KTU kompiuterių tinklo valdymo taisyklės
Taisyklių paskirtis - nustatyti darbo organizavimo tvarką kompiuterių tinklo funkcionalumui palaikyti.
PATVIRTINTA
KTU rektoriaus 2008-06-06 įsakymu Nr. A-357
Kauno technologijos universiteto kompiuterių tinklo įrengimo, plėtros ir valdymo Taisyklės
I. TIKSLAS
1. Nustatyti Kauno technologijos universiteto (toliau Universiteto) darbuotojų darbo organizavimo bei užduočių skyrimo ir vykdymo tvarką Universiteto kompiuterių tinklo nenutrūkstamam veikimui užtikrinti.
II. TAIKYMAS
2. Šių taisyklių privalo laikytis Universiteto darbuotojai, kuriems pavesta prižiūrėti Universiteto kompiuterių tinklo sudėtines dalis: tinklo komunikacinius mazgus, tarnybines stotis ir darbo stotis, kitą skaitmeninę techniką, prijungtą prie Universiteto kompiuterių tinklo.
III. APIBRĖŽIMAI
3. Tarnybinė stotis – tai kompiuterizuota sistema, teikianti informacines paslaugas vartotojams per kompiuterių tinklą.
4. Darbo stotis – tai stacionarus arba nešiojamas kompiuteris, skirtas vienu metu naudoti vienam asmeniui ir suteikiantis prieigą prie kompiuterių tinklo resursų.
5. Kompiuterių tinklas - kompiuterinė sistema, apjungianti tarnybines stotis, darbo stotis, komunikacinę įrangą ir ryšio linijas į vieningą duomenų perdavimo sistemą.
6. Tinklo segmentas - pagal tam tikrą kriterijų apibrėžta darbo stočių ir/arba tarnybinių stočių grupė, sujungta bendrais komunikaciniais įrenginiais.
7. Vietinis tinklas - viename padalinyje įrengtos tarnybinės ir darbo stotys bei jas jungianti duomenų perdavimo sistema.
8. Pastato tinklas – tinklo segmentai, apjungti bendra visam pastatui komunikacine įranga.
9. Universiteto kompiuterių tinklo vartotojas – asmuo, naudojantis Universiteto kompiuterių tinklą prieigai prie Universiteto kompiuterių tinklo ar kitų kompiuterių tinklų (interneto) paslaugų.
10. Administratorius – universiteto darbuotojas, kuriam padalinio vadovo pavedimu ir suderinus su KTU ITPI suteikta teisė tvarkyti (diegti, keisti veikimo parametrus, atlikti kitus priežiūros darbus) tarnybines stotis, darbo stotis, komunikacinę įrangą ar tinklo segmentus.
11. Kompiuterinis saugumo incidentas – realų ar galimą nepageidaujamą poveikį kompiuterio ar kompiuterių tinklo veiklai turintis įvykis, kurio rezultatas – apgaulė, nuostoliai, piktnaudžiavimas, grėsmė informacijai, informacijos nuosavybės praradimas ar žala jai.
12. Bevielės prieigos taškas – įrenginys, kuris, naudodamas radijo signalus, prijungia vartotojų kompiuterius prie Universiteto kompiuterių tinklo.
13. Eduroam (Education Roaming) – infrastruktūra, leidžianti Europos akademinių institucijų vartotojams naudotis bendra bevielio ryšio vartotojų autentifikavimo sistema.
IV. BENDROS NUOSTATOS
14. Universiteto kompiuterių tinklo įrengimo, plėtros ir valdymo funkcijas atlieka:
14.1. KTU ITPI Kompiuterių tinklų centras (toliau KTC);
14.2. pastatų tinklų administratoriai;
14.3. vietinių tinklų administratoriai;
14.4. tarnybinių stočių administratoriai;
14.5. darbo stočių administratoriai.
15. KTC funkcijos:
15.1. duomenų srautų tarp Universiteto padalinių vietinių tinklų valdymas;
15.2. duomenų srautų mainų su išoriniais kompiuterių tinklais valdymas;
15.3. tinklo mazgų IP numeracijos ir internetinių vardų sistemos (adresų sričių pavadinimų) .KTU.LT zonoje administravimas;
15.4. Universiteto kompiuterių tinklo būklės ir duomenų srautų stebėjimas bei apskaita;
15.5. Universiteto kompiuterių tinklo plėtros planų rengimas;
15.6. Universiteto bevielio kompiuterių tinklo planavimas ir diegimas;
15.7. Universiteto vartotojų (darbuotojų ir studentų) centralizuotos autentifikavimo sistemos palaikymas;
15.8. Universiteto elektroninio pašto sistemos eksploatavimas pagal „Elektroninio pašto sistemos administravimo tvarką“;
15.9. Universiteto tarnybinių stočių registro vedimas;
15.10. reagavimas į kompiuterinius saugumo incidentus Universiteto tinkluose bei jų prevencija;
15.11. Lietuvos studijų ir mokslo kompiuterių tinklo valdymas.
16. Pastato tinklo administratoriaus funkcijas atlieka Universiteto darbuotojas, turintis KTU ITPI įgaliojimą. Pastato tinklo administratoriaus funkcijos:
16.1. pastate esančių bendrų tinklo segmentų priežiūra ir veikimo stebėjimas;
16.2. pastato tinklui skirtos IP adresų erdvės administravimas;
16.3. vietinių tinklų administratorių darbo kontrolė ir pagalba likviduojant gedimus;
16.4. vietinių tinklų, tarnybinių stočių ir darbo stočių administratorių veiklos koordinavimas, vykdant Universiteto tinklo plėtros ir valdymo funkcijas ar atliekant operatyvųjį reagavimą;
16.5. bendravimas su KTC nustatant ir likviduojant gedimus, atliekant incidentų prevenciją ir tyrimą.
17. Vietinio tinklo administratoriaus funkcijas atlieka Universiteto darbuotojas, kuriam Universiteto padalinio vadovo pavedimu ir suderinus su KTU ITPI suteikta teisė tvarkyti (diegti, keisti veikimo parametrus, atlikti kitus priežiūros darbus) padalinio kompiuterių tinklo segmentą. Vietinio tinklo administratoriaus funkcijos: prižiūrimo tinklo segmento funkcionalumo ir apsaugos nuo nesankcionuoto prieigos užtikrinimas.
18. Tarnybinės stoties administratoriaus funkcijas atlieka Universiteto darbuotojas, kuriam Universiteto padalinio vadovo pavedimu ir suderinus su KTU ITPI suteikta teisė tvarkyti (diegti, keisti veikimo parametrus, atlikti kitus priežiūros darbus) padalinio tarnybinę stotį. Tarnybinės stoties administratoriaus funkcijos:
18.1. tarnybinės stoties priežiūros, palaikymo ir atnaujinimo darbai;
18.2. gedimų prevencijos darbai;
18.3. vartotojų darbo kontrolė;
18.4. kitų šiose taisyklėse numatytų nuostatų vykdymas.
19. Darbo stoties administratoriaus funkcijas atlieka padalinio vadovo paskirtas Universiteto darbuotojas. Darbo stoties administratoriaus funkcijos: priskirtų darbo stočių operacinės sistemos priežiūros, palaikymo ir atnaujinimo darbai; reikalingos programinės įrangos įdiegimas, pakeitimai ir papildymai; gedimų prevencijos darbai; vartotojų darbo kontrolė.
20. Visa informacija, susijusi su Universiteto kompiuterių tinklo plėtra ir valdymu, skelbiama tinklapyje http://tinklas.ktu.lt.
V. UNIVERSITETO KOMPIUTERIŲ TINKLŲ PLĖTRA
21. ITPI rengia perspektyvinį universiteto kompiuterių tinklo plėtros planą ir teikia jį tvirtinti rektoriui.
22. Metinį kompiuterių tinklo plėtojimo ir modernizavimo planą atsižvelgiant į Universiteto padalinių poreikius bei perspektyvinį plėtros planą rengia ITPI ir teikia svarstyti rektoratui bei tvirtinti strateginės plėtros prorektoriui.
23. ITPI atsako už komunikacinės aparatūros ir tinklo jungiamąųjų linijų įrengimą ir eksploataciją. Universiteto padalinys, suderinęs su ITPI technines sąlygas, gali savarankiškai įsirengti ir eksploatuoti vietinio tinklo tarnybines stotis, jungiamąsias linijas ir komunikacinę aparatūrą.
24. Universiteto komunikaciniai mazgai įrengiami atitinkamai tam paruoštose bei saugomose patalpose.
25. Visi Universiteto tinklo kompiuteriai privalo būti apsaugoti nuo neautorizuotos prieigos naudojant ugniasienes. Šią taisyklę galima keisti tik padalinio vadovo potvarkiu, iš anksto suderinus su KTC.
VI. UNIVERSITETO KOMPIUTERIŲ TINKLŲ VALDYMAS
26. Apie galimus tinklo veikimo sutrikimus KTC operatyviai informuoja pastatų tinklo administratorius, o šie – vietinių tinklų ir tarnybinių stočių administratorius.
27. Įvykus kompiuteriniam saugumo incidentui, vartotojai turi kreiptis į vietinio tinklo arba pastato tinklo administratorius, o šie – į KTC.
28. Esant tinklo sutrikimams, vartotojai turi kreiptis į vietinio tinklo arba pastato tinklo administratorių, o šis, bendradarbiaudamas su KTC, turi išsiaiškinti situaciją ir informuoti vartotojus.
29. Ne darbo valandomis dėl tinklo veikimo sutrikimų vartotojai turi kreiptis į KTC tinklalapyje http://tinklas.ktu.lt nurodytais telefonais.
30. KTC turi teisę:
30.1. keičiantis Universiteto kompiuterių tinklo struktūrai ir naudojimosi tinklu tvarkai, perskirstyti išteklius ir jų naudojimo tvarką kompiuterių tinkle;
30.2. įvykus kompiuteriniam saugumo incidentui ar kitiems Universitete galiojančios tvarkos pažeidimams, atjungti kompiuterį arba tinklo segmentą nuo Universiteto kompiuterių tinklo arba uždrausti vartotojui naudotis Universiteto kompiuterių tinklu;
30.3. inspektuoti kompiuterį ar kompiuterių tinklo segmentą tiriant to kompiuterio ar tinklo segmento saugumo lygmenį;
30.4. inspektuoti kompiuterių tinklo srautus arba kompiuterio saugomą informaciją tiriant vykstantį kompiuterinį saugumo incidentą.
VII. TARNYBINIŲ STOČIŲ EKSPLOATAVIMAS
31. Įrengiant tarnybines stotis, būtina laikytis šių reikalavimų:
31.1. tarnybinių stočių ir komunikacinės įrangos patalpos turi būti įrengtos vadovaujantis Lietuvos Respublikos Vyriausybės 2002-12-31 nutarimu Nr. 952 „Dėl duomenų apsaugos valstybės ir vietos savivaldos informacinėse sistemose“ ir atsižvelgiant į techninius ir elektrosaugos reikalavimus;
31.2. fizinė prieiga prie tarnybinės stoties turi būti apribota ir kontroliuojama;
31.3. patalpų, kuriose yra tarnybinės stotys, raktai saugomi atskirai nuo kitų raktų ir jais naudojasi tik tie darbuotojai, kurių pavardės yra padalinio vadovo patvirtintame sąraše;
31.4. už tarnybinės stoties eksploatavimą atsako Universiteto padalinio, kuriam priklauso tarnybinė stotis, vadovas ir jo paskirti administratoriai;
31.5. tarnybinėje stotyje turi būti diegiama tik licencijuota arba laisvai platinama programinė įranga, ir tik tokia, kuri yra būtina tarnybinės stoties funkcijoms atlikti;
31.6. ne Universiteto padaliniams priklausančios tarnybinės stotys jungiamos į Universiteto tinklą tik esant Universiteto padalinio, kurio patalpose įrengiama stotis, vadovo sutikimui ir strateginės plėtros prorektoriaus leidimui.
32. Visos į Universiteto tinklą įjungtos tarnybinės stotys yra registruojamos KTC vedamame registre.
32.1. Informaciją registrui teikia tarnybinių stočių administratoriai, kurie atsako už pateikiamų duomenų teisingumą.
32.2. Registre sukaupti duomenys naudojami tinklo valdymui, kompiuterinių incidentų prevencijai ir tyrimui. Konkretūs ar apibendrinti registro duomenys gali būti pateikiami strateginės plėtros prorektoriui.
33. Į Universiteto tinklą įjungtos tarnybinės stotys turi būti prižiūrimos laikantis šių principų:
33.1. tarnybinių stočių administratoriai privalo imtis visų galimų priemonių prižiūrimos sistemos funkcionalumui ir apsaugai nuo nesankcionuoto priėjimo užtikrinti;
33.2. tarnybinių stočių administratoriai privalo laikytis KTU ITPI patvirtintų „Reikalavimų tarnybinių stočių funkcionalumui, saugumui ir jų registravimui“ nuostatų, o pastebėję pažeidimus ar kompiuterinius saugumo incidentus imtis šiuose reikalavimuose numatytų priemonių;
33.3. pažeidus tarnybinių stočių eksploatavimo tvarką, tarnybinė stotis gali būti laikinai arba visam laikui atjungta nuo Universiteto tinklo;
33.4. už padarytus šiurkščius šių taisyklių pažeidimus administratoriui atsakingam už tarnybinės stoties priežiūrą, gali būti taikomos drausminės nuobaudos Universitete nustatyta tvarka.
VIII. BEVIELĖS PRIEIGOS ĮRENGIMO IR NAUDOJIMO TVARKA
34. Įrenginiai, teikiantys prieigą prie Universiteto kompiuterių tinklo bevielėmis technologijomis, yra sudėtinė Universiteto kompiuterių tinklo dalis ir visiems vartotojams, besijungiantiems į tinklą per bevielę prieigą, taikomi „Naudojimosi KTU kompiuterių tinklu taisyklės vartotojams“ reikalavimai.
35. Leidžiama įrengti ir naudoti tik tinkamai autentifikuotą ir autorizuotą bevielę prieigą prie Universiteto kompiuterių tinklo.
36. Bevielė prieiga prie Universiteto kompiuterių tinklo gali būti leidžiama tik:
36.1. Universiteto darbuotojams;
36.2. Universiteto studentams;
36.3. Universiteto svečiams, kuriems atitinkamo padalinio administracija suteikia teisę laikinai naudotis Universiteto kompiuterių tinklu;
36.4. Universiteto svečiams, kurie naudojasi Eduroam infrastruktūra.
37. Universiteto kompiuterių tinkle naudojami bevielės prieigos įrenginiai turi tenkinti šalyje galiojančius standartus ir normas.
38. Bevielės prieigos tašką gali steigti Universiteto padalinys, suderinęs technines sąlygas bei užregistravęs įrangą KTC.
39. Bevielės prieigos taškai turi tenkinti KTU ITPI patvirtintus „Reikalavimus bevielio ryšio zonų saugumui ir funkcionalumui“.
40. Universiteto svečiai turi būti registruojami ir naudoti vardinę autentifikavimo sistemą. Bendro naudojimo autentifikavimo sistemą, paremtą vienu slaptažodžiu keliems vartotojams, galima naudoti tik ribotą laiką Universiteto svečiams arba specialių mokslo tyrimų ir laboratorinių darbų atvejais. Tokių bevielės prieigos taškų signalo galia turi būti sumažinta tiek, kad veiktų tik vienoje patalpoje. Per tokią prieigą turi būti prieinami tik numatytoms funkcijoms atlikti būtini ištekliai.
41. KTC turi teisę tikrinti bevielės prieigos taškų atitiktis taisyklėse keliamiems reikalavimams.
42. KTC turi teisę atjungti bevielės prieigos tašką nuo Universiteto kompiuterių tinklo, jei jis nėra registruotas, jei dėl jo kyla saugumo grėsmė arba jis trukdo kitiems tinklams funkcionuoti.
IX. ADRESŲ SRIČIŲ PAVADINIMŲ KŪRIMAS
43. Šios taisyklės taikomos:
43.1. visiems kompiuteriams ir kitiems įrenginiams, prijungtiems prie Universiteto tinklo;
43.2. kompiuteriams, naudojantiems ktu.lt adresų sritį.
44. Adresų sritys kuriamos pagal hierarchinę schemą: BUHALTERIJA.KTU.LT, kur LT – pirmo lygio adresų sritis, KTU – antro lygio adresų subsritis, BUHALTERIJA – trečio lygio adresų subsritis.
45. Universitetui priklausantiems IP adresams pavadinimai suteikiami srityje KTU.LT, kurią naudoti kitų organizacijų ar fizinių asmenų IP adresų pavadinimams draudžiama.
46. Adresų srities pavadinimas yra viešas, todėl jis turi būti sudarytas taip, kad nepažeistų moralės normų ir neklaidintų vartotojų dėl adresų srities turinio ar priklausomybės.
47. Universitetui priklausančių IP adresų susiejimą su adresų pavadinimais srityje KTU.LT ir adresų pavadinimų susiejimą su IP adresais tvarko KTC.
48. Trečio lygio subsričių pavadinimai sudaromi pagal organizacijos padalinio pavadinimą arba santrumpą,, suderinus su Universiteto informacijos sistemų tarnyba. Subsričių pavadinimai suteikiami padaliniams (fakultetams), Universiteto organizacijoms, bendriems projektams. Pvz., Informatikos fakultetui (santrumpa – IF) suteikiamas subsrities pavadinimas IF.
49. Ketvirto lygio subsričių pavadinimai fakultetų padaliniams suteikiami pagal vietinio tinklo, tarnybinės stoties arba darbo stoties administratoriaus prašymą. Pvz., Informatikos fakulteto Kompiuterių tinklų katedrai (santrumpa – KTK) suteikiamas subsrities pavadinimas KTK.
50. Suderinus su Universiteto informacijos sistemų tarnyba, adresų srities pavadinimas Universitetui priklausantiems IP adresams gali būti suteiktas ir kitose KTU padalinių įkurtų adresų srityse. Pavyzdžiui, KTU Aplinkos inžinerijos instituto naudojamam IP adresui galima suteikti pavadinimą komp1.APINI.lt, nes KTU Aplinkos inžinerijos institutas yra įkūręs specialią sritį APINI.lt.
51. Universiteto padalinio prašymu, trečio ar žemesnio lygio subsričių KTU.LT srityje administravimas gali būti perduotas padaliniui, kurio tarnybinė stotis turi atitikti KTC nustatytus vardų serverio reikalavimus.
52. Vietinių tinklų, tarnybinių stočių ir darbo stočių administratoriai atsako už tai, kad jų priežiūrai paskirti IP adresai būtų registruoti, t. y. turėtų priskirtą adreso pavadinimą.
53. Universiteto adresų srities administratorius turi teisę panaikinti adreso pavadinimą jei:
53.1. gautas vietinio tinklo administratoriaus prašymas panaikinti pavadinimą;
53.2. adreso pavadinimas nebenaudojamas;
53.3. adreso pavadinimas arba naudojimo paskirtis netenkina šių taisyklių arba pažeidžia kitas Universitete galiojančias taisykles, Lietuvos Respublikos įstatymus ar teisės aktus.