Regulamin ZGC-Net - Zakład Gospodarki Cieplnej Śląskiego

Załącznik Nr 2
do zarządzenia Nr 9/2015
z dnia 16.12.2015 r.
Kierownika ZGC
Regulamin sieci komputerowej ZGC-Net
Zakładu Gospodarki Cieplnej
Śląskiego Uniwersytetu Medycznego w Katowicach
(Regulamin ZGC-Net)
Postanowienia wstępne
1. Pojęciem ZGC-Net w niniejszym regulaminie określana jest sieć komputerowa
Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach
znajdująca się w siedzibie Zakładu w Katowicach przy ul. Medyków 2A.
2. ZGC-Net przeznaczona jest do wspomagania działalności Zakładu Gospodarki
Cieplnej Śląskiego Uniwersytetu Medycznego w Katowicach (zwanego dalej ZGC),
umoŜliwiania współpracy i wymiany informacji pomiędzy pracownikami oraz do
wspomagania zarządzania Zakładem.
3. Prawo do korzystania z ZGC-Net mają pracownicy ZGC oraz upowaŜnieni (przez
Kierownika Zakładu lub Kierownika Działu Automatyki i Serwisu) goście Zakładu
- zwani dalej "UŜytkownikami sieci".
4. Obowiązkiem kaŜdego uŜytkownika sieci ZGC-Net jest zapoznanie się
z Regulaminem ZGC-Net przed przystąpieniem do pracy w tej sieci. Korzystanie
z sieci jest równoznaczne z zaakceptowaniem postanowień niniejszego regulaminu.
5. Kierownik Zakładu oraz Kierownik Działu Automatyki i Serwisu mają obowiązek:
a) zapoznania uŜytkowników z niniejszym regulaminem,
b) poinformowania uŜytkowników o konsekwencjach łamania regulaminu,
c) dopilnowania, aby do komputerów znajdujących się w sieci ZGC-Net nie
uzyskiwały dostępu osoby nieuprawnione, nie będące uŜytkownikami sieci w myśl
punktu 3 regulaminu ZGC-Net.
Zarządzanie i rozbudowa sieci ZGC-Net
6. Za zarządzanie i rozbudowę sieci ZGC-Net odpowiada Dział Automatyki i Serwisu.
7. Kierownik Działu Automatyki i Serwisu (zwany dalej Administratorem sieci ZGCNet) oraz Kierownik Zakładu uzgadniają rozwiązania oraz usługi wdraŜane w sieci
ZGC-Net..
8. Administrator zarządza pulami adresów IP i tablicami routingu w sieci ZGC-Net
oraz urządzeniami sieciowymi i serwerami sieci ZGC-Net.
9. Administrator:
a) ma obowiązek udostępniać uŜytkownikom informację o moŜliwościach
wykorzystania dostępnych w sieci systemów komputerowych,
b) ma obowiązek udostępniać uŜytkownikom informację o ewentualnych
problemach związanych z siecią i jej eksploatacją ustnie bądź drogą mailową,
w miarę moŜliwości z kilkudniowym lub kilkugodzinnym wyprzedzeniem,
c) ma obowiązek zachowania tajemnicy słuŜbowej w odniesieniu do informacji
uzyskanych drogą dostępu do zbiorów innych uŜytkowników sieci w trakcie
wykonywania obowiązków słuŜbowych, o ile nie zachodzi zagroŜenie
bezpieczeństwa systemów lub naruszenia norm prawnych, etycznych, moralnych,
1
d) ma prawo ograniczyć moŜliwości wykonywania pewnych operacji (uruchamiania
programów, odczytu/zapisu zbiorów danych, nawiązywania połączeń z innymi
systemami itd.) przez uŜytkowników, o ile jest to uzasadnione względami
technicznymi, organizacyjnymi, bezpieczeństwa lub prawnymi.
Dostęp do sieci SUM-Net
10. Pracownicy ZGC uzyskują dostęp do sieci ZGC-Net poprzez przydzielone im przez
Administratora wewnętrzne adresy IP. Administrator prowadzi przydział i rejestruje
adresy sieciowe, adresy MAC oraz nazwy wszystkich urządzeń włączanych do sieci
ZGC-Net.
11. Konfigurację ustawień sieciowych kaŜdego komputera podłączanego do sieci ZGCNet wykonuje zawsze Administrator.
12. Komputery podłączone do sieci ZGC-Net powinny być zabezpieczone
indywidualnym identyfikatorem (login) i hasłem dla kaŜdego korzystającego
z niego uŜytkownika.
13. W przypadku podłączenia komputera do sieci ZGC-Net nie dopuszcza się w tym
komputerze moŜliwości jednoczesnego korzystania z dostępu do sieci Internet w
inny sposób (modem xDSL, GPRS, UMTS, zewnętrzne WIFI, lub poprzez
operatorów sieci telefonii komórkowej itp.).
14. W przypadku stwierdzenia samowolnego podłączenia przez UŜytkownika osprzętu
sieciowego, serwerów lub stwierdzenia zakłóceń pracy ZGC-Net spowodowanych
zmianami wykonanymi samowolnie przez uŜytkowników, Administrator ZGC-Net
w porozumieniu z Kierownikiem Zakładu moŜe bez uprzedzenia odłączyć
nieuprawnione urządzenia do czasu wyjaśnienia zaistniałej sytuacji.
15. Odłączenie urządzenia bez uprzedzenia moŜe nastąpić równieŜ w przypadku
podejrzenia o prowadzeniu działań niezgodnych z obowiązującym prawem (np.
„haking”, nielegalne wykorzystywanie lub rozpowszechnianie oprogramowania
itp.)
Przetwarzanie informacji
16. W zakresie komputerów i serwerów, na których są przetwarzane dane osobowe
w myśl ustawy
z dnia 29 sierpnia 1997 r. (tekst jedn. Dz. U. z 2002 r. Nr 101
poz. 926, ze zm.) UŜytkownik zobowiązany jest zapoznać się i przestrzegać
„Zarządzenie Kierownika ZGC w sprawie ochrony danych osobowych
przetwarzanych w ZGC” stanowiące odrębne obowiązujące w ZGC dokumenty.
17. Pracownicy ZGC przetwarzający dane osobowe ZGC zobowiązani są do:
a) posiadania „UpowaŜnienia do przetwarzania danych osobowych”, stanowiącego
załącznik Nr 3 do zarządzenia Nr 9/2015 Kierownika ZGC w sprawie ochrony
danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015 r.
b) ochrony danych osobowych, zachowania ich poufności, a w szczególności
staranności w zabezpieczeniu przed ich udostępnieniem osobom nieupowaŜnionym,
przetwarzaniem z naruszeniem przepisów ustawy, utratą, uszkodzeniem lub
zniszczeniem.
18. Komputery podłączone do sieci ZGC-Net nie mogą słuŜyć do przechowywania
informacji niejawnych w myśl ustawy z dnia 22.01.1999r. o ochronie informacji
niejawnych (tekst jedn. Dz. U. z 2005 r. Nr 196, poz.1631 z późn. zm.)
19. Podmioty wykonujące prace na rzecz ZGC związane z uzyskaniem dostępu do
informacji stanowiących tajemnicę Zakładu Gospodarki Cieplnej Śląskiego
2
Uniwersytetu Medycznego w Katowicach (patrz Ustawa z dn. 16.04.1993 r.
o zwalczaniu nieuczciwej konkurencji Art.11 pkt 4. (Dz. U z 2003 r. nr 153, poz.
1503) i do tajemnic prawnie chronionych zobowiązane są do podpisania
i przestrzegania „Oświadczenia o zachowaniu tajemnicy w związku z realizacją
umowy” stanowiącego załącznik Nr 4 do zarządzenia Nr 9/2015 Kierownika ZGC
w sprawie ochrony danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015
r.:
a) w przypadku wykonywania prac związanych z dostępem do danych osobowych
zobowiązane są do uzyskania UpowaŜnienia do przetwarzania danych osobowych”,
stanowiącego załącznik Nr 3 do „zarządzenia Nr 9/2015 Kierownika ZGC w
sprawie ochrony danych osobowych przetwarzanych w ZGC, z dnia 16.12.2015 r.
b) w przypadku wykonywania prac związanych z dostępem do informacji
niejawnych zobowiązane są do posiadania poświadczenia bezpieczeństwa
upowaŜniającego do dostępu do informacji niejawnych stanowiących tajemnicę
słuŜbową.
Konto poczty elektronicznej ZGC
20. SłuŜbowe konto e-mail dla pracowników ZGC jest przyznawane przez
Administratora w porozumieniu z Kierownikiem Zakładu.
21. Nazwy kont tworzone są na postawie schematu:
pierwsza litera [email protected] (lub inna domena naleŜąca do
ZGC).
22. Po otrzymaniu konta e-mail UŜytkownik jest zobowiązany do uŜywania go
w kontaktach słuŜbowych oraz zobowiązany jest do regularnego odbierania
wiadomości. Przechowywanie archiwum wiadomości na serwerze zalecane jest
tylko w ograniczonym zakresie, co podyktowane jest maksymalną pojemnością
skrzynki – w szczególności dotyczy to plików załączników o duŜej objętości. W
uzasadnionych przypadkach, na wniosek właściciela konta, pojemność konta moŜe
zostać zwiększona, lecz ograniczone jest to moŜliwościami technicznymi.
23. Konta mają charakter słuŜbowy i nie mogą być wykorzystywane do prowadzenia
działalności komercyjnej, sprzecznej z interesem ZGC lub innej niŜ określono
w pkt 2 Regulaminu.
24. Z konta ma prawo korzystać wyłącznie właściciel tego konta. UŜytkownik konta
ponosi pełną odpowiedzialność za jego wykorzystanie. Zabronione jest
udostępnianie własnego konta osobom trzecim. Udostępnianie konta innym osobom
NIE zwalnia właściciela konta od odpowiedzialności za działania wykonane
z uŜyciem tego konta.
25. Usunięcie konta poczty elektronicznej ZGC następuje w przypadkach:
a) rozwiązania stosunku pracy, w uzasadnionych przypadkach konto moŜe
zachować swoją funkcjonalność przez okres 1 miesiąca po rozwiązaniu stosunku
pracy,
b) naruszenia postanowień Regulaminu korzystania z sieci ZGC-Net lub przepisów
prawa (patrz punkt 40 Regulaminu).
26. W uzasadnionych przypadkach moŜe nastąpić zmiana nazwy konta na wniosek
zainteresowanego (np. konto będące ofiarą spamu, zmiana nazwiska).
Wnioskodawca jest zobowiązany powiadomić o zmianie bezpośredniego
przełoŜonego.
3
27. W przypadku zapomnienia hasła dostępu do konta UŜytkownik powinien zgłosić się
osobiście do Administratora.
28. Dopuszcza się moŜliwość ustawienia przekierowania poczty e-mail (utworzenia
aliasu) na inne konta e-mail w następujących przypadkach:
a) zastępstwo – usługa włączana i wyłączana czasowo na wniosek UŜytkownika
konta,
b) konieczność dostarczania poczty elektronicznej do wielu uŜytkowników - usługa
włączana i wyłączana na wniosek UŜytkownika konta,
c) w pozostałych przypadkach wniosek jest rozpatrywany indywidualnie.
Strona WWW ZGC
29. Treści publikowane na stronie WWW ZGC zamieszczane są przez Administratora
w oparciu o materiały przekazane przez Kierownika Zakładu. Za treść
przekazanych materiałów odpowiedzialność ponosi Kierownik Zakładu.
Zdalna praca
30. Usługa zdalnej pracy przeznaczona jest dla upowaŜnionych przez Kierownika
Zakładu pracowników ZGC, w ramach której kaŜdy z UŜytkowników moŜe
korzystać z zasobów internetowych sieci ZGC-Net. Zdalna praca dotyczy dostępu
do materiałów w formie elektronicznej.
Działania zabronione w ramach sieci ZGC-Net
31. Zabronione jest:
a) rozpowszechnianie materiałów niezgodnych z prawem, prawem autorskim
i pokrewnymi lub nakłaniających do jego łamania,
b) podejmowanie działań nieetycznych, niezgodnych z netykietą (zbiór zasad
postępowania obowiązujących w Internecie), wymierzonych przeciwko innym
uŜytkownikom sieci ZGC-Net lub uŜytkownikom dowolnego innego systemu,
c) wykonywanie czynności mogących zakłócić funkcjonowanie sieci, takich jak
rozłączanie okablowania, wymiana, podłączanie osprzętu sieciowego (włącznie
z urządzeniami bezprzewodowymi), uruchamiania oprogramowania mogącego
wpłynąć na działanie sieci itp. bez uprzedniego uzgodnienia z Administratorem
ZGC-Net. Za wszystkie konsekwencje zmian w topologii sieci dokonywanych przez
uŜytkowników lub na ich zlecenie bez zgody Administratora ZGC-Net pełną
odpowiedzialność ponosi dokonujący zmiany,
d) podejmowanie prób przeciąŜania systemów informatycznych sieci ZGC-Net lub
dowolnych innych systemów, uniemoŜliwianie korzystania z sieci innym osobom
(np. floodowanie, spamowanie, mailbombing, skanowanie itd.), a takŜe
jakiegokolwiek ingerowania w funkcjonowanie systemów bez wiedzy i zgody
Administratora ZGC-Net,
e) prowadzenie z sieci ZGC-Net działalności naruszającej integralność
jakiegokolwiek systemu komputerowego. Zakaz obejmuje próby skanowania
zabezpieczeń tych systemów, podszywanie się pod innych uŜytkowników. W razie
stwierdzenia w/w faktu Kierownik Zakładu moŜe podjąć decyzję o poinformowaniu
odpowiednich organów (np. prokuratury),
f) działanie mające na celu uzyskanie nielegalnego dostępu do zasobów
komputerowych ZGC, w tym uzyskiwanie dostępu do sieci przy wykorzystaniu
4
identyfikatorów i haseł innych uŜytkowników (w tym równieŜ uzyskanych drogą
nielegalną, np. monitorowanie keylogger, itp.) lub monitorowanie łącz ZGC-Net.
32. Zapisy punktów 32 c, d, e, f, nie dotyczą działań podejmowanych przez
pracowników Administratora obrębie sieci ZGC-Net w trakcie wykonywania
obowiązków słuŜbowych.
33. Wszelkie próby włamywania się do systemów oraz działania na szkodę ZGC-Net,
Zakładu lub innych osób, a takŜe działania mogące spowodować problemy w pracy
serwerów, spowodują odebranie prawa korzystania z sieci i jej zasobów,
natychmiastowe odłączenie sprzętu od sieci oraz skierowanie sprawy do władz
Kierownika Zakładu i/lub właściwych organów ścigania.
Odpowiedzialność
34. Administrator oraz Kierownik Zakładu nie ponoszą odpowiedzialności za:
a) za uszkodzenie, zniszczenie lub utratę danych z winy UŜytkownika (brak kopii
zapasowych na komputerze UŜytkownika) lub nieprawidłowej obsługi komputera,
b) za skutki wynikłe z przyczyn niezaleŜnych od ZGC - zdarzeń losowych, przerw
w działaniu sieci komputerowej oraz sprzętu informatycznego (awarie na łączach,
przerwy w zasilaniu itp.), w szczególności leŜących po stronie zewnętrznych
dostawców usług internetowych,
c) za naruszenia dóbr osobistych i inne naduŜycia powstałe z winy uŜytkowników
(np. w rezultacie udostępnienia hasła innym osobom),
d) za koszty wynikające z uruchamiania/zamawiania usług internetowych dla ZGC
przez osoby nieuprawnione,
e) z tytułu ewentualnych kosztów i kar poniesionych przez uŜytkowników sieci,
wynikłych z naruszenia zasad niniejszego Regulaminu i obowiązujących przepisów
prawnych (patrz punkt 39 Regulaminu), w szczególności łamania praw autorskich
innych osób, rozpowszechniania w sieci treści naruszających istniejące normy
prawne, obyczajowe oraz prawa i dobre imię innych uŜytkowników lub osób
trzecich.
35. Za utworzenie kopii zapasowych danych znajdujących się na komputerze
uŜytkownika odpowiedzialny jest uŜytkownik, za utworzenie kopii zapasowych
danych przechowywanych na serwerach odpowiadają administratorzy serwerów.
W szczególności dotyczy to danych osobowych przetwarzanych w ZGC SUM.
36. UŜytkownik sieci:
a) ponosi personalnie odpowiedzialność za naruszenie zasad regulaminu oraz
obowiązujących przepisów prawnych (patrz punkt 37 Regulaminu),
b) jest w pełni odpowiedzialny za programy znajdujące się na komputerze
przyjętym przez niego na stan majątkowy,
c) przyjmuje do wiadomości, Ŝe w sieci ZGC-Net moŜe być prowadzony
monitoring ruchu sieciowego przez Administratora,
d) ma obowiązek dbać o ochronę swoich zasobów,
e) moŜe korzystać z prywatnego, komputera (np. notebook, laptop, komputer
stacjonarny) w sieci ZGC po uprzednim zgłoszeniu Administratorowi,
f) ma obowiązek stosowania się do zaleceń Administratora związanych
z wymogami bezpieczeństwa i efektywności eksploatacji systemów,
g) ponosi odpowiedzialność karną i dyscyplinarną z tytułu niezgodnego
z przepisami ustawy przetwarzania danych osobowych przy pomocy systemu
komputerowego w myśl art. 49 Ustawy o ochronie danych osobowych.
5
g) zobowiązany jest do przestrzegania zasad niniejszego Regulaminu ZGC-Net oraz
Polityki Bezpieczeństwa Zakładu Gospodarki Cieplnej Śląskiego Uniwersytetu
Medycznego w Katowicach stanowiącego odrębny obowiązujący dokument.
37. Kierownik Zakładu ma prawo wyciągnąć wszelkie konsekwencje słuŜbowe
i cywilno-prawne wobec osób nie przestrzegających niniejszego Regulaminu.
38. Za straty materialne powstałe w rezultacie naruszenia przepisów Regulaminu ZGCNet i innych stosownych przepisów prawnych (patrz punkt 41), UŜytkownik sieci
będzie obciąŜony ich kosztami.
39. W przypadku wykrycia prowadzonych przez UŜytkownika w sieci ZGC-Net działań
naruszających powszechnie przyjęte normy moralne i etyczne lub przepisy prawne
będą zastosowane zarówno wewnętrzne rozporządzenia ZGC (np. Regulamin ZGCNet) jak i przepisy prawa międzynarodowego, kodeksu Pracy, Cywilnego, Karnego
- począwszy od odebrania UŜytkownikowi moŜliwości korzystania z sieci ZGC-Net
na czas określony lub nieokreślony, upomnienia, nagany - poprzez rozwiązanie
stosunku pracy (dla pracownika) - włącznie ze zgłoszeniem o popełnieniu
przestępstwa do prokuratury czy odpowiednich organów ścigania.
40. W sprawach nieunormowanych w niniejszym Regulaminie mają zastosowanie
przepisy: ustawy z dnia 04.02.1994r. o prawie autorskim i prawach pokrewnych
(tekst jedn. Dz.U. z 2006 r. Nr 90, poz. 631 z późn. zm.), Kodeks karny, Kodeks
pracy, ustawy z dnia 27.07.2005r. , ustawy z dnia 29.08.1997r. o ochronie danych
osobowych (tekst jedn. Dz. U. z 2002r. Nr 101, poz.926 z późn. zm.), ustawy z dnia
22.01.1999r. o ochronie informacji niejawnych (tekst jedn. Dz. U. z 2005 r. Nr 196,
poz. 1631 z późn. zm.).
K I E R OW NI K
Zakładu Gospodarki Cieplnej
Śląskiego Uniwersytetu Medycznego w
Katowicach
Mgr inŜ. Andrzej Goj
6