17 grudnia 2021

Zarządzenie Nr 86 /2021 Podlaskiego Kuratora Oświaty z dnia 16 grudnia 2021r. w sprawie zatwierdzenia dokumentacji bezpieczeństwa systemu teleinformatycznego w Kuratorium Oświaty w Białymstoku i udzielenia akredytacji bezpieczeństwa systemu teleinformatycznego „Bezpieczne Stanowisko Komputerowe” przeznaczonego do przetwarzania informacji niejawnych o klauzuli „zastrzeżone”.

  Zarządzenie Nr 86 /2021
Podlaskiego Kuratora Oświaty   
 z dnia 16 grudnia  2021r.  
w sprawie zatwierdzenia dokumentacji  bezpieczeństwa systemu teleinformatycznego
w Kuratorium Oświaty w Białymstoku i udzielenia akredytacji bezpieczeństwa systemu  teleinformatycznego „Bezpieczne Stanowisko Komputerowe” przeznaczonego
do przetwarzania informacji niejawnych o klauzuli „zastrzeżone”.

Na podstawie art. 48 ust. 9 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych
(Dz. U. z 2019 r., poz. 742) oraz  §  25 i 26 Prezesa Rady Ministrów z dnia 20 lipca 2011 r.
w sprawie podstawowych wymagań bezpieczeństwa teleinformatycznego
(Dz. U. z 2011 r., Nr 159, poz. 948) zarządzam, co następuje:

§ 1. 1. Zatwierdzam dokumentację bezpieczeństwa systemu teleinformatycznego
,,Bezpieczne Stanowisko Komputerowe  w Kuratorium Oświaty w Białymstoku” zwanego
dalej „BSK” przeznaczonego do przetwarzania informacji niejawnych o klauzuli
,,zastrzeżone” zwaną dalej dokumentacją bezpieczeństwa w skład której wchodzą:

1) ,,Szczególne Wymagania Bezpieczeństwa (SWB) systemu Bezpieczne Stanowisko
Komputerowe” – zał. nr 1.
2) ,,Procedury Bezpiecznej Eksploatacji (PBE) systemu Bezpieczne Stanowisko
Komputerowe” – zał. nr 2.

   2. Udzielam akredytacji bezpieczeństwa teleinformatycznego na okres 5 lat dla systemu
„BSK” w Kuratorium Oświaty, przeznaczonego do przetwarzania informacji niejawnych
o klauzuli ,,zastrzeżone”.
3. Wszystkich użytkowników systemu „BSK” zobowiązuję do ścisłego przestrzegania
dokumentacji bezpieczeństwa określonej w  ust. 1.
§ 2. Wyznaczam w Kuratorium Oświaty w Białymstoku „Bezpieczne Stanowisko Komputerowe” zlokalizowane w pokoju nr 202.

§ 3. Następujących pracowników czynię odpowiedzialnymi za planowanie, wdrażanie  i eksploatację systemu ,,BSK” w zakresie:

1) Administrator Systemu Teleinformatycznego – Dawid Radziejewski;
2) Inspektor Bezpieczeństwa Teleinformatycznego – Grzegorz Jaworowski;
3) Pełnomocnik ds. Ochrony Informacji Niejawnych – Lesław Szulżuk.

§ 4. Do zadań Administratora Systemu Teleinformatycznego w zakresie określonym
w dokumentacji bezpieczeństwa systemu „BSK” należy:

1) instalacja systemu i przydział uprawnień użytkownikom;
2) szkolenie użytkowników z zasad korzystania z systemu „BSK”, obsługa techniczna  systemu, okresowe sprawdzanie zabezpieczeń;
3) wdrażanie procedur bezpieczeństwa i procedur ochrony antywirusowej;
4) informowanie Pełnomocnika ds. Ochrony Informacji Niejawnych o stwierdzonych
naruszeniach bezpieczeństwa systemu oraz wykrytych wirusach.

§ 5. Do zadań Inspektora Bezpieczeństwa Teleinformatycznego w zakresie określonym
w dokumentacji bezpieczeństwa systemu „BSK” należy:

1) nadzór nad konfiguracją systemu;
2) kontrola przestrzegania Procedur Bezpiecznej Eksploatacji;
3) kontrola zabezpieczeń systemu.

§ 6. Do zadań Pełnomocnika ds. Ochrony Informacji Niejawnych w zakresie określonym
w dokumentacji bezpieczeństwa systemu „BSK” należy:

1) zapewnienie zasad przestrzegania ochrony informacji przetwarzanych, przechowywanych w systemie teleinformatycznym;
2) nadzór nad właściwym obiegiem dokumentów niejawnych i nośników informacji;
3) zapewnienie bezpieczeństwa fizycznego obszaru, w którym usytuowany jest system teleinformatyczny;
4) zapewnienie dostępu do systemu teleinformatycznego wyłącznie osobom mającym stosowne uprawnienia;
5) prowadzenie postępowań wyjaśniających, w przypadku wystąpienia naruszenia bezpieczeństwa systemu.

§ 7. 1. Użytkownicy systemu przed uzyskaniem fizycznego dostępu „BSK” są zobowiązani odbyć dodatkowe szkolenie w zakresie jego funkcjonowania oraz zasad zapewnienia  warunków ochrony  informacji niejawnych przetwarzanych w systemie.

2. Szkolenia prowadzone są przez Pełnomocnika ds. Ochrony Informacji Niejawnych i Administratora Systemu.

§ 8.1. Użytkownicy systemu „BSK” muszą posiadać aktualne poświadczenie bezpieczeństwa bądź upoważnienie Podlaskiego Kuratora Oświaty uprawniające do dostępu do informacji niejawnych oznaczonych klauzulą „zastrzeżone”.
2.Użytkownicy systemu przed uzyskaniem faktycznego dostępu  do systemu „BSK” występują
z wnioskiem o przydzielenie konta. Dopiero po wygenerowaniu początkowego hasła
dostępu uzyskują formalne uprawnienia określone w dokumentacji bezpieczeństwa
systemu teleinformatycznego dla stacji komputerowej przetwarzającej informacje
niejawne o klauzuli „zastrzeżone” w Kuratorium Oświaty i mogą rozpocząć pracę.
3.Użytkownik systemu „BSK” zostaje zidentyfikowany na podstawie formularza „Wniosek
o przydzielenie konta w systemie do przetwarzania informacji niejawnych o klauzuli
„zastrzeżone” oraz dowodu osobistego. Dane zawarte we wniosku potwierdza
Pełnomocnik do Spraw Ochrony Informacji Niejawnych.
4. Wszyscy użytkownicy systemu „BSK” ponoszą odpowiedzialność za wszelkie naruszenia
obowiązujące prawa w trakcie korzystania z systemu.

§ 9.Wykonanie zarządzenia powierzam Pełnomocnikowi ds. Ochrony Informacji Niejawnych

§ 10. Zarządzenie wchodzi w życie z dniem podpisania.

 

          PODLASKI KURATR OŚWIATY   
/  – /
mgr Beata Pietruszka