Zarządzenie Nr 398/22

Burmistrza Knyszyna

z dnia 6 maja 2022 r.

 w sprawie zmiany polityki bezpieczeństwa informacji i instrukcji zarządzania systemami informatycznymi w Urzędzie Miejskim w Knyszynie

                                                                                                                                                                                  Na podstawie art. § 20 ust. 1 i ust. 3  rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) zarządzam, co następuje:

§ 1. W polityce bezpieczeństwa informacji stanowiącej załącznik nr 1 do Zarządzenia Burmistrza Knyszyna  nr  216/2020 z dnia 1 września 2020 roku wprowadza się następujące zmiany:

1.      Dopisuje się rozdział numer 5 Cyberbezpieczeństwo w brzmieniu:

Cyberbezpieczeństwo ma na celu zapewnienie bezpieczeństwa, w tym niezakłóconego świadczenia usług publicznych oraz usług cyfrowych załącznik 4.6 Usługi publiczne, przez osiągnięcie odpowiedniego poziomu bezpieczeństwa systemów informacyjnych służących do świadczenia tych usług oraz zapewnienie obsługi incydentów.

1.    Burmistrz Knyszyna zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa wyznacza  osobę/osoby odpowiedzialne za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa.

2.    Burmistrz Knyszyna może wyznaczyć jedną osobę odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa w zakresie zadań publicznych zależnych od systemów informacyjnych, realizowanych przez podległe jednostki organizacyjne.

3.    Jednostka przekazuje do organu właściwego do spraw cyberbezpieczeństwa, właściwego – CSIRT NASK dane osoby, o której mowa pkt 1, zawierające imię i nazwisko, numer telefonu oraz adres poczty elektronicznej, w terminie 14 dni od dnia jej wyznaczenia, a także informacje o zmianie tych danych - w terminie 14 dni od dnia ich zmiany.

4.    Jednostka zapewnia osobom, na rzecz których realizowane są zadania publiczne, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.

2.      Dodaje się załącznik numer 4.6 Usługi publiczne.

§ 2. Zobowiązuję wszystkich pracowników do zapoznania się i przestrzegania postanowień zawartych w dokumentach, o których mowa w § 1.

§ 3. Zarządzenie wchodzi w życie z dniem podpisania.