Wprowadzenie do stosowania w Komendzie Głównej Państwowej Straży Pożarnej procedury dostępu do usług teleinformatycznych.
Dzienniki resortowe
Dz.Urz.KGPSP.2018.22
Akt obowiązujący Wersja od: 27 października 2018 r.
DECYZJA Nr 54
KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ
z dnia 26 września 2018 r.
w sprawie wprowadzenia do stosowania w Komendzie Głównej Państwowej Straży Pożarnej procedury dostępu do usług teleinformatycznych
Na podstawie § 1 statutu Komendy Głównej Państwowej Straży Pożarnej, stanowiącego załącznik do rozporządzenia Prezesa Rady Ministrów z dnia 15 września 1999 r. w sprawie nadania statutu Komendzie Głównej Państwowej Straży Pożarnej (Dz. U. poz. 843, z 2000 r. poz. 534, z 2006 r. poz. 1455 oraz z 2008 r. poz. 1096), w związku z § 20 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządzam, co następuje:
§ 1.
1.
W związku z potrzebą spełnienia przewidzianych prawem wymagań oraz w celu uregulowania kwestii związanych z udzielaniem i odbieraniem uprawnień dostępu do usług teleinformatycznych w Komendzie Głównej Państwowej Straży Pożarnej, zwanych dalej "usługami", wprowadza się do stosowania w Komendzie Głównej Państwowej Straży Pożarnej, zwanej dalej "KG PSP", procedurę dostępu do usług teleinformatycznych, zwaną dalej "procedurą dostępu".2.
Procedura dostępu dotyczy wszystkich, którzy mają uzasadnioną potrzebę korzystania z którejkolwiek usługi.3.
Usługi dzieli się na:1)
podstawowe;2)
dodatkowe;3)
specjalne.§ 2.
1.
Ubieganie się o dostęp do danej usługi odbywa się poprzez wypełnienie i przekazanie wniosku o dostęp do usług, zwany dalej "wnioskiem". W przypadku błędów lub braków we wniosku zostaje on zwrócony do wnioskodawcy celem jego poprawienia.2.
Wzór wniosku określa załącznik nr 1 do decyzji.3.
Sposób wypełnienia wniosku określa Instrukcja sporządzania i obiegu wniosku o dostęp do usług, zwana dalej "instrukcją", która stanowi załącznik nr 2 do decyzji.4.
Wypełniony wniosek wraz z wymaganymi na wniosku akceptacjami przekazuje się:1)
w przypadku strażaków i pracowników KG PSP - do Biura Informatyki i Łączności KG PSP, w elektronicznym systemie obiegu dokumentów;2)
w przypadku osób niebędących strażakami i pracownikami KG PSP - pocztą elektroniczną do osoby, której jest wymagana akceptacja.5.
Osoba, o której mowa w ust. 4 pkt 2, dostarcza wniosek do sekretariatu Biura Informatyki i Łączności KG PSP.§ 3.
Sekretariat Biura Informatyki i Łączności KG PSP prowadzi obsługę i ewidencję wniosków, poprzez:1)
sprawdzenie kompletności wniosku;2)
przekazanie zaakceptowanego przez Dyrektora Biura Informatyki i Łączności KG PSP wniosku do realizacji odpowiednim administratorom usług;3)
monitorowanie terminowej realizacji wniosków przez właściwych administratorów usług;4)
dołączenie wersji zrealizowanego wniosku do danej sprawy w systemie obiegu dokumentów jako potwierdzenie;5)
przechowywanie w wersji papierowej złożonego wniosku;6)
przekazanie wnioskodawcy informacji o realizacji wniosku.§ 4.
1.
Dla osób z KG PSP wymagane są akceptacje:1)
w przypadku dostępu do usług dodatkowych - kierownika komórki organizacyjnej KG PSP odpowiedzialnego za daną usługę;2)
w przypadku dostępu do usług specjalnych:a)
kierownika komórki organizacyjnej KG PSP odpowiedzialnego za daną usługę,b)
Inspektora Ochrony Danych KG PSP.2.
Dla osób z jednostek organizacyjnych Państwowej Straży Pożarnej, poza KG PSP, wymagane są akceptacje:1)
w przypadku dostępu do usług podstawowych - Dyrektora Biura Informatyki i Łączności KG PSP;2)
w przypadku dostępu do usług dodatkowych:a)
kierownika komórki organizacyjnej KG PSP odpowiedzialnego za daną usługę,b)
Inspektora Ochrony Danych KG PSP, gdy wnioskowany jest dostęp do usługi Konto zdalnego dostępu (VPN) za pośrednictwem którego nastąpi dostęp do danych osobowych;3)
w przypadku dostępu do usług specjalnych:a)
kierownika komórki organizacyjnej KG PSP odpowiedzialnego za dany system,b)
Inspektora Ochrony Danych KG PSP,c)
Inspektora Ochrony Danych lub Administratora Danych Osobowych - w sytuacji kiedy wnioskowany jest dostęp do usługi "konto w Systemie Obsługi Dofinansowań".3.
Dla innych osób, niż wymienione w ust. 1 i 2, wymagane są akceptacje:1)
w przypadku dostępu do usług podstawowych - Dyrektora Biura Informatyki i Łączności KG PSP;2)
w przypadku dostępu do usług dodatkowych:a)
kierownika komórki organizacyjnej KG PSP odpowiedzialnego za daną usługę,b)
Inspektora Ochrony Danych KG PSP w sytuacji kiedy wnioskowany jest dostęp do usługi Konto zdalnego dostępu (VPN) za pośrednictwem którego nastąpi dostęp do danych osobowych;3)
w przypadku dostępu do usług specjalnych:a)
kierownika komórki organizacyjnej KG PSP odpowiedzialnego za daną usługę,b)
Inspektora Ochrony Danych KG PSP,c)
Komendanta Głównego PSP.§ 5.
1.
Za nadzór nad prawidłową realizacją zadań wynikających z procedury dostępu przez administratorów usług, odpowiedzialni są kierownicy komórek organizacyjnych KG PSP w których administratorzy usług pracują lub pełnią służbę.2.
Za nadzór nad aktualizacją imiennego wykazu administratorów usług odpowiedzialny jest Dyrektor Biura Informatyki i Łączności KG PSP, na podstawie informacji przekazanych przez dyrektorów komórek organizacyjnych KG PSP, w których pracują lub pełnią służbę administratorzy usług.3.
Dyrektor Biura Kadr i Organizacji KG PSP przekazuje na bieżąco, za pomocą elektronicznego systemu obiegu dokumentów, dyrektorowi Biura Informatyki i Łączności KG PSP, informację o osobach z KG PSP, które:1)
przebywają na urlopie dłużej niż 3 miesiące;2)
zmieniły komórkę organizacyjną lub wydział;3)
zostały oddelegowane z KG PSP do innych instytucji;4)
zakończyły pracę lub służbę w KG PSP.§ 6.
1.
Wnioskodawcy mają obowiązek wnioskowania o odebranie uprawnień niezwłocznie po wygaśnięciu uzasadnionej potrzeby korzystania z usług przez użytkowników, dla których wnioskowali o dostęp do tych usług.2.
Każdy kolejny wniosek na tego samego użytkownika powinien posiadać zaznaczone wszystkie usługi do których użytkownik ma mieć dostęp, zarówno wcześniej posiadane jak i nowe. Niezaznaczenie wcześniej posiadanego dostępu do usługi skutkować będzie jej zablokowaniem lub usunięciem.§ 7.
1.
Oddelegowanie z KG PSP, przebywanie na zwolnieniu lekarskim dłużej niż 3 miesiące lub zakończenie pracy albo służby przez użytkownika stanowi podstawę do odebrania dostępu do usług.2.
Zmiana dostępu do poszczególnych usług lub zmiana wydziału albo komórki organizacyjnej przez użytkownika z KG PSP, a także powrót z urlopu trwającego dłużej niż 3 miesiące wymaga ponownego wypełnienia wniosku.§ 8.
Dyrektor Biura Kadr i Organizacji KG PSP przekaże po raz pierwszy informacje, o których mowa w § 5 ust. 3, w terminie 14 dni od dnia wejścia w życie niniejszej decyzji.§ 9.
1.
Odstępstwo od procedury dostępu jest możliwe w uzasadnionym przypadku za pisemną zgodą Komendanta Głównego Państwowej Straży Pożarnej wyrażoną na wniosku.§ 10.
Traci moc decyzja Nr 8 Komendanta Głównego Państwowej Straży Pożarnej z dnia 2 lutego 2016 r. w sprawie wprowadzenia do stosowania w Komendzie Głównej Straży Pożarnej procedury dostępu do usług teleinformatycznych (Dz. Urz. KG PSP poz. 2).§ 11.
Decyzja wchodzi w życie po upływie 30 dni od dnia podpisania.ZAŁĄCZNIKI
ZAŁĄCZNIK Nr 2
Instrukcja sporządzania i obiegu "Wniosku o dostęp do usług teleinformatycznych" w KG PSP
Instrukcja sporządzania i obiegu "Wniosku o dostęp do usług teleinformatycznych" w KG PSP
Spis treści
I. wstęp
II. RODZAJE USŁUG TELEINFORMATYCZNYCH W KG PSP
III. WYPEŁNIANIE "Wniosku o dostęp do usług teleinformatycznych"
3.1. Pole danych użytkownika
3.2. Pole "uprawnienia na okres"
3.3. Pole wyboru usług teleinformatycznych/zakresu uprawnień
3.4. Pole na podpis i pieczęć wnioskodawcy i użytkownika
3.5. Pole na wymagane akceptacje Komendanta/Dyrektora/Administratora Bezpieczeństwa Informacji
3.5.1. Odpowiedzialność Dyrektorów za poszczególne usługi teleinformatyczne
3.6. Pole "realizacja wniosku" - wypełniają administratorzy systemów
3.7. Pole "odebranie dostępu"
IV. OBIEG "Wniosku o dostęp do usług teleinformatycznych"