MĚSTSKÝ ÚŘAD
VALAŠSKÉ KLOBOUKY
Masarykovo nám. 189, 766 01 Valašské Klobouky
VNITŘNÍ POKYN Č. 3/2004 PROVOZNÍ ŘÁD POČÍTAČOVÉ SÍTĚ 1. ÚČEL Směrnice Provozní řád počítačové sítě stanovuje pravidla pro užívání výpočetní techniky a počítačové sítě na Městském úřadě Valašské Klobouky (dále MěÚ Valašské Klobouky). Slouží k zajištění bezproblémového, řádného a bezpečného chodu této počítačové sítě a využívání globální sítě Internet. Zohledňuje i nutnost neustálé kontroly efektivnosti vynakládání městských prostředků a to s dopadem na čerpání finančních zdrojů, využívání pracovní doby, volby rychlého a levného způsobu komunikace, atd. Také předepisuje řádné nakládání s výpočetní technikou a používaným softwarem. Upravuje technické a organizační podmínky pro ochranu dat. 2. OBLAST PLATNOSTI Tato směrnice se vztahuje na všechny uživatele počítačové sítě MěÚ Valašské Klobouky a všech počítačů nebo obdobných zařízení, která jsou libovolnými prostředky přímo funkčně připojena k počítačové síti nebo jejím počítačům (tiskárny, scannery, modemy, rozvaděče, atd.). 3. ZKRATKY A POJMY 3.1
Pojmy
Počítač (PC) – pro účely této směrnice je míněn počítač na MěÚ Valašské Klobouky. Počítačová síť – všechny technické i programové prostředky používané k propojení počítačů na MěÚ Valašské Klobouky (dále jen „síť“). Uživatel počítačové sítě – každý, kdo přímo a oprávněně užívá výše zmíněnou síť, počítače či zařízení k nim připojená (dále jen uživatel). Proškolený uživatel – osoba seznámená s postupy některých drobnějších zásahů do počítačového vybavení Řádný uživatel – ve smyslu „uživatel počítačové sítě na MěÚ Valašské Klobouky.“
Oprávnění k užívání (uživatelské oprávnění) – možnost získat toto oprávnění má každý zaměstnanec MěÚ Valašské Klobouky v případě, že práce s počítačem je uvedena v popisu jeho pracovního místa. Nutnou podmínkou pro udělení oprávnění k užívání je seznámení se s touto směrnicí, které uživatel stvrdí svým podpisem. Uživatelské oprávnění je zaměstnanci poskytnuto automaticky v případě, že práce s počítačem je uvedena v popisu jeho pracovního místa. Ve zvláštních případech je možno udělit oprávnění k užívání i dalším spolupracujícím osobám (např. brigádníkům či externistům) - na návrh zodpovědného pracovníka rozhoduje vedení MěÚ Valašské Klobouky. Účet - je fyzickým vyjádřením oprávnění. Jeho základními parametry jsou uživatelské jméno (login) a heslo (password), definice přístupových práv a e-mailová adresa. Správce sítě - je pracovník zajišťující plynulý a řádný chod počítačové sítě (funkčnost sítě). Je vedením MěÚ Valašské Klobouky jmenovaný s podrobnými znalostmi používaných sítí na MěÚ Valašské Klobouky, organizující provoz sítě. Je to zodpovědný pracovník s privilegovaným přístupem k počítačům (i externí). Garant programu – zaměstnanec podrobně ovládající užívaný program na MěÚ Valašské Klobouky. 3.2
Zkratky a značky
Internet, web, net, inet, síť LAN WAN e-mail IP adresa
-
url
-
http www ftp
-
HTML
-
@, zavináč, at [et]
-
smajl, smajlík surfovat, brouzdat stahovat, downloadovat mailing list
-
chat, chatovat
-
on-line resp. off-line uživatel připojen pevná linka modem poskytovatel (provider)
-
software hardware shareware
-
celosvětová globální počítačová síť (local area network) lokální počítačová síť (wide area network)rozlehlá (globální) počítačová síť elektronická pošta, elektronický dopis číselná (numerická) adresa počítače, např. 212.24.158.193, čtveřice čísel oddělených tečkami (čísla mezi 1 a 255) (uniform resource locator) jednoznačně určená internetová adresa (např. www.bytasen.cz) (hypertext transfer protocol) (world wide web) hypertextový multimediální systém (file transfer protocol) umožňuje přenos souborů mezi jakýmikoliv dvěma počítači (hypertext markup language) základní programovací jazyk pro webové stránky součást e-adresy; odděluje uživatele od adresy stroje: uživatel@počítač.cz hojně používaný znak v elektronickém dopisu prohlížet si webovské stránky ukládat data ze sítě internet na lokální disk elektronická konference, seskupení lidí komunikujících pomocí hromadných e-mailů seskupení lidí komunikujících na nějakém portále, přístup zpravidla přes internetový prohlížeč (browser) nebo příkazovou řádku (command line) uživatel je připojen (aktivní) resp. Uživatel je odpojen ve stavu on-line, tj. aktivní permanentní trvalé připojení k síti internet modul umožňující dočasné připojení k síti internet poskytovatel sítě, organizace, která zajišťuje připojení uživatele do sítě (např. In.Way, Telecom) programové vybavení počítače (programy, dokumenty, ovladače) fyzické vybavení počítače (HDD, mechaniky, řadiče,…) software poskytovaný zdarma, zpravidla časově omezen a s neúplnou nabídkou funkcí
freeware beta verze programu
- software poskytovaný zdarma - program s neúplnou nabídkou funkcí, vydávaný autory softwaru za účelem propagace daného programu nebo zjištění chyb 4. PRAVOMOCI A ODPOVĚDNOSTI
4.1
Zákaz
Všechny komponenty počítačové sítě jsou vlastnictvím MěÚ Valašské Klobouky, případně k nim MěÚ Valašské Klobouky vlastní či vykonává práva užívání; nepřípustnost krádeže a vandalismu (poškození) se pak vztahuje na elektronickou podobu dat a informací stejně jako na vlastní fyzické prostředky. Především je zakázáno: 1. Neautorizované a neschválené kopírování i částí programového vybavení nebo dat, k nimž MěÚ Valašské Klobouky vykonává vlastnická práva, resp. práva k užívání. 2. Neautorizovaná modifikace programů, dat nebo technického vybavení v majetku či užívání MěÚ Valašské Klobouky. Zvlášť přísně jsou pak zakázány neautorizované změny konfigurace počítačů či jiných prostředků, které by mohly mít vliv na provoz celé sítě. 3. Poškození nebo zničení počítačových prostředků (počítačů, programového vybavení i komunikačních linek). 4. Odposlouchávání provozu a vytváření kopií zpráv či dat procházejících jednotlivými uzly sítě. 5. Použití počítačových prostředků MěÚ Valašské Klobouky k činnostem uvedeným v bodech 1 až 4 a namířeným proti jakékoliv další organizaci, jejíž počítačové prostředky jsou dostupné prostřednictvím počítačové sítě nebo sítě Internet. 4.2
Sankce
Porušení ustanovení této směrnice může být u zaměstnanců považováno až za zvlášť hrubé porušení pracovní kázně (§ 53 b) Zákoníku práce) a lze z něj vyvodit příslušné pracovněprávní důsledky včetně okamžitého rozvázání pracovního poměru. V případě vzniklé škody bude částka předepsána osobě zodpovědné za škodu k úhradě. 4.3
Práva a povinnosti správců a administrátorů
Správce sítě – osoba zodpovědná za funkčnost sítě. Prověřuje používanou síť v podmínkách provozu MěÚ Valašské Klobouky, monitoruje optimální využívání, navrhuje vedení MěÚ Valašské Klobouky rozvoj a potřebné úpravy, školí vybrané zaměstnance, přijímá od uživatelů požadavky a připomínky na provoz sítě. Ověřuje seznamy řádných uživatelů, e-mailových adres, garantů programů, proškolených uživatelů, které vede v PC pověřený pracovník. Zodpovídá za správné nastavení parametrů v programech, instalace systémového softwaru, atd. Proškolený uživatel – je oprávněn provádět drobnější zásahy do počítačového vybavení, pro které byl proškolen – např. výměna toneru či pásky, přemístění nebo zapojení a rozpojení PC sestavy, instalace a aktualizace a drobné zásahy do softwaru, ke kterým byl proškolen. Pomáhá řešit problémy spojené s využíváním počítačů a doporučuje objednání externích zásahů. Garant programu – prověřuje používaný program v podmínkách provozu MěÚ Valašské Klobouky, monitoruje optimální využívání, školí vybrané zaměstnance a objednává potřebné úpravy. Další práva a povinnosti zaměstnanců jsou uvedeny v textu této Směrnice. Ve výjimečných případech jsou práva a povinnosti uživatele stanoveny v popisu pracovní funkce.
5. POSTUPY 5.1
Pravidla pro používání počítačové sítě 5.1.1
Přístup k počítačům je povolen pouze uživatelům, kteří mají v rámci MěÚ Valašské Klobouky zřízen účet. Je zakázáno umožnit přístup osobám, které účet zřízen nemají, které nemají právo získat účet, nebo kterým byl účet zablokován, či zrušen.
5.1.2
Je zakázáno jakkoliv mechanicky manipulovat s výpočetní technikou, s výjimkou výměny papíru, toneru a cartridgí v tiskárně. Zejména je zakázáno vypojovat, přepojovat, nebo demontovat komponenty počítače (monitor, klávesnice, myš, tiskárna), vypojovat počítač z počítačové sítě, nebo z přívodu elektrické energie, rozpojovat nebo přerušovat počítačovou síť, připojovat k počítačové síti nebo k počítači jiné počítače nebo zařízení. Některé speciální úkony jsou svěřeny proškolenému uživateli. Připojování zařízení, např. přes sériové nebo paralelní porty k počítači, nebo připojení dalšího počítače k síti je možno pouze s předchozím svolením administrátora.
5.1.3
Bez předchozího svolení administrátora je zakázáno spouštění programů, které bez přítomnosti uživatele dlouhodobě zatěžují počítačové prostředky nebo stahovat velké objemy dat ze sítě Internet.
5.1.4
Je přísně zakázáno obtěžovat uživatele odesíláním e-mailů obsahujících nevyžádaná data (spam) a data, která nemají pracovní charakter.
5.1.5
Bez předchozího souhlasu administrátora je zakázáno uvádět do provozu a provozovat informační nebo jiné služební servery napojené na lokální síť. Týká se to zejména serverů služeb WWW, FTP.
5.1.6
Je zakázáno používat počítače jinak než k činnostem přímo souvisejícím s pracovní činností. Zejména se to týká hraní her a komunikace prostřednictvím Internetu a různých webových či mailových chatů, apod. Chce-li pracovník využívat počítač pro tyto účely v mimopracovní dobu, uvědomí předem administrátora a svého přímého nadřízeného. Neučiní-li tak, bude jeho počínání hodnoceno jako neoprávněný vstup do systému a budou z něj vyvozeny patřičné sankce.
5.1.7
Uživatel má právo používat pouze programové vybavení v majetku MěÚ Valašské Klobouky nebo jinak získané (pronajaté, zapůjčené) v souladu se zákony včetně autorského práva. Je rovněž přísně zakázáno instalovat vlastní (byť legální) software bez svolení odpovědného nadřízeného či administrátora. Je přísně zakázáno instalovat jakékoliv počítačové hry či hrát je na síti Internet. Jakákoliv z těchto aktivit bude posuzována jako obzvlášť hrubé porušení pracovní kázně a následky tohoto jednání budou řešeny dle zákoníku práce.
5.1.8
Uživatel má právo užívat prostředky počítačové sítě, jako diskový prostor, výkon procesoru, kapacitu přenosových linek apod. pouze s ohledem na celkové zatížení systému nebo sítě. Uživatel musí neprodleně uposlechnout pokynů administrátora na snížení jím generované zátěže.
5.1.9
Uživatel nesmí žádným způsobem zveřejňovat informace, které by mohly vést k poškození ochrany počítačové sítě, programů nebo MěÚ Valašské Klobouky. Zejména nesmí zveřejňovat žádné soubory dat. Za zveřejnění se považuje zejména jejich neautorizované kopírování, vystavení na místních nebo jiných WWW serverech, jejich zasílání elektronickou poštou, apod.
5.1.10 Uživatel nesmí (bez předchozího souhlasu administrátora) provozovat činnosti související
s možností neoprávněného proniknutí do ochrany místního nebo cizího počítačového systému nebo odhalení hesel jiných osob (nejen uživatelů místní sítě) uchovávat data nebo programy, které jsou k této činnosti určeny, odposlouchávat provoz na přenosových mediích sítě (tedy data přenášená mezi jednotlivými počítači prostřednictvím počítačové sítě). 5.1.11 Uživatel nesmí provést změnu konfigurace počítače nebo takové zásahy do systému, které by mohly vést k jeho zhroucení, poruše nebo nežádoucímu chování. Jakékoliv zásahy do konfigurace je nutné předem konzultovat se správcem, administrátorem či jinou odpovědnou osobou. 5.1.12 Uživatel nesmí provést změnu konfigurace počítače tak, aby se počítač v síti identifikoval pod jiným jménem nebo identifikačním číslem, než jaké mu bylo přiděleno správcem sítě. 5.1.13 Za případné škody napáchané uživatelem odpovídá v plné výši uživatel sám. 5.1.14 Administrátor neodpovídá za případnou ztrátu uživatelských dat, které nebyly řádně zálohovány. 5.1.15 Uživatel, který porušil tato pravidla nebo výše uvedené směrnice, může být sankcionován. Rovněž mu může být dána způsobená škoda k úhradě. 5.2
Zásady práce s počítačem
Uživatel je povinen zacházet s počítačem a dalšími hardwarovými komponenty v souladu s návodem a bezpečnostními předpisy a tak, aby nedošlo ke zdravotní újmě uživatele či ke škodě na zařízení. Moderní operační systémy (např. Microsoft Windows) umožňují ukládat soubory pod více než osmimístným názvem, navíc s různými formátovacími znaky (mezera, apostrof, atd.). Doporučuje se uživatelům pro lepší orientaci tento prostor plně využít. Uživatel však musí počítat s tím, že některé starší operační systémy, či systémy pracující na jiné platformě, mohou mít s otevřením takto pojmenovaného souboru potíže. Proto se doporučuje uživatelům, aby v případech, kdy předávají soubor jiným uživatelům či mimo MěÚ Valašské Klobouky, užívali maximálně osmimístné názvy souborů a adresářů, navíc bez mezer a české diakritiky (háčky, čárky). Dále se doporučuje používat názvy souborů viz příloha č.3. Rovněž je nutno průběžně zálohovat veškerá důležitá data. Každý uživatel je povinen zálohovat pouze dokumenty ve složkách na lokálních discích, dokumenty uložené na serverech jsou zálohovány automaticky. Vytváří-li uživatel nový soubor (dokument), doporučuje se vytvářet jej jako nový a nepokračovat v již existujícím souboru. Zhoršuje se tím orientace v dokumentu samotném a je obtížné dle názvu souboru určit, kolik a které dokumenty se v souboru nachází. Každý počítač na MěÚ Valašské Klobouky je vybaven antivirovým programem AVG. Bohužel ne všechny počítačové viry lze ihned odhalit pomocí antivirových programů. Obdržíli tedy uživatel (na disketě, elektronickou poštou či jiným způsobem) jakýkoliv soubor z neznámé adresy, je přísně zakázáno jej otevírat či ukládat na disk. Rovněž je přísně zakázáno spouštět veškeré soubory došlé elektronickou poštou, zejména pak soubory *.exe, *.com, *.bat., *.pif (i z důvěryhodných zdrojů). Některé počítačové viry se mohou tvářit jako seriózní maily (dokáží vygenerovat reálnou prověřenou e-mailovou adresu a exe soubor dokáží skrýt pod jiné typy souborů – často *.doc, *.jpg, *.com, *.mp3). Obdrží-li uživatel soubory v MS Word, MS Excel (*.doc, *.rtf, *.xls, *.wiz, *.wbk) obsahující makra, otevírá jej na vlastní zodpovědnost. Tato makra často obsahují viry.
Nedoporučujeme proto tyto soubory otvírat ani ukládat. Má-li uživatel podezření z nakažení (nikoliv obdržení) svého počítače virem, neprodleně informuje administrátora a správce sítě. Ve styku se subjekty pro přenos dat se doporučuje přednostně využívat e-mail. Též lze použít diskety, zip mechaniky, CD. Stahování resp. čtení pošty se nařizuje minimálně dvakrát denně (ráno, po příchodu do zaměstnání a po polední přestávce), doporučuje se však kontrolovat došlou poštu průběžně. 5.3
Ochrana dat
Jelikož není technicky možné stoprocentně zajistit bezpečnost běžných dat uložených na počítačích nebo přenášených sítí, u vysoce citlivých dat se proto doporučuje uložení či přenášení s použitím dodatečných prostředků jejich zabezpečení – jejich šifrování. Pro zajištění maximální možné míry bezpečnosti dat je uživatelům zakázáno:
5.4
5.3.1
Provádět jakékoli akce, které vedou k narušení dat jiného uživatele, a to i v těch případech, kdy uživatel svá vlastní data explicitně nechrání.
5.3.2
Kopírovat jakákoliv data nebo programy z uživatelských adresářů bez souhlasu jejich majitelů (to zahrnuje i samotné prohlížení těchto adresářů). Toto omezení platí i v případě, že uživatelské adresáře jsou svými majiteli ponechány volně přístupné elektronickými prostředky.
5.3.3
Kopírovat nebo zálohovat data, která obsahují osobní údaje bez souhlasu vedení MěÚ Valašské Klobouky, vynášet či posílat tato data mimo prostory MěÚ Valašské Klobouky bez předchozího souhlasu vedení MěÚ Valašské Klobouky.
5.3.4
Vědomě využívat ilegální programové vybavení a data, případně takovéto programy či data nabízet jiným.
5.3.5
Využívat elektronických prostředků (především elektronické pošty) k obtěžování nebo zastrašování jiných uživatelů. Do této kategorie spadá i rozesílání řetězových dopisů či dopisů na náhodně vybrané adresy v síti.
5.3.6
Využívat počítačových prostředků MěÚ Valašské Klobouky k páchání trestných činů.
5.3.7
Používat počítačovou síť k získání neautorizovaného přístupu k neveřejným informačním zdrojům (i v majetku/správě jiných organizací).
Oprávnění k užívání počítačové sítě
Oprávnění k užívání počítačové sítě předpokládá možnost jednoznačné identifikace každého uživatele. Zaměstnanci je po získání oprávnění zřízen uživatelský účet jehož součástí je i přidělení hesla opravňujícího ke vstupu do počítačové sítě a e-mailové adresy. Na vhodném počítači sítě (vhodnost počítače je třeba v této souvislosti chápat ve vztahu k umístění pracoviště) je nainstalován program pro čtení a odesílání elektronické pošty. S každým jednotlivým účtem jsou spojena určitá oprávnění (přístupová práva), která rozhodujícím způsobem určují možnosti uživatele ve vztahu ke zdrojům sítě.
5.5
5.6
5.4.1
Pracovník se stává uživatelem získáním oprávnění k užívání počítačové sítě a následně zřízením vlastního klientského účtu. Uživatel, kterému je účet zřízen, získá heslo a je povinen toto heslo udržovat v tajnosti. V případě prozrazení hesla (či sebemenší domněnce, že jeho heslo bylo prozrazeno) neprodleně informuje administrátora a zažádá o změnu přístupového hesla.
5.4.2
Heslo k vlastnímu účtu uživatel nesmí sdělit druhé osobě.
5.4.3
Uživatel smí používat pouze přístupová práva, která mu řádným způsobem náležejí, a nesmí vyvíjet žádnou činnost směřující k obejití tohoto ustanovení. Pokud uživatel jakýmkoliv způsobem získá přístupová práva, která mu nebyla přidělena (např. chybou programů nebo technického vybavení), je povinen tuto skutečnost neprodleně oznámit správci počítače. Takto získaná práva nesmí použít.
5.4.4
Uživatel nesmí zneužít nedbalosti jiného uživatele (např. opomenuté odhlášení) k tomu, aby v síti pracoval pod cizí identitou. Na pracovištích, kde jeden počítač slouží pro více zaměstnanců, tento bod neplatí.
Všeobecné zásady užívání počítačové sítě 5.5.1
Práci s počítačem zahajuje pracovník přihlášením do sítě čímž jsou mu zpřístupněny prostředky a služby dané jeho uživatelským oprávněním.
5.5.2
Při komunikaci s jinými sítěmi je uživatel povinen dodržovat pravidla, která platí v těchto sítích.
5.5.3
Je zakázáno používat vulgárních a silně emotivních výrazů při komunikaci otevřené dalším účastníkům.
5.5.4
Je zakázáno používat síť pro politickou, náboženskou a rasovou agitaci.
5.5.5
Uživatel se snaží, aby jeho činnost jen v minimálním rozsahu negativně ovlivňovala možnosti využití počítačových prostředků dalšími uživateli. To se týká jak neúměrného zatěžování linek v době jejich maximálního využití, tak i neúměrného zatěžování jednotlivých počítačů. Všechny takovéto činnosti je vhodné konzultovat se správcem počítače/sítě a řídit se dále jeho pokyny.
5.5.6
Využívání sítě zaměstnanci jiných organizací v rámci spolupráce s MěÚ Valašské Klobouky je možno pouze na základě písemného svolení, vydaného vedením MěÚ Valašské Klobouky se stanoviskem k případnému způsobu úhrady.
5.5.7
Je zakázáno odesílání poštovních zpráv (e-mailů) s přílohami o velkém objemu dat, neníli to bezpodmínečně nutné pro splnění pracovního úkolu (zejména se jedná o zákaz příjmu hudby, obrázků apod.).
5.5.8
Je zakázáno stahování (downloading) dat nebo programů o velkém objemu – obrázky, hudba, velké texty, …
5.5.9
Pokud bude zaměstnanec využívat počítačové vybavení MěÚ Valašské Klobouky pro soukromou potřebu a bude tato činnost náročná ve smyslu výše uvedeného zatížení, pak tato činnost bude předmětem úhrady.
Technické specifikace
Na všech pracovištích MěÚ Valašské Klobouky je vytvořena síť LAN na platformě Microsoft Windows a NOVELL. Oddělené budovy jsou propojeny WIFI LAN a zabezpečena kryptovacím algoritmem. K síti internet je MěÚ připojeno WIFI přes FIREWALL . Rychlost připojení je 1Mb / s. 5.7
Správa www stránek
Správou www stránek (www.valasskeklobouky.cz) je pověřen odbor informatiky. Odpovědná osoba pak informace na těchto www stránkách aktualizuje. Za obsah a správnost zodpovídá kulturní komise. 6. ÚČINNOST Tento Vnitřní pokyn nabývá účinnosti dne ..............
Ve Valašských Kloboukách .......................................
Ing. Karel Švach tajemník MěÚ
