ΠΑΝΔΠΙ΢ΣΗΜΙΟ ΠΔΙΡΑΙΑ Π.Μ.Σ. Τεχνοοικονομική Διοίκηση και Ασυάλεια Ψηυιακών Συστημάτων Κατεύθυνσης Ασυάλειας Φηυιακώ...
΢KΟΠΟ΢ & ΢ΣΟΥΟ΢ ΢κοπός  Αθεξαηόηεηα  Δκπηζηεπηηθόηεηα  Γηαζεζηκόηεηα ΢τόχος  Παξνρή πνηνηηθώλ ππεξεζηώλ ηνπ ...
ΟΠ΢ 3
ΟΡΙΑ ΠΟΛΙΣΙΚΗ΢ Α΢ΦΑΛΔΙΑ΢ ΟΠ΢ 4
ΒΑ΢ΙΚΔ΢ ΑΡΥΔ΢ Ο ΚΦ έρεη ηελ ππνρξέσζε λα ηεξεί ηηο δηαηάμεηο ηνπ 2472/1997 θαη 3471/2006. To ηκήκα ΗΣ ζα έρεη ηελ επζύλε...
ΡΟΛΟΙ & ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦ (1/2) Διατειριστής ασυάλειας  Γηαζθαιίδεη όηη όια ηα ζπζηήκαηα ΗΣ πνπ ρξεζηκνπνηνύληαη έρνπλ ...
ΡΟΛΟΙ & ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦ (2/2) Υπεύθσνος ασυάλειας  Δζηηάδεη εληόο ηνπ νξγαληζκνύ ζε όια ηα ζέκαηα Αζθάιεηαο ΗΣ  Π...
ΡΟΛΟΙ &ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦΑ Ελεγκτής  Διέγρεη γηα ππεξβάζεηο ζε πνζά ή άιιεο κε λόκηκεο ρξήζεηο  Έρεη πξόζβαζε ζε όιε...
ΓΙΑΓΡΑΜMΑ ΡΟΗ΢ 9
10
11
ΜΔΣΡΑ Α΢ΦΑΛΔΙΑ΢ Έιεγρνο Ηώλ Πξνζηαζία Τιηθνύ (hardware) από θινπή Πξνζηαζία hardware από θζνξά ιόγσ αηπρήκαηνο Πξνζηαζ...
ΠΡΟ΢ΣΑ΢ΙΑ ΠΡΟ΢ΧΠΙΚΧΝ ΓΔΓΟΜΔΝΧΝ Σν αλζξώπηλν δπλακηθό έρεη ην δηθαίσκα ζεβαζκνύ ηεο ηδησηηθήο ηνπ δσήο θαη ζπλεπώο πξνζδν...
ΠΡΟ΢ΣΑ΢ΙΑ ΑΠΟ ΑΠΟΜΑΚΡΤ΢ΜΔΝΗ ΠΡΟ΢ΒΑ΢Η Αζύρμαηη πρόζβαζη Αζθαλής πρόζβαζη μέζω VPN Πρόληψη από ηην απώλεια δεδομένων Π...
ΠΡΟ΢ΣΑ΢ΙΑ ΣΗ΢ ΢ΤΝΓΔ΢Η΢ ΜΔ ΑΛΛΑ ΓΙΚΣΤΑ Πξέπεη λα ππάξρεη κεραληζκόο απζεληηθνπνίεζεο γηα ηα ζηνηρεία ηνπ ηνπη...
ΔΛΔΓΥΟ΢ ΛΟΓΙ΢ΜΙΚΟΤ Όιν ην ινγηζκηθό πξέπεη λα αγνξαζηεί κέζσ ηνπ ηκήκαηνο IT θαη δελ ζα πξέπεη λα εγθαηαζηαζεί θαλέλα ιν...
ΑΝΑΦΟΡΑ ΠΑΡΑΒΙΑ΢Η΢ ΣΗ΢ Α΢ΦΑΛΔΙΑ΢ ΣΟΤ Π.΢. Κάζε εξγαδόκελνο κπνξεί λα αλαθέξεη κηα παξαβίαζε (ή όηαλ ππάξρεη π...
ΥΡΗ΢Η ΦΟΡΗΣΧΝ ΤΠΟΛΟΓΙ΢ΣΧΝ Φνξεηνί ππνινγηζηέο δελ ζα πξέπεη λα αθήλνληαη αθύιαθηνη Σα αληίγξαθα αζθαιείαο ζα πξέπεη λα...
ΥΡΗ΢Η ΓΙΑΓΙΚΣΤΟΤΚαλέλαο πξνζσπηθόο ππνινγηζηήο πνπ είλαη ζπλδεκέλνο κε ην ηνπηθό δίθηπν ηνπ Κ.Φ. δελ ζα πξέπεη λα ζπλδέεη...
ΑΠΟΓΔΚΣΗ ΥΡΗ΢Η Υξήζε ηνπ Γηαδηθηύνπ από ηνπο εξγαδνκέλνπο πνπ είλαη δπλαηόλ λα ζεσξεζεί όηη έρεη παξάλνκν, πξνζβιεηηθό ή...
ΗΛΔΚΣΡΟΝΙΚΟ ΣΑΥΤΓΡΟΜΔΙΟ 1/2Σν E-mail δελ πξέπεη λα είλαη: Άζεκλν θαη πξνζβιεηηθό Να πεξηέρεη πιηθό πνπ πξννξίδεηαη γηα ...
ΗΛΔΚΣΡΟΝΙΚΟ ΣΑΥΤΓΡΟΜΔΙΟ 2/2 Απαγνξεύεηαη ε παξάλνκε πξόζβαζε ζε e-mail άιισλ ρξεζηώλ Σα κελύκαηα ειεθηξνληθνύ ηαρπδξνκεί...
ΔΤΥΑΡΗ΢ΣΟΤΜΔ 23
of 23

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗ

Σε αυτή την εργασία κατατίθεται η άποψη των συγγραφέων για το πώς θα έπρεπε να υλοποιηθούν οι Πολιτική Ασφάλειας στο σύστημα της Ηλεκτρονικής Συνταγογράφησης. Η ψηφιακή μετάβαση στο σύστημα συνταγογράφησης καταστεί αναγκαία τη τήρηση αρχείων με δεδομένα προσωπικού χαρακτήρα. Η διατήρηση και μετάδοση πληροφοριών που αφορούν πολίτες και φάρμακα που τους συνταγογραφούνται κρίνουν τις πληροφορίες ως ευαίσθητες. Το παραπάνω θέτει δύο βασικά ζητήματα. Το πρώτο είναι η ασφάλεια της τήρησης των δεδομένων και η εξουσιοδότηση πρόσβασης σε αυτά μόνο σε άτομα που είναι αναγκαία για τη τέλεση της λειτουργίας του οργανισμού. Το δεύτερο είναι η ασφαλής μετάδοση των δεδομένων προς τις εξωτερικές οντότητες (φαρμακεία, ιατρούς, Φορείς Κοινωνικής Ασφάλισης). Πολλοί κακόβουλοι μπορεί να θελήσουν να έχουν πρόσβαση σε αυτά εκμεταλλευόμενοι διαδικαστικές ή τεχνικές αδυναμίες του συστήματος. Το παρόν έγγραφο δίνει οδηγίες για την αποτροπή κακόβουλων πράξεων. Οι οδηγίες και οι διαδικασίες που περιλαμβάνονται στην πολιτική ασφάλειας υλοποιούνται με την εφαρμογή των μέτρων προστασίας για την ασφάλεια των πληροφοριακών συστημάτων, τα οποία περιγράφονται στο Σχέδιο Ασφάλειας του οργανισμού. Η Πολιτική Ασφάλειας διατυπώνεται σ’ ένα έγγραφο, το οποίο θα πρέπει να γνωρίζουν και να ακολουθούν όλα τα μέλη του οργανισμού, στις δραστηριότητές τους που έχουν σχέση με τα πληροφοριακά συστήματα που καλύπτει η Πολιτική.
Published on: Mar 4, 2016
Source: www.slideshare.net


Transcripts - ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΣΤΗΝ ΗΛΕΚΤΡΟΝΙΚΗ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗ

 • 1. ΠΑΝΔΠΙ΢ΣΗΜΙΟ ΠΔΙΡΑΙΑ Π.Μ.Σ. Τεχνοοικονομική Διοίκηση και Ασυάλεια Ψηυιακών Συστημάτων Κατεύθυνσης Ασυάλειας Φηυιακών ΢υστημάτων ΔΡΓΑ΢ΗΑ ΢ΣΟ ΜΑΘΖΜΑ ΑΡΥΔ΢ & ΘΔΜΔΛΔΙΧ΢ΔΙ΢ Α΢ΦΑΛΔΙΑ΢«ΠΟΛΙΣΙΚΗ Α΢ΦΑΛΔΙΑ΢ ΗΛΔΚΣΡΟΝΙΚΗ΢ ΢ΤΝΣΑΓΟΓΡΑΦΗ΢Η΢» ΓΚΗΚΑΚΖ΢ ΓΖΜΖΣΡΖ΢ ΝΗ΢ΚΟΠΟΤΛΟ΢ ΝΗΚΟ΢ ΜΑΝΣΑΣΕΖ΢ ΓΗΩΡΓΟ΢ ΡΟΤ΢΢Ο΢ ΒΑ΢ΗΛΖ΢ ΤΠΔΤΘΤΝΟ΢ ΚΑΘΖΓΖΣΖ΢: ΛΑΜΠΡΗΝΟΤΓΑΚΖ΢ Κ.
 • 2. ΢KΟΠΟ΢ & ΢ΣΟΥΟ΢ ΢κοπός  Αθεξαηόηεηα  Δκπηζηεπηηθόηεηα  Γηαζεζηκόηεηα ΢τόχος  Παξνρή πνηνηηθώλ ππεξεζηώλ ηνπ ΟΠ΢ θαη δηαζθάιηζε ηεο επηρεηξεζηαθήο ηνπ ηθαλόηεηαο  Βειηηζηνπνίεζε ηεο αμηνπνίεζεο ηεο πιεξνθνξηαθήο ππνδνκήο ηνπ  ΢πκκόξθσζε κε ηηο απαηηήζεηο πνπ απνξξένπλ από ηελ Διιεληθή Ννκνζεζία  Πξνζηαζία ηεο επέλδπζεο πνπ ζπλεπάγεηαη ε αλάπηπμε θαη ιεηηνπξγία ηνπ ΟΠ΢ 2
 • 3. ΟΠ΢ 3
 • 4. ΟΡΙΑ ΠΟΛΙΣΙΚΗ΢ Α΢ΦΑΛΔΙΑ΢ ΟΠ΢ 4
 • 5. ΒΑ΢ΙΚΔ΢ ΑΡΥΔ΢ Ο ΚΦ έρεη ηελ ππνρξέσζε λα ηεξεί ηηο δηαηάμεηο ηνπ 2472/1997 θαη 3471/2006. To ηκήκα ΗΣ ζα έρεη ηελ επζύλε γηα ην ζπληνληζκό ηεο Αζθάιεηαο. Οη εξγαδόκελνη ηνπ ηκήκαηνο ΗΣ πξέπεη λα είλαη ηθαλνί ώζηε νη δηαδηθαζίεο αζθάιεηαο λα πξαγκαηνπνηνύληαη απνηειεζκαηηθά. Γηα θάζε Βάζε Γεδνκέλσλ πνπ ζπληεξεί ν ΚΦ πξέπεη λα ππάξρνπλ ρξήζηεο πνπ ζα πξέπεη λα δηαζθαιίδνπλ όηη ν ΚΦ ζπιιέγεη, ζπληεξεί, κεηαδίδεη θαη δηαγξάθεη ζύκθσλα κε ηε λνκνζεζία. Οη ρξήζηεο έρνπλ ηελ επζύλε γηα ηνπο πξνζσπηθνύο ηνπο ππνινγηζηέο Σν αξκόδην ηκήκα ζα πξνζδηνξίζεη ηεο δηαδηθαζίεο πνπ απαηηνύληαη γηα ηελ πινπνίεζε θαη ηε ζπληήξεζε ησλ κέηξσλ αζθάιεηαο πνπ ζθηαγξαθνύληαη ζηελ παξνύζα Πνιηηηθή. Ο ΚΦ ζα ελζσκαηώζεη θαηάιιεινπο κεραληζκνύο γηα ηαθηηθή επαλεμέηαζε Πνιηηηθήο. Ο ΚΦ ζα παξαθνινπζεί ηηο παξαβηάζεηο αζθάιεηαο, επηθείκελεο απεηιέο θαζώο θαη ηηο κεηαδόζεηο πιεξνθνξηώλ ζε εμσηεξηθέο νληόηεηεο. Ο ΚΦ πξέπεη λα παξέρεη επαξθή θαη θαηάιιειε εθπαίδεπζε ζην πξνζσπηθό, πνπ αμηνπνηεί ή δηαρεηξίδεηαη ηελ πιεξνθνξηαθή ππνδνκή ηνπ ΟΠ΢, ζε ζέκαηα Αζθάιεηαο Πιεξνθνξηαθώλ ΢πζηεκάησλ θαη Γηθηύσλ, αλάινγα κε ην ξόιν ηνπ θάζε ππαιιήινπ. Κάζε ζπκβόιαην εξγαζίαο ζα πεξηέρεη κία ξήηξα πνπ ζα αθνξά ηελ Αζθάιεηα θαη επηζπλαπηόκελε ηε Πνιηηηθή Αζθάιεηαο 5
 • 6. ΡΟΛΟΙ & ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦ (1/2) Διατειριστής ασυάλειας  Γηαζθαιίδεη όηη όια ηα ζπζηήκαηα ΗΣ πνπ ρξεζηκνπνηνύληαη έρνπλ αμηνινγεζεί δεόλησο γηα ηε ζπκκόξθσζε κε ηηο αξρέο αζθάιεηαο θαη πξνζηαηεύνληαη ζύκθσλα κε ηελ Πνιηηηθή Αζθάιεηαο.  Γηαζθαιίδεη όηη ηα πξόηππα αζθάιεηαο ηνπ ΚΦ εθαξκόδνληαη απνηειεζκαηηθά θαη επαλεμεηάδνληαη ηαθηηθά.  Παξαθνινπζεί ηε ηήξεζε ησλ λόκσλ γηα ηε πξνζηαζία δεδνκέλσλ πξνζσπηθνύ ραξαθηήξα θαη δηαζθαιίδεη ηε θπζηθή αζθάιεηα ησλ ππνινγηζηώλ θαη ηνπ ζρεδηαζκνύ επηρεηξεζηαθήο ζπλέρεηαο.  Δίλαη ππεύζπλνο γηα ηελ παξαιαβή όισλ ησλ αηηήζεσλ γηα ηελ πξόζβαζε ησλ ππνθεηκέλσλ ζηα δεδνκέλα ηνπο πνπ δηαηεξνύληαη, ειέγρεη ηηο δηαδηθαζίεο νινθιήξσζεο απηώλ ησλ αηηήζεσλ, εμαζθαιίδεη όηη νη πιεξνθνξίεο πνπ παξέρνληαη γηα ηνλ εληνπηζκό ησλ δεδνκέλσλ είλαη επαξθήο θαη δηαζθαιίδεη ηε θνηλνπνίεζε ησλ ζρεηηθώλ πιεξνθνξηώλ ζηνπο αηηνύληεο εληόο ζπγθεθξηκέλνπ ρξνληθνύ δηαζηήκαηνο (ην νπνίν πξέπεη λα θαζνξηζηεί).  Δίλαη ππεύζπλνο γηα ηε δηαζθάιηζε όηη νη εξγαδόκελνη είλαη ελήκεξνη γηα ηηο απαηηήζεηο ηεο πξνζηαζίαο δεδνκέλσλ πξνζσπηθνύ ραξαθηήξα. 6
 • 7. ΡΟΛΟΙ & ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦ (2/2) Υπεύθσνος ασυάλειας  Δζηηάδεη εληόο ηνπ νξγαληζκνύ ζε όια ηα ζέκαηα Αζθάιεηαο ΗΣ  Παξαιακβάλεη θαη εμεηάδεη ηηο εθζέζεηο γηα πεξηζηαηηθά Αζθάιεηαο ΗΣ, πξνβαίλεη ζηηο θαηάιιειεο πξάμεηο θαη δηαβηβάδεη ηηο εθζέζεηο ζηνλ Τπεύζπλν ΗΣ  Παξέρεη ελεξγό ξόιν ζηε δεκηνπξγία θαη εθαξκνγή δηαδηθαζηώλ πνπ αθνξνύλ ηελ ΗΣ αζθάιεηα θαη ηελ επαηζζεηνπνίεζε ησλ εξγαδνκέλσλ ζε ζέκαηα αζθάιεηαο Φρήστες  Τπνρξενύληαη λα ηεξνύλ ηελ Πνιηηηθή Αζθάιεηαο  Τπνρξενύληαη λα ζπκκνξθώλνληαη κε ηε λνκνζεζία  Δηδνπνηνύλ άκεζα ην Γηαρεηξηζηή Αζθάιεηαο ή ηνλ Τπεύζπλν Αζθάιεηαο αλ δηαπηζηώζνπλ θάπνην πεξηζηαηηθό αζθάιεηαο  Δλεκεξώλνπλ άκεζα ηνλ Τπεύζπλν ΗΣ γηα νπνηνδήπνηε πεξηζηαηηθό ζρεηηθό κε ηελ πξνζηαζία δεδνκέλσλ πξνζσπηθνύ ραξαθηήξα 7
 • 8. ΡΟΛΟΙ &ΑΡΜΟΓΙΟΣΗΣΔ΢ ΚΦΑ Ελεγκτής  Διέγρεη γηα ππεξβάζεηο ζε πνζά ή άιιεο κε λόκηκεο ρξήζεηο  Έρεη πξόζβαζε ζε όιεο ηηο πιεξνθνξίεο πνπ παξέρνληαη από ην Κεληξηθό Φνξέα ζην αζθαιηζηηθό ηακείν Υπεύθσνος πληρωμών  ΢πζρεηίδεηαη κε ηηο πιεξσκέο πνπ πξέπεη λα θάλεη ην αζθαιηζηηθό ηακείν ζε θαξκαθεία ή αζθαιηζκέλνπο  Έρεη πξόζβαζε κόλν ζε πιεξνθνξίεο αζθαιηζκέλνο θαη ρξήκαηα πνπ νθείινληαη ή θαξκαθνπνηόο θαη ρξήκαηα πνπ νθείινληαη Ταμίας  Έρεη πξόζβαζε ζηνλ αξηζκόο ηεο ζπληαγήο, ην πνζό πνπ πξέπεη λα απνδνζεί θαη ην ππνθείκελν 8
 • 9. ΓΙΑΓΡΑΜMΑ ΡΟΗ΢ 9
 • 10. 10
 • 11. 11
 • 12. ΜΔΣΡΑ Α΢ΦΑΛΔΙΑ΢ Έιεγρνο Ηώλ Πξνζηαζία Τιηθνύ (hardware) από θινπή Πξνζηαζία hardware από θζνξά ιόγσ αηπρήκαηνο Πξνζηαζία ησλ δεδνκέλσλ από βιάβε Τιηθνύ (hardware) Πξνζηαζία ησλ δεδνκέλσλ από κε εμνπζηνδνηεκέλε πξόζβαζε 12
 • 13. ΠΡΟ΢ΣΑ΢ΙΑ ΠΡΟ΢ΧΠΙΚΧΝ ΓΔΓΟΜΔΝΧΝ Σν αλζξώπηλν δπλακηθό έρεη ην δηθαίσκα ζεβαζκνύ ηεο ηδησηηθήο ηνπ δσήο θαη ζπλεπώο πξνζδνθά όηη νη πιεξνθνξίεο πνπ ην αθνξνύλ ζα πξέπεη λα αληηκεησπίδνληαη σο εκπηζηεπηηθέο. Όινη νη εξγαδόκελνη θαη εμσηεξηθνί ζπλεξγάηεο ηνπ Κ.Φ πνπ εξγάδνληαη γηα ηνλ Κ.Φ. έρνπλ έλλνκν θαζήθνλ κέξηκλαο γηα ηελ πξνζηαζία ησλ πξνζσπηθώλ πιεξνθνξηώλ. Όια ηα ηκήκαηα/κνλάδεο ηνπ Κ.Φ. πξέπεη λα έρνπλ κηα ελεξγό πνιηηηθή γηα ηελ ελεκέξσζε ησλ ππνθεηκέλσλ ζρεηηθά κε ην είδνο ησλ δεδνκέλσλ θαη ησλ ζθνπώλ γηα ηνπο νπνίνπο απηέο νη πιεξνθνξίεο, ζρεηηθά κε απηνύο ζπιιέγνληαη. Γηαδηθαζίεο (απηνκαηνπνηεκέλεο ή κε) γηα ηελ απνζήθεπζε, δηάζεζε θαη ρεηξηζκό ησλ πιεξνθνξηώλ, πξέπεη λα πξνζηαηεύνπλ ηελ εκπηζηεπηηθόηεηα. Πξέπεη λα ιεθζεί κέξηκλα γηα ηελ απνθπγή ηεο αθνύζηαο παξαβίαζεο ηεο εκπηζηνζύλεο. Ζ παξαβίαζε ηεο εκπηζηεπηηθόηεηαο είλαη έλα ζνβαξό δήηεκα πνπ κπνξεί λα νδεγήζεη ζε πεηζαξρηθέο θπξώζεηο από ηνλ Κ.Φ. ή επηθέξεη λνκηθή δξάζε από έλαλ πνιίηε ή ηνλ πξνκεζεπηή. Όιεο νη αηηήζεηο γηα ιήςε δεδνκέλσλ πξέπεη λα δηαβηβάδνληαη ζηνλ ππεύζπλν ηνπ Π.΢. (ή ηνλ ππεύζπλν γηα ηελ πξνζηαζία ησλ δεδνκέλσλ) 13
 • 14. ΠΡΟ΢ΣΑ΢ΙΑ ΑΠΟ ΑΠΟΜΑΚΡΤ΢ΜΔΝΗ ΠΡΟ΢ΒΑ΢Η Αζύρμαηη πρόζβαζη Αζθαλής πρόζβαζη μέζω VPN Πρόληψη από ηην απώλεια δεδομένων Προζηαζία απομακρσζμένων ζσζκεσών Χρήζη Bluetooth Ασθενηικοποίηζη 14
 • 15. ΠΡΟ΢ΣΑ΢ΙΑ ΣΗ΢ ΢ΤΝΓΔ΢Η΢ ΜΔ ΑΛΛΑ ΓΙΚΣΤΑ Πξέπεη λα ππάξρεη κεραληζκόο απζεληηθνπνίεζεο γηα ηα ζηνηρεία ηνπ ηνπηθνύ δηθηύνπ. Σν ηνπηθό δίθηπν δελ πξέπεη λα ζπλδέεηαη απεπζείαο κε εμσηεξηθά ζπζηήκαηα ή δίθηπα. Απαηηείηαη ρξήζε κεραληζκώλ πνπ δηαζθαιίδνπλ ηελ εκπηζηεπηηθόηεηα, αθεξαηόηεηα θαη δηαζεζηκόηεηα ησλ πόξσλ ή/θαη δεδνκέλσλ ηνπ ηνπηθνύ δηθηύνπ. Ζ εκπηζηεπηηθόηεηα θαη αθεξαηόηεηα ησλ δεδνκέλσλ πνπ κεηαθέξνληαη κέζσ δηθηύσλ πξέπεη λα δηαζθαιίδεηαη κε ζύγρξνλα ηερληθά κέζα. Ζ πξνζηαζία ησλ κεραληζκώλ αζθάιεηαο ηνπ δηθηύνπ (π.ρ. firewall) είλαη πξσηαξρηθήο ζεκαζίαο. 15
 • 16. ΔΛΔΓΥΟ΢ ΛΟΓΙ΢ΜΙΚΟΤ Όιν ην ινγηζκηθό πξέπεη λα αγνξαζηεί κέζσ ηνπ ηκήκαηνο IT θαη δελ ζα πξέπεη λα εγθαηαζηαζεί θαλέλα ινγηζκηθό (ζπκπεξηιακβαλνκέλνπ ινγηζκηθνύ αμηνιόγεζεο) ρσξίο άδεηα από ην ηκήκα ΗΣ. Θα δηαηεξείηαη κεηξών (register) ησλ ινγηζκηθώλ από ηνπο ππεύζπλνπο ΗΣ. Σν ινγηζκηθό δελ επηηξέπεηαη λα αληηγξάθεηαη, δεδνκέλνπ όηη απηό ζπληζηά παξαβίαζε ησλ δηθαησκάησλ πλεπκαηηθήο ηδηνθηεζίαο θαη σο εθ ηνύηνπ είλαη παξάλνκν – εθηόο έρεη ξεηά επηηξαπεί από ηελ άδεηα ρξήζεο. Όινη νη δίζθνη πνπ πεξηιακβάλνπλ ην ινγηζκηθό ηνπ ΢πζηήκαηνο ζα θπιάζζνληαη κε αζθάιεηα ζην ΗΣ Server Room. Απηά είλαη ηα κόλα απνδεηθηηθά ζηνηρεία γηα ηε λόκηκε άδεηα ρξήζεο ηνπ ινγηζκηθνύ, θαη κπνξεί λα απαηηεζεί λα παξνπζηαζηνύλ σο απνδεηθηηθά ζηνηρεία ζηελ Αξρή Πξνζηαζίαο Πλεπκαηηθώλ Γηθαησκάησλ. 16
 • 17. ΑΝΑΦΟΡΑ ΠΑΡΑΒΙΑ΢Η΢ ΣΗ΢ Α΢ΦΑΛΔΙΑ΢ ΣΟΤ Π.΢. Κάζε εξγαδόκελνο κπνξεί λα αλαθέξεη κηα παξαβίαζε (ή όηαλ ππάξρεη ππνςία παξαβίαζεο) ησλ αλσηέξσ θαλόλσλ, ζηνλ ππεύζπλν ηνπ Πιεξνθνξηαθνύ ΢πζηήκαηνο. Ο Τπεύζπλνο ηνπ Πιεξνθνξηαθνύ ΢πζηήκαηνο, ζα αμηνινγήζεη ζηε ζπλέρεηα, ην επίπεδν ηνπ θηλδύλνπ πνπ ζπλδέεηαη κε ηελ παξάβαζε θαη ιακβάλεη ηα θαηάιιεια κέηξα γηα ηελ ειαρηζηνπνίεζε ηνπ θηλδύλνπ θαη ηελ απνθπγή επαλάιεςεο ηεο παξάβαζεο. Παξαβάζεηο (είηε θαζ’ ππνςία είηε πξαγκαηηθέο), πνπ κπνξεί λα έρνπλ ζρέζε κε άιια ηκήκαηα ηνπ νξγαληζκνύ, ζα πξέπεη λα γλσζηνπνηνύληαη ζηνπο ππεύζπλνπο ησλ αληίζηνηρσλ ηκεκάησλ. 17
 • 18. ΥΡΗ΢Η ΦΟΡΗΣΧΝ ΤΠΟΛΟΓΙ΢ΣΧΝ Φνξεηνί ππνινγηζηέο δελ ζα πξέπεη λα αθήλνληαη αθύιαθηνη Σα αληίγξαθα αζθαιείαο ζα πξέπεη λα δεκηνπξγνύληαη θαη λα απνζεθεύνληαη κε αζθάιεηα γηα ηελ πξνθύιαμε όισλ ησλ επαίζζεησλ πιεξνθνξηώλ. Θα πξέπεη λα ρξεζηκνπνηνύληαη δηαθξηηηθά πιηθνύ ζθιεξήο απνζήθεπζεο (hard token) γηα ηηο επαίζζεηεο πιεξνθνξίεο, όπνπ απηό είλαη δπλαηόλ. Ζ θινπή ησλ θνξεηώλ ππνινγηζηώλ είλαη ε πην ζπρλή παξαβίαζε αζθάιεηαο - εάλ εκπηζηεπηηθά δεδνκέλα πξόθεηηαη λα απνζεθεύνληαη ζε έλα θνξεηό ππνινγηζηή, ν ρξήζηεο ζα πξέπεη λα ζπκβνπιεύεηαη ην ηκήκα αζθάιεηαο ηνπ Πιεξνθνξηαθνύ ΢πζηήκαηνο γηα ην πώο λα απνζεθεύεη ζσζηά ηα δεδνκέλα. 18
 • 19. ΥΡΗ΢Η ΓΙΑΓΙΚΣΤΟΤΚαλέλαο πξνζσπηθόο ππνινγηζηήο πνπ είλαη ζπλδεκέλνο κε ην ηνπηθό δίθηπν ηνπ Κ.Φ. δελ ζα πξέπεη λα ζπλδέεηαη ζην Internet ρξεζηκνπνηώληαο νπνηνδήπνηε πξσηόθνιιν πνπ κπνξεί λα επηηξέςεη ζηνπο ρξήζηεο ηνπ Γηαδηθηύνπ λα εηζέιζνπλ ζην LAN ηνπ Κ.ΦΟη πιεξνθνξίεο πνπ ιακβάλνληαη από ην Internet, ζα ζαξώλνληαη γηα ηνύο από ην ζύζηεκα Αληητθνύ Λνγηζκηθνύ πξηλ από ηελ εηζαγσγή ηνπο ζην ηνπηθό LAN ηνπ Κ.Φ 19
 • 20. ΑΠΟΓΔΚΣΗ ΥΡΗ΢Η Υξήζε ηνπ Γηαδηθηύνπ από ηνπο εξγαδνκέλνπο πνπ είλαη δπλαηόλ λα ζεσξεζεί όηη έρεη παξάλνκν, πξνζβιεηηθό ή αλήζηθν ραξαθηήξα θαη δελ είλαη απνδεθηή, ζπλεπώο κπνξεί λα επηθέξεη λόκηκε επηβνιή θπξώζεσλ ΠΑΡΑΓΔΗΓΜΑ Ζ ιήςε ή ηελ πξνβνιή θάζε πιεξνθνξίαο πνπ ζα κπνξνύζε λα ζεσξεζεί παξάλνκε ή πξνζβιεηηθή π.ρ. πνξλνγξαθηθό ή ξαηζηζηηθό πιηθό. Δπηηπρεκέλεο ή απνηπρεκέλεο απόπεηξεο λα απνθηεζεί κε εμνπζηνδνηεκέλε πξόζβαζε ζε πιεξνθνξίεο ή πόξνπο - θνηλώο γλσζηό σο ‘hacking’. Υξήζε ηνπ Γηαδηθηύνπ γηα άζθεζε πνιηηηθήο πίεζεο Ζ παξαβίαζε ησλ λόκσλ ηνπ θξάηνπο ζρεηηθά κε ηελ παξάλνκε ρξήζε ησλ ππνινγηζηηθώλ πόξσλ ή δηθηύσλ 20
 • 21. ΗΛΔΚΣΡΟΝΙΚΟ ΣΑΥΤΓΡΟΜΔΙΟ 1/2Σν E-mail δελ πξέπεη λα είλαη: Άζεκλν θαη πξνζβιεηηθό Να πεξηέρεη πιηθό πνπ πξννξίδεηαη γηα εθθνβηζκό Να πεξηέρεη δπζθεκηζηηθό πιηθό Να παξαβηάδεη ηα πλεπκαηηθά δηθαηώκαηα ηνπ ΚΦΟη ρξήζηεο πξέπεη λα πεξηνξίδνπλ ηνπο απνδέθηεο ησλ κελπκάησλ ειεθηξνληθνύ ηαρπδξνκείνπ ζε απηνύο πνπ πξαγκαηηθά γλσξίδνπλΟη ρξήζηεο ζα πξέπεη λα ειέγρνπλ ηα e-mail ηνπο εκεξεζίσοΓηαγξαθή αλεπηζύκεησλ κελπκάησλ 21
 • 22. ΗΛΔΚΣΡΟΝΙΚΟ ΣΑΥΤΓΡΟΜΔΙΟ 2/2 Απαγνξεύεηαη ε παξάλνκε πξόζβαζε ζε e-mail άιισλ ρξεζηώλ Σα κελύκαηα ειεθηξνληθνύ ηαρπδξνκείνπ πξέπεη λα είλαη ζαθή θαη ζπλνπηηθά. Σν πεξηερόκελν λα είλαη θαηάιιειν γηα ηελ επηθνηλσλία ηεο επηρείξεζεο Κσδηθνί πξόζβαζεο νπνηνπδήπνηε είδνπο δελ κπνξνύλ λα κεηαδνζνύλ κέζσ e-mail. Ζ επίζεκε επηθνηλσλία ζα πξέπεη λα ηππσζεί θαη λα θαηαηεζεί καδί κε ηα ζπλεκκέλα, ζην θαηάιιειν εγγεγξακκέλν αξρείν Πξνζσπηθή ρξήζε ηνπ ειεθηξνληθνύ ηαρπδξνκείνπ επηηξέπεηαη εθόζνλ νη παξαπάλσ θαλόλεο αθνινπζνύληαη ξεηά Οπνηνζδήπνηε δελ κπνξέζεη λα ζπκκνξθσζεί κε ηελ πνιηηηθή ρξήζεο e-mail ζα νδεγεζεί ζε πεηζαξρηθέο θπξώζεηο 22
 • 23. ΔΤΥΑΡΗ΢ΣΟΤΜΔ 23

Related Documents