PRAVILNIKO INFORMACIONO-KOMUNIKACIONOM SISTEMU GRADSKE UPRAVE GRADA ZAJEČARA("Sl. list grada Zaječara", br. 14/2017) |
Ovim Pravilnikom uređuju se razvoj, funkcionisanje, način korišćenja resursa i mere bezbednosti i zaštite Informaciono-komunikacionog sistema Gradske uprave Grada Zaječara (u daljem tekstu: IKT sistem).
Pravilnik se primenjuje na sva zaposlena, imenovana i postavljena lica u organima i službama organa Grada, kao i na sve privremene ili stalne korisnike IKT sistema.
Pojedini izrazi, upotrebljeni u ovom Pravilniku, imaju sledeće značenje:
Informacione tehnologije je zajednički izraz za izučavanje sredstava, postupaka i metoda za upravljanje, čuvanje, obradu, prenos i prezentaciju podataka i informacija.
Informaciono-komunikacioni sistem Gradske uprave je tehnološko-organizaciona celina koja obuhvata:
1) elektronske komunikacione mreže u smislu zakona koji uređuje elektronske komunikacije;
2) uređaje ili grupe međusobno povezanih uređaja, takvih da se u okviru uređaja, odnosno u okviru barem jednog iz grupe uređaja, vrši automatska obrada podataka korišćenjem računarskog programa;
3) podatke koji se pohranjuju, obrađuju, pretražuju ili prenose pomoću sredstava iz podtačke 1) i 2) ovog stava, a u svrhu njihovog rada, upotrebe, zaštite ili održavanja;
4) organizacionu strukturu putem koje se upravlja IKT sistemom.
Pod računarskom i komunikacionom opremom, u smislu ovog Pravilnika, smatra se: sistem za obradu podataka sa perifernim uređajima za unošenje, arhiviranje i prezentaciju podataka (tastature, diskovi, štampači i dr.), modemi, kablovi i druga računarska oprema za obradu i prenos podataka.
Operator IKS-a je pravno lice, organ javne vlasti ili organizaciona jedinica organa javne vlasti koji koristi IKS u okviru obavljanja svoje delatnosti, odnosno poslova iz svoje nadležnosti.
Sistemska administracija (Administracija IKS-a) je skup poslova kojima se obezbeđuje funkcionalnost IKS-a.
Administratori IKS-a su zaposleni u Odseku za informaciono komunikacione tehnologije i protiv požarnu zaštitu, koji obavljaju poslove sistemske administracije Informacionog sistema (sistem administrator, administrator baze podataka, WEB administrator, administrator računarske mreže i dr.);
Korisnici Informacionog sistema su svi zaposleni u organima i službama organa Grada Zaječara, kao i druga lica, kojima su data stalna ili privremena prava za korišćenje IKS-a od strane načelnika Gradske uprave.
Radna stanica je računar na kome zaposleni (korisnik IKS-a) obavlja svoje poslove.
Korisničko ime i lozinka (User Name i Password) su podaci pomoću kojih korisnici pristupaju svojim radnim stanicama.
Elektronska pošta je servis koji omogućava slanje i primanje poruka elektronskim putem i predstavlja način službene i privatne elektronske komunikacije.
Internet je javno dostupna mreža podataka koja povezuje računare i računarske mreže korišćenjem različitih mrežnih protokola.
Intranet je lokalna mreža računara Gradske uprave grada Zaječara preko koje se razmenjuju dokumenta i koriste zajedničke baze podataka.
Antivirusna zaštita je skup uređaja i programa napravljenih i stavljenih u operativnu upotrebu (instaliranih) radi zaštite radnih stanica i celokupnog IKS-a na način da omogućava pronalaženje, sprečavanje i trajno uklanjanje (brisanje) računarskih virusa.
Sistemski programi su skup programa koji upravljaju radom računara (operativni sistem, baze podataka, antivirusni program i sl.).
Aplikativni programi su programi koje korisnici izvršavaju na računaru (programi za kucanje teksta, izradu tabela, rad sa bazama podataka, obradu slika, crtanje i slično).
IP adresa predstavlja privremeni identifikacioni broj servera i/ili radne stanice u okviru računarske mreže;
Domen je naziv koji identifikuje jedinstvenu radnu grupu koju čine svi računari, štampači, radne jedinice i korisnici u okviru mreže;
Domenska polisa je naziv za pravilo kojim se direktno određuju prava i nasledna svojstva svih činioca domena;
Server je centralni računar u mreži koji kontroliše domen, na kojem su određene domenske polise, na kojem se vrši centralno skladištenje podataka, koji sadrži celokupnu bazu svih korisnika i programa koji su njima pridruženi.1
Kancelarijski računarski materijal obuhvata magnetne i optičke medijume za skladištenje podataka (diskete, CD i DVD medijume), tonere za štampače, tastature, miševe i drugi materijal koji se koristi za rad računara i prenos podataka, a čiji vek trajanja je manji od jedne godine.
____________
1 Ukoliko postoji više servera u sistemu, oni vrše sledeće poslove: DC (domain controler, obezbeđuje i upravlja radom računara i korisnika), WEB server (obezbeđuje pristup aplikacijama i informacijama koje su zasnovane na WEB servisima), MAIL server (razmena elektronskih poruka - kolaboracioni server), APLICATION server (obezbeđuje programske usluge zasnovane na server-client principima), GATEWAY/FIREWALL server (obezbeđuje korisnicima lokalne mreže internet pristup, obezbeđuje sigurnost lokalne mreže računara od neovlašćenog pristupa sa interneta), DATABASE server (za baze podataka) itd.
II RAČUNARSKA I KOMUNIKACIONA OPREMA
O specifikaciji prilikom nabavke, postavljanju (instaliranju), održavanju i nadzoru nad pravilnim korišćenjem računarske opreme stara se Odsek za informaciono-komunikacione tehnologije i protivpožarnu zaštitu (u daljem tekstu: Odsek za IKT i PPZ).
O zaduženju i razduženju osnovnih sredstava računarske opreme stara se Odsek za IKT i PPZ, a za zaduženje i evidenciju prijema i izdavanja sitnog inventara i kancelarijskih računarskih sredstava rukovalac magacina sitnog inventara i potrošnih sredstava, uz stručnu pomoć Odseka za IKT i PPZ.
Nabavka računarske i komunikacione opreme i kancelarijskih računarskih sredstava (tonera, miševa, tastatura i dr.) se vrši propisanim procedurama javnih nabavki.
Javnu nabavku sredstava iz stava 1. ovog člana vrši Odsek za javne nabavke, prema specifikacijama koje sačinjava Odsek za IKT i PPZ.
Otuđenje sredstava iz stava 1. ovog člana (ustupanje bez naknade, prodaja ili rashod) vrši se prema odredbama Pravilnika o otuđenju osnovnih sredstava, sitnog inventara i potrošnih sredstava u organima i službama organa Grada Zaječara ("Sl. list Grada Zaječara", broj 11/2017).
Prostorije u kojima se instalira računarska i komunikaciona oprema moraju zadovoljiti uslove, propisane zakonom, tehničkim standardima i tehničkim uslovima proizvođača opreme.
Računarska i komunikaciona oprema mora ispunjavati propisane tehničke standarde. Za doslednu primenu ovih standarda prilikom nabavke računarske opreme odgovoran je Odsek za IKT i PPZ.
Serveri se instaliraju u zasebnoj prostoriji, koja zadovoljava tehničke, klimatske i bezbednosne uslove za njihov rad.
Radna mesta zaposlenih ne smeju biti raspoređena u prostoriji sa serverima.
Pristup prostoriji sa serverima dozvoljen je isključivo administratorima, inspekciji za informacionu bezbednost i odgovornim licima u organima Grada (Gradonačelnik i načelnik Gradske uprave).
Rad servera je neprekidan - 24 časa svakog dana.
Upravljanje radom servera, opremom priključenom neposredno na server, aktivnom mrežnom opremom i sistemskim štampačima vrše administratori.
Sve radove na IKT sistemu, priključenju računarskih sklopova (radnih stanica) na Informacioni sistem i njihovom isključenju obavljaju administratori iz Odseka za IKT i PPZ.
U situacijama kada je isporučilac opreme ugovorom obavezan da izvrši određene radove, Odsek za IKT i PPZ prati izvršenje ugovorenih radova. Šef Odseka / stručni nadzor potvrđuje da su ugovoreni radovi izvedeni u celosti i instalacije i oprema dovedeni u funkcionalno stanje.
Pre priključenja računara na računarsku mrežu, na računaru mora biti instaliran operativni sistem, pravilno konfigurisan, i instalirani potrebni softveri (sistemski i aplikativni).
Kućište računara postavljati tako da bude omogućeno slobodno strujanje vazduha. Na kućištu ili neposredno naslonjeni na kućište ne smeju se držati nikakvi predmeti, niti se kućište sme prekrivati. Kućište ne sme stajati neposredno na podu.
Zabranjeno je premeštanje kućišta bez prethodne saglasnosti administratora iz Odseka za informaciono-komunikacione tehnologije i protivpožarnu zaštitu.
Računar i sve spoljne jedinice se napajaju električnom energijom sa električne mreže preko produženog kabla, direktnim uključivanjem u električnu mrežu ili preko UPS-a.
Zabranjeno je priključivanje drugih potrošača (rešo, grejalica, tranzistor i dr.) na električne priključke na koje je priključena električna oprema.
U neposrednoj blizini računara zabranjeno je konzumiranje hrane, kafe i pića.
Kućište računara, nakon instaliranja svih potrebnih komponenti, se pečati nalepnicom, koju ne sme narušavati, niti otvarati kućište korisnik računara. Narušavanje nalepnice, otvaranje kućišta i potrebne radove na njemu nogu izvoditi samo administratori iz Odseka za IKT i PPZ.
Svaki računar konfiguriše se da optimalno podržava obavljanje poslova i da omogući stabilan i neprekidan rad.
Nakon instaliranja i priključenja računara na računarsku mrežu administrator zadužuje korisnika računarom i ustrojava Karton radne stanice (prilog 1).
Svi ustrojeni kartoni radnih stanica se čuvaju u Odseku za IKT i PPZ. U kartonima radnih stanica redovno se ažurira svaka harfverska i softverska promena koju na tom računaru izvrše administratori.
Računar sa kompletiranim spoljnim jedinicama i instaliranim radnim softverom čini radnu stanicu u okviru Informacionog sistema.
Svaka radna stanica se označava oznakom ST _____ (npr. ST 28).
Određivanje oznake radne stanice dodeljivanje IP adrese i drugih identifikacionih podataka obavlja administrator.
Evidencija svih otvorenih radnih stanica vodi se u Odseku za IKT i PPZ.
Radne stanice i perifernu računarsku opremu, osim uređaja za neprekidno napajanje, isključuju na kraju radnog vremena sami korisnici.
Isključivanje uređaja iz stava 1. ovog člana vrši se isključivanjem iz elektro mreže.2
____________
2 Isključivanje računara sa elektro
mreže isključivanjem prekidača na kućištu ili na produženom kablu nije bezbedno
sa aspekta mogućeg strujnog udara. Iz tog razloga najsigurniji način isključivanja,
a da ne dođe do strujnog udara, je iz elektro mreže.
Upravljanje informaciono-komunikacionim sistemom
IKT sistem Gradske uprave Zaječar je jedinstven i nedeljiv sistem čija osnovna funkcija je omogućavanje obrade, čuvanja, razmene i distribuiranja informacija korišćenjem računarske opreme, umrežene u jedinstvenu i nedeljivu računarsku mrežu.
IKT sistem Gradske uprave objedinjava rad u računarskoj mreži svih zaposlenih u organima i službama organa Grada Zaječara i omogućava elektronsku komunikaciju sa svim spoljnim subjektima / saradnicima.
Za funkcionisanje IKT sistema kao celine odgovoran je načelnik Gradske uprave.
Funkciju upravljanja IKT sistemom načelnik Gradske uprave ostvaruje preko Odseka za IKT i PPZ, u okviru kojeg funkciju centralizovanog upravljanja sistemom obavljaju administratori.
Funkcija upravljanja IKT sistemom Gradske uprave obuhvata:
- planiranje razvoja IKT sistema,
- izgradnju i nadogradnju IKT sistema,
- kontrolu rada korisnika u IKT sistemu,
- obezbeđivanje funkcionisanja i održavanje IKT sistema i
- bezbednost IKT sistema.
IKT sistem se može koristiti samo za obavljanje poslova iz nadležnosti organa i službi organa Grada Zaječara.
Pojedinačna prava i obaveze u radu u IKT sistemu definišu se korisničkom politikom, i to putem globalne, korisničke i sigurnosne politike:
• Globalnom politikom se definiše pravilno korišćenje resursa mreže u vidu jednoobraznosti rada svih korisnika prilikom izrade i modifikovanja dokumenata, njihovog snimanja, skladištenja i brisanja, kao i kreiranja, modifikovanja i brisanja foldera (direktorijuma, fascikli).
• Korisničkom politikom se dodeljuju (definišu) svakom korisniku računara određena prava za rad na mreži, shodno vrsti i obimu poslova koje obavlja i odluci nadležnog rukovodioca. Ova prava podrazumevaju dozvolu ili zabranu čitanja, kreiranja, viđenja i brisanja dokumenata ili upotrebe nekih aplikacija koje se nalaze na serveru.
• Sigurnosnom politikom se definiše:
1. dodela prava, korisničkih imena i lozinki kako na nivou korisnika, tako i na nivou osnovnih i unutrašnjih organizacionih jedinica opštinske uprave;
2. međusobna zaštita rada korisnika na mreži;
3. dodeljivanje i ukidanje pojedinih ovlašćenja za rad na mreži;
4. zaštita dokumenata od neovlašćenog pristupa ili modifikacije i neovlašćene upotrebe određenih podataka sa mreže.
Sigurnosna politika se definiše na serveru.
Uvođenje korisnika u rad na radnoj stanici
Svaki korisnik mora biti priključen na računarsku mrežu iz razloga omogućavanja protoka i razmene informacija.
Svaki korisnik ima određena prava i obaveze prilikom rada na mreži. Dodeljena prava moraju se koristiti u skladu sa globalnom i sigurnosnom politikom postojeće mreže. Obaveze prilikom rada na mreži se moraju dosledno sprovoditi.
Uvođenje korisnika u rad na radnoj stanici podrazumeva dodeljivanje korisničkog imena (User Name) i lozinke (Password) i davanje određenih dozvola za rad, odnosno pristup određenim aplikacijama i domenima i IKT sistemu.
Korisničko ime određuje administrator u dogovoru sa korisnikom. Korisničko ime se sastoji od određenog broja znakova (slova i cifara) i unosi se malim slovima.
Lozinku određuje sistem administrator u dogovoru sa korisnikom. Lozinka se sastoji od slovnih i brojnih znakova i mora imati najmanje osam karaktera. Prilikom određivanja lozinke izbegavati korišćenje podatke vezane za ličnost korisnika (vlastito ime, imena članova porodice, datum rođenja i sl.) i specijalne karaktere (+, -, *, !,? itd.).
Svaki korisnik se identifikuje svojim korisničkim imenom i lozinkom, pri čemu je korisničko ime javni podatak, a lozinka tajni podatak. Korisnik je dužan da u cilju bezbednosti, ukoliko privremeno napušta radno mesto, zaključa računar (pritiskom kombinacije tastera CTRL+ALT+DELETE i potvrdom na LOCK COMPUTER).
Za poslove izvršene pod određenim korisničkim imenom i lozinkom, odgovoran je lično sam korisnik čije su oni vlasništvo.
Lozinku je potrebno periodično promeniti, u kom slučaju korisnik poziva administratora da izvrši promenu.
Prilikom uvođenja korisnika u rad na radnoj stanici popunjava se Zahtev za otvaranje /izmenu korisničkog naloga (prilog br. 2) u dva primerka, koji potpisuje i overava rukovodilac osnovne organizacione jedinice kod koga se nalazi korisnik radne stanice. Drugi deo Zahteva (korisničko ime i ostalo) popunjava i potpisuje administrator koji je korisnika uveo u rad. Kopija primerka naloga uručuje se rukovodiocu osnovne organizacione jedinice.
Korisnik radne stanice, nakon izvršenog uvođenja u rad potpisuje Izjavu o prihvatanju pravila rada (Prilog br. 3), kojom potvrđuje da je upoznat sa pravilima korišćenja IKT sistema.
Prilikom promeni radnog mesta zaposlenog, sačinjava se novi Zahtev za otvaranje /izmenu korisničkog naloga.
Prilikom promene radnog mesta nije dozvoljena seoba radne stanice koja se odnosi na određeno radno mesto.
O radu IKT sistema vodi se Dnevnik rada, koji sadrži informacije od značaja za rad i zaštitu IKT sistema, a naročito o:
- izvršenim obradama i ažuriranjima,
- nosačima informacija koji su korišćeni u obradi podataka,
- periodičnosti obnavljanja kopija,
- sprovođenju mera bezbednosti IKT sistema,
- postupanju u slučaju nestanka električne energije ili kvara opreme, odnosno ispada sistema,
- sprovođenju procedure za obnavljanje IKT sistema.
Dnevnik rada IKT sistema vodi Odsek za IKT i PPZ.
Kada se radi o IKT sistemu sa tajnim podacima, dnevnik rada IKT sistema predstavlja službenu tajnu.
Usled ukazane potrebe za dogradnjom ili prekomponovanjem računarske mreže, kupovinom računarske opreme (usled ukazane potrebe ili zbog zanavljanja dotrajale opreme) ili dogradnjom / kupovinu računarskih programa, šef Odseka za IKT i PPZ dostavlja načelniku Gradske uprave predlog radova / nabavke računarske opreme.
Na osnovu dostavljenog predloga načelnik Gradske uprave donosi akt kojim odobrava izvođenje dodatnih radova na računarskoj mreži ili kupovinu računarske opreme / kupovinu ili dogradnju računarskih programa.
Na osnovu akta iz stava 2. ovog člana pokreće se javna nabavka radova / usluga za potrebe iskazane u stavu 1. ovog člana.
U slučaju nepridržavanja i nesprovođenja propisanih korisničkih politika od strane korisnika IKT sistema administratori IKT sistema ne mogu snositi odgovornost za funkcionisanje i sigurnost radnih stanica i IKT sistema u celini.
Arhiviranje (čuvanje) podataka u IKT sistemu
Član 22
Svi podaci smešteni na mreži, podležu obaveznom svakodnevnom globalnom arhiviranju.
Globalno arhiviranje se vrši jednom dnevno u vremenu od 30 minuta do kraja radnog vremena.
Podaci (dokumenta) koji su bili u arhivi od prethodnog dana, a koji su tokom dana, od strane korisnika, brisani mogu se povratiti sve do trenutka novog arhiviranja.
Povraćaj podataka (dokumenata), obrisanih od strane korisnika pre zadnje arhive, nije moguć.
Podaci (dokumenta) koji su, od strane korisnika, nastali i brisani između dva arhiviranja, ne mogu biti povraćeni jer nisu ni postali predmet arhive.
U slučaju da su korisniku potrebni podaci (dokumenta) koji se nalaze na lokalnom disku (nekoj od particija van mreže), sam korisnik ih može arhivirati narezivanjem na CD ili snimanjem na diskete. Ovi podaci se ne mogu arhivirati.
Na serverima se smeju čuvati samo podaci iz nadležnosti organa i službi organa Grada Zaječara. Podatke privatne prirode (filmove, muziku, računarske igre, privatne slike i dr.), administratori su dužni da trajno uklone bez upozorenja.
IV PROGRAMSKA PODRŠKA IKT SISTEMA
Programsku podršku IKT sistema čine:
- Operativni sistem,
- Sistemske aplikacije (računarski programi) svetskih proizvođača, Nenamenske aplikacije domaćih proizvođača,
- Namenske aplikacije domaćih proizvođača,
- Sopstvene aplikacije - namenske lokalne aplikacije.
Na svim radnim stanicama je instaliran operativni sistem Windows, koji predstavlja platformu koja omogućava instaliranje računarskih programa i rad u istim.
Instalaciju operativnog sistema, podešavanja istog i potrebne intervencije kod korisnika u slučaju zastoja u radu vrše isključivo administratori IKT sistema.
Sistemske aplikacije svetskih proizvođača
Na svim računarima su instalirani sistemski aplikativni softverski paketi za izradu dokumenata. Svaka aplikacija ima u sebi pomoć za rad (Help). Sve aplikacije i operativni sistem su isključivo na engleskom jeziku.
Svaki korisnik, koji u svom radu koristi neku od ovih aplikacija, dužan je da se služi engleskim jezikom i mora se obučiti za rad u istim putem knjiga ili na kursu za tu vrstu softvera.3
Aplikacije su strane izrade.
____________
3Preporuka je da korisnici radi svog osposobljavanja za korišćenje aplikacija vežbaju rad u istima kad god im se pruži za to prilika.
Nenamenske aplikacije domaćih proizvođača
Nenamenske aplikacije su računarski programi u kojima korisnici interaktivno vrše isključivo pregled podataka i eventualnu štampu istih bez mogućnosti njihove promene (npr. Paragraf). Podatke dostavlja firma koja je izradila tu aplikaciju (zakoni i dr. propisi, sudska praksa i dr.).
Aplikacije iz stava jedan ovog člana izrađuju pravna lica, licencirana za tu delatnost.
Tehničko održavanje aplikacija, koje se sastoji samo u njihovom ažuriranju, obavljaju administratori po uputstvu proizvođača, odnosno dobavljača aplikacije, osim ako to ugovorom nije drugačije naznačeno.
Namenske aplikacije domaćih proizvođača
Namenske aplikacije su računarski programi u kojima korisnici interaktivno vrše unos podataka i njihovu promenu i dobijaju izveštaje na osnovu istih. Uneti podaci i analize se baziraju isključivo na lokalno unetim informacijama.
Aplikacije iz stava jedan ovog člana izrađuju pravna lica, licencirana za tu delatnost.
Uputstvo, tehničku podršku i obuku u načinu korišćenja i održavanje aplikacija pružaju servisne službe proizvođača, odnosno dobavljača aplikacije. U slučaju potrebe, radi održavanja ovih aplikacija ili otklanjanja eventualnih blokada, obavezu kontaktiranja imaju korisnici aplikacija.
Administratori nemaju pravo bilo kakvih intervencija na ovim aplikacijama, sem davanja prava ovlašćenim radnicima za pristup istim i davanja objašnjenja za korišćenje istih.
Sopstvene aplikacije - namenske lokalne aplikacije
Sopstvene aplikacije - namenske lokalne aplikacije su računarski programi u kojima korisnici interaktivno vrše unos podataka i njihovu promenu i dobijaju izveštaje na osnovu istih. Uneti podaci i analize se baziraju isključivo na lokalno unetim informacijama.
Aplikacije su lokalne izrade. Uputstvo, tehničku podršku i obuku u načinu korišćenja i održavanje ovih aplikacija pružaju administratori.
Lista licenciranih računarskih programa
Odsek za informaciono-komunikacione tehnologije i protivpožarnu zaštitu dužan je da sačini Listu licenciranih računarskih programa (Prilog br. 4), koju je obavezan da ažurira nakon svake promene.
Za svaku radnu stanicu, prilikom zaduženja korisnika računarom, administrator u Zahtev za otvaranje / ukidanje korisničkog naloga (prilog br. 2) upisuje računarske programe koji su instalirani na toj radnoj stanici.
Svaku promenu instalacija računarskih programa na radnoj stanici administrator vrši na osnovu Zahteva za otvaranje / ukidanje korisničkog naloga.
Instaliranje radnog softvera na računar vrše isključivo administratori prema zahtevu radnog mesta korisnika, o čemu je administrator dužan pre instalacije da kontaktira rukovodioca osnovne organizacione jedinice i korisnika.
Na radne stanice u Informacionom sistemu Gradske uprave ne smeju se instalirati nelegalni softveri, sem softvera za koje licenca nije potrebna (free software).
Korisniku radne stanice se ne sme dodeljivati pravo za samostalno instaliranje softvera, niti omogućiti da to čini bilo koje fizičko lice, sem administratora IKS-a Gradske uprave.
Najstrožije se zabranjuje instaliranje, distribucija, oglašavanje, prenos ili na drugi način činjenje dostupnim "piratskih" ili drugih softverskih proizvoda koji nisu licencirani na odgovarajući način. Takve softverske proizvode administrator je dužan da ukloni sa radne stanice bez upozorenja.
IV INTERNET I ELEKTRONSKA POŠTA
Sve radne stanice u IKT sistemu Gradske uprave moraju biti uključene na mrežnu antivirusnu zaštitu Gradske uprave.
Uključivanje radnih stanica na mrežnu antivirusnu zaštitu obavlja administrator nakon podešavanja radne stanice i njenog umrežavanja u IKT sistem.
Rukovodilac osnovne organizacione jedinice određuje na kom radnom mestu se na radnoj stanici omogućava pristup internetu, shodno potrebi radnog mesta na kome korisnik obavlja svoje radne zadatke.
Dozvolu za pristup određene radne stanice internetu obezbeđuje administrator IKT sistema.
Dozvola za pristup internetu podrazumeva i određivanje koje veb aplikacije korisnik može posećivati tokom rada na internetu. Administrator je dužan da na svakoj radnoj stanici onemogući posećivanje veb aplikacija koje se odnose na pornografiju, igrice, sumnjive veb stranice (posebno one na kojima se pokaže da su zaražene virusima) i društvene mreže (fejsbuk, tviter i dr.).
Administrator može dati dozvolu za posećivanje društvenih mreža korisnicima koji za tim imaju potrebu po osnovi opisa posla. Odobrenje za davanje ove dozvole daje načelnik Gradske uprave.
Samostalno priključivanje na internet korisnika preko sopstvenog modema je zabranjeno. U ovakvim slučajevima administrator korisniku onemogućava pristup internetu i o tome odmah obaveštava načelnika Gradske uprave.
Svaki događaj, koji se odnosi na prekršaj iz prethodnog stava, administrator evidentira u Dnevniku rada.
Korisnici Informacionog sistema tokom korišćenja interneta dužni su da se pridržavaju mera zaštite od virusa i upada sa interneta u Informacioni sistem.
Ukoliko korisnik, tokom rada na radnoj stanici, primeti neobično ponašanje računara, bez odlaganja o tome obaveštava administratora.
Nedozvoljena upotreba interneta
Nedozvoljena upotreba interneta obuhvata:
1. Onlajn gledanje filmova, igranje igrica, preuzimanje (download) filmova i muzike i drugih "teških" materijala. U slučajevima kada otkrije ovakvo ponašanje na mreži administrator je dužan da bez upozorenja onemogući korisnika u takvom ponašanju na mreži.
2. Narušavanje sigurnosti mreže ili na drugi način onemogućavanje poslovne internet komunikacije.
3. Namerno širenje destruktivnih i opstruktivnih programa na internetu (internet virusi, internet trojanski konji, internet crvi i druga vrsta malicioznih softvera).
4. Nedozvoljeno korišćenje društvenih mreža i drugih nedozvoljenih internet sadržaja.
5. Preuzimanje (download) materijala zaštićenih autorskim pravima.
Svako uočeno nedozvoljeno ponašanje na internetu administratori su dužni da evidentiraju u Dnevniku rada IKT sistema i o tome obaveste načelnika Gradske uprave.
O oduzimanju prava na mreži i na internetu u slučajevima nedozvoljenog ponašanja odlučuje načelnik Gradske uprave.
Servis elektronske pošte dostupan je putem posebnih softvera (mail client) koji su instalirani i konfigurisani na računarima korisnika.
Servis elektronske pošte obezbeđuje primanje/slanje elektronskih poruka, deljenje adresara, kalendar, antispam zaštitu i arhiviranje elektronske pošte.
Korisnik obezbeđuje da sadržaj poruka bude u skladu sa preporukama poslovne korespodenicije (formalno obraćanje, prikladno i jasno izražavanje, korišćenje našeg alfabeta).
Održavanje poštanskog sandučeta elektronske pošte obavlja korisnik redovnim ažuriranjem pošte (brisanje nepotrebne i neželjene pošte, popunjavanjem adresara i dr.).
Nedozvoljena upotreba elektronske pošte
Nedozvoljena upotreba elektronske pošte obuhvata:
- uznemiravanje korisnika elektronske pošte nedoličnim porukama, načinom izražavanja i količinom poruka;
- kreiranje ili prosleđivanje "lančanih pisama" ili drugih "piramidalnih šema", kao i slanje istovetnih neželjenih poruka na veliki broj e-mail adresa ("spam");
- korišćenje službenog mail-a u privatne svrhe, reklamiranje proizvoda i uznemiravanje drugih zaposlenih.
U slučaju zloupotrebe korišćenja elektronske pošte administrator bez odlaganja obaveštava načelnika Gradske uprave i dalje postupa po njegovom nalogu.
Nedozvoljen rad u okviru IKT sistema i preduzimanje radnji koje ugrožavaju stabilnost IKT sistema i bezbednost rada na istom predstavljaju povredu radne dicpline.
U slučajevima povrede radne discipline načelnik Gradske uprave protiv počinioca preduzimaće mere iz svoje nadležnosti.
Povredom radne discipline ne smatraju se krivična dela protiv bezbednosti računarskih podataka.
Ovakva dela podležu sankcionisanju i procesuiranju, shodno Krivičnom zakoniku, glava XXVII, Krivična dela protiv bezbednosti računarskih podataka ("Sl. glasnik RS", br. 85/2005, 88/2005 - ispr., 107/2005 - ispr., 72/2009, 111/2009, 121/2012, 104/2013, 108/2014 i 94/2016).4
____________
4 Krivična dela protiv bezbednosti računarskih podataka (čl. 298-304 Krivičnog zakonika):
1. neovlašćeno brisanje, izmena, oštećivanje, prikrivanje ili na drugi način činjenje neupotrebljivim računarskog podatka ili programa;
2. unošenje, uništenje, brisanje, izmena, oštećenje, prikrivanje ili na drugi način činjenje neupotrebljivim računarskog podatka ili programa ili uništenje ili oštećivanje računara ili drugog uređaja za elektronsku obradu i prenos podataka sa namerom da se onemogući ili znatno omete postupak elektronske obrade i prenosa podataka koji su od značaja za državne organe, javne službe, ustanove, preduzeća ili druge subjekte;
3. pravljenje računarskog virusa u nameri njegovog unošenja u tuđ računar ili računarsku mrežu;
4. unošenje računarskog virusa u tuđ računar ili računarsku mrežu i time prouzrokovanje štete;
5. unošenje netačnog podatka, propuštanje unošenja tačnog podatka ili na drugi način prikrivanje ili lažno prikazivanje podataka i time uticanje na rezultat elektronske obrade i prenosa podataka u nameri da počinilac sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu;
6. kršenje mera zaštite, neovlašćeno uključivanje u računar ili računarsku mrežu, ili neovlašćeno pristupanje elektronskoj obradi podataka, snimanje ili upotreba podatka dobijenog na neki od prethodnih načina, na taj način prouzrokovanja zastoja ili ozbiljnog poremećaja funkcionisanja elektronske obrade i prenosa podataka ili mreže ili su nastupanja drugih teških posledica;
7. neovlašćeno sprečavanje ili ometanje pristupa javnoj računarskoj mreži;
8. neovlašćeno korišćenje računarske usluge ili računarske mreže u nameri da počinilac sebi ili drugom pribavi protivpravnu imovinsku korist;
9. proizvodnja, prodaja, nabavljanje radi upotrebe, uvoz, distribuiranje i na drugi način stavljanje na raspolaganje:
1. uređaja i računarskih programa projektovanih u svrhe izvršenja nekog od napred navedenih krivičnih dela;
2. računarskih šifri ili sličnih podataka putem kojih se može pristupiti računarskom sistemu kao celini ili nekom njegovom delu sa namerom da bude upotrebljen u izvršenju nekog od napred navedenih krivičnih dela.
V IZRADA DOKUMENATA NA RADNOJ STANICI U OKVIRU RAČUNARSKE MREŽE
Sva dokumenta, koja se izrađuju na srpskom jeziku, se izrađuju korišćenjem unikodne tastature. Izuzetno, ukoliko se dokument izrađuje na stranom jeziku (uglavnom službena korespodencija sa inostranim partnerima) koristi se tastatura koja važi za taj jezik (najčešće engleska tastatura).
Sva dokumenta na srpskom jeziku izrađuju se na ćirilici, korišćenjem unikodne tastature Serbian Cyrilic, font Arial, veličina fonta 12, prored Single (izuzetno, ako je sadržaj dokumenta kratak, svega nekoliko rečenica, iz estetskih razloga može se koristiti prored 1,5 lines ili Double.
Ukoliko je partner sa kojim se korespondira sa latiničnog područja, iz inostranstva ili pripadnik nacionalne manjine čije pismo je latinično, koristi se unikodna tastatura Serbian Latin. O takvim izuzecima, pre početka izrade dokumenta, konsultovati rukovodioca osnovne organizacione jedinice, načelnika Gradske uprave ili Gradonačelnika, u zavisnosti na kom nivou se verifikuje dokument.
Izuzetak od pravila nastaje prilikom korespodencije sa donatorom ili poslovnim partnerom koji je sufinansijer na nekom projektu. Ukoliko pomenuti subjekti ugovorom ili nekim od aneksa ugovora propišu korišćenje određenog pisma i određene forme izrade dokumenata, obrađivač je dužan da se pridržava tih pravila.
Nakon izrade dokumenta obrađivač je u obavezi da dokumenat pregleda, ispravi sve gramatičke i jezičke greške i koriguje tekst (ukoliko ima potrebe).
Finalno obrađen tekst se formatira u skladu sa konkretnim potrebama, vodeći računa o važećim pravilima službene korespodencije, sistematičnosti, preglednosti i estetskom izgledu dokumenta.
Sva dokumenta koja se izrađuju u organima i službama organa Grada smeštaju se na mreži (particija S:\Mydata\Dokumenta\...), u direktorijumu osnovne organizacione jedinice i subdirektorijumu obrađivača.
Obrađivači, koji u svom subdirektorijumu imaju folder JAVNO i folder PRIVATNO, mogu koristiti oba foldera za smeštaj dokumentacije.
Ni u jednom od foldera iz stava 1. ovog člana ne smeju se smeštati fajlovi privatnog karaktera (muzika, filmovi, recepti i dr.), već isključivo fajlovi službenog karaktera.
Folder PRIVATNO koristi se za smeštanje dokumenata u izradi, čija izrada traje duži period (projekti, statuti, pravilnici o sistematizaciji i dr. opšta akta). Nakon finalne izrade ova dokumenta se prebacuju u folder JAVNO.
Fajlovi (dokumenta), kojima se po odluci nadležnog organa ili načelnika Gradske uprave pristupa selektivno, smeštaju se u folder PRIVATNO.
Fajlove (dokumenta), koji nose oznaku određenog stepena tajnosti, obrađivač obavezno smešta u zaključani folder, koji može biti dostupan samo obrađivaču (ovlašćenom licu) i nadležnom organu - rukovodiocu. Izrada ovakvih dokumenata vrši se u prethodno otvorenom zaključanom folderu ili na neumreženom računaru, o čemu odlučuje odgovorno lice.
Svi službeni fajlovi OBAVEZNO se smeštaju u odgovarajuće direktorijume na mreži. Takvi fajlovi se ne smeju smeštati na particijama van mreže.5
Svaki dokument koji se smešta na mrežni server, arhivira se na jednoj od lokacija:
- Z:\Mydata\Zajednicko\.... - za zajednička dokumenta i
- S:\Mydata\Dokumenta\.... - za zajednička dokumenta za osnovnu organizacionu jedinicu, unutrašnju organizacionu jedinicu ili grupu korisnika, prema mapi mreže.
Na zahtev načelnika Gradske uprave, na serveru se mogu otvarati deljeni folderi kojima se određuje posebno pravo pristupa korisnika (ISO, SAP itd).
____________
5 Osnovni razlozi takvog ponašanja na mreži su: omogućavanje arhiviranja, a samim time i spašavanja dokumenata u slučaju problema u radu (slučajno brisanje fajla, kvar računara, oštećenje hard diska i sl.) i omogućavanje razmene javnih informacija između korisnika unutar informacionog sistema.
Snimanje dokumenta (korišćenje komande Save As...) vrši se na sledeći način:
- Naziv dokumenta se ISKLJUČIVO ispisuje latinicom, korišćenjem English tastature (EN), bez slovnih znaka č, ć, š, đ, dž i znakova interpunkcije, sem tačke (.), srednje (-) i donje crte(_) čije korišćenje je moguće, malim slovima, osim početnog znaka u nazivu ili imenu subjekata u nazivu dokumenta (tada se ukucava veliko slovo) i bez razmaka u reči;
Primer: |
- Nazivi dokumenata moraju biti prepoznatljivi tako da upućuju na sadržinu istih radi lakšeg prepoznavanja i nalaženja, a u nazivu ne sme biti više od 220 znakova;6
- Snimanje dokumenata korišćenjem ćiriličnih fontova nije dozvoljeno;
- Svaki dokument čini zaseban fajl, te ga kao takvog treba snimati. Snimanje više dokumenata pod jednim istim nazivom zabranjeno je;
- Srodni dokumenti u nazivu moraju imati isti zajednički početni deo (npr. Rešenje... ili Dopis...). Nisu dozvoljene skraćenice (npr. Res........... ili R....... ili Rese.......... ili samo broj rešenja).
- Preporučuje se da se dokument, čim se započne njegova izrada, snimi, pa tek nakon toga nastavi izrada istog. Takođe, u toku rada, preporučuje se češće snimanje novoizrađenog dela dokumenta (korišćenjem komande File...-Save ili ikone Save na liniji alata Standard). Ovo iz razloga da ne bi došlo do brisanja dokumenta u slučaju blokade računara, iznenadnog nestanka struje i sl.
____________
6 U maksimum od 220 znakova se ubrajaju i nazivi foldera i subfoldera u okviru kojih se snima fajl. Shodno tome, obrađivač mora voditi računa o "dubini" snimanja, t.j. da ne pravi suvišan broj subfoldera. Što je niz subfoldera veći, to je mogućnost korišćenja broja znakova za snimanje fajlova manja.
Memorandum Grada Zaječara se nalazi na mreži u putanji Z:\Mydata\Zajednicko\.... Memorandum je izrađen u ćirilici i latinici.
Memorandum Grada Zaječara se koristi prilikom izrade pisama i poruka.
Ukoliko je pismeno rađeno u ćirilici, koristi se ćirilični memorandum, a ako je pismeno latinično, koristi se latinični memorandum.
Prilikom izrade akata, bez obzira na njihovu vrstu i karakter, memorandum se ne koristi.
P A Ž NJ A!!! Usled promena u organizaciji i podacima za kontakt lokalne samouprave dolazi do promene sadržaja i izgleda memoranduma. Korisnici računarske mreže su u obavezi da o tome vode računa prilikom izrade dokumenata, te da na dokumenta ne stavljaju nevažeći memorandum. Najčešće greške se dešavaju kada se koriste postojeći dokumenti kao matrica za izradu novih dokumenata, a zaboravi se proveriti da li je na tim dokumentima važeći memorandum. Posledica takve nesmotrenosti je da se dokumenti sa nevažećim memorandumima šalju adresantima, čime ovi dobijaju netačne kontakt podatke o Gradu Zaječaru. Iz tog razloga se preporučuje da se na dokumentu, preuzetom kao matrici za izradu novog dokumenta, obavezno promeni memorandum (u direktorijumu Zajedničko, na mreži, uvek se nalazi važeći memorandum), pa tek onda da se nastavi sa radom. |
Modifikovanje dokumenata sa mreže
Ukoliko obrađivač akta ima potrebu da modifikuje određeni dokument, ili postojeći dokument da koristi kao matricu za izradu novog dokumenta, u tom slučaju on nema pravo modifikacije tog dokumenta. U tim situacijama, obrađivač je u obavezi da taj dokument, nakon otvaranja, snimi pod novim imenom (novim imenom budućeg dokumenta, a nikako imenom postojećeg dokumenta), pa tek tada da vrši njegovu modifikaciju.
Ukoliko se, kao matrica za izradu novog dokumenta, koristi dokument iz direktorijuma drugog korisnika, postupak preuzimanja tog dokumenta u svoj direktorijum je sledeći:
- Pronaći i otvoriti na svom računaru dokument koji se nalazi u direktorijumu drugog korisnika.
- Upotrebom komande za snimanje dokumenta (File - Save As...) otvoriti okvir za dijalog Save As, u prozoru Save In pronaći i otvoriti svoj direktorijum i u okviru njega folder u kome obrađivač želi kod sebe da smesti otvoreni dokument, i kliknuti na taster Save.
- Nakon toga se može pristupiti modifikaciji dokumenta i snimanju nastalih promena na njemu.
Svaki operater na računaru (obrađivač) ima obavezu da povremeno čisti svoj direktorijum od suvišnih i nepotrebnih fajlova. Pri tome, finalno izrađene fajlove, koji se odnose na akte, ne brisati. Kod brisanja dokumenata voditi računa o sledećem:
• Obrađivač ("vlasnik") dokumenta, u slučaju da je odlučio da obriše dokument, preuzima odgovornost za njegovo nepostojanje. Pri tome, obrađivač ne sme brisati dokumente koje verifikuje viši nivo upravljanja, bez saglasnosti rukovodioca tog nivoa.
Obaveza je svakog obrađivača akta da dokumenta na mreži, koja nisu u saglasnosti sa navedenim standardima, uskladi sa datim standardima izrade i snimanja dokumenata.
VI KORIŠĆENJE I ODRŽAVANJE RAČUNARA - NIVO OPERATERA NA RAČUNARU
Uključivanje, gašenje i restartovanje računara
Procedura uključivanja računara:
1. Proveriti da li su računar i sve periferne jedinice na svom mestu, odnosno, da li nešto od opreme nedostaje.
2. Proveriti da li su računar i sve periferne jedinice uključeni u električnu mrežu (u slučaju da napajanje koje se nalazi na zadnjem delu kutije računara ima prekidač, proveriti da li je isti uključen).
3. Neposredno puštanje računara u rad vršiti pritiskom najvećeg dugmeta na masci (prednjem delu) kutije računara.
4. Pojavom prozora za unos korisničkog imena (Username) i lozinke (Password) na ekranu monitora, ukucati korisničko ime i svoju lozinku malim slovima latinicom i sačekati da se procedura aktivacije računara završi do kraja.
Gašenje računara se vrši isključivo preko opcije Start... Turn off Computer... Turn off (Shutdown).
Restartovanje računara se vrši preko opcije Start... Turn of Computer... Restart.
Tehnički problemi koji nastaju tokom rada i način samostalnog otklanjanja
U slučaju da se računar "zablokira/zamrzne", odnosno da prestane da reaguje na tastaturu i miša, potrebno je pritisnuti taster za restartovanje (resetovanje) računara (manje dugme na masci - prednjem delu kutije računara). U slučaju da takav taster ne postoji ili računar ne reaguje na njegovo pritiskivanje računar isključiti direktno, odnosno na jedan od sledećih načina:
1. u slučaju da na napajanju, koji se nalazi na zadnjoj strani kutije računara, postoji prekidač za struju, isključiti prekidač i posle 15 sekundi ponovo ga uključiti;
2. ako se računar napaja preko produžnog kabla sa prekidačem, isključiti prekidač na produžnom kablu i posle 15 sekundi ponovo ga uključiti;
3. na zadnjoj strani kutije računara na napajaču se nalazi deblji kabli za struju, koji je obično crne ili sive boje, izvaditi ga, sačekati jedno 15 sekundi i ponovo ka ubaciti u napajač;
4. u krajnjem slučaju izvaditi napajanje za struju iz zida, sačekati 15 sekundi i ponovo ga uključiti.
Usled prekida struje, u toku rada, računar se može sam od sebe restartovati i to je najblaža posledica istog. U slučaju da se po dolasku struje računar samostalno ne uključi uključivanje vršiti pritiskom najvećeg dugmeta na masci (prednjem delu) kutije računara.
U slučaju nevremena i grmljavine ugasiti računar, kabal za dovod struje odvojiti od električne mreže, telefonski kabal za internet odvojiti od modema i izvaditi radio i TV antenu, kao i mrežni kabal iz svojih priključnica u kućištu računara.
Čišćenje računara i perifernih jedinica - uređaja
Svaki korisnik je dužan da povremeno čisti svoj računar od prašine i prljavštine. Pre bilo kakvog čišćenja računar mora biti fizički odvojen od električne mreže.
Čišćenje računara vrši se po sledećem:
• ekran običnog monitora - brisati vodom navlaženom i dobro isceđenom čistom krpom, pa ga potom prebrisati suvom krpom;
• TFT monitor - čistiti isključivo korišćenjem tečnosti namenjene za čišćenje ovakvih monitora;
• štampač laserski - brisati vodom navlaženom i dobro isceđenom čistom krpom ili alkoholom, pa ga potom prebrisati suvom krpom;
• štampač matrični - spoljne površine, osim poklopca, brisati vodom navlaženom i dobro isceđenom čistom krpom ili alkoholom, pa ih potom prebrisati suvom krpom. Prethodno sa štampača skinuti poklopac i, ako se primeti da u štampaču ima otpadaka od papira, okrenuti štampač i istresti otpatke, pa izduvati čestice prašine iz ležišta. Poklopac brisati isključivo vodom navlaženom i dobro isceđenom čistom krpom i prebrisati ga suvom krpom
• skener - brisati vodom navlaženom i dobro isceđenom čistom krpom ili alkoholom, pa ga potom prebrisati suvom krpom. Za čišćenje stakla na skeneru ne koristiti alkohol, već samo vodom navlaženu i isceđenu krpu. Obratiti pažnju da se prilikom čišćenja skenera ne ošteti staklo na istom;
• tastatura i miš - brisati vodom navlaženom i dobro isceđenom čistom krpom ili alkoholom, pa ga potom prebrisati suvom krpom.
Za čišćenje koristiti krpu koja ne grebe - oštećuje površinu ekrana i drugih osetljivih površina.
Paziti da, prilikom brisanja, tečnost bilo koje vrste ne dospe u unutrašnjost uređaja.
Nakon čišćenja uređaja obavezno sačekati najmanje 15 minuta da se vlaga od čišćenja isuši, pa tek onda uključiti računar u električnu mrežu.
P A Ž NJ A!!! |
Rukovanje štampačem i otklanjanje blokada
Svaki korisnik mora biti osposobljen da samostalno zameni traku, ketridž ili toner na svom štampaču, kao i da reši određene probleme prilikom štampe.
Matrični štampači - Prilikom upotrebe višedelnog papira (1, 2 ili više kopija) obavezno proveriti da li se preklopnik na štampaču nalazi na opciji za izabranu vrstu papira (ovaj preklopnik se obično nalazi sa leve ili desne gornje strane štampača, ili unutar samog štamapača kada se podigne maska istog).7
Prilikom štampe ne koristiti ukrasne fontove, već samo DRAFT font, čime se postiže sporije trošenja iglica i manje usporenje u štampi.
Laserski štampači - U slučaju da se zaglavi papir u laserskom štampaču postupak je sledeći:
• Otvoriti štampač i izvaditi toner iz štampača;
• Pokušati izvući zaglavljeni papiri, vukući isti polako bez cimanja i primene suvišne sile. Upotrebom prekomerne sile papir se može pocepati na način koji onemogućuje njegovo odglavljivanje - vađenje. U tom slučaju štampač mora biti upućen na servis radi otklanjanja nastalog problema, što korisnika ostavlja duže vreme bez istog.
Prilikom štampe može se desiti da se štampač blokira i odbije da vrši štampu. U tom slučaju iz memorije štampača izbrisati fajl za koji je data komanda za štampanje i isključiti napajanje iz štampača korišćenjem prekidača na štampaču ili vađenjem kabla za napajanje. Posle 15-ak sekundi štampač ponovo uključiti u struju i ponoviti komandu za štampu.
P A Ž NJ A!!! |
___________
7 Ovo se napominje iz razloga što štampanjem, vremenom, otisak trake postaje sve bleđi, pa je potrebno promeniti traku, umesto da se glava štampača putem preklopnika približava valjku radi dobijanja jaček otiska. Posledica nepridržavanja opisanog načina upotrebe je da se iglice na glavi štampača mogu istrošiti ili slomiti i tada štampač postaje delimično ili potpuno neupotrebljiv prilikom štampe nekih slova.
Postupak otklanjanja kvara na radnoj stanici
U slučaju kvara / neispravnosti / zastoja u radu:
1. Korisnik putem mejla ili telefonom obaveštava administratora o kvaru ili nekoj drugoj nepravilnosti na radnoj stanici.
2. Administrator dolazi kod korisnika, utvrđuje uzrok i prirodu neispravnosti i na licu mesta pristupa otklanjanju iste (ukoliko je moguće).
3. Ukoliko ne može na licu mesta da otkloni neispravnost, administrator sa korisnikom popunjava radni nalog i prenosi uređaj u svoju kancelariju radi popravke.
4. Ukoliko administrator ustanovi da se radi o kvaru zbog kojeg je računar ili drugu računarsku opremu potrebno uputiti u ovlašćeni servis, priprema Zapisnik o primopredaji (prilog br. 6) i neispravan uređaj upućuje u ovlašćeni servis na dalju popravku.
5. Prilikom preuzimanja uređaja iz servisa ovlašćeni servis izdaje servisni list ili radni nalog, sa sledećim podacima:
1. ustanovljeni kvar / neispravnost na sredstvu,
2. opis izvršene popravke,
3. garantni rok izvršene popravke,
4. datum izvršene popravke,
5. naziv ovlašćenog servisera,
6. pečat i potpis servisera.
Svaka intervencija u IKT sistemu,uključujući kvarove / neispravnosti uređaja, se evidentira u Dnevniku rada.
Radni nalog se popunjava za intervencije na radnim stanicama ili računarskoj mreži, koje obuhvataju dogradnju, zamenu komponenti i druge radove koji dovode do promene knjigovodstvene vrednosti imovine, kao i na oficijelnim veb sajtovima programskim modulima i drugim aplikacija gde se zahteva prekomponovanje ili dogradnja, uz finansijska ulaganja.
Kod intervencija koje obuhvataju otklanjanje nepravilnosti u radu uređaja, bez promene konfiguracije, dogradnje i slično i gde nisu potrebna nikakva finansijska ulaganja nalog se ne popunjava.
VII BEZBEDNOST I ZAŠTITA INFORMACIONOG SISTEMA
IKT sistem Gradske uprave Grada Zaječara, kao organa javne vlasti, je sistem od posebnog značaja.
Gradska uprava je Operator IKT sistema od posebnog značaja, shodno članu 7. Zakona o informacionoj bezbednosti ("Sl. glasnik RS", br. 6/2016).
Gradska uprava kao operator IKT sistema od posebnog značaja odgovara za bezbednost IKT sistema i preduzimanje mera zaštite IKT sistema.
Merama zaštite IKT sistema se obezbeđuje prevencija od nastanka incidenata, odnosno prevencija i minimizacija štete od incidenata koji ugrožavaju vršenje nadležnosti i obavljanje delatnosti, a posebno u okviru pružanja usluga drugim licima.
Mere zaštite IKT sistema obuhvataju8:
1. uspostavljanje organizacione strukture, sa utvrđenim poslovima i odgovornostima zaposlenih, kojom se ostvaruje upravljanje informacionom bezbednošću u okviru operatora IKT sistema;
2. postizanje bezbednosti rada na daljinu i upotrebe mobilnih uređaja;
3. obezbeđivanje da lica koja koriste IKT sistem odnosno upravljaju IKT sistemom budu osposobljena za posao koji rade i razumeju svoju odgovornost;
4. zaštitu od rizika koji nastaju pri promenama poslova ili prestanka radnog angažovanja lica zaposlenih kod operatora IKT sistema;
5. identifikovanje informacionih dobara i određivanje odgovornosti za njihovu zaštitu;
6. klasifikovanje podataka tako da nivo njihove zaštite odgovara značaju podataka u skladu sa načelom upravljanja rizikom;
7. zaštitu nosača podataka;
8. ograničenje pristupa podacima i sredstvima za obradu podataka;
9. odobravanje ovlašćenog pristupa i sprečavanje neovlašćenog pristupa IKT sistemu i uslugama koje IKT sistem pruža;
10. utvrđivanje odgovornosti korisnika za zaštitu sopstvenih sredstava za autentikaciju;
11. predviđanje odgovarajuće upotrebe kriptozaštite radi zaštite tajnosti, autentičnosti odnosno integriteta podataka;
12. fizičku zaštitu objekata, prostora, prostorija odnosno zona u kojima se nalaze sredstva i dokumenti IKT sistema i obrađuju podaci u IKT sistemu;
13. zaštitu od gubitka, oštećenja, krađe ili drugog oblika ugrožavanja bezbednosti sredstava koja čine IKT sistem;
14. obezbeđivanje ispravnog i bezbednog funkcionisanja sredstava za obradu podataka;
15. zaštitu podataka i sredstva za obradu podataka od zlonamernog softvera;
16. zaštitu od gubitka podataka;
17. čuvanje podataka o događajima koji mogu biti od značaja za bezbednost IKT sistema;
18. obezbeđivanje integriteta softvera i operativnih sistema;
19. zaštitu od zloupotrebe tehničkih bezbednosnih slabosti IKT sistema;
20. obezbeđivanje da aktivnosti na reviziji IKT sistema imaju što manji uticaj na funkcionisanje sistema;
21. zaštitu podataka u komunikacionim mrežama uključujući uređaje i vodove;
22. bezbednost podataka koji se prenose unutar operatora IKT sistema, kao i između operatora IKT sistema i lica van operatora IKT sistema;
23. pitanja informacione bezbednosti u okviru upravljanja svim fazama životnog ciklusa IKT sistema odnosno delova sistema;
24. zaštitu podataka koji se koriste za potrebe testiranja IKT sistema odnosno delova sistema;
25. zaštitu sredstava operatora IKT sistema koja su dostupna pružaocima usluga;
26. održavanje ugovorenog nivoa informacione bezbednosti i pruženihusluga u skladu sa uslovima koji su ugovoreni sa pružaocem usluga;
27. prevenciju i reagovanje na bezbednosne incidente, što podrazumeva adekvatnu razmenu informacija o bezbednosnim slabostima IKT sistema, incidentima i pretnjama;
28. mere koje obezbeđuju kontinuitet obavljanja posla u vanrednim okolnostima.
___________
8 Član 7. stav 3. Zakona o informacionoj
bezbednosti
Gradska uprava kao operator IKT sistema od posebnog značaja obavezna je da obavesti Gradsko veće o incidentima u IKT sistemima koji mogu da imaju značajan uticaj na narušavanje informacione bezbednosti.
O incidentima u IKT sistemu, prilikom rada sa tajnim podacima, postupa se u skladu sa propisima kojima se uređuje oblast zaštite tajnih podataka.
Ako je nastali incident od interesa za javnost, Gradsko veće može naložiti njegovo objavljivanje.
Ako je nastali incident vezan za izvršenje krivičnih dela koja se gone po službenoj dužnosti, Gradsko veće obaveštava nadležno javno tužilaštvo, odnosno Ministarstvo unutrašnjih poslova.
Ako je nastali incident povezan sa narušavanjem prava na zaštitu podataka o ličnosti, Gradsko veće o tome obaveštava i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
Mere kriptozaštite za rukovanje sa tajnim podacima u IKT sistemu primenjuju se u skladu sa propisima kojima se uređuje zaštita tajnih podataka.
Mere kriptozaštite se mogu primeniti i prilikom prenosa i čuvanja podataka koji nisu označeni kao tajni u skladu sa zakonom koji uređuje tajnost podataka, kada je na osnovu zakona ili drugog pravnog akta potrebno primeniti tehničke mere ograničenja pristupa podacima i radi zaštite integriteta, autentičnosti i neporecivosti podataka.
Mere obezbeđivanja i zaštite IKT sistema mogu biti tehničke i organizacione, a preduzimaju se u cilju sprečavanja slučajnih grešaka, nepravilnog i nedozvoljenog prikupljanja, čuvanja, obrade, iskazivanja, korišćenja, oštećenja, uništenja, kao i falsifikovanja i zloupotrebe podataka.
Mere iz stava 1. ovog člana odnose se na: podatke, objekat u kome je smeštena računarska oprema, računarsku opremu i računarske nosioce podataka, programsku podršku i računarske mreže, kao i na sve učesnike u radu IKT sistema.
Organizacione mere obezbeđivanja i zaštite IS odnose se, naročito na:
- organizaciju tehnologije rada u IS pri projektovanju IS (izrada preliminarne studije o razvoju IS, idejnog projekta IS, glavnog projekta IS, izvođačkog projekta i uvođenja projektovanih rešenja) i pri operativnom radu IS (planiranje rada i vođenje evidencija o izvršavanju svih postupaka u radu IS i kretanju dokumentacije);
- utvrđivanje postupaka u slučaju vanrednih okolnosti;
- ostale uslove za uspešno funkcionisanje IS (kontrola kadrova pri prijemu, definisanje poslova i zadataka učesnika u radu IS, stručno usavršavanje kadrova).
Tehničke mere obezbeđivanja i zaštite IS odnose se naročito na:
- fizičku zaštitu objekta u kome je smeštena računarska oprema (raspored instalacija i opreme) i protivpožarnu zaštitu;
- obezbeđivanje i zaštitu računarske opreme (izbor adekvatne i pouzdane opreme, obezbeđivanje opreme tokom njene eksploatacije, redovno servisiranje i snabdevanje rezervnim delovima) i računarskih nosioca podataka (pri korišćenju i čuvanju);
- zaštitu programske podrške (u fazi projektovanja, razvoja i korišćenja programskog sistema);
- zaštitu računarskih mreža (prilikom projektovanja i realizacije).
Administratori su dužni da prate sprovođenje bezbednosne politike IKT sistema. Ukoliko korisnik izvršava radnje kojima ugrožava bezbednost IKT sistema, administratori su dužni da upozore korisnika koji se ne pridržava odredbi ovog Pravilnika i time ugrožava bezbednost IKT sistema.
Svako narušavanje bezbednosne politike u IKT sistemu administratori su dužni da evidentiraju u Dnevnik rada i o tome da obaveste načelnika Gradske uprave.
Zaštita Informacionog sistema podrazumeva bezbednost podataka od brisanja, neovlašćenog pristupa, zaštitu od neovlašćene izmene, zaštitu od virusa i svih drugih vidova ugrožavanja podataka.
Antivirusna zaštita na mreži sprovodi se radi zaštite od virusa i druge vrste zlonamernog koda koji u računarsku mrežu mogu dospeti internet konekcijom, e-mail-om, zaraženim prenosnim medijima (USB memorija, CD i td.), instalacijom nelicenciranog softvera i dr.
Za uspešnu zaštitu od virusa, administratori su dužni da na svakoj radnoj stanici instaliraju antivirusni program i da redovno vrše dopunu antivirusnih definicija.
Najstrožije se zabranjuje svaki pokušaj korisnika da neutrališe zaštitu od virusa.
Korisnik ne sme svojevoljno menjati konfiguraciju i parametre antivirusnog softvera.
Ponašanje korisnika prilikom rada na mreži
Pravila ponašanja korisnika na mreži:
1. Svaki korisnik računara mora se osposobiti da samostalno koristi i održava svoj računar i periferne jedinice (skener, štampač, i dr.).
2. Računar i periferne jedinice zaštiti od mehaničkih udaraca i na radnom mestu ih postaviti na stabilne površine, na način koji onemogućava vibriranje, pomeranje ili pad računara i perifernih jedinica.
3. Kućište računara ne sme biti u neposrednoj blizini grejnih tela i neposredno na podu kancelarije, odnosno mora biti na nekoj stabilnoj površini.
4. U slučaju prekida rada (pauziranje iz bilo kojih razloga) obavezno se izlogovati9 sa mreže. Prilikom dužih pauza isključiti računar.
5. Nakon završetka rada računar obavezno isključiti iz električne mreže.
6. U slučaju da se korisnik nalazi u stanju dužeg čekanja neke informacije radi nastavka rada u dokumentu ili aplikaciji u kome radi (unos naloga, pregled baze, itd.), obavezno zatvoriti dokumenat, odnosno, izaći iz aplikacije u kojoj se radi, kako bi se oslobodio dokument, odnosno, baze sa podacima i samim tim olakšao rad na mreži.
7. Fajlove lične prirode (dokumenta, muziku, filmove, slike, igrice i dr.) skladištiti isključivo na particijama van mreže. Ti fajlovi moraju biti skenirani na viruse i u slučaju pojave virusa obrisani. Ovlašćena lica za administriranje mreže zadržavaju pravo brisanja svih takvih fajlova sa mreže ili ukoliko su zaraženi bez prethodne najave, a u cilju oslobađanja prostora na serveru i zaštite mreže.
8. Zbog svakodnevnog globalnog arhiviranja podataka, korisnici moraju završiti, odnosno, prekinuti rad na mreži najkasnije 30 minuta pre kraja radnog vremena, a 10 minuta nakon završetka radnog vremena mogu se ponovo ulogovati radi nastavka rada. Ukoliko postoji potreba za hitnom izradom nekog dokumenta u vreme arhiviranja, isti prebaciti van mreže i nastaviti sa radom, uz obavezu da se dokumenat obavezno povrati na mrežu odmah nakon arhiviranja ili narednog radnog dana po uključivanju računara.
___________
9 Zatvoriti sve programe koji se koriste i vratiti se na masku za unos lozinke za pristup računaru.
Obezbeđivanja sigurnosti podataka na mreži i mreže od strane korisnika računara:
1. Svaki korisnik mreže mora voditi računa o svom korisničkom imenu i lozinci i ne činiti ih dostupnim na bilo koji način drugom licu.
2. Prilikom rada na mreži odgovorno se ponašati, vodećima računa o standardizovanim pravilima ponašanja (član 59. Pravilnika).
3. Svaki korisnik računara, kojem je dodeljeno pravo korišćenja interneta ili spoljnih izvora podataka, na svom računaru mora imati instaliranu antivirusnu zaštitu.
4. U slučaju da je korisniku dodeljeno pravo korišćenja interneta, isti je obavezan koristiti uz postojanje uključenog antivirusa. Bez korišćenja ovog programa korišenje interneta nije dozvoljeno, čime se ugrožava računarska mreža i svi podaci na njoj (takva radnja nečinjenja predstavlja krivično delo, sankcionisano Krivičnim zakonikom).
5. Svaki korisnik kojem je dato pravo korišćenja spoljnih izvora (CD, disketne jedinice i dr.) dužan ih je pre otvaranja (bez obzira da li su nove ili korišćene, prazne ili napunjene informacijama) skenirati na viruse. U slučaju postojanja virusa u nekom fajlu na spoljnem izvoru, taj spoljni izvor se ne sme koristiti.
6. Zabranjuje se bilo kakvo otvaranje računara ili perifernih jedinica od strane korisnika. To pravo imaju samo administratori.
7. Zabranjuje se od strane korisnika instaliranje bilo kojeg softvera, programa ili aplikacije. To pravo imaju samo administratori, koji će navedena instaliranja vršiti po zahtevu korisnika, a uz prethodno odobrenje načelnika Gradske uprave.
8. Zabranjuje se pristup računaru i rad na istom licima koja nisu zaposlena u organima i službama organa Grada Zaječara, a da prethodno nemaju pismenu saglasnost od načelnika Gradske uprave i datu dozvolu od strane administratora mreže za rad na istim. Lica koja nisu zaposlena u Opštini Zaječar, a dobila su pismenu saglasnost za rad na računaru, obavezna su da se pridržavaju istih pravila ponašanja prilikom rada na mreži kao i svi radnici organizacije.
Pristup podacima mogu imati samo ovlašćena lica.
Zaštita pristupa podacima obezbeđuje se po nivoima, i to putem: lozinke za ulaz u sistem, zaštite pristupa pojedinim direktorijumima i bazama podataka.
Podaci, označeni određenim stepenom tajnosti, kao i aplikacije za njihovu obradu, u toku obrade čuvaju se na hard disku, uz mogućnost pristupa samo ovlašćenih lica.
Iznošenje podataka i programske opreme iz prostorija Gradske uprave može se vršiti samo po odobrenju načelnika Gradske uprave.
Razmena podataka preko drugih medija vrši se na osnovu propratnog akta, koji sadrži naročito sledeće podatke: identifikaciju pošiljaoca i primaoca i vrstu podataka.
Podaci i programska podrška, po pravilu, se čuvaju u dva primerka, i to:
- jedan primerak na serveru;
- jedan primerak u zaključanoj kasi pisarnice Opštinske uprave.
Za IKT sistem sa tajnim podacima vodi se treći primerak koji se posebno obezbeđuje u posebnoj prostoriji.
U redovnom operativnom radu IKT sistema nije dozvoljeno korišćenje druge, odnosno treće kopije, osim za stvaranje kopije za redovno korišćenje.
Za čuvanje drugog primerka u pisarnici vodi se knjiga evidencije, u koju se unose podaci o vremenu ostavljanja i preuzimanja drugog primerka iz pisarnice.
U redovnom operativnom radu informacionog sistema nije dozvoljeno korišćenje druge, odnosno treće kopije, osim za stvaranje kopije za redovno korišćenje.
Sastavni deo ovog Pravilnika čine sledeći prilozi:
- Prilog br. 1: Karton radne stanice,
- Prilog br. 2: Zahtev za otvaranje / izmenu korisničkog naloga,
- Prilog br. 3: Izjava o prihvatanju pravila rada u IKT sistemu,
- Prilog br. 4: Lista računarskih programa (aplikacija) u IKT sistemu Gradske uprave Grada Zaječara,
- Prilog br. 5: Radni nalog i
- Prilog br. 6: Zapisnik o primopredaji.
Gramatička terminologija korišćenja muškog ili ženskog roda u ovom Pravilniku podrazumeva uključivanje oba pola.
Za sva pitanja koja nisu regulisana ovim Pravilnikom, odnosno koja nisu blagovremeno usklađena sa zakonskim odredbama, primenjuju se direktno odredbe zakona i podzakonskih akata, kojima je uređena ova materija.
Izmene i dopune ovog Pravilnika vrše se po istom postupku po kojem je Pravilnik donet.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u Službenom listu Grada Zaječara.
Priloge 1-6, koji su sastavni deo ovog pravilnika, možete pogledati OVDE
Redakcija je zadržala numeraciju članova kako je objavljeno u "Sl. listu grada Zaječara", br. 14/2017.