Stanowisko ds. zarządzania kryzysowego, drogownictwa i ochrony przeciwpożarowej, Pełnomocnik ds. Ochrony Informacji Niejawnych, Zastępca Administratora Bezpieczeństwa Informacji (ABI), Zastępca Administratora Systemów Informatycznych (ASI) i Inspektor Bezpieczeństwa Teleinformatycznego (IBTI)


 

Stanowisko ds. zarządzania kryzysowego, drogownictwa i ochrony przeciwpożarowej, Pełnomocnik ds. Ochrony Informacji Niejawnych, Zastępca Administratora Bezpieczeństwa Informacji (ABI), Zastępca Administratora Systemów Informatycznych (ASI) i Inspektor Bezpieczeństwa Teleinformatycznego (IBTI)

 

Inspektor Mieczysław Szydełko

e-mail: drogi@banie.pl

 

Do zakresu działania stanowiska do spraw zarządzania kryzysowego, drogownictwa i ochrony przeciwpożarowej, Pełnomocnik ds. Ochrony Informacji Niejawnych, Zastępca Administratora Bezpieczeństwa Informacji (ABI), Zastępca Administratora Systemów Informatycznych (ASI) i Inspektor Bezpieczeństwa Teleinformatycznego (IBTI) należy:

  1. w zakresie zadań obronnych
      1) opracowanie i utrzymywanie w stałej aktualności:

    a) planu operacyjnego funkcjonowania Gminy Banie w warunkach zewnętrznego zagrożenia bezpieczeństwa państwa i w czasie wojny,
b) tabeli realizacji zadań operacyjnych,
c) dokumentów dotyczących organizacji, uruchomienia i funkcjonowania stałego dyżuru,
d) dokumentów organizacyjno – planistycznych w zakresie zapewnienia w czasie wojny warunków funkcjonowania w ustalonym trybie pracy,
e) planu Akcji Kurierskiej,
2) opracowanie analiz, sprawozdań i realizacja zadań obronnych,
3) planowanie i realizowanie przedsięwzięcia w zakresie szkolenia obronnego,
4) realizacji zadań w zakresie świadczeń na rzecz obrony,

  1. w zakresie obrony cywilnej:

1) dokonywanie oceny stanu przygotowań obrony cywilnej,
2) opracowywanie  planów obrony cywilnej,
3) organizowanie i koordynowanie szkoleń oraz ćwiczeń obrony cywilnej,
4) organizowanie szkolenia ludności w zakresie obrony cywilnej,
5) przygotowanie i zapewnienie działania systemu wykrywania i alarmowania oraz systemu wczesnego ostrzegania o zagrożeniach,
6) przygotowywanie i organizowanie przyjęcia i ewakuacji ludności,
7) prowadzenie magazynu ze sprzętem obrony cywilnej,

  1. w zakresie zarządzania kryzysowego:

1) prowadzenie dokumentacji gminnego zespołu zarządzania kryzysowego,
2) opracowanie gminnego planu zarządzania kryzysowego,

  1. w zakresie ochrony przeciwpożarowej:

1)  opracowywanie programów ochrony przeciwpożarowej jako części planu gospodarczego gminy oraz czuwanie nad ich realizacji;
2) wnioskowanie potrzeb w zakresie środków finansowych na cele ochrony przeciwpożarowej;
3) zaopatrywanie jednostek OSP w paliwo i sprzęt pożarniczy oraz zapewnienie należytego stanu technicznego sprzętu;
4) nadzorowanie działalności w zakresie ochrony przeciwpożarowej w gminnych jednostkach organizacyjnych;
5) prowadzenie rejestru ochotniczych straży pożarnych;
6) nadzór nad działalnością ochotniczych straży pożarnych;
7) wydawanie miesięcznych kart drogowych i kart pracy motopompy i rozliczanie ze zużytego paliwa;
8) przygotowywanie wniosków o przyznanie środków finansowych na inwestycje w zakresie p.poż i straży pożarnej;
9) udział w pracach komisji przetargowych;

  1. w zakresie drogownictwa:

1) planowanie przebudowy dróg transportu rolniczego;
2) planowanie budowy, przebudowy i utrzymania dróg gminnych i wewnętrznych;
3) organizacja i nadzór nad utrzymaniem dróg w okresie zimowym;
4) współpraca z właściwymi organami w zakresie bezpieczeństwa ruchu drogowego;
5) prowadzenie i aktualizacja map, ewidencji dróg gminnych oraz obiektów mostowych;
6) oznakowanie dróg, placów i ulic;
7) współpraca z właściwymi jednostkami komunikacji samochodowej w zakresie kursowania autobusów oraz lokalizacji przystanków autobusowych;
8) prowadzenie spraw związanych z utrzymaniem przystanków komunikacji samochodowej;
9) nadawanie numeracji porządkowej nieruchomościom;
10) prowadzenie spraw związanych z nazewnictwem ulic i placów oraz umieszczaniem i utrzymaniem tabliczek z nazwami ulic;
11) rozliczanie pracy kierowcy samochodu służbowego;
12) kontrola stanu technicznego samochodu służbowego,

6. w zakresie Pełnomocnika ds. Ochrony Informacji Niejawnych:

1) nadzór nad nadawaniem i znoszeniem klauzuli tajności,
2) nadzór na udostępnianiem informacji niejawnych wyłącznie osobom uprawnionym,
3) kontakt z właściwą delegaturą Agencji Bezpieczeństwa Wewnętrznego w przypadku sporu związanego z zawyżeniem lub zaniżeniem klauzuli tajności,
4) współdziałanie z kontrolującymi stan zabezpieczenia informacji niejawnych w Urzędzie,
5) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
6) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane  informacje niejawne,
7) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
8) co najmniej raz na trzy lata  kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, oraz raz na pięć lat okresowego przeglądu  materiałów w celu ustalenia, czy spełniają ustawowe przesłanki ochrony,
9) opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej,
10) udział - co 5 lat w szkoleniu uzupełniającym prowadzonym przez ABW,
11) prowadzenie aktualnego wykazu osób zatrudnionych  w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych,
12) w przypadku stwierdzenia naruszenia w jednostce organizacyjnej przepisów o ochronie informacji niejawnych zawiadamianie o tym kierownika jednostki  organizacyjnej i podejmowanie  niezwłocznych  działań zmierzających  do wyjaśnienia okoliczności tego naruszenia oraz ograniczenia jego negatywnych skutków,
13) nie rzadziej niż raz na 5 lat prowadzenie szkoleń osób zatrudnionych, wykonujących czynności zlecone w jednostce organizacyjnej,
14) wystawianie zaświadczeń  po przeprowadzonym  szkoleniu  w zakresie ochrony informacji niejawnych,
15) przygotowywanie kierownikowi jednostki do podpisania upoważnień uprawniających dostęp do informacji niejawnych oznaczonych klauzulą „zastrzeżone”,
16) prowadzenie weryfikacji osób nowozatrudnionych w jednostce pod kątem posiadanych uprawnień dostępu do informacji niejawnych,
17) w zakresie bezpieczeństwa systemów teleinformatycznych, w których mają być przetwarzane informacje niejawne, nadzór na stworzeniem procesu akredytacji bezpieczeństwa teleinformatycznego, w tym wyznaczenie Inspektora Bezpieczeństwa Teleinformatycznego oraz Administratora Systemu,

  1. w zakresie ZastępcyAdministratora Bezpieczeństwa Informacji (ABI):

1) nadzór nad wdrożeniem stosownych środków organizacyjnych, technicznych i fizycznych w celu ochrony przetwarzanych danych osobowych,
2) nadzór nad zapewnieniem przez Właścicieli zasobów danych osobowych dostosowania funkcjonalności systemów przetwarzających dane osobowe do wymagań określonych w przepisach,
3) prowadzenie dokumentacji opisującej zastosowaną ochronę danych osobowych (Polityka oraz wynikające z niej instrukcje i procedury),
4) zapoznawanie pracowników  z przepisami i zasadami ochrony danych osobowych oraz informowanie o zagrożeniach związanych z ich przetwarzaniem,
5) reprezentowanie Administratora Danych Osobowych  w kontaktach z Generalnym Inspektorem Ochrony Danych Osobowych,
6) w przypadku potrzeby przygotowywanie wniosków zgłoszeniowych  zbiorów danych osobowych do rejestracji w Biurze Generalnego Inspektora Ochrony Danych Osobowych,
7) reagowanie na zgłaszane incydenty związane z naruszeniem ochrony danych osobowych oraz analizowanie ich przyczyn i kierowanie wniosków dla Administratora Danych Osobowych – Wójta Gminy Banie,
8) kontrola oraz sprawdzanie wypełnienia obowiązków technicznych i organizacyjnych związanych z ochroną danych osobowych,
9) współpraca z Administratorem Bezpieczeństwa Informacji w zakresie zarządzania bezpieczeństwem i ochroną danych osobowych,
10) zastępca Administratora Bezpieczeństwa Informacji w zakresie realizacji swoich obowiązków, ma prawo żądania od pracowników bezzwłocznej pomocy w razie stwierdzenia naruszenia przepisów o ochronie danych osobowych, które mogłoby skutkować odpowiedzialnością karną zawartą w Rozdziale 8  Ustawy,

  1. w zakresie Zastępcy Administratora Systemów Informatycznych (ASI):

1) nadawanie identyfikatorów użytkownikom danych osobowych,
2) zabezpieczenie i kontrolowanie prawidłowości przebiegu czynności serwisowych sprzętu komputerowego oraz systemów informatycznych,
3) pozbawianie zapisu danych osobowych lub uszkadzanie w sposób uniemożliwiający odczytanie urządzeń lub nośników, które przeznaczone są do likwidacji,
4) instalowanie zabezpieczeń w systemach informatycznych,
5) wyrejestrowywanie i rejestrowanie z systemu użytkowników w czasie instalowania oraz modyfikacji systemu,
6) przydzielanie uprawnień do poszczególnych systemów,
7) wykonywanie kopii awaryjnych danych z serwera, właściwe przechowywanie nośników, sprawdzanie poprawności zapisu oraz ich likwidowanie,
8) dokonywanie wyboru lub migracji do technologii minimalizującej zagrożenia uzyskania dostępu do sieci osobom nieupoważnionym,
9) nadzorowanie procesu monitorowania sieci pod kątem zabezpieczenia przed dostępem osób nieupoważnionych,
10) wykonywanie poleceń Administratora Bezpieczeństwa Informacji w zakresie zarządzania podległymi systemami informatycznymi,
11) czuwanie nad właściwym eksploatowaniem podległych im systemów informatycznych,
12) stwarzanie właściwych warunków organizacyjno-technicznych gwarantujących bezpieczeństwo podległych im systemów informatycznych,
13) nadzorowanie właściwej lokalizacji sprzętu komputerowego, tj. ustawiania monitorów i drukarek uniemożliwiającego wgląd w dane osobowe osobom nieupoważnionym lub kradzież wymiennych nośników danych,
14) nadawanie haseł dostępu użytkownikom oraz ustawianie uprawnień w podległych im systemach
15) pozbawianie zapisu danych osobowych z nośników, które przeznaczane są do przekazania innemu podmiotowi, nieuprawnionemu do otrzymania tych danych,
16) prowadzenie, uaktualnianie na bieżąco danych dotyczących:
a) listy użytkowników danych osobowych wraz z przydzielonymi im uprawnieniami do poszczególnych funkcji systemu,
b)lokalizacji pomieszczeń, w których te dane są przetwarzane, w przypadku jakichkolwiek zmian tych danych,
c) rodzaju systemów informatycznych funkcjonujących w zakresie ich działania,
d) czynności serwisowych wykonywanych w podległych systemach informatycznych,
e) zdarzeń wpływających na bezpieczeństwo systemów informatycznych, w tym m.in. wykrytych wirusów, koni trojańskich itp. oprogramowania nielegalnego lub zainstalowanego bez upoważnienia, awarii systemu informatycznego lub jego nieprawidłowego działania, stwierdzenia faktu korzystania z systemu informatycznego przez osobę niepowołaną, awarii zasilania,
17)  zgłaszanie Administratorowi Bezpieczeństwa Informacji potrzeb w zakresie zabezpieczenia podległych im systemów informatycznych,

9. w zakresie Inspektora Bezpieczeństwa Teleinformatycznego (IBTI):

1) kontrola przestrzegania realizacji procedur bezpiecznej eksploatacji;
2) organizowanie i prowadzenie szkoleń;
3) monitorowanie zmian dotyczących mechanizmów zabezpieczeń itp.;
4) reagowanie na sygnały o incydentach w zakresie bezpieczeństwa, wyjaśnienie ich przyczyn;
5) okresowe przeglądanie i dokumentowanie logów systemowych;
6) przeprowadzanie okresowej analizy zagrożeń;
7) tworzenie planów awaryjnych i organizowanie treningów w ich realizacji;
8) opracowanie i wdrożenie dokumentów  Szczególnych Wymagań Bezpieczeństwa i Procedur Bezpiecznej Eksploatacji;
9) informowanie pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem systemu lub sieci TI;
10) zarządzanie materiałami (pobieranie, generowanie, ewidencjonowanie, wydawanie użytkownikom, rozliczanie);
11) archiwizowanie dokumentów oraz niszczenie wyeksploatowanych materiałów;
12) prowadzenie dziennika inspektora BTI;

Metadane - wyciąg z rejestru zmian

Akcja Osoba Data
Dodanie dokumentu: Kalina Wójcik 07-03-2005 14:16:44
Osoba, która wytworzyła informację lub odpowiada za treść informacji: Kalina Wójcik 07-03-2005
Ostatnia aktualizacja: Kalina Wójcik 21-07-2014 11:58:55