Směrnice č. 2/2015
Provozní řád počítačových sálů
Článek 1   Předmět úpravy
1. Tato směrnice upravuje podmínky pro pohyb osob a provoz v prostorách počítačových sálů v objektech:
(a) Botanická 68a, Brno,
(b) Komenského nám. 2., Brno.
2. Směrnice vychází z aktuálně platných znění Provozního řádu UVT, Provozního řádu počítačových studoven MU a provozních řádů budov, ve kterých se počítačové sály nachází.
Článek 2   Seznam počítačových sálů
3. Počítačové sály jsou umístěny v místnostech:
(a) C035 - tzv. Spodní sál,
(b) Cl 10 - tzv. Starý sál,
(c) D109 - tzv. Nový sál,
(d) Dl 10 - tzv. Bomburovna,
(e) A510 - tzv. sál CERIT,
(f) 137A - tzv. horní serverovna CPS,
(g) S135 a S135A - tzv. dolní serverovna CPS.
Článek 3   Přístup na počítačové sály
4. Přístup na počítačové sály je umožněn pouze oprávněným osobám.
5. Evidence přístupů oprávněných osob na počítačové sály je upraven v Příloze 4-
6. Oprávněnou osobou — internistou rozumíme zaměstnance MU, kteří jsou uvedeni na seznamech osob oprávněných ke vstupu do prostor počítačových sálů uvedených v Příloze 1.
7. Oprávněnou osobou — externistou rozumíme osoby, které nejsou zaměstnanci MU. Jedná se o zaměstnance externích subjektů, které na počítačových sálech mají umístěné vlastní zařízení, o osoby zajišťující servisní zásahy na zařízeních nebo technologií. Tyto osoby jsou uvedeny na seznamech osob oprávněných ke vstupu do prostor počítačových sálů uvedených v Příloze 2. U každého externího subjektu je vždy uvedena alespoň jedna kontaktní osoba.
8. Cizí osobou rozumíme libovolnou osobu, která není uvedena na seznamech oprávněných osob pro konkrétní počítačový sál.
9. Oprávněné osoby a cizí osoby jsou povinny prokázat svoji totožnost na žádost službu konajícího operátora.
10. Oprávněná osoba zodpovídá za cizí osoby a úkony, které cizí osoby na sále provádějí, zajišťuje dohled a případné proškolení cizích osob o přístupu a manipulaci se zařízeními a vybavením instalovanými na sálech.
11. Cizí osobě bez dohledu a přítomnosti oprávněné osoby nebude umožněn vstup na počítačové sály.
12. Odpovědnou osobou rozumíme oprávněnou osobu (internistu nebo externistu), která má ve své správě přístroje a zařízení umístěné na počítačových sálech.
Směrnice č. 2/2015
1
Provozní řád počítačových sálů
13. Odpovědná osoba smí zasahovat výhradně do přístrojů a zařízení, které má ve své správě. To je dáno buď na základě informací z IS B APS (Informační systém Brněnské akademické počítačové sítě) nebo pracovní náplní zaměstnance.
14. V případě nepřítomnosti odpovědné osoby (např. dovolená) má tato stanoveného svého zástupce. Není-li zástupce stanoven, odpovědnou osobou se stává přímý nadřízený. Ten může dohled delegovat na jinou oprávněnou osobu, a to zejména v případě, není-li sám uveden na seznamu oprávněných osob.
Článek 4   Práva a povinnosti operátorů
15. Operátoři jsou povinni:
(a) umožnit oprávněným osobám přístup do prostor počítačových sálů za účelem instalací či servisních zásahů na zařízeních;
(b) sledovat pohyb osob v prostorách sálů na kamerovém systému;
(c) provádět kontrolu přístupů na sály, které proběhly mimo pracovní dobu. Kontrola se provádí srovnáním záznamů v Knize přístupů a kamerového záznamu. V případě zjištění nekonzistence kamerového záznamu a záznamu v knize přístupů o této skutečnosti informovat správce sálů;
(d) 3x denně provádět pravidelnou fyzickou kontrolu sálů;
(e) v případě zjištění nebezpečného stavu z hlediska BOZP a PO po ukončení instalace zařízení neprodleně žádat nápravu pracovníka, který tento stav způsobil. Za nebezpečný stav se považuje zejména: zanechání obalového materiálu v prostorách počítačových sálů, volně ložené zařízení demontované z rozvaděčů, chemikálie nebo servisní technika v rozvaděčích a v chodbách mezi rozvaděči, atd.;
(f) informovat správce sálů o porušení provozního řádu ze strany osob v provádějících instalace zařízení či servisní zásahy;
(g) ukládat obálky s přístupovými údaji k počítačovým systémům uvedeným v čl. 9 do bezpečnostní schránky;
(h) vydávat tyto obálky vedoucím příslušných oddělení nebo jimi pověřeným osobám;
(i) vést evidenci přístupů do bezpečnostní schránky;
16. Operátoři mají právo:
(a) kontrolovat totožnost oprávněných osob - internistů, oprávněných osob - externistů a cizích osob;
(b) zamezit přístupu na počítačové sály cizím osobám, které nebyly nahlášeny odpovědnou osobou předem;
(c) zamezit přístupu do chráněných prostor cizím osobám, které nejsou v doprovodu oprávněných osob;
(d) zamezit přístupu na počítačové sály osobám, o kterých se domnívá, že jsou pod vlivem alkoholu nebo jiných omamných látek;
(e) vyžadovat zajištění pořádku včetně úklidu prostor počítačových sálů od osob provádějících instalace či servisní zásahy na zařízeních.
17. Operátoři nejsou oprávněni otevírat obálky s přístupovými údaji k počítačovým systémům uvedeným v čl. 9.
Článek 5   Chráněný prostor
18. Chráněným prostorem je část počítačového sálu určená pro uchování citlivých dat UVT MU:
(a) v místnosti DUO, budovy D, v objektu Botanická 68a,
(b) v místnosti 137A, budovy Komenského nám. 2.
Směrnice č. 2/2015
2
Provozní řád počítačových sálů
19. Z důvodů umístění počítačů s citlivými osobními daty podléhá chráněný prostor zvláštnímu režimu přístupu.
20. Vstup do prostoru je povolen výhradně oprávněným osobám. Cizím osobám jen v doprovodu oprávněné osoby. Oprávněná osoba nesmí ponechat cizí osobu bez dozoru ve chráněném prostoru.
21. O vstupu do chráněného prostoru musí být vždy učiněn zápis do Knihy přístupů.
22. Seznam osob oprávněných k přístupu do chráněných prostor je uveden v Příloze 3.
Článek 6   Obecná pravidla počítačových sálů
23. Veškeré stavební úpravy spadají do kompetence obchodně-provozního oddělení.
24. Změny v elektroinstalaci a připojení zařízení do elektrické sítě se provádí podle pokynu pověřeného pracovníka obchodně-provozního oddělení, který má tuto agendu na starosti.
25. Změny v přípojkách datových sítí, připojení zařízení do datových sítí, instalaci zařízení do rozvaděčů a manipulaci s rozvaděči se provádí výhradně podle pokynu pracovníka Oddělení sítí.
26. Pořízení nových datových rozvaděčů, resp. nových zařízení musí být konzultovány se správcem sálů již v době přípravy specifikace nákupu či výběrového řízení.
27. O umístění nových zařízení a umístění datových rozvaděčů rozhoduje správce sálů. Není-li domluveno jinak, dislokace zařízení v datových rozvaděčích je nutné konzultovat se správcem sálů.
28. Seznam pověřených pracovníků pro zásahy do elektroinstalace a datové sítě je k dispozici na pracovišti operátorů a v Příloze 4-
29. Pro dočasné uskladnění nových zařízení či zařízení určených např. k testování jsou vyhrazeny skladovací prostory. Zařízení, ať už v obalech či volně uložená musí být opatřena informací o kontaktní osobě.
30. Skladovací prostory:
(a) místnost C030 v areálu Botanická 68a pro počítačové sály uvedené v odst. 3 (a)-(e),
(b) místnost S132 (sklad CPS) v areálu Komenského nám. 2 pro počítačové sály uvedené v odst.
,3(fHg)-
31. Oprávněné osoby jsou povinny hlásit s dostatečným předstihem (minimálně však jeden pracovní den předem) operátorům odstávky v napájení či připojení do počítačové sítě v případě, jedná-li se o plánovanou akci.
32. Oprávněné osoby jsou povinny neprodleně hlásit operátorům výpadky v napájení či připojení do počítačové sítě v případě, jedná-li se o neplánovanou akci.
Článek 7   Práva a povinnosti osob provádějících instalace zařízení a servisní zásahy
33. Instalací zařízení se rozumí zapojení nového zařízení, nebo přemístění stávajícího zařízení do jiné pozice v datovém rozvaděči. Úkony spojené s instalací zařízení smí provádět jen k tomu pověřené osoby.
34. Servisním zásahem se rozumí změna v konfiguraci již instalovaných zařízení. Servisní zásahy smí provádět odpovědné osoby a jimi pověřené oprávněné osoby.
35. Osoby provádějící servisní zásah či instalaci zařízení jsou povinny zejména:
(a) dbát pokynů službu konajících operátorů,
(b) dbát pokynů oprávněné osoby, jedná-li se o cizí osoby,
(c) udržovat pořádek v průběhu pobytu v prostorách počítačových sálů,
(d) vrátit zapůjčené nářadí na vyhrazené místo,
(e) zajistit odstranění případného nepotřebného instalačního a obalového materiálu (např. obaly, zbytky kabeláže) a zařízení při opuštění prostor počítačových sálů.
36. Osoby provádějící servisní zásah či instalaci zařízení se smí zdržovat v prostorách počítačových sálů jen po dobu nezbytně nutnou k vykonání servisního zásahu či instalace zařízení.
Směrnice č. 2/2015
3
Provozní řád počítačových sálů
37. Uložení zařízení v prostom počítačových sálů je možné pouze na dobu nezbytně nutnou pro jejich instalaci. Výjimku z tohoto ustanovení smí udělit správce sálů.
38. Každé instalované zařízení musí být opatřeno identifikátorem. Identifikátorem je údaj, pomocí nějž je možné dané zařízení dohledat v IS BAPS.
39. Po fyzické instalaci zařízení musí být také toto zadáno do systému IS BAPS, případně dalších monitorovacích nástrojů a to včetně uvedení odpovědné osoby (správce daného zařízení). Za zadání do IS BAPS zodpovídá odpovědná osoba.
40. Vedoucí příslušného oddělení v součinnosti s odpovědnou osobou, zajišťuje uložení a průběžné aktualizace přístupových údajů k počítačovým systémům uvedeným v čl. 9.
Článek 8   Bezpečnost počítačových sálů
41. Prostory počítačových sálů jsou monitorovány kamerami. Kamerový záznam je ukládán.
42. Prostory počítačových sálů jsou také zabezpečeny bezpečnostními systémy. Konkrétní způsoby zastřežení a odstřežení prostor jsou upraveny v Příloze 4-
43. Do prostor počítačových sálů uvedených v článku 2 je zakázáno vstupovat s potravinami, nápoji a zvířaty.
44. V případě zjištění závady na uvedeném příslušenství (nářadí, klávesnice, monitor na vozíku a pod.) je povinností osoby přítomné na počítačových sálech neodkladně o tomto informovat službu konající operátory. Ti o této skutečnosti provedou záznam do Knihy závad.
45. Oprávněné osoby musí před opuštěním sálu zajistit požárně bezpečný stav. Zejména musí zajistit odstranění veškerých překážek v chodbách mezi rozvaděči a případnou likvidaci nepotřebného instalačního a obalového materiál a úklid použitého nářadí.
46. Postupy při haváriích, výpadcích a krizových situacích jsou uvedeny v Příloze 4-
Článek 9   Uložení přístupových údajů k počítačovým systémům
47. Odpovědné osoby jsou povinny udržovat nouzovou kopii přístupových údajů k jim spravovaným systémům.
48. Pro uložení kopií přístupových údajů je určena bezpečnostní schránka v místnosti dohledového centra v místnosti Clil v budově Botanická 68a.
49. Použití přístupových údajů z uložených v bezpečnostní schránce je možné pouze v případě mimořádných situací, kdy selžou běžně používané mechanismy uložení a sdílení přístupových údajů používané v rámci jednotlivých týmů. Tyto mechanismy nenahrazuje, ale pouze doplňuje jako poslední pojistka.
50. Přístupovým údajem je typicky myšlena dvojice přihlašovací jméno a heslo. V jednotlivých případech se může jednat i o jiné typy přihlašovacích údajů jako například SSH klíč, atd.
51. Tato procedura se nevztahuje na systémy testovacích prostředí a systémy jejichž režim použití neumožňuje tento způsob uložení přístupových údajů. Typicky se může jednat o závazky vůči třetí straně v oblasti důvěrnosti dat, komerčního tajemství, a pod.
52. Přístupové údaje jsou uloženy v zapečetěných obálkách, které mají tyto náležitosti:
(a) Označení příslušného oddělení UVT.
(b) Jméno odpovědné osoby (případně skupiny osob). Není-li uvedeno, je odpovědnou osobou vedoucí příslušného oddělení.
(c) Označení skupiny služeb nebo serverů, jejichž přístupové údaje jsou v obálce uvedeny. Není-li uvedeno, obálka obsahuje všechny přístupové údaje příslušného oddělení.
(d) Datum uložení, případně poslední aktualizace přístupových údajů.
53. Klíče od bezpečnostní schránky mají operátoři dohledového centra, kteří mají na starosti agendu přístupu do bezpečnostní schránky dle článku 4, odst. 15. (g)-(i) a odst. 17.
54. Zaškolení operátorů v nakládání s bezpečnostní schránkou zajišťuje jejich přímý nadřízený.
Směrnice č. 2/2015
4
Provozní řád počítačových sálů
Článek 10   Správce počítačových sálů
55. Správce počítačových sálů je osoba zodpovědná za koordinaci činností spojených s provozem počítačových sálů.
56. Správce počítačových sálů je oprávněn:
(a) podílet se na přípravě projektů, které mají bezprostřední dopad na chod počítačových sálů (rekonstrukce, pořízení nového vybavení apod.),
(b) podílet se na přípravě a naplňování dlouhodobé strategie udržitelnosti a využití počítačových sálů,
(c) je oprávněn provádět průběžné i namátkové kontroly na počítačových sálech (vč. účasti na kontrolách BOZP),
(d) udělovat výjimky z vybraných ustanovení článku 6 a 7 tohoto předpisu.
(e) schvalovat změny v seznamech oprávněných osob uvedených v Přílohách 1-3.
57. Správce počítačových sálů je povinen:
(a) koordinovat činnosti spojené s chodem počítačových sálů,
(b) dbát na zajištění adekvátního provozně-technického stavu počítačových sálů v součinnosti s dalšími osobami k tomu pověřenými,
(c) zajišťovat pravidelné aktualizace příloh této směrnice,
(d) zajišťovat aktualizace přístupových údajů uvedených v článku 9, alespoň jednou ročně. Zejména pak vyzvat vedoucí příslušných oddělení k aktualizaci těchto údajů.
Článek 11   Obecná a závěrečná ustanovení
58. Aktualizace všech seznamů oprávněných osob probíhá průběžně, minimálně však jednou za 12 měsíců a to vždy k 31. 10. První aktualizace proběhne 31. 10. 2016. Návrhy na změny v seznamech oprávněných osob - internistů podávají vedoucí pracovišť MU (oddělení UVT, CVT, aj.). Návrhy na změny v seznamech oprávněných osob - externistů podávají kontaktní osoby externího subjektu.
59. Kontrolu dodržování této směrnice vykonává správce sálů a jím pověřené osoby.
60. Porušení provozního řádu v případě oprávněné osoby:
(a) internisty bude bráno jako porušení pracovních povinností zaměstnance,
(b) externisty může vést k odebrání přístupu na počítačové sály a na toto jednání bude upozorněn zaměstnavatel dotyčné osoby.
61. Tato směrnice ruší platnost Opatření ředitele č. 2/2010 - Pravidla přístupu do chráněného prostoru.
62. Tato směrnice ruší platnost Směrnice č. 1/2015 - Provozní řád počítačových sálů ze dne 30. 3. 2015 a nahrazuje ji.
63. Směrnice nabývá účinnosti dne 2. 11. 2015.
Přílohy
• Příloha 1 - Seznam oprávněných osob - internistů
• Příloha 2 - Seznam oprávněných osob - externistů
• Příloha 3 - Seznam osob oprávněných ke vstupu do chráněných prostor
• Příloha 4 - Prováděcí pokyny
V Brně, dne 26. 10. 2015 prof. RNDr. Luděk Matýska, CSc.
ředitel ÚVT MU
Směrnice č. 2/2015
5
Provozní řád počítačových sálů