|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
superhiper Użytkownik Forum
Dołączył: 26 May 2008 Posty: 490 Skąd: Dąbrowa Górnicza
|
Wysłany: Thu Sep 11, 2008 7:28 pm Temat postu: Administrator Bezpieczeństwa Informacji |
|
|
Właśnie dostałem od dyrektora szkoły propozycję nie do odrzucenia - funkcji administratora bezpieczeństwa danych.
Kto u was w szkole pełni taką funkcję i na czym ona polega?
Sprawa wynikła w związku z kontrolą jaka czeka szkołę w najbliższym czasie przez jakiegoś inspektora GIODO. |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Sep 11, 2008 8:16 pm Temat postu: |
|
|
No to chcą cię wrobić, pytanie za ile? |
|
Powrót do góry |
|
|
superhiper Użytkownik Forum
Dołączył: 26 May 2008 Posty: 490 Skąd: Dąbrowa Górnicza
|
Wysłany: Thu Sep 11, 2008 8:31 pm Temat postu: |
|
|
Maciek napisał: | No to chcą cię wrobić, pytanie za ile? |
Za friko oczywiście
Lepiej mi podpowiedz jak się z tego wymiksować - nie cierpię jakiejś papierkowej roboty...
Qźwa - nie znam się na tym wcale
Już wiem, że Administratorem Danych w szkole jest Dyrektor - ale musi być jeszcze jakiś Administrator Bezpieczeństwa Danych, co to ma oko na wszystko i potencjalny kandydat na "kozła ofiarnego"
Qźwa - to fucha minimum na 1/2 etatu... |
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: Kęsowa
|
Wysłany: Thu Sep 11, 2008 9:31 pm Temat postu: odp |
|
|
Położyłem przed sobą książeczkę " Podręcznik administratora Windows Serwer 2003". A tam już w podtytule czytamy:
Cytat: | Niezbędne rozwiazania zawsze pod ręką - ponad 160 zadań, które każdy administrator musi wykonać |
a w dziale Organizowanie harmonogramu prac czytamy:
Cytat: | Na początku radzimy objąć harmonogramem również zadania codzienne, póki nie przyzwyczaimy się do nich...
Warto rozważyć wykonanie wszystkich codziennych zadań rano a cotygodniowych w dwa pierwsze dni tygodnia po południu. Jedno popołudnie powinno być zarezerwowane na zadania comiesięczne; dzięki temu będzie można rozłożyć je na cały miesiąc. W rezultacie mamy dwa popołudnia w tygodniu na zadania dorażne |
Kiedy uczyć, przygotować się do zajęć...?
Przede wszystkim jesteś nauczycielem, trochę opiekunem pracowni. Nadzór nad siecią szkolną a tym bardziej administrowanie i czuwanie nad jej bezpieczeństwem, to praca, dla wielu fachowców. To również ogromna odpowiedzialność, którą próbuje się przelać na innych. Szkoły nie stać na nich więc szukają "naiwnych" Niestety sam do nich należę. Zastanawiam się, co jeszcze nasi ministrowie wymyślą, by za darmo informatyzować szkołę. Dziś nawet duże zakłady mają mniej komputerów niż my.
Moja rada - asertywność. Mi się jeszcze nie udało, ale pracuję nad tym.
Jakie to szczęście, że gdy tworzyliśmy nasze stowarzyszenie nazwaliśmy je: KLUB OPIEKUNÓW PRACOWNI INTERNETOWYCH |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Sep 11, 2008 11:30 pm Temat postu: |
|
|
Tak jak już Mirek zauważył, nie przewidziano rozwoju szkolnych sieci i wiążących się z tym problemów.
Szkoły jednak mają możliwość zatrudnienia administratora (przynajmniej teoretyczną). Kiedyś na interpelację poselską ministerstwo odpowiedziało, że:
- można nauczycielowi informatyki dać zniżkę godzin;
- można zwiększyć mu dodatek motywacyjny;
- można jemu, bądź osobie z zewnątrz zapłacić w formie części etatu administracyjnego lub zlecenia.
Niektóre szkoły tak robią. Oczywiście zatrudnienie administratora na etacie to jest fikcja, bo nikt nie przyjdzie pracować za takie pieniądze jakie szkoła może zaoferować. Jednak zlecenie to już inna sprawa - jest to niewielka suma za "gotowość do pracy". Dobremu administratorowi się to opłaci. Bo jak sobie sieć zorganizuje dobrze, to pracy jest niewiele. Mówię to z własnego doświadczenia. Oczywiście nie powinno to obejmować np. latania z dyskietkami od sekretarki do księgowej, bo panie czegoś tam nie potrafią. Nie na tym polega administrowanie.
Co do pytania o Administratora bezpieczeństwa danych. to ja w tym widzę brzydki zamysł dyrekcji. Coś im się koło tyłka pali i chcieliby się podzielić odpowiedzialnością.
Możesz się nie zgodzić podając kilka argumentów. Po pierwsze, że nie masz przygotowania, niech sfinansują odpowiedni kurs (koło 3 tys. złotych). Po drugie musiałbyś mieć w takim układzie możliwość takiego zorganizowania sieci, żeby to było faktycznie bezpieczne. A więc do lamusa jakieś tanie rozwiązania, zakup do szkoły porządnego sprzętu na serwer, zakup zarządzalnych switchów z vlanami, odpowiednie zabezpieczenia na komputerach z danymi (a więc licencje na jakiś profesjonalny firewall dla windowsa). Koszty tych rozwiązań będą się liczyć w tysiącach. Powinno to ostudzić dyrekcję.
Nie możesz przecież odpowiadać za coś, na co nie masz wpływu. A jeśli cię zmuszą, zacznij od odcięcia wszystkich komputerów z danymi od sieci i internetu. Dla bezpieczeństwa oczywiście. W razie protestu dyrekcji żądaj poleceń na piśmie. Jeśli chodzi o ochronę danych nie ma żartów. |
|
Powrót do góry |
|
|
Napinator Użytkownik Forum
Dołączył: 28 Jun 2008 Posty: 421 Pomógł: 17 Skąd: 3miasto
|
Wysłany: Thu Sep 11, 2008 11:41 pm Temat postu: |
|
|
Maciek napisał: | Oczywiście zatrudnienie administratora na etacie to jest fikcja, bo nikt nie przyjdzie pracować za takie pieniądze jakie szkoła może zaoferować. |
Ja tak pracuję. Niestety marne grosze. W pracy wszystko śmiga aż miło, praktycznie bezawaryjnie. Jednak co mnie najbardziej boli to niańczenie belfrów uczących informatyki i odpowiadanie na ich głupie pytania. Przykładów mógłbym przytoczyć tutaj mnustwo. Twoja nowa funkcji administratora bezpieczeństwa danych brzmi śmiesznie :) bo tylko komputer, który nie jest online jest bezpieczny. A tak na serio to radzę zainteresować się kadrami (sekretariat, księgowość). Będą sprawdzć głównie możliwość wejścia do sekretariatu z komputerów uczniowskich, będą sprawdzać kopie zapasowe, jak często robione, gdzie przechowywane. Nie daj się frajerzyć bo prześwietlą wszystko, a ty za to odpowiesz. Ogólnie to zawsze byłem za pisaniem wraz z dyrektorem (nie włączając w to pseudo informatyków) polityki bezpieczeństwa, która narzuca pewne standardy, między innymi hasła na komutery, plomby na skrzynkach, brak dostępu do usb (by nikt danych nie wynosił), oddzielenie sekretariatu od reszty szkoły itp itd ale czy szkoły stać na taką politykę. _________________ PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!! |
|
Powrót do góry |
|
|
superhiper Użytkownik Forum
Dołączył: 26 May 2008 Posty: 490 Skąd: Dąbrowa Górnicza
|
Wysłany: Fri Sep 12, 2008 11:01 pm Temat postu: |
|
|
Ufff... wygląda na to, że mi się upiecze
Pół nocy nie przespałem, żeby przygotować różne warianty rozmowy...
W ostateczności był wariant "iść na całość" - dyrekcja może w ramach 40 godzinnego tygodnia pracy zlecić zajęcia opiekuńczo-wychowawcze wynikające z zadań statutowych szkoły.
Ta fucha do takich nie należy, więc musiałbym wyrazić zgodę na to.
Po analizie stosu przepisów jest to tak, że Administratorem Danych jest z urzędu dyrektor, który fakultatywnie (nie wiem, jak to interpretować?...) wyznacza Administratora Systemu oraz Administratora Bezpieczeństwa Danych.
Pierwszy zajmuje się wdrażaniem odpowiednich zabezpieczeń, drugi pełni nadzór i sporządza różnego typu raporty z przestrzegania ustawy.
To czynność wybitnie administracyjna i nie jest potrzebny w sumie informatyk. Administratorem systemu jest firma zewnętrzna i za kasę ryczałt miesięczny robią backupy i serwisują kompy w sekretariacie i księgowości.
Najciekawsze jest to, że te kompy pracują w systemie peer-top-peer bez serwera. Jakie więc można wprowadzić zabezpieczenia związane z logowaniem, jak zwykła dyskietka startowa wystarczy, żeby wejść na dysk, a chyba w trybie awaryjnym nawet omija się hasło (w XP Home).
Stwierdziłem, że nie chcę mieć do czynienia z prokuratorem, ale chętnie mogę coś doradzić i pomóc w przejściu przez kontrolę.
A w ogóle to powinien być jakiś kurs, bo przecież jestem zielony jeśli chodzi o wymogi. Skoro nie mogę uczyć polskiego, bo nie mam odpowiednich uprawnień, to jak można bez takowych być takim administratorem...
Dyrekcja stwierdziła, że skoro się boję, to wyznaczy kogoś innego...
i mam nadzieję, że zdania nie zmieni...
Tak jak sugerował Maciek, wskazałem, że trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach, pendrivach, ustalić wygaszacze ekranu z hasłem...
Myślę, że takie zapowiedzi moich działań trochę wystraszyły.
Ale tak zupełnie poważnie - jak sie poczyta te przepisy, to jest to fucha min. na 1/2 etatu...
Zapewne miesiącami nic może się nie stać - ale jak się stanie, to prokurator za dupę bierze...
Ot niemal nagminnie nauczyciele naruszają to prawo zabierając dziennik lekcyjny do domu chociażby, żeby podliczać frekwencje...
No i wtedy czujny ABI powinien sporządzić raport o naruszeniu przez koleżankę czy kolegę przepisów. Ale nie tylko to - po południu dzienniki znajdują się w pokoju nauczycielskim całkiem open. Ewidentnie panie sprzątaczki mają dostęp do danych osobowych zawartych w dzienniku. Kiedy koleżanka wysyła dziecko po dziennik do pokoju - narusza przepisy... i znowu donosik do GIODO.
Pozostaje pytanie - kiedy uczyć????
Tak więc brońcie się koledzy o koleżanki przed kolejnymi "fuchami za friko" - obiema rękami i nogami... |
|
Powrót do góry |
|
|
Napinator Użytkownik Forum
Dołączył: 28 Jun 2008 Posty: 421 Pomógł: 17 Skąd: 3miasto
|
Wysłany: Sat Sep 13, 2008 1:57 pm Temat postu: |
|
|
superhiper napisał: | trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach, |
Jak chcesz księgowość oraz sekretariat wypiąć. Co z odbieraniem szkolnej poczty. Co do systemów home - zgadzam się, taki system nie powinien znajdować się sekretariacie. Stacji dyskietek nie możesz zablkować, bo np program ZUSowski wymaga klucza, który jest na dyskietce. Co prawda można to ominąć ale ... _________________ PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!! |
|
Powrót do góry |
|
|
superhiper Użytkownik Forum
Dołączył: 26 May 2008 Posty: 490 Skąd: Dąbrowa Górnicza
|
Wysłany: Sat Sep 13, 2008 10:47 pm Temat postu: |
|
|
Napinator napisał: | superhiper napisał: | trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach, |
Jak chcesz księgowość oraz sekretariat wypiąć. Co z odbieraniem szkolnej poczty. Co do systemów home - zgadzam się, taki system nie powinien znajdować się sekretariacie. Stacji dyskietek nie możesz zablkować, bo np program ZUSowski wymaga klucza, który jest na dyskietce. Co prawda można to ominąć ale ... |
Który program zusowski potrzebuje klucza z dyskietki?
Płatnik - nie...
Chyba że do przesyłania deklaracji?
Oczywiście są programy blokujące stacje dyskietki, CDRom czy USB i w każdej chwili można je odblokować, ale kiedy opuszczasz pomieszczenie biurowe powinna być założona taka blokada wedle przepisów...
Pocztę odbierać na pewno nie na kompie gdzie są dane personalne... |
|
Powrót do góry |
|
|
Napinator Użytkownik Forum
Dołączył: 28 Jun 2008 Posty: 421 Pomógł: 17 Skąd: 3miasto
|
Wysłany: Sun Sep 14, 2008 10:27 pm Temat postu: |
|
|
superhiper napisał: |
powinna być założona taka blokada wedle przepisów... |
Gdzie są te przepisy ? _________________ PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!! |
|
Powrót do góry |
|
|
superhiper Użytkownik Forum
Dołączył: 26 May 2008 Posty: 490 Skąd: Dąbrowa Górnicza
|
Wysłany: Sun Sep 14, 2008 11:11 pm Temat postu: |
|
|
Napinator napisał: | superhiper napisał: |
powinna być założona taka blokada wedle przepisów... |
Gdzie są te przepisy ? |
Ściągnąłem sobie z sieci plik 550.pdf ale nie potrafię ci powiedzieć z jakiej strony i zatytułowany jest jako "Wytyczne dotyczące realizacji przepisów ustawy..." i jest tam właśnie w pkt 6. o zabezpieczeniu systemu przed działalnością oprogramowania (paragraf 5 pkt 6 rozporządzenia).
Mówi się tam o tym, żeby wydzielić oddzielne stanowisko do kopiowania danych.
W tej sytuacji można np. zastosować program do czasowego wyłączania FDD CDROM czy USB (np. Protector z hasłem do odblokowania). |
|
Powrót do góry |
|
|
Napinator Użytkownik Forum
Dołączył: 28 Jun 2008 Posty: 421 Pomógł: 17 Skąd: 3miasto
|
Wysłany: Mon Sep 15, 2008 9:23 am Temat postu: |
|
|
Przydała by się konkretna polityka bezpieczeństwa. Napisać łatwo, wdrożyć nieco trudniej _________________ PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!! |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|