ZÁPIS Z PROVEDENÉ KONTROLY OCHRANY DAT A SYSTÉM POSKYTOVÁNÍ INFORMACÍ

Podobné dokumenty
ICT PLÁN ŠKOLY. Spisový / skartační znak. Č. j.: P01/2015. Základní škola a Mateřská škola Želešice, příspěvková organizace

I. POČTY A STAVY. počet uživatelů - studentů: studentů. počet uživatelů - zaměstnanců: (fyzický stav) - 88 (uživatelů s přístupem k PC)

STŘEDNÍ ŠKOLA PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Zadávací podmínky soutěže: Dodávka HW a SW vybavení pro střediska SIM na území ČR. Zadavatel:

Město Police nad Metují tajemník

1. Jak pracuje počítač 3. Už víme, jak pracuje počítač, ale jak se pracuje s počítačem? 9

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Střední škola rybářská a vodohospodářská Jakuba Krčína, Třeboň, Táboritská 941 ICT PLÁN 2015/2016

Hlavní cíle: Dílčí cíle: ICT PLÁN ŠKOLY NA ROK STŘEDNÍ ODBORNÁ ŠKOLA OBCHODNÍ s. r. o. Broumovská 839, Liberec 6 REDIZO:

Příloha č. 1 zadávací dokumentace veřejné zakázky Spisová služba pro ČIŽP Technické podmínky

ICT plán Střední zdravotnická škola a Vyšší odborná škola zdravotnická, Příbram I, Jiráskovy sady 113 Školní rok 2015/2016

Konfigurace pracovní stanice pro ISOP-Centrum verze

ICT PLÁN ŠKOLY. Základní škola Ostrava Hrabůvka, Klegova 27, příspěvková organizace

Nasazení EIS JASU CS v rezortu Ministerstva zdravotnictví ČR vč. všech podřízených OSS

Výzva k podání nabídky v zadávacím řízení k veřejné zakázce malého rozsahu na dodávku s názvem Výměna vybavení počítačové učebny

předáno příloha věc předání

ICT plán školy. Základní škola praktická. Základní škola speciální. Školní rok 2010/2011

2 Popis softwaru Administrative Management Center

Vývoj, výroba, prodej a montáž docházkových a identifikačních systémů. Docházka 3000 Personalistika

ICT plán školy. Název školy: Základní škola 28. října Ulice: 28. října 1157 PSČ, Místo: Neratovice

Setkání zástupců obcí v území ORP Jihlava. 26. Ledna 2011

ANALÝZA PROCESNÍHO ŘÍZENÍ NA MĚSTSKÉM ÚŘADU BŘECLAV

Digitální učební materiál

ORION Podpora notebooků

Ceník. Sestavení nového PC. platný od Druh práce Cena Popis činnosti. Windows v ceně. Vše v jednom. Proč my?

ICT plán školy pro školní rok 2015/2016

ICT plán školy. pro období školního roku 2012/ / Základní údaje o škole. ZŠ Ostrava, Gen. Píky 13A, příspěvková organizace

SYSTÉM ZPRACOVÁNÍ ÚČETNICTVÍ

Výzva k podání nabídek (pro účely uveřejnění na nebo www stránkách krajů)

ODPOVĚDNOSTNÍ ŘÁD. Směrnice nabývá účinnosti: Tato směrnice platí s účinností od

EKONOMICKÉ A INFORMAČNÍ SUBSYSTÉMY PRO VODÁRENSKÉ SPOLEČNOSTI

ICT plán školy 2012/2013

Účetní deníky deník pokladny a banky je vyhotovován současně se zaúčtováním účetních dokladů. Přehled typů dokladů a číselné řady:

ICT plán školy 2016/2017

Ceník služeb Altnet s.r.o. platný od

Zakázka Vnitřní integrace úřadu v rámci PROJEKTU Rozvoj služeb egovernmentu ve správním obvodu ORP Rosice

Vnitřní směrnice organizační směrnice oběh účetních dokladů

ICT plán školy 2017/2018

Software. Mgr. Krejčí Jan (UJEP) Software 23. října / 6

Datasheet Fujitsu ESPRIMO P400 Stolní počítač

Název školy: Základní škola a Mateřská škola Žalany

Software. RNDr. Krejčí Jan, Ph.D. 5. listopadu RNDr. Krejčí Jan, Ph.D. (UJEP) Software 5. listopadu / 6

BankKlient. FAQs. verze 9.50

Uživatelská příručka

O aplikaci Parallels Desktop 7 for Mac

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

INFORMATIKA Charakteristika volitelného předmětu

Poslední aktualizace plánu ICT proběhla v říjnu I. Současný stav ICT vybavení a zabezpečení

ICT plán školy 2011/2012

ICT PLÁN ZÁKLADNÍ ŠKOLA DAMBOŘICE

Compatibility List. GORDIC spol. s r. o. Verze

Ceník služeb Altnet s.r.o.

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Registrační číslo projektu: CZ.1.07/1.5.00/ Název projektu: Moderní škola 21. století. Zařazení materiálu: Ověření materiálu ve výuce:

Organizační řád. Městský úřad Velké Meziříčí

ICT plán školy 2013/2014

Jak nastavit elektronickou poštu při využívání služeb sítě FDLnet.CZ

I C T P L Á N Stávající stav Počet žáků ICT vzdělávání pedagogických pracovníků

Příručka pro rychlou instalaci

ICT plán Střední škola automobilní, příspěvková organizace, KRNOV

Uživatelská příručka - Outlook Web App (OWA)

Software je ve světě IT vše, co není Hardware. Do softwaru patří aplikace, program, proces, algoritmus, ale i data (text, obrázky), operační systém

ZPRAVODAJ. Centra výpočetní techniky

Výzva k podání nabídek

SDĚLENÍ Z PRAXE. MUDr. Oto Köhler 1, CSc., Ing. Vladimír Krulík, CSc Urologické oddělení ÚVN Praha 2. ESSA Praha, s. r. o.

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

SOŠ a SOU řemesel Kutná Hora ICT Plán

Zadávací dokumentace

Technické požadavky -příloha- celkem 14 stran

Západomoravská vysoká škola Třebíč, o. p. s. Zadání č. 8 Penzion v Beskydách seminární práce do studijního předmětu Informační systémy

Uživatelská příručka

Specifikace veřejné zakázky: Věc: Dodatečné informace č. 1 k veřejné zakázce "Konsolidace IT a nové služby TC ORP Uherské Hradiště"

Zadávací dokumentace

Intel Celeron 2,26 GHz (40 GB HDD, 1,5 GB RAM, 400 W zdroj, Windows XP SP3, Avast, MS Office 2003)

SMĚRNICE OBĚH ÚČETNÍCH DOKLADŮ. Obsah : OBEC BŘEZINA. Oběh účetních dokladů Strana 1 ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ...2

ICT plán pro rok Sportovní gymnázium Dany a Emila Zátopkových, Ostrava, příspěvková organizace

STATUTÁRNÍ MĚSTO MOST AKČNÍ PLÁNY PILÍŘ 2 - ROZVOJ PODNIKATELSKÉHO PROSTŘEDÍ A ZAMĚSTNANOSTI. Únor 2013

1. Obecná ustanovení. Obec Tachlovice

Změny v programu AutoSalon 9.82 minor 0004.

Uživatelská příručka

1. Úvod Hardware 7

MĚSTO LITVÍNOV Náměstí Míru č. p. 11; Litvínov zastoupené starostou města Mgr. Milanem Šťovíčkem

ZADÁVACÍ DOKUMENTACE PRO VEŘEJNOU ZAKÁZKU

ICT plán školy na rok

VÝZVA k podání nabídky na zakázku. č. CZ / /0011

Objednávky OBX. Objednávkový systém určený k instalaci na PC u zákazníka pro tvorbu offline objednávek zboží

Podmínky dotačního programu Podpora volnočasových aktivit dětí, mládeže a seniorů v roce 2016

VZDĚLÁVACÍ MATERIÁL III/2

Plán ICT na Střední škole automobilní, příspěvková organizace, KRNOV

Manuál pro hospodaření MAS Strážnicko,

Město MILOVICE. Směrnice č. 6/2011. O oběhu účetních dokladů

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

ICT plán školy stav na začátku roku 2005 Stav k Počet žáků: 279 (k )

ZADÁVACÍ DOKUMENTACE PRO VEŘEJNOU ZAKÁZKU. malého rozsahu

VÝZVA. zájemcům k podání nabídky na veřejnou zakázku. 20x PC 2011,

Část III. zadávací dokumentace obchodní podmínky ČÁST 1. veřejné zakázky

I N V E S T I C E D O V A Š Í B U D O U C N O S T I

STŘEDNÍ PRŮMYSLOVÁ ŠKOLA A STŘEDNÍ ODBORNÉ UČILIŠTĚ PELHŘIMOV Friedova 1469, Pelhřimov ICT PLÁN ŠKOLY

Postup při instalaci a nastavení programu

Transkript:

Na základě Plánu činnosti KV na rok 2015 byly provedeny v měsíci říjnu níže uvedené dvě kontroly. A. Kontrola ochrany (bezpečnosti) dat a účetních záznamů Účelem kontroly bylo zmapovat způsob ochrany před neoprávněným přístupem a rizikem ztrátou dat, a navrhnout případná zlepšení. Plánovaný rozsah a průběh kontroly a požadované informace: 1. Papírové dokumenty - způsob ukládání a archivace za jednotlivé úseky 2. Elektronická data popis ochrany před: a. neoprávněným přístupem do počítače a aplikace b. ztrátou dat centrálního syst0mu GINIS (Gordic) a dalších aplikací (např. Inkasník) z důvodu selhání IT techniky - způsob zálohování, archivace dat a jejich obnova 3. poskytnout dokument (Technická zpráva) popisující strukturu IT systému na úřadě, způsob ochrany, zálohování dat, zodpovědnost dodavatele v případě ztráty, jakým způsobem (organizace) by proběhla obnova systému, dat do plného provozu, apod. 4. Zastupitelnost pracovníků v době nepřítomnosti (přístupy do aplikací) 5. Zjištěné skutečnosti: a. Papírové (listinné) dokumenty i. Při schůzkách se všemi pracovníky OÚ bylo zjišťováno množství a způsob ukládání a archivace papírových dokumentů. Každý referent má své složky (šanony) u sebe v kanceláři, někdo včetně celé historie, někdo jen aktuální. Složky se starými a historickými dokumenty jsou uloženy v archivu (Spisovna) ve sklepě budovy OÚ ii. Nebyl vznesen požadavek na zvýšení kapacity místa pro uložení papírových dokladů. iii. Celkové množství složek za všechny úseky (bez archivu Spisovna) je přibližně 320 + mnoho dalších dokumentů, které jsou uloženy samostatně. iv. Archiv se nalézá ve sklepení budovy OÚ. V době kontroly byla v prostoru archivu teplota udržována ústředním topením bez možnosti jednoduché či automatické regulace teploty. v. Pocitově byla cítit zvýšená vlhkost, ale v místnosti není umístěn vlhkoměr. Podle vyjádření pracovníků OÚ byl v minulosti problém s vlhkostí v místnosti (nutnost větrat okny). vi. V archivu jsou 3 odvlhčovací přístroje, v době kontroly nebyly zapnuty. vii. Odhadovaný roční nárůst počtu šanonů celkem je cca 30 kusů. viii. V současné době se připravuje, s externí firmou, skartace starších dokumentů. b. Elektronická data i. Neoprávněný přístup většina aplikací vyžaduje přihlášení a heslo, jedinečné pro konktrétního pracovníka (např. moduly systému GINIS/Gordic). S některými aplikacemi pracuje jen jeden pracovník a proto není zástup v době nepřítomnosti. ii. Archivace a zálohování důležitých dat - přehled počítačů (parametry a používané hlavní aplikace) jednotlivých zaměstnanců OÚ jsou uvedeny v tabulce v Příloze A. Tabulka byla vytvořena na základě podkladů od firmy J.M.POST, která poskytuje technickou a aplikační podporu jednotlivých PC. Tabulka též ukazuje, pro konkrétního pracovníka, přehled aplikací a rozsah a frekvenci zálohování, včetně objemu dat. Životně důležité informace jednotlivých PC jsou zálohovány na zařizení NAS (externí disk), které je připojeno k PC tajemníka obce. Zálohování Pošty (emailový systém) je řešeno jiným způsobem systém je nainstalován na samostatném Linux serveru (umístěn v zasedácí místností úřadu), na kterém je též ukládána záloha dat Pošty (emaily všech pracovníků úřadu). iii. V současné době má obec několik dodavatelů a poskytovatelů hardware a software a souvisejících služeb: J.M.POST podpora PC a počítačové sítě, STRANA 1

Waibar Linux server + podpora, aplikace (emailový systém), výhrady k podpoře při řešení problémů Waibar - Info systém (posílání emailů) Jirra Inkasník (úsek evidence bytů), Vodník (úsek vodáhospodářský) Gordic GINIS (ekonomický systém, účetnictví, majetek, smlouvy, objednávky, mzdy, pokladna, matrika a evidence obyvatel, evidence poplatků, Spisová služba) Geodésie Topoz - GRAMIS (mapový systém, používaný stavebním úřadem, úsekem vodní hospodářství a správou komunikací), existuje omezená verze pro veřejnost na internetových stránkách obce. OK Systém - Standardizovaný záznam sociálního pracovníka, vzdálený přístup (aplikace přístupná přes internet) Víta software aplikace Vodoprávní úřad, Stavební úřad, Silniční správní úřad Codexis - právní informace iv. Zabezpečení sítě proti virům je řešeno nastavením firewallu na routeru a PC Norton Symantec antivirovým programem na jednotlivých počítačích. v. Poštovní služba (emaily) je instalována na Linux serveru (dodavatel fy. Waibar). Pracovníci používají MS Outlook a Mozilla Thunderbird poštovní klienty. vi. Změna parametrů antivirové ochrany na serveru je zdlouhavá problém s včasnou podporou ze strany firmy. vii. Ze strany pracovníků OÚ jsou současné době výhrady ke kvalitě poskytované podpory od některých dodavatelů, s ohledem na dosažitelnost a rychlost pomoci v případě problémů). To má za následek ochromení práce úřadu. viii. Kritické aplikace (data) a vybrané soubory (určené jednotlivými pracovníky) jsou zálohovány centrálně. ix. Úroveň zabezpečení dat proti ztrátě je relativně nízká a hrozí riziko, že v případě poruchy zařízení (NAS) nebo selhání disku v Linux serveru bude obnova dat obtížná a pracná. V závislosti na typu poruchy riziko úplné ztráty zálohovaných dat je vysoké. x. Veškerá data vč. záloh jsou umístěna na zařízeních, umístěných v budově OÚ. V případě živelné pohromy (např. požáru budovy) neexistuje náhradní řešení pro obnovu dat. xi. Zodpovědnost dodavatele v případě ztráty nebyla dotazována, ale je předpoklad, že toto není smluvně ošetřeno. xii. Podle posledních informací se blíží ke svému limitu kapacita siťových disků NAS. 6. Závěry a doporučení kontroly: a. Zakoupit vlhkoměr do archivu (Spisovny) z důvodu sledování vlhkosti. b. U některých aplikací přidat dalšího uživatele a zajistit zastupitelnost i v omezené míře. c. Sjednotit podporu infrastruktury (hardware + software), počítačové síťě a mít jednoho generálního dodavatele. To platí i pro ostatní uživatelské aplikace (elektronická pošta, internet, MS Office aplikace, ap.). d. Sjednotit, používat jen jeden typ poštovního klienta (např. MS Outlook) e. Sjednotit, používat jeden typ internetového prohlížeče - Google Chrom. f. S dodavatelem IT služeb uzavřít smlouvu o podpoře, ve které budou specifikovány podmínky poskytování služby a podpory, např. doba opravy, rozsah zodpovědnosti dodavatele apod.), popř. rozšířit již existující smlouvu. g. Specifické aplikace některých úseků (stavební úřad, bytové a vodní hospodářství) ponechat beze změny. STRANA 2

h. Začít pracovat na digitalizaci Územního plánu obce. Dle poskytnutých informací je třeba připravit nový územní plán a pak teprve může být digitalizován. i. Navrhnout lepší řešení zabezpečení proti napadení počítačovým virem včetně ceny a to předložit k posouzení či schválení. Aktualizovat a nainstalovat centrální antivirový systém, kde budou zajištěny pravidelné aktualizace a správa dodavatelem, včetně ochrany elektronické pošty (nejvhodnější řešení by měl předložit dodavatel). Obdobně pro jednotlivá PC. j. Upravit, nastavit antivirovou ochranu tak, aby nedocházelo k odmítnutí standardních dokumentů ve formátu MS Office. k. Ve spolupráci s dodavatelem navrhnout lepší a spolehlivější řešení systému zálohování dat včetně ceny a to předložit k schválení. l. Zvýšit úroveň počítačové gramotnosti pracovníků úřadu (individuálně dle potřeb), hlavně pro práci aplikacemi MS Offfice (World, Excel, PowerPoint). Pracovníci by měli být schopni vytvořit a prezentovat požadované dokumenty zastupitelstvu obce v případě požadavku. Omezit koloběh papírových dokumentů. m. Prověřit, zda stávající aplikace jsou plnohodnotně využívany. Maximálně využít možnosti, funkcionality, které nabízí jednotlivé konkrétní aplikace. n. Definovat požadavky (mimo jiné i jaké manažerské sestavy, přehledy jsou požadovány) a prověřit plnohodnotné využívání aplikací Inkasník a Vodník (všech funkcí a možností) tak, aby poskytovaly věrohodné informace (tzn. i zpětně doplnit chybějící historická data). o. Ve spolupráci s dodavateli určit soubory, které je nutno držet v eln archivu (NAS) a vše ostatní smazat. Za svoje data je zodpovědný každý pracovník úřadu a ten musí určit, co se archivuje a co smaže. Toto čištění dat musí probíhat pravidelně, např. každý měsíc. p. Prověřit, zda nejsou archivovány soukromé soubory, např. fotografie, filmy, ap. q. Seznámit pracovníky úřadu se způsobem, co se zálohuje centrálně - viz tabulka v příloze. Upozornit na fakt, že všechny soubory v adresáři Dokumenty jsou zálohovány a proto by tento adresář neměl obsahovat osobní soubory, platné jen pro jednoho konkrétního pracovníka. B. Kontrola rozsahu aktuálnosti a kvality veřejných informací Plánovaný rozsah a průběh kontroly a požadované informace: 1. Veřejné informace (vše co není tajné či zakázané ze zákona) jako jsou majetek, pozemky, smlouvy, objednávky, faktury, rozpočet obce, plán rozvoje a investic, veřejné zakázky, apod. v jakém rozsahu se zveřejňují. 2. Jakým způsobem jsou občané informováni o dění v obci 3. Jakým způsobem jsou občané informováni o stavu výše uvedených oblastí 4. Zjištěné skutečnosti: a. V současnosti není k dispozi online přístup ke všem výše uvedeným druhům dokumentů, informacím. Pokud někdo projeví zájem, musí použít oficiální postup a dát si žádost o poskytnutí konkrétní informace viz bod i/. b. Pro informování občanů obce se v současnosti používají následující komunikační kanály: i. Dotaz, žádost o informace na úřadu (písemná, ústní) ii. Úřední deska před budovou úřadu iii. Úřední deska v internetovém portálu obce iv. Emailový InfoSystém odesílání emailů těm, kdo se registroval na internetovém portálu v. Služby České pošty STRANA 3

vi. Obecní Zpravodaj papírové noviny vii. Odběr novinek - v nově připravovaném internetovém portálu (funkce dosud není k dispozici, resp. vyžaduje ruční práci). viii. Odesílání SMS dodavatel fy. Waigar. V současnosti nevyužívano. Další podrobnosti nejsou známy. ix. Připravuje se spuštění nové verze obecních internetových stránek ke konci ledna 2016. 5. Závěry a doporučení kontroly: r. Sjednotit a využívat tyto komunikační kanály: i. SMS v případě ohrožení zdraví či majetku a jiných urgentních situacích ii. Zjistit aktuální stav SMS systému, možnosti jeho okamžitého spuštění a případného začlenění do komplexního řešení i s ohledem na nové obecní internetové stránky iii. Emailový internetový Info systém využít pro následující: 1. odběr novinek (aktualit) registrovaným uživatelem internetových stránek. 2. Informovat též o aktualizaci Úřední desky. 3. Upozornit na termín dodání příspěvků do OZ iv. Využít možnosti Anket, Diskuzí v nově připravovaných internetových stránkách v. Využít možnosti Starostovo okénko v nově připravovaných internetových stránkách pro zvýšení informovanosti o aktuálním dění v obci a na obecním úřadě Zpracoval: Jiří Pavliš Předseda KV Příloha A Tabulka s přehledem počítačů pracovníků obecního úřadu Příloha B Schematické znázornění počítačové sítě OÚ STRANA 4

číslo Příloha A - Tabulka s přehledem počítačů pracovníků obecního úřadu uživatel 1 Tomanová 2 Šesták OS, model Pro Home CPU Dualcore 2,7 GHz Dual- Core RAM [GB] Disk [GB ] 2 300 2 500 Tiskárna 1200 CP1025n w Zálohování dat Velikost zálohy 8GB. KB certifikát, Crypta, Duck, Velikost zálohy 5,38 GB Plocha, Dokumenty,, Gramis, Jirra, Oblíbené Frekvence zálohování denně v 0:52 denně v 1:45 zálohování - kde na lohy\bytak na lohy\sestak 3 Linková 4 Fridrichová 5 Lípová OSWin XP pro OS Win 8 OSWin XP pro Core 2,1 Core- Duo 2,5 2 250 2 150 Xerox Workcent re 3025 1022n 1020 Velikost zálohy 10,78 GB Dokumenty,, Oblíbené Velikost zálohy 6,05 GB Dokumenty, Gordic, Gorpok, Profit, Jirra, Gorkof Velikost zálohy 17,54 GB Dokumenty, Jirra, Isvak, Plná 1. záloha denně v 7:00 na lohy\socialni lohy\vodaf lohy\vodal 6 Fuchsová 7 Klementová 8 Mottlová 9 Jelínková 10 Radlová 11 Kulhánek OSWin 8 OS Win XP pro Dual- Core Dual 1,80GHz Core i5 3,20GHz 4 250 3 250 3055 3055 P1505 M1212nf M1212nf CM2320f xi Velikost zálohy 3,36 GB. Davka, Gorucr, Gorkdf, Velikost zálohy 3,36 GB Davka, Gorucr, Gorkdf, Velikost zálohy 4,16 GB, Gorrob, Gor3Win Velikost zálohy 27 GB, Gorddp, Gorpok Velikost zálohy 27 GB, Gorddp, Gorpok Velikost zálohy 12,31 GB, Oblíbené denně v 1:05 startu pc denně v 19:10 lohy\ucetni lohy\ucetni lohy\matrika lohy\odpady lohy\odpady lohy\starosta 12 Boháč 13 Křížová 14 Stará OS Win 8.1 pro noteboo k MSI GX 720 Core i5 3,20GHz Velikost zálohy 36,46 GB CM2320f Dokumenty,, xi Oblíbené, G3win P1505 Tiskárna MF1212 Velikost zálohy 9,47 GB Dokumenty, Vita, Gordic Velikost zálohy 2GB Dokumenty Plná 1 záloha. Plná 1 záloha. startu pc lohy\tajemnik lohy\krizova lohy\stara STRANA 5

Příloha B Schematické znázornění počítačové sítě OÚ Struktura IT obecního úřadu Wi-fi připojení v budově OÚ TELECOM Provider PC tajemník NAS disk Firewall Router Počítačová síť Ethernet v budově úřadu STRANA 6

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář