Przejdź do głównej treści Przejdź do wyszukiwarki
Publiczna Szkoła Podstawowa w Głazowie
Jesteś tutaj:Strona główna » RODO » Kodeks postępowania i instrukcje bezpieczeństwa określające szczegółowe zasady użytkowania systemów informatycznych w Publicznej Szkole Podstawowej w Głazowie

Kodeks postępowania i instrukcje bezpieczeństwa określające szczegółowe zasady użytkowania systemów informatycznych w Publicznej Szkole Podstawowej w Głazowie

Drukuj


Kodeks postępowaniai instrukcje bezpieczeństwa określające szczegółowe zasady użytkowania systemów informatycznych
w Publicznej Szkole Podstawowej w Głazowie
SZCZEGÓŁOWE ZASADY PRACY W SYSTEMIE INFORMATYCZNYM PUBLICZNEJ SZKOŁY PODSTAWOWEJ W GŁAZOWIE

25 maja 2018


I. Definicje podstawowych pojęć:
ADO – Administrator Danych Osobowych – Publiczna Szkoła Podstawowa w Głazowie, Głazów 80, 27-641 Obrazów,
IOD – Inspektor Ochrony Danych,
Zasób teleinformatyczny – zbiór elementów, których funkcją jest przetwarzanie danych przy użyciu techniki informatycznej (sprzęt, oprogramowanie, infrastruktura),
PSP – Publiczna Szkoła Podstawowa w Głazowie.
1. Administrator Danych Osobowych
1.1. Administratorem Danych Osobowych jest Dyrektor Publicznej Szkoły Podstawowej w Głazowie.
1.2. Obowiązki Administratora Danych Osobowych:
1.2.1. Prowadzenie wykazu zasobów teleinformatycznych PSP;
1.2.2. Prowadzenie wykazu osób administrujących poszczególnymi zasobami;
1.2.3. Zabezpieczenie zasobów teleinformatycznych przed kradzieżą danych, utratą integralności danych, oraz próbami nielegalnego dostępu do danych;
1.2.4. Zapewnienie ciągłości działania systemów informatycznych, niezbędne do prawidłowego działania PSP;
1.2.5. Bieżący monitoring oraz zapewnianie ciągłości działania systemu informatycznego;
1.2.6. Optymalizacja wydajności systemu informatycznego;
1.2.7. Instalacja, konfiguracja i nadzorowanie pracy komputerów oraz sprzętu sieciowego za wyjątkiem przypadków określonych w innych zarządzeniach PSP;
1.2.8. Instalacja i konfiguracja oprogramowania systemowego i sieciowego;
1.2.9. Prowadzenie zakupów urządzeń sieciowych i komputerowych;
1.2.10. Prowadzenie zakupów oprogramowania sieciowego i komputerowego;
1.2.11. Konfiguracja i administracja oprogramowania systemowego i sieciowego;
1.2.12. Konfiguracja i administracja systemem poczty elektronicznej PSP;
1.2.13. Weryfikacja możliwości integracji systemów informatycznych;
1.2.14. Zarządzanie kopiami zapasowymi konfiguracji oprogramowania systemowego i sieciowego wszystkich systemów informatycznych PSP;
1.2.15. Zarządzanie kopiami zapasowymi danych w tym danych osobowych oraz zasobów umożliwiających ich przetwarzanie;
1.2.16. Współpraca z IOD przy opracowywaniu procedur określających zarządzanie systemem informatycznym PSP;
1.2.17. Przyznawanie ściśle określonych praw dostępu do informacji w systemie informatycznym PSP;
1.2.18. Przechowywanie i aktualizowanie dokumentacji infrastruktury teleinformatycznej;
1.2.19. Bezzwłoczne informowanie IOD o incydentach naruszenia bezpieczeństwa teleinformatycznego ;
1.2.20. Okresowe przeglądy uprawnień pracowników do pracy w systemach informatycznych PSP;
1.2.21. Asystowanie i współpraca z zewnętrznymi specjalistami przy pracach instalacyjnych, konfiguracyjnych i naprawczych;
1.2.22. Nadzór nad systemami informatycznymi i strukturą teleinformatyczną (wykrywanie i eliminowanie nieprawidłowości).
2. Inspektor Ochrony Danych (IOD)
2.1. Inspektor Ochrony Danych - (art. 39 RODO) odpowiedzialny jest za realizowanie przedsięwzięć w zakresie:
2.1.1. informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2.1.2. monitorowania przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
2.1.3. udzielania na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35;
2.1.4. współpracy z organem nadzorczym;
2.1.5. pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
oraz:
2.1.6. nadzorowania opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz przestrzegania zasad w niej określonych;
2.1.7. podejmowania odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń;
2.1.8. czuwania nad wdrażaniem w życie i przestrzeganiem niniejszej instrukcji przez pracowników szkoły oraz jej aktualizowanie;
2.1.9. identyfikacji i analizy zagrożeń oraz ryzyka, na które narażone może być przetwarzanie danych osobowych w systemie informatycznym szkoły;
2.1.10. czuwania nad właściwym przydziałem identyfikatorów użytkownikom systemu komputerowego oraz zmianą haseł dostępu;
2.1.11. dbania o poprawność i aktualizację dokumentacji (polityki bezpieczeństwa, kodeksów postępowania);
2.1.12. zapoznania każdej osoby pracującej przy przetwarzaniu danych osobowych z przepisami dotyczącymi ochrony danych osobowych;
2.1.13. prowadzenie rejestru czynności przetwarzania przetwarzanych przez administratora danych.
3. Sieci bezprzewodowe
3.1. W przypadku potrzeby uruchomienia w PSP sieci bezprzewodowej, powinna ona spełniać następujące wymogi:
3.1.1. Na dostęp do sieci bezprzewodowej wydaje pracownikowi zgodę Dyrektor przy akceptacji IOD;
3.1.2. Dostęp do sieci bezprzewodowej jest monitorowany za pomocą logów systemowych;
3.1.3. Sieć bezprzewodowa posiada następujące zabezpieczenia:
3.1.3.1. Metoda uwierzytelniania WPA2(WPA2-PSK) autoryzacja przy użyciu standardu IEEE 802.1x;
3.1.3.2. Zasady tworzenia haseł uwierzytelniania jak w punkcie 8.2, z tym, że hasło powinno zawierać minimum 10 znaków.
4. Konfiguracja stacji roboczych:
4.1. Za prawidłową konfigurację i działanie stacji roboczych w sieci PSP odpowiada ADO;
4.2. Opis konfiguracji i zabezpieczeń stacji roboczych:
4.2.1. Zainstalowane oprogramowanie dedykowane dla danego stanowiska w tym obowiązkowo:
4.2.1.1. Program odczytu plików PDF;
4.2.1.2. Program kompresujący, odczytujący formaty plików ZIP i RAR;
4.2.1.3. Edytor tekstów;
4.2.1.4. Program do nagrywania płyt CD/DVD/BlueRay na stanowisku wyposażonym w urządzenie nagrywające odpowiednie nośniki optyczne;
4.2.1.5. Program antywirusowy z możliwością codziennej aktualizacji bazy wirusów;
4.2.1.6. Jedna lub więcej z przeglądarek Internetowych: Internet Explorer, Firefox, Chrome, Opera;
4.2.1.7. Program monitoringu informatycznego;
4.2.2. O ile stanowisko pracy tego nie wymaga użytkownik komputera nie powinien posiadać uprawnień administratora;
4.2.3. Hasła użytkowników nie mogą być przechowywane na dysku lokalnym komputera;
4.2.4. Należy usuwać profile użytkowników po przekazaniu stanowiska innej osobie.
4.3. Użytkownicy stacji roboczych zobowiązani są do:
4.3.1. Prawidłowego uruchamiania i wyłączania stacji robaczych (komputerów);
4.3.2. Ustanawiania nowych haseł do systemów informatycznych zgodnie z polityką haseł zapisaną w niniejszym dokumencie;
4.3.3. Ustawienia monitora ekranowego stacji roboczej w taki sposób, aby osoba przebywająca na zewnątrz budynku, jak i wchodząca do pomieszczenia nie miała wglądu w treści wyświetlane na ekranie;
4.3.4. Nie udostępniania haseł innym osobom;
4.3.5. Nie udostępniania swojego stanowiska pracy innym osobom ze szkoły będąc zalogowanym na swoim profilu;
4.3.6. Nie udostępniania stanowiska komputerowego osobom spoza szkoły, za wyjątkiem osób pisemnie upoważnionych przez Dyrektora.
5. Szczegółowe zasady bezpieczeństwa użytkowania komputerów przenośnych
5.1. Komputery przenośne (laptopy), przekazywane pracownikom PSP, mogą być wykorzystywane tylko i wyłącznie do zadań związanych z merytorycznymi zagadnieniami pracy w PSP;
5.2. Komputery przenośne muszą być zabezpieczone hasłem dostępu. Hasła są zgodne z obowiązującą w PSP polityką haseł;
5.3. Komputery przenośne muszą być zabezpieczone mechanicznie przed kradzieżą w przypadku:
5.3.1. Użytkowania komputera w miejscu publicznie dostępnym, w którym przebywają interesanci PSP;
5.3.2. Pozostawiania komputera po zakończonej pracy na biurku bez nadzoru;
5.4. Komputery przenośne podlegają szczególnej ochronie. Ich używanie poza siedzibą PSP musi mieć uzasadnienie w realizowanych przez użytkownika zadaniach. Zgodę na użytkowanie komputerów przenośnych poza siedzibą PSP wydaje, na pisemny umotywowany wniosek, Dyrektor Publicznej Szkoły Podstawowej w Głazowie przy akceptacji IOD; (Załącznik 1)
5.5. Obowiązek ochrony komputerów przenośnych poza siedzibą PSP spoczywa na użytkowniku danego komputera. Zabrania się pozostawiania bez opieki tego typu sprzętu w miejscach, gdzie użytkownik nie ma możliwości sprawowania nad nim skutecznej kontroli;
5.6. Korzystanie z komputera powinno zapewnić minimalizację ryzyka podejrzenia przetwarzanych danych przez osoby nieupoważnione, a w szczególności zabrania się korzystanie z komputera w miejscach publicznych i środkach transportu publicznego o ile zadanie realizowane przez pracownika tego nie wymaga;
5.7. Zabrania się użyczania komputera osobom nieupoważnionym;
5.8. Jeżeli występuje potrzeba użytkowania laptopa z prawami administratora systemu, użytkownik zobowiązany jest wystąpić z wnioskiem do ADO i otrzymać na to pisemną zgodę;
5.9. Transport komputera powinien zapewnić minimalizację ryzyka kradzieży lub zniszczenia, a w szczególności:
5.9.1. Odbywać się w bagażu podręcznym, pod siedzeniem kierowcy;
5.9.2. Nie pozostawiać komputera w samochodzie, przechowalni bagażu;
5.9.3. Zaleca się przenoszenie komputera w torbie przeznaczonej dla komputerów przenośnych;
5.10. W przypadku utraty laptopa użytkownik niezwłocznie powiadamia o tym fakcie ADO, a w przypadku kradzieży, dokonuje również niezwłocznego zgłoszenia popełnienia przestępstwa na policję. W zawiadomieniu użytkownik, poza danymi ogólnymi, podaje okoliczności utraty komputera oraz opis charakteru utraconych danych, w szczególności w zawiadomieniu należy określić, czy utracone dane miały charakter informacji o danych osobowych;
5.11. Za utratę lub zniszczenie sprzętu powierzonego do pracy mobilnej odpowiada dany użytkownik, któremu sprzęt został powierzony;
5.12. W przypadku przekazywania do użytku zewnętrznego (np. przekazanie innej jednostce), wszystkie składniki sprzętu zawierające nośniki informacji powinny być sprawdzone, czy cała informacja prawnie chroniona oraz licencjonowane oprogramowanie zostały fizycznie usunięte lub bezpiecznie nadpisane. Dotyczy to w szczególności dokumentów zapisanych na tym komputerze przenośnym;
5.13. Po zakończeniu zadań, do których sprzęt komputerowy był przeznaczony, użytkownik zobligowany jest do zwrotu komputera przenośnego. Oddanie sprzętu następuje za pisemnym potwierdzeniem odbioru, po technicznych oględzinach dokonanych przez ADO;
5.14. Oprogramowanie antywirusowe zainstalowane na komputerze przenośnym powinno umożliwiać aktualizacją bazy wirusów po podłączeniu do dowolnej sieci komputerowej z dostępem do Internetu.
5.15. Sprzęt przenośny użytkowany przez pracowników PSP powinien być ubezpieczony.
6. Zasilanie awaryjne
6.1. Każde stacjonarne stanowisko komputerowe, na którym przetwarza się dane osobowe powinno być wyposażone w zasilacz awaryjny o mocy umożliwiającej podtrzymanie zasilania przez okres od 2 do 5 minut umożliwiający zamknięcie działających aplikacji, zapisanie dokumentów i wyłączenie komputera.
6.2. Kontrole sprawności zasilaczy awaryjnych powinny być realizowane przy przeglądach okresowych sprzętu komputerowego, nie rzadziej jednak niż raz w roku.
6.3. Komputery przenośne nie wymagają stosowania zasilaczy awaryjnych, użytkownik danego komputera zgłasza konieczność wymiany akumulatora do ADO.
7. Zasady tworzenia haseł dostępu do systemów informatycznych
7.1. Systemy informatyczne PSP muszą wymuszać zmianę hasła dostępu użytkownika przynajmniej raz na miesiąc. Kryteria dotyczące tworzenia haseł:
7.2. Hasło powinno składać się minimum:
7.2.1. Z ośmiu znaków;
7.2.2. Z jednej dużej litery;
7.2.3. Z jednej cyfry;
7.2.4. Z jednego znaku specjalnego;
7.3. Nowe hasło nie może być powtórzeniem hasła poprzedniego. Dopuszcza się rotację haseł w odstępach półrocznych;
7.4. W przypadku użytkowania systemu, który nie ma możliwości wymuszania polityki haseł, za zmianę haseł według powyższej specyfikacji odpowiada użytkownik systemu;
7.5. Haseł do systemów informatycznych użytkowanych w PSP zapisanych na papierze nie wolno przetrzymywać w miejscach ogólnodostępnych;
7.6. W przypadku zwolnienia z pracy administratora danego systemu informatycznego należy bezzwłocznie zmienić hasło administratora danego systemu;
7.7. Punkt 7.6. nie dotyczy zmian haseł administratora lokalnego na stacjach roboczych;
7.8. Hasła i dostępy do wszelkich urządzeń i systemów wchodzących w skład struktury PSP posiadają ADO oraz IOD.
8. Ochrona antywirusowa
8.1. Administrator Danych Osobowych jest odpowiedzialny za ochronę antywirusową systemu PSP. Opracowuje procedury ochrony antywirusowej systemu informatycznego PSP;
8.2. System informatyczny powinien być wyposażony w oprogramowanie antywirusowe wykrywające próby zainfekowania składników systemu, a w szczególności:
8.2.1. Skanowanie danych przesyłanych za pomocą poczty elektronicznej;
8.2.2. Skanowanie danych przesyłanych za pomocą innych systemów elektronicznej wymiany informacji;
8.2.3. Skanowanie danych zapisanych na nośnikach przenośnych;
8.2.4. Okresowe przeglądanie danych zapisanych na komponentach informatycznych;
8.3. System antywirusowy powinien umożliwiać centralne zarządzanie oraz być systematycznie uaktualniany;
8.4. Szczegółowe procedury ochrony antywirusowej:
8.4.1. Dla zapewnienia nieprzerwanego i bezpiecznego działania systemu informatycznego w PSP, użytkownicy stacji roboczych muszą mieć zainstalowane na swoich komputerach oprogramowanie antywirusowe. Oprogramowanie musi być zainstalowane tak, aby użytkownik nie miał możliwości pominięcia etapu skanowania;
8.4.2. Oprogramowanie antywirusowe zainstalowane na stacjach roboczych musi wymuszać w sposób automatyczny aktualizację baz (wzorce wirusów) oraz nowych wersji programu antywirusowego;
8.4.3. Każde oprogramowanie oraz pliki zewnętrzne (np. dostarczone przy pomocy poczty elektronicznej lub na nośnikach danych) nie mogą być użyte bez wcześniejszego sprawdzenia przy pomocy odpowiedniego oprogramowania antywirusowego;
8.4.4. Skanowanie antywirusowe musi odbyć się zanim nastąpi pierwszy odczyt pliku lub pierwsze uruchomienie programu;
8.4.5. Skanowanie odbywa się w sposób ciągły, równolegle z innymi procesami;
8.4.6. Skanowaniu podlegają wszystkie zasoby zainstalowane na komputerze;
8.4.7. Należy zapewnić skanowanie i filtrowanie ruchu wchodzącego/wychodzącego z/do sieci Internet w celu zapobiegania przedostaniu się do systemu PSP szkodliwego kodu;
8.4.8. W przypadku wykrycia przez użytkownika systemu informatycznego wirusa lub złośliwego kodu i braku możliwości usunięcia go przy pomocy zainstalowanego oprogramowania należy ten fakt bezzwłocznie zgłosić ADO;
8.4.9. ADO podejmuje natychmiastowe działania w celu usunięcia szkodliwego oprogramowania i przywrócenia składnika systemu informatycznego do poprawnej pracy.
9. Zarządzanie oprogramowaniem
9.1. Administrator Danych Osobowych odpowiedzialny jest za utrzymanie listy oprogramowania zaakceptowanego do użycia w PSP;
9.2. Instalacja jakiegokolwiek oprogramowania spoza tej listy wymaga zgody dyrektora;
9.3. Instalacja oprogramowania może być przeprowadzona tylko i wyłącznie przez pracownika wytypowanego przez Administratora Danych Osobowych;
9.4. Nie wymagają zgody:
9.4.1. Składniki systemu operacyjnego;
9.4.2. Uaktualnienia systemu operacyjnego;
9.4.3. Automatyczne uaktualnienia oprogramowania zainstalowanego na komputerze.
10. Korzystanie z przenośnych nośników informacji
10.1. Użytkownicy nie mogą kopiować oprogramowania, informacji o wysokim stopniu ważności oraz informacji wrażliwych należących do PSP na jakiekolwiek nośniki informacji, przenosić tego typu dane na inne komputery lub przekazywać stronom trzecim. Jeżeli występuje potrzeba skopiowania tego typu danych na inny nośnik - potrzebna jest zgoda dyrektora. Wyjątek stanowią dokonywane kopie bezpieczeństwa;
10.2. Za komputerowy nośnik informacji oraz bezpieczeństwo zapisanych na nim danych odpowiada użytkownik, który pobrał dany nośnik i posiada go na stanie;
10.3. Nośniki informacji powinny być po zakończeniu dnia pracy przechowywane w sposób zapewniający bezpieczeństwo zapisanych na nim danych. Nie mogą być pozostawione w miejscu umożliwiającym dostęp do nich osobom trzecim;
10.4. W przypadku uszkodzenia lub zużycia jakiegokolwiek nośnika informacji, nośniki takie powinny być trwale niszczone (w sposób uniemożliwiający odtworzenie zapisanych na nim danych);
10.5. W przypadku braku możliwości trwałego zniszczenia nośnika należy przekazać go ADO;
10.6. Użytkownik, który zniszczył dany nośnik informacji (pendrive, dysk przenośny), przekazuje informacje o tym ADO;
10.7. W PSP obowiązuje zakaz korzystania z prywatnych nośników przenośnych;
10.8. Z przekazania nośnika osobom lub firmom zewnętrznym, należy niezwłocznie przeskanować nośnik oprogramowaniem antywirusowym.
11. Dostęp do zasobów informatycznych PSP
11.1. Dostęp do systemu informatycznego PSP mają tylko pracownicy lub osoby posiadające odpowiednie upoważnienia;
11.2. Dostęp do systemu jest możliwy wewnątrz sieci PSP;
11.3. W szczególnych przypadkach ADO może zezwolić pracownikowi, lub podmiotowi zewnętrznemu wykonującemu usługi zlecone na zdalny dostęp z innych sieci (np. poprzez sieć Internet);
11.4. ADO musi zapewnić odpowiednie zabezpieczenia zdalnego połączenia w tym szyfrowanie i monitorowanie;
11.5. Do sieci teleinformatycznej PSP mogą być podłączane tylko i wyłącznie komputery i urządzenia należące do PSP;
11.6. W uzasadnionych przypadkach dopuszcza się podłączenie innych komputerów oraz sprzętu informatycznego do sieci teleinformatycznej PSP. Każdy taki przypadek musi być pisemne zgłaszany do ADO, który podejmuje decyzję o podłączeniu. (Załącznik 3)
12. Dostęp do systemu informatycznego PSP podmiotów zewnętrznych - firm lub pracowników z zewnątrz wykonujących usługi zlecone
12.1. Dopuszczając podmiot zewnętrzny do systemu informatycznego PSP należy dokładnie zdefiniować cel i zakres działania podmiotu zewnętrznego; (Załącznik nr 5)
12.2. Przekazując uprawnienia do pracy w systemie należy kierować się zasadą maksymalnego ograniczania uprawnień ze zwiększaniem ich w miarę potrzeb;
12.3. Podmiot zewnętrzny podpisuje umowę o poufności lub umowę powierzenia danych osobowych gwarantującą ochronę powierzonych informacji;
12.4. Należy dokładnie określić odpowiedzialność podmiotu zewnętrznego za nieuprawnione ujawnienie posiadanych informacji, niedozwolone zniszczenie danych, nieautoryzowaną modyfikację, zablokowanie systemu informatycznego lub innego rodzaju utraty bezpieczeństwa przez przypadkowe lub celowe działanie;
12.5. Należy zapewnić wiarygodność pracowników podmiotu zewnętrznego poprzez określenie w odpowiednich umowach, którzy pracownicy i pod jakimi warunkami będą mogli mieć dostęp do systemu;
12.6. Do pracy w systemie informatycznych PSP, w którym przetwarzane są dane osobowe dopuszczone są tylko osoby, które posiadają poświadczenie o odbytym szkoleniu z zakresu bezpieczeństwa przetwarzania danych osobowych i upoważnienia nadane przez ADO.
13. Uprawnienia użytkowników
13.1. Uprawnieniami użytkowników pracujących w systemie zarządza osoba merytorycznie odpowiedzialna ustalająca zakres czynności dla danego pracownika (dyrektor szkoły) wniosek o nadawanie uprawnień pracownikowi do korzystania z systemu informatycznego składa pracownik do ADO. Zgodnie z załącznikiem nr 6;
13.2. ADO jest odpowiedzialny za odwzorowanie uprawnień pracownika w systemie informatycznym PSP;
13.3. W przypadku wnioskowania o dostęp do systemu informatycznego dla podmiotu zewnętrznego wniosek o nadanie uprawnień w systemie, wynikających ze sporządzonej umowy, składa pracownik koordynujący jego działania po akceptacji przez dyrektora;
13.4. Użytkownik Systemu Informatycznego powinien mieć dostęp tylko do tych informacji, które są mu potrzebne do realizacji zadań;
13.5. Uprawnienia powinny być nadawane do każdego zasobu oddzielnie;
13.6. ADO przeprowadza raz w roku okresowy przegląd uprawnień osób pracujących w systemie informatycznym PSP, z którego sporządza wewnętrzny protokół;
13.7. Wyrywkowej kontroli nadawanych uprawnień pracownikom PSP dokonuje IOD.
14. Kopie bezpieczeństwa danych systemu informatycznego PSP
14.1. ADO odpowiada za bezpieczeństwo danych, którymi zarządza w Systemach Informatycznych PSP;
14.2. Zasady tworzenia i testowania kopii bezpieczeństwa danych systemu informatycznego PSP dla poszczególnych zasobów opracowuje ADO;
14.3. Użytkownicy Systemu Informatycznego PSP na poszczególnych stanowiskach komputerowych tworzą kopie bezpieczeństwa (w zależności od potrzeb), samodzielnie lub przy pomocy ADO;
14.4. Kopie bezpieczeństwa pracownicy zobowiązani są przechowywać w zamykanych na klucz szafach lub szafach pancernych.
15. Dostęp do sieci Internet
15.1. Dostęp do sieci Internet jest logowany;
15.2. ADO przechowuje logi dotyczące:
15.2.1. Dokładnej daty i godziny połączenia wchodzącego/wychodzącego;
15.2.2. Typu połączenia (wchodzące/wychodzące);
15.2.3. Adresu IP komputera lokalnego wykonującego połączenie;
15.2.4. Adresu IP/nazwy komputera zdalnego;
15.3. Uprawnienia do wglądu w informacje oraz w logi systemowe dostępu do Internetu ma IOD oraz ADO;
15.4. Każdy pracownik korzystający z sieci Internet musi mieć świadomość, że wszystkie informacje, które wysyła, odbiera mogą być zapisywane, a dostęp do nich jest archiwizowany w logach systemowych;
15.5. Wgląd do treści danych wysyłanych i odbieranych przez pracowników może nastąpić tylko za zgodą Dyrektora;
15.6. Zabronione jest korzystanie z usług dostępu do Internetu, w sposób który narusza przepisy krajowe i międzynarodowe (np. naruszenie prywatności, praw autorskich, własności intelektualnej lub wszelkie użycie, które narusza prawa osób trzecich i/lub może służyć działalności przestępczej).
16. Poczta elektroniczna
16.1. Wykorzystanie poczty elektronicznej w PSP służy tylko i wyłącznie do wykonywania zadań służbowych;
16.2. Bezwzględnie zakazuje się wykorzystywania prywatnych skrzynek pocztowych do wykonywania zadań służbowych.
17. Grupy dyskusyjne
17.1. Korzystanie z serwisów internetowych świadczących usługi grup dyskusyjnych jest dozwolone tylko do celów służbowych;
17.2. Zakazuje się wyrażania własnych opinii na temat pracy lub informacji mogących stanowić tajemnicę służbową;
17.3. Nie jest dopuszczalne, w jakikolwiek sposób, zastraszanie, niepokojenie osób lub organizacji na forum grup dyskusyjnych;
17.4. Nie jest dopuszczalne rozpowszechnianie reklam i materiałów promocyjnych powszechnie uważanych za "zaśmiecanie".
18. Komunikatory internetowe
18.1. Dopuszcza się możliwość wykorzystania komunikatorów internetowych tylko w celach służbowych;
18.2. Nie dopuszcza się w PSP korzystania z komunikatorów komercyjnych, które są darmowe do wykorzystania tylko w celach prywatnych, w tym komunikatora Gadu -Gadu, chyba że zostanie wykupiona odpowiednia licencja;
18.3. W przypadku potrzeby używania komunikatorów internetowych przez pracowników PSP ADO wraz z IOD opracowują i wdrażają zasady wykorzystania komunikatorów w PSP.
19. Strony Internetowe
19.1. Przeglądanie zasobów Internetu z wykorzystaniem przeglądarki internetowej musi być uzasadnione rodzajem wykonywanej pracy;
19.2. Pracownicy PSP nie mogą korzystać z serwisów zawierających nieodpowiednią treść, których wykorzystanie narusza przepisy krajowe i międzynarodowe oraz godzi w dobre imię PSP, w szczególności:
19.2.1. Treści propagujące faszystowski lub inny totalitarny ustrój państwa;
19.2.2. Wszelkiego rodzaju treści pornograficzne;
19.2.3. Treści, których prezentowanie umożliwia podstępne wprowadzenie w błąd, w celu osiągnięcia korzyści majątkowych, poprzez wyłudzenie informacji mogących służyć do dokonania operacji finansowych bez zgody dysponenta środków finansowych;
19.2.4. Treści stanowiące niedozwoloną reklamę lub promocję albo informowanie o sponsorowaniu w rozumieniu ustawy z dnia 19 listopada 2009 roku o grach hazardowych (Dz. U. Nr 201 z 2009 r. poz. 1540 ) lub umożliwiające urządzanie gier hazardowych bez udzielonego zezwolenia lub uczestniczenie w tych grach;
19.3. Za blokowanie w/w serwisów odpowiedzialny jest ADO;
19.4. Blokowanie treści i dostęp do serwisów internetowych realizowane jest w sposób automatyczny poprzez komponent sprzętowo - softwarowy, który pobiera z sieci aktualne bazy;
19.5. Pracownicy dydaktyczni mogą dodatkowo zgłosić treści i serwisy internetowe, które wymagają zablokowania do ADO;
19.6. W przypadku zablokowania serwisu internetowego, który jest wymagany do wykonywania czynności służbowej pracownika, pracownik zgłasza wniosek do IOD o jego odblokowanie, a następnie po akceptacji przekazywany jest do ADO.
20.1. Dopuszcza się pobieranie plików przez pracowników PSP niezbędnych, lub służących pomocą przy wykonywaniu czynności służbowych;
20.2. Pobrany plik należy bezwzględnie przeskanować programem antywirusowym;
20.3. W przypadku pobrania pliku uruchomieniowego (programu) należy ten fakt zgłosić do ADO oraz IOD celem uzyskania akceptacji użycia niniejszego programu w systemie PSP;
20.4. Zakazane jest użycie pobranych programów bez zgody ADO i IOD.
21. Blokowanie portów komunikacyjnych wejściowych/wejściowych do sieci Internet
21.1. ADO zobowiązany jest blokować porty, które nie są wykorzystywane do pracy programów w systemie informatycznych PSP;
21.2. Obowiązuje zasada nadmiarowości zabezpieczeń portów;
21.3. W przypadku stwierdzenia potrzeby odblokowania portu Dyrektor zgłasza odpowiednią potrzebę do IOD, który po akceptacji przekazuje ją do wykonania.
22. Materiały drukowane w systemie PSP
22.1. Drukarki nie mogą być pozostawione bez kontroli jeśli są, lub wkrótce będą drukowane na nich dane z systemu informatycznego, o ile dostęp osób postronnych do tych drukarek nie jest odpowiednio ograniczony;
22.2. Drukowanie na takich drukarkach jest dopuszczalne o ile otoczenie drukarki jest chronione przed fizycznym dostępem osób nieuprawnionych;
22.3. Za przechowywanie wydruku zawierającego dane z systemu informatycznego w PSP odpowiada wykonawca danego wydruku;
22.4. Wykonawca może przekazać wydruk oraz odpowiedzialność za jego przechowywanie innej osobie tylko wtedy, gdy jest ona autoryzowana do dostępu do informacji zawartych na danym wydruku;
22.5. Wydruki zawierające dane z systemu informatycznego w PSP po zakończeniu pracy powinny być przechowywane w zamkniętych szafach lub biurkach;
22.6. Wydruki, notatki, kserokopie dokumentów itp. nie wykorzystywane, a zawierające dane z systemu informatycznego w PSP, muszą być bezwzględnie niszczone w sposób
uniemożliwiający odtworzenie ich treści;
22.7. Za wykonanie czynności, o której mowa powyżej, odpowiedzialna jest osoba, która w chwili ustania użyteczności danego dokumentu odpowiada za jego przechowywanie.
23. Bezpieczne niszczenie informacji
23.1. Dyrektor określa jakie informacje wymagają bezpiecznego niszczenia;
23.2. Za bezpieczne niszczenie informacji odpowiadają pracownicy merytoryczni PSP;
23.3. Bezpieczne niszczenie informacji przeprowadza się w urządzeniach uniemożliwiających odtworzenie informacji określonego typu;
23.4. W przypadku braku możliwości bezpiecznego zniszczenia należy dokument (w wersji papierowej bądź na nośniku elektronicznym) przekazać do Dyrektora, gdzie zostanie komisyjnie zniszczony;
23.5. Bezpieczne niszczenie informacji na nośnikach elektronicznych (nośniki optyczne, płyty CD/DVD/BlueRay, pamięci przenośne, dyski twarde), przeprowadza wyznaczony pracownik pod nadzorem ADO i IOD.
II. FIZYCZNA OCHRONA DOSTĘPU DO POMIESZCZEŃ PUBLICZNEJ SZKOŁY PODSTAWOWEJ W GŁAZOWIE
1. Fizyczną ochronę dostępu do pomieszczeń w Publicznej Szkole Podstawowej w Głazowie opisuje dokument wydany przez ADO
2.  Ponadto obowiązują dokumenty:
 Instrukcja postępowania w zakresie dostępu, zamykania i przechowywania kluczy do pomieszczeń opisuje dokument wydany przez ADO
 Instrukcja pobierania kluczy do pomieszczeń chronionych PSP
III. WZORY FORMULARZY I WNIOSKÓW
1. Wniosek o zezwolenie na korzystanie z komputera przenośnego poza terenem PSP
2. Wniosek o zezwolenie na zdalny dostęp poprzez VPN do zasobów sieci informatycznej PSP
3. Zezwolenie na podłączenie komputera/urządzeń sieciowych nie będących własnością PSP do sieci teleinformatycznej Publicznej Szkoły Podstawowej w Głazowie
4. Wniosek o zainstalowanie /zmianę lokalizacji stanowiska sieci komputerowej /nadanie /zmianę /likwidację uprawnień pracownikowi do korzystania z zasobów systemu informatycznego PSP
5. Wniosek o nadanie uprawnień dla podmiotu zewnętrznego wykonującego zadania zlecone do korzystania z zasobów systemu informatycznego PSP
6. Wniosek o zablokowanie /odblokowanie wybranych serwisów internetowych
7. Wniosek o instalację nowego oprogramowania
8. Wniosek o dostęp do Internetu poprzez sieć wifi na terenie PSP
9. Upoważnienie stażysty do dostępu do sieci informatycznej
10. Wzór raportu końcowego sporządzanego przez Inspektora Danych Osobowych po zażegnaniu sytuacji naruszającej bezpieczeństwo danych osobowych
11. Arkusz uzgodnień/zmian
 

Wyszukiwarka

Zegar

Kalendarium

Lista wydarzeń w miesiącu Maj 2024 Brak wydarzeń w tym miesiącu.