Instrukcja działania osoby wnioskującej o nadanie dostępu VPN do zasobów INSTRUKCJA

Podobne dokumenty
INSTRUKCJA 12/015. Dotyczy: dostępu zdalnego do zasobów sieci MAN Wrocław instrukcja działania Osoby Wnioskującej ZWERYFIKOWAŁ: Dariusz Dauksz

INSTRUKCJA 12/016. Dotyczy: dostępu zdalnego do zasobów sieci MAN Wrocław instrukcja działania Użytkownika

Regulamin udostępniania i korzystania z systemu teleinformatycznego Serwis e-bok w Spółdzielni Mieszkaniowej Południe w Gdańsku

Niniejszy załącznik reguluje sposób monitorowania, raportowania i rozliczenia poziomu świadczenia zakontraktowanych Usług.

VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

REGULAMIN. Systemu e-bok

<PROJEKT> UMOWA NR. zawarta w dniu we Wrocławiu pomiędzy:

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

I. Postanowienia ogólne. a. Definicje

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

I. 2) RODZAJ ZAMAWIAJĄCEGO:

REGULAMIN korzystania z serwisu R-Leasing Portal oraz udostępniania przez RLPL dokumentów w formie elektronicznej

Strona 1 z 26 Regulamin korzystania z zasobów infrastruktury informatycznej Urzędu Gminy Wińsko Z dnia 28 listopad 2008 roku

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W ZAPLO SP. Z O.O.

Regulamin elektronicznego Biura Obsługi Klienta HANDEN Spółka z o.o. z siedzibą w Warszawie. wprowadzony do stosowania dnia 01 września 2017 r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna

Regulamin korzystania z Portalu Narodowego Funduszu Zdrowia przez pracowników medycznych

POLITYKA E-BEZPIECZEŃSTWA

OPIS PRZEDMIOTU ZAMÓWIENIA

Regulamin Elektronicznego Biura Obsługi Klienta (ebok)

Instrukcja zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych

1. Kim jesteśmy. 2. Katalog usług i umowy SLA. 3. Organizacja obsługi. 4. Typy zgłoszeń. 5. Ankiety. 6. Obsługa systemu HelpDesk.

11. Autoryzacja użytkowników

Instrukcja zarządzania RODO. w Liceum Ogólnokształcącym im. Komisji Edukacji Narodowej w Gogolinie

Opis przedmiotu zamówienia

INFRA. System Connector. Opis systemu

Katalog usług informatycznych

2. Wykonawca w terminie 14 dni licząc od dnia podpisania Umowy, dostarczy Zamawiającemu dokument potwierdzający zakup.

WARUNKI ŚWIADCZENIA SERWISU GWARANCYJNEGO WSPARCIA UŻYTKOWNIKÓW HELP DESK ORAZ ASYSTY TECHNICZNEJ

INSTRUKCJA OBSŁUGI APLIKACJI CENTRALNEGO SYSTEMU TELEINFORMATYCZNEGO SL 2014

Rozdział I Zagadnienia ogólne

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ W VIVUS FINANCE SP. Z O.O.

Instrukcja instalacji oraz obsługi czytników i kart procesorowych dla Klientów SBI Banku BPH S.A.

WZÓR UMOWY. Umowa nr /2014

UMOWA NR ANNĘ TREPKA

OPIS PRZEDMIOTU ZAMÓWIENIA

REGULAMIN KORZYSTANIA Z SYSTEMU POCZTY ELEKTRONICZNEJ PAŃSTWOWEJ WYŻSZEJSZKOŁY INFORMATYKI I PRZEDSIĘBIORCZOŚCI W ŁOMŻY

/-/Andrzej Nowak Zastępca Burmistrza Miasta Kluczborka

Kontakt z właścicielem serwisu możliwy jest pod numerem telefonu lub za pośrednictwem poczty pod adresem akademia@akademiatp.pl.

OPIS PRZEDMIOTU ZAMÓWIENIA w postępowaniu pn.:

ROZPORZĄDZENIE MINISTRA SPRAW WEWNĘTRZNYCH I ADMINISTRACJI 1) z dnia 2007 r.

Projekt umowy UMOWA NR.

Instrukcja dotycząca generowania klucza dostępowego do Sidoma v8

Procedura utworzenia, modyfikowania i usunięcia użytkownika z systemu teleinformatycznego

ZAŁĄCZNIK NR 3 DO UMOWY- PO ZMIANIE (1) Zał.3 Warunki świadczenia serwisu gwarancyjnego oraz Asysty Technicznej Załącznik nr 3 do Umowy

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZMÓWIENIA

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

U M O W A N r. w wyniku zapytania ofertowego postępowania w trybie poniżej Euro

INSTRUKCJA ŁĄCZENIA Z SIECIĄ VPN WYDZIAŁU INŻYNIERII PROCESOWEJ I OCHRONY ŚRODOWISKA POLITECHNIKI ŁÓDZKIEJ

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Regulamin zawierania i realizacji umów on-line na produkty i usługi ENIGA Edward Zdrojek za pośrednictwem m.eniga.pl z dnia r.

Opis Przedmiotu Zamówienia

Postanowienia ogólne umowy

1. Składanie wniosku rejestracyjnego - rejestracja konta użytkownika/firmy

ZARZĄDZENIE Nr 140/2014 Rektora Uniwersytetu Wrocławskiego z dnia 28 grudnia 2014 r.

Wskazówka! Oferta nie dotyczy podstawowych programów z pakietu Microsoft Office: Word, Excel, PowerPoint, Outlook, Publisher.

Oferta świadczenia pomocy prawnej dla Zdalny dostęp do dokumentów

Zawarcie umowy 15) Z chwilą złożenia Zamówienia przez Usługobiorcę i jego przyjęcia przez Usługodawcę dochodzi do zawarcia współpracy o świadczenie

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w Urzędzie Miasta Lublin

Przewodnik użytkownika dla usługi CUI Klient indywidualny (CBP)

Regulamin elektronicznego Biura Obsługi Klienta (e-bok) Grupa EWE w Polsce

UMOWA Nr serwisu informatycznego Systemu Taxi+ Miastem Białystok, reprezentowanym przez Prezydenta Miasta Białegostoku w imieniu którego działą:

Instrukcja uzyskiwania kodu dostępu do oprogramowania ESItronic za pomocą Internetu.

Warunki świadczenia usług drogą elektroniczną dla Klientów instytucjonalnych w Banku Pocztowym S.A.

Regulamin usług świadczonych drogą elektroniczną dla strony

INFORMACJE DLA STACJI KONTROLI POJAZDÓW

Bezpieczeństwo systemów informatycznych

Regulamin korzystania z usługi PANEL KLIENTA TRONIK firmy TRONIK Spółka z ograniczoną odpowiedzialnością Sp. k.

Regulamin. 1 Postanowienia ogólne. 2 Definicje

Polityka Bezpieczeństwa Danych Osobowych. w sklepie internetowym kozakominek.pl prowadzonym przez firmę Worldflame Sp. z o. o.

UMOWA NR / Przedmiot umowy

3 WARUNKI WSTĘPNE 1. Warunkiem wykonania przedmiotu umowy określonego w 2 niniejszej umowy jest

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

Postanowienia ogólne

Polityka Bezpieczeństwa ochrony danych osobowych

Regulamin zdalnego odnawiania kwalifikowanych i niekwalifikowanych certyfikatów wydanych przez KIR S.A.

Wymagania w zakresie bezpieczeństwa informacji dla Wykonawców świadczących usługi na rzecz i terenie PSG sp. z o.o. Załącznik Nr 3 do Księgi ZSZ

REGULAMIN SYSTEMU OBSŁUGI SERWISOWEJ FIRMY SPUTNIK SOFTWARE SP. Z O.O. Obowiązujący od dnia 25 maja 2018 roku

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM PRZETWARZAJĄCYM DANE OSOBOWE W FIRMIE

Instrukcja instalacji programu MR-Transfer

UMOWA NR./.. na dostawę sprzętu komputerowego z oprogramowaniem

UMOWA Nr.../ Dostawa, montaż oraz uruchomienie systemu służącego do zarządzania pracą stanowisk i obsługą klientów.

zawarta w dniu... we Wrocławiu pomiędzy:

Dokument SLA. I. Definicje

Regulamin korzystania z usługi bezpłatnego dostępu do sieci Internet dla mieszkańców gminy Mrozy. Postanowienia ogólne

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ w Alior Towarzystwie Funduszy Inwestycyjnych S.A.

1. Regulamin ustala zasięg, zasady funkcjonowania i korzystania z SK zlokalizowanej w obiektach Uniwersytetu.

Regulamin korzystania z Platformy DEKRA echeck. Postanowienia ogólne. Warunki techniczne

UMOWA. zawarta w dniu. pomiędzy Gminą Gołuchów, ul. Lipowa 1, Gołuchów. zwanym dalej Wykonawcą z drugiej strony, reprezentowanym przez:

Gwarancja jakości świadczenia usług (SLA)

Nr telefonu Nr faksu

REGULAMIN DOMEN. Ważny od dnia r.

PROCEDURA OBSŁUGI INCYDENTÓW I WNIOSKÓW NA REALIZACJĘ USŁUG W SYSTEMACH INFORMATYCZNYCH. załącznik do ZR 154/2014 z dnia 22 grudnia 2014 roku

UMOWA NR../MJWPU/../2017/Z/WZP/WI/U /17

Metryka dokumentu. str. 2. Tytuł. CEPiK 2 dostęp VPN. Centralny Ośrodek Informatyki. Zatwierdzający. Wersja Data Kto Opis zmian.

Zarządzenie Nr 37/2014/2015 Rektora Uniwersytetu Kazimierza Wielkiego z dnia 21 kwietnia 2015 r.

będąca stroną zawartej z PGNiG OD umowy

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

Transkrypt:

Str. 1 z 8 INSTRUKCJA Dotyczy: Dostęp zdalny do zasobów sieci MAN Wrocław instrukcja działania Osoby Wnioskującej OPRACOWAŁ: ZWERYFIKOWAŁ: ZATWIERDZIŁ: GRZEGORZ ZEGLER DARIUSZ DAUKSZ DARIUSZ JĘDRYCZEK

Str. 2 z 8 Spis treści 1. Słownik pojęć i skrótów... 3 2. Zasady ogólne... 4 3. Zastrzeżenia... 5 4. Zapisy umowne dotyczące możliwości uzyskania zdalnego dostępu do zasobów sieci MAN Wrocław przez pracowników firm zewnętrznych działających na zlecenie Gminy Wrocław.... 6 5. Wyciąg z karty usługi UICUI12: Zarządzanie uprawnieniami.... 7 6. Załączniki.... 8 6.1. Wniosek o utworzenie, przedłużenie ważności lub usunięcie konta VPN.... 8 6.2. Wniosek o udzielenie lub odebranie dostępu do zasobów sieciowych.... 8 6.3. Wniosek o utworzenie konta VPN i udzielenie dostępu do zasobów sieciowych.... 8

Str. 3 z 8 1. Słownik pojęć i skrótów CUI we Wrocławiu będące jednostką organizacyjną Gminy Wrocław w formie jednostki budżetowej. HelpDesk elektroniczny system obiegu zleceń serwisowych z zakresu informatyki i telekomunikacji zarządzany przez CUI (HelpDesk.um.wroc.pl). JOG Jednostka Organizacyjna Gminy Wrocław. Klient VPN oprogramowanie niezbędne do zainstalowania i skonfigurowania na komputerze, z którego będzie uzyskiwany zdalny dostęp do zasobów sieci MAN Wrocław. Klucz rejestracyjny VPN ciąg znaków wymagany do samodzielnego wygenerowania certyfikatu. Klucz jest ważny 21 dni od daty jego wygenerowania jeżeli w tym okresie certyfikat nie zostanie utworzony należy wystąpić o ponowne wygenerowanie klucza dla Użytkownika. MAN Wrocław publiczna sieć telekomunikacyjna Gminy Wrocław, której operatorem jest we Wrocławiu. Osoba Wnioskująca osoba uprawniona do złożenia wniosku o założenie konta dla Użytkownika usługi VPN. Dopuszcza się założenie wniosku w imieniu osoby nieposiadającej konta w systemie HelpDesk (np. dla pracownika firmy zewnętrznej). Osoba Wnioskująca jest odpowiedzialna za wszelkie działania podejmowane przez Użytkownika w sieci MAN Wrocław, za zgłoszenie konieczności odebrania uprawnień oraz zobowiązana jest do zgłaszania w jego imieniu incydentów związanych z nieprawidłowym działaniem usługi. SOG jednoosobowa spółka Gminy Wrocław lub spółka z udziałem Gminy Wrocław. Użytkownik osoba, która uzyskuje zdalny dostęp do zasobów sieci MAN Wrocław. VPN (ang. Virtual Private Network, pol. Wirtualna Sieć Prywatna) technologia umożliwiająca zdalny, szyfrowany dostęp do zasobów i usług sieci teleinformatycznej poprzez sieć publiczną operatora telekomunikacyjnego.

Str. 4 z 8 2. Zasady ogólne 2.1. Dostęp zdalny do zasobów sieci MAN Wrocław może zostać udzielony tylko i wyłącznie w przypadku wystąpienia okoliczności wymagających nadania tego typu dostępu. 2.2. Dostęp zdalny może zostać udzielony: 2.2.1. pracownikom CUI (preferowany dostęp RDP do stacji roboczej użytkowanej w miejscu pracy); 2.2.2. pracownikom JOG oraz SOG; 2.2.3. pracownikom firm zewnętrznych działających na zlecenie Gminy Wrocław (na podstawie obowiązującej umowy). 2.3. CUI może odmówić udzielenia dostępu w przypadku otrzymania wniosku, którego realizacja mogłaby negatywnie wpłynąć na bezpieczeństwo sieci MAN Wrocław. 2.4. Zarządzanie zdalnym dostępem VPN realizowane jest na podstawie zleceń i incydentów (rejestrowanych w systemie Help Desk) w ramach usługi UICUI-12 Zarządzanie uprawnieniami i podlega akceptacji zgodnie z wewnętrznymi procedurami CUI. 2.5. W procesie nadawania uprawnień zdalnego dostępu VPN rozróżniane są dwa niezależne etapy: 2.5.1. utworzenie (modyfikacja) konta Użytkownika w systemie, 2.5.2. nadanie (odebranie) uprawnień zdalnego dostępu do wskazanych zasobów sieciowych. 2.6. Dopuszcza się złożenie jednego wniosku o utworzenie konta i nadanie uprawnień w systemie. 2.7. Zgłoszenia należy przekazywać w formie właściwych i właściwie wypełnionych wniosków będących załącznikami do instrukcji (wypełniony wniosek musi zostać załączony do zgłoszenia lub wklejony w jego treść). 2.8. Efektem końcowym pracy administratora MAN Wrocław w zakresie tworzenia nowego konta VPN jest przekazanie Użytkownikowi Klucza rejestracyjnego VPN wraz z instrukcją Użytkownika VPN. 2.9. Klucz rejestracyjny VPN oraz instrukcja są przekazywane: 2.9.1. instrukcja Użytkownika VPN na adres mailowy przyszłego Użytkownika podany w zgłoszeniu, 2.9.2. hasło niezbędne do utworzenia certyfikatu zgodnie z dyspozycją zawartą we wniosku (SMS/odbiór osobisty/przesyłka pocztowa).

Str. 5 z 8 3. Zastrzeżenia 3.1. Proces instalacji i konfiguracji oprogramowania VPN jest realizowany samodzielnie przez Użytkownika zgodnie z przekazaną instrukcją. 3.2. CUI nie gwarantuje ciągłego działania usługi VPN jednak dołoży wszelkich starań, aby przerwy w dostępie działania usługi były jak najkrótsze. 3.3. CUI nie udostępnia zdalnego dostępu do dysków sieciowych. 3.4. CUI nie bierze odpowiedzialności za nieprawidłowe działanie Klienta VPN w przypadku gdy ruch jest blokowany na stacji Użytkownika (oprogramowanie typu: firewall, antywirus, inne oprogramowanie do uzyskiwania połączeń typu VPN) lub przez urządzenia bezpieczeństwa w sieci z której łączy się Użytkownik. 3.5. W przypadku nadawania uprawnień zdalnego dostępu dla pracowników firm zewnętrznych, na podstawie umowy zawartej pomiędzy Gminą Wrocław a firmą zewnętrzną, w umowie powinny znaleźć się wymagane zapisy dotyczące możliwości uzyskania zdalnego dostępu do sieci MAN Wrocław. 3.6. Dopuszcza się czasowe lub bezterminowe odebranie udzielonego dostępu: 3.6.1. w przypadku wystąpienia okoliczności uzasadniających odebranie dostępu (np. ustanie stosunku pracy, brak obowiązków służbowych niezbędnych do posiadania zdalnego dostępu); 3.6.2. w przypadku wykorzystywania przez Klienta VPN dostępu w sposób niezgodny z przeznaczeniem; 3.6.3. w przypadku udostępnienia danych umożliwiających uzyskanie zdalnego dostępu osobie nieuprawnionej; 3.6.4. w przypadku wystąpienia incydentu bezpieczeństwa w sieci MAN Wrocław; 3.6.5. na wniosek Osoby Wnioskującej o nadanie dostępu zdalnego. 3.7. Konto VPN jest ważne przez okres jednego roku od utworzenia i wymaga złożenia wniosku o przedłużenie jego ważności. 3.8. Certyfikat VPN niezbędny do autoryzacji połączenia zdalnego jest ważny przez okres 2 lat od jego utworzenia (certyfikat jest samodzielnie tworzony przez Użytkownika). Wygaśnięcie certyfikatu uniemożliwia połączenie zdalne z siecią VPN. 3.9. Ważność certyfikatu VPN jest automatycznie przedłużana na okres 2 lat jeżeli Użytkownik w ostatnim miesiącu ważności certyfikatu wykona co najmniej jedno udane połączenie zdalne do sieci MAN Wrocław. 3.10. Reguły dostępowe są tworzone na okres nie dłuższy niż 36 miesięcy. 3.11. Reguły dostępowe obowiązują w dwóch oknach czasowych: 3.11.1. poniedziałek piątek w godzinach 7-19, 3.11.2. całą dobę przez 365 dni w roku. 3.12. W przypadku wygaśnięcia certyfikatu wymagane jest złożenie wniosku o utworzenie nowego Klucza rejestracyjnego VPN.

Str. 6 z 8 4. Zapisy umowne dotyczące możliwości uzyskania zdalnego dostępu do zasobów sieci MAN Wrocław przez pracowników firm zewnętrznych działających na zlecenie Gminy Wrocław. 1) Na wniosek Wykonawcy, Zamawiający udostępni Wykonawcy zdalny dostęp do zasobów sieci teleinformatycznej MAN Wrocław w zakresie niezbędnym do prawidłowej realizacji umowy (usługa VPN). 2) Warunkiem uzyskania dostępu do usługi będzie obok stosownego wniosku/prośby o udostępnienie VPN przekazanie Zamawiającemu listy pracowników Wykonawcy uprawnionych do otrzymania dostępu VPN oraz informacji na temat zasobów sieci, do których chce uzyskać dostęp zdalny i które są niezbędne Wykonawcy do należytej realizacji umowy. 3) Wykonawca zobowiązany jest do bezzwłocznego informowania Zamawiającego o wszelkich zmianach w strukturze organizacyjnej projektu mającej wpływ na zawartość listy pracowników, o której mowa w ust. 2 (np. zwolnienie pracownika). 4) Wykonawca jest zobowiązany do nie ujawniania osobom niezaangażowanym w realizację projektu informacji mogących umożliwić uzyskanie dostępu do zasobów sieci teleinformatycznej Zamawiającego przez osoby niepowołane. 5) Dostęp do zasobów sieci teleinformatycznej jest udzielany na okres trwania umowy lub zobowiązań wynikających z faktu jej zawarcia (np. konieczność świadczenia usługi serwisu gwarancyjnego). 6) Zamawiający nie gwarantuje ciągłego działania usługi VPN jednak dołoży on wszelkich starań, aby przerwy w dostępie działania usługi były jak najkrótsze. 7) Brak dostępu zdalnego do zasobów VPN nie będzie powodować żadnych roszczeń Wykonawcy w stosunku do Zamawiającego, a ponadto nie będzie to zwalniać Wykonawcy z należytego (w szczególności terminowego) wykonania Umowy. W razie wątpliwości poczytuje się, że w przypadku braku dostępu do VPN, jeżeli Wykonawca będzie chciał dotrzymać terminów umownych może wykonywać prace, które dotychczas wykonywał przez VPN, na miejscu u Zamawiającego. 8) Zamawiający przekaże Wykonawcy instrukcję umożliwiającą instalację oraz konfigurację oprogramowania umożliwiającego zdalny dostęp do sieci teleinformatycznej Zamawiającego.

Str. 7 z 8 5. Wyciąg z karty usługi UICUI12: Zarządzanie uprawnieniami. Symbol i Nazwa usługi UICUI-12 Zarządzanie uprawnieniami Usługa obejmuje: Zakres usługi 1. Nadawanie, modyfikowanie uprawnień w systemie informatycznym i dostępie do zasobów sieciowych zgodnie z wymaganiami użytkownika i akceptacją właściciela systemu oraz możliwościami konfiguracyjnymi systemu w tym zakresie. 2. Odebranie uprawnień do systemu informatycznego lub zasobów sieciowych, 3. Raportowanie przyznanych uprawnień do systemu lub zasobów sieciowych dla użytkownika lub grupy użytkowników. 4. Prowadzenie rejestru użytkowników i systemów informatycznych. Nazwa zlecenia Czas realizacji do (w dniach) Zlecenia w ramach usługi Utworzenie/modyfikacja konta VPN wniosek dotyczy 1 użytkownika Utworzenie/modyfikacja konta VPN wniosek dotyczy 2-5 użytkowników A B C 3 5 7 5 7 10 Utworzenie/modyfikacja konta VPN wniosek dotyczy powyżej 5 użytkowników 7 10 15 Udzielenie/modyfikacja dostępu do zasobów sieciowych 3 5 7 Odebranie dostępu VPN 1 1 1 Rodzaj incydentu Czas realizacji do (w dniach) Incydenty A B C Brak/ograniczenie dostępu do zasobu sieciowego poprzez kanał VPN. 3 5 7

Str. 8 z 8 6. Załączniki. 6.1. Wniosek o utworzenie, przedłużenie ważności lub usunięcie konta VPN. 6.2. Wniosek o udzielenie lub odebranie dostępu do zasobów sieciowych. 6.3. Wniosek o utworzenie konta VPN i udzielenie dostępu do zasobów sieciowych.