Informatikai szabályzat
Az informatikai szabályzat (továbbiakban röviden szabályzat) célja az intézmény irodatechnikai és informatikai berendezései, valamint azokon futó szoftverei (továbbiakban röviden: eszközök) használatának szabályozása. A szabályzat meghatározza az eszközök használatának módját, feltételeit, kitér a jogi és etikai kérdésekre is.
A szabályzatban foglalta ismerete és betartása az eszközöket igénybe vevő minden személy (továbbiakban felhasználó) számára kötelező. Az eszközöket csak olyan személy használhatja, aki a szabályzatot ismeri, és betartja.
A szabályzatot minden olyan személlyel ismertetni kell, aki az eszközök használatára engedélyt vagy utasítást kap. Erre tanulók esetében (amennyiben az informatikai eszközök használata a tanmenetben szerepel) az első órán kell sort keríteni.
Informatikai rendszer: az iskola számítógép-hálózata, beleértve a hálózati eszközöket, szervereket, általános célú számítógépeket,, felhasználói és rendszerszoftvereket sokszorosító, digitalizáló berendezéseket és a telefonrendszert.
Információs rendszer: az informatikai rendszer által szolgáltatott információk összessége.
Informatikai szakértő (a továbbiakban rendszergazda): Egy számítógép rendszer-gazdájának nevezzük azt a szükséges számítástechnikai ismeretekkel rendelkező személyt, aki ezzel a feladattal az intézmény vezetője írásban megbíz. A rendszergazda a számítógép hardver és a szoftver karbantartását, fejlesztését, hibáinak feltárását és – ha lehetséges – javítását végzi.
A szabályzat alkalmazása tekintetében eszköznek tekintendők a
· számítógépek
· a számítógép perifériák (pl. nyomatató, scanner, egér, stb.)
· a számítógép hálózat
· az irodatechnikai berendezések (pl. fénymásoló, fax, telefon)
· a számítógépeken futó szoftverek
· a fenti berendezésekhez, szoftverekhez tartozó dokumentációk
A használatba vett informatikai eszközökről az intézmény nyilvántartást vezet (hardver- és szoftvernyilvántartás). A nyilvántartásnak összhangban kell lennie a gazdasági iroda által vezetett vagyonleltárral.
Minden számítógépről törzslapot kell készíteni mely a következő adatokat tartalmazza:
· azonosító (leltári szám)
· konfiguráció
· elhelyezés
· alkalmazott programok
· használó neve, beosztása, hozzáférési jogosultsága
Egyebekben a nyilvántartásnak a leltározással szemben támasztott általános tartalmi követelményeknek kell megfelelnie.
A szabályzat elfogadása magában még nem jogosít fel senkit az eszközök használatára. A felhasználók által használható eszközök meghatározása a felhasználói jogosultság alapján történik.
Az eszközök kezelése, használata során minden felhasználónak gondosan be kell tartani az alábbiakat:
· minden olyan előírást, mely az eszközök kezelési útmutatójában szerepel
· ha egy eszközre nincs ilyen, akkor az intézmény által kiadott kezelési útmutatóban leírtakat
· minden eszközt csak a kezelési útmutatóban leírtak szerint lehet használni
· a szoftverek, dokumentumok használata, létrehozása során a szerzői jogokra vonatkozó jogszabályokat
· a munka és tűzvédelmi előírásokat, szabályokat
· tilos az eszközök közelében enni, inni, dohányozni
· tilos az eszközöket és azok részeit áthelyezni, burkolatukat, csatlakozásaikat megbontani, kivéve, ha jogosultsága van rá
· tilos a számítógépekre jogosulatlan szoftvert telepíteni, illetve engedély nélkül letörölni
· a felhasználók kötelesek minden meghibásodást jelenteni
· a felhasználóknak tilos az eszközök elektromos csatlakozásait megbontani. Elektromos meghibásodás, pl. zárlat gyanúja esetén az eszközt áramtalanítani kell. Ha a meghibásodás a gépterem elektromos hálózatában keletkezik úgy az egész géptermet áramtalanítani kell.
Az eszközök használatát az arra kijelölt személy (tanár, munkahelyi felettes vezető, vagy rendszergazda) ismerteti. Mindenki csak azokat az eszközöket használhatja, melyekre engedélyt kapott és kezelésükre ki lett oktatva!
Az intézményi hálózat nem használható az alábbi tevékenységekre:
· Az érvényes magyar törvényekbe ütköző cselekmények előkészítése, vagy végrehajtása, ideértve a következőket, de nem korlátozódva ezekre: mások személyiségi jogainak megsértése, tiltott haszonszerzésre irányuló tevékenység, a szerzői jogok megsértése, szoftver szándékos és tudatos illegális terjesztése.
· Profitszerzést célzó direkt üzleti célú tevékenység, reklámok üzleti célú terjesztése.
· A hálózatot, illetve erőforrásait indokolatlanul, vagy szándékosan pazarló módon igénybevevő tevékenység.
· A hálózat, illetve erőforrásai normális működését megzavaró veszélyeztető tevékenység.
· A hálózati üzenetek, hálózati berendezések hamisítása: olyan látszat keltése, mintha egy üzenet más gépről, vagy felhasználótól származna.
Az intézményben üzemeltetett számítógépek használata során tiltottak az alábbiak:
· illegális szoftverfejlesztés, pl. eladás céljára
· a jogosított személyek megakadályozás jogos tevékenységükben
· üzleti és politikai tevékenység folytatása
Az intézmény felhasználói kötelesek oly módon használni a hálózatot, hogy magatartásukkal az intézmény hitelét, jó hírét és érdekeit nem sértsék.
A berendezéseket és az adathordozókat védeni kell a káros környezeti hatások (hőhatás, szennyeződés, mágnesen erőtér) ellen és használaton kívül megfelelő módon kell tárolni.
Ezért lehetőleg a számítástechnikai berendezést és adathordozót
· fűtőtest közelében ne helyezzük el
· közvetlen napsugárzásnak ne tegyük ki
· mágnesen erőtérbe ne helyezzük (pl. nagy teljesítményű elektromos eszköz közelében működtetni, tárolni)
· port, nedvességet okozó tevékenység (pl. szobafestés) hatásának ne tegyük ki
Tilos a számítógépek szellőzőnyílásait letakarni.
Azt a helyiséget, ahol számítógépes adatkezelés folyik, vagy ahol adathordozót tárolnak, biztonsági zárral kell ellátni.
A dolgozó az általa kezelt számítógépet távozása előtt köteles szabályos kilépést követően kikapcsolni, az adattároló eszközöket elzárni.
Az adathordozók tartalmának illetéktelen megismerését, lemásolását, módosítását, törlését számítástechnikai módszerekkel is meg kell akadályozni. Ezért a számítógépbe olyan védelmet kell beépíteni, amely már a gép elindítását is az arra jogosult jelszavának begépeléséhez köti. A gépen futtatható minden olyan programba is be kell építeni egy jelszókezelő és ellenőrző modult, amelynek használata során az adatvédelemre szükség van. A jelszót szükség szerint meg kell változtatni. Kerülni kell az evidens jelszavak (pl. a felhasználó nevének) használatát. A jelszavakról nyilvántartást kell vezetni, melyet lezárt borítékban, páncélszekrényben kell őrizni.
Az Szjt.[1] 1.§(2) bekezdés c) pontja szerint „szoftver: a számítógépi programalkotás és a hozzá tartozó dokumentáció (a továbbiakban szoftver) akár forráskódban, akár tárgykódban vagy bármilyen más formában rögzített minden fajtája, ideértve a felhasználói programot és az operációs rendszert is.
A szoftverek beszerzése és használata során figyelembe kell venni a Büntető törvénykönyv szerzői jogra vonatkozó rendelkezéseit, és a szoftvert kísérő licenc szerződés feltételeit. Ezért tudni kell, hogy a licenc szerződés megsértésével törvénysértést követ el:
Ø aki a szoftvert, vagy annak dokumentációját, beleértve a programokat, alkalmazásokat, adatokat, kódokat és kézikönyveket a szerzői jog tulajdonosának engedélye nélkül lemásolja, vagy terjeszti;
Ø aki szerzői jog által védett szoftvert egyidejűleg két vagy több gépet futtat, hacsak ezt a szoftvert licenc szerződése külön nem engedélyezi;
Ø az a szervezet, amely tudatosan vagy akaratlanul munkatársait arra ösztönzi, kötelezi, vagy számukra megengedi, hogy illegális szoftvermásolatokat készítsenek, használjanak, vagy terjesszenek;
Ø aki az illegális szoftvermásolást, tiltó törvényt megsérti azért, mert valaki erre kéri, vagy kényszeríti;
Ø aki szoftvert kölcsön ad úgy, hogy arról másolatot lehessen készíteni, vagy aki a kölcsönkért szoftvert lemásolja;
Ø aki, olyan eszközöket készít, importál, vagy birtokol, amelyek lehetővé teszik a szoftver védelmét szolgáló műszaki eszközök eltávolítását, vagy ilyen eszközökkel kereskedik.
Szellemi tulajdon: A törvény szerint az eredeti számítógépes program az azt létrehozó személy vagy vállalat szellemi tulajdona. A számítógépes programokat szerzői jogi törvény védi, amely kimondja, hogy az ilyen művek engedély nélküli másolása törvénybe ütköző cselekedet.
Szoftver licenc szerződés: Egy adott szoftver esetében a licenc szerződés határozza meg a szerzői jog tulajdonosa által megengedett szoftverhasználat feltételeit. A szoftverhez adott licenc szerződésre külön utalás történik a szoftver dokumentációjában, vagy a program indításakor megjelenő képernyőn is. A szoftver ára tartalmazza a szoftver licencét, és megfizetése kötelezi a vevőt, hogy a szoftvert kizárólag a licenc szerződésében leírt feltételek szerint használja.
Jogosulatlan másolás: A szoftver licenc szerződés, amennyiben eltérően nem rendelkezik, a vevőnek csak egyetlen „biztonsági” másolat készítését engedélyezi arra, az esetre, ha az eredeti szoftver lemeze meghibásodna, vagy megsemmisülne. Az eredeti szoftver bármely használatát szabályozó licenc szerződést, valamint a szerzői jogi törvényt.
Illegális szoftverhasználat: azt jelenti, hogy valaki egy számítógépes programot jogosulatlanul másol le és használ, ezzel megsértve a szerzői jogi törvényt, valamint a szerzőnek a szoftver licenc szerződésben leírt feltételeit. Aki szoftvert illegálisan használ, az a szerzői jogi törvény értelmében büntetőjogi törvénybe ütköző cselekedetet követ el.
Új szoftver beszerzések: Az egyedi beszerzéssel, ajándékozással, pályázat útján megszerzett szoftver. Amennyiben egy eszköz beszerzése során az ár már tartalmazza a szoftver árát. Már meglévő termék frissítése, vagy bármilyen más törvényes módon megszerzett szoftver.
Az intézmény bármelyik számítógépén csak jogtiszta szoftverek telepíthetők, üzemeltethetők tárolhatók.
Az egységnél csak olyan jogtiszta tartalmú szoftver lehet, amely szabad terjesztésű, vásárolt, lízingelt, kipróbálásra kapott, illetőleg saját fejlesztésű és nyilvántartásba vett szoftver terméknek minősül.
A jogtisztaságot megfelelően bizonyítja a szoftverrel együtt szállított jogtisztasági bizonyítvány, illetőleg licenc szerződés.
Nem tekinthető jogtiszta szoftvernek az egység által jogszerűen birtokolt, de a vásárolt szoftver engedélyében meghatározott példányszámnál nagyobb számban telepített szoftvernek az engedélyen felüli példányszáma.
Az intézmény tulajdonában, használatában lévő szoftverek jogosultságai személyhez kötődnek.
A szoftverek nyilvántartásával, kezelésével, az információk és a jogtisztasági bizonyítványok begyűjtésével, őrzésével az intézményvezető szoftverfelelőst bíz meg.
Az intézmény minden számítógépén meg kell nevezni, és nyilvántartásba kell venni a gépért felelős személyt.
Ez az egyéni munkához biztosított számítógép esetében mindig a géphasználója, a közös használatú eszközöknél az egységvezető által erre kijelölt személy.
A számítógépekért felelős személyeknek a megbízáskor írásos nyilatkozatot kell tenniük arról, hogy az intézmény számítógép és szoftver használat rendjét, szabályzatait ismerik, azokat önmagukra nézve kötelezőnek tartják. (1.sz. melléklet)
Írásban nyilatkoznak arról, hogy a felelősségi körükben tartozó számítógépeken csak jogtiszta szoftverek üzemeltetése és fenntartása történik.
A nyilvántartásba vett szoftverek telepítő lemezeit az intézménynél közös helyen, elzárva kell tartani.
Az adatvédelmi törvény 10.§(1)[2] értelmében az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárás szabályokat, amelyek e törvény, valamint az egyéb adat-és titokvédelmi szabályok érvényre juttatásához szükségesek.
(2)[3] Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.
Az intézmény adatvédelmének biztonságáért, az adatkezelés jogszerűségéért az intézmény vezetője a felelős. E felelősségi körében kiadja az Adatvédelmi szabályzatot, a szabályzat betartásáról és betartásának ellenőrzéséről személyesen, illetve az általa megbízott adatvédelmi felelős útján gondoskodik.
Az intézmény vezetője, illetve az általa megbízott informatikai szakértelemmel rendelkező személy bármikor jogosult ellenőrizni az intézmény eszközeinek szabályos használatát. Az ellenőrzés tényét nem köteles előre bejelenteni, de törekedni kell, hogy az ne zavarja feleslegesen a napi munkamenetet.
Ha a felhasználó az intézmény eszközeit nem a szabályzat előírásainak megfelelően használja, úgy fegyelmi vétséget követ el. A szabályok megszegése esetén a jogosultság megvonható, illetve a minimum szintre csökkenthető.
A felhasználó minden, olyan általa okozott kárért teljes körű kártérítési kötelezettséggel tartozik, mely az eszközök rendeltetés vagy előírás szerinti használatának megszegése miatt történik.