MONOR VÁROSI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI ÉS ADATVÉDELMI SZABÁLYZATA A Monor Városi Polgármesteri Hivatalának (a továbbiakban: Hivatal) Informatikai Biztonsági és Adatvédelmi Szabályzatát (továbbiakban: IBSZ vagy Szabályzat) az alábbiak szerint határozom meg: 1. A Szabályzat célja 1.1 Az IBSZ alapvető célja, hogy a Hivatal informatikai rendszerének alkalmazása során biztosítsa annak hibátlan működését, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek az érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását, elvesztését és jogosulatlan nyilvánosságra hozatalát. 1.2. Az IBSZ e körben különösen az alábbiakat szabályozza:
a titok-, és vagyonvédelemre vonatkozó intézkedéseket, az informatikai rendszerek rendeltetésszerű használatának egyes szabályait, az üzembiztonságot szolgáló karbantartás és működtetés egyes szabályait, az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználás és hozzáférés kizárását biztosító szabályokat,
a Hivatal adatállománya épségének megőrzését biztosító szabályokat, az
alkalmazott programok és dokumentációinak nyilvántartását,
adatállományok
és
adathordozók
az adatállományok biztonsági mentésének szabályait, az informatikai rendszer zavartalan üzemeltetésének szabályait, a feldolgozás folyamatát fenyegető veszélyek megelőzésének, elhárításának egyes szabályait,
az adatvédelem és adatbiztonság szabályait. 1.3. A Szabályzat kiterjed a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Atv.), illetve a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint szabályozandó kérdésekre. 2. A Szabályzat személyi hatálya Az IBSZ személyi hatálya kiterjed a Hivatal valamennyi fő- és részfoglalkozású dolgozójára, illetve az informatikai eljárásában résztvevő más szervezetekre és azok dolgozóira. 3. A Szabályzat tárgyi hatálya
-1-
A Szabályzat tárgyi hatálya kiterjed: - a védelmet élvező adatok teljes körére (felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül), - a Hivatal tulajdonában lévő, illetve az általa használt valamennyi informatikai berendezésre, valamint a gépek műszaki dokumentációira, - az informatikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési), - a rendszer- és felhasználói programokra, - az adatok felhasználására vonatkozó utasításokra, - az adathordozók tárolására, felhasználására. 4. Az adatkezelés során használt fontosabb fogalmak A Szabályzatban az adatvédelemmel kapcsolatban használt fogalmakra az Atv. fogalmi meghatározásai az irányadók. 5. Az informatikai rendszer védelmet igénylő elemei A védelmi intézkedések kiterjednek:
a rendszer elemeinek elhelyezésére szolgáló helyiségekre, az alkalmazott hardver eszközökre és azok működési biztonságára, az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra,
az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig,
az adatfeldolgozó programrendszerekre, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egységére, előírásszerű felhasználására, reprodukálhatóságára, 6. Az informatikai védelem felelőse A védelemért a hivatali rendszergazdák a felelősek. Munkájuk koordinálásáért a Jegyzői Iroda vezetője felel. 6.1. Adatvédelmi felelős (rendszergazda) feladatai
ellátja az adatfeldolgozás felügyeletét, ellenőrzi a védelmi előírások betartását, ellátja az informatikai titokvédelmi munka szervezését és felügyeletét, kialakítja a védelmi eszközök alkalmazására vonatkozó döntés elkészítése érdekében a szakterületek bevonásával a biztonságot növelő intézkedéseket,
-2-
felelős az informatikai rendszerek üzembiztonságáért, biztonsági másolatok készítéséért és karbantartásáért,
gondoskodik a rendszer kritikus részeinek újraindíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról,
feladata a védelmi eszközök működésének, szerviz ellátás biztosításának folyamatos ellenőrzése,
az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása, a Hivatal szabályzatainak adatvédelmi és informatikai szempontból való véleményezése,
az adatvédelmi feladatok ismertetése, oktatása, a védelmi rendszer érvényesülésének ellenőrzése, szerverszoba megfelelő állapotának biztosítása,
munkaállomásonként nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket,
nyilvántartást vezet az irodai dolgozókra tételesen lebontott, az egyes munkaállomásokhoz, adatbázisokhoz, programhoz való hozzáférési jogosultságokról, a hozzáférés engedélyezőjének és az engedély érvényességi idejének megjelölésével (Hozzáférések Jegyzéke),
az IBSZ naprakészen tartása, módosítások átvezetése, (a vonatkozó jogszabályi környezet megváltozása miatti módosítás előkészítése a Jegyzői Irodavezető feladata)
felelős a Hivatal informatikai rendszere hardver eszközeinek karbantartásáért, és időszakos hardver tesztjeiért, a Hozzáférések Jegyzékének hatályos vezetéséért, az Informatikai Stratégia Terv végrehajtásáért, módosításának, frissítésének szükségességének jelzéséért
ellenőrzi a hivatali szoftverek helyes működését, vírusmentességét, a használat jogszerűségét, és gondoskodik az upgrade verziók rendszeres telepítéséről
a vírusvédelemmel foglalkozó szervezetekkel kapcsolatot tart, a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek izolálásáról, ellenőrzi a rendszer önadminisztrációját, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására, tevékenységéről rendszeresen beszámol a Hivatal vezetőjének és az irodavezetőjének,
félévente részletesen ellenőrzi az IBSZ előírásainak betartását, és javaslatot tesz a szükséges vagy egyébként indokolt módosításokra,
rendszeresen ellenőrzi az informatikai rendszer védelmi eszközökkel való ellátottságát és szükség esetén javaslatot tesz azok fejlesztésére,
-3-
előzetes
bejelentési kötelezettség munkafolyamat bármely részét
nélkül
ellenőrzi
az
informatikai
javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére illetve bevezetésére,
adatvédelmi szempontból az informatikai beruházásokat véleményezi, kidolgozza a meglévő informatikai infrastruktúra értékeléséből kiindulva az e-
közszolgáltatás működtetésének feltételeit, legalább az 1. elektronikus szolgáltatási szint elérése tekintetében, és a honlap ennek megfelelő működésének, tervezésének biztosítása, a jelszavak kezelésére, a hozzáférési jogosultságokra, valamint a mentési eljárásokra vonatkozó szabályozás megtartásának ellenőrzése, elvégzi a pénzügyi és számviteli integrált rendszerben, a főkönyvi könyvelési rendszerben tárolt hozzáférési jogosultságok ellenőrzését, továbbá a pénzügyiszámviteli program elemeire vonatkozó változáskezelési eljárásoknak az ellenőrzését, tesztelését, dokumentálását, elvégzi a pénzügyi-számviteli rendszerből, és a Hivatal informatikai rendszeréből az ellenőrzési lista (napló) lekérést, elvégzi az informatikai katasztrófa elhárítási terv működésének tesztelését, valamint az elmentett állományokból a pénzügyi-számviteli adatok, valamint az egyéb hivatali adatok, és dokumentumok teljes körű helyreállíthatóságának ellenőrzését, biztosítja a mentéseket tartalmazó adathordozók illetéktelen hozzáférésétől való védelmét, a Hivatal épületén kívüli tárolását, továbbá biztonsági mentések készítését, biztosítja a Hivatal egészét érintő informatikai, elektronikus közszolgáltatási és holnapfejlesztési feladatok ellátását.
6.2. Az adatvédelmi felelős (rendszergazda) jogai
az IBSZ előírásai ellen vétőkkel szemben felelősségre vonása érdekében eljárást kezdeményezhet a Hivatal vezetőjénél,
a Hivatal bármely szervezeti egységénél, bármely munkaállomáson jogosult ellenőrzésre, amit a dolgozó köteles lehetővé tenni,
betekinthet valamennyi iratba, ami az informatikai feldolgozásokkal kapcsolatos, 7. Az adatok és információk osztályozása, minősítése, hozzáférési jogosultság 7.1. Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint:
közlésre szánt, bárki által megismerhető adatok, (K-adat) minősített, titkos adatok (M-adat) 7.2. Az adatok minősítője annak a szervezeti egységnek a vezetője, amelynek érdekkörébe az adat tartozik. A minősítés nem mondhat ellent a törvények és a jogszabályok mindenkori előírásainak.
-4-
7.3. A hivatali titoknak minősülő adatok feldolgozásakor meg kell határozni írásban és névre szólóan a hozzáférési jogosultságot. A kijelölt dolgozók előtt a titokvédelmi és egyéb szabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. 7.4. Minden dolgozó csak ahhoz az adathoz férhet hozzá, amelyhez a munkájához szüksége van. 7.5. A titkot képező adatok védelmét, a feldolgozás – az adattovábbítás, a tárolás - során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem). 8. Az informatikai eszközbázist veszélyeztető helyzetek. Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások. 8.1. Környezeti infrastruktúra okozta ártalmak különösen: Elemi csapás (földrengés, árvíz, tűz, villámcsapás, stb.) Környezeti kár (légszennyezettség, nagy teljesítményű elektromágneses térerő, elektrosztatikus feltöltődés, a levegő nedvességtartalmának felszökése vagy leesése, piszkolódás) Közüzemi szolgáltatásba bekövetkező zavarok (feszültség-kimaradás, feszültségingadozás, elektromos zárlat, csőtörés) 8.2. Emberi tényezőre visszavezethető veszélyek különösen:
Szándékos károkozás: (behatolás az informatikai rendszerek környezetébe, illetéktelen hozzáférés (adat, eszköz), adatokeszközök eltulajdonítása, rongálás (gép, adathordozó), megtévesztő adatok bevitele és képzése, zavarás (feldolgozások, munkafolyamatok), stb.) Nem szándékos, illetve gondatlan károkozás: (figyelmetlenség, ellenőrzés hiánya, szakmai hozzá nem értés, a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, a megváltozott körülmények figyelmen kívül hagyása, vírusfertőzött adathordozó vétlen behozatala, a biztonsági követelmények és a gyártói előírások be nem tartása, adathordozók megrongálása (rossz tárolás, kezelés), a felhasználói karbantartási műveletek elmulasztása, stb.) 9. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek 9.1. Tervezés és előkészítés során különösen előforduló veszélyforrások
a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit,
hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása. 9.2. A rendszerek megvalósítása során különösen előforduló veszélyforrások: hibás adatállomány működése, helytelen adatkezelés, programtesztelés elhagyása.
-5-
9.3. A működés és fejlesztés során különösen előforduló veszélyforrások: emberi gondatlanság, szervezetlenség, képzetlenség, szándékosan elkövetett illetéktelen beavatkozás, illetéktelen hozzáférés, üzemeltetési dokumentáció hiánya. 10. Az informatikai eszközök környezetének védelme 10.1. Vagyonvédelmi előírások 10.1.1.A szerverszoba helyiségét védő biztonsági zárakat –amennyiben ott nem tartózkodik senki - zárt állapotban kell tartani. 10.1.2.A szerverszoba megfelelő hőmérsékletének biztosítása. 10..1.3. A szerverszobában csak a rendszergazdák és a Hivatal vezetői, irodavezetők, valamint a rendszer üzemeltetésével megbízott munkatársak tartózkodhatnak. 10.1.4. A informatikai szobába történő illetéktelen behatolás tényét a Hivatal vezetőjének azonnal jelenteni kell. Az informatikai szoba takarítása, illetve abban bármilyen szerelési munka csak a rendszergazda vagy a rendszer üzemeltetésével megbízott munkatársak jelenlétében történhet. 10.1.6.Az informatikai eszközöket csak az arra jogosult dolgozók használhatják, jogosultságuk mértékéig (Minden dolgozó elsődlegesen a leltár szerint használatába adott eszközöket használhatja. Helyettesítés esetén a munkakör szerinti helyettes a helyettesítéshez szükséges mértékben használhatja más dolgozó eszközeit.) 10.1.7.Az informatikai eszközök rendeltetésszerű karbantartásáért a rendszergazda a felelős.
működéséért
és
időközönkénti
10.1.8.A munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 10. 2. Adatvédelmi előírások 10.2.1.A számítógép monitorát úgy kell elhelyezni, hogy az azon megjelenő adatokat illetéktelen személyek ne olvashassák el. 10.2.2.Külön nyilvántartás tartalmazza, hogy melyik dolgozó, milyen szinten férhet hozzá a kezelt adatokhoz, informatikai eszközökhöz, valamint a Hozzáférések Jegyzéke tartalmazza az irodai dolgozókra tételesen lebontott, az egyes munkaállomásokhoz, adatbázisokhoz, programhoz való hozzáférési jogosultságokat, a hozzáférés engedélyezőjének és az engedély érvényességi idejének megjelölésével. 10.2.3.A rendszergazdáknak kötelességük gondoskodni arról, hogy minden munkaállomás megfelelő jelszavas védelemmel (bejelentkezési azonosítóval) legyen ellátva, úgy hogy a szabadon hagyott, működő gép rövid időn belül automatikusan aktiválja a jelszavas védelmet. 10.2.4.A gép elindításához illetve bármelyik szoftver (jogosultsági szintnek megfelelő) futtatásához szükségesen kapott jelszót minden dolgozónak kötelessége titokként kezelni. Azt kizárólag a munkaköri helyettese(i) és közvetlen felettese ismerheti meg. 10.2.5.Amennyiben a legcsekélyebb gyanú merül fel arra nézve, hogy a dolgozó gépét ismeretlen személy is használhatta intézkedni kell az adott jelszó azonnali megváltoztatása iránt.
-6-
10.2.6.A szerverek rendszergazda-jelszavát és az operációs rendszerek rendszergazdajelszavát lezárt borítékban, zárt szekrényben kell tárolni. A szekrény felbontását dokumentálni kell. 10. 3. Tűzvédelem 10.3.1. A tűzvédelem általános feladatait, illetve az informatikai szobára vonatkozó speciális szabályokat a Hivatal Tűzvédelmi szabályzata tartalmazza. 10.3.2. Az informatikai eszköz elhelyezésére szolgáló helyiségben elektromos vagy más munkát csak a tűzvédelmi vezető tudtával, ill. engedélyével szabad végezni. 10.3.3. A gépteremben csak a napi munkavégzéshez szükséges mennyiségű gyúlékony anyagot szabad tárolni (pl. leporellót). 11. Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek 11.1. A gépterem (szerverszoba) védelme 11.1. 1. A gépteremben bekövetkezett (részleges vagy teljes) károsodáskor az alábbiakat kell sürgősen elvégezni:
menteni a még rendszerleírást,
biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása,
új adatfeldolgozás, helyiségek kialakítása,
archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást.
használható
anyagokat,
biztonsági
mentéseket,
11.1.2. Természeti katasztrófa okozta helyrehozhatatlan károk elkerülése érdekében a rendszer működésének visszaállításához szükséges információk, biztonsági mentéseket tartalmazó adathordozók – jegyzői engedéllyel - számkóddal zárható szekrényben a Hivatal épületén kívül is tárolhatók. A számkódót csak a jegyző és a rendszergazda ismerheti és azt lezárt borítékban (annak tartalmára utaló jelzés nélkül) a hivatali épületen kívül eső zárt helyen kell tartani. 11.2. Hardver védelem 11. 2. 1. Az informatikai berendezések hibátlan, rendeltetésszerű és üzemszerű működését a rendszergazdáknak kell biztosítani. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése és a karbantartási kötelezettség teljesítése. A karbantartási munkákat tervezetten, körültekintően és gondosan kell elvégezni. A munkák szervezésénél különösen figyelembe kell venni a gyártó előírásait, ajánlatait, a szakmai tapasztalatokat, a hardver tesztek által feltárt hibákat. 11.2. 2. Informatikai eszköz szétbontását, javítását, szerelését, áthelyezését, rendszerbeállítását csak a rendszergazda végezheti el. Garanciális eszközöket ő sem javíthat. 11.3. Az adatrögzítés védelme
-7-
11.3.1.Adatbevitel csak hibátlan műszaki állapotú berendezésen történhet. 11.3.2.Adat rögzítése után – a munkafolyamat befejeztével - meg kell győződni a mentés hibátlanságáról és az adathordozó hibátlan működéséről. 11.3.3.Az adatok bevitele során az azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti. 11. 4. Adathordozók védelme 11. 4. 1. A Hivatal adathordozóit (floppy, CD, DVD, pendrive, merevlemez, stb…) jól zárható, stabil, könnyen tisztítható szekrényben (fiókban) vagy dobozban kell elhelyezni úgy, hogy tárolás és szállítás során a sérülés, a károsodás veszélye kizárható legyen. A még használaton kívüli adathordozók tárolásáért a rendszergazdák a felelősek, a használatban lévők tárolásáért a használó ügyintéző felel. 11. 4. 2. Az adathordozókat azonosítóval kell ellátni, melyről nyilvántartást kell vezetni. Ez a rendszergazdák kötelessége. Hivatali célra csak ilyen adathordozó használható. Tilos a dolgozó saját használatú adathordozóját a hivatali munka során használni, illetve tilos a hivatali adathordozókat magáncélra igénybe venni. 11. 4. 3. A hivatali munka során külső szervhez, intézménynek, személynek eljuttatott adathordozók visszajuttatásáról az ügyintézőnek kötelessége gondoskodni. A hivatalon kívülre kizárólag olyan adathordozó kerülhet, amelyen kizárólag az adott munkafolyamathoz kapcsolódó dokumentumok vannak. 11. 4. 4. Használatban lévő adathordozót őrizetlenül hagyni tilos. Minden dolgozó köteles az ilyen eszközök megfelelő tárolását megoldani. A munkakörnyezetben csak azok az adathordozók lehetnek, amelyek az aktuális munkafolyamathoz szükségesek. 11.4. 5. A használni kívánt adathordozót a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni. 11. 4. 6. A nagy fontosságú adatállományokat legalább 2 példányban – különböző, egymástól távoli hivatali helyiségekben - kell őrizni. Ezen adatállományok kijelölése a Jegyző feladata. Jegyzői engedéllyel egy ilyen adatokat tartalmazó adathordozó számkóddal zárható szekrényben a Hivatal épületén kívül is tárolható. A számkódót csak a jegyző és a rendszergazda ismerheti és azt lezárt borítékban (annak tartalmára utaló jelzés nélkül) a hivatali épületen kívül eső zárt helyen kell tartani. 11. 4. 7. Az adathordozók logikai védelmét az operációs rendszer és az ehhez tartozó ellenőrző, file-kezelő rutinok alkalmazásával lehet biztosítani. 11. 4. 8. Az informatikai eszközök üzemeltetéséért a rendszergazda felelős. A rendszergazda köteles gondoskodni igényeknek megfelelő mágneses adathordozók biztosításáról, beleértve a biztonsági másolatok eszközigényeit, illetve az üzemeltetés biztonságát növelő generációs adatállományok alkalmazását is. 11.5. Az adathordozók megőrzése Az adathordozók megőrzési módját és idejét ilyen jellegű tartalmuk esetén a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény, illetve az Iratkezelési szabályzat határozza meg.
-8-
11.6. Az adathordozók karbantartása Az adathordozókat a technikai avulásuk figyelembevételével időszakonként tisztítani és ellenőrizni kell. Az adathordozó állapotára, elöregedésére figyelemmel az adatokat szükség szerint új adathordozóra kell menteni. Ez a rendszergazdák felelőssége. 11.7. Adathordozók selejtezése 11.7.1. Adathordozót csak a rendszergazda tudtával lehet megsemmisíteni, használaton kívülre helyezni, selejtezni. 11.7.2. Selejtezni kell a fizikailag sérült, javíthatatlan, a gyári, raktározási hibából követően felhasználásra alkalmatlan (deformálódott) adathordozót és a véglegesen elhasználódott eszközt, 11.7.3. A selejtezést a Hivatal Felesleges vagyontárgyak hasznosításának és selejtezésének szabályzata, valamint Iratkezelési szabályzata alapján kell lefolytatni. 11.7.4. A munkára alkalmatlan, használaton kívüli adathordozókat illetve azokat a használaton kívüli adathordozókat, amelyek szükségtelen adatot tartalmaznak, fizikai roncsolással kell használhatatlanná tenni. 12. Mentések, file-ok védelme 12. 1. A hivatali munka során biztosítani kell az adatok teljeskörű mentését. 12. 2. A munkák során létrehozott (word és excel és egyéb hivatali) dokumentumok mentése az azt létrehozó dolgozó feladata. 12. 3. A központi mentést a rendszergazda köteles elvégezni. 12.4 A központi mentés keretében a Hivatal munkája során elkészült dokumentumok szalagra kerülnek mentésre, az alábbiak szerint: - Napi mentés: hétfő, kedd, szerda, csütörtök napokon 1 heti lejárati idővel, - Heti mentés: pénteki napon 1 havi lejárati idővel, - Havi mentés: minden hónap utolsó péntekén 1 éves lejárati idővel, - Éves mentés: minden év utolsó napján lejárati határidő nélkül. 12.5 A napi mentésre használt kazetták rotációs rendszerben hetente új adatok felülírásával újrafelhasználásra kerülnek. A heti, illetve a havi mentések a szerverszobán kívül e szabályzat 11.4.6. pontjában foglaltak szerint kerülnek tárolásra. 12.6 A napi mentések továbbá a jelenleg használatos szerver eszközre is elkészülnek a gyors visszatöltés lehetőségének megteremtése miatt. 12. 7. A főkönyvi könyvelés, a pénztár könyvelés és az egyéb analitikus nyilvántartások adatainak mentését a létrehozó dolgozó végzi el. 12. 8. A levelezések mentését vagy a felhasználó, vagy kérésre a rendszergazda végzi el.
-9-
12.
9. Az adatállományok file-védelme során gondoskodni kell arról, hogy azok ne károsodjanak. A fontosabb file-okat tartalmazó adathordozókról külön másolatot kell időnként készíteni, melyek az e szabályzat 11.4.6. pontjában foglaltak szerint kerülnek tárolásra.
12.10. A Hivatali munka során elkészült dokumentumokon felül, tilos a hivatali munkával össze nem függő, illetve azzal össze nem egyeztethető dokumentumok (elsősorban videó, - és hang, illetve kép fájlok) Hálózati meghajtókon történő tárolása. Ennek betartatása a rendszergazda feladata. E szabályok ismételt, illetve sorozatos megsértése fegyelmi felelősségre vonást von maga után. 13. Szoftver védelem 13. 1. Rendszerszoftver védelem 13. 1. 1. A rendszergazdának biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. 13. 1.2. A rendszerszoftver módosításához az üzemeltetésért felelős vezető engedélye szükséges. 13. 2. Felhasználói programvédelem
programok
védelme,
a
programhoz
való
hozzáférés,
13.2.1. A kezelés folyamán az illetéktelen hozzáférést meg kell akadályozni, az illetéktelen próbálkozást ki kell zárni. 13.2.2. Gépekre programot csak a rendszergazda tudtával lehet telepíteni. 13.2.3. Naprakész állapotban kell tartani a program dokumentációt. A programok a rendszergazda naprakész nyilvántartást vezet, amely az alábbi adatokat tartalmazza: - a program azonosítója, - a program készítője (fejlesztője), - a feldolgozási rendszer megnevezése - a programot használó munkaállomás. 13.2.4. A program dokumentáció a rendszerdokumentáció része. 13.2.5. A programok nyilvántartásáért és működőképes állapotban való tartásáért az informatikusok felelősek. 14. A központi számítógép(ek) és a hálózat munkaállomásainak működésbiztonsága 14.1. Központi gépek (Server) 14.1.1. A központi gépek működtetése során szünetmentes áramforrást kell használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén az adatvesztéstől. - 10 -
14.1.2. A központi gépek háttértárairól naponta biztonsági mentést kell készíteni. A mentés felülírással készül, így mindig az 1 nappal korábbi állapotú adat-visszaállítást kell lehetővé tenni. 14.1.3. Az alkalmazott hálózati operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni. 14.2. Munkaállomások (USER-ek) 14.2. 1. A hálózatra idegen programot másolni csak a rendszergazdával történt egyeztetés után lehet. 14.2.2. Külső adathordozóról vírusellenőrző programmal.
hozott
anyagokat
megnyitás
előtt
ellenőrizni
kell
14.2.3. Vírusfertőzés gyanúja esetén azonnal értesíteni kell a rendszergazdát. 14.2. 4. Vírusmentesítő programot futtatni csak a rendszergazda felügyelete mellett szabad. 14.2. 5. Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell a működésüket. 14.2.6. A Hivatal informatikai eszközeiről programot illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad. 14.2. 7. A hálózati vezeték és egyéb csatoló elemei rendkívül érzékenyek, ezen elemeket mindennemű sérüléstől meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos. 14. 2. 8. Az informatikai eszközt és tartozékait a helyéről elvinni a rendszergazda tudta és engedélye nélkül nem szabad. 15. Ellenőrzés Az IBSZ rendelkezéseinek betartását az irodák vezetői és a rendszergazdák folyamatosan ellenőrzik. 16. Záró rendelkezések 16. 1. Jelen Szabályzat – módosításokkal egységes szerkezetben - 2010. december 6. napján lép hatályba. 16.2. Jelen Szabályzat 1. sz. mellékletét képezi Monor Városi Polgármesteri Hivatal Informatikai Rendszere Hálózati Struktúrájának a leírása. 16.3. Jelen Szabályzat 2. sz. mellékletét képezi a rövid távú 2010. december 31. napjáig megvalósítandó Monor Városi Polgármesteri Hivatal Informatikai Rendszerének átalakítására vonatkozó Tervezete. 16. 4. A Monor Városi Polgármesteri Hivatal hosszú távú fejlesztéseit meghatározó koncepciót külön dokumentumként a Monor Városi Polgármesteri Hivatal Informatikai Stratégiai Terve tartalmazza. Monor, 2010. december 6. ….….…………………………
- 11 -
Sándorné Urbán Hajnalka jegyző Átvettem: Schweierné Juhász Katalin aljegyző, irodavezető (Hatósági Iroda), Forgách Tamás irodavezető (Pénzügyi Iroda), Kerepeszki Ildikó irodavezető (MÜVÁK Iroda), Orosházi Tamás irodavezető (Építéshatósági Iroda), Simon Miklósné irodavezető (Gyámhivatal), dr. Ugrin Dániel irodavezető (Jegyzői Iroda), Zsírosné Kéri Éva irodavezető (Ügyfélszolgálati és Okmányiroda) Béki Miklós (rendszergazda) Boros László (Monor Város Polgármesteri Hivatalánál kiküldetésben foglalkoztatott informatikus)
- 12 -