w sprawie określenia regulaminu i procedur korzystania z Internetu i poczty elektronicznej udostępnionych w zasobach sieci Starostwa Powiatowego.
Na podstawie §4 ust.2 pkt regulaminu organizacyjnego Starostwa Powiatowego w Gryfinie zarządza się, co następuje:
Wprowadza się Regulamin korzystania z Internetu i poczty elektronicznej w zasobach sieci Starostwa zwany dalej Regulaminem, będący załącznikiem nr 1 Zarządzenia.
Wprowadza się ujednolicone Procedury udostępniania dostępu do Internetu na komputerze pracownika Starostwa Powiatowego w Gryfinie, na podstawie "Wniosku o udostępnienie Internetu", będącym załącznikami Nr 2 i 2a Zarządzenia.
Wprowadza się ujednolicone Procedury uzyskiwania dostępu do udostępnionych zasobów systemów teleinformatycznych Starostwa za pośrednictwem bezprzewodowego punktu dostępowego HotSpot w obiektach Starostwa Powiatowego w Gryfinie, na podstawie "Wniosku o udostępnienie Internetu w bezprzewodowym punkcie dostępowym HotSpot Starostwa Powiatowego w Gryfinie", będącymi załącznikami Nr 3, 3a i 3b Zarządzenia.
Zarządzenie wchodzi w życie z dniem podpisania.
Starosta Gryfiński
mgr Ewa De La Torre
Zarządzenie ma na celu uregulowanie zasad korzystania z Internetu przez pracowników Starostwa, jak również użytkowników (Gości), jako elementu Polityki Bezpieczeństwa Informacji. Pozwoli ono na kontrolowanie, wzbogacanie i doskonalenie zasad ochrony informacji.
Bezpieczeństwo nie jest czymś stałym, stale pojawiają się nowe zagrożenia (szczególnie dla informacji przetwarzanych w systemach informatycznych Starostwa), stąd konieczne jest utworzenie stałej Polityki Bezpieczeństwa Informacji. Istotnym elementem polityki bezpieczeństwa jest uświadomienie użytkownikom o istniejących zagrożeniach wynikających z niewłaściwego postępowania z oprogramowaniem, a w szczególności w zakresie korzystania z Internetu. Zarządzenie udostępni również służbom informatycznym narzędzie do identyfikacji zagrożeń i pozwoli na analizę ryzyka przetwarzanych informacji.
Polityka Bezpieczeństwa Informacji jest wymogiem prawnym, bowiem mówią o nich zarówno ustawa z dnia 29.08.1997 r. o ochronie danych osobowych tekst jednolity (Dz.U. 2002 r. Nr 101, poz.926) jak i ustawa z dnia 22.01.1999 r. o ochronie informacji niejawnych (Dz.U. 1999 r. Nr 11, poz.95).
W przepisach dotyczących ochrony danych osobowych, a dokładnie w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji danych osobowych oraz warunków technicznych i organizacyjnych, jakimi powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz.1024), zwanego dalej rozporządzeniem, nie zapomniano o konieczności prowadzenia określonej polityki bezpieczeństwa, choć literalnie nie jest ona tam wymieniona. Rozporządzenie w §4 nakłada bowiem na administratora określone wymogi, które są elementami polityki bezpieczeństwa systemów informatycznych.
W przepisach dotyczących ochrony informacji niejawnych, a dokładnie w rozporządzeniu Prezesa Rady Ministrów z dnia 25 lutego 1999 r. w sprawie wymagań bezpieczeństwa systemów i sieci teleinformatycznych (Dz.U. z 1999 r. Nr 18, poz.162) również nie zapomniano o konieczności prowadzenia polityki bezpieczeństwa.
Nadmienić należy, że umocowanie prawne dla powyższych działań wynika również z faktu, iż komputery i oprogramowanie na nich zainstalowane, jak również cała infrastruktura sieci Starostwa jest własnością pracodawcy i może on kontrolować prawidłowość ich użytkowania.
Załączniki do zarządzenia:
data opublikowania: 2005-06-23 11:49:14
data ostatniej aktualizacji: 2005-06-23 11:49:14
Strona odwiedzona 2402 razy
Osoba odpowiedzialna za merytoryczne przygotowanie informacji:
Izabela Jaworska-Florek
Informacja wprowadzona przez:
Marcin Konopnicki
Pobierz Adobe Reader
Program jest niezbędny do przeglądania
niektórych treści zawartych w serwisie.