Początek strony
Wróć na początek strony Alt+0
Przejdź do wyszukiwarki Alt+1
Przejdź do treści głównej Alt+2
Przejdź do danych kontaktowych Alt+3
Przejdź do menu górnego Alt+4
Przejdź do menu lewego Alt+5
Przejdź do menu dolnego Alt+6
Przejdź do mapy serwisu Alt+8
Menu wysuwane
Menu
Herb podmiotu Biuletyn Informacji Publicznej Gminy Żurawica
Menu góra
Strona startowa PRAWO LOKALNE Zarządzenia Wójta Gminy Rok 2022
Poleć stronę

Zapraszam do obejrzenia strony „Zarządzenie Nr 17/22 Wójta Gminy Żurawica - Rok 2022, menu 406, artykuł 3320 - BIP - Urząd Gminy Żurawica”

Zabezpieczenie przed robotami.
Przepisz co drugi znak, zaczynając od pierwszego.

P ) # @ % R F 3 - 0 A w s f d A P # @ :

Pola oznaczone są wymagane.

Treść główna

Rok 2022

Zarządzenie Nr 17/22 Wójta Gminy Żurawica

Zarządzenie nr 17/22
Wójta Gminy Żurawica.
z dnia 8.02.2022 r.

w sprawie wyznaczenia osoby odpowiedzialną za utrzymywanie kontaktów z podmiotami krajowego systemu cyberbezpieczeństwa oraz wprowadzenia instrukcji zarzadzania zdarzeniami, mającymi negatywny wpływ na cyberbezpieczeństwo (tzw. incydentami).

 

Na podstawie art. 21 ust 1 i 3 oraz ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U. z 2018 r. poz. 1560),

zarządzam, co następuje:

§ 1. Gmina Żurawica (dalej: Podmiot Publiczny) realizując zadania publiczne, które są zależne od systemu informatycznego:

1) zapewnia zarządzanie incydentem w Podmiocie Publicznym — zasady zarządzania zostały określone w załączniku numer 1 do niniejszego zarządzenia;

2) zgłasza incydent w Podmiocie Publicznym niezwłocznie, nie później niż w ciągu 24 godzin od momentu wykrycia, do właściwego CSIRT MON, CSIRT NASK lub CSIRT GOV;

3) zapewnia obsługę incydentu w Podmiocie Publicznym we współpracy z właściwym CSIRT MON, CSIRT NASK lub CSIRT GOV, przekazując niezbędne dane, w tym dane osobowe;

4) zapewnia osobom, na rzecz których zadanie publiczne jest realizowane, dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami, w szczególności przez publikowanie informacji w tym zakresie na swojej stronie internetowej.

§ 2. 1. Na osobę odpowiedzialną za utrzymywanie kontaktów w Podmiocie Publicznym z podmiotami krajowego systemu cyberbezpieczeństwa wyznacza się Panów Daniela Panka oraz Sebastiana Śliwińskiego.

2. Ww. osoba jest zobowiązana dokonać swojej rejestracji w terminie 14 od wejścia w życie niniejszego zarządzenia wypełniając formularz na stronie: htips://incydent.cert.pl/osoba-kontaktowa.

3. Ww. osoba jest zobowiązana poinformować Kierownika Podmiotu Publicznego o potwierdzeniu otrzymania formularza rejestracyjnego przez CSIRT NASK.

§ 3. 1. Incydenty objęte obowiązkiem zgłaszania:

1) Incydent w podmiocie publicznym to incydent, który powoduje lub może spowodować obniżenie jakości lub przerwanie realizacji zadania publicznego;

2) Ze względu na skalę, charakter i rodzaj działalności Podmiotu Publicznego incydenty dotyczące dostawców usług cyfrowych (incydent istotny) oraz operatorów usług kluczowych (Incydent poważny) nie znajdują zastosowania.

3) Ścieżka zgłaszania incydentów w Podmiocie Publicznym

§ 4. 1. Osoba odpowiedzialną za utrzymywanie kontaktów w Podmiocie Publicznym z podmiotami krajowego systemu cyberbezpieczeństwa w momencie powzięcia informacji o zaistnieniu lub podejrzeniu incydentu niezwłocznie dokumentuje je w formularzu zgłoszenia incydentu bezpieczeństwa cybernetycznego, który stanowi załącznik numer 2 do niniejszego zarządzenia. Formularz jest dokumentem który pozostaje w Podmiocie Publicznym dla celów dowodowych.

2. Zgłoszenie incydentu do CSIRT NASK na podstawie art. 24 ustawy przekazywane są w postaci elektronicznej poprzez formularz dostępny na stronie www.incydent.certpl. Jedynie w przypadku braku możliwości przekazania zgłoszenia w postaci elektronicznej, przesyła się je przy użyciu innych dostępnych środków komunikacji.

§ 5. Szczegółowa instrukcja zgłoszenia.

1) Krok pierwszy — wybierz pole „Podmiot Publiczny";

 

2) Krok drugi — wybierz pole „Podmiot Publiczny";

 

3) Krok trzeci — wybierz pole „Tak";

4) Krok czwarty — w formularzu wprowadź dane jakie zostały zebrane w Formularzu zgłoszenia incydentu bezpieczeństwa cybernetycznego, który stanowi załącznik numer 2 do niniejszego zarządzenia.

5) Krok piąty — uzupełnienie formularza „CAPTCHA" oraz wysłanie zgłoszenia.

§ 6. Zarządzenie wchodzi w życie z dniem podpisania.

 

 

 

 

 

Załącznik numer 1

do zarządzenia numer 17/22

Wójta Gminy Żurawica

z dnia 08.02.2022 r.

 

Ogólne zasady postępowania

 

1. Raportowanie: Naruszenia dotyczące systemów informatycznych.

1.1. Każda osoba zatrudniona w Podmiocie Publicznym, która stwierdzi lub podejrzewa wystąpienie incydenty cyberbezpieczeństwa, niezwłocznie informuje o tym fakcie osobę odpowiedzialną za utrzymywanie kontaktów (dalej osoba kontaktowa) w Podmiocie Publicznym z podmiotami krajowego systemu cyberbezpieczeństwa.

1.2. Osoba kontaktowa podejmuje działania zmierzające do ustalenia okoliczności incydentu dokumentując je w formularzu stanowiącym załącznik numer 2 do niniejszej instrukcji.

1.3. Informacja o podejrzeniu wystąpieniu incydentu cyberbezpieczeństwa jest niezwłocznie przekazywana przez osobą kontaktową do CSIRT NASK.

1.4. Osoba kontaktowa podejmuje odpowiednie kroki opisane w „Procedurze postępowania dla incydentów cyberbezpieczeństwa" (poniżej) lub realizuje instrukcje I wytyczne otrzymane od CSIRT NASK.

 

Procedura postępowania dla incydentów cyberbezpieczeństwa

 

1. W przypadku stwierdzenia incydentu cyberbezpieczeństwa w systemie informatycznym osoba kontaktowa podejmuje następujące działania:

1.1. fizycznie odłączyć urządzenia i segmenty sieci, które mogły umożliwić dostęp do bazy danych osobie nieupoważnionej,

1.2. zapisać wszelkie informacje związane z danym zdarzeniem, a szczególnie: dokładny czas uzyskania informacji o naruszeniu zabezpieczenia danych osobowych lub czas samodzielnego wykrycia tego faktu,

1.3. na bieżąco wygenerować i wydrukować (jeżeli zasoby systemu na to pozwalają) wszystkie możliwe dokumenty i raporty, które mogą pomóc w ustaleniu okoliczności zdarzenia, opatrzyć je datą i podpisem,

1.4. przystąpić do zidentyfikowania rodzaju zaistniałego zdarzenia, zwłaszcza do określenia skali szkód i sposobu dostępu do danych osoby niepowołanej.

2. Następnie osoba kontaktowa prowadzi działania zmierzające do zminimalizowania szkód i zabezpieczenia śladów naruszenia. Osoba kontaktowa przestępuje do zabezpieczenia systemu w szczególności przez:

2.1. wylogowanie użytkownika podejrzanego o naruszenie ochrony danych osobowych,

2.2. zmianę hasła na konto administratora i użytkownika, poprzez które uzyskano nielegalny dostęp w celu uniknięcia ponownej próby włamania.

3. Po wyeliminowaniu bezpośredniego zagrożenia Osoba Kontaktowa przeprowadzi wstępną analizę stanu systemu informatycznego w celu potwierdzenia lub wykluczenia faktu naruszenia ochrony danych osobowych w systemie, która obejmuje sprawdzenie:

3.1. stanu urządzeń wykorzystywanych do przetwarzania danych osobowych,

3.2. zawartości zbioru danych osobowych,

3.3. sposobu działania programu,

3.4. jakości komunikacji w sieci teleinformatycznej,

3.5. możliwości obecności wirusów komputerowych.

4. Po analizie wstępnej Osoba kontaktowa przeprowadza szczegółową analizę stanu systemu informatycznego obejmującą identyfikację:

4.1. rodzaju zaistniałego zdarzenia,

4.2. sposobu dostępu do danych osoby nie upoważnionej,

4.3. ewentualnych szkód lub zniszczeń,

4.4. wszelkich potencjalnych skutków dla osób oraz rekomendowanych środków naprawczych.

5. Po dokonaniu szczegółowej analizy Osoba Kontaktowa przywraca normalne działanie systemu, przy czym, jeżeli nastąpiło uszkodzenie bazy danych, niezbędne jest odtworzenie jej z ostatniej kopii awaryjnej z zachowaniem wszelkich środków ostrożności, mających na celu uniknięcie ponownego umożliwienia dostępu tą samą drogą osobie niepowołanej.

6. Po przywróceniu prawidłowego stanu systemu Osoba Kontaktowa określa przyczyny naruszenia ochrony danych osobowych oraz podejmuje kroki mające na celu wyeliminowanie podobnych zdarzeń w przyszłości, uwzględniając poniższe przypadki:

6.1. jeżeli przyczyną zdarzenia był błąd osoby zatrudnionej przy przetwarzaniu danych osobowych w systemie informatycznym należy przeprowadzić dodatkowe szkolenie a pozostałych pracowników poinformować o okolicznościach błędu,

6.2. jeżeli przyczyną zdarzenia było uaktywnienie złośliwego oprogramowania, należy ustalić źródło jego pochodzenia oraz wykonać zabezpieczenia antywirusowe,

6.3. jeżeli przyczyną zdarzenia było zaniedbanie ze strony osoby zatrudnionej przy przetwarzaniu danych osobowych,przeprowadza się dla niej dodatkowe szkolenie z zasad bezpieczeństwa i prawidłowej pracy w systemach,

6.4. jeżeli przyczyną zdarzenia było włamanie w celu pozyskania bazy danych osobowych, należy przeanalizować wdrożone środki zabezpieczające, w celu zapewnienia skuteczniejszej ochrony systemów,

6.5. jeżeli przyczyną zdarzenia był zły stan urządzenia lub sposób działania programu, należy niezwłocznie przeprowadzić czynności kontrolne lub serwisowe.

7. Jeżeli incydent cyberbezpieczeństwa wpływa na osoby, których dane osobowe są przetwarzane przez Podmiot Publiczny, równolegle do działań opisanych w niniejszej Instrukcji stosuje się procedury właściwe dla naruszeń bezpieczeństwa danych osobowych określonych odrębnym zarządzeniem kierownika Podmiotu Publicznego.

 

 

Załącznik numer 2
do zarządzenia numer 17/22
Wójta Gminy Żurawica
z dnia 08.02.2022 r.

---------- zał. 2 do zarządzenia 17.22.jpg 

 

Metryka

sporządzono
2022-02-08 przez Tomasz Szeleszczuk Wójt Gminy Żurawica
udostępniono
2022-03-29 00:00 przez Sliwiński Sebastian
zmodyfikowano
2022-06-21 09:46 przez Sliwiński Sebastian
zmiany w dokumencie
zobacz rejestr zmian
ilość odwiedzin
191
Niniejszy serwis internetowy stosuje pliki cookies (tzw. ciasteczka). Informacja na temat celu ich przechowywania i sposobu zarządzania znajduje się w Polityce prywatności. Jeżeli nie wyrażasz zgody na zapisywanie informacji zawartych w plikach cookies - zmień ustawienia swojej przeglądarki.