KOPI

[superhiper]

Właśnie dostałem od dyrektora szkoły propozycję nie do odrzucenia - funkcji administratora bezpieczeństwa danych.
Kto u was w szkole pełni taką funkcję i na czym ona polega?
Sprawa wynikła w związku z kontrolą jaka czeka szkołę w najbliższym czasie przez jakiegoś inspektora GIODO.

[Maciek]

No to chcą cię wrobić, pytanie za ile?

[superhiper]

[Mirek]

Położyłem przed sobą książeczkę " Podręcznik administratora Windows Serwer 2003". A tam już w podtytule czytamy:

[Maciek]

Tak jak już Mirek zauważył, nie przewidziano rozwoju szkolnych sieci i wiążących się z tym problemów.
Szkoły jednak mają możliwość zatrudnienia administratora (przynajmniej teoretyczną). Kiedyś na interpelację poselską ministerstwo odpowiedziało, że:
- można nauczycielowi informatyki dać zniżkę godzin;
- można zwiększyć mu dodatek motywacyjny;
- można jemu, bądź osobie z zewnątrz zapłacić w formie części etatu administracyjnego lub zlecenia.
Niektóre szkoły tak robią. Oczywiście zatrudnienie administratora na etacie to jest fikcja, bo nikt nie przyjdzie pracować za takie pieniądze jakie szkoła może zaoferować. Jednak zlecenie to już inna sprawa - jest to niewielka suma za "gotowość do pracy". Dobremu administratorowi się to opłaci. Bo jak sobie sieć zorganizuje dobrze, to pracy jest niewiele. Mówię to z własnego doświadczenia. Oczywiście nie powinno to obejmować np. latania z dyskietkami od sekretarki do księgowej, bo panie czegoś tam nie potrafią. Nie na tym polega administrowanie.
Co do pytania o Administratora bezpieczeństwa danych. to ja w tym widzę brzydki zamysł dyrekcji. Coś im się koło tyłka pali i chcieliby się podzielić odpowiedzialnością.
Możesz się nie zgodzić podając kilka argumentów. Po pierwsze, że nie masz przygotowania, niech sfinansują odpowiedni kurs (koło 3 tys. złotych). Po drugie musiałbyś mieć w takim układzie możliwość takiego zorganizowania sieci, żeby to było faktycznie bezpieczne. A więc do lamusa jakieś tanie rozwiązania, zakup do szkoły porządnego sprzętu na serwer, zakup zarządzalnych switchów z vlanami, odpowiednie zabezpieczenia na komputerach z danymi (a więc licencje na jakiś profesjonalny firewall dla windowsa). Koszty tych rozwiązań będą się liczyć w tysiącach. Powinno to ostudzić dyrekcję.
Nie możesz przecież odpowiadać za coś, na co nie masz wpływu. A jeśli cię zmuszą, zacznij od odcięcia wszystkich komputerów z danymi od sieci i internetu. Dla bezpieczeństwa oczywiście. W razie protestu dyrekcji żądaj poleceń na piśmie. Jeśli chodzi o ochronę danych nie ma żartów.

[Napinator]

[superhiper]

Ufff... wygląda na to, że mi się upiecze
Pół nocy nie przespałem, żeby przygotować różne warianty rozmowy...
W ostateczności był wariant "iść na całość" - dyrekcja może w ramach 40 godzinnego tygodnia pracy zlecić zajęcia opiekuńczo-wychowawcze wynikające z zadań statutowych szkoły.
Ta fucha do takich nie należy, więc musiałbym wyrazić zgodę na to.

Po analizie stosu przepisów jest to tak, że Administratorem Danych jest z urzędu dyrektor, który fakultatywnie (nie wiem, jak to interpretować?...) wyznacza Administratora Systemu oraz Administratora Bezpieczeństwa Danych.
Pierwszy zajmuje się wdrażaniem odpowiednich zabezpieczeń, drugi pełni nadzór i sporządza różnego typu raporty z przestrzegania ustawy.
To czynność wybitnie administracyjna i nie jest potrzebny w sumie informatyk. Administratorem systemu jest firma zewnętrzna i za kasę ryczałt miesięczny robią backupy i serwisują kompy w sekretariacie i księgowości.
Najciekawsze jest to, że te kompy pracują w systemie peer-top-peer bez serwera. Jakie więc można wprowadzić zabezpieczenia związane z logowaniem, jak zwykła dyskietka startowa wystarczy, żeby wejść na dysk, a chyba w trybie awaryjnym nawet omija się hasło (w XP Home).
Stwierdziłem, że nie chcę mieć do czynienia z prokuratorem, ale chętnie mogę coś doradzić i pomóc w przejściu przez kontrolę.
A w ogóle to powinien być jakiś kurs, bo przecież jestem zielony jeśli chodzi o wymogi. Skoro nie mogę uczyć polskiego, bo nie mam odpowiednich uprawnień, to jak można bez takowych być takim administratorem...
Dyrekcja stwierdziła, że skoro się boję, to wyznaczy kogoś innego...
i mam nadzieję, że zdania nie zmieni...
Tak jak sugerował Maciek, wskazałem, że trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach, pendrivach, ustalić wygaszacze ekranu z hasłem...
Myślę, że takie zapowiedzi moich działań trochę wystraszyły.

Ale tak zupełnie poważnie - jak sie poczyta te przepisy, to jest to fucha min. na 1/2 etatu...
Zapewne miesiącami nic może się nie stać - ale jak się stanie, to prokurator za dupę bierze...
Ot niemal nagminnie nauczyciele naruszają to prawo zabierając dziennik lekcyjny do domu chociażby, żeby podliczać frekwencje...
No i wtedy czujny ABI powinien sporządzić raport o naruszeniu przez koleżankę czy kolegę przepisów. Ale nie tylko to - po południu dzienniki znajdują się w pokoju nauczycielskim całkiem open. Ewidentnie panie sprzątaczki mają dostęp do danych osobowych zawartych w dzienniku. Kiedy koleżanka wysyła dziecko po dziennik do pokoju - narusza przepisy... i znowu donosik do GIODO.
Pozostaje pytanie - kiedy uczyć????

Tak więc brońcie się koledzy o koleżanki przed kolejnymi "fuchami za friko" - obiema rękami i nogami...

[Napinator]

[superhiper]

[Napinator]

[superhiper]

[Napinator]

Przydała by się konkretna polityka bezpieczeństwa. Napisać łatwo, wdrożyć nieco trudniej
_________________
PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!!