(~~/"4~" Cservenák László megbízott igazgató

Hasonló dokumentumok
Csetényi Közös Önkormányzati Hivatal INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

INFORMÁCIÓBIZTONSÁGI SZABÁLYZAT

A Számlaközpont Zrt. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Magyar Dinamikus Lövészsport Szövetség INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 2018

DEBRECENI EGYETEM NÉPEGÉSZSÉGÜGYI KAR INFORMATIKAI SZABÁLYZAT

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Szakorvosi Rendelőintézet Gyömrő. Informatikai Biztonsági Szabályzat

Kivonat a Bocskaikert Községi Önkormányzat Képviselő-testületének május 27-én megtartott ülésének jegyzőkönyvéből

A SzSzC Tokaji Ferenc Gimnáziuma és Szakgimnáziuma Informatikai Biztonsági Szabályzata

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

A Nyíregyházi Főiskola Informatikai Biztonsági Szabályzata

Informatika biztonsági szabályzat

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A PROJECTMINE GAZDASÁGI TANÁCSADÓ KFT.

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Informatikai Biztonsági szabályzata

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Törökbálinti Városgondnokság

ORSZÁGOS ORVOSI REHABILITÁCIÓS INTÉZET

MONOR VÁROSI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI ÉS ADATVÉDELMI SZABÁLYZATA

Tét Város Polgármesteri Hivatal

Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések

MAGYAR TUDOMÁNYOS AKADÉMIA ATOMMAGKUTATÓ INTÉZETE INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Debrecen

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

10/2013. számú INFORMATIKAI BIZTONSÁGÁRÓL A SZUHAKÁLLÓI KÖZÖS ÖNKORMÁNYZATI HIVATAL. Jegyzői Szabályzat. Érvényes: 2013.

INFORMATIKAI SZABÁLYZAT

INFORMATIKAI SZABÁLYZAT

Kérem a T. Képviselő-testületet, hogy a javaslatot változatlan formában szíveskedjenek elfogadni.

ADATKEZELÉSI ÉS INFORMATIKAI SZABÁLYZAT

Józsefvárosi Intézményműködtető Központ 1082 Budapest, Baross utca 84. Informatika biztonsági szabályzat

A SZEMÉLYES ADATOK VÉDELME. Adatvédelem és adatkezelés a cégek mindennapi ügyvitelében

Adatvédelmi nyilatkozat

A FELCSÚTI KÖZÖS ÖNKORMÁNYZATI HIVATAL INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A Jó Közérzet Központ adatvédelmi- és -kezelési elvei

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Adatvédelmi szabályzat

1992. évi LXIII. törvény. a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról1

Az Információs önrendelkezési jogról és az információszabadságról szóló évi CII. törvény, valamint az Alaptörvény IV. cikke alapján.

Informatikai biztonsági szabályzat

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

Adatvédelmi Szabályzat

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Informatika és Módszertani Osztály

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

GYŐRI BALETT ADATVÉDELMI SZABÁLYZAT

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Adatvédelmi szabályzat

M.3. számú melléklet. Adatvédelem és adatbiztonság

A Diamond Property Care Kft. iratkezelési szabályzata

A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

voxpay Parkolás szolgáltatás adatvédelem és adatkezelés

A NIB KFT. XTRA BETEGTÁMOGATÓ PROGRAM SZOLGÁLTATÁSHOZ KAPCSOLÓDÓ ADATKEZELÉSI TÁJÉKOZTATÓJA

Adatvédelmi Nyilatkozat.

A Hotel Síkfőkút Kereskedelmi és Vendéglátó Kft. - Hotel Síkfőkút*** és Étterem iratkezelési szabályzata

Adatvédelmi Nyilatkozat.

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

Adatvédelmi Szabályzat. MEDIACENTER HUNGARY Informatikai, Szolgáltató és Üzemeltető Korlátolt Felelősségű Társaság. Hatályos: 2011.

SZÁMÍTÁSTECHNIKAI VÉDELMI SZABÁLYZAT

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

Frog Media Kft. Adatkezelési tájékoztató

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

A MAGYAR PARALIMPIAI BIZOTTSÁG ADATVÉDELMI SZABÁLYZATA

MKÖH SZMSZ INFORMATIKAI ADATVÉDELMI SZABÁLYZAT 7. számú függeléke INFORMATIKAI ADATVÉDELMI SZABÁLYZAT. Általános rendelkezések II.

ADATVÉDELMI SZABÁLYZAT

ADATVÉDELMI SZABÁLYZAT

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

számú Hajdúhadház, április 9.

Adatkezelő által végzett adatkezelésre elsősorban az alábbi jogszabályok adat- és titokvédelmi rendelkezései az irányadóak:

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

Informatikai Rendszer Használati Szabályzat

A Magyar Hang a regisztrált látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásoknak megfelelően kezeli.

c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy töröltethesse a lehető legegyszerűbben és leggyorsabban megvalósítható módon; d)

A KÖZÉRDEKŰ ADATOK MEGISMERÉSÉRE IRÁNYULÓ KÉRELMEK INTÉZÉSÉNEK RENDJÉRŐL. Tartalomjegyzék

ADATVÉDELMI SZABÁLYZAT

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

M.3. számú melléklet. Adatvédelem és adatbiztonság. Törölt: - Hatályos: szeptember 1-jétől

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

ADATKEZELÉSI SZABÁLYZATA

ADATKEZELÉSI SZERZŐDÉS ADATFELDOLGOZÓVAL

ADATKEZELÉSI TÁJÉKOZTATÓ

Galvanofém Kft. Adatvédelmi és adatkezelési szabályzata

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT 2018.

továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Adatfeldolgozói megállapodás

I. INFORMATIKAI SZÁMÍTÁSTEHNIKAI BIZTONSÁGI SZABÁLYZAT

MARCALI VÁROSI KULTURÁLIS KÖZPONT ADATVÉDELMI ÉS INFORMATIKAI SZABÁLYZATA

Az Osztrák Nemzeti Idegenforgalmi Képviselet (Österreich Werbung Marketing Kft.) adatvédelmi szabályzata

Milyen információkat közöl Önről a web böngészője az oldal látogatása során?

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

1. ÁLTALÁNOS RENDELKEZÉSEK

magánszemély esetében: név, cím, elérhetőség cég esetében: név, cím, elérhetőség, adószám

A MAGYAR AGRÁRINFORMATIKAI SZÖVETSÉG ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

BÁCS-KISKUN MEGYEI ÖNKORMÁNYZAT NEMZETKÖZI ZOMÁNCMŰVÉSZETI ALKOTÓMŰHELYE

Adatkezelési szabályzat, adatvédelmi tájékoztató

Átírás:

VÁCI MIHÁLY KULTURÁLIS KÖZPONT ADATKEZELÉSI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 2012. Jóváhagyta: /7 <, (~~/"4~" Cservenák László megbízott igazgató

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT A Váci Mihály Kulturális Központ Adatkezelési és Informatikai Biztonsági Szabályzata (továbbiakban AIBSZ) a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló többször módosított 1992. évi LXIII. törvény, a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló többször módosított 1992. évi LXVI. törvény, valamint az államtitok és szolgálati titok számítástechnikai védelméről szóló 3/1988. (XI.22.) KSH rendelkezés alapján a készült. 1. Az Adatkezelési és Informatikai Biztonsági Szabályzat célja Az AIBSZ alapvető célja, hogy az informatikai rendszer alkalmazása során biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, s megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Az AIBSZ célja továbbá: - a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartása, - az üzemeltetett informatikai rendszerek rendeltetésszetű használata, - az üzembiztonságot szolgáló karbantartás és fenntartás, - az adatok informatikai feldolgozása és azok további hasznosítása során az illetéktelen felhasználásból származó hátrányos következmények megszüntetése, illetve minimális mértékre való csökkentése, - az adatállományok tartalmi és formai épségének megőrzése, - az alkalmazott programok és adatállományok dokumentációinak nyilvántartása, - a munkaállomásokon lekérdezhető adatok körének meghatározása, - az adatállományok biztonságos mentése, - az informatikai rendszerek zavartalan üzemeltetése, - a feldolgozás folyamatát fenyegető veszélyek megelőzése, elhárítása, - az adatvédelem és adatbiztonság feltételeinek megteremtése. A szabályzatban meghatározott védelemnek működnie kell a rendszerek fennállásának egész időtartama alatt a megtervezésüktől kezdve az üzemeltetésükön keresztül a felhasználásig. A jelen AIBSZ az adatvédelem általános érvényű előírását tartalmazza, meghatározza az adatvédelem és adatbiztonság feltételrendszerét. 2. Az Adatkezelési és Informatikai Biztonsági Szabályzat hatálya 2.1. Személyi hatálya Az AIBSZ személyi hatálya kiterjed a Váci Mihály Kulturális Központ alkalmazottaira. 2.2. Tárgyi hatálya - kiterjed a védelmet élvező elektronikus adatok teljes körére, felmerülésük és feldolgozási helyüktől, idejüktől és az adatok fizikai megjelenési formájuktól ruggetienül, - az informatikai rendszerben rögzített és ott tárolt, illetve a feldolgozás eredményeként létrejött minden iratra, adatra és adathordozóra, fúggetlenül annak feldolgozási vagy előállítási módjától és megjelenési formától. (16. számú függelék: Iratkezelési szabályzat)

kiterjed az Intézmény tulajdonában lévő, illetve az általa bérelt valamennyi informatikai berendezésre,valamint a gépek műszaki dokumentációira is, kiterjed az informatikai folyamatban szereplő összes dokumentációra (fejlesztési, szervezési, programozási, üzemeltetési), - kiterjed a rendszer- és felhasználói programokra, - kiterjed az adatok felhasználására vonatkozó utasitásokra, - kiterjed az adathordozók tárolására, felhasználására. 3. Az adatkezelés során használt fontosabb fogalmak Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható; Különleges adat: aj a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, b) az egészségi állapotra, a kóros szenvedélyre, a büntetett előéletre vonatkozó személyes adat; Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat; Adatkezelés: az alkalmazott eljárástól ftiggetlenm az adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása IS; Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, ftiggetlenm a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől. Adattovábbítás: ha az adatot meghatározott harmadik fél számára hozzáférhetővé teszik. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg avégrehajtással adatfeldolgozót bízhat meg. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatbiztonság: az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen. 4. Az AIBSZ biztonsági fokozata Intézményünk alapbiztonsági fokozatba tartozik. (Személyes adatok, üzleti titkok, pénzügyi adatok, illetve az intézmény belső szabályozásában hozzáférés-korlátozás alá eső (pl. egyes feladatok végrehajtása érdekében bizalmas) és a nyílt adatok feldolgozására, tárolására alkalmas rendszer biztonsági osztálya.) Intézményünk általános informatikai feldolgozást végez. 5. Kapcsolódó szabályozások Az AIBSZ előírásai összhangban vannak: - Szervezeti és Működési Szabályzattal, - Leltározási és Leltárkészítési Szabályzattal, - Felesleges Vagyontárgyak Hasznosítási és Selejtezési Szabályzatával, - Belső Ellenőrzési Szabályzattal, - Informatikai Szabályzattal. 6. Védelmet igénylő, az informatikai rendszerre ható elemek Az informatikai rendszer egymással szervesen együttműködő és kölcsönhatásban lévő elemei határozzák meg a biztonsági szempontokat és védelmi intézkedéseket. Az informatikai rendszerre az alábbi tényezők hatnak: - a környezeti infrastruktúra, - a hardver elemek, - az adathordozók, - a dokumentumok, - a szoftver elemek, - az adatok, - a rendszereiemekkel kapcsolatba kerülő személyek. 6.1. A védelem tárgya A védelmi intézkedések kiterjednek: - a rendszer elemeinek elhelyezésére szolgáló helyiségekre, - az alkalmazott hardver eszközökre és azok működési biztonságára, - az informatikai eszközök üzemeltetéséhez szükséges okmányokra és dokumentációkra, - az adatokra és adathordozókra, a megsemmisítésükig, illetve a törlésre szánt adatok felhasználásáig, - az adatfeldolgozó programrendszerekre, valamint a feldolgozást támogató rendszer szoftverek tartalmi és logikai egységére, előírásszerű felhasználására, reprodukálhatóságára, - a személyhez fűződő és vagyoni jogokra. 6.2. A védelem eszközei A mindenkori technikai fejlettségnek megfelelő műszaki, szervezeti, programozasi, Jogi intézkedések azok az eszközök, amelyek a védelem tárgyának különböző veszélyforrásokból származó kárt okozó hatásokkal, szándékokkal szembeni megóvását elősegítik, illetve biztosítják. 7. A védelem felelőse A védelem felelőse a mindenkori intézményvezető és rendszergazda

A jelen szabályzatban foglaltak szakszerű végrehajtásáról az intézményvezetőnek kell gondoskodnia. 7.1. Adatvédelmifelelősök feladatai a)intézményvezető feladatai: - meghatározza a védett adatok körét, - ellátja az adatkezelés és adatfeldolgozás felügyeletét, - ellenőrzi a védelmi előírások betartását, - az adatvédelmi tevékenységet segítő nyilvántartási rendszer kialakítása, - a Szervezeti és Működési Szabályzat adatvédelmi szempontból való véleményezése, - az adatvédelmi feladatok ismertetése, - ellenőri tevékenységét adminisztrálja. b) Rendszergazda feladatai - az AIBSZ kezelése, naprakészen tartása, módosítások átvezetése, - javaslatot tesz a rendszer szűk keresztmetszeteinek felszámolására. - a rendszergazda a saját feladatkörébe tartozó rendszert felügyeli, - felelős az infonnatikai rendszerek üzembiztonságáért, szerverek adatairól biztonsági másolatok készítéséért és karbantartásáért, - gondoskodik a rendszer kritikus részeinek újra indíthatóságáról, illetve az újra indításhoz szükséges paraméterek reprodukálhatóságáról, - feladata a védelmi eszközök működésének folyamatos ellenőrzése, - felelős az intézmény infonnatikai rendszer hardver eszközeinek karbantartásáért, - nyilvántart ja a beszerzett, illetve üzemeltetett hardver és szoftver eszközöket, - gondoskodik a folyamatos vírusvédelemről - a vírusfertőzés gyanúja esetén gondoskodik a fertőzött rendszerek vírusmentesítéséről, - folyamatosan figyelemmel kíséri és vizsgálja a rendszer működésére és biztonsága szempontjából a lényeges paraméterek alakulását, - ellenőrzi a rendszer önadminisztrációját. d) Felhasználó feladatai - számítógépén ellenőrzi a szoftverek használatának jogszerűségét. 7.2. A rendszergazda ellenőr;feladata; - évente egy alkalommal részletesen ellenőrzi az AIBSZ előírásainak betartását, - rendszeresen ellenőrzi a védelmi eszközökkel való ellátottságot, - előzetes bejelentési kötelezettség nélkül ellenőrzi az informatikai munkafolyamat bármely részét. 7.3. Az rendszergazda jogai - az előírások ellen vétőkkel szemben felelősségre vonási eljárást kezdeményezhet az intézmény vezetőjénél, - bármely érintett szervezeti egységnél jogosult ellenőrzésre, - betekinthet valamennyi iratba, ami az infonnatikai feldolgozásokkal kapcsolatos, - javaslatot tesz az új védelmi, biztonsági eszközök és technológiák beszerzésére illetve bevezetésére, - adatvédelmi szempontból az infonnatikai beruházásokat véleményezi. 8. Az Adatkezelési és Informatikai Biztonsági Szabályzat alkalmazásának módja Az Adatkezelési és Informatikai Biztonsági Szabályzatban érintett munkakörökben az egyes munkaköri leírásokat ki kell egészíteni az AIBSZ előírásainak megfelelően.

8.1. Az Informatikai Biztonsági Szabályzat karbantartása Az AIBSZ-t az informatikában - valamint az intézménynél - a fejlődés változások miatt időközönként aktualizálni kell. Az AIBSZ folyamatos karbantartása az rendszergazda feladata. során bekövetkező 8.2. A védelmet igénylő adatok és információk osztályozása, minősítése, hozzáférési jogosultság Az adatokat és információkat jelentőségük és bizalmassági fokozatuk szerint osztályozzuk: - közlésre szánt, bárki által megismerhető adatok, - minősített, titkos adatok. Az informatikai feldolgozás során keletkező adatok minősítője annak a szervezeti egységnek a vezetője, amelynek védelme az érdekkörébe tartozik. A minősítést a 3. pontban található definíciók alapján kell végezni. Különös védelmi utasítások és szabályozások nem mondhatnak ellent a törvények és a jogszabályok mindenkori előírásainak. A hivatali titoknak minősülő adatok feldolgozásakor meg kell határozni írásban és névre szólóan a hozzáférési jogosultságot. A kijelölt dolgozók előtt a titokvédelmi és egyéb szabályokat, a betekintési jogosultság terjedelmét, gyakorlási módját és időtartamát ismertetni kell. Alapelv, hogy mindenki csak ahhoz az adathoz juthasson el, amire a munkájához szüksége van. Az információhoz való hozzáférést lehetőség szerint a tevékenység naplózásával dokumentáln i kell, ezáltal bármely számítógépen végzett tevékenység adatbázisokhoz való hozzáférés, a fájlba vagy mágneslemezre történő mentés, a rendszer védett részeibe történő illetéktelen behatolási kísérlet - utólag visszakereshető. A naplófájlokat rendszeresen át kell tekinteni, s a jogosulatlan hozzáférést vagy annak a kísérletét az intézmény vezetőjének azonnal jelenteni kell. A naplófájlok áttekintéséért, értékeléséért az intézményvezető és a rendszergazda a felelős. Minden dolgozóval, aki az adatok gyűjtése, felvétele, tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése során információkhoz jut adatkezelési nyilatkozatot kell aláíratni. (l.sz. melléklet) Az adatkezelés i nyilatkozat naprakészen tartásáért az intézményvezető a felelős. A titkot képező adatok védelmét, a feldolgozás - az adattovábbítás, a tárolás - során az operációs rendszerben és a felhasználói programban alkalmazott logikai matematikai, illetve a hardver berendezésekben kiépített technikai megoldásokkal is biztosítani kell (szoftver, hardver adatvédelem). 9. Az informatikai eszközbázist veszélyeztető helyzetek Az információk előállítására, feldolgozására, tárolására, továbbítására, megjelenítésére alkalmas informatikai eszközök fizikai károsodását okozó veszélyforrások ismerete azért fontos, hogy felkészülten megelőző intézkedésekkel a veszélyhelyzetek elháríthatók legyenek. 9.1. Környezeti infrastruktúra okozta ártalmak = Elemi csapás: = földrengés, = árvíz,

=tőz, = villámcsapás, stb. Környezeti kár: légszennyezettség, = nagy teljesítményű elektromágneses térerő, = elektrosztatikus feltöltődés, = a levegő nedvességtartalmának felszökése vagy leesése, = piszkolódás (pl. por). = Közüzemi szolgáltatásba bekövetkező zavarok: = feszültség-kimaradás, = feszültségingadozás, = elektromos zárlat, = csőtörés. 9.2. Emberi tényezőre visszavezethető veszélyek Szándékos károkozás: - behatolás az informatikai rendszerek környezetébe, - illetéktelen hozzáférés (adat, eszköz), - adatok- eszközök eltulajdonítása, - rongálás (gép, adathordozó ), - megtévesztő adatok bevitele és képzése, - zavarás (feldolgozások, munkafolyamatok). Nem szándékos, illetve gondatlan károkozás: - figyelmetlenség (ellenőrzés hiánya), - szakmai hozzá nem értés, - a gépi és eljárásbeli biztosítékok beépítésének elhanyagolása, - a megváltozott körülmények figyelmen kivül hagyása, - vírusfertőzött adathordozó behozatala, - biztonsági követelmények és gyári előírások be nem tartása, - adathordozók megrongálása (rossz tárolás, kezelés), - a karbantartási műveletek elmulasztása. A szükséges biztonsági-, jelző és riasztó berendezések karbantartásának elhanyagolása veszélyezteti a feldolgozás folyamatát, alkalmat ad az adathoz való véletlen vagy szándékos illetéktelen hozzáféréshez, rongáláshoz. 10. Az adatok tartaimát és a feldolgozás folyamatát érintő veszélyek 10.1. Tervezés és előkészltés során előforduló veszélyforrások - a rendszerterv nem veszi figyelembe az alkalmazott hardver eszköz lehetőségeit, - hibás adatrögzítés, adatelőkészftés, az ellenőrzési szempontok hiányos betartása. 10.2. A rendszerek megvalósítása során előforduló veszélyforrások - hibás adatállomány működése, - helytelen adatkezelés, - programtesztelés elhagyása. 10.3. A működés és fejlesztés során előforduló veszélyforrások - emberi gondatlanság, - szervezetlenség,

- képzetlenség, - szándékosan elkövetett illetéktelen beavatkozás, - illetéktelen hozzáférés, - üzemeltetési dokumentáció hiánya. 11. Az informatikai eszközök környezetének védelme 11.1. Vagyonvédelmi előírások - a géptermek külső és belső helyiségeit biztonsági zárakkal kell felszerelni, - a gépterembe való be- és kilépés rendjét szabályozni kell, - a számítógép monitorát lehetőleg úgy kell elhelyezni, hogyamegjelenő adatokat illetéktelen személyek ne olvashassák el, - a gépterembe történő illetéktelen behatolás tényét az intézmény vezetőjének azonnal jelenteni kell, - az informatikai eszközöket csak a Váci Mihály Kulturális Központ alkalmazott j ai, ill. a felnőttképzésben részt vevő diákok használhatják, - az informatikai eszközök rendeltetésszeru használatáért a felhasználó felelős. 11.2. Adathordozók - könnyen tisztítható, jól zárható szekrényben kell elhelyezni úgy, hogy tárolás közben ne sérüljenek, károsodjanak, - az adathordozókat a gyors hozzáférés érdekében azonosítóval kell ellátni, melyről nyilvántartást kell vezetni, - a használni kívánt adathordozót (floppy, CD) a tárolásra kijelölt helyről kell kivenni, és oda kell vissza is helyezni, - a munkaasztalon csak azok az adathordozók legyenek, amelyek az aktuális feldolgozáshoz szükségesek, - adathordozót más szervezetnek átadni csak engedéllyel szabad, - a munkák befejeztével a használt berendezést és kömyezetét rendbe kell tenni. 11.3. Tűz védelem A gépterem illetve kiszolgáló helyiség a "D" tűzveszélyességi osztályba tartozik, amely mérsékel t tűzveszélyes üzemet jelent. A tűzvédelem feladatait, sajátos előírásokat a gépteremre, szerverszobára vonatkozóan az intézmény Tüzvédelmi Szabályzata tartalmazza. A menekülési útvonalak szabadon hagyását minden körülmények között biztosítani kell. Az intézmény géptermeibe, szerverszobáiba minimum 1-1 db tűzoltó készüléket kell elhelyezni. Az intézmény géptermében elektromos vagy más munkát csak a tűzvédelmi vezető tudtával, ill. engedélyével szabad végezni. A nagy fontosságú, pl. törzsadat-állományokat 2 példányban kell őrizni és a második példányt elkülönítve tüzbiztos páncélszekrényben kell őrizni. (Ezen adatállományok kijelölése az egységvezetők feladata.) 12.Az informatikai rendszer alkalmazásánál felhasználható védelmi eszközök és módszerek 12.1. A számítógépek és szerverek védelme Elemi csapás (vagy más ok) esetén a számítógépekben vagy szerverekben bekövetkezett részleges vagy teljes károsodáskor az alábbiakat kell sürgősen elvégezni: - menteni a még használható anyago t,

- biztonsági mentésekről, háttértárakról a megsérült adatok visszaállítása, - archivált anyagok (ill. eszközök) használatával folytatni kell a feldolgozást. 12.2. Hardver védelem A berendezések hibátlan és üzemszeru működését biztosítani kell. A működési biztonság megóvását jelenti a szükséges alkatrészek beszerzése. Az üzemeltetést, karbantartást és szervizelést az informatikusok végezik. A munkák szervezésénél figyelembe kell venni: - a gyártó előírásait, ajánlatait, - a tapasztalatokat. Alapgép szétbontását (kivéve a garanciális gépeket) csak informatikus végezheti el. 12.3. Az informatikai feldolgozás folyamatának védelme 12.3.1. Az adatrögzítés védelme - adatbevitel hibátlan műszaki állapotú berendezésen történjen, - tesztelt adathordozóra lehet adatállományt rögzíteni, - a bizonylatokat és mágneses adathordozókat csak e célra kialakított és megfelelő tároló helyeken szabad tartani, - az adatrögzítés szoftver védelme. Lehetőség szerint olyan szoftvereket kell vásárolni, amelyek rendelkeznek ellenőrző funkciókkal és biztosítják rögzített tételek visszakeresésének és javításának lehetőségét is. - hozzáférési lehetőség: a bejelentkezési azonosítók használatával kell szabályozni, hogy ki milyen szinten férhet hozzá a kezelt adatokhoz. (Alapelv: a tárolt adatokhoz csak az illetékes szervezeti egységek személyei férjenek hozzá). = az adatok bevitele során alapelv: azonos állomány rögzítését és ellenőrzését ugyanaz a személy nem végezheti. A szerverek rendszergazda jelszavát az intézményvezető kezelik. - adatrögzítés folyamatához kapcsolódó dokumentációk: = adatrögzítési utasítások, = ellenőrző rögzítésí utasítások, = tesztelő és törlő programok kezelési utasításai, = megőrzési utasítások, = gépkezelési leírások. 12.3.2. Az adathordozók nyilvántartása Az adathordozókról az egységeknek nyilvántartást kell vezetni. Az adathordozókat a gyors és egyszerű elérés, a nyilvántartás és a biztonság érdekében azonosítóval (sorszámmal) kell ellátni. 12.3.3. Adathordozók tárolása Az adathordozók tárolására műszaki-, tőz- és vagyonvédelmi előírásoknak megfelelő helyiséget kell kijelölni, illetve kialakítani. 12.3.5. Az adathordozók megőrzése Az adathordozók megőrzési idejét a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló többször módosított 1995. évi LXVI. törvényben foglaltak, továbbá intézményünk Bizonylati rendjében és Iratkezelési szabályzatában foglaltak alapján az adatkezelő határozza meg.

12.3.6. Selejtezés, sokszorosítás, másolás A selejtezést az intézmény Felesleges vagyontárgyak hasznosításának és selejtezésének szabályzata, valamint Iratkezelési szabályzata alapján kell lefolytatni. Sokszorosítást, másolást csak az érvényben lévő rendeletek szerint szabad végezni. Biztonsági illetve archívadatállomány előállítása másolásnak számít. 12.3.8. Leltározás A szoftvereket és adathordozókat a Leltározási és Leltárkészítési Szabályzatban foglaltaknak megfelelően kellleltározní. 12.3.9. Mentések,jile-ok védelme Az adatfeldolgozás után biztositani kell az adatok mentését. A munkák során létrehozott általános (pl. Word és Excel) dokumentumok mentése az azt létrehozó munkatársak (felhasználók) feladata. A felhasználó számítógépén lévő adatokról biztonsági mentéseket a felhasználónak kell készítenie. Az archiválásban az informatikusok segítséget nyújtanak. A szervereken tárolt adatokról a mentést rendszeresen el kell végezni. A mentésért az egységvezetők illetve a rendszergazdák a felelősek. 12.4. Szoftver védelem 12.4.1. Rendszerszoftver védelem Az üzemeltetésért felelős vezetőnek biztosítani kell, hogyarendszerszoftver naprakész állapotban legyen és a segédprogramok, prograrnkönyvtárak mindig hozzáférhetők legyenek a felhasználók számára. 12.4.2. Felhasználói programok védelme Programhoz való hozzáférés, programvédelem A kezelés folyamán az illetéktelen hozzáférést meg kell akadályozni, az illetéktelen próbálkozást ki kell zámi. Gondoskodni kell arról, hogy a tárolt programok, fájlok ne károsodjanak, a követelményeknek megfelelően működjenek. Programok megőrzése, nyilvántartása A programokról a leltárfelelősöknek naprakész nyilvántartást kell vezetni az AIBSZ 2. számú melléklet szerint. A számvitelről szóló többször módosított 2000. évi C. törvény értelmében intézményünknek az üzleti évről készített beszámolót, valamint az azt alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá más, a számvitel i törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 10 évig meg kell őrizni. A bizonylat elektronikus formában is megőrizhető, ha az alkalmazott módszer biztosítja az eredeti bizonylat összes adatának késedelem nélküli előállítását, folyamatos leolvashatóságát, illetve kizárja az utólagos módosítás lehetőségét. A programok nyílvántartásáért és működőképes állapotban való tartásáért az egységvezetők a felelősek. 13. A központi számítógép és a hálózat munkaállomásainak működésbiztonsága

13.1. Központi gépek Szünetmentes áramforrást célszerű használni, amely megvédi a berendezést a feszültségingadozásoktól, áramkimaradás esetén adatvesztéstől. A központi gépek háttértárairól folyamatosan biztonsági mentést kell készíteni. Az alkalmazott hálózati operációs rendszer adatbiztonsági lehetőségeit az egyes konkrét feladatokhoz igazítva kell alkalmazni. A vásárolt szoftverekről biztonsági másolatot kell készíteni. 13.2. Munkaállomások Külső helyről hozott, vagy kapott anyagokat ellenőrizni kell VÍrusellenőrző programmal. Vírusfertőzés gyanúja esetén az informatikusokat azonnal értesíteni kell. Új rendszereket használatba vételük előtt szükség szerint adaptálni kell, és tesztadatokkal ellenőrizni kell működésüket. Az intézmény informatikai eszközeiről programot illetve adatállományokat másolni a jogos belső felhasználói igények kielégítésein kívül nem szabad. A hálózati vezeték és egyéb csatoló elemei rendkívül érzékenyek, mindennemű sérüléstől ezen elemeket meg kell óvni. A hálózat vezetékének megbontása szigorúan tilos. Az informatikai eszközt és tartozékait helyéről elvinni csak az eszköz leltárfelelőse tudtával és engedélyével szabad. 14. Ellenőrzés Az intézmény éves belső ellenőrzési tervében rögzíti az ellenőrzés módját. Az ellenőrzésnek elő kell segíteni, hogy az informatikai rendszereknél előforduló veszélyhelyzetek ne alakuljanak ki. A kialakult veszélyhelyzet esetén cél a károk csökkentése illetve annak megakadályozása, hogy az megismétlődjön. A munkafolyamatba épített ellenőrzés során az AIBSZ rendelkezéseinek betartását az adatkezelést végző szervezeti egység vezetői folyamatosan ellenőrzik. Nyíregyháza, 2012...

1. sz" melléklet ADATKEZELÉSI NYILATKOZAT Alulírott... (név) nyilatkozom, hogyafeladatellátás során tudomásomra jutott információkat megőrzöm, azt illetéktelen személyek részére nem adom át. A munkavégzés során csak a részemre hozzáférhető adatokkal dolgozom, más adatok hozzáférésére kísérletet sem teszek. Nyíregyháza,200.... Aláírás Kezelésébe tartozó adatok köre: Nyíregyháza, 2012.... intézményvezető

2. sz. melléklet SZOFTVER NYILVÁNTARTÁS szoftver neve:... szoftver gyártója:... leltárszám:... szoftver verziószáma:... szoftver leírása:..... szo)' '''tv er azonoslo 't ' sorszama,szenaszama:,,.,..... szükséges hardver környezet:... szu "ks eges ' operacios,., ren d szer, SZOl' '''tv er kö' rnyeze: t... licenszfeltételei (kik, hányan, hány számítógépen, mettő/, meddig használhatják):... szoftver típusa (OEM, frissítés):..... darabszám:... egyéb:... a d at;e fl: I vete ' I'-1" zuoponfja, a d at;e fl: I vevo "I'" a azrasa:.....

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés