Unifikacja i ujednolicenie sprzętu komputerowego i oprogramowania w Krajowej Izbie Doradców Podatkowych.
Podat.2018.12.18
Akt nieocenianyUCHWAŁA Nr 795/2018
KRAJOWEJ RADY DORADCÓW PODATKOWYCH
z dnia 18 grudnia 2018 r.
w sprawie unifikacji i ujednolicenia sprzętu komputerowego i oprogramowania w Krajowej Izbie Doradców Podatkowych
ZAŁĄCZNIK
Uwzględniając potrzebę unifikacji i ujednolicenia sprzętu komputerowego wykorzystywanego w Biurze KIDP i w biurach Regionalnych Oddziałów KIDP, bezpieczeństwo danych przetwarzanych przez Regionalne Oddziały, w tym w zakresie ochrony danych osobowych zgodnie z postanowieniami Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1) postanawia się do następuje.
1. Biuro KIDP oraz każde z biur Regionalnych Oddziałów KIDP powinno posiadać sprzęt komputerowy spełniający minimalne wymagania sprzętowe. Minimalne wymagania sprzętowe określa Załącznik nr 1 do niniejszych "Zasad".
2. Każde z biur Regionalnych Oddziałów KIDP powinno posiadać co najmniej dwa komputery, przy czym:
1) jeden z komputerów [Jednostka Centralna], służący do korzystania z systemu księgowego oraz komunikacji z systemem za pośrednictwem wirtualnej sieci prywatnej VPN powinna być alternatywnie:
a) komputerem stacjonarnym, ulokowanym na stałe w biurze Regionalnego Oddziału; lub
b) komputerem przenośnym -pod warunkiem zapewnienia odpowiedniego (proceduralnego lub technicznego) przeciwdziałania możliwości opuszczenia przez Jednostkę Centralną siedziby Regionalnego Oddziału;
2) inne komputery [Jednostki Pomocnicze] mogą być alternatywnie:
a) komputerami stacjonarnymi, ulokowanym na stałe w biurze Regionalnego Oddziału; lub
b) komputerami przenośnymi -pod warunkiem zapewnienia, że jednostki, które mają być wykorzystywane również poza biurem Regionalnego Oddziału są wyposażone w rozwiązania techniczne uniemożliwiające osobom trzecim odczyt, modyfikację lub przetwarzanie danych związanych z realizacją obowiązków przez biuro Oddziału Regionalnego.
3. Każdy sprzęt komputerowy znajdujący się w Krajowej Izbie Doradców Podatkowych powinien być wyposażony w oprogramowanie lub zabezpieczenia fizyczne uniemożliwiające zapisywanie danych zgromadzonych na dyskach twardych jednostek na nośnikach zewnętrznych, takich jak pamięć masowa flash, płyty CD, DVD, Blu-ray, karty pamięci.
Z uwzględnieniem warunków technicznych oraz zakresu działania dostawców telekomunikacyjnych usługi w zakresie dostępu do Internetu powinny zostać ujednolicone.
ZAŁĄCZNIK Nr 1
Minimalne Wymagania Sprzętowe
Minimalne Wymagania Sprzętowe
Dla jednostek stacjonarnych:
1. Procesor co najmniej czterordzeniowy o taktowaniu nie niższym niż 3,40 GHz, o pamięci podręcznej nie niższej niż 6 MB;
2. Pamięć RAM co najmniej 4 GB;
3. Dysk twardy HDD o pojemności nie mniejszej niż 1 000 GB (zalecany również dodatkowy dysk SSD o pojemności nie mniejszej niż 128 GB);
4. Karta graficzna zgodnej ze standardem DirectX 11;
5. Interfejs zapewniający możliwość komunikacji za pośrednictwem: LAN 1 Gbps.
Dla jednostek przenośnych:
1. Procesor co najmniej dwurdzeniowy o taktowaniu nie niższym niż 2,50 GHz, o pamięci podręcznej nie niższej niż 3 MB;
2. Pamięć RAM co najmniej 4 GB;
3. Dysk twardy:
a) HDD o pojemności nie mniejszej niż 512 GB; lub
b) SSD o pojemności nie mniejszej niż 256 GB;
4. Karta graficzna zgodna ze standardem DirectX 11;
5. Interfejs zapewniający możliwość komunikacji za pośrednictwem:
a) Bluetooth;
b) LAN 1 Gbps;
c) WiFi w standardzie IEEE 802.11 lub wyższym.
ZAŁĄCZNIK Nr 2
Minimalne Wymagania co do Oprogramowania
Minimalne Wymagania co do Oprogramowania
1. System operacyjny Microsoft Windows 10 Professional;
2. Oprogramowanie zwiększające bezpieczeństwo, tj.:
a) Program antywirusowy ochronę przed wirusami i oprogramowaniem szpiegującym z funkcją ochrony systemów pocztowych, poddawany cyklicznym aktualizacjom co do bazy wirusów,
b) Zaporę sieciową (firewall) służące zabezpieczeniu jednostki przed atakami zewnętrznymi,
c) Oprogramowanie IDS pozwalające na wykrywanie intruzów w systemie -o ile rozwiązanie to nie jest zapewniane na urządzeniach sieciowych (network based) lub zapewnione przez program antywirusowy;
3. Pakiet Biurowy Microsoft Office 365 Business.
Dodatkowo zaleca się wyposażenie komputerów o oprogramowanie:
1. Służące zwiększeniu bezpieczeństwa poprzez:
a) Zapewnienie możliwości szyfrowania danych zgromadzonych na jednostce,
b) Antyphisingowe,
c) Zapewniające ochronę przed ransomware.