Zarządzenie Nr ....
Ministra Spraw Wewnętrznych i Administracji

z dnia .... 2011 r.

w sprawie Polityki Bezpieczeństwa Elektronicznej Platformy Usług Administracji Publicznej 

Na podstawie art. 34 ust. 1 i 2 ustawy z dnia 8 sierpnia 1996 r. o Radzie Ministrów (Dz. U. z 2003 r. Nr 24, poz.199, z późn. zm.1) ) zarządza się, co następuje: 

§ 1.  1.  W celu zapewnienia bezpieczeństwa informacji w Elektronicznej Platformie Usług Administracji Publicznej, zwanej dalej „ePUAP”, w szczególności w celu wykonania obowiązków nałożonych na administratora danych osobowych przez ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.2) ) w związku z art. 19a ust. 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. Nr 64, poz. 565, z późn. zm.3) ) wprowadza się w Ministerstwie Spraw Wewnętrznych i Administracji Politykę Bezpieczeństwa ePUAP. 

2.  Użyte w zarządzeniu pojęcia oznaczają: 

1)  Minister – Ministra Spraw Wewnętrznych i Administracji; 

2)  Ministerstwo – Ministerstwo Spraw Wewnętrznych i Administracji. 

§ 2.  1.  Na Politykę Bezpieczeństwa ePUAP, o której mowa w § 1 ust. 1, składają się: 

1)  Polityka bezpieczeństwa informacji ePUAP, określona w załączniku Nr 1 do zarządzenia; 

2)  Zakres systemu zarządzania bezpieczeństwem informacji ePUAP, określony w załączniku Nr 2 do zarządzenia; 

3)  Zasady zarządzania bezpieczeństwem informacji ePUAP, określone w załączniku Nr 3 do zarządzenia; 

4)  inne dokumenty, w szczególności instrukcje i procedury. 

2.  Dokumenty, o których mowa w ust. 1 pkt 4, są przedkładane do zatwierdzenia Ministrowi albo Dyrektorowi Generalnemu Ministerstwa, w zakresie ich kompetencji. 

3.  Do zatwierdzania, o którym mowa w ust. 2, Minister może upoważnić na piśmie właściwego Sekretarza lub Podsekretarza Stanu w Ministerstwie. 

4.  Dokumenty, o których mowa w ust. 1 pkt 4, są przedkładane do zatwierdzenia przez kierownika komórki organizacyjnej w Ministerstwie, w zakresie której są kompetencje związane z ePUAP; jeśli dokument związany jest z kompetencjami więcej niż jednej komórki organizacyjnej, wówczas dokument przedkładany jest wspólnie przez kierowników tych komórek. 

5.  Dokumenty, o których mowa w ust. 1 pkt 4, stają się obowiązujące z dniem ich zatwierdzenia przez Ministra, lub upoważnionego Sekretarza lub Podsekretarza Stanu w Ministerstwie, albo przez Dyrektora Generalnego Ministerstwa. 

6.  Za prawidłową realizację postanowień zawartych w dokumentach, o których mowa w ust. 1 pkt 4, odpowiedzialni są kierownicy komórek Ministerstwa, którzy przedłożyli ten dokument do zatwierdzenia, w zakresie kompetencji kierowanych przez nich komórek organizacyjnych. 

§ 3.  Zarządzenie wchodzi w życie z dniem podpisania. 

 

 

MINISTER SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 


 

 

 

 

1) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2003 r. Nr 80, poz. 717, z 2004 r. Nr 238, poz. 2390 i Nr 273, poz. 2703, z 2005 r. Nr 169, poz. 1414 i Nr 249, poz. 2104, z 2006 r. Nr 45, poz. 319, Nr 170, poz. 1217 i Nr 220, poz. 1600, z 2008 r. Nr 227, poz. 1505, z 2009 r. Nr 4, poz. 337, i Nr 98, poz. 817, Nr 157, poz. 1241, Nr 161, poz. 1277 oraz z 2010 r. Nr 57, poz. 354. 

2) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 Nr 153, poz. 1271, z 2004 r. Nr 25, poz. 219 i Nr 33, poz. 285, z 2006 r. Nr 104, poz. 708 i 711, z 2007 r. Nr 165, poz. 1170 i Nr 176, poz. 1238 oraz z 2010 r. Nr 41, poz. 233, Nr 182, poz. 1228 i Nr 229, poz. 1497. 

3) Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2006 r. Nr 12, poz. 65 i Nr 73, poz. 501, z 2008 r. Nr 127, poz. 817, z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 40, poz. 230, Nr 167, poz. 1131 i Nr 182, poz. 1228 oraz z 2011 r. Nr 112, poz. 654. 

 


Załączniki do zarządzenia 
Ministra Spraw Wewnętrznych i Administracji 
z dnia………..(poz……..) 

Załącznik nr 1 

Zalacznik1.DOC

 

Załącznik nr 2 
Zalacznik2.DOC

Załącznik nr 3 
Zalacznik3.DOC


Uzasadnienie

W związku z koniecznością usystematyzowania procesów i zadań realizowanych w Ministerstwie Spraw Wewnętrznych i Administracji w zakresie teleinformatyki i ewidencji państwowych zachodzi potrzeba stworzenia jednego, spójnego systemu świadczącego usługi certyfikacyjne dla ewidencji i rejestrów państwowych oraz innych podsystemów leżących w gestii Ministra SWiA. 

Zasadność powyższego wynika z tego, iż przy obecnym rozwoju technologii informatycznej oraz istniejącym rozproszeniu systemów, zadanie polegające na świadczeniu usług certyfikacyjnych winno być realizowane przez system pod zunifikowanym nadzorem i o skodyfikowanych strukturach, co pozwoli na optymalizację wykorzystania zasobów ludzkich w zakresie eksploatacji systemów informatycznych. 

Obowiązek wprowadzania Polityki Bezpieczeństwa Systemu Informacyjnego wynika z zapisów ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych oraz z aktów wykonawczych do tej ustawy. W rozumieniu powyższych przepisów Polityki Bezpieczeństwa wprowadza Administrator Danych, którym w przypadku MSWiA jest Minister SWiA. Wprowadzenie Polityk Bezpieczeństwa ePUAP ma na celu udokumentowanie Systemu Zarządzania Bezpieczeństwem zgodnego z wymaganiami normy PN-I-07799-2:2005. System Zarządzania Bezpieczeństwem Informacji MSWiA opiera się na podejściu procesowym stosowanym w wymiarze instytucjonalnym MSWiA opisanym w Księdze Jakości MSWiA, i w normach PN-EN ISO 9001:2009 i PN-I-07799-2:2005. Polityka Bezpieczeństwa Systemu Informacyjnego jest dokumentem nadrzędnym nad wszystkimi dokumentami dotyczącymi bezpieczeństwa informacji w MSWiA. Dokumenty podrzędne będą tworzone sukcesywnie i wprowadzane w życie na podstawie poleceń służbowych zgodnie regulaminem organizacyjnym MSWiA. 

W szczególności dokumenty związane z zarządzaniem ryzykiem, procedurami bezpieczeństwa dotyczącymi podsystemu bezpieczeństwa, nie powinny być publikowane a jedynie przedstawiane do użytkowania osobą bezpośrednio w nich wskazanych. 

Wejście w życie przedmiotowego zarządzenia nie będzie miało wpływu na sektor finansów publicznych.