rendszergazdai jog
Bálint István
balintistvan at szistvan.hu
2009. Aug. 28., P, 14:00:07 CEST
Köszi a javaslatokért, megjegyzéseim a következőek:
- a gépeken van vírusellenőrzés, ott bukott ki a dolog (vbuster)
- van számtech házirendünk, az szabályozza gyakorlatilag az összes
problémát. Csakhogy: kollégáim (számteches) és én BETARTATJUK a
házirendet. Ez nem nehéz a kollégákkal szemben, mert együttműködőek. Nem
nehéz a gyerekekkel szemben, mert mi vagyunk a tanárok, ők a gyerekek.
Az első óra mindig ezzel megy el, még a szülő is aláírja a füzetben,
hogy tudomásul veszi.
A probléma az, hogy egy külsős cégel elég nehéz ez betartani, főleg
akkor, ha nem hajlandóak együttmőködni (velem nem hajlandóak
kommunikálni, mindig üzengetnek, pedig e-mail címet és mobolszámot is
adtam nekik).
Mindenestre a vezetést szeretném meggyőzni, hogy a cég eljárása
inkorrekt és ehhez gyűjtöm "bizonyítékokat".
A biztonsági házirendet a hozzá nem értők mindaddig le....., amg nincs
komoly adatvesztésük. Ez tapasztala.
Bálint István
eNTi Szoft Kft írta:
> Tisztelt Listatagok,
>
> Message: 6
> Date: Fri, 28 Aug 2009 08:59:22 +0200
> From: Blint Istvn <balintistvan at szistvan.hu>
> Subject: rendszergazdai jog
>
>
> Tanulságos az eset; úgy vélem, nem történik meg, ha van az iskolának:
> - jóváhagyott, kötelező érvényű, írásos biztonságpolitikája (ami pl.
> szabályozza, hogy mi telepíthető, ki telepíthet, hogyan kell eljárni
> külsős cégekkel, stb.)
> - részletes szerződése a könyvelő céggel arról, mik a felek jogai és
> kötelességei
> - megfelelően karbantartott antivírus és pl. alkalmazás felügyelettel
> kibővített Internet biztonsági szoftver is fut a gépeken.
>
>
> 1.
>> A könyvelést egy külső cég végzi,
>> A cég vezetője követelte a rendszergazdai jogot
> Aha.
> Követelte.
> Aranyos.
>
> <szösszenet>
> Egy bankba naponta hoz-visz pénzt a pénzszállító cég. Nyilván joga van
> a zsákokhoz nyúlni, de nincs joga a páncélterem kódvezérelte zárjának
> babrálásához - azt majd a biztonsági főnök nyitja. Az iskola
> biztonsági főnöke viszont te vagy.
> </szösszenet>
>
>
> Nos: jog csak felelősség átvállalásával adható.
> A felelősség kérdését írásba fogalt szerződésben érdemes szabályozni,
> amiben pl. az ilyen kikötések teljesen rendben vannak:
> - kapcsolattartási és felelősségi intézkedések (pl. a rendszergazda
> jogai és kötelességei - a külsősnek nem kötelessége tudni, mik a belső
> rendszabályok)
> - bizalmas adatok (jelszavak, azonosítók...) harmadik félnek kiadási
> tilalma
> - a telepítendő szoftverek listájának átadása szakmai jóváhagyásra a
> rendszergazdának
> - jóvá nem hagyott szoftver nem telepíthető
> - szállítói garanciavállalás a telepítendő állományok vírus- és
> kártevőmentességére
> stb.
>
> ÉS:
> ------------------------
> | A szerződés lényegi pontja a szabályszegés anyagi, jogi és egyéb
> | következményeinek rögzítése !
> ------------------------
>
> 2.
>> kettő vírusos volt. A vírusos gépeket bemutattam a
>> vezetőségnek .s a telepítési dátum alapján egyértelműen akkor lett
>> telepítve, amikor ők nyáron itt jártak.
> Vírusfertőzés felbukkanása megalapozza mindkét fél gondatlanságát (nem
> hozhattak volna be fertőzött állományt, a fogadó gépeken pedig kellett
> volna lenni egy jól karbantartott, beállított vírusellenőrzőnek - de
> legalább a telepített állományokat ellenőrizni kellett volna).
>
> Véleményem szerint sürgősen kidolgozásra vár a suli biztonságpolitikai
> házirendje.
>
>
> 3.
>> Sajnos, a gazdasági igazgató nem ért a gépekhez
> Nem is kell, ez a rendszergazda hatásköre.
> Viszont meg kell vele értetni: sajnos, bármennyire is jóindulatú, az
> nem pótolja a szaktudást; az informatikai operatív munka nem rá tartozik.
>
>
> 4.
>> a) Utasíthat-e engem bárki arra, hogy adjak nekik rendszergazdai jogot,
> Legalább a munkaszerződésben rögzítve kell legyen, hogy kik az ilyen
> jogkörrel felruházott, lehetőleg hozzáértő (de minimum a felelősséget
> vállalni köteles) személyek; esetükben (ám csak az ő esetükben) a
> válasz: igen, utasíthatnak.
>
>> ha nem teszem felelősségre lehet-e engem ezért vonni.
> Az előbbi alapján logikus a válasz.
>
>
> 5.
>> b) Tudtok-e valami hivatalos leírást, szabályt stb, ami egyértelműen
>> kimondja, hogy nem szabad rendszergazdai joggal futtatni programokat
> Ahogy a vakbélműtét során alkalmazandó eljárásra nem találsz
> paragrafust a PTK/BTK-ban, úgy erre sem lesz ott hivatkozás, lévén,
> hogy ez nem jogi, hanem szakmai kérdés.
>
> A diplomád megszerzése feljogosít (a munkaszerződésed pedig kötelez)
> arra, hogy a szakma szabályai szerint járj el.
>
> Elég kevés program esetében jogos a rendszergazdai jogkörrel futtatás
> - hogy a ti esetetekben ez programozói trehányság, vagy jogos igény,
> azt a tények ismerete nélkül nem tudom megítélni.
> A rendszergazdai joggal futtatott program biztonsági kockázatának
> kezelésére két lehetőséget látok: vagy gondoskodsz a kockázat kézben
> tartásáról (pl. meggyőzöd a külsősöket, hogy na ne má'), vagy
> lecseréled a programot (és az eddigiek alapján meglehetősen
> felelőtlennek tűnő külső könyvelő céget...).
> Piacgazdaságban nem nehéz megfelelő alternatívát találni.
>
>
> Üdvözlettel:
> Simon Gábor
> eNTi Szoft Kft
> www.entiszoft.hu
> T./Fax: 06-27/300-272
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.1let.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
>
További információk a(z) Techinfo levelezőlistáról