Regulamin sieci teleinformatycznej Zespołu Szkół nr 3 im. Mikołaja Kopernika w Wieluniu

Regulamin sieci teleinformatycznej Zespołu Szkół nr 3 im. Xxxxxxxx Xxxxxxxxx w Wieluniu

1. Postanowienia ogólne

Regulamin ustala zasady funkcjonowania i użytkowania sieci komputerowej oraz stanowisk komputerowych, wspierając realizację zadań związanych z zarządzaniem szkołą.

Sieć Komputerowa ma na celu umożliwienie jej uprawnionym użytkownikom dostępu do informacji niezbędnych do realizacji celów wychowawczych i dydaktycznych.

Za właściwe funkcjonowanie sieci komputerowej odpowiadają administratorzy sieci komputerowej, nadzór nad stanowiskami komputerowymi w pracowniach zawodowych pełnią opiekunowie pracowni.

Do korzystania z sieci uprawnieni są pracownicy i uczniowie szkoły. Uczniowie korzystają z komputerów pod opieką nauczyciela.

Zabronione jest spożywanie posiłków i picie napojów w pobliżu stanowiska komputerowego.

Sieć szkolna ZS3 może być użytkowana wyłącznie w zgodzie z przepisami powszechnie obowiązującego prawa, przepisami wewnętrznymi Szkoły i niniejszym Regulaminem.

Użytkownicy są zobowiązani do przestrzegania regulaminu pracowni, w której korzystają ze sprzętu.

Szkoła dąży do integracji infrastruktury sieciowej i centralizacji usług w celu podnoszenia bezpieczeństwa i jakości usług teleinformatycznych.

Urządzenia dostępowe łączności bezprzewodowej mogą być podłączane do sieci ZS3 wyłącznie w porozumieniu z osobą upoważnioną do administrowania siecią i Dyrektorem Szkoły. Podłączenie urządzeń bez takiego porozumienia będzie traktowane jako poważne naruszenie bezpieczeństwa sieci ZS3.

Ilekroć w regulaminie jest mowa o:

• użytkowniku – rozumie się przez to osobę będącą pracownikiem szkoły, uczniem szkoły i każdą inną osobę wysyłającą i odbierającą dane uprawnioną do korzystania z sieci komputerowej ZS3;

• uczniu – rozumie się ucznia technikum, szkoły branżowej lub liceum dla dorosłych;

• administratorze – rozumie się przez to osobę będącą asystentem technicznym uprawnionym do administrowania siecią na mocy porozumień z dyrekcją szkoły;

• sieci chronionej – rozumie się przez to sieć komputerową, w której przetwarzane są przez użytkowników systemów IT dane osobowe oraz dane wrażliwe;

• sieci DMZ (Demilitarized zone) – rozumie się sieć komputerową udostępnioną w Internecie w celu świadczenia dedykowanych usług;

• adresie IP (Internet Protocol Adress) – rozumie się przez to unikalny numer identyfikujący elementy szkolnej sieci który jest nadawany interfejsowi sieciowemu, grupie interfejsów bądź sieci komputerowej opartej o protokół IP;

• aktywacji stacji roboczej użytkownika – rozumie się włączenie stacji roboczej użytkownika do sieci szkolnej i przyznanie jej adresu IP na serwerze DHCP w oparciu o podany adres sprzętowy interfejsu sieciowego;

• dezaktywacja stacji roboczej użytkownika – rozumie się przez to usunięcie opisu fizycznego adresu karty sieciowej stacji roboczej z serwera DHCP;

• koncie domenowym – rozumie się konto o rozszerzonych usługach przeznaczonych dla zaawansowanych użytkowników;

• identyfikatorze – rozumie się przez to nazwę przypisaną określonemu użytkownikowi umożliwiającą logowanie się do komputera, systemu, sieci komputerowej.

Szkoła nie ponosi odpowiedzialności z tytułu szkód wyrządzonych użytkownikom w skutek awarii szkolnej sieci komputerowej.

Za okablowanie strukturalne budynku odpowiada Dyrekcja Szkoły.

W wypadku remontu, modernizacji pomieszczeń w umowie powinno być ujęte zadanie dotyczące modernizacji okablowania strukturalnego którego zakres należy uzgodnić z Dyrektorem i administratorami szkolnej sieci komputerowej.

2. Założenia dotyczące funkcjonowania sieci szkolnej

Sieć komputerowa Zespołu Szkół nr 3 im. M. Kopernika składa się z okablowania strukturalnego budynku, łączy z operatorami dostarczającymi połączeń do Internetu, węzłów sieci gromadzących urządzenia aktywne, urządzeń dostępowych (routery, firewalle, przełączniki i inne), serwerów umożliwiających dostęp do usług sieciowych, zasobów dyskowych i baz danych, usług chmurowych wykupionych u zewnętrznych dostawców na podstawie zawartych umów.

Sieć szkolna docelowo będzie chroniona poprzez zastosowanie odpowiednich środków technicznych i podział na podsieci.

• Sieć komputerów na potrzeby obsługi administracyjnej – sieć chroniona.

• Sieć zawierająca usługi dostępne dla różnych jednostek organizacji.

• Sieć komputerowych pracowni zawodowych oraz dla potrzeb obsługi zajęć dydaktycznych.

• Sieć serwerów dla infrastruktury usług centralnych, zarządzania kopiami zapasowymi, ewidencjonowania sprzęt i licencji.

• Sieć DMZ na potrzeby usług udostępnianych samodzielnie. Podstawowym celem dostępu do Internetu jest szeroko rozumiana edukacja.

• Podnoszenie poziomu kompetencji cyfrowych uczniów.

• Umożliwienie nauczania zdalnego.

• Uatrakcyjnienie lekcji przez korzystanie z zasobów Internetu i tworzenia własnych materiałów w sieci.

• Wprowadzenie interdyscyplinarnego podejścia do wiedzy.

• Wykorzystanie narzędzi informatycznych w nauczaniu innych przedmiotów.

3. Prawa i obowiązki administratorów

1. Administratorzy mają prawo do:

a. limitowania zasobów i usług w sieci;

b. zmiany adresu IP ze względów technicznych i/lub ze względów bezpieczeństwa;

c. wglądu w konfigurację sieciowych urządzeń aktywnych oraz nadzór nad tą konfiguracją;

d. zarządzania podległymi administratorom serwerami;

e. blokowania dostępu do usług sieciowych dla użytkowników końcowych lub sieci wydzielonych w przypadkach stwierdzenia naruszenia bezpieczeństwa sieci;

f. tworzenia sieci wydzielonej (np. VLAN), sieci muszą być udokumentowane i zgłoszone do Dyrektora Szkoły.

1. Obowiązki administratorów obejmują:

a. przydzielanie adresów IP oraz przydzielanie nazw w domenach;

b. zakładanie, modyfikowanie i likwidację kont użytkowników oraz dokonywanie weryfikacji uprawnień;

c. konserwację i aktualizację oprogramowania serwerów;

d. zapewnienia ciągłości pracy szkolnej sieci komputerowej;

e. dokonywania monitorowania ruchu sieciowego pod kątem spełnienia wymogów bezpieczeństwa teleinformatycznego. W wypadku wykrycia zagrożenia bezpieczeństwa sieci, anomalii zakłócającej pracę sieci są zobligowani do zgłoszenia tego faktu Dyrekcji Szkoły;

f. reagowania, w miarę posiadanych technicznych możliwości, na powstałe problemy sieciowe;

g. stałą współpracę z Dyrekcją Szkoły w zakresie wdrażanych usług i zasad bezpieczeństwa w zarządzanych sieciach.

Pozostałe uprawnienia i obowiązki oraz zasady funkcjonowania administratorów określa Regulamin Ochrony Danych Osobowych obowiązujący w ZS3.

Część uprawnień dotyczących zarządzania siecią Dyrekcja może przekazać wybranym pracownikom ZS3 lub jednostkom organizacyjnym ZS3. Przekazanie uprawnień wymaga formy pisemnej.

4. Dostęp do usług sieciowych

Proces przyznawania i odbierania kont oraz nadawania uprawnień użytkownikom w zakresie wykorzystywania zasobów systemu realizuje Administrator, za zgodą Dyrektora szkoły.

Sprzętem komputerowym ZS3 zarządzają administratorzy za wyjątkiem sprzętu znajdującego się w pracowniach zawodowych, gdzie za sprzęt odpowiada opiekun pracowni.

Administrator systemu dokonuje weryfikacji kont użytkowników i usuwa konta których właściciele utracili status pracownika nie później niż w dniu ustania stosunku pracy.

Konta domenowe zakładane są na wniosek użytkownika. Identyfikator konta ma postać xxxxx@xxxxxxxxxxx.xx lub xxxxx@xxxxxxxxx.xxxxxxxxxxx.xx. Subdomena jest proponowaną nazwą na cele identyfikacji konta domenowego. Login stanowi wybrany przez użytkownika identyfikator o długości do 8 znaków.

Każdy system operacyjny ma utworzony login administratora. Konto administratora posiada pełne uprawnienia oraz dostęp do wszystkich ustawień komputera.

Z konta może korzystać tylko jego uprawniony użytkownik. Udostępnianie konta osobom trzecim traktowane jest jako poważne naruszenie zasad pracy w sieci.

Nieuprawnione wykorzystanie konta przez osoby trzecie powinno być natychmiast zgłoszone Administratorowi.

Każde konto musi być zabezpieczone hasłem, gwarantując poufność danych użytkownika oraz uniemożliwiając korzystanie z systemu przez osoby nieuprawnione. Hasło musi składać się z co najmniej 8 znaków, w tym zawierać małe i wielkie litery oraz cyfry lub znaki specjalne.

Szczegółowe zasady dotyczące budowy, złożoności i czasu ważności haseł normuje Regulamin Ochrony Danych Osobowych obowiązujący w ZS3.

W uzasadnionych przepadkach użytkownicy sieci mają prawo do tworzenia własnych usług IT. Czynność ta musi zostać ściśle uzgodniona z administratorami SK ZS3, z uwzględnieniem zabezpieczeń infrastruktury IT Szkoły.

5. Zasady korzystania ze sieci komputerowej i sprzętu komputerowego

Za instalację oprogramowania użytkowego i antywirusowego na komputerach odpowiadają administratorzy, za wyjątkiem pracowni zawodowych, za które odpowiadają opiekunowie pracowni.

Dostęp do loginu administratora posiadają administratorzy sieci komputerowej oraz Dyrekcja.

Pozostali użytkownicy posiadają nadane im uprawnienia dostępu do komputerów przez Administratora lub opiekuna pracowni.

W systemach informatycznych szkoły dopuszcza się korzystanie tylko z oprogramowania, na które ZS3 posiada licencje.

W przypadku stwierdzenia zainstalowania w komputerze nielegalnego oprogramowania, administratorzy sieci komputerowej mają prawo do jego odinstalowania.

Użytkownik komputera powinien posiadać kopię bezpieczeństwa informacji znajdujących się na koncie. Kopia powinna zostać wykonana na zewnętrznym dysku lub zasobie sieciowym (np. przestrzeń dyskowa w chmurze). Za bezpieczeństwo prac oraz plików zgromadzonych na komputerze odpowiedzialności nie ponosi opiekun pracowni ani administrator sieci komputerowej.

Użytkownikom sieci zabrania się działań sprzecznych z regulaminem sieci teleinformatycznej szkoły oraz obowiązującym w Rzeczypospolitej Polskiej porządkiem prawnym, przyjętymi zasadami współżycia społecznego, dobrymi obyczajami oraz normami etycznymi.

Za wykorzystanie kont niezgodnie z przeznaczeniem i powstałe szkody, odpowiada jego użytkownik na zasadach ogólnych oraz na zasadach przewidzianych w Regulaminie Ochrony Danych Osobowych i niniejszym regulaminie.

Dopuszcza się możliwość monitorowania pracy użytkowników za pomocą dostępnych narzędzi informatycznych celem zapewnienia bezpieczeństwa sieci.

Aktywacją i dezaktywacją stacji roboczych i urządzeń sieciowych zajmują się wyłącznie administratorzy SK ZS3.

Zabrania się korzystania ze stron pornograficznych, brutalnych oraz zawierających nieodpowiednie treści.

Zasady użytkowania zasobów informatycznych w pracowniach komputerowych reguluje

„Regulamin pracowni komputerowych”.

Regulamin obowiązuje wszystkich pracowników, uczniów korzystających ze sprzętu komputerowego oraz sieci komputerowej zarówno podczas planowych zajęć lekcyjnych, jak i poza nimi.

Szkoła nie ponosi odpowiedzialności za ewentualne szkody powstałe w przypadku nieuzasadnionego podłączenia prywatnych urządzeń do sieci oraz za oprogramowanie zainstalowane na nich.

Prawa i obowiązki użytkowników

Użytkownicy sieci mają prawo do:

a) zgłaszania administratorom uwag i wniosków dotyczących działania sieci;

b) składania wyjaśnień dotyczących złamania regulaminu;

c) korzystania z sieci komputerowej ZS3 w zakresie przewidzianym przez regulamin oraz przyjęte wewnętrzne akty prawne ZS3.

Użytkownicy są zobowiązani do:

a) przestrzegania Regulaminu Ochrony Danych Osobowych i regulaminu sieci teleinformatycznej ZS3;

b) przestrzegania zaleceń, uwag oraz wytycznych pochodzących od administratorów oraz Dyrektora Szkoły.

Użytkownikom sieci szczególnie zabrania się:

a. nieuprawnionej rozbudowy sieci, uruchamiania urządzeń i programów świadczących usługę DHCP ;

b. zmieniania adresów IP oraz podmieniania numerów MAC karty sieciowej zarejestrowanej w systemie lub/i ręcznej konfiguracji innych parametrów pracy interfejsów sieciowych urządzeń;

a. zmian w lokalizacji urządzeń będących w jego użytkowaniu bez poinformowania administratora;

b. podsłuchiwania i skanowania ruchu sieciowego;

c. prób łamania (odgadywania) haseł metodą „brute force”;

d. wykonywania działań mających na celu dezorganizowanie pracy innych użytkowników sieci;

e. wykorzystywania bezpłatnych kont w celach zarobkowych;

f. rozpowszechniania i udostępniania materiałów sprzecznych z prawem, dobrymi obyczajami oraz etyką;

g. działań mogących narazić na uszczerbek dobre imię szkoły;

a. działań mających na celu przeciążenie sieci lub serwera np. przez uruchamianie dużej ilości procesów pracujących przez długi czas, nadmiernie obciążających procesor, zasoby dyskowe, pamięć RAM;

b. samowolnego instalowania i uruchamiania nieautoryzowanego oprogramowania;

a. rozsyłania spamu;

b. rejestrowania w sieci prywatnych komputerów.

6. Sankcje za naruszenie Regulaminu i przepisów prawa

Prawo dostępu do sieci i Internetu może być odebrane w przypadku nieodpowiedniego wykorzystywania dostępu do sieci lub złego zachowania się w sieci.

Konsekwencją stwierdzonych prób uzyskania praw administratora na jakichkolwiek komputerach czy serwerach oraz włamań na nie w sieci szkolnej i poza nią, będzie zablokowanie konta.

Wewnątrz szkolnej sieci komputerowej pracuje filtr mający za zadanie przechwytywanie oraz analizowanie niepożądanej treści. Dostęp do takich zasobów może zostać zablokowany administracyjnie.

Użytkownik który dopuścił się naruszenia regulaminu bądź porządku prawnego, zobowiązany jest do złożenia stosownych wyjaśnień.

Użytkownikowi przysługuje prawo wniesienia pisemnego zażalenia na zastosowanie sankcji wynikających z łamania regulaminu. Zażalenie powinno zawierać wyjaśnienie okoliczności naruszenia regulaminu. Rozpatrzenie zażalenia odbywa się w ciągu 14 dni.

Jeśli uprawniony użytkownik zablokowanego konta nie zwróć się o odblokowanie dostępu w ciągi 3 miesięcy od jego zablokowania, konto może zostać usunięte wraz z przechowywanymi na nim danymi. Użytkownik powinien zadbać o przeniesienie jego zawartości lub wznowienie konta.

Tryb postępowania w przypadku złamania regulaminu, w tym złamania regulaminu będącego jednocześnie aktem sprzecznym z obowiązującym prawem określa Regulamin Ochrony Danych Osobowych obowiązujący w ZS3.

Zgodnie z jego unormowaniami administrator w przypadku powzięcia informacji o złamaniu regulaminu zobowiązany jest do zgłoszenia powyższego faktu organom odpowiednim, ze względu na właściwość.

Zastosowanie sankcji przewidzianych regulaminem nie zwalnia od odpowiedzialności wynikającej z Regulaminu Ochrony Danych Osobowych oraz odrębnych przepisów wynikających z Kodeksu pracy, Kodeksu karnego, Kodeksu cywilnego.

7. Postanowienia końcowe

Kwestie sporne nie objęte zawartymi w regulaminie przepisami rozstrzyga Dyrektor Zespołu Szkół nr 3 im. M. Kopernika w Wieluniu.

ZS3 zastrzega sobie prawo do wprowadzenia zmian w niniejszym regulaminie.

Zmiany w niniejszym regulaminie mogą być wprowadzane w trybie właściwym dla jego ustalania.