Inspektor Bezpieczeństwa Teleinformatycznego (IBTI)


Inspektor Bezpieczeństwa TeleinformatycznegoStanowisko lub funkcję inspektora bezpieczeństwa teleinformatycznego (IBTI) może zajmować lub pełnić osoba, która posiada obywatelstwo polskie, posiada odpowiednie poświadczenie bezpieczeństwa wydane po przeprowadzeniu postępowania sprawdzającego, odbyła przeszkolenie w zakresie ochrony informacji niejawnych, odbyła specjalistyczne szkolenie z zakresu bezpieczeństwa teleinformatycznego prowadzonego prze służby ochrony państwa (art. 18 ust.5 i art. 64 ust. 3 uoin).

Inspektora bezpieczeństwa teleinformatycznego odpowiada za bieżącą kontrolę zgodności funkcjonowania sieci lub systemu teleinformatycznego ze szczególnymi wymaganiami bezpieczeństwa oraz za kontrolę przestrzegania procedur bezpiecznej eksploatacji ( art.64 ust. 1 pkt. 2 uoin).

Zakres obowiązków IBTI:

  1. Kontrola realizowania procedur bezpiecznej eksploatacji systemu(PBE)
  2. Organizowanie i prowadzenie szkoleń z zakresu bezpieczeństwa teleinformatycznego.
  3. Reagowanie na incydenty, wyjaśnianie ich przyczyn.
  4. Przeprowadzanie okresowej analizy ryzyka.
  5. Tworzenie planów awaryjnych.
  6. Organizowanie treningów symulacyjnych z różnych zagrożeń.
  7. Uczestnictwo w pracach zespołu ds. opracowania SWB i PBE
  8. Opracowanie instrukcji (regulaminu) użytkowania programów komputerowych dla pracowników.
  9. Informowanie Pełnomocnika ochrony o zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem teleinformatycznym.

Inspektor Bezpieczeństwa Teleinformatycznego w szczególności kontroluje:

  1. przestrzeganie zasad ochrony informacji niejawnych w systemie lub sieci teleinformatycznej;
  2. stan zabezpieczeń fizycznych, elektromagnetycznych i elektronicznych pomieszczeń lub obszarów, w których usytuowane są systemy lub sieci teleinformatyczne;
  3. aktualność wykazów osób mających dostęp do systemu lub sieci teleinformatycznej, przydzielanie kont użytkownikom, zakres nadanych im uprawnień oraz prawidłowość zabezpieczeń zastosowanych w systemie lub sieci;
  4. znajomość i przestrzeganie przez użytkowników procedur bezpiecznej eksploatacji systemu lub sieci teleinformatycznej
  5. przestrzeganie zasad i wymagań w zakresie oznaczania, ewidencjonowania, przechowywania i przekazywania wytworzonych dokumentów niejawnych oraz ich terminowe rozliczanie;
  6. zgodność konfiguracji systemu lub sieci teleinformatycznej z dokumentacją bezpieczeństwa teleinformatycznego.

Dodatkowo:

  1. analizuje rejestr zdarzeń w systemie lub sieci teleinformatycznej, prawidłowość  dokumentowania i archiwizowania zdarzeń;
  2. informuje pełnomocnika ochrony o wszelkich zdarzeniach związanych lub mogących mieć związek z bezpieczeństwem systemu lub sieci teleinformatycznej;
  3. prowadzi szkolenia użytkowników w zakresie ochrony informacji niejawnych oraz przestrzegania zasad bezpieczeństwa w systemie lub sieci teleinformatycznej
  4. uczestniczy w opracowywaniu:
    • programów organizacyjno-użytkowych, projektów koncepcyjnych i technicznych planowanych do budowy systemów i sieci teleinformatycznych,
    • dokumentacji bezpieczeństwa teleinformatycznego.

Zgodnie Art. 64.  ust. 1 pkt. 2 UOIN Inspektorem Bezpieczeństwa Teleinformatycznego może być tylko pracownik Pionu Ochrony Informacji Niejawnych. Funkcję IBTI może pełnić Pełnomocnik Ochrony Informacji Niejawnych.Odsłon: 2800

Facebook Twitter Email

Zobacz również:

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

stat4u