REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy

REKLAMA

Strona główna » Dzienniki Urzędowe

Dzienniki Urzędowe - rok 2025 poz. 7

ZARZĄDZENIE NR 2
PREZESA GŁÓWNEGO URZĘDU MIAR

z dnia 27 stycznia 2025 r.

w sprawie postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar

Tekst pierwotny

Na podstawie art. 22 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222), § 19 ust. 1 rozporządzenia Rady Ministrów z dnia 21 maja 2024 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. poz. 773) oraz § 3 ust. 1 regulaminu organizacyjnego Głównego Urzędu Miar stanowiącego załącznik do zarządzenia nr 1 Prezesa Głównego Urzędu Miar z dnia 22 lutego 2024 r. w sprawie nadania regulaminu organizacyjnego Głównemu Urzędowi Miar (Dz. Urz. GUM poz. 8, 20 i 31) zarządza się, co następuje:

§ 1.

Zarządzenie reguluje sposób postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar, zwanym dalej „GUM”.

§ 2.

Użyte w zarządzeniu pojęcia oznaczają:

1) incydent - incydent bezpieczeństwa informacji będący zdarzeniem, które ma lub może mieć niekorzystny wpływ na bezpieczeństwo informacji w GUM;

2) incydent cyberbezpieczeństwa - incydent w rozumieniu art. 2 pkt 5 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2024 r. poz. 1077 i 1222);

3) incydent krytyczny - incydent bezpieczeństwa informacji w rozumieniu art. 2 pkt 6 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

4) obsługa incydentu cyberbezpieczeństwa - obsługę incydentu w rozumieniu art. 2 pkt 10 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

5) system HelpDesk - system pomocy technicznej GUM;

6) Zespół - zespół ds. bezpieczeństwa informacji, o którym mowa w decyzji Prezesa Głównego Urzędu Miar dotyczącej ustanowienia oraz określenia zadań pełnomocnika Prezesa Głównego Urzędu Miar do spraw Zintegrowanego Systemu Zarządzania.

§ 3.

1. Pracownik, w przypadku wykrycia wystąpienia incydentu, niezwłocznie dokonuje jego zgłoszenia w systemie HelpDesk.

2. Zgłoszenie incydentu powinno zawierać:

1) opis symptomów wystąpienia incydentu;

2) wskazanie okoliczności i czasu, w jakich zgłaszający zetknął się z incydentem;

3) informacje, które mogą wskazywać na przyczynę wystąpienia incydentu, o ile zgłaszający incydent posiada te informacje.

3. W przypadku braku dostępności systemu HelpDesk lub sytuacji wymagającej natychmiastowego działania, pracownik dokonuje zgłoszenia drogą elektroniczną na adres incydenty@gum.gov.pl lub telefonicznie albo osobiście kierownikowi komórki organizacyjnej GUM właściwej do spraw bezpieczeństwa, który przekazuje informacje o zgłoszeniu Przewodniczącemu Zespołu w celu obsługi incydentu.

§ 4.

Pracownik, który dokonał zgłoszenia, jest zobowiązany do:

1) podjęcia czynności niezbędnych dla powstrzymania niepożądanych skutków zaistniałego naruszenia;

2) niepodejmowania działań, które wiążą się z zaistniałym naruszeniem i mogą utrudnić jego udokumentowanie i analizę;

3) powstrzymania się od pracy w systemie teleinformatycznym, a w przypadku podejrzenia cyberataku, wyłączenia urządzenia;

4) zabezpieczenia dostępu do pomieszczenia, nośników informacji i urządzeń służących do przetwarzania informacji, a także zabezpieczenia dowodów incydentu;

5) współpracy z pracownikami uczestniczącymi w obsłudze incydentu, w szczególności stosowania się do wskazówek Przewodniczącego Zespołu oraz koordynatora obsługi incydentu, o którym mowa w § 5 ust. 2.

§ 5.

1. Przewodniczący Zespołu zapoznaje się z zaistniałą sytuacją, weryfikuje, czy zgłoszenie dotyczy bezpieczeństwa informacji oraz czy wskazuje na wystąpienie incydentu.

2. W przypadku zaklasyfikowania zgłoszenia jako incydent, Przewodniczący Zespołu zwołuje posiedzenie Zespołu w trybie stacjonarnym lub zdalnym oraz wyznacza koordynatora obsługi incydentu spośród członków Zespołu.

3. Jeżeli charakter incydentu tego wymaga, Przewodniczący Zespołu niezwłocznie:

1) zawiadamia odpowiednie służby porządkowe;

2) udziela wskazówek osobie dokonującej zgłoszenia w zakresie dalszego postępowania.

4. W przypadku zakwalifikowania zgłoszenia jako niedotyczącego bezpieczeństwa informacji, zgłoszenie jest zamykane, o czym jest informowany pracownik dokonujący zgłoszenia.

§ 6.

W ramach obsługi incydentu Zespół:

1) podejmuje niezbędne działania, mające zminimalizować skutki incydentu;

2) przeprowadza postępowanie wyjaśniające;

3) zabezpiecza dostępne dowody;

4) wdraża plan przywrócenia właściwych warunków działania;

5) dokonuje analizy pod kątem, wystąpienia incydentu krytycznego lub incydentu cyberbezpieczeństwa;

6) podejmuje działania naprawcze i rekomenduje działania zapobiegawcze;

7) dokumentuje incydent w postaci raportu z incydentu, którego wzór określa załącznik nr 1 do zarządzenia;

8) nadaje mu priorytet, wynikający z istotności jego wpływu na funkcjonowanie GUM, konieczności natychmiastowej reakcji i podjęcia właściwych działań, uwzględniając wytyczne określone w załączniku nr 2 do zarządzenia;

9) przekazuje pracownikowi, który dokonał zgłoszenia, informacje o działaniach, jakie podjęto w następstwie zgłoszenia.

§ 7.

Przewodniczący Zespołu:

1) prowadzi rejestr zgłoszonych incydentów, którego wzór określa załącznik nr 3 do zarządzenia;

2) niezwłocznie informuje Kierownictwo GUM o wystąpieniu incydentu krytycznego lub incydentu cyberbezpieczeństwa oraz we współpracy z koordynatorem zapewnia obsługę incydentu krytycznego lub incydentu cyberbezpieczeństwa zgodnie z ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;

3) koordynuje przygotowanie i aktualizowanie przez Zespół planów ciągłości działania;

4) dokonuje przeglądu incydentów, jak również danych z obsługi incydentów;

5) sporządza Kierownictwu GUM, nie rzadziej niż raz na 6 miesięcy, raport o obsłużonych incydentach, zawierający rekomendacje w zakresie działań doskonalących, którego wzór określa załącznik nr 4 do zarządzenia.

§ 8.

Upoważnieni pracownicy GUM, zawierając umowę z podmiotem zewnętrznym, są zobowiązani do sprawdzenia czy w umowie zostały zamieszczone klauzule zobowiązujące podmiot zewnętrzny do zgłaszania zdarzeń, incydentów oraz podatności związanych z bezpieczeństwem informacji pozyskanych w ramach realizacji umowy, za pośrednictwem osób do kontaktu wskazanych w umowie.

§ 9.

Informacje dotyczące incydentów są uwzględniane w ramach monitorowania i oceny ryzyka zgodnie z odrębnymi regulacjami obowiązującymi w GUM.

§ 10.

Do incydentów w sprawach wszczętych i niezakończonych przed dniem wejścia w życie niniejszego zarządzenia stosuje się przepisy dotychczasowe.

§ 11.

Traci moc zarządzenie nr 3 Prezesa Głównego Urzędu Miar z dnia 12 czerwca 2023 r. w sprawie postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar.

§ 12.

Zarządzenie wchodzi w życie z dniem następującym po dniu podpisania.

Prezes Głównego Urzędu Miar: Jacek Semaniak
(podpisano elektronicznie)

Załącznik 1. [WZÓR RAPORTU Z INCYDENTU]

Załączniki do zarządzenia nr 2
Prezesa Głównego Urzędu Miar
z dnia 27 stycznia 2025 r.
(Dz. Urz. GUM poz. 7)

Załącznik nr 1

WZÓR RAPORTU Z INCYDENTU



Załącznik 2. [WYTYCZNE DO NADAWANIA PRIORYTETÓW INCYDENTOM BEZPIECZEŃSTWA INFORMACJI]

Załącznik nr 2

WYTYCZNE DO NADAWANIA PRIORYTETÓW INCYDENTOM BEZPIECZEŃSTWA INFORMACJI

Tabela priorytetyzacji incydentów bezpieczeństwa informacji

PRIORYTET

OPIS POTENCJALNYCH SKUTKÓW INCYDENTU

MAX. CZAS NA PODJĘCIE DZIAŁAŃ PO OTRZYMANIU ZGŁOSZENIA

MAX. CZAS OBSŁUGI INCYDENTU

NISKI

Incydent nie generuje skutków prawnych, strat finansowych i wizerunkowych dla GUM; może skutkować pośrednio lub bezpośrednio krótkotrwałymi utrudnieniami w funkcjonowaniu pojedynczej komórki organizacyjnej GUM.

do 48 h

do 21 dni

ŚREDNI

Incydent może naruszać regulacje wewnętrzne GUM; skutkuje pośrednio lub bezpośrednio co najmniej kilkugodzinnymi utrudnieniami w realizacji zadań przez kilka komórek organizacyjnych GUM; może negatywnie wpływać na wizerunek GUM lub generować straty finansowe.

krótkotrwała

(2 h - 8 h)

niedostępność usług/systemów, zakłócenia

w funkcjonowaniu

do 24 h

do 7 dni

WYSOKI

Incydent może skutkować naruszeniem prawa powszechnie obowiązującego, skutkuje pośrednio lub bezpośrednio długotrwałymi utrudnieniami w funkcjonowaniu większości komórek organizacyjnych; może wpływać na podejmowanie decyzji przez kierownictwo GUM; generuje straty finansowe powyżej 100.000 zł oraz negatywnie wpływa na wizerunek GUM.

długotrwała (pow. 8 h) niedostępność usług/systemów/ zakłócenia

w funkcjonowaniu

do 4 h

do 2 dni
Załącznik 3. [WZÓR REJESTRU INCYDENTÓW BEZPIECZEŃSTWA INFORMACJI]

Załącznik nr 3

WZÓR REJESTRU INCYDENTÓW BEZPIECZEŃSTWA INFORMACJI



Załącznik 4. [Raport o obsłużonych incydentach bezpieczeństwa informacji w Głównym Urzędzie Miar]

Załącznik nr 4

Raport o obsłużonych incydentach bezpieczeństwa informacji w Głównym Urzędzie Miar



Metryka
  • Data ogłoszenia: 2025-01-27
  • Data wejścia w życie: 2025-01-28
  • Data obowiązywania: 2025-01-28
Pobierz PDF Plik PDF
Brak dokumentów zmieniających.
Brak zmienianych dokumentów.

REKLAMA

Strona główna » Dzienniki Urzędowe

Dzienniki Urzędowe

ZARZĄDZENIE MINISTRA ROZWOJU I FINANSÓW z dnia 27 grudnia 2017 r. w sprawie utworzenia laboratoriów jednostek organizacyjnych Krajowej Administracji Skarbowej, ich organizacji i zakresu działania

Dziennik Urzędowy Ministra Finansów rok 2025 poz. 4

ZARZĄDZENIE NR 4 MINISTRA RODZINY, PRACY I POLITYKI SPOŁECZNEJ z dnia 27 stycznia 2025 r. w sprawie Polityki ochrony danych osobowych w Ministerstwie Rodziny, Pracy i Polityki Społecznej

Dziennik Urzędowy Ministra Rodziny, Pracy i Polityki Społecznej rok 2025 poz. 4

REKLAMA

ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO z dnia 28 stycznia 2025 r. zmieniające zarządzenie w sprawie nadania statutu Muzeum Narodowemu w Poznaniu

Dziennik Urzędowy Ministra Kultury i Dziedzictwa Narodowego rok 2025 poz. 5

ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO z dnia 28 stycznia 2025 r. w sprawie powołania Komitetu Audytu

Dziennik Urzędowy Ministra Kultury i Dziedzictwa Narodowego rok 2025 poz. 4

REKLAMA

OBWIESZCZENIE MINISTRA ROZWOJU I TECHNOLOGII z dnia 27 stycznia 2025 r. w sprawie ogłoszenia jednolitego tekstu zarządzenia Ministra Rozwoju, Pracy i Technologii w sprawie nadania statutu Urzędowi Zamówień Publicznych

Dziennik Urzędowy Ministra Rozwoju i Technologii rok 2025 poz. 3

ZARZĄDZENIE MINISTRA KULTURY I DZIEDZICTWA NARODOWEGO z dnia 28 stycznia 2025 r. zmieniające zarządzenie w sprawie powołania członków Rady Muzeum przy Muzeum Zamkowym w Malborku

Dziennik Urzędowy Ministra Kultury i Dziedzictwa Narodowego rok 2025 poz. 3

Zarządzenie Ministra Zdrowia z dnia 24 stycznia 2025 r. zmieniające zarządzenie w sprawie nadania statutu Regionalnemu Centrum Krwiodawstwa i Krwiolecznictwa w Szczecinie

Dziennik Urzędowy Ministra Zdrowia rok 2025 poz. 14

Zarządzenie Ministra Zdrowia z dnia 24 stycznia 2025 r. zmieniające zarządzenie w sprawie nadania statutu Regionalnemu Centrum Krwiodawstwa i Krwiolecznictwa w Olsztynie

Dziennik Urzędowy Ministra Zdrowia rok 2025 poz. 13

ZARZĄDZENIE NR 1/MON z dnia 24 stycznia 2025 r. w sprawie powołania Zespołu do przeprowadzenia postępowania przygotowawczego w celu oceny potrzeby oraz warunków utworzenia Małopolskiego Wojskowego Instytutu Medycznego w Krakowie

Dziennik Urzędowy Ministra Obrony Narodowej rok 2025 poz. 12

DECYZJA NR 2 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO z dnia 17 stycznia 2025 r. w sprawie ustalenia składu osobowego Komisji do spraw Szkoleń w Górnictwie

Dziennik Urzędowy Wyższego Urzędu Górniczego rok 2025 poz. 8

ZARZĄDZENIE NR 3 PREZESA GŁÓWNEGO URZĘDU MIAR z dnia 27 stycznia 2025 r. zmieniające zarządzenie w sprawie utworzenia Zespołu Zarządzania Kryzysowego w Głównym Urzędzie Miar

Dziennik Urzędowy Głównego Urzędu Miar rok 2025 poz. 8

ZARZĄDZENIE NR 2 PREZESA GŁÓWNEGO URZĘDU MIAR z dnia 27 stycznia 2025 r. w sprawie postępowania z incydentami bezpieczeństwa informacji w Głównym Urzędzie Miar

Dziennik Urzędowy Głównego Urzędu Miar rok 2025 poz. 7

ZARZĄDZENIE NR 5 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO z dnia 17 stycznia 2025 r. zmieniające zarządzenie w sprawie Komisji do spraw Szkoleń w Górnictwie

Dziennik Urzędowy Wyższego Urzędu Górniczego rok 2025 poz. 7

ZARZĄDZENIE NR 1 PREZESA GŁÓWNEGO URZĘDU MIAR z dnia 27 stycznia 2025 r. w sprawie polityki bezpieczeństwa informacji Głównego Urzędu Miar

Dziennik Urzędowy Głównego Urzędu Miar rok 2025 poz. 6

DECYZJA NR 1 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO z dnia 17 stycznia 2025 r. w sprawie ustalenia składu osobowego Komisji Bezpieczeństwa Pracy w Górnictwie

Dziennik Urzędowy Wyższego Urzędu Górniczego rok 2025 poz. 6

ZARZĄDZENIE NR 4 PREZESA WYŻSZEGO URZĘDU GÓRNICZEGO z dnia 17 stycznia 2025 r. zmieniające zarządzenie w sprawie Komisji Bezpieczeństwa Pracy w Górnictwie

Dziennik Urzędowy Wyższego Urzędu Górniczego rok 2025 poz. 5

OBWIESZCZENIE PREZESA GŁÓWNEGO URZĘDU MIAR z dnia 27 stycznia 2025 r. w sprawie zmiany w decyzji o upoważnieniu do legalizacji pierwotnej lub legalizacji ponownej określonych rodzajów przyrządów pomiarowych udzielonym w okresie od dnia 1 października 2024 r. do dnia 31 grudnia 2024 r.

Dziennik Urzędowy Głównego Urzędu Miar rok 2025 poz. 5

ZARZĄDZENIE MINISTRA SPRAWIEDLIWOŚCI z dnia 26 stycznia 2025 r. w sprawie określenia celów strategicznych Ministra Sprawiedliwości na rok 2025

Dziennik Urzędowy Ministra Sprawiedliwości rok 2025 poz. 4

OBWIESZCZENIE PREZESA GŁÓWNEGO URZĘDU MIAR z dnia 27 stycznia 2025 r.w sprawie utworzenia punktów legalizacyjnych w okresie od dnia 1 października 2024 r. do dnia 31 grudnia 2024 r.

Dziennik Urzędowy Głównego Urzędu Miar rok 2025 poz. 4

DECYZJA NR 9 KOMENDANTA GŁÓWNEGO PAŃSTWOWEJ STRAŻY POŻARNEJ z dnia 27 stycznia 2025 r. w sprawie określenia stanowisk i funkcji związanych z dostępem do informacji niejawnych oraz w sprawie wykazu osób posiadających uprawnienia dostępu do tych informacji, a także procedury uzyskania dostępu do tych informacji

Dziennik Urzędowy Komendy Głównej Państwowej Straży Pożarnej rok 2025 poz. 3

REKLAMA