PRAVILNIKO INFORMACIONOM SISTEMU GRADA ZRENJANINA("Sl. list opštine Zrenjanin", br. 12/2006 i "Sl. list Grada Zrenjanina", br. 1/2009) |
Ovim pravilnikom uređuju se funkcionisanje, razvoj i način korišćenja resursa Informacionog sistema Grada Zrenjanina (u daljem tekstu: Informacioni sistem Grada), kao i mere njegovog obezbeđivanja i zaštite. Pravilnik se primenjuje na sve subjekte Informacionog sistema (u daljem tekstu: subjekti IS-a) koji su bliže definisani u članu 3. Odluke o informacionom sistemu opštine Zrenjanin ("Službeni list opštine Zrenjanin" br. 5/06).
Pojedini izrazi upotrebljeni u ovom Pravilniku imaju sledeće značenje:
- Informacioni sistem čine: računarska i komunikaciona oprema (računari, štampači, mrežni uređaji, uređaji za neprekidno napajanje električnom energijom, kablovi...), računarski programi i podaci neophodni za ispravan rad Informacionog sistema;
- Sistemska administracija je skup poslova kojima se održava funkcionalnost Informacionog sistema;
- Administratori informacionog sistema su zaposleni u odgovarajućoj organizacionoj jedinici za informacione tehnologije (u daljem tekstu: OJ za IT), koji obavljaju poslove sistemske administracije Informacionog sistema;
- Korisnici Informacionog sistema su svi zaposleni ili druga lica kod subjekata IS-a, kojima su data stalna ili privremena prava za korišćenje Informacionog sistema od strane ovlašćene osobe, pri čemu je u tom slučaju obavezno prijavljivanje korisničkim imenom zadatim od strane OJ za IT subjekta IS-a;
- Korisničko ime i lozinka su podaci koji služe za pristup Informacionom sistemu;
- Sistemski programi su skup programa koji upravljaju radom računara (operativni sistem, baze podataka, antivirusni program i sl.);
- Aplikativni programi su programi koje korisnici izvršavaju na računaru (programi za kucanje teksta, izradu tabela, rad sa bazama podataka, obradu slika, crtanje i slično);
- IP adresa predstavlja privremeni identifikacioni broj servera i/ili radne stanice u okviru računarske mreže;
- Domen je naziv koji identifikuje jedinstvenu radnu grupu koju čine svi računari;
- štampači, radne jedinice i korisnici u okviru mreže;
- Domenska polisa je naziv za pravilo kojim se direktno određuju prava i nasledna svojstva svih činioca domena;
- Server je centralni računar u mreži koji kontroliše domen, na kojem su određene domenske polise, na kojem se vrši centralno skladištenje podataka, koji sadrži celokupnu bazu svih korisnika i programa koji su njima pridruženi; Ukoliko postoji više servera u sistemu, oni vrše sledeće poslove: DC (domain controler, kontroliše rad računara i korisnika), WEB server (kontroliše vezu sa Internetom), MAIL server (razmena elektronskih poruka), APLICATION server (za instaliranje programa - aplikacija), DATABASE server (za baze podataka) itd;
- Radna stanica je računar na kome zaposleni obavljaju svoje poslove;
- Potrošni materijal obuhvata magnetne i optičke medijume za skladištenje podataka (diskete, CD i DVD medijume), tonere za štampače i drugi materijal.
II RAČUNARSKA I KOMUNIKACIONA OPREMA
Računarska i komunikaciona oprema se nalazi kod svakog od subjekata IS-a i o njenom funkcionisanju, korišćenju i detaljnoj evidenciji se stara OJ za IT subjekta.
Nabavka računarske i komunikacione opreme vrši se u skladu sa zakonom i usvojenim planom za javnu nabavku iste. Plan nabavke opreme izrađuje i predlaže OJ za IT subjekta IS-a, u skladu sa Programom razvoja IS-a subjekta i pojedinačnim zahtevima za nabavkom računarske i komunikacione opreme dobijenim od strane rukovodilaca drugih organizacionih jedinica - sektora subjekta. Konačnu odluku o javnoj nabavci računarske i komunikacione opreme donosi nadležni organ subjekta IS-a.
Pojedinačne zahteve za nabavku računarske opreme potrebno je dostaviti OJ za IT subjekta IS-a najkasnije do kraja tekuće kalendarske godine odnosno do izrade odgovarajućih finansijskih planova, kako bi troškovi nabavke bili uključeni u plan budžeta za narednu godinu.
Pojedinačni zahtev za nabavku računarske opreme treba da sadrži:
- odgovarajući naziv organizacione jedinice - sektora,
- odgovarajući naziv odseka i radnog mesta za koje se podnosi zahtev,
- hitnost nabavke,
- zahtevanu količinu računarske opreme (čiju će procenu i opravdanost u odnosu na obim predviđenih poslova izvršiti OJ za IT subjekta IS-a),
- spisak, opis i obim poslova koji će se obavljati na novoj računarskoj opremi,
- datum podnošenja zahteva,
- odgovarajući potpis ovlašćenog zaposlenog, šefa odseka i rukovodioca organizacione jedinice - sektora.
Na osnovu pojedinačnog zahteva za nabavku računarske i komunikacione opreme, OJ za IT subjekta IS-a određuje najmanje tehničke osobine opreme koje zadovoljavaju iskazane potrebe u zahtevu za nabavkom računarske opreme.
Na osnovu usvojenog plana nabavke opreme organizaciona jedinica - sektor za javne nabavke, u saradnji sa OJ za IT subjekta IS-a, sprovodi postupak javne nabavke.
Nakon završetka postupka javne nabavke, OJ za IT subjekta IS-a vrši raspoređivanje i uvođenje u evidenciju nabavljenu opremu.
OJ za IT subjekta IS-a vrši procenu radnog veka računarske opreme (po pravilu 4 godine), na osnovu čega je potrebno predvideti zamenu računara starijih od ovog perioda.
Potrošni računarski materijal (toneri za štampače, diskete, CD i DVD medijume i dr.) po pravilu nabavlja odgovarajuća organizaciona jedinica koja obavlja poslove javnih nabavki prema tehničkim karakteristikama koje definiše OJ za IT subjekta IS-a.
Tekući zahtevi za nabavku potrošnog računarskog materijala se u skladu sa dogovorom i preporukama OJ za IT subjekta IS-a dostavljaju istoj.
Potrošni računarski materijal krajnim korisnicima izdaje OJ za IT subjekta IS-a i o tome vodi detaljnu evidenciju.
Prostorije u kojima radi računarska i komunikaciona oprema moraju zadovoljiti uslove koji su propisani zakonom, tehničkim standardima i tehničkim odrednicama proizvođača opreme.
Računarska i komunikaciona oprema mora ispunjavati zakonske propise i tehničke standarde u oblasti zaštite na radu, telekomunikacija i ostale propise koji uređuju ovu oblast.
Kućište računara treba da stoji tako da bude omogućeno slobodno strujanje vazduha, te se ne sme držati ništa na kućištu ili neposredno naslonjeno na kućište. Zabranjeno je premeštanje kućišta bez prethodne konsultacije sa OJ za IT subjekta IS-a.
Računar se napaja električnom energijom preko uređaja za neprekidno napajanje. Zabranjeno je priključivanje velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar kao i priključivanje štampača ili bilo kog drugog potrošača električne energije na uređaj za neprekidno napajanje električnom energijom.
U neposrednoj blizini računara zabranjeno je konzumiranje hrane, kafe i pića.
III IDENTIFIKACIJA I KORIŠĆENJE RAČUNARSKE OPREME
Priključenje računarske opreme na Informacioni sistem ili isključenje iz Informacionog sistema obavlja administrator informacionog sistema.
Pre samog priključenja računara, računar mora biti pravilno konfigurisan, preinstaliran osnovnim programima koji su definisani domenskom polisom, zaštićen od neovlaštenog pristupa, označen identifikacionom markicom.
Svaki računar konfigurisan je sa stanovišta hardvera i softvera da maksimalno podržava obavljanje poslova kao i da omogući stabilan i neprekidan rad, pri čemu za svaki računar postoji lista ugrađenih hardverskih komponenti.
Svaki računar i štampač priključeni na Informacioni sistem subjekta IS-a imaju svoj naziv.
Naziv računara (osim serverskih sistema) se sastoji od sedam znakova i formira na sledeći način:
- prva tri znaka su oznaka organizacione jedinice kojoj računar pripada,
- druge dve cifre predstavljaju godinu aktiviranja računara i
- poslednje dve cifre predstavljaju redni broj računara u toj godini.
Naziv štampača se sastoji od sedam znakova i formira na sledeći način:
- prva tri znaka su oznaka organizacione jedinice kojoj štampač pripada,
- druge dve cifre predstavljaju tip štampača,
- poslednje dve cifre predstavljaju oznaku IP adrese ili redni broj ukoliko u pitanju nije mrežni štampač.
Davanje imena, IP adresa i drugih identifikacionih podataka o računarskoj opremi obavlja administrator informacionog sistema subjekta IS-a.
Rad svih servera je neprekidan - 24 časa, sem u slučaju nestanka električne energije.
Upravljanje radom servera, opreme priključene neposredno na server, aktivnom mrežnom opremom i sistemskim štampačima vrši administrator informacionog sistema subjekta IS-a.
Radne stanice i periferna računarska oprema, osim uređaja za neprekidno napajanje, se isključuju nakon završetka radnog vremena. Isključivanje i uključivanje opreme koju koriste korisnici Informacionog sistema subjekta vrše sami korisnici istog.
Na uređaj za neprekidno napajanje električnom energijom mogu se priključiti računar (kućište), monitor i uređaj za povezivanje računara na računarsku mrežu.
Prilikom svakog kvara ili neuobičajenog rada računarske i komunikacione opreme, potrebno je odmah obavestiti OJ za IT subjekta IS-a.
IV IDENTIFIKACIJA KORISNIKA INFORMACIONOG SISTEMA
Informacioni sistem subjekta se može koristiti samo za obavljanje poslova iz nadležnosti istog.
Za planiranje razvoja Informacionog sistema subjekta, sistemsku administraciju i održavanje zadužena je OJ za IT istog, koja obavlja poslove po nalogu pretpostavljenog lica zaduženog za tu oblast.
Samo administratori informacionog sistema mogu imati administratorske privilegije u Informacionom sistemu subjekta, i o svim izvršenim evidencijama vode detaljnu evidenciju.
Svaki korisnik se identifikuje svojim korisničkim imenom i svojom lozinkom i dužan je da se odjavi iz radnog okruženja na računaru kada završi posao ili u cilju bezbednosti da zaključa računar ukoliko privremeno napušta radno mesto, pri čemu je korisničko ime javni podatak, a lozinka tajni podatak.
Korisničko ime određuje administrator informacionog sistema i sastoji se od prvog slova imena i prezimena korisnika. Ukoliko postoji više korisnika koji bi imali isto korisničko ime, razliku određuje administrator sistema u dogovoru sa korisnikom kome otvara korisničko ime. Za korisnike čije prezime ima manje od sedam slova, korisničko ime ne mora da sadrži osam karaktera.
Početnu korisničku lozinku određuje lično korisnik dolaskom kod administratora informacionog sistema. Svaki korisnik je obavezan da zapamti svoju lozinku i da je menja u skladu sa potrebama. Lozinka bi trebala da ima najmanje 6 karaktera od kojih najmanje dva treba da su brojevi i da ne budu povezana sa korisnikom (po pravilu ne bi trebalo koristiti imena članova porodice, datume i sl.).
Za poslove izvršene pod određenim korisničkim imenom i lozinkom, odgovoran je korisnik čije su oni vlasništvo.
Administrator informacionog sistema može opomenuti korisnika Informacionog sistema koji se ne pridržava ovog Pravilnika i time ugrožava bezbednost Informacionog sistema.
Administrator informacionog sistema može na predlog rukovodioca OJ za IT i odluke nadležnog organa subjekta IS-a privremeno uskratiti pristup korisniku koji ugrožava bezbednost Informacionog sistema. Ukoliko korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema, administrator informacionog sistema može na predlog rukovodioca OJ za IT i odluke nadležnog organa subjekta IS-a trajno uskratiti pristup tom korisniku.
Na osnovu Programa razvoja informacionog sistema opštine, ovlašćeno lice OJ za IT opštine u saradnji sa ovlašćenim licima OJ za IT subjekata IS-a dužno je da odredi sistemske i aplikativne programe, koji će se koristiti na računarima svih subjekata.
Sistemske i aplikativne programe instalira administrator informacionog sistema subjekta.
Za svaki računar OJ za IT subjekta IS-a pravi listu licenciranih sistemskih i aplikativnih programa koji su instalirani u momentu predaje računara na korišćenje, putem domenskih polisa. Svaku promenu (instalacija/deinstalacija) administrator informacionog sistema subjekta je dužan da evidentira. Korisnik odgovara za svako odstupanje od navedene liste.
Ukoliko postoji potreba za instalacijom dodatnih aplikativnih programa u okviru subjekta, zahtev se upućuje rukovodiocu OJ za IT u pismenoj formi, koji uz saglasnost nadležnog organa subjekta IS-a donosi odluku o njihovoj opravdanosti.
Strogo je zabranjena svaka samoinicijativna nabavka i instalacija sistemskih i aplikativnih programa bez konsultacija sa rukovodiocem OJ za IT subjekta i nadležnim organom subjekta IS-a.
VI RAZMENA PODATAKA, INTERNET I ELEKTRONSKA POŠTA
Svaki dokument koji je od značaja treba čuvati na mrežnom serveru na jednom od predviđenih lokacija (na primer: O: - za zajednička dokumenta, P: - za zajednička dokumenta za pojedinačni odsek ili grupu korisnika, W: - za lična dokumenta). Samo ako se na ovaj način vrši arhiviranje (čuvanje) podataka, podaci su bezbedni od neovlašćenog korišćenja i slučajnog brisanja. Za podatke koji su snimljeni u lokalu na radnoj stanici, u slučaju nestajanja podataka i vraćanja na neko prethodno stanje, OJ za IT subjekta IS-a ne može vratiti podatke.
Pristup internetu obezbeđuje administrator informacionog sistema subjekta u dogovoru sa rukovodiocem OJ za IT istog.
Rukovodioci organizacionih jedinica - sektora određuju koji zaposleni imaju pravo pristupa internetu radi prikupljanja podataka i ostalih informacija vezanih za obavljanje poslova u nadležnosti subjekta IS-a.
Svako ko koristi internet i elektronsku poštu treba da postupa po međunarodnim konvencijama i pravilima ponašanja.
Korisnicima koji su priključeni na Informacioni sistem subjekta je zabranjeno samostalno priključenje na internet (priključenje preko sopstvenog modema), pri čemu administrator informacionog sistema subjekta može ukinuti pristup internetu u slučaju dokazane zloupotrebe istog.
Korisnici Informacionog sistema subjekta koji koriste internet moraju da se pridržavaju mera zaštite od virusa i onemoguće ulazak virusa sa interneta u Informacioni sistem, odnosno svaki računar čiji se korisnik priključuje na Internet mora biti odgovarajuće podešen i zaštićen, pri čemu podešavanje vrši OJ za IT subjekta IS-a.
Prilikom korišćenja interneta treba izbegavati sumnjive WEB stranice, s obzirom da to može prouzrokovati razne probleme - neprimetno instaliranje nezaštićenih programa i slično. U slučaju da korisnik primeti neobično ponašanje računara, zapažanje treba bez odlaganja da prijavi OJ za IT subjekta IS-a.
Strogo je zabranjeno gledanje filmova, slušanje muzike, igranje igara na računarima i "krstarenje" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i samovoljno preuzimanje istih sa interneta.
Na serverima i radnim stanicama se smeju čuvati samo podaci striktno neophodni za poslove i ne smeju se snimati filmovi, muzika, računarske igre, slike i slično, koji će u tom slučaju biti obrisani sa servera.
Ukoliko postoji potreba za preuzimanjem određenih sadržaja sa interneta zahtev treba uputiti OJ za IT subjekta IS-a u pismenoj formi, koja je dužna da proceni opravdanost zahteva u roku od 24 časa.
VII ZAŠTITA INFORMACIONOG SISTEMA
Zaštita Informacionog sistema Grada i Informacionog sistema subjekta podrazumeva bezbednost podataka od brisanja, neovlašćenog pristupa, zaštitu od neovlašćene izmene, zaštitu od virusa i svih drugih vidova ugrožavanja podataka.
Pravilnim korišćenjem Informacionog sistema subjekta od strane korisnika odnosno korišćenjem u skladu sa odredbama ovog pravilnika, OJ za IT subjekata IS-a je odgovorna za kompletnu zaštitu Informacionog sistema kako subjekta tako i Grada.
U tom slučaju, svaki podatak odnosno dokument će biti pravilno spašen na serveru na osnovu urađenog osnovnog podešavanja računara.
Čuvanje svih podataka sa servera (na nekom od medija) se izvršava svakog radnog dana od 20 časova, od strane OJ za IT subjekta IS-a, što znači da već narednog dana podaci potrebni za vraćanje na prethodno stanje mogu biti restaurirani. Na ovaj način sačuvani podaci će biti dostupni 5 radnih dana, nakon čega se isti prepisuju novim sadržajem.
Mesečne rezervne kopije se prave poslednjeg radnog dana u mesecu.
Dnevne rezervne kopija podataka čuvaju se u OJ za IT subjekta u prikladnoj prostoriji, dok se mesečne rezervne kopije čuvaju na mestu i na načinu koji definiše rukovodilac OJ za IT subjekta IS-a.
Za trajno čuvanje svih drugih dokumenata treba koristiti CD i DVD medijume, a ne diskete, koje su nepouzdane za trajno korišćenje i trebalo bi ih koristiti samo za prenos podataka. Za svu ostalu pomoć oko čuvanja i arhiviranja podataka treba se obratiti OJ za IT subjekta IS-a.
Radi zaštite Informacionog sistema subjekta, rukovodilac OJ za IT uz saglasnost nadležnog organa subjekta IS-a, donosi Plan za bezbednost Informacionog sistema istog.
Plan iz stava 1. ovog člana određuje radnje kojima se obezbeđuje čuvanje službenih i sistemskih podataka, postupak za slučaj ispada sistema iz rada i planiranje obezbeđenja podataka.
Planom za bezbednost podataka predviđa se oporavak sistema u sledećim slučajevima: kvar na serveru, nestanak struje, gubitak opreme, napad virusom, krađa i požar.
Radi preventivnog održavanja Informacionog sistema subjekta u određenim vremenskim razmacima vrši se zamena računarske i komunikacione opreme i delova kojima je istekao rok trajanja.
Poslove iz stava 1. ovog člana obavljaju zaposleni OJ za IT subjekta IS-a.
Za uspešnu zaštitu od virusa, administrator informacionog sistema subjekta treba na svakom računaru da instalira antivirusni program i da redovno vrši dopunu antivirusnih definicija. Zabranjen je svaki pokušaj korisnika da neutrališe zaštitu od virusa.
Zaposleni čini lakšu povredu radne obaveze ukoliko:
- ustupa korisničko ime i lozinku drugoj osobi,
- u neposrednoj blizini računara konzumira hranu, kafu i piće.
Zaposleni čini težu povredu radne obaveze ukoliko:
- priključi velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar,
- priključi na uređaj za neprekidno napajanje električnom energijom štampač ili bilo kog drugog potrošača električne energije,
- pokuša da izvrši samoinicijativnu instalaciju bilo kog računarskog programa ili kopira instalirane programe bez saglasnosti OJ za IT subjekta IS-a,
- na bilo koji način unosi ili iznosi podatke (putem e-maila, pomoću prenosivih medijuma - diskete, CD i DVD) bez saglasnosti i provere od strane svog neposrednog rukovodioca što se tiče sadržine i bez konsultacija sa zaposlenima OJ za IT subjekta IS-a, sa aspekta zaštite od virusa ukoliko postoji sumnja da je medij zaražen,
- korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu subjekta ponovi radnje kojima ugrožava bezbednost Informacionog sistema kako subjekta tako i opštine,
- koristi potrošni materijal za koji OJ za IT subjekta IS-a nije dala odobrenje za korišćenje,
- samostalno se priključi na internet (preko sopstvenog modema),
- ne pridržava se mera zaštite od virusa i omogući ulazak virusa sa interneta u Informacioni sistem ili pokuša da neutrališe zaštitu od virusa,
- izvrši neprimetno instaliranje nezaštićenih programa,
- vrši gledanje filmova, slušanje muzike, igranje igara na računarima i "krstari" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i ako samovoljno preuzima iste sa interneta.
Svi subjekti IS-a u obavezi su da u roku od 3 meseca od dana stupanja na snagu ovog Pravilnika izvrše donošenje potrebnih akata (Odluka o informacionom sistemu, Pravilnik o informacionom sistemu i druga akta).
Primenu potrebnih akata u cilju usklađivanja i standardizacije u okviru Informacionog sistema Grada potrebno je izvršiti najkasnije u roku od 6 meseci od dana stupanja na snagu ovog Pravilnika.
Ovaj pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Zrenjanina".