TOMORI PÁL FİISKOLA
INFORMATIKAI BIZTONSÁGI SZABÁLYZAT
Változat száma: 1. Elfogadás dátuma: 2008.12.09. Határozat száma: 2008/5/49. Hatályos: 2008.12.09 Készítette: dr. Kohány András Az évenkénti felülvizsgálatért a mindenkori fıtitkár a felelıs.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 3 / oldalak száma: 19
TARTALOMJEGYZÉK TARTALOMJEGYZÉK.....................................................................................................3 I. ÁLTALÁNOS RENDELKEZÉSEK ..............................................................................5 1. § VONATKOZÓ JOGSZABÁLYOK LISTÁJA ............................................................................5 2. § A SZABÁLYZAT HATÁLYA ...............................................................................................5 3. § ÉRTELMEZİ RENDELKEZÉSEK .........................................................................................5 II. A RENDSZERGAZDA ..................................................................................................6 4. § A RENDSZERGAZDA JOGÁLLÁSA ......................................................................................6 5. § A RENDSZERGAZDA FELADATAI ......................................................................................6 6. § A RENDSZERGAZDA JOGAI ...............................................................................................6 7. § A RENDSZERGAZDA KÖTELESSÉGEI .................................................................................6 8. § A RENDSZERGAZDÁRA VONATKOZÓ TILALMAK ..............................................................6 III. FİISKOLAI FELHASZNÁLÓI JOGOK, KÖTELESSÉGEK, TILALMAK ÉS SZANKCIÓK .......................................................................................................................7 9. § FİISKOLAI FELHASZNÁLÓI JOGOK ...................................................................................7 10. § FİISKOLAI FELHASZNÁLÓI KÖTELESSÉGEK ...................................................................7 11. § FİISKOLAI FELHASZNÁLÓI TILALMAK ...........................................................................7 12. § FİISKOLAI FELHASZNÁLÓI SZANKCIÓK .........................................................................7 IV. A FİISKOLA INFORMATIKAI INFRASTRUKTÚRÁJÁNAK MŐKÖDÉSE, HASZNÁLATI RENDJE ....................................................................................................8 13. § AZ INFORMATIKAI INFRASTRUKTÚRA MŐKÖDÉSI RENDJE ..............................................8 14. § AZ INFORMATIKAI INFRASTRUKTÚRA HASZNÁLATA, SZOLGÁLTATÁSAI ........................8 15. § AZ INFORMATIKAI INFRASTRUKTÚRA ADMINISZTRÁLÁSA .............................................9 V. A SZÁMÍTÁSTECHNIKAI ESZKÖZÖK HASZNÁLATÁNAK RENDJE ............9 16. § A SZERVEREK MŐKÖDÉSÉNEK, HASZNÁLATÁNAK RENDJE ............................................9 17. § A MUNKAÁLLOMÁSOK HASZNÁLATÁNAK RENDJE .........................................................9 18. § A SZÁMÍTÓGÉPES LABOROK HASZNÁLATÁNAK RENDJE ...............................................10 VI. A SZOFTVEREK HASZNÁLATÁNAK RENDJE .................................................10 19. § A SZOFTVEREKKEL KAPCSOLATOS ÁLTALÁNOS RENDELKEZÉSEK ...............................10 20. § A SZOFTVEREK TELEPÍTÉSE, HASZNÁLATA ..................................................................10 VII. ELEKTRONIKUS SZOLGÁLTATÁSOK .............................................................11 21. § AZ ADATSZOLGÁLTATÁS ÁLTALÁNOS SZABÁLYAI ......................................................11 22. § A DOMAIN NÉV SZOLGÁLTATÁS ..................................................................................11 23. § AZ ELEKTRONIKUS LEVELEZÉS ....................................................................................12 24. § HONLAP (WEB) ÉS PORTÁL SZOLGÁLTATÁSOK ............................................................13 25. § AZ ELEKTRONIKUS HALLGATÓI NYILVÁNTARTÓ RENDSZER ........................................13 26. § EGYÉB SZOLGÁLTATÁSOK ...........................................................................................14 VIII. VEGYES RENDELKEZÉSEK...............................................................................14 27. § HATÁLYBA LÉPÉS ........................................................................................................14 FÜGGELÉK: A NEMZETI INFORMÁCIÓS INFRASTRUKTÚRA FEJLESZTÉSI PROGRAM FELHASZNÁLÓI SZABÁLYZATA.........................................................14
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 5 / oldalak száma: 19
A Tomori Pál Fıiskola (a továbbiakban: Fıiskola) Szenátusa a Fıiskola Informatikai biztonsági szabályzatát (a továbbiakban: IBSZ.) az alábbiakban állapítja meg.
I. ÁLTALÁNOS RENDELKEZÉSEK 1. § Vonatkozó jogszabályok listája (1) 2005. évi CXXXIX. törvény a felsıoktatásról (2) 79/2006. (IV. 5.) Korm. rendelet, a felsıoktatásról szóló 2005. évi CXXXIX. törvény egyes rendelkezéseinek végrehajtásáról (3) 1992. LXIII. törvény a személyes adatok védelmérıl és a közérdekő adatok nyilvánosságáról 2. § A Szabályzat hatálya (1) A szabályzat hatálya kiterjed valamennyi, a Fıiskola informatikai hálózatát használó felhasználóra. 3. § Értelmezı rendelkezések (1) Informatikai infrastruktúra: a Fıiskolához kapcsolódó feladatokat ellátó, illetve a fıiskolai hálózatba kapcsolt hardverelemek, az azokon futó szoftverek és a rajtuk megtalálható adatok együttese. (2) Rendszergazda: az informatikai infrastruktúra hardver- és szoftverelemeinek, valamint szolgáltatásainak mőködését technikailag biztosító felelıs. (3) Üzemeltetı: az adott szoftver-, vagy hardverelemet a Fıiskola nevében üzembe állító és üzemeltetı rendszergazda. (4) Felhasználó: az a személy, aki a Fıiskola informatikai infrastruktúrájának vagy szolgáltatásainak valamely elemét igénybe veszi. (5) Fıiskolai felhasználó: olyan felhasználó, aki a Fıiskolával munkavállalói jogviszonyban van. (6) Szolgáltatás: az informatikai infrastruktúra olyan részhalmaza, amely a fıiskolai felhasználó számára meghatározott funkcionalitást nyújt. (7) Publikus szolgáltatás: olyan szolgáltatás, amelyet a fıiskolai felhasználókon kívül mások is – korlátozottan vagy korlátozás nélkül – igénybe vehetnek. (8) Hálózati passzív elem: az informatikai hálózat valamennyi olyan eleme, amely pótlólagos elektromos áram felvétele nélkül továbbít adatokat. (9) Hálózati aktív elem: az informatikai hálózat valamennyi olyan eleme, amely pótlólagos elektromos áram felvételével továbbít adatokat. (10) Szerver: olyan feladatokat ellátó számítógép, amely a fıiskolai hálózatra kapcsolódik és felhasználói köre számára szolgáltatást nyújt. (11) Munkaállomás: a fıiskolai hálózathoz kapcsolt olyan számítógép, amely nem tekinthetı szervernek és egyértelmően valamely fıiskolai felhasználóhoz vagy fıiskolai felhasználói csoporthoz rendelhetı. (12) Labor munkaállomás: a fıiskolai hálózathoz kapcsolt olyan számítógép, amely nem tekinthetı szervernek és egyértelmően nem rendelhetı valamely fıiskola felhasználóhoz vagy fıiskolai felhasználói csoporthoz.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 6 / oldalak száma: 19
(13) Helpdesk: a fıiskolai felhasználók számára nyújtott informatikai segítség, hibaelhárítás, tanácsadás.
II. A RENDSZERGAZDA 4. § A rendszergazda jogállása (1) A rendszergazda a rektori hivatal szervezetébe tartozó személy. 5. § A rendszergazda feladatai (1) A rendszergazda feladatai: a) a fıiskolai informatikai infrastruktúra üzemeltetése, szükség szerinti fejlesztése; b) a Fıiskola helyi és országos hálózatokhoz történı kapcsolódásának biztosítása és adminisztrációja; c) a központi szerverek, adatbázisok, szoftverek, szolgáltatások rendszerbe állítása, üzemeltetése, szükség szerinti fejlesztése; d) a Fıiskola szervezeti egységeinek informatikai eszközeinek, szolgáltatásainak üzemeltetése; e) az informatikai eszközbeszerzések koordinálása, ezzel kapcsolatos szaktanácsadás; f) informatikai tanácsadás, tájékoztatás, továbbképzés; g) helpdesk szolgáltatás a kari dolgozóknak és hallgatóknak. 6. § A rendszergazda jogai (1) A rendszergazda jogai: a) indokolt esetben, saját hatáskörben, azonnali hatállyal korlátozhatja vagy felfüggesztheti a felhasználó(k) vagy felhasználói csoport(ok) jogosultságait, hálózati eszközök, szegmensek, szolgáltatások elérését, mőködését; b) bármikor jogosult az informatikai infrastruktúra szabályos használatát, mőködését ellenırizni; c) jogosult az információkat csak elektronikus formában szolgáltatni mindazok számára, akik hozzáférnek az informatikai infrastruktúrához; d) a hálózati forgalom monitorozása, statisztikai adatgyőjtés. 7. § A rendszergazda kötelességei (1) A rendszergazda kötelessége a) a károkat megelızni illetve a bekövetkezett károk következményeit mérsékelni, felszámolni; b) titokban tartani a nagyobb jogosultsági körébıl eredıen birtokába jutott személyes vagy bizalmas információkat. 8. § A rendszergazdára vonatkozó tilalmak (1) A rendszergazdának tilos a) a nagyobb jogosultsági körével visszaélni, azt a számára kijelölt feladatkörön kívül felhasználni; b) továbbadni a nagyobb jogosultsági körébıl eredıen birtokába jutott személyes vagy bizalmas, illetve titokkörbe tartozó adatokat;
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 7 / oldalak száma: 19
c) a nagyobb jogosultsági körébıl eredıen a Fıiskola informatikai infrastruktúrájáról megszerzett információkat arra illetéktelen személyekkel megosztani.
III. FİISKOLAI FELHASZNÁLÓI JOGOK, KÖTELESSÉGEK, TILALMAK ÉS SZANKCIÓK 9. §
Fıiskolai felhasználói jogok
(1) Valamennyi fıiskolai felhasználónak joga van: a) a Fıiskola informatikai infrastruktúrájának a használatához; b) tájékoztatást kapni a felhasználói szabályokról, az informatikai infrastruktúrával kapcsolatos feladat- és hatáskörökrıl; c) tanulmányaikhoz, feladataik elvégzéséhez szükséges közhasznú fıiskolai információkhoz jutni. 10. §
Fıiskolai felhasználói kötelességek
(1) Valamennyi fıiskolai felhasználó köteles: a) rendeltetésszerően használni a Fıiskola informatika infrastruktúráját; b) tájékozódni a felhasználási szabályokról; c) titokban tartani a Fıiskola informatikai infrastruktúrájának igénybevételéhez biztosított azonosítókat; d) tájékoztatni a rendszergazdát a mőködési hibákról, a nem rendeltetésszerő vagy törvénytelen használatról; e) együttmőködni és segíteni a rendszergazdát vagy nyomozó hatóságot a mőködési hibák, nem rendeltetésszerő vagy törvénytelen használat felderítésére indult vizsgálatban. 11. §
Fıiskolai felhasználói tilalmak
(1) Valamennyi fıiskolai felhasználó számára tilos: a) olyan jogosultságok megszerzése illetve megszerzésére kísérletet tenni, amely a felhasználó számára nem engedélyezett; b) a biztonsági rendszerek feltörése, illetve annak kísérlete; c) másoknak jogosultságok átadása; d) szoftver, hardver elemek megrongálása, mőködésük veszélyeztetése; e) szoftver, hardver elemek jogosulatlan módosítása, átkonfigurálása; f) meghibásodás esetén a hiba elhárítását jogosulatlanul megkezdeni; g) a hálózati forgalom figyelése, adatgyőjtése. 12. §
Fıiskolai felhasználói szankciók
(1) Valamennyi fıiskolai felhasználó esetében: a) a nem rendeltetésszerő vagy törvénytelen használatból eredı károkért jogi és kártérítési felelıséggel tartozik; b) a szabályok ismeretének hiánya nem mentesít a szankciók illetve a jogi és kártérítési felelıség alól; c) a szabályok be nem tartása esetén a rendszergazda a felhasználó hozzáférési jogát korlátozhatja vagy teljes mértékben felfüggesztheti ideiglenesen vagy véglegesen;
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 8 / oldalak száma: 19
d) bőncselekmény elkövetése esetén azonnali hatállyal minden hozzáférési jogot megvon az üzemeltetı, értesíti a hatóságokat, kezdeményezi a hallgatói vagy munkavállalói jogviszony megszüntetését.
IV. A FİISKOLA INFORMATIKAI INFRASTRUKTÚRÁJÁNAK MŐKÖDÉSE, HASZNÁLATI RENDJE 13. § Az informatikai infrastruktúra mőködési rendje (1) A Fıiskola informatikai infrastruktúrájának mőködésénél, igénybevételénél a Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata az irányadó. A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzatát a függelék tartalmazza. (2) Az informatikai infrastruktúra valamennyi hálózati aktív és passzív eleme a Fıiskola tulajdona. (3) Fıiskolai felhasználó saját tulajdonú hálózati aktív vagy passzív elemet az informatikai infrastruktúrához nem kapcsolhat. (4) Amennyiben az informatikai infrastruktúrához nem fıiskolai tulajdonú hálózati elemet illesztenek azt a rendszergazdával egyeztetni kell. Az ilyen eszköznek mőszakilag kompatibilisnek, azonos minıségőnek kell lennie az informatikai infrastruktúra elemeivel. Az eszköz mőködése során a jelen Szabályzatában foglaltakat be kell tartani. (5) Az informatikai infrastruktúrában routert (útválasztó) vagy router funkciókat ellátó számítástechnikai eszközt kizárólag a Fıiskola üzemeltethet, ilyen eszközt csak a rendszergazda állíthat, vagy állíttathat üzembe. (6) Számítástechnikai eszközt közvetlenül az informatikai infrastruktúrához csak lengıkábel használatával, szabad csatlakoztatni. 14. § Az informatikai infrastruktúra használata, szolgáltatásai (1) Az informatikai infrastruktúra üzemeltetési, szolgáltatási határa a fali csatlakozó. (2) Az informatikai infrastruktúra használatba vételéhez szükséges IP (Internet Protocol) címeket a rendszergazda a fıiskolai felhasználók rendelkezésére bocsájtja. (3) Fıiskolai szintő szolgáltatást nyújtó szervernek csak valós, publikus hálózaton hirdethetı IP címe lehet. (4) Dinamikus IP cím kiosztáshoz szükséges DHCP (Dynamic Host Configuration Protocol) szervert üzemeltetni illetve üzembe állítani kizárólag a rendszergazda jogosult. Minden esetben a címkiosztással kapcsolatos mőveleteket, eseményeket naplózni kell. A napló állományokat legalább 1 hónapig meg kell ırizni. (5) Az informatikai infrastruktúra védelmében a rendszergazda tőzfal funkciókat ellátó számítógépeket üzemeltet. (6) Bármely szervezeti egység, fıiskolai felhasználó saját számítógépének védelmében üzemeltethet tőzfalat, de mőködése a központi szolgáltatások elérését nem akadályozhatja. A renszergazda számára bármikor teljes jogú hozzáférést kell biztosítani a tőzfal adminisztrálásához amennyiben ezt kéri. A tőzfal mőködéséért a tőzfalat telepítı teljes körő felelıséggel tartozik. (7) Hálózati aktív elemeken és szervereken kötelezı a pontos idı beállítása.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 9 / oldalak száma: 19
15. § Az informatikai infrastruktúra adminisztrálása (1) A rendszergazda folyamatosan monitorozza az informatikai infrastruktúra mőködését. (2) Az informatikai infrastruktúra külsı hálózati kapcsolatait biztosító szolgáltatókkal a rendszergazda tart kapcsolatot. (3) Az informatikai infrastruktúra rendszeradminisztrációját a rendszergazda látja el. (4) A rendszeradminisztrációval kapcsolatban a rendszergazda feladatai: a) a hálózati struktúra kialakítása, új elemek becsatlakoztatása, engedélyezése, ellenırzése; b) a hálózati forgalom figyelése; c) a hálózati hibák felderítése, az elhárításukhoz szükséges intézkedések megtétele; d) a routerek installálása, konfigurálása; e) a külsı csatlakozások adminisztrálása; f) a hálózati struktúra nyilvántartása, a becsatlakozó elemek regisztrálása, nyilvántartása; g) az erıforrás hozzáférési engedélyek kiadása, nyilvántartása; h) a hálózati információk terjesztése, nyilvántartása.
V. A SZÁMÍTÁSTECHNIKAI ESZKÖZÖK HASZNÁLATÁNAK RENDJE 16. § A szerverek mőködésének, használatának rendje (1) A szervernek mőszakilag alkalmasnak kell lennie a tervezett szolgáltatás nyújtására. (2) Szerver funkciókat fıiskolai felhasználó saját tulajdonú számítástechnikai eszköze nem láthat el. (3) A szervereket, illetve az általuk nyújtott szolgáltatások stabil, biztonságos üzemeltetése érdekében, szerverteremben kell elhelyezni. A szerverteremre az alábbi szabályok vonatkoznak: a) védettnek kell lennie lopás, rongálás, elemi kár ellen; b) klimatizálással állandó páratartalmat és hımérsékletet kell biztosítania; c) áramkimaradás esetére a szervereknek szünetmentes áramellátást kell biztosítania; d) tőzjelzınek, lehetıség szerint automatikus tőzoltó rendszernek kell üzemelni; e) a tőzjelzı berendezés jelzırendszerét a portaszolgálatra kell elhelyezni; f) a portaszolgálatot be kell tanítani a terem áramtalanítására, a tőz oltásának módjára; g) a terembe csak arra jogosult személyek juthatnak be; h) a teremben tilos a dohányzás, étel, ital tárolása, fogyasztása; i) takarító személyzet csak felügyelet mellett tartózkodhat, végezheti munkáját a teremben. 17. § A munkaállomások használatának rendje (1) A munkaállomások beszerzését a rendszergazda végzi. A beszerzéshez legalább három ajánlatot kell kérni. Az ajánlatok közül az ár mellett a minıségi és kompatibilitási szempontokat is figyelembe véve kell választani.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 10 / oldalak száma: 19
(2) Az elsı üzembe helyezést és az informatikai infrastruktúrához való csatlakoztatást rendszergazda végzi el. (3) Meghibásodás esetén a rendszergazdát értesíteni kell, aki a hibaelhárításról intézkedik. (4) Alapértelmezetten a rendszergazdai jog a rendszergazdáé. Megalapozott igény esetén ezt a jogot a munkaállomást használó személy is megkaphatja, de ezzel párhuzamosan valamennyi kötelesség és felelısség is ıt terheli. (5) A Fıiskolai felhasználó saját tulajdonú számítógépet üzemeltethet a Fıiskolán, azt informatikai infrastruktúrára rácsatlakoztathatja, de valamennyi szabály érvényes ezekre az eszközökre is. A saját tulajdonú számítógépek üzemeltetési, karbantartási kötelessége a tulajdonost terheli. A saját tulajdonú számítógépen telepített szoftverek jogtisztaságáért a tulajdonos felel. 18. § A számítógépes laborok használatának rendje (1) A számítástechnikai labor, a nyelvi labor, valamint a taniroda használatának rendjét az illetékes oktatókkal egyeztetve a rendszergazda állapítja meg és a rektor adja ki rektori utasításban. (2) Az open labor használatának rendjét a Hallgatói Önkormányzattal egyeztetve a rendszergazda állapítja meg és a rektor adja ki rektori utasításban. (3) A számítástechnikai laborok használatának rendjérıl szóló rektori utasítást a laborban jól látható helyen ki kell függeszteni.
VI. A SZOFTVEREK HASZNÁLATÁNAK RENDJE 19. § A szoftverekkel kapcsolatos általános rendelkezések (1) A szoftverek telepítésének, alkalmazásának a szerzıi jogi törvény rendelkezéseit figyelembe véve kell történnie. (2) A szoftver a létrehozók szellemi tulajdona, alkalmazásuk a rájuk vonatkozó licenc szerzıdések feltételeinek betartásával lehetséges. (3) A Fıiskolán tilos bárkit tudatosan vagy akaratlanul illegális szoftvermásolásra vagy felhasználásra ösztönözni, felkérni, kötelezni. (4) A Fıiskolán tilos olyan eszközöket készíteni vagy alkalmazni, amely a szoftver védelmét szolgáló eszközök eltávolítását lehetıvé teszik. (5) A szoftverrıl biztonsági másolat készülhet, amennyiben ezt a licenc szerzıdés nem tiltja. 20. § A szoftverek telepítése, használata (1) Valamennyi számítástechnikai eszközre csak jogtiszta szoftver telepíthetı. (2) A szoftverek nyilvántartása, a jogtisztaság ellenırzése a rendszergazda kötelessége. (3) A fıiskolai felhasználó saját tulajdonú szoftvere telepíthetı a Fıiskola tulajdonában lévı számítástechnikai eszközre, de a telepítés során a rendszergazda köteles meggyızıdni, hogy a telepítés jogszerő és a szoftver nem veszélyezteti az adott eszköz vagy más eszközök mőködését.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 11 / oldalak száma: 19
(4) Amennyiben a megvásárolt szoftvert a forgalmazó/gyártó kívánja telepíteni a telepítés csak a rendszergazda jelenlétében történhet. (5) Operációs rendszert csak a rendszergazda telepíthet. (6) A rendszergazdai jogokat megalapozott igény és technikai felkészültség esetén a számítástechnikai eszköz felhasználója megkaphatja, de ebben az esetben a továbbiakban valamennyi kötelesség és felelısség a felhasználót terheli. (7) Indokolt esetben (hibakeresés, hibaelhárítás, nyomozás, stb.), kérésre a rendszergazda számára bármely számítástechnikai eszköz valamennyi szoftveréhez illetve adatállományához rendszergazdai jog biztosítása kötelezı.
VII. ELEKTRONIKUS SZOLGÁLTATÁSOK 21. § Az adatszolgáltatás általános szabályai (1) Minden fıiskolai felhasználó számára, a neki megfelelı jogosultsági szint alapján, minden adatot biztosítani kell. (2) A közérdekő adatokat, valamint a közérdekbıl nyilvános adatokat, jogosultsági szinttıl függetlenül, minden felhasználó számára biztosítani kell. (3) Az általános és egyedi közzétételi listákon meghatározott adatokat közzé kell tenni a Fıiskola honlapján. (4) Az információkért minden esetben az információ közreadója felelıs. (5) Minden szolgáltatott információt azonosítani kell a közreadó nevével, az érvénybe lépés idıpontjával, a lejárat idejével, dátummal, verziószámmal vagy bármely más módon, amelybıl megállapítható a közölt információ érvényessége, hitelessége. (6) A szolgáltatás üzemeltetıje a más által közreadott információ tartalmáért nem visel felelısséget. (7) A szolgáltatás üzemeltetıje köteles gondoskodni a szolgáltatáson keresztül elérhetı információk biztonságos megırzésérıl és elérhetıségük biztosításáról. (8) Az információszolgáltatás megszervezéséért, idıben történı továbbításért az információ közreadója a felelıs. (9) A közreadott információk formátumát és annak továbbítási módját a szolgáltatás üzemeltetıje a közreadóval egyeztetve határozza meg és gondoskodik az ehhez szükséges módszerek és szoftverek használatának betanításáról. (10) Az összes fıiskolai információ az fıiskola vagyonának részét képezi, ennek megırzésérıl, megóvásáról a rendszergazda, illetve az ı egyetértésével az információ közreadója köteles gondoskodni. (11) A közölt információk az adatvédelmi és szerzıi jogi törvényeket, szabályokat nem sérthetik. 22. § A domain név szolgáltatás (1) A Fıiskola intézményi szintő domain neve a „tpfk.hu”. (2) A domain tulajdonosa a Fıiskola, a domain kezelését a Fıiskola nevében eljárva rendszergazda végzi, teljes jogkörrel.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 12 / oldalak száma: 19
(3) DNS (Domain Name Service) szolgáltatást végzı szervereket kizárólag a rendszergazda üzemeltethet. (4) A „tpfk.hu” domain alatti nevek illetve domain struktúra kialakításáért a rendszergazda felel. (5) A Fıiskola IP címeire domaint bejegyeztetni bármely regisztrátor szervezetnél a rendszergazda jóváhagyása nélkül tilos. Ilyen esetben a rendszergazda a regisztrátor szervezetnél azonnali hatállyal kezdeményezi a bejegyzés megszüntetését, illetve ezzel párhuzamosan az IP cím használatát letiltja. (6) Nem a Fıiskola tulajdonában lévı domain név bejegyzését Fıiskola IP címére, különlegesen indokolt esetben, a rektorral egyeztetve a rendszergazda engedélyezi. (7) Fıiskola tulajdonába kerülı domain nevek bejegyeztetésével kapcsolatban a regisztrátor szervezeteknél a rendszergazda jár el teljes jogkörrel. (8) A „.hu” közdomain alá bejegyzendı domain nevek esetében a Magyarországi Internet Szolgáltatók Tanácsa Tudományos Egyesülete által kibocsájtott Domainregisztrációs Szabályzatban foglaltak az irányadók. 23. § Az elektronikus levelezés (1) Valamennyi fıiskolai munkavállaló jogosult a Fıiskola által biztosított elektronikus levelezés használatára. (2) Az elektronikus levelezést kezelı szervernek megfelelı DNS bejegyzéssel kell rendelkezniük. Ezt a rendszergazda köteles biztosítani. (3) Valamennyi levelezı szerver kizárólag a rendszergazda által üzemeltetett levelezési kapun (mail gateway) keresztül küldhet vagy fogadhat levelet. (4) A mail gateway-en a rendszergazda spam szőrı és víruskeresı szoftvert köteles üzemeltetni a vírusok és a kéretlen levelek eltávolítására mind a kimenı, mind a bejövı levelek vonatkozásában. (5) A levelezı szerver üzemeltetıje köteles mindent megtenni a szerver biztonságos, hibamentes mőködéséért. (6) Valamennyi, a Fıiskolán üzemelı levelesládának egyértelmően fıiskolai felhasználóhoz, vagy szervezeti egységhez kötöttnek kell lennie. (7) A levelesládáért a felhasználó, vagy a szervezeti egység vezetıje tartozik teljes körő felelısséggel. (8) Amennyiben az elektronikus levelezési cím egyértelmően azonosítható fıiskolai felhasználóhoz kapcsolható és részben vagy egészben tartalmazza a felhasználó nevét, úgy a felhasználó levelezése azonos elbírálás alá esik, mint a hagyományos postai levelezés, tehát a levéltitok szabályai ebben az esetben is érvényesek. Az ilyen elektronikus levelezés vagy levelesláda tartalmi vizsgálata csak különösen indokolt esetben (hibakeresés, hibaelhárítás), a felhasználó hozzájárulásával lehetséges vagy ha erre a nyomozó hatóság az üzemeltetıt felkéri a törvényes keretek között. (9) A levelezı szerveren illetve levelezı lista szerveren a fıiskolai felhasználóknak lehetıségük van levelezési listák létrehozására az alábbi megkötések mellett: a) valamennyi listának kötelezıen van felelıs kezelıje, akkor is ha a listára valamennyi listatag korlátozás nélkül írhat; b) a listára való levélküldés lehetısége korlátozható, ennek mértékét a listáért felelıs kezelı köteles meghatározni és ezt a listatagokkal ismertetni.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 13 / oldalak száma: 19
(10) Valamennyi, az elektronikus levelezést használó fıiskolai felhasználó a következı szabályokat köteles betartani a kiküldött leveleivel kapcsolatban: a) a levél nem tartalmazhat a hatályos magyar jogszabályokba ütközı tartalmat; b) a levelezés nem veszélyeztetheti az informatikai infrastruktúra mőködését; c) tilos a levelek fejlécének hamisítása, félrevezetı kitöltése; d) tilos levélbombák, levelezési láncok küldése, továbbítása; e) tilos kéretlen vagy vírusos levelek küldése, továbbítása. 24. § Honlap (web) és portál szolgáltatások (1) Valamennyi fıiskolai felhasználó és szervezeti egység jogosult honlap fenntartására. (2) A honlap szolgáltatásáért felelıs webszervernek a jelen szabályzatban elıírt szabályoknak meg kell felelnie. (3) A honlap tartalmáért minden esetben a honlapot karbantartó fıiskolai felhasználó, mint tartalmi rendszergazda a felelıs. (4) A Fıiskolai központi honlapjának címe: „www.tpfk.hu”. A honlapot a rendszergazda üzemelteti: a) rendszeresen biztonsági mentést készít róla; b) felügyeli a honlap szerkezeti integritását; c) kiosztja az egyes aloldalakhoz tartozó jogosultságokat; d) a honlappal kapcsolatos központi email címet tart fenn (
[email protected]), az erre érkezı leveleket, szükség esetén az illetékesekhez továbbítja; e) a honlap használatáról tájékoztatja a tartalmi rendszergazdákat, fıiskolai felhasználókat; f) a honlappal kapcsolatos statisztikai adatokat győjt, elemez; g) a honlap fejlesztésével, új tulajdonságokkal, funkciókkal való kibıvítésével kapcsolatban összegyőjti az igényeket és a fejlesztıknek továbbítja. (5) A Fıiskola központi honlapján megjelenı információkért felelıs tartalmi rendszergazdát a rektor bízza meg. (6) A tartalmi rendszergazda feladatai: a) felügyeli a honlap tartalmi integritását; b) felelıs a honlapon közölt információk helyességéért; c) meghatározza az aloldalakat kezelı személyeket és azok jogosultságait, felelısségi köreit; d) figyelemmel kíséri a személyi, szervezeti változásokat, egyéb döntéseket, határozatokat és ennek megfelelıen módosítja a központi honlap tartalmát. 25. § Az elektronikus hallgatói nyilvántartó rendszer (1) A Fıiskola elektronikus hallgatói nyilvántartó rendszert tart fenn, amely feladatot az ETR (Egységes Tanulmányi Rendszer) szoftver lát el. (2) Az ETR üzemeltetésének technikai, mőszaki feltételeit a rendszergazda biztosítja. E körben a rendszergazda feladatai: a) az adatbázis rendszeres mentése; b) a rendszerhez érkezı frissítések telepítése;
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 14 / oldalak száma: 19
c) a biztonságos mőködés feltételeinek, a rendszert tőzfallal történı védelmének megteremtése; d) szoftverhiba esetén a szoftverfejlesztı cég értesítése, akivel közösen megkezdi a hibaelhárítást; e) abban az esetben, ha a hiba kijavítása 24 órán belül nem lehetséges, a szoftverfejlesztıvel közösen kidolgozzák a mőködést biztosító átmeneti megoldást, amelyrıl minden érintettet tájékoztat; f) az adminisztrátori feladatokat ellátó személyeknek csak az fıiskolai belsı IP tartományból engedélyezi a hozzáférést; g) a felvételi adatbázisból konvertálja a felvett hallgatók adatait az ETR-be. 26. § Egyéb szolgáltatások (1) A fentieken túl a rendszergazda az alábbi szolgáltatásokat nyújthatja vagy üzemeltethati a fıiskolai felhasználóknak, szervezeti egységeknek: a) videokonferencia; b) IP telefónia; c) címtár; d) gazdasági rendszer. (2) A fenti pontban felsorolt szolgáltatások használati, üzemeltetési szabályait a rendszergazda a rektor által kiadott rektori utasításban határozza meg.
VIII. VEGYES RENDELKEZÉSEK 27. § Hatályba lépés (1) Jelen szabályzat a szenátus jóváhagyásával lép életbe. a) Határozat száma: b) Határozat kelte: c) Hatályos: (2) A szabályzat elkészítéséért, a törvényi elıírások szerinti aktualizálásáért és az évenkénti felülvizsgálatért a fıtitkár felelıs.
FÜGGELÉK: A NEMZETI INFORMÁCIÓS INFRASTRUKTÚRA FEJLESZTÉSI PROGRAM FELHASZNÁLÓI SZABÁLYZATA Bevezetés 1. § A jelen dokumentum (a továbbiakban: Szabályzat) a Nemzeti Információs Infrastruktúra Fejlesztési Program mőködtetésérıl szóló 95/1999. (VI. 23.) Korm. rendeletben (a továbbiakban: Kormányrendelet) meghatározott, a Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: NIIF Program) keretében mőködtetett számítógép-hálózat (a továbbiakban: NIIF hálózat) használatát szabályozza az NIIF tagintézmények és az NIIF felhasználók számára.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 15 / oldalak száma: 19
Értelmezı rendelkezések 2. § Jelen Szabályzat alkalmazásában: a) "NIIF felhasználók": az NIIF tagintézményekben az NIIF hálózat használói. b) "NIIF Iroda": a Kormányrendelet 2. §-ának (3) bekezdése alapján az NIIF Program végrehajtására alapított teljes jogkörrel rendelkezı önállóan gazdálkodó központi költségvetési szerv. c) "NIIF szolgáltatások": a Kormányrendelet 9. §-ának (3) bekezdése alapján az NIIF Iroda illetve az NIIF tagintézmények között létrejött csatlakozási és szolgáltatási szerzıdés vagy megállapodás keretében meghatározott, az NIIF tagintézményeknek nyújtott hálózati csatlakozás, hálózati és információs szolgáltatások, valamint a szolgáltatásokhoz az NIIF Iroda vagy szerzıdéses partnerei által biztosított infrastruktúra. d) "NIIF tagintézmények": felsı- és közoktatási intézmények, kutató-fejlesztı helyek, közgyőjtemények és egyéb oktatási, tudományos és kulturális szervezetek, amelyek a Kormányrendelet 9. §-ában meghatározott módon NIIF tagintézményekké váltak. AZ NIIF hálózat célja 3. § AZ NIIF hálózat célja a Kormányrendelet 1. §-ának megfelelıen országos és nemzetközi számítógépes hálózati kapcsolatok és információs szolgáltatások nyújtása felsı- és közoktatási, kutatás-fejlesztési, közgyőjteményi, oktatási, tudományos és kulturális célokra. 4. § AZ NIIF hálózatot az NIIF tagintézmények a 3. §-ban meghatározott célokra használhatják. Ebbe beleértendı a hálózatnak a tagintézmények tevékenységéhez kapcsolódó adminisztratív és információs feladataival összefüggı használata is. 5. § Azon intézmények, amelyek nem tagintézményei az NIIF Programnak, azonban valamely NIIF tagintézménnyel oktatási, kutatás-fejlesztési, közgyőjteményi, tudományos vagy kulturális tevékenységre irányuló szerzıdéses munkakapcsolatban (projektben) együttmőködnek, az NIIF hálózat szolgáltatásait használhatják ezen szerzıdés fennállásának tartama alatt, kizárólag ezen szerzıdéses munkakapcsolat céljaira. Ilyen együttmőködési szerzıdést NIIF tagintézmény csak meghatározott idıtartamra köthet. AZ NIIF tagintézmény az ilyen szerzıdés megkötéséhez köteles az NIIF Iroda jóváhagyását kérni, és köteles a munkakapcsolat befejezését az NIIF Irodának bejelenteni. Amennyiben az NIIF Iroda úgy találja, hogy a szerzıdés nem a fenti tevékenységre irányul, indokolt esetben megtilthatja a nem NIIF tagintézmény számára az NIIF hálózat használatát.
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 16 / oldalak száma: 19
6. § AZ NIIF hálózat a 4. és 5. §-ban meghatározott kereteken belül minden tevékenységre használható, amely nem ütközik a 7. §-ban foglalt rendelkezésekbe. Az NIIF hálózat használata 7. § AZ NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre: a) a mindenkor hatályos magyar jogszabályokba ütközı cselekmények elıkészítése vagy végrehajtása, így különösen mások személyiségi jogainak megsértése (pl. rágalmazás), tiltott haszonszerzésre irányuló tevékenység (pl. piramisjáték), szerzıi jogok megsértése (pl. szoftver nem jogszer terjesztése); b) nem NIIF tagintézmények egymás közötti forgalmának bonyolítása, kivéve ha azt az 5. §-ban meghatározott szerzıdéses munkakapcsolat indokolja; c) az NIIF szolgáltatásoknak nem NIIF tagintézmények számára való továbbítása, beleértve a jóhiszemő továbbadást is, kivéve az 5. §-ban meghatározott szerzıdéses munkakapcsolatokat; az NIIF hálózatba kapcsolt rendszereket a mőködtetıknek a lehetıségek szerint úgy kell konfigurálniuk, hogy az ilyen használatot megakadályozzák (pl. nyílt levelezési átjáró stb.); d) profitszerzést célzó, direkt üzleti célú tevékenység és reklám; e) az NIIF hálózat, a kapcsolódó hálózatok, illetve ezek erıforrásainak rendeltetésszerő mőködését és biztonságát megzavaró, veszélyeztetı tevékenység, ilyen információknak és programoknak a terjesztése; f) az NIIF hálózatot, a kapcsolódó hálózatokat, illetve erıforrásaikat indokolatlanul, túlzott mértékben, pazarló módon igénybevevı tevékenység (pl. levélbombák, hálózati játékok, kéretlen reklámok); g) a hálózat erıforrásaihoz, a hálózaton elérhetı adatokhoz történı illetéktelen hozzáférés, azok illetéktelen használata, gépek/szolgáltatások - akár tesztelés céljából történı - túlzott mértékben való szisztematikus próbálgatása (pl. TCP port scan); h) a hálózat erıforrásainak, a hálózaton elérhetı adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére vagy bármely károkozásra irányuló tevékenység; i) másokra nézve sértı, vallási, etnikai, politikai vagy más jellegő érzékenységét bántó, zaklató tevékenység (pl. pornográf/pedofil anyagok közzététele); j) mások munkájának indokolatlan és túlzott mértékő zavarása vagy akadályozása (pl. kéretlen levelek, hirdetések); k) a hálózati erıforrások magáncélra való túlzott mértékő használata;
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 17 / oldalak száma: 19
l) a hálózati erıforrások, szolgáltatások olyan célra való használata, amely az erıforrás/szolgáltatás eredeti céljától idegen (pl. hírcsoportokba/levelezési listákra a csoport/lista témájába nem vágó üzenet küldése); m) hálózati üzenetek, hálózati eszközök hamisítása: olyan látszat keltése, mintha egy üzenet más géprıl vagy más felhasználótól származna (spoofing). A felhasználók kötelességei 8. § AZ NIIF felhasználók kötelesek jelen Szabályzat megismerésére és megtartására. 9. § Az a felhasználó, aki az NIIF hálózaton keresztül más hálózati szolgáltató szolgáltatásait is igénybe veszi, az idegen hálózatra érvényes szabályokat is köteles megtartani. 10. § AZ NIIF felhasználó a polgári jog általános szabályai szerint felel minden általa - az NIIF Irodának vagy harmadik félnek - okozott kárért. 11. § AZ NIIF felhasználó köteles az NIIF Irodát, illetve az NIIF tagintézményeket a Szabályzat megsértése és az esetleges káresetek kiderítésében, valamint lehetıség szerint a bekövetkezett károk következményei felszámolásában segíteni. A Szabályzat betartatása, a Szabályzat megsértésének szankcionálása 12. § A Szabályzat megsértésének gyanúja vagy erre vonatkozó - az NIIF Irodához vagy az NIIF tagintézményhez tett - bejelentés esetén az érintett NIIF tagintézmény az esetet kivizsgálja és megteszi a szükséges intézkedéseket. AZ NIIF tagintézmény a Szabályzat gondatlan megsértése esetén az elkövetıt figyelmeztetésben részesíti. A Szabályzat figyelmeztetést követı ismételt megsértése szándékos elkövetésnek minısül. AZ NIIF felhasználó a Szabályzat szándékos megsértése esetén az NIIF szolgáltatásokból ideiglenesen vagy véglegesen kizárható. 13. § AZ NIIF tagintézmények kötelesek a Szabályzat több intézményt érintı súlyos megsértése esetén a NIIF Irodát tájékoztatni. Az ilyen esetet az NIIF Iroda és az érintett NIIF tagintézmény közösen vizsgálja ki. Amennyiben a Szabályzat több intézményt érintı súlyos megsértése más hálózatot is érint, akkor annak illetékeseivel az NIIF Iroda és az érintett NIIF tagintézmény együttmőködni köteles. 14. §
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 18 / oldalak száma: 19
Az NIIF Irodának a Szabályzat súlyos megsértése esetén joga van az NIIF tagintézmény hálózati hozzáférését azonnal korlátozni. A hálózathoz való hozzáférés korlátozása esetén az NIIF tagintézményt kártérítési igény nem illeti meg, ugyanakkor az NIIF Iroda a korlátozás okáról az érintett NIIF tagintézményt a lehetı legrövidebb idın belül tájékoztatni köteles. 15. § Az NIIF Iroda a Szabályzat megsértésébıl eredı károkozás megelızésére és a bekövetkezett károk következményeinek mielıbbi és minél eredményesebb felszámolására törekszik, illetve a Szabályzat megsértése esetén - amennyiben annak feltételei fennállnak - a polgári jog szabályai szerint felelısségre vonást kezdeményez. 16. § Az NIIF Iroda és az NIIF tagintézmények a mindenkori mőszaki lehetıségeknek megfelelıen törekednek arra, hogy a hálózaton áthaladó, illetve a hálózaton elérhetı információkhoz, adatokhoz illetéktelenek ne férjenek hozzá. 17. § AZ NIIF Irodában, illetve az NIIF tagintézményekben az NIIF hálózat mőködtetéséért felelıs személyek a felhasználók adataihoz csak technikai vagy biztonsági okokból férhetnek hozzá, illetve akkor, ha a Szabályzat megsértésének gyanúja merül fel. Az adatokhoz való hozzáférés csak a szükséges mértékben és az érintettek megfelelı tájékoztatásával megengedett. A hálózat mőködtetéséért felelıs személyek az ilyen módon tudomásukra jutott információkat másokkal nem közölhetik, azokat nem hozhatják nyilvánosságra. Kivételt képez, ha a Szabályzat megsértésének gyanúja merül fel, ebben az esetben az információk a kivizsgálásra illetékes személyekkel közölhetık. 18. § AZ NIIF Mőszaki Tanács által létrehozott NIIF Etikai Bizottság az NIIF Iroda, az NIIF tagintézmény vagy az NIIF felhasználó kérésére állást foglal a Szabályzatot érintı vitatott kérdésekben. Az Etikai Bizottságnak nem feladata a konkrét esetekben hozott döntések felülvizsgálata. Záró rendelkezések 19. § Jelen Szabályzat közzétételét követıen a Hungarnet hálózat használatáról szóló szabályzatot ("Acceptable Use Policy" - 1997. május 23., 1.0 verzió) nem lehet alkalmazni. Függelék Javaslatok, ajánlások az NIIF tagintézmények számára
Informatikai biztonsági szabályzat (változat száma: 1.) oldalszám: 19 / oldalak száma: 19
Ajánlott, hogy minden NIIF tagintézmény hozza létre saját - helyi - hálózat-használati szabályzatát, amelynek a jelen Szabályzattal összhangban kell lennie. A helyi szabályzatok részben vagy egészben tartalmazhatják a jelen Szabályzatot is, de a jelen Szabályzatnak a helyi szabályzaton belül egyértelmően azonosíthatónak és felismerhetınek kell lennie. A helyi szabályzatoknak ajánlott tartalmazniuk a következıket: 1. a helyi rendszerek specialitásai és a hálózati sávszélesség korlátai miatt esetleg szükséges további szabályok, korlátozások; 2. a szabályok betartásának ellenırzési módja; az egyes részfeladatok végrehajtásáért felelıs személyek neve, beosztása, elérhetısége; 3. a szabályok megsértése esetén követendı eljárások és alkalmazandó szankciók; 4. a súlyosabb hálózati üzemzavarok, támadások és egyéb veszélyhelyzetek esetében szükséges intézkedések; 5. a felhasználók kötelességei, különösen: •
a helyi hálózati szabályzat és a "netiquette" megismerésének és betartásának kötelessége; együttmőködés a hálózat üzemeltetıivel a Szabályzat betartatásának érdekében;
•
a biztonsági rendszabályok betartása (pl. az account átruházásának tilalma, a jelszavak rendszeres cseréje, a fölöslegessé vált accountok bejelentése).
6. A felhasználók jogai, különösen: •
az accounthoz való hozzáférés joga (a technikai lehetıségektıl függıen);
•
személyi honlap fenntartásának lehetısége (az erıforrások függvényében);
•
a hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének módja és lehetısége;
•
a személyiségi jogok és a levéltitok tiszteletben tartása a hálózat üzemeltetıi részérıl;
•
a "zaklatás" ellen való védelemkérés lehetısége;
•
a tervezett vagy rendkívüli technikai problémákról (pl. rendszerkarbantartás, levelek elveszése) való tájékoztatás kötelessége a rendszergazdák részérıl;
•
a helyi korlátozásokról (pl. levélszőrési rendszer) való tájékoztatás kötelessége a rendszergazdák részérıl.
