Strona archiwalna - repozytorium informacji. Aktualne informacje znajdziesz pod adresem umed.pl
zarz±dzenie_40_07

Zarz±dzenie Nr 40 / 2007
Rektora Uniwersytetu Medycznego w £odzi
z dnia 1 pa¼dziernika 2007 roku
w sprawie organizacji systemu bezpieczeñstwa teleinformatycznego w Uniwersytecie Medycznym.

Na podstawie § 52 ust. 4 pkt 8 Statutu UM, w zwi±zku z art. 64 ust 1 ustawy z dnia 22 stycznia 1999r. o ochronie informacji niejawnych (Dz.U. z 2005r., Nr 196, poz. 1631 - tekst jednolity znowelizowany) zarz±dzam co nastêpuje:

§ 1

  1. Dla zapewnienia bezpieczeñstwa teleinformatycznego w Uniwersytecie Medycznym wyznaczam nastêpuj±ce osoby funkcyjne:
    1. administrator systemu teleinformatycznego: - mgr in¿. Marcin KOLASIÑSKI (Dzia³ Teleinformatyczny);
    2. inspektor bezpieczeñstwa teleinformatycznego: - mgr Wac³aw CIE¦LIK (Pion Ochrony).
  2. Realizacja zadañ przez wy¿ej wyznaczone osoby funkcyjne, dotycz±cych bezpieczeñstwa teleinformatycznego, nie zwalnia z wykonywania zadañ s³u¿bowych na etatowym stanowisku s³u¿bowym.
  3. Dla spe³nienia wymogów ustawowych pe³nomocnik ds. ochrony informacji niejawnych spowoduje:
    • przeprowadzenie wobec wy¿ej wyznaczonych osób funkcyjnych postêpowania sprawdzaj±ce w zakresie prawa dostêpu do informacji niejawnych stanowi±cych tajemnicê s³u¿bow± ("ZASTRZE¯ONE");
    • zg³oszenie wy¿ej wyznaczonych osób funkcyjnych do odbycia specjalistycznych szkoleñ z zakresu bezpieczeñstwa teleinformatycznego, prowadzonych przez s³u¿by ochrony pañstwa.
  4. Dla spe³nienia wymogów statutowych kierownik dzia³u organizacji spowoduje zmiany w regulaminie organizacyjnym administracji UM, stosownie do tre¶ci niniejszego zarz±dzenia.

§ 2

  1. Administrator systemu teleinformatycznego odpowiada za:
    1. opracowanie (wraz z inspektorem bezpieczeñstwa teleinformatycznego) dokumentów bezpieczeñstwa teleinformatycznego (Szczegó³owe Wymagania Bezpieczeñstwa, Procedury Bezpiecznej Eksploatacji);
    2. instalacjê systemu operacyjnego i przydzia³ uprawnieñ u¿ytkownikom;
    3. szkolenie u¿ytkowników na temat zasad i procedur bezpieczeñstwa obowi±zuj±cych podczas pracy z systemem;
    4. obs³ugê techniczn± systemu, okresowe sprawdzanie jego zabezpieczeñ i usuwanie jego niesprawno¶ci;
    5. wdra¿anie procedur bezpieczeñstwa i procedur ochrony antywirusowej;
    6. opracowanie planów awaryjnych i planu napraw systemu;
    7. informowanie pe³nomocnika ochrony (inspektora bezpieczeñstwa teleinformatycznego) o stwierdzonych naruszeniach bezpieczeñstwa systemu oraz wykrytych wirusach.
  2. Inspektor bezpieczeñstwa teleinformatycznego realizuje nastêpuj±ce przedsiêwziêcia:
    • wspó³uczestniczy w opracowaniu dokumentów bezpieczeñstwa teleinformatycznego;
    • nadzoruje i kontroluje konfiguracjê systemu, przemieszczanie sprzêtu oraz prowadzenie jego ewidencji;
    • kontroluje znajomo¶æ procedur bezpieczeñstwa przez pracowników tych jednostek organizacyjnych, których sprzêt funkcjonuje w systemie;
    • prowadzi bie¿±c± kontrolê zabezpieczeñ oraz zgodno¶æ funkcjonowania systemu ze Szczegó³owymi Wymaganiami Bezpieczeñstwa;
    • prowadzi szkolenia z zakresu bezpieczeñstwa teleinformatycznego dla kierowników wewnêtrznych jednostek organizacyjnych, w których wystêpuje sprzêt objêty przedmiotowym systemem;
    • sk³ada okresowe informacje Rektorowi Uniwersytetu Medycznego (poprzez Kanclerza Uczelni) o stanie bezpieczeñstwa teleinformatycznego, a w przypadku jego naruszenia - niezw³ocznie.
  3. Kierownicy wewnêtrznych jednostek organizacyjnych, w których wystêpuje sprzêt konieczny do uwzglêdnienia w systemie bezpieczeñstwa teleinformatycznego, zg³osz± pilnie tak± potrzebê do inspektora bezpieczeñstwa teleinformatycznego. Obowi±zek ten wystêpuje równie¿ w przypadku przemieszczenia sprzêtu lub powstania konieczno¶ci uwzglêdnienia nowych warunków u¿ytkowania sprzêtu.

§ 3

Dla potrzeb organizacji i sprawnego funkcjonowania systemu bezpieczeñstwa teleinformatycznego w Uniwersytecie Medycznym, ni¿ej wymienione osoby funkcyjne realizuj±:

  1. Pe³nomocnik ds. ochrony informacji niejawnych:
    • zapewnia przestrzeganie zasad ochrony informacji niejawnych przetwarzanych, przechowywanych i przesy³anych w systemie, w tym za w³a¶ciwy obieg dokumentów (wchodz±cych, wychodz±cych i no¶ników informacji);
    • zapewnia bezpieczeñstwo fizyczne obszaru, w którym usytuowany jest system;
    • zapewnia dostêp do systemu wy³±cznie osobom maj±cym odpowiednie po¶wiadczenie bezpieczeñstwa.
  2. Kierownik Dzia³u Teleinformatycznego:
    • zapewnia pracownikowi wyznaczonemu do wykonywania obowi±zków administratora systemu teleinformatycznego warunki do realizacji tych obowi±zków;
    • wspó³dzia³a z inspektorem bezpieczeñstwa teleinformatycznego w zakresie utrzymania w sprawno¶ci (przestrzegania procedur) przedmiotowego systemu.
  3. Zastêpca Kanclerza ds. Administracyjno - Technicznych:
    • sprawuje nadzór organizacyjny w zakresie uruchomienia i funkcjonowania systemu bezpieczeñstwa teleinformatycznego;
    • uwzglêdnia w dzia³alno¶ci swego stanowiska potrzeby materia³owe niezbêdne do uruchomienia i eksploatacji przedmiotowego systemu.
  4. Dyrektor Biura Kadr:
    • odzwierciedla w aktach personalnych pracowników fakt ich wyznaczenia do pe³nienia obowi±zków okre¶lonych w § 2, pkt 1 i 2.
  5. Kanclerz Uniwersytetu Medycznego:
    • spe³nia rolê koordynatora w organizacji systemu bezpieczeñstwa teleinformatycznego.

§ 4

Zarz±dzenie wchodzi w ¿ycie z dniem podpisania.

Rektor Uniwersytetu Medycznego w £odzi
Prof. dr hab. n. med. Andrzej Lewiñski

 

 Drukuj stronê