REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

REKLAMA

Dzienniki Urzędowe - rok 2025 poz. 15

ZARZĄDZENIE
MINISTRA AKTYWÓW PAŃSTWOWYCH1)

z dnia 3 lipca 2025 r.

w sprawie wprowadzenia Polityki Bezpieczeństwa Informacji w Ministerstwie Aktywów Państwowych

Tekst pierwotny

Na podstawie art. 34 ust. 1 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2025 r. poz. 780) w związku z § 19 ust. 1 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) zarządza się, co następuje:

§ 1.

W Ministerstwie Aktywów Państwowych wprowadza się Politykę Bezpieczeństwa Informacji stanowiącą załącznik do zarządzenia.

§ 2.

Traci moc zarządzenie Ministra Aktywów Państwowych z dnia 18 lipca 2023 r. w sprawie wprowadzenia Polityki Bezpieczeństwa Informacji w Ministerstwie Aktywów Państwowych (Dz. Urz. Min. Ak. Państ. poz. 18).

§ 3.

Zarządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia.

Minister Aktywów Państwowych: J. Jaworowski


1) Minister Aktywów Państwowych kieruje działami administracji rządowej - aktywa państwowe oraz łączność, na podstawie § 1 ust. 2 rozporządzenia Prezesa Rady Ministrów z dnia 16 maja 2024 r. w sprawie szczegółowego zakresu działania Ministra Aktywów Państwowych (Dz. U. poz. 741).

Załącznik 1. [POLITYKA BEZPIECZEŃSTWA INFORMACJI]

Załącznik do zarządzenia Ministra Aktywów Państwowych
z dnia 3 lipca 2025 r. (poz. 15)

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Rozdział 1

Cel i deklaracja stosowania

§ 1. 1. Minister Aktywów Państwowych mając na uwadze kluczową rolę informacji oraz potrzebę ich ochrony dla właściwego funkcjonowania i realizowania zadań Ministerstwa Aktywów Państwowych, zwanego dalej „ministerstwem”, ustanawia Politykę Bezpieczeństwa Informacji, zwaną dalej „PBI”.

2. PBI jest podstawowym dokumentem składającym się na obowiązujący w ministerstwie System Zarządzania Bezpieczeństwem Informacji, zwany dalej „SZBI”.

3. Celem SZBI jest zapewnienie poufności, dostępności oraz integralności informacji, z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność, we wszystkich komórkach organizacyjnych ministerstwa oraz we wszystkich systemach służących do przetwarzania informacji w ministerstwie.

4. Minister Aktywów Państwowych deklaruje pełne wsparcie dla PBI i zobowiązuje się do ciągłego doskonalenia SZBI i zapewnienia jego zgodności z wymaganiami normy ISO/IEC 27001.

Rozdział 2

Postanowienia ogólne

§ 2. PBI została opracowana na podstawie przepisów prawa powszechnie obowiązującego oraz zasad zawartych w normach z rodziny ISO/IEC 27000.

§ 3. PBI nie stosuje się do przetwarzania informacji niejawnych w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2024 r. poz. 632 i 1222 oraz z 2025 r. poz. 820).

§ 4. Szczegółowe regulacje dokumentacji SZBI opracowuje się i doskonali przez tworzenie: polityk, procedur, instrukcji, regulaminów oraz innych dokumentów, które regulują sposób przetwarzania informacji w ministerstwie.

§ 5. PBI są objęte wszystkie informacje wykorzystywane przez ministerstwo, niezależnie od formy i nośnika przetwarzania lub dystrybucji (ustne, pisemne, nagrania audio i wideo), utrwalone na nośnikach elektronicznych, papierowych, w systemach teleinformatycznych, będące własnością ministerstwa oraz powierzone ministerstwu.

§ 6. Do przestrzegania PBI są obowiązane osoby zatrudnione w ministerstwie na podstawie umowy o pracę, powołania, mianowania, a także stażyści, wolontariusze, praktykanci lub osoby świadczące usługi na podstawie umów cywilnoprawnych na rzecz ministerstwa, zwane dalej „pracownikami”.

Rozdział 3

Zarządzanie bezpieczeństwem informacji

§ 7. Zarządzanie bezpieczeństwem informacji obejmuje w szczególności:

1) utrzymanie i aktualizację dokumentacji i aktywów;

2) analizę ryzyka i podejmowanie działań minimalizujących zagrożenia;

3) zapewnienie odpowiednich zabezpieczeń fizycznych, technicznych i organizacyjnych;

4) zarządzanie incydentami;

5) okresowe audyty;

6) monitorowanie i doskonalenie funkcjonowania SZBI;

7) przestrzeganie zasad klasyfikacji informacji, w tym właściwe oznaczanie, przetwarzanie i zabezpieczanie informacji zgodnie z ich poziomem poufności, określonym w dokumentach wewnętrznych ministerstwa;

8) uwzględnienie klauzul bezpieczeństwa w umowach z podmiotami zewnętrznymi;

9) podnoszenie kompetencji pracowników w zakresie cyberbezpieczeństwa.

Rozdział 4

Zasady bezpieczeństwa informacji

§ 8. W ministerstwie stosuje się w szczególności następujące zasady dotyczące bezpieczeństwa informacji:

1) pracownicy mają dostęp wyłącznie do informacji niezbędnych do realizacji ich zadań;

2) zabezpieczenia nie mogą być wyłączane bez zastosowania rozwiązań zastępczych;

3) pracownicy są zobowiązani do natychmiastowego zgłaszania incydentów bezpieczeństwa informacji;

4) ochrona aktywów opiera się na stosowaniu różnych mechanizmów ochrony, w tym ochrony: fizycznej, technicznej oraz organizacyjnej;

5) informacje przetwarzane w ministerstwie podlegają klasyfikacji.

Rozdział 5

Osoby odpowiedzialne oraz zakres ich obowiązków

§ 9. Minister Aktywów Państwowych:

1) ustanawia PBI oraz zapewnia wdrożenie i doskonalenie SZBI;

2) zatwierdza wyniki przeglądów SZBI.

§ 10. Dyrektor Generalny Ministerstwa zarządza bezpieczeństwem informacji w ministerstwie, a w szczególności nadzoruje SZBI.

§ 11. Kierujący komórkami organizacyjnymi ministerstwa odpowiadają za wdrożenie i przestrzeganie PBI w kierowanych komórkach organizacyjnych ministerstwa.

§ 12. Pracownicy ponoszą odpowiedzialność za przestrzeganie PBI.

Rozdział 6

Postanowienia końcowe

§ 13. Obowiązujące dokumenty SZBI, opracowane przed wejściem w życie niniejszej PBI, zostaną do niej sukcesywnie dostosowane.

Metryka
  • Data ogłoszenia: 2025-07-04
  • Data wejścia w życie: 2025-07-05
  • Data obowiązywania: 2025-07-05
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Dzienniki Urzędowe

REKLAMA

REKLAMA

REKLAMA