Przygotowanie planów awaryjnych oraz ich testowanie – weryfikowanie planów ciągłości działania;

5. Opracowanie procedur zapewniających informowanie CSIRT NASK o :
a. Wystąpieniu incydentów komputerowych;
b. Zmianie danych kontaktowych, itp.

6. Przeprowadzanie okresowych testów poziomu zabezpieczeń technicznych, organizacyjnych oraz rozwiązań proceduralnych;

7. Opracowanie, modyfikacja oraz wdrażanie Polityki bezpieczeństwa dla systemów teleinformatycznych użytkowanych w Urzędzie do realizacji zadań publicznych;

8. Proponowanie nowocześniejszych rozwiązań z zakresu bezpieczeństwa cyberprzestrzeni RP, wspierających bezpieczeństwo teleinformatyczne Urzędu – rekomendacje organizacyjne, techniczne oraz edukacyjno – informacyjne;

9. Współpraca z CSIRT MON, CSIRT NASK, CSIRT GOV i ministerstwem ds. cyfryzacji w zakresie bezpieczeństwa cyberprzestrzeni RP.

§ 3
1. W celu realizacji powierzonych zadań PBC może wydawać wytyczne, występować
z wnioskami oraz żądać udzielenia informacji oraz opinii od radcy prawnego, pełnomocnika ds. ochrony informacji niejawnych, inspektora ochrony danych osobowych.
2. PBC informuje Wójta Gminy Łączna o:
a. wnioskach związanych z realizacją zadań, o których mowa w § 2;
b. wykrytych incydentach.

§ 4
Wykonanie Zarządzenia powierzam Sekretarzowi Gminy Łączna.

§ 5
Zarządzenie wchodzi w życie z dniem podjęcia.