Szabályzat az informatikai eszközök használatáról

A számítástechnikai eszközök biztonsága és adatvédelmi okok

Szabályzat az informatikai eszközök használatáról

A számítástechnikai infrastruktúra célja

A cégnél/szervezetnél található számítástechnikai infrastruktúra létének elsődleges/kizárólagos célja a munkavégzés biztosítása. Ezért ezen eszközök, a rajtuk zajló folyamatok, a felhasználó által kifejtett aktivitás és a tárolt adatok a munkáltató által bármikor ellenőrizhetőek és rögzíthetőek függetlenül attól, hogy a magáncélú használat engedélyezett-e valamely felhasználó számára vagy sem.

Kivételek, a szabályzattól való eltérés

A felhasználó jogosult e szabályzattól való eseti, időszakos és általános eltérést kérni. A jóváhagyást a közvetlen szervezeti felettese/ kijelölt vezető/IT vezető adja meg. Egyes munkakörök, élethelyzetek vagy adott projektek megkívánnak bizonyos eltéréseket. Ekkor e szabályzattól dokumentáltan el lehet térni. E szabályzatnak nem része a jóváhagyás megadásának folyamata, amely egyébként garantálja azt, hogy a megfelelő személyek mérlegelik a kockázatokat és mellékhatásokat.

A felhasználó jogai és kötelességei

A felhasználó jogosult e szabályzat megismerésére, a munkavégzéséhez szükséges informatikai infrastruktúrához való hozzáférésre. A felhasználó jogosult az esetlegesen engedélyezett magáncélú felhasználás során keletkezett anyagainak elkülönítésére. A felhasználó köteles e dokumentumban leírt szabályokat betartani. E dokumentumtól egyéni megegyezés keretében el lehet térni. Az eltérést jóvá kell hagynia a cégvezetőnek és az informatikának. Az érintett dolgokat a felhasználónak rendeltetésszerűen kell használnia hardverek, szoftverek és szolgáltatások tekintetében egyaránt. A felhasználó az eszközöket csak a felelős vezető vagy e szabályzat kifejezett engedélyével használhatja munkáján kívüli célra. A felhasználó köteles együttműködni a rendszer üzemeltetésért felelős személyekkel olyan esetekben, amikor a felhasználó tevékenysége az informatikai rendszerrel kapcsolatos feladatokat generál.

Például, de nem kizárólag:

  • ha a felhasználó mail kvótája betelik, és erről figyelmeztetést kap, akkor törölnie kell a levelei közül;
  • ha a közös tárterület mérete megduzzadt, és esetleg mentési problémákat okoz, kérésre innen is takarítani kell;
  • ha vírusos a gépe, oda kell engedni a személyzetet, hogy eltávolíthassák a kártékony szoftvert
  • .

Szoftverek telepítése

A felhasználó nem jogosult önállóan, az informatikával való egyeztetés nélkül szoftvert telepíteni a gépére.

Veszélyek:

  • Illegális szoftver telepítése büntetőjogi felelősségre vonással jár.
  • Olyan – akár szerzői jogi értelemben legális – szoftver telepítése, amely instabillá teszi a gép működését, hibaelhárítási munkát, így költségeket generál.
  • Olyan – akár szerzői jogi értelemben legális – szoftver telepítése, amely kiszolgáltatottá teszi a gépet, esetleg a gépen keresztül az infrastruktúra más elemeit, szervereket, más gépeket is elérhetővé tesz, veszélyezteti a cég működését, bizalmi adatkezelését, adattárolási biztonságát.

A felhasználó nem jogosult a cég szoftvereit magáncélra lemásolni, sem más gépre telepíteni.

Szoftverek beállításainak megváltoztatása

A felhasználó nem jogosult önállóan, az informatikával való egyeztetés nélkül szoftvert átállítani, törölni, – ez kiemelten fontos a számítógép biztonságát biztosító szoftverekkel kapcsolatosan, mint például, de nem kizárólag: vírusvédelem, tűzfal, proxy.

Ez alól kivételek az olyan változtatások, amelyek a felhasználói alkalmazásokon történnek, tipikusan nyomtatóválasztás, helyesírás ellenőrző nyelv választás. A felhasználó által szabadon állítható beállítások listáját a 3. függelék tartalmazza.

Az email használata, távmunka, külső elérés

Az email használatának elsődleges/kizárólagos célja a munkavégzés. A felhasználó jogosult / nem jogosult magáncélra használni az emailrendszert.

A cégnél/szervezetnél kiosztott minden emailcím a munkavégzést és cég ügyeinek intézését szolgálja függetlenül attól, hogy egy-egy felhasználó személyéhez kötött az elnevezés. Az emailezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik a postafiókhoz hozzáférő felhasználó magánjellegű levelezést is folytat. A munkáltató jogosult a mailcímmel és az ottani adatokkal minden egyéb műveletre is. Például, de nem kizárólag:

átirányítani, megszüntetni, automatikus válaszüzenetet applikálni, biztonsági mentést készíteni a levelekről, azokat tárolni, letörölni, publikálni, megosztani más felhasználókkal a céges munkavégzés céljából.

…hiszen a mailek munkavégzés során létrejött információkat tartalmaznak, és ha valaki munkáját másnak kell folytatnia, szüksége van az ügy előtörténetére.

A munkáltató nem kötelezhető arra, hogy a felhasználó személyes és céges leveleit kiválogassa abból a célból, hogy a további munkavégzés céljából történő megosztás során más személyek ne férjenek hozzá a felhasználó személyes levelezéséhez. Azonban ha a felhasználó elkülönítette a magáncélú adatokat tartalmazó leveleket, oly módon, hogy azok elkülönített kezelése a munkáltatónak nem okoz extra ráfordítást, és amennyiben valóban nem tartalmaznak a cég működése tekintetében releváns információkat, úgy a munkáltató nem publikálhatja azokat. A felhasználó nem jogosult a céges levelezését kívülre átirányítani.

A felhasználó nem jogosult a cég/szervezet belső informatikai rendszerén kívüli helyszínen/helyszínről publikus eszközről vagy publikus csatornán elérni vagy megpróbálni elérni a leveleit, sem egyéb belső informatikai szolgáltatást, kizárólag a cég igényei szerint megfelelően védett eszközről védett csatornán.

…mert ezzel idegen környezetben a rendszerhez való hozzáférést lehetővé tevő azonosítókat ad meg, amelyeket az ismeretlen gépen lévő egészen egyszerű programok is el tudnak lopni, így a felhasználó bizalmas adatok hozzáférhetővé tételét kockáztatja. A megfelelő védettségű eszköz és csatorna fogalmát a munkáltató állapítja meg, az informatika információi alapján. Tájékoztatásul olvasható itt a jelen állapot, de ezek az adatok a nem képezik ezen szabályzat változatlan részét, az aktuális helyzetről különálló és egyoldalú tájékoztatást ad a munkáltató.

A biztonságos csatorna: SSL 128 bites titkosítással.

Biztonságos eszköz: saját mobil és otthoni számítógép, amennyiben a belső eszközökkel azonos védelmi rendszerrel rendelkezik és nincs más felhasználója. Kifejezetten nem biztonságos a publikus internet terminál (internet kávézó, gyorsétterem, stb.), más szervezet számítógépe.

A felhasználó nem jogosult a cégen kívüli levelezését másként elérni, csak úgy, hogy a céges mail-címére átirányítja a kinti leveleket. Sem weben, sem POP3, sem IMAP/IMAPS, sem egyéb levelezési protokollal nem érhet el közvetlenül külső leveleket. …mert a közvetlen külső mail-elérés megkerüli a cég saját szűrőit, amely a cég saját szándékainak megfelelően van beállítva. A cég működésére potenciálisan veszélyes, kártékony levelek ilyen alternatív útvonalon való beérkezését kívánja kizárni e szabály.

A tiltott webes levelezők például, de nem kizárólag: freemail, vipmail, gmail, yahoomail, hotmail.

A web használata

A web használatának elsődleges/kizárólagos célja a munkavégzés. A felhasználó jogosult / időkorlátozással jogosult / nem jogosult magáncélra használni a web elérését.

A weben található tartalom egy része potenciális veszélyforrás. A veszélyes oldalak körét nem lehet behatárolni, de a felhasználó köteles távol tartani magát az olyan oldalak látogatásától, amelyek vagy pornográf tartalmat, vagy szerencsejátékot, vagy banki adat-ellenőrzést kínálnak.

A banki adatellenőrzés alatt nem az internet bankingot értjük, hanem a pfishing-et.

Az internet egyéb szolgáltatásai

Az internet egyéb célú használatának elsődleges/kizárólagos célja a munkavégzés. A felhasználó jogosult / időkorlátozással jogosult / nem jogosult magáncélra használni a netet.

Az internet egyéb felhasználásai közül az alábbiak engedélyezettek:

– VoIP – telefonálás interneten

– instant messanger

Kifejezetten tilos az alábbi jellegű alkalmazások használata:

– VoIP – telefonálás interneten

– instant messangerek

– online rádióhallgatás

– fájlcsere szoftverek használata

Mobil eszközök használata

A mobil eszközök abból adódóan, hogy használatba kerülnek a belső védett környezeten kívül is, különös körültekintést igényelnek. A cég területén kívül a felhasználó felelős a mobil eszköz fizikai védelméért, lopás elleni védelméért, és a megfelelő környezetben való használatáért.

A mobil eszközt tilos autóban hagyni, nyilvános helyen lopás lehetőségének kitenni: például, de nem kizárólag asztal mellé letett táskában tárolni, bármilyen külső zsebben tárolni, lezáratlan belső zsebben tárolni. A mobil eszközt tilos úgy idegen hálózaton használni, hogy a felhasználó nem bizonyosodott meg az informatika által előírt adatvédelmi eszközök helyes működéséről a mobil eszközön.

Egyéb aktivitás

Tilos olyan tevékenységet kifejteni, amely célja mások adatainak jogosulatlan megszerzése, megváltoztatása, letörlése.

Tilos más felhasználók nevében tevékenykedni.

A felhasználó nem teheti lehetővé mások számára, hogy a nevében tevékenykedjenek. Ezért – többek között – mindent meg kell tennie a jelszavai titkosságának megőrzése érdekében, továbbá ezért, hogy a személyazonosító eszközeit (például, de nem kizárólag: VPN kulcs, azonosító kártya, mobil telefon) más ne használhassa.

A felhasználó köteles törekedni arra, hogy az általa pillanatnyilag használatba vett rendszerekben más személy ne fejthessen ki aktivitást.

Azaz például, de nem kizárólag: nem szabad otthagyni bejelentkezett gépet lezárás nélkül.

Tilos más munkavégzését korlátozó tevékenységet végezni nem munka céljából kifejtett aktivitással.

Ezek például, de nem kizárólag a sávszélesség foglalása:

  • online zenehallgatás és video,
  • nem munka célú levelezés esetén a nagy méretű levelek küldése, fogadása (jellemzően: nagy mellékletek, képek, ppt-k, videók, stb.),
  • fájl letöltések, feltöltések (Linux disztribúciók, filmek, stb.)
  • Tilos a rendszer bármely elemének eredeti felhasználási céljától eltérő használata vagy az erre irányuló próbálkozás.
  • Tilos a hálózati forgalom figyelése, erre alkalmas szoftver telepítése.
  • Tilos a Szervezet rendszergazdájától kapott IP címtől eltérő más IP cím jogosulatlan használata.
  • Tilos olyan anyag továbbítása, letöltése vagy közzététele az interneten, amely a román törvényeket sérti.
  • Tilos a cég/szervezet belső informatikai rendszerén kívüli helyszínen/helyszínről elérni vagy megpróbálni elérni a rendszert.
  • Tilos külső személy számára információt adni a rendszer valamely hibájáról, sebezhető pontjáról.

Figyelmeztetési, hibabejelentési kötelezettség

A felhasználó köteles az általa tapasztalt rendellenes eseményeket az informatikával azonnal közölni, szóbeli közlés esetén legkésőbb a következő munkanapon írásban is megerősíteni. Köteles a teljes körű igazságot elmondani az előzményekről, még akkor is, ha e szabályzat megszegése az előzmények része.

A cél az, hogy felhasználó a saját munkavégzésének mihamarabbi folytatását biztosítsa, azáltal hogy megkönnyíti a hiba behatárolását a hibaelhárítást végzők számára.

Lehetséges, hogy egy gép fertőzöttsége miatt a cég egészének kimenő levelezését letiltják bizonyos szolgáltatók. Ezért is fontos a teljes körű helyzetismertetés.

Ha a felhasználónak gyanúja támad arra, hogy a jelszavát más személy is megismerte vagy személyazonosító eszközét más megszerezte vagy lemásolta, a felhasználó köteles azonnal jelezni ezt az informatika felé, továbbá amennyiben a lehetőségei adottak, köteles a jelszavát azonnal megváltoztatni, személyazonosító eszközét letiltatni a megfelelő szolgáltatónál.

Retorziók

A szabályzat megszegése rendkívüli felmondás indokát képezheti.