1 Kandó Kálmán Szakképző Iskola Informatikai szabályzat Készítette: dr. Tóth István igazgató Tatabánya, 2012. szeptember 03.
2 I. Bevezetés Jelen dokumentum (a továbbiakban: ISZ) a Tatabányai, Szakképző Iskola és Kollégium, Kandó Kálmán Szakképző Iskola Székhelyintézménye (a továbbiakban: iskola) informatikai rendszerének használatát az adatok védelmét szabályozza a szolgáltatásokat igénybe vevõ felhasználók számára. Az iskola számítógépes hálózata a tulajdonában és kezelésében lévõ számítógépek és számítástechnikai eszközök összekapcsolt rendszere, beleértve az összekapcsoláshoz szükséges kiegészítõ eszközöket és vezetékrendszert. II. Felhasználók Az informatikai rendszerünk felhasználóit 4 csoportra osztjuk: 1. az iskola dolgozói, mindazok, akiket az iskola munkaviszony keretében foglalkoztat. az iskola vezetõsége, a tantestület tagjai, a gazdasági, adminisztratív és technikai dolgozók, 2. az iskola tanulói, akikkel az iskola tanulói jogviszonya fennáll, 3. idõszakos felhasználók az iskola területén szervezett tanfolyamok hallgatói, 4. az informatikai rendszerben az iskola tudomásával szerviztevékenységet végzõ társaság dolgozói. Más személy az informatikai rendszert nem használhatja. Minden, a fenti csoportokba tartozó személy felhasználóvá válik, ha használni kívánja az informatikai rendszert. Ezen ráutaló magatartásával egyidejűleg elfogadja az ISZ-t. III. Az informatikai rendszer célja 1. Általános alapelvek Az informatikai rendszert az iskola üzemelteti. A gépek használatára az iskola jogosít, a hozzáférést az iskola adja ki. Az informatikai rendszer célja a felhasználók azon igényeinek kielégítése, amelyek az iskola Pedagógiai Programjában és a Szervezeti és Működési Szabályzatában megfogalmazott oktatási tevékenységekkel kapcsolatosak, ezért az informatikai rendszer csak ezen célok elérésére használható, az iskola szándékainak megfelelõen. Ennek megfelelõen az informatikai rendszer erõforrásait tilos kereskedelmi, vagy egyéb nem iskolai célra használni. Megengedett az informatikai rendszer magáncélra (pl. magánjellegű levelezésre) történõ felhasználása, ha ez nem jelent indokolatlanul nagy terhelést a rendszernek, ezzel az oktatásinevelési célokat veszélyeztetve.
3 2. Az informatikai rendszer használata a tanórákon Az alapelvekben megfogalmazottaknak megfelelõen alapvetõ cél az oktatás támogatása. Ezért a felhasználóknak arra kell törekedniük, hogy az informatikai rendszer minden fajta használata e célra irányuljon. A következõkben megtalálható néhány fontos szabály, amelyek betartása minden tanulóra nézve kötelezõ. a géptermekben tanár felügyelete nélkül tartózkodni tilos; a gépeket bekapcsolni csak a tanár kifejezett utasítására lehet; a termekben található elektromos csatlakozásokhoz, vezetékekhez, a gép kábeleihez nyúlni, a gépek burkolatát kinyitni, eltávolítani tilos, és súlyos fegyelmi vétségnek minõsül; a tanárok és más iskolai dolgozók által használt gépeket (szerverszoba, titkárság, igazgatói szoba, gazdasági irodák, szaktanári szertárak gépeit) tanuló nem használhatja; a szerverekhez nyúlni szigorúan tilos, és súlyos fegyelmi vétségnek minõsül; a gépterembe csak a munkához elengedhetetlenül szükséges felszerelés vihetõ be (füzet, könyv, írószer, adathordozó); a gépterembe ételt, italt, bármilyen élelmiszert, bevinni tilos; a tanórák alatt történõ bármilyen rendellenes működést, sérülést, rongálást azonnal jelenteni kell a tanárnak. 3. Az informatikai rendszer tanórák utáni használata A számítógéptermek délutáni gyakorlásra csak a szakos, számítástechnikát oktató tanárok felügyelete mellett használhatók. IV. A használat korlátozásai Az informatikai rendszer nem használható az alábbi tevékenységekre: az érvényes magyar jogszabályokba ütközõ cselekmények, ideértve a következõket, de nem korlátozódva ezekre: mások személyiségi jogainak megsértése; tiltott haszonszerzésre irányuló tevékenység (pl. piramis-, pilótajáték); a szerzõi jogok megsértése; szoftverek szándékos és tudatos illegális használata, terjesztése; az informatikai rendszerhez kapcsolódó más - hazai vagy nemzetközi - hálózatok szabályaiba ütközõ tevékenységek, amennyiben ezek a tevékenységek ezen hálózatokat érintik; haszonszerzést célzó, közvetlen üzleti célú tevékenység, reklámok terjesztése; az informatikai rendszer, illetve erõforrásai szabályos működését megzavaró, veszélyeztetõ tevékenység; az informatikai rendszert, illetve erõforrásait indokolatlanul, vagy szándékosan túlzott mértékben, pazarló módon igénybevevõ tevékenység (pl. levélbombák, TORRENT alkalmazások, elektronikus játékok, SPAM); az informatikai rendszer erõforrásaihoz, a hálózaton elérhetõ adatokhoz történõ illetéktelen hozzáférés, azok illetéktelen használata (például mások leveleinek elolvasása hagyományosan jogszabályba ütközõ tevékenység, és ez az elektronikus levelekre is vonatkozik, tehát ez a levéltitok megsértésének minõsül); az informatikai rendszer erõforrásainak, a hálózaton elérhetõ adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére irányuló bármilyen tevékenység; az informatikai rendszer biztonságát veszélyeztetõ információk, programok használata, terjesztése, tárolása; vallási, etnikai, politikai, erkölcsi vagy más jellegű érzékenységet sértõ, másokra nézve sértõ, esetleg másokat zaklató tevékenység (pl. szélsõséges nézeteket képviselõ, fajgyűlölõ, vagy pornográf anyagok megtekintése, tárolása, közzététele vagy továbbítása); mások munkájának indokolatlan és túlzott mértékű zavarása, vagy akadályozása (pl. kéretlen, zaklató levelek küldése);
4 a hálózati erõforrások kisajátítása (pl. munkaidőben nagy méretű, több száz MB-os anyagok letöltése, filmek, zenei állományok letöltése). V. Kiemelten tiltott tevékenységek 1. Bejelentkezési kísérletek Tilosak a bejelentkezési kísérletek olyan gépre, melyre az igénybevevõnek nincs jogosultsága. Tilos más ismert, nem saját felhasználói néven történõ bejelentkezési kísérlet, vagy a névtelen felhasználói nevek használata kifejezett engedély nélkül. Határozottan tiltott dolog a SUPERVISOR, ADMINISTRATOR RENDSZERGAZDA illetve más kiemelt jogosultsággal rendelkezõ felhasználói néven való próbálkozás. 2. Betörési kísérletek, biztonsági rendszabályok megsértése Tilos az informatikai rendszer biztonsági rendszerében levõ hibák, hiányosságok kihasználásával privilégiumok (elõnyök) szerzése. Más felhasználói nevének használata még annak engedélyével is tilos! A felhasználói név kölcsönadása (átruházása) még ideiglenesen is tilos! Másvalaki jelszavának kiderítésére irányuló bármely kísérlet tilos! Bármely adatállomány átvitele más adattárolóra, más gépre vagy a hálózatra az állomány tulajdonosának tudomása, vagy szándéka nélkül tilos! A Sulinet hálózat szabályzatában előírtak megsértése bármilyen szoftver-beállítás engedély nélküli megváltoztatása. Számítógépek vagy bármely, az informatikai rendszerhez tartozó berendezés engedély nélküli megbontása, ki- vagy bekapcsolása, beállításainak megváltoztatása; A fentiek, az érvényes jogszabályok és törvények értelmében bűncselekménynek minősülnek. Különösen elfogadhatatlan, ha a bejelentkezési/betörési kísérletek iskolán kívüli illetve külföldi gépre történnek. Ennek ugyanis következménye lehet az iskola, mint intézmény felelõsségre vonása, esetleg az iskola, vagy a teljes Sulinet hálózat kizárása egyes rendszerekbõl. A számítógép vagy szoftvereinek másokat sértõ használata számítógépes zaklatás! (A címzettet felháborító, esetleg fenyegetõ levelek, képek, üzenetek küldése, mások munkájának akadályozása tilos!) 3. Számítógépes játékok Az iskola nem támogatja a számítógépes játékokat, de tanári engedéllyel használhatók. VI. Az iskola Internet szolgáltatásai Az iskola az Oktatási Minisztérium (korábban Mûvelõdési és Közoktatási Minisztérium) Sulinet programja keretében ADSL internet elérést kapott. Az iskola e-mail, WWW és SSH szolgáltatást nyújt, valamint lehetõséget biztosít, hogy az informatikai rendszer felhasználói az Internet számos szolgáltatását (e-mail, WWW, FTP, telnet, stb.) igénybe vegyék. A felhasználók jogosultak a szolgáltatások egyéni igénybevételére. Tanulók esetében a szaktanár engedélye alapján. A felhasználók a szolgáltatások igénybevételekor ráutaló magatartásukkal elfogadják az ISZ-ben foglaltaklat. Az iskola dolgozóinak esetében segítségért a rendszergazdákhoz lehet fordulni. Tanuló esetében a tanév eleji első számítástechnika órán a szaktanár ismerteti az ISZ-ben foglaltakat és ügyel azok betartatására.
5 1. E-mail, elektronikus levelezés A dolgozók iskolai postaládát és e-mail címet igényelhetnek. Az e-mail cím alakja a következõ: felhasználói_név@iskola.sulinet.hu,ahol az iskola értelemszerűen az egyes telephelyeken érvényes sulinetes domain név lehet. Postafiók iskolai dolgozók és tanulók esetében is, telephelyenként eltérő. Ennek méretét a rendszergazdák határozzák meg a levelező szerver tárhely kapacitásának függvényében. 2. WWW, World Wide Web (elérés és publikáció) Az iskola honlapja a http://kandotatabanya.hu vagy a http://kandotatabanya.hu/telephelyek címeken érhető el, ahol a telephelyek értelemszerűen a banki, pechantal, jakab lehetnek. Iskolai publikálandó anyagot csak a webmesterek helyezhetnek el. VII. Üzemeltetés Üzemeltetési feladatokat az iskola igazgatója által megbízott rendszergazdák végezhetnek. A működés biztonsága érdekében korlátozó esetleg kizáró szankciókat is érvényesíthet. Ezeket azonban minden esetben előre köteles az érintett tudomására hozni. Az üzemeltetéssel megbízott személy rendszergazdai, korlátlan jogosultságából fakadóan munkája során, pl. vírusellenőrzés, szoftvertelepítés, olyan adatok birtokába kerülhet, melyeket az adatvédelmi törvény személyes vagy különleges adatnak minősít. Ilyen esetben azonban titoktartási kötelezettség terheli. Bejelentési kötelezettsége van azonban, ha olyan anyagra bukkan, (pl. közizlést sértő képek, hackerprogramok, stb ) mellyel kapcsolatban felmerülhet a bűncselekmény gyanuja, vagy veszélyezteti a hálózat biztonságát. Ilyen esetben köteles az érintett felhasználó tudomására hozni a gyanú tényét, valamint azt, hogy jelentési kötelezettség terheli az igazgató felé. A vitás és az esetleges peres ügyek (pl. személyiségi jog megsértése) elkerülése érdekében a szükséges intézkedéseket az érintettel közösen, tanú jelenlétében kell megtenni. Pl. fel kell hívni a figyelmét az anyag eltávolítására, s annak tényét ellenőrizni kell. VIII. Szoftver és adatvédelem Az adatok és a szoftverek védelmét iskolánkban 11 szintű biztonsági rendszer szabályozza: 1. Az iskolában használt programok: Felhasználók Programok Mind a 4 csoport (2.pont 1-4) WINDOWS XP, M.S. OFFICE, WINDOWS Vista, WINDOWS 7, MS Office Gazdasági, adminisztrációs dolgozók ELEKTRA (OTP átutalási program) Gazdasági, adminisztrációs dolgozók TTG (könyvelési program) Gazdasági, adminisztrációs dolgozók BEFESZ (tárgyi-eszköz nyilvántartó program) Gazdasági, adminisztrációs dolgozók ANAL (anyagnyilvántartó program) Gazdasági, adminisztrációs dolgozók Pénztár nyilvántartó program Gazdasági, adminisztrációs dolgozók Számlázási program Gazdasági, adminisztrációs dolgozók MAGISZTER (tanuló-nyilvántartó program) Gazdasági, adminisztrációs dolgozók KIR3 (Intézményi munkaügyi, bér, információs rendszer), Gazdasági, adminisztrációs dolgozók CT-ECOSTAT
6 A főkönyvi könyvelés a TTG programban folyik, a feladások nem automatikusan történnek az ANAL, BEFESZ, Pénztár, Számlázási programból. A programhoz kapcsolódó leírások az azt felhasználó kollégánál vannak. A programokat használó kollégák az adatok biztonságos védelme végett jelszavakat negyedévente módosítják. 2. Felhasználói jogosultság: Szabályozza, hogy a felhasználók mely állományokat tekinthetik meg, melyeket módosíthatják, vagy csak olvashatják. A jogosultsági rendszer kialakítása a rendszergazda feladata. 3. Felhasználói név és a jelszó: Csak olyan felhasználók használhatják az iskola informatikai eszközeit, akik a felhasználói név jelszó párossal azonosítottak. 4. Fájl és alkönyvtár attribútumok: Meghatározza, hogy mely állományok törölhetők, másolhatók, csak olvashatók, stb 5. Vírusvédelem: Real Time (valós időben futó) védelem megakadályozza a vírusok rendszerbe kerülését. A vírusvédelem kikapcsolása csak a rendszergazda engedélyével tehető meg. Amennyibe a vírusvédelmi rendszer a használat közben arra figyelmezteti a felhasználót, hogy a vírusdefiníciós állományok elavultak és a frissítést felajánlja, akkor azt a felhasználó köteles elvégezni. Vírusellenőrzést bárki lefuttathat. A teljes körű időszakos vírusellenőrzés a rendszergazda feladata. 6. Spyware (kémprogramok elleni) védelem. 7. Tűzfal: Az internet felől az iskolai hálózat irányába történő behatolás ellen véd, hardveres eszközökkel. Az iskolai belső hálózat gépei egy, az internet felől rejtett címtartományban vannak. 8. Adatmentés, archiválás: A tanulói gépeken elhelyezett, a tanórai foglalkozás keretében készült vagy az internetről letöltött adatállományok nem kerülnek archíválásra. Azokat a rendszergazda bármikor törölheti. A felhasználók a fájlszerveren kialakított, úgynevezett home directoryjukban tárolhatnak anyagokat. Az iskolaadminisztáriós rendszerben létrejött adatok, adatállományok archíválása az adatokat létrehozó személy feladata. Az adatokat más adathordozóra és rendszeresen arhiválni kell oly módon, hogy az arhivált adatokból helyrehozhatatlan adatvesztés nélkül visszaállítható legyen a rendszer. Használható és rendszeresített archíváló eszközök. Pendrive, floppylemez, irható CD és DVD lemezek. Adatmentés céljára használható a szervereken kialakított un. home directory is. Általános ajánlás, hogy a fontos adatokat minimum két, egymástól független adathordozóra is mentsük. Az archíválásra használt adathordozó eszközöket biztonságos, illetéktelenektől elzárt helyen kell tartani. 9. Jelszóbiztonság: Az iskolai szerverek rendszergazdai felhasználó nevét és jelszavát az iskola páncélszekrényében egy lezárt borítékban kell tárolni. Felnyitása csak az igazgató engedélyével, a rendszergazdák hosszan tartó távolléte estén történhet meg. Ebben az esetben is csak akkor, ha a hálózat biztonságát veszélyeztető hiba elhárításáról van szó. A felnyitás tényét, az ideiglenesen rendszergazdai feladatokkal megbízott személy nevét és jogkörét azonban jegyzőkönyben rögzíteni kell. 10. Riasztó rendszer: Megakadályozza, illetve figyelmezet hogy olyan időszakokban, amikor nincs munkavégzés az iskolában (pl. hétvége) betörés történjen. A riasztó rendszer be és kikapcsolására csak az igazgató által írásban mehatalmazott személyek, illetve a riasztó rendszer üzemeltetésért felelős Kft jogosult. 11. Ajtórácsos, záras védelem: Napközben megakadályozza az illetéktelen behatolásokat.
7 IX. Az ISZ megsértői Az iskola fenntartja magának a jogot, hogy a jelen ISZ-t megsértõkkel szemben eljárjon. Ha szükséges, az iskola fegyelmi eljárást, polgári jogi pert is indít. X. Záró rendelkezések Az itt nem szabályozott kérdésekben minden esetben a Közoktatási Törvény (1993. évi LXXIX. törvény a közoktatásról), a Polgári Törvénykönyv, és más kapcsolódó jogszabályok rendelkezéseit kell követni, valamint figyelembe kell venni a Netikett szabályozását, ami az interneten zajló kommunikáció közmegegyezéssel elfogadott szabálygyűjteménye.
8 Tartalomjegyzék: I. BEVEZETÉS 2 II. FELHASZNÁLÓK 2 III. AZ INFORMATIKAI RENDSZER CÉLJA 2 IV. A HASZNÁLAT KORLÁTOZÁSAI 3 V. KIEMELTEN TILTOTT TEVÉKENYSÉGEK 4 VI. AZ ISKOLA INTERNET SZOLGÁLTATÁSAI 4 VII. ÜZEMELTETÉS 5 VIII. ADATVÉDELEM, BIZTONSÁG 5 IX. AZ ISZ MEGSÉRTÕI 7 X. ZÁRÓ RENDELKEZÉSEK 7