Informatikai és Adatvédelmi Szabályzat Ady Endre VKMK, Baja Tartalom: 1. A szabályzat célja... 1 2. Az Informatikai Rendszer célja... 1 3. Eszközök... 1 4. Felhasználók... 2 5. Jogosultságok... 2 6. Szolgáltatások... 3 7. Az Informatikai Rendszer használata... 3 8. Adatkezelés, adatvédelem... 4 9. Illemszabályok - Netikett... 5 10. A használat korlátozásai... 5 12. Szankciók... 6 13. Üzemeltetés... 7 14. Záró rendelkezések... 7 Mellékletek:... 7 1. A szabályzat célja Az Informatikai és Adatvédelmi Szabályzat (a továbbiakban: ISZ) az Ady Endre Városi Könyvtár és Mővelıdési Központ 6500 Baja, Telcs E. u. 12.(a továbbiakban: AEVKMK, vagy intézmény) Informatikai Rendszerének használatát szabályozza a szolgáltatásokat igénybevevı felhasználók számára. Az Informatikai Rendszer az intézmény tulajdonában és kezelésében levı számítógépek és számítástechnikai eszközök (továbbiakban: eszközök) összekapcsolt rendszere, beleértve az összekapcsoláshoz szükséges kiegészítı eszközöket és vezetékrendszert. Az ISZ feladata az intézmény irodatechnikai és informatikai berendezéseinek, valamint azokon futó szoftvereinek használatát szabályozni. A szabályzat meghatározza az eszközök használatának módját, feltételeit, kitér a jogi és etikai kérdésekre is. A szabályzatban foglaltak ismerete és betartása az eszközöket igénybe vevı minden személy (továbbiakban felhasználó) számára kötelezı. Az eszközöket csak olyan személy használhatja, aki a szabályzatot ismeri, és betartja. Ennek érdekében a szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. Az ISZ-ot minden épületben - a netikett melléklettel együtt - jól látható helyen ki kell függeszteni. 2. Az Informatikai Rendszer célja Az Informatikai Rendszert az intézmény üzemelteti. A gépek használatára az intézmény jogosít, a hozzáférést az intézmény adja ki. Az Informatikai Rendszer célja a felhasználók azon igényeinek kielégítése, amelyek az intézmény Szervezeti és Mőködési Szabályzatában megfogalmazott könyvtári és mővelıdési tevékenységekkel kapcsolatosak, ezért az Informatikai Rendszer csak ezen célok elérésére használható, az intézmény szándékainak megfelelıen. 3. Eszközök A szabályzat alkalmazása tekintetében eszköznek tekintendık a: - számítógépek - a számítógép perifériák (pl. nyomtató, scanner, egér, stb.) - a számítógép hálózat
- a számítógépeken futó szoftverek - a fenti berendezésekhez, szoftverekhez tartozó dokumentációk - az adathordozók. Az eszközök pontos jegyzékét az intézményi leltár tartalmazza. A szabályzat elfogadása magában még nem jogosít fel senkit az eszközök használatára. A felhasználók által használható eszközök meghatározása a felhasználói jogosultság alapján történik. Az eszközök kezelése, használata során minden felhasználónak gondosan be kell tartani az alábbiakat: - Minden olyan elıírást, mely az eszközök kezelési útmutatójában szerepel. - Ha egy eszközre nincs ilyen, akkor az intézmény által kiadott kezelési útmutatóban leírtakat. - A szoftverek, dokumentumok használata, létrehozása során a szerzıi jogokra vonatkozó jogszabályokat. - A munka és tőzvédelmi elıírásokat, szabályokat. - Tilos az eszközök közelében enni, inni, dohányozni. - Tilos a kölcsönzıtér teljes területén, valamint a számítástechnikai eszközök közelében élelmiszert fogyasztani, vagy azokat kicsomagolt állapotban tartani. - Tilos az eszközöket és azok részeit áthelyezni, burkolatukat, csatlakozásaikat megbontani. - Tilos a számítógépekre szoftvert telepíteni, illetve engedély nélkül letörölni. A felhasználók kötelesek minden meghibásodást jelenteni. A hibabejelentést az erre rendszeresített hibafüzetbe haladéktalanul be kell jegyezni. A felhasználóknak tilos az eszközök elektromos csatlakozásait megbontani. Elektromos meghibásodás, pl. zárlat gyanúja esetén az eszközt áramtalanítani kell. Az eszközök használatát az arra kijelölt személy ismerteti. Az ı feladata az eszközök kezelésének bemutatása, az ahhoz kapcsolódó speciális tudnivalók ismertetése is. Mindenki csak azokat az eszközöket használhatja, melyekre engedélyt kapott, és kezelésükre ki lett oktatva. A használható eszközök körének meghatározása a felhasználói jogosultság kiadásával párhuzamosan történik. 4. Felhasználók Az Informatikai Rendszer felhasználóit 3 csoportra osztjuk: 1. az AEVKMK dolgozói, mindazok, akiket az AEVKMK foglalkoztat (könyvtárosok, népmővelık, a gazdasági, adminisztratív és technikai dolgozók) 2. az intézményben szakmai gyakorlaton lévı hallgatók, 3. olvasók. 5. Jogosultságok Az eszközök használatának módját a felhasználói jogosultság szabályozza. A felhasználók különbözı jogosultságokkal rendelkezhetnek, melyeket jelen szabályzat alapján, a meghatározott jogosultsági szinteknek megfelelıen kell meghatározni. A minimum jogosultsági szint mindenkit megillet, aki tagja valamelyik felhasználói szintnek és a szabályzat tartalmát megismerte és annak betartását vállalja. A minimum jogosultsági szint adható pl. tanfolyam esetén az intézménnyel jogviszonyban nem állók részére is. A további jogosultsági szinteket a minimum szint kiegészítéseként kell értelmezni. A felhasználói jogosultságok szintjei: Szint: Jogosultak: Jogok: Minimum Az intézmény bármely tanulója vagy dolgozója, hallgatók, olvasók Olvasói azonosító, mely lehetıvé teszi a számítógépek korlátozott szintő elérését, internet használatát, nyomtatási lehetıséget. Alap Az intézmény bármely Rendszergazdai felhasználói jogosultság a
Admin dolgozója Az adott feladatra kijelölt személy (webmester) Rendszergazda Az intézmény rendszergazdája munkaállomásokon, egyéni azonosító a Linlib programban, Internet használat Speciális jogok, pl. a levelezı rendszer, vagy a www oldalak karbantartásával kapcsolatos feladatok ellátásához Korlátlan jog Az intézményben a hálózatba nem kötött eszközök használatának rendjét a szabályzat alkalmazásán felül az alábbi személyek hivatottak meghatározni: Könyvtár: igazgató helyettes, csoportvezetık IH: vezetı Gazdasági részleg: gazdasági vezetı A felhasználók a számítógép hálózati szolgáltatásait a felhasználói azonosító és az ahhoz tartozó jelszó segítségével vehetik igénybe. 6. Szolgáltatások Az informatikai eszközök használatával az alábbi szolgáltatások vehetık igénybe: A számítógépekre telepített könyvtári és irodai szoftverek használata Saját adatterület az adatok és a levelezés tárolására A számítógéppel készített anyagok nyomtatása Internet hozzáférés (elsısorban www, ftp, mail) Dokumentumok archiválása Dokumentumok másolása, sokszorosítása Dokumentumok digitalizálása A fenti szolgáltatások mindenkor az egyéni jogosultságok függvényében vehetık igénybe. A szolgáltatások használata során gondosan be kell tartani a szerzıi jogokra vonatkozó jogszabályokat. 7. Az Informatikai Rendszer használata A következıkben megtalálható néhány fontos szabály, amik betartása mindenkire nézve kötelezı: - Olvasót könyvtáros felügyelete nélkül hagyni tilos; - A gépek bekapcsolása és kikapcsolása a könyvtárosok feladata; - a helységekben található elektromos csatlakozásokhoz, vezetékekhez, a gép kábeleihez nyúlni, a gépek burkolatát kinyitni, eltávolítani tilos, és súlyos fegyelmi vétségnek minısül; - a könyvtárosok és más intézményi dolgozók által használt gépeket (kölcsönzıpult, titkárság, gazdasági iroda, igazgatói szoba, stb.) olvasó nem használhatja; - a szerverekhez nyúlni szigorúan tilos, és súlyos fegyelmi vétségnek minısül; - a gyermek részlegben tilos tiltott (pornográf, erkölcstelen) oldalak letöltése - tilos bármilyen verekedés, lökdösıdés, ami a gépek épségét veszélyezteti - bármilyen rendellenes mőködést, sérülést, rongálást azonnal jelenteni kell a rendszergazdának, és a hibajelentést a hibafüzetben rögzíteni kell. Egy számítógépnél legfeljebb ketten ülhetnek. Beszélgetni, mások munkáját, a könyvtár rendjét bármilyen módon zavarni tilos. A termekbe ételt, italt bevinni szigorúan tilos! Az AEVKMK teljes területén az épületeken belül dohányozni tilos! Az eszközök sérülését vagy hiányát a rendszergazdának azonnal jelenteni kell.
Számítógépek használata során fokozott figyelmet kell fordítani a tőz-, érintés- és munkavédelmi szabályokra. A számítógépek és monitorok szellızınyílásait letakarni nem szabad, elektromos csatlakoztatások használata során kiemelt figyelmet kell fordítani az áramütés veszélyének megelızésére. Informatikai hálózat csatlakoztatását megbontani nem szabad. Az intézményben mőködı számítógépekre csak az érvényes szabályozás mellett telepíthetık szoftverek. A beosztástól függıen vagy a megbízott informatikai személy végzi a telepítést, vagy a személyes használatban lévı gép felhasználója. Azokban az esetekben, amikor a számítógép személyes használatban van, a felhasználó felelıssége, hogy gépére illetéktelen szoftver ne kerüljön fel, és az elemi biztonsági feltételeknek a számítógép megfeleljen. A CD, DVD lemezek sérülékenységük miatt megkülönböztetett figyelmet igényelnek. A CD, DVD meghajtók ajtaját csak a lemezcsere idejére szabad nyitva tartani. A CD, DVD lemezeket olvasótermi használatra lehet kikölcsönözni, használat után a könyvtárosnak vissza kell adni. Ennek elmulasztása esetén az esetleges kárért a lemezt utoljára kikölcsönzõ személy felel. 8. Adatkezelés, adatvédelem Az informatikai eszközök használata során a felhasználók kötelesek betartani az adatkezelésre és adatvédelemre vonatkozó szabályokat, és élhetnek az ebbıl származó jogaikkal. Kötelezettségek: - Minden felhasználó köteles a biztonságos adatkezelésre vonatkozó általános és helyi elıírások betartására. - A felhasználók a rendelkezésre álló eszközökkel kötelesek lemezeiket ellenırizni, és megakadályozni a számítógép vírusok terjedését. - A felhasználók az intézmény hivatalos és nem hivatalos dokumentumait csak elızetes engedély alapján vihetik ki az intézménybıl. - Az intézmény eszközeivel csak az intézmény számára és személyes célra készíthetık dokumentumok. A személyes célra készült dokumentumok nem szolgálhatnak anyagi haszonszerzés, vagy politikai propaganda céljául. A felhasználóknak a személyes használatú munkaállomások használata során a következı általános szabályokat kell betartaniuk: a. személyes használatban lévı számítógépen felhasználói jogokkal kell rendelkeznie, b. felhasználói jogaihoz tartozó jelszóval védeni tudja számítógépe integritását, c. illetéktelen személynek felhasználói jogát át nem adhatja, d. biztonsági frissítésrıl gondoskodnia kell, e. a vírusvédelmi szoftver automatikus frissítését figyelemmel kell követnie, ha rendellenességet észlel, jelentenie kell a rendszergazdának, f. mőködı számítógépet csak jelszóval védett képernyıvédı használatával hagyhat magára. g. csak jogtiszta szoftvereket használjon. Az intézményben fellelhetı dokumentumok titokvédelmi besorolásáról hivatalos iratok tekintetében az intézmény vezetıje, a rendszeradminisztrációs, illetve az üzemeltetés biztonsági szempontjairól a rendszergazda dönt. A felhasználók adatai az eszközök meghibásodása vagy bármely más okból megsérülhetnek. Az ebbıl származó károkért az intézmény felelısséget nem vállal. A hálózat használatának szabályai: Illetéktelen személy a kialakított hálózati rendszeren nem változtathat, végpontot át nem helyezhet, és aktív vagy szerver-feladatokat ellátó eszközt a
hálózatra nem kapcsolhat rá. A központi hálózat bıvítésére vagy átalakításra kizárólag a rendszergazda jogosult. A felhasználók jogai a hálózat használat során: a. A felhasználó személyiségi jogait és a levéltitkot a hálózat üzemeltetıi tiszteletben tartják, ettıl eltérni csak a törvény által meghatározott esetekben lehet. b. A rendszer technikai problémáiról (tervezett vagy rendkívüli eseményekrıl) tájékoztatást kapjon. c. A felhasználókra vonatkozó szabályok érvényes változatát megismerhesse. d. A szervezeti egységek által biztosított további hálózati szolgáltatásokat igénybe vehetik. 9. Illemszabályok - Netikett Az itt felsoroltak nem szankcionáltak, csupán etikai szabályok. De ha tudunk róluk és betartjuk ıket, nem okozunk kellemetlenséget másoknak: az a tény, hogy meg lehet tekinteni egy állomány tartalmát, el lehet olvasni egy dokumentumot, nem jelenti azt, hogy meg is kell tenni; a felhasználóknak takarékoskodni illik az Informatikai Rendszer erıforrásaival; lehetıleg minél elıbb törölni kell azokat az állományokat, melyekre nincs szükség; lehetıleg ne futtassunk interaktívan hosszú, számolásigényes feladatokat, szélessávú multimédia-adatfolyamokat vagy ezek használatát beszéljük meg a rendszergazdával; nagy fájlok letöltéséhez kérjük a rendszergazda segítségét, hogy ne lassítsuk ezzel a hálózat sebességét; nem ajánlott személyes adatok (név, lakcím, telefonszám, igazolványszám, bankkártyaszám, születési adatok, esetleg e-mail cím) megadása olyan weboldalakon, ahol nem biztosított ezek biztonságos kezelése. Sose adjuk meg a helyi rendszeren használt felhasználói nevünket és jelszavunkat, és azt ne is használjuk más szolgáltatásnál (pl. webes levelezés). Sokszor elıfordul, hogy a megadott adatokat más célra is felhasználják, vagy például e-mail címünkkel visszaélve a késıbbiekben óriási reklámözönnel találkozunk postaládánkban Az intézmény felhasználói az Internet és az intranet használata során tanúsított magatartásukkal feleljenek meg a hivatalosnak elfogadott Netikett elıírásainak. A Netikett (RFC 1855) hivatalosnak tekinthetı magyar fordítása elérhetı és megtekinthetı a http://www.mek.iif.hu/porta/szint/muszaki/szamtech/wan/kultura/rfc1855h.hun oldalon, valamint a ISZ mellékleteként. Az intézmény felhasználói kötelesek továbbá oly módon használni a hálózatot, hogy magatartásukkal az intézmény hitelét, jó hírét és érdekeit ne sértsék. 10. A használat korlátozásai Az Informatikai Rendszer nem használható az alábbi tevékenységekre: - az érvényes magyar jogszabályokba ütközı cselekmények, ideértve a következıket, de nem korlátozódva ezekre: mások személyiségi jogainak megsértése; tiltott haszonszerzésre irányuló tevékenység (pl. piramis-, pilótajáték); a szerzıi jogok megsértése; szoftverek szándékos és tudatos illegális használata, terjesztése; - az Informatikai Rendszerhez kapcsolódó más - hazai vagy nemzetközi - hálózatok szabályaiba ütközı tevékenységek, amennyiben ezek a tevékenységek ezen hálózatokat érintik; - haszonszerzést célzó, közvetlen üzleti célú tevékenység, reklámok terjesztése;
- az Informatikai Rendszer, illetve erıforrásai szabályos mőködését megzavaró, veszélyeztetı tevékenység; - az Informatikai Rendszert, illetve erıforrásait indokolatlanul, vagy szándékosan túlzott mértékben, pazarló módon igénybevevı tevékenység (pl. levélbombák, elektronikus játékok, SPAM); - az Informatikai Rendszer erıforrásaihoz, a hálózaton elérhetı adatokhoz történı illetéktelen hozzáférés, azok illetéktelen használata (például mások leveleinek elolvasása hagyományosan jogszabályba ütközı tevékenység, és ez az elektronikus levelekre is vonatkozik, tehát ez a levéltitok megsértésének minısül); - az Informatikai Rendszer erıforrásainak, a hálózaton elérhetı adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére irányuló bármilyen tevékenység; - az Informatikai Rendszer biztonságát veszélyeztetı információk, programok használata, terjesztése, tárolása; - vallási, etnikai, politikai, erkölcsi vagy más jellegő érzékenységet sértı, másokra nézve sértı, esetleg másokat zaklató tevékenység (pl. szélsıséges nézeteket képviselı, fajgyőlölı, vagy pornográf anyagok megtekintése, tárolása, közzététele vagy továbbítása); - mások munkájának indokolatlan és túlzott mértékő zavarása, vagy akadályozása (pl. kéretlen, zaklató levelek küldése); - a hálózati erıforrások magáncélra való túlzott mértékő használata. - Lényeges kitérni arra, hogy a szellemi alkotásokat hagyományosan szerzıi jogok védik. Erre a védelemre nevének megadásával automatikusan jogosult a szerzı. A szerzıi jogok védelmére nemzetközi egyezmények vonatkoznak, melyek Magyarországon is érvényesek, tehát az intézmény nem nézheti el ezek megsértését. Copyright által védett szoftvert csak az idevonatkozó szerzıdéssel összhangban lehet használni. A nem szabadon terjeszthetı programok lemásolása az intézmény gépeirıl és annak máshol való használata, vagy ilyen programok engedély nélküli elhelyezése az Informatikai Rendszeren, tehát a szerzıi jogok megsértése - bőncselekmény! 12. Szankciók A rendszergazda bármikor jogosult ellenırizni az intézmény eszközeinek szabályos használatát. Az ellenırzés tényét nem köteles elıre bejelenteni, de törekednie kell, hogy az ne zavarja feleslegesen a napi munkamenetet. Ha a felhasználó az intézmény eszközeit nem a szabályzat elıírásainak megfelelıen használja, úgy fegyelmi vétséget követ el. A szabályok megszegése esetén a jogosultság megvonható, illetve a minimum szintre csökkenthetı. A jogosultság megvonása az elkövetett szabálytalanság függvényében lehet ideiglenes, vagy végleges. A rendszergazda az általa hozott korlátozó intézkedéseket a felhasználó felettesének jelenti, aki dönt annak jóváhagyásáról, illetve a továbbiakban szükséges intézkedésekrıl. Mivel a szabályok megszegése az egész intézmény informatikai rendszerének, s így mások munkájának biztonságát is veszélyeztetheti, ezért a rendszergazda indokolt esetben saját hatáskörében akár azonnali kitiltást is alkalmazhat. A korlátozó intézkedések ellen beiratkozott olvasó esetén a csoportvezetınél, munkavállaló esetén az intézményvezetınél lehet panasszal élni. Az AEVKMK fenntartja magának a jogot, hogy a jelen ISZ-t megsértıkkel szemben eljárjon. Az eljárást a rendszergazda illetve olvasókkal szemben a csoportvezetık kezdeményezik. Döntésüket az igazgató felülvizsgálhatja. Ha az ISZ megsértése kismértékő, vagy nem tekinthetı szándékosnak, akkor az elkövetıt figyelmeztetni és az ISZ-rıl tájékoztatni kell. A figyelmeztetés utáni ismételt elkövetést szándékosnak kell tekinteni.
Az ISZ megsértése esetén az intézmény megvonhatja a hálózat, illetve a gépek használatának jogát határozott idıre, vagy határozatlan idıre, visszavonásig. Különösen súlyos esetben, illetve szándékosság esetén az ISZ megsértıje az egész Informatikai Rendszerbıl kitiltható. Ha szükséges, az intézmény fegyelmi eljárást, polgári jogi pert is indíthat. Amennyiben az elkövetett vétség a Büntetı Törvénykönyv szerint bőncselekménynek minısül, úgy a rendszergazda a tudomására jutást követıen azonnal köteles teljes kitiltást foganatosítani, a felhasználó adatait zárolni, s az intézmény vezetıjének a cselekményt jelenteni. A felhasználó minden olyan általa okozott kárért teljes körő kártérítési kötelezettséggel tartozik, mely az eszközök rendeltetés vagy elıírás szerinti használatának megszegése miatt történik. 13. Üzemeltetés Üzemeltetési feladatokat a rendszergazdán kívül az alábbi személyek láthatnak el: - Csoportvezetık, - Webmester. A központi szerver helyiségben végzendı munka szabályai: a. a központi szerver helyiségbe csak arra feljogosított személy léphet be, b. a központi szerver helyiségben munka csak feljogosított személy által vagy annak jelenlétében végezhetı. Ezek a feltételek jelen körülmények között nem teljesíthetık, csak a konyha áthelyezése után lesz biztosítható. 14. Záró rendelkezések Ezt az ISZ-t rendszeresen (minden év kezdetekor) felül kell vizsgálni és a megváltozott helyzethez igazítani. Az ISZ-t minden esetben az igazgató hagyja jóvá. Az itt nem szabályozott kérdésekben minden esetben a Közmővelıdési Törvény (1997. évi CXL. törvény a közmővelıdésrıl), a Polgári Törvénykönyv, és más kapcsolódó jogszabályok rendelkezéseit kell követni, valamint figyelembe kell venni a Netikett szabályozását, ami az interneten zajló kommunikáció közmegegyezéssel elfogadott szabálygyőjteménye. Mellékletek: Hibafüzet Netikett magyar fordítás: http://www.mek.iif.hu/porta/szint/muszaki/szamtech/wan/kultura/rfc1855h.hun Baja, 2008. Igazgató Rendszergazda