Dziennik resortowy

Dz.Urz.KGPSP.2007.1.21

| Akt utracił moc
Wersja od: 28 marca 2007 r.

Decyzja Nr 22
Komendanta Głównego Państwowej Straży Pożarnej
z dnia 28 marca 2007 r.
w sprawie wprowadzenia do stosowania "Zasad użytkowania komputerów i oprogramowania w Komendzie Głównej PSP"

Na podstawie § 2 ust. 1 Statutu Komendy Głównej Państwowej Straży Pożarnej, stanowiącego załącznik do rozporządzenia Prezesa Rady Ministrów z dnia 15 września 1999 r. w sprawie nadania statutu Komendzie Głównej Państwowej Straży Pożarnej (Dz. U. Nr 75, poz. 843 z późn. zm.1)) postanawia się, co następuje:
§  1. Wprowadza się do stosowania "Zasady użytkowania komputerów i oprogramowania w Komendzie Głównej Państwowej Straży Pożarnej", stanowiące załącznik nr 1 do niniejszej decyzji.
§  2.
1. Nadzór nad wykonaniem zadań określonych w niniejszej decyzji powierzam Zastępcy Dyrektora Krajowego Centrum Koordynacji Ratownictwa i Ochrony Ludności KG PSP właściwemu ds. informatyki, zwanego dalej "Zastępcą Dyrektora CKR".
2. Za wykonanie zadań wynikających z niniejszej decyzji odpowiada Naczelnik Wydziału Informatyki i Informatyzacji Krajowego Centrum Koordynacji Ratownictwa i Ochrony Ludności KG PSP, zwany dalej "Naczelnikiem CKR II".
§  3.
1. Polecam w terminie 6 miesięcy od dnia wejścia w życie decyzji sprawdzenie i dostosowanie zainstalowanego oprogramowania na komputerach Komendy Głównej PSP zgodnie z posiadanymi prawami licencyjnymi potwierdzonymi dokumentacją.
2. Sposób realizacji zadania, o którym mowa w ust. 1, określa załącznik nr 2 do niniejszej decyzji.
3. Polecam, w terminie 7 dni od dnia wejścia w życie niniejszej decyzji, przedstawić kierownikom komórek organizacyjnych KG PSP projekt harmonogramu wykonania sprawdzenia i dostosowania zainstalowanego oprogramowania na komputerach Komendy Głównej PSP, zwanego dalej "harmonogramem", w celu zgłoszenia Naczelnikowi CKR II w terminie 7 dni od daty otrzymania harmonogramu ewentualnych uwag i propozycji.
4. Naczelnik CKR II w ciągu 7 dni od otrzymania uwag i propozycji do harmonogramu dokona ich analizy oraz wprowadzi konieczne zmiany w harmonogramie. Po jego zatwierdzeniu przez Zastępcę Dyrektora CKR przekaże ponownie kierownikom komórek organizacyjnych KG PSP do realizacji.
5. Kierowników komórek organizacyjnych KG PSP zobowiązuję do przestrzegania harmonogramu i udostępnienia komputerów w celu realizacji zadania określonego w pkt 1.
§  4.
1. Polecam wykonywanie systematycznie raz w roku kalendarzowym audytu oprogramowania na komputerach KG PSP.
2. Polecam w uzasadnionych przypadkach wykonywanie doraźnego audytu oprogramowania na komputerach KG PSP.
3. Formę i metody audytu komputerów i oprogramowania określa załącznik nr 1.
4. Po każdym rocznym audycie oprogramowania polecam wykonać raport zgodności użytkowanego oprogramowania z posiadanymi licencjami.
5. Raport po akceptacji przez Zastępcę Dyrektora CKR przekazywany jest kierownikom komórek organizacyjnych.
6. Kierownicy komórek organizacyjnych niezwłocznie, jednak nie dłużej niż w ciągu 14 dni od dnia otrzymania raportu, wyjaśniają zaistniałą sytuację i poinformują Zastępcę Dyrektora CKR o wynikach postępowania wyjaśniającego.
7. Po wyjaśnieniu, o którym mowa w ust. 6 i akceptacji przez Zastępcę Dyrektora CKR Naczelnik CKR II podejmuje następujące działania:
1) w przypadku zainstalowania oprogramowania zgodnie z licencją aktualizuje dokumentację komputera, o których mowa w Instrukcji,
2) w przypadku braku licencji na oprogramowanie, oprogramowanie jest usuwane niezwłocznie, a informacja o tym jest umieszczana w dokumentacji komputera.
§  5. Decyzja wchodzi w życie z dniem podpisania.
______

1) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. U. z 2000 r. Nr 46 poz. 534 i z 2006 r. Nr 198, poz. 1455.

ZAŁĄCZNIKI

ZAŁĄCZNIK  Nr 1

Zasady użytkowania komputerów i oprogramowania w Komendzie Głównej PSP

DEFINICJE
§  1. Ilekroć w treści niniejszego załącznika jest mowa o:
1) Zasadach - należy przez to rozumieć niniejsze "Zasady użytkowania komputerów i oprogramowania w Komendzie Głównej PSP",
2) Karcie komputera - należy przez to rozumieć "Kartę ewidencyjną zestawu komputerowego",
3) Komendzie lub KG PSP należy przez to rozumieć Komendę Główną Państwowej Straży Pożarnej w Warszawie,
4) Komórce ds. informatyki - należy przez to rozumieć komórkę organizacyjną Komendy Głównej PSP odpowiedzialną za sprawy informatyczne w KG PSP,
5) upoważnionej osobie - należy przez to rozumieć pracownika komórki ds. informatyki.

ZASADY UŻYTKOWANIA OPROGRAMOWANIA

§  2.
1. Polityka ogólna

Nadzór nad prawidłowym użytkowaniem oprogramowania w Komendzie Głównej PSP pełni w imieniu Komendanta Głównego PSP Dyrektor Krajowego Centrum Koordynacji Ratownictwa i Ochrony Ludności. Za realizację zadań związanych z prawidłowym użytkowaniem oprogramowania odpowiada Naczelnik Wydziału Informatyki i Informatyzacji i realizuje je przy pomocy pracowników Wydziału Informatyki i Informatyzacji oraz Wydziału Łączności KG PSP KCKRiOL.

KG PSP posiada licencjonowane egzemplarze programów komputerowych różnych producentów oprogramowania. Licencjonowane i zarejestrowane egzemplarze programów zostały zainstalowane na komputerach oraz sporządzono odpowiednie kopie zapasowe oprogramowania zgodnie z warunkami umów licencyjnych. Bez pisemnej zgody producenta oprogramowania nie wolno wykonywać żadnych dodatkowych kopii programów ani też ich dokumentacji.

2. Oprogramowanie tzw. wolne

KG PSP dopuszcza stosowanie oprogramowania innego niż określone w pkt 1 pod warunkiem, że licencja dopuszcza stosowanie takiego oprogramowania do wykonywania zadań pracowniczych, a Komenda spełnia odpowiednie warunki określone w licencji.

Możliwość stosowania tego typu oprogramowania musi być uzgodniona z komórką ds. informatyki oraz z Zespołem Prawnym.

3. Oprogramowanie z innych źródeł

KG PSP dostarcza kopie legalnie nabytego oprogramowania, aby w sposób zgodny z prawem terminowo i w odpowiednich ilościach zapewnić oprogramowanie dla wszystkich komputerów. Używanie oprogramowania pochodzącego z jakiegokolwiek innego źródła może stanowić zagrożenie dla bezpieczeństwa KG PSP oraz może grozić wszczęciem postępowania prawnego - używanie takiego oprogramowania jest ściśle zabronione.

4. Dodatkowe kopie

W niektórych przypadkach umowa licencyjna pozwala na sporządzenie dodatkowej kopii określonego programu, przeznaczonej do użytkowania na komputerze przenośnym lub komputerze domowym wykorzystywanym do celów służbowych. Pracownicy nie mogą wykonywać dodatkowych kopii oprogramowania lub dokumentacji bez zgody komórki ds. informatyki. Jeżeli takie działanie jest legalne, zezwolenie na te instalacje będzie udzielane jedynie w przypadku, gdy to oprogramowanie jest niezbędne do wykonywania pracy.

5. Nieautoryzowane kopie

Nieautoryzowane kopiowanie chronionego prawem autorskim oprogramowania i dokumentacji jest sprzeczne z prawem i niezgodne z ustalonymi normami postępowania pracowników KG PSP. Pracownicy wykonujący, kupujący lub używający nielegalnych kopii programów komputerowych lub dokumentacji podlegają natychmiastowemu postępowaniu dyscyplinarnemu.

6. Wewnętrzna kontrola

KG PSP zastrzega sobie prawo do ochrony swojej reputacji i swoich inwestycji w programy komputerowe poprzez ustanowienie wewnętrznych mechanizmów kontroli zapobiegających wykonywaniu lub użytkowaniu nielegalnych kopii oprogramowania. Mechanizmy te obejmują częste, regularne kontrole sposobu wykorzystywania oprogramowania, zapowiedziane i niezapowiedziane przeglądy zawartości służbowych komputerów umożliwiające stwierdzenie zgodności zainstalowanego oprogramowania z umowami licencyjnymi, usuwanie wszelkich programów zainstalowanych na służbowych komputerach, dla których nie da się stwierdzić ważności licencji lub przedstawić jej dowodu, a także podjęcie postępowania dyscyplinarnego w stosunku do pracowników naruszających postanowienia niniejszych zasad użytkowania oprogramowania.

Audyt oprogramowania może być wykonywany bezpośrednio przez uprawnione osoby lub zdalnie w trybie automatycznym poprzez specjalizowane oprogramowanie.

Zakazuje się pracownikom Komendy samowolnego (tzn. bez zgody upoważnionych osób):

1) instalowania jakichkolwiek aplikacji i programów na użytkowanych komputerach,
2) pobierania, wgrywania na dyski oraz przetwarzania aplikacji, programów oraz dokumentów elektronicznych oraz utworów, do których KG PSP nie posiada praw, w szczególności plików multimedialnych,
3) uruchamiania programów, apletów, utworów itp. pobranych z zewnętrznych źródeł, a w szczególności z Internetu i CD-romów dołączanych do czasopism.
7. Oświadczenie pracownika

Wprowadza się obowiązek podpisania przez każdego nowego pracownika porozumienia w sprawie użytkowania komputera i oprogramowania na stanowisku pracy. Treść porozumienia określa załącznik nr 1 do niniejszych zasad.

KARTA KOMPUTERA

§  3.
1. Każdy komputer posiada oznaczoną kolejnym niepowtarzalnym numerem Kartę ewidencyjną zestawu komputerowego, według załącznika nr 2 do niniejszych zasad.
2. Wpisów w Karcie komputera dokonuje upoważniona osoba w obecności użytkownika. Po każdorazowym wpisie w Karcie komputera użytkownik potwierdza fakt przyjęcia do wiadomości tych zmian składając podpis w części pt. "Historia zmian".
3. W Karcie komputera rejestruje się następujące czynności:
1) zmiana konfiguracji (parametrów technicznych) komputera,
2) zmiany i instalacje oprogramowania,
3) zmiana użytkownika komputera.
4. Nowa Karta komputera zakładana jest w następujących przypadkach:
1) po zakupie bądź pozyskaniu zestawu komputerowego, który wcześniej nie był własnością Komendy,
2) po przeprowadzeniu przeglądu "zerowego", tj. pierwszego po wejściu w życie Zasad.
5. Każdy pracownik, któremu zostaje przekazany komputer, po zapoznaniu się z treścią Karty komputera składa oświadczenie dotyczące odpowiedzialności za powierzony sprzęt i oprogramowanie.
6. Pracownik zobowiązany jest do zgłaszania na stronie serwisowej www.kgpsp.lan lub listem elektronicznym na adres serwis@kgpsp.gov.pl wszystkich zmian wymagających wpisu do Karty komputera.
7. W przypadku dopuszczenia innego pracownika niż wymieniony w Karcie komputera kierownik komórki organizacyjnej, w której ten fakt ma miejsce, zgłasza ten fakt w sposób określony w § 6.
8. Karty komputerów, oświadczenia pracowników oraz rejestr wydanych Kart komputera przechowywane są przez komórkę ds. informatyki.
9. Nie rzadziej niż raz w roku przeprowadzany jest przegląd użytkowanego sprzętu i aplikacji oraz ewentualna aktualizacja zapisów na Karcie komputera.

BEZPIECZEŃSTWO SIECIOWE

§  4.
1. Komputer otrzymuje numer sieciowy IP według następującego algorytmu:

192.168.xxx.yyy, gdzie xxx oznacza podsieć (VLAN) odpowiadającą komórce organizacyjnej Komendy, yyy oznacza numer kolejny w tymże biurze.

2. Każdy komputer posiada nazwę sieciową według następującej zasady:

Litera+trzy_ostatnie_człony_numeru_ewidencyjnego_KGPSP

K - komputer stacjonarny,

N - notebook, laptop,

S - serwer,

D - drukarka (o ile ma taką opcję).

Przykład:

- komputer stacjonarny o nr 3-705/4/509 będzie posiadał nazwę K705-4-509

- notebook lub laptop o nr 3-705/4/400 będzie posiadał nazwę N705-4-400

- serwer o nr 3-705/4/600 będzie posiadał nazwę S705-4-600

- drukarka o nr 3-705/4/700 będzie posiadała nazwę D705-4-700

- drukarka o nr 305/322/209 będzie posiadała nazwę D305-322-209

- drukarka o nr 3-311/332/11 będzie posiadała nazwę D311-332-11

3. Wszystkie komputery z systemem MS Windows 2000 lub nowszym posiadają użytkownika "Administrator Lokalny", którego hasło dostępu znane jest osobom upoważnionym.
4. Lokalna Sieć Komputerowa KG PSP (LAN KG PSP) zorganizowana jest logicznie w strukturze domeny na bazie systemu MS Windows 2003 Server.
5. Każdy pracownik KG PSP ma prawo do użytkowania sieci LAN KG PSP. Na wniosek bezpośredniego przełożonego komórka ds. informatyki zakłada konto domenowe.
6. Codzienne (bieżące) kopie bezpieczeństwa plików i danych (tzw. backup danych) wykonywane są przez pracowników użytkujących komputer na nośnikach do tego przeznaczonych (pamięci Flash, płyty CD/DVD).
7. Kopie bezpieczeństwa danych zgromadzonych na serwerach KG PSP wykonywane są przez upoważnione osoby.
8. Pracownicy wykonujący kopie bezpieczeństwa, o których mowa w ust. 7, zobowiązani są do prowadzenia bieżącego rejestru wykonywanych kopii bezpieczeństwa.
9. W zakresie bezpieczeństwa sieciowego Komenda Główna PSP dokłada starań i odpowiednio do możliwości stosuje następujące środki techniczne i rozwiązania organizacyjne mające na celu ochronę danych i użytkowanych systemów:

- Centralny Węzeł Dostępowy do sieci Internet, który składa się z:

- 2 routerów dostępowych,

- systemu detekcji i eliminacji włamań IPS,

- 2 firewalli,

- systemu antywirusowego i antyspamowego,

- systemu badania zawartości ściąganych stron www i plików,

- specjalną strefę zdemilitaryzowaną dla usług www, mail, ftp;

- centralny dla KG PSP system antywirusowy dla LAN KG PSP.

KONTA SIECIOWE I DOSTĘP DO INTERNETU

§  5.
1. Ilość komputerów mających dostęp do Internetu określa się w zależności od posiadanych możliwości teleinformatycznych oraz od potrzeb zgłaszanych przez kierowników komórek organizacyjnych.
2. Na stanowiskach internetowych dopuszcza się wyłącznie korzystanie z witryn internetowych (TCP port 80, 443, 8080) oraz z poczty elektronicznej (TCP porty 25 i 110), chyba że istnieje obiektywna konieczność korzystania z innych usług internetowych na innych portach sieci.
3. Każda komórka organizacyjna Komendy otrzymuje adres poczty elektronicznej o nazwie xxxx@kgpsp.gov.pl, gdzie xxxx oznacza jej skrót literowy przyjęty w regulaminie organizacyjnym Komendy.
4. Każdy pracownik Komendy ma prawo do korzystania z usług sieci komputerowej KG PSP, w tym dostępu do domeny KGPSP, z poczty elektronicznej, dostępu do usług Internet. Usługi te są udostępniane pracownikom w celach służbowych. Nazwy loginów są konstruowane według zasady: pierwsza_litera_imienia+nazwisko (bez polskich liter). Każdy użytkownik otrzymuje unikalne hasło dostępu do poszczególnych usług.
5. Konta usług sieciowych są uruchamiane na podstawie zgłoszenia do komórki ds. informatyki w sposób określony w § 6.

OBSŁUGA SERWISOWA

§  6. Problemy w zakresie pomocy i serwisu systemów teleinformatycznych w KG PSP należy zgłaszać w następujący sposób:

1. na stronę intranetową www.kgpsp.lan.

2. adres poczty elektronicznej serwis@kgpsp.gov.pl,

3. telefonicznie na numery wewnętrzne pracowników komórki ds. informatyki.

..................................................

Notka Redakcji Systemu Informacji Prawnej LEX

Grafiki zostały zamieszczone wyłącznie w Internecie. Obejrzenie grafik podczas pracy z programem Lex wymaga dostępu do Internetu.

..................................................

Załącznik  Nr 1

Porozumienie z pracownikiem

Załącznik  Nr 2

KARTA EWIDENCYJNA ZESTAWU KOMPUTEROWEGO

Załącznik  Nr 3

Podsieci VLAN w KG PSP

ZAŁĄCZNIK  Nr 2

Sposób realizacji zadania sprawdzenia i dostosowania zainstalowanego oprogramowania na komputerach Komendy Głównej PSP

1) Przygotowanie harmonogramu wdrożenia zadania - 7 dni od dnia wejścia w życie niniejszej Decyzji.
2) Przygotowanie dokumentu Komputer/Licencje według posiadanych dokumentów nabycia licencji - 4 tygodnie od dnia wejścia w życie niniejszej Decyzji.
3) Prace na stanowiskach komputerowych zgodnie z harmonogramem wdrożenia zadania - 6 miesięcy od dnia wejścia w życie niniejszej Decyzji.