A BUDAPESTI MŰSZAKI FŐISKOLA INFORMATIKAI SZABÁLYZATA

Átírás

1 MELLÉKLETE BMF SZMSZ 30. A BUDAPESTI MŰSZAKI FŐISKOLA INFORMATIKAI SZABÁLYZATA BUDAPEST november

2 2

3 I. Általános rendelkezések 1. A főiskola polgárainak jogai (1) A Budapesti Műszaki Főiskola minden polgára alanyi jogon igénybe veheti a főiskola informatikai szolgáltatásait. (2) Informatikai szolgáltatások alatt az alábbiak értendők: a feladatok ellátásához szükséges informatikai erőforrások igénybevétele (felhasználói név és jelszó a megfelelő rendszerekhez) az elektronikus levelezés használata ( cím) szabad internet elérés saját honlap létesítése 2. A szolgáltatások célja (1) Az informatikai szolgáltatások célja az oktató-, kutató- fejlesztőmunka támogatása, a tanulás, az információ szerzés elősegítése, a kapcsolatteremtés és tartás új lehetőségeinek, valamint az információ szabad áramlásának biztosítása. 3. A jogok korlátozása (1) A főiskola polgárainak fenti joga műszaki, forgalmi okok, illetve a 4. és 5. -ban tárgyalt kötelességek megszegése miatt korlátozható. (2) A műszaki-, illetve forgalmi okokból történő korlátozás az alábbiakban valósulhat meg: sávszélesség behatárolása rendelkezésre álló memóriaterület behatárolása a szolgáltatás igénybe vehetőségének időbeli behatárolása (3) A műszaki, illetve forgalmi okok megszűntekor a korlátozást haladéktalanul fel kell oldani. 4. A szolgáltatást igénybevevő kötelessége (1) Az informatikai szolgáltatásokat igénybe vevő köteles: jelen szabályzat előírásait betartani a törvényi előírásokat (különös tekintettel a szerzői jogi előírásokra) betartani a főiskola polgárától elvárható etikai normákat betartani a használat során a tőle elvárható gondossággal és körültekintéssel eljárni.

4 5. A szolgáltatások igénybevétele során tilos (1) Az informatikai szolgáltatások igénybevétele során tilos: informatikai eszközök engedély nélküli hálózatra kapcsolása engedély nélküli bejelentkezés más gépre (betörési kísérlet vagy betörés) idegen felhasználói név használata saját felhasználói név kölcsönadása idegen jelszó kiderítése profitorientált tevékenység folytatása engedély nélkül az informatikai eszközök (hardver és szoftver) módosítása, átkonfigurálása bármely egyéb visszaélés a szolgáltatással 6. Szankcionálás (1) Amennyiben a szolgáltatás igénybevevője a 4. vagy a 5. -ban foglaltak ellen vét, úgy a szolgáltatásból időlegesen vagy véglegesen kizárható. 7. A szolgáltatást igénybevevő büntetőjogi felelőssége (1) Az informatikai szolgáltatások igénybevétele során elkövetett bűncselekményekért (betörésből fakadó károkozás, stb.) a szolgáltatást igénybevevő büntetőjogi felelősséggel tartozik. (2) Törvényes megkeresés alapján a főiskola minden, a bűncselekmény elkövetésének gyanúja alá eső felhasználó adatait, valamint naplózott forgalmi adatait a nyomozóhatóságnak kiszolgáltatja. II. A BMF informatikai szervezetének felépítése és feladatai 8. Főiskolai és telephelyi szint (1) A főiskola informatikai tevékenységét az informatikai rektorhelyettes irányítja. Az informatikai rektorhelyettes feladatai: a főiskola informatikai stratégiájának kidolgozása, a főiskola informatikai rendszerének fejlesztésére és korszerűsítésére vonatkozó koncepciók kidolgozása, informatikai fejlesztések végrehajtásának szervezése, informatikai pályázati tevékenység szakmai koordinálása, a főiskola honlap koncepciójának kidolgozása és gondozása, a Rektori Hivatal Informatikai Osztálya tevékenységének szakmai irányítása. (BMF SZMSZ 14. melléklet.)

5 A főiskolai számítógépes infrastruktúra általános üzemeltetési feladatainak ellátása a Rektori Hivatal Informatikai Osztályának (továbbiakban IO) feladata. Az Informatikai osztály az osztályvezető közvetlen irányításával ellátja a főiskolai információs rendszerek, a számítógépes hálózat és a központi számítógépes rendszer fejlesztését és üzemeltetését, a főiskolai információs rendszerek felügyeletét, adatbázisának karbantartását és biztosítja az adatszolgáltatást, gondoskodik arról, hogy a döntéselőkészítéssel illetve a végrehajtással kapcsolatos információk rendelkezésre álljanak. A Rektori Hivatal Informatikai Osztálya tevékenységét az informatikai rektorhelyettes szakmai felügyeletével látja el. (BMF SZMSZ 28 ) Az IO felelős a telephelyi szerverekig a főiskolai hálózat (továbbiakban: BMF-NET) működőképességéért, valamint a külső hálózati szolgáltatások, csatlakozások üzembiztonságáért, koordinálásáért. Az IO működteti és szabályozza azokat a központi szolgáltatásokat is, amelyek a hálózat megfelelő működtetéséhez elengedhetetlenül szükségesek. (főiskolai domain name service, mail gatewayek, hálózati adminisztráció, web szerverek stb.) (2) A BMF a telephelyi feladatok ellátására telephelyi informatikai csoportokat hoz létre, az ott működő szervezeti egységekkel egyetértésben. Ezek szakmai felügyeletét az IO látja el, működésüket az érintett egységek (karok, központi szervezeti egységek, stb.) biztosítják, a hálózati csatlakozási pontok arányában megosztva. Az IO közös megegyezéssel bizonyos üzemeltetési hatásköröket a telephelyi informatikai csoportoknak leadhat. A telephelyek informatikai vonatkozásban a következők: Budapest Józsefváros Tavaszmező u. Budapest Józsefváros Népszínház u. Budapest Óbuda Nagyszombat u. és Bécsi út Budapest Óbuda Doberdó u. Székesfehérvár SZGTI. 9. Karok, illetve a szervezeti egységek szintje (1) Minden szervezeti egység ( intézetek, hivatalok, hallgatói szervezetek, a BMF Könyvtárának és Kollégiumának telephelyhez kapcsolódó egységei stb.) felelős azon számítógépes infrastruktúra elemek üzemeltetéséért, melyek az illető szervezeti egységnél szerepelnek leltárban vagy egyéb hivatalos nyilvántartásban, vagy a szervezeti egységnek rendelkezési joga van a berendezések felett. (2) A számítógépes infrastruktúrára vonatkozó főiskolai szabályzatok megtartásáért a szervezeti egység vezetője egy személyben felelős. Az egység vezetője köteles informatikai felelőst kijelölni. (3) A szervezeti egység vezetője a központi üzemeltető szervekkel (telephelyi informatikai csoport, ill. IO) konzultálva alakítja ki az üzemeltető személyzet összetételét, hatásköreit.

6 (4) A szervezeti egység üzemeltető személyzetének összetételét, feladatait, hatásköreit a helyi sajátosságoknak megfelelően írásban kell rögzíteni, melyet a felhasználók bármikor megtekinthetnek. (5) A szervezeti egység számítógépes infrastruktúra elemeinek üzemeltetésével megbízott informatikai felelőse önállóan jár el, a szabályzatok és a szervezeti egység vezetőjének utasításai szerint. Bizonyos esetekben azonban a telephelyi informatikai csoport, ill. az IO közvetlen utasításait is köteles megtartani: Ezen esetek az alábbiak: a BMF-NET, ill. a központi erőforrások normális működését zavaró tényezők kiküszöbölése, az üzemeltetési és biztonsági előírások megsértése miatt indított nyomozás támogatása, a szabályzatok szerinti információ szolgáltatások teljesítése. (6) Amennyiben a szervezeti egység informatikai személyzete nem tartja be a szabályzatokat, a szervezeti egység vezetője köteles a mulasztásnak megfelelő súlyú intézkedéseket tenni (utasítás, fegyelmi eljárás, anyagi kártérítés megállapítása, elbocsátás stb.). (7) Az IO és a telephelyi informatikai csoport köteles írásban jelezni az informatikai rektorhelyettesnek a szabályzattal ellentétes tevékenységet. Az informatikai rektorhelyettes jogosult írásban kezdeményezni a szervezeti egység vezetőjénél a szervezeti egység informatikai személyzete által végzett, szabályzat ellenes tevékenység kivizsgálását. A szervezeti egység vezetője 8 napon belül köteles írásban tájékoztatni az informatikai rektorhelyettest a foganatosított intézkedésekről.

7 10. Az egyes szintek feladat- és hatáskörei (1) Az informatikai tevékenységekkel kapcsolatos szintek és feladatkörök: feladatkör: szintek: Informatikai Osztály telephelyi inf. csoport hálózati rendszermenedzser x x x* hálózati rendszeradminisztrátor x x x* hálózati adatvédelmi felelős x x x* elektronikus levelezés postamester x x rendszergazda x x** szervezeti egység rendszermenedzser rendszeradminisztrátor adatvédelmi felelős x** x** x** hálózati hardver építő és karbantartó x hardver karbantartó x x** operátor x x x * lokális hálózat esetében ** I. osztályú számítógépekgépek és fontosabb erőforrások esetében Az egyes feladatköröket a telephely illetve a szervezeti egység méretétől, a feladatok mennyiségétől függően több személy is betöltheti, illetve egy személy több funkciót is elláthat egyidejűleg. Az egyes szervezeti szintek szükség esetén átvehetnek feladatokat a közvetlenül alattuk lévő szinttől, illetve átruházhatnak feladatokat azokra. A feladatkörök ellátóinak fontosabb adatait (elérhetőség) a gépek nyilvántartásaiban fel kell tüntetni. (2) A feladatkörök részletezése, hatáskörök: a) A hálózati rendszermenedzser feladat- és hatáskörei: a hálózati struktúra kialakítása, az új elemek becsatlakozásának szabályozása, engedélyezése, ellenőrzése, a hálózati forgalom figyelése, a hálózati hibák felderítése, az elhárításhoz szükséges intézkedések megtétele,

8 a hálózati üzemeltető személyzet szakmai irányítása. b) A hálózati rendszeradminisztrátor feladat- és hatáskörei: a hálózati struktúra nyilvántartása, a becsatlakozó elemek regisztrálása, nyilvántartási adatok bekérése, begyűjtése, erőforrás hozzáférési engedélyek kiadása, nyilvántartása, a hálózati információk terjesztése, a felhasználók tájékoztatása, a külső csatlakozások adminisztrációja, a külső szervek felé adatszolgáltatás. c). A hálózati adatvédelmi felelős feladat- és hatásköre: a hálózatba kapcsolt gépek biztonsági minősítésének megállapítása, a hálózati forgalom figyelése, nyomozás a betörők után, megelőző intézkedések foganatosítása, a hálózatba kapcsolt gépek adatvédelmi rendszerének ellenőrzése, az adatvédelmi tervek, fejlesztési elképzelések kidolgozása, veszélyhelyzet esetén a hálózati szolgáltatások korlátozása, illetve felfüggesztése. d) Az adatvédelmi felelős feladat- és hatásköre: a helyi szabályzat védelmi részének kidolgozása, a periodikusan előírt adatvédelmi ellenőrzések megtétele, a forgalom és állomány figyelés, nyomozás a betörők után, megelőző intézkedések foganatosítása, vírus detektálás és irtás, veszélyhelyzet esetén a gépek működésének korlátozása, illetve felfüggesztése. e) Az elektronikus levelezés postamestere a levelezés tekintetében a rendszeradminisztrátorral megegyező feladat- és hatáskör szerint dolgozik. f) A rendszergazda rendelkezik a gép(ek) felhasználása felett, megszabja az üzemeltető személyzet feladatait, ellenőrzi munkájukat. A telephelyen illetékes kar vagy a szervezeti egység vezetője az adott erőforrás tekintetében a rendszergazdának leadhatja az informatikai infrastruktúrával kapcsolatos hatáskörét. g) A rendszermenedzser feladat- és hatáskörei: az erőforrás installálása, konfigurálása, bővítése, az erőforrás forgalmának, kapacitás kihasználásának figyelése, a felhasználók tevékenységének figyelése, hibák felderítése, az elhárításhoz szükséges intézkedések megtétele, az erőforrás üzemeltető személyzetének szakmai irányítása. h) A rendszeradminisztrátor feladat- és hatáskörei: az erőforrás helyi nyilvántartásainak vezetése, a

9 más szervek felé történő adatszolgáltatási kötelezettségek teljesítése, erőforrás hozzáférési engedélyek kiadása, nyilvántartása, az erőforrással kapcsolatos információk terjesztése, a felhasználók tájékoztatása. i) Az operátor feladat- és hatáskörei: a rendszermenedzser által meghatározott berendezések kezelése, kiszolgálása, a berendezés működésének ellenőrzése, a hibák detektálása, események naplózása és jelentése a rendszergazdának, a felhasználók informálása, segítése, a rendszermenedzser által kijelölt adminisztrációs és biztonsági rész feladatok ellátása. j) A hardver karbantartó feladat- és hatáskörei: a berendezések rendszeres megelőző karbantartása, tisztán tartása, hardver változtatások, javítások végrehajtása a rendszermenedzser utasí tásai alapján, a hardver nyilvántartási adatok egyeztetésekor közreműködés, a hardverrel kapcsolatos események naplózása. k) A hálózati hardver építő és karbantartó feladat- és hatáskörei megegyeznek a hardver karbantartóéval, kiegészítve a hálózat építésével kapcsolatos feladatok ellátásával a hálózati rendszermenedzser utasításai alapján. 11. Felhasználók, erőforrások és szolgáltatások kódolása (1) Az elnevezési szabályok a szokásos polgári jogot kövessék. Minden erőforrás tulajdonos joga, hogy neveket adjon, de a neveknek egyedieknek kell lenniük. Ha a nevet már más használja, akkor az újonnan jövőnek kell egy másik nevet választania. (2) Mielőtt kiválasztásra kerül egy új név, kód vagy szám, mindenkinek konzultálnia kell az illetékes rendszer menedzserrel, hogy az egyediség és a regisztrálás biztosítva legyen. Az egységek és a felhasználók kód- és számtartományait az IO tartja nyilván. (3) A BMF belső IP címeivel az Internet levelezési címet a következő formában lehet megalkotni: felhasználó@<egységrövidítés>.bmf.hu például, aradi.lajos@rkk.bmf.hu 12. A BMF-NET üzemeltetése

10 (1) A BMF-NET üzemeltetésének általános felelőse az IO. (2) A BMF-NET üzemeltetése a telephelyi csatlakozási pontokig közvetlenül az IO feladata. A hálózat üzemeltetése a telephelyen belül a szervezeti egység végfelhasználói pontjáig a telephelyi informatikai csoport feladata. A hálózatba nem kötött gépek és a lokális, tehát az egység által épített és a BMF-NET-re rácsatlakoztatott hálózat üzemeltetése a szervezeti egység feladata. A főiskolai hálózatnak a különböző szervezeti szintek által üzemeltetett részei működési szempontból szerves egységet képeznek. Ezért az IO jogosult a BMF-NET biztonságos működése érdekében a telephely, illetve a szervezeti egység üzemeltető személyzetét utasítani, vagy szükség esetén a lokális részhálózatot a BMF-NET-ről a hiba elhárításáig lekapcsolni. (3) A BMF-NET-re való csatlakozás műszaki feltételeit az IO szabályozza. A hálózati csatoló kártyák és egyéb elemek (repeater, bridge, transceiver stb.), valamint a hálózati szoftverek csak az IO által jóváhagyott berendezések, ill. programok lehetnek. (4) Az IO által támogatott hálózati berendezések és szoftverek részletes listáját az IO-tól lehet igényelni. (5) A lokális részhálózatok üzemeltetési problémáinak elhárításában a központi informatikai szervezet (IO) térítésmentesen nyújt segítséget (pl. műszer kölcsönzés, konzultáció). A felmerülő anyag és közvetlen költségeket azonban a telephelyi informatikai csoport vagy a szervezeti egység költségvetéséből kell fedezni. (6) A főiskolai hálózat üzemképességének biztosítása prioritást élvez a lokális részhálózatok felett. Az IO illetékes üzemeltetői jogosultak e szerint eljárni hibaelhárítási tevékenységük során. 13. Elektronikus levelezés (1) Az elektronikus levelezés általános üzemeltetési felelőse az IO. Ezen belül kifejezetten feladata: - levelezési gateway gépek felállítása és üzemeltetése, - cím és név szerverek felállítása és üzemeltetése, - a külső hálózati kapcsolatok menedzselése. - a levelezést érintő főiskolai szintű adminisztráció vezetése (2) A levelezési szolgáltatásokat (postafiókok) nyújtó gépeket az elektronikus levelezés szempontjából fontos adatok tekintetében is regisztrálni kell az IOban. (3) A BMF hivatalos címzési rendszere az Internet alakú címzés. Ennek képzési szabályait a 11. írja le. (4) Az IO a támogatott levelezési rendszerek listáját a BMF-NET-en teszi közzé. (5) A dokumentumok cseréje tekintetében az IO a BMF-NET-en közzé teszi azon

11 rendszerek listáját, melyeket szoftverekkel, szaktanácsadással támogat. III. A biztonság szabályozása 14. A biztonság (1)A biztonság szabályozása az üzemeltető személyzet adatbiztonsággal kapcsolatos feladatait, tevékenységét és hatáskörét határozza meg. (2) A biztonság szintjét a számítógéphálózat, az ahhoz kapcsolt számítógépek és a számítógépeken működtetett szoftver technikai jellemzőiből eredő védelem, valamint a számítógépet üzemeltető személyzet tevékenysége határozza meg. (3) Azok a felhasználók, akik az alábbi szabályokat nem tarják be, az elvárható gondosság nélkül eljáróknak tekintendők, így kártérítési és jogi felelősségük teljes és egyetemleges. 15. A számítógépek biztonsági minősítése (1) A számítógépeket biztonsági szempontból minősíteni kell. Az egyes gépek minősítését a felhasználók tudomására kell hozni. (2) A biztonsági minősítés megállapítása a hálózati adatvédelmi felelős hatásköre. Döntése ellen az Informatikai Bizottsághoz lehet fellebbezni. A bizottság döntése jogerős. (3) A biztonsági minősítés az alábbi kategóriák valamelyikébe történő besorolást jelent: IV. Védelmi rendszer nélküli gép (pl. alap felszerelésű PC), III. Részleges védelmi rendszerrel ellátott gép (pl. jelszavas BIOS-szal ellátott, ill. zárható irodában elhelyezett PC), II. Bizalmas anyagok tárolására alkalmas, legalább C2-es operációs rendszerrel ellátott fizikai védelemmel rendelkező gép. I. Titkos anyagok tárolására alkalmas, legalább C2-es operációs rendszerrel ellátott, a publikus hálózatról leválasztott, fizikai védelemmel rendelkező gép. (4) A biztonsági minősítésnél az ügyviteli, a fizikai és a szoftver védelmi eszközöket egyaránt figyelembe kell venni. A besorolást a leggyengébb védelemnek megfelelően kell megállapítani. (5) Személyzeti anyagok karbantartása, bérelszámolás, pénzügyi ügyvitel, hallgatói személyi és tanulmányi nyilvántartás és egyéb hasonló tevékenység csak "I" biztonsági minősítésű gépen történhet. (6) Kutatási projektek törzsanyagainak tárolására legalább "II" biztonsági minősítésű gépet kell alkalmazni.

12 (7) Az oktatók általános tevékenységét támogató gépeknek legalább "II" biztonsági minősítéssel kell rendelkezniük. 16. Személyzeti védelmi előírások (1) Az üzemeltető személyzet tagjai csak büntetlen előéletű, erkölcsileg feddhetetlen személyek lehetnek. A büntetlen előélet és erkölcsileg feddhetetlenség megítélésének a mindenkor érvényes vonatkozó törvények és rendeletek szerint kell történni. (2) Az üzemeltető személyzet új tagja csak az I/O felelős által szervezett oktatás és a szükséges jogi nyilatkozatok aláírása után kezdheti meg munkakörének ellátását. (3) Az üzemeltető személyzet tagjának kilépésekor hozzáférési jogait törölni kell. (4) Az érzékeny információkhoz hozzáférési lehetőségekkel rendelkező üzemeltetői személyzet kiválasztására, valamint anyagi és erkölcsi megbecsülésére különös figyelmet kell fordítani. (5) Az üzemeltetői személyzetnek azt a tagját, aki szándékosan vagy gondatlanságból rendszeresen megsérti a biztonsági szabályokat, fegyelmileg kell felelősségre vonni. 17. Helyi szabályozási feladatok (1) Ahol speciális biztonsági intézkedésekre van szükség, szervezeti egységek vezetőinek gondoskodni kell a biztonsági szabályzat helyi kiegészítésének a kidolgozásáról. (2) A helyi szabályzatnak tartalmaznia kell a helyi adatvédelem módját, a felelősök megnevezését, valamint feladatuk, hatáskörük, jogaik és kötelességeik leírását. A helyi szabályzatnak elő kell írni a feltétlenül szükséges biztonsági ellenőrzéseket, a biztonsági mentéseket és a visszaállításokat. (3) A helyi biztonsági szabályzatot az Informatikai Bizottságnak véleményezni kell. 18. Szoftver védelmi eszközök alkalmazása (1) Amennyiben egy gép felhasználási módja megköveteli a személyi azonosítást, úgy jelszóvédelem esetén a "II." kategóriánál erősebb biztonsági minősítés megszerzéséhez a következő szabályokat kell betartani: a jelszavak minimális hosszát normál felhasználóknál 5-8 karakterre kell beállítani,

13 60 naponként jelszó-változtatási kötelezettség, amennyiben az operációs rendszer támogatja a könnyen kitalálható jelszavak visszautasítását, úgy ezt a funkciót aktivizálni kell, amennyiben az operációs rendszer támogatja a jelszóvédelem megsértési kísérleteinek detektálását, illetve a kísérletező kitiltását, úgy ezeket a funkciókat aktivizálni kell. (2) Hallgatóknál, vagy rövid időre alkalmazott dolgozóknál automatikus lejárati dátumot kell alkalmazni, amennyiben azt az operációs rendszer lehetővé teszi. (3) Amennyiben az operációs rendszer biztonsági riasztások beállítására alkalmas, úgy legalább a személyi azonosító rendszer kikerülésére vonatkozó próbálkozásokra, valamint a kritikus rendszer fájlok illegális felülírására riasztást kell beállítani. (4) A hosszabb időtartamra nem használt azonosítókat le kell tiltani (akár szabadságolás idejére is). A főiskoláról eltávozott felhasználók azonosítóit és anyagait törölni kell. 19. Hálózati biztonsági előírások (1) Amennyiben egy gép rendelkezik naplózó rendszerrel és a főiskolai hálózatra csatlakozik, úgy a naplózó rendszernek folyamatosan bekapcsolva kell lenni, annak legalább a rendszerbe való ki- és belépéseket regisztrálni kell. A naplókat elektronikus formában egy évig meg kell őrizni. Biztonsági szabályok megsértésével kapcsolatos esetek felderítése érdekében a naplókat a kivizsgálást végzők számára hozzáférhetővé kell tenni. (2) A főiskolai hálózatban szolgáltatásokat nyújtó gép biztonsági minősítése legalább a "II." kategóriába tartozzon. A hálózati csatlakozás főbb paramétereit (hálózati csatoló típusa, fizikai és logikai címek, a hálózati struktúrában elfoglalt hely stb.) a telephelyi rendszergazda határozza meg és ugyancsak ő engedélyezi a csatlakozást. (3) A főiskolai hálózatra munkaállomás vagy terminál jellegű gép csak akkor csatlakoztatható, ha a hálózati csatlakoztatás főbb paramétereit (hálózati csatoló típusa, fizikai és logikai címek, a hálózati struktúrában elfoglalt hely stb.) a telephelyi rendszergazda hivatalosan rögzítette és a csatlakozást a engedélyezte. (4) Amennyiben valaki a fenti előírásoknak nem megfelelő gépet önhatalmúlag a hálózatra csatlakoztat, úgy a telephelyi rendszergazda jogosult a gépet a hálózatról azonnali hatállyal lekapcsolni, az illetéktelenül csatlakozó ellen fegyelmi eljárást kezdeményezni, valamint az okozott kár és többletmunka költségeit az érintett szervezeti egységnek kiszámlázni. (5) A főiskolai hálózatról aktív hálózati elemmel (gateway, router, bridge) leválasztott lokális részhálózatokat üzemeltető személyzetnek egyes jogköröket a telephelyi rendszergazda leadhat. Ezeket a jogköröket írásban rögzíteni kell. A kiszolgálókra és a munkaállomásokra vonatkozó regisztrálási kötelezettségek

14 nem adhatók le. 20. Biztonsági személyzet és hatásköre (1) A telephelyeken hálózati adatvédelmi felelőst kell kijelölni. A "III." és "IV." biztonsági minősítés esetén az adatvédelmi felelősnek feltétlenül ellenőriznie kell a gép hálózatra kapcsolását. (2) A hálózati adatvédelmi felelős feladat- és hatáskörének laírását lásd a 10. c) pontjában. (3) A szervezeti egységeknél adatvédelmi felelőst kell kijelölni, akinek feladat- és hatáskörének leírását lásd a 10. d) pontjában. 21. Szoftver csomagok installálása (1) A programcsomagokról munkapéldányokat kell készíteni, s az installálást a munkapéldányokkal kell elvégezni. Az eredeti példányokat a másolatoktól külön, biztonságos helyen kell tárolni. Az eredeti példányok és a munkapéldányok jogellenes felhasználását meg kell akadályozni. (2) Az installálást megelőzően valamennyi rendelkezésre álló eszközzel meg kell győződni vírusmentességről. (3) Nem követhető eredetű programcsomagok esetében (public domain, shareware stb.) a szoftvert működési tesztnek kell alávetni. Ilyen esetekben első alkalommal csak a rendszermenedzser személyesen installálhat. (4) Az off-line és on-line szoftver-archívumokat írásvédelemmel kell ellátni. (5) A szoftver alkalmazások rendszer-programjait lehetőleg egy példányban kell a kiszolgáló (szerver) gépeken installálni. A kiszolgáló (szerver) gépen installált szoftvert írásvédelemmel kell ellátni. 22. Szoftveralkalmazás és szoftverjog (1) A szoftver alkalmazásának a szerzői jogról szóló évi LXXVI. törvény szabályozása szerint kell történnie. A törvényt megsértőket a Büntető Törvénykönyv szerzői jogra vonatkozó részei szerint szankcionálják. (2) A szoftver a létrehozó személyek és vállalatok szellemi tulajdona. Alkalmazása kizárólag a licensz szerződés feltételeinek betartásával lehetséges. (3) A szoftver egyidejűleg csak az engedélyezett számú számítógépen futtatható, kivéve, ha az engedély ettől eltérően rendelkezik.

15 (4) A főiskolán tilos bárkit tudatosan vagy akaratlanul illegális szoftvermásolásra vagy felhasználásra ösztönözni vagy kötelezni. (5) A főiskolán tilos olyan eszközöket készíteni vagy alkalmazni, amelyek a szoftver védelmét szolgáló eszközök eltávolítását lehetővé teszik. (6) A szoftverről biztonsági másolat készülhet, amennyiben ezt a licenszszerződés nem tiltja. A biztonsági másolat felhasználása más célra nem történhet. Amennyiben további másolatok létesítését a licensz-szerződés nem engedi, kizárólag ez a biztonsági másolat készülhet. (7) A számítógéphálózaton keresztül letöltött szoftver alkalmazását a letöltéskor megjelenő egyezség szabályozza. Az ettől való eltérés térítésmentes szoftver esetében is tilos. (8) Az oktatási és/vagy kutatási célra engedélyezett szoftver más alkalmazása tilos. (9) A főiskola tulajdonában lévő szoftver magáncélra nem használható, kivéve, ha erről a törvényeknek megfelelő szerződés szól. (10) A számítógéprendszerben dolgozó személyzettel, oktatókkal, nem oktató munkatársakkal és hallgatókkal egyaránt meg kell ismertetni a szoftver jogot és etikát. Valamennyi szak és szakirány programjában szerepelni kell az erre vonatkozó alapvető ismereteknek. (11) A szoftverállományról a telephelyeken és a szervezeti egységeknél szoftverfelelősnek kell nyilvántartást vezetni és az engedélyeket hozzáférhetően tárolni. (lásd űrlap és kitöltési tájékoztató)

16 IV. Hatályba léptető és záró rendelkezések 23. (1) Jelen Informatikai szabályzatot a Főiskolai Tanács november 14-i ülésén elfogadta. A szabályzat december 1-jén lép hatályba, kivéve a 8. és 9. paragrafusokat, melyek január 1-jével, illetve a 22. paragrafust, mely január 1-jével lép hatályba. Budapest, november Dr. Erdélyi József főiskolai rektor

17

18 Budapesti Műszaki Főiskola Szervezeti egység SZOFTVER ENGEDÉLY NYILVÁNTARTÓ LAP A termék azonosító jele Nyilvántartási azonosító Megnevezés Szoftverfelelős Leltárfelelős Leírás Fejlesztő (cég) Értékesítő (cég) Engedélyek száma Engedély lejár Frissítési szerződés lejár Alkalmazás korlátozása A jogtisztaság Az igazolás módja A dokumentum azonosítója Frissítések Verzió Verzió Verzió Engedély lejár Engedély lejár Engedély lejár Verzió Verzió Verzió Engedély lejár Engedély lejár Engedély lejár Megjegyzés Budapesti Műszaki Főiskola Szervezeti egység Megnevezés SZOFTVER ENGEDÉLY NYILVÁNTARTÓ LAP kitöltési tájékoztató

19 A termék azonosító jele Típusjel és verziószám amely alatt a termék a dokumentumokon szerepel Megnevezés Megnevezés, amely alatt a dokumentumokon szerepel Nyilvántartási azonosító Amely azonosító alatt a terméket a BMF -en nyilvántartják Szoftverfelelős Név Leltárfelelős Név Leírás 1-3 soros, informatív jellegű leírás a termékről. Fejlesztő (cég) Értékesítő (cég) Engedélyek száma Engedély lejár Frissítési szerződés lejár Alkalmazás korlátozása A jogtisztaság Az igazolás módja A dokumentum azonosítója A dokumentációkon a termék kifejlesztőjeként megjelölt cég pontos megnevezése Annak a cégnek a pontos megnevezése, amelytől a terméket a BMF vásárolta vagy ajándékba kapta. Az egyidejűleg engedélyezett alkalmazások száma Abban az esetben kell kitölteni, ha az engedély meghatározott időre szól. Abban az esetben kell kitölteni, ha meghatározott időre frissítési szerződést kötöttek. Ha a frissítési szerződés lejárta után továbbra is joga van a BMF -nek az utolsó megkapott verziót alkalmazni, ennek az előző rovatból kell kiderülni. Pl. csak oktatásra alkalmazható. Licensz szerződés, regisztrációs adatok átadásiátvételi jegyzőkönyvön, szállítólevél, számla, stb. Ha többféle irat áll rendelkezésre, a leginkább alkalmassal kell a jogtisztaságot igazolni. A szervezeti egység által adott azonosító jel. Frissítések Ahol időszakos frissítésnél az alábbi adatok változnak, ki kell tölteni. Verzió Verzió Verzió Engedély lejár Engedély lejár Engedély lejár Verzió Verzió Verzió Engedély lejár Engedély lejár Engedély lejár Megjegyzés Azon fontos információk (pl. speciális körülmények magyarázata), amelyek a fenti rovatokban nem írhatók le.