Regulamin ZGC-Net - Zakład Gospodarki Cieplnej Śląskiego
Transkrypt
Regulamin ZGC-Net - Zakład Gospodarki Cieplnej Śląskiego
Załącznik Nr 2 do zarządzenia Nr 9/2015 z dnia 16.12.2015 r. Kierownika ZGC Regulamin sieci komputerowej ZGC-Net Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach (Regulamin ZGC-Net) Postanowienia wstępne 1. Pojęciem ZGC-Net w niniejszym regulaminie określana jest sieć komputerowa Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach znajdująca się w siedzibie Zakładu w Katowicach przy ul. Medyków 2A. 2. ZGC-Net przeznaczona jest do wspomagania działalności Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach (zwanego dalej ZGC), umoŜliwiania współpracy i wymiany informacji pomiędzy pracownikami oraz do wspomagania zarządzania Zakładem. 3. Prawo do korzystania z ZGC-Net mają pracownicy ZGC oraz upowaŜnieni (przez Kierownika Zakładu lub Kierownika Działu Automatyki i Serwisu) goście Zakładu - zwani dalej "UŜytkownikami sieci". 4. Obowiązkiem kaŜdego uŜytkownika sieci ZGC-Net jest zapoznanie się z Regulaminem ZGC-Net przed przystąpieniem do pracy w tej sieci. Korzystanie z sieci jest równoznaczne z zaakceptowaniem postanowień niniejszego regulaminu. 5. Kierownik Zakładu oraz Kierownik Działu Automatyki i Serwisu mają obowiązek: a) zapoznania uŜytkowników z niniejszym regulaminem, b) poinformowania uŜytkowników o konsekwencjach łamania regulaminu, c) dopilnowania, aby do komputerów znajdujących się w sieci ZGC-Net nie uzyskiwały dostępu osoby nieuprawnione, nie będące uŜytkownikami sieci w myśl punktu 3 regulaminu ZGC-Net. Zarządzanie i rozbudowa sieci ZGC-Net 6. Za zarządzanie i rozbudowę sieci ZGC-Net odpowiada Dział Automatyki i Serwisu. 7. Kierownik Działu Automatyki i Serwisu (zwany dalej Administratorem sieci ZGCNet) oraz Kierownik Zakładu uzgadniają rozwiązania oraz usługi wdraŜane w sieci ZGC-Net.. 8. Administrator zarządza pulami adresów IP i tablicami routingu w sieci ZGC-Net oraz urządzeniami sieciowymi i serwerami sieci ZGC-Net. 9. Administrator: a) ma obowiązek udostępniać uŜytkownikom informację o moŜliwościach wykorzystania dostępnych w sieci systemów komputerowych, b) ma obowiązek udostępniać uŜytkownikom informację o ewentualnych problemach związanych z siecią i jej eksploatacją ustnie bądź drogą mailową, w miarę moŜliwości z kilkudniowym lub kilkugodzinnym wyprzedzeniem, c) ma obowiązek zachowania tajemnicy słuŜbowej w odniesieniu do informacji uzyskanych drogą dostępu do zbiorów innych uŜytkowników sieci w trakcie wykonywania obowiązków słuŜbowych, o ile nie zachodzi zagroŜenie bezpieczeństwa systemów lub naruszenia norm prawnych, etycznych, moralnych, 1 d) ma prawo ograniczyć moŜliwości wykonywania pewnych operacji (uruchamiania programów, odczytu/zapisu zbiorów danych, nawiązywania połączeń z innymi systemami itd.) przez uŜytkowników, o ile jest to uzasadnione względami technicznymi, organizacyjnymi, bezpieczeństwa lub prawnymi. Dostęp do sieci SUM-Net 10. Pracownicy ZGC uzyskują dostęp do sieci ZGC-Net poprzez przydzielone im przez Administratora wewnętrzne adresy IP. Administrator prowadzi przydział i rejestruje adresy sieciowe, adresy MAC oraz nazwy wszystkich urządzeń włączanych do sieci ZGC-Net. 11. Konfigurację ustawień sieciowych kaŜdego komputera podłączanego do sieci ZGCNet wykonuje zawsze Administrator. 12. Komputery podłączone do sieci ZGC-Net powinny być zabezpieczone indywidualnym identyfikatorem (login) i hasłem dla kaŜdego korzystającego z niego uŜytkownika. 13. W przypadku podłączenia komputera do sieci ZGC-Net nie dopuszcza się w tym komputerze moŜliwości jednoczesnego korzystania z dostępu do sieci Internet w inny sposób (modem xDSL, GPRS, UMTS, zewnętrzne WIFI, lub poprzez operatorów sieci telefonii komórkowej itp.). 14. W przypadku stwierdzenia samowolnego podłączenia przez UŜytkownika osprzętu sieciowego, serwerów lub stwierdzenia zakłóceń pracy ZGC-Net spowodowanych zmianami wykonanymi samowolnie przez uŜytkowników, Administrator ZGC-Net w porozumieniu z Kierownikiem Zakładu moŜe bez uprzedzenia odłączyć nieuprawnione urządzenia do czasu wyjaśnienia zaistniałej sytuacji. 15. Odłączenie urządzenia bez uprzedzenia moŜe nastąpić równieŜ w przypadku podejrzenia o prowadzeniu działań niezgodnych z obowiązującym prawem (np. „haking”, nielegalne wykorzystywanie lub rozpowszechnianie oprogramowania itp.) Przetwarzanie informacji 16. W zakresie komputerów i serwerów, na których są przetwarzane dane osobowe w myśl ustawy z dnia 29 sierpnia 1997 r. (tekst jedn. Dz. U. z 2002 r. Nr 101 poz. 926, ze zm.) UŜytkownik zobowiązany jest zapoznać się i przestrzegać „Zarządzenie Kierownika ZGC w sprawie ochrony danych osobowych przetwarzanych w ZGC” stanowiące odrębne obowiązujące w ZGC dokumenty. 17. Pracownicy ZGC przetwarzający dane osobowe ZGC zobowiązani są do: a) posiadania „UpowaŜnienia do przetwarzania danych osobowych”, stanowiącego załącznik Nr 3 do zarządzenia Nr 9/2015 Kierownika ZGC w sprawie ochrony danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015 r. b) ochrony danych osobowych, zachowania ich poufności, a w szczególności staranności w zabezpieczeniu przed ich udostępnieniem osobom nieupowaŜnionym, przetwarzaniem z naruszeniem przepisów ustawy, utratą, uszkodzeniem lub zniszczeniem. 18. Komputery podłączone do sieci ZGC-Net nie mogą słuŜyć do przechowywania informacji niejawnych w myśl ustawy z dnia 22.01.1999r. o ochronie informacji niejawnych (tekst jedn. Dz. U. z 2005 r. Nr 196, poz.1631 z późn. zm.) 19. Podmioty wykonujące prace na rzecz ZGC związane z uzyskaniem dostępu do informacji stanowiących tajemnicę Zakładu Gospodarki Cieplnej Śląskiego 2 Uniwersytetu Medycznego w Katowicach (patrz Ustawa z dn. 16.04.1993 r. o zwalczaniu nieuczciwej konkurencji Art.11 pkt 4. (Dz. U z 2003 r. nr 153, poz. 1503) i do tajemnic prawnie chronionych zobowiązane są do podpisania i przestrzegania „Oświadczenia o zachowaniu tajemnicy w związku z realizacją umowy” stanowiącego załącznik Nr 4 do zarządzenia Nr 9/2015 Kierownika ZGC w sprawie ochrony danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015 r.: a) w przypadku wykonywania prac związanych z dostępem do danych osobowych zobowiązane są do uzyskania UpowaŜnienia do przetwarzania danych osobowych”, stanowiącego załącznik Nr 3 do „zarządzenia Nr 9/2015 Kierownika ZGC w sprawie ochrony danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015 r. b) w przypadku wykonywania prac związanych z dostępem do informacji niejawnych zobowiązane są do posiadania poświadczenia bezpieczeństwa upowaŜniającego do dostępu do informacji niejawnych stanowiących tajemnicę słuŜbową. Konto poczty elektronicznej ZGC 20. SłuŜbowe konto e-mail dla pracowników ZGC jest przyznawane przez Administratora w porozumieniu z Kierownikiem Zakładu. 21. Nazwy kont tworzone są na postawie schematu: pierwsza litera [email protected] (lub inna domena naleŜąca do ZGC). 22. Po otrzymaniu konta e-mail UŜytkownik jest zobowiązany do uŜywania go w kontaktach słuŜbowych oraz zobowiązany jest do regularnego odbierania wiadomości. Przechowywanie archiwum wiadomości na serwerze zalecane jest tylko w ograniczonym zakresie, co podyktowane jest maksymalną pojemnością skrzynki – w szczególności dotyczy to plików załączników o duŜej objętości. W uzasadnionych przypadkach, na wniosek właściciela konta, pojemność konta moŜe zostać zwiększona, lecz ograniczone jest to moŜliwościami technicznymi. 23. Konta mają charakter słuŜbowy i nie mogą być wykorzystywane do prowadzenia działalności komercyjnej, sprzecznej z interesem ZGC lub innej niŜ określono w pkt 2 Regulaminu. 24. Z konta ma prawo korzystać wyłącznie właściciel tego konta. UŜytkownik konta ponosi pełną odpowiedzialność za jego wykorzystanie. Zabronione jest udostępnianie własnego konta osobom trzecim. Udostępnianie konta innym osobom NIE zwalnia właściciela konta od odpowiedzialności za działania wykonane z uŜyciem tego konta. 25. Usunięcie konta poczty elektronicznej ZGC następuje w przypadkach: a) rozwiązania stosunku pracy, w uzasadnionych przypadkach konto moŜe zachować swoją funkcjonalność przez okres 1 miesiąca po rozwiązaniu stosunku pracy, b) naruszenia postanowień Regulaminu korzystania z sieci ZGC-Net lub przepisów prawa (patrz punkt 40 Regulaminu). 26. W uzasadnionych przypadkach moŜe nastąpić zmiana nazwy konta na wniosek zainteresowanego (np. konto będące ofiarą spamu, zmiana nazwiska). Wnioskodawca jest zobowiązany powiadomić o zmianie bezpośredniego przełoŜonego. 3 27. W przypadku zapomnienia hasła dostępu do konta UŜytkownik powinien zgłosić się osobiście do Administratora. 28. Dopuszcza się moŜliwość ustawienia przekierowania poczty e-mail (utworzenia aliasu) na inne konta e-mail w następujących przypadkach: a) zastępstwo – usługa włączana i wyłączana czasowo na wniosek UŜytkownika konta, b) konieczność dostarczania poczty elektronicznej do wielu uŜytkowników - usługa włączana i wyłączana na wniosek UŜytkownika konta, c) w pozostałych przypadkach wniosek jest rozpatrywany indywidualnie. Strona WWW ZGC 29. Treści publikowane na stronie WWW ZGC zamieszczane są przez Administratora w oparciu o materiały przekazane przez Kierownika Zakładu. Za treść przekazanych materiałów odpowiedzialność ponosi Kierownik Zakładu. Zdalna praca 30. Usługa zdalnej pracy przeznaczona jest dla upowaŜnionych przez Kierownika Zakładu pracowników ZGC, w ramach której kaŜdy z UŜytkowników moŜe korzystać z zasobów internetowych sieci ZGC-Net. Zdalna praca dotyczy dostępu do materiałów w formie elektronicznej. Działania zabronione w ramach sieci ZGC-Net 31. Zabronione jest: a) rozpowszechnianie materiałów niezgodnych z prawem, prawem autorskim i pokrewnymi lub nakłaniających do jego łamania, b) podejmowanie działań nieetycznych, niezgodnych z netykietą (zbiór zasad postępowania obowiązujących w Internecie), wymierzonych przeciwko innym uŜytkownikom sieci ZGC-Net lub uŜytkownikom dowolnego innego systemu, c) wykonywanie czynności mogących zakłócić funkcjonowanie sieci, takich jak rozłączanie okablowania, wymiana, podłączanie osprzętu sieciowego (włącznie z urządzeniami bezprzewodowymi), uruchamiania oprogramowania mogącego wpłynąć na działanie sieci itp. bez uprzedniego uzgodnienia z Administratorem ZGC-Net. Za wszystkie konsekwencje zmian w topologii sieci dokonywanych przez uŜytkowników lub na ich zlecenie bez zgody Administratora ZGC-Net pełną odpowiedzialność ponosi dokonujący zmiany, d) podejmowanie prób przeciąŜania systemów informatycznych sieci ZGC-Net lub dowolnych innych systemów, uniemoŜliwianie korzystania z sieci innym osobom (np. floodowanie, spamowanie, mailbombing, skanowanie itd.), a takŜe jakiegokolwiek ingerowania w funkcjonowanie systemów bez wiedzy i zgody Administratora ZGC-Net, e) prowadzenie z sieci ZGC-Net działalności naruszającej integralność jakiegokolwiek systemu komputerowego. Zakaz obejmuje próby skanowania zabezpieczeń tych systemów, podszywanie się pod innych uŜytkowników. W razie stwierdzenia w/w faktu Kierownik Zakładu moŜe podjąć decyzję o poinformowaniu odpowiednich organów (np. prokuratury), f) działanie mające na celu uzyskanie nielegalnego dostępu do zasobów komputerowych ZGC, w tym uzyskiwanie dostępu do sieci przy wykorzystaniu 4 identyfikatorów i haseł innych uŜytkowników (w tym równieŜ uzyskanych drogą nielegalną, np. monitorowanie keylogger, itp.) lub monitorowanie łącz ZGC-Net. 32. Zapisy punktów 32 c, d, e, f, nie dotyczą działań podejmowanych przez pracowników Administratora obrębie sieci ZGC-Net w trakcie wykonywania obowiązków słuŜbowych. 33. Wszelkie próby włamywania się do systemów oraz działania na szkodę ZGC-Net, Zakładu lub innych osób, a takŜe działania mogące spowodować problemy w pracy serwerów, spowodują odebranie prawa korzystania z sieci i jej zasobów, natychmiastowe odłączenie sprzętu od sieci oraz skierowanie sprawy do władz Kierownika Zakładu i/lub właściwych organów ścigania. Odpowiedzialność 34. Administrator oraz Kierownik Zakładu nie ponoszą odpowiedzialności za: a) za uszkodzenie, zniszczenie lub utratę danych z winy UŜytkownika (brak kopii zapasowych na komputerze UŜytkownika) lub nieprawidłowej obsługi komputera, b) za skutki wynikłe z przyczyn niezaleŜnych od ZGC - zdarzeń losowych, przerw w działaniu sieci komputerowej oraz sprzętu informatycznego (awarie na łączach, przerwy w zasilaniu itp.), w szczególności leŜących po stronie zewnętrznych dostawców usług internetowych, c) za naruszenia dóbr osobistych i inne naduŜycia powstałe z winy uŜytkowników (np. w rezultacie udostępnienia hasła innym osobom), d) za koszty wynikające z uruchamiania/zamawiania usług internetowych dla ZGC przez osoby nieuprawnione, e) z tytułu ewentualnych kosztów i kar poniesionych przez uŜytkowników sieci, wynikłych z naruszenia zasad niniejszego Regulaminu i obowiązujących przepisów prawnych (patrz punkt 39 Regulaminu), w szczególności łamania praw autorskich innych osób, rozpowszechniania w sieci treści naruszających istniejące normy prawne, obyczajowe oraz prawa i dobre imię innych uŜytkowników lub osób trzecich. 35. Za utworzenie kopii zapasowych danych znajdujących się na komputerze uŜytkownika odpowiedzialny jest uŜytkownik, za utworzenie kopii zapasowych danych przechowywanych na serwerach odpowiadają administratorzy serwerów. W szczególności dotyczy to danych osobowych przetwarzanych w ZGC SUM. 36. UŜytkownik sieci: a) ponosi personalnie odpowiedzialność za naruszenie zasad regulaminu oraz obowiązujących przepisów prawnych (patrz punkt 37 Regulaminu), b) jest w pełni odpowiedzialny za programy znajdujące się na komputerze przyjętym przez niego na stan majątkowy, c) przyjmuje do wiadomości, Ŝe w sieci ZGC-Net moŜe być prowadzony monitoring ruchu sieciowego przez Administratora, d) ma obowiązek dbać o ochronę swoich zasobów, e) moŜe korzystać z prywatnego, komputera (np. notebook, laptop, komputer stacjonarny) w sieci ZGC po uprzednim zgłoszeniu Administratorowi, f) ma obowiązek stosowania się do zaleceń Administratora związanych z wymogami bezpieczeństwa i efektywności eksploatacji systemów, g) ponosi odpowiedzialność karną i dyscyplinarną z tytułu niezgodnego z przepisami ustawy przetwarzania danych osobowych przy pomocy systemu komputerowego w myśl art. 49 Ustawy o ochronie danych osobowych. 5 g) zobowiązany jest do przestrzegania zasad niniejszego Regulaminu ZGC-Net oraz Polityki Bezpieczeństwa Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach stanowiącego odrębny obowiązujący dokument. 37. Kierownik Zakładu ma prawo wyciągnąć wszelkie konsekwencje słuŜbowe i cywilno-prawne wobec osób nie przestrzegających niniejszego Regulaminu. 38. Za straty materialne powstałe w rezultacie naruszenia przepisów Regulaminu ZGCNet i innych stosownych przepisów prawnych (patrz punkt 41), UŜytkownik sieci będzie obciąŜony ich kosztami. 39. W przypadku wykrycia prowadzonych przez UŜytkownika w sieci ZGC-Net działań naruszających powszechnie przyjęte normy moralne i etyczne lub przepisy prawne będą zastosowane zarówno wewnętrzne rozporządzenia ZGC (np. Regulamin ZGCNet) jak i przepisy prawa międzynarodowego, kodeksu Pracy, Cywilnego, Karnego - począwszy od odebrania UŜytkownikowi moŜliwości korzystania z sieci ZGC-Net na czas określony lub nieokreślony, upomnienia, nagany - poprzez rozwiązanie stosunku pracy (dla pracownika) - włącznie ze zgłoszeniem o popełnieniu przestępstwa do prokuratury czy odpowiednich organów ścigania. 40. W sprawach nieunormowanych w niniejszym Regulaminie mają zastosowanie przepisy: ustawy z dnia 04.02.1994r. o prawie autorskim i prawach pokrewnych (tekst jedn. Dz.U. z 2006 r. Nr 90, poz. 631 z późn. zm.), Kodeks karny, Kodeks pracy, ustawy z dnia 27.07.2005r. , ustawy z dnia 29.08.1997r. o ochronie danych osobowych (tekst jedn. Dz. U. z 2002r. Nr 101, poz.926 z późn. zm.), ustawy z dnia 22.01.1999r. o ochronie informacji niejawnych (tekst jedn. Dz. U. z 2005 r. Nr 196, poz. 1631 z późn. zm.). K I E R OW NI K Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach Mgr inŜ. Andrzej Goj 6