Zasady wykorzystywania sprzętu komputerowego oraz systemów informatycznych do użytku służbowego pracowników placówek zagranicznych.

Dzienniki resortowe

Dz.Urz.MSZ.2004.4.67

Akt utracił moc
Wersja od: 27 sierpnia 2004 r.

INSTRUKCJA NR 4
DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ
z dnia 23 sierpnia 2004 r.
w sprawie zasad wykorzystywania sprzętu komputerowego oraz systemów informatycznych do użytku służbowego pracowników placówek zagranicznych.

Rozdział  I

Postanowienia ogólne

§  1.
1.
Instrukcja określa zasady wykorzystywania sprzętu komputerowego oraz systemów informatycznych do wykonywania obowiązków przez pracowników, aplikantów oraz stażystów w placówkach zagranicznych.
2.
Zasady wykorzystywania sprzętu komputerowego oraz systemów informatycznych do wykonywania obowiązków przez pracowników punktów szyfrowych, punktów łączności oraz attachatów obrony, określa się w odrębnym trybie.
§  2.
Użyte w instrukcji określenia oznaczają:
a)
"sprzęt komputerowy" - urządzenia techniczne wykorzystywane w procesie przetwarzania informacji, a w szczególności takie jak: stacjonarne komputery personalne, komputery przenośne, serwery, drukarki komputerowe, zewnętrzne i wewnętrzne pamięci (jak np. dyski twarde, dyskietka, CD-ROM, ZIP, flash itp.) skanery, monitory ekranowe, klawiatury, myszki komputerowe itp.;
b)
"oprogramowanie komputerowe" - instrukcje zapisane na nośniku komputerowym i wykonywalne przez sprzęt komputerowy pozwalające na realizacje jego funkcji użytkowych, a w szczególności: systemy operacyjne (Windows NT, Windows 98, Windows 2000, Windows XP), oprogramowanie biurowe (np. Word, Excell, Exchange, Outlook), oprogramowanie aplikacyjne (np. system wspomagający pracę urzędu konsularnego, baza danych osobowych, program Lex, program finansowo księgowy, programy biblioteczne itp.);
c)
"system informatyczny" - zespół procedur organizacyjnych, oprogramowania i sprzętu komputerowego służących do automatycznego wytwarzania, przechowywania, przetwarzania i przekazywania informacji;
d)
"sieć komputerowa" - zestaw wzajemnie połączonego sprzętu komputerowego, zarządzanego systemem operacyjnym, umożliwiający udostępnianie lub przekazywanie przetwarzanych w systemach informatycznych informacji; w szczególności: sieć lokalna ogranicza zasięg połączeń pomiędzy komputerami do jednej lokalizacji, sieć rozległa obejmuje połączenie komputerów pomiędzy wieloma lokalizacjami (np. internet obejmuje lokalizacje na całym świecie);
e)
"nośnik danych" - nośnik umożliwiający jednokrotny lub wielokrotny zapis oraz przechowywanie danych w postaci elektronicznej (magnetyczny nośnik danych - taśma magnetyczna, dyskietka elastyczna, dysk twardy; optyczny nośnik danych - płyty Compact Disk (CD) i Digital Versatile Disk (DVD) jednokrotnego zapisu CD/DVD+/-R, płyty wielokrotnego zapisu CD/DVD+/-RW; dyski magnetooptyczne (MO) oraz pamięci półprzewodnikowe typu RAM/FLASH/EPROM, karta elektroniczna, token USB;
f)
"lokalna sieć komputerowa placówki" - sieć komputerowa zlokalizowana i ograniczona do wykorzystywania w obrębie placówki;
g)
"informacje niejawne" - informacje zawierające treści stanowiące tajemnicę służbową lub państwową, określone w ustawie z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z 1999 r. z późn. zmianami);
h)
"administrator systemu informatycznego placówki" - pracownik odpowiedzialny za nadzorowanie systemu informatycznego placówki lub placówek;
i)
"opiekun systemu informatycznego placówki" - osoba wyznaczona przez kierownika placówki, odpowiedzialna za sprzęt komputerowy placówki, oprogramowanie oraz jego wykorzystywanie.
§  3.
1.
Sprzęt komputerowy, oprogramowanie komputerowe oraz systemy informatyczne placówki wykorzystywane są wyłącznie w celach służbowych do przetwarzania informacji jawnych.
2.
Przetwarzanie informacji niejawnych przy wykorzystaniu systemu informatycznego odbywa się na podstawie zatwierdzonych przez służbę ochrony państwa szczególnych wymagań bezpieczeństwa i procedur bezpiecznej eksploatacji systemu.
§  4.
Nadzór na sprzętem, oprogramowaniem komputerowym oraz systemami informatycznymi placówki sprawuje administrator systemu informatycznego oraz opiekun systemu informatycznego.

Rozdział  II

Postępowanie ze sprzętem komputerowym

§  5.
1.
Sprzęt komputerowy przekazywany jest pracownikom za pokwitowaniem. Kwitując odbiór sprzętu komputerowego pracownik przejmuje za niego odpowiedzialność na zasadach określonych w przepisach prawa pracy, dotyczących odpowiedzialności za mienie pracodawcy powierzone pracownikowi.
2.
Kwitowane przy odbiorze i zdaniu sprzętu komputerowego są takie elementy składowe jak: jednostka centralna komputera, monitor ekranowy, klawiatura, mysz komputerowa, drukarka (jeśli przeznaczona jest do indywidualnego wykorzystania), inne, dające się podłączyć do komputera urządzenia jak np. stacja floppy dysków przy notebookach, pamięć zewnętrzna typu flash memory. Wzór formularza pokwitowania odbioru oraz zdania sprzętu komputerowego stanowi załącznik nr 1 do instrukcji.
3.
Za sprzęt komputerowy wykorzystywany wspólnie przez pracowników jednej komórki organizacyjnej placówki jak np. drukarka sieciowa, skaner, wydzielone stanowisko komputerowe dostępu do Internetu, odpowiedzialność ponosi kierownik tej komórki.
4.
Za sprzęt komputerowy wykorzystywany wspólnie przez wszystkich pracowników placówki jak np. serwery czy drukarki sieciowe odpowiedzialność ponosi administrator lub opiekun systemu informatycznego placówki.
5.
Osoba opuszczająca placówkę zagraniczną przekazuje wykorzystywany przez nią sprzęt komputerowy swojemu następcy, a w przypadku jego braku bezpośredniemu przełożonemu lub administratorowi systemu informatycznego placówki.
6.
Ewidencję ilościową sprzętu komputerowego prowadzi administrator systemu informatycznego placówki. Wzór arkusza ewidencyjnego sprzętu komputerowego stanowi załącznik nr 2 do niniejszej instrukcji. Dopuszcza się prowadzenie wspomnianej ewidencji w postaci elektronicznej.
7.
Zakupiony przez placówkę lub otrzymany z centrali sprzęt komputerowy, przed przekazaniem do użytkowania jest rejestrowany w księdze inwentarzowej placówki a następnie jest wprowadzany do ewidencji, o której mowa w ust. 6.
§  6.
1.
Ewidencji podlegają wszelkie nośniki danych, a w szczególności dyski twarde komputerów po ich wymontowaniu z jednostki centralnej.
2.
Bez względu na to, czy powodem wymontowania pamięci dyskowej było jej uszkodzenie czy potrzeba wymiany na nowszą, szybszą - ewidencja wymontowanej pamięci dyskowej powinna zawierać takie dane jak: numer seryjny pamięci, data wymontowania, powód, nazwiska użytkowników pamięci.
3.
Uszkodzone lub zużyte nośniki danych są fizycznie (mechanicznie) niszczone w sposób gwarantujący niemożliwość odczytania ich zawartości informacyjnej, określony w załączniku nr 3 do instrukcji. Niszczenie przeprowadzane jest komisyjnie i z jego przebiegu sporządzany jest odrębny protokół. Wzór protokółu likwidacji pamięci dyskowych i innych magnetycznych lub optycznych nośników informacji stanowi załącznik nr 4 do instrukcji.
4.
Zużyty i wycofany z eksploatacji sprzęt komputerowy może, po akceptacji kierownika placówki, zostać przekazany nieodpłatnie polskim instytucjom lub organizacjom społecznym. Nie może on jednak zawierać pamięci dyskowych, na których zapisywano jakiekolwiek informacje służbowe. W praktyce wymaga to montowania fabrycznie nowej pamięci dyskowej.
§  7.
1.
Pracownicy wykorzystujący poza miejscem pracy komputery przenośne, zobowiązani są do szczególnej troski o ich bezpieczeństwo. W przypadku zgubienia lub kradzieży zobowiązani są do natychmiastowego poinformowania o tym pracownika placówki, odpowiedzialnego za sprawy bezpieczeństwa oraz administratora lub opiekuna systemu informatycznego, a także dyrektora Biura Informatyki MSZ.
2.
Logowanie się do komputerów przenośnych powinno być zabezpieczone hasłem dostępu.
3.
Dokumenty powinny być tworzone i gromadzone w obszarze pamięci przydzielonej użytkownikowi w ramach jego profilu.
4.
Zaleca się stosowanie szyfrowania najważniejszych dokumentów przechowywanych w pamięci komputerów przenośnych.
§  8.
1.
Zabrania się wykonywania na terenie placówki jakichkolwiek operacji technicznych związanych ze sprzętem komputerowym niestanowiącym własności placówki, a w szczególności wykonywania jakichkolwiek prac konserwacyjnych, kopiowania lub przegrywania plików, montowania lub demontowania urządzeń, wgrywania lub przegrywania oprogramowania oraz danych itp.
2.
W szczególnie uzasadnionych przypadkach zgody na wniesienie na teren placówki sprzętu komputerowego, który nie jest własnością placówki udzielić może kierownik placówki.
§  9.
1.
Wszelkie uszkodzenia sprzętu komputerowego zgłaszane są do administratora lub opiekuna systemu informatycznego placówki, który organizuje ich naprawę.
2.
Uszkodzony sprzęt komputerowy zawierający pamięci dyskowe nie może zostać przekazany do naprawy poza teren placówki bez uprzedniego wymontowania z niego tych pamięci. W uzasadnionych przypadkach dopuszcza się naprawę w punkcie serwisowym ale wyłącznie w obecności administratora lub opiekuna systemu informatycznego placówki.
3.
Przed przekazaniem sprzętu komputerowego do naprawy, administrator systemu informatycznego placówki zobowiązany jest do uzyskania informacji na temat kosztów tej naprawy (jeśli sprzęt nie posiada już gwarancji) oraz dokonania oceny opłacalności tej naprawy.

Rozdział  III

Postępowanie z oprogramowaniem

§  10.
1.
Oprogramowanie systemowe, biurowe, antywirusowe oraz inne oprogramowanie licencjonowane i zakupione za środków Centrali MSZ lub placówki nie może być kopiowane ani instalowane na sprzęcie komputerowym, który nie jest własnością placówki.
2.
W szczególnie uzasadnionych przypadkach, po uzyskaniu pozytywnej opinii Biura Informatyki MSZ, zgodę na wykorzystanie oprogramowania będącego w dyspozycji placówki na prywatnym sprzęcie komputerowym pracownika może udzielić kierownik placówki.
3.
Zabrania się instalowania na sprzęcie komputerowym placówki oprogramowania bez licencji oraz oprogramowania, które nie jest własnością Ministerstwa Spraw Zagranicznych lub placówki zagranicznej.
4.
W uzasadnionych przypadkach zezwala się na pobieranie za pośrednictwem sieci zewnętrznych oprogramowania stanowiącego modyfikacje do systemów operacyjnych, uaktualnione wersje licencjonowanych programów antywirusowych, poprawki lub nowe wersje programów użytkowanych przez placówkę.
5.
Operacje pobierania oprogramowania może realizować wyłącznie administrator lub opiekun systemu informatycznego placówki.
6.
Otrzymane z centrali MSZ lub zakupione przez placówkę licencjonowane oprogramowanie systemowe oraz biurowe jest ewidencjonowane w arkuszu ewidencyjnym sprzętu komputerowego, na którym zostało zainstalowane, zgodnie z załącznikiem nr 2 do instrukcji.

Rozdział  IV

Postępowanie z informacjami zapisanymi w postaci elektronicznej

§  11.
1.
Sprzęt informatyczny oraz oprogramowanie będące przedmiotem uregulowań zawartych w niniejszej instrukcji służy wyłącznie do tworzenia, przechowywania i udostępniania informacji (dokumentów) stanowiących przedmiot wykonywanych obowiązków służbowych.
2.
Pracownik opuszczający stanowisko pracy w placówce ustala ze swoim bezpośrednim przełożonym oraz następcą, jakie informacje (dokumenty) zapisane w postaci elektronicznej zostaną zachowane w pamięci komputera, który wykorzystywał. Informacje w tej sprawie powinny zostać odnotowane w protokole przekazania stanowiska pracy.
3.
Każdy użytkownik systemu informatycznego placówki odpowiada za tworzenie kopii bezpieczeństwa informacji (dokumentów) gromadzonych w pamięci komputera, który wykorzystuje.
4.
Administrator systemu informatycznego placówki odpowiada za tworzenie kopii bezpieczeństwa systemu operacyjnego, oprogramowania użytkowego oraz danych zgromadzonych na serwerach.

Rozdział  V

Postępowanie z materiałami eksploatacyjnymi

§  12.
1.
Zakupu materiałów eksploatacyjnych wykorzystywanych w systemach komputerowych placówki (papier do drukarek, tonery, dyskietki) dokonuje się ze środków finansowych przeznaczonych na ten cel.
2.
Administrator systemu informatycznego placówki zobowiązany jest do udzielania pomocy administracji placówki w planowaniu zakupów materiałów eksploatacyjnych oraz ich dystrybucji wewnętrznej.

Rozdział  VI

Postanowienia końcowe

§  13.
1.
Całość zagadnień związanych z wykorzystywaniem systemów informatycznych w resorcie spraw zagranicznych, w tym na placówkach, nadzoruje i koordynuje Biuro Informatyki MSZ.
2.
Za gospodarowanie hasłami dostępu odpowiedzialny jest administrator lub opiekun systemu informatycznego placówki. Wszystkie hasła dostępu systemu informatycznego placówki, a w szczególności hasła z uprawnieniami administratorów powinny być zdeponowane w kancelarii placówki.
3.
W kancelarii placówki powinna być przechowywana dokumentacja techniczna sieci informatycznej.

ZAŁĄCZNIKI

..................................................

Notka Wydawnictwa Prawniczego "Lex"

Grafiki zostały zamieszczone wyłącznie w Internecie. Obejrzenie grafik podczas pracy z programem Lex wymaga dostępu do Internetu.

..................................................

ZAŁĄCZNIK Nr 1

Formularz pobrania/zdania sprzętu komputerowego

grafika

ZAŁĄCZNIK Nr 3

Sposób niszczenia nośników danych

Zniszczenia magnetycznego nośnika danych dokonuje się przez:
1)
spalenie - spaleniu ulega cały nośnik magnetyczny, nie wolno pozostawiać nadpalonych lub częściowo spalonych fragmentów nośnika;
2)
rozdrobnienie - pocięcie na kawałki przy pomocy niszczarki, spełniającej wymagania przynajmniej II klasy według normy DIN 32 757 (lub jej odpowiedników);
3)
rozpuszczenie przy pomocy substancji o silnych właściwościach żrących (dyski magnetyczne mogą być zanurzane w skoncentrowanym kwasie jodowodorowym o stężeniu 55-58%), do całkowitego rozpuszczenia materiału magnetycznego.

ZAŁĄCZNIK Nr 4

Protokół fizycznej likwidacji pamięci dyskowej i innych magnetycznych lub optycznych nośników informacji.

grafika
Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .