Bezpieczna eksploatacja zasobów informatycznych Lasów Państwowych.
B.I.LP.2004.4.28
Akt utracił mocZARZĄDZENIE Nr 26
Dyrektora Generalnego Lasów Państwowych
z dnia 8 kwietnia 2004 r.
w sprawie bezpiecznej eksploatacji zasobów informatycznych Lasów Państwowych.
Na podstawie art. 33 ust. 1 ustawy z dnia 28 września 1991 r. o lasach (Dz. U. z 2000 r. Nr 56, poz. 679 z późn. zm.), w związku z § 6 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe, wprowadzonego w życie Zarządzeniem nr 50 Ministra Ochrony Środowiska, Zasobów Naturalnych i Leśnictwa z dnia 18 maja 1994 r. w sprawie nadania Statutu Państwowemu Gospodarstwu Leśnemu, postanawiam co następuje:
ZAŁĄCZNIK
Instrukcja bezpiecznej eksploatacji zasobów informatycznych Lasów Państwowych.
Instrukcja bezpiecznej eksploatacji zasobów informatycznych Lasów Państwowych.
Dane przetwarzane w systemach informatycznych Lasów Państwowych podlegają ochronie z uwagi na obowiązujące przepisy prawa. Zachowanie bezpieczeństwa systemów informatycznych i danych w nich przetwarzanych jest wspólnym obowiązkiem wszystkich użytkowników. Szczególną ochroną otoczone są dane osobowe, niepublikowane dane finansowe, oraz wszelkie inne niepublikowane informacje, które mogą mieć wpływ na działanie firmy.
1. Systemy informatyczne Lasów Państwowych służą jedynie do wykonywania zadań służbowych.
2. Dostęp do systemów informatycznych jest przyznawany pracownikom Lasów Państwowych wyłącznie na czas pozostawania w stosunku zatrudnienia. Zakres dostępu do zasobów określa kierownik jednostki.
3. Niedozwolone jest wykorzystywanie dostępu do przydzielonych im zasobów informatycznych w celach sprzecznych z obowiązującymi przepisami prawnymi. Dotyczy to szczególnie przepisów związanych z ochroną danych osobowych, dóbr osobistych oraz ochroną własności intelektualnych.
4. Służbowe informacje, dokumenty i korespondencja służbowa, które są przetwarzane w systemach informatycznych są własnością Lasów Państwowych. Przełożeni mają prawo zażądać udostępnienia ich treści. Należy chronić je, regularnie przeprowadzać ich archiwizację. Chronić przed osobami niepowołanymi wydruki z systemów informatycznych.
Instalacja oprogramowania
Za utrzymanie i prawidłową eksploatację systemów informatycznych odpowiada Wydział Informatyki. Wszelkie prace dotyczące systemów informatycznych mogą być przeprowadzane tylko przez pracowników Wydziału Informatyki lub za ich wiedzą i zgodą.
1. Instalację nowego oprogramowania może wykonywać administrator.
2. W przypadku samodzielnych instalacji, użytkownik musi powiadomić administratora i uzyskać jego zgodę na jej przeprowadzenie.
3. Administrator zobowiązany jest do inwentaryzacji instalowanego oprogramowania.
4. Nie wolno instalować i używać oprogramowania:
Hasła
1. Należy stosować odpowiednie hasła dostępu do systemów informatycznych. Rekomendowane są hasła składające się, z co najmniej 8 znaków będących kombinacją dużych i małych liter, cyfr i znaków specjalnych, nieposiadające odpowiednika znaczeniowego w języku polskim i popularnych językach obcych.
2. Nie należy używać tego samego hasła do kilku różnych kont.
3. Hasła stanowią tajemnicę. Nie należy ich zapisywać ani udostępniać nikomu. Należy pamiętać, że każdy z użytkowników jest odpowiedzialny za operacje w systemach informatycznych wykonywane z użyciem identyfikatorów i haseł. Odchodząc od stacji roboczej należy ją zablokować.
4. Zaleca się wyłączenie opcji zapamiętywania identyfikatorów i haseł i formularzy przez przeglądarki internetowe.
5. Zabrania się używania w Internecie haseł identycznych lub podobnych do używanych w SILP.
Praca w sieci Internet
Internet jest jednym z ważniejszych mediów wykorzystywany do komunikacji pomiędzy jednostkami PGL LP. Jednocześnie jest jednym z głównych zagrożeń dla bezpieczeństwa systemu informatycznego. Dlatego zaleca się zachowanie szczególnej ostrożności przy pracy z wykorzystaniem sieci Internet i ścisłe stosowanie się do poniższych zasad.
1. Zabronione jest korzystanie z usług dostępu do Internetu w sposób, który narusza przepisy krajowe i międzynarodowe. Taki charakter ma, na przykład, naruszenie prywatności, praw autorskich, własności intelektualnej lub wszelkie użycie, które narusza prawa osób trzecich i/lub może służyć działalności przestępczej.
2. Internet jest siecią ogólnie dostępną, dlatego przy przesyłaniu danych służbowych za jego pośrednictwem zaleca się szyfrowanie informacji, w sposób uniemożliwiający ich odczytanie przez osoby niepowołane.
3. Dostęp do Internetu z sieci Lasów Państwowych może być realizowany tylko za pośrednictwem routerów dostępowych. Zabronione jest używanie modemów podłączonych do komputerów pracujących w sieci, w celu zestawiania wyżej wymienionych połączeń. Modemy można wykorzystywać jedynie do zestawiania bezpośrednich połączeń z bankiem.
Praca w sieci Lasów Państwowych
1. Zabrania się podłączenia do sieci Lasów Państwowych komputerów niebędących ich własnością bez zgody służb informatycznych.
2. Dostęp zdalny do sieci Lasów Państwowych może być realizowany tylko z komputerów posiadających odpowiednie i właściwie skonfigurowane oprogramowanie. Minimalne wymagania dla komputerów to aktualne oprogramowanie antywirusowe, klient VPN oraz firewall.
3. Każdy nowy dostęp do sieci Lasów Państwowych wymaga autoryzacji wyznaczonych służb informatycznych.
Ochrona Antywirusowa
1. Każdy komputer PC wpięty do sieci powinien posiadać aktywną ochronę antywirusową.
2. Skaner antywirusowy powinien pracować w trybie skanowania plików i poczty w czasie rzeczywistym.
3. Każdy program antywirusowy powinien posiadać aktualną bazę danych wirusów.
4. Użytkownikom nie wolno wyłączać programu ochrony antywirusowej. Program antywirusowy może wyłączyć jedynie administrator na czas przeprowadzania czynność konserwacyjnych wymagających takiego postępowania.
5. Należy przeskanować każdy nośnik danych pochodzący z zewnątrz.
Poczta elektroniczna
1. Nie wolno otwierać załączników poczty elektronicznej pochodzącej od nieznanych nam nadawców.
2. Nie zaleca się otwierania podejrzanych załączników, np. z rozszerzeniami exe, src, pif.
3. Usługa poczty elektronicznej nie może być wykorzystywana do wysyłania wiadomości o charakterze komercyjnym, reklam handlowych, ogłoszeń, petycji i próśb o podpisy oraz wiadomości politycznych i religijnych - do osób, które sobie tego nie życzyły.
4. Nie wolno odpowiadać na niechciane wiadomości (spam).
5. Nie zaleca się upubliczniania służbowego adresu email np. w wypowiedziach na serwerach news i grup dyskusyjnych.
6. Dostęp do skrzynki na serwerze powinien odbywać się przez autoryzacje hasłem.
Inne
1. Zaleca się wykonywanie przez administratorów aktualizacji krytycznych systemów Microsoft za pośrednictwem witryny Windows Update http://windowsupdate.microsoft.com/.
2. Zaleca się okresową archiwizację danych na komputerach PC mających istotny wpływ na funkcjonowanie jednostki obecnie lub w przyszłości.
Wzór oświadczenia pracownika
Świadoma/y odpowiedzialności karnej, cywilnej i służbowej, wynikającej z ustawy: "O ochronie danych osobowych", "O ochronie informacji niejawnych", "Kodeks Pracy", "Kodeks Cywilny", "Kodeks Karny", "Rozporządzenie Prezesa Rady Ministrów w sprawie podstawowych wymagań bezpieczeństwa systemów i sieci informatycznych" oraz z Regulaminu Pracy w Lasach Państwowych niniejszym Użytkownik zobowiązuje się do:
- Przestrzegania "Instrukcja bezpiecznej eksploatacji zasobów informatycznych Lasów Państwowych" i powstrzymania się od jakichkolwiek działań z instrukcją niezgodnych, bądź przez Instrukcję nieprzewidzianych.
- Zachowania w tajemnicy wszelkich danych, o których użytkownik posiadł wiedzę korzystając z systemu informatycznego Lasów Państwowych.
- Zachowania w tajemnicy danych, które mogłyby umożliwić osobom niepowołanym dostęp do systemu informatycznego Lasów Państwowych, w szczególności zaś: identyfikatorów, haseł, nazw komputerów i numerów IP.
- Powstrzymania się od jakichkolwiek prób przełamywania zabezpieczeń systemów informatycznych oraz powiadamiania przełożonych o wszelkich zachowaniach lub zjawiskach, które mogłyby świadczyć o próbie przełamania bądź przełamaniu tych zabezpieczeń.
- Pokrycia wszelkich start i szkód, jakie faktycznie odniosły lub mogły odnieść Lasy Państwowe na skutek nieprzestrzegania Instrukcji lub niewypełnienia któregokolwiek z powyższych zobowiązań.