Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Átírás

1 Magyar Tudományos Akadémia Agrártudományi Kutatóközpont Informatikai üzemeltetési, biztonsági szabályzat Martonvásár, június 27. Bedő Zoltán főigazgató Kizárólag az MTA ATK belső használatára

2 Az MTA Agrártudományi Kutatóközpont informatikai üzemeltetési, biztonsági szabályzata Tartalomjegyzék I. Általános rendelkezések A szabályzat célja Értelmező rendelkezések... 3 II. Az informatikai rendszer működtetésének rendje Informatikai eszközök Jogosultságok Hálózati szolgáltatások Internet szolgáltatások Rendszerfelügyelet Informatikai szolgáltatások Felhasználók kötelességei és jogai III. Adatbiztonság Biztonsági alapelvek Általános rendelkezések Adatkezelés, adatvédelem Mentés és archiválás Adathordozók megsemmisítése Vírusvédelem Kiemelten tiltott tevékenységek Veszélyhelyzetek és hálózati betörések kezelése Katasztrófa elhárítás IV. Szoftverhasználat V. Záró rendelkezések VI. Mellékletek A hálózatba nem kötött eszközök használatának rendje Informatikai erőforrások igénylésének adattartalma Szoftver etika és Netikett Kizárólag az MTA ATK belső használatra 2

3 I. Általános rendelkezések Az MTA Agrártudományi Kutatóközpont (továbbiakban Kutatóközpont) informatikai üzemeltetési, biztonsági szabályzata (továbbiakban szabályzat) a Kutatóközponthoz tartozó intézetek (lásd SZMSZ) és egyéb szervezeti egységek által használt számítógépes hálózat és infrastruktúrájának működtetési szabályait írja le. A számítógépes hálózat a tudományos kutatói munka, a hazai és a nemzetközi tudományos együttműködésekben való részvétel, valamint a Kutatóközpont könyvviteli- pénz- és munkaügyi feladatainak ellátásának céljait szolgálja. 1. A szabályzat célja A szabályzat célja a Kutatóközpont informatikai szolgáltatásainak teljes körét érintően szabályozni: A Kutatóközpont irodatechnikai és informatikai berendezéseinek, valamint azokon futó szoftvereinek (továbbiakban eszközök) használatát, az eszközök használatának módját, feltételeit, hozzáférési jogosultságokat, a biztonsági (rendszer és adat) és üzembiztonsági követelményeket, az Internet használat és külső kommunikáció (levelezés, használat) rendjét, jogi és etikai kérdéseket. A szabályzatban foglaltak ismerete és betartása az informatikai szolgáltatásokat, eszközöket igénybe vevő minden szervezeti egység, személy (továbbiakban felhasználó) számára kötelező. Az eszközöket csak olyan személy használhatja, aki a szabályzatot ismeri és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. A szabályzatban foglaltak tudomásulvételét, és az abban foglaltak elfogadását aláírással kell igazolni. Az a személy, aki ezt nem tette meg, nem jogosult az informatikai eszközök használatára. A szabályzat elfogadása önmagában nem jogosít fel senkit az eszközök használatára. A felhasználók által használható eszközök meghatározása a felhasználói jogosultság alapján történik. 2. Értelmező rendelkezések Informatikai rendszer: a Kutatóközpont számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket, munkaállomásokat, laboratóriumi eszközkezelő számítógépeket, hordozható számítógépeket, felhasználói és Kizárólag az MTA ATK belső használatra 3

4 rendszerszoftvereket, perifériákat (pl. monitor, nyomtató) sokszorosító, digitalizáló berendezéseket. Központ számítógépes hálózata: a Kutatóközpont tulajdonában és kezelésében lévő számítógépek és számítástechnikai eszközök összekapcsolt rendszere, beleértve az összekapcsoláshoz szükséges kiegészítő eszközöket és vezetékrendszert. Rendszergazda: az(ok) a számítástechnikai ismeretekkel rendelkező személy(ek), akit(et) ezzel a feladattal a főigazgató írásban megbíz, munkaköri leírása tartalmazza a rendszergazdai feladatokat. Felhasználó: a Központ informatikai rendszerét igénybevevő személy. II. Az informatikai rendszer működtetésének rendje A Kutatóközpont szervezeti egységeinek vezetői (lásd SZMSZ) működésükhöz megfelelő éves fejlesztési és beruházási tervet dolgoznak ki, melyet a főigazgató Központi szinten koordinál, majd jóváhagy. A Kutatóközpont évről évre kialakítja az informatikai rendszere fenntartására, működtetésére vonatkozó elveit, hosszabb távú koncepcióját, javaslatokat dolgoz ki a fejlesztés irányaira, kidolgozza, programját, lehetőségeihez mérten kezdeményezi, és támogatja az informatikai rendszerek és elemeik összehangolt fejlesztését. 3. Informatikai eszközök A szabályzat alkalmazása tekintetében informatikai eszköznek tekintendők: számítógépek (szerverek és kliens eszközök), számítógép perifériák (pl. nyomtató, szkenner, monitor, egér, stb.), számítógép hálózat, számítógépeken használt szoftverek, felhasználói és üzemeltetési dokumentációk, adathordozók (pl. CD, DVD, floppy disk, USB pendrive, USB HDD, ) irodatechnikai berendezések (pl. fénymásoló, fax). Az informatikai eszközök pontos nyilvántartását, jegyzékét a Kutatóközpont leltára tartalmazza. A szoftverek használati engedélyének másolatát a rendszergazda is megkapja. Az eszközök kezelése, használata során minden felhasználónak gondosan be kell tartani az alábbiakat: minden olyan előírást, mely az eszközök kezelési útmutatójában szerepel, a szoftverek, dokumentumok használata, létrehozása során a szerzői jogokra vonatkozó jogszabályokat, munka és tűzvédelmi előírási szabályokat. A felhasználónak tilos rendszergazdáknak megengedett: o az eszközöket és azok perifériáit fizikailag áthelyezni, burkolatukat, hálózati és elektromos csatlakozásait megbontatni, o számítógépekre szoftvert telepíteni illetve letörölni. A felhasználók kötelesek minden meghibásodást a rendszergazdának jelenteni. Elektromos meghibásodás gyanúja esetén az eszközt áramtalanítani kell. Ha a Kizárólag az MTA ATK belső használatra 4

5 meghibásodás a szerverszoba elektromos hálózatában keletkezik, az egész szobát áramtalanítani kell. A rendszergazda feladata az eszközök kezelésének bemutatása, az ahhoz kapcsolódó speciális tudnivalók ismertetése. Az egyes felhasználók csak azon eszközök használatára jogosultak, melyek kezelését megtanulták, és felhasználói jogosultságot kaptak. Egyéni felhasználók A felhasználói azonosítók kiadása központilag történik minden rendszer esetében. Felhasználói azonosítót a rendszergazdától írásban kell igényelni (Melléklet). Azonosító igénylésekor egyértelműen meg kell határozni a jogosultságot birtokló, azért felelősséggel tartozó személyt. Ellenőrizni kell, hogy az igénylő jogosult-e a felhasználói azonosító igénylésére. A felhasználónak aláírásával kell igazolnia, hogy a használat feltételeit és szabályait megismerte, és azokat magára nézve kötelezőnek tekinti. Adminisztrátori rendszergazda feladatokat ellátó személyek részére a normál felhasználói feladatok ellátására és adminisztrációs célokra külön azonosítót kell létrehozni. A felhasználói azonosítót le kell tiltani, ha azzal visszaélés történt, és az esetet ki kell vizsgálni. A felhasználói azonosítókat a rendszerből törölni kell, ha a felhasználó már nem a Kutatóközpont dolgozója, illetve egyéb okok miatt már nincs a rendszer használatához joga. A munkahelyi vezető kötelessége a rendszergazdát értesíteni, aki elvégzi a szükséges teendőket adatállományok mentése, felhasználói azonosító törlése. A Kutatóközpontban a sokféle tevékenység miatt az egyes felhasználók számítástechnikai igényei eltérnek, ezért egyedi megfontolás alapján a munkahelyi vezető a rendszergazda segítségével határozza meg a rendelkezésre bocsátott eszközöket. A Kutatóközpont informatikai rendszerében a felhasználói szerepkört betöltő munkatársak számára biztosított egyedi számítástechnikai környezet elemeinek listáját a rendszergazda folyamatosan karbantartja. A kiadott informatikai eszköz illetve jogosultság személyhez és munkakörhöz kötődik. A munkakör megváltozását vagy a munkavállaló munkaviszonyának megszűnését, illetve 60 napot meghaladó szünetelését a munkahelyi vezető köteles a rendszergazdának jelenteni, aki intézkedik az eszközök kezeléséről és szükség esetén áthelyezéséről. Az egyéni használatú informatikai erőforrásokhoz csak az a felhasználó férhet hozzá, aki azt név szerint megkapta. A jogosultságok kiosztását a vezető kezdeményezi a felhasználó felvételekor, illetve amikor ezt a munka- és/vagy feladatkörében bekövetkezett változások indokolják. Ennek beállításától kezdve kizárólag az adott felhasználó felel az egyéni használatú erőforrás használatáért, arra további jogosultság nem adható. Munkacsoportok A Kutatóközpont informatikai hálózatán a közös munka támogatására minden Kutatóközponti szervezeti egység vagy munkacsoport részére közös hálózati háttértároló terület állhat rendelkezésre, melyeket a munkacsoportok tagjai számára Kizárólag az MTA ATK belső használatra 5

6 hozzáférhetővé kell tenni. Kialakítására az e célra megnyitott könyvtárban kerülhet sor az alábbiak szerint: o A közös területet a rendszergazda a Kutatóközponti szervezeti egység, munkacsoport igénye alapján hozza létre. o Az igénylésnek tartalmaznia kell a közös terület szükséges méretét, a közös terület használatának várható időtartamát (határozott vagy határozatlan idejű), továbbá a felhasználói csoportokat, a tagjait és a tagok jogosultságait. o A közös területhez felhasználói felelőst kell kijelölni. A létrehozott közös területet a rendszergazda megszünteti, ha a megszüntetést a felhasználói felelős kéri, továbbá o ha a szervezeti egység, csoport megszűnik, o ha a megjelölt határidő lejárt. A felhasználói felelős igénye alapján a rendszergazda a tárolási szerkezet megőrzésével archiválja a megszüntetésre kerülő közös területen tárolt adatokat. Az intézetek fájl szerverein egy-egy közös könyvtárhoz az adott Intézet kutatói hálózatának összes felhasználójának teljes hozzáférése van. Ez a könyvtár a fájlok ideiglenes tárolására, az adatállományok átadására, illetve az adatállományon való rövid közös munka lehetőségére szolgál. A felhasználók kötelesek a közös könyvtárból a már nem ott tárolandó adatállományokat haladéktalanul eltávolítani. Ebben a könyvtárban személyes, titkos anyagok tárolása nem ajánlott a széleskörű hozzáférés miatt. 4. Jogosultságok Az eszközök használatának lehetősége, módja a felhasználói jogosultság függvénye. A felhasználók különböző jogosultságokkal rendelkezhetnek, melyeket jelen szabályzat alapján, a meghatározott jogosultsági szinteknek megfelelően kell meghatározni (1. táblázat). A megfelelő jogosultságokat a rendszergazda állítja be, az igények és a munkahelyi vezető által aláírt igénylőlap alapján (Melléklet). A Kutatóközpont irodai munkát is végző, munkavállalói jogviszonyban álló munkatársait megilleti az alap jogosultsági szint, ha aláírásával igazolta, hogy a szabályzat tartalmát megismerte, betartását vállalja. 1. táblázat. Felhasználói jogosultsági szintek: Szint Jogosultak Jogok Alap Irodai munkát végző Egyéni azonosítóval, meghatározott dolgozók számítógépeken az operációs rendszer és azon futó szoftverek, perifériák használata. Internet, , file szerveren saját könyvtár, intézeti közös könyvtár Vendég Ideiglenesen a Kutatóközpontban dolgozó vendégkutatók. elérése. Egy adott PC-n futó programok és Internet használata. Kizárólag az MTA ATK belső használatra 6

7 Kutatócsoport Kutatólaboratórium Az egyes kutatócsoportokban dolgozó felhasználók. Az egyes kutatólaboratóriumokban Alap szint + a kutatócsoport közös könyvtárának illetve szoftvereinek használata Alap szint + a laboratóriumi eszközöket kezelő számítógépek, szoftverek és perifériáik használata. dolgozó felhasználók Rendszergazda Rendszergazdák Teljes rendszerhez való hozzáférés, rendszeradminisztráció. A speciális pl. hálózati adminisztráció, jogosultság kiosztás, stb. feladatokhoz tartozó jogok alapértelmezésben a rendszergazdát illetik meg, de hivatalos megállapodás alapján igazgatói engedéllyel, munkaköri leírásban is megfogalmazva - más személynek átadhatók. Amennyiben a rendszergazda úgy ítéli meg, hogy a speciális feladatokat ellátó személy a rendszer biztonságát veszélyezteti, joga van a kiemelt jogok használatának lehetőségét felfüggeszteni, és köteles haladéktalanul beszámolni az igazgatónak vagy helyettesének. Az informatikai rendszer használatával való visszaélés kizárása érdekében a Kutatóközpont hálózatán minden felhasználónak egyedi felhasználói azonosítóval és az ahhoz tartozó jelszóval kell azonosítania magát. Felhasználó: a Kutatóközpont dolgozója, de igazgatói engedéllyel külső személy is kaphat felhasználói azonosítót. A jelszó a hozzáférés kelezés alapvető eszköze, így az informatikai biztonság fontos része. Az informatikai rendszer minden felhasználójának tisztában kell lennie a jelszó fontosságával, és a nem megfelelő jelszókezelés következményeivel, mert egy rosszul megválasztott, könnyen kitalálható jelszó nemcsak a jelszó tulajdonosára, hanem a Kutatóközpont informatikai rendszerére is negatív következményekkel járhat. A felhasználói azonosítók kezelésének szabályai: A felhasználók csak saját azonosítóval használhatják a hálózatot. A felhasználó felel a rábízott felhasználói azonosító és az ahhoz rendelt jogok biztonságáért. Az azonosító használata másnak még a tulajdonos jelenlétében sem engedhető át. A felhasználói azonosítóhoz tartozó jelszót csak annak birtokosa és a rendszergazda ismerheti. Jelszavakat (password) úgy kell megválasztaniuk és kezelniük, hogy ahhoz más ne juthasson hozzá. A jelszó megválasztásának fő szempontja, hogy az ne legyen könnyen kitalálható: legyen a rendszer által megengedett hosszúságon belül lehetőleg hosszú; ne tartalmazzon olyan, személyhez fűződő adatot, melyet más könnyen kitalálhat (családtag neve, családi dátum, gépkocsi rendszáma, stb.); betűkön kívül tartalmazzon más megengedett karaktert (számjegyet stb.) is. A jelszót mással nem szabad közölni, és nem szabad olyan helyen (titkosítás nélkül számítógépen, elektronikus levélben, más által hozzáférhető írásos feljegyzésben stb.) tárolni, ahol más hozzáférhet, és azt elolvashatja. Ne használjuk a programok jelszó megjegyző funkcióját, jelszavunkat ne írjuk be kérdőívbe, űrlapokba, jelszó tartalmára ne utaljunk. A jelszavakat rendszeres időközönként - legalább háromhavonta ajánlott megváltoztatni. A felhasználót jelszavának átadására más felhasználó számára senki sem kérheti. Kizárólag az MTA ATK belső használatra 7

8 Amennyiben felmerül a gyanú, hogy a jelszó mások tudomására jutott, úgy azt azonnal meg kell változtatni. Amennyiben valaki észleli, hogy mások kísérletet tesznek a felhasználói jelszavaik megszerzésére, azt azonnal jelezni kell a rendszergazdának. 5 egymás utáni sikertelen próbálkozás után a jelszót a rendszer letiltja, rendszergazda segítségét kell kérni. Más személy jelszavának vagy adatainak megszerzésére irányuló cselekedet súlyos fegyelmi vétség. A felhasználói azonosító tulajdonosa elsődlegesen felel az azonosító használatával elkövetett szabálytalanságokért. Akkor is felelősségre vonható, ha bebizonyosodik, hogy azt nem ő használta, de gondatlansága folytán jutott jelszava illetéktelen kezekbe. A felhasználó a számítógépes munkahely elhagyásakor köteles kilépni a hálózatból, és az utolsónak távozó a helyiséget bezárni. 5. Hálózati szolgáltatások A hálózat üzemeltetéséért a rendszergazda felelős. A hálózat bővítésekor, fejlesztésekor felmerülő munkákat a rendszergazda végzi, vagy vezetője egyetértésével, szakértő céggel végezteti. A csomópontokban, fali szekrényekben elhelyezett hálózati eszközök hub, switch teszik lehetővé a csatlakozást a gerinchálózathoz. A hálózat aktív eszközeit a rendszergazda tartja karban. Az aktív eszközökhöz hozzányúlni, azokat felszültségmentesíteni és újraindítani, a hálózati csatlakozásokat megbontani csak a rendszergazda vagy az általa megbízott személyek jogosultak. A hálózati csatlakozáshoz szükséges címek felett a rendszergazda rendelkezik. Tilos önkényesen címeket megadni vagy megváltoztatni. Szükség esetén a rendszergazda jogosult a már kiadott címek visszavonására vagy megváltoztatására. A hálózat használatához szükséges szoftverek beállítását, telepítését a rendszergazda végzi. A telepítés során a rendszergazda bemutatja a használathoz szükséges programok működését. A továbbiakban a felhasználó önállóan dolgozik az adott szoftverrel. A rendszergazda bármikor jogosult ellenőrizni a Kutatóközpont eszközeinek szabályos használatát. Az ellenőrzés tényét nem köteles előre bejelenteni, de törekednie kell arra, hogy lehetőség szerint ne zavarja a napi munkamenetet. A rendszergazda a Kutatóközpont főigazgatójával egyetértésben annak érdekében, hogy a Kutatóközpont számítógépes rendszere károkozás ellen védett legyen, jogosult arra, hogy: bárkit a hálózat használatából kizárjon károkozásra utaló alapos gyanú felmerülése esetén, megtekintsen, átmásoljon, megváltoztasson, vagy töröljön bármely fájlt, amely kapcsolatban van a rendszer vagy a hálózat jogosulatlan használatával, ellenőrizze a számítógépes rendszereket, helyi hálózatokat és a Kutatóközponti hálózatot, indokolt esetben leállítsa, vagy átkonfigurálja, illetve bármely egyéb szükséges intézkedést megtegyen a működés biztosításához. Hálózati erőforrások használata: Kizárólag az MTA ATK belső használatra 8

9 Minden felhasználó önálló azonosítót és címet kap. A felhasználó vállalja, hogy az elvárható alkalmazói szinten megismeri, és önállóan alkalmazza a szolgáltatások igénybevételének módjait. Az egyedi azonosító nem jogosítja fel a felhasználót a szerver gépek közvetlen használatára. A szerverek közvetlen használata kizárólag a rendszergazda joga, és csak rendszerkarbantartásra illetve rendszeradminisztrációra használható. A rendszergazda feladatai: a hálózati szolgáltatások folyamatos működtetése, a belső és külső hálózat rendszeres ellenőrzése, a számítógépek és hálózati eszközök részére hálózati végpontok biztosítása, a központi hálózati funkciókat ellátó számítógépek rendszerkarbantartása és rendszeradminisztrációja, a dolgozók részére egyedi azonosító és cím kiadása aláírt igénylőlap alapján, a hálózat használatával kapcsolatos új ismeretekről, tudnivalókról a felhasználók folyamatos tájékoztatása, hálózati problémákkal kapcsolatos segítségnyújtás. Minden felhasználó jogosult: hivatalos leveleket küldeni és fogadni, a saját gépén valamint a szerveren az azonosító neve alatti tárterületen dolgozni, egyéni jogosultsága szerint a szerveren futó szoftvereket használni, Internetet használni. 6. Internet szolgáltatások Internet használat A Kutatóközpont belső hálózatának védelme és biztonsága érdekében az Internet elérésére használt eszközökre, illetve az elérhető szolgáltatásokra technikai és etikai jellegű korlátozások érvényesülnek. Informatikai szempontból nemkívánatosnak minősülnek az Internet azon oldalai, amelyek tartalmuk alapján a letöltő oldalak, és a számítógépes bűnözést segítő ún. hacker oldalak kategóriájába tartoznak. A nem informatikai-szakmai szempontokat illetően az Internet etikai kódexében (Netikett) foglaltakat kell irányadónak tekinteni. Az Internetről programok (.com,.exe.,.dll.,.obj, stb. kiterjesztésű file-ok) letöltése nem engedélyezett. A web-alapú szolgáltatások pl. Hotmail, Yahoo, Fre használata nem javasolt. A Kutatóközpont honlapjának vagy bármely részének jogosulatlan felhasználása a szerzői jog megsértésének minősül. A lokális hálózat általános szolgáltatásainak technikai elérési lehetőségét és Internet kapcsolatát a rendszergazda a nap 24 órájában biztosítja leszámítva az előre bejelentett karbantartások időszakait. A Kutatóközpont Internet szolgáltatója az NIIF. Az általánostól eltérő állandó és eseti hálózat-hozzáférési igényeket az igazgató engedélyezheti. Az Internetet minden felhasználó külön engedély és korlátozás nélkül használhatja. Kizárólag az MTA ATK belső használatra 9

10 Elektronikus levelezés ( ) használatának szabályait Az elektronikus levelezés használatának szabályai az MTA ATK levező szerverén tartalmazza. A január 1-je előtt az intézetek kötelékében dolgozó és korábban címmel rendelkező felhasználók számára az Intézetek fenntartják a korábbi mail szervereket a régi címekkel, melyek használatának szabályai azonosak az ATK levelező szerverével. Új belépők a régi mail szerverekre nem kaphatnak címet és a régi felhasználók is kötelesek fokozatosan áttérni az új címre. Honlap üzemeltetés A Központ hivatalos honlapjának címe: Az Intézetek honlapjainak címe: o o o o A Központ honlapjának üzemeltetését, fejlesztését a főigazgató által megbízott rendszergazda végzi, a Központ saját üzemeltetésű web szerverén. Az egyes Intézetek honlapjának üzemeltetését, fejlesztését kizárólag az Intézet igazgatója által megbízott rendszergazda végzi, az Intézetek saját üzemeltetésű web szerverén. Az Intézetek honlapjai közvetlenül a Központ honlapjáról elérhetők. Mind a Központ, mind az Intézetek honlapjainak üzemeltetésére érvényesek az alábbi szabályok: A főigazgató illetve az Intézetek igazgatói kineveznek a Központ illetve az Intézetek részére 1-1 honlap-felelőst. Az osztályvezetők, szervezeti egység vezetők vagy munkacsoport vezetők kineveznek 1-1 honlap-felelőst saját egységük részére (egységek honlap-felelősei). A honlap-felelős o felel az Intézet (Központ) honlapjának egységes kialakításáért és megjelenésért, o felel a honlapon közölt adatok naprakész és valós tartalmáért. o Fenntartja a kapcsolatot az egységek honlap-felelőseivel. o Háromhavonta értesítést küld az egységek honlap-felelőseinek a frissítések esedékességéért. o A honlapon eszközölt változtatásról minden esetben köteles az igazgatót (főigazgatót) tájékoztatni. o Továbbítja az esedékes változtatásokat az igazgatónak (főigazgatónak) és a rendszergazdának a honlap frissítése érdekében. Az egységek honlap-felelősei o Megküldik a frissítéseket a honlap-felelősöknek angol és magyar nyelven. o Kötelesek az érvényüket vesztett adatokat az összes hivatkozással és segédállománnyal együtt töröltetni. Tartalmi szabályozások: A Központ honlapján kötelező megjelentetni o a törvényileg meghatározott Közérdekű adatokat, melyért a Gazdasági igazgató felelős, Kizárólag az MTA ATK belső használatra 10

11 o a közalkalmazotti törvény szerint az állás-pályázatok kiírását, melyért a főigazgató által megbízott személy felelős. A Központ és az Intézetek honlapjain kötelező megjelentetni o az MTA által előírt tartalmat, o elérhetőségeket, o való hivatkozást. A honlapokon szereplő egyéb információk (múzeumok, kapcsolódó cégek, események, stb.) tartalmának frissítése az intézeti honlap-felelősök feladata. 7. Rendszerfelügyelet A számítógépet hardver, szoftver a rendszergazda felügyeli és elvégzi a rendszeradminisztrációs feladatokat. A rendszergazda kontrollálja a hálózat egyes részeinek, szolgáltatásainak működését, rendeltetésszerű és szabályos használatát, valamint felel a biztonsági előírások betartásáért és betartatásáért. Hozzáférés az informatikai erőforrásokhoz: A felhasználói jogosultsági szinteket az informatikai erőforrás tervezése során úgy kell kialakítani, és a felhasználókhoz rendelni, hogy biztosítható legyen a felhasználószakmai, ügyviteli és biztonságtechnikai szempontból összeférhetetlen funkciók szétválasztása, illetve megvalósítható legyen, hogy minden felhasználó a munkakörének betöltéséhez feltétlenül szükséges és elégséges jogosultságot kapjon. Az informatikai erőforrásokhoz való hozzáférésre vonatkozó igény adattartalmát a munkahelyi vezető a mellékelt űrlapot kitöltve igényli. A rendszergazda feladata biztosítani az ellenőrzéshez szükséges információkat ideértve a rendszerbe beállított hozzáférési jogosultságokat is az informatikai eszköz ellenőrzésére feljogosított vezetők részére. Eszköztelepítés és mozgatás A hardvereszközök telepítése során - ideértve a költöztetést is - a rendszergazdának fokozott figyelmet kell fordítani a vonatkozó munkavédelmiergonómiai szabályok, előírások betartására. A felhasználó a hardvereszközök telepítése során kérheti egyéni szempontjainak érvényesítését, és ha az nem felel meg az ide vonatkozó munkavédelmiergonómiai szabályoknak, akkor az ilyen kérések teljesítésére csak a felhasználó saját felelősségének dokumentálása után kerülhet sor. Tilos a Kutatóközpont informatikai architektúráját a rendszergazda előzetes hozzájárulása nélkül például hardvereszközök mozgatásával, szoftvereszközök telepítésével megváltoztatni (áthelyezni, átruházni, engedély nélkül hazavinni, más telephelyre szállítani, szétszerelni). A rendszeres napi munka során létrehozandó fájlok és könyvtárak kezelése nem tartozik az architektúra megváltoztatásának fogalomkörébe. Kizárólag az MTA ATK belső használatra 11

12 8. Informatikai szolgáltatások A rendszergazda informatikai szolgáltatásokkal kapcsolatos működése teljes mértékben nyílt, arról minden érintett minden igényelt tájékoztatást megkaphat. Informatikai hibának tekintendő minden olyan eset, amikor egy korábban már működőképesnek bizonyult eszköz vagy eszköz-rész, esetleg szolgáltatás nem vagy nem a korábbi módon, esetleg nem a hozzá tartozó leírásban rögzített módon működik. Az informatikai hibákat a rendszergazdának kell bejelenteni. (). Informatikai igénynek tekintendő minden kérés, aminek a lényege olyan informatikai eszköz, jogosultság vagy szolgáltatás biztosítása, amellyel az adott igénylő korábban nem rendelkezett. Az informatikai igényeket szintén a rendszergazdának kell bejelenteni. Alkalmazás-üzemeltetés Az alkalmazói rendszerek központi üzemeltetése a rendszergazda feladat- és hatáskörébe tartozik. Indokolt esetben bizonyos üzemeltetői funkciókat felhasználók saját használatú számítógépen a felhasználók is elláthatnak. E jogosultsághoz igénylőlap a honlapon található. Bármely alkalmazás üzemelésében jelentkező hibát az azt észlelő felhasználó köteles haladéktalanul bejelenteni a rendszergazdának, a rendszergazda pedig köteles a lehetőségekhez képest - haladéktalanul megkezdeni a hiba elhárítását vagy értesíteni az illetékeseket. Segélyszolgálati tevékenység A rendszergazda által telepített hardver- és szoftver eszközökben, illetve az általa nyújtott szolgáltatásokban észlelt informatikai hibákat amint hiba voltuk igazolást nyer a költséghatékonyság szempontját is figyelembe véve a lehető legrövidebb időn belül ki kell javítani, azaz helyre kell állítani az eredeti, leírások szerinti működést. A munkavégzés folyamatossága érdekében a javításra elszállított hardvereszköz helyett a rendszergazda lehetőség szerint csereeszközt biztosít a felhasználó számára. A rendszergazda a hibakezelésen túlmenően szakértői támogatást nyújt a felhasználóknak az informatikai eszközök használata során felmerülő problémáik és igényeik kezeléséhez. Igénykezelési tevékenység Az informatikai igények teljesítésére vagy elutasítására vonatkozó döntést a lehető legrövidebb időn belül meg kell hozni, és ennek során figyelembe kell venni o szakmai és informatikai indokoltságot, o a szükséges források (pénzügyi keret és emberi munkaerő) rendelkezésre állását, o a költséghatékonyság szempontjait, o a lehetséges alternatív megoldásokat, o a teljesítés elutasításának várható kockázatait és következményeit, o a teljesítés esetén elérhető hasznot, o az igény jellegétől függően a kapcsolódó pénzügyi, beszerzési szabályokat. Kizárólag az MTA ATK belső használatra 12

13 A felhasználók részére az informatikai eszközöket a felmerülő igény alapján a szervezeti egység vezető jóváhagyásával a rendszergazda biztosítja. Egyedi beszerzés esetén is kötelező a rendszergazdával való egyeztetés. A rendszergazda jogosult a kérelmet a munkakör alapján szükségszerűség szempontjából vizsgálni, és számítástechnikai- szakmai szempontból alternatív megoldást javasolni. 9. Felhasználók kötelességei és jogai Jogok A felhasználó személyiségi jogait és a levéltitkot a hálózat üzemeltetője tiszteletben tartja, ettől eltérni csak a törvény által meghatározott esetekben lehet. A rendszer technikai problémáiról tájékozatni kell a felhasználókat. A hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének lehetőségét biztosítani kell. A felhasználók védett adataihoz hozzáférni csak technikai vagy biztonsági okokból szabad, de ilyenkor is csak a feltétlenül szükséges mértékben, és az érintettek megfelelő tájékoztatásával. Erre csak a rendszergazda jogosult, aki az ily módon tudomására jutott információkat nem hozhatja nyilvánosságra, valamint másokkal nem közölheti. Minden felhasználónak joga van a saját felhasználói postafiók, a levelezőrendszer és az Internet eléréséhez. A felhasználók számára elérhető módon közzé kell tenni a felhasználókra vonatkozó szabályok érvényes változatát. Kötelességek A felhasználók kötelessége a szabályzat megismerése és az abban foglaltak betartása, valamint együttműködni a hálózat üzemeltetőjével a szabályzat betartatása érdekében. A felhasználó viseli a felelősséget minden műveletért, mely az azonosítójával kerül végrehajtásra. A felhasználók a számítógépes infrastruktúrát csak rendeltetésszerűen használhatják. A felhasználó a hálózati eszközöket csak munkavégzésre, ügyvitelre, az ezekhez kapcsolódó tevékenységekre vehetik igénybe. A felhasználónak tudatában kell lenni annak, hogy a keletkezett adatok, információk a Kutatóközpont tulajdonát képezik. A Kutatóközpont az összes felhasználótól elvárja, hogy munkájuk elvégzéséhez szükséges számítástechnikai ismeretekkel rendelkezzen. A számítógép felhasználásával kapcsolatos fontos események, hibák naplózása, jelentése minden felhasználónak saját érdeke. Meghibásodás esetén a rendszergazdát értesíteni kell. A felhasználónak az általuk karbantartott adatokat, fájlokat és adatbázisokat védeniük kell technikai és egyéb hibákból eredő károsodás ellen. Biztonsági és hálózat-karbantartási célokból a rendszergazda és az erre külön felhatalmazott munkatársak az eszköz-, rendszer- és hálózat használatot bármikor ellenőrizhetik, természetesen az ide vonatkozó törvények betartásával. Az adatfájlokat, dokumentumokat és adatbázisokat az adathordozó sérülésének veszélye miatt több különböző adathordozón ajánlott tárolni. Kizárólag az MTA ATK belső használatra 13

14 A számítógépbe lokálisan telepített merevlemezek tartalmát a rendszergazda csak külön kérés esetén menti, így felelősséget sem vállal a felhasználók által ide rögzített állományokért pl. sérülés vagy törlés esetén helyreállításukért. Ebből következően a számítógépekbe lokálisan telepített merevlemezekre a felhasználók kizárólag saját felelősségükre rögzíthetnek információkat. (A hálózaton biztosított tárolóterületek tartalmának mentésére meghatározott gyakorisággal kerül sor.) A munkaállomás merevlemezein (C:, D:, E: meghajtók) lévő adatok CD/DVD-re történő mentéseit a felhasználók maguk végzik, kérésre a rendszergazda segítséget nyújt. A felhasználóknak a hálózat biztonsága és a saját adatainak védelme érdekében a többfelhasználós rendszereken használt erőforrásaikat (fájlokat, leveleket, adatbázisokat) védeni kell az illetéktelen felhasználóktól. A hálózatba beléptetett munkaállomást csak kilépés vagy jelszavas védelem bekapcsolása után szabad elhagyni. Külön engedélyhez kötött tevékenységek: A felhasználó számára jövedelmet hozó, nem a munkaköréhez tartozó munkavégzés. A számítógép a hivatali feladatok elvégzésének támogatására szolgál, a magáncélú használat nem hátráltathatja a Kutatóközpont célú használatot és a Kutatóközpont működését. Nem engedélyezett tevékenységek: Hálózati játékprogramok futtatása, hálózati forgalmat jelentősen növelő szórakoztató kép- és hanganyagok továbbítása, továbbá olyan tevékenység folytatása vagy szolgáltatás indítása, amely a Kutatóközpont erőforrásai igénybe veszi és nem Intézeti célokat szolgál. Az azonosító rendszer nélkül üzemeltetett, de a hálózati szolgáltatásokra konfigurált eszköz jogosulatlan személy használatába átadása (pl. web kliens, mail), kapcsolt vagy bérelt vonali csatlakozás létesítése, szerver üzemeltetése. A felhasználónak tilos más felhasználók erőforrásait illetéktelenül használni. Tilos a hálózati erőforrásokat védő technikai korlátozások megsértése, más felhasználók jelszavainak megszerzése. Tilos a rendszer és más felhasználók adatait engedély nélkül másolni, törölni vagy módosítani. Tilos: o a szerzői jog, üzleti és egyéb titkok megsértése, a megfelelő licensszel nem feljogosított termékek telepítése, o rosszindulatú programok (pl. vírusok) telepítése, o bármilyen formában végzett hálózat monitorozás kivéve, ha ez a munkakör része, o a felhasználói azonosító eljárás megkerülése bármely hálózati eszközön, szerveren. Tilos az informatikai infrastruktúra etikátlan használata, azaz a hálózaton az alábbi tevékenységek nem végezhetők: Az érvényes magyar törvényekbe ütköző cselekmények, ideértve mások személyiségi jogainak megsértése, tiltott haszonszerzésre irányuló tevékenység pl. piramis-, pilótajáték, szerzői jogok megsértése, szoftver szándékos és tudatos illegális terjesztése. Kizárólag az MTA ATK belső használatra 14

15 Hálózati erőforrások magáncélra való túlzott mértékű használata, direkt üzleti célú tevékenység, reklámok terjesztése. A hálózat illetve erőforrásai normális működését megzavaró, veszélyeztető tevékenység. Az informatikai infrastruktúra erőforrásainak nagymértékű terhelése (nagyméretű adathalmaz hálózati fel-, letöltése munkaidő alatt). A hálózatot illetve erőforrásait indokolatlanul vagy szándékosan túlzott mértékben, pazarló módon igénybevevő tevékenység (levélbombák, internetes játékok). A hálózat erőforrásaihoz, a hálózaton elérhető adatokhoz történő illetéktelen hozzáférés, azok illetéktelen használata, megrongálása, megsemmisítésére irányuló tevékenység. A hálózat biztonságát veszélyeztető információk, programok terjesztése. Bármilyen központi szoftver-beállítás engedély nélküli megváltoztatása. Másokra nézve sértő, vallási, etnikai, politikai vagy más jellegű érzékenységet sértő, másokat zaklató tevékenység (pl. pornográf anyagok közzététele). Mások munkájának indokolatlan zavarása vagy akadályozása (kéretlen levelek). Hálózati üzenetek meghamisítása. A szabályzat megsértésének gyanúja esetén az esetet ki kell vizsgálni, és az főigazgató által kijelölt felelősnek meg kell tennie a szükséges intézkedéseket, amelyre a következők az irányadók: A szabályzat előírásainak nem ismerete nem mentesít a következmények vállalásának kötelességétől. A szabályzat gondatlan megszegése esetén az elkövetőt figyelmeztetésben kell részesíteni. A szabályzatnak egy figyelmeztetést követő ismételt megsértése szándékos elkövetésnek minősül. A szabályzat szándékos megsértése esetén az elkövető a hálózat használatából ideiglenesen vagy véglegesen kizárható, és az eset súlyosságától függően fegyelmi eljárás folytatható le ellene. A szándékos elkövető köteles megtéríteni az általa okozott károkat a PTK előírásai szerint. Ha az elkövetett cselekedet kimeríti valamely hatályos magyar törvény tényállását, akkor a felelősnek kötelessége megtenni a megfelelő törvényi lépéseket. A felelősnek kötelessége tájékoztatni a felhasználó szervezeti egységének vezetőjét a szabályzat súlyos megszegéséről. III. Adatbiztonság 10. Biztonsági alapelvek Az informatikai biztonsági intézkedések meghatározásánál az elsődleges szempont a kockázatokkal arányos védelem biztosítása. A Kutatóközpont informatikai architektúráját alkotó hardver- és szoftverelemek készletében, tartalmában, ezek kapcsolatában és egymáshoz való viszonyában Kizárólag az MTA ATK belső használatra 15

16 változtatást csak a rendszergazda vagy erre hivatalosan felhatalmazott személy - hajthat végre. A Kutatóközpont szoftver-eszközeinek és informatikai dokumentációinak egy-egy példányát a szerverszobában lévő szoftver-könyvtárban kell őrizni. Üzembe helyezni és éles környezetben üzemeltetni a speciális esetektől eltekintve csak szabályosan nyilvántartásba vett és könyvtárosított alkalmazói rendszert és számítástechnikai adatterméket szabad. A Kutatóközpont számítógépes rendszerei által kezelt adatokról rendszeresen mentéseket kell készíteni. Adatok tárolására alkalmas, vagy ilyen részegységet tartalmazó hardver-eszköznek a használatból történő kivonása során a korábban rögzített adatok helyreállíthatatlan törlésével, vagy más módon gondoskodni kell arról, hogy ilyen eszközzel feldolgozható adat ne juthasson ki a Kutatóközpontból. 11. Általános rendelkezések A rendszer üzemeltetői jogosultságok által megszerezhető, illetve a tevékenységek naplózásával, a forgalom ellenőrzésével, továbbá más számítástechnikai eszközökkel gyűjtött információk csak a Kutatóközpont működésének javítására, a rendellenes használat kiszűrésére, a szabálysértő magatartás felderítésére használhatók. Egyéb célokra való információgyűjtésre vagy felhasználásra csak a Kutatóközpont főigazgatója adhat utasítást. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat kiemelten a szolgálati titokká minősített személyi adatot védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyi adatok biztonsága érdekében. 12. Adatkezelés, adatvédelem Az informatikai eszközök használata során a felhasználók kötelesek betartani az adatkezelésre és adatvédelemre vonatkozó szabályokat, és élhetnek a felhasználói jogosultságukból származó jogaikkal. Jogok: A felhasználók az általános jogosultságuk alapján méretkorlátozott, mások számára nem elérhető, mailbox típusú egyedi tárterülettel rendelkeznek az intézmény szerverén. A felhasználó jogosult személyes adatainak, és adatterületének védelmére, azokat a személyiségi jogainak betartásával kezelni, adatait kiadni, az általa létrehozott dokumentumokról másolatot készíteni. Kizárólag az MTA ATK belső használatra 16

17 Más adataiba betekinteni csak a tulajdonos hozzájárulásával lehet. A jogok és kötelezettségek betartása és betartatása érdekében, valamint a rendszer biztonságának megőrzése érdekében az intézmény rendszergazdája indokolt esetben bármely dokumentumba betekinthet. Az ily módon tudomására jutott, és a rendszer biztonságával nem összefüggő információkat további személyek számára nem teheti hozzáférhetővé, kivéve, ha erre törvényi felhatalmazás kötelezi. Kötelezettségek: Minden felhasználó köteles a biztonságos adatkezelésre vonatkozó előírások betartására. A felhasználók a rendelkezésükre bocsátott eszközökkel rendszeresen kötelesek adathordozóikat (pl. CD, DVD) ellenőrizni (pl. adatvesztés megakadályozása, vírusvédelem). A felhasználók a hivatalos dokumentumokat tartalmazó adathordozókat csak a munkahelyi vezető előzetes engedélyével vihetik ki az intézményből. Az Intézmény eszközeivel csak az intézmény számára készíthetők dokumentumok. A személyes célra készült dokumentumok nem szolgálhatnak anyagi haszonszerzés vagy politikai propaganda céljául. Az intézményben fellelhető dokumentumok titokvédelmi besorolásáról hivatalos iratok tekintetében az igazgató, rendszeradminisztrációs, illetve üzemeltetés biztonsági szempontból a rendszergazda dönt. A felhasználók adatai az eszközök meghibásodása vagy bármely más okból megsérülhetnek. Az ebből származó károkért az intézmény felelősséget nem vállal. 13. Mentés és archiválás Az elektronikusan tárolt adatok könnyen sérülhetnek, elveszhetnek pl. hardver meghibásodás miatt -, ezért a biztonság növelése és a károk csökkentése érdekében szükség van rendszeres mentésekre. A mentések fő feladata a biztonsághoz kapcsolódik, az archiválás viszont egy korábbi állapot eltárolását szolgálja. Ez utóbbinak a biztonsági incidensek bekövetkezése esetén lehet fontos szerepe, a napló és log fájlokban, valamint egyéb adatok között értékes információkat, nyomokat lehet találni a biztonsági esemény bekövetkezésével kapcsolatban. Javaslat felhasználók, munkacsoportok részére (a fájl szerverről hetente készül mentés, de archiválás nem!): A munka csoporton belül ki kell jelölni azt a személyt, akinek a biztonsági mentéseket illetve archiválásokat el kell végezni. Ezt dokumentálni is kell. Meg kell határozni a mentések gyakoriságát. Javaslat: o Hetente teljes biztonsági mentést kell végezni a folyamatban lévő munkaanyagokról egy, a szervertől másik helyiségben levő személyi számítógépre. o Havonta, évente vagy a munka befejeztével CD/DVD-re vagy hasonló biztonságos adathordozóra teljes archiválást kell végezni és ezeket megőrizni. Ehhez biztosítani kell a megfelelő számú adathordozó egységet. A mentéseket lehetőleg úgy kell elvégezni, hogy azzal a felhasználók munkáját ne akadályozzák. Kizárólag az MTA ATK belső használatra 17

18 A CD/DVD-írás végrehajtásához szükség esetén létrehozott valamennyi átmeneti állományt a lehető legrövidebb időn belül törölni kell. A biztonsági mentéseket és archiválásokat tartalmazó adathordozókat lehetőség szerint minden esetben a szervertől elkülönített helyiségben elzárva (fémkazettában) kell őrizni. A mentéseket tartalmazó adathordozókon fel kell tüntetni a mentett munka nevét, a mentés típusát és idejét. Az alkalmazások CD/DVD-re kimentett adatainak a megőrzési idő lejárta utáni megsemmisítése az üzemeltető feladata. A rendszergazda feladata, hogy évente felülvizsgálja az általa őrzött CD/DVD-ket, és amelyek megőrzési ideje lejárt, azokat rögzített módon az arra vonatkozó szabályok szerinti irattárba adással vagy megsemmisítéssel kivezesse a kezelt készletből. A CD/DVD-re kiírt információknak a lokális hálózaton történő ismételt elérését igénylés alapján biztosítja a rendszergazda: o az információk lokális hálózatra történő feltöltése, és azokhoz a szükséges hozzáférési jogosultságok biztosítása a rendszergazda feladata, o a lokális hálózatra feltöltött információk tartalmi ellenőrzése majd felhasználása és további kezelése az igénylő feladata. 14. Adathordozók megsemmisítése Minden adathordozót, amelyre nincs szükség kellő körültekintéssel meg kell semmisíteni, mielőtt kikerül az irodából hulladékként. A leselejtezett adathordozókról semmilyen információ ne legyen visszaállítható. Papír alapú dokumentumok: iratmegsemmisítővel. Mágneses alapú adathordozók: egy mágneses térbe való helyezéssel (lemágnesezés) már nem lehet visszaállítani a rajta tárolt adatokat, de lehetőség szerint előtte meg kell formázni. További optikai eszközök (CD, DVD): fizikai megsemmisítés (bezúzás, elégetés, elolvasztás, darálás). Egyéb hardverek: veszélyes hulladék. 15. Vírusvédelem A vírusvédelem minden Intézeti hálózatba kötött számítógépre és szerverre kötelezően vonatkozik. A számítógépes vírusok a számítógépen tárolt adatok és programok kártevői. A vírus a megfertőződött program futása közben másolja, többszörözi önmagát. Rendszerbe kerülésük történhet fertőzött lemeztől történő rendszerindítási kísérlet (boot-vírusok), fertőzött program elindítása (fájlvírusok), vírusos makrókat tartalmazó dokumentum megnyitása (makróvírusok), vagy -ben csatolt állományként terjedő makró- illetve script vírusok, férgek megnyitásának eredményeként. A vírusok gépről gépre terjednek, többnyire észrevehetetlenek, amíg nem aktivizálódnak. Ekkor azonban nagy kárt okozhatnak pótolhatatlan adatok megsemmisítésével, a rendszer bénításával, bizonyos esetben hardveres károkozással. A víruskeresők, vírusirtók használata elengedhetetlen, de tudni kell, hogy csak a már ismert vírusok ellen nyújt igazi védelmet. Kizárólag az MTA ATK belső használatra 18

19 Vírusfertőzés gyanús helyzetek: Sok jele lehet vírus jelenlétének, azonban ezek nagy része normál tevékenység eredményeként is előállhat. Mivel a vírusok írói általában igyekeznek elkerülni a feltűnő viselkedést, a felhasználó nem feltétlenül találkozik az alább felsorolt vírusfertőzésre utaló jelenségekkel: A víruskereső program névvel azonosított vírust jelez. A lehető legerősebb vírusjegy. Fájl másolása esetén az újonnan keletkezett és az eredeti példány hossza eltérő. Nagyon erős vírusjegy. Szokatlan és váratlan képernyő tevékenység. Erős vírusjegy. Szokatlan számítógép- vagy programviselkedés (pl. program magától elindul). Általánosan erős vírusjegy. Ha az operációs rendszer újraindítása után is fennáll, erős vírusjegynek tekinthető. A rendszer működése többszöri újraindítás után is egyértelműen lassabb a megszokottnál. Átlagosan erős vírusjegy, de helytelen rendszerkonfiguráció is okozhatja. Vírusvédelmi teendők: Az alábbi utasítások betartása erősen ajánlott a vírusfertőzések megelőzésére, illetve azok kockázatának csökkentése érdekében: Biztosítani kell a hálózat minden alkotó elemének a szerverek és a munkaállomások, a levelező rendszer, stb. - vírusvédelmét. Vírusok ellen folyamatosan frissített adatbázisú vírusvédelmi szoftvert kell használni. A vírusvédelmi programnak rezidens módban kell futnia, így az minden egyes rendszerindításkor aktivizálódik, és állandó háttérvédelmet biztosít. Ezt a védelmet a felhasználók nem kapcsolhatják ki. Ne fusson egyszerre két vírusölő program! Kapcsoljuk ki a Windows rendszer system restore funkcióját! Vigyázzunk a vírusirtás közben a felkínált lehetőségek kiválasztásánál (rendszergazda segítségét is hívhatjuk)! A vírusvédelmi program vírusdefiníciós adatbázisát a lehető leggyakrabban frissíteni kell. Az automatikus frissítést kell választani, így az új elemek rögtön megjelenésük után felkerülhetnek a rendszerre. Idegen helyről származó adattárolókon (floppy, CD/DVD, HDD stb.) használat előtt vírusellenőrzést kell végezni. Soha nem szabad ismeretlen vagy gyanús helyről fájlokat letölteni. Ahol lehet, be kell állítani a makrók jelenlétének kijelzése funkciót. Idegen állományokat csak makrók futtatása nélküli opcióval szabad megnyitni. Ismeretlen, megbízhatatlan forrásból származó furcsa, gyakran vicces -ek csatolt fájljait nem szabad megnyitni, azonnal törölni kell őket. Az -ben küldött vírusok, férgek rendszeresen operálnak valamilyen különös megjegyzéssel a levelek tárgy bejegyzésében. A fontos adatokról és a rendszerkonfigurációról készüljön mentés/archiválás. Teendők vírusfertőzés esetén: Azonnal tájékoztatni kell a vírusvédelemért felelős személyt (rendszergazdát) a fertőzésről vagy annak gyanújáról. Kizárólag az MTA ATK belső használatra 19

20 Az ethernet hálózati csatlakozót ki kell húzni vagy a vezeték nélküli csatlakozást le kell tiltani. A számítógépet újra kell indítani egy előkészített, vírusmentes, a használt operációs rendszert és a vírusvédelmi program legfrissebb változatát tartalmazó lemezről. Ha ez nem lehetséges, akkor védett módban kell újraindítani a gépet csak a legszükségesebb szolgáltatásokkal hálózati kapcsolat nélkül. Elindítjuk a vírusvédelmi szoftvert, és megszüntetjük a vírusfertőzést. Ez történhet elsődlegesen fertőzött állomány javításával, ha erre nincs lehetőség, a fertőzött állomány törlésével. A víruskeresést addig kell folytatni, amíg a víruskereső program az összes állományt le nem ellenőrizte, és nem talált több fertőzött állományt. Ezek után a rendszer a szokott módon újraindítható. 16. Kiemelten tiltott tevékenységek Bejelentkezési kísérletek Tilosak a bejelentkezési kísérletek olyan gépre, melyre az igénybevevőnek nincs jogosultsága. Tilos más ismert, nem saját felhasználói néven történő bejelentkezési kísérlet, vagy a névtelen felhasználói nevek használata kifejezett engedély nélkül. Határozottan tiltott dolog a supervisor, administrator illetve más kiemelt jogosultsággal rendelkező felhasználói néven való próbálkozás. Betörési kísérletek, biztonsági rendszabályok megsértése Tilos az informatikai rendszer biztonsági rendszerében levő hibák, hiányosságok kihasználásával privilégiumok szerzése. Amennyiben a sikeres betörést a felhasználó a rendszergazda tudtára hozza, mielőtt az észlelné, és semmilyen károkozás nem történt, felmentésben részesül, hiszen hozzájárult az informatikai rendszer biztonságának növeléséhez. Más felhasználói nevének használata még annak engedélyével is tilos! A felhasználói név kölcsönadása még ideiglenesen is tilos! Másvalaki jelszavának kiderítésére irányuló bármely kísérlet tilos! Bármely adatállomány átvitele más adattárolóra, más gépre vagy a hálózatra az állomány tulajdonosának tudomása vagy szándéka nélkül tilos! A számítógép vagy szoftvereinek másokat sértő használata számítógépes zaklatás, ezért tilos! 17. Veszélyhelyzetek és hálózati betörések kezelése A rendszergazdának joga és kötelessége, hogy az általa észlelt vagy tudomására jutott veszély-helyzetnek (például időben nem javított biztonsági probléma) vagy betörésnek a méretétől, várható következményeitől függően a megfelelő ideiglenes védekező lépéseket meghozza: az adott gép(ek) külső elérhetőségének a letiltása, az adott gép(ek)nek a hálózatról való eltávolítása, vagy más, az esetnek megfelelő mértékű intézkedés. Kizárólag az MTA ATK belső használatra 20

21 A rendszergazda minden betörésről és más nagyobb, a biztonságot érintő incidensről a Kutatóközpont részére összefoglaló beszámolót készít. Minden felhasználónak kötelessége, hogy ha betörésgyanús esetet észlel, ezt azonnal jelentse a biztonsági csoportnak, és a szükséges mértékben működjön együtt a csoporttal a károk elhárítása érdekében. Példaként felsorolunk néhány olyan jelenséget, amelyek bekövetkezése esetén egy rendszergazda vagy felhasználó számítógépes betörésre gyanakodhat: fájlok vagy könyvtárak között ismeretlen nevűt talál, korábban létezett fájl vagy könyvtár eltűnik, egy fájl mérete ismert ok nélkül megváltozik, egy felhasználó helyfoglalása a merevlemezen vagy hálózati meghajtónk ismert ok nélkül megnő, ismert programok szokatlanul viselkednek (szokatlan üzenetek stb.). a rendszerbejegyzések szerint egy felhasználó olyan helyről/időpontban jelentkezett be, ahonnan, és amikor ismereteink szerint nem jelentkezhetett volna be. A rendszergazda a betörések kivizsgálása során a hazai ill. külföldi CERT (Computer Emergency Response Team) szervezetekhez fordul segítségért. Ha rendőri feljelentés válik szükségessé, a rendszergazda közreműködik a feljelentés elkészítésében. 18. Katasztrófa elhárítás Informatikában katasztrófáról nemcsak a hétköznapi értelemben vett természeti katasztrófák esetén beszélünk, hanem egy kisebb meghibásodás, áramkimaradás is vezethet informatikai katasztrófához, hiszen itt katasztrófát az informatikai rendszer helyrehozhatatlan, elviselhetetlen károsodása jelenti. Az ilyen veszélyeket, úgynevezett katasztrófa okokat nem lehet teljesen kivédeni, de hatásukat csökkentetni lehet. Az ilyen megelőző és elhárító tevékenységeket nevezzük katasztrófa elhárításnak. Jelen szabályzat általános alapelveket fogalmaz meg, amit a konkrét rendszerek esetében ki kell egészíteni a gyakorlatban végrehajtandó feladatokkal (Melléklet). Alkalmazni kell a Kutatóközpont minden kritikus fontosságú rendszere esetén. Alapelvek: A katasztrófák megelőzése érdekében megfelelő hibatűrő rendszereket kell alkalmazni (szünetmentes tápegység, rendszeres biztonsági adatmentés), és a lehetőségektől függően rendelkezni kell tartalék eszközökkel. Létre kell hozni a katasztrófa helyzet esetén értesítendő személyeket és elérhetőségeiket tartalmazó listát. A lista tartalmazzon egy sorrendet is, így egy úgynevezett riadóztatási láncot alkotva. A listát naprakészen kell tartani, és rendszeres időközönként ellenőrizni szükséges. Felelősségi és döntési jogköröket kell meghatározni külön-külön minden rendszerhez. (Pl. Ki rendelheti el az adott rendszerrel kapcsolatos katasztrófa helyzetet? Kinek milyen feladatot kell végrehajtania?) Kizárólag az MTA ATK belső használatra 21