Žádost o výjimku - využití soukromé výpočetní techniky

 

Přístup k žádosti o výjimku k využití soukromé výpočetní techniky (viz e-mail Ing. Z. Javornické z 30. 10. 2020 níže) naleznete v Service Desku Unicom v sekci Požadavek / Aplikace / Chci něco nového / Online nástroje / Citrix / Výjimka Citrix (soukromá zařízení).

 

"Vážené kolegyně, vážení kolegové,

 

předem bych Vám chtěla poděkovat za Vaši práci a profesionalitu v tomto období, které pro mnohé z nás znamená zvýšené nároky nejen na zvládání agendy, ale také na dodržování opatření ve vztahu k úřadu a zodpovědnost mimo pracoviště. Snažíme se neustále zlepšovat Vaše pracovní podmínky a to nejen na pracovišti, ale také v rámci práce z domova, která je v dnešní době velmi důležitá. Velká část našich zaměstnanců je již vybavena služebními IT prostředky pro práci z domova. Abychom mohli ještě více zvýšit počet zaměstnanců efektivně pracujících na home office, připravili jsme pro Vás formu bezpečného připojení z Vašich domácích PC nebo NTB. Používání domácích (nedoménových) PC nebo notebooků  se ale musí řídit určitými pravidly, které chrání naše systémy před bezpečnostními incidenty, zejména kybernetickými útoky. Proto je třeba o použití domácího PC či NTB zažádat a zejména přijmout a dodržovat pravidla  kybernetické bezpečnosti. O použití domácího PC nebo NTB pro připojení budete moci požádat od 3.11.2020 v našem Service desku. Žádost může podat pouze zaměstnanec, který nemá přidělen služební (doménový) NTB. Žádost bude posuzovat odbor bezpečnosti MHMP. Po schválení žádosti budete telefonicky kontaktováni ze strany podpory společnosti Autocont CZ a.s. nebo OICT a.s., ta Vám pomůže s instalací Citrixu, přes který budete schopni přistupovat k pracovním aplikacím a plnit pracovní úkoly v požadovaném rozsahu.

 

Žádosti budete podávat, jak je výše uvedeno, od 3.11.2020 přes Servis desk . Abyste byli dopředu připraveni, dovoluji si Vám již nyní zaslat rozsah informací, které  budete v rámci žádosti uvádět. Zároveň Vám zasíláme pravidla, která budou součástí žádosti a která je nutné přijmout a respektovat při použití domácího OC nebo NTB.  Obsah žádosti v Servis desku bude následující:

 

Důvod Důvodem žádosti je skutečnost, že přístup je nezbytný pro zajištění kontinuity klíčových činností MHMP a zaměstnanec nemá možnost využít doménovou techniku (přidělenou nebo zapůjčenou) a žádá tedy o možnost pracovat na domácím PC nebo NTB tzn. Potřebujete po dohodě se svým nadřízeným pracovat z domova a zajišťovat tak nezbytné agendy odboru

Žadatel Vaše jméno a příjmení

Výjimka pro  - použití domácího PC je v zásadě výjimkou ze standardu a proto je takto formulováno  - můžete zde zvolit buď vyplněného  žadatele tzn. Vás nebo je možné přepsat na jiného zaměstnance, pokud budete  žádat pro jiného zaměstnance v jeho zastoupení

Kontakt na mobil osoby, která bude výjimku využívat – bude potřeba povinně vyplnit Váš mobilní telefon, abyste mohli být kontaktování naší podporou

Prohlášení (podmínkou uložení žádosti je vyplnění souhlasu s prohlášením)

Osoba, která bude domácí PC nebo NTB využívat, byla seznámena s následujícími podmínkami použití:

·  Zaměstnanec bere na vědomí, že pro vzdálený přístup k IS HMP s využitím Citrix je povinen využívat pouze domácí (nedoménové) zařízení, pro které byla výjimka schválena; z jiného zařízení mu bude vzdálený přístup odepřen Pokud by původně schválené zařízení nemohl uživatel dále používat, musí požádat o novou výjimku (původní výjimka se automaticky ukončí).

·  Zaměstnanec se zavazuje pro přístup do sítě MHMP dodržovat heslovou politiku, kterou stanoví vyhláška o KB (dostatečně silné heslo minimálně 12 znaků).

·  Zaměstnanec je dále povinen:

o  Chránit zařízení, kterým se bude připojovat k IS HMP na základě žádosti, účinným řešením ochrany proti škodlivému kódu (antivir), který je v aktivním módu a je řádně aktualizován.

o  Hlásit veškeré bezpečnostní události, které na předmětném zařízení nastaly v době jeho užívání  pro připojení k IS HMP (zachycený nebo úspěšný útok malware, nestandardní nebo podezřelé chování zařízení, odcizení, porucha, ….).

o  Maximálně omezit využití zařízení pro aktivity, které by mohly zvýšit riziko napadení zařízení malware (přístup na neověřené nebo nebezpečné stránky, otevírání nebezpečné pošty v soukromých schránkách, nahrávání neověřeného obsahu z přenosných médií,…).

 

Pro úplnost dodávám, že na MHMP jsou zaměstnanci, kteří v současné době již využívají  připojení z domácích (nedoménových) zařízení, protože měli touto formu připojení umožněnu v jarní době nouzového stavu a první vlny Covid 19. Tito zaměstnanci budou postupně vyzvání, aby stejně jako noví uživatelé podali žádost,  a bude stanoven termín pro podání žádosti.  Pokud tak v určeném termínu neučiní, bude jim přístup následně odebrán.

Závěrem je třeba uvést, že podat žádost o bezpečné připojení do systémů Magistrátu hl.m. Prahy z domácího PC nebo NTB může podat jen zaměstnanec, který nemá přidělen služební (doménový) NTB. Těmto zaměstnancům bude umožněno připojení a přístup do Citrixu  pouze přes přidělené služební zařízení.

 

Věřím, že tato opatření přijmete s pochopením a přispějí ke zvýšení komfortu Vašich pracovních podmínek.

 

Přeji všem klidný víkend.

 

Zdena Javornická

pověřená řízením MHMP"

Důležité upozornění - změny v Service Desku Unicom

 

Vážené kolegyně, vážení kolegové,

 

v rámci zkvalitňování služeb Service Desku MHMP budou ve čtvrtek 5.12.2019 nasazeny níže uvedené změny, které, jak věříme, přispějí k vaší spokojenosti s řešením ICT požadavků a incidentů:

 

1. Rozdělení služeb na Požadavky a Incidenty

Cílem je srozumitelněji rozdělit agendu služeb, která je provázána na konkrétní řešitelské skupiny a dosáhnout tím větší přehlednosti a rychlejšímu zpracování vašich ICT potřeb.

 

Požadavek = žádost o ICT službu (Výpočetní technika, Aplikace, přístup, …)

Incident = něco mi přestalo fungovat (nestandardní událost, která vede ke spuštění nápravných procesů)

 

2. Vyskakovací zprávy

s obecnými oznámeními, která jsou důležitá pro všechny uživatele (odstávky vody, ...)

 

3. Migrace Service Desku do nového datového centra HMP 

Zajištění vysoké dostupnosti a rychlosti odezvy v rámci zpracovávání jednotlivých incidentů a požadavků.

 

Manuál pro koncového uživatele ke stažení

https://unicom.mag.mepnet.cz/

Nový návod na obsluhu chodbových zařízení Konica Minolta (včetně skenování do SSL Ginis)

Vážené kolegyně, vážení kolegové,

 

z důvodu opakujících se nálezů volně vytištěných tiskovin na chodbových zařízeních, se odbor BEZ rozhodl upravit procesy a nastavení chodbových tiskáren tak, aby se eliminovala možnost šíření dokumentů neautorizovaným subjektům a nemohlo tak dojít k úniku informací. Opatření je nutné především kvůli umístění sdílené výpočetní techniky Magistrátu hl. m. Prahy na veřejně přístupném místě.

Odbor BEZ vnímá toto opatření jako podstatné při zajištění fungujícího systému řízení bezpečnosti informací v takovém rozsahu, jaký je uveden v interních předpisech Magistrátu hl. m. Prahy a dále při zajištění dodržování Zákona č. 101/2000Sb., o ochraně osobních údajů a Evropského Obecného nařízení o ochraně osobních údajů (GDPR).

 

Na základě výše uvedených skutečností dojde dne 3.5.2019 v 15:00 hod na veškerých chodbových tiskárnách Konica Minolta (typ 958, 754 a 759) ke změně nastavení zabezpečeného centrálního tisku.

 

Změny nastavení přestavují několik úprav zaměřených na vzhled a obsluhu terminálu (obrazovku) chodbové tiskárny a zpracování tiskových úloh s ohledem na zajištění bezpečného tisku, a to zejména:

  • Provedena úprava úvodní obrazovky terminálu po přihlášení uživatele, kde se uživateli zobrazí přímo přehled úloh: TISK, KOPIE, SNÍMÁNÍ (standardní sken), SCANFLOW (skenování s OCR do editovatelných formátů aplikací WORD, EXCEL, prohledávatelný formát PDF)
  • Přehled tiskových úloh na obrazovce: na obrazovce tiskárny zobrazení všech úloh v jedné složce (přímo po stisknutí tlačítka „Tisk“).
  • Tiskové úlohy budou ihned po vytištění automaticky smazány a nebude možné opakované vyvolání tisku z terminálu (obrazovky) zařízení
  • Minimalizována časová prodleva mezi načtením tiskové úlohy a samotného zahájení tisku zejména pro potřeby tisku rozsáhlejších dokumentů: Tisk je zahájen po přijetí a zpracování první strany tiskové úlohy

 

Průběh centrálního tisku na chodbových tiskárnách:

  • Uživatel přiloží ID kartu ke čtecímu zařízení karet
  • Na terminálu tiskárny se zobrazí možnosti tisku/kopírování/skenování
  • Uživatel zvolí TISK
  • Zobrazí se úlohy v tiskové frontě
  • Uživatel zvolí TISK VŠE, případně jen konkrétní úlohu
  • Proběhne tisk a systém vytištěnou úlohu odstraní z tiskového serveru
  • Uživatel provede odhlášení od zařízení (zvolením tlačítka „Přístup“ na terminálu tiskárny)

 

Návod na užití nového nastavení je rozvěšen u chodbových tiskáren a umístěn na intranetu ve znalostní bázi Service Desku Unicom (nutno zvolit druhou nabídku na šedém pruhu nahoře - "Znalostní báze" a dále téma Návod na obsluhu chodbových zařízení Konica Minolta...).  

 

V případě problému s tiskem po provedené změně nastavení, prosím zadejte požadavek na prověření prostřednictvím Service Desku.

 

Odbor INI

 

SERVICE DESK (13. 4. 2018) - návod na tisk obálek na síťových tiskárnách HP

Do Znalostní báze SERVICE DESKU Unicom (nahoře, druhá ikona zleva) byl přidán nový návod na tisk obálek na síťových tiskárnách HP.

 

SERVICE DESK (19. 12. 2017) - Do Znalostní báze SERVICE DESKU Unicom (nahoře, druhá ikona zleva) byl přidán nový návod na postup skenování do SSL Ginis na nových chodbových multifunkcích (Minolta BizHub).

 

SERVICE DESK (8. 12. 2017) - do Znalostní báze Service Desku byl přidán návod na registraci zaměstnanecké karty v nové chodbové tiskárně

V rámci centrálního tiskového řešení jsou v současné době vyměňovány velké chodbové kopírky (multifunkce). 
Pro přihlášení k nim je nutné použít vlastní zaměstnaneckou kartu, kterou musíte při prvním použití registrovat.
Návod naleznete ve Znalostní bázi SERVICE DESKU Unicom (nahoře, druhá ikona zleva).

 

SERVICE DESK (28. 11. 2017) - do Znalostní báze byly přidány uživatelské návody k novým tiskárnám Konica Minolta a HP

V rámci centrálního tiskového řešení jsou v současné době na jednotlivé odbory distribuovány nové tiskárny Konica Minolta Bizhub a HP.

Připravili jsme pro Vás přehledné uživatelské návody, které naleznete ve Znalostní bázi SERVICE DESKU Unicom (nahoře, druhá ikona zleva).

 

SERVICE DESK (7. 3. 2017) - co se změnilo a jak postupovat při využití nových funkcionalit

V souvislosti se zavedením nových funkcionalit bude nezbytné zcela opustit stávající praxi, kdy požadavky na vstupy do prostor nebo přístupy k IS/ICT byly zasílány v podobě vnitřního sdělení nebo dokonce elektronickou poštou.  Všechny takové požadavky budou zadávat vedoucí zaměstnanci (nebo jimi pověření zaměstnanci) cestou aplikace Service Desk a budou tak zajišťovat přidělení přístupových práv pro své podřízené (ve formuláři pod pojmem „žadatel“).  Pro ostatní zaměstnance je tato funkčnost v Service Desku skryta.

Nesporným přínosem pro vedoucí zaměstnance bude (on-line) přístup k přehledu požadavků, včetně informace o stavu jejich realizace, které se týkají jejich podřízených. To jim umožní splnit požadavky kontroly a to zejména z pohledu řízení přístupů k osobním údajům.

 

1.   Požadavky na vstupy do prostor MHMP

1-vstup.jpgPři zadávání nového požadavku se objevila nová volba Vstup do prostor MHMP – jedná se o fyzický vstup konkrétní osoby, které musí být na  „zaměstnanecké“ kartě přidělena specifická práva.

Pod touto volbou se nacházejí další tři nové dílčí volby pro typ požadavku: Nový vstup, Změna vstupu, Zrušit vstup. Po volbě typu požadavku se generuje formulář, který žadatel začne vyplňovat: název požadavku, popis požadavku (v případě, že se jedná o nestandardní požadavek, je třeba v popisu uvést i jeho zdůvodnění), výběr osoby, pro kterou bude požadavek realizován, včetně indikace, zda se jedná o zaměstnance nebo externistu[1], termíny zahájení a ukončení platnosti (při zrušení vstupu se vyplňuje pouze termín ukončení platnosti).

V případě, že se jedná o změnu vstupu nebo zrušení vstupu, propojí žadatel formulář s existujícím požadavkem (zpravidla již uzavřeným), který má být upraven, nebo zrušen. To usnadní formulaci požadavku i jeho realizaci administrátorem.

V případě, že chce žadatel upravit nebo zrušit přístup, který dosud není zaveden v systému, musí svůj požadavek popsat tak, aby administrátor věděl, co má zrušit a co nastavit. Nejpřehlednější cestou je původní požadavek zrušit buď bez náhrady, nebo jej nově nastavit.

Po uložení je požadavek schvalován ředitelem odboru, do kterého je zaměstnanec zařazen, nebo pro který pracuje externista, pro kterého je přístup požadován a garantem příslušného aktiva[2]. Po schválení je realizován administrátorem, který provede všechny potřebné úkony, včetně předání přístupových informací uživateli a požadavek uzavře. Po uzavření požadavku je automaticky informován žadatel. Žadatel je informován i v případě, že se požadavek (například z technických důvodů) nepodaří realizovat.

 

2.   Požadavky na přístupy k IS/ICT

1-aplikace.jpgPři zadávání nového požadavku pod volbou Aplikace přibyla nová dílčí volba: Žádosti o přístup - jedná se o přidělení uživatelských práv do různých informačních systémů (aplikací). O úroveň níže se nacházejí další tři nové dílčí volby pro typ požadavku: Nový požadavek, Úprava stávajících přístupových oprávnění, Žádost o zrušení přístupu. Pokud žadatel zvolí typ požadavku, následuje volba komponenty informačního systému, kterého se žádost týká: nejprve vybírá ze skupiny komponent (např. ekonomické aplikace, bezpečnostní řešení, …) a následně vybírá konkrétní komponentu IS (např. GINIS EKO, OBIS TED, …). Pokud žadatel nenalezne v nabídce komponentu IS, ke které žádá přístup, zvolí skupinu ostatní .

Po výběru komponenty (nebo skupiny ostatní) se generuje formulář, který žadatel začne vyplňovat: název požadavku, popis požadavku (v případě, že se jedná o nestandardní požadavek, je třeba v popisu uvést i jeho zdůvodnění), výběr osoby, pro kterou bude požadavek realizován, včetně indikace, zda se jedná o zaměstnance nebo externistu[1].

Pro každý typ požadavku je povinné nastavit termíny zahájení a ukončení platnosti. U zaměstnanců je termín ukončení platnosti nastaven na konec století (lze jej zkrátit). Při zrušení požadavku se vyplňuje pouze termín ukončení platnosti.

V případě, že se jedná o nový požadavek, vyznačí žadatel, zda se jedná o přístup k osobním údajům a zda byl uživatel proškolen.

V případě, že se jedná o úpravu stávajících přístupových oprávnění, nebo žádost o zrušení přístupu, propojí žadatel formulář s existujícím požadavkem (zpravidla již uzavřeným), který má být upraven, nebo zrušen. To usnadní formulaci požadavku i jeho realizaci administrátorem.

V případě, že chce žadatel upravit nebo zrušit přístup, který dosud není zaveden v systému, musí svůj požadavek popsat tak, aby administrátor věděl, co má zrušit a co nastavit. Nejpřehlednější cestou je původní požadavek zrušit buď bez náhrady, nebo jej nově nastavit.

Po uložení je požadavek schvalován ředitelem odboru, do kterého je zaměstnanec zařazen, nebo pro který pracuje externista, pro kterého je přístup požadován a garantem příslušného aktiva[2]. Po schválení je realizován administrátorem, který provede všechny potřebné úkony, včetně předání přístupových informací uživateli a požadavek uzavře. Po uzavření požadavku je automaticky informován žadatel. Žadatel je informován i v případě, že se požadavek (například z technických důvodů) nepodaří realizovat.



[1] Požadavek na externistu může být zadán pouze v případě, že se jedná o osobu zavedenou do systému Agenturní osoby, který vede odbor BEZ MHMP.

[2] Garant aktiva neschvaluje požadavky na zrušení vstupu.