Załącznik Nr I, do zarządzenia Nr 106/06 Burmistrza Lubska z dnia 5 grudnia 2006r.

Transkrypt

1

2 Załącznik Nr I, do zarządzenia Nr 106/06 Burmistrza Lubska z dnia 5 grudnia 2006r. Polityka bezpieczeństwa przetwarzania danych osobowych w Urzędzie Miejskim w Lubsku Polityka bezpieczeństwa określa: 1) wykaz budynków i pomieszczeń tworzących obszar, w którym przetwarzane są dane osobowe; 2) wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; 3) opis struktury zbiorów danych wskazujący zawartość poszczególnych pól informacyjnych i powiązania między nimi; 4) sposób przepływu danych pomiędzy poszczególnymi systemami; 5) środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 2. Polityka bezpieczeństwa dotyczy zabezpieczania danych osobowych przetwarzanych w Urzędzie Miejskim w Lubsku tradycyjnie i w systemach informatycznych. 2. Ilekroć w polityce bezpieczeństwa jest mowa o: 1) danych osobowych rozumie się przez to wszelkie informacje dotyczące zidentyfikowanej lub moŝliwej do zidentyfikowania osoby fizycznej; 2) zbiorze danych - rozumie się przez to kaŝdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów; 3) wykazie zbiorów danych osobowych rozumie się przez to wykaz zarejestrowanych, oraz nie podlegających rejestracji zbiorów danych osobowych; 4) przetwarzaniu danych - rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych; 5) systemie informatycznym - rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych; 6) poufności danych rozumie się przez to właściwość zapewniającą, Ŝe dane nie są udostępniane nieupowaŝnionym podmiotom; 7) integralności danych rozumie się przez to właściwość zapewniającą, Ŝe dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany; 8) rozliczalności rozumie się przez to właściwość zapewniającą, Ŝe działania podmiotu mogą być przypisane tylko temu podmiotowi; 9) administratorze bezpieczeństwa informacji rozumie się przez to osobę upowaŝnioną przez Burmistrza Lubska; 10) administratorze systemu rozumie się przez to osobę lub osoby upowaŝnione przez administratora danych osobowych do administrowania i zarządzania systemem informatycznym na terenie Urzędu Miejskiego w Lubsku.

3 3. 1. Obszar, w którym przetwarzane są dane osobowe tworzą budynki Urzędu Miejskiego w Lubsku przy pl.wolności 1, ul. Powstańców Wlkp.3, ul. Niepodległości 8, al. Wojska Polskiego 2a 2. Dane osobowe przetwarzane w sieci lokalnej Urzędu Miejskiego w Lubsku przetwarzane są w obszarach: 1) na parterze, I i II piętrze Ratusza Miejskiego przy pl. Wolności 1; 2) w budynku Urzędu Miejskiego w Lubsku przy ul. Powstańców Wlkp.3; 3) na parterze w budynku Urzędu Miejskiego w Lubsku przy ul. Niepodległości 8; 4) na I piętrze w budynku Urzędu Miejskiego w Lubsku, siedziba USC, al. Wojska Polskiego 2a. Dane osobowe przetwarzane w sposób tradycyjny przetwarzane są w we wszystkich wymienionych obszarach. 3. Szczegółowy wykaz pomieszczeń, w których przetwarzane są dane osobowe prowadzi administrator bezpieczeństwa informacji, z uwzględnieniem wydziałów, referatów (równorzędnych komórek organizacyjnych), programów oraz przyznanych uprawnień do korzystania z programów. 4. Naczelnicy wydziałów, referatów (równorzędnych komórek organizacyjnych) zobowiązani są do zgłaszania zmian oraz dokonywania aktualizacji obszaru, w którym przetwarzane są dane osobowe administratorowi bezpieczeństwa informacji Pracownicy przetwarzający dane osobowe obowiązani są do prawidłowego ich zabezpieczania na swoich stanowiskach pracy. 2. Klucze do pomieszczeń słuŝbowych posiadają wyznaczeni pracownicy urzędu. 3. Naczelnicy wydziałów, kierownicy (równorzędnych komórek organizacyjnych) sprawują kontrolę nad prawidłowym zabezpieczaniem pomieszczeń, w których przetwarzane są dane osobowe w podległych wydziałach, referatach (równorzędnych komórkach organizacyjnych). 4. Wszelkie nieprawidłowości w zakresie, o którym mowa w ust. 3 naleŝy niezwłocznie zgłaszać do Wydziału Organizacyjnego oraz administratora bezpieczeństwa informacji Wykaz zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania danych w zbiorach, prowadzonych w Urzędzie Miejskim w Lubsku, stanowi załącznik nr 1 do polityki bezpieczeństwa. 2. Naczelnicy wydziałów, kierownicy, (równorzędnych komórek organizacyjnych) niezwłocznie zgłaszają administratorowi bezpieczeństwa informacji wszelkie zmiany w zbiorach danych osobowych oraz nowe zbiory danych osobowych, które podlegają zgłoszeniu Generalnemu Inspektorowi Ochrony Danych Osobowych Opisu struktury zbiorów danych wskazujących zawartość poszczególnych pól informacyjnych i powiązań między nimi dokonuje administrator bezpieczeństwa informacji. 2. Opisu, o którym mowa w ust. 1, w odniesieniu do zbiorów danych przetwarzanych w systemach informatycznych dokonuje administrator systemu. 7.

4 Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi w sieci lokalnej Urzędu Miejskiego w Lubsku, określa załącznik nr 2 do polityki bezpieczeństwa Środkami technicznymi i organizacyjnymi niezbędnymi dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych osobowych w systemach informatycznych w Urzędzie Miejskim w Lubsku są: 1) system nadawania uprawnień, tj. system kont uŝytkowników i haseł; 2) zastosowanie zapory ogniowej - firewall oraz jej bieŝący monitoring; 3) stosowanie ochrony antywirusowej; 4) zainstalowanie na serwerze Novell Netware, na którym przetwarzane są dane osobowe innego protokołu transmisji niŝ sieć Internetowa. 2. Środki techniczne i organizacyjne, o których mowa w ust. 1, szczegółowo określa zarządzenie w sprawie instrukcji zarządzania systemem informatycznym słuŝącym do przetwarzania danych osobowych w Urzędzie Miejskim w Lubsku Przetwarzanie danych osobowych w zbiorach prowadzonych w systemach informatycznych jest dopuszczalne wyłącznie przez osoby posiadające upowaŝnienia wydane przez administratora bezpieczeństwa informacji lub Burmistrza Lubska. 2. Osoby przetwarzające dane osobowe w sposób tradycyjny przetwarzają je na podstawie uprawnień wynikających z indywidualnych zakresów czynności. 3. Naczelnicy wydziałów, kierownicy referatów (równorzędnych komórek organizacyjnych) prowadzą ewidencję osób przetwarzających dane osobowe w sposób tradycyjny w zakresie działania wydziału (równorzędnej komórki organizacyjnej) oraz dokonują zmian w zakresach czynności podległych pracowników. 10. Naczelnicy wydziałów, kierownicy referatów (równorzędnych komórek organizacyjnych) zapewniają przestrzeganie polityki bezpieczeństwa w pracy wydziału (równorzędnej komórki organizacyjnej).

5 załącznik Nr 1 do polityki bezpieczeństwa wprowadzonej zarządzeniem Nr 106/06 Burmistrza Lubska z dnia 5 grudnia 2006r. Wykaz zbiorów danych osobowych wraz ze wskazaniem programów, zastosowanych do przetwarzania danych w zbiorach, prowadzonych w Urzędzie Miejskim w Lubsku lp. Nazwa zbioru Zastosowany program do przetwarzania danych ZBIÓR: Auta naliczanie i windykacja podatków od środków transportowych ZBIÓR: Ewidencja ludności Program AUTA Program ELUD Dowody osobiste ZBIÓR: Ewidencja świadczeń rodzinnych ZBIÓR: Ewidencja stypendiów szkolnych ZBIÓR : UŜytkowanie wieczyste gruntów ZBIÓR: DzierŜawy miesięczne i roczne ZBIÓR: Czynsz miesięczny ZBIÓR: Ewidencja dodatków mieszkaniowych ZBIÓR: Ewidencja wpłat z tytułu podatku ZBIÓR: Księgi stanu cywilnego Program IDL SYSTEM Program ŚWIADCZENIA RODZINNE Program STYPENDIA Program UśYTKOWANIE WIECZYSTE Program DZIERśAWY Program OPŁATY Program NDM Program PODATKI Program PB_USC

6 załącznik Nr 2 do polityki bezpieczeństwa wprowadzonej zarządzeniem Nr 106/06 Burmistrza Lubska z dnia 5 grudnia 2006r. Sposób przepływu danych pomiędzy poszczególnymi systemami informatycznymi w sieci lokalnej Urzędu Miejskiego w Lubsku Przepływ danych pomiędzy systemami występuje jedynie w wypadku systemów: - system Microsoft - system Płatnik Dane z programu Płacowego pochodzące z systemu Płace są w odstępach miesięcznych ładowane do systemu Płatnik za pośrednictwem plików systemowych KDU. Inne przypadki przepływu danych nie występują.

7 załącznik Nr II, do zarządzenia Nr 106/06 Burmistrza Lubska z dnia 5 grudnia 2006r. Instrukcja Zarządzania Systemami Informatycznymi w zakresie przetwarzania danych osobowych Wersja 1.0 Niniejszy dokument stanowi Instrukcję Zarządzania Systemem Informatycznym, o której mowa w 3 rozporządzenia Ministra Sprawa Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024), zwanego dalej rozporządzeniem. Podstawę prawną niniejszego dokumentu stanowi: Art. 47 Konstytucji Rzeczypospolitej Polskiej ustawa z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tekst jednolity: Dz.U. nr 101, poz 926 z późniejszymi zmianami) rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych(dz. U. z dnia 1 maja 2004 r. nr 100 poz 1024) Instrukcja Zarządzania Systemem Informatycznym jest dokumentem eksploatacyjnym, regulującym zasady oraz procedury zarządzania i administrowania Systemem Informatycznym w Urzędzie Miejskim w Lubsku w zakresie przetwarzania danych osobowych. Instrukcja powstała w celu realizacji zapisów Polityki Bezpieczeństwa przetwarzania danych osobowych, i jest z nią komplementarna. Pozostałe dokumenty dotyczące ochrony informacji obowiązujące w Urzędzie Miejskim w Lubsku, w szczególności Polityka Bezpieczeństwa Systemów Teleinformatycznych oraz instrukcje zarządzania tymi systemami powinny być zgodne z niniejszym dokumentem. Wersja dokumentu: 1.0 Data publikacji: 05 grudnia 2006r. Zastępuje wersję: z dnia: Data modyfikacji pliku: 05 grudnia 2006r. Nazwa pliku: instrukcja zarządzania systemem informatycznym uml.doc Historia zmian w dokumentacji Wersja dokumentu Data publikacji Opis zmian października 2006r Utworzenie dokumentu w wersji 1.0

8 Spis treści ROZDZIAŁ Wstęp Cel wydania dokumentu Streszczenie dokumentu Zakres udostępniania dokumentu Procesy związane z dokumentem Ocena i przegląd stosowania Instrukcji Definicje ROZDZIAŁ Procedury nadawania, zmiany i rejestracji uprawnień Zasady nadawania uprawnień Nadawanie uprawnień dostępu do sieci lokalnej Procedura nadawania uprawnień dostępu do sieci LAN Nadawanie uprawnień do przetwarzania danych osobowych Procedura nadawania uprawnień Ewidencjonowanie uprawnień ROZDZIAŁ Metody i środki uwierzytelnienia Zasady uwierzytelniania uŝytkowników Procedury zarządzania środkami uwierzytelniania ROZDZIAŁ Rozpoczęcie, zawieszenie i zakończenie pracy Procedura rozpoczęcia pracy Procedura zawieszenia pracy w systemie Procedura zakończenia pracy w systemie ROZDZIAŁ Kopie bezpieczeństwa Procedura tworzenia kopii zapasowych Zasady przechowywania kopii ROZDZIAŁ Przechowywanie nośników informacji Elektroniczne nośniki informacji Kopie zapasowe Wydruki Dane wejściowe do systemu ROZDZIAŁ Środki ochrony systemu... 20

9 7.1 Ochrona antywirusowa Ochrona przed nieautoryzowanym dostępem do sieci lokalnej ROZDZIAŁ Monitorowanie dostępu do danych ROZDZIAŁ Procedury wykonywania przeglądów i konserwacji systemu Przeglądy i konserwacja urządzeń Przegląd programów i narzędzi programowych Konserwacja oprogramowania ROZDZIAŁ Przetwarzanie danych osobowych w zbiorach doraźnych Dodatek Załącznik nr Załącznik nr

10 R O Z D Z I A Ł 1 Wstęp Dokument niniejszy stanowi Instrukcję Zarządzania Systemem Informatycznym, o której mowa w 3 rozporządzenia Ministra Sprawa Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024), zwanego dalej rozporządzeniem. 1.1 Cel wydania dokumentu Celem wydania dokumentu jest realizacja zapisów Polityki Bezpieczeństwa przetwarzania danych osobowych obowiązującej w Urzędzie Miejskim w Lubsku oraz postanowień 5 rozporządzenia Ministra Sprawa Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne słuŝące do przetwarzania danych osobowych. Instrukcja ma charakter uniwersalny i precyzuje zagadnienia zarządzania wszystkimi, wymienionymi w Polityce Bezpieczeństwa, systemami komputerowymi w Urzędzie Miejskim w Lubsku, słuŝącymi do przetwarzaniu danych osobowych. 1.2 Streszczenie dokumentu Instrukcja zarządzania systemem informatycznym określa: Procedury nadawania uprawnień do przetwarzania danych i rejestrowania tych uprawnień w systemie informatycznym; Metody i środki uwierzytelnienia w systemie oraz procedury związane z ich zarządzaniem i uŝytkowaniem; Procedury rozpoczęcia, zawieszenie i zakończenia pracy w systemie ; Procedury tworzenia kopii zapasowych zbiorów danych osobowych oraz programów i narzędzi programowych słuŝących do ich przetwarzania; Sposób, miejsce i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe; Środki ochrony systemu przed złośliwym oprogramowaniem, w tym wirusami komputerowymi; Zasady i sposób odnotowywania w systemie informacji: komu, kiedy i w jakim zakresie dane osobowe zostały udostępnione ;

11 Procedury wykonywania przeglądów i konserwacji systemu, w tym elektronicznych nośników informacji słuŝących do przetwarzania danych osobowych; Przetwarzanie danych osobowych w zbiorach doraźnych 1.3 Zakres udostępniania dokumentu W związku z faktem, iŝ dokument niniejszy słuŝyć ma między innymi podniesieniu standardów ochrony danych osobowych przetwarzanych w systemie teleinformatycznym powinien on być udostępniony pracownikom zgodnie z zakresem ich kompetencji. Z dokumentem zapoznać naleŝy w całości wszystkich pracowników Urzędu Miejskiego w Lubsku. 1.4 Procesy związane z dokumentem Ocena i przegląd stosowania Instrukcji Za ocenę i przegląd stosowania instrukcji odpowiada Administrator Bezpieczeństwa Informacji. 1.5 Definicje Ilekroć mowa w niniejszym dokumencie o: Administratorze Bezpieczeństwa Informacji (ABI) naleŝy przez to rozumieć pracownika w Urzędzie Miejskim w Lubsku wyznaczonego przez Burmistrza Lubska do pełnienia tej funkcji, uŝytkowniku systemu naleŝy przez to rozumieć osobę upowaŝnioną do przetwarzania danych osobowych w systemie informatycznym. UŜytkownikiem moŝe być pracownik w Urzędzie Miejskim w Lubsku, osoba wykonująca pracę na podstawie umowy zlecenia lub innej umowy cywilno-prawnej, osoba odbywająca staŝ lub wolontariusz, Administratorze Systemu Informatycznego (ASI) naleŝy przez to rozumieć pracownika lub pracowników odpowiedzialnych za funkcjonowanie systemu informatycznego oraz stosowanie technicznych i organizacyjnych środków ochrony przewidzianych w tym systemie. ASI moŝe być równieŝ ABI, haśle - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych, znany jedynie osobie uprawnionej do pracy w systemie informatycznym, identyfikatorze uŝytkownika - rozumie się przez to ciąg znaków literowych, cyfrowych lub innych jednoznacznie identyfikujący osobę upowaŝnioną do przetwarzania danych w systemie informatycznym, sieci lokalnej naleŝy przez to rozumieć połączenie systemów informatycznych w Urzędzie Miejskim w Lubsku wyłącznie dla własnych jego potrzeb przy wykorzystaniu urządzeń i sieci telekomunikacyjnych,. sieci rozległej naleŝy przez to rozumieć sieć publiczną w rozumieniu ustawy z dnia 21 lipca 2000 r. Prawo telekomunikacyjne (Dz. U. Nr 73, poz. 852, z późn. zm.)

12 R O Z D Z I A Ł 2 Procedury nadawania, zmiany i rejestracji uprawnień Rozdział ten zawiera podstawowe informacje o procedurach nadawania, zmiany oraz rejestracji uprawnień do przetwarzania danych osobowych przyjętych do stosowania w systemach informatycznych w Urzędzie Miejskim w Lubsku. 2.1 Zasady nadawania uprawnień KaŜdy uŝytkownik systemu przed przystąpieniem do przetwarzania danych osobowych musi zapoznać się z: - Ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 Nr 101, poz. 926 z późn. zm.), - Obowiązującą w Urzędzie Miejskim w Lubsku polityką bezpieczeństwa danych osobowych. - Niniejszą instrukcją Jedynie prawidłowo wypełniony wniosek o nadanie uprawnień w systemie lub zmianę tych uprawnień jest podstawą rejestracji uprawnień w systemie. 2.2 Nadawanie uprawnień dostępu do sieci lokalnej 2.2.1Procedura nadawania uprawnień dostępu do sieci LAN Stosowany w Urzędzie Miejskim w Lubsku schemat uprawnień dostępu do sieci LAN zakłada, iŝ uŝytkownicy uzyskują dostęp do sieci na pewnym, z góry zdefiniowanym, minimalnym poziomie. Procedura poniŝsza dotyczy nadawania uprawnień na tym właśnie poziomie: 1. ABI nadaje pracownikowi upowaŝnienie do przetwarzania informacji w sieci LAN U, w związku z wykonywanymi przez niego zadaniami oraz zgłasza potrzebę nadania uprawnień w systemie na poziomie standardowym ASI, 2. ASI odpowiednio, zgodnie z wnioskiem: rejestruje uŝytkownika w systemie i nadaje mu określone uprawnienia, informuje ABI o fakcie nadania uprawnień. W wypadku gdy nadanie pracownikowi uprawnień moŝe grozić naruszeniem standardów bezpieczeństwa sieci ASI odmawia nadania uprawnień, informując o tym ABI.

13 3. ASI ewidencjonuje uprawnień uŝytkowników w formie elektronicznej zgodnie ze sztuką i zasadami przyjętymi w ramach wykorzystywanego sieciowego systemu operacyjnego 4. UŜytkownik uwierzytelnia się w systemie, 5. UŜytkownik zmienia nadane mu przez ASI hasło i rozpoczyna pracę. Procedurę nadania uprawnień dostępu do sieci LAN naleŝy stosować odpowiednio w przypadku zmiany uprawnień w systemie albo odebrania uprawnień w systemie Z zasady niedopuszczalne jest nadawanie uŝytkownikom uprawnień przekraczających przyjęty standard. 2.3 Nadawanie uprawnień do przetwarzania danych osobowych Opisywana tu procedura znajduje zastosowanie przy nadawaniu uprawnień dostępu do wszystkich aplikacji słuŝących przetwarzaniu danych osobowych. W wypadku gdy kontrola dostępu na poziomie aplikacji nie jest przewidziana, ograniczenia dostępu naleŝy w miarę moŝliwości wdroŝyć na poziomie systemu operacyjnego. Docelowo aplikacje przetwarzające dane osobowe a nie realizujące kontroli dostępu na odpowiednim poziomie, winny być wycofywane Procedura nadawania uprawnień 1. ABI: - nadaje upowaŝnienie do przetwarzania danych osobowych osobie, która w związku z wykonywanymi przez siebie obowiązkami będzie miała dostęp do danych osobowych - wypełnia i podpisuje dokument uprawnień dla osoby upowaŝnionej do przetwarzania danych osobowych, w przypadku braku uwag przekazuje go ze swoją adnotacją ASI, w celu nadania uprawnień uŝytkownikowi w systemie, 2. ASI odpowiednio, zgodnie z przekazanym dokumentem: - rejestruje uŝytkownika w systemie i nadaje mu określone uprawnienia - drukuje raport z systemu zawierający informacje o zmianie uprawnień w systemie opatrując go swoim podpisem i datą - kieruje podpisany przez siebie raport do ABI w celu aktualizacji ewidencji osób upowaŝnionych do przetwarzania danych osobowych w systemie (wzór ewidencji w załączniku nr 2) 3. ABI aktualizuje ewidencję, i przekazuję informację o zarejestrowaniu uŝytkownika, 4. UŜytkownik uwierzytelnia się w systemie, 5. UŜytkownik zmienia nadane mu przez ASI hasło i rozpoczyna pracę w aplikacji.

14 Procedurę nadania uprawnień do przetwarzania danych osobowych w systemie naleŝy stosować odpowiednio w przypadku zmiany uprawnień w systemie albo odebrania uprawnień w systemie 2.4 Ewidencjonowanie uprawnień 1. Administrator Bezpieczeństwa Informacji w porozumieniem z Administratorem Systemów Informatycznych prowadzi ewidencję osób upowaŝnionych do przetwarzania danych osobowych w systemie informatycznym. 2. Ewidencja osób upowaŝnionych moŝe przyjmować formę elektroniczną. 3. Ewidencja praw dostępu do sieci lokalnej moŝe przyjmować formę elektroniczną.

15 R O Z D Z I A Ł 3 Metody i środki uwierzytelnienia Generalną zasadą bezpieczeństwa systemów i sieci teleinformatycznych jest ochrona informacji przed nieuprawnionym dostępem, ujawnieniem, losowym lub nieuprawnionym zniszczeniem lub modyfikacją, a takŝe przed opóźnieniem lub nieuzasadnioną odmową ich udostępnienia. Stosowanie zasad uwierzytelniania uŝytkowników systemów informatycznych ma bezpośredni wpływ na zachowanie poufności, rozliczalności oraz autentyczności danych. 3.1 Zasady uwierzytelniania uŝytkowników 1. W systemie informatycznym w Urzędzie Miejskim w Lubsku stosuje się uwierzytelnienie dwustopniowe, na poziomie: - dostępu do sieci LAN - dostępu do aplikacji 2. Do uwierzytelnienia uŝytkownika w systemie na obu poziomach uŝywa się identyfikatorów oraz haseł. Stosowanie unikalnych identyfikatorów uŝytkownika zapewnia zadośćuczynienie przyjętej w systemach i sieciach teleinformatycznych zasadzie rozliczalności. Zasada ta ma na celu przypisanie w sposób jednoznaczny wszelkich działań w systemie konkretnemu uŝytkownikowi. Ograniczenie dostępu do informacji jedynie do kręgu uŝytkowników autoryzowanych wymaga przyjęcia odpowiednio dobranej polityki stosowania haseł. 3. W Urzędzie Miejskim w Lubsku, zgodnie z 6 ust. 4 rozporządzenia, stosuje się wysoki poziom bezpieczeństwa przetwarzania danych osobowych. W związku z powyŝszym: - Hasło na poziomie dostępu do aplikacji składa się co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne. - Hasło dostępu do sieci lokalnej składa się co najmniej z 5 znaków oraz moŝe być powtórnie uŝyte. 4. Hasła nie mogą być powszechnie uŝywanymi słowami. W szczególności nie naleŝy jako haseł

16 wykorzystywać: dat, imion, nazwisk, inicjałów, numerów rejestracyjnych samochodów, numerów telefonów. 5. Hasło nie moŝe być ujawnione nawet po utracie przez nie waŝności. 6. Zmiana hasła do systemu następuje nie rzadziej, niŝ co 30 dni oraz niezwłocznie w przypadku podejrzenia, Ŝe hasło mogło zostać ujawnione. 3.2 Procedury zarządzania środkami uwierzytelniania 1. ASI nadaje hasło dostępu do aplikacji lub sieci LAN dla nowego uŝytkownika albo dla uŝytkownika, który zapomniał swojego ostatniego hasła. 2. UŜytkownik systemu niezwłocznie ustala swoje, znane tylko jemu hasło, po nadaniu hasła przez ASI. Zaleca się aby system automatycznie wymuszał na uŝytkowniku zmianę nadanego przez administratora hasła przy pierwszej autoryzacji (logowaniu). 3. UŜytkownik systemu w trakcie pracy w aplikacji moŝe zmienić swoje hasło dostępu. 4. Obowiązuje bezwzględny zakaz notowania w jakiejkolwiek formie obecnych oraz wygasłych haseł dostępu. 5. ASI zapisuje swój identyfikator i hasła dostępu po kaŝdej ich zmianie, i umieszcza je w wyznaczonej do tego celu szafie ulokowanej w pomieszczeniach pionu informatyki. Dostęp do szafy posiada takŝe ABI.

17 R O Z D Z I A Ł 4 Rozpoczęcie, zawieszenie i zakończenie pracy 4.1 Procedura rozpoczęcia pracy 1. Uruchomić komputer wchodzący w skład systemu informatycznego, podłączony fizycznie do sieci lokalnej i załogować się podając identyfikator i hasło dostępu. 2. Uruchomić wybraną aplikację (w szczególności aplikację bazodanową m.in. przetwarzającą dane osobowe) 3. Zalogować się do aplikacji w sposób analogiczny do przedstawionego wyŝej 4.2 Procedura zawieszenia pracy w systemie 1. W trakcie pracy, przy kaŝdorazowym opuszczeniu stanowiska komputerowego, dopilnować, aby na ekranie nie były wyświetlane dane osobowe, 2. Przy opuszczaniu pokoju na dłuŝszy czas ustawić ręcznie blokadę klawiatury i wygaszacz ekranu. 4.3 Procedura zakończenia pracy w systemie 1. Zamknąć aplikację, 2. Zamknąć system, 3. Wyłączyć monitor i ew. drukarkę.

18 R O Z D Z I A Ł 5 Kopie bezpieczeństwa W celu zapewnienia optymalnego poziomu ochrony danych gromadzonych w systemach informatycznych w Urzędzie Miejskim w Lubsku przyjęto do stosowania zasadę przetwarzania informacji zawartych w bazach danych Urzędu w oparciu o architekturę klient serwer. Wynika stąd praktyka składowania baz danych na dedykowanych stanowiskach komputerowych (serwerach). Jeśli stosowane dotychczas rozwiązania nie są zgodne z architekturą klient serwer, to naleŝy zapewnić moŝliwość przechowywania gromadzonych za ich pomocą danych na wyznaczonym serwerze plików. Indywidualne stanowiska komputerowe, do których dostęp posiadają pracownicy w Urzędzie Miejskim w Lubsku, stanowią jedynie końcówki kliencie systemu komputerowego. Wszelkie informacje (w tym dane osobowe) gromadzone przy pomocy uruchamianych na poszczególnych stanowiskach aplikacji bazodanowych są zapisywane bezpośrednio na serwerach. Opisywana tu zasada przetwarzania danych wpływa bezpośrednio na zagadnienia związane z tworzeniem kopii bezpieczeństwa systemów. 5.1 Procedura tworzenia kopii zapasowych 1. Kopie zapasowe baz danych oraz aplikacji bazodanowych zlokalizowanych na serwerach wykonywane są: - w cyklu dobowym (w godzinach nocnych) za pomocą specjalistycznego programu, tworzone są pełne kopie baz danych - w cyklu tygodniowym, podobnie przy uŝyciu specjalizowanego oprogramowania, tworzone są pełne kopie baz danych oraz aplikacji - w cyklu miesięcznym tworzony jest ręczny, pełny backup systemu (łącznie z kopią systemu operacyjnego serwera). 2. ASI sprawuje nadzór nad wykonywaniem kopii zapasowych oraz weryfikuje ich poprawność 3. W przypadku jeśli jakiś z budynków urzędu, w którym przetwarzane są dane osobowe nie posiadających stałego połączenia z główną siecią LAN Urzędu Miejskiego w Lubsku, ASI moŝe upowaŝnić pracownika pracującego w tym budynku do wykonywania okresowych kopii zapasowych baz danych znajdujących się w tym budynku. Kopie takie przechowywane są w specjalnej szafie pancernej na terenie w/w budynku. Odpowiedzialność za poprawność wykonanych kopii w takim przypadku ponosi pracownik wykonujący kopie tych danych.

19 5.2 Zasady przechowywania kopii 1. Kopie zapasowe zbioru danych osobowych oraz oprogramowania i narzędzi programowych zastosowanych do przetwarzania danych są przechowywane w przeznaczonej do tego celu specjalnej szafie, znajdującej się w pomieszczeniach pionu informatyki. 2. Dostęp do szafy mają tylko upowaŝnieni pracownicy, tj. ABI oraz ASI. R O Z D Z I A Ł 6 Przechowywanie nośników informacji Przedstawione poniŝej zasady precyzują sposoby, miejsca i okres przechowywania elektronicznych nośników informacji zawierających dane osobowe oraz wydruków zawierających takie dane. 6.1 Elektroniczne nośniki informacji 1. Dane osobowe w postaci elektronicznej przetwarzane w systemie zapisane na dyskietkach, dyskach magnetooptycznych czy dyskach twardych nie są wynoszone poza siedziby Urzędu Miejskiego w Lubsku. 2. Wymienne elektroniczne nośniki informacji są przechowywane w pokojach stanowiących obszar przetwarzania danych osobowych, określony w Polityce bezpieczeństwa przetwarzania danych osobowych 3. Po zakończeniu pracy przez uŝytkowników systemu, wymienne elektroniczne nośniki informacji są przechowywane w zamykanych szafach biurowych lub kasetkach. 4. Dane osobowe w postaci elektronicznej naleŝy usunąć z nośnika informacji w sposób uniemoŝliwiający ich ponowne odtworzenie, nie później niŝ po upływie 3 dni, po wykorzystaniu tych danych chyba, Ŝe z odrębnych przepisów wynika obowiązek ich przechowywania. 5. Wymienne elektroniczne nośniki danych powinny być oznaczone w sposób określony w Polityce bezpieczeństwa systemów teleinformatycznych. 6. W przypadku uszkodzenia lub zuŝycia nośnika zawierającego dane osobowe naleŝy fizycznie zniszczyć nośnik przez spalenie lub rozdrobnienie.

20 7. Dyski twarde z danymi osobowymi naleŝy niszczyć zgodnie z obowiązującymi w Urzędzie Miejskim w Lubsku zgodnie z przepisami dotyczącymi gospodarki środkami trwałymi oraz wartościami niematerialnymi i prawnymi. 6.2 Kopie zapasowe Zasady przechowywania kopii bezpieczeństwa precyzuje punkt 5.2 ninejszego dokumentu. 6.3 Wydruki 1. Wydruki, zawierające dane osobowe, naleŝy przechowywać w pokojach stanowiących obszar przetwarzania danych osobowych, określony w Polityce bezpieczeństwa przetwarzania danych osobowych. 2. Wydruki, zawierające dane osobowe, naleŝy zniszczyć przez pocięcie w specjalnym urządzeniu nie później niŝ po upływie 3 dni, po ich wykorzystaniu chyba, Ŝe z odrębnych przepisów wynika obowiązek ich przechowywania. 6.4 Dane wejściowe do systemu 1. Dane osobowe zapisane w formie papierowej inna niŝ wydruki z systemu (pisma, ankiety itp.) są przechowywane na podobnych zasadach co wydruki, chyba Ŝe odrębne przepisy stanowią inaczej. 2. Formularze zgody z podpisami osób, których dotyczą dane przetwarzane w systemie przechowywane są w wyznaczonej do tego celu szafie.

21 R O Z D Z I A Ł 7 Środki ochrony systemu PoniŜej przedstawiono krótko zasady ochrony systemów przetwarzania danych osobowych przed złośliwym oprogramowaniem oraz próbami penetracji przez osoby nieuprawnione. 7.1 Ochrona antywirusowa 1. Za ochronę antywirusową odpowiada ASI. 2. Czynności związane z ochroną antywirusową systemu informatycznego wykonuje ASI, wykorzystując w trakcie pracy systemu informatycznego moduły programu antywirusowego w aktualnej wersji, sprawdzającego na bieŝąco zasoby systemu informatycznego. 3.Oprogramowanie antywirusowe pracuje na wszystkich stanowiskach sieciowych. 4. Aktualizacja oprogramowania antywirusowego winna odbywać się nie rzadziej niŝ raz w tygodniu, w sposób automatyczny dla całej sieci lokalnej. 3. UŜytkownik systemu na stanowisku komputerowym, importujący dane osobowe do systemu informatycznego jest odpowiedzialny za sprawdzenie tych danych pod kątem moŝliwości występowania wirusów. 7.2 Ochrona przed nieautoryzowanym dostępem do sieci lokalnej 1. ASI jest odpowiedzialny za aktywowanie i poprawne konfigurowanie specjalistycznego oprogramowania monitorującego wymianę danych na styku: - sieci lokalnej i sieci rozległej, - stanowiska komputerowego uŝytkownika systemu i pozostałych urządzeń wchodzących w skład sieci lokalnej. 2. UŜytkownicy systemu obowiązani są do utrzymywania stałej aktywności zainstalowanego na ich stanowiskach komputerowych specjalistycznego oprogramowania monitorującego wymianę danych na styku tego stanowiska i sieci lokalnej. Za początkową konfigurację tego oprogramowania odpowiada ASI.

22 R O Z D Z I A Ł 8 Monitorowanie dostępu do danych PoniŜej przedstawiono zasady i sposób odnotowywania w systemach informacji o udostępnieniu danych osobowych: 1. W kaŝdym systemie odnotowywane są informacje o odbiorcach danych z tego systemu (o ile występuje w systemie proces udostępniania danych osobom innym niŝ wymienione w punkcie 2) 2. Odbiorcą danych jest kaŝdy, komu udostępnia się dane osobowe, z wyłączeniem: - osoby, której dane dotyczą, - osoby uŝytkownika systemu lub innej osoby upowaŝnionej do przetwarzania danych osobowych w Urzędzie Miejskim w Lubsku, - przedstawiciela, o którym mowa w art. 31a ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, - podmiotu, któremu powierzono przetwarzanie danych, - organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem. 3. Odnotowanie obejmuje informacje o: - Nazwie jednostki organizacyjnej lub imieniu i nazwisku osoby, której udostępniono dane, - Zakresie udostępnianych danych, - Dacie udostępnienia, 4. Obowiązek odnotowania ww. informacji spoczywa na uŝytkowniku systemu, w tym celu wypełnia on odpowiednie pole w bazie danych osobowych. 5. Odnotowanie informacji powinno nastąpić niezwłocznie po udostępnieniu danych. 6. Udostępnienie danych osobowych moŝe nastąpić wyłącznie na pisemną prośbę odbiorcy danych. 7. Na Ŝądanie osoby, której dane zostały udostępnione, informacje o udostępnieniu danych są zamieszczane w raporcie z systemu informatycznego, a raport przekazywany tej osobie. 8. Nadzór nad prawidłowością odnotowywania w systemie ww. informacji sprawuje ABI.

23 R O Z D Z I A Ł 9 Procedury wykonywania przeglądów i konserwacji systemu O przeprowadzanych przeglądach i konserwacjach systemu w kaŝdym przypadku informowany jest ABI, który, jeŝeli zechce, moŝe być przy nich obecny. 9.1 Przeglądy i konserwacja urządzeń 1. Przeglądy i konserwacja urządzeń wchodzących w skład systemu informatycznego powinny być wykonywane w terminach określonym przez producenta sprzętu. 2. Jeśli producent nie przewidział dla danego urządzenia potrzeby dokonywania przeglądów eksploatacyjnych, lub teŝ nie określił ich częstotliwości, to o dokonaniu przeglądu oraz sposobie jego przeprowadzenia decydują słuŝby informatyczne Urzędu Miejskiego w Lubsku. 3. Nieprawidłowości ujawnione w trakcie przeglądów bądź konserwacji powinny być niezwłocznie usunięte, a ich przyczyny przeanalizowane. O fakcie ujawnienia nieprawidłowości naleŝy zawiadomić ABI. 4. Za terminowość przeprowadzenia przeglądów i konserwacji oraz ich prawidłowy przebieg odpowiada ASI. 9.2 Przegląd programów i narzędzi programowych 1. Przegląd programów i narzędzi programowych przeprowadzany jest w następujących przypadkach: - zmiany wersji oprogramowania serwera plików; - zmiany wersji oprogramowania stanowiska komputerowego uŝytkownika systemu; - zmiany systemu operacyjnego serwera plików; - zmiany systemu operacyjnego stanowiska komputerowego uŝytkownika systemu; - wykonania zmian w projekcie systemu spowodowanych koniecznością naprawy lub modyfikacji systemu. 2. Zapisów punktu 1 nie stosuje, gdy zmiany oprogramowania stanowisk komputerowych bądź serwerów odbywają się w ramach rutynowej, odbywającej się automatycznie lub wg. ustalonego harmonogramu, aktualizacji zabezpieczeń oprogramowania systemowego, biurowego itp.

24 3. Przed dokonaniem zmian w systemie informatycznym naleŝy dokonać przeglądu działania systemu w zmienionej konfiguracji w warunkach testowych na testowej bazie danych. Sprawdzenie powinno obejmować: - poprawność logowania się do systemu w zaleŝności od posiadanych uprawnień (zasymulować pracę wszystkich typów uprawnień uŝytkownika) - poprawność działania wszystkich elementów aplikacji (menu, zestawienia, formularze, raporty). - poprawność funkcjonalną systemu symulując działania wszystkich grup uŝytkowników wykonując następujące operacje: wprowadzanie danych osobowych; edytowanie danych osobowych; wyszukiwanie danych osobowych; wydruk danych osobowych. 4. Przegląd przeprowadza serwisant systemu w obecności ASI 5. Za prawidłowość przeprowadzenia przeglądów i konserwacji systemu odpowiada ASI. 9.3 Konserwacja oprogramowania 1. Konserwację oprogramowania przeprowadza się po zgłoszeniu przez uŝytkownika systemu potrzeby wprowadzenia zmian pozwalających utrzymać funkcjonalność systemu w dynamicznie zmieniającym się środowisku pracy. 2. Przed dokonaniem zmian w systemie informatycznym naleŝy dokonać przeglądu działania systemu w zmienionej konfiguracji w warunkach testowych na testowej bazie danych na podobnych zasadach jak ma to miejsce w przypadku przeglądu oprogramowania. 3. Konserwację przeprowadza projektant systemu w obecności ASI

25 R O Z D Z I A Ł 1 0 Przetwarzanie danych osobowych w zbiorach doraźnych 1. Dostęp do danych osobowych powinien odbywać się poprzez dedykowane aplikacje, działające w architekturze klient-serwer, lub przynajmniej, przechowujące dane na serwerach plików, nie zaś na indywidualnych stanowiskach komputerowych pracowników. Gdy zachodzi potrzeba przetwarzania danych na stacji lokalnej lub w innym formacie, np. dane do raportu w postaci pliku arkusza kalkulacyjnego, moŝna tego dokonać w doraźnym zbiorze danych osobowych pod warunkiem, Ŝe zapisane dane będą naleŝycie chronione, tj. - uniemoŝliwi się dostęp do danych osobom nieuprawnionym, - uniemoŝliwi się zmiany danych, a tym samym zafałszowanie informacji pochodzących z systemu, - zabezpieczy się bezpośredni dostęp do danych hasłem; 2. Doraźny zbiór danych osobowych naleŝy usunąć z nośnika danych, na którym został utworzony lub zniszczyć nośnik, nie później niŝ 3 dni po wykorzystaniu danych. 3. Zawiadamiać ABI w przypadku podejrzenia lub stwierdzenia dostępu do zbioru osób nieuprawnionych. 4. Przetwarzać dane w pomieszczeniach stanowiących obszar przetwarzania danych osobowych.

26 Dodatek Załącznik nr.1 Ewidencja osób upowaŝnionych do przetwarzania danych osobowych w systemie informatycznym Lp. Nazwa aplikacji Identyfikator uŝytkownika Imię i nazwisko Zakres upowaŝnienia do przetwarzania danych osobowych Data nadania uprawnień w systemie (ASI) Data przekaz. ABI (ABI) Data odebrania uprawnień w systemie (ABI) 1. Zmiany danych* * 2. Zmiany danych ** 3. Zmiany danych ** * Wypełnia się tylko dla osób upowaŝnionych do przetwarzania danych osobowych, które zostały dopuszczone do przetwarzania danych osobowych w systemie **JeŜeli zmiany danych dotyczą tylko niektórych rubryk, np. miejsca pracy; pozostałe rubryki w wierszu powinny zostać przekreślone, tak aby było jasne jakich danych dotyczyła zmiana.

27 Załącznik nr 2 Dokument Uprawnień Jednostkowych w systemie informatycznym. Nowy uŝytkownik Modyfikacja uprawnień Odebranie uprawnień w systemie DOTYCZY SYSTEMU: (nazwa aplikacji słuŝącej do przetwarzania danych osobowych) Imię i nazwisko uŝytkownika: Wydział / Referat Pokój nr: Telefon nr: Opis zakresu uprawnień uŝytkownika w systemie informatycznym i uzasadnienie: Data wystawienia: Podpis bezpośredniego przełoŝonego uŝytkownika systemu: Podpis Adm. Systemów Informatycznych i data: Podpis Adm. Bezpieczeństwa Informacji i data