Akt prawny
archiwalny
Wersja archiwalna od 2014-02-04 do 2021-01-16
Wersja archiwalna od 2014-02-04 do 2021-01-16
archiwalny
ZARZĄDZENIE NR 11
MINISTRA ŚRODOWISKA1)
z dnia 3 lutego 2014 r.
w sprawie Systemu Zarządzania Bezpieczeństwem Informacji w Ministerstwie Środowiska
Na podstawie § 20 ust. 1 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2012 r. poz. 526) oraz art. 7 ust. 4 pkt 5 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2012 r. Nr 392) zarządza się, co następuje:
§ 1. W Ministerstwie Środowiska ustanawia się System Zarządzania Bezpieczeństwem Informacji, który obejmuje strukturę organizacyjną, polityki, planowane działania, zakresy odpowiedzialności, zasady, procedury, procesy i zasoby. Celem Systemu Zarządzania Bezpieczeństwem Informacji jest zapewnienie poufności, dostępności oraz integralności informacji we wszystkich komórkach organizacyjnych Ministerstwa Środowiska oraz we wszystkich systemach służących do przetwarzania informacji w Ministerstwie Środowiska.
§ 2. Zarządzanie bezpieczeństwem informacji w Ministerstwie Środowiska realizowane jest w szczególności poprzez opracowanie, wdrożenie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji, określającej co najmniej zasady bezpieczeństwa fizycznego, teleinformatycznego i danych osobowych w Ministerstwie Środowiska oraz sposób realizacji działań określonych w § 20 ust. 2 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
§ 3. Dyrektor Generalny Ministerstwa Środowiska zarządza bezpieczeństwem informacji w Ministerstwie Środowiska, a w szczególności nadzoruje System Zarządzania Bezpieczeństwem Informacji, zatwierdza Politykę Bezpieczeństwa Informacji oraz harmonogram jej opracowania i wdrożenia.
§ 4. 1. W Ministerstwie Środowiska powołuje się Zespół do spraw Systemu Zarządzania Bezpieczeństwem Informacji, zwany dalej „Zespołem”, który wspiera Dyrektora Generalnego Ministerstwa Środowiska w zarządzaniu bezpieczeństwem informacji, w szczególności poprzez:
1) przygotowanie harmonogramu opracowania i wdrożenia Polityki Bezpieczeństwa Informacji do dnia 28 lutego 2014 r.;
2) opracowanie, monitorowanie i doskonalenie Polityki Bezpieczeństwa Informacji;
3) analizę incydentów naruszenia bezpieczeństwa informacji i określanie działań korygujących;
4) doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
2. W skład Zespołu wchodzą:
1) Pełnomocnik ds. Bezpieczeństwa Informacji, pełniący funkcję przewodniczącego Zespołu;
2) Dyrektor Biura Dyrektora Generalnego, pełniący funkcję zastępcy przewodniczącego Zespołu;
3) Pełnomocnik ds. Ochrony Informacji Niejawnych;
4) Administrator Bezpieczeństwa Informacji;
5) Zastępca Administratora Bezpieczeństwa Informacji;
6) Administrator Bezpieczeństwa Teleinformatycznego;
7) Administrator Bezpieczeństwa Fizycznego;
8) osoba wyznaczona przez dyrektora komórki właściwej do spraw informacji o środowisku.
3. Przewodniczący Zespołu kieruje pracami Zespołu, a w szczególności:
1) ustala miejsce, terminy i formy działań podejmowanych przez Zespół oraz wyznacza zadania członkom Zespołu;
2) zwołuje posiedzenia Zespołu;
3) wyznacza spośród członków Zespołu osobę kierującą pracami Zespołu w przypadku równoczesnej nieobecności swojej i zastępcy przewodniczącego Zespołu.
4. Zespół przedstawia Ministrowi Środowiska oraz Dyrektorowi Generalnemu Ministerstwa Środowiska roczne raporty dotyczące swojej działalności.
5. Dyrektorzy komórek organizacyjnych Ministerstwa Środowiska współpracują z Zespołem w zakresie zarządzania bezpieczeństwem informacji, a w szczególności określają zasoby informacji i ich nośniki, określają zagrożenia dla informacji oraz szacują ryzyko w zakresie bezpieczeństwa informacji dla podległych sobie komórek.
§ 5. Dyrektor komórki właściwej do spraw kontroli i audytu wewnętrznego w Ministerstwie Środowiska zapewnia przeprowadzenie przynajmniej raz do roku audytu Systemu Zarządzania Bezpieczeństwem Informacji.
§ 6. Dyrektor komórki właściwej do spraw szkoleń w Ministerstwie Środowiska zapewnia odpowiednie szkolenia pracownikom Ministerstwa Środowiska, a w szczególności członkom Zespołu i audytorom wewnętrznym, w zakresie bezpieczeństwa informacji.
§ 7. Dyrektorzy komórek organizacyjnych Ministerstwa Środowiska odpowiadają za wdrożenie i przestrzeganie Polityki Bezpieczeństwa Informacji w podległych sobie komórkach.
§ 8. Bezpieczeństwo informacji, o którym mowa w zarządzeniu, nie dotyczy informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. Nr 182, poz. 1228).
§ 9. Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.
MINISTER ŚRODOWISKA
|
1) Minister Środowiska kieruje działami administracji rządowej – gospodarka wodna i środowisko, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 18 listopada 2011 r. w sprawie szczegółowego zakresu działania Ministra Środowiska (Dz. U. Nr 248, poz. 1493 oraz Nr 284, poz. 1671).