Obszar: OBRONNOŚĆ I BEZPIECZEŃSTWO PUBLICZNE

Zapewnienie bezpieczeństwa jest jednym z podstawowych obowiązków wielu organów i jednostek administracji publicznej, a także spoczywa na organizacjach społecznych i na samych obywatelach. Zakres zadań i kompetencji w dziedzinie obrony bezpieczeństwa i porządku publicznego jest wyraźnie zróżnicowany w odniesieniu do poszczególnych szczebli samorządu terytorialnego. Samorządowi województwa przypisano ogólną odpowiedzialność za sprawy związane z wykonywaniem zadań dotyczących obronności i bezpieczeństwa publicznego o czym mowa w art. 14 ust. 1 pkt 13 ustawy o samorządzie województwa (Dz. U. z 2020 r. poz. 1668).

Zakres działań organów administracji publicznej w zakresie porządku i bezpieczeństwa publicznego regulują liczne przepisy prawa, w tym przede wszystkim określone w:

 ustawie z dnia 21 listopada 1967 r. o powszechnym obowiązku obrony Rzeczypospolitej Polskiej (Dz. U. z 2021 r. poz. 372),

 ustawie z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (Dz. U. z 2020 r. poz. 1856, z późn.

zm.),

 ustawie z dnia 20 marca 2009 r. o bezpieczeństwie imprez masowych (Dz. U. z 2019 r.

poz. 2171),

 ustawie z dnia 24 sierpnia 1991 r. o ochronie przeciwpożarowej (Dz. U. z 2020 r. poz. 961, z późn. zm.).

Działania w ramach obszaru tematycznego Obronność i Bezpieczeństwo Publiczne, Zarząd Województwa Lubelskiego realizował przy pomocy Biura Bezpieczeństwa UMWL. Organy samorządu terytorialnego zostały zobowiązane przez ustawodawcę do realizacji zadań, polegających na umacnianiu obronności Rzeczypospolitej Polskiej, przygotowaniu ludności i mienia narodowego na wypadek wojny oraz wykonywania innych zadań w ramach powszechnego obowiązku obrony.

Tworzenie warunków organizacyjnych i technicznych, a także koordynacja planowania i realizacji zadań obronnych.

W roku 2020 ze względu na panującą epidemię wywołaną COVID-19 oraz związane z nią obostrzenia sanitarne, nie było możliwości zrealizowania zadań szkoleniowych oraz przeprowadzenia zaplanowanych treningów z funkcjonowania stałego Dyżuru Marszałka. Obowiązujące wytyczne Ministerstwa Obrony Narodowej nie przewidują przeprowadzenia szkoleń obronnych w formie zdalnej. W ramach szkolenia z zakresu obrony cywilnej dla członków zakładowej Formacji Obrony Cywilnej przekazano materiały szkoleniowe opracowane przez: Państwową Straż Pożarną oraz Polski Czerwony Krzyż. Z wyżej wymienionego powodu nie było możliwości przeprowadzenia dla pracowników Urzędu szkoleń z elementami zajęć praktycznych z zakresu powszechnej samoobrony ludności, w tym udzielania pierwszej pomocy przedmedycznej.

Ponadto we wrześniu 2020 r. odbyły się kontrole problemowe z realizacji zadań obronnych w 3 wojewódzkich samorządowych jednostkach organizacyjnych (2 podmiotach leczniczych, 1 instytucji kultury). Działania kontrolne zostały przeprowadzone przez pracowników Biura Bezpieczeństwa oraz pracowników departamentów bezpośrednio nadzorujących dane jednostki.

W zakresie obrony cywilnej opracowano „Wieloletni Plan Działania w zakresie Obrony Cywilnej Urzędu Marszałkowskiego Województwa Lubelskiego na lata 2021-2025” oraz plan roczny

na 2020 r.

W ramach szeroko rozumianych działań w zakresie bezpieczeństwa publicznego szczególne znaczenie ma zarządzanie kryzysowe. Na obszarze województwa działaniami z zakresu zarządzania kryzysowego kieruje wojewoda. Na gruncie art. 15 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (u.z.k.) zarząd województwa uczestniczy w realizacji zadań z zakresu zarządzania kryzysowego, w tym planowania cywilnego, wynikających z jego kompetencji. Ustawodawca nie przypisuje w tym zakresie szczególnych kompetencji organowi wykonawczemu samorządu województwa, jak czyni to w przypadku wójta (burmistrza, prezydenta miasta) oraz starosty.

Samorząd województwa posiada swojego przedstawiciela, wyznaczonego przez marszałka województwa, w składzie wojewódzkiego zespołu zarządzania kryzysowego, o czym rozstrzyga art. 14 ust. 11 u.z.k. Przedstawiciel ten ma jednak, jako jeden z wielu członków, ograniczony wpływ na pracę całego zespołu, który realizuje politykę organu administracji rządowej (wojewody), a nie regionalną politykę samorządową w obszarze obronności i bezpieczeństwa publicznego.

Ze względu na zróżnicowany charakter zadań realizowanych przez samorząd województwa ważnym aspektem jest zapewnienie bezpieczeństwa informacji niejawnych. Działania w tym zakresie realizowane są przez Biuro Bezpieczeństwa, w oparciu o przepisy ustawy z dnia 5 sierpnia 2010 r.

o ochronie informacji niejawnych (Dz. U. z 2019 r. poz. 742), a w szczególności o przepis art. 15 cytowanej ustawy. Pełnomocnik, który odpowiada za zapewnienie przestrzegania przepisów o ochronie informacji niejawnych zapewnia m.in. ochronę tych informacji, w tym stosowanie środków bezpieczeństwa fizycznego, ochronę systemów teleinformatycznych, zarządzanie ryzykiem bezpieczeństwa, prowadzenie szkoleń z zakresu ochrony informacji niejawnych oraz prowadzenie zwykłych postępowań sprawdzających. Biuro odpowiada również, w ramach stosowanych upoważnień, za przyjmowanie oraz dokonywanie wstępnej analizy oświadczeń majątkowych składanych przez radnych, członków zarządu województwa, skarbnika województwa, sekretarza województwa, kierowników wojewódzkich samorządowych jednostek organizacyjnych, osoby zarządzające i członków organu zarządzającego wojewódzka osobą prawną oraz osób wydających decyzje administracyjne w imieniu marszałka województwa.

W 2020 r. do zadań Biura Bezpieczeństwa należało również bezpieczeństwo teleinformatyczne oraz cyberbezpieczeństwo, a w szczególności monitorowanie systemów w Urzędzie pod kątem zgodności z wymaganiami zawartymi w rozporządzeniu Rady Ministrów z dnia 12 kwietnia 2012 roku w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. z 2017 r. poz. 2247), szacowanie ryzyka wystąpienia incydentu naruszenia bezpieczeństwa, a także analiza przyczyn wystąpienia naruszeń. W ramach współpracy z jednostkami zewnętrznymi w kompetencjach Biura Bezpieczeństwa było kontaktowanie się z Computer Emergency Response Team przy Ministerstwie Cyfryzacji w przypadkach zgłaszania incydentów. W ramach nadzoru nad bezpieczeństwem systemów informatycznych prowadzony był monitoring zawieranych umów z dostawcami sprzętu lub oprogramowania. Odbywały się spotkania kierownictwa Biura Bezpieczeństwa oraz Departamentu Cyfryzacji i Usług IT w celu rozwiązywania bieżących problemów oraz wdrażania nowych rozwiązań informatycznych. Na spotkaniach przybliżane były zagadnienia wynikające z ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz. U. z 2020 r. poz. 1369), które miały na celu zwiększenie odporności na ataki cybernetyczne oraz na działania naruszające poufność, integralność, dostępność

i autentyczność przetwarzanych danych w systemach Urzędu. Przeprowadzono audyt w zakresie bezpieczeństwa informacji pn. „Sprawozdanie z Audytu Bezpieczeństwa Informacji w Urzędzie Marszałkowskim Województwa Lubelskiego w Lublinie Sprawozdanie z bezpieczeństwa systemów teleinformatycznych: BIP, RIIPWL, Serwer pocztowy”. Przeprowadzono szacowanie ryzyka dla zasobów teleinformatycznych. Zidentyfikowane zostały zagrożenia, a następnie określono ich wpływ na systemy teleinformatyczne. Zespół opracowujący szacowanie ryzyka dla systemów będących zasobami Urzędu zidentyfikował ryzyko na poziomie „Średnim” i „Niskim”. Ponadto pracownicy Biura Bezpieczeństwa w ramach poszerzania świadomości użytkowników systemów przeprowadzali szkolenia z zakresu cyberbezpieczeństwa.