Klasyfikacja informacji informacje ogólnodostępne Informacje
Transkrypt
Klasyfikacja informacji informacje ogólnodostępne Informacje
Klasyfikacja informacji KLASYFIKACJA INFORMACJI w STAROSTWIE POWIATOWYM w ŻYWCU Sposób postępowania z informacjami z różnych klas: Przyklady: informacje ogólnodostępne Informacje wyłącznie do użytku służbowego wraz z przepisami o ochronie danych osobowych informacje niejawne Np..: zaproszenia, oferty szkoleniowe, reklamy, publikacje itp. Dokumenty zawierające dane osobowe, akta spraw, protokoły pisane w trybie skargowym, decyzje, umowy z podmiotami zewnętrznymi itp. Informacje o klauzuli zastrzeżone, poufne, tajne, ściśle tajne. DLA DOKUMENTÓW PAPIEROWYCH: Dopuszczalne 1. Klientom: w przypadku wykazania, że są stroną w Zgodnie z "Ustawą o ochronie informacji niejawnych" sprawie (na wniosek klienta), 2. Współpracownikom: osobom bioracym udział w danym postępowaniu administracyjnym 3. Inne osoby: niedozwolone udostępnianie informacji. 4. Dopuszczalne umowy z podmiotami zewnętrznymi z wyłaczeniem informacji stanowiących tajemnicę przedsiębiorstwa, ktora oznacza wszelkie informacje, których ujawnienie przyniosło lub mogło by przynieść uszczerbek dla interesów przedsiębiorstwa. brak oznaczeń Zgodnie z instrukcją kancelaryjną. W sposób zapewniający ochronę przed zniszczeniem Przechowywanie w zamykanych szafach, w sposób zapewniający ochronę przed zniszczeniem lub dostępem osób niepowołanych Dopuszczalne. Należy pamiętać o zabraniu oryginału i kopii z kserokopiarki. Należy pamiętać o numeracji kopii. Niszczenie w niszczarce. Rozpowszechnianie i udostępnianie informacji. Oznaczanie dokumentów papierowych. Przechowywanie. Dopuszczalne Kopiowanie – kserowanie Niszczenie. Wyrzucenie do segregowanych śmieci papierowych. Nie ma potrzeby używania niszczarki Dopuszczalne Przesyłanie faxem Dopuszczalne Przesyłanie pocztą Dopuszczalne Przesyłanie kurierem Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Dopuszczalne. Należy się upewnić, że wybrano poprawny numer. Jeżeli istnieje możliwość odbioru przez osobę niepowołaną, to należy wybrać inny sposób przekazania. Dopuszczalne. Należy poprawnie zaadresować kopertę – z dokładnym określeniem osoby, która ma ją odebrać Zgodnie z "Ustawą o ochronie informacji niejawnych" Dopuszczalne. Należy poprawnie zaadresować kopertę – z dokładnym określeniem osoby, która ma ją odebrać. Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Klasyfikacja informacji PRZEKAZY AUDIOWIZUALNE Dopuszczalne Dopuszczalne. Zgodnie z "Ustawą o ochronie informacji Przekazywanie informacji tylko po określeniu niejawnych" tożsamości rozmówcy. Należy się upewnić, że żadna osoba nieuprawniona nie usłyszy naszej rozmowy. Dopuszczalne Niedopuszczalne Dopuszczalne Niedopuszczalne Dopuszczalne Niedopuszczalne Dopuszczalne Nie występuje Brak W zależności od Wydziału. Dopuszczalne w każdej formie Pliki należy przechowywać w osobnych katalogach, do których prawa dostępu mają upoważnione osoby. W aplikacjach dostęp do danych osobowych jest możliwy tylko w przypadku gdy użytkownik poda swój identyfikator i hasło i zostanie pozytywnie uwierzytelniony oraz posiada prawa dostępu do powyższych danych. Dopuszczalne Niedopuszczalne Dopuszczalne Dopuszczalne, w razie potrzeby przeniesienia dokumentacji wymagane jest zabezpieczenie komputera hasłem. Za bezpieczeństwo danych umieszczonych na komputerze przenośnym odpowiada właściciel komputera. Niedopuszczalne Przekazywanie drogą telefoniczną – przez numery wewnętrzne. Przekazywanie drogą telefoniczną – przez telefony stacjonarne Przekazywanie drogą telefoniczną – przez numery komórkowe. Przekazywanie drogą telefoniczną – przez telefony hotelowe lub publiczne. Przekazywanie w trakcie wideokonferencji Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" DLA INFORMACJI ELEKTRONICZNYCH: Oznaczanie dokumentów. Przechowywanie w formie plików/baz/aplikacji. Udostępnianie na stronach intranet i stronach instytucji. Przechowywanie na komputerach przenośnych Przechowywanie w elektronicznych kalendarzach, organizerach (Outlook, Google Calendar, itp.) Dopuszczalne Nie ma potrzeby Ochrona informacji znajdującej się na ekranie. Dopuszczalne Przechowywanie na pendrive'ach, dyskach przenośnych, kartach pamięci. Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Monitory, na których są wyświetlane informacje Zgodnie z "Ustawą o ochronie informacji muszą być ustawione tak, aby osoby nieupoważnione niejawnych" nie mogły zobaczyć zawartości ekranu. Dodatkowo trzeba ustawić tak monitor, żeby ekran nie był zwrócony bezpośrednio w stronę okien (możliwość podglądnięcia z drugiego budynku). W przypadku dłuzszej nieobecności: blokowanie komputera lub wygaszacze ekranu. Pliki z informacjami nie powinny być przechowywane Zgodnie z "Ustawą o ochronie informacji na nośnikach zewnętrznych, natomiast jeżeli zachodzi niejawnych" taka konieczność to należy je przenosić w formie zaszyfrowanej. Klasyfikacja informacji Dopuszczalne Dane osobowe należy przechowywać na nośnikach Zgodnie z "Ustawą o ochronie informacji w formie zaszyfrowanej. niejawnych" Nośniki należy przechowywać w zamykanych szafach. Kasowanie informacji z dysków twardych może się odbywać poprzez wykonanie standardowej opcji usuwania. Kasowanie informacji z dysków twardych może się odbywać poprzez wykonanie standardowej opcji usuwania. Dopuszczalne Informacje należy drukować tak, aby wydruk nie mógł Zgodnie z "Ustawą o ochronie informacji zostać przejęty przez osoby nieupoważnione. niejawnych" Dopuszczalne Dopuszczalne Zgodnie z "Ustawą o ochronie informacji Informacje można przesyłać pocztą elektroniczną przy niejawnych" zastosowaniu protokołu SSL. Przechowywanie na nośnikach Kasowanie Drukowanie. Przesyłanie pocztą elektroniczną, komunikatorami internetowymi, ftp. Zgodnie z "Ustawą o ochronie informacji niejawnych" Przesyłanie decyzji w sprawach - zabronione. Nie ma potrzeby szczególnej ochrony informacji W trakcie podróży nośniki/wydruki/sprzęt z danymi osobowymi należy trzymać cały czas przy sobie: nie można zostawiać go w bagażniku samochodu, nie należy traktować jako bagaż podręczny, nie należy zostawiać w szafkach, skrytkach lub w pokojach hotelowych. Zgodnie z "Ustawą o ochronie informacji niejawnych" Dopuszczalne Zgodnie z "Ustawą o ochronie informacji niejawnych" Dopuszczalne Dopuszczalne. Można rozmawiać z osobą uprawnioną. Należy uważać, czy rozmowa nie może być podsłuchana przez osobę postronną. Zakaz rozmów z kimkolwiek. Dopuszczalne Zakaz rozmów z kimkolwiek. Dopuszczalne Zakaz rozmów z kimkolwiek. Sposób postępowania z informacjami i sprzętem w trakcie podróży. ZASOBY LUDZKIE: Rozmowy na dany temat w siedzibie instytucji Rozmowy na dany temat w miejscach publicznych, Rozmowy na dany temat w domach Rozmowy na dany temat w trakcie podróży. 17.11.2009r Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych" Zgodnie z "Ustawą o ochronie informacji niejawnych"