REKLAMA
Dzienniki Urzędowe - rok 2025 poz. 15
ZARZĄDZENIE
MINISTRA AKTYWÓW PAŃSTWOWYCH1)
z dnia 3 lipca 2025 r.
w sprawie wprowadzenia Polityki Bezpieczeństwa Informacji w Ministerstwie Aktywów Państwowych
Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780) w związku z § 19 ust. 1 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) zarządza się, co następuje:
§ 1.
§ 2.
§ 3.
Minister Aktywów Państwowych: J. Jaworowski
1) Minister Aktywów Państwowych kieruje działami administracji rządowej - aktywa państwowe oraz łączność, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 maja 2024 r. w sprawie szczegółowego zakresu działania Ministra Aktywów Państwowych (Dz. U. poz. 741).
Załącznik do zarządzenia Ministra Aktywów Państwowych
z dnia 3 lipca 2025 r. (poz. 15)
POLITYKA BEZPIECZEŃSTWA INFORMACJI
Rozdział 1
Cel i deklaracja stosowania
§ 1. 1. Minister Aktywów Państwowych mając na uwadze kluczową rolę informacji oraz potrzebę ich ochrony dla właściwego funkcjonowania i realizowania zadań Ministerstwa Aktywów Państwowych, zwanego dalej „ministerstwem”, ustanawia Politykę Bezpieczeństwa Informacji, zwaną dalej „PBI”.
2. PBI jest podstawowym dokumentem składającym się na obowiązujący w ministerstwie System Zarządzania Bezpieczeństwem Informacji, zwany dalej „SZBI”.
3. Celem SZBI jest zapewnienie poufności, dostępności oraz integralności informacji, z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność, we wszystkich komórkach organizacyjnych ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w ministerstwie.
4. Minister Aktywów Państwowych deklaruje pełne wsparcie dla PBI i zobowiązuje się do ciągłego doskonalenia SZBI i zapewnienia jego zgodności z wymaganiami normy ISO/IEC 27001.
Rozdział 2
Postanowienia ogólne
§ 2. PBI została opracowana na podstawie przepisów prawa powszechnie obowiązującego oraz zasad zawartych w normach z rodziny ISO/IEC 27000.
§ 3. PBI nie stosuje się do przetwarzania informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222 oraz z 2025 r. poz. 820).
§ 4. Szczegółowe regulacje dokumentacji SZBI opracowuje się i doskonali przez tworzenie: polityk, procedur, instrukcji, regulaminów oraz innych dokumentów, które regulują sposób przetwarzania informacji w ministerstwie.
§ 5. PBI są objęte wszystkie informacje wykorzystywane przez ministerstwo, niezależnie od formy i nośnika przetwarzania lub dystrybucji (ustne, pisemne, nagrania audio i wideo), utrwalone na nośnikach elektronicznych, papierowych, w systemach teleinformatycznych, będące własnością ministerstwa oraz powierzone ministerstwu.
§ 6. Do przestrzegania PBI są obowiązane osoby zatrudnione w ministerstwie na podstawie umowy o pracę, powołania, mianowania, a także stażyści, wolontariusze, praktykanci lub osoby świadczące usługi na podstawie umów cywilnoprawnych na rzecz ministerstwa, zwane dalej „pracownikami”.
Rozdział 3
Zarządzanie bezpieczeństwem informacji
§ 7. Zarządzanie bezpieczeństwem informacji obejmuje w szczególności:
1) utrzymanie i aktualizację dokumentacji i aktywów;
2) analizę ryzyka i podejmowanie działań minimalizujących zagrożenia;
3) zapewnienie odpowiednich zabezpieczeń fizycznych, technicznych i organizacyjnych;
4) zarządzanie incydentami;
5) okresowe audyty;
6) monitorowanie i doskonalenie funkcjonowania SZBI;
7) przestrzeganie zasad klasyfikacji informacji, w tym właściwe oznaczanie, przetwarzanie i zabezpieczanie informacji zgodnie z ich poziomem poufności, określonym w dokumentach wewnętrznych ministerstwa;
8) uwzględnienie klauzul bezpieczeństwa w umowach z podmiotami zewnętrznymi;
9) podnoszenie kompetencji pracowników w zakresie cyberbezpieczeństwa.
Rozdział 4
Zasady bezpieczeństwa informacji
§ 8. W ministerstwie stosuje się w szczególności następujące zasady dotyczące bezpieczeństwa informacji:
1) pracownicy mają dostęp wyłącznie do informacji niezbędnych do realizacji ich zadań;
2) zabezpieczenia nie mogą być wyłączane bez zastosowania rozwiązań zastępczych;
3) pracownicy są zobowiązani do natychmiastowego zgłaszania incydentów bezpieczeństwa informacji;
4) ochrona aktywów opiera się na stosowaniu różnych mechanizmów ochrony, w tym ochrony: fizycznej, technicznej oraz organizacyjnej;
5) informacje przetwarzane w ministerstwie podlegają klasyfikacji.
Rozdział 5
Osoby odpowiedzialne oraz zakres ich obowiązków
§ 9. Minister Aktywów Państwowych:
1) ustanawia PBI oraz zapewnia wdrożenie i doskonalenie SZBI;
2) zatwierdza wyniki przeglądów SZBI.
§ 10. Dyrektor Generalny Ministerstwa zarządza bezpieczeństwem informacji w ministerstwie, a w szczególności nadzoruje SZBI.
§ 11. Kierujący komórkami organizacyjnymi ministerstwa odpowiadają za wdrożenie i przestrzeganie PBI w kierowanych komórkach organizacyjnych ministerstwa.
§ 12. Pracownicy ponoszą odpowiedzialność za przestrzeganie PBI.
Rozdział 6
Postanowienia końcowe
§ 13. Obowiązujące dokumenty SZBI, opracowane przed wejściem w życie niniejszej PBI, zostaną do niej sukcesywnie dostosowane.
- Data ogłoszenia: 2025-07-04
- Data wejścia w życie: 2025-07-05
- Data obowiązywania: 2025-07-05
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA