• Nie Znaleziono Wyników

CHARAKTERYSTYKA SYSTEMU PRZETWARZANIA DANYCH PRZY UŻYCIU KOMPUTERA ORAZ SYSTEMU SŁUŻĄCEGO OCHRONIE DANYCH I ICH ZBIORÓW

N/A
N/A
Info
Pobierz
Protected

Academic year: 2022

Share "CHARAKTERYSTYKA SYSTEMU PRZETWARZANIA DANYCH PRZY UŻYCIU KOMPUTERA ORAZ SYSTEMU SŁUŻĄCEGO OCHRONIE DANYCH I ICH ZBIORÓW"

Copied!
15
0
0

Ładowanie.... (Zobacz pełny tekst teraz)

Pobierz teraz ( 15 Stron )

Pełen tekst

(1)

Załącznik Nr 3

do Zarządzenia nr 14/2015 Kierownika jednostki z dnia 30.10.2015 r.

CHARAKTERYSTYKA SYSTEMU PRZETWARZANIA DANYCH PRZY UŻYCIU KOMPUTERA ORAZ SYSTEMU SŁUŻĄCEGO OCHRONIE DANYCH I ICH

ZBIORÓW

Rachunkowość w jednostce prowadzona jest za pomocą systemu VULCAN Optivum, opracowanego przez firmę VULCAN spółka z o.o z Wrocławia ul. Kazimierska 15, licencja nr 12755 .

Jego eksploatację rozpoczęto 1 stycznia 2006 r. Od stycznia 2015 r. obowiązuje wersja nr 14.00.250.

VULCAN Optivum to wyspecjalizowane programy komputerowe usprawniające funkcjonowanie jednostki. Gwarantują bezpieczne i zgodne z prawem gromadzenie danych oraz przetwarzanie ich w użyteczne informacje. Wszystkie moduły współpracują ze sobą na zasadzie wzajemnego importu/eksportu danych.

Program ten obejmuje następujące moduły:

- Finanse Optivum (w tym Księgowość Optivum), - Płace Optivum,

- Kadry Optivum, - Sigma Optivum.

Poniżej Opis systemu przetwarzania danych programu Księgowość Optivum (w rozumieniu ustawy z 29 września 1994 r. o rachunkowości wraz z późniejszymi zmianami) opracowany przez producenta programu – Firmę Vulcan Sp. z o.o. ul.

Kazimierska 15, 51-657 Wrocław

I. Księgowość Optivum

1. Wykaz zbiorów stanowiących księgi rachunkowe

Zbiory bazy danych programu Księgowość Opivum służą do przechowywania danych potrzebnych do prowadzenia rachunkowości przy użyciu komputera. Należą do nich:

A. Dziennik.

(2)

Pliki bazy danych służą do przechowywania zaksięgowanych w dzienniku obrotów zapisów księgowych, nagłówka i poszczególnych kwot odpowiednio. Zbiory te stanowią logiczną całość, tzn. system nie dopuszcza do sytuacji, w której zapis nagłówkowy nie posiadałby odpowiednika w zbiorze do pozycji w postaci przynajmniej jednej kwoty.

Wpisywane do zbiorów zapisy otrzymują automatycznie kolejny numer ewidencyjny pozycji wskazanego dziennika. O ich chronologii decyduje sekwencja w jakiej uprawniony operator programu uruchamia funkcję księgowania dokumentów w tzw.

buforze. Informacja o osobie odpowiedzialnej za wprowadzenie zapisu do dziennika jest zapamiętywana wraz z nadanym numerem ewidencyjnym w momencie fizycznego zapisu w zbiorze. Od tej chwili tak wprowadzony zapis nie podlega jakiejkolwiek edycji ani kasowaniu aż do momentu zamknięcia roku obrachunkowego następującego po roku obrotowym do którego należy.

Bufor służy do przechowywania zapisów księgowych do momentu osiągnięcia przez nie właściwego poziomu poprawności kwalifikującego je do zaksięgowania. Podczas pobytu w buforze zapis może być poprawiany i modyfikowany z usunięciem włącznie.

Informacja o osobie ostatnio zmieniającej trwale zapis jest zapamiętywana wraz z nagłówkiem. Zapisy w zbiorach bufora otrzymują numer pomocniczy, niezależny od numeru ewidencyjnego dziennika nadawanego w momencie księgowania. Wymienione zbiory stanowią jedyną podstawę dla zestawień i sprawozdań emitowanych przez program.

B. Księga główna

Pliki tej bazy danych to zbiór przechowujący wykaz kont używanych w systemie przetwarzania danych. Dotyczy on zarówno kont syntetycznych Zakładowego Planu Kont jak i ewentualnych kont analitycznych. Ustalenie zapisów na określonym koncie odbywa się poprzez zestawienie zapisów z dziennika obrotów dotyczących tego konta.

Obowiązuje zasada zgodności sumy sald kont analitycznych z saldem nadrzędnego konta syntetycznego. Konto syntetyczne może występować w roli własnej analityki, tzn.

możliwa jest dekretacja na konto syntetyczne posiadające analitykę. W takiejsytuacji we wszelkich zestawieniach wyraźnie zaznaczana jest rola w jakiej dane konto syntetyczne wystąpiło -obrotowej czy ewidencyjnej (jako saldo konta księgi głównej).

C. Księgi pomocnicze

W odniesieniu do ewidencji ujmowanej w jednostkach pieniężnych występują w postaci nie wyodrębnionego fizycznie zbioru - jako kartoteka zapisów na kontach analitycznych lub tzw. zapisów skojarzonych z elementami odpowiedniego słownika księgi

(3)

pomocniczej. Do grupy tej należą:

- zbiór słownikowy rozrachunków z kontrahentami i pracownikami, - słownik stosowanych klasyfikacji budżetowych.

D. Zestawienia

Program nie przechowuje zestawień w osobnych zbiorach. Są one generowane na żądanie operatora z uwzględnieniem zadanych ograniczeń (dat dokumentów, kont, klasyfikacji budżetowych, kontrahentów, dzienników, zadań, funduszy, placówek itd.) i realizowane poprzez wybór spełniających te kryteria zapisów księgowych z dziennika (lub bufora) dokumentów. Zestawienia te są prezentowane w formie tabel i czytelnych wydruków.

2. Dokumentacja sposobu prowadzenia ksiąg rachunkowych

Księgi rachunkowe zawarte w bazie danych programu Księgowość Optivum obsługiwane są przez program zawarty w pliku księgowość.exe. Uruchomienie go powoduje prezentację i możliwość uruchomienia przewidzianych w programie funkcji i modułów szczegółowo opisanych w „Podręczniku użytkownika programu księgowość Optivum" stanowiącym załącznik zestawu.

Za spójność logiczną i fizyczną zbiorów bazy danych odpowiada program adm2000.exe.

Jego uruchomienie jest kontrolowane przez program zasadniczy tj. fk2000.exe i nie jest możliwe w inny sposób.

W zakresie programowych zasad ochrony danych program udostępnia opisane w

"Podręczniku użytkownika" mechanizmy:

• kopia,

• ochronę dostępu do programu tylko zdefiniowanym użytkownikom znającym hasło,

• możliwość zdefiniowania praw użytkowników,

• szyfrowanie ważnych dla systemu plików, np. słownika uprawnień operatorów,

• rejestracja przebiegu ewidencji - osoby, daty i godziny wpisu, czynności - w dzienniku obrotów i buforze w dodatkowym pliku o nazwie log.dbf,

• rejestracja osoby ostatnio zapisującej zmiany w dokumencie i niezależnie - rejestracja osoby wykonującej, daty i godziny księgowania dokumentu.

Sposób i zakres ich zastosowania (terminy wykonywania kopii zapasowych, ograniczenie dostępu sieciowego niepowołanym użytkownikom, fizyczny dostęp do komputera będącego serwerem plików, określenie uprawnień poszczególnych operatorów programu) są określane i pilnowane przez Klienta a nie producenta

(4)

oprogramowania.

3. Utrzymywanie zasobów informacyjnych systemu rachunkowości

Program Księgowość Optivum stanowi kompletne i wydajne narzędzie umożliwiające uzyskiwanie czytelnych informacji bazujących na danych przechowywanych w zarządzanych przez program zbiorach.

Przyjmują one postać zestawień tabelarycznych i innych, które można wydrukować.

Istnieje także opcja eksportu zawartych w zbiorach zapisów księgowych w formie tabeli płaskiej do programu arkusza kalkulacyjnego. Program zawiera również funkcje umożliwiające przeniesienie kompletu zbiorów na inny nośnik w formie kopii. Program nie ogranicza wyboru nośnika przez operatora stawiając jedynie wymaganie aby był to nośnik o dostępie do zapisu kontrolowanym przez środowisko systemu operacyjnego, w którym przewidziana została praca programu.

Każdy wydruk emitowany przez program i zestawienie prezentowane na ekranie są trwale oznaczone w sposób umożliwiający jednoznaczne określenie jednostki której dotyczą, księgi rachunkowej, programu przetwarzania oraz zakresu dat i terminu wykonania.

Wydruki Dziennika obrotów i Zestawienia obrotów i sald składają się z automatycznie i ciągle numerowanych w trakcie roku obrotowego stron oznaczonych w zakresie sum cząstkowych na stronie z i do przeniesienia.

Kontrola ciągłości zapisów ksiąg rachunkowych jest dokonywana w trakcie sprawdzenia i porządkowania danych - funkcji uruchamianej na żądanie uprawnionego operatora.

4. Prowadzenie dziennika

Przyjęte w programie Księgowość Optivum rozwiązania umożliwiają każdemu ostatecznie sprawdzonemu i zaakceptowanemu do księgowania zapisowi księgowemu uzyskanie automatycznie nadanego, kolejnego numeru ewidencyjnego w ramach wybranego dziennika obrotów. Odbywa się to w trakcie operacji księgowania polegającej na fizycznym przeniesieniu zapisu ze zbiorów bufora do zbiorów dziennika obrotów i łączy się z zapisaniem informacji o dacie i godzinie oraz osobie odpowiedzialnej.

Z uwagi na przyjęte w programie zasady przechowywania i obróbki danych uzgadnianie obrotów dziennika z obrotami zestawienia obrotów i sald kont księgi głównej odbywa się automatycznie i na bieżąco. Wynika to z faktu, że program nie przechowuje zestawień w osobnych plikach w trakcie roku obrotowego a tworzy je na żądanie operatora na zadany dzień na podstawie zapisów księgowych dziennika.

(5)

5. Dowody źródłowe

Wprowadzanie do zbiorów bazy danych programu dowodów źródłowych odbywa się poprzez wyspecjalizowany moduł tzw. bufora. Każdy komputerowa reprezentacja dokumentu papierowego zawiera komplet informacji nagłówkowych (data operacji, data dokumentu, kolejny numer operacyjny, opis treści, data i godzina wprowadzenia, dane osoby wprowadzającej) oraz informacji dekretacyjnych o szczegółach treści dokumentu - kwota, konto, placówka itd.

W sytuacji gdy dowód nie jest wprowadzany ręcznie przez operatora, a powstał w wyniku automatycznego eksportu z innego modułu, uwidaczniana jest informacja o źródle pochodzenia wpisu z podaniem nazwy aplikacji i oryginalnego numeru dokumentu będącego jego podstawą. Co więcej istnieje możliwość bezpośredniego obejrzenia wspomnianego dokumentu w oknie aplikacji pomocniczej (np. programu płacowego) ze wszystkimi jego szczegółami - również z danymi osoby wprowadzającej.

Zgodność informacji zawartych w oryginale i wyeksportowanym do Księgowości Optivum dokumencie odpowiadają automatyczne procedury bazy danych. Za zapewnienie właściwego stopnia ochrony danych źródłowych odpowiadają uprawnieni poprzez system haseł operatorzy aplikacji pomocniczych.

Ostateczną decyzję co do poprawności danych zawartych zarówno w zapisie mającym swe źródło w aplikacji zewnętrznej jak i wprowadzanym manualnie na podstawie dokumentu papierowego podejmuje operator przed zaksięgowaniem dokumentu. Do tego czasu zapis jest otwarty na wszelkie zmiany z wykasowaniem włącznie.

6. Ochrona zapisów w księgach

Księgowość Optivum wraz z systemem operacyjnym, dla którego została napisana, udostępnia narzędzia i procedury ochrony przed zniszczeniem, nieuprawnioną modyfikacją i ukryciem zapisu. Część znajdująca się bezpośrednio w zakresie funkcjonalnym programu to procedury porządkowania i weryfikacji danych, ich szyfrowania, procedura chronionego dostępu do programu tylko dla osób o znanym programowi identyfikatorze i haśle oraz system zróżnicowanych uprawnień dla poszczególnych operatorów.

Dodatkowo zakłada się, że właściwy poziom zabezpieczenia i ochrony danych programu osiąga się poprzez zdefiniowanie dostępów do katalogów i plików programu z poziomu systemu operacyjnego tylko upoważnionym osobom oraz fizyczną ochronę danych poprzez ograniczenie dostępu do komputera przechowującego bazę danych (osobne zamykane pomieszczenie lub szafa sterownicza).

Konieczną składową systemu ochrony i zabezpieczenia jest ustalenie osób odpowiedzialnych za realizowanie zasad i harmonogramu wykonywania kopii

(6)

zapasowych na nośniki o wymaganej niezawodności zapisu (nagrywarki CD, streamery, napędy MO, macierze dyskowe itp,). Program udostępnia niezbędne procedury rejestracji.

7. Sprawdzalność ksiąg

Dostęp do zbiorów danych zastrzeżony jest dla uprawnionego operatora w dowolnie wybranym czasie i objawia się poprzez możliwość skorzystania z wybranego zestawienia lub bezpośredni podgląd zawartości dzienników za pomocą wyspecjalizowanego modułu.

Zestawienia można wykonywać za dowolny okres sprawozdawczy w ramach zakresu dat przechowywanych w dziennikach dokumentów. Maksymalnie może on obejmować dwa kolejne, następujące po sobie lata obrachunkowe: bieżący i poprzedni.

II. Program Finanse Optivum - Księgowość Optivum

Program umożliwia :

- rozpoczęcie elektronicznego księgowania w dowolnym momencie roku rozrachunkowego - obroty pominiętych miesięcy wprowadza się dokumentem stanu początkowego,

- uzupełnianie i modyfikowanie zawartości słowników w dowolnym momencie (także w trakcie wprowadzania dokumentu księgowego),

- definiowanie dowolnych wzorców numeracji dokumentów księgowych, - tworzenie nowych dokumentów na podstawie już istniejących,

- tworzenie nowych dokumentów na podstawie zestawienia obrotów i sald, - rejestrowanie historii zmian planu budżetowego,

- operowanie na dowolnej liczbie dzienników obrotów z niezależnymi wzorcami numeracji,

- eksportowanie dokumentów księgowych pomiędzy programami firmy Vulcan oraz do innych programów w wielu formatach plików,

- wykonanie sprawozdań Rb jednostkowych (w złotych i groszach) i łącznych (w złotych i groszach),

Wydruki z ksiąg rachunkowych tj. zapisy, zestawienie sald i obrotów i inne niezbędne dla dokumentacji księgowej są tworzone w formie elektronicznej po zamknięciu każdego okresu sprawozdawczego i zapisywane na nośnik. Przed wykonaniem operacji zamknięcia miesiąca dokonuje się uzgodnienia analityki z syntetyką. Operacja zamknięcia badanego okresu sprawozdawczego indeksuje wszystkie zaksięgowane

(7)

zapisy i nadaje im kolejne numery narastająco od początku roku księgowego w obrębie bazy tematycznej. Wydruki zaopatrzone są: oznaczeniem jednostki, opisem, czego dotyczy dany raport, okresem, za jaki jest sporządzony, podsumowaniem bieżącej strony z uwzględnieniem przeniesienia ze strony poprzedniej. W stopce wydruku raportu znajduje się nazwa firmy, która wytworzyła system z adresem.

III. PŁACE Optivum Program umożliwia:

Automatyczne obliczanie :

- składników płacy kwotowych i procentowych od płacy zasadniczej lub wynagrodzenia brutto,

- zaliczek na podatek i składek na ubezpieczenie zdrowotne,

- składek na ubezpieczenia społeczne płatnych przez pracownika i zakład pracy, - składek na ubezpieczenia emerytalne i rentowe opłacanych przez ZUS ze środków

budżetu państwa osobom pobierającym zasiłek macierzyński oraz przebywającym na urlopie wychowawczym,

- potrąceń, wynagrodzeń i zasiłków z tytułu zwolnień lekarskich i urlopów macierzyńskich,

- dodatków i wynagrodzeń za godziny nadliczbowe, - zasiłków rodzinnych, pielęgnacyjnych i wychowawczych, - trzynastej pensji,

- rozliczenia rocznego podatku,

- wyrównań do najniższego wynagrodzenia,

- wynagrodzenia za urlop oraz ekwiwalentu pieniężnego za urlop, - potrąceń wynikających ze spłaty pożyczek,

- przeszeregowania pedagogów w oparciu o tabelę stawek wynagrodzenia zasadniczego według wykształcenia i stopnia awansu zawodowego,

- przeszeregowania administracji i obsługi według skali punktowej,

- definiowanie różnych wartości procentowych składek na ubezpieczenie wypadkowe dla placówek,

Obsługę bieżącą wypłat wynagrodzeń w tym:

- drukowanie list płac w formie kolumn lub pasków, z uwzględnieniem składek na ubezpieczenie społeczne płatnych przez pracodawcę, a także w formacie RMUA, eliminujących konieczność sporządzania formularzy RMUA dla pracowników,

- tworzenie jednego paska wypłaty wynagrodzeń dla pracowników zatrudnionych w

(8)

więcej niż jednej placówce płatnika,

- sporządzanie przelewów indywidualnych i zbiorczych, do instytucji oraz do urzędów skarbowych, w tym przelewów elektronicznych,

- łączenie dochodów pracowników według numeru PESEL przy obliczaniu składek na ubezpieczenia społeczne i zdrowotne,

Sporządzanie dokumentów dla pracowników i instytucji, takich jak: ZUS, GUS, Urzędy Skarbowe, Narodowy Fundusz Zdrowia, PFRON .

Wspomaganie analiz płac w tym:

- sporządzanie zestawień prezentujących informacje o wynagrodzeniach pracowników w podziale na typy pracowników, ich statusy zawodowe oraz poszczególne składniki wynagrodzenia,

- sporządzanie zestawień zbiorczych dla różnych typów list płac w rozbiciu na placówki i symbole klasyfikacji budżetowej,

- sporządzanie preliminarza wydatków: tabeli kalkulacyjnej zatrudnienia i funduszu wynagrodzeń,

- sporządzanie zestawień stanu zatrudnienia w placówkach, - sporządzanie list osób i składników według zadanych kryteriów,

- sporządzanie zestawień według stopni awansu zawodowego, umożliwiających porównanie wynagrodzeń poszczególnych pracowników ze średnim wynagrodzeniem przewidzianym dla danej grupy pracowników,

- drukowanie zestawienia zbiorczego z podziałem na stopnie awansu zawodowego i grupy wykształcenia.

Współpracę z innymi programami w tym:

- przesyłanie dokumentów zgłoszeniowych oraz deklaracji miesięcznych do programu Płatnik, automatyczna obsługa deklaracji ZUS.

- automatyczne tworzenie poleceń księgowania list płac oraz eksport polecenia księgowania do programu księgowego VULCAN OPTIVUM,

- eksport elektronicznych poleceń przelewów do systemu bankowego,

- automatyczne tworzenie i aktualizacja kartotek osobowych na podstawie danych importowanych z programu kadrowego ,

- współpraca z programem do elektronicznego przekazywania zestawień składek na ubezpieczenie zdrowotne udostępnionym przez NFZ,

Prowadzenie archiwum:

- prowadzenie kartoteki wypłaconych wynagrodzeń, - prowadzenie kart zasiłkowych chorobowych i rodzinnych,

(9)

- prowadzenie archiwum nieobecności i wypłaconych godzin nadliczbowych, - tworzenie kopii bezpieczeństwa danych programu na dowolnych nośnikach.

Polityka bezpieczeństwa danych osobowych:

- rejestracja daty pierwszego wprowadzenia informacji o osobie do systemu,

- obsługa haseł użytkowników zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

IV. Kadry Optivum Program umożliwia:

- rozliczanie czasu pracy, - wyliczanie stażu pracy, - rozliczanie urlopów,

- sporządzanie dokumentów zgłoszeniowych oraz wyrejestrowujących z ubezpieczeń społecznych oraz z ubezpieczenia zdrowotnego,

- eksport danych do programu Płatnik, SIO oraz Płace Optivum,

- tworzenie i drukowanie różnych zestawień, zwłaszcza dla potrzeb sprawozdawczości.

V. Sigma Optivum Program umożliwia:

- importowanie danych dot. arkuszy organizacji pracy szkół i przedszkoli oraz plików SIO,

- generowanie raportów na dany dzień lub raportów porównawczych dostępnych na platformie, zawierających dane z arkuszy organizacji pracy szkoły i SIO.

Do prowadzenia gospodarki finansowej w Gminnnym Zespole Ekonomiczno- Administracyjnym Szkół w Zielonkach wykorzystywane są następujące programy:

1. Program Płatnik - służy do przygotowywania i wydruku dokumentów ubezpieczeniowych oraz do elektronicznej ich wymiany pomiędzy Jednostką a Zakładem Ubezpieczeń Społecznych w celu przekazywania comiesięcznych deklaracji składek, zgłoszeń pracowników.

(10)

Aktualna wersja programu pozwala między innymi na:

- manualną rejestrację danych do dokumentów ubezpieczeniowych, - import danych z systemu kadrowo-płacowego,

- automatyczne wykorzystanie danych płatnika do przygotowania dokumentów ubezpieczeniowych,

- wykorzystanie, przy tworzeniu nowych dokumentów zgłoszeniowych, danych identyfikacyjnych ubezpieczonych, które przechowywane są w kartotece,

- utrzymanie danych historycznych osób ubezpieczonych,

- weryfikację dokumentów ubezpieczeniowych oraz przygotowanie raportu o wynikach weryfikacji,

- tworzenie dokumentów rozliczeniowych na podstawie dokumentów z innego miesiąca,

- wyliczanie wartości w poszczególnych dokumentach rozliczeniowych, - wyświetlanie zawartości elektronicznych dokumentów ubezpieczeniowych,

- drukowanie dokumentów zgłoszeniowych i rozliczeniowych wraz z numerem wersji zamieszczonym w nagłówku,

- drukowanie przelewów bankowych i dokumentów wpłaty,

- przygotowywanie przelewów bankowych w postaci plików tekstowych,

- automatyczne tworzenie i drukowanie raportów miesięcznych dla ubezpieczonego, zawierających między innymi informacje o oddziale NFZ, do którego odprowadzana jest składka na ubezpieczenie zdrowotne,

- przygotowanie i weryfikację zestawów dokumentów ubezpieczeniowych, - wysyłkę i potwierdzenia zestawów dokumentów,

- uzyskanie niezbędnych certyfikatów do elektronicznej wymiany dokumentów z ZUS, tak, aby umożliwić przygotowanie dokumentów ubezpieczeniowych w postaci elektronicznej.

2. System POWER NET udostępniony przez Deutsche Bank Polska SA. przeznaczony jest do elektronicznej obsługi bankowej, na podstawie i warunkach wynikających z umowy bankowej.

3. Program TALES - wykorzystywany do czynności z zakresu pomocy materialnej o charakterze socjalnym dla uczniów. Usprawnia pracę w zakresie prowadzonych postępowań o udzielenie pomocy materialnej o charakterze socjalnym dla uczniów (stypendia i zasiłki szkolne dla uczniów). Pozwala na przyspieszenie procesu od wprowadzenia do bazy danych dotyczących wnioskodawcy i złożonych przez niego

(11)

wniosków, przyznania pomocy aż po sporządzenie list wypłat z należnymi kwotami dla świadczeniobiorców.

4. Program Besti@ - umożliwia eksport utworzonych w programie Księgowość Optivum sprawozdań finansowych.

Sprawozdania jednostkowe z wykonania budżetu sporządzane są w systemie Księgowość Optivum i następnie eksportowane do systemu „BeSTi@”

i za pomocą tego systemu przekazywane drogą elektroniczną do Wydziału Finansowego Gminy Zielonki.

5. Edytor XML Legislator- służy do tworzenia aktów w XML tylko zgodnie z zasadami techniki prawodawczej - Rozporządzenie Prezesa Rady Ministrów w sprawie "Zasad techniki prawodawcze”.

Opisy przeznaczenia każdego programu, sposobu jego działania oraz wykorzystywania podczas przetwarzania danych zawarte są w instrukcjach dostarczonych przez dostawcę.

VI. Zarządzanie systemami haseł:

1. Każdy użytkownik systemu informacyjnego ma przydzielony jednorazowo niepowtarzalny identyfikator oraz okresowo zmieniane hasło dostępu.

2. Dostęp do zasobów systemów odbywać się może tylko w oparciu o system haseł przydzielanych indywidualnie dla pracowników oraz użytkowników systemu.

3. Użytkownik nie może udostępniać swego hasła innym osobom.

4. Przekazywanie haseł odbywa się w sposób poufny i nie może ono być zapisywane w miejscu pozwalającym na dostęp dla osób nieupoważnionych.

5. W przypadku utraty hasła lub istnienia podejrzenia naruszenia systemu haseł przez osoby nieuprawnione, dotychczasowy zestaw haseł musi być niezwłocznie unieważniony i zastąpiony nowym.

VII. Zasady rejestrowania i wyrejestrowywania użytkowników:

1. Podstawą do zarejestrowania użytkownika do danego systemu przetwarzania danych jest zakres czynności pracownika. Natomiast podstawą do wyrejestrowania użytkownika z danego systemu przetwarzania danych jest nowy zakres czynności pracownika lub jego zwolnienie.

2. Osoby dopuszczone do przetwarzania danych zobowiązane są do zachowania tajemnicy (dostępu do danych i ich merytorycznej treści). Obowiązek ten istnieje również po ustaniu zatrudnienia.

VIII. Procedury rozpoczęcia i zakończenia pracy:

(12)

1. Użytkownicy przed przystąpieniem do pracy przy przetwarzaniu danych powinni zwrócić uwagę, czy nie istnieją przesłanki do tego, że dane zostały naruszone.

2. Dostęp do konkretnych zasobów danych jest możliwy dopiero po podaniu właściwego identyfikatora i hasła dostępu.

3. Hasło użytkownika należy podawać do systemu w sposób dyskretny (nie literować, nie czytać na głos, wpisywać osobiście, nie pozwalać na bezpośrednią obecność drugiej osoby podczas wpisywania hasła, itp.).

4. Użytkownik ma obowiązek zamykania systemu, programu komputerowego po zakończeniu pracy. Stanowisko komputerowe z uruchomionym systemem, programem nie może pozostawać bez kontroli pracującego na nim użytkownika.

5. Pomieszczenia, w których znajdują się urządzenia służące do przetwarzania danych oraz wydruki lub inne nośniki zawierające dane, pod nieobecność personelu muszą być zamknięte.

IX. Obsługa kopii bezpieczeństwa, nośników informacji oraz wydruków:

1. Wydruki z systemów informatycznych oraz inne nośniki informacji muszą być zabezpieczone w sposób uniemożliwiający do nich dostęp przez osoby nieupoważnione w każdym momencie przetwarzania, a po upływie czasu ich przydatności są niszczone lub archiwizowane w zależności od kategorii archiwalnej.

2. Wydruki, maszynowe nośniki informacji (dyskietki, dyski, itp.) oraz inne dokumenty, zawierające dane przeznaczone do likwidacji, muszą być pozbawione zapisów lub w przypadku, gdy jest to możliwe, muszą być trwale uszkodzone w sposób uniemożliwiający odczytanie z nich informacji.

3. Urządzenia, dyski i inne informatyczne nośniki danych (np. dyskietki) zawierające dane przed ich przekazaniem innemu podmiotowi, winny być pozbawione zawartości.

Naprawa wymienionych urządzeń zawierających dane, jeżeli nie można danych usunąć, winna być wykonywana pod nadzorem osoby upoważnionej.

X. Ochrona danych przed ich utratą z systemów informatycznych.

1. Urządzenia i systemy informatyczne zasilane energią elektryczną powinny być zabezpieczone przed utratą danych, spowodowaną awarią zasilania lub zakłóceniami w sieci zasilającej (zasilacze awaryjne UPS).

2. Włamanie do pomieszczeń, w których przetwarza się dane powinno być uniemożliwione poprzez zabezpieczenie okien i drzwi wejściowych.

3. Pomieszczenia komputerowe powinny być zabezpieczone przed pożarem.

4. Instalacja oprogramowania może odbywać się tylko przez administratora lub pod jego nadzorem.

XI. Sposób komunikacji w zakresie sieci komputerowej.

(13)

1. Dopuszcza się łączenie z siecią internetu i używanie poczty elektronicznej na potrzeby działalności jednostki.

2. Przesyłanie danych na nośnikach zewnętrznych (np. dyskietki, wydruki) na zewnątrz jednostki może odbywać się tylko w formie przesyłki poleconej lub za pośrednictwem internetu (poczty elektronicznej).

XII. Przeglądy i konserwacja systemów i zbiorów danych.

Przeglądów i konserwacji systemów przetwarzania danych dokonuje się w zależności od potrzeb.

XIII. Postępowanie w sytuacjach naruszenia zasad ochrony systemów informatycznych.

1. Możliwe sytuacje świadczące o naruszeniu zasad ochrony danych przetwarzanych w systemie informatycznym.

Każde domniemanie, przesłanka, fakt wskazujący na naruszenie zasad ochrony danych, a zwłaszcza stan różny od ustalonego w systemie informatycznym, w tym:

1) stan urządzeń (np. brak zasilania, problemy z uruchomieniem), 2) stan systemu zabezpieczeń obiektu,

3) stan aktywnych urządzeń sieciowych i pozostałej infrastruktury informatycznej, 4) zawartość zbioru danych (np. brak lub nadmiar danych),

5) ujawnione metody pracy,

6) sposób działania programu (np. komunikaty informujące o błędach, brak dostępu do funkcji programu, nieprawidłowości w wykonywanych operacjach),

7) przebywanie osób nieuprawnionych w obszarze przetwarzania danych,

8) inne zdarzenia mogące mieć wpływ na naruszenie systemu informatycznego (np.

obecność wirusów komputerowych)

– stanowi dla osoby uprawnionej do przetwarzania danych, podstawę do natychmiastowego działania.

2. Sposób postępowania.

1) O każdej sytuacji odbiegającej od normy, a w szczególności o przesłankach naruszenia zasad ochrony danych w systemie informatycznym, opisanych w pkt.

1, należy:

– natychmiast informować administratora lub osobę przez niego upoważnioną, 2) Osoba stwierdzająca naruszenie przepisów lub stan mogący mieć wpływ na

bezpieczeństwo, zobowiązana jest do możliwie pełnego udokumentowania zdarzenia, celem precyzyjnego określenia przyczyn i ewentualnych skutków naruszenia obowiązujących zasad.

3) Stwierdzone przez administratora naruszenie zasad ochrony danych osobowych wymaga powiadomienia kierownika jednostki oraz natychmiastowej reakcji poprzez:

– usunięcie uchybień (np. wymiana niesprawnego zasilacza awaryjnego, usunięcie wirusów komputerowych z systemu, itp.),

(14)

– zastosowanie dodatkowych środków zabezpieczających zgromadzone dane, – wstrzymanie przetwarzania danych do czasu usunięcia awarii systemu

informatycznego.

Kierownik Gminnego Zespołu Ekonomiczno-Administracyjnego

Szkół w Zielonkach (-) mgr Anna Soblik- Milcz

...

Kierownik jednostki

(15)

Cytaty

Pobierz teraz ( PDF - 15 Stron - 112.19 KB )

Powiązane dokumenty

Odkrywanie wiedzy z danych przy użyciu zbiorów przybliżonych

• Postawienie ostatecznej diagnozy – określenie konkretnej jednostki chorobowej (klasyfikacja) – wymaga wykonania wielu badao, określenia wartości wielu parametrów

Odkrywanie wiedzy z danych przy użyciu zbiorów przybliżonych

• Postawienie ostatecznej diagnozy – określenie konkretnej jednostki chorobowej (klasyfikacja) – wymaga wykonania wielu badao, określenia wartości wielu parametrów

ZASTOSOWANIE SYSTEMU ZARZ¥DZANIA RELACYJN¥ BAZ¥ DANYCH MYSQL DO AUTOMATYZACJI PRZETWARZANIA INFORMACJI

Bez wzglêdu jednak na metodê mo¿na stwierdziæ, ¿e marka stanowi istot- ny element wartoœci niematerialnych i prawnych i z pewnoœci¹ przyczynia siê do generowania

Przydatność fińskiego, ogólnokrajowego systemu zbierania danych z OIT

W Polsce, w odróżnieniu od większości krajów europejskich, nie ma krajowego systemu zbierania i analizowania danych do- tyczących przebiegu i wyników leczenia chorych na oddziałach

KONWERSJA DANYCH CYFROWYCH DO SYSTEMU EWID2007

danych opisowych ewidencji zgłoszeń robót geodezyjnych, zamówień i faktur ze struktur bazy danych Oracle Standard Edition One v.. 9i, obsługiwanych przez program

Ujednolicenie systemu prezentacji danych i metodologii ich liczenia

W ramach tych rachunków wyróżnia się: rachunek innych zmian wolumenu aktywów, rejestrujący zmiany w stanie aktywów i pasywów spowodowane odkryciami złóż naturalnych lub

Harmonogram raportowania danych do systemu POL-on

i datę jego zgłoszenia imiona i nazwisko członka komisji habilitacyjnej, numer PESEL, a w przypadku jego braku - numer dokumentu potwierdzającego tożsamość, nazwę państwa,

Analiza statystyczna danych eksploatacyjnych. Model systemu

Podano formalny opis obiektów i schematy podstawowych procedur systemu analizy statystycznej danych w oparciu o model danych systemu informacyj-