Akt prawny
obowiązujący
Wersja aktualna od 2022-07-30
Wersja aktualna od 2022-07-30
obowiązujący
ZARZĄDZENIE
MINISTRA FINANSÓW1)
z dnia 10 marca 2022 r.
w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów
(ostatnia zmiana: DUMF. z 2022 r., poz. 80)
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2021 r. poz. 178, 1192, 1535 i 2105) zarządza się, co następuje:
§ 1. 1. Tworzy się System Zarządzania Bezpieczeństwem Informacji, zwany dalej „SZBI”, zgodny z wymogami normy PN – ISO/IEC 27001 w:
1) Ministerstwie Finansów;
2) [1] izbach administracji skarbowej wraz z podległymi urzędami skarbowymi i urzędami celno-skarbowymi;
3) [2] (uchylony)
4) [3] (uchylony)
5) Krajowej Informacji Skarbowej;
6) Krajowej Szkole Skarbowości;
7) Centrum Informatyki Resortu Finansów;
8) delegaturach jednostek organizacyjnych Krajowej Administracji Skarbowej utworzonych przez ministra właściwego do spraw finansów publicznych na podstawie art. 36 ust. 2 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2021 r. poz. 422, z późn. zm.2)).
2. W jednostkach, o których mowa w ust. 1, wprowadza się Politykę Bezpieczeństwa Informacji Resortu Finansów, zwaną dalej „Polityką”, stanowiącą załącznik do zarządzenia.
3. Do stosowania Polityki są obowiązane komisje, rady, zespoły i inne podmioty, w tym centra kompetencyjne, działające w Ministerstwie Finansów oraz jednostkach, o których mowa w § 1 ust. 1 pkt 2-8.
§ 2.1. Kierujący komórkami organizacyjnymi w Ministerstwie Finansów oraz w jednostkach, o których mowa w § 1 ust. 1 pkt 2-8, zapoznają podległych pracowników i funkcjonariuszy pełniących służbę w Ministerstwie Finansów oraz w tych jednostkach z treścią Polityki w terminie 3 miesięcy od dnia wejścia w życie zarządzenia.
2. Fakt zapoznania się z treścią Polityki potwierdza się przez złożenie oświadczenia, o którym mowa w § 5 ust. 11 Polityki.
3. [4] W terminie do 31 grudnia 2022 r. jednostki, o których mowa w § 1 ust. 1 pkt 2 i 5-8, posiadające w dniu jego wejścia w życie odrębne polityki bezpieczeństwa informacji, dokonają ich przeglądu i aktualizacji, w celu zachowania spójności z Polityką, oraz opracują dokumentację SZBI w zakresie określonym w § 6 ust. 3 Polityki.
§ 3.Traci moc zarządzenie nr 54 Ministra Finansów z dnia 24 grudnia 2013 r. w sprawie zatwierdzenia do stosowania „Księgi Bezpieczeństwa Informacji Ministerstwa Finansów” i „Deklaracji Stosowania Zabezpieczeń w Ministerstwie Finansów”.
§ 4.Zarządzenie wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
1) Minister Finansów kieruje działem administracji rządowej - finanse publiczne, na podstawie § 1 ust. 2 pkt 2 rozporządzenia Prezesa Rady Ministrów z dnia 27 października 2021 r. w sprawie szczegółowego zakresu działania Ministra Finansów (Dz. U. poz. 1947).
2) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2021 r. poz. 464, 694, 802, 815, 954, 1005, 1718, 2076 i 2105.
Załącznik do zarządzenia
Ministra Finansów
z dnia 10 marca 2022 r.
(poz. 19)
POLITYKA BEZPIECZEŃSTWA INFORMACJI RESORTU FINANSÓW [5]
[1] § 1 ust. 1 pkt 2 w brzmieniu ustalonym przez § 1 pkt 1 lit. a) zarządzenia Ministra Finansów z dnia 25 lipca 2022 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.MF. poz. 80). Zmiana weszła w życie 30 lipca 2022 r.
[2] § 1 ust. 1 pkt 3 uchylony przez § 1 pkt 1 lit. b) zarządzenia Ministra Finansów z dnia 25 lipca 2022 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.MF. poz. 80). Zmiana weszła w życie 30 lipca 2022 r.
[3] § 1 ust. 1 pkt 4 uchylony przez § 1 pkt 1 lit. b) zarządzenia Ministra Finansów z dnia 25 lipca 2022 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.MF. poz. 80). Zmiana weszła w życie 30 lipca 2022 r.
[4] § 2 ust. 3 w brzmieniu ustalonym przez § 1 pkt 3 zarządzenia Ministra Finansów z dnia 25 lipca 2022 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.MF. poz. 80). Zmiana weszła w życie 30 lipca 2022 r.
[5] Załącznik w brzmieniu ustalonym przez § 1 pkt 4 zarządzenia Ministra Finansów z dnia 25 lipca 2022 r. zmieniającego zarządzenie w sprawie Systemu Zarządzania Bezpieczeństwem Informacji i Polityki Bezpieczeństwa Informacji Resortu Finansów (Dz.Urz.MF. poz. 80). Zmiana weszła w życie 30 lipca 2022 r.