Wdrożenie i eksploatacja systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych.
Dzienniki resortowe
Dz.Urz.MSZ.2011.4.36
Akt obowiązujący Wersja od: 9 maja 2011 r.
ZARZĄDZENIE Nr 10
DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ
z dnia 9 maja 2011 r.
w sprawie wdrożenia i eksploatacji systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych
Na podstawie art. 25 ust. 4 pkt 1 w związku z ust. 10 ustawy z dnia 21 listopada 2008 r. o służbie cywilnej (Dz. U. Nr 227, poz. 1505 oraz z 2009 r. Nr 157, poz. 1241, Nr 219, poz. 1706 i Nr 157, poz. 1241) zarządza się, co następuje:
Przepisy ogólne
§ 1.
Zarządzenie określa: 1)
zasady wdrożenia, eksploatacji oraz administrowania systemem Wiza-Konsul w Ministerstwie Spraw Zagranicznych oraz w placówkach zagranicznych; 2)
zadania komórek organizacyjnych Ministerstwa Spraw Zagranicznych i placówek zagranicznych oraz obowiązki zatrudnionych w nich pracowników związane z wdrożeniem, utrzymaniem, użytkowaniem i zarządzaniem systemem Wiza-Konsul.§ 2.
Pojęcia używane w zarządzeniu są zgodne z definicjami zawartymi w słowniku obowiązujących pojęć dla potrzeb Księgi Norm Teleinformatycznych i Teletechnicznych, ustalonym w odrębnym trybie.§ 3.
1.
Wprowadza się do eksploatacji system Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych.2.
Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki, w porozumieniu z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych, jest upoważniony do wydania i aktualizowania instrukcji, wytycznych i poleceń określających szczegółowe zasady wdrażania, konfiguracji, eksploatacji technicznej, zarządzania systemem Wiza-Konsul oraz jego wykorzystania do realizacji zadań służbowych.3.
Użytkownicy i administratorzy ponoszą odpowiedzialność służbową za przestrzeganie zasad użytkowania systemu Wiza-Konsul, określonych w instrukcjach, wytycznych i poleceniach, o których mowa w ust. 2.System Wiza-Konsul
§ 4.
1.
System Wiza-Konsul służy do informatycznego wsparcia pracy urzędów konsularnych.2.
System Wiza-Konsul jest eksploatowany w placówkach zagranicznych oraz Ministerstwie Spraw Zagranicznych.3.
System Wiza-Konsul składa się z następujących modułów: 1)
Wiza-Centrala - dla Administratora systemu w Ministerstwie Spraw Zagranicznych; 2)
Wiza-Konsul Konsulat Wirtualny - dla użytkowników w Ministerstwie Spraw Zagranicznych; 3)
Wiza-Konsul Placówka - dla użytkowników w placówce zagranicznej.4.
System Wiza-Konsul posiada środowiska: produkcyjne, szkoleniowe, testowe, rozwojowe.Współpraca systemu Wiza-Konsul z systemam i zewnętrznymi
§ 5.
1.
System Wiza-Konsul współpracuje w zakresie wymiany danych z systemami zewnętrznymi wymienionymi w instrukcji, o której mowa w § 3 ust. 2.2.
Współpracę systemu Wiza-Konsul z systemami zewnętrznymi nadzoruje Administrator systemu.Zadania komórek organizacyjnych i placówek zagranicznych
§ 6.
1.
Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach konsularnych: 1)
wykonuje obowiązki Administratora Danych przetwarzanych w systemie Wiza-Konsul; 2)
odpowiada za zgodność systemu Wiza-Konsul z obowiązującym prawem; 3)
odpowiada za poprawność i wiarygodność wprowadzanych do systemu Wiza-Konsul danych; 4)
wyraża zgodę na dopuszczenie systemu zewnętrznego do współpracy z systemem Wiza-Konsul; 5)
wyznacza Administratora Słowników Centralnych; 6)
zapewnia wprowadzanie do modułu Wiza-Konsul Konsulat Wirtualny danych wizowych w sytuacji awarii modułu Wiza-Konsul Placówka; 7)
współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach teleinformatyki w zakresie wprowadzania nowych funkcjonalności oraz modyfikacji istniejących oraz inicjuje działania w tym zakresie; 8)
uczestniczy, we współpracy z Administratorem systemu, w testach systemu Wiza-Konsul; 9)
prowadzi ewidencję użytkowników posiadających dostęp do dokonywania sprawdzeń i wpisów w systemach zewnętrznych wymienionych w instrukcji, o której mowa w § 3 ust. 2; 10)
zapewnia wsparcie merytoryczne dla użytkowników systemu Wiza-Konsul; 11)
przy współpracy z komórką organizacyjną właściwą w sprawach szkoleń definiuje potrzeby w zakresie szkoleń użytkowników systemu Wiza-Konsul; 12)
definiuje i przeprowadza zmiany organizacyjne w placówkach zagranicznych wynikających z wdrożenia systemu Wiza-Konsul; 13)
określa funkcję i liczbę stanowisk pracy użytkowników systemu Wiza-Konsul w placówkach zagranicznych; 14)
wykonuje inne obowiązki Administratora Danych wskazane w "Polityce Bezpieczeństwa Danych Osobowych" oraz "Instrukcji zarządzania systemami informatycznymi".2.
Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki: 1)
pełni funkcję organizatora systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i w placówkach zagranicznych; 1)
wyznacza Administratora systemu oraz Administratora pomocniczego; 2)
sprawuje nadzór nad wykonywaniem obowiązków przez Administratora systemu Wiza-Konsul, Administratora pomocniczego, Administratorów systemów wspierających, Regionalnych Administratorów Systemów Teleinformatycznych oraz Centrum Wsparcia Technicznego; 3)
odpowiada za organizację wdrożeń systemu Wiza-Konsul, z wyłączeniem szkoleń użytkowników, w tym zapewnia sprzęt i oprogramowanie oraz odpowiada za jego instalację oraz włączenie do środowiska produkcyjnego; 4)
odpowiada za planowanie środków finansowych na funkcjonowanie i rozwój systemu Wiza-Konsul, w szczególności środków przeznaczonych na jego eksploatację, modyfikację oraz zakup sprzętu i oprogramowania; 5)
współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych w celu określenia właściwego sposobu wykorzystywania systemu Wiza-Konsul, a także w zakresie modyfikacji istniejących oraz wprowadzania nowych funkcjonalności; 6)
wykonuje inne obowiązki Administratora Bezpieczeństwa Systemu Informatycznego wskazane w "Polityce Bezpieczeństwa Danych Osobowych" oraz "Instrukcji zarządzania systemami informatycznymi".Obowiązki Administratora systemu
§ 7.
Administrator systemu Wiza-Konsul jest obowiązany: 1)
wykonywać obowiązki określone w instrukcji, o której mowa w § 3 ust. 2; 2)
nadzorować prawidłowe funkcjonowanie wszystkich komponentów systemu Wiza-Konsul, a w przypadku wykrycia nieprawidłowości niezwłocznie przystąpić do działań mających na celu przywrócenie jego poprawnej pracy; 3)
zapewniać ciągłość działania systemu Wiza-Konsul; 4)
dokonywać koniecznych zmian konfiguracyjnych systemu Wiza-Konsul; 5)
zarządzać i aktualizować moduły: Wiza-Centrala oraz Wiza-Konsul Konsulat Wirtualny; 6)
współpracować z administratorem Słowników Centralnych; 7)
administrować kontami użytkowników i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki lub dyrektora właściwego do spraw konsularnych; 8)
tworzyć pakiety aktualizujące moduł Wiza-Konsul Placówka; 9)
koordynować i wspomagać proces aktualizacji modułu Wiza-Konsul Placówka; 10)
odtwarzać system Wiza-Konsul i dane z kopii bezpieczeństwa; 11)
opracować i aktualizować dokumentację techniczną systemu Wiza-Konsul oraz przedkładać ją do zatwierdzenia dyrektorowi komórki organizacyjnej właściwej w sprawach teleinformatyki; 12)
nie ujawniać nikomu, poza właściwym konsulem oraz dyrektorem komórki organizacyjnej właściwej do spraw konsularnych, oraz osobom przez niego upoważnionym, informacji dotyczących wykorzystania systemu Wiza-Konsul przez użytkowników oraz przesyłanych przez nich treści; 13)
powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z "Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych"; 14)
wykonywać inne czynności wskazane w "Instrukcji zarządzania systemami informatycznymi".Obowiązki Administratora Słowników Centralnych
§ 8.
1.
Administrator Słowników Centralnych jest odpowiedzialny za poprawność i zgodność z obowiązującym prawem danych słownikowych systemu Wiza-Konsul, które są udostępniane użytkownikom wyłącznie w trybie do odczytu.2.
Administrator Słowników Centralnych wprowadza zmiany w danych słownikowych w celu poprawienia błędu oraz w przypadku konieczności wprowadzenia zmian zaakceptowanych przez komórkę organizacyjną właściwą w sprawach konsularnych.3.
Administrator Słowników Centralnych jest obowiązany do: 1)
konsultacji z Administratorem systemu zakresu zmian danych słownikowych; 2)
przeprowadzenia testów nowych ustawień danych słownikowych w środowisku testowym; 3)
powiadomienia Administratora systemu o gotowości do wprowadzenia nowych ustawień do środowiska produkcyjnego; 4)
współpracy z Administratorem systemu w kwestii ustalenia terminu wprowadzenia zmian w środowisku produkcyjnym.4.
Administrator Słowników Centralnych jest obowiązany do przestrzegania zasad użytkowania systemu Wiza-Konsul określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.Obowiązki Administratorów systemów wspierających
§ 9.
1.
Administratorzy systemów i usług wspierających są obowiązani: 1)
ściśle współpracować z Administratorem systemu; 2)
powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania lub bezpieczeństwu systemu Wiza-Konsul; 3)
we współpracy z Administratorem systemu podejmować czynności w celu usunięcia awarii.2.
Administratorzy systemów wspierających są obowiązani do przestrzegania zasad użytkowania systemu określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.Obowiązki Regionalnych Administratorów Systemów Teleinformatycznych w placówkach zagranicznych
§ 10.
Regionalny Administrator Systemów Teleinformatycznych jest obowiązany: 1)
przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosować wytyczne i polecenia wydane w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu; 2)
administrować modułem Wiza-Konsul Placówka w placówkach zagranicznych objętych zakresem odpowiedzialności administratora; 3)
administrować słownikami lokalnymi systemu Wiza-Konsul; 4)
administrować kontami użytkowników w module Wiza-Konsul Placówka i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki; 5)
przygotować infrastrukturę informatyczną placówki objętej zakresem odpowiedzialności administratora do przeprowadzenia wdrożenia systemu Wiza-Konsul; 6)
powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania, bezpieczeństwu lub danych systemu Wiza-Konsul; 7)
w uzgodnieniu z Administratorem systemu, instalować i konfigurować sprzęt oraz oprogramowanie niezbędne do pracy modułu Wiza-Konsul Placówka; 8)
aktualizować, zatwierdzone przez Administratora systemu, oprogramowanie modułu Wiza-Konsul Placówka; 9)
w uzgodnieniu z Administratorem systemu, aktualizować oprogramowanie systemów i aplikacji wspierających, które nie są zdalnie zarządzane; 10)
wykonywać i odtwarzać kopie bezpieczeństwa modułu Wiza-Konsul Placówka i zawartych w nim danych; 11)
we współpracy z Administratorem systemu odtwarzać z kopii bezpieczeństwa dane i oprogramowanie modułu Wiza-Konsul; 12)
podejmować czynności w celu wyjaśnienia wszelkich zaobserwowanych nieprawidłowości w działaniu modułu Wiza-Konsul Placówka; 13)
powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie PS2O zgodnie z "Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych".Obowiązki użytkownika
§ 11.
1.
Użytkownik jest obowiązany: 1)
przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosowania wytycznych i poleceń wydanych w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu; 2)
zapoznać się z dokumentacją użytkownika systemu Wiza-Konsul w części odpowiadającej zakresowi obowiązków; 3)
uczestniczyć w szkoleniach organizowanych w placówkach zagranicznych oraz w Ministerstwie Spraw Zagranicznych; 4)
korzystać z systemu Wiza-Konsul wyłącznie w celu realizacji zadań służbowych; 5)
zgłaszać do Centrum Wsparcia Technicznego niestandardowego zachowania systemu Wiza-Konsul lub stwierdzenia błędów rejestracji danych, które nie wynikają z błędów obsługi; 6)
korzystać z systemu Wiza-Konsul w taki sposób, aby ograniczyć ryzyko nieuprawnionego zapoznania się osób postronnych z informacjami przetwarzanymi za pomocą systemu Wiza-Konsul; 7)
chronić nazwę użytkownika i hasło dostępu do systemu Wiza-Konsul; 8)
okresowo zmieniać hasło; 9)
wylogować się z systemu Wiza-Konsul za każdym razem, gdy opuszcza stanowisko pracy; 10)
powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z "Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych".2.
Użytkownik powinien przestrzegać następujących ograniczeń: 1)
zabronione jest samowolne instalowanie i/lub usuwanie oprogramowania komputerowego; 2)
zabroniona jest samowolna zmiana ustawień i modyfikacji systemu operacyjnego komputera i/lub parametrów systemu Wiza-Konsul; 3)
zabronione jest samowolne przełączanie kabli sieciowych, dokonywanie innych modyfikacji konfiguracji sprzętowej stanowiska pracy.3.
Użytkownik odpowiada za wszelkie działania, które zostaną zarejestrowane w systemie Wiza-Konsul przy pomocy jego danych dostępowych.4.
Użytkownik samodzielnie dokonuje aktualizacji aplikacji klienckiej Wiza-Konsul na swoim stanowisku pracy, zgodnie z komunikatami wyświetlanymi przez system Wiza-Konsul na ekranie komputera.Zasady udzielania dostępu do systemu Wiza-Konsul
§ 12.
1.
Dostęp do systemu Wiza-Konsul jest udzielany przez dyrektora komórki organizacyjnej właściwej w sprawach konsularnych lub przez kierownika placówki indywidualnemu pracownikowi, którego zakres realizowanych zadań służbowych uzasadnia konieczność udzielenia takiego dostępu.2.
W przypadku ustania okoliczności wymienionej w ust. 1, dostęp do systemu Wiza-Konsul powinien zostać cofnięty.3.
Zakres udzielonego dostępu do obsługi systemu Wiza-Konsul powinien być ściśle dopasowany do zakresu spraw służbowych realizowanych przez pracownika określonych przez kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych.4.
O wszelkich zmianach dotyczących udzielania dostępu do systemu Wiza-Konsul i/lub zmianach zakresu uprawnień nadanych pracownikowi a także cofnięcia tych uprawnień decyduje kierownik placówki lub dyrektor komórki organizacyjnej właściwej w sprawach konsularnych.5.
Użytkownik systemu Wiza-Konsul powinien posiadać stosowne upoważnienie do przetwarzania danych osobowych wydane zgodnie zasadami określonymi w "Polityce Bezpieczeństwa Danych Osobowych" oraz "Instrukcji nadawania upoważnień do przetwarzania danych osobowych w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych".6.
Udzielanie dostępu do systemu Wiza-Konsul oraz definiowanie zakresu uprawnień dla pracownika realizuje na wniosek kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych Administrator systemu lub Regionalny Administrator Systemów Teleinformatycznych.7.
Zasady dostępu użytkownika do danych Systemu Informacyjnego Schengen są określone w zarządzeniu Nr 18 Ministra Spraw Zagranicznych z dnia 18 września 2009 r. w sprawie sposobu i trybu nadawania upoważnień do dostępu do Krajowego Systemu Informatycznego i wykorzystywania danych Systemu Informacyjnego Schengen (SIS) oraz prowadzenia ewidencji osób upoważnionych (Dz. Urz. Min. Spraw Zagr. Nr 5, poz. 70).Bezpieczeństwo systemu Wiza-Konsul
§ 13.
1.
Administrator systemu odpowiada za bezpieczeństwo systemu Wiza-Konsul, w tym, w uzgodnieniu z Administratorem wspierającym w zakresie bezpieczeństwa teleinformatycznego, proponuje reguły bezpieczeństwa i po ich zatwierdzeniu przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki wdraża je w systemie Wiza-Konsul.2.
Wszystkie osoby, o których mowa w niniejszym zarządzeniu zobowiązane są do przestrzegania zasad określonych w przepisach powszechnie obowiązujących oraz aktach wewnętrznych dotyczących ochrony danych osobowych a przede wszystkim: "Polityce bezpieczeństwa danych osobowych", "Instrukcji nadawania upoważnień do przetwarzania danych osobowych", "Instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych" oraz "Instrukcji zarządzania systemami informatycznymi.Przepisy końcowe
§ 14.
Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki jest obowiązany do opracowania i wdrożenia w terminie 30 dni od wejścia w życie zarządzenia instrukcji, o której mowa w § 3 ust. 2.§ 15.
Zarządzenie wchodzi w życie z dniem podpisania.