System zarządzania bezpieczeństwem informacji i usługami teleinformatycznymi w Straży Granicznej.

Dzienniki resortowe

Dz.Urz.KGSG.2018.99

Akt obowiązujący
Wersja od: 14 grudnia 2018 r.

ZARZĄDZENIE Nr 95
KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ
z dnia 13 grudnia 2018 r.
w sprawie systemu zarządzania bezpieczeństwem informacji i usługami teleinformatycznymi w Straży Granicznej

Na podstawie art. 3 ust. 4 oraz art. 9 ust. 7 pkt 1 ustawy z dnia 12 października 1990 r. o Straży Granicznej (Dz. U. z 2017 r. poz. 2365, z późn. zm.), w związku z § 15 ust. 1 i 2 oraz § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz U. z 2017 r. poz. 2247), ustala się, co następuje:
§  1. 
1. 
Wdraża się w Straży Granicznej system zarządzania bezpieczeństwem informacji i usługami teleinformatycznymi, zwany dalej "SZBIiUIT".
2. 
Na SZBIiUIT składa się system zarządzania bezpieczeństwem informacji, zwany dalej "SZBI" oraz system zarządzania usługami teleinformatycznymi, zwany dalej "SZUIT".
3. 
Straż Graniczna utrzymuje SZBIiUIT w celu zapewnienia ciągłości realizowania zadań, w tym:
1)
SZBI w celu zapewnienia utrzymania wysokiego, poziomu poufności, integralności, dostępności i jakości przetwarzanych informacji;
2)
SZUIT w celu zapewnienia wysokiego poziomu jakości świadczonych usług IT.
4. 
SZBI stosuje się do wszystkich informacji w tym zawierających dane osobowe, informacji dotyczących systemów informatycznych oraz innych informacji prawnie chronionych, bez względu na sposób ich przetwarzania, z wyłączeniem informacji niejawnych.
5. 
SZUIT stosuje się do wszystkich usług teleinformatycznych zapewnianych przez pion łączności i informatyki Straży Granicznej.
§  2. 
1. 
W celu monitorowania, utrzymania, przeglądu i ciągłego doskonalenia SZBIiUIT, powołuje się Pełnomocnika Komendanta Głównego Straży Granicznej do spraw Systemu Zarządzania Bezpieczeństwem Informacji i Usługami Teleinformatycznymi w Straży Granicznej, zwanego dalej "Pełnomocnikiem SZBIiUIT".
2. 
Funkcję Pełnomocnika SZBIiUIT pełni Dyrektor Biura Ochrony Informacji Komendy Głównej Straży Granicznej.
§  3. 
Do uprawnień Pełnomocnika SZBIiUIT należy:
1)
zlecanie w zakresie SZBIiUIT zadań kierownikom jednostek organizacyjnych Straży Granicznej oraz dyrektorowi Biura Łączności i Informatyki Komendy Głównej Straży Granicznej, w tym dotyczących m. in.:
a)
opracowywania procedur i instrukcji, o których mowa w § 4,
b)
udziału w szacowaniu ryzyka w zakresie bezpieczeństwa informacji,
c)
informowania o stanie ochrony informacji;
2)
pozyskiwanie informacji w zakresie SZBIiUIT od kierowników jednostek organizacyjnych Straży Granicznej oraz kierowników komórek organizacyjnych Komendy Głównej Straży Granicznej;
3)
reprezentowanie Komendanta Głównego Straży Granicznej w kontaktach z podmiotami zewnętrznymi oraz organami nadzorującymi Straż Graniczną w zakresie dotyczącym SZBIiUIT.
§  4. 
1. 
SZBIiUIT obejmuje całokształt przepisów wewnętrznych, procedur, instrukcji, wytycznych normujących działanie Straży Granicznej w obszarze bezpieczeństwa informacji, polityk w rozumieniu działań związanych z obszarem bezpieczeństwa informacji oraz dokumentację, o której mowa w ust. 2, a w szczególności podział zadań i obowiązków w obszarze bezpieczeństwa informacji oraz zapewnianie uprawnień i kompetencji do ich realizacji.
2. 
Na potrzeby SZBIiUIT Pełnomocnik SZBIiUIT opracuje dokumentację złożoną z polityk, procedur, instrukcji i wytycznych, zwanej dalej "dokumentacją SZBIiUIT", w której określone ponadto zostanie sposób jej zatwierdzania i publikacji.
§  5. 
Zarządzenie wchodzi w życie po upływie 14 dnia od dnia ogłoszenia.