Számítógép használata (Szabályok asztali és hordozható számítógépekre)

A számítógép üzemére vonatkozó előírások:

• Minden felhasználó köteles az általa használt számítógépet rendeltetésének megfelelően, kizárólag munkájának végzésére, illetve támogatására használni.
• Minden felhasználó köteles az esetleges meghibásodásokat azonnal jelezni a rendszergazdák felé, és a közvetlen munkahelyi vezetőnek.
• A számítógépet (vagy egyéb informatikai eszközöket) üzem közben letakarni, a szellőző nyílásokat eltakarni, a klimatizációjukat biztosító berendezések beállításait módosítani szigorúan TILOS.
• A számítógép (vagy egyéb informatikai eszköz) burkolatát megbontani, az eszköz belső részéhez hozzáférni, azon változtatásokat végezni TILOS. A garancia címke épségét folyamatosan fenn kell tartani.
• A telepített (nem hordozható) számítógépet (vagy egyéb informatikai eszközt) a rendszergazdák értesítése nélkül más munkahelyre áttelepíteni TILOS.
• A használatába kapott számítógép (vagy egyéb informatikai eszközök) konfigurációját a felhasználó által megváltoztatni TILOS. A perifériák cseréjét, szoftverek telepítését csak a rendszergazdák végezheti.

A számítógép használatára vonatkozó előírások:

• A számítógép külső egységről vagy perifériáról történő indítását (külső boot-olást) alkalmazni TILOS.
• A felhasználó a rendelkezésre bocsátott számítógépet, perifériát, alkalmazást csak saját azonosítójával és jelszavával belépve használhatja. Lehetőségeinek keretében felelős a saját azonosítójával és jelszavával való visszaélés megakadályozásáért.
• A felhasználó a cég tulajdonát képező vagy általa bérelt számítógépeken csak azokat a szoftvereket használhatja, amelyeket a munkáltató rendszergazdái a munkája elvégzéséhez telepítettek.
• A felhasználó a használatba vett számítógépen a munkájához szükséges új szoftver-igény kielégítését a szervezeti vezetőjén keresztül kezdeményezheti.
• A felhasználó a használatba vett számítógépen semmilyen szoftvert nem telepíthet, nem törölhet, és nem módosíthat. E rendelkezés megszegéséért a felhasználó ellen felelősségre vonás kezdeményezhető.
• A felhasználó semmilyen olyan szoftvert nem futtathat a számítógépén, amit nem a rendszergazda telepített. (Ebbe beleértendők a telepítést nem igénylő, külső eszközről – pl. CD/DVD-ROM, USB Flash drive, stb. – indítható programok, valamint a freeware, shareware szoftverek, illetve bármilyen nem a munkáltató által biztosított szoftverek.)
• A cég tulajdonát képező vagy általa bérelt számítógépek magáncélra vagy személyes haszonszerzésre irányuló felhasználása, valamint az eszközök kezelésére, üzemeltetésére vonatkozó szabályokkal ellenkező módon történő felhasználása szigorúan TILOS!
• A rendszergazdák által installált jelszavas képernyővédő törlése vagy várakozási idejének megváltoztatása TILOS!

Adatbiztonsági szabályok:

• Munkavégzés közben adatállományokat elsődlegesen az erre a célra fenntartott helyre, a hálózati meghajtókon-fájlszervereken a felhasználó, illetve a projektek/témakörök számára fenntartott területre kell menteni.
• A munkavégzés helye alapvetően a felhasználó munkakörének megfelelően biztosított központi, hálózati fájlszervereken lévő munkakönyvtárakban van. (A központi fájlszerverek rendszeres mentéséről a rendszergazdák gondoskodnak.)
• A felhasználó az asztali számítógépén általában nem tárolhat adatokat, illetve csak olyan ideiglenes, átmeneti fájlokat tárolhat, melyek esetleges elvesztése, vagy sérülése nem okoz kárt a munkáltatónak.

Egyedi szabályok mobil és kézi eszközökre

Az eszközök üzemére vonatkozó általános előírások:

• Mechanikai és használati sérülések elkerülése érdekében követni kell a géphez kapott használati útmutatót. Cserélhető kártyák behelyezésénél és eltávolításánál szintén a használati utasítást kell követni.
• Amennyiben a mobil eszköz nincs használatban, ki kell kapcsolni és el kell zárni. Ha nem lehetséges elzárni, alkalmazzon biztonsági zárat (Kensigton Lock).
• A mobil eszközöket – különösen a mozgó mechanikai alkatrészeket (pl. merevlemez, optikai meghajtó) tartalmazó mobil számítógépeket – működő állapotban szállítani nem szabad. (Ez nem vonatkozik az utazás közbeni használatra.)
• Repülőutak alkalmával a mobil, illetve a kézi eszközt kézipoggyászként kell szállítani. Lehetőség szerint kerülni kell a röntgenkészülékkel történő vizsgálatot.
• Külföldi hivatalos útra való utazás előtt meg kell ismerni a fogadó ország információhordozók, programok és adatok szállítására vonatkozó vám, kiviteli és beviteli előírásait, biztonsági szabályait, és az érintett eszközöket, tartalmakat ezek figyelembe vételével kell előkészíteni az utazásra. Szükség esetén gondoskodni kell a szükséges engedélyek beszerzéséről, illetve az utazás előtti biztonsági mentésről.
• Gondoskodni kell megfelelő és időben elegendő áramellátásról – a felhasználási hely sajátosságainak és adottságainak figyelembe vételével.

Megelőző intézkedések a hordozható eszközök kockázatainak csökkentésére:

Lopás elleni kockázatok csökkentése:

• A mobil és kézi eszközöket TILOS gépkocsiban hagyni vagy tárolni, illetve bárhol felügyelet nélkül szabadon hagyni.
• Az erre felkészített, alkalmas eszközök esetén használjon ún. Kensington-Lock jellegű biztonsági zárat, amelyet az adott helyen egy elmozdíthatatlan tereptárgyhoz rögzít.
• Szállodában, konferencián, vásárokon, illetve egyéb nyilvános helyen használja a beépített egyedi biztonsági tárolási eszközöket (pl. széf), megőrzőket.

Adatbiztonsági szabályok:

• Érzékeny információ, adat csak az érzékenységi csoport, biztonsági osztály szerint meghatározott tartalomban, terjedelemben és formátumban, a meghatározott védelmi eljárások alkalmazásával tárolható és kezelhető hordozható eszközön.
• Nagy érzékenységű adatok csak rejtjelezetten (titkosítva) tárolhatók mobil eszközökön.
• Az adatok, információk érzékenységi szintjének meghatározása és a kezelésükhöz szükséges feltételek biztosítása még a feltöltés, létrehozás előtt az adatgazda feladata és felelőssége.
• A külső munkahelyen történő feladat elvégzése után a mobil illetve a kézi eszközökön keletkezett vagy tárolt adatokat minősítésüknek megfelelően a hálózati fájlszerverekre kell menteni, és ezt követően a hordozható számítógépről le kell őket törölni.
• A mobil, illetve kézi eszközökön lokálisan tárolt adatok rendszeres mentéséről és törléséről a felhasználó maga köteles gondoskodni. Szükség esetén rendszergazdai segítséget kell kérni.

Illetéktelenek általi, információhoz való hozzáférések megakadályozása:

• Azon munkavállalók, akik bel- és külföldi kiküldetésre utaznak, az utazás megkezdése előtt kötelesek az adattárolásra alkalmas informatikai eszközeiket – a rendelkezésre álló műszaki lehetőségek függvényében – adatterület-titkosítással elláttatni.
• Lehetőleg kerülni kell saját használatú eszköz megosztott használatát.
• Nyilvános helyeken történő használatnál ügyelni kell arra, hogy a nem közlésre szánt tartalmakat illetéktelenek ne láthassák, és ne olvashassák, ne férjenek hozzá.
• Gondoskodni kell, hogy senki se készíthessen észrevétlenül másolatokat a mobil eszköz található elektronikus adatállományokról.
• Gondoskodni kell, hogy ott, ahol a hordozható számítógépet megosztva használják, a használatot követően a fölöslegesen tárolt adatok törlésére kerüljenek.
• A mobil és kézi eszközök rövid idejű elhagyásakor is azonnal zárolni kell az eszközt, ezzel megakadályozva azt, hogy kívülállók betekinthessenek a rendszerbe, az adatokba.

Fokozott vírusveszély kockázatainak csökkentése:

• A rendszergazda által installált központi vírusvédelmi rendszer használata kötelező.
• Az idegen külső adathordozók (pl. optikai adathordozók, külső merevlemezek, USB flash drive-ok) vírusmentességét felhasználásuk előtt a felhasználónak kötelező megvizsgálni.
• A mobil számítógép külső hálózatra kapcsolódását (pl. szállodákban, vásárokon, beszállítóknál, otthon, stb.) követően, a cég hálózatára csatlakoztatott használata előtt manuálisan indított, teljes gépre vonatkozó vírusellenőrzést kell végrehajtani.

Hálózati fájlszerverekre való távoli csatlakozás esetén:

• Érzékeny információ, adat átvitelekor – a besorolási korlátok figyelembe vétele mellett – kötelezően használni kell a kommunikációs csatorna titkosítási lehetőségét.
• Csak a feltétlenül szükséges adatokat kell áttenni a mobil számítógépre, egyéb eszközre.
• A távoli (host) kapcsolatot rögtön bontani kell, ha arra már nincs szükség.

Intézkedések, ha a hordozható eszközt ellopták vagy elveszítették:

• Az ellopás, elvesztés tényét a lehető leggyorsabban jelenteni kell a rendszergazdáknak, valamint a közvetlen felettes vezetőnek. Közölni kell, hogy az eszköz tartalmaz-e a cég rendszereihez távoli hozzáférési lehetőséget.
• A közvetlen felettes vezetőt tájékoztatni kell arról (előzetesen szóban, majd ahogyan lehetőség adódik erre, a meghatározott formátumban írásban is), hogy az eszköz tartalmaz-e bárminemű érzékeny információt, adatot, és javaslatot megfogalmazva a szükség szerinti védelmi intézkedésekre.
• Idegenkezűség és annak gyanúja esetén rendőrségi és/vagy a helyszín biztonsági szolgálata által jegyzőkönyvet kell felvetetni az eset körülményeiről.

-------------------------------------------------------------------

Elektronikus levelezés szabályai

az alábbi kockázatok bekövetkezésének elkerülése, illetve minimalizálása céljából:

• Levelek véletlen megváltoztatása vagy kiküldése/megosztása tévedés vagy hanyagság miatt.
• Levelek jogosulatlan felhasználása, feldolgozása vagy továbbadása.
• Levelek meghamisítása vagy nem kívánt nyilvánosságra hozatala.
• Illetéktelen személyek hozzáférése a levelekhez.
• Számítógépes vírusok vagy más káros programok nem kívánt bejuttatása és terjesztése.

Általános alapelvek:

• A cég az elektronikus levelezési szolgáltatást csak és kizárólag munkavégzés céljából, a munkaköri feladatok hatékonyabb ellátásának érdekében biztosítja. A szolgáltatást magán célra és egyéb, a munkavégzéssel nem összefüggő célokra használni TILOS!
• Az elektronikus levelezés használati engedélye személyre szóló, azt kizárólag a felhasználó saját maga veheti igénybe.
• A felhasználó saját azonosítójának és jelszavának átadása más felhasználók részére TILOS!
• Helyettesítés és távollét esetén a levelezés továbbításának szabálya beállítható.
• A munkahelyi e-mail címmel magánjellegű regisztrációt tenni TILOS!
• A felhasználó részére biztosított fiókok, tárhelyek rendszeres karbantartása, kiürítése, archiválása a felhasználó feladata. Ha rendszergazdai segítségre szorul, jeleznie kell.
• A felhasználók csak a saját postaládájukat és jogosultság alapján a kezelésébe rendelt technikai postafiókokat tudják kezelni, mások postaládáit nem látják.
• A levelező kliens programot POP3 beállítással kötelező használni. Ettől eltérni csak a műszaki igazgató engedélyével lehet.

E-mailek küldésére vonatkozó előírások:

• A feladó, mint tulajdonos felelős az e-mail tartalmáért. A tárgy mező lehetőség szerint mindig legyen kitöltve, és utaljon a levél tartalmára.
• Más felhasználó nevében e-mailt küldeni TILOS, kivéve meghatalmazás mellett (pl. titkárnő).
• A leveleket mindig célzottan kell kiküldeni, a címzettek számosságára és megjelenítésére vonatkozó korlátozások figyelembe vételével.
• Nagy adatmennyiségeket lehetőleg csak tömörített formátumú csatolmányként, belső hálózatban a tárolása elérésének megadásával szabad küldeni.
• A vállalat levelezőrendszerében TILOS a lánclevelezés, valamint a kéretlen levelek (spam) küldése!
• A cég levelezőrendszerében csatolt állományként nem küldhetők a következők:
  • végrehajtható/futtatható állományok,
  • hibásan tömörített fájlok,
  • nagyméretű fájlok.
• 5 MB-nál nagyobb méretű levél küldése TILOS!
• A levelező rendszer rendeltetésétől és a munkaköri feladatoktól eltérő, zavaró, félreinformáló levelek, tartalmak küldése TILOS!

E-mailek fogadására vonatkozó irányelvek:

• A címzett felelős az e-mailek fogadásáért, annak tartalomtól függő feldolgozásáért az adott munkakörre meghatározott feltételek szerint.
• Bizalmas információk továbbítását kérő elektronikus levelek esetében mindig meg kell győződni az információkérés hitelességéről.
• Ismeretlen helyről származó, a levelező rendszer rendeltetésével nem összefüggő vagy nem összeegyeztethető tartalmú e-mailt vagy különösen annak csatolmányát megnyitás nélkül, olvasatlanul törölni kell.
• Téves címzés miatt kapott e-mailt, annak felismerése után és tartalmának (további) olvasása nélkül ki kell törölni. Az abban lévő tartalmak, információk, adatok jogtalan megismerése és kezelése TILOS!
• Az ismétlődően, ugyanabból a forrásból kapott téves címzés esetén – megfelelő körültekintéssel és helyzetértékelés mentén – jelezzen vissza a küldő félnek.
• Külső vagy belső e-mail címről érkező, félrevezető tartalmú, feltehetően ártó szándékú e-mail-ek esetén azonnal értesíteni kell személyesen vagy telefonon a rendszergazdákat. Az e-mailt ne továbbítsuk!

-------------------------------------------------------------------

Budapest, 2024. 08. 06.


Dr. Homonnay Géza
ügyvezető