Dzienniki resortowe

Dz.Urz.KGSG.2010.11.57

| Akt utracił moc
Wersja od: 4 listopada 2010 r.

DECYZJA Nr 220
KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ
z dnia 4 listopada 2010 r.
w sprawie wyznaczania w Komendzie Głównej Straży Granicznej inspektorów bezpieczeństwa teleinformatycznego oraz administratorów systemów i sieci teleinformatycznych

Na podstawie art. 64 ust. 1 ustawy z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. z 2005 r. Nr 196, poz. 1631, z późn. zm.1)) ustala się, co następuje:
§  1.
1. W Komendzie Głównej Straży Granicznej wyznacza się:
1) głównego inspektora bezpieczeństwa teleinformatycznego;
2) inspektorów bezpieczeństwa teleinformatycznego;
3) administratorów systemów.
2. Funkcję głównego inspektora bezpieczeństwa teleinformatycznego pełni naczelnik Wydziału Bezpieczeństwa Teleinformatycznego i Ochrony Danych Osobowych Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej.
3. Do zadań głównego inspektora bezpieczeństwa teleinformatycznego należy:
1) nadzór i kontrola nad wdrażaniem postanowień dokumentacji bezpieczeństwa systemów i sieci teleinformatycznych;
2) składanie raportów Pełnomocnikowi Komendanta Głównego Straży Granicznej do spraw Ochrony Informacji Niejawnych;
3) opracowywanie corocznych planów kontroli w zakresie bezpieczeństwa teleinformatycznego i przedkładanie ich do zatwierdzenia Pełnomocnikowi Komendanta Głównego Straży Granicznej do spraw Ochrony Informacji Niejawnych;
4) koordynowanie postępowań wyjaśniających incydenty bezpieczeństwa teleinformatycznego;
5) koordynowanie przedsięwzięć związanych ze szkoleniami w zakresie bezpieczeństwa teleinformatycznego;
6) określanie wymagań dla inspektorów bezpieczeństwa teleinformatycznego oraz systemów i sieci teleinformatycznych.
4. Szczegółowy zakres obowiązków inspektorów bezpieczeństwa teleinformatycznego i administratorów systemów określają dokumentacje bezpieczeństwa poszczególnych systemów i sieci teleinformatycznych, w których mają być wytwarzane, przetwarzane, przechowywane lub przekazywane informacje niejawne.
§  2.
1. Inspektorów bezpieczeństwa teleinformatycznego oraz administratorów systemów wyznacza i odwołuje Komendant Główny Straży Granicznej na podstawie wniosków.
2. Dyrektor Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej przedstawia Komendantowi Głównemu Straży Granicznej wniosek o wyznaczenie lub odwołanie inspektora bezpieczeństwa teleinformatycznego do zatwierdzenia.
3. Kierownik komórki organizacyjnej Komendy Głównej Straży Granicznej, zwany dalej "kierownikiem komórki organizacyjnej", kieruje do dyrektora Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej wniosek o wyznaczenie lub odwołanie administratora systemu o zaopiniowanie. Dyrektor Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej pozytywnie zaopiniowany wniosek przedstawia Komendantowi Głównemu Straży Granicznej do zatwierdzenia.
4. Wzory wniosków, o których mowa w ust. 2 i 3, określają odpowiednio załączniki nr 1 i 2 do decyzji.
§  3.
1. Rejestr wniosków, o których mowa w § 2 ust. 2 i 3, oraz ich analizę prowadzi Wydział Bezpieczeństwa Teleinformatycznego i Ochrony Danych Osobowych Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej, zwany dalej "komórką ewidencyjną".
2. Rejestr wniosków zawiera:
1) numer wniosku;
2) datę rozpatrzenia wniosku;
3) dane komórki organizacyjnej występującej z wnioskiem;
4) imię i nazwisko wnioskującego;
5) imię i nazwisko osoby wyznaczonej do pełnienia funkcji inspektora bezpieczeństwa teleinformatycznego lub administratora systemu;
6) nazwę systemu/sieci;
7) pełnioną funkcję.
3. Komórka ewidencyjna zobowiązana jest poinformować pisemnie kierownika komórki organizacyjnej wnioskującego o wyznaczenie lub odwołanie administratora systemu o sposobie rozpatrzenia wniosku. W informacji podawany jest numer wniosku, o którym mowa w ust. 2 pkt 1.
§  4. Komórka ewidencyjna prowadzi rejestr inspektorów bezpieczeństwa teleinformatycznego i administratorów systemów, który zawiera:
1) imię i nazwisko osoby wyznaczonej do pełnienia funkcji inspektora bezpieczeństwa teleinformatycznego lub administratora systemu;
2) dane aktualnego poświadczenia bezpieczeństwa: numer, maksymalną klauzulę, datę ważności;
3) dane dotyczące odbycia przeszkolenia z zakresu ochrony informacji niejawnych;
4) dane dotyczące zaświadczenia o odbyciu specjalistycznego szkolenia z zakresu bezpieczeństwa teleinformatycznego, prowadzonego przez służby ochrony państwa;
5) pełnioną funkcję;
6) lokalizację systemu/sieci;
7) numer wniosku z rejestru wniosków, o którym mowa w § 3 ust. 2 pkt 1;
8) datę wyznaczenia do pełnienia funkcji.
§  5. Wykaz inspektorów bezpieczeństwa teleinformatycznego i administratorów systemów umieszczony jest dodatkowo na stronie intranetowej Biura Ochrony Informacji Niejawnych Komendy Głównej Straży Granicznej i zawiera:
1) nazwę systemu/sieci;
2) nazwę komórki organizacyjnej;
3) imię i nazwisko osoby, o której mowa w § 4 pkt 1;
4) pełnioną funkcję;
5) numer telefonu służbowego osoby, o której mowa w § 4 pkt 1.
§  6. Za bieżącą aktualizację wykazu, o którym mowa w § 5, odpowiedzialna jest komórka ewidencyjna.
§  7. W terminie 14 dni od dnia wejścia w życie niniejszej decyzji, kierownicy komórek organizacyjnych w których funkcjonują sieci i systemy teleinformatyczne przeznaczone do wytwarzania, przetwarzania, przechowywania lub przekazywania informacji niejawnych, wystąpią z wnioskiem o wyznaczenie inspektorów bezpieczeństwa teleinformatycznego lub administratorów systemów na zasadach określonych w niniejszej decyzji.
§  8. Do czasu wyznaczenia inspektorów bezpieczeństwa teleinformatycznego lub administratorów systemów, funkcje inspektorów bezpieczeństwa teleinformatycznego oraz administratorów systemów pełnią osoby wyznaczone na podstawie dotychczasowych przepisów.
§  9. Traci moc decyzja nr 248 Komendanta Głównego Straży Granicznej z dnia 23 października 2007 r. w sprawie wyznaczenia w Komendzie Głównej Straży Granicznej inspektorów bezpieczeństwa teleinformatycznego oraz administratorów systemów i sieci teleinformatycznych, zmieniona decyzją nr 27 z dnia 8 lutego 2008 r., nr 274 z dnia 19 listopada 2008 r., nr 19 z dnia 21 stycznia 2009 r., nr 130 z dnia 19 maja 2009 r. i nr 215 z dnia 28 sierpnia 2009 r.
§  10. Decyzja wchodzi w życie z dniem podpisania.
______

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 104, poz. 708 i 711, Nr 149, poz. 1078, Nr 218, poz. 1592, Nr 220, poz. 1600, z 2008 r. Nr 171, poz. 1056 oraz z 2009 r. Nr 178, poz. 1375

ZAŁĄCZNIKI

ZAŁĄCZNIK Nr  1

WNIOSEK

KOMENDANT GŁÓWNY

STRAŻY GRANICZNEJ

Data rozpatrzenia wniosku:

..............................................

Numer z rejestru wniosków:

o wyznaczenie/odwołanie* inspektora bezpieczeństwa teleinformatycznego

Wnioskuję o wyznaczenie do pełnienia funkcji /odwołanie z pełnionej funkcji* z dniem .......................................................................................................................................................

.......................................................................................................................................................

/pełniona funkcja, nazwa systemu, lokalizacja systemu/sieci,/

Pana(-ią) ......................................................................................................................................

/imię i nazwisko, komórka organizacyjna KGSG, nr ew. f-sza lub PESEL pracownika/

W/w posiada

1) ................................................................................... poświadczenie bezpieczeństwa nr, upoważniające go do dostępu do

informacji niejawnych oznaczonych klauzulą ................................................ ważne do dnia ...........................;

2) ................................................................. zaświadczenie o odbytym szkoleniu w zakresie ochrony informacji niejawnych nr .........................................

z dn. ....................;

3) ................................................................................................ zaświadczenie o odbyciu specjalistycznego szkolenia z zakresu bezpieczeństwa teleinformatycznego prowadzonych przez służbę ochrony państwa nr............. z dn. ..................

/pieczęć, data i podpis osoby wnioskującej/

______

* Niepotrzebne skreślić

ZAŁĄCZNIK Nr  2

WNIOSEK

KOMENDANT GŁÓWNY

STRAŻY GRANICZNEJ

Data rozpatrzenia wniosku:

............................................

Numer z rejestru wniosków:

o wyznaczenie/odwołanie* administratora systemu

Wnioskuję o wyznaczenie do pełnienia funkcji /odwołanie z pełnionej funkcji* z dniem

......................................................................................................................................................

/pełniona funkcja, nazwa systemu, lokalizacja systemu/sieci,/

Pana(-ią) .......................................................................................................................................

/imię i nazwisko, komórka organizacyjna KGSG, nr ew. f-sza lub PESEL pracownika/

W/w posiada

1) poświadczenie bezpieczeństwa nr, .............................................. upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą ................................... ważne do dnia ...................;

2) zaświadczenie o odbytym szkoleniu w zakresie ochrony informacji niejawnych nr ...................................... z dn. .............................;

3) zaświadczenie o odbyciu specjalistycznego szkolenia z zakresu bezpieczeństwa teleinformatycznego prowadzonych przez służbę ochrony państwa nr ........................ z dn. ..................................

/pieczęć, data i podpis osoby wnioskującej/

Opinia Pełnomocnika do spraw Ochrony Informacji Niejawnych

......................................................................................................................................................

......................................................................................................................................................

......................................................................................................................................................

/pieczęć, data i podpis/

______

* Niepotrzebne skreślić