REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy

REKLAMA

Strona główna » Dzienniki Urzędowe

Dzienniki Urzędowe - rok 2023 poz. 12

ZARZĄDZENIE NR 3
PREZESA GŁÓWNEGO URZĘDU MIAR

z dnia 12 czerwca 2023 r.

w sprawie postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar

Tekst pierwotny

Na podstawie § 20 ust. 2 pkt 13 rozporządzenia Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247) oraz art. 22 i art. 23 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913) zarządza się, co następuje:

§ 1.

Zarządzenie reguluje sposób postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar, zwanym dalej „GUM".

§ 2.

Użyte w zarządzeniu pojęcia oznaczają:

1) incydent bezpieczeństwa informacji - zdarzenie, które ma lub może mieć niekorzystny wpływ na bezpieczeństwo informacji w GUM;

2) incydent cyberbezpieczeństwa - incydent bezpieczeństwa informacji w rozumieniu art. 2 pkt 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2023 r. poz. 913);

3) incydent krytyczny - incydent bezpieczeństwa informacji w rozumieniu art. 2 pkt 6 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

4) obsługa incydentu bezpieczeństwa informacji - obsługę incydentu bezpieczeństwa informacji w rozumieniu art. 2 pkt 10 ustawy z dnia 5 lipca 2023 r. o krajowym systemie cyberbezpieczeństwa;

5) system HelpDesk - system pomocy technicznej GUM;

6) Zespół - zespół ds. bezpieczeństwa informacji, o którym mowa w decyzji Prezesa Głównego Urzędu Miar dotyczącej ustanowienia oraz określenia zadań pełnomocnika Prezesa Głównego Urzędu Miar do spraw Zintegrowanego Systemu Zarządzania.

§ 3.

1. Pracownik, w przypadku wykrycia wystąpienia incydentu bezpieczeństwa informacji, zwanego dalej incydentem", niezwłocznie dokonuje jego zgłoszenia w systemie HelpDesk.

2. Zgłoszenie incydentu powinno zawierać:

1) opis symptomów wystąpienia incydentu;

2) wskazanie okoliczności i czasu, w jakich zgłaszający zetknął się z incydentem;

3) informacje, które mogą wskazywać na przyczynę wystąpienia incydentu, o ile zgłaszający incydent posiada te informacje.

3. W przypadku braku dostępności systemu HelpDesk lub sytuacji wymagającej natychmiastowego działania, pracownik dokonuje zgłoszenia drogą elektroniczną na adres incydenty@gum.gov.pl lub telefonicznie albo osobiście kierownikowi komórki organizacyjnej GUM właściwej do spraw bezpieczeństwa, który przekazuje informacje o zgłoszeniu przewodniczącemu Zespołu w celu obsługi incydentu.

§ 4.

Pracownik, który dokonał zgłoszenia, zobowiązany jest do:

1) podjęcia czynności niezbędnych dla powstrzymania niepożądanych skutków zaistniałego naruszenia;

2) niepodejmowania działań, które wiążą się z zaistniałym naruszeniem i mogą utrudnić jego udokumentowanie i analizę;

3) powstrzymanie się od pracy w systemie teleinformatycznym, a w przypadku podejrzenia cyberataku, wyłączenia urządzenia;

4) zabezpieczenia dostępu do pomieszczenia, nośników informacji i urządzeń służących do przetwarzania informacji, a także zabezpieczenia dowodów incydentu;

5) współpracy z pracownikami uczestniczącymi w obsłudze incydentu, w szczególności stosowania się do wskazówek Przewodniczącego Zespołu oraz koordynatora obsługi incydentu, o którym mowa w § 5 ust. 2.

§ 5.

1. Przewodniczący Zespołu zapoznaje się z zaistniałą sytuacją, weryfikuje, czy zgłoszenie dotyczy bezpieczeństwa informacji oraz czy wskazuje na wystąpienie incydentu.

2. W przypadku zaklasyfikowania zgłoszenia jako incydent Przewodniczący Zespołu zwołuje posiedzenie Zespołu oraz wyznacza koordynatora obsługi incydentu spośród członków Zespołu.

3. Jeżeli charakter incydentu tego wymaga, Przewodniczący Zespołu niezwłocznie:

1) zawiadamia odpowiednie służby porządkowe;

2) udziela wskazówek osobie dokonującej zgłoszenia w zakresie dalszego postępowania.

4. W przypadku zakwalifikowania zgłoszenia jako niedotyczącego bezpieczeństwa informacji, zgłoszenie jest zamykane, o czym informowany jest pracownik dokonujący zgłoszenia.

§ 6.

W ramach obsługi incydentu Zespół:

1) podejmuje niezbędne działania, mające zminimalizować skutki incydentu;

2) przeprowadza postępowanie wyjaśniające;

3) zabezpiecza dostępne dowody;

4) wdraża plan przywrócenia właściwych warunków działania;

5) dokonuje analizy pod kątem, wystąpienia incydentu krytycznego lub incydentu cyberbezpieczeństwa;

6) podejmuje działania naprawcze i rekomenduje działania zapobiegawcze;

7) dokumentuje incydent w postaci raportu z incydentu, którego wzór określa załącznik nr 1 do zarządzenia;

8) nadaje mu priorytet, wynikający z istotności jego wpływu na funkcjonowanie GUM, konieczności natychmiastowej reakcji i podjęcia właściwych działań, uwzględniając wytyczne określone w załączniku nr 2 do zarządzenia;

9) przekazuje pracownikowi, który dokonał zgłoszenia, informacje o działaniach, jakie podjęto w następstwie zgłoszenia.

§ 7.

Przewodniczący Zespołu:

1) prowadzi rejestr zgłoszonych incydentów, zgodnie ze wzorem rejestru określonym w załączniku nr 3 do zarządzenia;

2) niezwłocznie informuje Kierownictwo GUM o wystąpieniu incydentu krytycznego lub incydentu cyberbezpieczeństwa oraz we współpracy z koordynatorem zapewnia obsługę incydentu krytycznego lub incydentu cyberbezpieczeństwa zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

3) koordynuje przygotowanie i aktualizowanie przez Zespół planów ciągłości działania;

4) dokonuje przeglądu incydentów, jak również danych z obsługi incydentów;

5) sporządza Kierownictwu GUM, nie rzadziej niż raz na 6 miesięcy, raport o obsłużonych incydentach, zawierający rekomendacje w zakresie działań doskonalących, którego wzór określa załącznik nr 4 do zarządzenia.

§ 8.

Upoważnieni pracownicy GUM, zawierając umowę z podmiotem zewnętrznym, zobowiązani są do zamieszczenia w umowie klauzul zobowiązujących podmiot zewnętrzny do zgłaszania zdarzeń, incydentów oraz podatności związanych z bezpieczeństwem informacji pozyskanych w ramach ich realizacji za pośrednictwem osób do kontaktu wskazanych w umowie.

§ 9.

Przewodniczący Zespołu po raz pierwszy sporządzi raport, o którym mowa w § 7 pkt 5, w terminie 6 miesięcy od dnia wejścia w życie zarządzenia.

§ 10.

Informacje dotyczące incydentów są uwzględniane w ramach monitorowania i oceny ryzyka zgodnie z odrębnymi regulacjami obowiązującymi w GUM.

§ 11.

Do incydentów w sprawach wszczętych i niezakończonych przed dniem wejścia w życie niniejszego zarządzenia stosuje się przepisy dotychczasowe.

§ 12.

Traci moc zarządzenie nr 4 Prezesa Głównego Urzędu Miar z dnia 24 lutego 2021 r. w sprawie postępowania z incydentami naruszenia bezpieczeństwa informacji w Głównym Urzędzie Miar.

§ 13.

Zarządzenie wchodzi w życie z dniem następującym po dniu podpisania.

Prezes Głównego Urzędu Miar: Jacek Semaniak

Załącznik 1. [WZÓR RAPORTU Z INCYDENTU]

Załącznik nr 1 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 12 czerwca 2023 r. (poz. 12)

WZÓR RAPORTU Z INCYDENTU



Załącznik 2. [WYTYCZNE DO NADAWANIA PRIORYTETÓW INCYDENTOM BEZPIECZEŃSTWA INFORMACJI]

Załącznik nr 2 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 12 czerwca 2023 r. (poz. 12)

WYTYCZNE DO NADAWANIA PRIORYTETÓW INCYDENTOM BEZPIECZEŃSTWA INFORMACJI

Tabela priorytetyzacji incydentów bezpieczeństwa informacji

Priorytet

Opis potencjalnych skutków incydentu

Max. czas na podjęcie działań po otrzymaniu zgłoszenia

Max. czas obsługi incydentu

NISKI

Incydent nie generuje skutków prawnych, strat finansowych i wizerunkowych dla GUM; może skutkować pośrednio lub bezpośrednio krótkotrwałymi utrudnieniami w funkcjonowaniu pojedynczej komórki organizacyjnej GUM.

do 48 h

do 21 dni

ŚREDNI

Incydent może naruszać regulacje wewnętrzne GUM; skutkuje pośrednio lub bezpośrednio co najmniej kilkugodzinnymi utrudnieniami w realizacji zadań przez kilka komórek organizacyjnych; może negatywnie wpływać na wizerunek GUM lub generować straty finansowe.

krótkotrwała
(2 h - 8 h)
niedostępność usług/systemów, zakłócenia
w funkcjonowaniu

do 24 h

do 7 dni

WYSOKI

Incydent może skutkować naruszeniem prawa powszechnie obowiązującego, skutkuje pośrednio lub bezpośrednio długotrwałymi utrudnieniami w funkcjonowaniu większości komórek organizacyjnych; może wpływać na podejmowanie decyzji przez kierownictwo GUM; generuje straty finansowe powyżej 100.000 zł oraz negatywnie wpływa na wizerunek GUM.

długotrwała
(pow. 8 h)
niedostępność usług/systemów/ zakłócenia
w funkcjonowaniu

do 4 h

do 2 dni
Załącznik 3. [WZÓR REJESTRU INCYDENTÓW BEZPIECZEŃSTWA INFORMACJI]

Załącznik nr 3 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 12 czerwca 2023 r. (poz. 12)

WZÓR REJESTRU INCYDENTÓW BEZPIECZEŃSTWA INFORMACJI


Załącznik 4. [WZÓR RAPORTU O OBSŁUŻONYCH INCYDENTACH BEZPIECZEŃSTWA INFORMACJI]

Załącznik nr 4 do zarządzenia
Prezesa Głównego Urzędu Miar
z dnia 12 czerwca 2023 r. (poz. 12)

WZÓR RAPORTU O OBSŁUŻONYCH INCYDENTACH BEZPIECZEŃSTWA INFORMACJI



Metryka
  • Data ogłoszenia: 2023-06-12
  • Data wejścia w życie: 2023-06-13
  • Data obowiązywania: 2023-06-13
Pobierz PDF Plik PDF
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Strona główna » Dzienniki Urzędowe

Dzienniki Urzędowe

ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO z dnia 30 kwietnia 2024 r. w sprawie nadania statutu Instytutowi Książki

Dziennik Urzędowy Ministra Kultury i Dziedzictwa Narodowego rok 2024 poz. 52

ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO z dnia 29 kwietnia 2024 r. w sprawie połączenia państwowych instytucji kultury: Instytutu Książki i Instytutu Literatury oraz utworzenia państwowej instytucji kultury - Instytutu Książki

Dziennik Urzędowy Ministra Kultury i Dziedzictwa Narodowego rok 2024 poz. 51

REKLAMA

DECYZJA NR 142 KOMENDANTA GŁÓWNEGO POLICJI z dnia 29 kwietnia 2024 r. zmieniająca decyzję w sprawie wykazu programów doskonalenia zawodowego centralnego prowadzonego w formie kursów specjalistycznych, stanowiących programy szkoleń specjalistycznych dla członków korpusu służby cywilnej

Dziennik Urzędowy Komendy Głównej Policji rok 2024 poz. 32

ZARZĄDZENIE MINISTRA ZDROWIA z dnia 30 kwietnia 2024 r. zmieniające zarządzenie w sprawie powołania Zespołu do spraw opracowania projektu przepisów regulujących zawody pielęgniarki i położnej

Dziennik Urzędowy Ministra Zdrowia rok 2024 poz. 31

REKLAMA

ANEKS NR 12 KOMENDANTA GŁÓWNEGO STRAŻY GRANICZNEJ z dnia 30 kwietnia 2024 r. do regulaminu pracy w Komendzie Głównej Straży Granicznej

Dziennik Urzędowy Komendy Głównej Straży Granicznej rok 2024 poz. 25

ZARZĄDZENIE NR 11 MINISTRA INFRASTRUKTURY z dnia 29 kwietnia 2024 r. w sprawie Zespołu Zarządzania Kryzysowego

Dziennik Urzędowy Ministra Infrastruktury rok 2024 poz. 19

ZARZĄDZENIE NR 12 MINISTRA CYFRYZACJI z dnia 29 kwietnia 2024 r. w sprawie powołania Pełnomocnika Ministra Cyfryzacji do spraw HNS (Host Nation Support)

Dziennik Urzędowy Ministra Cyfryzacji rok 2024 poz. 12

DECYZJA MINISTRA FINANSÓW z dnia 26 kwietnia 2024 r. zmieniająca decyzję w sprawie powołania Państwowej Komisji Egzaminacyjnej do Spraw Doradztwa Podatkowego

Dziennik Urzędowy Ministra Finansów rok 2024 poz. 48

ZARZĄDZENIE MINISTRA EDUKACJI z dnia 26 kwietnia 2024 r. w sprawie powołania Zespołu do spraw pragmatyki zawodowej nauczycieli

Dziennik Urzędowy Ministra Edukacji rok 2024 poz. 32

ZARZĄDZENIE MINISTRA EDUKACJI z dnia 26 kwietnia 2024 r. uchylające zarządzenie w sprawie powołania Zespołu do spraw statusu zawodowego pracowników oświaty

Dziennik Urzędowy Ministra Edukacji rok 2024 poz. 31

Zarządzenie Ministra Zdrowia z dnia 29 kwietnia 2024 r. zmieniające zarządzenie w sprawie prowadzenia prac nad opracowaniem i realizacją programów polityki zdrowotnej oraz wyłaniania realizatorów innych programów realizowanych przez ministra właściwego do spraw zdrowia

Dziennik Urzędowy Ministra Zdrowia rok 2024 poz. 30

ZARZĄDZENIE NR 12 MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI z dnia 29 kwietnia 2024 r. w sprawie nadania statutu Szpitalowi Klinicznemu Ministerstwa Spraw Wewnętrznych i Administracji z WarmińskoMazurskim Centrum Onkologii w Olsztynie

Dziennik Urzędowy Ministra Spraw Wewnętrznych i Administracji rok 2024 poz. 11

Komunikat Przewodniczącego Komisji Nadzoru Finansowego z dnia 29 kwietnia 2024 r. w sprawie wysokości stawki obowiązującej w 2024 r. oraz wysokości kosztów nadzoru nad biurami usług płatniczych do pokrycia w 2024 r.

Dziennik Urzędowy Komisji Nadzoru Finansowego rok 2024 poz. 10

Komunikat Przewodniczącego Komisji Nadzoru Finansowego z dnia 29 kwietnia 2024 r. w sprawie stawki obowiązującej w 2024 r. oraz wysokości kosztów nadzoru nad dostawcami świadczącymi wyłącznie usługę dostępu do informacji o rachunku do pokrycia w 2024 r.

Dziennik Urzędowy Komisji Nadzoru Finansowego rok 2024 poz. 9

ZARZĄDZENIE NR 9 GENERALNEGO DYREKTORA DRÓG KRAJOWYCH I AUTOSTRAD z dnia 29 kwietnia 2024 r. w sprawie okresowego pomiaru poziomów hałasu w 2025 roku na drogach krajowych

Dziennik Urzędowy Generalnej Dyrekcji Dróg Krajowych i Autostrad rok 2024 poz. 9

ZARZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 26 kwietnia 2024 r. w sprawie wykazu wolnych stanowisk asesorskich dla egzaminowanych aplikantów aplikacji sędziowskiej

Dziennik Urzędowy Ministra Sprawiedliwości rok 2024 poz. 150

DECYZJA NR 33/MON MINISTRA OBRONY NARODOWEJ z dnia 25 kwietnia 2024 r. w sprawie sposobu organizacji wypoczynku dla dzieci żołnierzy zawodowych, prowadzonego w ramach pełnego pokrycia jego kosztów w 2024 r.

Dziennik Urzędowy Ministra Obrony Narodowej rok 2024 poz. 44

ZARZĄDZENIE MINISTRA NAUKI z dnia 25 kwietnia 2024 r. zmieniające zarządzenie w sprawie powołania Zespołu doradczego do oceny wniosków o przyznanie stypendiów ministra właściwego do spraw szkolnictwa wyższego i nauki dla studentów i wybitnych młodych naukowców

Dziennik Urzędowy Ministra Nauki rok 2024 poz. 40

ZARZĄDZENIE MINISTRA NAUKI z dnia 25 kwietnia 2024 r. w sprawie powołania Zespołu do spraw orderów i odznaczeń za zasługi w dziedzinach objętych zakresem działania ministra właściwego do spraw szkolnictwa wyższego i nauki oraz Medalu „Zasłużony dla Nauki Polskiej Sapientia et Veritas”

Dziennik Urzędowy Ministra Nauki rok 2024 poz. 39

ZARZĄDZENIE MINISTRA NAUKI z dnia 25 kwietnia 2024 r. w sprawie programu współpracy Ministra Nauki z organizacjami pozarządowymi oraz podmiotami wymienionymi w art. 3 ust. 3 ustawy o działalności pożytku publicznego i o wolontariacie w roku 2024

Dziennik Urzędowy Ministra Nauki rok 2024 poz. 38

REKLAMA