Strona główna > WŁADZE I STRUKTURA > Urząd Miasta > Kompetencje Wydziałów > Pełnomocnik ds. Ochrony Informacji Niejawnych IN > Pełnomocnik ds. Ochrony Informacji Niejawnych 
Wydział Organizacyjno-Administracyjny OA
Wydział Finansowo-Księgowy FN | Wydział Rozwoju Miasta i Infrastruktury Technicznej RMI
Wydział Gospodarki Nieruchomościami, Mieniem Komunalnym i Ochrony Środowiska GKN
Kancelaria Burmistrza Miasta KBM | Wydział Spraw Społecznych i Obronnych SO
Wydział Oświaty OS | Wieloosobowe Stanowisko ds Zamówień Publicznych
Urząd Stanu Cywilnego USC | Straż Miejska SM | Pełnomocnik ds. Ochrony Informacji Niejawnych IN
Samodzielne stanowisko ds. obsługi prawnej RP
Samodzielne Stanowiska ds. Audytu, Kontroli i Nadzoru Wł. AK
Stanowisko ds. Bezpieczeństwa i Higieny Pracy
Biuro Informatyki i Przetwarzania Danych BI
Biuro Pozyskiwania Funduszy BPF | Inspektor Ochrony Danych IOD
Wydział Finansowo-Księgowy FN | Wydział Rozwoju Miasta i Infrastruktury Technicznej RMI
Wydział Gospodarki Nieruchomościami, Mieniem Komunalnym i Ochrony Środowiska GKN
Kancelaria Burmistrza Miasta KBM | Wydział Spraw Społecznych i Obronnych SO
Wydział Oświaty OS | Wieloosobowe Stanowisko ds Zamówień Publicznych
Urząd Stanu Cywilnego USC | Straż Miejska SM | Pełnomocnik ds. Ochrony Informacji Niejawnych IN
Samodzielne stanowisko ds. obsługi prawnej RP
Samodzielne Stanowiska ds. Audytu, Kontroli i Nadzoru Wł. AK
Stanowisko ds. Bezpieczeństwa i Higieny Pracy
Biuro Informatyki i Przetwarzania Danych BI
Biuro Pozyskiwania Funduszy BPF | Inspektor Ochrony Danych IOD
Pełnomocnik ds. Ochrony Informacji Niejawnych
Pełnomocnik ds. Ochrony Informacji Niejawnych:
Patrycja Lachnik
Kontakt:
Urząd Miasta Jarosławia
Rynek 6, pok. nr 31
37-500 Jarosław
tel. 16 624 87 40
e-mail: patrycja.lachnik@um.jaroslaw.pl
Do zadań
pełnomocnika należy wykonywanie zadań
należących do zakresu działania pionu ochrony informacji niejawnych, a w
szczególności:
1. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
2. zapewnienie ochrony systemów i sieci teleinformatycznych, w których przetwarzane są informacje niejawne,
3. zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
4. przeprowadzanie kontroli ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
5. przeprowadzanie okresowej (co najmniej raz na trzy lata) kontroli ewidencji, materiałów i obiegu dokumentów niejawnych ,
6. opracowywanie i aktualizowanie planu ochrony informacji niejawnych w urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji,
7. prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
8. wydawanie poświadczeń bezpieczeństwa, decyzji odmawiających wydanie poświadczenia bezpieczeństwa oraz decyzji o cofnięciu poświadczenia bezpieczeństwa,
9. prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
10. prowadzenie aktualnego wykazu osób zatrudnionych lub wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
11. współdziałanie z Agencją Bezpieczeństwa Wewnętrznego w zakresie określonym w ustawie,
12. opracowanie i aktualizowanie dokumentów dotyczących sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” w jednostkach organizacyjnych urzędu,
13. opracowanie i aktualizowanie dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą,
14. opracowanie i aktualizowanie instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w jednostkach organizacyjnych urzędu,
15. opracowanie i aktualizowanie dokumentacji dotyczącej zakresu i warunków stosowania bezpieczeństwa fizycznego w celu ochrony informacji o klauzuli „zastrzeżone”,
16. zapewnienie opracowania dokumentacji bezpieczeństwa systemu teleinformatycznego, w którym przetwarzane są informacje niejawne,
17. zapewnienie bieżącej kontroli zgodności funkcjonowania systemu informatycznego ze szczególnymi wymaganiami bezpieczeństwa,
18. kontrolowanie przestrzegania procedur bezpiecznej eksploatacji systemu informatycznego.
1. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
2. zapewnienie ochrony systemów i sieci teleinformatycznych, w których przetwarzane są informacje niejawne,
3. zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
4. przeprowadzanie kontroli ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji,
5. przeprowadzanie okresowej (co najmniej raz na trzy lata) kontroli ewidencji, materiałów i obiegu dokumentów niejawnych ,
6. opracowywanie i aktualizowanie planu ochrony informacji niejawnych w urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji,
7. prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
8. wydawanie poświadczeń bezpieczeństwa, decyzji odmawiających wydanie poświadczenia bezpieczeństwa oraz decyzji o cofnięciu poświadczenia bezpieczeństwa,
9. prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
10. prowadzenie aktualnego wykazu osób zatrudnionych lub wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
11. współdziałanie z Agencją Bezpieczeństwa Wewnętrznego w zakresie określonym w ustawie,
12. opracowanie i aktualizowanie dokumentów dotyczących sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” w jednostkach organizacyjnych urzędu,
13. opracowanie i aktualizowanie dokumentacji określającej poziom zagrożeń związanych z nieuprawnionym dostępem do informacji niejawnych lub ich utratą,
14. opracowanie i aktualizowanie instrukcji dotyczącej sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w jednostkach organizacyjnych urzędu,
15. opracowanie i aktualizowanie dokumentacji dotyczącej zakresu i warunków stosowania bezpieczeństwa fizycznego w celu ochrony informacji o klauzuli „zastrzeżone”,
16. zapewnienie opracowania dokumentacji bezpieczeństwa systemu teleinformatycznego, w którym przetwarzane są informacje niejawne,
17. zapewnienie bieżącej kontroli zgodności funkcjonowania systemu informatycznego ze szczególnymi wymaganiami bezpieczeństwa,
18. kontrolowanie przestrzegania procedur bezpiecznej eksploatacji systemu informatycznego.
metryczka
Wytworzył: Sekretarz Miasta (7 kwietnia 2005)
Opublikował: UM Jarosław (9 kwietnia 2004, 15:10:42)
Ostatnia zmiana: Barbara Brzezińska (4 stycznia 2019, 10:21:10)
Zmieniono: aktualizacja informacji
rejestr zmian tej informacji »
Liczba odsłon: 16556