Stanowisko do Spraw Ochrony Informacji Niejawnych (ZK-X) - zadania

Do zakresu działania Stanowiska do Spraw Ochrony Informacji Niejawnych należy w szczególności:

1. w zakresie właściwości pełnomocnika:
   
   1. zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego,
   2. zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne,
   3. zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka,
   4. kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów,
   5. opracowywanie i aktualizowanie, wymagającego akceptacji Wojewody planu ochrony informacji niejawnych w urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego i nadzorowanie jego realizacji,
   6. opracowywanie instrukcji w sprawie sposobu i trybu przetwarzania informacji niejawnych o klauzuli „zastrzeżone” w komórkach organizacyjnych urzędu oraz zakresu i warunków stosowania środków bezpieczeństwa fizycznego w celu ich ochrony, jak również sposobu i trybu przetwarzania informacji niejawnych o klauzuli „poufne” w komórkach organizacyjnych urzędu,
   7. prowadzenie szkoleń w zakresie ochrony informacji niejawnych,
   8. wykonywanie czynności w zakresie prowadzenia postępowań sprawdzających w zakresie ochrony informacji niejawnych, w tym w odniesieniu do kierowników i zastępców kierowników jednostek organizacyjnych podległych lub nadzorowanych przez Wojewodę, z zastrzeżeniem, że czynności dotyczą tych jednostek organizacyjnych, które nie powołały pełnomocnika,
   9. prowadzenie aktualnego wykazu osób zatrudnionych w urzędzie albo wykonujących czynności zlecone, które posiadają uprawnienia do dostępu do informacji niejawnych oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto,
   10. przekazywanie odpowiednio Agencji Bezpieczeństwa Wewnętrznego lub Służbie Kontrwywiadu Wojskowego danych do ewidencji osób uprawnionych do dostępu do informacji niejawnych, a także osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub wobec których podjęto decyzję o cofnięciu poświadczenia bezpieczeństwa, na podstawie wykazu, o którym mowa w lit. i,
   11. nadzorowanie pracy kancelarii tajnej,
   12. nadzorowanie wykonywania zadań wynikających z funkcji Wojewody, jako następcy prawnego przedsiębiorstw prywatyzowanych, upadających i likwidowanych, w zakresie ochrony informacji niejawnych, a zwłaszcza w zakresie przejmowania dokumentów niejawnych z likwidowanych kancelarii tajnych,
   13. współpraca ze stanowiskami, na których przetwarzane są informacje niejawne w zakresie tworzenia i utrzymania warunków bezpieczeństwa,
   14. opiniowanie projektów aktów normatywnych dotyczących ochrony informacji niejawnych i bezpieczeństwa urzędu,
   15. o)   prowadzenie postępowań wyjaśniających w przypadku naruszania przepisów o ochronie informacji niejawnych,
   16. przyjmowanie, ewidencjonowanie i przechowywanie oświadczeń majątkowych pracowników urzędu oraz kierowników i zastępców kierowników jednostek organizacyjnych podległych lub nadzorowanych przez Wojewodę,
   17. opracowywanie wytycznych do przeprowadzania przeglądu materiałów niejawnych w komórkach organizacyjnych urzędu,
   18. nadzorowanie i koordynowanie realizacji spraw związanych z ochroną fizyczną informacji niejawnych oraz współpraca z Biurem Obsługi i Informatyki w zakresie ochrony obiektów, osób i mienia urzędu;
2. w zakresie właściwości kierownika kancelarii tajnej:
   
   1. bezpośredni nadzór nad obiegiem dokumentów niejawnych,
   2. udostępnianie materiałów osobom do tego uprawnionym,
   3. wydawanie materiałów osobom do tego uprawnionym, które zapewniają odpowiednie warunki do ich przetwarzania,
   4. egzekwowanie zwrotu materiałów,
   5. kontrola przestrzegania właściwego oznaczenia i rejestrowania materiałów w kancelarii oraz w urzędzie,
   6. realizacja wytycznych, o których mowa w pkt 1 lit. q w celu ustalenia, czy materiały niejawne spełniają ustawowe przesłanki ochrony,
   7. organizowanie i wykonywanie przewozu przesyłek niejawnych zawierających tajemnicę prawnie chronioną,
   8. szkolenie indywidualne i grupowe pracowników urzędu w zakresie obsługi urządzeń ewidencyjnych,
   9. udział w opracowywaniu i aktualizowaniu wewnętrznych regulacji prawnych w zakresie ochrony informacji niejawnych,
   10. przeprowadzanie konsultacji w zakresie organizacji i funkcjonowania kancelarii tajnej z kierownikami kancelarii tajnych innych jednostek,
   11. przejmowanie i udostępnianie dokumentów niejawnych po przedsiębiorstwach państwowych z obszaru województwa będących w stanie likwidacji, upadłości lub prywatyzacji,
   12. prowadzenie rejestru pieczęci i stempli urzędowych;
3. w zakresie właściwości inspektora bezpieczeństwa teleinformatycznego:
   
   1. nadzór w zakresie tworzenia i aktualizacji specyfikacji warunków bezpieczeństwa w odniesieniu do stanowisk informatycznych, na których przetwarzane są informacje niejawne,
   2. zapewnienie nadzoru nad bezpiecznymi stanowiskami komputerowymi lub sieciami przeznaczonymi do przetwarzania informacji niejawnych w urzędzie,
   3. badanie i ocena zdolności systemów i sieci teleinformatycznych do ochrony informacji niejawnych przed nieuprawnionym ujawnieniem,
   4. nadzorowanie funkcjonowania stref ochronnych i elektronicznych systemów ochrony Stanowiska do Spraw Ochrony Informacji Niejawnych,
   5. nadzorowanie dostępów oraz wydawania kluczy do pomieszczeń na terenie urzędu w zakresie systemu "Klucze",
   6. udział w prowadzeniu analiz bezpieczeństwa teleinformatycznego,
   7. szkolenie pracowników urzędu w zakresie bezpieczeństwa teleinformatycznego informacji niejawnych,
   8. udział w przeprowadzaniu kontroli ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji w zakresie właściwym dla inspektora bezpieczeństwa teleinformatycznego,
   9. wykonywanie zadań związanych z zakupem i wdrożeniem rozwiązań właściwych dla ochrony informacji niejawnych,
   10. zapewnienie przestrzegania ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne oraz kontrolowanie ich eksploatacji zgodnie z zasadami i wymaganiami bezpieczeństwa określonymi w dokumentacji akredytowanych stanowisk.