Informatikai és Biztonsági Szabályzat. I. Bevezető rendelkezések



Hasonló dokumentumok
INFORMATIKAI SZABÁLYZAT

16/2011.sz. Szabályzat. Csákvár Nagyközség Polgármesteri Hivatalának Informatikai Szabályzata

TISZAVÁRKONY INFORMATIKAI SZABÁLYZAT

Segesd Község Önkormányzata

Segesd, Ötvöskónyi és Beleg Községek Körjegyzősége

A DEBRECENI SZAKKKÉPZÉSI CENTRUM ADATVÉDELMI SZABÁLYZATA

Zipernowsky Károly Műszaki Szakközépiskola Informatikai Védelmi Szabályzata

Magyar Tudományos Akadémia Agrártudományi Kutatóközpont

Informatikai Biztonsági szabályzata

INFORMATIKAI FŐOSZTÁLY. 1. Az Informatikai Főosztály funkcionális feladatai tekintetében:

Az Informatikai Főosztály feladatai

I. A HIVATAL FELADATAI

Ikt. sz.: ADATVÉDELMI ÉS INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Farmos Község Önkormányzata ASP Központhoz való csatlakozása

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

BaBér bérügyviteli rendszer telepítési segédlete év

Pécs Városi Költségvetési Központi Elszámoló Szervezet 7621 Pécs, Bercsényi u. 3. INFORMATIKAI BIZTONSÁGI SZABÁLYZAT. Hatályos: április 1.

Az Újhartyáni Német Nemzetiségi Általános Iskola IRATKEZELÉSI ÉS ADATKEZELÉSI SZABÁLYZATA

Sajóvámos Község Önkormányzata A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

A SZABOLCS-SZATMÁR-BEREG MEGYEI KORMÁNYHIVATAL FÖLDHIVATALÁNAK ADATVÉDELMI SZABÁLYZATA

INFORMATIKAI SZABÁLYZAT

E L Ő T E R J E S Z T É S. Kakucs község Önkormányzata Képviselő-testületének a január 17-én (kedden) órai kezdettel

Az Országos Bírósági Hivatal elnökének 2/2015. (III. 18.) OBH utasítása a felszámoló kijelölő program üzemeltetési szabályzatáról

A SZABOLCS-SZATMÁR-BEREG MEGYEI KORMÁNYHIVATAL FÖLDHIVATALÁNAK ADATVÉDELMI SZABÁLYZATA

Számítógép kezelői - használói SZABÁLYZAT

PROJEKT MENEDZSMENT ELJÁRÁS RENDJE

Dabas Város Önkormányzat A közérdekű adatok közzétételi kötelezettségének teljesítéséről szóló szabályzata

INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

A Számlaközpont Zrt. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Tét Város Polgármesteri Hivatal

Az elektronikus másolatkészítés rendszerének műszaki dokumentációja 1. BEVEZETŐ

Műszaki dokumentáció Másolatkészítés műszaki feltételei

Számítógépes alapismeretek 2.

13. óra op. rendszer ECDL alapok

Tengelic Községi Önkormányzat Polgármesteri Hivatalának ADATVÉDELMI SZABÁLYZATA

NOTEBOOK ÜZEMBEHELYEZÉSI ÚTMUTATÓ MICROSOFT FIÓKKAL RENDLEKEZŐ PEDAGÓGUSOK RÉSZÉRE

Képzési program. A képzés megnevezése: CNC szerviz technológus. 1. A képzéssel megszerezhető kompetenciák:

Informatika és Módszertani Osztály

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

Csetényi Közös Önkormányzati Hivatal INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

3. LÉTRÁS GÉPJÁRMŰ KEZELŐI TANFOLYAM

Szervezeti és Működési Szabályzat

A GDPR számítástechnikai oldala a védőnői gyakorlatban

A CIB BANK ZRT. CIB HÁZIBANKRA VONATKOZÓ KÜLÖNÖS ÜZLETSZABÁLYZATA FOGYASZTÓK ÉS EGYÉNI VÁLLALKOZÓK RÉSZÉRE

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

Minőségirányítási eljárás készítése ME/42-01

KÖNYVTÁR SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT

Heller Farkas Gazdasági és Turisztikai Szolgáltatások Főiskolája A HALLGATÓI VÉLEMÉNYEZÉS SZABÁLYZATA

INFORMATIKAI BIZTONSÁGI SZABÁLYZAT

SDX Professional 1.0 Telepítési leírás

2. EMELŐKOSARAS GÉPJÁRMŰ KEZELŐI TANFOLYAM

BUDAPESTI RENDŐR-FŐKAPITÁNYSÁG XVIII. KERÜLETI RENDŐRKAPITÁNYSÁG

Az Informatikai Kar Rendészeti és Vagyonvédelmi Szabályzata

Adatkezelési Tájékoztató

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

KÖNYVTÁR SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT december

Rendszerkezelési útmutató

1.) Közfeladatot ellátó szerv szervezeti ábrája és azok feladatleírása - szervezeti ábra külön dokumentumban

A MAGYAR SZABADALMI HIVATAL ALAPTEVÉKENYSÉGÉBE TARTOZÓ MUNKAKÖRÖK JEGYZÉKE

DW 9. előadás DW tervezése, DW-projekt

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKAI ÉS ADATBIZTONSÁGI SZABÁLYZAT

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

NYÍREGYHÁZI FŐISKOLA A BELSŐ ELLENŐRZÉSI IRODA ÜGYRENDJE. Elfogadva: március 22. Módosítva: január 22., hatályba lép: 2013.

A számítógépes feladatok a várt megoldáshoz egyértelmű utalásokat tartalmazzanak.

Szoftverkezelési szabályzat

VIZSGÁLATI BIZONYÍTVÁNY

Az ÓBUDAI EGYETEM SZERVEZETI és MŰKÖDÉSI REND KIEGÉSZÍTÉSE KANCELLÁRIA GAZDASÁGI ÉS MŰSZAKI IGAZGATÓSÁG

VACHOTT SÁNDOR VÁROSI KÖNYVTÁR INTERNETHASZNÁLATI SZABÁLYZATA

ADATVÉDELMI SZABÁLYZATA

INFORMÁCIÓBIZTONSÁGI SZABÁLYZAT

Arconsult Kft. (1)

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Informatikai Rendszer Használati Szabályzat

DEBRECENI EGYETEM NÉPEGÉSZSÉGÜGYI KAR INFORMATIKAI SZABÁLYZAT

MONOR VÁROSI POLGÁRMESTERI HIVATAL INFORMATIKAI BIZTONSÁGI ÉS ADATVÉDELMI SZABÁLYZATA

A ZALA MEGYEI KATASZTRÓFAVÉDEMI IGAZGATÓ. 5/2016. számú INTÉZKEDÉSE

TŰZVÉDELMI ELZÁRÓK KARBANTARTÁSA FÜST- ÉS TŰZVÉDELMI CSAPPANTYÚK IDŐSZAKOS KARBANTARTÁSA

GYŐR-SZOL Győri Közszolgáltató és Vagyongazdálkodó Zrt. Tartalomjegyzék

Módosította: a 18/2014.(IX.29.) önk. rendelet. (egységes szerkezetben)

Magyar Dinamikus Lövészsport Szövetség INFORMATIKAI BIZTONSÁGI SZABÁLYZAT 2018

Kéthely Község Önkormányzata Képviselő-testületének. 4/2008. (III. 20.) önkormányzati rendelete. a közoktatási intézmények adatszolgáltatási rendjéről

ELŐTERJES ZTÉS. Előadó: Mező József jegyző Előkészítette: Dr. Varga Csaba Véleményezte: Ügyrendi és Szociális Bizottság

MKÖH SZMSZ INFORMATIKAI ADATVÉDELMI SZABÁLYZAT 7. számú függeléke INFORMATIKAI ADATVÉDELMI SZABÁLYZAT. Általános rendelkezések II.

Adatvédelmi Szabályzat

Villamosipari Kereskedők és Gyártók Országos Szakmai Egyesülete SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZAT június 21.

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

Általános Szerződési Feltételek

3. SZÁMÚ KIEGÉSZÍTŐ TÁJÉKOZTATÁS közbeszerzési eljárásban a évi CXLIII. törvény (Kbt.) 56. alapján

Hardver és szoftver követelmények

A Magyar Szakképzési Társaság működésének ÜGYRENDJE. Az MSZT elnöksége a i ülésén megtárgyalta. Jóváhagyta: Szenes György elnök

3. számú melléklet A gazdasági igazgatóhelyettes irányítása alá tartozó munkakörök:

A CA-42 adatkommunikációs kábel gyors telepítési útmutatója

1. Általános rendelkezések. 2. Értelmező rendelkezések

Digitális írástudás március 13. TÁMOP C-09/ Trambulin

Hollád Község Önkormányzata Képviselő-testületének 9/2008./V.7./sz. rendelete a közoktatási intézmények adatszolgáltatási rendjéről

ADATVÉDELEM 1. Az adatkezelő megnevezése: 2. A kezelt személyes adatok köre:

A Pénzügyi Szervezetek Állami Felügyelete elnökének 17/2012. számú utasítása. Belső adatvédelmi és adatbiztonsági szabályzat

Átírás:

Informatikai és Biztonsági Szabályzat A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992.évi LXIII. törvény rendelkezéseinek végrehajtása és egységes alkalmazása, valamint a Polgármesteri Hivatal (továbbiakban: Hivatal) információs rendszereinek biztonságos üzemeltetésének biztosítása érdekében, az alábbi szabályzatot adom ki: I. Bevezető rendelkezések Az Informatikai szabályzat (a továbbiakban: ISz) alapvető célja, hogy a számítástechnikai berendezések és eszközök alkalmazása során biztosítsa a Polgármesteri Hivatalnál (a továbbiakban: Hivatal) a./ a hardver- és szoftvereszközök rendeltetésszerű használatát; b./ a titok-, vagyon- és tűzvédelemre vonatkozó védelmi intézkedések betartását; c./ az üzemszerű működés fenntartásához a karbantartást és folyamatos fejlesztést d./ az adatok számítógépes feldolgozása során az adathozzáférést, az illetéktelen felhasználás megelőzését; e./ a feldolgozás során keletkezett adatok formai és tartalmi épségének megőrzését, a község honlapjának működtetését; f./ a hardver- és szoftvereszközök üzemeltetéséhez szükséges dokumentációk nyilvántartását; g./ a hardver- és szoftvereszközök számvitel elszámolásának rendjéhez kapcsolódó analitikus nyilvántartást; h./ a beszerzések során a szerzői jogok betartását. II. A szabályzat hatálya 2.1. A szabályzat személyi hatálya kiterjed: a Hivatal valamennyi dolgozójára, akik a hivatal számítástechnikai rendszereinek működése során a rendszerrel kapcsolatba kerülnek. 2.2. A szabályzat tárgyi hatálya kiterjed: a Hivatal használatában lévő - számítástechnikai hardver eszközre, berendezésre, - számítógépes programokra, szoftverekre, - a védelmet élvező adatokra, függetlenül fizikai megjelenési formáiktól, feldolgozási helyüktől, - az eszközök dokumentációira, leírásaikra, kezelési és működtetési előírásokra. III. Számítógépek, számítógépes rendszerek, hardverek Hardvernek nevezzük a számítástechnikai gépeket, berendezéseket, azok alkotóelemeit valamint a gépeket összekötő kábeleket, elektromos huzalokat. 3.1. Beszerzés, telepítés

3.1.1. A számítógépek, hardverek beszerzését a Hivatal szükséges igényeinek és a hozzájuk kapcsolódó feladatok pontos ismeretében kell elvégezni. Körültekintően kell felmérni a jelenlegi feladatokon kívül, a jövőben jelentkező feladatokat. A költségvetési év elején az önkormányzat elkészíti a Hivatal éves számítástechnikai fejlesztési koncepcióját, a hivatal számítástechnikai költségvetését. Ennek értelmében minden beszerzés csak a fejlesztési koncepciónak megfelelően, az informatikai munkatársak véleményezésével történhet. 3.1.2. A számítástechnikai eszközök telepítése, elhelyezése, az előírásoknak megfelelő üzembe helyezése kizárólag az informatikai munkatársak feladata. Ezáltal érvényesíthető a beszerzéssel kapcsolatos garancia és jótállás. 3.1.3. A gépek üzembe helyezése után a gépet működtető munkatársak gondoskodnak a gépekhez tartozó telepítő lemezek és dokumentációjuk gondos megőrzéséről. 3.1.4. A hardver eszközök telepítésekor a konfigurációt és tartozékait a polgármesteri hivatal pénzügyi csoportja a hivatal idevonatkozó szabályainak megfelelően nyilvántartásba veszi. 3.2. Az üzemeltetés biztonsági szabályai 3.2.1. Üzemeltetés: A hivatalban elhelyezett személyi számítógépek biztonságos működtetésért a dolgozók felelősek. Ennek érdekében a polgármesteri hivatal folyamatosan gondoskodni köteles a dolgozók szakmai oktatásáról, továbbképzéséről. A gépek elhelyezésekor figyelembe kell venni a tűzvédelmi és az elektromos berendezések elhelyezésére vonatkozó előírásokat, valamint az ergonómiai szempontokat is. Ahol lehetséges külön erre a célra kialakított számítógép-asztalokat kell beszerezni. 3.2.2. Hardver felügyelet: A számítógépeket, azok részegységeit függetlenül attól, hogy üzemeltetésük során jelentkeznek-e működési üzemzavarok vagy sem, rendszeresen ellenőrizni kell. A karbantartási munkát évente legalább egyszer el kell végezni. IV. Szoftverek 4.1. Alapfogalmak, jogi környezet A számítástechnikai eszközöket működtető programokat szoftvereknek nevezzük. A szoftverek között megkülönböztetünk operációs rendszereket és felhasználói programokat. 4.1.1. Operációs rendszerek: a gépek ugyanolyan tartozékának tekinthető, mint bármely hardver elem, mert e nélkül a számítógép nem működhetne. 4.1.2. Felhasználói programok: - a gépek és hardver eszközök szervizelését, karbantartását, üzembe helyezését, diagnosztizálását szolgáló segédprogramok, - irodai alkalmazások (szövegszerkesztők, táblázatkezelők), - ügyviteli programok (könyvelő programok, számviteli programok) 2

- dokumentációt helyettesítő programok (jogtárak, stb.) 4.2. A programok beszerzése, telepítése 4.2.1. Beszerzés: A programok beszerzése előtt először meg kell vizsgálni azokat a feladatokat amelyeket a programmal kívánunk megoldani. A feladat nagyságától függően ki kell kérni az érintett terület szakembereinek véleményét. A programok árban, tudásban, szakmai, működési biztonságban eltérőek lehetnek, ezért a beszerzés gondos előkészületet kíván. Beszerzésnél minden esetben figyelembe kell venni: - a szoftver gyártó cég rendelkezik-e megfelelő referenciákkal, - funkcionálisan a program kielégíti a feladat igényeit, nem tartalmaz-e felesleges egyéb funkciókat, - milyen létszámú és milyen felkészültségű kezelőszemélyzetre van szükség, - biztosított-e a szoftver nyomkövetése, azaz a jogszabályi változásokat nyomon követik-e, az így született verziókat milyen feltételek mellett bocsátják a Hivatal rendelkezésére, - amennyiben a Hivatal-nak egyedi programmódosítási igényei lennének, azt a gyártó vállalja-e és milyen feltételekkel, - a gyártó cég milyen segítséget tud nyújtani a program bevezetésében, az üzemeltetés során felmerülő hibák, üzemzavarok elhárításában, - milyen hardvert igényel a program üzemeltetése, - a program nyújtotta szolgáltatások arányban vannak-e a szoftver árával, - a szoftver mellett a gyártó milyen minőségű dokumentációt mellékel. 4.2.2. Telepítés, üzemeltetés biztonsági szabályai: A beszerzett szoftverek telepítését kizárólag a Hivatal informatikai munkatársai, illetve - szükség esetén - a szoftver gyártó cég szakemberei végezhetik. Új szoftver bevezetésekor nagy hangsúlyt kell fektetni a programot működtető személyek feladatainak leírására, szakszerű kiképzésére, oktatására, egyúttal el kell készíteni a kezelési útmutatókat és működési szabályzatokat amelyeket a programot kezelő személyeknek be kell tartani. V. Rendszerfelelősök 5.1. A Hivatal számítógépes hálózatának biztonságos üzemeltetése érdekében, biztosítani kell a rendszert üzemeltető, kezelő szakképzet személyzetet, rendszergazdát, adatvédelmi felelőst, informatikai munkatársakat. 5.1.1. Az informatikai munkatársak részére biztosítani kell a folyamatos szakképzést, tanfolyamok elvégzését, az aktuális szakirodalom beszerzését. 5.2. A rendszergazda, adatvédelmi felelős feladata: - ellátja az adatfeldolgozás felügyeletét, 3

- ellenőrzi a védelmi előírások betartását, - ellátja a számítástechnikai titokvédelmi munka szervezését és felügyeletét - a programok működésének folyamatos felügyelete, a szükséges intézkedések megtétele, megszervezése, - felelős a számítástechnikai rendszerek üzembiztonságáért, karbantartásáért, - felelős a biztonsági másolatok, mentések készítéséért, karbantartásáért, - gondoskodik a rendszerek újraindíthatóságáról, illetve az újraindításhoz szükséges paraméterek, adatok reprodukálásáról, - a szervezeti és működési szabályzat adatvédelmi szempontból való véleményezése, - az adatvédelmi feladatok folyamatos belső ismertetése és oktatása, - az ISz kezelése, naprakészen tartása, a módosítások átvezetése, - felelős a hardver eszközök időszakos tesztjeiért - nyilvántartja a hivatal által beszerzett szoftvereket, - segít a szoftverigények felmérésében, azokat beszerzi, - véleményezi az újonnan beszerzésre kerülő szoftverek és hardverek üzembiztonságát, paramétereit, - vírusfertőzés esetén gondoskodik a fertőzött rendszer izolálásáról, a fertőzés okának felderítéséről valamint a vírusmentesítésről, - javaslatot tesz a fejlesztési irányvonal kialakítására, szoftverek és hardverek beszerzésére, a rendszer szűk keresztmetszeteinek felszámolására, - tevékenységéről beszámol szervezeti vezetőjének. Az adatvédelmi felelős jogait úgy kell meghatározni, hogy az előzőekben felsorolt feladatok ellátásához megfelelő hatáskörrel rendelkezzen. Ennek megfelelően a rendszergazdának joga van: - ellenőrizni az ISz előírásainak betartását, bármely érintett szervezeti egységnél, - az előírások ellen vétőkkel szemben, felelőségre vonási eljárást kezdeményezni a hivatal jegyzőjénél, - betekinthet a számítástechnikai feldolgozással kapcsolatos valamennyi iratba. VI. Titok és adatvédelem 6.1. Titokvédelem: Az adatokhoz, információkhoz való hozzáférést a számítógépes felhasználói rendszerben a bejelentkezési azonosítók használata teszi lehetővé. Az azonosítókkal kell elhatárolni, hogy ki milyen adatokhoz férhet hozzá. A felhasználói rendszerben tárolt adatok hozzáféréséhez, csak az adott szervezeti egység munkatársai jogosultak. A különböző jogosultsági szinteket szervezeti egységen belül az adott vezető határozza meg, különböző szervezeti egységek közötti hozzáféréseket az érintett vezetők közösen határozzák meg. A hozzáférési lehetőségeket mindenkor a titok és adatvédelmi előírásoknak megfelelően kell meghatározni. A beállításokat kizárólag az informatikai munkatársak végezhetik el a központi gépen. A hozzáférési jogosultságokat, azok változásai folyamatosan rögzíteni kell, és titkosan kell kezelni. 6.2. Mentések (adatvédelem): Az adatok, adathordozók fizikai és logikai védelméről fokozottan kell gondoskodni. 4

A felhasználói rendszerben tárolt adatokról napi mentéseket kell végezni, legalább 10 napra visszamenőlegesen. 3 havonta egy mentési állapotot meg kell őrizni. A különböző programrendszerek zárási állapotait le kell menteni és meg kell őrizni. Az archív adatokat lehetőleg fix adathordozón (CD-n) kell tárolni. A rendszer- illetve felhasználói programok védelméről szintén gondoskodni kell. A különböző szoftverek installációs állapotát meg kell őrizni, biztonsági másolatot kell róluk készíteni, lehetőleg CD-n. 6.3. Vírusvédelem: A hatékony vírusvédelem érdekében megfelelő vírusirtó programot kell üzembe helyezni, amely a hálózati munka sajtságainak megfelelőn képes vírusvédelemre. A vírusvédelem kiterjed a Hivatal minden számítástechnikai berendezésére. A vírusvédelem, illetve a vírusmentesítés kizárólag az informatikai munkatársak feladata. A vírusfertőzések elkerülése érdekében be kell tartani az alábbi szabályokat: - szoftvert kizárólag a rendszergazdák telepíthetnek. Semmilyen magánjellegű, előzetesen nem engedélyezett program nem futtatható a Hivatal berendezésein; - az internetről kizárólag a feladat ellátáshoz szükséges anyagok tölthetők le a származási hely gondos ellenőrzése mellett. Kétség esetén a rendszergazda segítségét kell kérni; - minden számítógépen megfelelő tűzfalnak és aktív vírusvédelemnek kell üzemelnie. A frissítést lehetőség szerint - automatikus üzemmódra kell állítani, ennek hiányában manuálisan kell elvégezni; - vírus fertőzés észlelése esetén haladéktalanul abba kell hagyni a munkát, és szólni kell az informatikai munkatársnak, aki gondoskodik a vírus szakszerű eltávolításáról; - az elektronikus levelekhez csatolt nem hitelesített állományokat azonnal, elolvasás nélkül törölni kell, hasonlóképpen az ismeretlen forrásból származó levelekhez. Jelen szabályzat 2012. január 01. napjával lép hatályba, közzétételéért a jegyző felelős. Sajtos László jegyző 5

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés