Zmiana zarządzenia w sprawie wprowadzenia Systemu Zarządzania Bezpieczeństwem Informacji w Głównym Inspektoracie Transportu Drogowego.

Dzienniki resortowe

Dz.Urz.GITD.2020.1

| Akt jednorazowy
Wersja od: 14 stycznia 2020 r.

ZARZĄDZENIE Nr 1/2020
GŁÓWNEGO INSPEKTORA TRANSPORTU DROGOWEGO
z dnia 14 stycznia 2020 r.
zmieniające zarządzenie w sprawie wprowadzenia Systemu Zarządzania Bezpieczeństwem Informacji w Głównym Inspektoracie Transportu Drogowego

Na podstawie art. 24 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), art. 32 ust. 3 ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (Dz. U. z 2019 r. poz. 125), art. 13 ust. 1 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2019 r. poz. 700, 730, 848, 1590 i 2294) w związku z § 20 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) oraz art. 52 ust. 1 ustawy z dnia 6 września 2001 r. o transporcie drogowym (Dz. U. z 2019 r. poz. 2140) zarządza się, co następuje:
§  1. 
W zarządzeniu nr 43/2019 Głównego Inspektora Transportu Drogowego z dnia 19 września 2019 r. w sprawie wprowadzenia Systemu Zarządzania Bezpieczeństwem Informacji w Głównym Inspektoracie Transportu Drogowego (Dz. Urz. GITD poz. 44) w załączniku do zarządzenia wprowadza się następujące zmiany:
1)
w § 10:
a)
ust. 13 i 14 otrzymuje brzmienie:

"13. Kierujący komórką organizacyjną GITD właściwą do spraw teleinformatyki zapewnia bezpieczeństwo systemów informatycznych GITD i łączności telefonicznej w GITD, jak również wspiera Właścicieli Systemów w budowie, rozwoju, utrzymaniu i zapewnieniu bezpieczeństwa systemów będących we właściwości merytorycznej tych Właścicieli, w tym wyznacza ASI dla tych systemów informatycznych, z zastrzeżeniem ust. 14.

14. Kierujący komórką organizacyjną GITD właściwą do spraw utrzymania infrastruktury KSPO zapewnia realizację zadań związanych z wdrażaniem i utrzymaniem infrastruktury teleinformatycznej KSPO, w tym z zachowaniem optymalnego stanu zabezpieczeń teleinformatycznych, wdrażaniem i utrzymaniem infrastruktury przydrożnej KSPO, wdrażaniem i utrzymaniem procesów wsparcia czynności kontrolnych, w tym budową nowych narzędzi na potrzeby realizacji przez Głównego Inspektora czynności kontrolnych oraz wyznacza ASI i AMS dla KSPO.",

b)
w ust. 17 w pkt 7 lit. a otrzymuje brzmienie:

"a) pisemne wyznaczenie pracowników w podległej komórce organizacyjnej odpowiedzialnych merytorycznie za systemy informatyczne (AMS), z zastrzeżeniem ust. 14,";

2)
w załączniku nr 2:
a)
dodaje się § 1a w brzmieniu:

"§ 1a. 1. Do przebywania na terenie GITD upoważnieni są pracownicy stron trzecich realizujących na zlecenie GITD zadania na podstawie zawartych umów lub porozumień, o ile te umowy lub porozumienia przewidują dostęp lub świadczenie usług w pomieszczeniach na terenie GITD. Do zasad dostępu pracowników stron trzecich do pomieszczeń na terenie GITD stosuje się zasady określone w niniejszym dokumencie oraz dodatkowe postanowienia określone w umowach lub porozumieniach, jeżeli je określono.

2. Do pracowników stron trzecich, o których mowa w ust. 1, § 1 ust. 2-3 stosuje się odpowiednio.",

b)
w § 2 w ust. 1 zdanie pierwsze otrzymuje brzmienie:

"§ 2. 1. Osoby inne niż określone w § 1 i 1a, mają prawo wstępu do strefy publicznie dostępnej.";

3)
w załączniku nr 7:
a)
w § 2:
w ust. 1 pkt 1 otrzymuje brzmienie:

"1) zgłosić zdarzenie na adres: incydent@gitd.gov.pl lub w przypadku braku dostępu do poczty elektronicznej - osobiście lub telefonicznie do Pełnomocnika do spraw bezpieczeństwa informacji, Pełnomocnika do spraw bezpieczeństwa cyberprzestrzeni lub sekretariatu komórki organizacyjnej GITD właściwej do spraw teleinformatyki;",

ust. 6 otrzymuje brzmienie:

"6. W przypadku stwierdzenia incydentu poważnego w usłudze kluczowej w rozumieniu przepisów ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa:

1) wyznaczona osoba z komórki organizacyjnej GITD właściwej do spraw utrzymania infrastruktury KSPO, informuje CSIRT GOV, zgodnie z trybem zgłaszania incydentów określonym w ustawie z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

2) komórka organizacyjna GITD właściwa dla prowadzenia, utrzymania i rozwoju oraz nadzoru nad poprawnym i nieprzerwanym działaniem usługi kluczowej w rozumieniu ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa, której Główny Inspektor Transportu Drogowego jest operatorem, rozwiązuje lub w określonych przypadkach koordynuje rozwiązanie incydentu (w szczególności gdy wymagane są działania wykonawcy, któremu zlecono określone zadania w tym zakresie). W obsłudze incydentu mogą być stosowane wewnętrzne procedury właściwe dla danego systemu informatycznego określone w odrębnej dokumentacji SZBI tego systemu.",

b)
w § 3 ust. 6 otrzymuje następujące brzmienie:

"6. Dane o incydentach poważnych do rejestru, o którym mowa w ust. 3 przekazuje komórka organizacyjna GITD właściwa do spraw utrzymania infrastruktury KSPO.".

§  2. 
Zarządzenie wchodzi w życie z dniem ogłoszenia.