Baner zdjęciowy Baner zdjęciowy Baner zdjęciowy Baner zdjęciowy
Prześlij odnośnik znajomemu Drukuj stronę Zapisz w formacie PDF

Powiadom znajomego o artykule





Poradnik dla Pracowników DWUP wykorzystujacych sprzęt teleinformatyczny poza Urzędem

 

Pracownicy, którym powierzono komputery  przenośne zobowiązani są do bezwzględnego przestrzegania Polityki Bezpieczeństwa Informacji (Zarządzenie 35/2007 Dyrektora DWUP). Nieprzestrzeganie zasad Polityki Bezpieczeństwa w zakresie wykorzystywania komputerów przenośnych może skutkować stratami aktywów Organizacji o wartości o wiele większej niż wartość samego komputera przenośnego. Pracownik musi mieć świadomość, że może nastąpić nie tylko utrata komputera, danych zawartych na jego nośnikach (twardym dysku) ale także danych, które są uzyskiwane za pośrednictwem tego komputera. Upublicznienie, zmodyfikowanie lub uszkodzenie (zamierzone lub nie) danych istotnych dla działania Urzędu może pociągnąć za sobą znaczące skutki prawne i biznesowe.

W celu minimalizacji ryzyka związanego z wykorzystywaniem komputerów przenośnych pracownicy, którzy z nich korzystają są zobowiązani do zapoznania się z niniejszym Poradnikiem i do ścisłego przestrzegania wydanych w nim zaleceń.

 

Bezpieczeństwo fizyczne

Pracownik, któremu powierzono komputer przenośny jest odpowiedzialny za bezwzględne przestrzeganie procedur bezpieczeństwa korzystania z komputerów przenośnych. Wszelkie zdarzenia wynikłe z nieprzestrzegania tych procedur obciążają pracownika.

Podczas przenoszenia lub przewożenia komputera przenośnego nie należy go ani na moment pozostawiać bez bezpośredniego nadzoru. Szczególną uwagę na komputer przenośny należy zwracać na dworcach, lotniskach, w restauracjach i innych miejscach użyteczności publicznej. Jeśli nie ma takiej niezbędnej potrzeby nie należy zabierać komputera przenośnego na spotkania biznesowe, konferencje, szkolenia czy spotkania towarzyskie.

Jeśli komputer przenośny jest pozostawiany na biurku w biurze (nawet macierzystym), pokoju spotkań, hotelu wskazane jest zabezpieczenie go przed kradzieżą za pomocą linki stalowej łączącej komputer z biurkiem lub innym ciężkim sprzętem. Zabezpieczenie tego typu należy traktować jako skuteczne jedynie przez krótki okres czasu.

Pozostawianie komputera przenośnego we wnętrzu samochodu osobowego bez nadzoru jest niedopuszczalne. Komputer przenośny należy przewozić i przechowywać jedynie w zamkniętym i pozbawionym możliwości wglądu bagażniku. Należ sprawdzić, czy bagażnik nie może być otwarty przez osoby postronne w czasie krótkiego postoju pojazdu (np. podczas oczekiwania na zmianę świateł).

Komputer przenośny powinien być transportowany w sposób bezpieczny, wykluczający jego uszkodzenie w wyniku uderzenia lub upadku z niewielkiej wysokości. Zaleca się stosowanie specjalnych do tego celu przystosowanych toreb.

Użytkownik komputera przenośnego jest zobowiązany do zapisania i przechowywania w bezpieczny sposób danych umożliwiających jego identyfikację – nazwy producenta, modelu, numerów: seryjnego oraz inwentarzowego, a jeśli to możliwe to również adresu sprzętowego MAC interfejsu sieciowego i numeru seryjnego systemu operacyjnego. Dane te należy przekazać policji podczas zgłaszania ewentualnej kradzieży lub utraty sprzętu oraz przesłać wraz z informacją o zdarzeniu do Wydziału Informatyki DWUP.

 

Zabezpieczenie informacji przechowywanych na komputerze przenośnym

Na komputerach przenośnych mogą być przechowywane jedynie takie informacje, na które zezwala ustanowiona Polityka Bezpieczeństwa Informacji oraz co do których pracownik ma stosowne upoważnienia. Zalecane jest stosowanie szyfrowania wszelkich informacji przechowywanych na komputerze przenośnym. W takim przypadku użytkownik jest zobowiązany do stosowania się do zaleceń Polityki Bezpieczeństwa Informacji i wskazówek Wydziału Informatyki DWUP związanych z doborem haseł dostępu do zaszyfrowanych informacji.

Użytkownik jest zobowiązany do zachowania tajemnicy wszelkich haseł, kodów dostępu oraz nieudostępniania ich jakimkolwiek innym osobom. Użytkownikowi nie wolno również przekazywać (nawet na krótką chwilę i nikomu) jakichkolwiek sprzętowych środków wykorzystywanych do uwierzytelnienia lub autoryzacji (kart chipowych, tokenów, kart PCMCIA itp.). Użytkownik ponosi osobistą odpowiedzialność za wszelkie skutki wynikłe z przekazania komukolwiek informacji niezbędnych do uwierzytelnienia lub autoryzacji.

Zabrania się udostępnia powierzonego komputera przenośnego innym osobom – w tym także członkom rodziny, innym pracownikom Urzędu (bez pisemnego polecenia Dyrekcji, bezpośredniego przełożonego lub pracowników Wydziału Informatyki).

Komputer przenośny musi mieć uaktywniony wygaszacz ekranu. Maksymalny czas bezczynności, po którym musi się włączyć wygaszacz ekranu nie może przekraczać 10 minut . Ponowny dostęp do sesji musi być możliwy jedynie po wprowadzeniu hasła.

 

Instalacja oprogramowania

Pracownik, któremu powierzono komputer przenośny pracuje na koncie z uprawnieniami Użytkownika nie jest uprawniony do instalacji na tym komputerze żadnego oprogramowania. Wszelkie sprawy związane z instalacją i konfigurowaniem oprogramowania mogą być realizowane jedynie przez pracowników Wydziału Informatyki.

 

Kopie awaryjne

Użytkownik komputera przenośnego jest zobowiązany do tworzenia kopii awaryjnych jego systemu, oprogramowania oraz przechowywanych  na tym komputerze danych (informacji). Częstotliwość wykonywania kopii uzależniona jest od charakteru i znaczenia przetwarzanych danych. W przypadku problemów w ustaleniu należytej częstotliwości lub fizycznym realizowaniu kopii bezpieczeństwa, o pomoc należy się zwracać jedynie do pracowników Wydziału Informatyki DWUP.

 

Wykorzystywanie komputera przenośnego do połączeń z sieciami publicznymi (Internetem)

Połączenia powierzonego pracownikowi służbowego komputera przenośnego z sieciami publicznymi mogą być realizowane za pośrednictwem sieci Urzędu lub za pośrednictwem dedykowanych Urzędowych modemów/routerów udostępnianych pracownikom. Omijanie zabezpieczeń zainstalowanych w komputerze i sieci Urzędu jest zabronione.

Zalecany sposób korzystania z zasobów sieci Internet przedstawia schematycznie Rysunek 1. W modelu tym komputer przenośny realizuje jedynie połączenie uwierzytelnione oraz szyfrowane z siecią DWUP i dopiero za jej pośrednictwem z siecią Internet. Instalacje stosownego oprogramowania do nawiązywania bezpiecznego połączenia z Internetem oraz nadanie stosownych uprawnień jest realizowane przez pracowników Wydziału Informatyki.

Rysunek 1

 

Odpowiedzialność użytkownika komputera przenośnego

Użytkownik komputera przenośnego jest odpowiedzialny za wszelkie naruszenia prawa związane z jego wykorzystywaniem, a w szczególności:

•       naruszenie praw autorskich związane z zainstalowaniem na komputerze przenośnym oprogramowania bez licencji uprawniającej na jego wykorzystanie na sprzęcie i w infrastrukturze DWUP,

•       obecność na komputerze informacji (plików) o charakterze pornograficznym, rasistowskim, terrorystycznym niezależnie od ich formy.

•       Za seryjne rozsyłanie przesyłek e-mail (SPAM) za pomocą powierzonego mu komputera jeśli wynika to z jego zaniedbania (np. niezainstalowania uaktualnień oprogramowania, aktualizacji baz zabezpieczeń oprogramowania antywirusowego itp.).

Przy wszelkich zauważonych nieprawidłowościach w pracy komputera, jego oprogramowania lub podejrzeniu prób ataku na powierzony mu komputer, użytkownik jest zobowiązany do natychmiastowego wyłączenia komputera, niezwłocznego powiadomienia o tym pracowników Wydziału informatyki DWUP i podporządkowaniu się ich wskazówkom oraz dostarczenia komputera do Wydziału Informatyki w celu szczegółowego sprawdzenia. Podejmowanie prób usuwania usterek sprzętu lub oprogramowania we własnym zakresie jest zabronione.

 

Bezpieczeństwo i higiena pracy z komputerem przenośnym

Należy mieć świadomość iż długa, nieustanna praca na komputerze przenośnym w nieodpowiedni sposób i w nieodpowiednich warunkach, może powodować niekorzystne skutki dla zdrowia (bóle głowy, ramion lub szyi, zmęczenie wzroku itp.):

•       mniejsza powierzchnia ekranu niż w przypadku monitora stacjonarnego może powodować szybsze zmęczenie wzroku,

•       niskie położenie ekranu może skutkować znacznym zwiększeniem obciążenia szyjnego odcinka kręgosłupa,

•       praca na komputerze przenośnym położonym  na kolanach wpływa bardzo niekorzystnie na obciążenie kręgosłupa,

•       korzystanie z komputera w pociągu lub innych środkach komunikacji potęguje zmęczenie użytkownika związane z nieuniknionym drganiami.

 

Dlatego korzystając z komputera przenośnego, aby zminimalizować negatywne skutki dla zdrowia, należy starać się przestrzegać następujących zasad:

•       jeśli tylko jest to możliwe należy umieścić komputer na twardej, płaskiej, stabilnej powierzchni w taki sposób, aby ekran znajdował się na wysokości zbliżonej do wysokości oczu,

•       co najmniej raz na godzinę robić przerwę, podczas której należy oderwać wzrok od monitora i rozluźnić mięśnie,

•       jak najczęściej wykorzystywać możliwość podłączenia do komputera przenośnego standardowego monitora, oraz myszki i klawiatury (korzystając ze stacji dokującej lub zbliżonych rozwiązań),

•       unikać dłuższej pracy na komputerze przenośnym w pojazdach będących w ruchu.

 

Pobierz poradnik w wersji PDF

Wykonanie: itp.wroc.pl Strony internetowe Wrocław