ZAKRES OBOWIĄZKÓW, UPRAWNIEŃ I ODPOWIEDZIALNOŚCI
Transkrypt
ZAKRES OBOWIĄZKÓW, UPRAWNIEŃ I ODPOWIEDZIALNOŚCI
ZAKRES OBOWIĄZKÓW, UPRAWNIEŃ I ODPOWIEDZIALNOŚCI PRACOWNIKA BIURA ZARZĄDU POWIATU STAROSTWA POWIATOWEGO W PABIANICACH Nazwa stanowiska - Informatyk Obsada stanowiska - Wojciech Goss Tytuł słuŜbowy - Informatyk –Administrator Bezpieczeństwa Informacji I. OBOWIĄZKI PODSTAWOWE 1. Przestrzeganie przepisów prawa. 2. Wykonywanie zadań słuŜbowych, sumiennie, sprawnie i bezstronnie. 3. Informowanie organów, instytucji i osób fizycznych o zadaniach poszczególnych komórek organizacyjnych Starostwa Powiatowego w Pabianicach oraz powiatowych słuŜb, inspekcji i straŜy. 4. Udostępnianie dokumentów znajdujących się w posiadaniu Starostwa Powiatowego organom, instytucjom i osobom fizycznym, jeŜeli prawo tego nie zabrania. 5. Zachowanie tajemnicy przewidzianym. państwowej i słuŜbowej w zakresie przez prawo 6. Zachowanie uprzejmości i Ŝyczliwości w kontaktach z interesantami, zwierzchnikami, podwładnymi i pozostałymi pracownikami Starostwa Powiatowego w Pabianicach. 7. Zachowanie się z godnością w miejscu pracy i poza nią. 8. Sumienne i staranne wykonywanie poleceń wydawanych przez przełoŜonych. II. OBOWIĄZKI SZCZEGÓŁOWE Do szczegółowych obowiązków pracownika naleŜy: 1. Identyfikowanie i analizowanie zagroŜenia oraz ryzyko, na które naraŜone moŜe być przetwarzanie danych osobowych w systemach informatycznych. 2. Określanie potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe. 3. Monitorowanie działania zabezpieczeń wdroŜonych w celu ochrony danych osobowych w systemach informatycznych oraz ich przetwarzania. 4. Określanie zasad i sposób ewidencji wykonywania czynności serwisowych w systemach informatycznych w celu wyeliminowania: a) moŜliwości wykonywania kopii danych osobowych przez osoby nie upowaŜnione, b) przemieszczania urządzeń komputerowych i ich części słuŜących do przetwarzania danych osobowych poza obszar objęty ochroną, c) podmiany elementów sprzętu komputerowego lub oprogramowania na inne, zawierające cechy ukryte. 5. Prowadzenie i uaktualniania na bieŜąco: a) listy osób biorących udział w przetwarzaniu danych osobowych, b) listy identyfikatorów i haseł osób biorących udział w przetwarzaniu danych osobowych w zainstalowanych systemach informatycznych, c) czynności serwisowych w podległych systemach informatycznych, d) zdarzeń wpływających na bezpieczeństwo systemów informatycznych, w tym między innymi: wykrytych wirusów, oprogramowania nielegalnego lub zainstalowanego bez upowaŜnienia, awarii systemu informatycznego lub jego nieprawidłowego działania, stwierdzenie faktu korzystania z systemu informatycznego przez osobę niepowołaną, awarii zasilania. 6. Kontrolowanie i zabezpieczanie prawidłowości przebiegu czynności serwisowych w zainstalowanych systemach informatycznych, przy czym urządzenia, dyski lub inne nośniki zawierające dane osobowe, pozbawiając przed ich naprawą zapisu tych danych lub nadzorowanie ich naprawy. 7. Pozbawianie zapisu danych osobowych lub uszkadzanie w sposób uniemoŜliwiający odczytanie nośników, które przeznaczone są do likwidacji. 8. Zgłaszanie Staroście Pabianickiemu jako Administratorowi Danych potrzeby w zakresie zabezpieczenia systemów informatycznych, w których przetwarzane są dane osobowe. 9. Zarządzanie serwerami. 10. Poznawanie oraz przechowywanie dokumentacji funkcji poszczególnych zakupionych systemów informatycznych ze szczególnym uwzględnieniem procedur: a) dostępu do danych osobowych oraz ich modyfikowania, b) zarządzania identyfikatorami i hasłami uŜytkowników, c) wykonywania kopii awaryjnych oraz odtworzenia danych z tych kopii, d) generowania wydruków danych osobowych, e) dostępu do plików rejestrujących identyfikatory oraz czas logowania uŜytkowników. 11. Składanie zapotrzebowania na zakup pamięci masowych, streamerów oraz innych urządzeń i nośników umoŜliwiających wykonywanie kopii zapasowych danych osobowych w systemach informatycznych. 12. Składanie zapotrzebowania na zakup systemów operacyjnych, baz danych, oprogramowania antywirusowego oraz systemów kryptograficznych podnoszących bezpieczeństwo danych osobowych oraz gwarantujących spełnienie wymogów określonych ustawą o ochronie danych osobowych. 13. Właściwe konserwowanie i zabezpieczanie okablowania sieci komputerowej słuŜącej do przetwarzania danych osobowych w systemach informatycznych, w celu wyeliminowania niebezpieczeństwa podsłuchu lub zniszczenia infrastruktury sieciowej. 14. Wykonywanie innych poleceń wydawanych przez administratora danych lub osoby przez niego upowaŜnione. 15. Wykonywanie czynności związanych z naprawą, modernizacją, usuwaniem awarii sprzętu komputerowego zainstalowanego w poszczególnych komórkach organizacyjnych Starostwa Powiatowego w Pabianicach. 16. Usuwanie nieprawidłowości i zakłóceń w funkcjonowaniu oprogramowania komputerowego zainstalowanego w poszczególnych komórkach organizacyjnych Starostwa Powiatowego w Pabianicach. 17. BieŜącego informowania przełoŜonych w przypadku stwierdzenia zainstalowania nielegalnego oprogramowania na sprzęcie komputerowym w poszczególnych komórkach organizacyjnych Starostwa Powiatowego w Pabianicach. 18. Administrowanie oraz zamieszczanie informacji na stronie internetowej starostwa. 19. Wykonywanie innych zadań zleconych przez Sekretarza Powiatu. III. ZAKRES UPRAWNIEŃ I UPOWAśNIEŃ Pracownik Biura Zarządu Powiatu zatrudniony na stanowisku Informatyka – Administratora Bezpieczeństwa Informacji posiada uprawnienia do: 1. Wydawania decyzji dotyczących upowaŜnienia pracowników Starostwa Powiatowego w Pabianicach w zakresie dopuszczenia do przetwarzania danych osobowych, 2. Wstępu do wszystkich pomieszczeń, w których przetwarzane są dane osobowe, 3. Występowania do administratora danych z wszelkimi sprawami dotyczącymi przetwarzania danych osobowych w systemach informatycznych, 4. Samodzielnego decydowania o wezwaniu firm informatycznych, których oprogramowanie do przetwarzania danych osobowych zostało zainstalowane w Starostwie Powiatowym w Pabianicach. 5. Usuwania z komputerów nie posiadającego licencji, zbędnego oprogramowania lub oprogramowania 6. Samodzielnego decydowania o zastosowaniu odpowiednich zabezpieczeń systemów informatycznych, w których przetwarzane są dane osobowe. IV. OBOWIĄZEK ZASTĘPOWANIA STANOWISKA PRACY Pracownik Biura Zarządu Powiatu zatrudniony na stanowisku Informatyka – Administratora Bezpieczeństwa Informacji ma obowiązek zastępowanie pracowników zatrudnionych na stanowiskach związanych z obsługą informatyczną w Biurze Zarządu Powiatu podczas ich nieobecności w pracy, w zakresie uzgodnionym z Sekretarzem Powiatu. V. ZAKRES ODPOWIEDZIALNOŚCI Pracownik Biura Zarządu Powiatu zatrudniony na stanowisku Informatyka – Administratora Bezpieczeństwa Informacji ponosi odpowiedzialność za prawidłowe, zgodne z prawem i terminowe wykonywanie zadań wymienionym w powyŜszym zakresie obowiązków oraz innych obowiązków wynikających z przepisów prawa. Przyjąłem do wiadomości i stosowania: SEKRETARZ POWIATU Wojciech Goss ................................................ podpis pracownika Pabianice, dnia 04.09.2009 r. Jakub Kaczorowski ............................................... podpis przełoŜonego