Arvutivõrgu kasutamise eeskirjade dokumendi koostamine

Koolidele vajalikud koondatud dokumendid
Vasta
Milana
Postitusi:56
Liitunud:E Nov 12, 2018 2:14 pm
Arvutivõrgu kasutamise eeskirjade dokumendi koostamine

Postitus Postitas Milana » R Aug 09, 2019 10:32 am

Alljärgnevalt loetelu teemadest (peatükkidest), mis peaks olema kooli arvutivõrgu kasutamise eeskirjade dokumendis.
Dokument peab sätestama üldised nõuded kooli arvutivõrgu ja teiste IKT süsteemide kasutamiseks. Nõuded peavad olema kooskõlas kooli infoturbe poliitikaga ning sisaldama suuniseid kooli kodukorras sätestatud IKT lahenduste kasutamise kohta.

1. Üldosa.

Siin määrata ära dokumendis kasutatavad põhimõisted (sh millest kooli arvutivõrk koosneb) ja rakendamisala (sh töötajate kohustus seda järgida). Võib kirjeldada ka asutuse IKT struktuuri, sh ametid ja vastutusalad.

2. Kasutajate õigused ja kohustused.
Siin peaks lühidalt kirjeldama, millele ja milleks kasutajale õigused antakse (võib ka detailselt välja tuua süsteemid, mis on kooli poolt tööks ette nähtud), samuti kirjeldama õiguse saada IT alast abi ja informatsiooni IT teenuste toimimise ja katkestuste kohta.
Kohustuste poolel võiks olla nõue omada arvutikasutamise algteadmisi (õpetajatel), konfidentsiaalse ja AK info töötlemise puhul kohustus mitte kasutada ja edastada infot tööga mitte seotud eesmärkidel/isikutele. Samuti kohustus kasutada IKT vahendeid turvaliselt ning mitte koormama arvutivõrku mittetööalaste failide ja tegevustega ega segama teiste arvutivõrgu kasutajate tööd.
Kohustuste all võiks olla ka nõue anda IT abile koheselt teada rikkest või turvaintsidendist, samuti nõue mitte lubada IKT vahendeid kasutada kõrvalistel isikutel.

3. IT-abi
Kirjeldada, kuidas on koolis korraldatud IT-abi ning tuua välja telefoninumbrid, e-posti aadressid või veebilehed, millele pöördudes kasutaja saab oma IT alased probleemid esitada.
Kirjeldada IT abi tööaeg ning reageerimise kiirus, samuti nõue, et kõik pöördumised tuleb registreerida. Kui IT abi tegeleb ka riist- ja tarkvara tellimisega, siis kirjeldada hankimise protseduurireeglid.

4. Arvutiriistvara ja arvutivõrk
Kirjeldada, kuidas on korraldatud arvutiriistvara kasutamine. Kuidas riistvara väljastatakse, kuidas tagastatakse. Kuidas on korraldatud riistvara ja tarkvara haldamine ning vastutus seadmete säilimise eest. Lisada kohustus kasutada viirusetõrje tarkvara. Eraldi võiks välja tuua nõuded sülearvutite kasutamisele (nt mitte jätta sülearvutit valveta või lukustamata ruumi, andmete varundamise korraldamine sülearvutist on kasutaja enda mure jne).
Arvutivõrgu osas kirjeldada, kuidas on kooli arvutivõrk korraldatud. Kellel on lubatud sinna seadmeid ühendada ja mil kes tagab võrgu toimimise. Kui on vaja, kirjeldada minimaalsed tagatud ühenduskiirused või võrguliideste arv, vajadusel tuua välja ka elektritoite piirangud.

5. Paroolinõuded (üldised nõuded kasutajakontodele).
Tuua välja asutuse peamised nõuded paroolide ja kontode kasutamisel. Sh nõuded parooli pikkusele ja keerukusele, kohustus, et kasutaja vastutab temale antud paroolide saladuses hoidmise eest ning keeld kasutada tööalaseid paroole töövälistes süsteemides.
Kirjeldada paroolide aegumise nõuded ning kohustus lukustada tööarvuti töökohalt lahkudes. Punktis võib tuua välja ja kirjeldada kontode loomise, lukust avamise ja paroolide uuendamise protseduurid.

6. Võrgukettad ja printimine.
Tuua välja asutuse poolsed suunised võrguketaste ja printerite kasutamise kohta. Sh nii võimalused kui kohustused.

7. Avaliku Interneti kasutamine
Tuua välja asutuse suunised avaliku Interneti kasutamise kohta. Näiteks keeld edastada interneti kaudu (ka läbi sõnumivahetus-programmide, pilveteenuste, foorumite, blogide, kommentaaride vms) AK teavet krüpteerimata kujul. Samuti sätestada kohutus mitte külastada veebisaite, mille külastamine võib tuua kaasa asutuse maine kahjustumise. Näiteks pornograafilisi materjale, pahavara või illegaalset veebisisu pakkuvad lehed.

8. Digitaalsed andmekandjad ja nutiseadmed.
Kirjeldada digitaalsete andmekandjate kasutamise juhiseid. Näiteks kohustus neid enne kasutamist viirusetõrje tarkvaraga kontrollida või siis ilma IT abi nõusolekuta üldse mitte kasutada. Nutiseadmete osas oleks mõistlik sätestada nõue PIN koodi (vms vastava tasemega turvameetme) kasutamiseks, kui seadme kaudu on võimalik juurde pääseda kooli IKT süsteemidele.

9. E-posti kasutamine
Kirjeldada üldnõuded asutuse e-posti ja grupitöö lahenduse kasutamise kohta. Kui on, siis tuua välja ka veebipõhise lahenduse ja nutiseadmetes kasutamise juhised ja nõuded
Tuua välja konto mahupiirangu info ning ka näiteks kohustus kasutada asutuse e-posti aadressi kõikides asutuse nimel tehtavates suhtlustoimingutes.
Keeldude osas tuua välja keeld avada kahtlusi tekitava pealkirjaga või kahtlustäratavalt elektronposti aadressilt saabuvat elektronkirja ning käivitada elektronkirjade manuses olevaid programme, samuti mitte kasutada tööalast elektronposti aadressi tarbijamängude mängimiseks, isiklike kommertsteadete tellimiseks, foorumite kasutamiseks ning muudeks tegevusteks, mis võivad põhjustada hulgalise kommertsteadete ja spämmi saatmise mõnele asutuse elektronposti aadressile.
Eraldi võiks toonitada, et kirjade saatmisel jälgida hoolega adressaatide loetelu (eriti vastamisel listidest tulnud kirjadele), et ei saadetaks välja AK informatsiooni selleks mitte volitatud isikutele.
Võib toonitada, et tundliku info edastamisel tuleb see enne e-kirja teel edastamist ID kaardi krüpto lahenduse abil krüpteerida.

10. Projektorite, videokonverentsiseadmete ja helitehnika kasutamine
Kirjeldada koolis olevate projektorite, videokonverentsiseadmete ja helitehnika kasutamine põhimõtted. Kuidas on korraldatud kasutamine, kuidas probleemide lahendamine ja kasutamise alane koolitus. Lisada juhised ja nõuded seadmete sisse- ja väljalülitamise kohta (nt ühendamise järjekord) ning nõue peale kasutamist projektorid ja ekraanid välja lülitada. Võrguühendusega seadmete puhul tagada, et seadmeid ei saaks kasutada selleks volitamata isikud, hoides salajas seadmete paroole ja ühenduskoode.

11. Andmevarundus.
Kirjeldada kooli andmevarunduse põhimõtted. Mis andmetest tehakse koopiaid, kaua neid säilitatakse ning kuidas käib tagavarakoopiatest andmete taastamise protseduur (kelle poole pöörduda). Vajadusel veelkorra rõhutada kohustust tagada varukoopiate säilitamisel ja töötlemisel infoturbe nõuded. Punktis võib tuua välja ka andmed, millest koopiaid ei tehta, näiteks sülearvutites olev info, arvutiklassi arvutites olev info, kasutajate mobiiltelefonides olev info jne.

12. Piirangud arvutivõrgu kasutamisele ja kontode sulgemine.
Eeskirjades võib sätestada ka juhtumid, mille korral võib kasutajate juurdepääsu arvutivõrgu kasutamisele piirata. Näiteks konto sulgemine arvuti/nutiseadme varguse korral, võrguühenduse piiramine või peatamine arvuti viirusekahtluse korral, infoturbe nõuete rikkumise korral jne.
Kontode sulgemise punktis võib kirjeldada protseduurireegleid töötajate lahkumise korral tehtavate tegevuste osas (nt andmete arhiveerimine, e-kirjade automaatvastused jne).

Vasta