Temeljem članaka 58. i 168. Statuta Elektroindustrijske i obrtničke škole Rijeka, Školski odbor na sjednici održanoj 06.lipnja 2013. godine donosi
Pravilnik o sigurnosti informacijskih sustava
Elektroindustrijske i obrtničke škole Rijeka
Opće odredbe
Članak 1.
Pravilnikom o sigurnosti informacijskih sustava Elektroindustrijske i obrtničke škole Rijeka(u daljnjem tekstu Škola) uređuje se sigurno rukovanje informacijama,uspostava pravila njihova korištenja i ponašanje korisnika.
Novi zaposlenici dužni su se upoznati s odredbama ovog Pravilnika prilikom zapošljavanja,a učenici prilikom otvaranja korisničkih računa.
Članak 2.
Rad Škole ovisi o radu školske infrastrukture,zbog toga školska računala (i druga školska računalna imovina) moraju biti podešena tako da omoguće neometan pristup i korištenje informacija potrebnih u nastavi i drugim aktivnostima vezanim za rad Škole.
Pravila prihvatljivog korištenja,propisana ovim Pravilnikom, odnose se na sve aspekte sigurnosti, a primjenjuju se na cjelokupnu Školsku računalnu infrastrukturu (sva računala, mobilne i mrežne uređaje u školi). Pravila se odnose na sve osobe(korisnike) koje koriste školsku infrastrukturu.
Članak 3.
Zaposlenici škole i učenici su korisnici školske informatičke opreme i mreže.
Korisnici ne smiju uništavati školsku informatičku opremu.
Svako nepridržavanje ovih pravila ima negativan utjecaj po Školu i može rezultirati disciplinskim mjerama prema djelatnicima Škole ili pedagoškim mjerama prema učenicima. Svako ponašanje protivno ovim pravilima potrebno je prijaviti nastavniku,školskom informatičaru ili ravnatelju škole.
Osoba za održavanje i podešavanje školske informatičke opreme i mreže je administrator računalnih resursa-informatičar(u daljnjem tekstu školski informatičar).
Školski informatičar je dužan postupati sukladno odedbama ovog Pravilnika i naputaka za rad izdanih od strane ravnatelja Škole.
Članak 4.
Upravljanje mrežom, konfiguriranje mrežnih uređaja, dodjeljivanje mrežnih adresa, kreiranje virtualnih LAN-ova, te ostale poslove pri upravljanju mrežom vrši školski informatičar.
Zahtjev za priključivanje računala na mrežu daje se isključivo školskom informatičaru koji provodi daljnje korake za priključivanje računala na mrežu po odobrenju ravnatelja Škole.
Školski informatičar je dužan voditi popis mrežnih priključaka i umreženih uređaja,popis sve računalne opreme uključujući i prenosiva računala te shemu spoja računalnih mreža u Školi.
Spajanje gostujućih računala na mrežu vrši se isključivo po odobrenju ravnatelja.
Članak 5.
Školski informatičar svakodnevno prati rad sustava, čita dnevničke zapise i provjerava rad servisa. Zadaća je školskog informatičara i nadgledanje rada korisnika, kako bi se otkrile nedopuštene aktivnosti.
Školski informatičar je dužan prijaviti incidente ravnatelju Škole, te pomoći pri istrazi i uklanjanju problema. Incidenti se dokumentiraju kako bi se pomoglo u nastojanju da se izbjegnu slične situacije u budućnosti. Ukoliko je incident ozbiljan i uključuje kršenje zakona, prijavljuje se CARNetovu CERT-u.
Školski informatičar je dužan u svome radu poštivati privatnost ostalih korisnika i povjerljivost informacija s kojima dolaze u dodir pri obavljanju posla.
Sigurnost informacija
Članak 6.
Načelo povjerljivosti informacija podrazumijeva da informacije moraju biti dostupne samo onome kome su namijenjene. U skladu s ovim načelom Škola razlikuje javne i interne informacije.
Skupinu javnih informacija čine one informacije koje opisuju djelatnosti Škole, a njihova javna dostupnost je u interesu Škole. Tu spadaju kontaktni podaci Škole, promidžbeni materijali, internetske stranice Škole, Katalog informacija i sl.
Interne informacije su one informacije koje se odnose na osobne podatke pojedinaca (npr. kontakt podaci osobe, fotografije osobe, podaci iz evidencija koje vodi škola (Razredna knjiga, matične knjige) te informacije koje su namijenjene samo djelatnicima Škole. Tuđe osobne podatke zabranjeno je koristiti bez dopuštenja osobe odgovorne za te podatke.
Članak 7.
Sigurnosna preslika je kopija informacija na drugom računalu. Kako bi se spriječilo nepovratno oštećenje ili gubitak informacija, za sve informacije koje se pohranjuju na računalima Škole, a za koje Škola procijeni da su važne potrebno je redovito izrađivati njihovu sigurnosnu presliku.
Sigurnosna preslika se obvezatno vodi za sva računala u administrativno-poslovnoj mreži,sve poslužitelje(servere) i mrežne urđaje.
Sigurnost školskih računalnih mreža
Članak 8.
U Školi se ustrojavaju dvije računalne mreže i to:
-administracijsko-poslovna mreža koja obuhvaća sva računala kojima se služe zaposlenici škole za potrebe računovodstvenog i drugog općeg poslovanja škole.Korisnici ove mreže su: ravnatelj, tajnica, računovođa, voditelj, stručni suradnici, knjižničarka, administrator i skladištar.
Učenici ne smiju imati pristup ovoj mrežnoj cjelini.
-računalna mreža za potrebe odgojno-obrazovnog procesa tj. nastave. U toj mreži su sva računala smještena u nastavničkim kabinetima, učionicama, radionicama, knjižnici i ostalim prostorima koji se koriste u svrhu nastavnog procesa.
Kosrisnici ove mreže su nastavno osoblje i učenici Škole.
Članak 9.
U Školi se omogućava spajanje putem bežične mreže (WiFi). Istu je potrebno podesiti tako da samo legitimni korisnici mogu pristupiti i koristiti mrežu.
Legitimni korisnici se spajaju po odobrenju ravnatelja Škole. Nitko od navedenih korisnika ne smije ometati i onemogućavati rad školske bežične mreže.
Školski informatičar dužan je primjereno zaštiti bežičnu mrežu uključivanjem zaštitnih mehanizama sukladno aktualnim postignućima u tom segmentu djelovanja.
Članak 10.
Računala trebaju biti cijelo vrijeme priključena na školsku mrežu.Odspajanje računala sa školske mreže smije vršiti samo školski informatičar.
Ako je potrebno spajati se na školska računala s Interneta, to se omogućava isključivo putem sigurnih protokola.
Odobrenje za spajanje školskom informatičaru daje ravnatelj Škole.
Članak 11.
Nisu svi sadržaji na Internetu primjereni za učenike ili nastavu. Iz tog razloga određeni sadržaji nisu dostupni učenicima kroz školsku mrežu (filtrirani su). Škola može zatražiti od CARNeta reviziju filtriranog sadržaja.
Škola zadržava pravo nadzora mrežnog prometa.
Sigurnost školskih računala
Članak 12.
Sva računala trebaju imati instaliran antivirusni alat i redovito ažurirane sve programe na računalima. Zato je potrebno uključiti automatsko ažuriranje (eng. update) korištenih programa i korištenog operativnog sustava. Sve računalne programe koji se ne koriste treba ukloniti s računala.
Sve prethodne radnje provodi školski informatičar.
Članak 13.
Računala moraju biti podešena tako da traže prijavu korisnika prije početka rada. Prijava korisnika u sustav se vrši korištenjem lozinke i korisničkog imena.Korisnička lozinka se sastoji od kombinacije malih i velikih slova, brojeva i posebnih znakova te je minimalne duljine 8 znakova.
Svi računalni programi moraju se koristiti u skladu sa zakonskim propisima i pripadajućim licencama.
Školski informatičar je dužan voditi evidenciju školskih računalnih programa(softwera) za koje Škola ima licence kao i evidenciju mjesta intalacije.
Korisnici na računala ne smiju instalirati nikakve korisničke programe. Ako korisnici žele instalirati neke korisničke programe, mogu se obratiti školskom informatičaru ili ravnatelju škole.
Svatko je dužan prijaviti kvar, odnosno problem u radu računala, problem u radu informacijskog sustava, nedostupnost podataka, kao i pokušaj svakog neovlaštenog pristupa računalima. Kvarovi se prijavljuju školskom informatičaru.
Članak 14.
Škola zadržava pravo nadzora nad instaliranim softverom i podacima koji su pohranjeni na umreženim računalima, te nad načinom korištenja računala.
Nadzor se smije provoditi radi:
- osiguranja integriteta, povjerljivosti i dostupnosti informacija i resursa,
- provođenja istrage u slučaju sumnje da se dogodio sigurnosni incident,
- provjere da li su informacijski sustavi i njihovo korištenje usklađeni sa zahtjevima sigurnosne politike.
Nadzor smiju obavljati samo osobe koje je za to ovlasti ravnatelj uz suglasnost Školskog odbora.
Pri provođenju nadzora ovlaštene osobe dužne su poštivati privatnost i osobnost korisnika i njihovih podataka. No u slučaju da je korisnik prekršio pravila sigurnosne politike, ne može se više osigurati povjerljivost informacija otkrivenih u istrazi, te se one mogu koristiti u stegovnom ili sudskom postupku.
Sigurnost korisnika
Članak 15.
Svi korisnici korisničko ime i inicijalnu zaporku(lozinku) dobijaju od školskog informatičara.
Prigodom prve prijave u sustav korisnik je dužan izmjeniti inicijalnu zaporku.
Korisnički podatci za spajanje su tajni i osobne naravi ,isključivo za osobnu uporabu.Svi korisnici su dužni čuvati korisničke podatke za spajanje u sustav,na način,da druge osobe do istih ne mogu doći. Korisnici su odgovorni za svoju zaporku i ni u kom je slučaju ne smiju otkriti, čak ni školskom informatičaru. Korisnik je odgovoran za tajnost svoje zaporke, te mora naći način da je sakrije.
Korisnici ne smiju koristiti tuđe pristupne podatke za korištenje računala.
Nakon završetka korištenja računala, korisnik je dužan odjaviti se sa računala kojim se koristio. Na taj način korisnik spriječava druge osobe da se neovlašteno koriste njegovim elektroničkim identitetom, te lažno se predstavljajući eventualno prouzroče štetu.
Za određene programe koriste se kartice sa sigurnosnim certifikatima.Korisnici kartice koriste po odobrenju ravnatelja i dužni su iste pohraniti na sigurano mjesto.
Školski informatičar vodi evidenciju izdanih kartica sa sigurnosnim certifikatima.
Članak 16.
Škola mora osigurati identifikaciju korisnika pojedinog računala u Školi godinu dana nakon korištenja računala, odnosno iznimno kraće ukoliko su tehničke mogućnosti računalnog sustava u Školi ograničavajuće.
Članak 17.
Ako je nužno proslijediti tuđu elektroničku poruku (eng. e-mail), poruku je potrebno proslijediti bez mijenjanja konteksta i značenja. Prilikom prosljeđivanja tuđe elektroničke poruke potrebno je paziti da se tuđi osobni podaci ne prosljeđuju bez pristanka vlasnika.
Datoteke preuzete iz nekog vanjskog izvora (putem elektroničke pošte, vanjskog diska, ili s Interneta) mogu ugroziti sigurnost korisnika. Zato je uputno ne otvarati ili prosljeđivati zaražene datoteke i programe kao niti otvarati datoteke iz sumnjivih ili nepoznatih izvora. Sve takve datoteke potrebno je provjeriti antivirusnim alatom prije korištenja odnosno obratiti se školskom informatičaru.
Članak 18.
Pravila pristupa učenika i zaposlenika škole školskim računalima potrebno je redovito provjeravati i po potrebi mijenjati. Minimalno jednom godišnje (početkom školske godine) potrebno je revidirati elektroničke identitete korisnika. Zadnji nastavni dan učenika odnosno radni dan nastavnika u školi potrebno je isključiti sva njegova prava pristupa školskim računalima. Nakon isteka učeničkog statusa i prestanka potrebe za posjedovanjem elektroničkog identiteta učenika, identitet je potrebno isključiti.
Ove poslove obavlja školski informatičar.
Članak 19.
Učenici smiju koristiti samo školska računala namijenjena njima. Vlastita računala i pametne telefone tijekom nastave učenici smiju koristiti isključivo u obrazovne svrhe uz prethodnu dozvolu nastavnika. Pri tome učenici moraju paziti da ne ugrožavaju druge korisnike Školske mreže širenjem virusa i drugih zlonamjernih programa.
Politika prihvatljivog korištenja
Članak 20.
Učenike i nastavnike se potiče na korištenje informacijskih tehnologija i alata u svrhu unapređenja obrazovanja. Korištenje multimedijskih sadržaja, programa za suradnju i komunikaciju, društvenih mreža te sličnih načina komunikacije tijekom nastave je dozvoljeno samo ako to nastavnik dopusti.
Korisnici školskih računala se moraju ponašati odgovorno i u skladu s etičkim načelima i u stvarnom i u virtualnom svijetu. Prema drugim korisnicima moraju se ponašati pristojno, ne vrijeđati ih niti objavljivati neprimjerene sadržaje.
Članak 21.
Prilikom korištenja i objavljivanja sadržaja na Internetu, korisnici se moraju pridržavati sljedećih naputaka:
- odgovornost za sadržaje – svi korisnici, a posebice učenici, moraju znati da su odgovorni za sve što pišu, objavljuju ili komentiraju na Internetu. Uvijek moraju imati na umu da i njihova privatna aktivnost u društvenim medijima može utjecati na školske rezultate. Učenici mogu gledati sve učiteljske aktivnosti na Internetu, ali i obrnuto. Svaki korisnik je odgovoran i za sve neželjene posljedice korištenja Interneta. Kako bi se izbjegle neugodne/neželjene situacije predlažemo korisnicima da u svakoj situaciji, gdje god bili i o kojoj god temi objavljivali sadržaje, dobro razmisle o sadržaju koji objavljuju.
- potpisivanje – odgovorni korisnici svojim potpisom stoje iza sadržaja koje objave na Internetu. Korisnike se potiče da se, gdje god smatraju primjerenim, predstave svojim imenom. Time nastaje bolja društvena mreža kontakata, a i drugi korisnici će radije koristiti sadržaje iz poznatih izvora.
- znanje o publici – uputno je da svatko tko objavljuje sadržaje kroz društvene mreže i medije vodi brigu o publici koja će to čitati. Mogući posjetitelji mogu biti školski kolege, potencijalni poslodavci, suradnici itd.
- razumijevanje koncepta zajednice – društvene mreže (zajednice) postoje kako bi se njihovi članovi mogli međusobno podržavati. Zato svaki korisnik mora dobro balansirati između privatnih i školskih informacija koje dijeli s drugima. Vrlo važnu ulogu u razvoju i osnaživanju zajednice imaju otvorenost i transparentnost. Takva zajednica ne potiče suparništvo, već suradnju i međusobno pomaganje.
- poštivanje autorskih prava – korisnike se potiče da potpisuju materijale koje su sami izradili, ali i da poštuju tuđe radove. Nipošto ne smiju tuđe radove predstavljati kao svoje, preuzimati zasluge za tuđe radove, niti nedozvoljeno preuzimati tuđe radove s Interneta. Korištenje tuđih materijala s Interneta mora biti citirano, obavezno navodeći autora korištenih materijala.
- čuvanje vlastite i tuđe privatnosti – korisnici moraju biti pažljivi koje svoje osobne podatke objavljuju na Internetu jer time utječu na svoju sigurnost i zaštitu svoje privatnosti. Nadalje, korisnici moraju biti svjesni činjenice da kad se jednom podatak pojavi na Internetu više ga nije moguće jednostavno ukloniti.
- umjerenost u korištenju – vrlo je bitno dobro uravnotežiti vrijeme odvojeno za korištenje Interneta, s drugim oblicima nastave, učenja i odmora.
Članak 22.
Korisnici moraju imati na umu da sadržaji koji se nalaze na Internetu ne moraju biti provjereni niti istiniti. Zato sve činjenice koje nađu na Internetu moraju koristiti s oprezom. Učenici moraju koristiti informacije s Interneta u skladu s nastavnikovim uputama. Svi sadržaji koji se koriste kao izvor informacija za nastavu moraju se koristiti iz provjerenih izvora.
Članak 23.
Škola vrši filtriranje određenih sadržaja kao sigurnosnu mjeru.Učenici ne smiju pokušati zaobići filtriranje jer je ono postavljeno radi njihove sigurnosti, ali i sigurnosti svih drugih učenika. Zaobilaženje sigurnosnih postavki moglo bi ugroziti održavanje nastave. Ako učenik smatra da je određeni sadržaj neopravdano blokiran ili propušten može se obratiti svom nastavniku ili školskom informatičaru. Ako učenici primijete neprimjerene, uznemirujuće ili sadržaje koji ugrožavaju njihovu sigurnost, o tome odmah trebaju obavijestiti svog nastavnika, školskog informatičara ili ravnatelja.
Učenici se moraju pridržavati i drugih uputa koje im mogu dati nastavnici ili školski informatičar ,a koje imaju za cilj unaprjeđenje sigurnosti školske informatičke opreme i mreže.
Članak 24.
Nedozvoljenim se smatra svako korištenje računala na način koji bi doveo do povrede važećih zakona, propisa ili etičkih normi, a mogao bi izazvati materijalnu ili nematerijalnu štetu za Školu.
Lakšim oblicima nedozvoljenog korištenja računala i opreme smatra se:
- ograničena uporaba nelicenciranog softvera,
- skidanje (download) autorski zaštićenih datoteka bez plaćanja naknade ako su iste javno dostupne,
- skidanje (download) i(ili) distribucija sadržaja koji nije primjeren nastavnom procesu u Školi,
- slanje masovnih poruka, bile one komercijalne prirode ili ne, čime se nepotrebno troše mrežni resursi,
- samovoljna instalacija softvera,
- korištenje neprihvatljivih aplikacija i servisa zbog kojih se narušava sigurnost informacijskih sustava, nepotrebno troše mrežni resursi ili se nanosi bilo kakva materijalna i(ili) nematerijalna šteta Školi,
- korištenje računala Škole i ostalih informatičkih resursa Škole u svrhe koje nisu u skladu s Etičkim kodeksom Škole.
Težim oblicima nedozvoljenog korištenja računala i opreme smatra se:
- preuzimanje tuđeg identiteta (korištenje opreme s tuđim korisničkim računom, slanje elektroničke pošte pod tuđim imenom, kupovanje preko interneta s tuđom kreditnom karticom itd.),
- provaljivanje na druga računala,
- traženje ranjivosti i sigurnosnih propusta; korisnik ne smije samoinicijativno skenirati računala, probijati zaporke ili na bilo koji način istraživati sigurnosne propuste na računalima, bilo da ona pripadaju Školi ili ne,
- napad uskraćivanjem resursa na druga računala,
- vrijeđanje i ponižavanje ljudi u internetskoj komunikaciji po vjerskoj, rasnoj, nacionalnoj ili nekoj drugoj pripadnosti,
- korištenje mrežnih resursa Škole na način priključivanja vlastitih – privatnih računala na računalnu mrežu Škole
Završne odredbe
Članak 25.
Ovaj Pravilnik donosi Školski odbor većinom glasova ukupnog broja članova Školskog odbora.
Članak 26.
Izmjene i dopune ovog Pravilnika vrše se na način i po postupku utvrđenom za njegovo donošenje.
Članak 27.
Pravilnik o sigurnosti informacijskih sustava stupa na snagu osmog dana od dana objave na oglasnoj ploči i mrežnim stranicama Škole.
Predsjednica Školskog odbora:
Ankica Jovanović,prof.
Klasa:003-06/13-01/13
Ur.broj:2170-56-13-02-1
Rijeka,06.lipanj 2013.
Ovaj Pravilnik objavljen je na oglasnoj ploči i školskim mrežnim stranicama dana 06. lipnja 2013., a stupio je na snagu dana 14. lipnja 2013.
Ravnatelj:
Darko Bašić,prof.