Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Informatikai üzemeltetési, biztonsági szabályzat

Martonvásár, 2012. június 27.

Bedő Zoltán főigazgató

Kizárólag az MTA ATK belső használatára

Az MTA Agrártudományi Kutatóközpont informatikai üzemeltetési, biztonsági szabályzata

Tartalomjegyzék I. Általános rendelkezések.......................................................................................................... 3 1. A szabályzat célja ............................................................................................................... 3 2. Értelmező rendelkezések .................................................................................................... 3 II. Az informatikai rendszer működtetésének rendje ................................................................. 4 3. Informatikai eszközök ........................................................................................................ 4 4. Jogosultságok ..................................................................................................................... 6 5. Hálózati szolgáltatások ....................................................................................................... 8 6. Internet szolgáltatások ........................................................................................................ 9 7. Rendszerfelügyelet ........................................................................................................... 11 8. Informatikai szolgáltatások .............................................................................................. 12 9. Felhasználók kötelességei és jogai ................................................................................... 13 III. Adatbiztonság ..................................................................................................................... 15 10. Biztonsági alapelvek ...................................................................................................... 15 11. Általános rendelkezések ................................................................................................. 16 12. Adatkezelés, adatvédelem .............................................................................................. 16 13. Mentés és archiválás ....................................................................................................... 17 14. Adathordozók megsemmisítése...................................................................................... 18 15. Vírusvédelem ................................................................................................................. 18 16. Kiemelten tiltott tevékenységek ..................................................................................... 20 17. Veszélyhelyzetek és hálózati betörések kezelése ........................................................... 20 18. Katasztrófa elhárítás ....................................................................................................... 21 IV. Szoftverhasználat ............................................................................................................... 22 V. Záró rendelkezések .............................................................................................................. 23 VI. Mellékletek ................................................................................................................. 25 A hálózatba nem kötött eszközök használatának rendje .................................................. 25 Informatikai erőforrások igénylésének adattartalma ........................................................ 27 Szoftver etika és Netikett ................................................................................................. 29

Kizárólag az MTA ATK belső használatra

2

I. Általános rendelkezések Az MTA Agrártudományi Kutatóközpont (továbbiakban Kutatóközpont) informatikai üzemeltetési, biztonsági szabályzata (továbbiakban szabályzat) a Kutatóközponthoz tartozó intézetek (lásd SZMSZ) és egyéb szervezeti egységek által használt számítógépes hálózat és infrastruktúrájának működtetési szabályait írja le. A számítógépes hálózat a tudományos kutatói munka, a hazai és a nemzetközi tudományos együttműködésekben való részvétel, valamint a Kutatóközpont könyvviteli- pénz- és munkaügyi feladatainak ellátásának céljait szolgálja.

1. A szabályzat célja A szabályzat célja a Kutatóközpont informatikai szolgáltatásainak teljes körét érintően szabályozni: A Kutatóközpont irodatechnikai és informatikai berendezéseinek, valamint azokon futó szoftvereinek (továbbiakban eszközök) használatát, az eszközök használatának módját, feltételeit, hozzáférési jogosultságokat, a biztonsági (rendszer és adat) és üzembiztonsági követelményeket, az Internet használat és külső kommunikáció (levelezés, email használat) rendjét, jogi és etikai kérdéseket. A szabályzatban foglaltak ismerete és betartása az informatikai szolgáltatásokat, eszközöket igénybe vevő minden szervezeti egység, személy (továbbiakban felhasználó) számára kötelező. Az eszközöket csak olyan személy használhatja, aki a szabályzatot ismeri és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. A szabályzatban foglaltak tudomásulvételét, és az abban foglaltak elfogadását aláírással kell igazolni. Az a személy, aki ezt nem tette meg, nem jogosult az informatikai eszközök használatára. A szabályzat elfogadása önmagában nem jogosít fel senkit az eszközök használatára. A felhasználók által használható eszközök meghatározása a felhasználói jogosultság alapján történik.

2. Értelmező rendelkezések Informatikai rendszer: a Kutatóközpont számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket, munkaállomásokat, laboratóriumi eszközkezelő számítógépeket, hordozható számítógépeket, felhasználói és


3

rendszerszoftvereket, perifériákat (pl. monitor, nyomtató) sokszorosító, digitalizáló berendezéseket. Központ számítógépes hálózata: a Kutatóközpont tulajdonában és kezelésében lévő számítógépek és számítástechnikai eszközök összekapcsolt rendszere, beleértve az összekapcsoláshoz szükséges kiegészítő eszközöket és vezetékrendszert. Rendszergazda: az(ok) a számítástechnikai ismeretekkel rendelkező személy(ek), akit(et) ezzel a feladattal a főigazgató írásban megbíz, munkaköri leírása tartalmazza a rendszergazdai feladatokat. Felhasználó: a Központ informatikai rendszerét igénybevevő személy.

II. Az informatikai rendszer működtetésének rendje A Kutatóközpont szervezeti egységeinek vezetői (lásd SZMSZ) működésükhöz megfelelő éves fejlesztési és beruházási tervet dolgoznak ki, melyet a főigazgató Központi szinten koordinál, majd jóváhagy. A Kutatóközpont évről évre kialakítja az informatikai rendszere fenntartására, működtetésére vonatkozó elveit, hosszabb távú koncepcióját, javaslatokat dolgoz ki a fejlesztés irányaira, kidolgozza, programját, lehetőségeihez mérten kezdeményezi, és támogatja az informatikai rendszerek és elemeik összehangolt fejlesztését.

3. Informatikai eszközök A szabályzat alkalmazása tekintetében informatikai eszköznek tekintendők: számítógépek (szerverek és kliens eszközök), számítógép perifériák (pl. nyomtató, szkenner, monitor, egér, stb.), számítógép hálózat, számítógépeken használt szoftverek, felhasználói és üzemeltetési dokumentációk, adathordozók (pl. CD, DVD, floppy disk, USB pendrive, USB HDD, …) irodatechnikai berendezések (pl. fénymásoló, fax). Az informatikai eszközök pontos nyilvántartását, jegyzékét a Kutatóközpont leltára tartalmazza. A szoftverek használati engedélyének másolatát a rendszergazda is megkapja. Az eszközök kezelése, használata során minden felhasználónak gondosan be kell tartani az alábbiakat: minden olyan előírást, mely az eszközök kezelési útmutatójában szerepel, a szoftverek, dokumentumok használata, létrehozása során a szerzői jogokra vonatkozó jogszabályokat, munka és tűzvédelmi előírási szabályokat. A felhasználónak tilos – rendszergazdáknak megengedett: o az eszközöket és azok perifériáit fizikailag áthelyezni, burkolatukat, hálózati és elektromos csatlakozásait megbontatni, o számítógépekre szoftvert telepíteni illetve letörölni. A felhasználók kötelesek minden meghibásodást a rendszergazdának jelenteni. Elektromos meghibásodás gyanúja esetén az eszközt áramtalanítani kell. Ha a


4

meghibásodás a szerverszoba elektromos hálózatában keletkezik, az egész szobát áramtalanítani kell. A rendszergazda feladata az eszközök kezelésének bemutatása, az ahhoz kapcsolódó speciális tudnivalók ismertetése. Az egyes felhasználók csak azon eszközök használatára jogosultak, melyek kezelését megtanulták, és felhasználói jogosultságot kaptak. Egyéni felhasználók A felhasználói azonosítók kiadása központilag történik minden rendszer esetében. Felhasználói azonosítót a rendszergazdától írásban kell igényelni (Melléklet). Azonosító igénylésekor egyértelműen meg kell határozni a jogosultságot birtokló, azért felelősséggel tartozó személyt. Ellenőrizni kell, hogy az igénylő jogosult-e a felhasználói azonosító igénylésére. A felhasználónak aláírásával kell igazolnia, hogy a használat feltételeit és szabályait megismerte, és azokat magára nézve kötelezőnek tekinti. Adminisztrátori – rendszergazda – feladatokat ellátó személyek részére a normál felhasználói feladatok ellátására és adminisztrációs célokra külön azonosítót kell létrehozni. A felhasználói azonosítót le kell tiltani, ha azzal visszaélés történt, és az esetet ki kell vizsgálni. A felhasználói azonosítókat a rendszerből törölni kell, ha a felhasználó már nem a Kutatóközpont dolgozója, illetve egyéb okok miatt már nincs a rendszer használatához joga. A munkahelyi vezető kötelessége a rendszergazdát értesíteni, aki elvégzi a szükséges teendőket – adatállományok mentése, felhasználói azonosító törlése. A Kutatóközpontban a sokféle tevékenység miatt az egyes felhasználók számítástechnikai igényei eltérnek, ezért egyedi megfontolás alapján a munkahelyi vezető a rendszergazda segítségével határozza meg a rendelkezésre bocsátott eszközöket. A Kutatóközpont informatikai rendszerében a felhasználói szerepkört betöltő munkatársak számára biztosított egyedi számítástechnikai környezet elemeinek listáját a rendszergazda folyamatosan karbantartja. A kiadott informatikai eszköz illetve jogosultság személyhez és munkakörhöz kötődik. A munkakör megváltozását vagy a munkavállaló munkaviszonyának megszűnését, illetve 60 napot meghaladó szünetelését a munkahelyi vezető köteles a rendszergazdának jelenteni, aki intézkedik az eszközök kezeléséről és szükség esetén áthelyezéséről. Az egyéni használatú informatikai erőforrásokhoz csak az a felhasználó férhet hozzá, aki azt név szerint megkapta. A jogosultságok kiosztását a vezető kezdeményezi a felhasználó felvételekor, illetve amikor ezt a munka- és/vagy feladatkörében bekövetkezett változások indokolják. Ennek beállításától kezdve kizárólag az adott felhasználó felel az egyéni használatú erőforrás használatáért, arra további jogosultság nem adható. Munkacsoportok A Kutatóközpont informatikai hálózatán a közös munka támogatására minden Kutatóközponti szervezeti egység vagy munkacsoport részére közös hálózati háttértároló terület állhat rendelkezésre, melyeket a munkacsoportok tagjai számára


5

hozzáférhetővé kell tenni. Kialakítására az e célra megnyitott könyvtárban kerülhet sor az alábbiak szerint: o A közös területet a rendszergazda a Kutatóközponti szervezeti egység, munkacsoport igénye alapján hozza létre. o Az igénylésnek tartalmaznia kell a közös terület szükséges méretét, a közös terület használatának várható időtartamát (határozott vagy határozatlan idejű), továbbá a felhasználói csoportokat, a tagjait és a tagok jogosultságait. o A közös területhez felhasználói felelőst kell kijelölni. A létrehozott közös területet a rendszergazda megszünteti, ha a megszüntetést a felhasználói felelős kéri, továbbá o ha a szervezeti egység, csoport megszűnik, o ha a megjelölt határidő lejárt. A felhasználói felelős igénye alapján a rendszergazda a tárolási szerkezet megőrzésével archiválja a megszüntetésre kerülő közös területen tárolt adatokat. Az intézetek fájl szerverein egy-egy közös könyvtárhoz az adott Intézet kutatói hálózatának összes felhasználójának teljes hozzáférése van. Ez a könyvtár a fájlok ideiglenes tárolására, az adatállományok átadására, illetve az adatállományon való rövid közös munka lehetőségére szolgál. A felhasználók kötelesek a közös könyvtárból a már nem ott tárolandó adatállományokat haladéktalanul eltávolítani. Ebben a könyvtárban személyes, titkos anyagok tárolása nem ajánlott a széleskörű hozzáférés miatt.

4. Jogosultságok Az eszközök használatának lehetősége, módja a felhasználói jogosultság függvénye. A felhasználók különböző jogosultságokkal rendelkezhetnek, melyeket jelen szabályzat alapján, a meghatározott jogosultsági szinteknek megfelelően kell meghatározni (1. táblázat). A megfelelő jogosultságokat a rendszergazda állítja be, az igények és a munkahelyi vezető által aláírt igénylőlap alapján (Melléklet). A Kutatóközpont irodai munkát is végző, munkavállalói jogviszonyban álló munkatársait megilleti az alap jogosultsági szint, ha aláírásával igazolta, hogy a szabályzat tartalmát megismerte, betartását vállalja. 1. táblázat. Felhasználói jogosultsági szintek: Szint Alap

Jogosultak Irodai munkát végző dolgozók

Vendég

Ideiglenesen a Kutatóközpontban dolgozó „vendégkutatók”.


Jogok Egyéni azonosítóval, meghatározott számítógépeken az operációs rendszer és azon futó szoftverek, perifériák használata. Internet, email, file szerveren saját könyvtár, intézeti közös könyvtár elérése. Egy adott PC-n futó programok és Internet használata.

6

Kutatócsoport Kutatólaboratórium

Rendszergazda

Az egyes kutatócsoportokban dolgozó felhasználók. Az egyes kutatólaboratóriumokban dolgozó felhasználók Rendszergazdák

Alap szint + a kutatócsoport közös könyvtárának illetve szoftvereinek használata Alap szint + a laboratóriumi eszközöket kezelő számítógépek, szoftverek és perifériáik használata. Teljes rendszerhez való hozzáférés, rendszeradminisztráció.

A speciális – pl. hálózati adminisztráció, jogosultság kiosztás, stb. – feladatokhoz tartozó jogok alapértelmezésben a rendszergazdát illetik meg, de hivatalos megállapodás alapján – igazgatói engedéllyel, munkaköri leírásban is megfogalmazva - más személynek átadhatók. Amennyiben a rendszergazda úgy ítéli meg, hogy a speciális feladatokat ellátó személy a rendszer biztonságát veszélyezteti, joga van a kiemelt jogok használatának lehetőségét felfüggeszteni, és köteles haladéktalanul beszámolni az igazgatónak vagy helyettesének. Az informatikai rendszer használatával való visszaélés kizárása érdekében a Kutatóközpont hálózatán minden felhasználónak egyedi felhasználói azonosítóval és az ahhoz tartozó jelszóval kell azonosítania magát. Felhasználó: a Kutatóközpont dolgozója, de igazgatói engedéllyel külső személy is kaphat felhasználói azonosítót. A jelszó a hozzáférés kelezés alapvető eszköze, így az informatikai biztonság fontos része. Az informatikai rendszer minden felhasználójának tisztában kell lennie a jelszó fontosságával, és a nem megfelelő jelszókezelés következményeivel, mert egy rosszul megválasztott, könnyen kitalálható jelszó nemcsak a jelszó tulajdonosára, hanem a Kutatóközpont informatikai rendszerére is negatív következményekkel járhat. A felhasználói azonosítók kezelésének szabályai: A felhasználók csak saját azonosítóval használhatják a hálózatot. A felhasználó felel a rábízott felhasználói azonosító és az ahhoz rendelt jogok biztonságáért. Az azonosító használata másnak még a tulajdonos jelenlétében sem engedhető át. A felhasználói azonosítóhoz tartozó jelszót csak annak birtokosa és a rendszergazda ismerheti. Jelszavakat (password) úgy kell megválasztaniuk és kezelniük, hogy ahhoz más ne juthasson hozzá. A jelszó megválasztásának fő szempontja, hogy az ne legyen könnyen kitalálható: legyen a rendszer által megengedett hosszúságon belül lehetőleg hosszú; ne tartalmazzon olyan, személyhez fűződő adatot, melyet más könnyen kitalálhat (családtag neve, családi dátum, gépkocsi rendszáma, stb.); betűkön kívül tartalmazzon más megengedett karaktert (számjegyet stb.) is. A jelszót mással nem szabad közölni, és nem szabad olyan helyen (titkosítás nélkül számítógépen, elektronikus levélben, más által hozzáférhető írásos feljegyzésben stb.) tárolni, ahol más hozzáférhet, és azt elolvashatja. Ne használjuk a programok jelszó megjegyző funkcióját, jelszavunkat ne írjuk be kérdőívbe, űrlapokba, jelszó tartalmára ne utaljunk. A jelszavakat rendszeres időközönként - legalább háromhavonta – ajánlott megváltoztatni. A felhasználót jelszavának átadására más felhasználó számára senki sem kérheti. Kizárólag az MTA ATK belső használatra

7

Amennyiben felmerül a gyanú, hogy a jelszó mások tudomására jutott, úgy azt azonnal meg kell változtatni. Amennyiben valaki észleli, hogy mások kísérletet tesznek a felhasználói jelszavaik megszerzésére, azt azonnal jelezni kell a rendszergazdának. 5 egymás utáni sikertelen próbálkozás után a jelszót a rendszer letiltja, rendszergazda segítségét kell kérni. Más személy jelszavának vagy adatainak megszerzésére irányuló cselekedet súlyos fegyelmi vétség. A felhasználói azonosító tulajdonosa elsődlegesen felel az azonosító használatával elkövetett szabálytalanságokért. Akkor is felelősségre vonható, ha bebizonyosodik, hogy azt nem ő használta, de gondatlansága folytán jutott jelszava illetéktelen kezekbe. A felhasználó a számítógépes munkahely elhagyásakor köteles kilépni a hálózatból, és az utolsónak távozó a helyiséget bezárni.

5. Hálózati szolgáltatások A hálózat üzemeltetéséért a rendszergazda felelős. A hálózat bővítésekor, fejlesztésekor felmerülő munkákat a rendszergazda végzi, vagy vezetője egyetértésével, szakértő céggel végezteti. A csomópontokban, fali szekrényekben elhelyezett hálózati eszközök – hub, switch – teszik lehetővé a csatlakozást a gerinchálózathoz. A hálózat aktív eszközeit a rendszergazda tartja karban. Az aktív eszközökhöz hozzányúlni, azokat felszültségmentesíteni és újraindítani, a hálózati csatlakozásokat megbontani csak a rendszergazda vagy az általa megbízott személyek jogosultak. A hálózati csatlakozáshoz szükséges címek felett a rendszergazda rendelkezik. Tilos önkényesen címeket megadni vagy megváltoztatni. Szükség esetén a rendszergazda jogosult a már kiadott címek visszavonására vagy megváltoztatására. A hálózat használatához szükséges szoftverek beállítását, telepítését a rendszergazda végzi. A telepítés során a rendszergazda bemutatja a használathoz szükséges programok működését. A továbbiakban a felhasználó önállóan dolgozik az adott szoftverrel. A rendszergazda bármikor jogosult ellenőrizni a Kutatóközpont eszközeinek szabályos használatát. Az ellenőrzés tényét nem köteles előre bejelenteni, de törekednie kell arra, hogy lehetőség szerint ne zavarja a napi munkamenetet. A rendszergazda a Kutatóközpont főigazgatójával egyetértésben annak érdekében, hogy a Kutatóközpont számítógépes rendszere károkozás ellen védett legyen, jogosult arra, hogy: bárkit a hálózat használatából kizárjon károkozásra utaló alapos gyanú felmerülése esetén, megtekintsen, átmásoljon, megváltoztasson, vagy töröljön bármely fájlt, amely kapcsolatban van a rendszer vagy a hálózat jogosulatlan használatával, ellenőrizze a számítógépes rendszereket, helyi hálózatokat és a Kutatóközponti hálózatot, indokolt esetben leállítsa, vagy átkonfigurálja, illetve bármely egyéb szükséges intézkedést megtegyen a működés biztosításához. Hálózati erőforrások használata:


8

Minden felhasználó önálló azonosítót és email címet kap. A felhasználó vállalja, hogy az elvárható alkalmazói szinten megismeri, és önállóan alkalmazza a szolgáltatások igénybevételének módjait. Az egyedi azonosító nem jogosítja fel a felhasználót a szerver gépek közvetlen használatára. A szerverek közvetlen használata kizárólag a rendszergazda joga, és csak rendszerkarbantartásra illetve rendszeradminisztrációra használható. A rendszergazda feladatai: a hálózati szolgáltatások folyamatos működtetése, a belső és külső hálózat rendszeres ellenőrzése, a számítógépek és hálózati eszközök részére hálózati végpontok biztosítása, a központi hálózati funkciókat ellátó számítógépek rendszerkarbantartása és rendszeradminisztrációja, a dolgozók részére egyedi azonosító és email cím kiadása aláírt igénylőlap alapján, a hálózat használatával kapcsolatos új ismeretekről, tudnivalókról a felhasználók folyamatos tájékoztatása, hálózati problémákkal kapcsolatos segítségnyújtás. Minden felhasználó jogosult: hivatalos leveleket küldeni és fogadni, a saját gépén valamint a szerveren az azonosító neve alatti tárterületen dolgozni, egyéni jogosultsága szerint a szerveren futó szoftvereket használni, Internetet használni.

6. Internet szolgáltatások Internet használat A Kutatóközpont belső hálózatának védelme és biztonsága érdekében az Internet elérésére használt eszközökre, illetve az elérhető szolgáltatásokra technikai és etikai jellegű korlátozások érvényesülnek. Informatikai szempontból nemkívánatosnak minősülnek az Internet azon oldalai, amelyek tartalmuk alapján a letöltő oldalak, és a számítógépes bűnözést segítő ún. hacker oldalak kategóriájába tartoznak. A nem informatikai-szakmai szempontokat illetően az Internet etikai kódexében (Netikett) foglaltakat kell irányadónak tekinteni. Az Internetről programok (.com, .exe., .dll., .obj, stb. kiterjesztésű file-ok) letöltése nem engedélyezett. A web-alapú email szolgáltatások – pl. Hotmail, Yahoo, Freemail – használata nem javasolt. A Kutatóközpont honlapjának vagy bármely részének jogosulatlan felhasználása a szerzői jog megsértésének minősül. A lokális hálózat általános szolgáltatásainak technikai elérési lehetőségét és Internet kapcsolatát a rendszergazda a nap 24 órájában biztosítja – leszámítva az előre bejelentett karbantartások időszakait. A Kutatóközpont Internet szolgáltatója az NIIF. Az általánostól eltérő állandó és eseti hálózat-hozzáférési igényeket az igazgató engedélyezheti. Az Internetet minden felhasználó külön engedély és korlátozás nélkül használhatja.


9

Elektronikus levelezés (email) használatának szabályait „Az elektronikus levelezés használatának szabályai az MTA ATK levező szerverén” tartalmazza. A 2012. január 1-je előtt az intézetek kötelékében dolgozó és korábban email címmel rendelkező felhasználók számára az Intézetek fenntartják a korábbi mail szervereket a régi email címekkel, melyek használatának szabályai azonosak az ATK levelező szerverével. Új belépők a régi mail szerverekre nem kaphatnak email címet és a régi felhasználók is kötelesek fokozatosan áttérni az új címre. Honlap üzemeltetés A Központ hivatalos honlapjának címe: www.agrar.mta.hu Az Intézetek honlapjainak címe: o www.mgki.hu o www.vmri.hu o www.nki.hu o www.mta-taki.hu A Központ honlapjának üzemeltetését, fejlesztését a főigazgató által megbízott rendszergazda végzi, a Központ saját üzemeltetésű web szerverén. Az egyes Intézetek honlapjának üzemeltetését, fejlesztését kizárólag az Intézet igazgatója által megbízott rendszergazda végzi, az Intézetek saját üzemeltetésű web szerverén. Az Intézetek honlapjai közvetlenül a Központ honlapjáról elérhetők. Mind a Központ, mind az Intézetek honlapjainak üzemeltetésére érvényesek az alábbi szabályok: A főigazgató illetve az Intézetek igazgatói kineveznek a Központ illetve az Intézetek részére 1-1 honlap-felelőst. Az osztályvezetők, szervezeti egység vezetők vagy munkacsoport vezetők kineveznek 1-1 honlap-felelőst saját egységük részére (egységek honlap-felelősei). A honlap-felelős o felel az Intézet (Központ) honlapjának egységes kialakításáért és megjelenésért, o felel a honlapon közölt adatok naprakész és valós tartalmáért. o Fenntartja a kapcsolatot az egységek honlap-felelőseivel. o Háromhavonta értesítést küld az egységek honlap-felelőseinek a frissítések esedékességéért. o A honlapon eszközölt változtatásról minden esetben köteles az igazgatót (főigazgatót) tájékoztatni. o Továbbítja az esedékes változtatásokat az igazgatónak (főigazgatónak) és a rendszergazdának a honlap frissítése érdekében. Az egységek honlap-felelősei o Megküldik a frissítéseket a honlap-felelősöknek angol és magyar nyelven. o Kötelesek az érvényüket vesztett adatokat az összes hivatkozással és segédállománnyal együtt töröltetni. Tartalmi szabályozások: A Központ honlapján kötelező megjelentetni o a törvényileg meghatározott „Közérdekű adatokat”, melyért a Gazdasági igazgató felelős,


10

o a közalkalmazotti törvény szerint az állás-pályázatok kiírását, melyért a főigazgató által megbízott személy felelős. A Központ és az Intézetek honlapjain kötelező megjelentetni o az MTA által előírt tartalmat, o elérhetőségeket, o www.agrar.mta.hu-ra való hivatkozást. A honlapokon szereplő egyéb információk (múzeumok, kapcsolódó cégek, események, stb.) tartalmának frissítése az intézeti honlap-felelősök feladata.

7. Rendszerfelügyelet A számítógépet – hardver, szoftver – a rendszergazda felügyeli és elvégzi a rendszeradminisztrációs feladatokat. A rendszergazda kontrollálja a hálózat egyes részeinek, szolgáltatásainak működését, rendeltetésszerű és szabályos használatát, valamint felel a biztonsági előírások betartásáért és betartatásáért. Hozzáférés az informatikai erőforrásokhoz: A felhasználói jogosultsági szinteket az informatikai erőforrás tervezése során úgy kell kialakítani, és a felhasználókhoz rendelni, hogy biztosítható legyen a felhasználószakmai, ügyviteli és biztonságtechnikai szempontból összeférhetetlen funkciók szétválasztása, illetve megvalósítható legyen, hogy minden felhasználó a munkakörének betöltéséhez feltétlenül szükséges és elégséges jogosultságot kapjon. Az informatikai erőforrásokhoz való hozzáférésre vonatkozó igény adattartalmát a munkahelyi vezető a mellékelt űrlapot kitöltve igényli. A rendszergazda feladata biztosítani az ellenőrzéshez szükséges információkat – ideértve a rendszerbe beállított hozzáférési jogosultságokat is – az informatikai eszköz ellenőrzésére feljogosított vezetők részére. Eszköztelepítés és –mozgatás A hardvereszközök telepítése során - ideértve a költöztetést is - a rendszergazdának fokozott figyelmet kell fordítani a vonatkozó munkavédelmiergonómiai szabályok, előírások betartására. A felhasználó a hardvereszközök telepítése során kérheti egyéni szempontjainak érvényesítését, és ha az nem felel meg az ide vonatkozó munkavédelmiergonómiai szabályoknak, akkor az ilyen kérések teljesítésére csak a felhasználó saját felelősségének dokumentálása után kerülhet sor. Tilos a Kutatóközpont informatikai architektúráját a rendszergazda előzetes hozzájárulása nélkül – például hardvereszközök mozgatásával, szoftvereszközök telepítésével – megváltoztatni (áthelyezni, átruházni, engedély nélkül hazavinni, más telephelyre szállítani, szétszerelni). A rendszeres napi munka során létrehozandó fájlok és könyvtárak kezelése nem tartozik az architektúra megváltoztatásának fogalomkörébe.


11

8. Informatikai szolgáltatások A rendszergazda informatikai szolgáltatásokkal kapcsolatos működése teljes mértékben nyílt, arról minden érintett minden igényelt tájékoztatást megkaphat. Informatikai hibának tekintendő minden olyan eset, amikor egy korábban már működőképesnek bizonyult eszköz vagy eszköz-rész, esetleg szolgáltatás nem vagy nem a korábbi módon, esetleg nem a hozzá tartozó leírásban rögzített módon működik. Az informatikai hibákat a rendszergazdának kell bejelenteni. (). Informatikai igénynek tekintendő minden kérés, aminek a lényege olyan informatikai eszköz, jogosultság vagy szolgáltatás biztosítása, amellyel az adott igénylő korábban nem rendelkezett. Az informatikai igényeket szintén a rendszergazdának kell bejelenteni. Alkalmazás-üzemeltetés Az alkalmazói rendszerek központi üzemeltetése a rendszergazda feladat- és hatáskörébe tartozik. Indokolt esetben bizonyos üzemeltetői funkciókat felhasználók saját használatú számítógépen a felhasználók is elláthatnak. E jogosultsághoz igénylőlap a honlapon található. Bármely alkalmazás üzemelésében jelentkező hibát az azt észlelő felhasználó köteles haladéktalanul bejelenteni a rendszergazdának, a rendszergazda pedig köteles – a lehetőségekhez képest - haladéktalanul megkezdeni a hiba elhárítását vagy értesíteni az illetékeseket. Segélyszolgálati tevékenység A rendszergazda által telepített hardver- és szoftver eszközökben, illetve az általa nyújtott szolgáltatásokban észlelt informatikai hibákat – amint hiba voltuk igazolást nyer – a költséghatékonyság szempontját is figyelembe véve a lehető legrövidebb időn belül ki kell javítani, azaz helyre kell állítani az eredeti, leírások szerinti működést. A munkavégzés folyamatossága érdekében a javításra elszállított hardvereszköz helyett a rendszergazda – lehetőség szerint – csereeszközt biztosít a felhasználó számára. A rendszergazda a hibakezelésen túlmenően szakértői támogatást nyújt a felhasználóknak az informatikai eszközök használata során felmerülő problémáik és igényeik kezeléséhez. Igénykezelési tevékenység Az informatikai igények teljesítésére vagy elutasítására vonatkozó döntést a lehető legrövidebb időn belül meg kell hozni, és ennek során figyelembe kell venni o szakmai és informatikai indokoltságot, o a szükséges források (pénzügyi keret és emberi munkaerő) rendelkezésre állását, o a költséghatékonyság szempontjait, o a lehetséges alternatív megoldásokat, o a teljesítés elutasításának várható kockázatait és következményeit, o a teljesítés esetén elérhető hasznot, o az igény jellegétől függően a kapcsolódó pénzügyi, beszerzési szabályokat.


12

A felhasználók részére az informatikai eszközöket a felmerülő igény alapján a szervezeti egység vezető jóváhagyásával a rendszergazda biztosítja. Egyedi beszerzés esetén is kötelező a rendszergazdával való egyeztetés. A rendszergazda jogosult a kérelmet a munkakör alapján szükségszerűség szempontjából vizsgálni, és számítástechnikai- szakmai szempontból alternatív megoldást javasolni.

9. Felhasználók kötelességei és jogai Jogok A felhasználó személyiségi jogait és a levéltitkot a hálózat üzemeltetője tiszteletben tartja, ettől eltérni csak a törvény által meghatározott esetekben lehet. A rendszer technikai problémáiról tájékozatni kell a felhasználókat. A hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének lehetőségét biztosítani kell. A felhasználók védett adataihoz hozzáférni csak technikai vagy biztonsági okokból szabad, de ilyenkor is csak a feltétlenül szükséges mértékben, és az érintettek megfelelő tájékoztatásával. Erre csak a rendszergazda jogosult, aki az ily módon tudomására jutott információkat nem hozhatja nyilvánosságra, valamint másokkal nem közölheti. Minden felhasználónak joga van a saját felhasználói postafiók, a levelezőrendszer és az Internet eléréséhez. A felhasználók számára elérhető módon közzé kell tenni a felhasználókra vonatkozó szabályok érvényes változatát. Kötelességek A felhasználók kötelessége a szabályzat megismerése és az abban foglaltak betartása, valamint együttműködni a hálózat üzemeltetőjével a szabályzat betartatása érdekében. A felhasználó viseli a felelősséget minden műveletért, mely az azonosítójával kerül végrehajtásra. A felhasználók a számítógépes infrastruktúrát csak rendeltetésszerűen használhatják. A felhasználó a hálózati eszközöket csak munkavégzésre, ügyvitelre, az ezekhez kapcsolódó tevékenységekre vehetik igénybe. A felhasználónak tudatában kell lenni annak, hogy a keletkezett adatok, információk a Kutatóközpont tulajdonát képezik. A Kutatóközpont az összes felhasználótól elvárja, hogy munkájuk elvégzéséhez szükséges számítástechnikai ismeretekkel rendelkezzen. A számítógép felhasználásával kapcsolatos fontos események, hibák naplózása, jelentése minden felhasználónak saját érdeke. Meghibásodás esetén a rendszergazdát értesíteni kell. A felhasználónak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból eredő károsodás ellen. Biztonsági és hálózat-karbantartási célokból a rendszergazda és az erre külön felhatalmazott munkatársak az eszköz-, rendszer- és hálózat használatot bármikor ellenőrizhetik, természetesen az ide vonatkozó törvények betartásával. Az adatfájlokat, dokumentumokat és adatbázisokat az adathordozó sérülésének veszélye miatt több különböző adathordozón ajánlott tárolni.


13

A számítógépbe lokálisan telepített merevlemezek tartalmát a rendszergazda csak külön kérés esetén menti, így felelősséget sem vállal a felhasználók által ide rögzített állományokért – pl. sérülés vagy törlés esetén helyreállításukért. Ebből következően a számítógépekbe lokálisan telepített merevlemezekre a felhasználók kizárólag saját felelősségükre rögzíthetnek információkat. (A hálózaton biztosított tárolóterületek tartalmának mentésére meghatározott gyakorisággal kerül sor.) A munkaállomás merevlemezein (C:, D:, E: meghajtók) lévő adatok CD/DVD-re történő mentéseit a felhasználók maguk végzik, kérésre a rendszergazda segítséget nyújt. A felhasználóknak a hálózat biztonsága és a saját adatainak védelme érdekében a többfelhasználós rendszereken használt erőforrásaikat (fájlokat, leveleket, adatbázisokat) védeni kell az illetéktelen felhasználóktól. A hálózatba beléptetett munkaállomást csak kilépés vagy jelszavas védelem bekapcsolása után szabad elhagyni. Külön engedélyhez kötött tevékenységek: A felhasználó számára jövedelmet hozó, nem a munkaköréhez tartozó munkavégzés. A számítógép a hivatali feladatok elvégzésének támogatására szolgál, a magáncélú használat nem hátráltathatja a Kutatóközpont célú használatot és a Kutatóközpont működését. Nem engedélyezett tevékenységek: Hálózati játékprogramok futtatása, hálózati forgalmat jelentősen növelő szórakoztató kép- és hanganyagok továbbítása, továbbá olyan tevékenység folytatása vagy szolgáltatás indítása, amely a Kutatóközpont erőforrásai igénybe veszi és nem Intézeti célokat szolgál. Az azonosító rendszer nélkül üzemeltetett, de a hálózati szolgáltatásokra konfigurált eszköz jogosulatlan személy használatába átadása (pl. web kliens, mail), kapcsolt vagy bérelt vonali csatlakozás létesítése, szerver üzemeltetése. A felhasználónak tilos más felhasználók erőforrásait illetéktelenül használni. Tilos a hálózati erőforrásokat védő technikai korlátozások megsértése, más felhasználók jelszavainak megszerzése. Tilos a rendszer és más felhasználók adatait engedély nélkül másolni, törölni vagy módosítani. Tilos: o a szerzői jog, üzleti és egyéb titkok megsértése, a megfelelő licensszel nem feljogosított termékek telepítése, o rosszindulatú programok (pl. vírusok) telepítése, o bármilyen formában végzett hálózat monitorozás – kivéve, ha ez a munkakör része, o a felhasználói azonosító eljárás megkerülése bármely hálózati eszközön, szerveren. Tilos az informatikai infrastruktúra etikátlan használata, azaz a hálózaton az alábbi tevékenységek nem végezhetők: Az érvényes magyar törvényekbe ütköző cselekmények, ideértve mások személyiségi jogainak megsértése, tiltott haszonszerzésre irányuló tevékenység – pl. piramis-, pilótajáték, szerzői jogok megsértése, szoftver szándékos és tudatos illegális terjesztése.


14

Hálózati erőforrások magáncélra való túlzott mértékű használata, direkt üzleti célú tevékenység, reklámok terjesztése. A hálózat illetve erőforrásai normális működését megzavaró, veszélyeztető tevékenység. Az informatikai infrastruktúra erőforrásainak nagymértékű terhelése (nagyméretű adathalmaz hálózati fel-, letöltése munkaidő alatt). A hálózatot illetve erőforrásait indokolatlanul vagy szándékosan túlzott mértékben, pazarló módon igénybevevő tevékenység (levélbombák, internetes játékok). A hálózat erőforrásaihoz, a hálózaton elérhető adatokhoz történő illetéktelen hozzáférés, azok illetéktelen használata, megrongálása, megsemmisítésére irányuló tevékenység. A hálózat biztonságát veszélyeztető információk, programok terjesztése. Bármilyen központi szoftver-beállítás engedély nélküli megváltoztatása. Másokra nézve sértő, vallási, etnikai, politikai vagy más jellegű érzékenységet sértő, másokat zaklató tevékenység (pl. pornográf anyagok közzététele). Mások munkájának indokolatlan zavarása vagy akadályozása (kéretlen levelek). Hálózati üzenetek meghamisítása. A szabályzat megsértésének gyanúja esetén az esetet ki kell vizsgálni, és az főigazgató által kijelölt felelősnek meg kell tennie a szükséges intézkedéseket, amelyre a következők az irányadók: A szabályzat előírásainak nem ismerete nem mentesít a következmények vállalásának kötelességétől. A szabályzat gondatlan megszegése esetén az elkövetőt figyelmeztetésben kell részesíteni. A szabályzatnak egy figyelmeztetést követő ismételt megsértése szándékos elkövetésnek minősül. A szabályzat szándékos megsértése esetén az elkövető a hálózat használatából ideiglenesen vagy véglegesen kizárható, és az eset súlyosságától függően fegyelmi eljárás folytatható le ellene. A szándékos elkövető köteles megtéríteni az általa okozott károkat a PTK előírásai szerint. Ha az elkövetett cselekedet kimeríti valamely hatályos magyar törvény tényállását, akkor a felelősnek kötelessége megtenni a megfelelő törvényi lépéseket. A felelősnek kötelessége tájékoztatni a felhasználó szervezeti egységének vezetőjét a szabályzat súlyos megszegéséről.

III. Adatbiztonság 10. Biztonsági alapelvek Az informatikai biztonsági intézkedések meghatározásánál az elsődleges szempont a kockázatokkal arányos védelem biztosítása. A Kutatóközpont informatikai architektúráját alkotó hardver- és szoftverelemek készletében, tartalmában, ezek kapcsolatában és egymáshoz való viszonyában


15

változtatást csak a rendszergazda – vagy erre hivatalosan felhatalmazott személy hajthat végre. A Kutatóközpont szoftver-eszközeinek és informatikai dokumentációinak egy-egy példányát a szerverszobában lévő „szoftver-könyvtárban” kell őrizni. Üzembe helyezni és éles környezetben üzemeltetni – a speciális esetektől eltekintve – csak szabályosan nyilvántartásba vett és könyvtárosított alkalmazói rendszert és számítástechnikai adatterméket szabad. A Kutatóközpont számítógépes rendszerei által kezelt adatokról rendszeresen mentéseket kell készíteni. Adatok tárolására alkalmas, vagy ilyen részegységet tartalmazó hardver-eszköznek a használatból történő kivonása során a korábban rögzített adatok helyreállíthatatlan törlésével, vagy más módon gondoskodni kell arról, hogy ilyen eszközzel feldolgozható adat ne juthasson ki a Kutatóközpontból.

11. Általános rendelkezések A rendszer üzemeltetői jogosultságok által megszerezhető, illetve a tevékenységek naplózásával, a forgalom ellenőrzésével, továbbá más számítástechnikai eszközökkel gyűjtött információk csak a Kutatóközpont működésének javítására, a rendellenes használat kiszűrésére, a szabálysértő magatartás felderítésére használhatók. Egyéb célokra való információgyűjtésre vagy felhasználásra csak a Kutatóközpont főigazgatója adhat utasítást. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat – kiemelten a szolgálati titokká minősített személyi adatot – védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyi adatok biztonsága érdekében.

12. Adatkezelés, adatvédelem Az informatikai eszközök használata során a felhasználók kötelesek betartani az adatkezelésre és adatvédelemre vonatkozó szabályokat, és élhetnek a felhasználói jogosultságukból származó jogaikkal. Jogok: A felhasználók az általános jogosultságuk alapján méretkorlátozott, mások számára nem elérhető, mailbox típusú egyedi tárterülettel rendelkeznek az intézmény szerverén. A felhasználó jogosult személyes adatainak, és adatterületének védelmére, azokat a személyiségi jogainak betartásával kezelni, adatait kiadni, az általa létrehozott dokumentumokról másolatot készíteni.


16

Más adataiba betekinteni csak a tulajdonos hozzájárulásával lehet. A jogok és kötelezettségek betartása és betartatása érdekében, valamint a rendszer biztonságának megőrzése érdekében az intézmény rendszergazdája indokolt esetben bármely dokumentumba betekinthet. Az ily módon tudomására jutott, és a rendszer biztonságával nem összefüggő információkat további személyek számára nem teheti hozzáférhetővé, kivéve, ha erre törvényi felhatalmazás kötelezi. Kötelezettségek: Minden felhasználó köteles a biztonságos adatkezelésre vonatkozó előírások betartására. A felhasználók a rendelkezésükre bocsátott eszközökkel rendszeresen kötelesek adathordozóikat (pl. CD, DVD) ellenőrizni (pl. adatvesztés megakadályozása, vírusvédelem). A felhasználók a hivatalos dokumentumokat tartalmazó adathordozókat csak a munkahelyi vezető előzetes engedélyével vihetik ki az intézményből. Az Intézmény eszközeivel csak az intézmény számára készíthetők dokumentumok. A személyes célra készült dokumentumok nem szolgálhatnak anyagi haszonszerzés vagy politikai propaganda céljául. Az intézményben fellelhető dokumentumok titokvédelmi besorolásáról hivatalos iratok tekintetében az igazgató, rendszeradminisztrációs, illetve üzemeltetés biztonsági szempontból a rendszergazda dönt. A felhasználók adatai az eszközök meghibásodása vagy bármely más okból megsérülhetnek. Az ebből származó károkért az intézmény felelősséget nem vállal.

13. Mentés és archiválás Az elektronikusan tárolt adatok könnyen sérülhetnek, elveszhetnek – pl. hardver meghibásodás miatt -, ezért a biztonság növelése és a károk csökkentése érdekében szükség van rendszeres mentésekre. A mentések fő feladata a biztonsághoz kapcsolódik, az archiválás viszont egy korábbi állapot eltárolását szolgálja. Ez utóbbinak a biztonsági incidensek bekövetkezése esetén lehet fontos szerepe, a napló és log fájlokban, valamint egyéb adatok között értékes információkat, nyomokat lehet találni a biztonsági esemény bekövetkezésével kapcsolatban. Javaslat felhasználók, munkacsoportok részére (a fájl szerverről hetente készül mentés, de archiválás nem!): A munka csoporton belül ki kell jelölni azt a személyt, akinek a biztonsági mentéseket illetve archiválásokat el kell végezni. Ezt dokumentálni is kell. Meg kell határozni a mentések gyakoriságát. Javaslat: o Hetente teljes biztonsági mentést kell végezni a folyamatban lévő munkaanyagokról egy, a szervertől másik helyiségben levő személyi számítógépre. o Havonta, évente – vagy a munka befejeztével – CD/DVD-re vagy hasonló biztonságos adathordozóra teljes archiválást kell végezni és ezeket megőrizni. Ehhez biztosítani kell a megfelelő számú adathordozó egységet. A mentéseket lehetőleg úgy kell elvégezni, hogy azzal a felhasználók munkáját ne akadályozzák.


17

A CD/DVD-írás végrehajtásához szükség esetén létrehozott valamennyi átmeneti állományt a lehető legrövidebb időn belül törölni kell. A biztonsági mentéseket és archiválásokat tartalmazó adathordozókat – lehetőség szerint – minden esetben a szervertől elkülönített helyiségben elzárva (fémkazettában) kell őrizni. A mentéseket tartalmazó adathordozókon fel kell tüntetni a mentett munka nevét, a mentés típusát és idejét. Az alkalmazások CD/DVD-re kimentett adatainak a megőrzési idő lejárta utáni megsemmisítése az üzemeltető feladata. A rendszergazda feladata, hogy évente felülvizsgálja az általa őrzött CD/DVD-ket, és amelyek megőrzési ideje lejárt, azokat rögzített módon – az arra vonatkozó szabályok szerinti irattárba adással vagy megsemmisítéssel – kivezesse a kezelt készletből. A CD/DVD-re kiírt információknak a lokális hálózaton történő ismételt elérését igénylés alapján biztosítja a rendszergazda: o az információk lokális hálózatra történő feltöltése, és azokhoz a szükséges hozzáférési jogosultságok biztosítása a rendszergazda feladata, o a lokális hálózatra feltöltött információk tartalmi ellenőrzése majd felhasználása és további kezelése az igénylő feladata.

14. Adathordozók megsemmisítése Minden adathordozót, amelyre nincs szükség kellő körültekintéssel meg kell semmisíteni, mielőtt kikerül az irodából hulladékként. A leselejtezett adathordozókról semmilyen információ ne legyen visszaállítható. Papír alapú dokumentumok: iratmegsemmisítővel. Mágneses alapú adathordozók: egy mágneses térbe való helyezéssel (lemágnesezés) már nem lehet visszaállítani a rajta tárolt adatokat, de lehetőség szerint előtte meg kell formázni. További optikai eszközök (CD, DVD): fizikai megsemmisítés (bezúzás, elégetés, elolvasztás, darálás). Egyéb hardverek: veszélyes hulladék.

15. Vírusvédelem A vírusvédelem minden Intézeti hálózatba kötött számítógépre és szerverre kötelezően vonatkozik. A számítógépes vírusok a számítógépen tárolt adatok és programok kártevői. A vírus a megfertőződött program futása közben másolja, többszörözi önmagát. Rendszerbe kerülésük történhet fertőzött lemeztől történő rendszerindítási kísérlet (boot-vírusok), fertőzött program elindítása (fájlvírusok), vírusos makrókat tartalmazó dokumentum megnyitása (makróvírusok), vagy email-ben csatolt állományként terjedő makró- illetve script vírusok, férgek megnyitásának eredményeként. A vírusok gépről gépre terjednek, többnyire észrevehetetlenek, amíg nem aktivizálódnak. Ekkor azonban nagy kárt okozhatnak pótolhatatlan adatok megsemmisítésével, a rendszer bénításával, bizonyos esetben hardveres károkozással. A víruskeresők, vírusirtók használata elengedhetetlen, de tudni kell, hogy csak a már ismert vírusok ellen nyújt igazi védelmet.


18

Vírusfertőzés gyanús helyzetek: Sok jele lehet vírus jelenlétének, azonban ezek nagy része normál tevékenység eredményeként is előállhat. Mivel a vírusok írói általában igyekeznek elkerülni a feltűnő viselkedést, a felhasználó nem feltétlenül találkozik az alább felsorolt – vírusfertőzésre utaló – jelenségekkel: A víruskereső program névvel azonosított vírust jelez. A lehető legerősebb vírusjegy. Fájl másolása esetén az újonnan keletkezett és az eredeti példány hossza eltérő. Nagyon erős vírusjegy. Szokatlan és váratlan képernyő tevékenység. Erős vírusjegy. Szokatlan számítógép- vagy programviselkedés (pl. program magától elindul). Általánosan erős vírusjegy. Ha az operációs rendszer újraindítása után is fennáll, erős vírusjegynek tekinthető. A rendszer működése többszöri újraindítás után is egyértelműen lassabb a megszokottnál. Átlagosan erős vírusjegy, de helytelen rendszerkonfiguráció is okozhatja. Vírusvédelmi teendők: Az alábbi utasítások betartása erősen ajánlott a vírusfertőzések megelőzésére, illetve azok kockázatának csökkentése érdekében: Biztosítani kell a hálózat minden alkotó elemének – a szerverek és a munkaállomások, a levelező rendszer, stb. - vírusvédelmét. Vírusok ellen folyamatosan frissített adatbázisú vírusvédelmi szoftvert kell használni. A vírusvédelmi programnak rezidens módban kell futnia, így az minden egyes rendszerindításkor aktivizálódik, és állandó háttérvédelmet biztosít. Ezt a védelmet a felhasználók nem kapcsolhatják ki. Ne fusson egyszerre két vírusölő program! Kapcsoljuk ki a Windows rendszer „system restore” funkcióját! Vigyázzunk a vírusirtás közben a felkínált lehetőségek kiválasztásánál (rendszergazda segítségét is hívhatjuk)! A vírusvédelmi program vírusdefiníciós adatbázisát a lehető leggyakrabban frissíteni kell. Az automatikus frissítést kell választani, így az új elemek rögtön megjelenésük után felkerülhetnek a rendszerre. Idegen helyről származó adattárolókon (floppy, CD/DVD, HDD stb.) használat előtt vírusellenőrzést kell végezni. Soha nem szabad ismeretlen vagy gyanús helyről fájlokat letölteni. Ahol lehet, be kell állítani a makrók jelenlétének kijelzése funkciót. Idegen állományokat csak makrók futtatása nélküli opcióval szabad megnyitni. Ismeretlen, megbízhatatlan forrásból származó furcsa, gyakran vicces email-ek csatolt fájljait nem szabad megnyitni, azonnal törölni kell őket. Az email-ben küldött vírusok, férgek rendszeresen operálnak valamilyen különös megjegyzéssel a levelek tárgy bejegyzésében. A fontos adatokról és a rendszerkonfigurációról készüljön mentés/archiválás. Teendők vírusfertőzés esetén: Azonnal tájékoztatni kell a vírusvédelemért felelős személyt (rendszergazdát) a fertőzésről vagy annak gyanújáról.


19

Az ethernet hálózati csatlakozót ki kell húzni vagy a vezeték nélküli csatlakozást le kell tiltani. A számítógépet újra kell indítani egy előkészített, vírusmentes, a használt operációs rendszert és a vírusvédelmi program legfrissebb változatát tartalmazó lemezről. Ha ez nem lehetséges, akkor védett módban kell újraindítani a gépet csak a legszükségesebb szolgáltatásokkal – hálózati kapcsolat nélkül. Elindítjuk a vírusvédelmi szoftvert, és megszüntetjük a vírusfertőzést. Ez történhet elsődlegesen fertőzött állomány javításával, ha erre nincs lehetőség, a fertőzött állomány törlésével. A víruskeresést addig kell folytatni, amíg a víruskereső program az összes állományt le nem ellenőrizte, és nem talált több fertőzött állományt. Ezek után a rendszer a szokott módon újraindítható.

16. Kiemelten tiltott tevékenységek Bejelentkezési kísérletek Tilosak a bejelentkezési kísérletek olyan gépre, melyre az igénybevevőnek nincs jogosultsága. Tilos más ismert, nem saját felhasználói néven történő bejelentkezési kísérlet, vagy a „névtelen” felhasználói nevek használata kifejezett engedély nélkül. Határozottan tiltott dolog a „supervisor”, „administrator” illetve más kiemelt jogosultsággal rendelkező felhasználói néven való próbálkozás. Betörési kísérletek, biztonsági rendszabályok megsértése Tilos az informatikai rendszer biztonsági rendszerében levő hibák, hiányosságok kihasználásával privilégiumok szerzése. Amennyiben a sikeres betörést a felhasználó a rendszergazda tudtára hozza, mielőtt az észlelné, és semmilyen károkozás nem történt, „felmentésben” részesül, hiszen hozzájárult az informatikai rendszer biztonságának növeléséhez. Más felhasználói nevének használata még annak engedélyével is tilos! A felhasználói név kölcsönadása még ideiglenesen is tilos! Másvalaki jelszavának kiderítésére irányuló bármely kísérlet tilos! Bármely adatállomány átvitele más adattárolóra, más gépre vagy a hálózatra az állomány tulajdonosának tudomása vagy szándéka nélkül tilos! A számítógép vagy szoftvereinek másokat sértő használata számítógépes zaklatás, ezért tilos!

17. Veszélyhelyzetek és hálózati betörések kezelése A rendszergazdának joga és kötelessége, hogy az általa észlelt vagy tudomására jutott veszély-helyzetnek (például időben nem javított biztonsági probléma) vagy betörésnek a méretétől, várható következményeitől függően a megfelelő ideiglenes védekező lépéseket meghozza: az adott gép(ek) külső elérhetőségének a letiltása, az adott gép(ek)nek a hálózatról való eltávolítása, vagy más, az esetnek megfelelő mértékű intézkedés.


20

A rendszergazda minden betörésről és más nagyobb, a biztonságot érintő incidensről a Kutatóközpont részére összefoglaló beszámolót készít. Minden felhasználónak kötelessége, hogy ha betörésgyanús esetet észlel, ezt azonnal jelentse a biztonsági csoportnak, és a szükséges mértékben működjön együtt a csoporttal a károk elhárítása érdekében. Példaként felsorolunk néhány olyan jelenséget, amelyek bekövetkezése esetén egy rendszergazda vagy felhasználó számítógépes betörésre gyanakodhat: fájlok vagy könyvtárak között ismeretlen nevűt talál, korábban létezett fájl vagy könyvtár eltűnik, egy fájl mérete ismert ok nélkül megváltozik, egy felhasználó helyfoglalása a merevlemezen vagy hálózati meghajtónk ismert ok nélkül megnő, ismert programok szokatlanul viselkednek (szokatlan üzenetek stb.). a rendszerbejegyzések szerint egy felhasználó olyan helyről/időpontban jelentkezett be, ahonnan, és amikor ismereteink szerint nem jelentkezhetett volna be. A rendszergazda a betörések kivizsgálása során a hazai ill. külföldi CERT (Computer Emergency Response Team) szervezetekhez fordul segítségért. Ha rendőri feljelentés válik szükségessé, a rendszergazda közreműködik a feljelentés elkészítésében.

18. Katasztrófa elhárítás Informatikában katasztrófáról nemcsak a hétköznapi értelemben vett természeti katasztrófák esetén beszélünk, hanem egy kisebb meghibásodás, áramkimaradás is vezethet informatikai katasztrófához, hiszen itt katasztrófát az informatikai rendszer helyrehozhatatlan, elviselhetetlen károsodása jelenti. Az ilyen veszélyeket, úgynevezett katasztrófa okokat nem lehet teljesen kivédeni, de hatásukat csökkentetni lehet. Az ilyen megelőző és elhárító tevékenységeket nevezzük katasztrófa elhárításnak. Jelen szabályzat általános alapelveket fogalmaz meg, amit a konkrét rendszerek esetében ki kell egészíteni a gyakorlatban végrehajtandó feladatokkal (Melléklet). Alkalmazni kell a Kutatóközpont minden kritikus fontosságú rendszere esetén. Alapelvek: A katasztrófák megelőzése érdekében megfelelő hibatűrő rendszereket kell alkalmazni (szünetmentes tápegység, rendszeres biztonsági adatmentés), és a lehetőségektől függően rendelkezni kell tartalék eszközökkel. Létre kell hozni a katasztrófa helyzet esetén értesítendő személyeket és elérhetőségeiket tartalmazó listát. A lista tartalmazzon egy sorrendet is, így egy úgynevezett riadóztatási láncot alkotva. A listát naprakészen kell tartani, és rendszeres időközönként ellenőrizni szükséges. Felelősségi és döntési jogköröket kell meghatározni külön-külön minden rendszerhez. (Pl. Ki rendelheti el az adott rendszerrel kapcsolatos katasztrófa helyzetet? Kinek milyen feladatot kell végrehajtania?)


21

Az adott rendszer visszaállítására ütemtervet kell készíteni, amely pontosan és részletesen tartalmazza az elvégzendő feladatokat. Listát kell készíteni a legszükségesebb funkciókról és szolgáltatásokról, és elsődlegesen ezeket kell visszaállítani. Ellenőrző lista szükséges annak eldöntéséhez, hogy minden előírt feladatot végrehajtottak-e, és így a rendszer újraindítható-e. A katasztrófa tervben foglaltakat a résztvevők, érintettek számára oktatni, és évente legalább egyszer a katasztrófa helyzet szimulálásával tesztelni is kell. A katasztrófa tervet legalább évente, és minden jelentősebb változás bekövetkezésekor felül kell vizsgálni, és az abban foglaltakat a megváltozott körülményekhez kell igazítani.

IV. Szoftverhasználat Szoftverrel kapcsolatos fogalmak, értelmezések: A Szerzői jogi törvény szerint szoftver: a számítógépi programalkotás és a hozzá tartozó dokumentáció (a továbbiakban szoftver) akár forráskódban, akár tárgykódban, vagy bármilyen más formában rögzített minden fajtája, ideértve a felhasználói programot és az operációs rendszert is. Szellemi tulajdon: A törvény szerint az eredeti számítógépes program az azt létrehozó személy vagy vállalat szellemi tulajdona. A számítógépes programokat szerzői jogi törvény védi, amely kimondja, hogy az ilyen művek engedély nélküli másolása törvénybe ütköző cselekedet. Szoftver licensz szerződés: Egy adott szoftver esetében a licensz szerződés határozza meg a szerzői jog tulajdonosa által megengedett szoftverhasználat feltételeit. A szoftverhez adott licensz szerződésre külön utalás történik a szoftver dokumentációjában, vagy a program indításakor megjelenő képernyőn is. A szoftver ára tartalmazza a szoftver licenszét, és megfizetése kötelezi a vevőt, hogy a szoftvert kizárólag a licensz szerződésben leírt feltételek szerint használja. Jogosulatlan másolás: A szoftver licensz szerződés, amennyiben eltérően nem rendelkezik, a vevőnek csak egyetlen „biztonsági” másolat készítését engedélyezi arra az esetre, ha az eredeti szoftver lemeze meghibásodna, vagy megsemmisülne. Az eredeti szoftver bármely további másolása jogosulatlan másolásnak minősül, és megsérti a szoftvert védő és használatát szabályozó licensz szerződést, valamint a szerzői jogi törvényt. Illegális szoftverhasználat: Az illegális szoftverhasználat azt jelenti, hogy valaki egy számítógépes programot jogosulatlanul másol le és használ, ezzel megsértve a szerzői jogi törvényt, valamint a szerzőnek a szoftver licensz szerződésben leírt feltételeit. Aki szoftvert illegálisan használ, az a szerzői jogi törvény értelmében büntetőjogi törvénybe ütköző cselekedetet követ el. Új szoftver beszerzések: Az egyedi beszerzéssel, ajándékozással vagy pályázat útján megszerzett szoftver. A szoftverek beszerzése és használata során figyelembe kell venni a Büntető törvénykönyv szerzői jogra vonatkozó rendelkezéseit, és a szoftvert kísérő licensz szerződés feltételeit. Ezért a Kutatóközpontbean minden szoftverhasználónak tudni kell, hogy a licensz szerződés megsértésével törvénysértést követ el:


22

aki a szoftvert vagy annak dokumentációját, beleértve a programokat, alkalmazásokat, adatokat, kódokat és kézikönyveket a szerzői jog tulajdonoságnak engedélye nélkül lemásolja, vagy terjeszti, aki szerzői jog által védett szoftvert egyidejűleg két vagy több gépen futtat, hacsak ezt a szoftver licensz szerződése külön nem engedélyezi, az a szervezet, amely tudatosan vagy akaratlanul munkatársait arra ösztönzi, kötelezi, vagy számukra megengedi, hogy illegális szoftvermásolatokat készítsenek, használjanak vagy terjesszenek, aki az illegális szoftvermásolást tiltó törvényt megsérti azért, mert valaki erre kéri vagy kényszeríti, aki szoftvert kölcsönad úgy, hogy arról másolatot lehessen készíteni, vagy aki a kölcsönkért szoftvert lemásolja, aki olyan eszközöket készít, importál vagy birtokol, amelyek lehetővé teszik a szoftver védelmét szolgáló műszaki eszközök eltávolítását, vagy ilyen eszközökkel kereskedik. Általános rendelkezések Tilos az Szjt-be ütköző szoftverhasználat. A rendszergazda és a felhasználó felel a legális szoftver használatért, szoftvergazdálkodásért. A Kutatóközpont főigazgatója gondoskodik a jogtiszta szoftverhasználat érdekében történő alkalomszerű ellenőrzésről. Az ellenőrzésekről jegyzőkönyv, és a szükséges intézkedések megtételére javaslat készül. Az új szoftverek licensz igazolását vagy számlamásolatát a rendszergazdának át kell adni.

V. Záró rendelkezések Jelen szabályzat 2012.június 27.-én lép hatályba. A szabályzatot rendszeresen – háromévente – felül kell vizsgálni, és a megváltozott helyzethez igazítani. A szabályzatot minden esetben az igazgató hagyja jóvá. Martonvásár, 2012. ............................

........................................................ igazgató


23


24

VI. Mellékletek A hálózatba nem kötött eszközök használatának rendje Fénymásoló berendezések A fénymásoló berendezések beszerzéséről, karbantartásáról az egyes osztályok kijelölt felelősei vagy a Műszaki és Ellátási osztály vezetője gondoskodik – lehetőleg a rendszergazdával egyeztetve. A Műszaki és Ellátási osztály vezetője a felmerülő igényeknek megfelelően, a rendelkezésre álló költségkeret, üzemeltetési tapasztalatok, és a várható technikai fejlődés irányának figyelembevételével fénymásoló berendezések beszerzésére tesz javaslatot. Az üzemeltetői funkciókat a felhasználók látják el. Készülék típus: A készülékek lehetőleg legyenek képesek a LAN hálózatok multifunkciós feladatok ellátására. Készülék cseréje: A berendezéseket 5 év üzemeltetés után minősíteni kell, műszakigazdaságossági megfelelőségük alapján – javasolva a további üzemeltetést vagy a cserét. A gépek korától függetlenül kell cserére minősíteni azokat a berendezéseket, amelyeknek a számláló állása meghaladja a gyártó által ajánlott értéket, vagy a javítási, illetve fejlesztési költsége meghaladja a beszerzései érték 50%-át, és a berendezés szolgáltatási szintje már nem felel meg az elvárásoknak. Igénybejelentés: Új igény esetén a fénymásoló üzemeltetésére, a Műszaki és Ellátási osztály vezető, az igénybejelentő lapot aláíró szervezeti egység vezető, és a keretgazda ad engedélyt. Új igénynek minősül a meglévő fénymásolónak egy magasabb szolgáltatási szintű fénymásolóra irányuló csereigénye is. Általános használat: A felhasználóknak ügyelniük kell arra, hogy a berendezéseket a kezelői előírásoknak megfelelően használják. Karbantartás: Karbantartási célokból a fénymásoló készülékeket a vonatkozó üzemeltetési szerződés alapján a szerződött fél erre felhatalmazott munkatársai ellenőrizhetik. Fax készülék Faxkészülék beszerzése: Új fax készülék üzembe helyezését az igazgató engedélyezi. A fax készüléket au igénybejelentése alapján a Műszaki és Ellátási osztály vezetője szerzi be. Faxkészülék cseréje: a tintasugaras nyomtatási elven működő faxkészülékek cseréjét 3 évente, a lézeres nyomtatási elven működő faxkészülék cseréjét 5 évente javasolt végezni. A faxberendezést rendeltetésének megfelelően kell használni, a költséghatékonyság szem előtt tartása mellett.


25

Lapolvasó (szkenner) berendezések A rendszergazda a jóváhagyott, engedélyezett igényléseknek megfelelően a rendelkezésre álló költségkeret, üzemeltetési tapasztalatok, és a várható technikai fejlődés irányának figyelembevételével beszerzi, üzembe helyezi a lapolvasó készülékeket. Felhasználói jogosultságok: A szkenner készülék használatára jogosultságokat, új szkenner beszerzését és üzembe helyezését a szervezeti egység vezető – az igazgató egyetértésével engedélyezi. A szkennerek esetében törekedni kell a készülékek kompatibilitására az olvasott dokumentumok hálózati elérhetőségének biztosítására. A készülék cseréje: a lapolvasó készülékeket az elhasználódás függvényében 3-5 évente ajánlott cserélni. Kutatólaboratóriumi mérőeszközök A kutatólaboratóriumokban használt eszközök beszerzéséről és üzemeléséről a kutatólaboratórium vezetője gondoskodik a hatályos jogszabályok és ezen szabályzat rendelkezéseinek betartása mellett. A rendszergazda az informatikai berendezések üzembe helyezése, üzemeltetése során igény szerint segítséget nyújt. A kutatólaboratóriumokban használt eszközök (hardver és szoftver) használatára is vonatkozik jelen szabályzat minden rendelkezése. A kutatólaboratóriumokban mérőeszközöket vezérlő számítógépekről – az eszközök védelme érdekében - csak a belső, kutatói hálózat elérésére van lehetőség, az Internet használata nem engedélyezett. Hordozható számítógépek (notebook) A hordozható számítógépet használó munkavállaló köteles o rendeltetésszerűen – a beállított jogosultságoknak megfelelően – használni a hordozható számítógépet, o betartani az adatok kezelésére vonatkozó hatályos előírásokat, o betartani a Kutatóközpont által nem rendszeresített, jogszerűen nem használható szoftverekre és számítástechnikai adattermékekre vonatkozó telepítés tilalmát, o betartani a beállított jogosultsági rendszer módosításának tilalmát. A hordozható számítógépek használatára – értelemszerűen – vonatkoznak az Informatikai szabályzatban a számítógépekre, munkaállomásokra vonatkozó alapelvek. A hordozható számítógépeknek a Kutatóközpont területén kívüli szállításakor az adatok tárolására vonatkozó szabályokat kell értelemszerűen alkalmazni, figyelemmel arra, hogy az adott számítógépen milyen minősítésű adatokat rögzítettek.


26

Informatikai erőforrások igénylésének adattartalma Új felhasználó felvétele Felhasználó neve Szervezeti egység neve Épület / szobaszám Telefonszám Munkakör Az alapjogosultságokon kívüli jogosultságok (munkacsoport) Szervezeti egység vezetője Dátum Felhasználó törlése Felhasználó neve Szervezeti egység neve Épület / szobaszám Telefonszám Utolsó munkanap Szervezeti egység vezetője Dátum Felhasználó áthelyezése Felhasználó neve Szervezeti egység neve Épület / szobaszám Telefonszám Új szervezeti egység neve Új épület / szobaszám Új telefonszám Új munkakör Az alapjogosultságokon kívüli jogosultságok (munkacsoport) Szervezeti egység vezetője Dátum Hardvertelepítési igény Felhasználó neve Szervezeti egység neve Épület / szobaszám Telefonszám Hardverelem neve Telepítés indoklása Igénylő aláírása Szervezeti egység vezetője Dátum Szoftvertelepítés igény Felhasználó neve


27

Szervezeti egység neve Épület / szobaszám Telefonszám Szoftver neve, verziószáma Telepítés indoklása Igénylő aláírása Szervezeti egység vezetője Dátum Közös adatterület kialakítása, hozzáférés módosítása Felhasználói csoport neve Felhasználók neve Hozzáférési jog Könyvtár neve Van-e igény könyvtár létrehozására Igényelt méret (MB) Várható használati időtartam Igénylő aláírása Felhasználói felelős aláírása Szervezeti egység vezetője Dátum


28

Szoftver etika és Netikett A szerzői jog által védett számítógépes szoftverek illegális használata és másolása ellenkezik a Kutatóközpont politikájával, törvénybe ütköző és büntetőjogi felelősségre vonással járó cselekedet. Az ilyen jellegű szoftvermásolás megakadályozására a Kutatóközpont a következő alapelveket fogadja el: Nem támogatja, és nem engedi az illegális szoftvermásolatok készítését vagy használatát. Az indokolt szoftverigények kielégítésére a Kutatóközpont jogtiszta szoftver beszerzését biztosítja a számítógépekre. Betartja az általa beszerzett vagy használt szoftverek felhasználását szabályozó licensz vagy szerződési feltételeket. A szoftverek használatát illetően az alábbiakat követi: A Kutatóközpont külső cégtől vásárolja meg a számítógépes szoftverek licensz engedélyét. A licensz szerződéssel a Kutatóközpont nem válik a szoftverek tulajdonosává, és azok dokumentációját és adathordozói a szoftver fejlesztőinek külön szerződésbe foglalt engedélye nélkül nem áll jogában reprodukálni. A Kutatóközpont alkalmazottai a lokális hálózaton vagy a munkaállomásokon a szoftvereket kizárólag a licensz szerződésnek megfelelően használhatják. A Btk. értelmében az illegális szoftvermásolásban részt vevő személy kártérítésre kötelezhető, és a törvény értelmében pénzbírsággal vagy akár több éves szabadságvesztéssel is sújtható. Az illegális szoftvermásolatot készítő ill. beszerző munkatársakkal szemben fegyelmi eljárás kezdeményezhető. Netikett A Kutatóközpont felhasználói az Internet és az intranet használata során tanúsított magatartásukkal feleljenek meg a hivatalosnak elfogadott Netikett előírásainak. A Netikett (RFC 1855) hivatalosnak tekinthető magyar fordítása elérhető, és megtekinthető : http://www.mek.iif.hu/porta/szint/muszaki/szamtech/wan/kultura/rfc1855h.hun A Kutatóközpont felhasználói kötelesek továbbá oly módon használni a hálózatot, hogy magatartásukkal a Kutatóközpont hitelét, jó hírét és érdekeit ne sértsék. Illemszabályok Az itt felsoroltak nem szankcionáltak, csupán etikai szabályok. De ha tudunk róluk és betartjuk őket, nem okozunk kellemetlenséget másoknak: az a tény, hogy meg lehet tekinteni egy állomány tartalmát, el lehet olvasni egy dokumentumot, nem jelenti azt, hogy meg is kell tenni; a felhasználóknak takarékoskodni illik az Informatikai rendszer erőforrásaival, lehetőleg minél előbb törölnie kell azokat az állományokat, melyekre nincs szüksége, lehetőleg ne futtassunk interaktívan hosszú, számolásigényes feladatokat, szélessávú multimédia- adatfolyamatokat, vagy ezek használatát beszéljük meg a rendszergazdával, nagy fájlok letöltéséhez kérjük a rendszergazda segítségét, hogy ne lassítsuk ezzel a hálózat sebességét,


29

nem ajánlott személyes adatok (név, lakcím, telefonszám, igazolványszám, bankkártyaszám, születési adatok esetleg email cím) megadása olyan weboldalakon, ahol nem biztosított ezek biztonságos kezelése. Sose adjuk meg a helyi rendszeren használt felhasználói nevünket és jelszavunkat, és azt ne is használjuk más szolgáltatásnál. Sokszor előfordul, hogy a megadott adatokat más célja is felhasználják, vagy például email címünkkel visszaélve a későbbiekben óriási reklámözönnel találkozunk postaládánkban. A felhasználóknak mindent meg kell tenni az informatikai rendszer védelméért. Ennek érdekében elsősorban megfelelő jelszót kell választania, továbbá a jelszót rendszeresen illik megváltoztatnia.


30

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Recommend Documents