POLITECHNIKA WARSZAWSKA FILIA W PŁOCKU

Transkrypt

1 POLITECHNIKA WARSZAWSKA FILIA W PŁOCKU Zarządzenie nr 1/2012 Prorektora Politechniki Warszawskiej ds. Filii w Płocku z dnia 14 lutego 2012 r. w sprawie wprowadzenia: Regulaminu sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku oraz Regulaminu pracowni komputerowych Politechniki Warszawskiej Filii w Płocku Na podstawie 11 pkt 1 lit. d Regulaminu Organizacyjnego Politechniki Warszawskiej Szkoły Nauk Technicznych i Społecznych w Płocku, zarządza się, co następuje: 1 1. Wprowadza się Regulamin sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku, stanowiący załącznik nr 1 do niniejszego zarządzenia. 2. Wprowadza się Regulamin pracowni komputerowych Politechniki Warszawskiej Filii w Płocku, stanowiący załącznik nr 2 do mniejszego zarządzenia. 2 Zarządzenie wchodzi w życie z dniem podpisania Prorektor Politechniki Warszawskiej prof. zw. dr hab. inż. Jacek Kijeński

2 Postanowienia ogólne Załącznik nr 1 do zarządzenia nr 1/2012 Prorektora PW ds. Filii z dnia 14 lutego 2012 r. REGULAMIN SIECI TELEINFORMATYCZNEJ POLITECHNIKI WARSZAWSKIEJ FILII W PŁOCKU 1 1. Sieć teleinformatyczna Politechniki Warszawskiej Filia w Płocku, zwana dalej siecią Filii, na podstawie 2 pkt 1 Regulaminu sieci teleinformatycznej Politechniki Warszawskiej stanowi element sieci teleinformatycznej Politechniki Warszawskiej i jest przeznaczona do wspomagania realizacji zadań statutowych Politechniki Warszawskiej Filii w Płocku. 2. Regulamin sieci teleinformatycznej PW Filii w Płocku, zwany dalej Regulaminem, określa: 1) strukturę organizacyjną oraz zasady funkcjonowania sieci Filii; 2) zasady administrowania siecią Filii; 3) prawa i obowiązki administratorów; 4) zasady udostępniania usług sieciowych w sieci Filii; 5) prawa i obowiązki użytkowników sieci Filii; 6) sankcje za naruszanie Regulaminu i przepisów prawa. Struktura organizacyjna oraz zasady funkcjonowania sieci Filii 2 1. Sieć Filii tworzą sieć szkieletowa i sieci wydzielone. 2. Nadzór nad siecią szkieletową sprawuje z ramienia Prorektora PW ds. Filii kierownik Działu Technik Informatycznych i Multimedialnych (DTIM), który pełni funkcję Administratora sieci PW Filii w Płocku. 3. Sieć szkieletowa obejmuje infrastrukturę środków technicznych służących do realizacji komunikacji elektronicznej, udostępniania usług sieciowych i serwisów sieciowych Filii oraz do zapewnienia funkcjonalności eksploatowanych w Filii systemów teleinformatycznych. 4. Końcowymi elementami sieci szkieletowej są Lokalne Punkty Dystrybucji (LPD), służące zapewnieniu dostępu do usług sieciowych dla użytkowników końcowych, oraz urządzenia styku z sieciami wydzielonymi. 5. Struktura sieci szkieletowej jest zatwierdzana przez Prorektora PW ds. Filii na wniosek Administratora sieci PW Filii w Płocku.

3 3 1. Sieciami wydzielonymi w sieci Filii, w rozumieniu niniejszego Regulaminu, są sieci jednostek organizacyjnych Filii, w tym pracownie komputerowe. 2. Sieci wydzielone podlegają kierownikom jednostek organizacyjnych, w których zostały utworzone. 3. Sieci wydzielone są sieciami lokalnymi, które nie dysponują własnym stykiem z sieciami zewnętrznymi. Styk do sieci zewnętrznych w sieciach wydzielonych może być realizowany wyłącznie za zgodą Administratora sieci PW Filii w Płocku. 4. Każda sieć wydzielona musi posiadać swojego administratora, powoływanego przez osobę, której ta sieć podlega. 5. Nowa sieć wydzielona może być przyłączona do sieci szkieletowej przez Administratora sieci PW Filii w Płocku na wniosek osoby, której ta sieć podlega. 6. Regulamin sieci wydzielonej, z wyłączeniem pracowni komputerowych, może ustanowić kierownik jednostki organizacyjnej, której podlega sieć wydzielona. 7. Zasady użytkowania zasobów informatycznych w pracowniach komputerowych reguluje Regulamin pracowni komputerowych. Zasady administrowania siecią Filii 4 1. W zakresie administrowania siecią szkieletową i sieciami wydzielonymi w Filii, administratorów obowiązują wszystkie wymogi określone w 4 Regulaminu sieci teleinformatycznej Politechniki Warszawskiej, stanowiący załącznik do zarządzenia nr 3/2011 z dnia 27 stycznia 2011 r. w sprawie wprowadzenia Regulaminu sieci teleinformatycznej Politechniki Warszawskiej. 2. Zadania związane z administrowaniem siecią szkieletową mogą wypełniać etatowi pracownicy zatrudnieni na stanowisku administratora sieci komputerowej i posiadający upoważnienie do przetwarzania danych osobowych w rozumieniu Ustawy o ochronie danych osobowych. Prawa i obowiązki administratorów 5 1. Administratorzy sieci szkieletowej mają prawo do: 1) limitowania zasobów i usług w sieci Filii; 2) blokowania dostępu do usług sieciowych dla użytkowników końcowych lub sieci wydzielonych w przypadkach stwierdzenia naruszenia bezpieczeństwa sieci. 2. Obowiązki administratorów sieci szkieletowej obejmują: 1) utrzymywanie zapisów systemowych urządzeń sieciowych i serwerów usług przez okres określony przez Administratora sieci PW Filii w Płocku, nie krócej jednak niż przez okres dwóch tygodni;

4 2) zakładanie, modyfikowanie i likwidacja kont użytkowników oraz dokonywanie okresowej, nie rzadziej niż raz w roku, weryfikacji użytkowników pod kątem uprawnień dostępu do sieci; 3) dokonywanie monitorowania ruchu sieciowego pod kątem spełniania wymogów bezpieczeństwa teleinformatycznego sieci w zakresie określonym przez Administratora sieci PW Filii w Płocku i składania raportów okresowych z analizy zapisów systemowych urządzeń sieciowych i serwerów usług. 3. Administratorzy sieci wydzielonych zobowiązani są do przestrzegania zasad bezpieczeństwa sieci określanych przez Administratora sieci PW Filii w Płocku w chwili dołączania sieci wydzielonej do sieci szkieletowej oraz każdorazowo w przypadku uzasadnionych modyfikacji reguł ochrony sieci szkieletowej. Zasady udostępniania usług sieciowych w sieci Filii 6 1. Główną domeną internetową PW Filii w Płocku jest pw.plock.pl, co oznacza, że ogólne strony Filii oraz strony jednostek organizacyjnych są adresowane przez tę domenę. 2. Prawo do wnioskowania o zarejestrowanie nazw w domenie pw.plock.pl mają wyłącznie kierownicy jednostek organizacyjnych Filii. 3. Nazwy w domenie pw.plock.pl rejestruje Kierownik Działu Technik Informatycznych i Multimedialnych na pisemny wniosek osoby uprawnionej. 4. Wykaz usług i serwisów sieciowych administrowanych w sieci szkieletowej sieci Filii zatwierdza Prorektor PW ds. Filii w Płocku na wniosek Administratora sieci PW Filii w Płocku Rozwój, utrzymanie i zarządzanie siecią szkieletową, administrowanie usługami oraz serwisami sieciowymi Filii należy do zadań DTIM. 2. Techniczna realizacja, budowa i dołączanie nowej sieci wydzielonej do sieci szkieletowej wymaga uzgodnienia z DTIM. 3. Urządzenia dostępowe mogą być podłączane do sieci Filii wyłącznie za zgodą Administratora sieci PW Filii w Płocku i w porozumieniu z DTIM. 4. Urządzenia dostępowe łączności bezprzewodowej mogą być podłączane do sieci Filii wyłącznie za zgodą Administratora sieci PW Filii w Płocku i w porozumieniu z DTIM. Podłączenie urządzeń bez porozumienia będzie traktowane jako poważne naruszenie bezpieczeństwa sieci Filii.

5 8 1. Uruchomienie usługi spoza listy usług udostępnianych w sieci szkieletowej wymaga zgody Administratora sieci PW Filii w Płocku. Wniosek o uruchomienie określonej usługi wymaga wskazania administratora, który będzie odpowiedzialny za przestrzeganie zasad niniejszego Regulaminu. 2. Administratorem uruchamianej usługi może być uprawniony użytkownik sieci Filii, który wnioskuje o jej uruchomienie. 3. Szczegółowe zasady uruchamianej dla użytkowników na serwerach sieci Filii usługi WWW określa Administrator sieci PW Filii w Płocku. Prawa i obowiązki użytkowników sieci Filii 9 1. Użytkownikami sieci Filii mogą być pracownicy, studenci i doktoranci Filii. 2. Pracownicy i studenci innych uczelni odbywający staże i praktyki w Filii oraz osoby współpracujące i goście Filii mogą uzyskać status czasowego użytkownika sieci Filii na wniosek kierownika właściwej jednostki organizacyjnej Filii. 3. Użytkownicy sieci Filii mają prawo do korzystania z zasobów i usług sieciowych niezbędnych do wykonywania obowiązków służbowych, naukowych i dydaktycznych. Wykorzystywanie zasobów i usług sieciowych do innych celów jest traktowane jako poważne naruszenie bezpieczeństwa sieci. 4. Użytkownicy sieci Filii zobowiązani są do przestrzegania prawa, przyjętych zasad współżycia społecznego, dobrych obyczajów oraz norm etycznych. 5. Korzystanie z sieci Filii jest równoznaczne z zaakceptowaniem postanowień niniejszego Regulaminu Użytkownikiem sieci Filii jest osoba posiadająca założone konto użytkownika sieci Filii. 2. Konto użytkownika sieci Filii to zarejestrowane uprawnienie dostępu do usług sieciowych funkcjonujących w sieci Filii. 3. Konta użytkowników mogą być zakładane na wniosek uprawnionej osoby złożony do kierownika DTIM. Osobami uprawnionymi do składania wniosków o założenie kont studentów są Prodziekan Wydziału Budownictwa Mechaniki i Petrochemii ds. Kształcenia i Z-ca Dyrektora Kolegium Nauk Ekonomicznych i Społecznych ds. Studenckich. 4. Szczegółowe zasady prowadzenia kont użytkowników oraz procedury likwidacji kont po wygaśnięciu uprawnień do posiadania konta użytkownika określa Instrukcja zarządzania kontami i uprawnieniami użytkowników, stanowiąca załącznik nr 1 do Regulaminu.

6 11 1. Użytkownik sieci Filii zobowiązany jest do dbałości o bezpieczeństwo sieci Filii, w szczególności zobowiązany jest do dbałości o bezpieczeństwo swojego konta poprzez właściwą ochronę danych służących autoryzacji i uwierzytelnianiu. 2. Użytkownicy sieci Filii zobowiązani są do postępowania zgodnie z zasadami pracy w środowisku informatycznym, określonymi w Instrukcji zasad pracy w środowisku informatycznym, stanowiąca załącznik nr 2 do Regulaminu. 3. Instrukcja pracy w środowisku informatycznym określa w szczególności: 1) zasady stosowania oprogramowania; 2) zasady systemu autoryzacji i uwierzytelniania użytkowników w sieci Filii; 3) zasady ochrony danych na stanowiskach komputerowych; 4) zasady korzystania z usługi WWW i użytkowania poczty elektronicznej; 5) zasady postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa; 6) zasady zabezpieczenia sprzętu i oprogramowania. 4. Zabrania się użytkownikowi sieci Filii: 1) odstępowania uprawnień dotyczących posiadanego konta innym osobom; 2) podejmowania prób wykorzystania obcego konta i uruchamiania aplikacji deszyfrujących hasła; 3) prowadzenia działań mających na celu podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci; 4) zmiany adresu sprzętowego karty sieciowej lub przydzielonego adresu IP; 5) instalacji nielegalnego oprogramowania na komputerach włączonych do sieci Filii; 6) uruchamiania aplikacji, które mogą zakłócać lub destabilizować pracę systemu lub sieci komputerowej, bądź naruszać prywatność zasobów systemowych; 7) wysyłania masowej poczty kierowanej do losowych odbiorców; 8) rozpowszechniania materiałów niezgodnych z prawem, dobrymi obyczajami oraz normami etycznymi; 9) działań, które naruszałyby dobra osobiste innych osób lub narażałyby te osoby na straty moralne lub materialne; 10) działań mogących narazić na uszczerbek dobre imię Politechniki Warszawskiej. 5. Konto użytkownika używane z naruszeniem postanowień niniejszego Regulaminu może być zablokowane. Decyzję o odblokowaniu konta użytkownika w sieci Filii podejmuje Administrator sieci PW Filii w Płocku po wyjaśnieniu sprawy. Sankcje za naruszanie Regulaminu i przepisów prawa 12 W przypadku wykrycia prowadzonych przez użytkownika działań naruszających postanowienia niniejszego Regulaminu i przepisy prawne będą stosowane sankcje wynikające z niniejszego Regulaminu, ze Statutu PW, Regulaminu Pracy PW, jak również z powszechnie obowiązujących przepisów prawa (w tym: Kodeks Pracy, Kodeks Cywilny, Kodeks Karny, Ustawa o prawach autorskich, Ustawa o ochronie danych osobowych).

7 Załącznik nr 1 do Regulaminu sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku INSTRUKCJA ZARZĄDZANIA KONTAMI I UPRAWNIENIAMI UŻYTKOWNIKÓW Instrukcja określa zasady zarządzania kontami użytkowników sieci Filii, w szczególności: sposób rejestrowania i wyrejestrowania użytkowników oraz sposób przydziału haseł. Zasady nadawania uprawnień i zarządzania kontami 1. Nadawanie uprawnień użytkownika sieci Filii odbywa się zgodnie z zasadą minimalnych uprawnień. 2. Kontami użytkowników sieci Filii zarządza administrator sieci szkieletowej sprawujący nadzór nad systemami autoryzacji i uwierzytelniania. 3. Konta użytkowników zakładane są na wniosek uprawnionych osób określonych w Regulaminie sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku. 4. W przypadku użytkowników indywidualnych (pracowników PW Filii w Płocku), wniosek o nadanie lub modyfikację uprawnień składany jest na formularzu stanowiącym załącznik do niniejszej instrukcji. 5. Uaktywnienie uprawnień użytkownika sieci wymaga potwierdzenia jego podpisem rozumienie zasad bezpiecznej pracy w środowisku informatycznym i zobowiązania do ich przestrzegania. 6. Administrator lub upoważniona przez niego osoba przekazuje użytkownikowi identyfikator i jednorazowe hasło użytkownika. 7. Ustanawiany identyfikator powinien być unikalny dla każdego użytkownika. Identyfikator konta, którego zawartość została usunięta, nie może być ponownie przydzielony innemu użytkownikowi. 8. W przypadku zapomnienia hasła, użytkownik lub upoważniona osoba wystawia do administratora kont zgłoszenie usługi odblokowania konta i przydzielenie nowego, jednorazowego hasła. 9. Zgłoszenie usługi dokonywane jest za pośrednictwem elektronicznego systemu zgłoszeń. 10. W sytuacji braku technicznej możliwości wystawienia zgłoszenia usługi zmiany hasła, dopuszcza się dla upoważnionych osób możliwość telefonicznego zgłoszenia usługi zmiany hasła użytkowników. 11. Przed odblokowaniem konta użytkownika ustanowieniem i przekazaniem jednorazowego hasła, administrator kont zobowiązany jest dokonać weryfikacji zgłoszenia. 1

8 Zadania administratora kont użytkowników 1. Zadania administratora kont użytkowników obejmują: 1) ustanawianie uprawnień użytkownika i nadanie identyfikatora oraz jednorazowego hasła użytkownika; 2) zmienianie uprawnień użytkownika na wniosek uprawnionych osób określonych w Regulaminie; 3) cofanie uprawnień po okresie ważności i usuwanie konta użytkownika; 4) blokowanie konta użytkownika w przypadku stwierdzenia naruszenia przez użytkownika zasad bezpieczeństwa sieci. Informację o podjętym działaniu wraz z opisem przyczyn, administrator kont przekazuje Administratorowi sieci Filii. Odblokowanie konta użytkownika odbywa się po wyjaśnieniu sprawy przez Administratora sieci Filii; 5) przeprowadzanie okresowej weryfikacji uprawnień użytkowników. Zasady usunięcia konta użytkownika W przypadku wygaśnięcia uprawnień do posiadania konta użytkownika, administrator kont uruchamia procedurę określoną w 12 Regulaminu sieci teleinformatycznej Politechniki Warszawskiej, w tym: blokuje możliwość wysyłania poczty elektronicznej, blokuje indywidualną stronę WWW użytkownika. 2. Termin wygaśnięcia uprawnień administrator kontroluje w oparciu o zapis podany we wniosku o założenie konta, a przypadku rozwiązania umowy o pracę z użytkownikiem będącym pracownikiem Filii, termin wygaśnięcia uprawnień określa Administrator sieci Filii w oparciu o Kartę obiegową.

9 Załącznik do Instrukcji Zarządzania Kontami i Uprawnieniami Użytkowników Wniosek o nadanie uprawnień dla użytkownika sieci / użytkownika sieci Filii Nowy użytkownik Modyfikacja uprawnień Odebranie uprawnień Dotyczy systemu:. nazwa aplikacji, bazy danych Imię i nazwisko użytkownika Jednostka organizacyjna Pokój nr Telefon Posiada upoważnienie do przetwarzania danych osobowych Opis zakresu uprawnień użytkownika: TAK NIE Data obowiązywania uprawnienia: Data zgłoszenia: Kierownik jednostki organizacyjnej Administrator sieci

10 Załącznik nr 2 do Regulaminu sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku INSTRUKCJA ZASAD PRACY W ŚRODOWISKU INFORMATYCZNYM 1 1. Niniejsza instrukcja zawiera podstawowe zasady pracy w środowisku informatycznym pracowników wykorzystujących w swojej pracy środki informatyczne sprzęt komputerowy i oprogramowanie, w szczególności: 1) zasady stosowania oprogramowania; 2) zasady systemu autoryzacji i uwierzytelniania użytkowników w sieci Filii; 3) zasady ochrony danych na stanowiskach komputerowych; 4) zasady korzystania z usługi WWW i użytkowania poczty elektronicznej; 5) zasady postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa; 6) zasady zabezpieczenia sprzętu i oprogramowania. 2. Pracownicy pracujący w systemach informatycznych zobowiązani są do przestrzegania wszystkich zasad opisanych w poniższej instrukcji. Zasady stosowania oprogramowania 2 1. W systemach informatycznych użytkowanych w Politechnice Warszawskiej Filia w Płocku dopuszcza się korzystanie wyłącznie z oprogramowania, na które Politechnika Warszawska Filia w Płocku posiada licencję. 2. Użytkownicy zobowiązani są do korzystania z oprogramowania zgodnie z umową licencyjną dołączoną do programu. 3. W przypadku użytkowania oprogramowania bez takiej umowy, obowiązują zasady Ustawy z dnia r. o prawie autorskim i prawach pokrewnych. Odpowiedzialność za prawidłowe użytkowanie oprogramowania ponoszą użytkownicy oprogramowania. 4. Zabrania się przesyłania lub udostępniania licencjonowanego oprogramowania (również samych kodów licencyjnych), które są własnością Politechniki Warszawskiej Filii w Płocku, osobom postronnym. 5. Dział Technik Informatycznych i Multimedialnych, zwany dalej DTIM prowadzi rejestr oprogramowania, na użytkowanie którego Politechnika Warszawska posiada licencje i jest uprawniony do przeprowadzania okresowego audytu oprogramowania w jednostkach organizacyjnych Politechniki Warszawskiej Filia w Płocku. 6. W przypadku stwierdzenia zainstalowania na komputerze nielegalnego oprogramowania, pracownicy DTIM mają prawo bez uprzedzenia usunąć to oprogramowanie, informując o tym przełożonego pracownika.

11 Zasady systemu autoryzacji i uwierzytelniania użytkowników w sieci Filii 3 1. Na stanowiskach pracy w środowisku informatycznym obowiązuje zasada autoryzacji i uwierzytelniania użytkowników w oparciu o konto użytkownika i związane z nim hasło. 2. Użytkownicy zasobów informatycznych winni być świadomi swej odpowiedzialności za utrzymywanie bezpieczeństwa przetwarzanych informacji i zobowiązani są do postępowania według reguł zapobiegającym nieuprawnionemu dostępowi. 3. Każdy użytkownik zobowiązany jest do logowania się i pracy tylko przy wykorzystaniu przypisanego mu konta użytkownika, z którym związany jest zakres uprawnień. Zabrania się logowania na konto innego użytkownika. Pracownik, który wejdzie w posiadanie hasła innego użytkownika jest zobowiązany poinformować o tym właściciela konta. 4. Standardowo, użytkownicy komputerów posiadają uprawnienia do korzystania z zasobów komputera określonych przez profil użytkownika i są odpowiedzialni za zachowanie poufności swoich identyfikatorów i haseł oraz ponoszą odpowiedzialność za wszystkie operacje wykonywane przy użyciu jego identyfikatora i hasła dostępu. 5. Każdy użytkownik jest zobowiązany przestrzegać niżej określone reguły postępowania: 1) rozpoczęcie pracy wymaga zalogowania się do systemu przy użyciu indywidualnego identyfikatora uwierzytelnianego hasłem. Zabrania się wykorzystywania mechanizmów automatyzujących proces uwierzytelniania, np. funkcji zapamiętaj hasło, używania skrótów klawiaturowych i makr; 2) jednorazowe hasło uwierzytelniające, ustanowione podczas przyznawania lub modyfikacji uprawnień przez administratora systemu, należy zmienić na indywidualne bezpieczne hasło podczas pierwszego logowania; 3) przy wyborze hasła obowiązują następujące zasady: a) minimalna długość hasła powinna wynosić 8 znaków, b) należy stosować hasła zawierające kombinacje liter (duże i małe) i cyfr oraz, o ile pozwala na to system, znaki specjalne (.,();@ #%$& itp.), np. dzis@j_by!x ; Po75z!Z@co$, c) zakazuje się stosowania haseł, które użytkownik stosował uprzednio, swojego identyfikatora w jakiejkolwiek formie, swojego imienia, drugiego imienia, nazwiska, przezwiska, pseudonimu w jakiejkolwiek formie, imion, (w szczególności imion osób z najbliższej rodziny), ogólnie dostępnych informacji o użytkowniku (nr telefonu, daty urodzenia, numeru PESEL itp.), d) zmiany hasła nie wolno zlecać innym osobom; 4) hasło należy wprowadzać w sposób, który uniemożliwia innym osobom jego poznanie. W sytuacji, kiedy zachodzi podejrzenie, że ktoś poznał hasło w sposób nieuprawniony, użytkownik zobowiązany jest do natychmiastowej zmiany hasła i poinformowania o zaistniałym fakcie administratora systemu;

12 5) hasło użytkownika powinno być zmieniane co najmniej raz w miesiącu. W przypadku gdy cokolwiek wskazuje, że mogło nastąpić ujawnienie hasła, należy bezwzględnie dokonać zmiany hasła; 6) hasło użytkownika utrzymuje się w tajemnicy również po upływie jego ważności; 7) użytkownik, który zapomniał hasło, zgłasza do administratora systemu wykonanie usługi przydzielenia nowego, jednorazowego hasła. Po ustanowieniu nowego hasła, administrator przekazuje je użytkownikowi osobiście. 6. Przed opuszczeniem stanowiska należy zablokować stację roboczą lub wykonać procedurę wylogowania z systemu operacyjnego. 7. Przed wyłączeniem komputera należy bezwzględnie zakończyć prace uruchomionych programów, wylogować się z systemu operacyjnego i wykonać procedurę zamknięcia systemu. Niedopuszczalne jest wyłączanie zasilania komputera przed zakończeniem uruchomionych programów i zamknięciem systemu. Zasady ochrony danych na stanowiskach komputerowych 4 1. Użytkownicy systemów informatycznych są zobowiązani do ochrony zgromadzonych w nich danych. Za bezpieczeństwo danych przechowywanych na komputerach osobistych, odpowiedzialność ponoszą ich użytkownicy. 2. Użytkownicy systemów informatycznych w administracji Politechniki Warszawskiej Filii w Płocku, w celu zabezpieczenia się przed utratą danych (np. na wypadek awarii nośników informacji i ewentualnym ujawnieniem danych, zobowiązani są przestrzegać niżej określonych zasad: 1) dane przechowywane w systemie informatycznym muszą być regularnie poddawane archiwizacji poprzez cykliczne, regularne wykonywanie kopii bezpieczeństwa; 2) używanie przenośnych nośników danych, poza wykorzystywanymi np. do archiwizacji, wymaga pisemnej zgody kierownika jednostki organizacyjnej; 3) zabrania się używania prywatnych nośników danych oraz wynoszenia nośników danych bez pisemnej zgody kierownika jednostki organizacyjnej; 4) bezwzględnie zabrania się podłączania jakichkolwiek urządzeń zewnętrznych (np. modemy, itp.) do komputera bez wiedzy administratora systemu; 5) podczas pracy na stanowisku komputerowym przy przetwarzaniu informacji chronionych, ekrany monitorów muszą być usytuowane w sposób uniemożliwiający odczyt informacji przez osoby wchodzące do pomieszczenia; 6) użytkownik zobowiązany jest stosować zasadę czystego ekranu polegającą na uruchomianiu funkcji blokowania sprzętu na czas przerw w pracy; 7) w przypadku konieczności przekazania komputera do serwisu, użytkownik zobowiązany jest do zabezpieczenia danych z dysków lokalnych w sposób uniemożliwiający ich odczyt oraz zobowiązany jest do zarchiwizowania tych danych;

13 8) zużyte nośniki danych muszą być niszczone w sposób uniemożliwiający odzyskanie danych zapisanych na tych nośnikach (zabronione jest przekazywanie innym osobom niewykorzystywanych już nośników danych, jeśli były wykorzystywane do przechowywania informacji chronionych). Zasady korzystania z usługi WWW i użytkownika poczty elektronicznej 5 1. Struktura sieci Politechniki Warszawskiej Filii w Płocku uwzględnia grupy użytkowników, dla których przewidziano zróżnicowany zakres uprawnień do korzystania z usług sieciowych. 2. Każdy użytkownik sieci PW Filii w Płocku posiada uprawnienia do korzystania z dostępu do sieci Internet i korzystania z poczty elektronicznej. Niezależnie od uprawnień wynikających z przynależności do określonej grupy użytkowników, użytkownik zobowiązany jest przestrzegać określonych niżej zasad postępowania w przypadku korzystania z sieci Internet i poczty elektronicznej. 3. Sieć Internet i dostępne za jej pośrednictwem usługi stwarzają szereg zagrożeń dla bezpieczeństwa systemów informatycznych i informacji, w szczególności nie gwarantują ochrony danych ani poufności informacji. Wszystkie połączenia w sieci Internet pozostawiają ślady w serwerach zewnętrznych. Świadomość tych uwarunkowań jest powinnością każdego użytkownika sieci Filii. Administratorzy sieci szkieletowej PW Filii w Płocku są uprawnieni do monitorowania aktywności użytkowników tej sieci. 4. Podczas pracy w sieci Internet i korzystania z poczty elektronicznej niedopuszczalne jest podejmowanie działań mogących spowodować zastosowanie kroków prawnych wobec PW Filii w Płocku, w tym nawiązywanie połączeń ze stronami o wątpliwych treściach i pochodzeniu, przesyłania, rozpowszechniania i przechowywania danych naruszających przepisy prawa (prawa autorskie, prawa dotyczące znaków towarowych oraz inne prawa definiujące czyny karalne). Zakres wykorzystywania Internetu przez użytkownika sieci PW Filii w Płocku nie może naruszać żadnego z tych praw. W szczególności należy przestrzegać niżej określonych zasad: 1) nie należy korzystać ze stron nie związanych z wykonywaną pracą (informacje zamieszczane na szeregu stron witryn mogą zawierać złośliwe oprogramowanie, mogące instalować się bez wiedzy i zgody użytkownika); 2) nie należy ściągać żadnych programów i innych plików wykonywalnych, w tym programów typu freeware i shareware; 3) zabrania się wykonywania czynności obciążających pasmo łączy dostępowych sieci PW Filii w Płocku. Dotyczy to w szczególności transferu plików o dużym rozmiarze, pobierania plików wideo, wykorzystywania transmisji strumieniowych, o ile nie wynika to z zakresu obowiązków użytkownika sieci PW Filii w Płocku. 5. Wykorzystywanie przez użytkownika sieci PW Filii w Płocku usługi poczty elektronicznej w zakresie wykraczającym poza zakres obowiązków jest zabronione, w szczególności:

14 1) nie wolno wykorzystywać poczty elektronicznej do prywatnej korespondencji i rozpowszechnia ich w różnorodnych serwisach (np. społecznościowych) itp. Adres sieci i adres poczty elektronicznej użytkownika niewłaściwie użyty może być łatwo wykorzystany do działań o charakterze destrukcyjnym w stosunku do sieci Filii; 2) zabronione jest tworzenie wiadomości zawierających prośbę o ich dalsze przesyłanie do kręgu odbiorców (tzw. listy łańcuszki ). 6. Użytkownicy poczty elektronicznej powinni przestrzegać niżej określonych reguł postępowania przy nadawaniu i odbiorze wiadomości: 1) nie należy otwierać wiadomości od nieznanych nadawców i wiadomości nieoczekiwanych, w szczególności gdy zawierają odnośniki do stron lub/i zawierają załączniki; 2) zabrania się przesyłania w postaci załączników informacji chronionych bez użycia mechanizmów zabezpieczających w postaci uzgodnionego z odbiorcą sposobu ich zabezpieczenia (np. szyfrowanie) przed niepowołanym odczytem; 3) należy stosować zasadę odpowiadania na odebraną wiadomość poprzez użycie funkcji odpowiedz. Zasady postępowania w przypadku stwierdzenia naruszenia bezpieczeństwa 6 1. W przypadku stwierdzenia przez użytkownika sieci Filii naruszenia bezpieczeństwa sieci, systemu informatycznego, komputera na stanowisku pracy, należy: 1) natychmiast powiadomić o tym administratora sieci i/lub administratora systemu, przekazując opis wykrytego zagrożenia; 2) powstrzymać się od prób samodzielnego eliminowania naruszenia bezpieczeństwa (np. usuwania podejrzanego oprogramowania) - działania polegające na usuwaniu zgłoszonego naruszenia mogą być wykonane wyłącznie przez osoby upoważnione przez Administratora sieci PW Filii w Płocku. 2. Działania użytkownika sieci PW Filii w Płocku polegające na: 1) uruchamianiu oprogramowania, które nie zostało zainstalowane przez administratora systemu; 2) otwieraniu, przeglądaniu, zmianie, kopiowaniu i kasowaniu plików lub katalogów innych użytkowników bez ich zgody; 3) podejmowaniu prób obejścia lokalnych ograniczeń fizycznych użytkowanych systemów informatycznych i stanowisk komputerowych; 4) podejmowaniu prób zmiany i obejścia mechanizmów bezpieczeństwa wbudowanych w system; 5) podejmowaniu prób dokonania zmiany ograniczeń w dostępie do zasobów wynikających z uprawnień użytkownika; 6) podejmowaniu prób czynności mających na celu uzyskanie nieuprawnionego dostępu do zasobów sieci lub przejęciu połączeń sieciowych;

15 7) używaniu urządzeń i/lub oprogramowania do analizy sieci komputerowej, analizy wykorzystywanych zabezpieczeń, wyjawiania poufnych informacji innych użytkowników (np. haseł, kodów bezpieczeństwa itp.), traktowane będą jako naruszenie bezpieczeństwa. 3. Za właściwe zabezpieczenie poufności wydruków odpowiadają osoby wykonujące dany wydruk. Zasady zabezpieczenia sprzętu i oprogramowania 7 Użytkownicy sieci PW Filii w Płocku zobowiązani są do przestrzegania niżej określonych zasad zabezpieczania sprzętu i oprogramowania: 1) należy bezwzględnie przestrzegać zaleceń producentów sprzętu dotyczącą sposobu eksploatacji (w tym temperatura, wilgotność, silne pole elektromagnetyczne); 2) zabrania się udostępniania sprzętu komputerowego stanowiącego własność PW Filii w Płocku osobom nie będącym użytkownikami sieci PW Filii w Płocku; 3) zabrania się eksploatowania w sieci PW Filii w Płocku sprzętu komputerowego, który nie został autoryzowany przez administratorów sieci PW Filii w Płocku; 4) zabrania się dokonywania zmian sprzętowych w użytkowanych komputerach i urządzeniach peryferyjnych; 5) zabrania się przechowywania w komputerach danych i programów wykraczających poza uprawnienia użytkownika i nie będących związanymi z zakresem obowiązków; 6) zabrania się dokonywania samodzielnie reinstalacji systemu operacyjnego, zmian w konfiguracji systemu komputera; 7) za właściwe zabezpieczenie komputera przenośnego i wykorzystywanego oprogramowania odpowiada użytkownik.

16 Załącznik nr 2 do zarządzenia nr 1/2012 Prorektora PW ds. Filii z dnia 14 lutego 2012 r. REGULAMIN PRACOWNI KOMPUTEROWYCH POLITECHNIKI WARSZAWSKIEJ FILII W PŁOCKU Zasady ogólne 1 1. Pracownie komputerowe Politechniki Warszawskiej Filii w Płocku, zwane dalej pracowniami komputerowymi, stanowią wydzielone elementy sieci teleinformatycznej Filii. 2. Przeznaczeniem pracowni komputerowych jest wspomaganie procesu dydaktycznego poprzez umożliwienie korzystania z określonych zasobów sieci teleinformatycznej Filii. 3. Odpowiednie zasoby sieciowe sieci Filii są udostępniane przez Administratora sieci PW Filii w Płocku na wniosek kierownika jednostki organizacyjnej, której podlega pracownia komputerowa Użytkownicy pracowni komputerowych zobowiązani są do postępowania zgodnie z zasadami określonymi w Regulaminie sieci teleinformatycznej Politechniki Warszawskiej Filii w Płocku. 2. Użytkownicy pracowni komputerowych zobowiązani są do niepodejmowania działań, które prowadziłyby do powstania strat materialnych w pracowni komputerowej. 3. Wykorzystywanie pracowni komputerowych do celów nie związanych ze statutową działalnością Filii jest zabronione. 4. Użytkownicy pracowni komputerowych nie mogą bezpośrednio i pośrednio udostępniać zasobów sieci komputerowej Filii (w tym informacji o strukturze sieci, zasadach autoryzacji i uwierzytelniania) osobom nieupoważnionym. Utrzymanie zasobów informatycznych pracowni 3 Pracownia komputerowa stanowi zespół środków technicznych, aplikacji komputerowych i rozwiązań systemowych służących do korzystania z jej zasobów. 4 Za funkcjonowanie pracowni komputerowej odpowiedzialny jest administrator pracowni powoływany przez kierownika jednostki organizacyjnej, której podlega pracownia komputerowa.

17 5 Administrator pracowni komputerowej zobowiązany jest do współpracy z administratorami sieci szkieletowej Filii. Prawa i obowiązki użytkowników 6 1. Korzystanie z pracowni komputerowej wymaga podpisania oświadczenia o znajomości i zobowiązaniu się do przestrzegania postanowień Regulaminu sieci teleinformatycznej PW Filii w Płocku oraz Instrukcji BHP dla stanowisk komputerowych. 2. Użytkownicy mają prawo do korzystania z określonych przez administratora pracowni zasobów sieci Filii.