ZARZĄDZENIE NR 13/08 Rektora-Komendanta Szkoły Głównej Służby Pożarniczej z dnia 27 marca 2008 r. w sprawie ustalenia Regulaminu sieci komputerowej SGSP Na podstawie 16 Regulaminu organizacyjnego SGSP, stanowiącego załącznik do zarządzenia nr 1/08 Rektora-Komendanta SGSP z dnia 14 stycznia 2008 r., zarządza się, co następuje: 1 Wprowadza się Regulamin sieci komputerowej SGSP, stanowiący załącznik do niniejszego zarządzenia. 2 Traci moc zarządzenie nr 6/98 Komendanta SGSP z dnia 4 lutego 1998 r. w sprawie wprowadzenia Regulaminu korzystania z dostępu do sieci INTERNET. 3 Zarządzenie wchodzi w życie z dniem 1 kwietnia 2008 r.
Załącznik do zarządzenia Nr 13/08 Rektora-Komendanta SGSP z dnia 27 marca 2008 r. REGULAMIN SIECI KOMPUTEROWEJ SGSP I. Postanowienia ogólne 1 1. Regulamin określa zasady funkcjonowania Sieci Komputerowej Szkoły Głównej Służby Pożarniczej, zwanej dalej siecią SGSP 2. Sieć SGSP służy pracownikom i studentom Szkoły Głównej Służby Pożarniczej do wymiany informacji i wspomaga wykonywanie obowiązków służbowych. 3. Sieć SGSP obejmuje swym zasięgiem wszystkie jednostki organizacyjne SGSP niezależnie od ich lokalizacji. 4. Sieć SGSP jest dołączona do sieci publicznej Internet i podlega regułom prawa obowiązującego na terenie RP. 5. Do sieci SGSP dołączone są sieci lokalne zawierające informacje klasyfikowane, które nie posiadają bezpośredniego podłączenia do sieci publicznej. 6. Osobami uprawnionymi do korzystania z sieci SGSP są pracownicy i studenci, a w szczególnie uzasadnionych przypadkach także inne osoby. 7. Użytkownikiem sieci SGSP jest każda osoba uprawniona w rozumieniu ust. 6 korzystająca z komputera lub terminala podłączonego do sieci. 1. Struktura fizyczna sieci SGSP obejmuje: 1) sieci wewnętrzne, czyli elementy instalacji (kable, gniazda) wewnątrz budynków, 2 2) węzły komunikacyjne szkieletowe, w skład, których wchodzi osprzęt i urządzenia aktywne, 3) węzły komunikacyjne wewnątrz budynku, w skład, których wchodzą urządzenia aktywne i osprzęt, rozprowadzające sygnał wewnątrz budynków. 2. Węzeł komunikacyjny może być zlokalizowany w pomieszczeniu nie znajdującym się w budynku Szkoły Głównej Służby Pożarniczej. 3. Sieci lokalne są to fragmenty sieci SGSP zlokalizowane w jednym lub kilku budynkach, obejmujące komputery wraz z infrastrukturą komunikacyjną pojedynczej jednostki organizacyjnej lub kilku współpracujących jednostek organizacyjnych SGSP. 2
4. Serwery kont i usług sieciowych są to komputery przeznaczone do prowadzenia kont użytkowników sieci SGSP i usług sieciowych, w szczególności WWW, ftp, DNS, DHCP. II. Zarządzanie i rozbudowa sieci 3 1. Nadzór nad pracą sieci SGSP sprawuje Dział Administrowania Sieciami Komputerowymi, w imieniu którego występuje Administrator Sieci Komputerowej Szkoły Głównej Służby Pożarniczej, zwany dalej Administratorem Sieci, który podlega Rektor Komendant SGSP. 2. Administratorem SGSP jest Rektor-Komendant albo inna wyznaczona przez niego osoba. 3. Wyłącznie osoby upoważnione przez Administratora SGSP mają prawo zmieniać konfigurację urządzeń w węzłach komunikacyjnych. 4. Nadzór nad sieciami lokalnymi w rozumieniu 2 ust. 3 sprawują wyznaczeni przez kierowników jednostek organizacyjnych administratorzy sieci lokalnych, czyli osoby odpowiedzialne za eksploatację sieci lokalnych oraz kontakty z Administratorem SGSP. 5. Włączanie do węzłów nowych sieci lokalnych musi być konsultowane z Administratorem SGSP, w celu uzgodnienia miejsca włączenia, odpowiedniej konfiguracji sprzętowej węzła oraz prawidłowego skonfigurowania urządzeń sieciowych. 6. Podłączenie nowych abonentów (pojedyncze gniazda lub sieci lokalne) może nastąpić wyłącznie po uzyskaniu pisemnej, pozytywnej opinii Administratora Sieci. 7. Niedozwolone jest wykonywanie bez uzgodnienia z Administratorem SGSP czynności mogących zakłócić pracę sieci, takich jak: 1) odłączanie zasilania urządzeń sieciowych (wyłączając awarie zasilania), 2) zmiana konfiguracji węzła, portów urządzeń, 3) dołączanie nowych sieci lokalnych lub pojedynczych gniazd, 4) zmiana konfiguracji na urządzeniach współpracujących bezpośrednio z węzłem sieci SGSP. III. Zarządzanie domeną 4 1. Główną domeną internetową Szkoły Głównej Służby Pożarniczej jest sgsp.edu.pl, co oznacza, że ogólne strony szkoły oraz jednostek organizacyjnych SGSP są adresowane wyłącznie przez tę domenę. 2. Rejestracji nazw w domenie sgsp.edu.pl dokonuje Administrator Sieci na pisemny wniosek uprawnionej osoby, po zasięgnięciu opinii Administratora Sieci. 3. Prawo do wnioskowania o rejestrację nazw w domenie sgsp.edu.pl mają wyłącznie: kierownicy komórek organizacyjnych i pracownicy zatrudnieni na samodzielnych stanowiskach. 3
4. Rejestracja nazw poza domeną sgsp.edu.pl może nastąpić wyłącznie po uzyskaniu pisemnej zgody Rektora-Komendanta. IV. Strony WWW 5 1. Osoby odpowiedzialne za zawartość strony głównej WWW w Szkole Głównej Służby Pożarniczej są osoby posiadające uprawnienia do edytowania zawartości treści, której lista znajduje się w Zakładzie Informatyki i Łączności. 2. Osoby te sprawują nadzór nad formą i zawartością głównych stron WWW jednostek organizacyjnych SGSP, a w szczególności: 1) ustala zakres informacji, która musi zostać umieszczona na każdej głównej stronie WWW jednostki organizacyjnej, 2) przeprowadza przeglądy wszystkich istniejących stron głównych w sieciach lokalnych SGSP, 3) kontroluje zawartość formalną stron WWW. 3. Warunki techniczne utrzymywania strony WWW określa administrator serwera WWW. 4. Strony WWW użytkowników służą do celów informacyjnych i edukacyjnych, a w przypadku jednostek organizacyjnych do celów zgodnych z ich zakresem działania. 5. Osoba wprowadzająca informacje jest odpowiedzialna za treści umieszczane na jego stronie WWW. 6. Sieci lokalne mogą utrzymywać własne strony WWW na serwerach innych, niż serwery SGSP tylko w szczególnie uzasadnionych przypadkach i tylko za pisemną zgodą Rektora-Komendanta. V. Konta pocztowe 6 1. Konto pocztowe jest to adres poczty elektronicznej identyfikowany jednoznacznie z użytkownikiem i oznacza zarejestrowane uprawnienie do pracy na jednym z serwerów w SGSP. 2. Skrzynka pocztowa związana jest jednoznacznie z kontem, dla którego została utworzona i stanowi wydzielone miejsce na serwerze pocztowym. 3. Osobami odpowiedzialnymi za prowadzenie kont na serwerach są administratorzy. 4
4. Konto pocztowe w sieci SGSP otrzymać może każda osoba uprawniona w rozumieniu 1 ust. 6. 5. Konta pocztowe zakłada Administrator SGSP lub wyznaczone przez niego osoby, wyłącznie na podstawie pisemnych wniosków podpisanych przez kierownika jednostki organizacyjnej. Konta jednostek organizacyjnych prowadzi się na ich wniosek zaakceptowany przez Rektora- Komendanta lub jego zastępców. 6. Konto pocztowe może być wykorzystane wyłącznie do działalności służbowej lub innej działalności dozwolonej w SGSP. Niedopuszczalne jest wykorzystanie konta do celów komercyjnych, reklamowych, politycznych, a także do rozpowszechniania treści i obrazów godzących w dobre imię Uczelni lub sprzecznych z obowiązującym prawem. 7. Konto pocztowe wykorzystywane niezgodnie z ust. 6 jest blokowane przez administratora. O fakcie zablokowania konta pocztowego, powiadamiany jest bezpośredni przełożony użytkownika. Po wyjaśnieniu sprawy bezpośredni przełożony podejmuje decyzję o odblokowaniu lub likwidacji konta. 8. Zasady prowadzenia kont pocztowych na serwerach w sieciach lokalnych określone są w regulaminach tych sieci. 9. Konta i skrzynki blokowane są przez administratorów w następujących przypadkach: 1) na wniosek właściciela konta, 2) na wniosek przełożonego właściciela konta, 3) z chwilą ustania stosunku pracy. 10. Użytkownicy mają obowiązek odczytywać zawartość skrzynki pocztowej przynajmniej raz dziennie i usuwać niezwłocznie niepotrzebne wiadomości. 11. Obowiązek przeglądania skrzynki nie dotyczy okresu usprawiedliwionej nieobecności w pracy. Po wygaśnięciu ważności informacji Administrator SGSP ma prawo usunąć zawartość skrzynki. VI. Prawa i obowiązki Administratora Sieci 7 1. Do głównych zadań Administratora Sieci należy: 1) prowadzenie nadzoru nad eksploatacją urządzeń aktywnych, 2) podłączanie nowych abonentów do sieci i konfiguracja urządzeń aktywnych, 3) przydział adresów, rejestracja domen abonentów i prowadzenie serwerów nazw domenowych, 4) zakładanie i likwidacja kont internetowych użytkowników na zasadach określonych w 6, 5
5) zarządzanie serwerami usług internetowych, takich jak: serwery pocztowe, serwery ftp, WWW, 6) stała troska o bezpieczeństwo (w tym regularne wykonywanie kopii bezpieczeństwa) i zabezpieczanie jej przed nieautoryzowanym dostępem do urządzeń aktywnych i zasobów serwerów, 7) określanie zasad zewnętrznego dostępu do usług, 8) w miarę możliwości technicznych, ograniczanie możliwości prowadzenia działań niezgodnych z obowiązującym prawem w szczególności z przepisami ustawy o prawie autorskim i prawach pokrewnych, 9) zapoznania z regulaminem każdego nowo rejestrowanego użytkownika sieci. 2. Administrator Sieci ma obowiązek powiadomić administratora sieci lokalnej o nieprawidłowości jej wykorzystania. 3. Administrator Sieci może czasowo odłączyć całą sieć lokalną lub poszczególne jej komputery, jeżeli: 1) sieć lokalna nie ma administratora, 2) zasoby sieci są udostępniane osobom lub instytucjom trzecim, 3) zaniechano rejestracji komputerów włączonych do sieci lokalnej, 4) zarejestrowano komputery sieci lokalnej w innej domenie adresowej, niż została jej przydzielona, 5) w sieci są prowadzone działania niezgodne z obowiązującym prawem (np. hackerstwo, nielegalne wykorzystywanie oprogramowania, rozpowszechnianie nieautoryzowanych plików z muzyką i filmami), 6) stwierdzono prowadzenie działań niezgodnych z niniejszym regulaminem. 4. O fakcie odłączenia sieci lokalnej Administrator Sieci niezwłocznie powiadamia Rektora- Komendanta i przełożonego użytkownika sieci. 5. Osoby wyznaczone przez administratora są zobowiązane do zachowania poufności wszelkich informacji dotyczących użytkowników sieci, a uzyskanych w trakcie wykonywania swoich obowiązków, w szczególności informacji objętych ochroną na podstawie przepisów ustawy o ochronie informacji niejawnych i ustawy o ochronie danych osobowych. 6. Administratorzy nie ponoszą odpowiedzialności za: 1) wadliwe funkcjonowanie systemu wynikające z przyczyn leżących poza ich zasięgiem (np. awarie łączy zewnętrznych, krajowych i międzynarodowych), 2) bezpieczeństwo danych przechowywanych w plikach znajdujących się poza serwerami, które powierzono ich opiece, 6
3) skutki wynikłe z uzyskania dostępu przez osoby trzecie do skrzynki pocztowej użytkownika, jeżeli dostęp spowodowany był zaniedbaniami ze strony użytkownika (brak hasła, udostępnienie hasła), 4) informacje i materiały pobrane z sieci oraz skutki ich wykorzystania przez użytkowników. VII. Obowiązki administratora sieci lokalnej 8 Do obowiązków administratora sieci lokalnej należy: 1) współpraca z Administratorem SGSP w celu zapewnienia autoryzowanego dostępu do zasobów sieci lokalnej, 2) rejestracja wszystkich komputerów sieci lokalnej w przydzielonej domenie adresowej i prowadzenie serwera nazw domenowych sieci lokalnej, jeżeli nie jest on prowadzony przez sieć SGSP, 3) rejestracja wszystkich kont użytkowników zakładanych na serwerze sieci lokalnej, 4) podejmowanie działań zapewniających bezpieczeństwo sieci i eliminujących nieupoważniony dostęp do niej, 5) informowanie Administratora SGSP o wszystkich przypadkach nieupoważnionego dostępu do sieci lokalnej i zabezpieczenie dowodów, 6) dbanie o stan węzła komunikacyjnego obejmującego sieć lokalną oraz kontrolowanie, by każda dokonywana w nim zmiana była konsultowana i zgłaszana Administratorowi Sieci, 7) kontrolowanie, czy w sieci nie prowadzono działań niezgodnych z obowiązującym prawem, w szczególności z ustawą o prawie autorskim i prawach pokrewnych, 8) kontrolowanie, czy przestrzegane są postanowienia niniejszego regulaminu oraz regulaminu użytkownika lokalnej sieci komputerowej, 9) kontrolowanie, czy postanowienia regulaminu użytkowania lokalnej sieci komputerowej są zgodne z postanowieniami niniejszego regulaminu. VIII. Prawa i obowiązki użytkowników sieci SGSP 1. Użytkownicy mają prawo do posiadania bezpłatnego konta na serwerach. 9 2. Użytkownicy mają prawo do prowadzenia własnej strony WWW na serwerze w ramach swojego katalogu domowego. 3. Użytkownicy mają prawo do prywatności danych, przechowywanych w systemach komputerowych włączonych do sieci, dotyczących wykonywanych przez nich obowiązków (nie dotyczy to danych wytworzonych w ramach wykonywania obowiązków służbowych). 7
4. Użytkownicy mają obowiązek stosowania się do zaleceń administratora sieci lokalnej, które związane są z wymogami bezpieczeństwa lub efektywności eksploatacji tych systemów. 5. Użytkownik ponosi odpowiedzialność za naruszenia prywatności oraz nadużycia powstałe z jego winy (np. w wyniku udostępnienia hasła innym osobom). 6. Użytkownik nie ma prawa do: 1) odstępowania uprawnień dotyczących posiadanego konta innym osobom (udostępniania hasła), 2) żądania zmiany hasła drogą elektroniczną, 3) wysyłania masowej poczty do losowych odbiorców (spamu), 4) rozpowszechniania w sieci nieautoryzowanych utworów: 1) muzycznych, 2) filmowych, 3) oprogramowania, 5) prowadzenia działań, mających na celu deszyfrację hasła, podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci, 6) prowadzenia innych działań sprzecznych z obowiązującym prawem lub godzących w dobre imię SGSP, 7) instalowania jakiegokolwiek oprogramowania bez wiedzy i zgody administratora, 8) dokonywania zmian konfiguracji oprogramowania na sprzęcie komputerowym udostępnionym w celu wykonywania obowiązków służbowych. 7. W przypadku powstania strat materialnych z powodu złamania regulaminu, użytkownik może zostać obciążony kosztami ich rekompensaty. 8