PRAVILNIKO INFORMACIONOM SISTEMU GRADSKE UPRAVE GRADA KRALJEVA("Sl. list grada Kraljeva", br. 11/2008) |
Ovim Pravilnikom uređuju se funkcionisanje, razvoj i način korišćenja resursa Informacionog sistema Gradske uprave grada Kraljeva (u daljem tekstu: Informacioni sistem), kao i mere njegovog obezbeđivanja i zaštite. Pravilnik se primenjuje na sve zaposlene u Gradskoj upravi kao i na sve privremene ili stalne korisnike Informacionog sistema.
Pojedini izrazi upotrebljeni u ovom Pravilniku imaju sledeće značenje:
- Informacioni sistem čine: računarska i komunikaciona oprema (računari, štampači, mrežni uređaji, uređaji za neprekidno napajanje električnom energijom, kablovi...), računarski programi i podaci neophodni za ispravan rad Informacionog sistema;
- Sistemska administracija je skup poslova kojima se održava funkcionalnost Informacionog sistema;
- Administratori informacionog sistema su zaposleni u odgovarajućoj organizacionoj jedinici Gradske uprave (u daljem tekstu: OJ za IT), koji obavljaju poslove sistemske administracije Informacionog sistema;
- Korisnici Informacionog sistema su svi zaposleni u Gradskoj upravi ili druga lica, kojima su data stalna ili privremena prava za korišćenje Informacionog sistema od strane ovlašćene osobe (načelnika Gradske uprave), pri čemu je u tom slučaju obavezno prijavljivanje korisničkim imenom zadatim od strane OJ za IT;
- Korisničko ime i lozinka su podaci koji služe za pristup Informacionom sistemu;
- Sistemski programi su skup programa koji upravljaju radom računara (operativni sistem, baze podataka, antivirusni program i sl.);
Aplikativni programi su programi koje korisnici izvršavaju na računaru (programi za kucanje teksta, izradu tabela, rad sa bazama podataka, obradu slika, crtanje i slično)
- IP adresa predstavlja privremeni identifikacioni broj servera i/ili radne stanice u okviru računarske mreže;
- Domen je naziv koji identifikuje jedinstvenu radnu grupu koju čine svi računari, štampači, radne jedinice i korisnici u okviru mreže;
- Domenska polisa je naziv za pravilo kojim se direktno određuju prava i nasledna svojstva svih činioca domena;
- Server je centralni računar u mreži koji kontroliše domen, na kojem su određene domenske polise, na kojem se vrši centralno skladištenje podataka, koji sadrži celokupnu bazu svih korisnika i programa koji su njima pridruženi; Ukoliko postoji više servera u sistemu, oni vrše sledeće poslove: DC (domain controler, kontroliše rad računara i korisnika), WEB server (kontroliše vezu sa Internetom), MAIL server (razmena elektronskih poruka), APLICATION server (na njemu se nalaze instalirani programi - aplikacije), DATABASE server (na njemu su baze podataka), itd;
- Radna stanica je računar na kome zaposleni obavljaju svoje poslove.
- Potrošni materijal obuhvata magnetne i optičke medijume za skladištenje podataka (diskete, CD i DVD medijume), tonere za štampače i drugi materijal.
II RAČUNARSKA I KOMUNIKACIONA OPREMA
Računarska i komunikaciona oprema se nalazi u svojini Gradske uprave i o njenom funkcionisanju, korišćenju i detaljnoj evidenciji se stara OJ za IT.
Nabavka računarske i komunikacione opreme vrši se u skladu sa zakonom i usvojenim planom za javnu nabavku iste. Plan nabavke opreme izrađuje i predlaže OJ za IT, u skladu sa Programom razvoja informacionog sistema i pojedinačnim zahtevima za nabavkom računarske i komunikacione opreme dobijenim od strane drugih organizacionih jedinica Gradske uprave, a na osnovu dogovora sa načelnikom Gradske uprave i rukovodiocima organizacionih jedinica.
Pojedinačne zahteve za nabavku računarske opreme potrebno je dostaviti OJ za IT najkasnije do kraja tekuće kalendarske godine, odnosno do izrade odgovarajućih finansijskih planova, kako bi troškovi nabavke bili uključeni u plan budžeta za narednu godinu.
Pojedinačni zahtev za nabavku računarske opreme treba da sadrži:
- odgovarajući naziv organizacione jedinice,
- odgovarajući naziv odseka i radnog mesta za koje se podnosi zahtev,
- hitnost nabavke,
- zahtevanu količinu računarske opreme (čiju će procenu i opravdanost u odnosu na obim predviđenih poslova izvršiti OJ za IT),
- spisak, opis i obim poslova koji će se obavljati na novoj računarskoj opremi,
- obrazloženje o koristi i mogućim uštedama koje bi se dobile nabavkom računarske opreme i kakav bi to efekat imalo na poslovanje Gradske uprave,
- datum podnošenja zahteva,
- potpis rukovodioca organizacione jedinice.
Na osnovu pojedinačnog zahteva za nabavku računarske i komunikacione opreme, OJ za IT određuje najmanje tehničke osobine opreme koje zadovoljavaju iskazane potrebe u zahtevu za nabavkom računarske opreme.
Na osnovu usvojenog plana nabavke opreme organizaciona jedinica za javne nabavke, u saradnji sa OJ za IT, sprovodi postupak javne nabavke.
Nakon završetka postupka javne nabavke, OJ za IT vrši raspoređivanje i uvođenje u evidenciju nabavljenu opremu.
OJ za IT vrši procenu radnog veka računarske opreme (po pravilu 5 godina), na osnovu čega OJ za IT daje predlog za zamenu računara starijih od ovog perioda.
Potrošni računarski materijal (toneri za štampače, diskete, CD i DVD medijume i dr.) po pravilu nabavlja organizaciona jedinica za javne nabavke prema tehničkim karakteristikama koje definiše OJ za IT i po zahtevu OJ za IT.
Tekući zahtevi za nabavku potrošnog računarskog materijala se u skladu sa dogovorom i preporukama OJ za IT dostavljaju istoj.
Potrošni računarski materijal krajnjim korisnicima izdaje OJ za IT i o tome vodi detaljnu evidenciju
Prostorije u kojima radi računarska i komunikaciona oprema moraju zadovoljiti uslove koji su propisani zakonom, tehničkim standardima i tehničkim odrednicama proizvođača opreme.
Računarska i komunikaciona oprema mora ispunjavati zakonske propise i tehničke standarde u oblasti zaštite na radu, telekomunikacija i ostale propise koji uređuju ovu oblast.
Kućište računara treba da stoji tako da bude omogućeno slobodno strujanje vazduha, te se ne sme držati ništa na kućištu ili neposredno naslonjeno na kućište. Zabranjeno je premeštanje kućišta bez predhodne konsultacije sa OJ za IT.
Računar se napaja električnom energijom direktno iz električne mreže ili preko uređaja za neprekidno napajanje. Zabranjeno je priključivanje velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar kao i priključivanje štampača ili bilo kog drugog potrošača električne energije na uređaj za neprekidno napajanje električnom energijom.
U neposrednoj blizini računara zabranjeno je konzumiranje hrane, kafe i pića.
III IDENTIFIKACIJA I KORIŠĆENJE RAČUNARSKE OPREME
Priključenje računarske opreme na Informacioni sistem ili isključenje iz Informacionog sistema obavlja administrator informacionog sistema.
Pre samog priključenja računara, računar mora biti pravilno konfigurisan, preinstaliran osnovnim programima koji su definisani domenskom polisom, zaštićen od neovlaštenog pristupa, označen identifikacionom markicom.
Svaki računar konfigurisan je sa stanovišta hardvera i softvera da maksimalno podržava obavljanje poslova u Gradskoj upravi kao i da omogući stabilan i neprekidan rad, pri čemu za svaki računar postoji lista ugrađenih hardverskih komponenti.
Svaki računar i štampač priključeni na Informacioni sistem imaju svoj naziv.
Naziv računara (osim serverskih sistema) se sastoji od sedam znakova i formira se na sledeći način:
- prva tri znaka su oznaka organizacione jedinice kojoj računar pripada,
- druge dve cifre predstavljaju godinu aktiviranja računara i
- poslednje dve cifre predstavljaju redni broj računara u toj godini.
Naziv štampača se sastoji od sedam znakova i formira se na sledeći način:
- prva tri znaka su oznaka organizacione jedinice kojoj štampač pripada,
- druge dve cifre predstavljaju tip štampača,
- poslednje dve cifre predstavljaju oznaku IP adrese ili redni broj ukoliko u pitanju nije mrežni štampač.
Davanje imena, IP adresa i drugih identifikacionih podataka o računarskoj opremi obavlja administrator informacionog sistema.
Rad svih servera je neprekidan - 24 časa, sem u slučaju nestanka električne energije.
Upravljanje radom servera, opreme priključene neposredno na server, aktivnom mrežnom opremom i sistemskim štampačima vrši administrator informacionog sistema.
Radne stanice i periferna računarska oprema, osim uređaja za neprekidno napajanje, se isključuju nakon završetka radnog vremena. Isključivanje i uključivanje opreme koju koriste korisnici Informacionog sistema vrše sami korisnici Informacionog sistema.
Na uređaj za neprekidno napajanje električnom energijom mogu se priključiti računar (kućište), monitor i uređaj za povezivanje računara na računarsku mrežu.
Pre svakog napuštanja radnog mesta kao i u toku radnog vremena obavezno je odjaviti se iz radnog okruženja na računaru da bi se onemogućio pristup Informacionom sistemu neovlašćenim licima ili pristup Informacionom sistemu od strane drugog korisnika.
Prilikom svakog kvara ili neuobičajenog rada računarske i komunikacione opreme, potrebno je odmah obavestiti OJ za IT.
IV IDENTIFIKACIJA KORISNIKA INFORMACIONOG SISTEMA
Informacioni sistem se može koristiti samo za obavljanje poslova iz nadležnosti Gradske uprave.
Za planiranje razvoja Informacionog sistema, sistemsku administraciju i održavanje zadužena je OJ za IT, koja obavlja poslove po nalogu načelnika Gradske uprave.
Samo administratori informacionog sistema mogu imati administratorske privilegije u Informacionom sistemu, i o svim izvršenim evidencijama vode detaljnu evidenciju.
Svaki korisnik se identifikuje svojim korisničkim imenom i svojom lozinkom i dužan je da se odjavi kada završi posao ili u cilju bezbednosti da zaključa računar ukoliko privremeno napušta radno mesto, pri čemu je korisničko ime javni podatak, a lozinka tajni podatak.
Korisničko ime određuje administrator informacionog sistema i sastoji se od slova imena i prezimena korisnika. Ukoliko postoji više korisnika koji bi imali isto korisničko ime, razliku određuje administrator sistema u dogovoru sa korisnikom kome otvara korisničko ime. Za korisnike čije prezime ima manje od sedam slova, korisničko ime ne mora da sadrži osam karaktera.
Početnu korisničku lozinku određuje lično korisnik dolaskom kod administratora informacionog sistema. Svaki korisnik je obavezan da pamti svoju lozinku i da je menja u skladu sa potrebama. Lozinka bi trebala da ima najmanje 6 karaktera od kojih najmanje dva treba da su brojevi i da ne budu povezana sa korisnikom (po pravilu ne bi trebalo koristiti imena članova porodice, datume i sl.).
Za poslove izvršene pod određenim korisničkim imenom i lozinkom, odgovoran je korisnik čije su oni vlasništvo.
Administrator informacionog sistema može opomenuti korisnika Informacionog sistema koji se ne pridržava ovog Pravilnika i time ugrožava bezbednost Informacionog sistema.
Administrator informacionog sistema može privremeno uskratiti pristup korisniku koji ugrožava bezbednost Informacionog sistema. Ukoliko korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema, administrator informacionog sistema može, uz saglasnost rukovodioca OJ za IT i načelnika Gradske uprave, trajno uskratiti pristup tom korisniku.
Na osnovu Programa razvoja informacionog sistema, OJ za IT je dužna da odredi sistemske i aplikativne programe, koji će se koristiti na pojedinim računarima, o čemu se vodi detaljna evidencija.
Sistemske i aplikativne programe instalira administrator informacionog sistema.
Za svaki računar OJ za IT pravi listu licenciranih sistemskih i aplikativnih programa koji su instalirani u momentu predaje računara na korišćenje, putem domenskih polisa na opštinskom domenu. Svaku promenu (instalacija/deinstalacija) administrator informacionog sistema je dužan da evidentira. Korisnik odgovara za svako odstupanje od navedene liste.
Ukoliko postoji potreba za instalacijom dodatnih aplikativnih programa u okviru Gradske uprave, zahtev se upućuje rukovodiocu OJ za IT u pismenoj formi, koji uz saglasnost načelnika Gradske uprave donosi odluku o njihovoj opravdanosti.
U slučaju da je potrebno da se izvrši instalacija aplikativnih programa drugih lica van Gradske uprave, potrebno je podneti zahtev u pismenoj formi rukovodiocu OJ za IT, koji uz saglasnost načelnika Gradske uprave donosi odluku o njihovoj opravdanosti.
Strogo je zabranjena svaka samoinicijativna nabavka i instalacija sistemskih i aplikativnih programa bez konsultacija sa rukovodiocem OJ za IT.
VI RAZMENA PODATAKA, INTERNET I ELEKTRONSKA POŠTA
Svaki dokument koji je od značaja treba čuvati na mrežnom serveru na jednom od predviđenih lokacija (na primer: D: - za zajednička dokumenta, O: - za zajednička dokumenta za pojedinačni odsek ili grupu korisnika, P: - za lična dokumenta). Samo ako se na ovaj način vrši arhiviranje (čuvanje) podataka, podaci su bezbedni od neovlašćenog korišćenja i slučajnog brisanja. Za podatke koji su snimljeni u lokalu na radnoj stanici, u slučaju nestajanja podataka i vraćanja na neko prethodno stanje, OJ za IT ne može vratiti podatke.
Pristup Internetu obezbeđuje administrator informacionog sistema u dogovoru sa rukovodiocem OJ za IT.
Rukovodioci organizacionih jedinica predlažu koji zaposleni treba da imaju pravo pristupa Internetu radi prikupljanja podataka i ostalih informacija vezanih za obavljanje poslova u nadležnosti gradske uprave.
Načelnik Gradske uprave grada Kraljeva daje saglasnost za pristup Internetu.
Svako ko koristi Internet i elektronsku poštu treba da postupa po međunarodnim konvencijama i pravilima ponašanja.
Korisnicima koji su priključeni na Informacioni sistem je zabranjeno samostalno priključenje na Internet (priključenje preko sopstvenog modema ili preko bilo kojeg mrežnog medijuma), pri čemu administrator informacionog sistema može ukinuti pristup Internetu u slučaju dokazane zloupotrebe istog.
Korisnici Informacionog sistema koji koriste Internet moraju da se pridržavaju mera zaštite od virusa i upada sa Interneta u Informacioni sistem, svaki računar čiji se korisnik priključuje na Internet mora biti odgovarajuće podešen i zaštićen, pri čemu podešavanje vrši OJ za IT.
Prilikom korišćenja Interneta treba izbegavati sumnjive WEB stranice, s obzirom da to može prouzrokovati razne probleme - neprimetno instaliranje špijunskih programa i slično. U slučaju da korisnik primeti neobično ponašanje računara, zapažanje treba bez odlaganja da prijavi OJ za IT.
Strogo je zabranjeno gledanje filmova i igranje igrica na računarima i "krstarenje" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i samovoljno preuzimanje istih sa Interneta.
Na serverima i radnim stanicama se smeju čuvati samo podaci striktno neophodni za poslove i ne smeju se snimati slike, muzika, filmovi, igrice i sl. koji će u tom slučaju biti obrisani sa servera.
Ukoliko postoji potreba za preuzimanjem određenih sadržaja sa Iinterneta, pri čemu ti sadržaji nisu u direktnoj vezi sa opisom poslova tog radnog mesta, zahtev treba uputiti OJ za IT u pismenoj formi, koja je dužna da proceni opravdanost zahteva u roku od 24 časa.
VII AŽURIRANJE WEB SAJTA GRADSKE UPRAVE GRADA KRALJEVA
Osnivač i vlasnik web prezentacije grada Kraljeva je Gradska uprava grada Kraljeva.
Poslove održavanja (na nivou administratora), organizacije i koordinacije obavlja OJ za IT a poslove prikupljanja informacija i njihovog ažuriranja na nivou korisnika obavljaju ovlašćena lica nadležnih odeljenja i službe, osim ako načelnik Gradske uprave grada Kraljeva drugačije ne odluči.
Lica koja su ispred organizacionih jedinica određena za ažuriranje sajta su u obavezi da redovno izvršavaju poverene zadatke kako bi sadržaj sajta uvek bio aktuelan.
VIII ZAŠTITA INFORMACIONOG SISTEMA
Zaštita Informacionog sistema podrazumeva bezbednost podataka od brisanja, neovlašćenog pristupa, zaštitu od neovlašćene izmene, zaštitu od virusa i svih drugih vidova ugrožavanja podataka.
Pravilnim korišćenjem Informacionog sistema od strane korisnika odnosno korišćenjem u skladu sa odredbama ovog pravilnika, OJ za IT je odgovorna za kompletnu zaštitu Informacionog sistema.
U tom slučaju, svaki podatak odnosno dokument će biti pravilno spašen na serveru na osnovu urađenog osnovnog podešavanja računara.
Čuvanje svih podataka sa servera (na nekom od medija) se izvršava svakog radnog dana od 23 časova, od strane OJ za IT, što znači da već narednog dana podaci potrebni za vraćanje na prethodno stanje mogu biti restaurirani. Na ovaj način sačuvani podaci će biti dostupni 5 radnih dana, nakon čega se isti prepisuju novim sadržajem.
Mesečne rezervne kopije se prave poslednjeg radnog dana u mesecu.
Dnevne rezervne kopije podataka čuvaju se u OJ za IT u prikladnoj prostoriji, dok se mesečne rezervne kopije čuvaju na mestu i na načinu koji definiše načelnik Gradske uprave svojom odlukom.
Za trajno čuvanje svih drugih dokumenata treba koristiti CD i DVD medijume, a ne diskete, koje su nepouzdane za trajno korišćenje i trebalo bi ih koristiti samo za prenos podataka. Za svu ostalu pomoć oko čuvanja i arhiviranja podataka treba se obratiti OJ za IT.
Radi zaštite Informacionog sistema, rukovodilac OJ za IT, uz saglasnost načelnika Gradske uprave, donosi Plan za bezbednost Informacionog sistema.
Plan iz stava 1. ovog člana određuje radnje kojima se obezbeđuje čuvanje službenih i sistemskih podataka, postupak za slučaj ispada sistema iz rada i planiranje obezbeđenja podataka.
Planom za bezbednost podataka predviđa se oporavak sistema u sledećim slučajevima: kvar na serveru, nestanak struje, gubitak opreme, napad virusom, krađa i požar.
Radi preventivnog održavanja Informacionog sistema u određenim vremenskim razmacima vrši se zamena računarske i komunikacione opreme i delova kojima je istekao rok trajanja.
Poslove iz stava 1. ovog člana obavljaju zaposleni OJ za IT.
Za uspešnu zaštitu od virusa, administrator informacionog sistema treba na svakom računaru da instalira antivirusni program i da redovno vrši dopunu antivirusnih definicija. Zabranjen je svaki pokušaj korisnika da neutrališe zaštitu od virusa.
Zaposleni čini lakšu povredu radne obaveze ukoliko:
- ustupa korisničko ime i lozinku drugoj osobi,
- u neposrednoj blizini računara: konzumira hranu, kafu i piće.
Zaposleni čini težu povredu radne obaveze ukoliko:
- priključi velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar,
- priključi na uređaj za neprekidno napajanje električnom energijom štampač ili bilo koji drugi potrošač električne energije,
- ne izvršava redovno ažuriranje sadržaja sajta Gradske uprave Kraljevo,
- pokuša i/ili izvrši promenu strukture sajta Gradske uprave Kraljevo bez znanja OJ za IT i saglasnosti načelnika Gradske uprave grada Kraljeva,
- pokuša da izvrši samoinicijativnu instalaciju bilo kog računarskog programa ili kopira instalirane programe bez saglasnosti OJ za IT,
- samoinicijativno, bez znanja OJ za IT, priključi računar na Internet,
- pokuša i/ili uradi priključenje bilo kog hardverskog uređaja (računara, štampača i sl.) na Informacioni sistem Uprave bez znanja OJ za IT,
- na bilo koji način unosi ili iznosi podatke (putem Interneta, e-maila, pomoću prenosivih medijuma - diskete, CD i DVD i sl.) bez saglasnosti i provere od strane svog neposrednog rukovodioca što se tiče sadržine i bez konsultacija sa zaposlenima OJ za IT, sa aspekta zaštite od virusa ukoliko postoji sumnja da je medij zaražen,
- korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema,
- koristi potrošni materijal za koji OJ za IT nije dao odobrenje za korišćenje,
- "krstari" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i ako samovoljno preuzima iste sa Interneta.
Sastavni deo Pravilnika o informacionom sistemu Gradske uprave grada Kraljeva čini Program razvoja informacionog sistema iz čl. 4 i Plan za bezbednost Informacionog sistema iz člana 23. koji će biti donešeni u roku od 10 dana od dana stupanja na snagu ovog Pravilnika.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Kraljeva".