PRAVILNIKO INFORMACIONOM SISTEMU GRADSKIH UPRAVA GRADA UŽICA("Sl. list grada Užica", br. 5/2019) |
Ovim pravilnikom uređuju se funkcionisanje, razvoj i način korišćenja resursa Informacionog sistema Gradskih uprava grada Užica (u daljem tekstu: Informacioni sistem) kao i mere njegovog obezbeđivanja i zaštite. Pravilnik se primenjuje na sve zaposlene u Gradskim upravama kao i na sve privremene ili stalne korisnike Informacionog sistema.
Pojedini izrazi upotrebljeni u ovom Pravilniku imaju sledeće značenje:
- Informacioni sistem čine: računarska i komunikaciona oprema (računari, štampači, mrežni uređaji, uređaji za neprekidno napajanje električnom energijom, kablovi...), računarski programi i podaci neophodni za ispravan rad Informacionog sistema;
- Sistemska administracija je skup poslova kojima se održava funkcionalnost Informacionog sistema;
- Administratori informacionog sistema (Inženjer sistema i BP. Administrator mreže i komunikacija i Projektant - analitičar) su zaposleni u Odeljenju za informacione tehnologije i komunikacije (u daljem tekstu: IT odeljenje), koji obavljaju poslove sistemske administracije Informacionog sistema;
- Korisnici Informacionog sistema su svi zaposleni u Gradskim upravama ili druga lica, kojima su data stalna ili privremena prava za korišćenje Informacionog sistema od strane ovlašćene osobe (načelnika Gradske uprave), pri čemu je u tom slučaju obavezno prijavljivanje korisničkim imenom zadatim od strane IT odeljenja;
- Korisničko ime i lozinka su podaci koji služe za pristup Informacionim sistemu. Svaki korisnik se identifikuje svojim korisničkim imenom i svojom lozinkom. Korisničko ime je javni, a lozinka tajni podatak;
- Sistemski programi su skup programa koji upravljaju radom računara (operativni sistem, baze podataka, antivirusni program i sl.)
- Aplikativni programi su programi koje korisnici izvršavaju na računaru (programi za kucanje teksta, izradu tabela, rad sa bazama podataka, obradu slika, crtanje i slično)
- IP adresa predstavlja privremeni identifikacioni broj servera i/ili radne stanice u okviru računarske mreže;
- Domen je naziv koji identifikuje jedinstvenu radnu grupu koju čine svi računari, štampači, radne jedinice i korisnici u okviru mreže;
- Domenska polisa je naziv za pravilo kojim se direktno određuju prava i nasledna svojstva svih činioca domena;
- Server je centralni računar u mreži koji kontroliše domen, na kojem su određene domenske polise, na kojem se vrši centralno skladištenje podataka, koji sadrži celokupnu bazu svih korisnika i programa koji su njima pridruženi; Ukoliko postoji više servera u sistemu, oni vrše sledeće poslove: DC (domain controler, kontroliše rad računara i korisnika), WEB server (kontroliše vezu sa Internetom), MAIL server (razmena elektronskih poruka), APLICATION server (na njemu se nalaze instalirani programi - aplikacije), DATABASE server (na njemu su baze podataka), itd;
- Radna stanica je računar na kome zaposleni obavljaju svoje poslove.
- Potrošni materijal obuhvata magnetne i optičke medijume za skladištenje podataka (CD, DVD, USB...) tonere za štampače i drugi materijal.
2. RAČUNARSKA I KOMUNIKACIONA OPREMA
Računarska i komunikaciona oprema se nalazi u svojini Gradskih uprava i o njenom funkcionisanju i korišćenju stara se IT odeljenje, a o detaljnoj evidenciji sa odgovarajućom službom knjigovodstva.
Nabavka računarske i komunikacione opreme vrši se u skladu sa zakonom i usvojenim planom za javne nabavke. Plan nabavke opreme predlaže IT odeljenje, u skladu sa razvojem informacionog sistema i pojedinačnim zahtevima za nabavkom računarske i komunikacione opreme dobijenim od strane Gradskih uprava.
Pojedinačne zahteve za nabavku računarske i komunikacione opreme potrebno je dostaviti IT odeljenju najkasnije do kraja tekuće kalendarske godine, odnosno do izrade odgovarajućih finansijskih planova, kako bi troškovi nabavke bili uključeni u plan budžeta za narednu godinu.
Pojedinačni zahtev za nabavku računarske opreme treba da sadrži: naziv organizacione jedinice i radnog mesta za koje se podnosi zahtev, hitnost nabavke, zahtevanu količinu računarske opreme, opis i obim poslova koji će se obavljati na traženoj računarskoj opremi, obrazloženje o mogućim uštedama koje bi se dobile nabavkom opreme i kakav bi to efekat imalo na poslovanje Gradske uprave;
Na osnovu pojedinačnog zahteva za nabavku računarske i komunikacione opreme, IT odeljenje određuje neophodne tehničke osobine opreme koje zadovoljavaju iskazane potrebe u zahtevu za nabavku opreme i njeno umrežavanje.
Nakon završenog postupka javne nabavke, IT odeljenje vrši raspoređivanje i instalaciju nabavljene opreme, a uvođenje u evidenciju zajedno sa nadležnim službama računovodstva za vođenje osnovnih sredstava.
Potrošni računarski materijal (toneri za štampače, CD i DVD medijume i dr.) nabavlja organizaciona jedinica za opšte poslove sa službom za javne nabavke, prema tehničkim karakteristikama koje definišu sa IT odeljenjem.
Prostorije u kojima radi računarska i komunikaciona oprema moraju zadovoljiti uslove koji su propisani zakonom, tehničkim standardima i tehničkim odrednicama proizvođača opreme.
Računarska i komunikaciona oprema mora ispunjavati zakonske propise i tehničke standarde u oblasti zaštite na radu, telekomunikacija i ostale propise koji uređuju ovu oblast.
Kućište računara treba da stoji tako da bude omogućeno slobodno strujanje vazduha, ne sme se držati nikakav materijal na kućištu ili neposredno naslonjen na kućište. Zabranjeno je premeštanje kućišta bez prethodne konsultacije sa IT odeljenjem.
Računar se napaja električnom energijom preko uređaja za neprekidno napajanje. Zabranjeno je priključivanje velikog korisnika električne energije (rešo, grejalica,...) na mesto gde je priključen računar kao i priključivanje štampača ili bilo kog drugog potrošača električne energije na uređaj za neprekidno napajanje električnom energijom.
U neposrednoj blizini računara zabranjeno je konzumiranje hrane, kafe i pića.
3. IDENTIFIKACIJA I KORIŠĆENJE RAČUNARSKE OPREME
Priključenje računarske opreme na Informacioni sistem ili njeno isključenje iz Informacionog sistema obavlja IT odeljenje.
Pre samog priključenja računar mora biti pravilno konfigurisan, sa instalisanim potrebnim programima, koji su definisani domenskom polisom, zaštićen od neovlaštenog pristupa i označen identifikacionom markicom.
Svaki računar konfigurisan je sa stanovišta hardvera i softvera da maksimalno podržava obavljanje poslova u Gradskoj upravi kao i da omogući stabilan i neprekidan rad.
Svaki računar i štampač priključeni na Informacioni sistem imaju svoj naziv.
Nazivi računara (osim serverskih sistema) i štampača sastoje se od sedam znakova (kombinacija slova i brojeva) koji administratoru sistema ukazuju na mesto i doba instaliranja, odnosno, aktiviranja opreme.
Davanje imena, IP adresa i drugih identifikacionih podataka o računarskoj opremi obavljaju administratori informacionog sistema.
Rad svih servera je neprekidan - 24 časa, sem u slučaju nestanka električne energije.
Upravljanje radom servera, opreme priključene neposredno na server, aktivnom mrežnom opremom i sistemskim štampačima vrše administratori informacionog sistema.
Radne stanice i periferna računarska oprema, osim uređaja za neprekidno napajanje, se isključuju nakon završetka radnog vremena. Isključivanje i uključivanje opreme koju koriste korisnici Informacionog sistema vrše sami korisnici Informacionog sistema.
Na uređaj za neprekidno napajanje električnom energijom mogu se priključiti računar (kućište), monitor i uređaj za povezivanje računara na računarsku mrežu.
Pre svakog napuštanja radnog mesta (i u toku radnog vremena) obavezno je odjaviti se iz radnog okruženja na računaru da bi se onemogućio pristup Informacionom sistemu neovlašćenim licima ili pristup Informacionom sistemu od strane drugog korisnika.
Prilikom svakog kvara ili neuobičajenog rada računarske i komunikacione opreme, potrebno je odmah obavestiti IT odeljenje.
4. IDENTIFIKACIJA KORISNIKA INFORMACIONOG SISTEMA
Informacioni sistem se može koristiti samo za obavljanje poslova iz nadležnosti Gradskih uprava.
Samo administratori informacionog sistema mogu imati administratorske privilegije u Informacionom sistemu.
Svaki korisnik se identifikuje svojim korisničkim imenom i svojom lozinkom.
Korisničko ime određuje administrator informacionog sistema i sastoji se od imena, tačke (.) i prezimena korisnika. Ukoliko postoji više korisnika koji bi imali isto korisničko ime, razliku određuje administrator sistema u dogovoru sa korisnikom kome otvara korisničko ime.
Početnu korisničku lozinku određuje administrator informacionog sistema samostalno ili u dogovoru sa korisnikom. Svaki korisnik je obavezan da pamti svoju lozinku i da je menja u skladu sa potrebama, a najmanje jedanput mesečno, na šta ga sistem upozorava.
Za poslove izvršene pod određenim korisničkim imenom i lozinkom, odgovoran je korisnik čije su oni vlasništvo.
Administrator informacionog sistema može opomenuti korisnika Informacionog sistema koji se ne pridržava ovog Pravilnika i time ugrožava bezbednost Informacionog sistema.
Administrator informacionog sistema može privremeno uskratiti pristup korisniku koji ugrožava bezbednost Informacionog sistema. Ukoliko korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema, administrator informacionog sistema može, uz saglasnost rukovodioca IT odeljenja i načelnika Gradske uprave, trajno uskratiti pristup tom korisniku.
Na osnovu zahteva za nabavku računarske opreme i razvoja informacionog sistema, administratori informacionog sistema dužni su da odrede i instaliraju sistemske i aplikativne programe, koji će se koristiti na pojedinim računarima, o čemu se vodi evidencija.
Za svaki računar IT odeljenje pravi listu licenciranih sistemskih i aplikativnih programa koji su instalirani u momentu predaje računara na korišćenje. Svaku promenu (instalacija/deinstalacija) administrator informacionog sistema je dužan da evidentira.. Korisnik odgovara za svako odstupanje od navedene liste.
Ukoliko postoji potreba za instalacijom dodatnih aplikativnih programa u okviru Gradskih uprava, ili drugih lica van Gradskih uprava, zahtev se upućuje rukovodiocu IT u pisanoj formi, koji uz saglasnost načelnika Gradske uprave donosi odluku o njihovoj opravdanosti..
Strogo je zabranjena svaka samoinicijativna nabavka i instalacija sistemskih i aplikativnih programa bez konsultacija sa rukovodiocem IT odeljenja.
6. RAZMENA PODATAKA, INTERNET I ELEKTRONSKA POŠTA
U cilju lakše komunikacije i jednoobraznosti za kreiranje dokumenata koristiti font "Times New Roman" ili "Arial", veličine 12.
Svaki dokument koji je od značaja treba čuvati na mrežnom serveru, na jednoj od predviđenih lokacija, u dogovoru sa administratorom informacionog sistema. Na ovaj način arhiviranja podaci su bezbedni od neovlašćenog korišćenja i slučajnog brisanja.
Za podatke arhivirane u lokalu, na radnoj stanici, odgovoran je sam korisnik.
Pristup internetu obezbeđen je zaposlenim u Gradskim upravama u meri koja im je neophodna za obavljanje svakodnevnih poslova, definisanih opisom radnog mesta, a obezbeđuje ga administrator informacionog sistema u skladu sa ovim Pravilnikom.
Rukovodioci organizacionih jedinica određuju koji zaposleni imaju pravo i potrebu pristupa internetu radi prikupljanja podataka i ostalih informacija vezanih za obavljanje poslova u nadležnosti Gradskih uprava.
Pristup internetu, korišćenjem računarskih resursa Gradskih uprava, omogućiće se i trećim licima, pod određenim uslovima definisanim ovim Pravilnikom.
Pristup internetu licima koji su gosti Gradske kuće i ne obavljaju nikakve poslovne procese za potrebe gradskih uprava se obezbeđuje kroz izolovan mrežni segment pod nadzorom administratora informacionog sistema (Velika sala, Mala sala, Kabinet,...).
Svako ko koristi internet i elektronsku poštu treba da postupa po međunarodnim konvencijama i pravilima ponašanja.
Korisnicima koji su priključeni na Informacioni sistem je zabranjeno samostalno priključenje na internet (priključenje preko sopstvenog modema), pri čemu administrator informacionog sistema može ukinuti pristup internetu u slučaju dokazane zloupotrebe.
Korisnici Informacionog sistema koji koriste internet moraju da se pridržavaju mera zaštite od virusa i upada sa interneta u Informacioni sistem.
Svaki umrežen računar mora biti odgovarajuće podešen i zaštićen, pri konfigurisanju i instalaciji kod korisnika, od strane administratora informacionog sistema.
Prilikom korišćenja interneta izbegavati sumnjive WEB stranice. U slučaju da korisnik primeti neobično ponašanje računara, zapažanje treba, bez odlaganja, da prijavi IT odeljenju.
Strogo je zabranjeno pristupanje audio i video sadržajima u bilo kom obliku i "krstarenje" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i samovoljno preuzimanje istih sa interneta.
Na serverima i radnim stanicama smeju se čuvati samo podaci striktno neophodni za poslove Gradskih uprava i ne smeju se snimati slike, muzika, filmovi, igrice i sl. koji će, u tom slučaju, biti obrisani sa servera.
Ukoliko postoji potreba za preuzimanjem određenih nedostupnih sadržaja sa interneta zahtev treba uputiti IT odeljenju u pisanoj formi, koje je dužno da proceni opravdanost zahteva u roku od 24 časa.
7. ZAŠTITA INFORMACIONOG SISTEMA
Zaštita Informacionog sistema podrazumeva bezbednost podataka od brisanja, neovlašćenog pristupa, zaštitu od neovlašćene izmene, zaštitu od virusa i svih drugih vidova ugrožavanja podataka.
Pravilnim korišćenjem Informacionog sistema od strane korisnika, odnosno korišćenjem u skladu sa odredbama ovog Pravilnika, stvaraju se uslovi za bezbedno funkcionisanje Informacionog sistema. U tom slučaju, svaki podatak, odnosno dokument, će biti pravilno sačuvan na serveru.
Kreiranje dnevnih kopija baza podataka sa servera (na nekom od medija) se izvršava svakog radnog dana posle 22 časa, od strane IT odeljenja, što znači da već narednog dana podaci potrebni za vraćanje na prethodno stanje mogu biti restaurirani. Na ovaj način sačuvani podaci će biti dostupni za više radnih dana, nakon čega se isti prepisuju novim sadržajem.
Petnaestodnevne rezervne kopije se prave poslednjeg radnog dana u nedelji, po isteku svake druge sedmice i čuvaju kao rezerva kopija iz stava 1. ovog člana..
Za trajno čuvanje svih drugih dokumenata (deljeni-zajednički na serverima i sa pojedinačnih radnih stanica) treba koristiti CD, DVD i USB medijume. Za svu ostalu pomoć oko čuvanja i arhiviranja podataka treba se obratiti IT odeljenju.
Dnevne kopije se čuvaju u server sali, a petnestodnevne u prostoriji izvan server sale.
Dnevne i petnaestodnevne rezervne kopije su predviđene se oporavak sistema u sledećim slučajevima: kvar na serveru, nestanak struje, gubitak opreme, napad virusom, krađa i požar.
U cilju boljeg funkcionisanja opreme Informacionog sistema preventivnim održavanjem, u preporučenim vremenskim razmacima, vrši se zamena delova računarske i komunikacione opreme.
Poslove iz stava 1. ovog člana obavljaju zaposleni IT odeljenja.
Za uspešnu zaštitu računarske opreme od zlonamernog softvera, administrator informacionog sistema, na svakom računaru instalira antivirusni program i redovno prati ažurnost antivirusnih definicija. Zabranjen je svaki pokušaj korisnika da ovu zaštitu neutrališe.
Zaposleni čini lakšu povredu radne obaveze ukoliko:
- ustupa korisničko ime i lozinku drugoj osobi,
- u neposrednoj blizini računara: konzumira hranu, kafu i piće,
- na kućištu računara ili sa strane odlaže drugi materijal, koji onemogućava cirkulaciju vazduha i potrebno hlađenje.
Zaposleni čini težu povredu radne obaveze ukoliko:
- priključi velikog potrošača energije (na primer: rešo, grejalica,...) na mesto gde je priključena radna stanica,
- priključi na uređaj za neprekidno napajanje električnom energijom štampač ili drugi potrošača električne energije,
- pokuša da izvrši samoinicijativnu instalaciju bilo kog računarskog programa ili kopira instalirane programe bez saglasnosti IT odeljenja,
- na bilo koji način unosi ili iznosi podatke (putem e-maila, pomoću prenosivih medijuma) bez saglasnosti i provere od strane svog neposrednog rukovodioca što se tiče sadržine i bez konsultacija sa zaposlenima IT odeljenja, sa aspekta zaštite od virusa ukoliko postoji sumnja da je medijum zaražen,
- korisnik nakon opomene i privremenog uskraćivanja pristupa Informacionom sistemu ponovi radnje kojima ugrožava bezbednost Informacionog sistema,
- koristi potrošni materijal za koji IT odeljenje nije dalo odobrenje za korišćenje,
- "krstari" WEB stranicama koje sadrže pornografski i ostali nedoličan sadržaj, kao i njihovo samovoljno preuzimanje sa interneta.
Ovaj Pravilnik stupa na snagu osmog dana od dana objavljivanja u "Službenom listu grada Užica".