Polityka bezpieczeństwa informacji w Centralnym Biurze Antykorupcyjnym. - OpenLEX

Polityka bezpieczeństwa informacji w Centralnym Biurze Antykorupcyjnym.

Dzienniki resortowe

Dz.Urz.CBA.2011.1.22

Akt obowiązujący
Wersja od: 3 stycznia 2011 r.

DECYZJA Nr 1/11
SZEFA CENTRALNEGO BIURA ANTYKORUPCYJNEGO
z dnia 3 stycznia 2011 r.
w sprawie polityki bezpieczeństwa informacji w Centralnym Biurze Antykorupcyjnym

Na podstawie § 1 statutu Centralnego Biura Antykorupcyjnego, stanowiącego załącznik do zarządzenia nr 72 Prezesa Rady Ministrów z dnia 6 października 2010 r. w sprawie nadania statutu Centralnemu Biuru Antykorupcyjnemu (M. P. Nr 76, poz. 953), postanawia się, co następuje:
§  1.
Celem polityki bezpieczeństwa informacji, zwanej dalej "PBI", jest ustanowienie zasad i reguł postępowania do stosowania przez funkcjonariuszy i pracowników Centralnego Biura Antykorupcyjnego, zwanego dalej "CBA", dla zapewnienia właściwego oraz bezpiecznego wykorzystywania informacji przetwarzanych w CBA.
§  2.
PBI jest realizowana w trzech podstawowych obszarach bezpieczeństwa:
1)
osobowego;
2)
fizycznego i środowiskowego;
3)
systemów i sieci teleinformatycznych.
§  3.
1.
Bezpieczeństwo osobowe ma na celu ograniczenie ryzyka błędu ludzkiego, kradzieży, oszustwa lub niewłaściwego wykorzystywania informacji.
2.
Bezpieczeństwo osobowe opiera się na zasadach:
1)
wiedzy koniecznej;
2)
poufności;
3)
drogi służbowej;
4)
kompetencji.
§  4.
Zasada wiedzy koniecznej oznacza, że funkcjonariusz i pracownik CBA w ramach realizacji zadań służbowych posiada dostęp jedynie do zasobów i informacji, które są mu niezbędne do ich wykonania.
§  5.
Zasada poufności oznacza obowiązek zachowania w tajemnicy wszelkich informacji, których ujawnienie miałoby niekorzystny wpływ na dobro służby lub pracy, na dobre imię innych funkcjonariuszy lub pracowników CBA lub których ujawnienie mogłoby narazić CBA na szkodę.
§  6.
Zasada drogi służbowej oznacza obowiązek realizowania wszystkich czynności służbowych oraz załatwiania spraw personalnych, mających związek ze służbą lub pracą w CBA, za pośrednictwem właściwych przełożonych.
§  7.
Zasada kompetencji oznacza zakaz wykonywania przez funkcjonariusza lub pracownika CBA, czynności do których nie został on upoważniony lub wyznaczony na podstawie zakresu obowiązków i odpowiedzialności lub na podstawie polecenia przełożonego.
§  8.
1.
Bezpieczeństwo fizyczne i środowiskowe ma na celu zabezpieczenie miejsca służby i pracy przed dostępem osób nieuprawnionych oraz ryzykiem ujawnienia informacji służbowych.
2.
Bezpieczeństwo fizyczne i środowiskowe opiera się na zasadach:
1)
kontroli dostępu;
2)
"czystego biurka";
3)
dbałości o powierzone zasoby.
§  9.
Zasada kontroli dostępu oznacza obowiązek ochrony i nieudostępniania innym osobom posiadanych służbowych kart dostępowych i identyfikacyjnych, kluczy do szaf, haseł i kodów oraz informacji o zabezpieczeniach.
§  10.
Zasada "czystego biurka" oznacza obowiązek zabezpieczania informacji i powierzonych zasobów przed nieuprawnionym dostępem.
§  11.
Funkcjonariusze i pracownicy CBA są obowiązani do dbałości o powierzone zasoby, a w szczególności do:
1)
racjonalnego gospodarowania powierzonym mieniem;
2)
korzystania z powierzonych zasobów tylko w celu wypełniania obowiązków służbowych;
3)
zwrotu powierzonych zasobów w przypadku ustania konieczności ich służbowego wykorzystywania, w szczególności rozliczenia się z powierzonych zasobów w sposób określony w przepisach odrębnych.
§  12.
1.
Bezpieczeństwo systemów i sieci teleinformatycznych ma na celu wprowadzenie regulacji, których przestrzeganie umożliwia ochronę informacji przetwarzanych w tych systemach i sieciach w kontekście ich poufności, integralności i dostępności oraz zapewnia odpowiedni poziom bezpieczeństwa dla sprzętu teleinformatycznego CBA.
2.
Dostęp do systemów i sieci teleinformatycznych posiadają wyłącznie upoważnieni funkcjonariusze i pracownicy CBA.
§  13.
Decyzja nie narusza odrębnych regulacji, które odnoszą się do ochrony i przetwarzania informacji lub ochrony zasobów pozostających w dyspozycji CBA.
§  14.
Decyzja wchodzi w życie z dniem podpisania.