PRAVILNIK
O INFORMACIONOM SISTEMU GRADSKE UPRAVE GRADA KRALJEVA

("Sl. list grada Kraljeva", br. 11/2008 i 5/2017 - dr. pravilnik)

 

I OSNOVNE ODREDBE

Član 1

Ovim Pravilnikom uređuju se funkcionisanje, razvoj i način korišćenja resursa Informacionog sistema Gradske uprave grada Kraljeva (u daljem tekstu: Informacioni sistem), kao i mere njegovog obezbeđivanja i zaštite. Pravilnik se primenjuje na sve zaposlene u Gradskoj upravi kao i na sve privremene ili stalne korisnike Informacionog sistema.

Član 2

Pojedini izrazi upotrebljeni u ovom Pravilniku imaju sledeće značenje:

- Informacioni sistem čine: računarska i komunikaciona oprema (računari, štampači, mrežni uređaji, uređaji za neprekidno napajanje električnom energijom, kablovi...), računarski programi i podaci neophodni za ispravan rad Informacionog sistema;

- Sistemska administracija je skup poslova kojima se održava funkcionalnost Informacionog sistema;

- Administratori informacionog sistema su zaposleni u odgovarajućoj organizacionoj jedinici Gradske uprave (u daljem tekstu: OJ za IT), koji obavljaju poslove sistemske administracije Informacionog sistema;

- Korisnici Informacionog sistema su svi zaposleni u Gradskoj upravi ili druga lica, kojima su data stalna ili privremena prava za korišćenje Informacionog sistema od strane ovlašćene osobe (načelnika Gradske uprave), pri čemu je u tom slučaju obavezno prijavljivanje korisničkim imenom zadatim od strane OJ za IT;

- Korisničko ime i lozinka su podaci koji služe za pristup Informacionom sistemu;

- Sistemski programi su skup programa koji upravljaju radom računara (operativni sistem, baze podataka, antivirusni program i sl.);

Aplikativni programi su programi koje korisnici izvršavaju na računaru (programi za kucanje teksta, izradu tabela, rad sa bazama podataka, obradu slika, crtanje i slično)

- IP adresa predstavlja privremeni identifikacioni broj servera i/ili radne stanice u okviru računarske mreže;

- Domen je naziv koji identifikuje jedinstvenu radnu grupu koju čine svi računari, štampači, radne jedinice i korisnici u okviru mreže;

- Domenska polisa je naziv za pravilo kojim se direktno određuju prava i nasledna svojstva svih činioca domena;

- Server je centralni računar u mreži koji kontroliše domen, na kojem su određene domenske polise, na kojem se vrši centralno skladištenje podataka, koji sadrži celokupnu bazu svih korisnika i programa koji su njima pridruženi; Ukoliko postoji više servera u sistemu, oni vrše sledeće poslove: DC (domain controler, kontroliše rad računara i korisnika), WEB server (kontroliše vezu sa Internetom), MAIL server (razmena elektronskih poruka), APLICATION server (na njemu se nalaze instalirani programi - aplikacije), DATABASE server (na njemu su baze podataka), itd;

- Radna stanica je računar na kome zaposleni obavljaju svoje poslove.

- Potrošni materijal obuhvata magnetne i optičke medijume za skladištenje podataka (diskete, CD i DVD medijume), tonere za štampače i drugi materijal.

II RAČUNARSKA I KOMUNIKACIONA OPREMA

Član 3

Računarska i komunikaciona oprema se nalazi u svojini Gradske uprave i o njenom funkcionisanju, korišćenju i detaljnoj evidenciji se stara OJ za IT.

Član 4

Nabavka računarske i komunikacione opreme vrši se u skladu sa zakonom i usvojenim planom za javnu nabavku iste. Plan nabavke opreme izrađuje i predlaže OJ za IT, u skladu sa Programom razvoja informacionog sistema i pojedinačnim zahtevima za nabavkom računarske i komunikacione opreme dobijenim od strane drugih organizacionih jedinica Gradske uprave, a na osnovu dogovora sa načelnikom Gradske uprave i rukovodiocima organizacionih jedinica.

Pojedinačne zahteve za nabavku računarske opreme potrebno je dostaviti OJ za IT najkasnije do kraja tekuće kalendarske godine, odnosno do izrade odgovarajućih finansijskih planova, kako bi troškovi nabavke bili uključeni u plan budžeta za narednu godinu.

Pojedinačni zahtev za nabavku računarske opreme treba da sadrži:

- odgovarajući naziv organizacione jedinice,

- odgovarajući naziv odseka i radnog mesta za koje se podnosi zahtev,

- hitnost nabavke,

- zahtevanu količinu računarske opreme (čiju će procenu i opravdanost u odnosu na obim predviđenih poslova izvršiti OJ za IT),

- spisak, opis i obim poslova koji će se obavljati na novoj računarskoj opremi,

- obrazloženje o koristi i mogućim uštedama koje bi se dobile nabavkom računarske opreme i kakav bi to efekat imalo na poslovanje Gradske uprave,

- datum podnošenja zahteva,

- potpis rukovodioca organizacione jedinice.

Na osnovu pojedinačnog zahteva za nabavku računarske i komunikacione opreme, OJ za IT određuje najmanje tehničke osobine opreme koje zadovoljavaju iskazane potrebe u zahtevu za nabavkom računarske opreme.

Na osnovu usvojenog plana nabavke opreme organizaciona jedinica za javne nabavke, u saradnji sa OJ za IT, sprovodi postupak javne nabavke.

Nakon završetka postupka javne nabavke, OJ za IT vrši raspoređivanje i uvođenje u evidenciju nabavljenu opremu.

OJ za IT vrši procenu radnog veka računarske opreme (po pravilu 5 godina), na osnovu čega OJ za IT daje predlog za zamenu računara starijih od ovog perioda.

Član 5

Potrošni računarski materijal (toneri za štampače, diskete, CD i DVD medijume i dr.) po pravilu nabavlja organizaciona jedinica za javne nabavke prema tehničkim karakteristikama koje definiše OJ za IT i po zahtevu OJ za IT.

Tekući zahtevi za nabavku potrošnog računarskog materijala se u skladu sa dogovorom i preporukama OJ za IT dostavljaju istoj.

Potrošni računarski materijal krajnjim korisnicima izdaje OJ za IT i o tome vodi detaljnu evidenciju

Član 6

Prostorije u kojima radi računarska i komunikaciona oprema moraju zadovoljiti uslove koji su propisani zakonom, tehničkim standardima i tehničkim odrednicama proizvođača opreme.

Računarska i komunikaciona oprema mora ispunjavati zakonske propise i tehničke standarde u oblasti zaštite na radu, telekomunikacija i ostale propise koji uređuju ovu oblast.

Član 7

Kućište računara treba da stoji tako da bude omogućeno slobodno strujanje vazduha, te se ne sme držati ništa na kućištu ili neposredno naslonjeno na kućište. Zabranjeno je premeštanje kućišta bez predhodne konsultacije sa OJ za IT.

Računar se napaja električnom energijom direktno iz električne mreže ili preko uređaja za neprekidno napajanje. Zabranjeno je priključivanje velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar kao i priključivanje štampača ili bilo kog drugog potrošača električne energije na uređaj za neprekidno napajanje električnom energijom.

U neposrednoj blizini računara zabranjeno je konzumiranje hrane, kafe i pića.

III IDENTIFIKACIJA I KORIŠĆENJE RAČUNARSKE OPREME

Član 8

Priključenje računarske opreme na Informacioni sistem ili isključenje iz Informacionog sistema obavlja administrator informacionog sistema.

Pre samog priključenja računara, računar mora biti pravilno konfigurisan, preinstaliran osnovnim programima koji su definisani domenskom polisom, zaštićen od neovlaštenog pristupa, označen identifikacionom markicom.

Svaki računar konfigurisan je sa stanovišta hardvera i softvera da maksimalno podržava obavljanje poslova u Gradskoj upravi kao i da omogući stabilan i neprekidan rad, pri čemu za svaki računar postoji lista ugrađenih hardverskih komponenti.

Čl. 9 i 10*

(Prestali da važe)

IV IDENTIFIKACIJA KORISNIKA INFORMACIONOG SISTEMA

Čl. 11 i 12*

(Prestali da važe)

Član 13

Administrator informacionog sistema može opomenuti korisnika Informacionog sistema koji se ne pridržava ovog Pravilnika i time ugrožava bezbednost Informacionog sistema.

Administrator informacionog sistema može privremeno uskratiti pristup korisniku koji ugrožava bezbednost Informacionog sistema. Ukoliko korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema, administrator informacionog sistema može, uz saglasnost rukovodioca OJ za IT i načelnika Gradske uprave, trajno uskratiti pristup tom korisniku.

V RAČUNARSKI PROGRAMI

Član 14

Na osnovu Programa razvoja informacionog sistema, OJ za IT je dužna da odredi sistemske i aplikativne programe, koji će se koristiti na pojedinim računarima, o čemu se vodi detaljna evidencija.

Sistemske i aplikativne programe instalira administrator informacionog sistema.

Za svaki računar OJ za IT pravi listu licenciranih sistemskih i aplikativnih programa koji su instalirani u momentu predaje računara na korišćenje, putem domenskih polisa na opštinskom domenu. Svaku promenu (instalacija/deinstalacija) administrator informacionog sistema je dužan da evidentira. Korisnik odgovara za svako odstupanje od navedene liste.

Član 15

Ukoliko postoji potreba za instalacijom dodatnih aplikativnih programa u okviru Gradske uprave, zahtev se upućuje rukovodiocu OJ za IT u pismenoj formi, koji uz saglasnost načelnika Gradske uprave donosi odluku o njihovoj opravdanosti.

U slučaju da je potrebno da se izvrši instalacija aplikativnih programa drugih lica van Gradske uprave, potrebno je podneti zahtev u pismenoj formi rukovodiocu OJ za IT, koji uz saglasnost načelnika Gradske uprave donosi odluku o njihovoj opravdanosti.

Strogo je zabranjena svaka samoinicijativna nabavka i instalacija sistemskih i aplikativnih programa bez konsultacija sa rukovodiocem OJ za IT.

VI RAZMENA PODATAKA, INTERNET I ELEKTRONSKA POŠTA

Član 16

Svaki dokument koji je od značaja treba čuvati na mrežnom serveru na jednom od predviđenih lokacija (na primer: D: - za zajednička dokumenta, O: - za zajednička dokumenta za pojedinačni odsek ili grupu korisnika, P: - za lična dokumenta). Samo ako se na ovaj način vrši arhiviranje (čuvanje) podataka, podaci su bezbedni od neovlašćenog korišćenja i slučajnog brisanja. Za podatke koji su snimljeni u lokalu na radnoj stanici, u slučaju nestajanja podataka i vraćanja na neko prethodno stanje, OJ za IT ne može vratiti podatke.

Član 17

Pristup Internetu obezbeđuje administrator informacionog sistema u dogovoru sa rukovodiocem OJ za IT.

Rukovodioci organizacionih jedinica predlažu koji zaposleni treba da imaju pravo pristupa Internetu radi prikupljanja podataka i ostalih informacija vezanih za obavljanje poslova u nadležnosti gradske uprave.

Načelnik Gradske uprave grada Kraljeva daje saglasnost za pristup Internetu.

Član 18

Svako ko koristi Internet i elektronsku poštu treba da postupa po međunarodnim konvencijama i pravilima ponašanja.

Korisnicima koji su priključeni na Informacioni sistem je zabranjeno samostalno priključenje na Internet (priključenje preko sopstvenog modema ili preko bilo kojeg mrežnog medijuma), pri čemu administrator informacionog sistema može ukinuti pristup Internetu u slučaju dokazane zloupotrebe istog.

Korisnici Informacionog sistema koji koriste Internet moraju da se pridržavaju mera zaštite od virusa i upada sa Interneta u Informacioni sistem, svaki računar čiji se korisnik priključuje na Internet mora biti odgovarajuće podešen i zaštićen, pri čemu podešavanje vrši OJ za IT.

Prilikom korišćenja Interneta treba izbegavati sumnjive WEB stranice, s obzirom da to može prouzrokovati razne probleme - neprimetno instaliranje špijunskih programa i slično. U slučaju da korisnik primeti neobično ponašanje računara, zapažanje treba bez odlaganja da prijavi OJ za IT.

Strogo je zabranjeno gledanje filmova i igranje igrica na računarima i "krstarenje" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i samovoljno preuzimanje istih sa Interneta.

Na serverima i radnim stanicama se smeju čuvati samo podaci striktno neophodni za poslove i ne smeju se snimati slike, muzika, filmovi, igrice i sl. koji će u tom slučaju biti obrisani sa servera.

Ukoliko postoji potreba za preuzimanjem određenih sadržaja sa Iinterneta, pri čemu ti sadržaji nisu u direktnoj vezi sa opisom poslova tog radnog mesta, zahtev treba uputiti OJ za IT u pismenoj formi, koja je dužna da proceni opravdanost zahteva u roku od 24 časa.

VII AŽURIRANJE WEB SAJTA GRADSKE UPRAVE GRADA KRALJEVA

Član 19

Osnivač i vlasnik web prezentacije grada Kraljeva je Gradska uprava grada Kraljeva.

Poslove održavanja (na nivou administratora), organizacije i koordinacije obavlja OJ za IT a poslove prikupljanja informacija i njihovog ažuriranja na nivou korisnika obavljaju ovlašćena lica nadležnih odeljenja i službe, osim ako načelnik Gradske uprave grada Kraljeva drugačije ne odluči.

Član 20

Lica koja su ispred organizacionih jedinica određena za ažuriranje sajta su u obavezi da redovno izvršavaju poverene zadatke kako bi sadržaj sajta uvek bio aktuelan.

VIII ZAŠTITA INFORMACIONOG SISTEMA

Član 21

Zaštita Informacionog sistema podrazumeva bezbednost podataka od brisanja, neovlašćenog pristupa, zaštitu od neovlašćene izmene, zaštitu od virusa i svih drugih vidova ugrožavanja podataka.

Pravilnim korišćenjem Informacionog sistema od strane korisnika odnosno korišćenjem u skladu sa odredbama ovog pravilnika, OJ za IT je odgovorna za kompletnu zaštitu Informacionog sistema.

U tom slučaju, svaki podatak odnosno dokument će biti pravilno spašen na serveru na osnovu urađenog osnovnog podešavanja računara.

Čl. 22 i 23*

(Prestali da važe)

Član 24

Radi preventivnog održavanja Informacionog sistema u određenim vremenskim razmacima vrši se zamena računarske i komunikacione opreme i delova kojima je istekao rok trajanja.

Poslove iz stava 1. ovog člana obavljaju zaposleni OJ za IT.

Član 25

Za uspešnu zaštitu od virusa, administrator informacionog sistema treba na svakom računaru da instalira antivirusni program i da redovno vrši dopunu antivirusnih definicija. Zabranjen je svaki pokušaj korisnika da neutrališe zaštitu od virusa.

IX KAZNENE ODREDBE

Član 26

Zaposleni čini lakšu povredu radne obaveze ukoliko:

- ustupa korisničko ime i lozinku drugoj osobi,

- u neposrednoj blizini računara: konzumira hranu, kafu i piće.

Član 27

Zaposleni čini težu povredu radne obaveze ukoliko:

- priključi velikog korisnika struje (na primer: rešo, grejalica) na fazu gde je priključen računar,

- priključi na uređaj za neprekidno napajanje električnom energijom štampač ili bilo koji drugi potrošač električne energije,

- ne izvršava redovno ažuriranje sadržaja sajta Gradske uprave Kraljevo,

- pokuša i/ili izvrši promenu strukture sajta Gradske uprave Kraljevo bez znanja OJ za IT i saglasnosti načelnika Gradske uprave grada Kraljeva,

- pokuša da izvrši samoinicijativnu instalaciju bilo kog računarskog programa ili kopira instalirane programe bez saglasnosti OJ za IT,

- samoinicijativno, bez znanja OJ za IT, priključi računar na Internet,

- pokuša i/ili uradi priključenje bilo kog hardverskog uređaja (računara, štampača i sl.) na Informacioni sistem Uprave bez znanja OJ za IT,

- na bilo koji način unosi ili iznosi podatke (putem Interneta, e-maila, pomoću prenosivih medijuma - diskete, CD i DVD i sl.) bez saglasnosti i provere od strane svog neposrednog rukovodioca što se tiče sadržine i bez konsultacija sa zaposlenima OJ za IT, sa aspekta zaštite od virusa ukoliko postoji sumnja da je medij zaražen,

- korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema,

- koristi potrošni materijal za koji OJ za IT nije dao odobrenje za korišćenje,

- "krstari" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i ako samovoljno preuzima iste sa Interneta.

X PRELAZNE I ZAVRŠNE ODREDBE

Član 28

Sastavni deo Pravilnika o informacionom sistemu Gradske uprave grada Kraljeva čini Program razvoja informacionog sistema iz čl. 4 i Plan za bezbednost Informacionog sistema iz člana 23. koji će biti donešeni u roku od 10 dana od dana stupanja na snagu ovog Pravilnika.

Član 29

Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Kraljeva".

Napomene

* Odredbe čl. 9. do 12. i čl. 22. i 23. Pravilnika o informacionom sistemu Gradske uprave grada Kraljeva ("Sl. list grada Kraljeva", br. 11/2008) prestale su da važe 14. februara 2017. godine, donošenjem Pravilnika o bezbednosti informaciono-komunikacionog sistema gradske uprave grada kraljeva ("Sl. list grada Kraljeva", br. 5/2017).