Zarządzenie Nr 235/2009 Wójta Gminy Postomino z dnia 13 października 2009 r.

Transkrypt

1 Zarządzenie Nr 235/2009 z dnia 13 października 2009 r. w sprawie użytkowania sprzętu informatycznego oraz oprogramowań komputerowych w Urzędzie Gminy Postomino. Na podstawie art. 33 ust. 3 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2001 r. Nr 142, poz. 1591) i w związku z przepisami: ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych (t. j. Dz. U. Nr 90, z 2006 r. poz. 631, ze sprost. wynikającym z Obwieszczenia Marszałka Sejmu RP z dnia r. o sprostowaniu błędów - Dz. U. Nr 121, z 2006r. Poz. 843); Dyrektywy Rady Wspólnot Europejskich z dnia 14 maja 1991 r. w sprawie ochrony prawnej programów komputerowych [91/250/EWG] (Dz. Urz. UE.L 1991, Nr 122, str.42); art. 291 do 293 ustawy z dnia r. Kodeks karny (Dz. U. Nr 88, z 1997 r. poz. 553, z późn. zm.), zarządzam, co następuje: 1 1. Sprzęt informatyczny powinien być użytkowany wyłącznie w celach służbowych. Na stanowiskach pracy może być wykorzystywane wyłącznie oprogramowania legalne oraz zawierające dane niezbędne do wykonywania zadań służbowych. 2. Instalacje oprogramowania na stanowiskach pracy w Urzędzie Gminy Postomino dokonywane są z nośników znajdujących się w zasobach ww. jednostki przez upoważnione osoby. Zabrania się nieuprawnionego instalowania oprogramowania, zwłaszcza oprogramowania, którego jednostka organizacyjna nie ma prawa używać np. z powodu braku wymaganych licencji.

2 W przypadku kontroli odpowiedniej jednostki kontrolującej oraz wykrycia nieprawidłowości związanej z zainstalowanym przez pracownika programem bez licencji Wójt Gminy ma prawo obciążyć pracownika (zgodnie z Art kodeksu pracy) odszkodowaniem finansowym w wysokości wyrządzonej szkody. 3. Zabrania się dokonywania nieuprawnionych zmian w systemach informatycznych lub informacji w nich przetwarzanych. 4. Zabrania się wykorzystywania komputera, a w szczególności sieci Internet i poczty elektronicznej do celów innych niż służbowe, a w szczególności: powszechnie uznanych za szkodliwe, niewłaściwe, niemoralne lub nielegalne; ściągania z Internetu i rozsyłania przy pomocy poczty elektronicznej informacji niezwiązanych z realizowanymi zadaniami służbowymi; nieprzestrzegania praw autorskich w stosunku do materiałów zamieszczonych w sieci. 5. Zabrania się wprowadzania nieuprawnionych zmian w zatwierdzonej konfiguracji bazowej, stosowania nielegalnego oprogramowania, nieupoważnionego logowania się poza nominalnymi godzinami pracy (chyba, że pracownik posiada zgodę na inny czas pracy), prób dostępu do plików i folderów do których użytkownik nie ma dostępu. Zabrania się nieuprawnionego pozyskiwania informacji o zasobach informatycznych i środkach ich ochrony. 6. Zabrania się korzystania z komunikatorów internetowych (chyba, że pracownik posiada zgodę i Administratora Bezpieczeństwa Informacji). 7. Zabrania się wyłączania lub wstrzymywania funkcjonowania oprogramowania antywirusowego i monitorującego komputer. 8. Zabrania się instalowania, podłączania nośników danych (płyt CD, DVD, dyskietek, pendrive ów, aparatów cyfrowych, kart pamięci itd.) nie stanowiących własności jednostki organizacyjnej. 9. Zabrania się ingerowania w sprzęt komputerowy (w tym otwierania) znajdujący się w jednostce organizacyjnej osobom nieupoważnionym.

3 10. Za zainstalowane oprogramowania na serwerach Urzędu Gminy Postomino odpowiadają administratorzy tych serwerów. 11. Dodatkowe, legalne oprogramowanie może być zainstalowane na pisemny wniosek (wg wzoru, stanowiącego załącznik do zarządzenia) zaakceptowany przez Wójta Gminy Postomino i Administratora Bezpieczeństwa Informacji Wykorzystywanie komputera, Internetu i poczty elektronicznej, a także infrastruktury sieciowej gminy jest monitorowane. Wszelkie nieprzestrzeganie przepisów i ustaleń w przedmiotowym zakresie stanowić będzie poważne naruszenie obowiązków służbowych oraz dyscypliny pracy. 2. Podejmowanie nieuprawnionych działań mogących obniżyć poziom bezpieczeństwa infrastruktury teleinformatycznej jednostki organizacyjnej, wynikających z niezastosowania się do reguł, o których mowa w niniejszym zarządzeniu, będzie uznane za działanie na szkodę jednostki organizacyjnej, jak również stanowić będzie naruszenie obowiązków pracowniczych i może być przyczyną pociągnięcia do odpowiedzialności służbowej lub karnej Administrator Systemu Informatycznego prowadzi kontrolę legalności oprogramowania oraz monitoruje wykorzystywanie komputerów. Do kontroli i monitorowania mogą być wykorzystywane programy kontrolne. 2. Kontrole przeprowadza się przynajmniej raz w roku ogólnie oraz doraźnie na wybranych stanowiskach. 3. Z przeprowadzonych kontroli Administratorzy Systemu Informatycznego sporządzają raporty, które przedkładane są Wójtowi Gminy Postomino. W przypadku stwierdzenia nieprawidłowości podczas kontroli doraźnej Administrator Systemu Informatycznego obowiązany jest do natychmiastowego, pisemnego poinformowania o tym fakcie.

4 4 1. Wszyscy pracownicy przyjmują do wiadomości i stosowania powyższe ustalenia. 2. Stosowne oświadczenie sporządzane jest na piśmie wg wzoru, stanowiącego załącznik do zarządzenia. 3. Oświadczenie wpinane jest do akt osobowych pracownika. 4. Nadzór nad wykonywaniem przepisów zarządzenia sprawuje Administrator Systemu Informatycznego Zarządzenie wchodzi w życie z dniem podpisania. W Ó J T (-) Janusz Bojkowski

5 Załącznik nr 1 do Zarządzenia Nr 235/2009 z dnia 13 października 2009 r. imię i nazwisko stanowisko służbowe OŚWIADCZENIE Oświadczam, że przyjąłem/przyjęłam do wiadomości i stosowania przepisy Zarządzenia Nr 235/2009 z dnia 13 października 2009 r., a w szczególności, iż w Urzędzie Gminy Postomino istnieje całkowity zakaz: samodzielnego podłączania jakichkolwiek urządzeń oraz nośników zewnętrznych do służbowych komputerów; dokonywania nieuprawnionych zmian w systemach informatycznych lub informacji w nich przetwarzanych; dokonywania nieuprawnionych prób testowania zauważonych podatności (luk w zabezpieczeniu systemu); wykorzystywania komputera, Internetu i poczty elektronicznej do celów innych niż służbowe, a w szczególności: 1. uznanych powszechnie za szkodliwe, niewłaściwe, niemoralne lub nielegalne; 2. ściągania z Internetu i rozsyłania przy pomocy poczty elektronicznej informacji niezwiązanych z realizowanymi zadaniami służbowymi; 3. nieprzestrzegania praw autorskich w stosunku do materiałów zamieszczonych w sieci. wprowadzania nieuprawnionych zmian w zatwierdzonej konfiguracji bazowej, stosowania nielegalnego oprogramowania, nieupoważnionego logowania się poza nominalnymi godzinami pracy (chyba, że pracownik posiada zgodę na inny czas pracy), prób dostępu do plików i folderów do których użytkownik nie ma dostępu; nieuprawnionego pozyskiwania informacji o zasobach informatycznych i środkach ich ochrony; nieuprawnionego instalowania oprogramowania, zwłaszcza oprogramowania, którego jednostka organizacyjna nie ma prawa używać np. z powodu braku wymaganych licencji.

6 Sprzęt informatyczny winien być użytkowany wyłącznie w celach służbowych. Na stanowiskach pracy mogą być wykorzystywane wyłącznie oprogramowania legalne oraz zawierające dane niezbędne do wykonywania zadań służbowych. Instalacje oprogramowania na stanowiskach pracy w Urzędzie Gminy dokonywane są z nośników znajdujących się w zasobach ww. jednostki przez upoważnione osoby. Wykorzystywanie komputera, Internetu i poczty elektronicznej, a także infrastruktury sieciowej gminy jest monitorowane. Wszelkie nieprzestrzeganie przepisów i ustaleń w przedmiotowym zakresie stanowić będzie poważne naruszenie obowiązków służbowych oraz dyscypliny pracy. Podejmowanie nieuprawnionych działań mogących obniżyć poziom bezpieczeństwa infrastruktury teleinformatycznej gminy, wynikających z niezastosowania się do reguł, o których mowa w niniejszym zarządzeniu, będzie uznane za działanie na szkodę gminy Postomino, jak również stanowić będzie naruszenie obowiązków pracowniczych i może być przyczyną pociągnięcia do odpowiedzialności służbowej lub karnej. Za zainstalowane oprogramowania na serwerach Urzędu Gminy odpowiadają administratorzy tych serwerów wg posiadanych uprawnień. Dodatkowe, legalne oprogramowanie może być zainstalowane na pisemny wniosek zaakceptowany przez Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego. Administratorzy Systemu Informatycznego prowadzą kontrolę legalności oprogramowania, do której mogą być wykorzystywane programy kontrolne. Nadzór nad wykonywaniem przepisów zarządzenia sprawuje Administrator Systemu Informatycznego. Zapoznanie się z w/w poleceniami potwierdzam własnoręcznym podpisem. miejscowość data podpis składającego oświadczenie

7 Załącznik nr 2 do Zarządzenia Nr 235/2009 z dnia 13 października 2009 r. imię i nazwisko stanowisko służbowe WNIOSEK Wnioskuję o wyrażenie zgody na zainstalowanie legalnego oprogramowania o nazwie na moim stanowisku komputerowym. Uzasadnienie: W/w oprogramowanie po uzyskaniu zgody i Administratora Bezpieczeństwa Informacji zostanie zainstalowane przez Administratora Systemu Informatycznego. miejscowość data podpis składającego oświadczenie Zgoda Wyrażam zgodę data i podpis Administratora Bezpieczeństwa Informacji Data i podpis