Az MTA Mezőgazdasági Kutatóintézete. informatikai üzemeltetési, biztonsági és adatvédelmi szabályzata

Átírás

1 Az MTA Mezőgazdasági Kutatóintézete informatikai üzemeltetési, biztonsági és adatvédelmi szabályzata Martonvásár 2008 Kizárólag az MTA MGKI belső használatára

2 Az MTA Mezőgazdasági Kutatóintézete informatikai üzemeltetési, biztonsági és adatvédelmi szabályzata Tartalomjegyzék I. Általános rendelkezések A szabályzat célja Értelmező rendelkezések... 3 II. Az informatikai rendszer működtetésének rendje Informatikai eszközök Jogosultságok Hálózati szolgáltatások Internet szolgáltatások Rendszerfelügyelet Informatikai szolgáltatások Felhasználók kötelességei és jogai III. Adatbiztonság Biztonsági alapelvek Általános rendelkezések Szerverbiztonság Adatkezelés, adatvédelem Mentés és archiválás Adathordozók megsemmisítése Vírusvédelem Kiemelten tiltott tevékenységek Veszélyhelyzetek és hálózati betörések kezelése Katasztrófa elhárítás IV. Szoftverhasználat V. Záró rendelkezések Dolgozói nyilatkozat VI. Mellékletek A hálózatba nem kötött eszközök használatának rendje Rendszer helyreállítása Informatikai erőforrások igénylésének adattartalma Szoftver etika és Netikett Az intézetben használható szoftverek Kizárólag az MTA MGKI belső használatra 2

3 I. Általános rendelkezések Az MTA Mezőgazdasági Kutatóintézete (Intézet) informatikai üzemeltetési, biztonsági és adatvédelmi szabályzata (továbbiakban szabályzat) a kutatói illetve a Pénz és Munkaügyi Osztály (GAO) hálózatára kapcsolt számítógépek működtetési szabályait írja le. A kutatói hálózat a tudományos kutatói munka, valamint a hazai és a nemzetközi tudományos együttműködésekben való részvétel céljait szolgálja. A GAO hálózat az MTA MGKI pénz és munkaügyi feladatai ellátásának célját szolgálja. 1. A szabályzat célja A szabályzat célja az Intézet informatikai szolgáltatásainak teljes körét érintően szabályozni: Az Intézet irodatechnikai és informatikai berendezéseinek, valamint azokon futó szoftvereinek (továbbiakban eszközök) használatát, az eszközök használatának módját, feltételeit, hozzáférési jogosultságokat, a biztonsági (rendszer és adat) és üzembiztonsági követelményeket, az Internet használat és külső kommunikáció (levelezés, használat) rendjét, jogi és etikai kérdéseket. A szabályzatban foglaltak ismerete és betartása az informatikai szolgáltatásokat, eszközöket igénybe vevő minden szervezeti egység, személy (továbbiakban felhasználó) számára kötelező. Az eszközöket csak olyan személy használhatja, aki a szabályzatot ismeri és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. A szabályzatban foglaltak tudomásulvételét, és az abban foglaltak elfogadását aláírással kell igazolni. Az a személy, aki ezt nem tette meg, nem jogosult az informatikai eszközök használatára. A szabályzat elfogadása önmagában nem jogosít fel senkit az eszközök használatára. A felhasználók által használható eszközök meghatározása a felhasználói jogosultság alapján történik. 2. Értelmező rendelkezések Informatikai rendszer: az Intézet számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket, munkaállomásokat, laboratóriumi eszközkezelő számítógépeket, hordozható számítógépeket, felhasználói és rendszerszoftvereket, perifériákat (pl. monitor, nyomtató) sokszorosító, digitalizáló berendezéseket. Kizárólag az MTA MGKI belső használatra 3

4 Intézet számítógépes hálózata: az Intézet tulajdonában és kezelésében lévő számítógépek és számítástechnikai eszközök összekapcsolt rendszere, beleértve az összekapcsoláshoz szükséges kiegészítő eszközöket és vezetékrendszert. Rendszergazda: az(ok) a számítástechnikai ismeretekkel rendelkező személy(ek), akit(et) ezzel a feladattal az igazgató írásban megbíz, munkaköri leírása tartalmazza a rendszergazdai feladatokat. Felhasználó: az Intézet informatikai rendszerét igénybevevő, felhasználói azonosítóval és jelszóval rendelkező személy. II. Az informatikai rendszer működtetésének rendje Az Intézet szervezeti egységeinek vezetői (lásd SZMSZ) működésükhöz megfelelő éves fejlesztési és beruházási tervet dolgoznak ki, melyet az igazgató intézményi szinten koordinál, majd jóváhagy. Az Intézet évről évre kialakítja az informatikai rendszere fenntartására, működtetésére vonatkozó elveit, hosszabb távú koncepcióját, javaslatokat dolgoz ki a fejlesztés irányaira, kidolgozza, programját, lehetőségeihez mérten kezdeményezi, és támogatja az informatikai rendszerek és elemeik összehangolt fejlesztését (lásd: Az MTA Mezőgazdasági Kutatóintézet informatikai és információs fejlesztésének stratégiája). 3. Informatikai eszközök A szabályzat alkalmazása tekintetében informatikai eszköznek tekintendők: számítógépek (szerverek és kliens eszközök), számítógép perifériák (pl. nyomtató, szkenner, monitor, egér), számítógép hálózat, számítógépeken használt szoftverek, felhasználói és üzemeltetési dokumentációk, adathordozók (pl. CD, DVD, floppy disk, USB pendrive) irodatechnikai berendezések (pl. fénymásoló, fax). Az informatikai eszközök pontos nyilvántartását, jegyzékét az Intézet leltára tartalmazza. A szoftverek használati engedélyének másolatát a rendszergazda is megkapja. Az eszközök kezelése, használata során minden felhasználónak gondosan be kell tartani az alábbiakat: minden olyan előírást, mely az eszközök kezelési útmutatójában szerepel, a szoftverek, dokumentumok használata, létrehozása során a szerzői jogokra vonatkozó jogszabályokat, munka és tűzvédelmi előírási szabályokat. A felhasználónak tilos rendszergazdáknak megengedett: o az eszközöket és azok perifériáit fizikailag áthelyezni, burkolatukat, hálózati és elektromos csatlakozásait megbontatni, o számítógépekre szoftvert telepíteni illetve letörölni. A felhasználók kötelesek minden meghibásodást a rendszergazdának jelenteni. Elektromos meghibásodás gyanúja esetén az eszközt áramtalanítani kell. Ha a Kizárólag az MTA MGKI belső használatra 4

5 meghibásodás a szerverszoba elektromos hálózatában keletkezik, az egész szobát áramtalanítani kell. A rendszergazda feladata az eszközök kezelésének bemutatása, az ahhoz kapcsolódó speciális tudnivalók ismertetése. Az egyes felhasználók csak azon eszközök használatára jogosultak, melyek kezelését megtanulták, és felhasználói jogosultságot kaptak. Egyéni felhasználók A felhasználói azonosítók kiadása központilag történik minden rendszer esetében. Felhasználói azonosítót a rendszergazdától írásban kell igényelni (Melléklet). Azonosító igénylésekor egyértelműen meg kell határozni a jogosultságot birtokló, azért felelősséggel tartozó személyt. Ellenőrizni kell, hogy az igénylő jogosult-e a felhasználói azonosító igénylésére. A felhasználónak aláírásával kell igazolnia, hogy a használat feltételeit és szabályait megismerte, és azokat magára nézve kötelezőnek tekinti. Adminisztrátori rendszergazda feladatokat ellátó személyek részére a normál felhasználói feladatok ellátására és adminisztrációs célokra külön azonosítót kell létrehozni. A felhasználói azonosítót le kell tiltani, ha azzal visszaélés történt, és az esetet ki kell vizsgálni. A felhasználói azonosítókat a rendszerből törölni kell, ha a felhasználó már nem az Intézet dolgozója, illetve egyéb okok miatt már nincs a rendszer használatához joga. A munkahelyi vezető kötelessége a rendszergazdát értesíteni, aki elvégzi a szükséges teendőket adatállományok mentése, felhasználói azonosító törlése. Az Intézetben a sokféle tevékenység miatt az egyes felhasználók számítástechnikai igényei eltérnek, ezért egyedi megfontolás alapján a munkahelyi vezető a rendszergazda segítségével határozza meg a rendelkezésre bocsátott eszközöket. Az Intézet informatikai rendszerében a felhasználói szerepkört betöltő munkatársak számára biztosított egyedi számítástechnikai környezet elemeinek listáját a rendszergazda folyamatosan karbantartja. A kiadott informatikai eszköz illetve jogosultság személyhez és munkakörhöz kötődik. A munkakör megváltozását vagy a munkavállaló munkaviszonyának megszűnését, illetve 60 napot meghaladó szünetelését a munkahelyi vezető köteles a rendszergazdának jelenteni, aki intézkedik az eszközök kezeléséről és szükség esetén áthelyezéséről. Az egyéni használatú informatikai erőforrásokhoz csak az a felhasználó férhet hozzá, aki azt név szerint megkapta. A jogosultságok kiosztását a vezető kezdeményezi a felhasználó felvételekor, illetve amikor ezt a munka- és/vagy feladatkörében bekövetkezett változások indokolják. Ennek beállításától kezdve kizárólag az adott felhasználó felel az egyéni használatú erőforrás használatáért, arra további jogosultság nem adható. Munkacsoportok Az Intézet informatikai hálózatán a közös munka támogatására minden Intézeti szervezeti egység vagy munkacsoport részére közös hálózati háttértároló terület állhat rendelkezésre, melyeket a munkacsoportok tagjai számára hozzáférhetővé kell tenni. Kialakítására az e célra megnyitott könyvtárban kerülhet sor az alábbiak szerint: Kizárólag az MTA MGKI belső használatra 5

6 o A közös területet a rendszergazda az Intézet szervezeti egység, munkacsoport igénye alapján hozza létre. o Az igénylésnek tartalmaznia kell a közös terület szükséges méretét, a közös terület használatának várható időtartamát (határozott vagy határozatlan idejű), továbbá a felhasználói csoportokat, a tagjait és a tagok jogosultságait. o A közös területhez felhasználói felelőst kell kijelölni. A létrehozott közös területet a rendszergazda megszünteti, ha a megszüntetést a felhasználói felelős kéri, továbbá o ha a szervezeti egység, csoport megszűnik, o ha a megjelölt határidő lejárt. A felhasználói felelős igénye alapján a rendszergazda a tárolási szerkezet megőrzésével archiválja a megszüntetésre kerülő közös területen tárolt adatokat. A fájl szerveren a temp nevű könyvtárhoz az Intézet kutatói hálózatának összes felhasználójának teljes hozzáférése van. Ez a könyvtár a fájlok ideiglenes tárolására, az adatállományok átadására, illetve az adatállományon való rövid közös munka lehetőségére szolgál. A felhasználók kötelesek a temp könyvtárból a már nem ott tárolandó adatállományokat haladéktalanul eltávolítani. Ebben a könyvtárban személyes, titkos anyagok tárolása nem ajánlott a széleskörű hozzáférés miatt. 4. Jogosultságok Az eszközök használatának lehetősége, módja a felhasználói jogosultság függvénye. A felhasználók különböző jogosultságokkal rendelkezhetnek, melyeket jelen szabályzat alapján, a meghatározott jogosultsági szinteknek megfelelően kell meghatározni (1. táblázat). A megfelelő jogosultságokat a rendszergazda állítja be, az igények és a munkahelyi vezető által aláírt igénylőlap alapján (Melléklet). Az Intézet irodai munkát is végző, munkavállalói jogviszonyban álló munkatársait megilleti az alap jogosultsági szint, ha aláírásával igazolta, hogy a szabályzat tartalmát megismerte, betartását vállalja. 1. táblázat. Felhasználói jogosultsági szintek: Szint Jogosultak Jogok Alap Irodai munkát végző Egyéni azonosítóval, meghatározott dolgozók számítógépeken az operációs rendszer és azon futó szoftverek, perifériák használata. Internet, , file szerveren Vendég Kutatócsoport Kutatólaboratórium Ideiglenesen az Intézetben dolgozó vendégkutatók. Az egyes kutatócsoportokban dolgozó felhasználók. Az egyes kutatólaboratóriumokban dolgozó felhasználók saját könyvtár, /temp könyvtár elérése. Egy adott PC-n futó programok és Internet használata. Alap szint + a kutatócsoport közös könyvtárának illetve szoftvereinek használata Alap szint + a laboratóriumi eszközöket kezelő számítógépek, szoftverek és perifériáik használata. Kizárólag az MTA MGKI belső használatra 6

7 Rendszergazda Rendszergazdák Teljes rendszerhez való hozzáférés, rendszeradminisztráció. A speciális pl. hálózati adminisztráció, jogosultság kiosztás, stb. feladatokhoz tartozó jogok alapértelmezésben a rendszergazdát illetik meg, de hivatalos megállapodás alapján igazgatói engedéllyel, munkaköri leírásban is megfogalmazva - más személynek átadhatók. Amennyiben a rendszergazda úgy ítéli meg, hogy a speciális feladatokat ellátó személy a rendszer biztonságát veszélyezteti, joga van a kiemelt jogok használatának lehetőségét felfüggeszteni, és köteles haladéktalanul beszámolni az igazgatónak vagy helyettesének. Az informatikai rendszer használatával való visszaélés kizárása érdekében az Intézet hálózatán minden felhasználónak egyedi felhasználó azonosítóval és az ahhoz tartozó jelszóval kell azonosítania magát. Felhasználó az Intézet dolgozója, de igazgatói engedéllyel külső személy is kaphat felhasználói azonosítót. A jelszó a hozzáférés kelezés alapvető eszköze, így az informatikai biztonság fontos része. Az informatikai rendszer minden felhasználójának tisztában kell lennie a jelszó fontosságával, és a nem megfelelő jelszókezelés következményeivel, mert egy rosszul megválasztott, könnyen kitalálható jelszó nemcsak a jelszó tulajdonosára, hanem az Intézet informatikai rendszerére is negatív következményekkel járhat. A felhasználói azonosítók kezelésének szabályai: A felhasználók csak saját azonosítóval használhatják a hálózatot. A felhasználó felel a rábízott felhasználói azonosító és az ahhoz rendelt jogok biztonságáért. Az azonosító használata másnak még a tulajdonos jelenlétében sem engedhető át. A felhasználói azonosítóhoz tartozó jelszót csak annak birtokosa és a rendszergazda ismerheti. Jelszavakat (password) úgy kell megválasztaniuk és kezelniük, hogy ahhoz más ne juthasson hozzá. A jelszó megválasztásának fő szempontja, hogy az ne legyen könnyen kitalálható: legyen a rendszer által megengedett hosszúságon belül lehetőleg hosszú; ne tartalmazzon olyan, személyhez fűződő adatot, melyet más könnyen kitalálhat (családtag neve, családi dátum, gépkocsi rendszáma, stb.); betűkön kívül tartalmazzon más megengedett karaktert (számjegyet stb.) is. A jelszót mással nem szabad közölni, és nem szabad olyan helyen (titkosítás nélkül számítógépen, elektronikus levélben, más által hozzáférhető írásos feljegyzésben stb.) tárolni, ahol más hozzáférhet, és azt elolvashatja. Ne használjuk a programok jelszó megjegyző funkcióját, jelszavunkat ne írjuk be kérdőívbe, űrlapokba, jelszó tartalmára ne utaljunk. A jelszavakat rendszeres időközönként - legalább háromhavonta ajánlott megváltoztatni. A felhasználót jelszavának átadására más felhasználó számára senki sem kérheti. Amennyiben felmerül a gyanú, hogy a jelszó mások tudomására jutott, úgy azt azonnal meg kell változtatni. Amennyiben valaki észleli, hogy mások kísérletet tesznek a felhasználói jelszavaik megszerzésére, azt azonnal jelezni kell a rendszergazdának. 5 egymás utáni sikertelen próbálkozás után a jelszót a rendszer letiltja, rendszergazda segítségét kell kérni. Kizárólag az MTA MGKI belső használatra 7

8 Más személy jelszavának vagy adatainak megszerzésére irányuló cselekedet súlyos fegyelmi vétség. A felhasználói azonosító tulajdonosa elsődlegesen felel az azonosító használatával elkövetett szabálytalanságokért. Akkor is felelősségre vonható, ha bebizonyosodik, hogy azt nem ő használta, de gondatlansága folytán jutott jelszava illetéktelen kezekbe. A felhasználó a számítógépes munkahely elhagyásakor köteles kilépni a hálózatból, és az utolsónak távozó a szobát bezárni. 5. Hálózati szolgáltatások A hálózat üzemeltetéséért a rendszergazda felelős. A hálózat bővítésekor, fejlesztésekor felmerülő munkákat a rendszergazda végzi, vagy vezetője egyetértésével, szakértő céggel végezteti. A csomópontokban, fali szekrényekben elhelyezett hálózati eszközök hub, switch teszik lehetővé a csatlakozást a gerinchálózathoz. A hálózat aktív eszközeit a rendszergazda tartja karban. Az aktív eszközökhöz hozzányúlni, azokat felszültségmentesíteni és újraindítani, a hálózati csatlakozásokat megbontani csak a rendszergazda vagy az általa megbízott személyek jogosultak. A hálózati csatlakozáshoz szükséges címek felett a rendszergazda rendelkezik. Tilos önkényesen címeket megadni vagy megváltoztatni. Szükség esetén a rendszergazda jogosult a már kiadott címek visszavonására vagy megváltoztatására. A hálózat használatához szükséges szoftverek beállítását, telepítését a rendszergazda végzi. A telepítés során a rendszergazda bemutatja a használathoz szükséges programok működését. A továbbiakban a felhasználó önállóan dolgozik az adott szoftverrel. A rendszergazda bármikor jogosult ellenőrizni az Intézet eszközeinek szabályos használatát. Az ellenőrzés tényét nem köteles előre bejelenteni, de törekednie kell arra, hogy lehetőség szerint ne zavarja a napi munkamenetet. A rendszergazda az Intézet igazgatójával egyetértésben annak érdekében, hogy az Intézet számítógépes rendszere károkozás ellen védett legyen, jogosult arra, hogy: bárkit a hálózat használatából kizárjon károkozásra utaló alapos gyanú felmerülése esetén, megtekintsen, átmásoljon, megváltoztasson, vagy töröljön bármely fájlt, amely kapcsolatban van a rendszer vagy a hálózat jogosulatlan használatával, ellenőrizze a számítógépes rendszereket, helyi hálózatokat és az Intézeti hálózatot, indokolt esetben leállítsa, vagy átkonfigurálja, illetve bármely egyéb szükséges intézkedést megtegyen a működés biztosításához. Hálózati erőforrások használata: Minden felhasználó önálló azonosítót és címet kap. A felhasználó vállalja, hogy az elvárható alkalmazói szinten megismeri, és önállóan alkalmazza a szolgáltatások igénybevételének módjait. Az egyedi azonosító nem jogosítja fel a felhasználót a szerver gépek közvetlen használatára. A szerverek közvetlen használata kizárólag a rendszergazda joga, és csak rendszerkarbantartásra illetve rendszeradminisztrációra használható. Kizárólag az MTA MGKI belső használatra 8

9 A rendszergazda feladatai: a hálózati szolgáltatások folyamatos működtetése, a belső és külső hálózat rendszeres ellenőrzése, a számítógépek és hálózati eszközök részére hálózati végpontok biztosítása, a központi hálózati funkciókat ellátó számítógépek rendszerkarbantartása és rendszeradminisztrációja, a dolgozók részére egyedi azonosító és cím kiadása aláírt igénylőlap alapján, a hálózat használatával kapcsolatos új ismeretekről, tudnivalókról a felhasználók folyamatos tájékoztatása, hálózati problémákkal kapcsolatos segítségnyújtás. Minden felhasználó jogosult: hivatalos leveleket küldeni és fogadni, a saját gépén valamint a szerveren az azonosító neve alatti tárterületen dolgozni, egyéni jogosultsága szerint a szerveren futó szoftvereket használni, Internetet használni. 6. Internet szolgáltatások Internet használat Az Intézet belső hálózatának védelme és biztonsága érdekében az Internet elérésére használt eszközökre, illetve az elérhető szolgáltatásokra technikai és etikai jellegű korlátozások érvényesülnek. Informatikai szempontból nemkívánatosnak minősülnek az Internet azon oldalai, amelyek tartalmuk alapján a letöltő oldalak, és a számítógépes bűnözést segítő ún. hacker oldalak kategóriájába tartoznak. A nem informatikai-szakmai szempontokat illetően az Internet etikai kódexében (Netikett) foglaltakat kell irányadónak tekinteni. Az Internetről programok (.com,.exe.,.dll.,.obj, stb. kiterjesztésű file-ok) letöltése nem engedélyezett. A web-alapú szolgáltatások pl. Hotmail, Yahoo, Fre használata nem javasolt. Az Intézet honlapjának vagy bármely részének jogosulatlan felhasználása a szerzői jog megsértésének minősül. A lokális hálózat általános szolgáltatásainak technikai elérési lehetőségét és Internet kapcsolatát a rendszergazda a nap 24 órájában biztosítja leszámítva az előre bejelentett karbantartások időszakait. Az Intézet Internet szolgáltatója az NIIF. Az általánostól eltérő állandó és eseti hálózat-hozzáférési igényeket az igazgató engedélyezheti. Az Internetet minden felhasználó külön engedély és korlátozás nélkül használhatja. Elektronikus levelezés ( ) A felhasználók jogosultak az elektronikus levelezés használatára, melyhez címet is kapnak. Az címet a rendszergazda konvenció alapján képezi: vezetéknév + utónév első betűje pl. Minta Anna: mintaa@mail.mgki.hu. A rendszergazda végzi az címek nyilvántartását, karbantartását. Kizárólag az MTA MGKI belső használatra 9

10 Az elektronikus levelezési szolgáltatás belső hálózatról POP3/SMTP szerveren keresztül érhető el, külső hálózatról Webmail-en keresztül, melynek elérhetősége az intézeti honlap nyitó oldalán van feltüntetve ( Az elektronikus levelezés használatának szabályai: Az Intézeten kívülre küldött elektronikus üzenet mérete nem érheti el a 2 Mb-ot. Az ennél nagyobb csomagok elektronikus továbbítására a rendszergazda nyújt segítséget. Intézeten kívülről érkező elektronikus üzenet mérete nem érheti el a 2 Mb-ot. A vírusveszély miatt levél mellékleteként kapott működő komponenst (pl..exe,.com.,.vba kiterjesztésű fájl) az üzenetből nem szabad kimenteni. A vírusveszély miatt a nem megbízható forrásból származó, ismeretlen mellékleteket vagy csupán hirdetéseket, reklámokat tartalmazó üzenetek kinyitása, továbbítása tilos. Törekedni kell arra, hogy az adott ügyben nem érintetteket az üzenet feleslegesen ne zavarja. Tilos a lánc-, piramis- és egyéb hasonló jellegű levelezés. A levelek nem képviselhetnek a hatályos magyar jogszabályokba ütköző magatartásformát. A levelek nem sérthetik mások becsületét, emberi jogait, faji, nemzetiségi hovatartozását, vallási, politikai világnézetét. A levelek tartalma nem sérthet meg szerzői és szomszédos jogokat. A levelek nem ronthatják az Intézet jó hírnevét, megítélését, nem terjeszthetnek róla szándékosan valótlan információkat. A levelezés nem veszélyeztetheti a hálózati infrastruktúra működését. Tilos kéretlen leveleket, hirdetéseket küldeni. Tilos a levélbombák, levelezési láncok küldése illetve továbbküldése. Tilos a levelek fejlécének megváltoztatása, hamis levelek küldése. Tilos a levelezési címet olyan kereskedelmi listára feltenni, amelyről az Intézeti levelező rendszert szeméttel (spam) terhelhetik meg. Tanácsok: A hálózaton történő (titkosítás nélküli) levelezés nem biztonságos, könnyen megfigyelhető, ezért érzékeny információkat titkosítás nélkül soha ne küldjünk ben. Ismeretlen feladótól érkezett, különös témájú, csatolt fájlt tartalmazó levelekkel legyünk nagyon óvatosak, a jelek vírusfertőzésre utalhatnak, inkább töröljük a levelet. Nagy méretű fájlokat ne küldjünk sok címzettnek, mert ez túlzott mértékben terheli a hálózat forgalmát. A rendszergazda segít a webszerverről való letöltés lehetőségének megvalósításában, így -ben csak a letöltési hely címét kell megadni. távoli elérése A felhasználóknak a saját postaládájuk távoli elérésére webes felületen is lehetőségük van ( A távoli bejelentkezés időtartamára is érvényes a felhasználóra az Intézet informatikai szabályzata A levelezés eléréséhez a távolról bejelentkező felhasználót egyedileg azonosítani kell (a felhasználói azonosító / jelszó együttes térjen el a belső hálózatban megadottaktól). A belépési azonosítókat másra átruházni, illetve más azonosítóját használni nem szabad. A belépési adatokat senkinek sem szabad elárulni. Kizárólag az MTA MGKI belső használatra 10

11 A bejelentkezett végpontot nem szabad felügyelet nélkül hagyni, még rövid időre sem. 5 egymás utáni sikertelen bejelentkezési kísérlet után a hozzáférést le kell tiltani. A jelszót tilos a távoli számítógépen elmenteni (pl. web böngészőben). A bejelentkezéseket a rendszer ellenőrzi és naplózza. Távoli bejelentkezés adminisztrátori jogokkal csak biztonságos, birtokláson és jelszón alapuló felhasználói azonosítással lehetséges. A távoli elérésnek biztonságos kapcsolaton keresztül kell megvalósulnia (SSH, SFTP vagy SCP, vagy valamilyen biztonsági protokollon keresztül). Honlap üzemeltetés Az Intézet hivatalos web-címe: A honlap üzemeltetését, fejlesztését az igazgató által megbízott rendszergazda végzi, az intézet saját üzemeltetésű web szerverén. A honlap tartalmát az igazgató által megbízott személyek szerkesztik, tartják karban és felelnek a honlapon közölt adatok tartalmáért. Megbízott személyek: o intézeti honlapfelelős, o osztályvezetők, o osztályvezetők által kiválasztott munkatárs. A honlapon eszközölt változásokról az intézeti honlapfelelős minden esetben köteles az igazgatót tájékoztatni. Az intézeti honlapfelelős háromhavonta -ben értesíti az osztályvezetőket és megbízottjaikat a frissítések esedékességéről. Minden módosítást magyarul és angolul kell az intézeti honlapfelelősnek -ben eljuttatni, aki azt az igazgatónak és a rendszergazdának továbbítja. A felelősök kötelesek az érvényüket vesztett adatokat az összes hivatkozással és segédállománnyal együtt töröltetni. Az Intézeti honlapon kötelező megjelentetni az Üvegzseb program keretében meghatározott adatokat, melyért a Gazdasági és munkaügyi osztály vezetője a felelős, továbbá a közalkalmazotti törvény szerint a pályázatok kiírását, melyért az igazgató által megbízott személy a felelős. A honlapon szereplő egyéb információk (múzeumok, kapcsolódó cégek, stb.) tartalmának frissítése az intézeti honlapfelelős feladata. 7. Rendszerfelügyelet A számítógépet hardver, szoftver a rendszergazda felügyeli és elvégzi a rendszeradminisztrációs feladatokat. A rendszergazda kontrollálja a hálózat egyes részeinek, szolgáltatásainak működését, rendeltetésszerű és szabályos használatát, valamint felel a biztonsági előírások betartásáért és betartatásáért. Hozzáférés az informatikai erőforrásokhoz: A felhasználói jogosultsági szinteket az informatikai erőforrás tervezése során úgy kell kialakítani, és a felhasználókhoz rendelni, hogy biztosítható legyen a felhasználószakmai, ügyviteli és biztonságtechnikai szempontból összeférhetetlen funkciók Kizárólag az MTA MGKI belső használatra 11

12 szétválasztása, illetve megvalósítható legyen, hogy minden felhasználó a munkakörének betöltéséhez feltétlenül szükséges és elégséges jogosultságot kapjon. Az informatikai erőforrásokhoz való hozzáférésre vonatkozó igény adattartalmát a munkahelyi vezető a mellékelt űrlapot kitöltve igényli. A rendszergazda feladata biztosítani az ellenőrzéshez szükséges információkat ideértve a rendszerbe beállított hozzáférési jogosultságokat is az informatikai eszköz ellenőrzésére feljogosított vezetők részére. Nyilvántartási kötelezettségek A rendszergazdának valamennyi számítógépes felhasználói azonosítóról, informatikai erőforráshoz tartozó jogosultságról, a jogosultsági szinteket, kategóriákat tartalmazó igénylésekről, felhasználói felelősről naprakész nyilvántartást kell vezetnie. A nyilvántartást úgy kell kezelni, hogy ahhoz csak az arra jogosultak (rendszergazda, igazgató és helyettese) férhessenek hozzá. A felhasználói felelősnek az általa felügyelt informatikai erőforrásokra vonatkozó hozzáférési jogosultságokról nyilvántartást kell vezetni. A hozzáférési jogosultságokkal kapcsolatos igényléseket legalább a felhasználó jogosultságának visszavonását követő 60 napig őrizni kell. A felhasználók felhasználói azonosítói A felhasználói azonosítókat konkrét személyekhez kell rendelni. A felhasználói azonosítók kiosztását, karbantartását a rendszergazda végzi. A felhasználói azonosítókat lehetőleg a vezetéknévkeresztnévelsőbetűje névkonvenció alapján kell kialakítani. A személyekhez nem kapcsolható, azaz csoportos felhasználói azonosítót nem szabad jogosultsággal ellátni. Eszköztelepítés és mozgatás A hardvereszközök telepítése során - ideértve a költöztetést is - a rendszergazdának fokozott figyelmet kell fordítani a vonatkozó munkavédelmiergonómiai szabályok, előírások betartására. A felhasználó a hardvereszközök telepítése során kérheti egyéni szempontjainak érvényesítését, és ha az nem felel meg az ide vonatkozó munkavédelmiergonómiai szabályoknak, akkor az ilyen kérések teljesítésére csak a felhasználó saját felelősségének dokumentálása után kerülhet sor. Tilos az Intézet informatikai architektúráját a rendszergazda előzetes hozzájárulása nélkül például hardvereszközök mozgatásával, szoftvereszközök telepítésével megváltoztatni (áthelyezni, átruházni, engedély nélkül hazavinni, más telephelyre szállítani, szétszerelni). A rendszeres napi munka során létrehozandó fájlok és könyvtárak kezelése nem tartozik az architektúra megváltoztatásának fogalomkörébe. 8. Informatikai szolgáltatások A rendszergazda informatikai szolgáltatásokkal kapcsolatos működése teljes mértékben nyílt, arról minden érintett minden igényelt tájékoztatást megkaphat. Informatikai hibának tekintendő minden olyan eset, amikor egy korábban már működőképesnek bizonyult eszköz vagy eszköz-rész, esetleg szolgáltatás nem vagy nem a korábbi módon, esetleg nem a hozzá tartozó leírásban rögzített módon Kizárólag az MTA MGKI belső használatra 12

13 működik. Az informatikai hibákat a rendszergazdának kell bejelenteni (hiba@mail.mgki.hu). Informatikai igénynek tekintendő minden kérés, aminek a lényege olyan informatikai eszköz, jogosultság vagy szolgáltatás biztosítása, amellyel az adott igénylő korábban nem rendelkezett. Az informatikai igényeket szintén a rendszergazdának kell bejelenteni. Alkalmazás-üzemeltetés Az alkalmazói rendszerek központi üzemeltetése a rendszergazda feladat- és hatáskörébe tartozik. Indokolt esetben bizonyos üzemeltetői funkciókat felhasználók is elláthatnak. Bármely alkalmazás üzemelésében jelentkező hibát az azt észlelő felhasználó köteles haladéktalanul bejelenteni a rendszergazdának, a rendszergazda pedig köteles a lehetőségekhez képest - haladéktalanul megkezdeni a hiba elhárítását vagy értesíteni az illetékeseket. Segélyszolgálati tevékenység A rendszergazda által telepített hardver- és szoftver eszközökben, illetve az általa nyújtott szolgáltatásokban észlelt informatikai hibákat amint hiba voltuk igazolást nyer a költséghatékonyság szempontját is figyelembe véve a lehető legrövidebb időn belül ki kell javítani, azaz helyre kell állítani az eredeti, leírások szerinti működést. A munkavégzés folyamatossága érdekében a javításra elszállított hardvereszköz helyett a rendszergazda lehetőség szerint csereeszközt biztosít a felhasználó számára. A rendszergazda a hibakezelésen túlmenően szakértői támogatást nyújt a felhasználóknak az informatikai eszközök használata során felmerülő problémáik és igényeik kezeléséhez. Igénykezelési tevékenység Az informatikai igények teljesítésére vagy elutasítására vonatkozó döntést a lehető legrövidebb időn belül meg kell hozni, és ennek során figyelembe kell venni o szakmai és informatikai indokoltságot, o a szükséges források (pénzügyi keret és emberi munkaerő) rendelkezésre állását, o a költséghatékonyság szempontjait, o a lehetséges alternatív megoldásokat, o a teljesítés elutasításának várható kockázatait és következményeit, o a teljesítés esetén elérhető hasznot, o az igény jellegétől függően a kapcsolódó pénzügyi, beszerzési szabályokat. A felhasználók részére az informatikai eszközöket a felmerülő igény alapján az osztályvezető vagy munkahelyi vezető jóváhagyásával a rendszergazda biztosítja. Egyedi beszerzés esetén is kötelező a rendszergazdával való egyeztetés. A rendszergazda jogosult a kérelmet a munkakör alapján szükségszerűség szempontjából vizsgálni, és számítástechnikai- szakmai szempontból alternatív megoldást javasolni. Kizárólag az MTA MGKI belső használatra 13

14 9. Felhasználók kötelességei és jogai Jogok A felhasználó személyiségi jogait és a levéltitkot a hálózat üzemeltetője tiszteletben tartja, ettől eltérni csak a törvény által meghatározott esetekben lehet. A rendszer technikai problémáiról tájékozatni kell a felhasználókat. A hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének lehetőségét biztosítani kell. A felhasználók védett adataihoz hozzáférni csak technikai vagy biztonsági okokból szabad, de ilyenkor is csak a feltétlenül szükséges mértékben, és az érintettek megfelelő tájékoztatásával. Erre csak a rendszergazda jogosult, aki az ily módon tudomására jutott információkat nem hozhatja nyilvánosságra, valamint másokkal nem közölheti. Minden felhasználónak joga van a saját felhasználói postafiók, a levelezőrendszer és az Internet eléréséhez. A felhasználók számára elérhető módon közzé kell tenni a felhasználókra vonatkozó szabályok érvényes változatát. Kötelességek A felhasználók kötelessége a szabályzat megismerése és az abban foglaltak betartása, valamint együttműködni a hálózat üzemeltetőjével a szabályzat betartatása érdekében. A felhasználó viseli a felelősséget minden műveletért, mely az azonosítójával kerül végrehajtásra. A felhasználók a számítógépes infrastruktúrát csak rendeltetésszerűen használhatják. A felhasználó a hálózati eszközöket csak munkavégzésre, ügyvitelre, az ezekhez kapcsolódó tevékenységekre vehetik igénybe. A felhasználónak tudatában kell lenni annak, hogy a keletkezett adatok, információk az Intézet tulajdonát képezik. Az Intézet az összes felhasználótól elvárja, hogy munkájuk magas szinten történő végzéséhez szükséges számítástechnikai ismeretekkel rendelkezzen. A számítógép felhasználásával kapcsolatos fontos események, hibák naplózása, jelentése minden felhasználónak saját érdeke. Meghibásodás esetén a rendszergazdát értesíteni kell. A felhasználónak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból eredő károsodás ellen. Biztonsági és hálózat-karbantartási célokból a rendszergazda és az erre külön felhatalmazott munkatársak az eszköz-, rendszer- és hálózat használatot bármikor ellenőrizhetik, természetesen az ide vonatkozó törvények betartásával. Az adatfájlokat, dokumentumokat és adatbázisokat az adathordozó sérülésének veszélye miatt több különböző adathordozón ajánlott tárolni. A számítógépbe lokálisan telepített merevlemezek tartalmát a rendszergazda csak külön kérés esetén menti, így felelősséget sem vállal a felhasználók által ide rögzített állományokért pl. sérülés vagy törlés esetén helyreállításukért. Ebből következően a számítógépekbe lokálisan telepített merevlemezekre a felhasználók kizárólag saját felelősségükre rögzíthetnek információkat. (A hálózaton biztosított tárolóterületek tartalmának mentésére meghatározott gyakorisággal kerül sor.) A munkaállomás merevlemezein (C:, D:, E: meghajtók) lévő adatok CD/DVD-re történő mentéseit a felhasználók maguk végzik, kérésre a rendszergazda segítséget nyújt. Kizárólag az MTA MGKI belső használatra 14

15 A felhasználóknak a hálózat biztonsága és a saját adatainak védelme érdekében a többfelhasználós rendszereken használt erőforrásaikat (fájlokat, leveleket, adatbázisokat) védeni kell az illetéktelen felhasználóktól. A hálózatba beléptetett munkaállomást csak kilépés vagy jelszavas védelem bekapcsolása után szabad elhagyni. Külön engedélyhez kötött tevékenységek: A felhasználó számára jövedelmet hozó, nem a munkaköréhez tartozó munkavégzés. A számítógép a hivatali feladatok elvégzésének támogatására szolgál, a magáncélú használat nem hátráltathatja az Intézet célú használatot és az Intézet működését. Nem engedélyezett tevékenységek: Hálózati játékprogramok futtatása, hálózati forgalmat jelentősen növelő szórakoztató kép- és hanganyagok továbbítása, továbbá olyan tevékenység folytatása vagy szolgáltatás indítása, amely az Intézet erőforrásai igénybe veszi és nem Intézeti célokat szolgál. Az azonosító rendszer nélkül üzemeltetett, de a hálózati szolgáltatásokra konfigurált eszköz jogosulatlan személy használatába átadása (pl. web kliens, mail), kapcsolt vagy bérelt vonali csatlakozás létesítése, szerver üzemeltetése. A felhasználónak tilos más felhasználók erőforrásait illetéktelenül használni. Tilos a hálózati erőforrásokat védő technikai korlátozások megsértése, más felhasználók jelszavainak megszerzése. Tilos a rendszer és más felhasználók adatait engedély nélkül másolni, törölni vagy módosítani. Tilos: o a szerzői jog, üzleti és egyéb titkok megsértése, a megfelelő licensszel nem feljogosított termékek telepítése, o rosszindulatú programok (pl. vírusok) telepítése, o bármilyen formában végzett hálózat monitorozás kivéve, ha ez a munkakör része, o a felhasználói azonosító eljárás megkerülése bármely hálózati eszközön, szerveren. Tilos az informatikai infrastruktúra etikátlan használata, azaz a hálózaton az alábbi tevékenységek nem végezhetők: Az érvényes magyar törvényekbe ütköző cselekmények, ideértve mások személyiségi jogainak megsértése, tiltott haszonszerzésre irányuló tevékenység pl. piramis-, pilótajáték, szerzői jogok megsértése, szoftver szándékos és tudatos illegális terjesztése. Hálózati erőforrások magáncélra való túlzott mértékű használata, direkt üzleti célú tevékenység, reklámok terjesztése. A hálózat illetve erőforrásai normális működését megzavaró, veszélyeztető tevékenység. Az informatikai infrastruktúra erőforrásainak nagymértékű terhelése (nagyméretű adathalmaz hálózati fel-, letöltése munkaidő alatt). A hálózatot illetve erőforrásait indokolatlanul vagy szándékosan túlzott mértékben, pazarló módon igénybevevő tevékenység (levélbombák, internetes játékok). Kizárólag az MTA MGKI belső használatra 15

16 A hálózat erőforrásaihoz, a hálózaton elérhető adatokhoz történő illetéktelen hozzáférés, azok illetéktelen használata, megrongálása, megsemmisítésére irányuló tevékenység. A hálózat biztonságát veszélyeztető információk, programok terjesztése. Bármilyen központi szoftver-beállítás engedély nélküli megváltoztatása. Másokra nézve sértő, vallási, etnikai, politikai vagy más jellegű érzékenységet sértő, másokat zaklató tevékenység (pl. pornográf anyagok közzététele). Mások munkájának indokolatlan zavarása vagy akadályozása (kéretlen levelek). Hálózati üzenetek meghamisítása. A szabályzat megsértésének gyanúja esetén az esetet ki kell vizsgálni, és az igazgató által kijelölt felelősnek meg kell tennie a szükséges intézkedéseket, amelyre a következők az irányadók: A szabályzat előírásainak nem ismerete nem mentesít a következmények vállalásának kötelességétől. A szabályzat gondatlan megszegése esetén az elkövetőt figyelmeztetésben kell részesíteni. A szabályzatnak egy figyelmeztetést követő ismételt megsértése szándékos elkövetésnek minősül. A szabályzat szándékos megsértése esetén az elkövető a hálózat használatából ideiglenesen vagy véglegesen kizárható, és az eset súlyosságától függően fegyelmi eljárás folytatható le ellene. A szándékos elkövető köteles megtéríteni az általa okozott károkat a PTK előírásai szerint. Ha az elkövetett cselekedet kimeríti valamely hatályos magyar törvény tényállását, akkor a felelősnek kötelessége megtenni a megfelelő törvényi lépéseket. A felelősnek kötelessége tájékoztatni a felhasználó szervezeti egységének vezetőjét a szabályzat súlyos megszegéséről. III. Adatbiztonság 10. Biztonsági alapelvek Az informatikai biztonsági intézkedések meghatározásánál az elsődleges szempont a kockázatokkal arányos védelem biztosítása. Az Intézet informatikai architektúráját alkotó hardver- és szoftverelemek készletében, tartalmában, ezek kapcsolatában és egymáshoz való viszonyában változtatást csak a rendszergazda vagy erre hivatalosan felhatalmazott személy - hajthat végre. Az Intézet szoftver-eszközeinek és informatikai dokumentációinak egy-egy példányát a szerverszobában lévő szoftver-könyvtárban kell őrizni. Üzembe helyezni és éles környezetben üzemeltetni a speciális esetektől eltekintve csak szabályosan nyilvántartásba vett és könyvtárosított alkalmazói rendszert és számítástechnikai adatterméket szabad. Az Intézet számítógépes rendszerei által kezelt adatokról rendszeresen mentéseket kell készíteni. Kizárólag az MTA MGKI belső használatra 16

17 Adatok tárolására alkalmas, vagy ilyen részegységet tartalmazó hardver-eszköznek a használatból történő kivonása során a korábban rögzített adatok helyreállíthatatlan törlésével, vagy más módon gondoskodni kell arról, hogy ilyen eszközzel feldolgozható adat ne juthasson ki az Intézetből. 11. Általános rendelkezések A rendszer üzemeltetői jogosultságok által megszerezhető, illetve a tevékenységek naplózásával, a forgalom ellenőrzésével, továbbá más számítástechnikai eszközökkel gyűjtött információk csak az Intézet működésének javítására, a rendellenes használat kiszűrésére, a szabálysértő magatartás felderítésére használhatók. Egyéb célokra való információgyűjtésre vagy felhasználásra csak az Intézet igazgatója adhat utasítást. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat kiemelten a szolgálati titokká minősített személyi adatot védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyi adatok biztonsága érdekében. 12. Szerverbiztonság Alapelvek: A hálózatba kapcsolt szerverekről nyilvántartást kell vezetni. A szerverekről minimálisan a következő információkat kell naprakészen nyilvántartani: o A szerver fizikai helye, o hardver konfigurációja, o operációs rendszere, o főbb funkciói, szolgáltatásai. A szervereket a szerverszobában, zárt helyiségben kell elhelyezni kivéve a GAO szerverét, illetve a mentés szervert. A szerverekhez való hozzáférést fizikailag korlátozni kell. A szervereknek illetéktelen behatolástól jól védettnek kell lennie. A megfelelő alapbeállításokat, majd upgrade-eket, biztonsági javításokat mielőbb telepíteni kell. A szerverek konzoljairól az adminisztrációs tevékenység befejeztével ki kell lépni, nem szabad felügyelet nélkül bejelentkezve hagyni. Hacsak nem feltétlenül szükséges, nem szabad adminisztrátori jogosultságokkal használni a szervert. A szervereken le kell tiltani minden nem használt szolgáltatást. Ha adottak a technikai lehetőségek, a biztonságos kapcsolatfelvételt kell preferálni, adott esetben csak az ilyen típusú hozzáférést szabad engedélyezni. Kizárólag az MTA MGKI belső használatra 17

18 A szerverhez illetve szolgáltatásaihoz történő hozzáférési kísérleteket naplózni kell, és ezeket a naplókat rendszeresen ellenőrizni kell. A biztonsági mentéseket minden esetben a szervertől elkülönített helyiségben elzárva kell őrizni. A biztonsági eseménynaplókat 1 évig visszamenőleg kell őrizni. A jelentősebb biztonsági eseményeket az igazgatónak vagy helyettesének be kell jelenteni. Szervereken tárolt adatok A Gazdasági és munkaügyi osztályon kezelt személyes adatokat, bér- és munkaügyi, személyzeti nyilvántartás továbbá a gazdasági könyvelési adatokról hetente kell külön adathordozóra biztonsági mentést készíteni. A biztonsági mentéseket tartalmazó adathordozókat tűzbiztos fémkazettában, a szerverektől elkülönült helyiségben kell őrizni. A fájl szerveren tárolt adatokról, ekről másik épületben elhelyezkedő szerverre naponta kell mentést készíteni kivéve péntek, szombat, vasárnap mely mentés hetente felülíródhat. A szerverek konfigurációs adatait minden változás esetén menteni kell, a mentést a szerverektől elkülönült helyiségben kell tárolni. A biztonsági eseménynaplókat 1 évre visszamenőleg meg kell őrizni. Legalább évente visszatöltés, helyreállítási kísérletet kell végezni a technika megfelelőségének ellenőrzése érdekében. Az eredményről jegyzőkönyvet kell felvenni. Az eredménytől függően a mentési rendszer korrekcióját is el kell végezni. Tűzvédelem: A szervereket tűzvédelmi és vagyonvédelmi berendezésekkel ellátott helyiségben kell elhelyezni. Vírusvédelem: A szervereken és munkaállomásokon folyamatosan gondoskodni kell a vírus-mentesítésről. Hozzáférés-védelem: A hálózati erőforrásokhoz, valamint adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal legalább felhasználói azonosítóval és jelszóval lehet hozzáférni. A jelszavak cseréjéről rendszeresen gondoskodni kell. A rendszergazda legalább kéthetente köteles új jelszót megadni. Hálózati védelem: A mindenkor rendelkezésre álló számítástechnikai eszközök felhasználásával meg kell akadályozni, hogy adatokat tároló, hálózaton keresztül elérhető szerverekhez illetéktelen személy hozzáférjen. o A Gazdasági és munkaügyi osztályon személyes adatokat, bér- és munkaügyi, személyzeti nyilvántartás, továbbá a gazdasági könyvelési adatokat kezelő szervert és személyi számítógépeket az Intézeti hálózat többi részéről és az Internetről leválasztva kell használni. Megjegyzés: az osztályon egyes gépekhez modem csatlakozik, melynek biztonságos kezeléséért a felhasználó illetve a szolgáltató vállalat felelős. o A fájl szervert és a belső hálózatot külső behatolások ellen tűzfallal védeni kell. o A tűzfal védelmi rendszerét rendszeresen felül kell vizsgálni és ha szükséges frissíteni. Szerverszoba működése A szerverszobában lévő szervereket csak rendeltetésüknek megfelelően szabad használni. Kizárólag az MTA MGKI belső használatra 18

19 A szerverekre telepített programokat törölni vagy módosítani, illetve a számítógépekre új programokat telepíteni csak a rendszergazda jogosult. A szerverszoba berendezéseit kikapcsolni, átrendezni, átkonfigurálni, a számítógépeket kinyitni illetve a gépteremből elvinni csak a rendszergazda vagy az általa felkértek jogosultak. A szerverszobában a rendszergazda engedélye nélkül tartózkodni tilos. Tilos a dohányzás illetve nyílt láng használata. Mindenki köteles betartani az Intézet érvényes vagyonvédelmi, munkavédelmi és érintésvédelmi szabályait. A szerverszobában lévő eszközökben okozott bármilyen kárt a károkozó köteles azonnal jelenteni, majd az okozott kárt megtéríteni. A szerverszoba rendjére minden belépőnek kötelessége ügyelni. 13. Adatkezelés, adatvédelem Az informatikai eszközök használata során a felhasználók kötelesek betartani az adatkezelésre és adatvédelemre vonatkozó szabályokat, és élhetnek a felhasználói jogosultságukból származó jogaikkal. Jogok: A felhasználók az általános jogosultságuk alapján méretkorlátozott, mások számára nem elérhető, mailbox típusú egyedi tárterülettel rendelkeznek az intézmény szerverén. A felhasználó jogosult személyes adatainak, és adatterületének védelmére, azokat a személyiségi jogainak betartásával kezelni, adatait kiadni, az általa létrehozott dokumentumokról másolatot készíteni. Más adataiba betekinteni csak a tulajdonos hozzájárulásával lehet. A jogok és kötelezettségek betartása és betartatása érdekében, valamint a rendszer biztonságának megőrzése érdekében az intézmény rendszergazdája indokolt esetben bármely dokumentumba betekinthet. Az ily módon tudomására jutott, és a rendszer biztonságával nem összefüggő információkat további személyek számára nem teheti hozzáférhetővé, kivéve, ha erre törvényi felhatalmazás kötelezi. Kötelezettségek: Minden felhasználó köteles a biztonságos adatkezelésre vonatkozó előírások betartására. A felhasználók a rendelkezésükre bocsátott eszközökkel rendszeresen kötelesek adathordozóikat (pl. CD, DVD) ellenőrizni (pl. adatvesztés megakadályozása, vírusvédelem). A felhasználók a hivatalos dokumentumokat tartalmazó adathordozókat csak a munkahelyi vezető előzetes engedélyével vihetik ki az intézményből. Az Intézmény eszközeivel csak az intézmény számára készíthetők dokumentumok. A személyes célra készült dokumentumok nem szolgálhatnak anyagi haszonszerzés vagy politikai propaganda céljául. Az intézményben fellelhető dokumentumok titokvédelmi besorolásáról hivatalos iratok tekintetében az igazgató, rendszeradminisztrációs, illetve üzemeltetés biztonsági szempontból a rendszergazda dönt. Kizárólag az MTA MGKI belső használatra 19

20 A felhasználók adatai az eszközök meghibásodása vagy bármely más okból megsérülhetnek. Az ebből származó károkért az intézmény felelősséget nem vállal. 14. Mentés és archiválás Az elektronikusan tárolt adatok könnyen sérülhetnek, elveszhetnek pl. hardver meghibásodás miatt -, ezért a biztonság növelése és a károk csökkentése érdekében szükség van rendszeres mentésekre. A mentések fő feladata a biztonsághoz kapcsolódik, az archiválás viszont egy korábbi állapot eltárolását szolgálja. Ez utóbbinak a biztonsági incidensek bekövetkezése esetén lehet fontos szerepe, a napló és log fájlokban, valamint egyéb adatok között értékes információkat, nyomokat lehet találni a biztonsági esemény bekövetkezésével kapcsolatban. Javaslat felhasználók, munkacsoportok részére (a fájl szerverről hetente készül mentés, de archiválás nem!): A munkacsorporton belül ki kell jelölni azt a személyt, akinek a biztonsági mentéseket illetve archiválásokat el kell végezni. Ezt dokumentálni is kell. Meg kell határozni a mentések gyakoriságát. Javaslat: o Hetente teljes biztonsági mentést kell végezni a folyamatban lévő munkaanyagokról egy, a szervertől másik helyiségben levő személyi számítógépre. o Havonta, évente vagy a munka befejeztével CD/DVD-re vagy hasonló biztonságos adathordozóra teljes archiválást kell végezni és ezeket megőrizni. Ehhez biztosítani kell a megfelelő számú adathordozó egységet. A mentéseket lehetőleg úgy kell elvégezni, hogy azzal a felhasználók munkáját ne akadályozzák. A CD/DVD-írás végrehajtásához szükség esetén létrehozott valamennyi átmeneti állományt a lehető legrövidebb időn belül törölni kell. A biztonsági mentéseket és archiválásokat tartalmazó adathordozókat lehetőség szerint minden esetben a szervertől elkülönített helyiségben elzárva (fémkazettában) kell őrizni. A mentéseket tartalmazó adathordozókon fel kell tüntetni a mentett munka nevét, a mentés típusát és idejét. Az alkalmazások CD/DVD-re kimentett adatainak a megőrzési idő lejárta utáni megsemmisítése az üzemeltető feladata. A rendszergazda feladata, hogy évente felülvizsgálja az általa őrzött CD/DVD-ket, és amelyek megőrzési ideje lejárt, azokat rögzített módon az arra vonatkozó szabályok szerinti irattárba adással vagy megsemmisítéssel kivezesse a kezelt készletből. A CD/DVD-re kiírt információknak a lokális hálózaton történő ismételt elérését igénylés alapján biztosítja a rendszergazda: o az információk lokális hálózatra történő feltöltése, és azokhoz a szükséges hozzáférési jogosultságok biztosítása a rendszergazda feladata, o a lokális hálózatra feltöltött információk tartalmi ellenőrzése majd felhasználása és további kezelése az igénylő feladata. 15. Adathordozók megsemmisítése Kizárólag az MTA MGKI belső használatra 20