Zarządzenie nr 8/2021
Podtytuł: Zarządzenie nr 8/2021 Burmistrza Miasta i Gminy Żarki z dnia 29.01.2021 roku w sprawie: powołania i określenia zadań Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni w Urzędzie Miasta i Gminy w Żarkach
Na podstawie art. 30 ust. 1ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (Dz.U. 2020.713. t.j.) oraz art. 21 ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa (Dz.U.2020.1369 t.j.) zarządzam, co następuje:
§ 1
- W celu zapewnienia realizacji zadań wynikających z przyjętej Polityki Ochrony Cyberprzestrzeni Rzeczypospolitej Polskiej oraz ustawy o krajowym systemie cyberbezpieczeństwa, wyznaczam pana Sławomira Kwiatkowskiego – pełniącego funkcję informatyka na Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni w Urzędzie Miasta i Gminy w Żarkach (dalej PBC).
- Zakres powierzonych do wykonania obowiązków PBC określa § 2 niniejszego Zarządzenia.
§ 2
Do zadań PBC należy w szczególności:
- Realizacja obowiązków wynikających z przepisów aktów prawnych właściwych
dla zapewnienia bezpieczeństwa cyberprzestrzeni:
- Zapewnienie zarządzania incydentem w Urzędzie;
- Zgłaszanie incydentu w Urzędzie, nie później niż 24 godziny od momentu wykrycia, do CSIRT NASK;
- Zapewnienie obsługi incydentu w Urzędzie i incydentu krytycznego we współpracy z CSIRT NASK, przekazując niezbędne dane, w tym dane osobowe;
- Zapewnienie osobom na rzecz których zadanie publiczne jest realizowane, dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa
i stosowania skutecznych sposobów zabezpieczenia się przed tymi zagrożeniami,
w szczególności przez publikowanie informacji w tym zakresie na stronie www.umigzarki.pl;
- Przekazanie do CSIRT NASK danych PBC, obejmujących imię i nazwisko, numer telefonu oraz adres poczty elektronicznej (pelnomocnikBC@umigzarki.pl)
w terminie 14 dni od dnia wyznaczenia PBC w Urzędzie, a także informacji
o zmianie danych w terminie 14 dni od ich zmiany;
- Opracowanie i wdrożenie procedur reagowania na incydenty komputerowe w Urzędzie;
- Identyfikowanie i prowadzenie cyklicznych analiz ryzyka – szacowanie ryzyka związanego z funkcjonowaniem cyberprzestrzeni Urzędu;
- Przygotowanie planów awaryjnych oraz ich testowanie – weryfikowanie planów ciągłości działania;
- Opracowanie procedur zapewniających informowanie CSIRT NASK o:
- Wystąpieniu incydentów komputerowych;
- Zmianie lokalizacji jednostki organizacyjnej, danych kontaktowych, itp.
- Przeprowadzania okresowych testów poziomu zabezpieczeń technicznych, organizacyjnych oraz rozwiązań proceduralnych;
- Opracowanie, modyfikacja oraz wdrażanie Polityki bezpieczeństwa dla systemów teleinformatycznych użytkowanych w Urzędzie do realizacji zadań publicznych;
- Proponowanie nowocześniejszych rozwiązań z zakresu bezpieczeństwa cyberprzestrzeni RP, wspierających bezpieczeństwo teleinformatyczne Urzędu – rekomendacje organizacyjne, techniczne oraz edukacyjno – informacyjne;
- Współpraca z CSIRT MON, CSIRT NASK, CSIRT GOV i ministerstwem
ds. cyfryzacji w zakresie bezpieczeństwa cyberprzestrzeni RP.
§ 3
- W celu realizacji powierzonych zadań PBC może wydawać wytyczne, występować
z wnioskami oraz żądać udzielenia informacji oraz opinii od radcy prawnego, pełnomocnika ds. ochrony informacji niejawnych, inspektora ochrony danych osobowych oraz osoby odpowiedzialnej za bezpieczeństwo fizyczne Urzędu.
- PBC przedstawia Burmistrzowi Miasta i Gminy Żarki:
- Informacje w zakresie analiz, ocen i wniosków związanych z realizacją zadań
o których mowa w § 2;
- Roczne sprawozdanie ze swojej działalności.
§ 4
Wykonanie Zarządzenie powierzam Sekretarzowi Gminy.
§ 5
Zarządzenie wchodzi w życie z dniem podjęcia.