16/2011.sz. Szabályzat Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata
1. A szabályzat célja: Az Informatikai Szabályzat alapvető célja, hogy a számítástechnikai berendezések és eszközök alkalmazása során biztosítsa a Hivatalban a: a hardver- és szoftvereszközök rendeltetésszerű használatát, a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását, az üzemszerű működés fenntartásához a karbantartást és a folyamatos fejlesztést, az adatok számítógépes feldolgozása során az adathozzáférést, az illetéktelen felhasználás megelőzését, a feldolgozás során keletkezett adatok formai és tartalmi épségének megőrzését, a község honlapjának működtetését, a beszerzések során a szerzői jogok betartását. 2. A szabályzat hatálya: 2.1. A szabályzat személyi hatálya: Kiterjed a Hivatal valamennyi dolgozójára, akik a Hivatal számítástechnikai rendszereinek működése során a rendszerrel kapcsolatba kerülnek. 2.2. A szabályzat tárgyi hatálya: Kiterjed a Hivatal használatában lévő számítástechnikai hardver eszközökre, berendezésekre, számítógépes programokra, szoftverekre, a védelmet élvező adatokra, független fizikai megjelenési formáiktól, feldolgozási helyüktől, az eszközök dokumentációira, kezelési és működtetési előírásaira. 3. Számítógépek, számítógépes rendszerek, hardverek Hardver: a számítástechnikai gépek, berendezések, azok alkotóelemei, valamint a gépeket, berendezéseket összekötő kábelek, elektromos huzalok. 3.1. Beszerzés, telepítés 3.1.1. Számítógépek, hardverek beszerzése: A Hivatal számítástechnikai jellegű beszerzéseit a szükséges igények és a hozzájuk kapcsolódó feladatok pontos ismeretében kell elvégezni Körültekintően kell felmérni a jelenlegi feladatokon kívül a jövőben jelentkező feladatokat. A költségvetési év tervezésekor az informatikus elkészíti a Hivatal következő éves számítástechnikai költségvetését. Ennek értelmében minden beszerzés csak az elfogadott költségvetésben szereplő keretösszegeknek megfelelően történhet, végrehajtása a Beszerzési és Elszámolási Szabályzatban foglaltak betartásával az informatikus feladata.
3.1.2. Számítástechnikai eszközök telepítése: A berendezések elhelyezése, az előírásoknak megfelelő üzembe helyezése kizárólag az informatikus feladata. Ezáltal érvényesíthető a beszerzéssel kapcsolatos garancia és jótállás. 3.1.3. Számítástechnikai szoftverek telepítése: A számítógépek üzembe helyezése után az informatikus gondoskodik a gépekhez tartozó telepítő lemezek és dokumentációjuk gondos megőrzéséről. 3.1.4. Számítástechnikai eszközök nyilvántartása: A hardver eszközök telepítésekor a konfigurációt és tartozékait a Hivatal Pénzügyi irodája a vonatkozó szabályzatnak megfelelően nyilvántartásba veszi. 3.1. Az üzemeltetés biztonsági szabályai: 3.2.1. Üzemeltetés A Hivatalban elhelyezett számítástechnikai berendezések rendeltetésszerű működtetéséért a dolgozók felelősek. Ennek érdekében az informatikus folyamatosan gondoskodni köteles a dolgozók tájékoztatásáról. A számítógépek elhelyezésekor figyelembe kell venni a tűzvédelmi és az elektromos berendezések elhelyezésére vonatkozó előírásokat, valamint az ergonómiai szempontokat is. 3.2.1. Tűzvédelem Azokat az adathordozókat, amelyek megsemmisülése jelentős anyagi illetve erkölcsi kárt okozna, biztonságos tárolásuk érdekében külön lemez szekrényben kell megőrizni. Ezen adatállományok kijelölése az informatikus feladata. 3.2.1. Hardver felügyelet: A számítógépeket, azok részegységeit függetlenül attól, hogy üzemeltetésük során jelentkeznek-e működési üzemzavarok vagy sem, rendszeresen ellenőrizni kell. A karbantartási munkát évente legalább egyszer el kell végezni, vagy egyedi megrendeléssel el kell végeztetni. A karbantartási munkák elvégzéséről az informatikus gondoskodik. 4. Szoftverek 4.1. Alapfogalmak, jogi környezet Szoftver: A számítástechnikai eszközökön működő programokat szoftvereknek nevezzük. A szoftverek között megkülönböztetünk operációs rendszereket és felhasználói programokat. 4.1.1. Operációs rendszerek A számítógép ugyanolyan tartozékának tekinthető, mint bármely hardver elem, mert e nélkül a számítógép nem működhet. 4.1.2. Felhasználói programok a számítógépek és hardver eszközök szervizelését, karbantartását, üzembe helyezését, diagnosztizálását szolgáló segédprogramok, irodai alkalmazások (szövegszerkesztők, táblázatkezelők, stb., ügyviteli programok (könyvelő programok, számviteli programok, népesség nyilvántartó program, stb.,),
dokumentációt helyettesítő programok (CD jogtár) 4.2. A programok beszerzése, telepítése 4.2.1. Beszerzés A programok beszerzése előtt először meg kell vizsgálni azokat a feladatokat, amelyeket a programmal kívánunk megoldani. A feladat nagyságától függően ki kell kérni az érintett terület szakemberinek véleményét. A programok árban, tudásban, szakmai, működési biztonságban eltérőek lehetnek, ezért a beszerzés gondos előkészítést kíván, a beszerzés előkészítésébe be kell vonni az illetékes terület vezetőjét. Az új szoftverek beszerzése az informatikus feladata. A beszerzésnél mindig figyelembe kell venni: a.) a szoftver gyártója rendelkezi-e megfelelő referenciákkal. b.) funkcionálisan a program kielégíti-e a feladat igényeit, nem tartalmaz-e aránytalanul sok, egyéb felesleges funkciót, c.) milyen létszámú és milyen felkészültségű kezelőszemélyzetre van szükség a használatához, d.) biztosított-e a szoftver nyomkövetése, azaz, a jogszabályi változásokat nyomon követik-e, az így született verziókat milyen feltételek mellett bocsátják a Hivatal rendelkezésére, e.) amennyiben a Hivatalnak egyedi program módosítási igényei lennének, azt a gyártó vállalja-e és milyen feltételekkel, f.) a gyártó cég milyen segítséget tud nyújtani a program bevezetésében, az üzemeltetés során felmerülő hibák, üzemzavarok elhárításában. g.) milyen hardvert igényel a program üzemeltetése, h.) a program nyújtotta szolgáltatások arányban vannak-e a szoftver árával, i.) a szoftver használatához a gyártó milyen minőségű dokumentációt mellékel. 4.2.2. Telepítés, üzemeltetés biztonsági szabályai A beszerzett szoftverek telepítését kizárólag az informatikus, illetve esetenként a szoftvert szállító cég szakemberei. Új szoftver bevezetésekor nagy hangsúlyt kell fektetni a programot működtető személyek feladatainak leírására, szakszerű kiképzésére, oktatására, egyúttal el kell készíteni a kezelési útmutatókat, amelyeket a programot kezelő személyeknek be kell tartani. 5. Informatikus feladatai 5.1. Üzemeltetés: A Hivatal számítógépes hálózatának biztonságos üzemeltetése érdekében biztosítani kell a rendszert üzemeltető szakképzett személyzetet, rendszergazdát. 5.1.1. Fizikai védelem Az illetéktelen behatolások elkerülése érdekében a számítógépes rendszer központi szervergépét biztonsági zárral ellátott szekrénybe (szerverszekrény) kell elhelyezni. 5.1.2. Szakmai képzés Az informatikus részére biztosítani kell a folyamatos képzését, az aktuális szakirodalom beszerzését.
5.1.3. Az informatikus további feladatai: segíti az adatfeldolgozást végzők munkáját, ellenőrzi a védelmi előírások betartását, a programok működésének folyamatos felügyelete, a szükséges intézkedések megtétele, megszervezése, felelős a számítástechnikai rendszerek üzembiztonságáért, karbantartásáért, felelős a biztonsági másolatok, mentések készítéséért, karbantartásáért, gondoskodik a rendszerek indíthatóságáról, illetve az indításhoz szükségek paraméterek, adatok reprodukálásáról, az Informatikai Szabályzat naprakészen tartása, a módosítások átvezetése, felelős a hardver eszközök időszakos teszteléseinek elvégzéséért, segít a szoftverigények felmérésében, tesztelésében, véleményezi az újonnan beszerzésre kerülő szoftverek és hardverek üzembiztonságát, paramétereit, vírusfertőzés esetén gondoskodik a fertőzött rendszer izolálásáról, a fertőzés okának felderítéséről, valamint a vírusmentesítésről, javaslatot tesz a fejlesztési irányvonal kialakítására, szoftverek és hardverek beszerzésére, a rendszer szűk keresztmetszeteinek felszámolásárára, javaslatot tesz a hardverek selejtezésére (vele együtt az operációs rendszer selejtezésére is) tevékenységéről rendszergazda naplót vezet, melyet közvetlen felettesének köteles meghatározott időszakonként átadni ellenőrzésre. feladata az önkormányzat intézményeiben a rendszergazdai feladatok elvégzésére is értelemszerűen figyelemmel az előzőekben leírtakat, melyről külön – külön rendszergazda naplót köteles vezetni. 6. Titok és adatvédelem 6.1. Titokvédelem Az adatokhoz, információkhoz való hozzáférést a számítógépes felhasználói rendszerben a bejelentkezési azonosítók használata teszi lehetővé. Az azonosítókhoz rendelt hozzáférési jogosultsággal kell szabályozni, hogy ki milyen adatokhoz férhet hozzá. A felhasználói rendszerben tárolt adatok hozzáféréséhez csak az adott szervezeti egység munkatársai jogosultak. A különböző jogosultsági szinteket szervezeti egységen belül az adott vezető határozza meg. A különböző szervezeti egységek közötti hozzáféréseket a Hivatal vezetője a jegyző engedélyezi. A hozzáférési lehetőségeket mindenkor a titok és adatvédelmi előírásoknak megfelelően kell meghatározni. A beállításokat kizárólag az informatikus végezheti el a szervergépen, melyről nyilvántartást kell vezetnie, melyet a jegyző részére köteles átadni. A felhasználók a belépési azonosítóikat sem egymásnak, sem idegen személynek nem adhatják át. A KIR program kezeléséhez egy felhasználó és egy jelszó áll rendelkezésünkre, melyet helyettesítés esetén annak átadását nyilvántartásba kell rögzíteni, melyből nyomon követhető, hogy ki, mikor és milyen feladatot hajtott végre a rendszerben.
6.1. Mentések (adatvédelem) A felhasználók a rendszergazdával egyeztetett tárterületre menthetnek kizárólag, az adatmentés hiánytalanságára való tekintettel. Az adatok, adathordozók fizikai és logikai védelméről fokozottan kell gondoskodni. A mentéseket az informatikus végzi, melynek során olyan mentési folyamatokat kell kialakítania, hogy az automatikusan induljon naponta. A biztonsági mentés központi szerverre történik. Havonta köteles azt CD-re, DVD-re is elmenteni. Verzió váltáskor az eredeti állapotról, valamint záráskor a zárási állapotokról adatmentést kell készíteni és azokat meg kell őrizni. Az archív adatokat lehetőleg fix adathordozón kell tárolni. A rendszer-, illetve felhasználói programok védelméről biztonsági másolatok készítésével szintén gondoskodni kell. A mentéseket tartalmazó adathordozókat lemezszekrényben kell tárolni. A mentések illetve az azokkal kapcsolatos feladatok elvégzése kizárólag az informatikus feladata. 6.2. Vírusvédelem A hatékony vírusvédelem érdekében megfelelő vírusirtó programot kell üzembe helyezni, amely a hálózati munka sajátosságainak megfelelően képes vírusvédelemre. A vírusvédelemnek ki kell terjednie minden számítástechnikai berendezésre. A vírusvédelem szabályozása és a vírusmentesítés kizárólag az informatikus feladata. A vírusfertőzések elkerülése érdekében be kell tartani az alábbi szabályokat: Szoftver kizárólag a rendszergazdák telepíthetnek. Semmilyen magánjellegű, előzetesen nem engedélyezett program nem futtatható a Hivatal berendezésein. Az internetről kizárólag a feladat ellátáshoz szükséges anyagok tölthetők le a származási hely gondos ellenőrzése mellett. Kétség esetén a rendszergazda segítségét kell kérni. Minden számítógépen megfelelő tűzfalnak és aktív vírusvédelemnek kell üzemelnie. A frissítést – lehetőség szerint – automatikus üzemmódra kell állítani, ennek hiányában a rendszergazdának manuálisan kell elvégeznie. Vírusfertőzés észlelése esetén haladéktalanul abba kell hagyni a munkát és szólni kell az informatikusnak, aki gondoskodik a vírus szakszerű eltávolításáról. Az elektronikus levelekhez csatolt nem hitelesített állományokat azonnal, elolvasás nélkül törölni kell, hasonlóképpen az ismeretlen forrásából származó levelekhez. Külső forrásból származó adatokat, dokumentumokat csak az informatikus segítségével lehet a Hivatal szervergépre másolni. A Szabályzat 2011. október 1-én lép hatályba. Csákvár, 2011. szeptember 21. Tóth Jánosné sk. jegyző
