Informatikai szabályzat

Közösségi kerekasztal

Sziasztok!
Van-e valakinek közzétehető mintája ilyen témában?
Egyáltalán, mit érdemes szabályozni?
Mennyire speciálisan: tehát hogy milyen programok használhatók, esetleg gépeknél wins név, ip cím, milyen programok lehetnek rajta egy mellékletben felsorolva, vagy azért ennél általánosabb.
Gondoltam olyanra, hogy a 10 gépes hálózati infrastruktúrát :-) gépenként felsorolom egy mellékletben, mi az ip címe, milyen programok használhatók róla, felhasználói nevek és jelszavak páncélszekrényben tárolva...stb.
Vagy ez már nagyon nagy leszűkítés?
Van ugyan egy mintám, de az meg megint nagyon általános. El lehet fogadtatni, de ha baj lenne, akkor támadható lenne, szerintem.

  • 10065 megtekintés

( zoli78 | 2007. 03. 09., p – 18:09 )

Mihez kell?

Nem csináltam még ilyet, de ha csinálnék és a dolgozókkal alá kellene íratni, akkor ezeket mindenképp belevenném:
Az alkalmazott tudomásul veszi, hogy
- A cégnek törvényi kötelezettsége a használt szoftverek nyilvántartása, ezért az alkalmazott nem kerülheti meg a szoftverek telepítésének hivatalos menetét.
- Az alkalmazott nem jogosult illegális szoftvert telepíteni, illetve illegális vagy szerzői jog által védett tartalmat a gépen tárolni. Tudomásul veszi, hogy ezen tevékenységek bűncselekménynek minősülnek.
- kinek kell szólni ha gond vagy igény van,
- kik jogosultak a gépekhez hozzányúlni,
- stb...

A pontos megfogalmazás az ügyvéd dolga.

- Az alkalmazott nem jogosult illegális szoftvert telepíteni, illetve illegális vagy szerzői jog által védett tartalmat a gépen tárolni. Tudomásul veszi, hogy ezen tevékenységek bűncselekménynek minősülnek.

Én már írtam ilyen szabályzatot, és annyit írtam bele, hogy a mindenkori hatályos szerzői és egyéb jogszabályok betartása kötelező.
--
'Please, just tell people to use Windows.' - Linus Torvalds on KDE and GNOME
Registered M$funboy #006

( sas | 2007. 03. 09., p – 19:10 )

az 1. szabály, hogy csak nyílt forrású szoftverek lehetnek a gépeken. Még jobb, ha a DFSG által elfogadott :-)

nyilván azt is nagyon-nagyon körül kell bástyázni, hogy ki és hogyan férhet hozzá rendszergadaként az egyes gépekhez.

A többi már adja magát ...

Az első szabályt ugye nem gondoltad komolyan :-)) Kissé mintha elszálltál volna vele :-P Amit már láttam, és publikus... A felhasználó adott szoftverleltár alapján veszi át a számítógépet (ezért jó image-ből telepíteni!), az átadott szoftverek jogtisztaságáért a munkáltató felel. A szoftverleltárban nem szereplő, a felhasználó számítógépén található további szoftverek és adatok (hang, álló és mozgókép, stb.) jogtisztaságáért a felhasználó felel.

Természetesen a fdelhasználóknak nincs joguk szoftverek telepítésére, illetve a sw/hw konfiguráció bizonyos paramétereinek a megváltoztatására, de ez utóbbi környezetfüggő (pl. nem kapcsolhatja ki a víruskeresőt, kötelezően proxy-t kell használni a böngészéshez, stb.)

Fontos lehet pl. az is, hogy az elektronikus levelezést kötelezően a cég szerverén keresztül kell bonyolítani (azaz nincs direktben smtp kapcsolat engedélyezve kifelé), a fájlcserélő alkalmazások használatát is "illik" adminisztratíve tiltani, egészen odáig, hogy a céges e-mail címet pl. kifejezetten tilos használni internet-es regisztrációkra (ez alól speciális esetben felmentést az adott terület vezetője adhat.).

( uid_14357 | 2007. 03. 09., p – 20:02 )

Hasonlóhoz volt már közöm. A szakkollégiumunk tagjai üzemeltetnek géptermeket, amelyhez anno készült géptermi szabályzat, amely meghatározza, hogy a felhasználónak és a felügyelő demonstrátornak milyen jogai vannak, mit tilos, mit szabad, etc. Ha érdekel itt elolvashatod: http://kac.duf.hu/index.php?a=szabalyzat

Amennyiben sajátot írsz, jó ha fejben tartod, hogy például egy rendszergazda felel a rendszerért - munkaköri leírástól függően akár büntetőjogilag is - pl. 5 gépre jogtalanul telepített program, már halmozati bűncselekmény lehet. Tehát a saját érdeked, hogy annyira korlátozd a usert a gép használatában, hogy legrosszabb esetben te se kerülj bajba, de a felhasználót se korlátozd az érdemi munkában. Ez csak egy példa, de egy jó szabályzat, egy jól összerakott rendszer csökkentheti a későbbi rendszergazdai teendőket. :) Tuti nehéz az egyensúlyt megtalálni.

Elolvastam. Ajánlanék egy kis olvasnivalót: http://en.wikipedia.org/wiki/ITIL (ha nem szentségtörés, akkor esetleg ezt is: http://www.microsoft.com/technet/solutionaccelerators/cits/mo/mof/defau… )

Ízlelgesd azt a kifejezést, hogy "szolgálatatás szemlélet". A fentiek alapján javaslom az anyagot a következö fejezetekkel bővíteni: "A felhasználok által elvárható szolgáltatások", valamint "az üzemeltetők kötelességei."
Mottó: "jó, hogy vége a nyolcvanas éveknek és nem jön újra el"...

Dehogynem tehet, sőt tesz is. Office programok használata házi/beadandó/szakdoli készítéshez. Pascal, C, Delphi fejlesztőkörnyezet a fejlesztéshez, szakmai beadandókhoz. MSN, Skype dögivel (userek 60-70%-a használja - pláne a külföldi hallgatók). Neptun, oktatási meghajtók elérése.
Ha bánatuk van, akkor szólnak, eddig mindig megoldottuk. :)
Mi extrát akarhat a user? Telepíteni, na azt nem fog! Majd szól, és ha jóváhagyjuk (oktatásra használja-e? jogilag ok-e?) akkor telepítünk mi, ha már mi felelünk a gépekért. Aki panaszkodik mert nem megy a warez, az így járt, töltsön otthon, ne egy hallgatói gépteremben. Egyébként azért van állandó felügyelet a teremben, a demonstrátortól lehet segítséget kérni, stb. :)))

( tamsa | 2007. 03. 09., p – 23:48 )

Nálunk a cégnél van ilyen, (sajna nem pubilkus) de irányadásnak pár hasznosítható gondolat.
Informatikai és biztonsági szabályzat:

Rendelkezik a felhasználó körökről, szerepekről, jogokról.
Kimodja, hogy milyen szerepű felhasználó mit csinálhat, hogyan kell tesztelni, menteni, ki és milyen feltételekkel telepíthet/szerezhet ben legális programokat/alkalmazásokat. Telepítés előtt milyen tesztelési procrúrán kell átmennie. Kimondja, hogy (céges környezet lévén) kizárólag mire hasznélható (munka), csak jóváhagyott és engedélyezett módon lehet hardver elemeket csatolni, üzembehelyezni (bedugni pendirve LOL).
stb....
-TamsA-
..............................................................
Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

( szimi (nem ellenőrzött) | 2007. 03. 10., szo – 07:45 )

Ha komolyan akarsz foglalkozni ezzel, akkor az alabbi linket erdemes megnezni:

http://www.isaca.hu/index.php?module=static&target=j_URLs

Egyebkent meg: COBIT 4.

Ezek felhasznalasaval mar eleg jo kis informatikai szabalyzatot fogsz tudni kesziteni. Ha koveted az ajanlasokat, akkor auditkor rohogve fogod venni az akadalyokat.

( Rt711 v | 2007. 03. 11., v – 19:49 )

"felhasználói nevek és jelszavak páncélszekrényben tárolva..." -tapasztalatom ezzel a következő: rendszergazdai jelszavakat serverenként legalább hetente változtatjuk, túl sok lenne az adminisztráció, kollegával inkább szóban cserélünk információt. alkalmazottak jelszavai: bárhogy is szeretnénk elérni, nem képesek megérteni a titkárnőcskék -van pár..-, hogy a jelszavaikat /akár domain, akár más../ ne a monitorra ragasztott kis cetliken tárolják. -ezt egyszerűen képtelenség betarttatni.

A jelszókezelési szabályzathoz... Kis/nagy betű, szám, minimális hossz, kötelező csere (minimum-maximum élettartam), képernyővédő automatikus aktiválása x perc múlva.

A rendszergazai jelszavak pedig papír-páncélszekrény, sudo rulez :-)

A felhasználókra vonatkozó része pedig az, hogy "A felhasználói jelszó felhasználásával történt valamennyi tevékenységért az adott felhasználó felel."

( MGy v | 2008. 11. 10., h – 14:21 )

Felhoznám egy kicsit a témát a főlapra. Szeretnék néhány mintát gyűjteni nem titkolva azt a szándékomat, hogy ilyet írjak.

( gyrgyvrs | 2014. 05. 12., h – 19:00 )

Sziasztok!
Újra felmelegíteném ezt a témát. Net-en keresve egyáltalán nem találtam ilyen mintákat. Önkormányzatnál dolgozom, 400 - 500 ezres ajánlatokkal találkozom, de konkrét mintákkal nem. Ibtv-re hivatkozó mintákkal meg egyáltalán nem, még komoly egyetemeknél, állami intézményeknél sem, régebbi jogszabályokra hivatkoznak. Még az illetékes hivatalnál sem látok mintát, csak azt, hogy mit kéne megcsinálni.

Én azt csinálnám, hogy összeszedném egy listába azt, hogy mit tehet, mit nem tehet és mit kell tennie a felhasználónak és az üzemeltető személyzetnek is. Minden pontokba szedve, tömören kifejtve. Aztán ha úgy érzem, hogy kész, akkor ezzel a listával elmennék egy jogászhoz, aki ezt profi módon papírba önti.