GUGiK

Główny Urząd Geodezji i Kartografii

Zasady zdalnego dostępu do zasobów

teleinformatycznych GUGiK

Strona 1 z 4

Z

asady zdalnego dostępu do zasobów teleinformatycznych GUGiK

Spis treści:

1

Spis treści: ...................................................................................................................................................... 1

2

Cel dokumentu ............................................................................................................................................... 1

3

Zakres dokumentu.......................................................................................................................................... 1

4

Tryb przyznawania zdalnego dostępu ............................................................................................................ 1

5

Dostęp podmiotów zewnętrznych ................................................................................................................... 2

6

Awaryjny zdalny dostęp .................................................................................................................................. 2

7

Sposób uwierzytelnienia się użytkowników .................................................................................................... 2

8

Podstawowe zasady bezpieczeństwa............................................................................................................. 3

§ 1 Cel dokumentu

Celem dokumentu jest ustalenie zasad zdalnego dostępu do zasobów teleinformatycznych GUGiK, w tym
Systemów Informatycznych GUGiK (SIG), Aktywnej Sieci Geodezyjnej (ASG - EUPOS) oraz zapewnienie
bezpiecznego dostępu do informacji przetwarzanych w GUGiK.

§ 2 Zakres dokumentu

1.

Dokument określa:

1) t

ryb przyznawania zdalnego dostępu do zasobów teleinformatycznych GUGiK;

2) z

asady korzystania oraz administracji zdalnym dostępem do zasobów teleinformatycznych GUGiK.

2.

Do stosowania dokumentu zobowiązane są osoby, które wnioskują lub uzyskały zdalny dostęp do
zasobów GUGiK oraz osoby realizujące wnioski i odpowiedzialne za nadzór nad infrastrukturą
teleinformatyczną GUGiK.

§ 3 Tryb przyznawania zdalnego dostępu

1.

Zdalny dostęp do zasobów GUGIK jest realizowany za pomocą usługi Virtual Private Network (VPN).

2.

Za administrację Systemem zdalnego dostępu do zasobów teleinformatycznych znajdujących się
w siedzibie GUGiK odpowiedzialny jest Zesp

ół IT BDG, a w przypadku dostępu do Systemów

Informatycznych GUGiK (SIG), ASG- EUPOS

właściwa komórka organizacyjna GUGiK, pełniąca rolę ASI

dla danego Systemu.

3. W celu uzyskania zdalnego

dostępu do zasobów teleinformatycznych znajdujących się w siedzibie GUGiK

osoby

składają pisemny wniosek zgodny ze wzorem zawartym w Zasadach zdalnego dostępu - załącznik

nr 1. Wniosek jest rejestrowany w EZD.

4. W celu uzyskania zdalnego

dostępu do Systemów Informatycznych GUGiK (SIG), należy złożyć pisemny

wniosek zgodny ze wzorem

stanowiącym załącznik nr 2 do Zasad zdalnego dostępu. Wniosek jest

rejestrowany w EZD.

5. W celu uzyskania

zdalnego dostępu do systemu ASG – EUPOS należy złożyć pisemny wniosek zgodny

ze wzorem

stanowiącym załącznik nr 3 do Zasad zdalnego dostępu. Wniosek jest rejestrowany w EZD.

GUGiK

Główny Urząd Geodezji i Kartografii

Zasady zdalnego dostępu do zasobów

teleinformatycznych GUGiK

Strona 2 z 4

6.

Zdalny dostęp do zasobów teleinformatycznych GUGiK jest udzielany na podstawie zaakceptowanego
wniosku. Zarejestrowane w EZD wnioski

, o których mowa w ust. 3, 4, 5 są akceptowane przez Dyrektora

komórki organizacyjnej, której system wnioskowany podlega oraz Głównego Geodetę Kraju lub osobę
przez niego upoważnioną poprzez ich podpisanie w systemie EZD.

7.

W przypadku pilnej potrzeby zdalnego dostępu, dopuszczalne jest przesłanie cyfrowego obrazu
podpisanego wniosku

. Wówczas wniosek jest akceptowany warunkowo i uprawnienia do zdalnego

dostępu nadawane są tymczasowo na okres umożliwiający dosłanie oryginału dokumentów, nie dłużej
jednak niż na okres 2 tygodni.

8.

Uprawnienia do zdalnego dostępu odbierane są poprzez zablokowanie konta VPN w następujących
przypadkach:

1)

automatycznie, gdy zakończy się okres wskazany we wniosku, o ile okres konieczności zdalnego
korzystania z zasobów GUGiK był na wniosku określony (jest on wymagany w przypadku pracowników
podmiotów zewnętrznych);

2) po 2 tygodn

iach od warunkowego założenia konta VPN, w przypadku nie dostarczenia oryginału

dokumentów;

3) na polecenie

Kierownictwa Urzędu;

4) na uzasadniony wniosek wnioskodawcy

złożony zgodnie z zasadami określonymi w ust. 3, 4, 5.

9. Administrator Systemu odpowiedzialny za

konfigurację usługi VPN prowadzi rejestr utworzonych kont

VPN.

§ 4 Dostęp podmiotów zewnętrznych

Jeżeli uprawniania przyznane pracownikom podmiotu zewnętrznego w celach przeprowadzenia doraźnych
prac

serwisowych, umożliwiają uruchomienie zdalnej sesji terminalowej lub innego oprogramowania

penetracyjnego z serwisowanego serwera,

prace serwisowe powinny być realizowane pod nadzorem

Administratora Systemu. Jeżeli nadzór taki jest niemożliwy, należy ten serwer odseparować od sieci
wewnętrznej urządzeniem typu firewall. Konfiguracja tego urządzenia powinna umożliwiać zatrzymanie
i

rejestrację niepożądanego ruchu sieciowego z danego serwera.

§ 5 Awaryjny zdalny dostęp

1.

Jako awaryjny zdalny dostęp rozumie się nadanie dostępu do zasobów teleinformatycznych GUGiK
w sytuacja

ch wyjątkowych, w celu realizacji nieplanowanego zadania.

2.

Awaryjny zdalny dostęp do zasobów teleinformatycznych GUGiK będzie umożliwiony wyłącznie na
polecenie G

łównego Geodety Kraju lub osoby przez niego upoważnionej Urzędu. Dostęp ten będzie

ograniczony,

co do zasobów i czasu dostępu.

§ 6 Sposób uwierzytelnienia się użytkowników

1.

Uwierzytelnianie użytkowników do zasobów teleinformatycznych GUGiK realizowane jest za pomocą
przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi.

2.

Hasło dostępowe do uwierzytelnienia się w VPN nie może być takie samo, jak do zalogowania się do
stacji roboczej.

§ 7 Podstawowe zasady bezpieczeństwa

GUGiK

Główny Urząd Geodezji i Kartografii

Zasady zdalnego dostępu do zasobów

teleinformatycznych GUGiK

Strona 3 z 4

1.

Każda osoba posiadająca zdalny dostęp do zasobów teleinformatycznych GUGiK zobowiązana jest

przestrzegać poniższych zasad bezpieczeństwa oraz zgłaszać wszelkie stwierdzone fakty lub podejrzenia
naruszenia atrybutów bezpieczeństwa (poufności, integralności, dostępności) Pełnomocnikowi ds.
bezpieczeństwa cyberprzestrzeni GGK, oraz Administratorowi Systemu a w przypadku incydentów
związanych z ochroną danych osobowych również Administratorowi Bezpieczeństwa Informacji zgodnie
z

niżej przedstawioną procedurą:

Zgłaszanie zdarzeń związanych z bezpieczeństwem zasobów teleinformatycznych GUGiK

1) W przypadku,

gdy wystąpiło choćby podejrzenie naruszenia zasad bezpieczeństwa zasobów

teleinformatycznych

należy zgłosić wystąpienie incydentu bezpieczeństwa.

2)

Każda osoba zatrudniona lub wykonującą prace na rzecz GUGiK zobowiązana jest do niezwłocznego
zgłaszania incydentów bezpieczeństwa Pełnomocnikowi ds. bezpieczeństwa cyberprzestrzeni GGK
i Administratorowi systemu

a w przypadku incydentów związanych z ochroną danych osobowych również

Administratorowi B

ezpieczeństwa Informacji.

3) W przypadku,

gdy zachodzi konieczność natychmiastowej reakcji na zaistniały incydent (np. atak hackera)

należy poinformować bezzwłocznie Pełnomocnika ds. bezpieczeństwa cyberprzestrzeni GGK
i Administratora systemu.

4)

Pełnomocnik ds. bezpieczeństwa cyberprzestrzeni GGK oraz Administrator systemu rejestruje incydent
bezpieczeństwa.

2.

Jeśli zachodzi jakiekolwiek podejrzenie, że hasło zostało ujawnione, należy dokonać jego zmiany

w

najkrótszym możliwym czasie oraz zgłosić incydent bezpieczeństwa Pełnomocnikowi ds. bezpieczeństwa

cyberprzestrzeni GGK, oraz adminis

tratorowi systemu a w przypadku incydentów związanych z ochroną

danych osobowych również Administratorowi Bezpieczeństwa Informacji. Podstawowe zasady
bezpieczeństwa

3. Zdalny dost

ęp do zasobów teleinformatycznych GUGiK realizowany jest wyłącznie przy wykorzystaniu

szyfrowanego mechanizmu VPN.

4. Praca zdalna

powinna być realizowana w bezpiecznym otoczeniu, minimalizującym zagrożenia

m. in.

napadu, kradzieży oraz możliwości podejrzenia przetwarzanych informacji przez osoby trzecie.

5.

Zakazuje się realizowania pracy zdalnej w miejscach publicznych.

6.

Stacje robocze używane do zdalnego łączenia się zasobami teleinformatycznymi GUGiK powinny być
objęte w szczególności ochroną antywirusową.

7.

Zakazuje się łączenia z Internetem poprzez wykorzystanie nieznanych internetowych punktów
dostępowych.

8.

Pracownik może wykorzystywać służbowy sprzęty mobilny wyłącznie zgodnie z zasadami określonymi
w procedurze

niżej określonymi zasadami. W szczególności zakazuje się udostępniania służbowej stacji

roboczej

osobom trzecim, w tym także członkom rodziny.

Zasady bezpieczeństwa służbowego sprzętu mobilnego użytkowanego przez pracowników GUGiK

1)

Sprzęt mobilny przekazywany w ramach obowiązków służbowych może być wykorzystywany wyłącznie
w

ramach realizacji powierzonych zadań związanych z wykonywaną pracą.

GUGiK

Główny Urząd Geodezji i Kartografii

Zasady zdalnego dostępu do zasobów

teleinformatycznych GUGiK

Strona 4 z 4

2)

Sprzęt mobilny bez względu na miejsce użytkowania powinien być należycie zabezpieczony przed
nieuprawnionym dostępem, kradzieżą, zniszczeniem oraz innym działaniami, które mogą wpłynąć na jego
bezpieczeństwo.

3)

Za należyte zabezpieczenie wynoszonego z siedziby urządzenia mobilnego oraz wszelkich informacji
zapisanych w jego pamięci, w szczególności przed dostępem osób nieuprawnionych oraz przed
zniszczeniem i kradzieżą odpowiedzialny jest Gestor tego aktywu.

4)

Komputery oraz inne urządzenia mobilne powinny być zabezpieczone hasłem oraz posiadać szyfrowaną
partycję służącą do przechowywania danych. Dane te powinny być zaszyfrowane w sposób
uniemożliwiający ich bezpośrednie odczytanie przez osoby trzecie w przypadku utraty urządzenia.

5) W przypadku kon

ieczności użycia komputera przenośnego w miejscu publicznym, należy zachować

szczególna ostrożność w celu zapobieżenia wyciekom informacji. Zdalne połączenie urządzenia
mobilnego z siecią komputerową GUGiK realizowane jest zgodnie ww. zasadami zdalnego dostępu do
zasobów GUGiK.

6)

W razie zgubienia lub kradzieży sprzętu komputerowego, użytkownik zobowiązany jest do
natychmiastowego zgłoszenia incydentu bezpieczeństwa.

7)

Naruszenie regulacji w zakresie bezpieczeństwa sprzętu mobilnego jest traktowane, jako naruszenie
obowiązków służbowych i może skutkować odpowiedzialnością dyscyplinarną.

8)

Dopuszcza się zdalny dostęp do zasobów GUGiK przy użyciu prywatnego urządzenia komputerowego
pracownika w przypadku uzyskania pisemnej zgody Dyrektora

Generalnego Urzędu.

9) Po za

kończeniu korzystania z połączenia VPN należy je zamknąć.