Zarządzenie Nr R-84/2016 Rektora Politechniki Lubelskiej z dnia 7

Zarządzenie Nr R-84/2016
Rektora Politechniki Lubelskiej
z dnia 7 grudnia 2016 r.
w sprawie powołania Zespołu analizy ryzyka systemu teleinformatycznego,
w którym przetwarzane są informacje niejawne
Na podstawie art. 66 ust. 1 Ustawy z dnia 27 lipca 2005 r. Prawo
o szkolnictwie wyższym (t.j. Dz. U. z 2012 r., poz. 572, z późn. zm.) oraz
w związku z art. 52 ust. 1 pkt 2 Ustawy z dnia 5 sierpnia 2010 r. o ochronie
informacji niejawnych (t.j. Dz. U. z 2016 r., poz. 1167) z a r z ą d z a m,
co następuje:
§ 1.
Powołuję Zespół analizy ryzyka systemu teleinformatycznego, zwany
dalej „Zespołem”, w następującym składzie:
Przewodniczący:
Członkowie:
 mgr inż. Krzysztof JARECKI,
pełnomocnik ds. ochrony informacji niejawnych,
inspektor bezpieczeństwa teleinformatycznego
 mgr inż. Piotr ZUBKOWICZ,
kierownik Centrum Informatycznego
 mgr inż. Piotr SOŁYGA,
administrator systemu IT
 mgr Tomasz JOŃSKI,
administrator bezpieczeństwa informacji
 mgr Piotr SOKÓŁ,
kierownik Kancelarii informacji niejawnych
 mgr Sławomir BLIŹNIUK,
specjalista ds. obronnych i bezpieczeństwa.
§2
Zadaniem Zespołu jest zapewnienie wsparcia pełnomocnikowi
ds. ochrony informacji niejawnych, zwanemu dalej „pełnomocnikiem ochrony”,
w realizacji obowiązku wynikającego z art. 15 ust. 1 pkt 3 Ustawy z dnia
5 sierpnia 2010 r. o ochronie informacji niejawnych (t.j. Dz. U. z 2016 r.,
poz. 1167), zwanej dalej „ustawą”, w szczególności w sytuacjach
uzasadniających cykliczne lub ponowne szacowanie ryzyka, np.:
1) wprowadzanie w systemie teleinformatycznym zmian, które mogą mieć
wpływ na bezpieczeństwo przetwarzanych w nim informacji;
2) wykrycie nowych zagrożeń lub zidentyfikowanych nowych podatności,
które nie były rozpatrywane podczas wcześniejszego szacowania ryzyka
dla bezpieczeństwa informacji niejawnych;
3) wystąpienie istotnego incydentu bezpieczeństwa teleinformatycznego;
4) zmiana lub rozszerzenie przeznaczenia zadania lub funkcjonalności
systemu teleinformatycznego;
5) okresowo, w cyklu corocznym, w ramach procesu zarządzania ryzykiem
w
systemie
teleinformatycznym,
celem
oceny
skuteczności
wprowadzonych zabezpieczeń.
§ 3.
Traci moc Zarządzenie Nr R-8/2016 Rektora Politechniki Lubelskiej
z dnia 28 stycznia 2016 r. w sprawie powołania Zespołu analizy ryzyka
systemu teleinformatycznego, w którym przetwarzane są informacje niejawne.
§ 4.
Zarządzenie wchodzi w życie z dniem podpisania.