Forum KOPI Strona Główna KOPI
Forum Klubu Opiekunów Pracowni Internetowych
 
 FAQFAQ   SzukajSzukaj   UżytkownicyUżytkownicy   GrupyGrupy   RejestracjaRejestracja 
 ProfilProfil   Zaloguj się, by sprawdzić wiadomościZaloguj się, by sprawdzić wiadomości   ZalogujZaloguj 

Administrator Bezpieczeństwa Informacji

 
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
superhiper
Użytkownik Forum


Dołączył: 26 May 2008
Posty: 490
Skąd: Dąbrowa Górnicza

PostWysłany: Thu Sep 11, 2008 7:28 pm    Temat postu: Administrator Bezpieczeństwa Informacji Odpowiedz z cytatem

Właśnie dostałem od dyrektora szkoły propozycję nie do odrzucenia - funkcji administratora bezpieczeństwa danych.
Kto u was w szkole pełni taką funkcję i na czym ona polega?
Sprawa wynikła w związku z kontrolą jaka czeka szkołę w najbliższym czasie przez jakiegoś inspektora GIODO.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Sep 11, 2008 8:16 pm    Temat postu: Odpowiedz z cytatem

No to chcą cię wrobić, pytanie za ile? Smile
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
superhiper
Użytkownik Forum


Dołączył: 26 May 2008
Posty: 490
Skąd: Dąbrowa Górnicza

PostWysłany: Thu Sep 11, 2008 8:31 pm    Temat postu: Odpowiedz z cytatem

Maciek napisał:
No to chcą cię wrobić, pytanie za ile? Smile


Za friko oczywiście Twisted Evil
Lepiej mi podpowiedz jak się z tego wymiksować - nie cierpię jakiejś papierkowej roboty...
Qźwa - nie znam się na tym wcale Exclamation

Już wiem, że Administratorem Danych w szkole jest Dyrektor - ale musi być jeszcze jakiś Administrator Bezpieczeństwa Danych, co to ma oko na wszystko i potencjalny kandydat na "kozła ofiarnego"
Qźwa - to fucha minimum na 1/2 etatu... Mad
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Mirek
Administrator


Dołączył: 04 Sep 2004
Posty: 974
Pomógł: 4
Skąd: Kęsowa

PostWysłany: Thu Sep 11, 2008 9:31 pm    Temat postu: odp Odpowiedz z cytatem

Położyłem przed sobą książeczkę " Podręcznik administratora Windows Serwer 2003". A tam już w podtytule czytamy:

Cytat:
Niezbędne rozwiazania zawsze pod ręką - ponad 160 zadań, które każdy administrator musi wykonać


a w dziale Organizowanie harmonogramu prac czytamy:

Cytat:
Na początku radzimy objąć harmonogramem również zadania codzienne, póki nie przyzwyczaimy się do nich...
Warto rozważyć wykonanie wszystkich codziennych zadań rano a cotygodniowych w dwa pierwsze dni tygodnia po południu. Jedno popołudnie powinno być zarezerwowane na zadania comiesięczne; dzięki temu będzie można rozłożyć je na cały miesiąc. W rezultacie mamy dwa popołudnia w tygodniu na zadania dorażne


Kiedy uczyć, przygotować się do zajęć...?

Przede wszystkim jesteś nauczycielem, trochę opiekunem pracowni. Nadzór nad siecią szkolną a tym bardziej administrowanie i czuwanie nad jej bezpieczeństwem, to praca, dla wielu fachowców. To również ogromna odpowiedzialność, którą próbuje się przelać na innych. Szkoły nie stać na nich więc szukają "naiwnych" Niestety sam do nich należę. Zastanawiam się, co jeszcze nasi ministrowie wymyślą, by za darmo informatyzować szkołę. Dziś nawet duże zakłady mają mniej komputerów niż my.

Moja rada - asertywność. Mi się jeszcze nie udało, ale pracuję nad tym.

Jakie to szczęście, że gdy tworzyliśmy nasze stowarzyszenie nazwaliśmy je: KLUB OPIEKUNÓW PRACOWNI INTERNETOWYCH
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Maciek
Administrator


Dołączył: 01 Nov 2004
Posty: 2225
Pomógł: 23
Skąd: z Księżyca

PostWysłany: Thu Sep 11, 2008 11:30 pm    Temat postu: Odpowiedz z cytatem

Tak jak już Mirek zauważył, nie przewidziano rozwoju szkolnych sieci i wiążących się z tym problemów.
Szkoły jednak mają możliwość zatrudnienia administratora (przynajmniej teoretyczną). Kiedyś na interpelację poselską ministerstwo odpowiedziało, że:
- można nauczycielowi informatyki dać zniżkę godzin;
- można zwiększyć mu dodatek motywacyjny;
- można jemu, bądź osobie z zewnątrz zapłacić w formie części etatu administracyjnego lub zlecenia.
Niektóre szkoły tak robią. Oczywiście zatrudnienie administratora na etacie to jest fikcja, bo nikt nie przyjdzie pracować za takie pieniądze jakie szkoła może zaoferować. Jednak zlecenie to już inna sprawa - jest to niewielka suma za "gotowość do pracy". Dobremu administratorowi się to opłaci. Bo jak sobie sieć zorganizuje dobrze, to pracy jest niewiele. Mówię to z własnego doświadczenia. Oczywiście nie powinno to obejmować np. latania z dyskietkami od sekretarki do księgowej, bo panie czegoś tam nie potrafią. Nie na tym polega administrowanie.
Co do pytania o Administratora bezpieczeństwa danych. to ja w tym widzę brzydki zamysł dyrekcji. Coś im się koło tyłka pali i chcieliby się podzielić odpowiedzialnością.
Możesz się nie zgodzić podając kilka argumentów. Po pierwsze, że nie masz przygotowania, niech sfinansują odpowiedni kurs (koło 3 tys. złotych). Po drugie musiałbyś mieć w takim układzie możliwość takiego zorganizowania sieci, żeby to było faktycznie bezpieczne. A więc do lamusa jakieś tanie rozwiązania, zakup do szkoły porządnego sprzętu na serwer, zakup zarządzalnych switchów z vlanami, odpowiednie zabezpieczenia na komputerach z danymi (a więc licencje na jakiś profesjonalny firewall dla windowsa). Koszty tych rozwiązań będą się liczyć w tysiącach. Powinno to ostudzić dyrekcję.
Nie możesz przecież odpowiadać za coś, na co nie masz wpływu. A jeśli cię zmuszą, zacznij od odcięcia wszystkich komputerów z danymi od sieci i internetu. Dla bezpieczeństwa oczywiście. W razie protestu dyrekcji żądaj poleceń na piśmie. Jeśli chodzi o ochronę danych nie ma żartów.
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Napinator
Użytkownik Forum


Dołączył: 28 Jun 2008
Posty: 421
Pomógł: 17
Skąd: 3miasto

PostWysłany: Thu Sep 11, 2008 11:41 pm    Temat postu: Odpowiedz z cytatem

Maciek napisał:
Oczywiście zatrudnienie administratora na etacie to jest fikcja, bo nikt nie przyjdzie pracować za takie pieniądze jakie szkoła może zaoferować.


Ja tak pracuję. Niestety marne grosze. W pracy wszystko śmiga aż miło, praktycznie bezawaryjnie. Jednak co mnie najbardziej boli to niańczenie belfrów uczących informatyki i odpowiadanie na ich głupie pytania. Przykładów mógłbym przytoczyć tutaj mnustwo. Twoja nowa funkcji administratora bezpieczeństwa danych brzmi śmiesznie :) bo tylko komputer, który nie jest online jest bezpieczny. A tak na serio to radzę zainteresować się kadrami (sekretariat, księgowość). Będą sprawdzć głównie możliwość wejścia do sekretariatu z komputerów uczniowskich, będą sprawdzać kopie zapasowe, jak często robione, gdzie przechowywane. Nie daj się frajerzyć bo prześwietlą wszystko, a ty za to odpowiesz. Ogólnie to zawsze byłem za pisaniem wraz z dyrektorem (nie włączając w to pseudo informatyków) polityki bezpieczeństwa, która narzuca pewne standardy, między innymi hasła na komutery, plomby na skrzynkach, brak dostępu do usb (by nikt danych nie wynosił), oddzielenie sekretariatu od reszty szkoły itp itd ale czy szkoły stać na taką politykę.
_________________
PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!!
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG
superhiper
Użytkownik Forum


Dołączył: 26 May 2008
Posty: 490
Skąd: Dąbrowa Górnicza

PostWysłany: Fri Sep 12, 2008 11:01 pm    Temat postu: Odpowiedz z cytatem

Ufff... wygląda na to, że mi się upiecze Smile
Pół nocy nie przespałem, żeby przygotować różne warianty rozmowy... Surprised
W ostateczności był wariant "iść na całość" - dyrekcja może w ramach 40 godzinnego tygodnia pracy zlecić zajęcia opiekuńczo-wychowawcze wynikające z zadań statutowych szkoły.
Ta fucha do takich nie należy, więc musiałbym wyrazić zgodę na to.

Po analizie stosu przepisów jest to tak, że Administratorem Danych jest z urzędu dyrektor, który fakultatywnie (nie wiem, jak to interpretować?...) wyznacza Administratora Systemu oraz Administratora Bezpieczeństwa Danych.
Pierwszy zajmuje się wdrażaniem odpowiednich zabezpieczeń, drugi pełni nadzór i sporządza różnego typu raporty z przestrzegania ustawy.
To czynność wybitnie administracyjna i nie jest potrzebny w sumie informatyk. Administratorem systemu jest firma zewnętrzna i za kasę ryczałt miesięczny robią backupy i serwisują kompy w sekretariacie i księgowości.
Najciekawsze jest to, że te kompy pracują w systemie peer-top-peer bez serwera. Jakie więc można wprowadzić zabezpieczenia związane z logowaniem, jak zwykła dyskietka startowa wystarczy, żeby wejść na dysk, a chyba w trybie awaryjnym nawet omija się hasło (w XP Home).
Stwierdziłem, że nie chcę mieć do czynienia z prokuratorem, ale chętnie mogę coś doradzić i pomóc w przejściu przez kontrolę.
A w ogóle to powinien być jakiś kurs, bo przecież jestem zielony jeśli chodzi o wymogi. Skoro nie mogę uczyć polskiego, bo nie mam odpowiednich uprawnień, to jak można bez takowych być takim administratorem...
Dyrekcja stwierdziła, że skoro się boję, to wyznaczy kogoś innego...
Smile i mam nadzieję, że zdania nie zmieni... Twisted Evil
Tak jak sugerował Maciek, wskazałem, że trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach, pendrivach, ustalić wygaszacze ekranu z hasłem...
Myślę, że takie zapowiedzi moich działań trochę wystraszyły.

Ale tak zupełnie poważnie - jak sie poczyta te przepisy, to jest to fucha min. na 1/2 etatu...
Zapewne miesiącami nic może się nie stać - ale jak się stanie, to prokurator za dupę bierze...
Ot niemal nagminnie nauczyciele naruszają to prawo zabierając dziennik lekcyjny do domu chociażby, żeby podliczać frekwencje...
No i wtedy czujny ABI powinien sporządzić raport o naruszeniu przez koleżankę czy kolegę przepisów. Ale nie tylko to - po południu dzienniki znajdują się w pokoju nauczycielskim całkiem open. Ewidentnie panie sprzątaczki mają dostęp do danych osobowych zawartych w dzienniku. Kiedy koleżanka wysyła dziecko po dziennik do pokoju - narusza przepisy... i znowu donosik do GIODO.
Pozostaje pytanie - kiedy uczyć????

Tak więc brońcie się koledzy o koleżanki przed kolejnymi "fuchami za friko" - obiema rękami i nogami... Exclamation Exclamation
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Napinator
Użytkownik Forum


Dołączył: 28 Jun 2008
Posty: 421
Pomógł: 17
Skąd: 3miasto

PostWysłany: Sat Sep 13, 2008 1:57 pm    Temat postu: Odpowiedz z cytatem

superhiper napisał:
trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach,


Jak chcesz księgowość oraz sekretariat wypiąć. Co z odbieraniem szkolnej poczty. Co do systemów home - zgadzam się, taki system nie powinien znajdować się sekretariacie. Stacji dyskietek nie możesz zablkować, bo np program ZUSowski wymaga klucza, który jest na dyskietce. Co prawda można to ominąć ale ...
_________________
PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!!
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG
superhiper
Użytkownik Forum


Dołączył: 26 May 2008
Posty: 490
Skąd: Dąbrowa Górnicza

PostWysłany: Sat Sep 13, 2008 10:47 pm    Temat postu: Odpowiedz z cytatem

Napinator napisał:
superhiper napisał:
trzeba kompy odciąć od internetu, zablokować zapis na dyskietkach,


Jak chcesz księgowość oraz sekretariat wypiąć. Co z odbieraniem szkolnej poczty. Co do systemów home - zgadzam się, taki system nie powinien znajdować się sekretariacie. Stacji dyskietek nie możesz zablkować, bo np program ZUSowski wymaga klucza, który jest na dyskietce. Co prawda można to ominąć ale ...


Który program zusowski potrzebuje klucza z dyskietki?
Płatnik - nie...
Chyba że do przesyłania deklaracji?

Oczywiście są programy blokujące stacje dyskietki, CDRom czy USB i w każdej chwili można je odblokować, ale kiedy opuszczasz pomieszczenie biurowe powinna być założona taka blokada wedle przepisów...
Pocztę odbierać na pewno nie na kompie gdzie są dane personalne...
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Napinator
Użytkownik Forum


Dołączył: 28 Jun 2008
Posty: 421
Pomógł: 17
Skąd: 3miasto

PostWysłany: Sun Sep 14, 2008 10:27 pm    Temat postu: Odpowiedz z cytatem

superhiper napisał:

powinna być założona taka blokada wedle przepisów...


Gdzie są te przepisy ?
_________________
PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!!
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG
superhiper
Użytkownik Forum


Dołączył: 26 May 2008
Posty: 490
Skąd: Dąbrowa Górnicza

PostWysłany: Sun Sep 14, 2008 11:11 pm    Temat postu: Odpowiedz z cytatem

Napinator napisał:
superhiper napisał:

powinna być założona taka blokada wedle przepisów...


Gdzie są te przepisy ?


Ściągnąłem sobie z sieci plik 550.pdf ale nie potrafię ci powiedzieć z jakiej strony Rolling Eyes i zatytułowany jest jako "Wytyczne dotyczące realizacji przepisów ustawy..." i jest tam właśnie w pkt 6. o zabezpieczeniu systemu przed działalnością oprogramowania (paragraf 5 pkt 6 rozporządzenia).
Mówi się tam o tym, żeby wydzielić oddzielne stanowisko do kopiowania danych.
W tej sytuacji można np. zastosować program do czasowego wyłączania FDD CDROM czy USB (np. Protector z hasłem do odblokowania).
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość
Napinator
Użytkownik Forum


Dołączył: 28 Jun 2008
Posty: 421
Pomógł: 17
Skąd: 3miasto

PostWysłany: Mon Sep 15, 2008 9:23 am    Temat postu: Odpowiedz z cytatem

Przydała by się konkretna polityka bezpieczeństwa. Napisać łatwo, wdrożyć nieco trudniej
_________________
PAMIĘTAJ ABY KLIKNĄĆ "POMÓGŁ" - ZBIERAM PUNKTY ;) DZIĘKI!!!
Powrót do góry
Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Forum KOPI Strona Główna -> Programy przydatne opiekunowi pracowni Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach


Powered by phpBB © 2001, 2005 phpBB Group