Statutární město Brno, městská část Brno-střed PROVOZNÍ ŘÁD IS ZÁKLADNÍ PRAVIDLA PRO UŽIVATELE

Transkript

1 Statutární město Brno, městská část Brno-střed PROVOZNÍ ŘÁD IS ZÁKLADNÍ PRAVIDLA PRO UŽIVATELE Pokyn tajemníka č.: 13 Bc. Petr Štika, MBA, LL.M., v.r. Vydání č.: 1 tajemník ÚMČ Brno-střed Účinnost:

2 Vydal/schválil: Bc. Petr Štika, MBA, LL.M. Dne: Zpracovatel: Bc. Arnošt Kolbábek, vedoucí OI ÚMČ BS Tento pokyn tajemníka je závazný pro: Úřad městské části Brno-střed Projednáno v orgánech: nejsou Osoba pověřená výkladem: Bc. Arnošt Kolbábek, vedoucí OI ÚMČ BS Četnost kontroly aktuálnosti: ročně Osoba pověřená kontrolou aktuálnosti: Bc. Arnošt Kolbábek, vedoucí OI ÚMČ BS Související vnitřní předpisy: Nejsou Historie změn: Číslo Datum vydán Strana Článek Stručný popis změny Odkaz na předešlá vydání: Nejsou Související záznamy a formuláře: Nejsou Zrušovací ustanovení: Metodický pokyn tajemníka č. 01/2010 Pravidla provozu počítačové sítě 2

3 Článek 1 Účel Tímto dokumentem jsou stanovena vnitřní pravidla pro: a) užívání výpočetní techniky (hardware) a programového vybavení (software), b) užívání počítačové sítě ÚMČ BS, MMB (dále jen úřadu) včetně všech počítačů a dalších technických zařízení (tiskárny, scannery, rozvaděče, čtečky, atd.), které jsou přímo nebo prostřednictvím jiného zařízení funkčně připojeny k počítačové síti úřadu c) užívání počítačové sítě úřadu přes vzdálený přístup do sítě - RD Web Access (dále jen VPN) d) informační a datovou bezpečnost, včetně ochrany a zálohování elektronických dat a nakládání s hesly (bezpečnostní politika), e) používání služeb internetu a elektronické pošty. Článek 2 Rozsah platnosti Ustanovení tohoto dokumentu jsou závazná pro všechny osoby přistupující k prostředkům ÚMČ Brno-střed. Článek 3 Základní pojmy, technické pojmy a zkratky Počítačová síť úřadu (dále jen síť ) všechna technická zařízení a programové vybavení používané při činnosti zaměstnanců v budovách úřadu k vzájemnému technickému a datovému propojení počítačů; síť spolu s přímo nebo nepřímo na síť připojenými počítači a jinými technickými zařízeními a programovým vybavením tvoří počítačový systém úřadu (dále jen systém ). VPN vzdálený přístup jednotlivých uživatelů do počítačové sítě úřadu (Home office), realizovaný přes veřejnou síť, pomocí protokolu RDP. Počítač, Thin client, notebook (dále jen PC ) PC ve vlastnictví úřadu nebo oprávněně úřadem užívaný a připojený do sítě případně fungující samostatně mimo síť. Terminálový server (dále jen TS) - umožňuje uživatelům PC v síti přístup k aplikacím, které jsou instalovány na TS a umožňuje více uživatelům přístup k ploše operačního systému řady Windows Server 2003, 2008, 2012, kde mohou spouštět programy, ukládat soubory a používat síťové prostředky, vše ze vzdáleného umístění. Výpočetní technika úřadu (dále jen výpočetní technika ) všechna PC, ostatní zařízení informační techniky a všechny technické součásti sítě, které jsou ve vlastnictví nebo v oprávněném užívání úřadu a jsou využívána při činnosti orgánů úřadu. Programové vybavení (dále jen programy ) programy a aplikace ve vlastnictví nebo v oprávněném užívání úřadu, které jsou využívány při provozu výpočetní techniky, Uživatel zaměstnanec, který je oprávněn užívat výpočetní techniku a programy, Uživatelské oprávnění oprávnění uživatele ve vymezeném rozsahu užívat výpočetní techniku a programy; podmínky vzniku uživatelského oprávnění stanoví tento dokument, Uživatelský účet fyzické vyjádření uživatelského oprávnění; základními parametry jsou uživatelské jméno (login), heslo (password), definice přístupových práv a ová adresa uživatele, 3

4 Správce sítě zabezpečuje provoz výpočetní techniky, systému, sítě a další úkoly stanovené tímto dokumentem. Článek 4 Základní povinnosti a oprávnění 1) Uživatel je oprávněn užívat výpočetní techniku, síť a programy v rozsahu svého uživatelského oprávnění a přístupových práv, které schvaluje příslušný vedoucí odboru, tajemník úřadu, starosta (viz formuláře uveřejněné na intranetu nebo internetu ÚMČ Brnostřed). V případě udělení přístupových práv do komisí Rady městské části, žádá povelení příslušný předseda komise. Uživatel je povinen respektovat pokyny správce sítě, které vydá v souladu se svými oprávněními a povinnostmi. 2) Uživatelem s uživatelským oprávněním je zaměstnanec, jenž k výkonu práce využívá výpočetní techniku a programy. 3) Výpočetní techniku a programy jsou oprávněni užívat pouze zaměstnanci s uživatelským účtem, a to v rozsahu svého uživatelského oprávnění a přístupových práv. 4) Zaměstnancům je zakázáno: f) poškozovat výpočetní techniku, programy nebo data nesprávným nebo neoprávněným užíváním, g) používat výpočetní techniku, programy nebo data protiprávním způsobem nebo k protiprávní činnosti, h) používat výpočetní techniku, programy nebo data k činnostem namířeným proti úřadu či proti jakémukoliv jinému subjektu, jehož počítačové prostředky jsou dostupné prostřednictvím sítě nebo prostřednictvím internetu, i) umožnit přístup k výpočetní technice, programům nebo datům, osobám, které nejsou oprávněnými uživateli j) používat elektronické informace a data, k nimž nemají oprávněný přístup, k) používat elektronické informace a data, k nimž mají oprávněný přístup způsobem, který je v rozporu s platnými právními předpisy nebo v rozporu s vnitřními předpisy úřadu, l) kopírovat neoprávněně programy nebo jejich části, m) modifikovat neoprávněně programy a data, n) odposlouchávat neoprávněně provoz (komunikaci) v síti a vytvářet kopie elektronických informací či dat procházejících jednotlivými uzly sítě, 5) Zaměstnanec je však povinen respektovat, že soukromé záležitosti lze v pracovní době a na pracovišti vyřizovat pouze výjimečně, v přiměřené a nezbytné míře a nesmí tím být dotčeno plnění povinností zaměstnance podle právních předpisů a podle vnitřních předpisů úřadu. Článek 5 Používání výpočetní techniky 1) Uživatel je oprávněn užívat pouze výpočetní techniku, která mu byla předána, nebo jejíž užívání má zpřístupněno prostřednictvím výpočetní techniky, která mu byla předána. 4

5 2) Výpočetní techniku je zaměstnanec oprávněn užívat pouze k činnostem souvisejícím s jeho prací a pouze v souladu s příslušným návodem k danému zařízení výpočetní techniky. 3) Pokud jde o technickou manipulaci s výpočetní technikou, je uživatel oprávněn pouze k běžným uživatelským činnostem, jako např. výměna toneru, cartridge, doplnění papíru v tiskárně, přihlášení a odhlášení se k síti. Uživateli je zakázáno rozpojovat nebo přerušovat počítačovou síť, připojovat k síti nové PC nebo jiná technická zařízení, rozebírat techniku či jinak s ní neoprávněně manipulovat. Manipulace s výpočetní technikou, které nesmí provádět uživatel, zabezpečuje pouze správce sítě. 4) Závadu ve funkčnosti výpočetní techniky, je uživatel povinen neprodleně oznámit správci sítě. Veškeré opravy výpočetní techniky zabezpečuje pouze správce sítě. 5) Uživatel nesmí provádět změny konfigurace PC, jiných zařízení nebo zásahy do systému, které by mohly vést k jeho zhroucení, poruše nebo nežádoucímu chování. Jakékoliv nestandardní zásahy do konfigurace nebo systému je nutné předem projednat se správcem sítě. 6) Do sítě je zakázáno bez souhlasu správce sítě přímo nebo nepřímo připojovat jakákoliv technická zařízení, která uživatel nemá schválená k užívání. 7) Do PC je zakázáno připojovat přenosné a jakékoliv externí diskové jednotky včetně USB flash disků kromě zařízení schválených správcem sítě. Článek 6 Používání programů 1) Uživatel je oprávněn užívat pouze programy, které mu byly předány, nebo jejichž užívání má zpřístupněno prostřednictvím výpočetní techniky, která mu byla řádně předána (např. programy a informační systémy, systémy serveru apod.) 2) Programy je zaměstnanec oprávněn užívat pouze k činnostem souvisejícím s jeho prací a pouze v souladu s licenčními podmínkami. 3) Uživatelům je zakázáno stahování (downloading) dat nebo programů o velkém objemu (např. jde o programové instalace, hudbu, video, filmy); zákaz se nevztahuje na automatické aktualizace nabízené systémem a oprávněně užívanými programy. 4) Bez předchozího souhlasu správce sítě je uživateli zakázáno instalovat jakékoliv programy. 5) Závadu ve funkčnosti programu je uživatel povinen neprodleně oznámit správci sítě. 6) Úřad si vyhrazuje právo v odůvodněných případech v souladu s právními předpisy monitorovat spouštěné programy a dobu užívání jednotlivých programů zaměstnanci. Se zjištěnými údaji musí být nakládáno v souladu s ochranou soukromí a ochranou osobních údajů. 7) Správce sítě je dále oprávněn spouštět na svých serverech software pro provádění pravidelného bezpečnostního auditu. 5

6 Článek 7 Informační a datová bezpečnost 1) Každý terminálový server, notebook je vybaven antivirovým programem a uživateli je zakázáno bez vědomí administrátora zasahovat do konfigurace antivirového programu. Je zakázáno aktivně vytvářet nebo šířit škodlivé programy a znemožňovat funkci ochranných programů. 2) Používání USB flash disků je umožněno vybraným uživatelům při dodržení platných pravidel stanovených v článku 10. 3) Obdrží-li uživatel (na přenosném médiu, elektronickou poštou či jiným způsobem) jakýkoliv soubor z neznámé adresy, nebo o jehož původu lze důvodně pochybovat, je zakázáno soubor otevírat či ukládat na disk. Rovněž je zakázáno spouštět bez předchozí konzultace se správcem sítě spustitelné soubory došlé na přenosném médiu nebo elektronickou poštou, zejména pak soubory s koncovkami *.exe, *.com, *.bat, *.pif, *.vbs, *.vbe, bin, cmd, msi, apk atd. 4) Má-li uživatel podezření na napadení PC virem, neprodleně informuje správce sítě. 5) Uživatel je oprávněn využívat pouze ta přístupová práva, která mu byla řádně přidělena. Pokud uživatel jakýmkoliv způsobem získá přístupová práva, která mu nebyla řádně přidělena (např. chybou programů nebo technického vybavení), je povinen tuto skutečnost neprodleně oznámit správci sítě a takto neoprávněně získaná přístupová práva nesmí využít. Uživatel dále nesmí zneužít chyby jiného uživatele (např. opomenuté odhlášení) k tomu, aby v síti pracoval pod cizí identitou nebo aby využil přístupová práva náležející jinému uživateli. 6) Elektronické informace a data přístupná prostřednictvím výpočetní techniky a sítě může uživatel využívat pouze, je-li k tomu oprávněn v rámci výkonu své práce a je-li to pro výkon jeho práce nezbytné. Uživatel je povinen při nakládání s daty dodržovat všechny související právní předpisy. 7) Je zakázáno: a) informace, které by mohly vést k narušení bezpečnosti a ochrany výpočetní techniky, sítě, programů nebo dat, zpřístupnit nebo umožnit jejich zpřístupnění neoprávněným osobám anebo tyto informace zveřejnit, b) provádět jakékoliv činnosti, které vedou nebo mohou vést ke ztrátě nebo poškození dat, c) získávat data patřící jiné osobě, bez jejího výslovného souhlasu, d) neoprávněně kopírovat nebo zálohovat data a tato data neoprávněně vynášet mimo objekty úřadu nebo je neoprávněně předávat jiným subjektům, e) použít nebo poskytnout jiným osobám neoprávněně získané klíče, dekodéry nebo jiné technické prostředky sloužící k zajištění informační a datové bezpečnosti a ochrany výpočetní techniky, sítě, programů nebo dat. 8) Při opuštění pracoviště je uživatel povinen zabezpečit před zneužitím PC a data, které jsou jeho prostřednictvím přístupná (např. odhlášením nebo tzv. zamčením PC). 9) Úřad si vyhrazuje právo v odůvodněných případech v souladu s právními předpisy monitorovat dobu přístupu jednotlivých zaměstnanců na internetové stránky. Se zjištěnými údaji musí být nakládáno v souladu s ochranou soukromí a ochranou osobních údajů. 6

7 Článek 8 Heslová politika 1) Uživatelský účet a uživatelské oprávnění umožňuje jednoznačnou identifikaci uživatele při práci s výpočetní technikou a v síti. Součástí uživatelského účtu je uživatelem zadané heslo opravňujícího ke vstupu do sítě. Mimo to, vyžadují samostatné heslo i některé další společné datové složky, programy a informační systémy (např. IceWarp, IS Ginis, IS E-spis, internet, RadniWin, Vita, matrika, Kukátko, GIS, SSB, PS James edition, WEB, Czechpoint, IDM, katastr, E-zak, apod.) Tato prvotní hesla přiděluje správce sítě správce informačních systémů a je možné je na vyžádání uživatele změnit přes správce sítěinformačních systémů nebo sám. 2) Uživatel, který oprávněně zná a užívá dané heslo, odpovídá za to, že heslo nesdělí třetí osobě a bude uchováno na bezpečném místě. Následně je držitel hesla povinen heslo změnit vždy, je-li důvodná pochybnost, že heslo zná nebo může znát neoprávněná osoba. 3) Pro tvorbu a používání hesel je nutné dodržovat následující zásady: a) heslo musí uživatel uchovávat v tajnosti a chránit jej před zneužitím jinou osobou, b) heslo musí být tvořeno tak, aby nebylo snadné jej odhalit, tedy heslo: 1. délka hesla je doporučována min znaků 2. musí obsahovat alespoň nějaká velká písmena, jiný znak #$%&*/ 3. musí obsahovat alespoň čtyři číslice (0 9), 4. nesmí být tvořeno běžnými slovy a kombinacemi čísel přímo souvisejícími s držitelem hesla c) nedoporučuje se používat stejné heslo pro přístup do různých programů, aplikací nebo sítě, d) nedoporučuje se zapisovat si heslo na papír nebo do datového souboru; pokud je heslo takto zapsáno, musí být záznam bezpečně uložen na bezpečném místě a zamezen přístup neoprávněných či jiných osob. e) nedoporučuje se použití funkcí a programů pro zapamatování hesel, použití kombinace kláves PC pro vyvolání hesla. Článek 9 Používání internetu a elektronické pošty 1) Každému uživateli je zpřístupněna prostřednictvím uživatelského PC internetová síť. 2) Uživatel nesmí využívat přístup k webovým stránkám s nebezpečným nebo jinak závadným obsahem. 3) Uživatel je oprávněn užít pracovní ovou adresu pro osobní potřebu pouze v přiměřené a nezbytné míře. 4) Je zakázáno odesílat z pracovní ové adresy y obsahující nevyžádaná data (spam) nebo y s neslušným nebo nevhodným obsahem. Je zakázáno odesílání ů s přílohami o velkém objemu dat, není-li to nutné pro splnění pracovního úkolu. 7

8 5) Je zakázáno odesílat data a informace z počítačové sítě úřadu na jiné ové adresy než vyžaduje splnění pracovního úkolu, a to včetně vlastní soukromé ové adresy uživatele. 6) Uživatel je povinen pečlivě číst veškeré informace v ových zprávách a na webových stránkách, aby minimalizoval riziko spuštění škodlivého kódu s následkem nákazy nebo ztráty dat. Článek 10 Používání USB flash disků a dalších datových médií 1) Všichni uživatelé mohou používat USB flash disky pro čtení dat 2) Vybraným uživatelům je povoleno používání USB flash disků pro zápis dat a to na základě souhlasu nadřízeného pracovníka a správce sítě. 3) Uživatel je povinen používat USB flash disk takovým způsobem, aby minimalizoval riziko jeho ztráty, odcizení nebo jiného zneužití. 4) Uživateli je zakázáno z USB flash disku spouštět jakékoliv programy. Článek 11 Vypalování dat na CD nebo DVD media 1) Vybraným uživatelům je povoleno vypalování dat na CD nebo DVD média, a to na základě souhlasu nadřízeného pracovníka a správce sítě. 2) Uživateli je povoleno používat pouze CD či DVD média ověřeného původu, která souvisí s výkonem jeho práce. 3) Uživatel je povinen používat CD nebo DVD média s pracovním obsahem takovým způsobem, aby minimalizoval riziko jeho ztráty, odcizení nebo jiného zneužití. Článek 12 Přístup do počítačové sítě přes DR Web Access (VPN) 1) Přístup jednotlivých uživatelů do sítě úřadu realizovaný přes VPN se řídí stejnými pravidly jako přístup do počítačové sítě uvnitř úřadu, tak jak je uvedeno v tomto dokumentu a dále pak následujícími pravidly: a) uživatelé jsou rozděleni do několika skupin tak, aby mohly být nastaveny přístupy dle požadavků. b) rozdělení skupin: - běžný uživatel přístup je omezen pouze na požadované aplikace - vedoucí - může přistupovat ke všem aplikacím, ke kterým má přidělena oprávnění - samospráva plnohodnotný přístup - administrátor - administrační oprávnění c) veškerý ostatní provoz není ve VPN povolen 2) Povinné programové vybavení počítače, kterým bude uživatel přistupovat do sítě VPN: 8

9 a) PC s legálně instalovaným softwarem, získaným v souladu s obecně závaznými právními předpisy, zejména v souladu s autorským zákonem, OS Windows 7 a vyšší, OS MAC, web. prohlížeče aktuální verze. b) povinně nainstalovaný antivirový program 3) Přístup k počítačovým prostředkům může být omezen, pokud budou počítačové prostředky přetíženy. 4) Každý uživatel využívající vzdálené připojení souhlasí s monitorováním své činnosti. Pro účely monitorování síťového provozu shromažďuje správce sítě zejména tyto údaje: zdrojová a cílová adresa IP, číslo portu (protokolu), datum uskutečnění přenosu, doba trvání přenosu a počet přenesených bajtů. Se zjištěnými údaji musí být nakládáno v souladu s ochranou soukromí a ochranou osobních údajů Článek 13 Ukládání a zálohování dat 1) Data zpracovávaná a ukládaná v počítačové síti jsou pravidelně zálohována, a to každý den, po ukončení standartní pracovní doby, ve výjimečných nebo nutných případech kdykoli během celého dne. 2) Pro ukládání dat je nutné dodržovat následující zásady: a) soubory v PC ukládá uživatel na síťový disk J:, I:, K:, popřípadě další přístupný síťový disk, pokud k němu má přiděleno oprávnění. b) s ohledem na velikost místa na disku je uživatel povinen mazat nepotřebné soubory a ové zprávy. c) uživatel nesmí používat v názvech souborů a adresářů diakritiku na síťových i lokálních úložištích (J:, I:, K:, atd.). Bezproblémová délka názvu souborů a složek je 8 znaků, doporučená je do 10 znaků. 3) Data, která nebudou uložena podle stanovených zásad, nemusí být zálohována. 4) Pokud uživatel potřebuje zálohovat data některého programu mimo síťové úložiště, je povinen tuto skutečnost nahlásit správci sítě, který zajistí jejich zálohování. 5) Případnou ztrátu nebo poškození dat je uživatel povinen okamžitě nahlásit správci sítě, který zajistí jejich obnovu ze zálohy z předchozího dne. Článek 14 Bezpečnostní incident, porušení pravidel 1) Zneužití dat a informací získaných užíváním počítačů a počítačové sítě na úřadu a mimo něj, je chráněno např. zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů ve znění pozdějších předpisů, nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, zákonem č. 200/1990 Sb., o přestupcích ve znění pozdějších předpisů a zákonem č. 140/1961 Sb., ve znění pozdějších předpisů, trestní zákon. 2) V případě porušení těchto pravidel mohou být uplatněny sankce podle obecně závazných právních předpisů, popř. interních předpisů. 9