Oficiální internetový informační portál města Zábřeh

ISMS - politika bezpečnosti informací MěÚ Zábřeh

PDF Tisk Email

Základní politika bezpečnosti informací

v kontextu Městského úřadu Zábřeh

Obsah

1. Úvod

Městský úřad Zábřeh (MěÚ) zabezpečuje v samostatné působnosti plnění úkolů uložených mu zákonem o obcích, zastupitelstvem města a radou města a dále výkon přenesené působnosti v rozsahu svěřeném mu příslušnými právními předpisy. Výkon těchto činností je z velmi významné části postaven na zpracování údajů občanů, zaměstnanců, jiných orgánů veřejné správy aprávních subjektů, které město zřizuje, obchodních partnerů, a to v elektronické i listinné podobě.

Přestože je MěÚ orgánem veřejné správy, zpracovává, kromě informací přístupných široké veřejnosti, také významné informace, obchodní tajemství a informace podléhající režimu zákona o ochraně utajovaných informací, zákona o krizovém řízení a zákona o ochraně osobních údajů.

Způsob zpracování informací je definován organizačně řídící dokumentací (dokumentované postupy) jako další úroveň Základní politiky bezpečnosti informací, která je vedením MěÚ podporována a sdělována v rámci celé organizace.

Základní politika bezpečnosti informací definuje strategii a zásady týkající se informační bezpečnosti MěÚ, určuje základní bezpečnostní pravidla pro provoz, používání a údržbu informačních a komunikačních technologií s cílem zajistit požadovanou úroveň ochrany informací a minimalizaci škod vzniklých v důsledku možných bezpečnostních incidentů.

2. Rozsah systému zabezpečení informací

Z hlediska požadavků ČSN ISO/IEC 27001 je rozsah opatření uveden v Prohlášení o aplikovatelnosti, viz příloha č. 1, OS Příručka ISMS, a to s ohledem na všechny zainteresované strany. Týká se všech odborů MěÚ uvedené v OS Organizační řád.

3. Zainteresované strany, jejich požadavky a očekávání

  • Občané a zájmové skupiny

    • ochrana jejich údajů (zejména s důrazem na osobní údaje) a ochrana zpracovávaných údajů

    • včasná reakce na jejich požadavky se vstřícným přístupem

  • Obchodní partneři

    • plnění smluvních podmínek a dodržování obchodního tajemství

    • problémy, které mohou mít vliv na činnost organizace dodavatele, budou včas oznamovány a projednávány,

  • Zaměstnanci

    • zabezpečené zpracování jejich osobních údajů,

    • zabezpečení potřebné infrastruktury,

  • Zastupitelstvo, rada města, jejich komise a výbory

    • zabezpečené zpracování údajů,

    • včasné předání relevantních údajů zabezpečenými komunikačními systémy,

  • Ostatní orgány veřejné správy

    • včasné předání relevantních údajů zabezpečeným způsobem,

  • Organizační složky a příspěvkové organizace města

    • bezpečné a včasné zpracování jejich informací,

    • koordinace a součinnost.

4. Odpovědnost

4.1. Závazek vedení

Vedení MěÚ přijímá závazek podporovat a prosazovat tuto politiku bezpečnosti informací, zejména:

  • Provádí pravidelné monitorování a vyhodnocování bezpečnostních rizik a incidentů a přijímá odpovídající opatření vedoucí k omezení jejich vlivu.

  • V rámci celého úřadu a v souladu s obecně závaznými právními předpisy a smluvními požadavky provádí opatření vedoucí k neustálému zlepšování bezpečnosti informací, tj. zabezpečení včasné dostupnosti, zamezení nežádoucí modifikace, zneužití nebo ztráty informací.

  • Způsob zpracování informací definuje souborem dílčích politik, tj. směrnic a dokumentovaných postupů.

  • Dbá na to, aby náklady na zajištění bezpečnosti informací byly vynakládány efektivně, tj. aby odpovídaly ceně informací.

4.2. Odpovědnost zaměstnanců

Každý zaměstnanec, kterému byl umožněn přístup k informačním prostředkům pro potřeby výkonu pracovní činnosti, přebírá odpovědnost za bezpečné nakládání s těmito prostředky a za ochranu informací ve své působnosti. Stanovená, přijatá a schválená Politika bezpečnosti informací a související bezpečnostní dokumentace je závazná pro všechny uživatele s přístupem k informacím, a to bez ohledu na zastávanou funkci, pozici či roli ve společnosti. Všichni uživatelé nesou v souladu s platnou legislativou a předpisy svůj díl zodpovědnosti za dodržení, resp. porušení pravidel, s nimiž byli seznámeni.

Všichni zaměstnanci jsou povinni předepsaným způsobem reagovat na závady, poruchy a bezpečnostní incidenty, které se vyskytnou a upozornit na ně v souladu s příslušnými zásadami a směrnicemi.

5. Hlavní zásady práce s informacemi a způsob jejich zabezpečení

  • Zajistit odpovídající ochranu osobních údajů v souladu s platnou legislativou.

  • Vytvářet a prosazovat systém řízeného přístupu k informacím.

  • Začleňovat zabezpečení informací do odpovědnosti za práci.

  • Zajišťovat systematické vzdělávání a zvyšování kvalifikace zaměstnanců v oblasti bezpečnosti informací.

  • Provádět stálou identifikaci bezpečnostních incidentů a přijímat účinná opatření pro zlepšování bezpečnosti informací.

  • Zpracovávat soubory opatření pro zachování kontinuity pro případy závažného výpadku v oblasti informací. Tato opatření pravidelně přezkušovat a ověřovat.

  • Zabezpečovat informační systémy, Internet, elektronickou poštu a další způsoby výměny informací přístupných veřejnosti.

  • Zabezpečovat systém fyzického přístupu do prostorů pro snížení ohrožení informačního majetku.

  • Prosazovat politiku bezpečného pracoviště - čistý stůl, prázdné obrazovky a odpadkové koše.

  • Prosazovat bezpečnostní pravidla pro přenosná počítačová zařízení a jiné nosiče informací.

  • Zajišťovat spolehlivou kontrolu celé interní sítě proti působení zlomyslného softwaru.

  • Udržovat, chránit a rozvíjet informační majetky, spolehlivě zálohovat informační systémy.

6. Následky porušení informační politiky

  • Porušování zásad této politiky bezpečnosti informací ze strany zaměstnanců úřadu je chápáno jako bezpečnostní incident, který má vliv na bezpečnost informací a v těchto intencích musí být řešen.

  • Příčiny porušení informační politiky se musí analyzovat a přijímat účinná opatření s cílem učení se z těchto událostí.

Základní politika bezpečnosti informací je závazným dokumentem, se kterým musí být seznámeni všichni zaměstnanci města a přístupná musí být všem zainteresovaným stranám.

 

 

 

V Zábřehu 11. 01. 2018 Ing. Jana Krasulová

tajemnice MěÚ Zábřeh

Aktualizováno Pondělí, 15 Leden 2018 13:57