GUGiK

 

Główny Urząd Geodezji i Kartografii 

 

Zasady zdalnego dostępu do zasobów 

teleinformatycznych GUGiK 

 

Strona 1 z 4 

 

Z

asady zdalnego dostępu do zasobów teleinformatycznych GUGiK 

 

Spis treści: 

1

 

Spis treści: ...................................................................................................................................................... 1

 

2

 

Cel dokumentu ............................................................................................................................................... 1

 

3

 

Zakres dokumentu.......................................................................................................................................... 1

 

4

 

Tryb przyznawania zdalnego dostępu ............................................................................................................ 1

 

5

 

Dostęp podmiotów zewnętrznych ................................................................................................................... 2

 

6

 

Awaryjny zdalny dostęp .................................................................................................................................. 2

 

7

 

Sposób uwierzytelnienia się użytkowników .................................................................................................... 2

 

8

 

Podstawowe zasady bezpieczeństwa............................................................................................................. 3

 

 

§ 1  Cel dokumentu 

Celem  dokumentu  jest  ustalenie  zasad  zdalnego  dostępu  do  zasobów  teleinformatycznych  GUGiK,  w  tym 
Systemów  Informatycznych  GUGiK  (SIG),  Aktywnej  Sieci  Geodezyjnej  (ASG  -  EUPOS)  oraz  zapewnienie 
bezpiecznego dostępu do informacji przetwarzanych w GUGiK. 

§ 2  Zakres dokumentu 

1. 

Dokument określa: 

1)  t

ryb przyznawania zdalnego dostępu do zasobów teleinformatycznych GUGiK; 

2)  z

asady korzystania oraz administracji zdalnym dostępem do zasobów teleinformatycznych GUGiK. 

2. 

Do  stosowania  dokumentu  zobowiązane  są  osoby,  które  wnioskują  lub  uzyskały  zdalny  dostęp  do 
zasobów  GUGiK  oraz  osoby  realizujące  wnioski  i odpowiedzialne  za  nadzór  nad  infrastrukturą 
teleinformatyczną GUGiK. 

§ 3  Tryb przyznawania zdalnego dostępu 

1. 

Zdalny dostęp do zasobów GUGIK jest realizowany za pomocą usługi Virtual Private Network (VPN). 

2. 

Za  administrację  Systemem  zdalnego  dostępu  do  zasobów  teleinformatycznych  znajdujących  się 
w siedzibie  GUGiK  odpowiedzialny  jest  Zesp

ół  IT  BDG,  a  w  przypadku  dostępu  do  Systemów 

Informatycznych GUGiK (SIG), ASG- EUPOS 

właściwa komórka organizacyjna GUGiK, pełniąca rolę ASI 

dla danego Systemu. 

3.  W celu uzyskania zdalnego 

dostępu do zasobów teleinformatycznych znajdujących się w siedzibie GUGiK 

osoby 

składają pisemny wniosek zgodny ze wzorem zawartym w Zasadach zdalnego dostępu - załącznik 

nr 1. Wniosek jest rejestrowany w EZD. 

4.  W celu uzyskania zdalnego 

dostępu do Systemów Informatycznych GUGiK (SIG), należy złożyć pisemny 

wniosek  zgodny  ze  wzorem 

stanowiącym  załącznik  nr  2  do  Zasad  zdalnego  dostępu.  Wniosek  jest 

rejestrowany w EZD. 

5.  W  celu  uzyskania 

zdalnego dostępu do systemu ASG – EUPOS należy złożyć pisemny wniosek zgodny 

ze wzorem 

stanowiącym załącznik nr 3 do  Zasad zdalnego dostępu. Wniosek jest rejestrowany w EZD. 

 

 

GUGiK

 

Główny Urząd Geodezji i Kartografii 

 

Zasady zdalnego dostępu do zasobów 

teleinformatycznych GUGiK 

 

Strona 2 z 4 

 

6. 

Zdalny  dostęp  do  zasobów  teleinformatycznych  GUGiK    jest  udzielany  na  podstawie  zaakceptowanego 
wniosku. Zarejestrowane w EZD wnioski

, o których mowa w ust. 3, 4, 5 są akceptowane przez Dyrektora 

komórki  organizacyjnej,  której  system  wnioskowany  podlega  oraz  Głównego  Geodetę  Kraju  lub  osobę 
przez niego upoważnioną poprzez ich podpisanie w systemie EZD.  

7. 

W  przypadku  pilnej  potrzeby  zdalnego  dostępu,  dopuszczalne  jest  przesłanie  cyfrowego  obrazu 
podpisanego  wniosku

.  Wówczas  wniosek  jest  akceptowany  warunkowo  i  uprawnienia  do  zdalnego 

dostępu  nadawane  są  tymczasowo  na  okres  umożliwiający  dosłanie  oryginału  dokumentów,  nie  dłużej 
jednak niż na okres 2 tygodni. 

8. 

Uprawnienia  do  zdalnego  dostępu  odbierane  są  poprzez  zablokowanie  konta  VPN  w  następujących 
przypadkach: 

1) 

automatycznie,  gdy  zakończy  się  okres  wskazany  we  wniosku,  o  ile  okres  konieczności  zdalnego 
korzystania z zasobów GUGiK był na wniosku określony (jest on wymagany w przypadku pracowników 
podmiotów zewnętrznych); 

2)  po  2  tygodn

iach  od  warunkowego  założenia  konta  VPN,  w  przypadku  nie  dostarczenia  oryginału 

dokumentów; 

3)  na polecenie 

Kierownictwa Urzędu; 

4)  na uzasadniony wniosek wnioskodawcy 

złożony zgodnie z zasadami określonymi w ust. 3, 4, 5. 

9.  Administrator  Systemu  odpowiedzialny  za 

konfigurację  usługi  VPN  prowadzi  rejestr  utworzonych  kont 

VPN. 

§ 4  Dostęp podmiotów zewnętrznych 

Jeżeli  uprawniania  przyznane  pracownikom  podmiotu  zewnętrznego  w  celach  przeprowadzenia  doraźnych 
prac 

serwisowych,  umożliwiają  uruchomienie  zdalnej  sesji  terminalowej  lub  innego  oprogramowania 

penetracyjnego  z serwisowanego  serwera, 

prace  serwisowe  powinny  być  realizowane  pod  nadzorem 

Administratora  Systemu.  Jeżeli  nadzór  taki  jest  niemożliwy,  należy  ten  serwer  odseparować  od  sieci 
wewnętrznej  urządzeniem  typu  firewall.  Konfiguracja  tego  urządzenia  powinna  umożliwiać  zatrzymanie 
i 

rejestrację niepożądanego ruchu sieciowego z danego serwera. 

§ 5  Awaryjny zdalny dostęp 

1. 

Jako  awaryjny  zdalny  dostęp  rozumie  się  nadanie  dostępu  do  zasobów  teleinformatycznych  GUGiK 
w sytuacja

ch wyjątkowych, w celu realizacji nieplanowanego zadania. 

2. 

Awaryjny  zdalny  dostęp  do  zasobów  teleinformatycznych  GUGiK  będzie  umożliwiony  wyłącznie  na 
polecenie  G

łównego  Geodety  Kraju  lub  osoby  przez  niego  upoważnionej  Urzędu.  Dostęp  ten  będzie 

ograniczony, 

co do zasobów i czasu dostępu. 

§ 6  Sposób uwierzytelnienia się użytkowników 

1. 

Uwierzytelnianie  użytkowników  do  zasobów  teleinformatycznych  GUGiK  realizowane  jest  za  pomocą 
przypisanego unikalnego identyfikatora oraz hasła znanego jedynie użytkownikowi. 

2. 

Hasło  dostępowe  do  uwierzytelnienia  się  w  VPN  nie  może  być  takie  samo,  jak  do  zalogowania  się  do 
stacji roboczej. 

§ 7  Podstawowe zasady bezpieczeństwa 

 

 

GUGiK

 

Główny Urząd Geodezji i Kartografii 

 

Zasady zdalnego dostępu do zasobów 

teleinformatycznych GUGiK 

 

Strona 3 z 4 

 

1. 

Każda  osoba  posiadająca  zdalny  dostęp  do  zasobów  teleinformatycznych  GUGiK  zobowiązana  jest 

przestrzegać  poniższych  zasad  bezpieczeństwa  oraz  zgłaszać  wszelkie  stwierdzone  fakty  lub  podejrzenia 
naruszenia  atrybutów  bezpieczeństwa  (poufności,  integralności,  dostępności)  Pełnomocnikowi  ds. 
bezpieczeństwa  cyberprzestrzeni  GGK,  oraz  Administratorowi  Systemu  a  w  przypadku  incydentów 
związanych  z  ochroną  danych  osobowych  również  Administratorowi  Bezpieczeństwa  Informacji  zgodnie 
z 

niżej przedstawioną procedurą:  

Zgłaszanie zdarzeń związanych z bezpieczeństwem zasobów teleinformatycznych GUGiK 

1)  W  przypadku, 

gdy  wystąpiło  choćby  podejrzenie  naruszenia  zasad  bezpieczeństwa  zasobów 

teleinformatycznych 

należy zgłosić wystąpienie incydentu bezpieczeństwa.  

2) 

Każda  osoba  zatrudniona  lub  wykonującą  prace  na  rzecz  GUGiK  zobowiązana  jest  do  niezwłocznego 
zgłaszania  incydentów  bezpieczeństwa  Pełnomocnikowi  ds.  bezpieczeństwa  cyberprzestrzeni  GGK 
i Administratorowi systemu 

a w przypadku incydentów związanych z ochroną danych osobowych również 

Administratorowi B

ezpieczeństwa Informacji.  

3)  W przypadku, 

gdy zachodzi konieczność natychmiastowej reakcji na zaistniały incydent (np. atak hackera) 

należy  poinformować  bezzwłocznie  Pełnomocnika  ds.  bezpieczeństwa  cyberprzestrzeni  GGK 
i Administratora systemu. 

4) 

Pełnomocnik  ds.  bezpieczeństwa  cyberprzestrzeni  GGK  oraz  Administrator  systemu  rejestruje  incydent 
bezpieczeństwa. 

2. 

Jeśli  zachodzi  jakiekolwiek  podejrzenie,  że  hasło  zostało  ujawnione,  należy  dokonać  jego  zmiany 

w 

najkrótszym  możliwym  czasie  oraz  zgłosić  incydent  bezpieczeństwa Pełnomocnikowi ds. bezpieczeństwa 

cyberprzestrzeni  GGK,  oraz  adminis

tratorowi  systemu  a  w  przypadku  incydentów  związanych  z  ochroną 

danych  osobowych  również  Administratorowi  Bezpieczeństwa  Informacji.  Podstawowe  zasady 
bezpieczeństwa 

3.  Zdalny  dost

ęp  do  zasobów  teleinformatycznych  GUGiK  realizowany  jest  wyłącznie  przy  wykorzystaniu 

szyfrowanego mechanizmu VPN. 

4.  Praca  zdalna 

powinna  być  realizowana  w  bezpiecznym  otoczeniu,  minimalizującym  zagrożenia  

m. in. 

napadu, kradzieży oraz możliwości podejrzenia przetwarzanych informacji przez osoby trzecie. 

5. 

Zakazuje się realizowania pracy zdalnej w miejscach publicznych. 

6. 

Stacje  robocze  używane  do  zdalnego  łączenia  się  zasobami  teleinformatycznymi  GUGiK  powinny  być 
objęte w szczególności ochroną antywirusową. 

7. 

Zakazuje  się  łączenia  z  Internetem  poprzez  wykorzystanie  nieznanych  internetowych  punktów 
dostępowych. 

8. 

Pracownik  może  wykorzystywać  służbowy  sprzęty  mobilny  wyłącznie  zgodnie  z  zasadami  określonymi 
w procedurze 

niżej określonymi zasadami. W szczególności zakazuje się udostępniania służbowej stacji 

roboczej 

osobom trzecim, w tym także członkom rodziny. 

 

Zasady bezpieczeństwa służbowego sprzętu mobilnego użytkowanego przez pracowników GUGiK  

1) 

Sprzęt  mobilny  przekazywany  w  ramach  obowiązków  służbowych może  być  wykorzystywany  wyłącznie 
w 

ramach realizacji powierzonych zadań związanych z wykonywaną pracą. 

 

 

GUGiK

 

Główny Urząd Geodezji i Kartografii 

 

Zasady zdalnego dostępu do zasobów 

teleinformatycznych GUGiK 

 

Strona 4 z 4 

 

2) 

Sprzęt  mobilny  bez  względu  na  miejsce  użytkowania  powinien  być  należycie  zabezpieczony  przed 
nieuprawnionym dostępem, kradzieżą, zniszczeniem oraz innym działaniami, które mogą wpłynąć na jego 
bezpieczeństwo. 

3) 

Za  należyte  zabezpieczenie  wynoszonego  z  siedziby  urządzenia  mobilnego  oraz  wszelkich  informacji 
zapisanych  w  jego  pamięci,  w  szczególności  przed  dostępem  osób  nieuprawnionych  oraz  przed 
zniszczeniem i kradzieżą odpowiedzialny jest Gestor tego aktywu. 

4) 

Komputery oraz inne urządzenia mobilne powinny być zabezpieczone hasłem oraz posiadać szyfrowaną 
partycję  służącą  do  przechowywania  danych.  Dane  te  powinny  być  zaszyfrowane  w sposób 
uniemożliwiający ich bezpośrednie odczytanie przez osoby trzecie w przypadku utraty urządzenia. 

5)  W  przypadku  kon

ieczności  użycia  komputera  przenośnego  w  miejscu  publicznym,  należy  zachować 

szczególna  ostrożność  w  celu  zapobieżenia  wyciekom  informacji.    Zdalne  połączenie  urządzenia 
mobilnego  z  siecią  komputerową  GUGiK  realizowane  jest  zgodnie  ww.  zasadami  zdalnego  dostępu  do 
zasobów GUGiK. 

6) 

W  razie  zgubienia  lub  kradzieży  sprzętu  komputerowego,  użytkownik  zobowiązany  jest  do 
natychmiastowego zgłoszenia incydentu bezpieczeństwa.  

7) 

Naruszenie  regulacji  w  zakresie  bezpieczeństwa  sprzętu  mobilnego  jest  traktowane,  jako  naruszenie 
obowiązków służbowych i może skutkować odpowiedzialnością dyscyplinarną. 

8) 

Dopuszcza  się  zdalny  dostęp  do  zasobów  GUGiK  przy  użyciu  prywatnego  urządzenia  komputerowego 
pracownika w przypadku uzyskania pisemnej zgody Dyrektora 

Generalnego Urzędu. 

9)  Po za

kończeniu korzystania z połączenia VPN należy je zamknąć.