Loksa Linnavalitsuse arvutivõrgu ja arvutite kasutamise eeskiri
KINNITATUD
Loksa linnapea 30.12.2019 käskkirjaga nr 2
„Loksa Linnavalitsuse arvutivõrgu ja arvutite kasutamise eeskirja kinnitamine“
XXXX
Xxxxx Linnavalitsuse arvutivõrgu ja arvutite kasutamise eeskiri
1. Üldpõhimõtted ja mõisted
Loksa Linnavalitsuse arvutivõrgu ja arvutite kasutamise eeskiri (edaspidi: eeskiri) reguleerib Loksa Linnavalitsuse (edaspidi: linnavalitsus) arvutite ja arvutivõrgu kasutamist, kasutajate õigusi, kohustusi ja vastutust.
Linnavalitsuse arvutid ja arvutivõrk (edaspidi: arvutivõrk) on digitaalseadmete kompleks, mis koosneb kasutaja sisend- ja väljundseadmetest (monitor, klaviatuur, hiir, printer jm seadmed), arvutitest (PC, sülearvuti vms), võrgust (kaabeldus- ja võrguseadmed), serveritest ning võrgu välisühendusest.
Arvutivõrgu kasutaja on linnavalitsuse teenistuja, kes kasutab xxxxx linnavalitsuse arvutit või muud linnavalitsuse arvutivõrku ühendatud seadet. Kasutaja peab omama elementaarseid oskusi arvuti kasutamiseks. Kasutaja on kohustatud teadma ning järgima käesolevas eeskirjas toodud reegleid ning xx xxxxx juhendiga tutvumise kohta allkirja.
Arvutivõrgu kasutamine on:
1) serveriressursside, võrguressursside ja üldiste infosüsteemide kasutamine;
2) elektronposti kasutamine;
3) interneti kasutamine.
2. Arvutivõrgu kasutusõiguse saamise kord
Arvutivõrgu kasutusõigus ehk personaalne kasutajakonto antakse linnavalitsuse arvutikasutusoskusega teenistujale oma teenistusülesannete täitmiseks. Kasutajakontol puuduvad administraatori õigused. Linnavalitsuse arvutivõrgu kasutamise õigus on personaalne ning seda pole lubatud teistele isikutele edasi anda. Arvutivõrgu kasutusõigus kehtib kasutajale üldjuhul kogu linnavalitsuses töötamise aja. Kasutusõiguse andmisel tutvustatakse kasutajale arvutivõrgu kasutamist puudutavaid kordi, mida ta kinnitab oma allkirjaga. Töösuhte lõppemisel kasutajakonto suletakse.
3. Riist- ja tarkvara kasutamise üldnõuded
Arvuti koos tarkvaraga on linnavalitsuse xxxxx või linnavalitsuse poolt liisitav vara, mis antakse kasutajale kasutamiseks tema teenistusülesannete täitmiseks. Kasutaja peab tema kasutusse antud arvutiga ümber käima säästlikult ja heaperemehelikult ning teistele kasutajatele ei tohi tekitada asjatuid takistusi ega ebameeldivusi. Võrgu kasutamisel tuleb austada privaatsust ja tagada turvalisust.
Arvutivõrgus ja arvutis võib kasutada ainult litsentseeritud ja registreeritud tarkvara. Tööks vajaliku tarkvara paigaldab IT-spetsialist. Tarkvara ja operatsioonisüsteemi uuendused ja turvaaukude parandused paigaldatakse automaatselt. Arvutis võib kasutada xxxx eelnevalt kontrollitud ja viirusvabu andmekandjaid. Viiruse avastamisel tuleb sellest teatada IT- spetsialistile.
Arvutites hoitakse ainult teenistusülesannetega seotud andmeid.
Arvuti juurest lahkumisel lühikeseks ajaks tuleb arvuti ekraan lukustada (Windows + L). Pikemaks ajaks lahkumisel tuleb arvutist välja logida, tööpäeva xxxxx arvuti sulgeda.
Arvutivõrku ühendatud seadmeid paigutab ümber IT-spetsialist.
Teenistusest lahkumise korral annab kasutaja üle töökohaarvutis teenistusülesannete täitmisega seotud failid otsesele ülemusele. Nimetatud failide kustutamine teenistusest lahkudes on keelatud.
Arvutivõrgu tööd koordineerib IT-spetsialist, xxxxx pädevus tuleneb ametijuhendist ja käesolevast eeskirjast.
4. Elektronposti kasutamine
Igale kasutajale antakse koos arvutivõrgu kasutamisõigusega elektronposti (edaspidi: e-post) aadress xxxxx xxxxxxx.xxxxxxxxxxxxx@xxxxx.xx. Linnavalitsuse e-posti aadress on ette nähtud tööalaseks suhtluseks. Personaalse kirjavahetuse jaoks tuleb kasutada personaalset e-posti aadressi.
Enne kirjade saatmist tuleb veenduda, et kirja adressaat on õige, kirjale on märgitud asjakohane teemarida ning kiri ei sisalda liigset informatsiooni. Saates kirja mitmele eraisikule korraga, kirjutatakse nende meiliaadressid pimekoopia xxxxx. Kirjade saatmisel linnavalitsusest väljapoole tuleb kontrollida, et kiri ei sisaldaks asutusesisest infot. Konfidentsiaalseid andmeid (sealhulgas isikuandmeid) sisaldavad kirjad tuleb krüpteerida DigiDOC programmiga nii, et ainult adressaat saab kirja avada.
Kasutajal on keelatud avada kahtlusi tekitava pealkirjaga või kahtlustäratavalt elektronposti aadressilt saabuvat elektronkirja ning käivitada elektronkirjade manuses olevaid programme või skripte.
Kirjakasti saabuvaid kirju kontrollitakse automaatselt viirusetõrjevahenditega. Lisaks võib asutus kirjakasti saabuvaid kirju vajadusel kontrollida ning kasutada vastavalt seadusele.
Kasutaja teenistusest lahkumise korral rakendatakse kasutaja e-posti aadressile saabuvatele kirjadele kahe kuu jooksul automaatvastust teavitusega konto sulgemise xxxxx xx viidetega asutuse üldmeilile. Seejärel e-posti konto suletakse .
5. Parooli kasutamine
Kasutajakonto parool peab koosnema vähemalt 12 märgist, sisaldama suurtähti, väiketähti ja numbreid. Arvutisüsteem kontrollib nende keerukusnõuete täitmist ning xx xxxx sisestada lihtsamat parooli. Parooli tuleb iga 180 päeva järel vahetada.
Parool ei tohi olla seostatav millegagi, mis võib kolmandatele isikutele kasutaja kohta teada olla. Sealjuures ei tohi kasutada paroolina xxx xxxx või ettevõtte nime või juba kasutatud paroolile sarnast parooli.
Kahtluse korral, et parool on lekkinud (näiteks keegi on jälginud parooli sisestamist), tuleb parool viivitamatut vahetada ja teavitada juhtunust IT spetsialisti.
6. ID-kaardi kasutamine
Digitaalseks isikutuvastamiseks elektroonilises keskkonnas peab kasutama ID-kaarti või digi-ID- d (edaspidi: ID kaart). Pärast infosüsteemi kasutamise lõppu tuleb veebilehitseja sulgeda ja arvuti juurest lahkudes ID kaart kaardilugejast eemaldada.
Kahtluse korral, et ID-kaardi PIN koodid on lekkinud (näiteks keegi on jälginud PIN koodide sisestamist), tuleb PIN koodid viivitamatult vahetada või kui see ei ole võimalik, siis teavitada ID- kaardi abiliini telefonil 1777. Samuti tuleb toimida juhul kui ID-kaart on kadunud või varastatud ning kaardi kasutamine tuleb blokeerida.
7. Andmekogude kasutamine
Teenistujale võimaldatakse juurdepääs andmekogu sellele osale, mis on sätestatud teenistuskohustustega. Andmekogus oleva info kasutamisel tuleb lähtuda avaliku teabe seadusest.
8. Piirangud arvutivõrgus
Kasutajal on keelatud:
1) arvutivõrgu kasutamine viisil, mis häirib süsteemide kasutust nende haldaja poolt määratud otstarbel või põhjustab häireid arvutivõrgus;
2) igasugune tarkvara omavoliline installeerimine ja kustutamine arvutites IT-spetsialisti nõusolekuta;
3) teenistusülesannete täitmisega mitteseotud programmide ja andmete salvestamine ning hoidmine linnavalitsuse arvutisüsteemides;
4) xxxxx xx asutuse arvutivõrgus levitada illegaalselt omandatud tarkvara ning üldtunnustatud moraalinõuetega vastuolus olevaid materjale;
5) seadmete füüsiline avamine ja ühenduskaablite ümberühendamine, arvutite omavoliline ühendamine arvutivõrku ja võrguaadressi muutmine;
6) kõrvalistel isikutel arvuti kasutamise lubamine. Kasutaja vastutab personaalselt tema arvutis tehtud toimingute eest.
9. Kasutajate õigused
Kasutusõiguse saanud isikul on õigus kasutada arvutivõrku tööajal; pärast xxxx xx puhkepäevadel vahetu ülemuse loal, kui see ei ole vastuolus muude eeskirjadega. Kasutajal on õigus saada IT- spetsialistilt infot kõigist muudatustest ja sündmustest süsteemides ja arvutivõrgus, mis oluliselt mõjutavad nende kasutamist või rikuvad kasutaja privaatsust.
Kasutajal on õigus teha IT-spetsialistile ettepanekuid arvutisüsteemide töö ja teenuste paremaks korraldamiseks. Kui kasutajal on pretensioone IT-spetsialisti suhtes, saab ta need esitada linnapeale.
10. Kasutajate kohustused
Kasutaja on kohustatud xxxxx aitama arvutisüsteemide turvalisuse tagamisele. Selleks peab ta:
1) hoidma saladuses kasutusõigusi tagavaid paroole;
2) mitte lubama teistel isikutel kasutada oma kasutajatunnust;
3) mitte kasutama teistele isikutele omistatud kasutajatunnuseid;
4) kahtluse tekkimisel kasutajatunnuse salajaste osade (paroolid, sertifikaatide salajased võtmed jms) avalikustamisest koheselt teavitama IT-spetsialisti ja muutma kasutajatunnuseid;
5) järgima IT-spetsialisti poolt kehtestatud piiranguid.
11. IT-spetsialisti õigused
IT-spetsialistil on oma kohustuste täitmiseks õigus ajutiselt piirata arvutisüsteemide ja -võrgu kasutamist. Kõigist sellistest piirangutest peab IT-spetsialist kasutajaid teavitama. Arvutisüsteemi või -võrgu häireolukorra kiireks selgitamiseks ja parandamiseks on IT-spetsialistil õigus kontrollida kasutajate xxxx xx avada kasutajate xxxxx. Sellisel viisil teatavaks saanud info on ametialane ja ei kuulu avalikustamisele.
12. IT-spetsialisti kohustused
IT-spetsialisti kohustused on järgmised:
1) tagab arvutivõrgu ja arvutisüsteemide normaalse toimimise ja teenuste kättesaadavuse oma ametijuhendis sätestatud tööülesannete ulatuses;
2) jälgib oma hoolduses olevate süsteemide töökorras olekut ja turvalisust, probleemide avastamisel annab neist võimaluse korral kasutajatele teada;
3) kontrollib arvutivõrgu aktiivseadmete korrasolekut ja kaitseb neid igakülgselt kahjustuste eest;
4) annab eelteavet kasutajatele olulisematest muudatustest arvutisüsteemides ja –võrkudes;
5) teavitab sündmustest, mis rikuvad kasutajate privaatsust;
6) peab saladuses andmeid, mis ta on saanud seoses oma töökohustuste täitmisega xx xxxxx kohta tal puudub nende andmete omaniku xxxx xxxx levitada, v.a. juhud, kus seadus kohustab info teatavaks tegema;
7) vastutab kvaliteetsete ja andmete taastamist võimaldavate varukoopiate tegemise eest;
8) tagab arvutites toimiva viirusetõrjetarkvara;
9) korraldab arvutite administreerimist ja vajaliku standard- ja spetsiaaltarkvara installeerimist;
10) kontrollib, et arvutites ei xxxxx xxxxx mittevajalikku tarkvara. Selle esinemisel teavitab kasutajat selle olemasolust ja vajadusel kõrvaldab tarkvara.
13. Arvutivõrgu või infosüsteemide väärkasutuse tagajärjed
Kui on tekkinud kahtlus, et arvutivõrgu ja infosüsteemide kasutamise reegleid on rikutud, võtab IT-spetsialist ühendust kasutajaga ja selgitab välja, millega on tegemist. IT-spetsialist võib peatada tema arvutivõrgu kasutusõiguse kuni asjaolude selgitamiseni. Reeglite rikkumises kahtlustataval on õigus esitada omapoolne selgitus.
Vältimatu vajaduse korral on IT-spetsialistil õigus peatada, takistada või piirata arvutivõrgu ja infosüsteemi(de) kasutamist väärkasutuse uurimise ajaks. Kui osutub, et rikkumine toimus infosüsteemi(de) mitteküllaldase tundmise tõttu, annab IT-spetsialist juhtnööre edasise tegevuse jätkamiseks.
Kasutajad, kes arvutivõrgu ja arvuti kasutamise reeglite rikkumisega kahjustavad linnavalitsuse vara või tekitavad lisakulutusi, hüvitavad tekitatud kahju linnavalitsusele poolte kokkuleppel. Kokkuleppe mittesaavutamisel toimub hüvituse sissenõudmine seadusega ettenähtud korras.
14. Infoturbe intsidendid
Infoturbe intsidendid on sellised sündmused, mille tagajärjel võib tekkida kahju ning mille õigel lahendamisel saab sellist kahju xxx xxxxx või vähendada. Suur kahju on näiteks linnavalitsuse töövõime häirimine, andmete rikkumine ning andmete leke.
Turvaintsidentide edukaks lahendamiseks peavad kasutajad neid avastama ning nendest linnapeale ja IT spetsialistile teada andma. Turvaintsidendid on näiteks:
1) kasutaja vale käitumine, mille tagajärjeks on andmete kadu;
2) turvaaukude esinemine riist- või tarkvarakomponentides;
3) linnavalitsusse sissemurdmine, arvutite või andmekandjate xxxxxx,
4) infosüsteemidesse sissemurdmine ning volitamata juurdepääs andmetele,
5) viirus,
6) parooli või ID-kaardi PIN koodide lekkimine,
7) konfidentsiaalsete andmete avalikustamine.
Turvaintsidendi avastamisel tuleb käituda nii:
1) säilitada rahu ning vältida abimeetmete rakendamisel liigset kiirustamist;
2) teavitada intsidendist linnapead ja IT-spetsialisti ning järgida nende juhiseid;
3) kui inimeste elu või tervis on ohus (tulekahju, rööv,...) teavitada politseid ja päästeametit.