Regulamin Wewnętrznej Sieci Komputerowej Katolickiego Uniwersytetu Lubelskiego Jana Pawła II
Regulamin Wewnętrznej Sieci Komputerowej Katolickiego Uniwersytetu Lubelskiego Xxxx Xxxxx XX
I. Postanowienia ogólne
§ 1
1. Regulamin określa ogólne zasady użytkowania i zarządzania Wewnętrzną Siecią Komputerową Katolickiego Uniwersytetu Lubelskiego Xxxx Xxxxx XX, zwaną dalej WSK KUL.
2. Zadaniem WSK KUL jest wsparcie zarządzania Uczelnią, w szczególności dostarczenie narzędzi informatycznych, wspomagających realizację statutowych zadań administracji.
3. Zagadnienia dotyczące ochrony danych osobowych doprecyzowuje Instrukcja zarządzania systemami informatycznymi do przetwarzania danych osobowych.
4. Dokument, ze względu na charakter zawartych w nim informacji, przeznaczony jest do użytku wewnętrznego.
II. Terminologia
§ 2
INFRASTRUKTURA TECHNICZNA obejmuje:
1) serwery, urządzenia stanowiące szkielet wewnętrznej sieci, urządzenia brzegowe wraz z systemami zasilania i oprogramowaniem;
2) okablowanie służące transmisji danych wraz z rozwiązaniami technicznymi służącymi do jego rozprowadzania;
3) stacje robocze włączone do wewnętrznej sieci informatycznej wraz z oprogramowaniem.
USŁUGI świadczone w WSK KUL obejmują:
1) transfer danych w ramach WSK KUL oraz do sieci zewnętrznych;
2) ochronę przed dostępem z sieci zewnętrznych;
3) systemy ochrony antywirusowej;
4) systemy bazodanowe (np. S4A, płatnik);
5) serwery plików;
6) aplikacje biurowe i bazodanowe;
7) pozostałe usługi (np. systemy autoryzacji itd.).
UŻYTKOWNIK WSK KUL jest osobą posiadająca zindywidualizowany dostęp do usług (tzw. konto) w WSK KUL.
WEWNĘTRZNA SIEĆ KOMPUTEROWA (WSK KUL) jest wydzieloną częścią Sieci Komputerowej KUL (SK KUL), dedykowaną na potrzeby administracji KUL.
ZINDYWIDUALIZOWANY DOSTĘP do usług świadczonych w WSK KUL (tzw. konto) to dostęp do usług chroniony metodą ograniczającą możliwość wykorzystania przez osoby nieupoważnione (np. hasłem, biometrycznie lub kartą procesorową), udzielany na wniosek osoby zainteresowanej i podlegający ewidencji.
III. Administrowanie Siecią Wewnętrzną
§ 3
Funkcję Administratora WSK KUL sprawuje Dział Teleinformatyczny KUL, zwany dalej DTI.
§ 4
1. DTI sprawuje kontrolę i określa, w uzgodnieniu z Pełnomocnikiem Rektora do Spraw Informatyzacji KUL, politykę bezpieczeństwa WSK KUL.
2. DTI określa standardy dotyczące infrastruktury technicznej WSK KUL. Zakup sprzętu (stacje robocze, osprzęt sieciowy, serwery, itd) mającego pracować w WSK KUL musi zostać pozytywnie zaopiniowany przez DTI.
3. DTI sprawuje opiekę nad infrastrukturą techniczną, w szczególności instaluje, konfiguruje sprzęt oraz usuwa jego awarie.
4. DTI instaluje oprogramowanie i odpowiada za jego legalność w WSK KUL.
5. DTI w porozumieniu z władzami KUL nadaje użytkownikom uprawnienia do pracy z odpowiednimi zasobami WSK KUL.
6. DTI wykonuje kopie bezpieczeństwa centralnych zasobów WSK KUL.
7. DTI monitoruje stan infrastruktury technicznej oraz usług świadczonych w WSK KUL.
§ 5
1. W związku ze sprawowanymi obowiązkami DTI w uzasadnionych przypadkach może:
1) ograniczyć użytkownikowi możliwości dostępu do systemów i sieci zewnętrznych, w szczególności do Internetu;
2) ograniczyć możliwość wykonywania pewnych czynności przez użytkowników (np. uruchamiania programów, odczytu lub zapisu zbiorów danych);
3) monitorować i rejestrować aktywność użytkowników;
4) zmienić uprawnienia użytkownika o ile wynika to ze zmian technologicznych;
5) odmówić przyznania uprawnień ze względu na zagrożenie naruszenia bezpieczeństwa systemu lub danych w nim zawartych lub jeśli istnieje wątpliwość co do celowości przyznania uprawnień w aspekcie ich adekwatności do powierzonych użytkownikowi zadań.
6) zablokować użytkownikowi konto bez uprzedzenia, jeśli nie stosuje się on do regulaminu WSK KUL;
7) odmówić podłączenia stacji roboczej do WSK KUL, jeśli nie spełnia ona wymogów stawianych przez DTI;
8) odłączyć stację roboczą od WSK KUL bez uprzedzenia;
2. W trakcie wykonywania czynności służbowych poza siedzibą DTI pracownicy Działu mają obowiązek legitymowania się aktualnymi identyfikatorami.
3. Sprawy sporne i zastrzeżenia wobec pracowników DTI należy rozwiązywać poczynając od kierowników Sekcji następnie kierownika Działu, a ostatecznie przez Pełnomocnika Rektora do Spraw Informatyzacji KUL.
IV. Użytkownicy
§ 6
1. Użytkownikami WSK KUL mogą być:
1) rektor i prorektorzy;
2) osoby zatrudnione w administracji KUL;
3) osoby wskazane przez osoby wymienione w ust. 1. pkt 1).
2. Konto w WSK KUL zakładane jest wyłącznie osobom posiadającym upoważnienie do przetwarzania danych osobowych grupy A.
3. Konto w WSK KUL zakładane jest na wniosek DSP lub przełożonego osoby zainteresowanej. Wniosek składany jest w formie elektronicznej na e-KUL. Wniosek zawiera zakres koniecznych uprawnień.
4. Przełożony użytkownika ma obowiązek poinformować, za pomocą elektronicznego systemu
zgłoszeń na e-KUL, DTI o:
1) konieczności wyłączenia konta podwładnego z chwilą ustania stosunku pracy lub zaistnienia okoliczności powodujących dłuższą przewidywaną nieobecność (np. choroba);
2) wszelkich zmianach mających wpływ na uprawnienia pracownika.
§ 7
Użytkownicy WSK KUL mają obowiązek:
1) pisemnie poświadczyć zapoznanie się z niniejszym regulaminem;
2) stosować się do wymogów Regulaminu WSK KUL, obowiązków wynikających z Instrukcji Zarządzania Systemami Informatycznymi w których przetwarzane są dane osobowe oraz zaleceń DTI w zakresie spraw dotyczących WSK KUL, w szczególności w zakresie obsługi stacji roboczych i urządzeń peryferyjnych;
3) przestrzegać obowiązującego prawa, w szczególności w zakresie ochrony danych osobowych, tajemnicy służbowej oraz praw autorskich: legalności oprogramowania, rozpowszechniania utworów zdigitalizowanych – muzyka, filmy itp.
4) chronić informacje niezbędne do uwierzytelnienia (np. hasło czy PIN);
5) chronić dane przed wglądem i dostępem osób niepowołanych;
6) zachowywać porządek w katalogach współdzielonych zgodnie z regułami obowiązującymi w grupie roboczej;
7) aktualizować dane w bazach danych na bieżąco i weryfikować ich zgodność ze stanem faktycznym;
8) informować DTI, za pomocą elektronicznego systemu zgłoszeń na e-KUL, o nieobecności dłuższej niż miesiąc (urlop, delegację itp.);
9) zgłaszać, za pomocą elektronicznego systemu zgłoszeń na e-KUL, do DTI zaobserwowane przypadki:
a) naruszania regulaminu,
b) luk w systemie praw dostępu,
c) wskazujące na uzyskanie dostępu do zasobów WSK KUL przez osoby nieuprawnione,
d) nieprawidłowości w działaniu WSK KUL;
§ 8
Zabrania się użytkownikom WSK KUL:
1) odstępowania uprawnień dotyczących posiadanego konta innym użytkownikom jak również osobom trzecim. W szczególności o podanie hasła nie mogą prosić:
a) przełożeni użytkownika,
b) administratorzy lub obsługa sieci,
c) kontrolerzy i audytorzy;
2) wykorzystywania konta innego użytkownika;
3) udostępniania stacji roboczych osobom trzecim;
4) udostępniania stacji roboczych pracownikom DTI nie posiadającym aktualnego identyfikatora i bez związku z aktualnym zgłoszeniem;
5) pozostawiania otwartych sesji bez nadzoru;
6) odłączania, podłączania oraz przenoszenia stacji roboczych włączonych do WSK KUL, bez zgody DTI;
7) podłączania stacji roboczej WSK KUL do innych sieci lub systemów;
8) przechowywania haseł lub sprzętowych identyfikatorów w sposób umożliwiający dostęp do nich osobom trzecim;
9) stosowania w obrębie WSK KUL haseł wykorzystywanych przez użytkownika w serwisach internetowych;
10) samowolnego archiwizowania lub sporządzania kopii zapasowych danych;
11) samowolnego instalowania lub odinstalowywania oprogramowania;
12) uruchamiania oprogramowania, które nie posiada akceptacji administratora WSK KUL;
13) przechowywania plików służbowych na dyskach lokalnych;
14) przechowywania plików prywatnych na współdzielonych dyskach serwera plików;
15) przechowywania plików ze zdigitalizowanymi nagraniami audio lub video na dyskach sieciowych, o ile nie są one związane z realizowanymi zadaniami i nie zostało to uzgodnione z administratorem sieci;
16) wykorzystywania pól bazodanowych niezgodnie z ich przeznaczeniem;
17) udostępniania osobom trzecim jakichkolwiek informacji, dotyczących wewnętrznej organizacji WSK KUL, w szczególności udzielania ich nieznanym osobom podającym się za obsługę lub administratorów WSK KUL;
18) udostępniania przetwarzanych danych, o ile nie jest to czynnością uzasadnioną wykonywaną pracą, osobom trzecim zarówno w formie przekazania nośnika zawierającego dane, jak i poprzez sieć;
19) wysyłania plików z danymi osobowymi z wykorzystaniem poczty elektronicznej bez zgody ABI.
§ 9
1. Gdy wskutek zachowań sprzecznych z regulaminem użytkownik naruszy obowiązujące prawo, ponosi za to pełną odpowiedzialność cywilną i karną.
2. W przypadku powstania strat materialnych z powodu złamania przepisów niniejszego regulaminu, użytkownik zostanie obciążony związanymi z tym kosztami.
V. Serwer plików WSK KUL
§ 10
1. Serwer plików jest częścią zasobów sieciowych WSK KUL.
2. DTI organizuje katalogi serwera plików według struktury jednostek organizacyjnych lub procesów administracyjnych (część służąca współdzieleniu zasobów) oraz według kont użytkowników (część dedykowana katalogom domowym).
3. W ramach przyznanego zasobu jednostki organizują pliki w katalogach według klucza merytorycznego (np. zgodnie z instrukcją kancelaryjną).
4. Za stworzenie, w porozumieniu z Działem Organizacyjno-Prawnym, reguł użytkowania zasobów współdzielonych serwera plików oraz ich przestrzeganie odpowiadają kierownicy jednostek organizacyjnych.
VI. Przepisy końcowe
§ 11
1. Nadzór nad przestrzeganiem regulaminu sprawuje DTI oraz Pełnomocnik Rektora do Spraw Informatyzacji KUL.
2. Przypadki naruszenia regulaminu WSK KUL przez użytkowników zgłaszane będą przez DTI do Działu Spraw Pracowniczych.
3. Sankcje służbowe za naruszenie niniejszego regulaminu określają odrębne przepisy.
§ 12
Wszelkie spory wynikające z interpretacji niniejszego regulaminu rozstrzyga Pełnomocnik Rektora do Spraw Informatyzacji KUL.