Kose Vallavalitsuse infosüsteemi kasutamise eeskiri
Vastu võetud 22.11.2010 nr 30
Määrus kehtestatakse kohaliku omavalitsuse korralduse seaduse § 30 lg 1 p 3 ja arvestades vajadust kehtestada Kose Vallavalitsuse infosüsteemi lülitatud arvutite kasutamisele ühtsed reeglid alusel.
§ 1. Üldsätted
(1) Vallavalitsuse infosüsteem - vallavalitsuse arvutid ja nendega seonduv tarkvara ning seadmed, arvutivõrk ja selle komponendid.
(2) Kasutaja – ametisolev ametnik, töötaja.
(3) Infosüsteemi hooldaja- vallavalitsuse lepinguline IT-spetsialist.
§ 2. Infosüsteemide hooldaja kohustused:
(1) Tagada arvutivõrgu tõrgeteta toimimine ja teenuste kättesaadavus.
(2) Pidada saladuses andmeid, mis on saadud seoses töökohustuste täitmisega ja mille kohta puudub luba andmeid edasi anda, v.a. juhud, mil seadus kohustab info teatavaks tegema.
(3) Jälgida hoolduses olevate süsteemide töökorras olekut ja turvalisust. Häirete avastamisel tuleb nendest vajaduse korral kasutajatele teada anda.
§ 3. Infosüsteemi hooldaja õigused:
(1) Hooldajal on kohustuste täitmiseks õigus ajutiselt piirata arvutite ja -võrgu kasutamist.
(2) Arvuti või -võrgu häireolukorra kiireks selgitamiseks on hooldajal õigus avada kasutajate faile.
(3) Hooldajal on vältimatu vajaduse korral õigus takistada või piirata infosüsteemi kasutamist väärkasutuse uurimise ajaks.
§ 4. Kasutajate kohustused:
(1) Vallavalitsuse infosüsteemi kasutajatel on kohustus kasutada ainult oma kasutajanime ja parooli. Parooli edasiandmine teisele isikule on keelatud.
(2) Saabuva elektronposti jälgimiseks peavad teenistujad regulaarselt kontrollima neile kinnitatud elektroonilise postkasti sisu vähemalt kaks korda tööpäeva jooksul v.a. juhul kui ollakse puhkusel, haige, komandeeringus vmv juhul kui ei ole võimalik elektronposti kontrollida.
(3) Säilitada arvutite väline heakord.
(4) Järgida hooldaja poolt kehtestatud piiranguid (mitte saatma e-postiga suuremaid faile kui 10MB).
(5) Kasutajad, kes töötavad delikaatsete isikuandmetega, peavad enne ruumist lahkumist end süsteemist välja logima ja eemaldama lugejast ID kaardi.
(6) Keelatud :
1) infosüsteemi võimalike turvaaukude kasutamine täiendavate juurdepääsuõiguste ja -privileegide saamiseks. Kasutajal on kohustus turvaaukudest teadlikuks saamisel koheselt teavitada infosüsteemi hooldajat.
2) arvutite või seadmete omavoliline ühendamine arvutivõrku, nende ümberühendamine ja nendele mistahes seadmete ühendamine;
3) igasugune muudatuste tegemine arvuti konfiguratsioonis;
4) arvutile installeerida ega kopeerida infosüsteemi hooldaja loata tarkvara, programme ja arvutimänge;
5) käivitada või avada faile, mille päritolu ja otstarve ei ole teada;
6) kasutada seadmeid ja tarkvara mittesihtotstarbeliselt;
7) kasutada teistele isikutele omistatud kasutajaparoole;
8) arvutivõrku ühendatud arvutites hoida ja levitada illegaalselt omandatud tarkvara;
(7) Kasutaja on kohustatud kontrollima enda poolt vallavalitsuse ruumidesse toodava tarkvara ja/või andmefaile viirusetõrje programmiga, vajadusel kasutama infosüsteemi hooldaja abi.
(8) Kasutajal on rangelt keelatud peatada hooldaja poolt paigaldatud viirusetõrje programmi. Kõik kahtlused mis on seotud arvuti võimaliku nakatumisega viirustega peavad olema koheselt edastatud infosüsteemi hooldajale.
§ 5. Kasutajate õigused:
(1) Kasutusõiguse saanud isikul on õigus kasutada infosüsteemi igal ajal, kui see ei ole vastuolus muude kehtivate reeglitega;
(2) Teha ettepanekuid infosüsteemi töö ja teenuste paremaks korraldamiseks. Ettepanekud tuleb edastada infosüsteemi hooldajale;
(3) Lõpetada arvuti kasutamine (lülitada välja) enne tööaja lõppu ebasoodsate ilmastikutingimuste (äike) ja muude eriolukordade korral.
§ 6. Kasutusõiguse saamise kord
(1) Vallavalitsuse infosüsteemi kasutusõigus antakse:
1) vallavalitsuse teenistujatele;
2) vallavalitsuse IT teenuseid osutavatele isikutele, kes vajavad selleks kasutusõigust;
3) erandkorras võib anda kasutusõiguse teistele isikutele, kui esitatakse põhjendatud taotlus organisatsiooni poolt, millega see isik on seotud.
(2) Vallavalitsuse teenistujate kasutusõigus kehtib reeglina nende teenistussuhte aja jooksul.
(3) Kasutusõigus on personaalne ja seda pole lubatud ühelt isikult teisele edasi anda (unikaalne kasutajatunnus identifitseerib kasutajat ja kõiki tema tegevusi, mida võetakse aluseks ka rikkumiste jälgimisel).
§ 7. Paroolide haldamine
(1) Paroolide koostamise nõuded:
1) Parool võiks olla vähemalt 6 kirjamärki pikk, sisaldama vähemalt ühte igast märgitüübist: väike täht, suur täht, number.
2) Parool ei tohi olla liiga äraarvatav, sisaldada kasutajanime või kasutaja isikuga seonduvat informatsiooni , sarnaneda teistele kasutajate paroolidele.
(2) Paroolide hoidmise nõuded:
1) paroole tuleb hoida konfidentsiaalsena (talletada mällu, mitte paberile või faili);
2) parooli ega viiteid selle sisule ei tohi anda teada teistele isikutele;
3) Kasutajad on kohustatud oma paroole vahetama koheselt kui on tekkinud kahtlusi parooli või kasutusõiguste lekkimises teistele isikutele.
§ 8. Töökoha turvalisus
(1) Kasutaja peab tema kasutajakonto kasutamise vältimiseks teiste isikute poolt töökohalt pikemaks ajaks lahkudes arvutist välja logima- või kasutama parooliga ekraanisäästjat või arvuti välja lülitama (sh ka ööseks).
(2) Kasutaja on kohustatud tagama, et tema käsutuses olev oluline informatsioon ei satuks kõrvaliste isikute kätte:
1) Andmekandjaid (CD, mälupulk jms) ei tohi jätta kergesti nähtavatesse või ligipääsetavatesse kohtadesse või jätta neid arvuti vastavasse seadmesse.
2) Võimalusel on soovitav kasutaja eemalolekul hoida andmekandjaid lukustatavas sahtlis või kapis (see kehtib ka lukustatavate kabinettide puhul, kui sellele omab juurdepääsu rohkem kui üks inimene).
§ 9. Interneti kasutamine
(1) Interneti kasutamine töö ajal on lubatud eelkõige ainult tööülesannete täitmiseks.
(2) Salastatud ja konfidentsiaalse informatsiooni edastamine Interneti kaudu krüpteerimata kujul on keelatud.
(3) Keelatud on Interneti kasutamine ebasündsaks käitumiseks, Interneti ühenduse või vallavalitsuse arvutiressursside raiskamist põhjustades (näiteks IP televisioon) või muul moel, mis ei ole vallavalitsuse huvides.
(4) Keelatud on internetist tundmatute failide käivitamine või allalaadimine (vältimaks nakatumist viirusega või rünnakut pahatahtliku tarkvara läbi).
(5) Vallavalitsuse ja allasutuste tegevuse kommenteerimine foorumites ja sotsiaalmeedias pole soovitatav.
§ 10. E-posti kasutamine
(1) Kasutajale antud e-posti kasutusõigus ja e-posti aadress on ette nähtud tööülesannetega seotud kirjavahetuse jaoks.
(2) E-posti saatmisel tuleb erilist tähelepanu pöörata sellele, et kiri ei satuks valele adressaadile. Oluliste asjade puhul nõuda lugemiskinnitust või küsida telefoni teel kirja kättesaamise kohta kinnitust.
(3) Keelatud on avada e-postiga saadetud kahtlasi või tundmatuid faile tundmatutelt isikutelt. Kahtluse tekkimisel tuleb konsulteerida IT spetsialistiga.
(4) Keelatud on edastada e-posti vahendusel krüpteerimata konfidentsiaalset informatsiooni.
§ 11. Kaasaskantavate arvutite kasutamine
(1) Kaasaskantava arvuti kasutamisele kehtivad samad reeglid nagu statsionaarsetele arvutitele.
(2) Kõik reeglid kehtivad kaasaskantava arvuti kasutamisel nii vallavalitsuses kui ka vallavalitsusest väljaspool.
(3) Kaasaskantavatele arvutitele, mida kasutatakse väljaspool vallavalitsuse infosüsteemi, kehtivad järgnevad lisareeglid:
1) kaasaskantavat arvutit on rangelt keelatud jätta üldkäidavates kohtades ilma järelvalveta (k.a. pargitud sõiduautodes);
2) kaasaskantaval arvutil ei tohi töödelda konfidentsiaalseid andmeid avalikus kohas või kohtades, kus töödeldavaid andmeid võivad näha kõrvalised isikud;
3) Kaasaskantaval arvutil asuvate oluliste failide tagavarakoopiate olemasolu vastutab kaasaskantava arvuti kasutaja ise.
(4) Infosüsteemi hooldaja vastutab ainult failiserveris olevate andmete turvakoopiate ja taastamise eest.
(5) Vastavalt vajadusele võib vallavalitsus kehtestada kaasaskantava arvuti kõvaketta või selle osa krüpteerimise nõude spetsiaalse tarkvara abil.
§ 12. Konfidentsiaalse informatsiooni transport infosüsteemides
(1) Konfisensiaalset informatsiooni transporditakse krüpteeritud kujul
(Nt: e-postiga pannakse kaasa ID kaardiga krüpteeritud dokument).
(2) Informatsiooni krüpteerimise eesmärgiks on muuta failis asuvad andmed võõrastele loetamatuteks ehk info salastada.
(3) Krüpteerimiseks kasutatakse tarkvara DigiDoc ja ID kaarti.
(4) Krüpteerimisel tuleb arvestada, et dekrüpteerimise võimalus on vaid adressaatide hulka lisatud sertifikaatide kasutajail. Seetõttu tuleb ise ennast adressaatide hulka lisada, et hiljem oleks võimalik vajadusel faili(e) avada.
§ 13. Konfidentsiaalse digitaalse informatsiooni hävitamine
(1) Juhul kui arvuti kasutajal on vajadus, digitaalset konfidentsiaalset informatsiooni hävitada, annab ta sellest teada infosüsteemi hooldajale, kes viib läbi vastava tegevuse – andmete turvalise kustutamise.
(2) Iga sellise tegevuse kohta koostatakse akt, kus märgitakse kuupäev, milliseid andmeid hävitati, kes viis vastava protseduuri läbi ning millist tarkvara kasutati.
§ 14. Sanktsioonid
(1) Eeskirja mittetundmine ei vabasta rikkumistega kaasnevast vastutusest.
(2) Eeskirja rikkumise kahtluse korral võib infosüsteemi hooldaja peatada kasutusõiguse kuni asjaolude väljaselgitamiseni.
(3) Eeskirja rikkumises kahtlustataval on õigus esitada omapoolne selgitus.
(4) Eeskirja rikkumist käsitletakse kui vallavalitsuse huvide otsest ja sihilikku kahjustamist.
(5) Eeskirja rikkumisel on vallavanemal õigus rikkujat karistada distsiplinaarkorras.
(6) Eeskirja korduva või tahtliku rikkumise puhul võib vallavanem
arvutispetsialisti ettepanekul kitsendada kasutaja õigusi vallavalitsuse huvisid silmas pidades vastavalt oma äranägemisele.
(7) Kasutajatelt, kes antud eeskirja rikkumisega kahjustavad vallavalitsuse vara või tekitavad lisakulutusi (teenindajate lisatöö aeg, väljakutsed väljaspool põhitöö aega vms) võib vallavalitsus nõuda tekitatud kahju hüvitamist.
§ 15. Määruse jõustumine
Määrus jõustub kolmandal päeval pärast avalikustamist.
Vello Jõgisoo
vallavanem
Kätlin Iljin
vallasekretär
Facebook
Twitter