Tallinna Tööstushariduskeskus

ARVUTIVÕRGU KASUTAMISE KORD

ARVUTIVÕRGU KASUTAMISE KORD

I Üldsätted

  1. Tallinna Tööstushariduskeskuse (edaspidi kool) arvutivõrk koosneb ühiseid ressursse ja teenuseid kasutavatest infotehnoloogilistest vahenditest (riist- ja tarkvara) ning nende abil töödeldavatest andmetest.
  2. Kooli arvutivõrguks ei loeta kooli poolt külalistele pakutavat avaliku võrgu teenust (WIFI ja nõupidamiste ruumi spetsiaalsed võrgupesad, mis ühenduvad otse välisvõrku).
  3. Käesolev kord sätestab kooli arvutivõrgu kasutajate õigused ja kohustused, et kaitsta kooli side- ja arvutivõrgu ühtseid ressursse ja nende abil töödeldavaid andmeid ning majandada otstarbekalt kooli arvutiressursse.
  4. Käesolev kord kehtib kõikidele kooli arvutivõrgu teenuste ja ressursside kasutajatele ja kõikidele arvutivõrku ühendatud seadmetele ja tööjaamadele (arvuti, sülearvuti, terminal jne) ning sellega on kohustatud tutvuma kõik kooli pedagoogiline personal, abi- ja koosseisuvälised töötajad, töövõtu- või muu lepingu alusel teenust osutavad isikud ja kõik teised isikud, kes osalevad kooli töös.

II Kasutaja õigused

  1. Arvutivõrgu kasutajaõigused saanud isikul (edaspidi kasutaja) on õigus omada juurdepääsu talle tööks vajalikule teabele ja teenusele teenuste töölepingus määratud tööajal, kui see ei ole vastuolus muude kehtivate õigusaktidega. Arvutivõrgu teenuste kasutamise õigused antakse vastavalt „Arvutivõrgu ja infosüsteemide kasutusõiguste andmise, muutmise ja äravõtmise korrale“.
  2. Kasutajal on õigus saada teenuse pakkujalt mõistliku aja jooksul eelnevat infot planeeritud muudatustest ja sündmustest süsteemides ja arvutivõrgus, mis oluliselt mõjutavad nende kasutamist.
  3. Kasutajal on õigus esitada ettepanekuid arvutivõrgu töö ja teenuste ning infoturbe paremaks korraldamiseks.
  4. Kasutajal on õigus pöörduda infotehnoloogiaalase abi saamiseks kasutajatoe poole ning saada sealt abi IT-alaste probleemide lahendamisel (e-post: itabi@tthk.ee).
  5. Kasutaja arvutivõrgu kasutamisega seotud andmete – kooli logimispoliitika kohaselt säilitatavate kontrolljälgede (logide), personaalsel võrgukettal ning nimelise elektronposti kasutajakontol olevate andmete, sealhulgas arhiveeritud andmete ning kasutaja Interneti kasutamisega seotud andmete (seansi algus ja lõpp, külastatud veebilehed jms) väljastamine või neile juurdepääsu võimaldamine toimub üksnes:

9.1. kasutajale tema enda kohta;

9.2. kolmandale isikule, kui kasutaja on sellega kirjalikus või kirjalikku taasesitamist võimaldavas vormis igakordselt nõustunud;

9.3. seadusega ettenähtud tingimustel ja korras kriminaal- ja/või väärteomenetluses uurimist teostava asutuse või tsiviilkohtumenetluses kohtu kirjaliku või kirjalikku taasesitamist võimaldavas vormis järelepärimise alusel;

9.4. kasutaja suhtes algatatud distsiplinaarmenetluses või töölepingu alusel tegutseva töötaja poolt lepingu rikkumise korral vastavalt menetlust läbiviiva isiku kirjaliku või kirjalikku taasesitamist võimaldavas vormis ning allkirjastatud järelepärimise alusel vastavalt infoturbe juhtrühma poolt kinnitatud juhendis sätestatud tingimustel ja mahus ning juhul kui kasutaja arvutivõrgu kasutamisega seotud andmed on rikkumise asjaolude väljaselgitamiseks hädavajalikud;

III Kasutaja kohustused

  1. Üldised kohustused:

10.1. Kasutajal peavad olema oma tööülesannete täitmiseks vajalikud arvutikasutamise algteadmised.

10.2. Kasutaja on kohustatud järgima Eesti Vabariigis kehtivaid õigusakte, koolis kehtivaid kordasid ning arvutivõrgu kasutamiseks kehtestatud alalisi ja ajutisi piiranguid.

10.3. Kõik arvutivõrgu ja infosüsteemide kasutamisega kaasnevad kasutamisõigused- ja piirangud on personaalsed ning neid ei ole lubatud ühelt isikult teisele edasi anda.

10.4. Kasutajal on õigus töödelda (vaadata, muuta, väljastada) konfidentsiaalset informatsiooni (teave, mis seaduse, lepingu või mõnel muul alusel kuulutatud mitteavalikuks) ainult oma otseste töö- või kooliülesannete täitmiseks. Seda teavet ei tohi edastada kolmandatele isikutele juurdepääsupiirangu kehtestanud asutuse loata.

10.5. Kasutaja on kohustatud kasutama võrguressursse optimaalselt ning mitte koormama arvutivõrku mittetööalaste failide ja tegevustega ega segama teiste arvutivõrgu kasutajate tööd.

10.6. Kasutajad on kohustatud regulaarselt korrastama endaga seotud elektronposti ja failiserveris asuvaid andmeid, kustutades ebaolulise sisuga kirjad ja failid. Varukoopiatele salvestatud kirjad ja failid on varukoopiatelt taastatavad ühe aasta jooksul alates nende salvestamisest/saatmisest/saamisest.

10.7. Kasutaja peab järgima head tava ja üldiseid eetika nõudeid ning mitte tekitama teistele kasutajatele või koolile oma tegevusega või tegevusetusega kahju ega ohtu arvutivõrgu turvalisusele ja käideldavusele.

  1. Tööjaama, tarkvara ja lisaseadmete kasutamine ning konfigureerimine:

11.1. IT-vahendite (tööjaamad, printerid, skännerid jne) paigutamise planeerimisel tuleb konsulteerida IT-spetsialistidega ja paigutada IT-vahendid nii, et vastavat õigust mitteomavad inimesed ei omaks juurdepääsu konfidentsiaalsele informatsioonile ning IT-vahendid oleks kaitstud varguse eest.

11.2. Keelatud on omavoliline (ilma IT-spetsialisti loata) IT-vahendite (sh tarkvara) lisamine (v.a mobiilsed andmekandjad, mille kohta kehtib käesoleva korra punkt 16), ümberpaigutamine, häälestamine, eemaldamine, konfigureerimine ja kooli haldusala territooriumilt välja viimine (v.a eemaldatavad andmekandjad, mille kohta kehtib käesoleva korra punkt 16 ja sülearvutid, mille kohta kehtib „Sülearvutite kasutamise kord“). Siia hulka kuuluvad ka tulemüüri, viirusetõrje või muude turvafunktsioonide omavoliline muutmine või välja lülitamine.

11.3. IT vara kolimisest, mis on suuremahuline või põhjustab või võib põhjustada IT-kaabelduse töid, tuleb teavitada kasutajatuge ette vähemalt kuus nädalat.

11.4. Kasutajal on keelatud arvutivõrgu ja operatsioonisüsteemide turvaaukude, ründekoodi, paroolihäkkimise tarkvara või muu sarnase kasutamine täiendavate juurdepääsuõiguste ja privileegide saamiseks või arvutivõrgu töö häirimiseks.

11.5. Kasutajal on keelatud võrgu skaneerimise, võrguliikluse pealtkuulamise või muude võrguliiklust jälgivate või segavate arvutiprogrammide või seadmete kasutamine.

11.6. Kui kasutaja soovib kasutada võrgus koolile mittekuuluvat riistvara peab ta seda tegema vastavalt käesoleva korra peatükile IV.

  1. Paroolinõuded:

12.1. Iga kasutaja saab arvutivõrgu ja arvutivõrgus asuvate infosüsteemide kasutamiseks personaalse kasutajanime ja parooli. Alternatiivselt võib tööjaama sisenemiseks kasutada personaalset kiipkaarti (näiteks ID-kaart) ja selle juurde kuuluvat PIN koodi.

12.2. Kasutaja vastutab temale antud salasõnade saladuses hoidmise eest personaalselt. Kui salasõna või kiipkaardi PIN kood on saanud teatavaks kõrvalistele isikutele või on kahtlus, et see on võinud juhtuda, on kasutaja kohustatud salasõna/PIN koodi koheselt muutma või laskma salasõna/kiipkaardiga seotud kasutajaõigused kasutajatoe kaudu tühistada.

12.3. Kasutaja kohustub arvutivõrku ja infosüsteemidesse sisenema ainult oma personaalse kasutajatunnuse ja parooli või kiipkaardiga ning tagama, et tema kasutajatunnuse või kiipkaardi abil ei pääse arvutivõrku/infosüsteemi kolmas isik. Kui tegemist on kaugtööga koduses keskkonnas ei tohi tema kasutajatunnuse või kiipkaardi abil siseneda ka teised pereliikmed.

12.4. Iga kasutaja kuulub vähemalt ühte kasutajagruppi, millega kaasnevad teatud arvutivõrgu kasutajaõigused ja –piirangud.

12.5. Parool, mis kasutajale kasutajaõiguste saamisel antakse, on ühekordne (kui vastava infosüsteemi kasutusjuhendis ei ole märgitud teisiti) ning kasutaja kohustub selle vahetama esimesel sisselogimisel ainult temale teadaoleva parooli vastu.

12.6. Parool peab olema valitud selliselt, et seda on võimalik meelde jätta, kuid pole lihtne ära arvata. Parooli ei ole lubatud ühelegi andmekandjale krüpteerimata kujul jäädvustada või dokumenteerida ega teatavaks teha ühelegi kolmandale isikule.

12.7. Parool peab koosnema suur- ja väiketähtede ning numbrite kombinatsioonist. Soovitav on lisaks kasutada kirjavahemärke. Parooli pikkus peab olema vähemalt 9 sümbolit.

12.8. Parool ei tohi olla:

12.8.1. suvaline nimi, sõnaraamatus leiduv sõna või kuupäev;

12.8.2. koostatud vaid ühesugusustest sümbolitest ega klaviatuurijärjestuses tähtedest või numbritest;

12.8.3. tuletatud kasutaja isiklikust informatsioonist, mida keegi võib lihtsa vaevaga ära arvata, näiteks kasutajanimi, pereliikme või lemmiklooma nimi, oma telefoni- või autonumber, enda või perekonnaliikmete sünnipäev või aadress jne;

12.8.4. lihtsasti tuletatav eelnevalt kasutatud paroolidest, näiteks muutes paroolis ühte tähte/numbrit.

12.9. Parooli tuleb vahetada regulaarselt, maksimaalne parooli kehtivusaeg on 90 päeva. Isikliku kiipkaardi korral PIN koodi regulaarselt vahetada ei tule.

12.10. Parooli ununemise või parooli mittetöötamise korral teavitab kasutaja sellest koheselt kasutajatuge. Kasutajatoes luuakse kasutajale uus ühekordne parool. Parool edastatakse kasutajale viisil, mis võimaldab isikutuvastust, s.t kasutajatugi peab veenduma, et kasutaja on tõepoolest see, kes ta väidab end olevat.

12.11. Tööjaama juurest lahkudes peab kasutaja sulgema tööjaama, väljuma arvutivõrgust või lühema pausi korral lukustama tööjaama (näiteks Windows logo klahv + L). Kui arvutivõrku kasutatakse isikliku kiipkaardiga, tuleb tööjaama juurest lahkudes kiipkaart kaasa võtta.

12.12. Oma isiklikku parooli ega PIN koodi ei tohi kasutaja mitte kunagi mitte kellelegi avalikustada. Administraatoril / IT-spetsialistil on eraldi juurdepääsuõigused kasutaja probleemide lahendamiseks ning ta ei pea teadma kasutaja parooli.

  1. Võrgukettad, failide hoidmine ja printimine:

13.1. Iga kasutaja jaoks on ette nähtud personaalne ja struktuuriüksuse võrguketas. Personaalsele võrgukettale viitab ka kasutaja kodukataloog (Minu dokumendid / My Documents) töölaual.

13.2. Personaalsel võrgukettal olevad dokumendid on kättesaadavad vaid kasutajale endale v.a. käesoleva korra punktides 9.2. – 9.5. sätestatud juhtudel.

13.3. Struktuuriüksuste võrguketastele juurdepääsuõigused antakse vastavalt õiguste haldamise korrale.

13.4. Säästlikuks arvutivõrgu ressursside kasutamiseks on iga kasutaja personaalsel võrgukettal ja struktuuriüksuse võrgukettal limiit, mille kvoodid leiab kasutajatoe intraneti lehelt.

13.5. Tööjaam teavitab kasutajat automaatselt personaalse võrguketta ja struktuuriüksuse juhti struktuuriüksuse võrguketta limiidi lähenemisest. Limiidi lähenemise teate saanud kasutaja peab ebavajalikud failid personaalselt võrgukettalt ja struktuuriüksuse juht struktuuriüksuse võrgukettalt kustutama või pöörduma failide arhiveerimiseks või limiidi suurendamiseks kasutajatoe poole.

13.6. Kasutaja peab hoidma töödeldavaid tööalaseid faile failiserveri võrguketastel ning vältima tööalaste failide salvestamist tööjaama (arvuti) kõvakettale. Varukopeerimine tagatakse vaid võrguketastel olevatele failidele, kopeerides võrguketastele päeva jooksul salvestatud failid päeva lõpu seisuga varukoopia lintidele.

13.7. Kasutaja personaalsel võrgukettal asuvaid ning varukopeeritud faile saab varukoopiatelt taastada ühe aasta jooksul nende salvestamisest alates.

13.8. Kasutaja personaalsel võrgukettal asuvaid faile säilitatakse ühe aasta jooksul alates kasutaja töölt lahkumisest ning säilitustähtaja möödumisel failid kustutatakse jäädavalt.

13.9. Failide salvestamisel võrguketastele tuleb jälgida, et failid oleksid kättesaadavad vaid isikutele, kes tohivad neile juurde pääseda.

13.10. Konfidentsiaalse informatsiooni printimisel või paljundamisel tuleb väljaprinditud/paljundatud materjal koheselt pärast printimist printerist eemaldada.

13.11. Leides printerisse või koopiamasinasse unustatud konfidentsiaalse materjali tuleb see kas omanikule koheselt ära viia (kui on teada) või hävitada paberhunti kasutades.

  1. Elektronpost:

14.1. Iga kasutaja jaoks on ette nähtud isiklik elektronposti kasutajakonto, mille juurde kuulub ka kalendri kasutamise võimalus.

14.2. Säästliku arvutivõrguvõrgu ressursside kasutamise eesmärgil on igal elektronposti kasutajakontol kvoot, mille ületamisel on kasutaja kohustatud kustutama või arhiveerima vanad elektronkirjad. Kvootide kohta saab infot kasutajatoe intraneti lehelt.

14.3. Kasutaja elektronpostkasti sisu (kirja mustandid, saadetud ja saadud kirjad, manused, kalendri kanded) on varukoopiatelt taastatav ühe aasta jooksul alates salvestamisest/saatmisest/saamisest.

14.4. Kasutaja elektronpostkasti sisu säilitatakse ühe aasta jooksul alates kasutaja töölt lahkumisest ning säilitustähtaja möödumisel elektronpostkasti sisu kustutatakse jäädavalt.

14.5. Kasutajal on keelatud avada kahtlusi tekitava pealkirjaga või kahtlustäratavalt elektronposti aadressilt saabuvat elektronkirja ning käivitada elektronkirjade manuses olevaid programme või skripte.

14.6. Keelatud on elektronposti aadressi kasutamine tarbijamängude mängimiseks, isiklike kommertsteadete tellimiseks, foorumite kasutamiseks ning muudeks tegevusteks, mis võivad põhjustada hulgalise kommertsteadete ja spämmi saatmise mõnele kooli elektronposti aadressile.

14.7. Kasutaja ei tohi suunata elektronkirju automaatselt edasi koolivälistele aadressidele. Kirjade manuaalsel edasisaatmisel tuleb jälgida, et tahtmatult ei saadetaks välja konfidentsiaalset informatsiooni. Dokumentide väljasaatmisel on soovitatav võimalusel kasutada PDF vormingut.

14.8. Kasutajal on keelatud tööalase informatsiooni saatmine või vastuvõtmine kasutades selleks kolmanda osapoole elektronposti teenuseid („gmail.com“, „hotmail.com“, „hot.ee“ jne).

14.9. Informatsiooni, mille avalikuks tulek võib kahjustada oluliselt kooli mainet või põhjustada koolile olulist kahju, saatmisel väljapoole koolit, tuleb need dokumendid krüpteerida ID-kaardi või muu teenuse pakkuja poolt aktsepteeritud krüptolahendust kasutades. Infot aktsepteeritavate krüptolahenduste kohta saab kasutajatoest.

  1. Avaliku võrgu (Interneti) kasutamine:

15.1. Kasutaja Interneti kasutamisega seonduvad andmed (seansi algus ja lõpp, külastatud veebilehed jms) salvestatakse toimingu sooritamisel automaatselt reaalajas ning neid säilitatakse ühe aasta jooksul andmete salvestamisest alates. Säilitustähtaja möödumisel kustutatakse kasutaja Interneti kasutamisega seonduvad andmed jäädavalt (v.a andmebaaside ja registrite kasutamisega seotud logid).

15.2. Kasutajal on keelatud edastada Interneti kaudu (ka läbi sõnumivahetus-programmide, foorumite, blogide, kommentaaride jne) salastamata (krüpteerimata) teavet, mis ei ole mõeldud avalikuks kasutamiseks.

15.3. Kasutajal on keelatud laadida Internetist omavoliliselt (ilma IT-spetsialisti loata) alla mistahes programme, programmiuuendusi, mänge, filme jms.

15.4. Kasutajal on keelatud (v.a otseste tööülesannete täitmiseks) esineda võrgus kellegi teisena või püüda varjata oma identiteeti.

15.5. Kasutajal on Internetis uudiseportaalide ning elektroonilise ajakirjanduse uudiste või artiklite kommenteerimine lubatud üksnes juhul, kui töötaja teeb seda oma nime alt oma töövaldkonna kohta ning kooskõlastab eelnevalt kommentaari kooli juhtkonna või juhtkonna poolt volitatud struktuuriüksuse töötajaga. Internetileheküljel oma nime alt kommenteerimine on meedias esinemine ning võrdsustatud intervjuu andmisega. Muude postituste (foorumites jne), blogide jne avaldamine kooli võrgust on lubatud vaid juhul, kui need ei kajasta poliitikat, riigiasutuste töökorraldust, õhuta vaenu, ole solvavad, laimavad või diskrimineerivad vms.

  1. Digitaalsed andmekandjad:

16.1. Digitaalseks andmekandjaks (edaspidi andmekandjad) loetakse seadmeid, mille peale saab salvestada digitaalset infot (kõvakettad). Eemaldatavateks andmekandjateks loetakse andmekandjatest neid, mida saab ilma tööjaama korpust avamata tööjaama küljest või arvutivõrgust eemaldada või sinna lisada (USB pulgad, mälukaardid, CD/DVD plaadid, telefonide ja fotoaparaatide mälukaardid jne).

16.2. Tööalase teabe käitlemisel tohib kasutada vaid teenuse pakkuja poolt heaks kiidetud ja üle kontrollitud digitaalseid andmekandjaid.

16.3. Tööalase teabe käitlemiseks teenuse pakkuja poolt saadud eemaldatavate andmekandjate üle peab kool arvestust ja korraldab seiret.

16.4. Eemaldatavate andmekandjate kasutamisel tuleb arvestada, et nende kasutamine on kõrgendatud ohu allikas. Eemaldatavaid andmekandjaid on lihtne kaotada, varastada, need võivad rikneda ja neid võidakse kasutada tööjaama viirustega nakatamiseks.

16.5. Kiipkaardi kasutamisel on soovitav kiipkaart pärast autentimist kaardilugejast eemaldada eeldusel, et soovitavat funktsionaalsust või rakendust on võimalik ilma kaardita kasutada.

16.6. Kui töökohustuste tõttu on mõnes tööjaamas vajalik sage andmekandjate kasutamine, mis ei ole kooli poolt soetatud, tuleb see kasutajatoega kokku leppida. Vajadusel tõstetakse sellise tööjaama turvalisust või lepitakse kokku, kelle andmekandjaid usaldatakse.

16.7. Konfidentsiaalse informatsiooni salvestamine eemaldatavale digitaalsele andmekandjale on lubatud vaid otseste tööülesannete täitmiseks.

16.8. Krüpteerimata konfidentsiaalset informatsiooni sisaldavat andmekandjat tuleb hoida ja transportida isikliku järelevalve all või lukustatud seifis, spetsiaalses raudkapis või konteineris.

16.9. Konfidentsiaalset informatsiooni sisaldava andmekandja viimisel väljapoole asutuse administratiivala, saatmisel posti või kulleriga tuleb andmekandja/andmed krüpteerida DigiDoc4 Krüptotarkvara kasutades või mõne muu teenuse pakkuja poolt heaks kiidetud krüptolahendusega. Krüptolahenduste kohta saab informatsiooni kasutajatoest.

16.12. Kui konfidentsiaalse informatsiooni hoidmine andmekandjatel ei ole enam otseste tööülesannete täitmiseks vajalik, tuleb informatsioon andmekandjalt koheselt kustutada või andmekandja hävitada selliselt, et sellelt pole võimalik informatsiooni taastada.

16.13. Digitaalse andmekandja andmisel teise isiku valdusesse tuleb eelnevalt veenduda, et andmekandja ei sisaldaks informatsiooni, millele andmekandja saanud isik juurdepääsu omada ei tohi.

16.14. Konfidentsiaalse informatsiooni kopeerimisel eemaldatavale andmekandjale või konfidentsiaalse informatsiooniga eemaldatava andmekandja ühendamisel tööjaamaga tuleb võimaluse korral juhtmevaba ühenduse (sinihammas, infrapuna) asemel eelistada juhtmega ühendust.

16.15. Konfidentsiaalset informatsiooni sisaldava andmekandja kadumisest või vargusest tuleb koheselt teavitada kasutajatuge.

  1. Kasutajatugi:

17.1. Probleeme, mis ei jõua IT-spetsialistideni läbi kasutajatoe, ei lahendata.

17.2. Kasutaja on kohustatud esimesel võimalusel teavitama kasutajatuge kõikidest infotehnoloogiliste teenuste kasutamist takistavatest või potentsiaalselt teenuse kasutamist takistavatest juhtumitest ja infoturbeintsidentidest.

17.3. Kasutajatoes registreeritud kasutajapoolset pöördumist nimetatakse juhtumiks.

17.4. Kasutajatoele saab juhtumeid teatada:

17.4.1. kasutades elektronposti aadressi itabi@tthk.ee;

17.4.3. helistades telefoninumbril.

17.5. Kasutajatoele saabunud juhtumid registreeritakse, neile määratakse prioriteet ja suunatakse kindlaksmääratud lahendajatele. Juhtumitele prioriteedi määramine ja juhtumite lahendamine toimub vastavalt teenuse pakkuja juhtumite haldamise korrale, mis on kättesadav kasutajatoe intraneti lehelt.

17.6. Juhtumi kiire lahendamise tagamiseks peab kasutaja edastama juhtumi teatamisel kasutajatoele minimaalselt järgneva informatsiooni:

17.6.1. oma ees- ja perekonnanimi, kui probleem edastatakse telefoni teel;

17.6.2. tõrke tekkimise kuupäev, kellaaeg ja tööjaama nimi, kus tõrge tekkis;

17.6.3. infosüsteemi nimetus, kus tõrge tekkis;

17.6.4. veateade ekraanilt, saates võimalusel ekraanipildi failina;

17.6.5. näide konkreetsete andmetega (isikukood/registrikood, summad, kuupäevad jm);

17.6.6. kui tegemist on veakahtlusega, siis tuleb lisada teatele kirjeldus õigekspeetavast lahendusest.

  1. IT-vahendi tellimine ja tagastamine:

18.1. IT riistvara (tööjaamad, lisaseadmed, kettaseadmed, USB pulgad jne) või standardtarkvara (valmistarkvara, mida ei pea spetsiaalselt kooli jaoks arendama või kohandama) tellimiseks tuleb kasutajatoele edastada taotleja vahetu juhi poolt kinnitatud IT-vahendi taotlus.

18.2. Taotlus vaadatakse teenuse pakkuja poolt läbi 14 tööpäeva jooksul ning kasutajale antakse tagasiside IT-vahendi kasutusse andmise tähtaegade, kasutusse mitteandmise põhjuste ja/või võimalike alternatiivide osas. Taotluse rahuldamisel lähtutakse vahendi kasutamise vajaduse põhjendatusest ja vajalike ressursside olemasolust.

18.3. IT-vahendi taotlus tuleb esitada ka juhul, kui riistvara/tarkvara soovitakse tellida kooli eelarvevälistest vahenditest. Sellisel juhul tuleb IT-vahendi taotlusele teha vastav märge koos summaga, mis on antud ostu jaoks planeeritud ja millisest eelarvest raha kasutatakse. 14 tööpäeva jooksul lepib kooli infrastruktuuri osakond, kooli riistavara ja tarkvara ühtse ning ressursisäästlikuma haldamise tagamiseks tellijaga kokku nõuded, millele ostetav riistavara/tarkvara peab vastama ja kuidas hankeprotseduur läbi viiakse.

18.4. Kui IT-vahendi kasutaja lahkub koolist või vahendi kasutamine pole enam tööülesannete täitmiseks vajalik, peab kasutaja, kasutaja vahetu juht koheselt teavitama kasutajatuge vabaks jäänud IT-vahendist. Kool organiseerib kasutuses mitteoleva IT-vahendi sihtotstarbelise kasutuselevõtu.

18.5. Kui IT-vahend on soetatud kooli eelarvelistest vahenditest, ei või ilma vastutava struktuuriüksuse juhi loata IT-vahendit suunata teise struktuuriüksuse kasutusse.

18.6. Kool võib kasutult seisvast IT-varast mitteteatamisel nõuda vara eest vastutavalt isikult sisse kasutult seisva IT-vara hoolduse, rendi ja halduskulud selle kasutult seisva aja eest.

  1. Kaugtöö ehk töö väljastpoolt kooli arvutivõrku:

19.1. Kool võimaldab kaugtööd nii kooli sülearvutist kui koolile mittekuuluvast tööjaamast vastavalt kinnitatud kooli töötajate nimekirjale. Kaugtöö kasutamise juhendid leiab kasutajatoe intraneti lehelt.

19.2. Kool ei saa tagada ega kontrollida koolile mittekuuluva tööjaama turvalisust. Selletõttu võtab koolile mittekuuluvast tööjaamast kaugühenduse tegemisel kasutaja vastutuse ühenduse ja tööjaama turvalisuse eest ning korvab koolile võimalikud kahjud, mis tekivad juhul, kui kaugtööks kasutatav tööjaam osutub ebaturvaliseks.

19.3. Tagamaks elementaarse turvalisuse peab kasutaja kaugtöö tegemisel koolile mittekuuluvast tööjaamast veenduma järgnevas:

19.3.1. kaugtööks valitud asukoht ja tööjaam on usaldusväärsed. Kindlasti ei saa lugeda usaldusväärsete asukohtade hulka avalikke internetipunkte (sh kohvikud, lennujaamad, hotellid, üldkasutatavad arvutid), kus pole tagatud, et keegi ei jälgi sisestamisel kasutajatunnust ja parooli või ei ole paigaldanud tööjaamale tarkvarapõhist paroolijälitajat;

19.3.2. tööjaama operatsioonisüsteemile ja tööjaamas kasutatavale tarkvarale on paigaldatud viimased turvauuendused ja aktiveeritud tulemüür;

19.3.3. tööjaamas, mida kasutatakse kaugtööks ei ole viiruseid, mis võiksid sisestatud kasutajanime, parooli või andmeid salvestada ja kellelegi teisele edasi saata või kooli arvutivõrku nakatada;

19.3.4. tööjaam ei salvesta kasutaja kasutajanime, parooli ega kiipkaardiga sisenemise korral kiipkaardi PIN koodi;

19.3.5. tööjaama juurest ka lühikeseks ajaks lahkudes väljutakse välja logimise (Log Off) nuppu kasutades kaugtöö keskkonnast ja suletakse kõik kaugtöö tegemiseks mõeldud rakendused ja veebiaknad ning kui kaugtöö toimus läbi veebibrauseri kustutatakse veebibrauseri vahemälu, ajaloo ja võimalikud salvestatud paroolid;

19.3.6. Konfidentsiaalse info töötlemisel arvuti on paigutatud nii, et kuvaril toimuv ei ole kolmandatele isikutele nähtav.

19.6. Kaugtöö tegemisel koolile mittekuuluvast tööjaamast ei tohi tööjaama ega mujale väljapoole kaugtöö keskkonda kopeerida või salvestada krüpteerimata kujul konfidentsiaalset informatsiooni ja dokumente.

IV Koolile mittekuuluva IT-vahendi kasutamine kooli arvutivõrgus

  1. Kui otseste tööülesannete täitmiseks on vajalik, et kooli arvutivõrku või tööjaama külge ühendataks koolile mittekuuluv IT-vahend, tuleb selleks täita taotlus koolile mittekuuluva IT-vahendi kasutamiseks kooli võrgus ja saata see kasutajatoele.
  2. Kasutajatugi vastab taotlusele hiljemalt viie tööpäeva jooksul.
  3. Taotluses peab olema kirjas IT-vahendi täpne mark ja mudel, kasutamise eesmärk ning kas vahend ühendub arvutivõrgu või tööjaama külge. Taotluse näidisvorm on kättesaadav kasutajatoe lehelt.
  4. Kui arvutivõrku tahetakse ühendada IT-vahendit, mis on koolile mittekuuluv tööjaam, peab juurdepääsu taotleja juurdepääsu saamiseks saatma kasutajatoele digitaalselt allkirjastatult avalduse tööjaama lubamiseks kooli arvutivõrku (vt Avaldus tööjaama lubamiseks Tallinna Tööstushariduskeskuse arvutivõrku).
  5. Digitaalsete andmekandjate korral, mis ühendatakse tööjaama külge (mälukaart, USB pulk vms) piisab IT-spetsialisti suulisest loast pärast spetsialisti veendumist, et vahend ei kujuta endast ohtu kooli arvutivõrgu turvalisusele.
  6. Kasutajatugi võib pakkuda välja alternatiivi koolile mittekuuluva IT-vahendi kasutamiseks kooli arvutivõrgus. Kui alternatiivi ei leita ja IT-vahend ei kujuta IT-spetsialistide arvates ohtu kooli süsteemide turvalisusele või käideldavusele, kiidetakse taotlus heaks.
  7. Taotluse heakskiitmise eelduseks on tööjaama lisamine kooli Windows domeeni, millega kaasneb domeeni reeglite laienemine isiklikule sülearvutile. Samuti võivad IT-spetsialistid nõuda tööjaama viiruse/nuhkvara tõrje väljavahetamist koolis kasutuses oleva viirusetõrjelahenduse vastu.
  8. Allkirjastatud IT-vahendi või tööjaama arvutivõrku ühendamise taotlus säilitatakse kasutajatoes vähemalt viis aastat pärast IT-vahendi võrgus kasutamise lõpetamist.
  9. IT-vahendi tohib kooli arvutivõrgu/tööjaama külge ühendada alles pärast kinnituse saamist, et avaldus on rahuldatud ning tööjaama ülevaatamist ja konfigureerimist IT-tugiisiku poolt.
  10. Kõigist avalduses toodud IT-vahendi andmete muudatustest või IT-vahendi kasutamise lõpetamisest kooli võrgus või tööjamas peab tööjaama kasutaja koheselt teavitama kasutajatuge.

V Arvutivõrgu väärkasutuse tagajärjed

  1. Kahtluse tekkimisel arvutivõrgu kasutamise reeglite rikkumise või võrgu väärkasutuse osas on IT-spetsialistidel õigus peatada või piirata kasutusõigusi kuni asjaolude selgitamiseni. Kasutaja õiguste peatamisest või piiramisest peab IT-spetsialist viivitamatult tervitama kasutajat ja/või tema otsest juhti.
  2. Arvutivõrgu kasutamise reeglite rikkumise kahtlusega isikul on õigus esitada omapoolne selgitus.
  3. IT-vahendi süülise rikkumise korral on koolil õigus nõuda kahju hüvitamist.
  4. Infosüsteemi kasutamist reguleerivate õigusaktide mittetäitmine võib tuua kaasa kriminaal-, väärteo- või distsiplinaarkaristuse või kui kasutaja tegutseb lepingu aluse, siis muu tagajärje kohustuste rikkumise eest.