Dzienniki Urzędowe - rok 2011 nr 4 poz. 36

Na podstawie art. 25 ust. 4 pkt 1 w związku z ust. 10 ustawy z dnia 21 listopada 2008 r. o służbie cywilnej (Dz. U. Nr 227, poz. 1505 oraz z 2009 r. Nr 157, poz. 1241, Nr 219, poz. 1706 i Nr 157, poz. 1241) zarządza się, co następuje:

Zarządzenie określa:

1) zasady wdrożenia, eksploatacji oraz administrowania systemem Wiza-Konsul w Ministerstwie Spraw Zagranicznych oraz w placówkach zagranicznych;

2) zadania komórek organizacyjnych Ministerstwa Spraw Zagranicznych i placówek zagranicznych oraz obowiązki zatrudnionych w nich pracowników związane z wdrożeniem, utrzymaniem, użytkowaniem i zarządzaniem systemem Wiza-Konsul.

Pojęcia używane w zarządzeniu są zgodne z definicjami zawartymi w słowniku obowiązujących pojęć dla potrzeb Księgi Norm Teleinformatycznych i Teletechnicznych, ustalonym w odrębnym trybie.

1. Wprowadza się do eksploatacji system Wiza-Konsul w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych.

2. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki, w porozumieniu z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych, jest upoważniony do wydania i aktualizowania instrukcji, wytycznych i poleceń określających szczegółowe zasady wdrażania, konfiguracji, eksploatacji technicznej, zarządzania systemem Wiza-Konsul oraz jego wykorzystania do realizacji zadań służbowych.

3. Użytkownicy i administratorzy ponoszą odpowiedzialność służbową za przestrzeganie zasad użytkowania systemu Wiza-Konsul, określonych w instrukcjach, wytycznych i poleceniach, o których mowa w ust. 2.

1. System Wiza-Konsul służy do informatycznego wsparcia pracy urzędów konsularnych.

2. System Wiza-Konsul jest eksploatowany w placówkach zagranicznych oraz Ministerstwie Spraw Zagranicznych.

3. System Wiza-Konsul składa się z następujących modułów:

1) Wiza-Centrala – dla Administratora systemu w Ministerstwie Spraw Zagranicznych;

2) Wiza-Konsul Konsulat Wirtualny – dla użytkowników w Ministerstwie Spraw Zagranicznych;

3) Wiza-Konsul Placówka – dla użytkowników w placówce zagranicznej.

4. System Wiza-Konsul posiada środowiska: produkcyjne, szkoleniowe, testowe, rozwojowe.

1. System Wiza-Konsul współpracuje w zakresie wymiany danych z systemami zewnętrznymi wymienionymi w instrukcji, o której mowa w § 3 ust. 2.

2. Współpracę systemu Wiza-Konsul z systemami zewnętrznymi nadzoruje Administrator systemu.

1. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach konsularnych:

1) wykonuje obowiązki Administratora Danych przetwarzanych w systemie Wiza-Konsul;

2) odpowiada za zgodność systemu Wiza-Konsul z obowiązującym prawem;

3) odpowiada za poprawność i wiarygodność wprowadzanych do systemu Wiza-Konsul danych;

4) wyraża zgodę na dopuszczenie systemu zewnętrznego do współpracy z systemem Wiza-Konsul;

5) wyznacza Administratora Słowników Centralnych;

6) zapewnia wprowadzanie do modułu Wiza-Konsul Konsulat Wirtualny danych wizowych w sytuacji awarii modułu Wiza-Konsul Placówka;

7) współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach teleinformatyki w zakresie wprowadzania nowych funkcjonalności oraz modyfikacji istniejących oraz inicjuje działania w tym zakresie;

8) uczestniczy, we współpracy z Administratorem systemu, w testach systemu Wiza-Konsul;

9) prowadzi ewidencję użytkowników posiadających dostęp do dokonywania sprawdzeń i wpisów w systemach zewnętrznych wymienionych w instrukcji, o której mowa w § 3 ust. 2;

10) zapewnia wsparcie merytoryczne dla użytkowników systemu Wiza-Konsul;

11) przy współpracy z komórką organizacyjną właściwą w sprawach szkoleń definiuje potrzeby w zakresie szkoleń użytkowników systemu Wiza-Konsul;

12) definiuje i przeprowadza zmiany organizacyjne w placówkach zagranicznych wynikających z wdrożenia systemu Wiza-Konsul;

13) określa funkcję i liczbę stanowisk pracy użytkowników systemu Wiza-Konsul w placówkach zagranicznych;

14) wykonuje inne obowiązki Administratora Danych wskazane w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji zarządzania systemami informatycznymi”.

2. Dyrektor komórki organizacyjnej Ministerstwa Spraw Zagranicznych właściwej w sprawach teleinformatyki:

1) pełni funkcję organizatora systemu Wiza-Konsul w Ministerstwie Spraw Zagranicznych i w placówkach zagranicznych;

1) wyznacza Administratora systemu oraz Administratora pomocniczego;

2) sprawuje nadzór nad wykonywaniem obowiązków przez Administratora systemu Wiza-Konsul, Administratora pomocniczego, Administratorów systemów wspierających. Regionalnych Administratorów Systemów Teleinformatycznych oraz Centrum Wsparcia Technicznego;

3) odpowiada za organizację wdrożeń systemu Wiza-Konsul, z wyłączeniem szkoleń użytkowników, w tym zapewnia sprzęt i oprogramowanie oraz odpowiada za jego instalację oraz włączenie do środowiska produkcyjnego;

4) odpowiada za planowanie środków finansowych na funkcjonowanie i rozwój systemu Wiza-Konsul, w szczególności środków przeznaczonych na jego eksploatację, modyfikację oraz zakup sprzętu i oprogramowania;

5) współpracuje z dyrektorem komórki organizacyjnej właściwej w sprawach konsularnych w celu określenia właściwego sposobu wykorzystywania systemu Wiza-Konsul, a także w zakresie modyfikacji istniejących oraz wprowadzania nowych funkcjonalności;

6) wykonuje inne obowiązki Administratora Bezpieczeństwa Systemu Informatycznego wskazane w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji zarządzania systemami informatycznymi”.

Administrator systemu Wiza-Konsul jest obowiązany:

1) wykonywać obowiązki określone w instrukcji, o której mowa w § 3 ust. 2;

2) nadzorować prawidłowe funkcjonowanie wszystkich komponentów systemu Wiza-Konsul, a w przypadku wykrycia nieprawidłowości niezwłocznie przystąpić do działań mających na celu przywrócenie jego poprawnej pracy;

3) zapewniać ciągłość działania systemu Wiza-Konsul;

4) dokonywać koniecznych zmian konfiguracyjnych systemu Wiza-Konsul;

5) zarządzać i aktualizować moduły: Wiza-Centrala oraz Wiza-Konsul Konsulat Wirtualny;

6) współpracować z administratorem Słowników Centralnych;

7) administrować kontami użytkowników i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki lub dyrektora właściwego do spraw konsularnych;

8) tworzyć pakiety aktualizujące moduł Wiza-Konsul Placówka;

9) koordynować i wspomagać proces aktualizacji modułu Wiza-Konsul Placówka;

10) odtwarzać system Wiza-Konsul i dane z kopii bezpieczeństwa;

11) opracować i aktualizować dokumentację techniczną systemu Wiza-Konsul oraz przedkładać ją do zatwierdzenia dyrektorowi komórki organizacyjnej właściwej w sprawach teleinformatyki;

12) nie ujawniać nikomu, poza właściwym konsulem oraz dyrektorem komórki organizacyjnej właściwej do spraw konsularnych, oraz osobom przez niego upoważnionym, informacji dotyczących wykorzystania systemu Wiza-Konsul przez użytkowników oraz przesyłanych przez nich treści;

13) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”;

14) wykonywać inne czynności wskazane w „Instrukcji zarządzania systemami informatycznymi”.

1. Administrator Słowników Centralnych jest odpowiedzialny za poprawność i zgodność z obowiązującym prawem danych słownikowych systemu Wiza-Konsul, które są udostępniane użytkownikom wyłącznie w trybie do odczytu.

2. Administrator Słowników Centralnych wprowadza zmiany w danych słownikowych w celu poprawienia błędu oraz w przypadku konieczności wprowadzenia zmian zaakceptowanych przez komórkę organizacyjną właściwą w sprawach konsularnych.

3. Administrator Słowników Centralnych jest obowiązany do:

1) konsultacji z Administratorem systemu zakresu zmian danych słownikowych;

2) przeprowadzenia testów nowych ustawień danych słownikowych w środowisku testowym;

3) powiadomienia Administratora systemu o gotowości do wprowadzenia nowych ustawień do środowiska produkcyjnego;

4) współpracy z Administratorem systemu w kwestii ustalenia terminu wprowadzenia zmian w środowisku produkcyjnym.

4. Administrator Słowników Centralnych jest obowiązany do przestrzegania zasad użytkowania systemu Wiza-Konsul określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.

1. Administratorzy systemów i usług wspierających są obowiązani:

1) ściśle współpracować z Administratorem systemu;

2) powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania lub bezpieczeństwu systemu Wiza-Konsul;

3) we współpracy z Administratorem systemu podejmować czynności w celu usunięcia awarii.

2. Administratorzy systemów wspierających są obowiązani do przestrzegania zasad użytkowania systemu określonych w instrukcjach i poleceniach, o których mowa w § 3 ust. 2.

Regionalny Administrator Systemów Teleinformatycznych jest obowiązany:

1) przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosować wytyczne i polecenia wydane w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu;

2) administrować modułem Wiza-Konsul Placówka w placówkach zagranicznych objętych zakresem odpowiedzialności administratora;

3) administrować słownikami lokalnymi systemu Wiza-Konsul;

4) administrować kontami użytkowników w module Wiza-Konsul Placówka i ich uprawnieniami określonymi na podstawie wniosku kierownika placówki;

5) przygotować infrastrukturę informatyczną placówki objętej zakresem odpowiedzialności administratora do przeprowadzenia wdrożenia systemu Wiza-Konsul;

6) powiadamiać Administratora systemu o wystąpieniu zdarzeń zagrażających utracie ciągłości działania, bezpieczeństwu lub danych systemu Wiza-Konsul;

7) w uzgodnieniu z Administratorem systemu, instalować i konfigurować sprzęt oraz oprogramowanie niezbędne do pracy modułu Wiza-Konsul Placówka;

8) aktualizować, zatwierdzone przez Administratora systemu, oprogramowanie modułu Wiza-Konsul Placówka;

9) w uzgodnieniu z Administratorem systemu, aktualizować oprogramowanie systemów i aplikacji wspierających, które nie są zdalnie zarządzane;

10) wykonywać i odtwarzać kopie bezpieczeństwa modułu Wiza-Konsul Placówka i zawartych w nim danych;

11) we współpracy z Administratorem systemu odtwarzać z kopii bezpieczeństwa dane i oprogramowanie modułu Wiza-Konsul;

12) podejmować czynności w celu wyjaśnienia wszelkich zaobserwowanych nieprawidłowości w działaniu modułu Wiza-Konsul Placówka;

13) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie PS2O zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”.

1. Użytkownik jest obowiązany:

1) przestrzegać zasad użytkowania, określonych w instrukcji, o której mowa w § 3 ust. 2 oraz stosowania wytycznych i poleceń wydanych w tym zakresie przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki oraz działającego z jego upoważnienia Administratora systemu;

2) zapoznać się z dokumentacją użytkownika systemu Wiza-Konsul w części odpowiadającej zakresowi obowiązków;

3) uczestniczyć w szkoleniach organizowanych w placówkach zagranicznych oraz w Ministerstwie Spraw Zagranicznych;

4) korzystać z systemu Wiza-Konsul wyłącznie w celu realizacji zadań służbowych;

5) zgłaszać do Centrum Wsparcia Technicznego niestandardowego zachowania systemu Wiza-Konsul lub stwierdzenia błędów rejestracji danych, które nie wynikają z błędów obsługi;

6) korzystać z systemu Wiza-Konsul w taki sposób, aby ograniczyć ryzyko nieuprawnionego zapoznania się osób postronnych z informacjami przetwarzanymi za pomocą systemu Wiza-Konsul;

7) chronić nazwę użytkownika i hasło dostępu do systemu Wiza-Konsul;

8) okresowo zmieniać hasło;

9) wylogować się z systemu Wiza-Konsul za każdym razem, gdy opuszcza stanowisko pracy;

10) powiadomić Administratora Bezpieczeństwa Informacji oraz Administratora Bezpieczeństwa Systemu Informatycznego o przypadkach wystąpienia ryzyka naruszenia zasad ochrony danych osobowych przetwarzanych w systemie Wiza-Konsul zgodnie z „Instrukcją postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych”.

2. Użytkownik powinien przestrzegać następujących ograniczeń:

1) zabronione jest samowolne instalowanie i/lub usuwanie oprogramowania komputerowego;

2) zabroniona jest samowolna zmiana ustawień i modyfikacji systemu operacyjnego komputera i/lub parametrów systemu Wiza-Konsul;

3) zabronione jest samowolne przełączanie kabli sieciowych, dokonywanie innych modyfikacji konfiguracji sprzętowej stanowiska pracy.

3. Użytkownik odpowiada za wszelkie działania, które zostaną zarejestrowane w systemie Wiza-Konsul przy pomocy jego danych dostępowych.

4. Użytkownik samodzielnie dokonuje aktualizacji aplikacji klienckiej Wiza-Konsul na swoim stanowisku pracy, zgodnie z komunikatami wyświetlanymi przez system Wiza-Konsul na ekranie komputera.

1. Dostęp do systemu Wiza-Konsul jest udzielany przez dyrektora komórki organizacyjnej właściwej w sprawach konsularnych lub przez kierownika placówki indywidualnemu pracownikowi, którego zakres realizowanych zadań służbowych uzasadnia konieczność udzielenia takiego dostępu.

2. W przypadku ustania okoliczności wymienionej w ust. 1, dostęp do systemu Wiza-Konsul powinien zostać cofnięty.

3. Zakres udzielonego dostępu do obsługi systemu Wiza-Konsul powinien być ściśle dopasowany do zakresu spraw służbowych realizowanych przez pracownika określonych przez kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych.

4. O wszelkich zmianach dotyczących udzielania dostępu do systemu Wiza-Konsul i/lub zmianach zakresu uprawnień nadanych pracownikowi a także cofnięcia tych uprawnień decyduje kierownik placówki lub dyrektor komórki organizacyjnej właściwej w sprawach konsularnych.

5. Użytkownik systemu Wiza-Konsul powinien posiadać stosowne upoważnienie do przetwarzania danych osobowych wydane zgodnie zasadami określonymi w „Polityce Bezpieczeństwa Danych Osobowych” oraz „Instrukcji nadawania upoważnień do przetwarzania danych osobowych w Ministerstwie Spraw Zagranicznych i placówkach zagranicznych”.

6. Udzielanie dostępu do systemu Wiza-Konsul oraz definiowanie zakresu uprawnień dla pracownika realizuje na wniosek kierownika placówki lub dyrektora komórki organizacyjnej właściwej w sprawach konsularnych Administrator systemu lub Regionalny Administrator Systemów Teleinformatycznych.

7. Zasady dostępu użytkownika do danych Systemu Informacyjnego Schengen są określone w zarządzeniu Nr 18 Ministra Spraw Zagranicznych z dnia 18 września 2009 r. w sprawie sposobu i trybu nadawania upoważnień do dostępu do Krajowego Systemu Informatycznego i wykorzystywania danych Systemu Informacyjnego Schengen (SIS) oraz prowadzenia ewidencji osób upoważnionych (Dz. Urz. Min. Spraw Zagr. Nr 5, poz. 70).

1. Administrator systemu odpowiada za bezpieczeństwo systemu Wiza-Konsul, w tym, w uzgodnieniu z Administratorem wspierającym w zakresie bezpieczeństwa teleinformatycznego, proponuje reguły bezpieczeństwa i po ich zatwierdzeniu przez dyrektora komórki organizacyjnej właściwej w sprawach teleinformatyki wdraża je w systemie Wiza-Konsul.

2. Wszystkie osoby, o których mowa w niniejszym zarządzeniu zobowiązane są do przestrzegania zasad określonych w przepisach powszechnie obowiązujących oraz aktach wewnętrznych dotyczących ochrony danych osobowych a przede wszystkim: „Polityce bezpieczeństwa danych osobowych”, „Instrukcji nadawania upoważnień do przetwarzania danych osobowych”, „Instrukcji postępowania w sytuacji naruszenia bezpieczeństwa danych osobowych” oraz „Instrukcji zarządzania systemami informatycznymi.

Dyrektor komórki organizacyjnej właściwej w sprawach teleinformatyki jest obowiązany do opracowania i wdrożenia w terminie 30 dni od wejścia w życie zarządzenia instrukcji, o której mowa w § 3 ust. 2.

Zarządzenie wchodzi w życie z dniem podpisania.