UPUTSTVOO UPOTREBI RAČUNARA U MREŽNOM OKRUŽENJU ("Sl. list AP Vojvodine", br. 28/2014) |
Ovim Uputstvom utvrđuju se uslovi i način korišćenja računara u mrežnom okruženju za službene potrebe imenovanih, izabranih, postavljenih i zaposlenih lica (u daljem tekstu: korisnici) u Skupštini Autonomne Pokrajine Vojvodine, Pokrajinskoj vladi, Pokrajinskom javnom pravobranilaštvu Vojvodine, Pokrajinskom zaštitniku građana - ombudsmanu, pokrajinskim sekretarijatima, Sekretarijatu Pokrajinske vlade, službama i upravi koje osniva Pokrajinska vlada, Služba Skupštine AP Vojvodine i Direkcija za robne rezerve AP Vojvodine (u daljem tekstu: pokrajinski organi), u skladu sa pozitivnim običajima upotrebe računara u poslovnim okruženjima.
Računarska mreža i informatička infrastruktura su resurs na kome se zasnivaju veoma važni poslovi u pokrajinskim organima. Takav sistem je neophodan za normalno i efikasno funkcionisanje pokrajinskih organa. Od najvećeg značaja je ispravno funkcionisanje celokupnog informacionog sistema. Pojedinačni zahtevi korisnika i pokrajinskih organa se posmatraju kroz prizmu nesmetanog funkcionisanja ukupnog informacionog sistema.
Administratorima informacionog sistema (u daljem tekstu: administratori) smatraju se inženjeri iz Odeljenja za komunikacije, Sektora za informacione tehnologije, Uprave za zajedničke poslove pokrajinskih organa (u daljem tekstu: Uprava), koji održavaju mrežno okruženje, definišu potrebe razvoja i unapređivanja mrežnog okruženja i informatičke infrastrukture, staraju se o nesmetanom funkcionisanju i bezbednosti mrežnog okruženja u saradnji sa lokalnim administratorima.
Lokalni administratori pokrajinskih organa su zaposleni iz pokrajinskih organa, ovlašćeni od strane rukovodioca pokrajinskog organa, za obavljanje informatičkih poslova u pokrajinskim organima.
Personalni računari, prenosni računari, serveri, mrežno okruženje, veza sa Internetom, elektronski servisi, kao i celokupan informacioni sistem pokrajinskih organa, koriste se isključivo za službene potrebe i u druge svrhe se ne mogu koristiti.
Korisnici se prijavljuju na informacioni sistem isključivo upotrebom sopstvenih kredencijala (korisničko ime i lozinka) ili upotrebom sopstvene identifikacione kartice (u daljem tekstu: ID kartice). Lozinku i PIN (personal identification number) kod korisnici čuvaju samo za sebe.
Postupanje sa lozinkama i PIN kodom definisano je u Prilogu o upotrebi lozinki.
Korisnicima nije dozvoljeno da se prijave na računar upotrebom tuđih kredencijala (korisničko ime i lozinka) ili upotrebom tuđe ID kartice.
Korisnicima nije dozvoljeno neovlašćeno pristupanje drugim računarima i podacima kroz mrežno okruženje.
Korisnicima nije dozvoljena upotreba administratorskog naloga i administratorskih privilegija.
Korisnicima nije dozvoljeno da na bilo koji način degradiraju karakteristike mrežnog okruženja, niti da onemogućavaju rad Internet veze, kao i mrežnog okruženja u celini ili bilo kog njenog dela, servisa ili funkcionalnosti.
Korisnicima nije dozvoljeno da upotrebljavaju alate koji ugrožavaju bezbednost mrežnog okruženja i stabilnost rada mrežnog okruženja, na primer: skenere mreže, alate za razbijanje lozinke, alate za prisluškivanje paketa, alate za promenu datoteka za logovanje sistemskih događaja, alate za prikrivanje trenutne aktivnosti, alate za automatizovano modifikovanje konfiguracionih datoteka sistema, alate za automatizovano otkrivanje nedostataka u servisima na serverima dostupnim sa interneta i alate za DOS (denial of service) i DDOS (distributed denial of service) napade, a takođe nije dozvoljeno slanje ili na drugi način ubacivanje u informacioni sistem fajlova sa štetnim kodom.
Korisnicima nije dozvoljeno da pristupaju aktivnoj mrežnoj opremi ni fizički, ni kroz mrežno okruženje sa ciljem izmene ili kopiranja konfiguracije ili drugih podataka značajnih za funkcionisanje mrežnog okruženja, kao ni na bilo koji način menjanje režima rada.
Korisnicima nije dozvoljeno da pristupaju serverima ni fizički, ni kroz mrežno okruženje sa ciljem izmene postojeće konfiguracije. U mogućnosti su da koriste isključivo korisničke servise.
Nije dozvoljeno otvaranje računarske opreme, menjanje hardverske slike niti dodavanje periferne opreme bez znanja administratora.
Nije dozvoljeno instalirati dodatni softver bez znanja administratora.
Nije dozvoljeno menjati podešavanja u BIOS-u.
Prenosni računari i svi prenosni uređaji koji imaju mogućnost pristupa računarskoj mreži se smatraju sastavnim delom informatičke infrastrukture i kao takvi podležu istim pravilima kao radne stanice zaposlenih u pokrajinskim organima. Njih može da koristi isključivo zaposleni koji ih duži.
Upotreba elektronske pošte je ograničena isključivo na poslovnu primenu.
Svaki korisnik ima pravo na adresu elektronske pošte tipa ime.prezime @vojvodina.gov.rs. Ta adresa se koristi za službenu korespodenciju.
Nalog za korisnički pristup operativnom sistemu je oblika: ime.prezime. Ukoliko korisnik ima dva imena, ili dva prezimena, ili već postoji korisnik sa istim imenom i prezimenom, kao i kada je zbir slova imena i prezimena veći od 19, ime naloga rešava se u direktnom kontaktu korisnika ili lokalnog administratora sa administratorima.
Privremeno postavljenu korisničku lozinku korisnik je dužan da promeni prema svom nahođenju, u skladu sa grupnim polisama i Prilogom o upotrebi lozinki.
Privremeno postavljeni PIN kod, korisnik je dužan da promeni prema svom nahođenju, u skladu sa grupnim polisama i Prilogom o upotrebi lozinki.
O svakoj promeni statusa korisnika (zasnivanje radnog odnosa, prestanak radnog odnosa, i dr.) lokalni administratori u roku od 3 dana obaveštavaju administratore Uprave, kako bi obavili potrebne radnje sa korisničkim nalogom, kao što su: otvaranje naloga, izmena korisničkog imena, resetovanje lozinke, gašenje naloga i slično.
U slučaju prestanka radnog odnosa, nalog zaposlenog se briše sa sistema. U slučaju izuzetka zbog poslovnih potreba i potrebe za drugačijim postupanjem, lokalni administratori obaveštavaju administratore Uprave u gore pomenutom roku.
U slučaju prestanka radnog odnosa, ili ako nalog iz bilo kog razloga prestane biti potreban, on se stavlja van funkcije, a nakon 3 meseca može biti obrisan sa sistema zajedno sa ličnim podacima.
Zahteve za aktivnostima na korisničkim nalozima, adresama elektronske pošte mogu postavljati isključivo lokalni administratori u ime zaposlenih i u ime pokrajinskog organa.
Pristup Internetu je namenjen isključivo za poslovne potrebe.
Pristup Internetu se ostvaruje preko linka koji obezbeđuje Uprava. Nije dozvoljeno samostalno uspostavljanje Internet linkova i na taj način povezivanje lokalne računarske mreže sa ostatkom sveta.
Postavljanje i podešavanje wireless pristupnih uređaja obavljaju administratori. Nije dozvoljeno menjati podešavanje na tim uređajima. Takođe nije dozvoljeno postavljanje wireless pristupnih uređaja bez znanja administratora.
Nije dozvoljeno omogućavanje spoljnog pristupa u lokalnu računarsku mrežu pokrajinskih organa bez saglasnosti administratora.
Način rada sa elektronskom poštom opisan je u Prilogu o radu sa elektronskom poštom.
Prilikom priključenja na mrežno okruženje, na svaki računar postavlja se licencirani antivirusni softver. Na računar se, automatski sa servera Uprave, instaliraju nove antivirusne definicije. Instalacija se obavlja u pozadini i automatski, bez učešća korisnika personalnog računara. Skeniranje se obavlja automatski nekoliko puta u toku nedelje.
Korisnicima nije dozvoljeno da prekidaju rad antivirusnih programa.
Svakom računaru pokrajinskog organa, to jest svakom korisniku, pripada pravo jedne besplatne kućne licence, odnosno besplatne instalacije antivirusnog softvera na računaru kod kuće radi zaštite kućnih računara od virusa.
Na serveru za elektronsku poštu instaliran je anti-spam program. Sve poruke koje se mogu smatrati spamom smeštaju se na server i ne isporučuju se korisnicima. Korisnicima se prosleđuje obaveštenje da je stigla spam poruka koju korisnik može pogledati na serveru i po potrebi obrisati. Ukoliko korisnik proceni da je reč o korisnoj e-mail poruci, može se isporučiti u korisničko elektronsko poštansko sanduče.
Korisnik je dužan da zaključa desktop ili laptop računar (kombinacija tastera "Win" i slovo "L (Win + L) na tastaturi) radi sprečavanja neovlašćenog korišćenja u slučaju kada nije u kancelariji, a ostavlja uključen računar.
Na korisničkim radnim stanicama, svaki disk će se podeliti na dve logičke particije C i D. Particija C je sistemska, dok je D particija za podatke i za rezervne kopije.
Korisnici lična dokumenta čuvaju na svom računaru, ili ličnom folderu na fajl serveru, a zajednička službena dokumenta na fajl serveru i to na folderu pripadajućeg pokrajinskog organa. Struktura foldera i podfoldera za svaki organ će biti definisana prema dogovoru sa lokalnim administratorima. Za zajedničke podatke na fajl serveru će se redovno praviti rezervne kopije tako da se podaci po potrebi mogu vratiti. Podatke koje treba čuvati na način da se obezbedi rezervna kopija treba držati na serveru. Isključivo se prave rezervne kopije podataka sa servera.
Svaki pokrajinski organ je dužan da imenuje svog lokalnog administratora, osobu koja će biti kontakt za informatičke poslove, ispred organa, sa administratorima. Zaposleni se u slučaju problema informatičke prirode obraćaju svom lokalnom administratoru. Zadatak lokalnog administratora je da reši problem zaposlenom. Ako to nije u mogućnosti, lokalni administrator se obraća administratorima računarske mreže. Imenovanje lokalnog administratora obavlja ovlašteno lice u pokrajinskom organu i o tome zvanično obaveštava Upravu. Potrebno je odrediti ko menja lokalnog administratora kada on nije na poslu.
Zahtevi za intervencijom na računarskoj mreži, računarskoj opremi i perifernoj opremi, serverskoj opremi, sistemskim servisima, sistemu elektronske pošte, pristupu Internetu, sistemu video nadzora, izradom rezervnih kopija, rad sa magacinom računarske opreme i elektro otpada, udaljenim pristupom, upotrebom USB modema sa pripadajućom mobilnom SIM karticom za bežični pristup Internetu putem mreže mobilnih operatera, pokrajinski organi postavljaju kroz Help Desk program namenjen podršci korisnicima. Zahteve u program unose lokalni administratori, nakon što su zahtev primili od krajnjeg korisnika. Link do stranice na kojoj je program za podršku korisnicima se nalazi na intranet stranici Pokrajinske vlade. http://itsupport.vojvodina.sr.gov.yu/
Svaki zaposleni svoje potrebe za instaliranjem određenog softvera saopštava svom nadređenom rukovodiocu, koji ocenjuje neophodnost korišćenja takvog softvera. Ukoliko softver ne mogu realizovati sopstvenim snagama programeri u pokrajinskom organu ili u Upravi, softver se nabavlja u postupku javne nabavke. Ovlašteno lice pokrajinskog organa dostavlja Upravi zahtev za izradu ili nabavku softvera koji je neophodan za podršku poslovnih procesa u pokrajinskom organu. Ako je za takav softver potrebna javna nabavka, softver se uključuje u plan nabavke pokrajinskog organa ili Uprave.
Na korisničkom računaru je dozvoljeno da budu instalirani samo programi sa poslovnom namenom. Korisnicima nije dozvoljeno da samostalno instaliraju programe.
Svi korisnici treba da potpišu izjavu kojom se potvrđuje da su im stručna lica Uprave, Sektora za informacione tehnologije na računar inicijalno instalirala određeni legalni operativni sistem, kao i skup legalnih softverskih alata koji su neophodni za podršku osnovnih poslovnih procesa. Potpisivanjem ove izjave se takođe potvrđuje da je korisnik saglasan da se njegovi lični podaci obrađuju i čuvaju u skladu sa članom 10. Zakona o zaštiti podataka o ličnosti Republike Srbije. Tekst izjave predstavlja sastavni deo ovog Uputstva.
Štampanje se obavlja najekonomičnije moguće isključivo za poslovne potrebe.
Korisnik koji primeti bilo kakvu aktivnost koja je u suprotnosti sa ovim Uputstvom u obavezi je da obavesti administratore Uprave.
Povreda odredaba ovog Uputstva predstavlja osnov za odgovornost korisnika, u skladu sa zakonom.
Sva relevantna obaveštenja i informacije o radu računarske mreže i informatičke infrastrukture administratori će blagovremeno postavljati na intranet stranici: http://intranet.vojvodina.sr.gov.yu/
O sprovođenju ovog Uputstva stara se Uprava.
Stupanjem na snagu ovog Uputstva prestaje da važi Uputstvo o uslovima i načinu korišćenja računara u mrežnom okruženju broj: 09-00001/2007 od 18.06.2007. godine.
Ovo uputstvo stupa na snagu osmog dana od dana objavljivanja u "Službenom listu AP Vojvodine".