Wersja nieobowiązująca z dnia
Biuro ds. Ochrony Informacji Niejawnych
Pełnomocnik Marszałka ds. Ochrony Informacji Niejawnych: Józef Zapert
10-562 Olsztyn, ul. Emilii Plater 1, pok. 351
tel. (89) 521 98 70
fax. (89) 521 98 79
Do zakresu działania Biura ds. Ochrony Informacji Niejawnych (IN) należy w szczególności:
- w zakresie działania Pełnomocnika Marszałka ds. Ochrony Informacji Niejawnych:
- zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
- nadzór nad ochroną systemów i sieci teleinformatycznych,
- zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
- kontrola ochrony informacji niejawnych oraz przestrzeganie przepisów o ochronie tych informacji, w szczególności okresowa (co najmniej raz na trzy lata) kontrola ewidencji, materiałów i obiegu dokumentów,
- opracowywanie i aktualizowanie, wymagającego akceptacji kierownika jednostki organizacyjnej, planu ochrony informacji niejawnych w jednostce organizacyjnej, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji,
- prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
- prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających,
- prowadzenie aktualnego wykazu osób zatrudnionych w jednostce organizacyjnej albo wykonujących czynności zlecone, które posiadają uprawnienia dostępu do informacji niejawnych oraz osób którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
- przekazywanie do ABW danych osób uprawnionych do dostępu do informacji niejawnych, a także osób którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa,
- współpraca z właściwymi jednostkami i komórkami organizacyjnymi służb ochrony państwa,
- podejmowanie działań zmierzających do wyjaśnienia okoliczności naruszenia przepisów o ochronie informacji niejawnych,
- analiza oświadczeń majątkowych składanych na podstawie ustawy o samorządzie województwa oraz ustawy o pracownikach samorządowych,
- wykonywanie i nadzorowanie wykonania zadań związanych ze sporządzaniem testamentu w sposób określony w art. 951 ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny;
- w zakresie działania Inspektora ds. obsługi administracyjnej BIN i Kancelarii Materiałów Niejawnych:
- bezpośredni nadzór nad obiegiem dokumentów,
- rejestrowanie, przechowywanie, udostępnianie lub wydawanie dokumentów osobom do tego uprawnionym,
- kontrola przestrzegania właściwego oznakowania dokumentów rejestrowanych,
- prowadzenie kontroli wewnętrznych z zakresu postępowania z dokumentami zawierającymi informacje niejawne,
- przechowywanie, udostępnianie oraz wydawanie osobom do tego uprawnionym, uprawnionym organom oraz sądom dokumentacji powstałej w związku ze sporządzeniem testamentu, o którym mowa w pkt 1 lit. m,
- przygotowanie i przekazanie do Departamentu Społeczeństwa Informacyjnego w celu publikacji w BIP części jawnej oświadczeń majątkowych marszałka, wicemarszałków, członków zarządu województwa, skarbnika województwa, sekretarza województwa, kierowników wojewódzkich samorządowych jednostek organizacyjnych, osoby zarządzającej i członka organu zarządzającego wojewódzką osobą prawną oraz osoby wydającej decyzje administracyjne w imieniu Marszałka;
- w zakresie Inspektora Bezpieczeństwa Teleinformatycznego:
- weryfikacja i bieżąca kontrola zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa systemu, w którym są lub mają być przetwarzane informacje niejawne, oraz weryfikacja i bieżąca kontrola przestrzegania procedur bezpiecznej eksploatacji systemu, w którym są lub mają być przetwarzane informacje niejawne, w tym w szczególności kontrola:
- przestrzegania zasad ochrony przetwarzanych w systemie teleinformatycznym informacji niejawnych,
- poprawności realizacji zadań wykonywanych przez Administratora Systemu, o którym mowa w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych,
- przestrzegania zgodności konfiguracji systemu teleinformatycznego z dokumentacją bezpieczeństwa systemu teleinformatycznego,
- stanu środków bezpieczeństwa fizycznego i ochrony elektromagnetycznej,
- aktualności wykazu osób mających dostęp do systemu teleinformatycznego, w którym są lub mają być przetwarzane informacje niejawne, prawidłowości przydzielania kont użytkownikom, zakresu nadanych im uprawnień i prawidłowości zabezpieczeń zastosowanych w tym systemie teleinformatycznym,
- analiza rejestrów zdarzeń w systemie teleinformatycznym, w którym są lub mają być przetwarzane informacje niejawne, oraz prawidłowości ich archiwizowania.
- weryfikacja i bieżąca kontrola zgodności funkcjonowania systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa systemu, w którym są lub mają być przetwarzane informacje niejawne, oraz weryfikacja i bieżąca kontrola przestrzegania procedur bezpiecznej eksploatacji systemu, w którym są lub mają być przetwarzane informacje niejawne, w tym w szczególności kontrola: