Linna ja valla valitsemineAndmekogud ja infoturve

Teksti suurus:

Anija valla infosüsteemi kasutamise eeskiri

Väljaandja:Anija Vallavalitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:13.05.2013
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT IV, 10.05.2013, 28

Anija valla infosüsteemi kasutamise eeskiri

Vastu võetud 30.04.2013 nr 1

Määrus kehtestatakse "Kohaliku omavalitsuse korralduse seadus" § 30 lg 1 p 3 alusel.

§ 1.  Üldsätted

 (1) Valla infosüsteem – vallavalitsuse ja hallatavate asutuste arvutid ja nendega seonduv tarkvara ning seadmed, arvutivõrk ja selle komponendid.

 (2) Kasutaja – ametisolev ametnik, vallavalitsuse töötaja, hallatavate asutuste töötajad ja vastavad volitused saanud isik.

 (3) Infosüsteemi hooldaja - vallavalitsuse lepinguline IT-spetsialist või kaugtööd tegev IT teenindusettevõte.

§ 2.  Infosüsteemide hooldaja kohustused:

 (1) Tagada arvutivõrgu tõrgeteta toimimine, teenuste kättesaadavus ja vajalikud turvanõuded.

 (2) Pidada saladuses andmeid, mis on saadud seoses töökohustuste täitmisega ja mille kohta puudub luba andmeid edasi anda, v.a. juhud, mil seadus kohustab info teatavaks tegema.

 (3) Jälgida hoolduses olevate süsteemide töökorras olekut ja turvalisust. Häirete avastamisel tuleb nendest vajaduse korral kasutajatele teada anda ja teha soovitusi häirete vältimiseks.

§ 3.  Infosüsteemi hooldaja õigused:

 (1) Hooldajal on kohustuste täitmiseks õigus ajutiselt piirata arvutite ja -võrgu kasutamist.

 (2) Arvuti või -võrgu häireolukorra kiireks selgitamiseks on hooldajal õigus avada kasutajate programmifaile.

 (3) Hooldajal on vältimatu vajaduse korral õigustakistada või piirata infosüsteemi kasutamist väärkasutuse uurimise ajaks.

§ 4.  Kasutajate kohustused:

 (1) Infosüsteemi kasutajatel on kohustus kasutada ainult oma kasutajanime ja parooli. Parooli edasiandmine teisele isikule on keelatud.

 (2) Säilitada arvutite väline puhtus, vedelike mittesattumine aparatuurile ja piisavalt hea koht ning vaba ruumi seadme jahutussüsteemi toimimiseks.

 (3) Järgida hooldaja poolt kehtestatud piiranguid (mitte saatma e-postiga suuremaid faile kui lubatud 10 MB).

 (4) Kasutajad, kes töötavad delikaatsete isikuandmetega, peavad aktiivsete toimingute vaheaegadel ja enne ruumist lahkumist end süsteemist välja logima ja eemaldama lugejast ID kaardi.

 (5) Keelatud on:
 1) infosüsteemi võimalike turvaaukude kasutamine täiendavate juurdepääsuõiguste ja -privileegide saamiseks. Kasutajal on kohustus turvaaukudest teadlikuks saamisel koheselt teavitada infosüsteemi hooldajat;
 2) igasugune muudatuste tegemine arvuti konfiguratsioonis;
 3) arvutile installeerida ega kopeerida infosüsteemi hooldaja loata tarkvara, programme;
 4) käivitada või avada infovahetuse kaudu manustena tulnud kontrollimatuid ja tundmatuid faile, mille päritolu ja otstarve ei ole teada;
 5) kasutada seadmeid ja tarkvara mittesihtotstarbeliselt;
 6) kasutada teistele isikutele omistatud kasutajaparoole;
 7) arvutites hoida ja levitada illegaalselt omandatud tarkvara;

 (6) Kasutaja on kohustatud kontrollima väljaspool valla infosüsteemi loodud andmefaile viirusetõrje programmiga, vajadusel kasutama infosüsteemi hooldaja abi.

 (7) Kasutajal on rangelt keelatud peatada hooldaja poolt paigaldatud viirusetõrje programmi. Kõik kahtlused mis on seotud arvuti võimaliku nakatumisega viirustega peavad olema koheselt edastatud infosüsteemi hooldajale.

 (8) Lülitada arvuti välja ebasoodsate ilmastikutingimuste (äike), vee- või küttesüsteemi avarii ja muude eriolukordade korral.

 (9) Lülitada arvuti ja kuvar välja peale tööpäeva lõppu.

§ 5.  Kasutajate õigused:

 (1) Kasutusõiguse saanud isikul on õigus kasutada infosüsteemi igal ajal, kui see ei ole vastuolus muude kehtivate reeglitega;

 (2) Teha ettepanekuid infosüsteemi töö ja teenuste paremaks korraldamiseks. Ettepanekud tuleb edastada infosüsteemi hooldajale.

§ 6.  Kasutusõiguse saamise kord

 (1) Valla infosüsteemi kasutusõigus antakse:
 1) vallavalitsuse teenistujatele ja hallatavate asutuste töötajatele;
 2) vallavalitsuse IT teenuseid osutavatele isikutele, kes vajavad selleks kasutusõigust;
 3) erandkorras võib anda kasutusõiguse teistele isikutele, kui esitatakse põhjendatud taotlus organisatsiooni poolt, millega see isik on seotud.

 (2) Vallavalitsuse teenistujate kasutusõigus kehtib reeglina nende teenistussuhte või tööleping aja jooksul.

 (3) Kasutusõigus on personaalne ja seda pole lubatud ühelt isikult teisele edasi anda.

§ 7.  Paroolide haldamine

 (1) Paroolide koostamise nõuded:
 1) parool on vähemalt 6 kirjamärki pikk, sisaldab vähemalt ühte igast märgitüübist: väike täht, suur täht, number;
 2) parool ei tohi olla liiga äraarvatav, sisaldada kasutajanime või kasutaja isikuga seonduvat informatsiooni.

 (2) Paroolide hoidmise nõuded:
 1) paroole tuleb hoida konfidentsiaalsena;
 2) parooli ega viiteid selle sisule ei tohi anda teada teistele isikutele;
 3) kasutajad on kohustatud oma paroole vahetama vähemalt üks kord aastas ja koheselt kui on tekkinud kahtlusi parooli või kasutusõiguste lekkimises teistele isikutele.

§ 8.  Töökoha turvalisus

 (1) Kasutaja peab tema kasutajakonto kasutamise vältimiseks teiste isikute poolt töökohalt pikemaks ajaks lahkudes arvutist välja logima- või kasutama parooliga ekraanisäästjat või arvuti välja lülitama (sh ka ööseks).

 (2) Kasutaja on kohustatud tagama, et tema käsutuses olev oluline informatsioon ei satuks kõrvaliste isikute kätte:
 1) andmekandjaid (CD, mälupulk jms) ei tohi jätta kergesti nähtavatesse või ligipääsetavatesse kohtadesse või jätta neid arvuti vastavasse seadmesse.
 2) võimalusel on soovitav kasutaja eemalolekul hoida andmekandjaid lukustatavas sahtlis või kapis (see kehtib ka lukustatavate kabinettide puhul, kui sellele omab juurdepääsu rohkem kui üks inimene).

§ 9.  Interneti kasutamine

 (1) Interneti kasutamine töö ajal on lubatud eelkõige tööülesannete täitmiseks.

 (2) Salastatud ja konfidentsiaalse informatsiooni edastamine Interneti kaudu krüpteerimata kujul on keelatud.

 (3) Keelatud on Interneti kasutamine ebasündsaks käitumiseks, Interneti ühenduse või vallavalitsuse arvutiressursside raiskamist põhjustades või muul moel, mis ei ole vallavalitsuse huvides.

 (4) Keelatud on internetist tundmatute failide käivitamine või allalaadimine (vältimaks nakatumist viirusega või rünnakut pahatahtliku tarkvara läbi).

§ 10.  E-posti kasutamine

 (1) Kasutajale antud e-posti kasutusõigus ja e-posti aadress on ette nähtud tööülesannetega seotud kirjavahetuse jaoks.

 (2) E-posti saatmisel tuleb erilist tähelepanu pöörata sellele, et kiri ei satuks valele adressaadile. Oluliste asjade puhul nõuda lugemiskinnitust.

 (3) Keelatud on avada e-postiga saadetud kahtlasi või tundmatuid faile tundmatutelt isikutelt. Kahtluse tekkimisel tuleb konsulteerida IT spetsialistiga.

 (4) Keelatud on edastada e-posti vahendusel krüpteerimata konfidentsiaalset informatsiooni.

§ 11.  Kaasaskantavate arvutite kasutamine

 (1) Kaasaskantava arvuti kasutamisele kehtivad samad reeglid nagu statsionaarsetele arvutitele.

 (2) Kaasaskantavatele arvutitele, mida kasutatakse väljaspool valla infosüsteemi, kehtivad järgnevad lisareeglid:
 1) kaasaskantavat arvutit on rangelt keelatud jätta üldkäidavates kohtades ilma järelvalveta (k.a. pargitud sõiduautodes);
 2) kaasaskantaval arvutil ei tohi töödelda konfidentsiaalseid andmeid avalikus kohas või kohtades, kus töödeldavaid andmeid võivad näha kõrvalised isikud;
 3) kaasaskantaval arvutil asuvate oluliste failide tagavarakoopiate olemasolu vastutab kaasaskantava arvuti kasutaja ise.

 (3) Infosüsteemi hooldaja vastutab ainult failiserveris olevate andmete turvakoopiate ja taastamise eest.

 (4) Vastavalt vajadusele võib vallavalitsus kehtestada kaasaskantava arvuti kõvaketta või selle osa krüpteerimise nõude spetsiaalse tarkvara abil.

§ 12.  Konfidentsiaalse informatsiooni transport infosüsteemides

 (1) Konfidentsiaalset informatsiooni transporditakse krüpteeritud kujul (Nt: e-postiga pannakse kaasa ID kaardiga krüpteeritud dokument).

 (2) Krüpteerimiseks kasutatakse tarkvara DigiDoc ja ID kaarti.

 (3) Krüpteerimisel tuleb arvestada, et dekrüpteerimise võimalus on vaid adressaatide hulka lisatud sertifikaatide kasutajail. Seetõttu tuleb ise ennast adressaatide hulka lisada, et hiljem oleks võimalik vajadusel faili(e) avada.

§ 13.  Sanktsioonid

 (1) Eeskirja mittetundmine ei vabasta rikkumistega kaasnevast vastutusest.

 (2) Eeskirja rikkumise kahtluse korral võib infosüsteemi hooldaja peatada kasutusõiguse kuni asjaolude väljaselgitamiseni.

 (3) Eeskirja rikkumises kahtlustataval on õigus esitada omapoolne selgitus.

 (4) Kasutajatelt, kes antud eeskirja rikkumisega kahjustavad vallavalitsuse vara või tekitavad lisakulutusi (teenindajate lisatöö aeg, väljakutsed väljaspool põhitöö aega vms) võib vallavalitsus nõuda tekitatud kahju hüvitamist.

§ 14.  Määruse jõustumine

  Määrus jõustub kolmandal päeval pärast Riigi Teatajas avalikustamist.

Tiit Tammaru
Vallavanem

Annika Voosel
Vallasekretär