Linna ja valla valitsemineAndmekogud ja infoturve

Linna ja valla valitsemineLinna- ja vallavalitsus, ametiasutus ja nende töökorraldus

Teksti suurus:

Infosüsteemi kasutamise kord

Väljaandja:Võru Linnavalitsus
Akti liik:määrus
Teksti liik:algtekst-terviktekst
Redaktsiooni jõustumise kp:03.10.2011
Redaktsiooni kehtivuse lõpp: Hetkel kehtiv
Avaldamismärge:RT IV, 18.12.2012, 81

Infosüsteemi kasutamise kord

Vastu võetud 28.09.2011 nr 17

Määrus kehtestatakse "Kohaliku omavalitsuse korralduse seadus" § 30 lg 1 p 3 ja Võru Linnavalitsuse 30. juuni 2010. a määruse nr 12 "Võru Linnavalitsuse infoturbe poliitika" § 5 lg 3 alusel.

§ 1.   Reguleerimisala

  (1) Infosüsteemi kasutamise kord (edaspidi kord) sätestab Võru Linnavalitsuse (edaspidi linnavalitsus) ja tema hallatavate asutuste infosüsteemi (edaspidi infosüsteem) kasutaja ja infotehnoloogia töötaja õigused, kohustused, vastutuse ning infosüsteemi kasutamise nõuded.

  (2) Korras reguleerimata küsimustes on korda täpsustavate nõuete kehtestamise õigus linnapeal ja hallatava asutuse juhil.

  (3) Korra kohta annab selgitusi linnavalitsuse infotehnoloogia töötaja.

§ 2.   Infosüsteem

  Infosüsteem käesoleva korra mõistes on linnavalitsuse ja tema hallatavate asutuste poolt hallatavate omavahel ühendatud infotehnoloogiavahendite (riistvara, tarkvara ja andmed) kogum.

§ 3.   Infosüsteemi kasutaja

  Infosüsteemi kasutaja (edaspidi kasutaja) on isik, kellele on antud infosüsteemi kasutajaõigused.

§ 4.   Kasutaja õigused

  (1)Kasutajal on õigus:
  1) kasutada infosüsteemi igal ajal, kui õigusaktidest ei tulene teisiti;
  2) saada infotehnoloogia töötajalt abi ja juhiseid infosüsteemi kasutamisel;
  3) teha infotehnoloogia töötajale ettepanekuid infosüsteemi töö ja teenuste paremaks korraldamiseks;
  4) informeerida infotehnoloogia töötajat probleemidest infosüsteemi kasutamisel;
  5) esitada asutuse juhile pretensioone infotehnoloogia töötaja töö kohta;
  6) saada koolitust infosüsteemi nõuetekohaseks kasutamiseks.

§ 5.   Kasutaja kohustused

  (1) Kasutaja on kohustatud:
  1) järgima korda ja muid infosüsteemi kasutamist puudutavaid õigusakte ja nõudeid, sh andmekaitse nõudeid;
  2) aitama kaasa infosüsteemi turvalisuse tagamisele ning järgima kehtestatud turvanõudeid;
  3) mitte võimaldama tema kasutuses olevat arvutit kasutada isikutel, kellel ei ole infosüsteemi kasutajaõigusi;
  4) mitte kasutama infosüsteemi rohkem kui ühest arvutist korraga;
  5) tagama, et teised isikud ei saaks teada tema parooli;
  6) viivitamatult teatama häiretest arvutis, monitoris, printeris jt infotehnoloogiavahendites (edaspidi infosüsteemi komponentides), probleemidest infosüsteemi kasutamisel, võimalikust turvaintsidendist, infosüsteemi komponendi hävimisest või vargusest infotehnoloogia töötajale;
  7) viivitamatult teatama infotehnoloogia töötajale järgmistest olukordadest:
a) kui kasutaja arvab, et tema arvutisse ei ole viirustõrjetarkvara paigaldatud või et see ei tööta;
b) kui kasutaja on leidnud infosüsteemist viirusega dokumendi ja/ või tarkvara;
c) kui kasutaja arvab, et tema arvuti ja ka infosüsteem on viirusest nakatunud;
d) kui kasutaja arvab, et turvaintsidendi tõttu ei ole tagatud nõutud tasemel andmete käideldavus, terviklus ja konfidentsiaalsus.
  8) võimaldama teostada tema valdusesse antud infosüsteemi komponentide tehnilist hooldust;
  9) täitma infotehnoloogia töötaja poolt antud korraldusi, mis puudutavad infosüsteemi, selle komponentide või teenuste kasutamist;
  10) kasutama infosüsteemi ja tema valdusse antud ning ühiskasutatavaid infosüsteemi komponente heaperemehelikult ja vastutustundlikult;
  11) hoidma saladuses talle infosüsteemi kaudu teatavaks saanud piiratud juurdepääsuga andmeid ja teavet;
  12) andmete säilimiseks hoidma vajalikke faile võrgukataloogis;
  13) piiratud juurdepääsuga andmeid sisaldavate failide kustutamisel kustutama neid nii, et andmed ei satuks arvuti prügikasti;
  14) arvuti juurest lahkumisel lukustama oma arvuti ning nädalavahetuseks oma arvuti ja monitori välja lülitama;
  15) lülitama arvuti mikrofoni välja, kui selle kasutamiseks puudub otsene vajadus;
  16) vältima tegevusi, mis võivad kahjustada arvuti korrasolekut. Tegevuse õigsuses kahtlemise korral pöörduma infotehnoloogia töötaja poole;
  17) tegema kõik selleks, et tema poolt arvutitesse toodavad (k.a internetist alla laetud ja e-posti teel saabunud) failid oleks viirusevabad. Kahtluse korral peab kasutaja kontrollima faile viirustõrjetarkvaraga, vajadusel konsulteerib infotehnoloogia töötajaga.

  (2) Kasutajal on keelatud:
  1) arvutite ühendamine infosüsteemi, nende ümberühendamine ja nendele printerite, skännerite ja muude perifeeriaseadmete (välja arvatud eemaldatavad andmekandjad) ühendamine ilma infotehnoloogia töötaja nõusolekuta;
  2) mistahes tarkvara (litsentseeritud või litsentseerimata) omavoliline paigaldamine arvutisse ja/või infosüsteemi ning muudatuste tegemine arvuti standardseadistuses, sh riist- ja tarkvaraseadistuses;
  3) võrguaadresside ning muude süsteemsete parameetrite muutmine, välja arvatud juhul kui sülearvutit on vaja võrku ühendada väljaspool oma asutuse sisevõrku;
  4) arvutites ja/või infosüsteemis hoida ja/või levitada:
a) illegaalselt tarkvara;
b) autorikaitse alla kuuluvat tarkvara või andmefaile vms, mille kohta ei ole ostutõendit;
c) töökohustustega mitte seotud faile ja/või programme;
d) riigivastaseid, vägivalda või rahvuste vahelist vaenu propageerivaid või sündsusetu sisuga materjale;
  5) teiste kasutajate kataloogide ja/või failide kustutamine või nendes olevate andmete rikkumine;
  6) infosüsteemi kasutamine, mis põhjustab häireid infosüsteemis (nt teiste kasutajate segamine nii otseselt kui ka kaudselt, võrguressursside tahtlik raiskamine, võrguühenduste mittesihipärane kasutamine, kommertstegevus, rämpspostitamine jms);
  7) infosüsteemi ja operatsioonisüsteemi võimalike turvaaukude kasutamine täiendavate juurdepääsuõiguste saamiseks. Teatavaks saanud infosüsteemi ja operatsioonisüsteemi turvaaugust tuleb viivitamatult teavitada infotehnoloogia töötajat;
  8) installeerida arvutisse võrguteenuseid (nt DNS, WINS, DHCP);
  9) häälestada arvutis olev modem sissehelistamist võimaldavaks;
  10) sisevõrku ühendatud arvutis modemi või traadita võrgu abil algatada täiendavaid ühendusi;
  11) serveriteenuste (k.a sissehelistamine, failisüsteemi ja printeri jagamine) omavoliline käivitamine.

§ 6.   Kasutaja vastutus

  (1)Kasutaja vastutab:
  1) talle eraldatud kasutajanime all tema enda või teiste isikute poolt teadlikult või tahtmatult sooritatud tegevuste eest, mis on põhjustanud linnale ja/või kolmandatele isikutele kahju;
  2) enda poolt infosüsteemi sisestatavate andmete õigsuse eest;
  3) tema valdusesse antud infosüsteemi komponentide säilimise ja eesmärgipärase kasutamise eest;
  4) korra ja muude infosüsteemi kasutamist puudutavate õigusaktide või nõuete rikkumise eest.

§ 7.   Infotehnoloogia töötaja

  (1) Infotehnoloogia töötaja käesoleva korra mõistes on linnavalitsuse ning linnavalitsuse hallatavate asutuste infotehnoloogia eest vastutav töötaja.

  (2) Infotehnoloogia töötaja juhindub oma tegevuses:
  1) infotehnoloogia korraldust reguleerivatest õigusaktidest;
  2) ametijuhenditest;
  3) jooksvatest vajadustest infosüsteemi stabiilse ja õigusaktide nõuetele vastava toimimise tagamiseks;
  4) heast tavast ja isiklikust initsiatiivist.

  (3) Infotehnoloogia töötajale laieneb kasutajate kohta sätestatu, välja arvatud juhul, kui see on vastuolus tema enda kohta sätestatuga.

§ 8.   Infotehnoloogia töötaja õigused

  Infotehnoloogia töötajal on õigus:
  1) kontrollida kasutajate poolt korra täitmist;
  2) anda oma pädevuse piires kasutajatele korraldusi;
  3) juurde pääseda kasutajate valduses olevatele infosüsteemi komponentidele häireolukorra kiireks selgitamiseks ja kõrvaldamiseks;
  4) vajadusel ajutiselt piirata infosüsteemi kasutamist;
  5) linnavalitsuse kohtvõrgu piires teostada töökohaarvutite kaughaldust, kui tema ametijuhendis on ette nähtud vastavad tööülesanded;
  6) piirata serveris kasutajale kättesaadavat salvestusmahtu salvestuskvootidega, kui ühe kasutaja poolt serveri salvestusmahu ülemäärane hõivamine võib takistada teiste kasutajate tööd;
  7) kontrollida logisid põhjendatud vajadusel ja/või turvaintsidentide korral;
  8) infosüsteemi väärkasutuse ja/või infoturbe nõuete rikkumise kahtluse korral põhjendatud vajadusel asutuse juhi otsusel lugeda kasutaja elektronposti (sealhulgas turvakoopiatelt) sellest kasutajat eelnevalt teavitamata;
  9) keelduda miinimumnõudeid oluliselt ületava riist- või tarkvaraga infosüsteemi komponendi soetamisest kasutajale;
  10) keelduda infosüsteemi komponendi infosüsteemi lisamisest ja selle hooldamisest kui see on soetatud infotehnoloogia tööajaga kooskõlastamata.

§ 9.   Infotehnoloogia töötaja kohustused

  (1) Infotehnoloogia töötaja on kohustatud:
  1) informeerima vahetut juhti oma haldusala süsteemides toimuvatest töödest, muudatustest, tuvastatud ja kõrvaldatud riketest jms;
  2) tegema kasutajatele kättesaadavaks infosüsteemi komponentide ja teenuste kasutamise juhised;
  3) andma kasutajatele eelteavet neid puudutavatest muudatustest infosüsteemis;
  4) kooskõlastama kavandatavad infosüsteemi muudatused rakenduste peakasutajatega;
  5) võimalusel teavitama kasutajaid avastatud häiretest;
  6) teavitama kasutajaid infosüsteemi kasutamise piirangutest;
  7) hoidma saladuses andmeid, mida nad on saanud seoses oma teenistus- või töökohustuste täitmisega ja mille kohta puudub isiku luba neid edasi anda, v.a seaduses sätestatud juhtudel;
  8) teavitama kasutajaid toimingutest, mis rikuvad kasutajate privaatsust;
  9) tagama kasutajatele infotehnoloogilise abi osutamise;
  10) pidama arvestust infosüsteemide komponentide üle ja koostama iga komponendi kohta kirjelduse, milles fikseeritakse põhilised parameetrid, kasutaja andmed ja paigaldatud tarkvara;
  11) tagama infosüsteemi stabiilse ja õigusaktide nõuetele vastava toimimise;
  12) täitma muid ametijuhendist või teistest õigusaktidest tulenevaid ülesandeid.

  (2) Turvaintsidendi puhul infotehnoloogia töötaja:
  1) rakendab viivitamatult vastavaid abinõusid edasiste kahjude vähendamiseks;
  2) uurib ja hindab turvaintsidendi ulatust ja mõju asutusele;
  3) dokumenteerib turvaintsidendi.

§ 10.   Riist- ja tarkvara paigaldamine

  Riist- ja tarkvara soetamise, paigaldamise, infosüsteemi lülitamise ja seadistamisega tegeleb ainult infotehnoloogia töötaja.

§ 11.   Arvutite kasutamine

  Arvuti kasutamisel tuleb lähtuda järgmistest põhimõtetest:
  1) failide säilitamisel kasutaja arvuti kõvakettal vastutab nende säilimise eest kasutaja;
  2) kasutajale eraldatakse kataloogiks personaalne võrgukataloog, mis on ette nähtud kasutaja tööks vajaliku informatsiooni ja failide hoidmiseks;
  3) kasutajal on tulenevalt oma kasutajaõigustest võimalik kasutada grupitöökatalooge.

§ 12.   Mobiilsete seadmete kasutamine

  (1) Mobiilseteks seadmeteks käesoleva korra mõistes on:
  1) kaasaskantavad arvutid;
  2) mobiiltelefonid;
  3) pihuarvutid.

  (2) Mobiilsete seadmete kasutamisel lähtutakse arvutite kasutamise põhimõtetest, kui need ei ole olemuslikult vastuolus mobiilse seadme kasutamise põhimõtetega.

  (3) Lisaks tuleb mobiilse seadme kasutamisel arvestada järgmiste põhimõtetega:
  1) kasutajal on rangelt keelatud jätta mobiilset seadet ilma kontrollita üldkäidavatesse kohtadesse, k.a sõidukitesse;
  2) mobiilset seadet tuleb transportida võimalikult põrutuste eest kaitstuna;
  3) vältida tuleb mobiilse seadme jätmist pikemaks ajaks ekstreemse temperatuuri kätte;
  4) mobiilse seadme kasutamisel väljaspool linnavalitsuse infosüsteemi peab kasutaja tagama, et kõrvalised isikud ei pääseks seadmes olevatele andmetele ligi;
  5) mobiilne seade peab olema kaitstud PIN-koodiga ja/või parooliga;
  6) mobiilses seadmes ei tohi hoida piiratud juurdepääsuga andmeid ja teavet. Sellise info seadmes hoidmise vajadusel tuleb rakendada vastavat krüpteerimistarkvara;
  7) mobiilse seadme kasutaja tagab, et seadmes olevad andmed on dubleeritud võrgukataloogides, et oleks võimalik teha andmetest turvakoopiaid;
  8) andmesideprotokolle (infrapuna, bluetooth, wifi), mida pidevalt ei kasutata, on lubatud sisse lülitada ainult vajadusel. Keelatud on asutusesiseseks kasutamiseks mõeldud andmete ning paroolide edastamine ebaturvalise side kaudu;
  9) mobiiltelefoni kaotamise korral tuleb sellest esimesel võimalusel teavitada teenusepakkujat telefoni blokeerimiseks;
  10) mobiilse seadme võib vastutav kasutaja kaasa võtta väljapoole oma töökohta.

§ 13.   Printerite ja multifunktsionaalsete digimasinate kasutamine

  (1) Printerid ja multifunktsionaalsed digimasinad on mõeldud tööga seotud dokumentide printimiseks, skaneerimiseks ja paljundamiseks.

  (2) Piiratud juurdepääsuga andmeid ja teavet sisaldavaid paberkandjaid on keelatud jätta seadmesse.

  (3) Ühiskasutatavasse võrgukausta skaneeritud dokumendid tuleb sellest kaustast esimesel võimalusel eemaldada. Skaneerimise sihtkaustadest kustutatakse automaatselt dokumendid, mis on vanemad kui 30 päeva.

§ 14.   Infosüsteemi kasutamine väljastpoolt sisevõrku

  (1) Infosüsteemi kasutamisel väljastpoolt sisevõrku peab kasutaja tagama andmete konfidentsiaalsuse.

  (2) Infosüsteemi andmete töötlemisel väljaspool sisevõrku tuleb jälgida, et töödeldud andmed oleksid kopeeritud ka linnavalitsuse infosüsteemi.

  (3) Isikuandmete töötlemisel väljaspool sisevõrku asuvast töökohast tuleb järgida andmekaitse nõudeid.

  (4) Kui andmete töötlemine toimub arvutist, millele pääsevad ligi ka teised isikud, tuleb:
  1) andmed arvutist pärast töö lõppu kustutada (sealhulgas ka prügikastist);
  2) mitte kasutada programmide võimalusi paroolide salvestamiseks.

§ 15.   Elektronposti kasutamise üldnõuded

  (1) Elektronkirjade saatmiseks ja vastuvõtmiseks kasutatakse Lotus Notesi tarkvara. Linnavalitsuse hallatavates asutustes võib olla kasutuses ka muu tarkvara.

  (2) Elektronposti lugemiseks ja saatmiseks on lubatud kasutada ka mobiiltelefoni ja/või pihuarvutit.

  (3) Elektronpost on ette nähtud tööülesannetega seotud kirjavahetuseks. Tööülesannetega mitteseotud kirjavahetus on lubatud tingimusel, et sellega ei koormata liigselt elektronpostiserverit ega tekitata linnale ja/või kolmandatele isikutele kahju.

  (4) Andmete edastamisel elektronposti teel tuleb edastatavast dokumendist eemaldada jääkinfo (asjasse mittepuutuv info nt reklaamtekst jms).

  (5) Väljastpoolt sisevõrku on kasutajal ligipääs oma postkastile e-posti kaudu. Postkasti kasutamise lõpetamisel tuleb veebilehitseja sulgeda.

§ 16.   Andmevahetus

  (1) Andmete edastamiseks tuleb võimaluse korral kasutada ohutumaid failiformaate (ASCII tekst, GIF, JPEG, RTF, PDF, CDOC, DDOC) ja vältida formaate millega võidakse tahtmatult edastada kahjulikku aktiivsisu või jääkinfot (DOC, XLS, PPT, DOCX, XLSX, PPTX, HTML,VBS, EXE, CSS jne).

  (2) Andmed, mille sisu kopeerimisele või tsiteerimisele on seatud õiguslikud piirangud (näiteks autoriõigustest tulenevalt), tuleb enne edastamist varustada neid piiranguid kajastava märkega ning võimaluse korral kasutada andmete kopeerimist takistavaid infotehnoloogilisi abinõusid.

  (3) Füüsiliste andmekandjate (CD plaat, mälupulk, mälukaart jms) kaudu toimuva andmevahetuse korral tuleb täita järgmisi nõudeid:
  1) piiratud juurdepääsuga andmete edastamisel tuleb kasutada sobivaid krüpteerimismeetmeid;
  2) andmete tervikluse kaitseks tuleb vajaduse korral kasutada digitaalallkirjastamist või kontrollkoode;
  3) juhul, kui edastavad andmed on koostatud ainult edasisaatmiseks ning neid ei ole muule andmekandjale salvestatud, on soovitatav nendest andmetest teha varukoopia;
  4) andmekandjate saatmisel või transportimisel peab rakendama abinõusid nende kahjustumise või volitamata isikute kätte sattumise vältimiseks. Andmekandja pakend tuleb valida vastavalt selle kaitsevajadusele (nt suletav transpordimahuti);
  5) tarbetud failid tuleb andmekandjalt enne saatmist kustutada;
  6) piiratud juurdepääsuga andmeid ja teavet on lubatud välistele andmekandjatele (nt mälupulk) salvestada ainult krüpteeritult.

§ 17.   Määruse jõustumine

  Määrus jõustub 3. oktoobril 2011.

Jüri Kaver
Linnapea

Ülle Müürsepp
Linnasekretär

/otsingu_soovitused.json