Ustanowienie Pełnomocnika do spraw cyberbezpieczeństwa.
Dzienniki resortowe
Dz.Urz.MF.2023.94
Akt obowiązujący Wersja od: 6 listopada 2023 r.
ZARZĄDZENIE
MINISTRA FINANSÓW 1
z dnia 31 października 2023 r.
w sprawie ustanowienia Pełnomocnika do spraw cyberbezpieczeństwa
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2022 r. poz. 1188 oraz z 2023 r. poz. 1195, 1234 i 1641) zarządza się, co następuje:
§ 1.
1.
Ustanawia się Pełnomocnika do spraw cyberbezpieczeństwa, zwanego dalej "Pełnomocnikiem".2.
Pełnomocnik podlega bezpośrednio ministrowi właściwemu do spraw budżetu, finansów publicznych i instytucji finansowych.§ 2.
Do zadań Pełnomocnika należy:1)
sprawowanie nadzoru nad procesem zapewnienia cyberbezpieczeństwa w Ministerstwie Finansów, zwanym dalej "Ministerstwem", i jednostkach organizacyjnych Krajowej Administracji Skarbowej oraz Centrum Informatyki Resortu Finansów, zwanych dalej "jednostkami organizacyjnymi";2)
dostarczanie Kierownictwu Ministerstwa wiedzy eksperckiej i informacji niezbędnych do podejmowania decyzji w zakresie cyberbezpieczeństwa oraz nadzór nad ich wdrażaniem;3)
wydawanie wytycznych w sprawach cyberbezpieczeństwa, z wyłączeniem spraw zastrzeżonych dla Pełnomocnika do Spraw Ochrony Informacji Niejawnych;4)
inicjowanie oraz wspieranie działań komórek organizacyjnych Ministerstwa i jednostek organizacyjnych w obszarze osiągania zdolności zapewnienia cyberbezpieczeństwa;5)
zapewnienie zdolności komórkom organizacyjnym Ministerstwa i jednostkom organizacyjnym do prowadzenia działań w przypadku zagrożenia cyberbezpieczeństwa;6)
monitorowanie realizacji zadań wynikających z aktów prawnych, polityki programów rządowych dotyczących zapewnienia cyberbezpieczeństwa;7)
podejmowanie działań zmierzających do wspierania spójnego, jednolitego i efektywnego systemu zarządzania cyberbezpieczeństwem w Ministerstwie i jednostkach organizacyjnych;8)
analiza i ocena stanu cyberbezpieczeństwa w Ministerstwie i jednostkach organizacyjnych;9)
koordynacja prac w zakresie opracowania i wdrożenia procedur reagowania na incydenty;10)
koordynacja zadań w zakresie zapobiegania i reagowania na incydenty we współpracy z właściwym Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego działającym na poziomie krajowym lub sektorowym, w szczególności poprzez przekazywanie niezbędnych danych, w tym informacji o wystąpieniu incydentów;11)
reprezentowanie Ministra Finansów w pracach rad i zespołów powołanych przez inne organy w zakresie cyberbezpieczeństwa;12)
koordynacja prac nad opracowywaniem nowych rozwiązań i działań w zakresie cyberbezpieczeństwa;13)
zapewnienie osobom, na rzecz których zadanie publiczne zależne od systemu informacyjnego jest realizowane, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na stronie internetowej Ministerstwa.§ 3.
Zadania Pełnomocnika w czasie jego nieobecności wykonuje Zastępca Pełnomocnika do spraw cyberbezpieczeństwa.§ 4.
1.
Pełnomocnikiem jest dyrektor komórki organizacyjnej właściwej do spraw zarządzania bezpieczeństwem informacji w Ministerstwie.2.
Zastępcą Pełnomocnika do spraw cyberbezpieczeństwa jest zastępca dyrektora komórki organizacyjnej, o której mowa w ust. 1, odpowiadający za realizację zadań w zakresie bezpieczeństwa informacji.§ 5.
Pełnomocnik, w celu właściwej realizacji powierzonych mu zadań, może w szczególności:1)
zwracać się do właściwych komórek organizacyjnych Ministerstwa i jednostek organizacyjnych o przedstawienie stanowisk, informacji, dokumentów i sprawozdań dotyczących cyberbezpieczeństwa;2)
dokonywać ocen oraz formułować wnioski w zakresie realizacji działań związanych z cyberbezpieczeństwem, prowadzonych w komórkach organizacyjnych Ministerstwa i jednostkach organizacyjnych;3)
powoływać zespoły o charakterze opiniodawczym lub do opracowania określonych zagadnień oraz zlecać przeprowadzenie badań i ekspertyz w zakresie cyberbezpieczeństwa;4)
podejmować współpracę z organami administracji publicznej, organizacjami pozarządowymi oraz innymi podmiotami krajowymi i zagranicznymi, realizującymi zadania w zakresie cyberbezpieczeństwa.§ 6.
Komórki organizacyjne Ministerstwa i jednostki organizacyjne są obowiązane do współpracy z Pełnomocnikiem, w szczególności przez udostępnianie mu informacji, zajmowanie stanowiska i formułowanie opinii niezbędnych do realizacji jego zadań.§ 7.
Obsługę organizacyjno-techniczną Pełnomocnika zapewnia komórka organizacyjna właściwa do spraw zarządzania bezpieczeństwem informacji w Ministerstwie.§ 8.
Traci moc zarządzenie Ministra Finansów z dnia 15 lutego 2019 r. w sprawie wyznaczenia pełnomocnika do spraw bezpieczeństwa cyberprzestrzeni (Dz. Urz. Min. Fin. poz. 20).§ 9.
Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.1 Minister Finansów kieruje działami administracji rządowej - budżet, finanse publiczne i instytucje finansowe, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 29 kwietnia 2022 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. poz. 939).