Smernica o používaní výpočtovej techniky

na Mestskom úrade v Banskej Bystrici

(návrh)



  1. Základné vymedzenie pojmov a kompetencií

    1. Pod pojmom „informačný systém“ (ďalej IS) sa pre potreby smernice rozumie: výpočtová technika vrátane programového vybavenia, sietí a informácií, nachádzajúca sa na mestskom úrade, ďalej len MsÚ.

    2. IS je majetkom MsÚ, preto môže byť využívaný len zamestnancami MsÚ (ďalej zamestnanci) na pracovné účely. Zamestnanec môže do počítačovej siete (vrátane Internetu) pristupovať jedine spôsobom, ktorý mu pomáha pri vykonávaní jeho práce. Je pritom povinný dbať, aby svojim jednaním neumožnil či neuľahčil neoprávneným osobám prístup k takým informáciám, službám a systémom, ktoré inak nie sú verejne dostupné.

    3. Referát informatiky (ďalej RI) zodpovedá za chod a rozvoj IS. V zmysle tejto zodpovednosti, RI rozhoduje o koncepčnej, metodickej a technickej stránke vrátane alokácie zdrojov. RI plní funkciu koordinátora pri rozvoji IS.

    4. Smernica definuje len rámec využívania IS. Kvôli rýchlemu rozvoju, ktorý prebieha v oblasti informačných technológií, nie je možné zahrnúť do nej konkrétne metodické postupy. Pre tento účel RI vypracúva metodické pokyny, ktoré sú záväzné pre pracovníkov úradu; nachádzajú sa na Intranete, alebo na vyžiadanie na RI.

  1. Výpočtová technika

    1. Zamestnanec zodpovedá za škody spôsobené neodbornou manipuláciou na pridelenej výpočtovej technike. Ak sa chystá vykonať zásah, ktorého dôsledky mu nie sú jasné, poradí sa vopred s RI.

    2. Úkony, ktoré zamestnanec vykonáva pred odchodom z práce, upravuje Metodický pokyn o používaní výpočtovej techniky.

  2. Heslá a prístupové oprávnenia

    1. Zamestnanec pristupuje do počítačovej siete po zadaní prístupového mena a hesla, čím získa prístup k Internetu, e-mailovej schránke a úradným dokumentom v rámci MsÚ.

    2. Do programu Informačný systém samosprávy od firmy Corageo (ďalej len Corageo ISS), má zamestnanec právo vstúpiť len po zadaní dodatočného prístupového mena a hesla pre Corageo ISS.

    3. Pri prihlasovaní do siete MsÚ a do Corageo ISS používa zamestnanec svoje vlastné heslá.

    4. Zamestnanec je plne zodpovedný za ochranu svojich hesiel a súvisiacich prístupových oprávnení. V prípade podozrenia na únik alebo možnosť ľahkého zistenia hesla, bezodkladne kontaktuje RI, ktorý mu umožní zmenu hesla.

    5. Zamestnanec nesmie nikomu poskytovať svoje prihlasovacie heslá, a to ani iným pracovníkom úradu (vrátane RI), pokiaľ na to nevznikne vážne opodstatnenie (napr. nutnosť kontroly pošty pri dlhodobej neprítomnosti apod.) - v takom prípade bezodkladne upovedomí RI, ktorý mu umožní zmenu hesla.

      1. Odovzdanie hesla musí prebehnúť osobne; nikdy nie na základe telefonickej či emailovej komunikácie!

    6. Pri každom zadávaní hesla zamestnanec skontroluje, či sa v bezprostrednom okolí nenachádza osoba schopná odpozorovať heslo z klávesnice.

    7. Heslo nesmie byť napísané na lístočku prilepenom na monitor, alebo inak ľahko dostupnom mieste.

    8. Prihlasovacie heslá nesmú pozostávať z mien, dátumu narodenia zamestnanca alebo jeho rodinných príslušníkov, adresy, alebo iného ľahko odhaliteľného slovného a číselného spojenia. Heslá musia mať dĺžku minimálne 8 znakov. Odporúča sa použiť kombináciu písmen a číslic.

      Príklad pomôcky pre voľbu hesla: vezmeme jednoduchú, dobre zapamätateľnú vetu a zostavíme heslo zo začiatočných slabík alebo písmen, a na koniec alebo začiatok pridáme číslo.

      Veta „Neviem aké heslo vyberiem.“ Vytvorené heslo: “neakhevy1“ (toto konkrétne heslo „neakhevy1“ nebude použité žiadnym zamestnancom.)

    9. Ak zamestnanec potrebuje k svojej práci také služby, ktoré mu nie sú dostupné z dôvodu nedostatočných prístupových práv, upovedomí o tom RI. Cieľom je, aby každý zamestnanec mal pod svojím prístupovým heslom dostupné všetky potrebné služby a nepotreboval si „požičiavať“ heslá od svojich kolegov.

      1. Prístupové práva k jednotlivým modulom v Corageo ISS sú dané pracovnou náplňou jednotlivých pracovníkov. Pre pridelenie dodatočných prístupových práv zamestnanec podá písomnú žiadosť na RI podpísanú svojim vedúcim. Po schválení odborným garantom daného modulu a RI, vykoná RI technicky pridelenie práv.

      2. Prístupové práva k úradným dokumentom vychádzajú zo štruktúry úradu. Používa sa zjednodušený princíp, že úradný dokument je prístupný pre autora dokumentu a jeho kolegov na referáte. Ak zamestnanec požaduje opravu, rozšírenie alebo zúženie práv, obráti sa na RI.

      3. Pri dlhodobej neprítomnosti zamestnanca na pracovisku, môže RI na požiadanie zabezpečiť preposielanie elektronickej pošty na inú e-mailovú adresu.

      4. Ďalšie podrobnosti môžu byť upresnené v metodickom pokyne.

    10. Počas neprítomnosti zamestnancov musí byť kancelária uzamknutá.

    11. V prípade odchodu z kancelárie sa zamestnanec odhlási z Corageo ISS a použije funkciu „zamknutie obrazovky“ v operačnom systéme, čím sa spustí šetrič obrazovky a systém sa zablokuje až do nového zadania hesla.

    12. Pri rozmiestnení nábytku a počítača sa prihliada na to, aby cudzia osoba nemohla jednoducho prečítať údaje z obrazovky

  3. Programové vybavenie

    1. Zamestnanec nesmie do IS svojvoľne inštalovať softvér. Ak zamestnanec potrebuje k svojej práci taký softvér, ktorý na počítači nemá dostupný, doručí na RI písomnú žiadosť s opisom požadovanej funkčnosti programu, zdôvodnením a s podpisom svojho priameho nadriadeného. Ďalší postup podlieha schváleniu RI.

    2. RI nezodpovedá za problémy spôsobené nedodržaním predchádzajúceho bodu a nebude ich riešiť.

    3. Zamestnanec je zodpovedný za dodržiavanie autorských práv a licenčných podmienok, ktoré sa vzťahujú k programom, súborom, grafike, dokumentom, správam a ostatným materiálom, ktoré má v úmysle inštalovať, sťahovať, zverejňovať alebo kopírovať.

      1. Nesmie vyrábať nelegálne kópie materiálov, ktoré sú chránené autorskými právami alebo sprístupniť takéto materiály ostatným na kopírovanie.

      2. Je zakázané vysloviť súhlas s licenčnými podmienkami alebo sťahovať akýkoľvek materiál, za ktorý sa vyberajú poplatky, bez písomného súhlasu zamestnávateľa.

    4. Zamestnanec svojvoľne nezasahuje do nastavení systému.

  4. Technické vybavenie

    1. Nákup a/alebo pripojenie akéhokoľvek zariadenia do IS podlieha schváleniu RI.

    2. RI nezodpovedá za problémy spôsobené nedodržaním predchádzajúceho bodu a nebude ich riešiť.

  5. Internet a E-mail

    1. Každý zamestnanec, ktorému bola pridelená e-mailová adresa, je povinný sledovať svoju elektronickú poštu.

    2. Internet slúži ako pracovný nástroj; nie je dovolené navštevovať také stránky a sťahovať a posielať také materiály z Internetu, ktoré priamo nesúvisia s činnosťou úradu, najmä ak ide o materiály veľkého rozsahu.

      1. Obzvlášť prísne sa zakazujú stránky a materiály obsahujúce pornografické alebo inak obscénne námety. Tieto predstavujú najčastejší zdroj skrytého škodlivého softvéru, ktorý by mohol ohroziť bezpečnosť a prevádzku počítačového systému.

    3. Na odosielanie správy na viacero adries sa používa funkcia „skrytá kópia“ alias „slepá kópia“ alias „Bcc“. Takto sa predchádza zahlcovaniu e-mailových schránok MsÚ nevyžiadanou reklamnou a inou škodlivou poštou (vírusy, spam).

    4. Ak zamestnanec obdrží e-mail, ktorého obsah alebo účel mu nie je jasný, postupuje podľa Metodického pokynu o riešení technických problémov.

  6. Tlačiarne

    1. Zamestnanec nemôže svojvoľne meniť konfigurácie tlačiarní.

    2. Zamestnanec zodpovedá za škody spôsobené neodbornou manipuláciou s tlačiarňami.

  7. Komunikácia a utajené informácie

    1. Na hromadnú komunikáciu v rámci MsÚ sa z dostupných prostriedkov využíva najmä vnútorná stránka Intranet, ktorá je dostupná cez webový prehliadač ako predvolená stránka.

      1. Každý zamestnanec navštívi Intranet aspoň raz denne.

      2. Zmestnanec sa riadi aktuálnymi technickými pokynmi RI zverejnenými na Intranete.

      3. Zamestnanec môže dať RI podnet na zverejnenie oznamu, ktorého presné znenie odovzdá v elektronickej podobe.

    2. Pokiaľ k tomu nie je výslovne oprávnený, nesmie zamestnanec odosielať, prenášať alebo akýmkoľvek spôsobom distribuovať vnútorné informácie, údaje, alebo ostatné dôverné dáta súvisiace s pracovníkmi alebo činnosťou úradu.

    3. Zamestnanec nevykonáva také úkony, ktoré predstavujú zrejmé mrhanie výpočtovými zdrojmi alebo vedú k obmedzeniu práce ostatných užívateľov. Medzi tieto úkony okrem iného patrí aj hromadné rozposielanie správ, vrátane reťazových správ typu: “pozor na nový vírus” (pokiaľ zamestnanec obdrží takúto informáciu, prepošle ju iba na RI), “pomôžte hladujúcim a rozpošlite správu čo najviac ľuďom” a podobne.

    4. Zamestnanec nesmie IS používať na nelegálne účely, privátnu zárobkovú činnosť a činnosť priamo nesúvisiacu s úradom.

    5. Pri hlásení a riešení problémov zamestnanec postupuje podľa aktuálneho Metodického pokynu o riešení technických problémov. RI si vyhradzuje právo uprednostniť v riešení tie problémy, ktoré boli ohlásené v súlade s metodickým pokynom, a vylúčiť z riešenia tie problémy, ktoré boli hlásené v rozpore s ním.

  8. Zálohovanie

    1. RI zabezpečuje zálohovanie niektorých podstatných dát nachádzajúcich sa na serveroch MsÚ. Ide najmä o

      1. databázu Corageo ISS

      2. projekt Corageo ISS

      3. úradné dokumenty

    2. Zálohy sa vytvárajú automaticky, typicky v noci po pracovnom dni.

    3. Zálohy sú držané na obmedzený čas. Po niekoľko dní naspäť, zvyčajne jeden pracovný týždeň, sa uchovávajú zálohy z každého dňa. Zo starších záloh sa udržuje zvyčajne len každá piata, celkovo približne 2 mesiace dozadu.

    4. Ak zamestnanec predpokladá prácu na materiále mimoriadne veľkého významu, ktorého vývoj bude veľmi rýchly, s predstihom konzultuje s RI potrebu a možnosti častejšieho zálohovania. Po skončení mimoriadnej situácie bezodkladne upovedomí RI.

    5. Podľa uváženia RI sa vybrané zálohy archivujú na prepisovateľných a neprepisovateľných médiách (CD, DVD).

    6. Zamestnanec používa IS tak, aby v súlade s Metodickým postupom o práci s dokumentami vytvoril podmienky pre zálohovanie svojich úradných dokumentov.

    7. Zamestnanec udržuje poriadok v umiestnení a usporiadaní úradných dokumentov.

    8. RI nezaručuje možnosť obnovy stratených alebo poškodených dokumentov, ak zamestnanec nerešpektuje uvedené zásady.

  9. Postihy za porušenie týchto pokynov

    1. Zamestnávateľ má právo monitorovať akékoľvek udalosti a materiály na počítačovej sieti a v prípade potreby si taktiež vyhradzuje právo ukladať záznamy o tejto činnosti.

    2. Pri zistení porušenia uvedených pokynov sa bude postupovať nasledovne:

      1. 1. krok: upozornenie (správca IS pošle zamestnancovi)

      2. 2. krok: upozornenie (správca IS pošle zamestnancovi a na vedomie jeho priamemu nadriadenému)

      3. 3. krok: písomné upozornenie na sústavné porušovanie pracovnej disciplíny s upozornením na možnosť výpovede (prednosta pošle upozornenie zamestnancovi a jeho priamemu nadriadenému)

      4. 4. krok: výpoveď zo strany zamestnávateľa podľa § 46 ods.1 písm. f zák.č. 65/1965 Zb.

      5. O každom kroku je spravený záznam archivovaný u správcu IS.

    3. Prednosta MsÚ si po dohode s vedúcim RI vyhradzuje právo zakázať zamestnancom prístup do IS.