Szám: 192/2014. TISZAUG KÖZSÉG ÖNKORMÁNYZAT K É P V I S E L Ő - T E S T Ü L E T E 2014. január 29-én megtartott ülésének J E G Y Z Ő K Ö N Y V E Tartalom: 1/2014.(I.30.) önkormányzati RENDELET Tiszaug Község Önkormányzat 2013. évi költségvetésének megállapításáról szóló 4/2013.(II.14.) rendelet módosítása 1/2014. (I.29.) számú képviselő-testületi határozat / Informatikai Biztonsági Szabályzat elfogadása / 2/2014. (I.29.) számú képviselő-testületi határozat / A 2014. évi önkormányzati szervezésű kulturális, egyéb programok meghatározásáról, éves programterv jóváhagyásáról és forrásaik biztosításáról / 3/2014. (I. 29.) képviselő-testületi határozat / A 2013. évi belső ellenőrzési beszámoló jóváhagyása / 4/2014. (I. 29.) képviselő-testületi határozat / Horváth Attila 93 hrsz-ú önkormányzati tulajdon bérlete / 5/2014. (I.29.) számú képviselő-testületi határozat / Székelyné Kiss Anikó önkormányzati szociális bérlakás szerződésének meghosszabbítása / 1
JEGYZŐKÖNYV Készült: 2014. január 29-én megtartott képviselő-testületi ülésről Ülés helye: Polgármesteri Hivatal Tanácskozó terem Jelen vannak: 3 fő képviselő Dr. Lajos Krisztina aljegyző jelenléti ív szerint Kocsis Józsefné és Tigyi Istvánné képviselők az ülésről távolmaradtak. Jegyzőkönyvvezető: Vargáné Szántó Krisztina Sinka Ferenc polgármester megállapítja, hogy az ülésen 3 fő képviselő jelen van, az ülés határozatképes, azt megnyitja. Az I. napirendi pontként tervezett köztisztasággal és a települési szilárd hulladékkal összefüggő tevékenységről, a szervezett köztisztasági közszolgáltatás igénybevételéről szóló rendelet megalkotása napirendi pontot a mai ülésünkön nem tárgyalnánk, mert nem sikerült a rendeletet elkészíteni. A Bács-Kiskun Megyei Kormányhivatal törvényességi felhívással élt, hogy 2014. március 31-ig az önkormányzat a hulladékgazdálkodással kapcsolatban alkossa meg az új rendeletét. Dr. Lajos Krisztina aljegyző: Decemberben is még módosult a hulladéktörvény és a rendelet is a közszolgáltatási szerződés felülvizsgálata folyamatban van. Ennek megfelelően változnak a napirendi pontok. Új napirendi pontként vennénk fel Székelyné Kiss Anikó lakásbérleti szerződés meghosszabbítása iránti kérelmét. A képviselő-testület a napirendi pontra tett javaslatot egyhangú szavazattal elfogadta. Interpelláció nem volt. I. napirendi pont Tiszaug Község Önkormányzat 2013. évi költségvetésének megállapításáról szóló 4/2013.(II.14.) rendelet módosítása Előterjesztő: Sinka Ferenc polgármester A Tiszaug Község Önkormányzat 2013. évi költségvetésének megállapításáról szóló 4/2013.(II.14.) rendelet módosításáról készült előterjesztést minden képviselő megkapta. 2
Tudtatok-e vele foglalkozni, ha kérdés van, tegyétek fel, válaszolunk rá. A lényeg az, hogy ezek a költségvetés módosítások utólag igazodnak a tényleges adatokhoz. Az Ügyrendi Bizottság nem tudta véleményezni a napirendi pontot. Tegyétek meg, hogy ti véleményezitek. Gulyás Lajos alpolgármester: A fogorvosi ellátásnál a kiadás 2,7 millió Ft, ezzel szemben a bevétel 2 millió. Hogy jön ez így ki? A bevételnél az OEP finanszírozási összege van feltüntetve. Ennyit kapunk a fogorvosi ellátás finanszírozására. Kiadásnál a fogorvos megbízási díja, valamint a teljes rezsiköltség látható. A megkötött megállapodás értelmében 1 évig mi fizettük a felmerülő költségeket. A fogorvos nem fizetett semmit a megállapodásunk alapján az első évben. A villanyszámlát, a gázdíjat, a veszélyes hulladékszállítást, mindent az önkormányzatunk fizetett. Dr. Lajos Krisztina aljegyző: A december havi finanszírozás már szerepel a módosításban? Gyulai Gabriella pénzügyi előadó: Igen. Beszéltem a fogorvossal, a fogorvosi széket meg kell javíttatni. Holnap fogok ebben az ügyben tárgyalni. Beszéltünk már erről és egyetértettünk vele. Igen, előzetesen már beszéltünk róla és megkaptam a felhatalmazást tőletek a szék javíttatására. 300.000.- Ft-ba kerülne a javítás költsége. Kb. 2 hét alatt lenne készen teljesen. Így egy rendelést, a jövő hét szerdát kellene kihagyni csupán. A fogorvos erről értesítené a betegeit. Január 1-től nem álljuk a rezsiköltséget, ezt neki kell felvállalnia. Van akkora paciens tábora, hogy tudja finanszírozni a felmerült kiadásokat. A gyökeret eresztéshez 1 évi kiadásait felvállaltuk, ezzel tudtuk segíteni. Gulyás Lajos alpolgármester: 2014. évi költségvetés fogja tartalmazni ezt az összeget? Igen, a 300.000.- Ft javítási költség benne lesz a költségvetésben és a kiadásokat is fedezni fogja. Dr. Lajos Krisztina aljegyző: A finanszírozás bérként kerül kifizetésre az orvos részére számfejtés után. A doktor úr nem lépett, nem lett vállalkozó, pedig a szerződésben benne van. Köztemető fenntartási kiadások mit takarnak? A szemétszállítási díj kiadással számolunk itt? Egy db 7 m3-es konténer elszállítása 68-72.000.- Ft. Az idén még nem tudjuk a díját. Sajnos minden hónapban megtelik a kuka még ágybetéttel is, pedig be van zárva. 3
Gulyás Lajos alpolgármester: Kivágott fa is volt a kukában. Tényleg be van zárva nyitvatartási időn túl a temető kapu. Üzemanyag, amit fűvágásra fordítunk jelentős összeg. Havonta 2-3 ember traktorral és fűnyíróval kimegy, már az is jelentős kiadást jelent. A temetőnél is jelentkezik vízdíj, villany költség is. 2014. évben 100.000.- Ft-ot kapunk állami támogatásként temető fenntartási kiadások fedezetére. Az elmúlt évben az 1 ha-os területre 46 Ft-ot kaptunk m2-enként. Az idén ugyanerre a területre csupán 100.000.- Ft áll rendelkezésre. Idei év tavaszán szeretném a temetkezési vállalkozóval összefogva a ravatalozót úgy rendbe tenni, hogy új drapéria kerüljön fel, valamint Peti kifestené a helyiséget. 2-300.000.- Ft-ból meg lehetne oldani. A 2013-as évet egészen jól tudtuk teljesíteni. A költségvetést plusszal zártuk. Elmondhatjuk, hogy a 2013-as év sikeres volt. Nem gazdálkodtunk rosszul. Gyulai Gabriella pénzügyi előadó: 9.201 ezer forinttal zártuk a 2013. évet. Ez azért reménykeltő az újonnan felálló önkormányzat és testület számára is. Van még kérdés? Nem. Miután több kérdés, hozzászólás, javaslat nem hangzott el a Képviselő-testület egyhangú szavazattal az alábbi rendeletet alkotta: TISZAUG KÖZSÉG ÖNKORMÁNYZAT KÉPVISELŐ-TESTÜLETE 1/2014. (I. 30.) önkormányzati RENDELETE Tiszaug Község Önkormányzat 2013. évi költségvetésének megállapításáról szóló 4/2013.(II.14.) rendelet módosítása A rendelet a jegyzőkönyv mellékletében megtalálható. II. napirendi pont Informatikai Biztonsági Szabályzat elfogadása Előterjesztő: Dr. Lajos Krisztina aljegyző Informatikai Biztonsági Szabályzat elfogadására szükség van. Nem régen kaptam egy levelet az Állami Számvevőszéktől ellenőrzési tapasztalatokról. Ezek a szabályzatok fontosak. Hiba nélküli önkormányzatot egyet sem találtak. 4 önkormányzatot találtak, aki hellyel-közzel rendelkezett minden szükséges dokumentummal. Mi a meglévő szabályzatainkkal egészen magasan állunk. Azt javaslom, hogy az Informatikai Biztonsági Szabályzatot fogadjuk el. 4
Dr. Lajos Krisztina aljegyző: A szabályzatban benne van az évenkénti ellenőrzési kötelezettségem, szakemer segítségét fogom kérni. Gulyás Lajos alpolgármester: Harmatos Zoltánnak is sokszor kellene ellenőrizni, vírusirtást végezni a szabályzat szerint. Olyan tűzfalat tett fel a Zoli a gépemre, hogy fontos leveleket dobál ki a rendszer. Levélszemétként kezel egyes leveleket, amelyek nagyon fontosak lennének. Valamit csökkenteni kell a védettségen, mert ennyire nem kellene vigyázni. Miután több kérdés, hozzászólás, javaslat nem hangzott el a Képviselő-testület egyhangú szavazattal az alábbi határozatot hozta: HATÁROZAT 1/2014. (I. 29.) képviselő-testületi határozat / Informatikai Biztonsági Szabályzat elfogadása / Tiszaug Község Önkormányzat Képviselő-testülete egyhangú szavazattal az alábbi határozatot hozta: Tiszaug Község Önkormányzat Képviselő-testülete úgy döntött, hogy elfogadja a határozat elengedhetetlen részét képező Informatikai Biztonsági Szabályzatot. Felelős: Sinka Ferenc polgármester Dr. Lajos Krisztina aljegyző Határidő: értelemszerűen Erről: Pénzügy - helyben Irattár Melléklet: - é r t e s ü l. Iktatószám: 166/2014./B. 5
Tiszaug Községi Önkormányzat INFORMATIKAI BIZTONSÁG SZABÁLYZAT Hatályos: 2014. év január hó 1. napjától 6
INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 1. Az Informatikai Biztonsági Szabályzat célja Az IBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa a Tiszaug Községi Önkormányzat (6064. Tiszaug, Rákóczi Ferenc út 51.) továbbiakban: önkormányzat az adatvédelem elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Az IBSZ célja továbbá: a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása, az üzemeltetett informatikai rendszerek rendeltetésszerű használata, az üzembiztonságot szolgáló karbantartás és fenntartás, az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése, az adatállományok tartalmi és formai épségének megőrzése, az alkalmazott programok és adatállományok dokumentációinak nyilvántartása, a munkaállomásokon lekérdezhető adatok körének meghatározása, az adatállományok biztonságos mentése, az informatikai rendszerek zavartalan üzemeltetése, a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása, az adatvédelem és adatbiztonság feltételeinek megteremtése. A szabályzatban meghatározott védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt a megtervezésüktől kezdve az üzembe helyezésen keresztül az üzemeltetésig. A jelen IBSZ az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét. 2. Az Informatikai Biztonsági Szabályzat hatálya 2.1. Személyi hatálya Az IBSZ személyi hatálya kiterjed az adott önkormányzatra. 2.2. Tárgyi hatálya kiterjed a védelmet élvező elektronikus adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól függetlenül, kiterjed az önkormányzat tulajdonában lévő, illetve az általa bérelt valamennyi informatikai berendezésre, valamint az informatikai eszközök műszaki dokumentációira, kiterjed az informatikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési), kiterjed a rendszer- és felhasználói programokra, kiterjed az adatok felhasználására vonatkozó utasításokra, kiterjed az adathordozók tárolására, felhasználására. 7
3. Az adatkezelés során használt fontosabb fogalmak Adatkezelés: az alkalmazott eljárástól függetlenül az adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is; Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. Adattovábbítás: ha az adatot meghatározott harmadik fél számára hozzáférhetővé teszik. Adatkezelő: az a természetes vagy jogi személy, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Adatfeldolgozó: az a természetes vagy jogi személy, aki vagy amely az adatkezelő megbízásából adatok feldolgozását végzi. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatbiztonság: az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. 4. Az IBSZ biztonsági fokozata Az önkormányzat adatai különböző biztonsági fokozatba tartozhatnak. (üzleti titkok, pénzügyi adatok, illetve az intézmény belső szabályozásában hozzáférés-korlátozás alá eső (pl. egyes feladatok végrehajtása érdekében bizalmas) és a nyílt adatok feldolgozására, tárolására alkalmas adatok) 5. Kapcsolódó szabályozások Az IBSZ előírásai összhangban vannak: Leltározási és értékelési szabályzattal, Számviteli politikával 6. Védelmet igénylő, az informatikai rendszerre ható elemek Az informatikai rendszer egymással szervesen együttműködő és kölcsönhatásban lévő elemei határozzák meg a biztonsági szempontokat és védelmi intézkedéseket. Az informatikai rendszerre az alábbi tényezők hatnak: - a környezeti infrastruktúra, - a hardver elemek, - az adathordozók, - a dokumentumok, - a szoftver elemek, - az adatok, - a rendszerelemekkel kapcsolatba kerülő személyek. 8
6.1. A védelem tárgya A védelmi intézkedések kiterjednek: az alkalmazott hardver eszközökre és azok működési biztonságára, az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra, az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig, az adatfeldolgozó programrendszerekre, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egységére, előírásszerű felhasználására, reprodukálhatóságára, 6.2. A védelem eszközei A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozási, jogi intézkedések azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. 7. A védelem felelőse A védelem felelőse a mindenkori informatikai vezető és rendszergazda. A jelen szabályzatban foglaltak szakszerű végrehajtásáról az önkormányzat vezetőjének (polgármester) kell gondoskodnia. 7.1. Adatvédelmi felelősök feladatai a) Informatikai vezető feladatai: az IBSZ kezelése, naprakészen tartása, módosítások átvezetése, javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására. meghatározza a védett adatok körét, ellátja az adatkezelés és adatfeldolgozás felügyeletét, ellenőrzi a védelmi előírások betartását, az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása, az adatvédelmi feladatok ismertetése, ellenőri tevékenységét adminisztrálja. ellenőrzi a szoftverek használatának jogszerűségét b) Rendszergazda feladatai: a rendszergazda a saját feladatkörébe tartozó rendszert felügyeli, felelős az informatikai rendszerek üzembiztonságáért, szerverek adatairól biztonsági másolatok készítéséért és karbantartásáért, gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról, feladata a védelmi eszközök működésének folyamatos ellenőrzése, felelős az intézmény informatikai rendszer hardver eszközeinek karbantartásáért, nyilvántartja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket, gondoskodik a folyamatos vírusvédelemről a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek vírusmentesítéséről, folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását, ellenőrzi a rendszer adminisztrációját, 7.2. Az informatikai vezető ellenőri feladatai évente egy alkalommal részletesen ellenőrzi az IBSZ előírásainak betartását, 9
rendszeresen ellenőrzi a védelmi eszközökkel való ellátottságot, előzetes bejelentési kötelezettség nélkül ellenőrzi az informatikai munkafolyamat bármely részét. 7.3. Az informatikai vezető jogai az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet az intézmény vezetőjénél, bármely érintett szervezeti egységnél jogosult ellenőrzésre, betekinthet valamennyi iratba, ami az informatikai feldolgozásokkal kapcsolatos, javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére illetve bevezetésére, adatvédelmi szempontból az informatikai beruházásokat véleményezi. 8. Az Informatikai Biztonsági Szabályzat alkalmazásának módja Az IBSZ megismerését az érintett dolgozók részére a vezetők és a rendszergazda oktatás formájában biztosítják. Erről nyilvántartást kötelesek vezetni. Az Informatikai Biztonsági Szabályzatban érintett munkakörökben az egyes munkaköri leírásokat ki kell egészíteni az IBSZ előírásainak megfelelően. 8.1. Az Informatikai Biztonsági Szabályzat karbantartása Az IBSZ-t az informatikában - valamint a önkormányzatnál - a fejlődés során bekövetkező változások miatt időközönként aktualizálni kell. Az IBSZ folyamatos karbantartása az informatikai vezető feladata. 8.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk: közlésre szánt, bárki által megismerhető adatok, minősített, titkos adatok. Az informatikai feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik. Az adatok feldolgozásakor meg kell határozni írásban és névre szólóan a hozzáférési jogosultságot. A kijelölt dolgozók előtt az adatvédelmi és egyéb szabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van. Az információhoz való hozzáférést lehetőség szerint a tevékenység naplózásával dokumentálni kell, ezáltal bármely számítógépen végzett tevékenység adatbázisokhoz való hozzáférés, a fájlba vagy mágneslemezre történő mentés, a rendszer védett részeibe történő illetéktelen behatolási kísérlet utólag visszakereshető. A naplófájlokat rendszeresen át kell tekinteni, s a jogosulatlan hozzáférést vagy annak a kísérletét az intézmény vezetőjének jelenteni kell. A naplófájlok áttekintéséért, értékeléséért az informatikai vezető és a rendszergazdák a felelősek. Az adatok védelmét, a feldolgozás az adattovábbítás, a tárolás - során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem). 10
9. Az informatikai eszközbázist veszélyeztető helyzetek Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel a veszélyhelyzetek elháríthatók legyenek. 9.1. Környezeti infrastruktúra okozta ártalmak elemi csapás: földrengés, árvíz, tűz, villámcsapás, stb. környezeti kár: légszennyezettség, nagy teljesítményű elektromágneses térerő, elektrosztatikus feltöltődés, a levegő nedvességtartalmának felszökése vagy leesése, piszkolódás (pl. por). közüzemi szolgáltatásba bekövetkező zavarok: feszültség-kimaradás, feszültségingadozás, elektromos zárlat, csőtörés. 9.2. Emberi tényezőre visszavezethető veszélyek Szándékos károkozás: behatolás az informatikai rendszerek környezetébe, illetéktelen hozzáférés (adat, eszköz), adatok- eszközök eltulajdonítása, rongálás (gép, adathordozó), megtévesztő adatok bevitele és képzése, zavarás (feldolgozások, munkafolyamatok). Nem szándékos, illetve gondatlan károkozás: figyelmetlenség (ellenőrzés hiánya), szakmai hozzá nem értés, a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, a megváltozott körülmények figyelmen kívül hagyása, vírusfertőzött adathordozó behozatala, biztonsági követelmények és gyári előírások be nem tartása, adathordozók megrongálása (rossz tárolás, kezelés), a karbantartási műveletek elmulasztása. A szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz. 11
10. Az adatok tartalmát és a feldolgozás folyamatát érintő veszélyek 10.1. Tervezés és előkészítés során előforduló veszélyforrások a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit, hibás adatrögzítés, adatelőkészítés, az ellenőrzési szempontok hiányos betartása. 10.2. A rendszerek megvalósítása során előforduló veszélyforrások hibás adatállomány működése, helytelen adatkezelés, programtesztelés elhagyása. 10.3. A működés és fejlesztés során előforduló veszélyforrások emberi gondatlanság, szervezetlenség, képzetlenség, szándékosan elkövetett illetéktelen beavatkozás, illetéktelen hozzáférés, üzemeltetési dokumentáció hiánya. 11. Az informatikai eszközök környezetének védelme 11.1. Vagyonvédelmi előírások az informatikai eszközöket tartalmazó helyiségeket biztonsági zárakkal kell felszerelni, az informatikai eszközöket tartalmazó helyiségekbe történő illetéktelen behatolás tényét az intézmény vezetőjének azonnal jelenteni kell, az informatikai eszközöket csak az intézmény arra felhatalmazott alkalmazottai használhatják, az informatikai eszközök rendeltetésszerű használatáért a felhasználó felelős. 11.2. Adathordozók könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, melyről nyilvántartást kell vezetni, a használni kívánt adathordozót (floppy, CD) a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni, a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek, adathordozót másnak átadni csak engedéllyel szabad, a munkák befejeztével a használt berendezést és környezetét rendbe kell tenni. 11.3. Tűzvédelem Az informatikai eszközöket tartalmazó helyiségek illetve az azt kiszolgáló helyiség a D tűzveszélyességi osztályba tartozik, amely mérsékelt tűzveszélyes üzemet jelent. A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. Az intézmény az informatikai eszközöket tartalmazó helyiségeiben elektromos vagy más munkát csak a tűzvédelmi vezető tudtával, ill. engedélyével szabad végezni. 12. Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek 12
12.1. A számítógépek és szerverek védelme Elemi csapás (vagy más ok) esetén a számítógépekben vagy szerverekben bekövetkezett részleges vagy teljes károsodáskor az alábbiakat kell sürgősen elvégezni: menteni a még használható anyagot, biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása, archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást. 12.2. Hardver védelem A berendezések hibátlan és üzemszerű működését biztosítani kell. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése. Az üzemeltetést, karbantartást és szervizelést az informatikusok végzik. A munkák szervezésénél figyelembe kell venni: a gyártó előírásait, ajánlatait, a tapasztalatokat. Alapgép megbontását (kivéve a garanciális gépeket) csak informatikus végezheti el. 12.3. Az informatikai feldolgozás folyamatának védelme 12.3.1. Az adatrögzítés védelme adatbevitel hibátlan műszaki állapotú berendezésen történjen, tesztelt adathordozóra lehet adatállományt rögzíteni, a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani, az adatrögzítő szoftver védelme. Lehetőség szerint olyan szoftvereket kell alkalmazni, amelyek rendelkeznek ellenőrző funkciókkal és biztosítják a rögzített tételek visszakeresésének és javításának lehetőségét is. hozzáférési lehetőség: a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen szinten férhet hozzá a kezelt adatokhoz. (alapelv: a tárolt adatokhoz csak az illetékes személyek férjenek hozzá). az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti. A szerverek rendszergazda jelszavát az informatikai vezető kezeli. 12.3.2. Az adathordozók nyilvántartása Az adathordozókról az egységeknek nyilvántartást kell vezetni. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval (sorszámmal) kell ellátni. 12.3.3. Adathordozók tárolása Az adathordozók tárolására műszaki-, tűz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani. 12.3.5. Az adathordozók megőrzése Az adathordozók megőrzési idejét a törvényekben meghatározott bizonylat őrzési kötelezettségnek megfelelően kell kialakítani 12.3.6. Selejtezés, sokszorosítás, másolás A selejtezést az önkormányzat selejtezésének szabályzata alapján kell lefolytatni. 13
Sokszorosítást, másolást csak az érvényben lévő belső utasítások szerint szabad végezni. Biztonsági illetve archív adatállomány előállítása másolásnak számít. 12.3.8. Leltározás A szoftvereket és adathordozókat a Leltározási Szabályzatban foglaltaknak megfelelően kell leltározni. 12.3.9. Mentések, file-ok védelme Az adatfeldolgozás után biztosítani kell az adatok mentését. A munkák során létrehozott általános (pl. Word és Excel) dokumentumok mentése az azt létrehozó munkatársak (felhasználók) feladata. A felhasználó számítógépén lévő adatokról biztonsági mentéseket a felhasználónak kell készítenie. Az archiválásban az informatikusok segítséget nyújtanak. A szervereken tárolt adatokról a mentést rendszeresen el kell végezni. A mentésért az informatikai vezető illetve a rendszergazdák a felelősek. 12.4. Szoftver védelem 12.4.1. Rendszerszoftver védelem Az informatikai vezetőnek biztosítani kell, hogy a rendszerszoftver naprakész állapotban legyen és a segédprogramok, programkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. 12.4.2. Felhasználói programok védelme Programhoz való hozzáférés, programvédelem A kezelés folyamán az illetéktelen hozzáférést meg kell akadályozni, az illetéktelen próbálkozást ki kell zárni. Gondoskodni kell arról, hogy a tárolt programok, fájlok ne károsodjanak, a követelményeknek megfelelően működjenek. Programok megőrzése, nyilvántartása A programokról a leltárfelelősöknek naprakész nyilvántartást kell vezetni A számvitelről szóló többször módosított 2000. évi C. törvény értelmében a vállalkozásoknak az üzleti évről készített beszámolót, valamint az azt alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá más, a számviteli törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 10 évig meg kell őrizni. A bizonylat elektronikus formában is megőrizhető, ha az alkalmazott módszer biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét. A programok nyilvántartásáért és működőképes állapotban való tartásáért a vezetők a felelősek. 13. A központi számítógép és a hálózat munkaállomásainak működésbiztonsága 13.1. Központi gépek Szünetmentes áramforrást célszerű használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén adatvesztéstől. A központi gépek háttértárairól folyamatosan biztonsági mentést kell készíteni. Az alkalmazott hálózati operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni. 14
A vásárolt szoftverekről biztonsági másolatot kell készíteni. 13.2. Munkaállomások Külső helyről hozott, vagy kapott anyagokat ellenőrizni kell vírusellenőrző programmal. Vírusfertőzés gyanúja esetén az informatikusokat azonnal értesíteni kell. Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell működésüket. Az intézmény informatikai eszközeiről programot illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad. A hálózati vezeték és egyéb csatoló elemei rendkívül érzékenyek, mindennemű sérüléstől ezen elemeket meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos. Az informatikai eszközt és tartozékait helyéről elvinni csak az eszköz leltárfelelőse tudtával és engedélyével szabad. 14. Ellenőrzés Az ellenőrzésnek elő kell segíteni, hogy az informatikai rendszereknél előforduló veszélyhelyzetek ne alakuljanak ki. A kialakult veszélyhelyzet esetén cél a károk csökkentése illetve annak megakadályozása, hogy az megismétlődjön. A munkafolyamatba épített ellenőrzés során az IBSZ rendelkezéseinek betartását az adatkezelést végző szervezeti egység vezetői folyamatosan ellenőrzik. 15. Záró rendelkezések Az önkormányzat a Szabályzatot 1/2014.(I.29.) számú határozatával elfogadta. Az Informatikai Biztonsági Szabályzat 2014. január 1-én lép hatályba. Az Informatikai Biztonsági Szabályzatban érintett dolgozók munkaköri leírásába be kell építeni a szabályzatban előírt feladatokat. Az Informatikai Biztonsági Szabályzat kiadásra került és megtalálhatóak: 1. Irattár 2. Jegyző 3. Informatikus Tiszaug, 2014. január 23.. intézmény vezetője 15
I. számú melléklet TISZAUG KÖZSÉGI ÖNKORMÁNYZAT SZABÁLYZAT A BELSŐ, ÉS KÜLSŐ E-MAIL SZOLGÁLTATÁS HASZNÁLATÁRÓL A Tiszaug Község Önkormányzatban az e-mail szolgáltatás használatáról, a lakossági elektronikus úton történő megkeresések teljesítése, a papír alapú dokumentumok csökkentése, valamint a szolgáltatással való visszaélések kizárása érdekében az alábbi szabályzatot adom ki: 1. A Szabályzat célja I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK 1. A Szabályzat célja, hogy az e-mail szolgáltatás használata során biztosítsa a Tiszaug Község Önkormányzatnál (továbbiakban: Önkormányzat) a hivatali munka elsődlegességét, megteremtse az ügyintézés érdekében az azonosíthatóság követelményét, valamint elősegítse a papír alapú dokumentumok csökkentését. 2. A Szabályzat hatálya 2. A Szabályzat hatálya kiterjed: a) Tiszaug Községi Önkormányzatánál munkaviszonyban, munkavégzésre irányuló jogviszonyban álló, fő és részfoglalkozású dolgozóra, akinek munkakörével összefügg az e-mail szolgáltatás használata, és azokra, akik valamilyen jogviszony alapján illetékesek a hivatali elektronikus levelezőrendszer használatára (a továbbiakban: munkatárs); b) a hivatali e-mail szolgáltatás használatra; c) a hivatali e-mail szolgáltatásra. 3. Értelmező rendelkezések 3. A Szabályzat alkalmazásában: a) E-mail: elektronikus levél angol mozaikszava. Az írás és továbbítás módja teljes egészében elektronikus úton megy végbe. b) Elektronikus levelezés: olyan szolgáltatás, amely lehetővé teszi, hogy más felhasználók számára fájlok vagy üzenetek továbbítását, valamint dokumentumok fogadását, tárolását. II. Fejezet AZ E-MAIL SZOLGÁLTATÁS HASZNÁLATÁVAL KAPCSOLATOS ÁLTALÁNOS RENDELKEZÉSEK 4. Az e-mail szolgáltatás biztosítása 4. (1) A Önkormányzat minden munkatársa részére biztosítani kell a külső és belső levelezési rendszerhez való hozzáférés lehetőségét, és a megfelelő oktatás mellett követelményként kell érvényesíteni az e-mail cím rendszeres figyelemmel kisérését. (2) A munkatársnak a hivatali belépéskor az informatikus adja ki az e-mail szolgáltatás használatához szükséges felhasználónevet és jelszót, valamint személyre, vagy szervezeti 16
egységre szabott levelezési címet. A munkatársat tájékoztatni kell a levelező rendszer biztonságos használatáról. A tájékoztatás megadása az informatikus feladata. (3) A munkatárs munkavégzésre irányuló jogviszonyának megszűnése napján felhasználónevet és jelszót, valamint a levelezési címet deaktiválni kell. A deaktiválás az informatikus feladata. (4) A levelezőrendszerek tekintetében a szükséges képzéseket, változásokról való tájékoztatásokat az informatikus koordinálja. 5. Az elektronikus levelezés névhasználati szabályai 5. (1) A levelezési címet a következő formában kell megalkotni: <azonosítható megjelölés(lehetőleg név vagy funkció megjelölése)>@tiszaug.hu (2) Nem személyhez kötött levelezési címek formátuma: <szervezeti egység>@tiszaug.hu Minden ilyen esetben is valós személynek kell állnia a cím mögött. (3) A levelezési szolgáltatás mind a munkatársak közötti, mind a Önkormányzat kívüli kapcsolattartásra felhasználható. (4) A levelezési rendszereket a belső és külső kapcsolattartásban fel kell használni a papíralapú anyag továbbítások csökkentésére. III. Fejezet AZ ELEKTRONIKUS LEVELEZÉSSEL KAPCSOLATOS BIZTONSÁGI SZABÁLYOK 6. (1) Az elektronikus levelező szerver kizárólag a rendszergazda által üzemeltetett levelezési kapun keresztül küldhet vagy fogadhat levelet. (2) A levelezési kapun a rendszergazda spam szűrő és víruskereső szoftvert köteles üzemeltetni a vírusok és a kéretlen levelek eltávolítására mind a kimenő, mind a bejövő levelek vonatkozásában. (3) Az elektronikus levélhez fájl figyelemmel a 6. (5) bekezdésben foglaltakra csatolható, amelynek mérete korlátozott. (4) A munkatárs csak saját nevében küldhet levelet, kivéve, ha erre felelős vezető utasítja. (5) Az elektronikus levelezés szolgáltatás használata során az alábbi szabályokat kell betartani: a) Az elektronikus levelezés nem veszélyeztetheti az informatikai infrastruktúra működését. b) A levél nem tartalmazhat a hatályos magyar jogszabályokba ütköző tartalmat. c) Az elektronikus levélhez csatolt fájl nem lehet futtatható állomány, nem lehet továbbított reklám. d) A levelezési rendszeren tilos biztonsági szempontból érzékeny anyagot, zárt ülések jegyzőkönyveit továbbítani. e) Tilos a levelezési rendszeren keresztül olyan tartalmú levelet küldeni, amely bármilyen más személy, csoport vagy társaság személyes, vagy üzleti érdekeit sértheti. 17
f) Tilos rasszista, szemérmet és jó ízlést sértő, valamint szélsőséges politikai nézeteket képviselő tartalmú levelet küldeni. g) Tilos levélbombák, levelezési láncok küldése, továbbítása. h) Tilos kéretlen vagy vírusos levelek küldése, továbbítása. i) Tilos a tervezet csatolása, melyre kizárólag a hálózati könyvtár-rendszer használható. IV. Fejezet A ÖNKORMÁNYZAT ELEKTRONIKUS CÍMÉRE ÉRKEZŐ LEVELEK KEZELÉSÉNEK SZABÁLYAI ÉS AZ INTERAKTÍV KAPCSOLAT 7. (1) A Önkormányzat címére érkezett e-maileket a Titkárság kezeli. (2) A munkatársak a saját elektronikus címükre érkező leveleket kötelesek kezelni. (3) E-mail címre érkezett küldeményeket tartalmuk szerint, a) a) hivatalos beadvány -ként, b) b) megválaszolandó kérdés, vélemény -ként, c) c) válasznélküli vélemény -ként, d) d) törlendő közlemény -ként kell kezelni. (4) A hivatalos beadvány tartalma szerint a Önkormányzat valamely szervezeti egységének hatáskörébe tartozó küldemény. Az elektronikus úton érkezett hivatalos beadványt és a választ ki kell nyomtatni és az iratkezelési szabályzat szerint kell kezelni. (5) A megválaszolandó kérdés, vélemény tartalma szerint hivatalos beadványnak nem minősülő, de reagálást igénylő kérdéseket, véleményeket a szervezeti egység tartalom szerint kijelölt felelősei kezelik. A küldőt, a szervezeti egység vezetőjével egyeztetett, válaszban öt munkanapon belül, elektronikus úton tájékoztatja a Önkormányzat álláspontjáról. Az elektronikus úton érkezett megválaszolandó kérdést, véleményt és a választ ki kell nyomtatni és az iratkezelési szabályzat szerint kell kezelni. (6) A törlendő közlemény a közerkölcsöt, a Önkormányzat tekintélyét, munkatársait súlyosan sértő véleményeket a hivatali tartalom szerint kijelölt felelős közli a vezetőjén keresztül a jegyzővel, aki a vezetői vélemény alapján dönt a törlésről. Az informatikusok a törlést (moderálást) technikailag soron kívül kell végrehajtania. (7) Az érkező e-maileket, egy példányban ki kell nyomtatni, és be kell terjeszteni szignálásra a jegyző részére. (8) Az elektronikus levelekre adott válaszok, tájékoztatások esetében a válaszadónak a közvetlen megküldés előtt, minden esetben ki kell nyomtatni a választ, iktatni kell és a vezetővel alá íratni. (9) Sürgős intézkedést igénylő esetekben (például rövid határidő, soron kívüli intézkedési kötelezettség stb.) azonnal továbbítani kell szignálásra, és a tárgy szerinti vezető irányításával az elektronikus levél alapján szükséges teendőket (soron kívüli véleményezés, válaszadás, adatszolgáltatás, közérdekű információk továbbítása, berendelés stb.) azonnal el kell végezni. (10) A fontosabb ügyekben a válaszokat, a jegyző részére be kell mutatni. 18
IV. Fejezet FELELŐSSÉG 8. A Szabályzatban foglaltak betartásáért az e-mail szolgáltatás használata tárgyában érintett munkatárs személyi felelősséggel tartozik. V. Fejezet ZÁRÓ RENDELKEZÉSEK 9. A Szabályzat 2014. január 1. napján lép hatályba, rendelkezéseit a hatályba lépést követő e-mail szolgáltatás használata esetén kell alkalmazni. Tiszaug, 2014. január 23. II. számú melléklet TISZAUG KÖZSÉGI ÖNKORMÁNYZAT VÍRUSVÉDELMI SZABÁLYZATA A Tiszaug Község Önkormányzatban a számítógépes vírusvédelem szabályozására és a számítógépes rendszerek vírussal fertőzésének csökkentése és kizárása érdekében az alábbi intézkedést adom ki: 1. A Szabályzat célja I. Fejezet ÁLTALÁNOS RENDELKEZÉSEK 1. A Vírusvédelmi Szabályzat (továbbiakban: Szabályzat) a Tiszaug Község Önkormányzat (a továbbiakban: Önkormányzat) számítógépes vírusvédelmére vonatkozó előírásokat, felelősségi köröket és feladatokat rögzíti. 2. A Szabályzat hatálya 2. A Szabályzat hatálya kiterjed: a) Tiszaug Községi Önkormányzata valamint valamennyi szervezeti egységére, köztisztviselőjére, közszolgálati ügykezelőjére, munkavállalójára, közalkalmazottjára és egyéb jogviszonyban álló munkatársára (a továbbiakban: felhasználó). 3. A Szabályzat kapcsolódó dokumentumai 3. A Szabályzat kapcsolódó dokumentumai: a) A Tiszaug Község Önkormányzat Szervezeti és Működési Szabályzata, b) Informatikai Biztonsági Szabályzat, c) Tiszaug Községi Önkormányzat Adatvédelmi Szabályzata. 19
4. Értelmező rendelkezések 4. A Szabályzat alkalmazásában a) Adatforgalmi munkaállomás: Az adatforgalmi munkaállomás a feldolgozott adatok, információk Önkormányzaton kívüli továbbítására, és a Önkormányzatba kívülről érkező adatok fogadására szolgál. b) Vírusvédelmi felelős: A Önkormányzat számítógépeinek vírusmentes működéséért, valamint a vírusvédelemért és a vírusvédelmi feladatok ellátásáért felelős informatikus munkatárs(ak). c) Vírusmentesítés: A vírusok eltávolítása és az esetleg okozott károk helyreállítása. d) Vírus: Olyan speciális, önmagát szaporítani képes program, amely más programokba beépülve különböző káros hatásokat idéz elő. II. Fejezet A VÍRUSVÉDELEMMEL KAPCSOLATOS FELADATOK, VALAMINT AZ ELLÁTÁSÉRT FELELŐS SZEMÉLYEK 5. Felhasználók feladatai 5. A felhasználók feladatai: a) kötelességük az előírt vírusvédelmi rendszereket használni; b) kötelesek minden beérkező adathordozót ellenőrizni, és csak a vírusmentesség megállapítása után szabad felhasználni; c) a számítógépeken csak a jogosultságának megfelelő felhasználó névvel és jelszóval léphetnek be; d) kötelesek a vírusvédelmi felelős által szervezett, a vírusvédelemmel kapcsolatos oktatásokon részt venni; e) a vírusvédelmi szoftverek vírusra, vagy vírusgyanúra utaló jelzéseit kötelesek jelenteni a vírusvédelmi felelősnek, még akkor is, ha a szoftver eltávolította a vírust; f) a vírusvédelmi rendszerrel kapcsolatosan észlelt, bármilyen a rendszer nem megfelelő üzemelésére utaló jelet tapasztaltak jelenteniük kell a vírusvédelmi felelősnek g) ha a vírusvédelmi felelős nem elérhető, akkor jelentéseiket a jegyzőnek, távollétében a titkársági ügyintézőnek kell továbbítaniuk; h) vírusfertőzés esetén szükséges feladatok: ha) a jegyző utasításait haladéktalanul végre kell hajtani. hb) a vírusvédelmi felelős irányításával tevőlegesen is részt kell venniük a vírusmentesítésben. i) tájékoztatniuk kell a vírusvédelmi felelőst a fertőzést megelőző tevékenységükről, különös tekintettel a külső forrásból származó adathordozók használatáról, a kimenő és bejövő adatforgalomról. 6. A vírusvédelmi felelős feladatai 6. (1) A vírusvédelmi felelős általános feladatai: a) gondoskodik a vírusvédelmi rendszerek a vírusminta állomány rendszeres frissítéséről; b) tájékoztatja a felhasználókat a vírusvédelmi rendszerek működéséről; c) rendszeresen ellenőrzi a felhasználókat, a védekezési rendszabályok betartását, a védelemre szolgáló vírusvédelmi szoftverek alkalmazását; d) a vírus jelenlétére utaló jelenségek alapján fel kell ismernie a vírusos eseményeket; 20