Akt prawny
obowiązujący
Wersja aktualna od 2011-02-14
Wersja aktualna od 2011-02-14
obowiązujący
ZARZĄDZENIE Nr 26 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ
z dnia 21 grudnia 2010 r.
w sprawie zasad i trybu monitorowania treści przetwarzanych w środowisku teleinformatycznym resortu spraw zagranicznych
(ostatnia zmiana: DUMSZ. z 2011 r., Nr 4, poz. 29)
Na podstawie art. 25 ust. 4 pkt. 1 lit. j w związku z ust. 10 ustawy z dnia 21 listopada 2008 r. o służbie cywilnej (Dz. U. Nr 227, poz. 1505, z późn. zm.) zarządza się, co następuje:
§ 1
Zarządzenie określa:
1) zasady i tryb monitorowania treści przetwarzanych w systemach, sieciach i aplikacjach informatycznych i teleinformatycznych Ministerstwa Spraw Zagranicznych i jednostek organizacyjnych podległych Ministrowi Spraw Zagranicznych, tworzących środowisko teleinformatyczne resortu spraw zagranicznych, zwane dalej „środowiskiem teleinformatycznym”;
2) szczegółowe obowiązki pracowników wykonujących zadania określone w zarządzeniu oraz wzór upoważnienia do dokonywania czynności monitorowania treści, o których mowa w pkt 1.
§ 2
1. Treści przetwarzane w środowisku teleinformatycznym są monitorowane pod względem przestrzegania przez użytkowników:
1) przepisów o ochronie informacji niejawnych i innych informacji prawnie chronionych;
2) polityki bezpieczeństwa informacji resortu spraw zagranicznych.
2. Środowisko teleinformatyczne służy wyłącznie do przetwarzania treści służbowych, związanych z wykonywaniem przez użytkownika obowiązków określonych przez pracodawcę. W przypadku otrzymania treści innych niż służbowe użytkownik jest obowiązany niezwłocznie usunąć je ze środowiska teleinformatycznego.
3. Monitorowanie treści, o których mowa w ust. 1, przeprowadzane jest przy pomocy specjalistycznego oprogramowania, które nie może być wykorzystane w żadnym innym celu, niż określony w ust. 1. Za nadzór nad wykorzystaniem tego oprogramowania odpowiada dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki.
4. Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki wyznaczy spośród podległych sobie pracowników administratora oprogramowania, o którym mowa w ust. 3.
§ 3
1. Pełnomocnik do spraw ochrony informacji niejawnych Ministerstwa Spraw Zagranicznych, zwany dalej „pełnomocnikiem ochrony” określa parametry, służące monitorowaniu treści, o których mowa w § 2 ust. 1 pod względem przestrzegania przez użytkowników przepisów o ochronie informacji niejawnych oraz polityki bezpieczeństwa informacji resortu spraw zagranicznych i przekazuje je do dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki.
2. Dyrektorzy komórek organizacyjnych właściwych w sprawach prawnych, zarządzania informacją oraz bezpieczeństwa dyplomatycznego – każdy w zakresie zadań kierowanych przez nich komórek organizacyjnych – przekazują dyrektorowi komórki organizacyjnej właściwej w sprawach teleinformatyki propozycje parametrów służących monitorowaniu treści, o których mowa w § 2 ust. 1, innych niż umożliwiające wykrywanie przypadków naruszeń przepisów o ochronie informacji niejawnych.
3. Dyrektorzy komórek organizacyjnych, o których mowa w ust. 2 przekazują pełnomocnikowi ochrony propozycje parametrów służących monitorowaniu treści, o których mowa § 2. ust. 1 pod względem przestrzegania przez użytkowników przepisów o ochronie informacji niejawnych.
4. W uzasadnionych przypadkach dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki modyfikuje parametry służące monitorowaniu treści, o których mowa w § 2 ust. 1 lub wprowadza nowe parametry z inicjatywy własnej albo na polecenie Ministra Spraw Zagranicznych lub dyrektora generalnego służby zagranicznej.
5. Dyrektor komórki organizacyjnej właściwej w sprawach zarządzania informacją w porozumieniu z dyrektorami komórek organizacyjnych właściwych w sprawach bezpieczeństwa dyplomatycznego, teleinformatyki oraz pełnomocnikiem ochrony prowadzi, aktualizuje oraz udostępnia pracownikom wykaz rodzajów stron internetowych, do których dostęp za pośrednictwem sieci jest zabroniony przez pracodawcę.
6. Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki jest upoważniony do stosowania informatycznych środków skutkujących zablokowaniem dostępu do stron internetowych, o których mowa w ust. 5.
§ 4
1. Monitorowania treści, o których mowa w § 2 ust. 1 dokonują pracownicy posiadający imienne upoważnienie wystawione przez dyrektora generalnego służby zagranicznej, na wniosek dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki, którego wzór określa załącznik [1] do zarządzenia.
2. Obowiązki w zakresie monitorowania treści, o których mowa w § 2 ust. 1 mogą zostać powierzone pracownikowi, który:
1) posiada poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych oznaczonych klauzulą tajne lub wyższą oraz odbył szkolenie zgodnie z przepisami o ochronie informacji niejawnych;
2) w ocenie dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki jest osobą dającą rękojmię należytego i etycznego wykonywania obowiązków określonych w zarządzeniu.
3. Pracownicy, o których mowa w ust. 1 są obowiązani zachować w tajemnicy wszelkie informacje, z którymi zapoznali się w wyniku przeprowadzania czynności monitorujących i ujawnić je – poza przypadkiem określonym w § 6 ust. 2 – wyłącznie za zgodą dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki.
§ 5
1. Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki w porozumieniu z pełnomocnikiem ochrony ustala szczegółowy zakres i częstotliwość przeprowadzania czynności monitorujących.
2. Czynności monitorujące przeprowadzane są w wydzielonym pomieszczeniu, w sposób uniemożliwiający osobom nieupoważnionym zapoznanie się z wynikami monitorowania.
3. Pracownicy, o których mowa w § 4 ust. 1 obowiązani są do zachowania szczególnej ostrożności i dbałości o to, aby w toku wykonywanych czynności monitorujących oraz w ich następstwie nie doszło do naruszenia chronionej prawem prywatności i dóbr osobistych użytkownika.
4. Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki jest upoważniony do wydania instrukcji określającej szczegółowy sposób wykonywania czynności monitorujących, wersję specjalistycznego oprogramowania oraz szczegółowe zasady jego wykorzystania, obowiązki jego administratora, a także szczegółowe sposoby zabezpieczania i przekazywania dowodów zdarzeń ujawnionych w wyniku monitorowania.
§ 6
1. Każdy przypadek naruszenia przepisów niniejszego zarządzenia przez użytkowników, stwierdzony w wyniku monitorowania treści, o których mowa w § 2 ust. 1 podlega ewidencjonowaniu i udokumentowaniu w sposób umożliwiający zabezpieczenie i odtworzenie monitorowanych treści i zdarzeń.
2. Pracownik, o którym mowa w § 4 ust. 1, za pośrednictwem dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki, przekazuje niezwłocznie pełnomocnikowi ochrony lub osobie przez niego wyznaczonej informację o naruszeniu przepisów niniejszego zarządzenia wraz z dokumentacją, o której mowa w ust. 1.
3. Pełnomocnik ochrony lub osoba przez niego wyznaczona, po analizie otrzymanych informacji, w przypadku stwierdzenia możliwości naruszenia przepisów niniejszego zarządzenia informuje o tym – zgodnie z właściwością – dyrektorów komórek organizacyjnych wymienionych w § 3 ust. 2.
4. Dyrektor komórki organizacyjnej wymienionej w § 3 ust. 2 lub pełnomocnik ochrony, po analizie otrzymanych informacji dokonuje czynności określonych przepisami prawa i w przypadku stwierdzenia naruszenia przepisów zarządzenia informuje o tym dyrektora generalnego służby zagranicznej.
Przepisy przejściowe i końcowe
§ 7
1. Dyrektorzy komórek organizacyjnych właściwych w sprawach prawnych, bezpieczeństwa dyplomatycznego, zarządzania informacją oraz pełnomocnik ochrony nie później niż w terminie 30 dni od dnia wejścia zarządzenia w życie przekażą dyrektorowi komórki organizacyjnej w właściwej w sprawcach teleinformatyki parametry, o których mowa w § 3 ust. 1 i 2.
2. Dyrektor komórki organizacyjnej właściwej w sprawach zarządzania informacją w porozumieniu z dyrektorem komórki organizacyjnej właściwej w sprawach teleinformatyki przed wejściem zarządzenia w życie sporządzą i ogłoszą szczegółowy komunikat wyjaśniający obowiązki użytkowników wynikające z zarządzenia.
3. Dyrektor komórki organizacyjnej właściwej w sprawach zarządzania informacją nie później niż w terminie 60 dni od dnia wejścia zarządzenia w życie udostępni wykaz rodzajów stron internetowych o których mowa w § 3 ust. 5.
4. Do czasu wydania instrukcji, o której mowa w § 5 ust. 4, nie dłużej jednak niż przed upływem 30 dni od dnia wejścia zarządzenia w życie dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki określa obowiązki administratora oprogramowania, o którym mowa w § 2 ust. 4 oraz szczegółowy sposób dokonywania czynności monitorujących w drodze polecenia służbowego.
5. Pracownicy korzystający ze środowiska teleinformatycznego w terminie 14 dni od wejścia zarządzenia w życie obowiązani są usunąć wytworzone przez siebie treści niezwiązane z wykonywaniem przez użytkownika obowiązków służbowych.
§ 8
Zarządzenie wchodzi w życie po upływie 7 dni od dnia podpisania.
Załącznik do zarządzenia Nr 26 Dyrektora Generalnego Służby Zagranicznej
z dnia 21 grudnia 2010 r. (poz. 11)
WZÓR – Upoważnienie
[1] Załącznik w brzmieniu ustalonym przez § 1 pkt 1 zarządzenia nr 3 Dyrektora Generalnego Służby Zagranicznej z dnia 14 lutego 2011 r. w sprawie zmiany niektórych zarządzeń oraz uchylenia niektórych instrukcji Dyrektora Generalnego Służby Zagranicznej (Dz.U.MSZ. Nr 4, poz. 29). Zmiana weszła w życie 14 lutego 2011 r.