Κεντρική διαχείριση θέσεων εργασίας
Ένταξη των θέσεων εργασίας Η/Υ του ΑΠΘ στο περιβάλλον κεντρικής διαχείρισης του ΚΗΔ-
Πληροφορίες
Κατηγορία: Υπηρεσίες υποδομής
Αφορά: Προσωπικό
Από το 2003, η Υπηρεσία Κεντρικής Διαχείρισης Θέσεων Εργασίας του ΚΗΔ παρέχει στις μονάδες του Ιδρύματος ένα λειτουργικό και ασφαλές περιβάλλον εργασίας για τους σταθερούς Η/Υ τους, με τα παρακάτω χαρακτηριστικά και οφέλη:
- Ασφάλεια Η/Υ
- Πρόσβαση με τον ιδρυματικό λογαριασμό.
- Κεντρικά διαχειριζόμενο antivirus και firewall σε όλους τους Η/Υ.
- Προστασία από ιούς τύπου ransomware.
- Προστασία εκτυπωτών από επιθέσεις.
- Ασφάλεια δεδομένων χρηστών
- Αποθήκευση των αρχείων σε cloud υποδομή του ΚΗΔ (για τα αρχεία που βρίσκονται στο Desktop και My Documents).
- Δυνατότητα άμεσης επαναφοράς αρχείων με δεξί κλικ από τον ίδιο χρήστη, οποτεδήποτε, από αντίγραφα ασφαλείας 30 ημερών ή περισσότερο.
- Κοινόχρηστοι δικτυακοί φάκελοι για τον διαμοιρασμό αρχείων μεταξύ των υπαλλήλων.
- Ασφάλεια από πειρατικό λογισμικό
- Κεντρική, αυτοματοποιημένη, εξ αποστάσεως εγκατάσταση λογισμικών από τους διαχειριστές του ΚΗΔ (>300 λογισμικά) ή με αίτημα του χρήστη ή του τεχνικού διαχειριστή.
- Δυνατότητα εγκατάστασης από τον ίδιο τον χρήστη ή τον τοπικό διαχειριστή, χωρίς προηγούμενη συννενόηση με το ΚΗΔ, εφαρμογών από το αποθετήριο εφαρμογών του ΚΗΔ (AUTh Software Repository).
- Προστασία από εγκατάσταση ή χρήση μη προβλεπόμενου λογισμικού από τους χρήστες.
- Συντήρηση & τεχνική υποστήριξη H/Y
- Αντικατάσταση ελαττωματικών εξαρτημάτων (πχ οθόνες, τροφοδοτικά) εφόσον υπάρχει διαθεσιμότητα υλικών.
- Προτεραιότητα στην εξυπηρέτηση τεχνικών αιτημάτων (σε σχέση με Η/Υ που δεν ανήκουν στην κεντρική διαχείριση).
- Οικονομίες κλίμακας
- Μαζικές εγκαταστάσεις λειτουργικού, λογισμικών και windows updates μέσω δικτύου, χωρίς φυσική παρουσία τεχνικού.
- Κεντρική εγκατάσταση εκτυπωτών και έλεγχος κόστους/πλήθος εκτυπώσεων ανά χρήστη
- Διευκόλυνση προγραμματισμού Προμηθειών Η/Υ σε επίπεδο μονάδας ή Ιδρύματος.
- Ευκολία πρόσβασης
- Δυνατότητα πρόσβασης από το σπίτι για τηλεργασία και πρόσβαση σε λογισμικά που απαιτούν άδεια ή σε βιβλιοθήκες του εξωτερικού.
- Πρόσβαση στο ίδιο προφίλ χρήστη (επιφάνεια εργασίας κι έγγραφα) κατά τη σύνδεση από οποιοδήποτε υπολογιστή κεντρικής διαχείρισης.
- Δυνατότητα επιλογής εγκατάστασης Λειτουργικού Συστήματος Windows ή Dual Boot Windows+Linux (μόνο σε BIOS based desktops).
- Μείωση της κατανάλωσης ενέργειας. Αν δεν οριστεί ειδικά, οι Η/Υ που είναι ενταγμένοι στην υπηρεσία ρυθμίζονται να απενεργοποιούνται (shutdown) καθημερινά, στις 18.00 και στις 23.00, αυτόματα, αλλά μόνο αν δεν χρησιμοποιούνται. Περισσότερες πληροφορίες δείτε εδώ.
Το περιβάλλον αυτό προσαρμόζεται από το ΚΗΔ στις εκάστοτε ανάγκες των διαφόρων μονάδων, απαλλάσσοντας αυτές από τις περισσότερες φροντίδες διαχείρισής τους. Το ΚΗΔ αναλαμβάνει κεντρικά την τακτική συντήρηση και βελτίωση του περιβάλλοντος ώστε να παραμένει σύγχρονο, ασφαλές κι εύχρηστο. Ως αποτέλεσμα βελτιώνει την παραγωγικότητα των τελικών χρηστών, ενώ παράλληλα πετυχαίνει και σημαντικές οικονομίες κλίμακας.
Με απόφαση της Επιτροπής Ψηφιακής Διακυβέρνησης ΑΠΘ, το περιβάλλον αυτό σήμερα χρησιμοποιείται από όλους τους υπολογιστές του διοικητικού προσωπικού στην Κεντρική Διοίκηση, τις Κοσμητείες, τις Γραμματείες των Τμημάτων και τις Βιβλιοθήκες τους, εντός κι εκτός campus. Επιπλέον το περιβάλλον αυτό χρησιμοποιείται από τη συντριπτική πλειονότητα των ακαδημαϊκών μονάδων για τις κοινόχρηστες θέσεις εργασίας των Εργαστηρίων Η/Υ και των Βιβλιοθηκών τους. Τέλος, το περιβάλλον διατίθεται και για οποιονδήποτε άλλο από τους σταθερούς Η/Υ του διδακτικού και ερευνητικού προσωπικού. Η οργάνωση και διαχείριση του περιβάλλοντος αυτού γίνεται κεντρικά από το ΚΗΔ, με πιστοποιημένο σχέδιο ασφάλειας ΕΛΟΤ ISO/IEC 27001:2013. Η ένταξη των επιμέρους αντίστοιχων υποδομών των μονάδων στην Κεντρική Διαχείριση, εξασφαλίζει και τη συμμόρφωσή τους με το τρέχον Νομικό/Κανονιστικό Πλαίσιο για την κυβερνοασφάλεια στη Δημόσια Διοίκηση.
- Ασφάλεια Η/Υ
-
Προϋποθέσεις
- Με απόφαση της Επιτροπής Ψηφιακής Διακυβέρνησης ΑΠΘ, στην υπηρεσία εντάσσονται υποχρεωτικά όλοι οι σταθεροί υπολογιστές του διοικητικού προσωπικού του ΑΠΘ. Επιπλέον μπορούν να εντάσσονται μετά από αίτημα προς το ΚΗΔ, όλοι οι υπόλοιποι σταθεροί υπολογιστές του Ιδρύματος (π.χ. εργαστηρίων Η/Υ, διδακτικού ή ερευνητικού προσωπικού).
-
Οδηγίες
Διαδικασία ένταξης στην υπηρεσία Κεντρικής διαχείρισης
- Πραγματοποιείται εξ αποστάσεως ενημερωτική συνάντηση μέσω zoom με το προσωπικό των μονάδων ή των χρηστών που θα ζητήσουν να ενταχθούν αυτόνομα στην υπηρεσία.
- Γίνεται επανεγκατάσταση των θέσεων εργασίας: ο κάθε Η/Υ χρειάζεται να μείνει εκτός παραγωγικής λειτουργίας για ένα χρονικό διάστημα της τάξης των 3 ωρών. Αυτή η διαδικασία περιλαμβάνει την δημιουργία αντιγράφων ασφαλείας (backup) των αρχείων στις υποδομές του ΚΗΔ καθώς και την μεταφορά των υπαρχουσών ρυθμίσεων και προτιμήσεων στο νέο περιβάλλον.
- Υπάρχει η δυνατότητα να εγκατασταθούν επιπρόσθετες εφαρμογές πέρα των προ-εγκατεστημένων κατόπιν τεκμηριωμένου αιτήματος. Αν πρόκειται για εφαρμογές που εγκαθίστανται για πρώτη φορά υπό την Κεντρική Διαχείριση, απαιτείται χρονικό διάστημα 2 εβδομάδων ή περισσότερο από την υποβολή του αιτήματος.
Υποχρεώσεις χρηστών/ κανόνες ασφάλειας
- Η χρήση των θέσεων εργασίας Η/Υ πρέπει να γίνεται εντός πλαισίου ορθής και ασφαλούς χρήσης σύμφωνα με τον κανονισμό Δικτύου του ΑΠΘ.
- Οι τελικοί χρήστες των θέσεων εργασίας Η/Υ είναι υπηρεσιακά υπεύθυνοι απέναντι στον προϊστάμενο τους και προς το ΑΠΘ για την ορθή και ασφαλή χρήση των Η/Υ, και μόνο για τις ανάγκες της εργασίας τους.
- Οι προϊστάμενοι των υπηρεσιών είναι υπεύθυνοι ως προς το ΑΠΘ για την ορθή διάθεση των Η/Υ που εντάσσονται στον τομέα ευθύνης τους.
- Τα προς μεταφορά αρχεία των χρηστών στις κεντρικές υποδομές αποθήκευσης θα πρέπει να μην περιέχουν ιούς, να μην παραβιάζουν τη νομοθεσία περί ΓΚΠΔ και πνευματικών δικαιωμάτων, να εξυπηρετούν υπηρεσιακές ανάγκες, και να μην έχουν διπλοτυπα αρχεία (backups των backups κλπ).
- Ο χρήστης του Η/Υ θα πρέπει να φροντίζει για τη μυστικότητα κάθε είδους προσωπικών κωδικών πρόσβασης και PINs και για τη φυσική ασφάλεια τυχόν κρυπτογραφικών συσκευών USB eToken ή οποιουδήποτε άλλου μέσου πρόσβασης διατεθεί.
- Ο χρήστης του Η/Υ θα πρέπει να χρησιμοποιεί μόνο ο ίδιος τυχόν κρυπτογραφική συσκευή που του έχει διατεθεί. Επισημαίνεται ότι η χρήση τους είναι δεσμευτική και νομικά ισοδύναμη με την ιδιόχειρη υπογραφή μας σε χαρτί (ΕΕ 910/2014 εIDAS). Παραχώρηση τους σε τρίτους εκθέτει τον χρήστη σε σοβαρούς νομικούς κινδύνους.
- Ο χρήστης του Η/Υ θα πρέπει να φροντίζει για την άμεση αλλαγή οποιουδήποτε κωδικού δεν είναι βέβαιη η μυστικότητα. Το ΚΗΔ μπορεί οποτεδήποτε να ζητά την αντικατάσταση των κωδικών από το χρήστη.
-
Κανονισμός
Κανονιστικό πλαίσιο για την κυβερνοασφάλεια στη Δημόσια Διοίκηση
- Σύμφωνα με τον ν.4961/2022 άρθρο 18 όπως τροποποιήθηκε από τον ν.5047/2023, στο ΑΠΘ ορίστηκε με την 82775/03-07-2023 Πρυτανική Πράξη, Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.), ο Δρ. Γεώργιος Δ. Πάλλας, και αναπληρωτής Υ.Α.Σ.Π.Ε. ο κ. Απόστολος Παπαγιαννάκης, οι οποίοι κατά τον νόμο λογοδοτούν απευθείας στον Πρύτανη, και στην αρμοδιότητα των οποίων είναι ενδεικτικά (ν.4961/2022 άρθρο 19 παρ. 1):
- η διαρκής μέριμνα για την ασφάλεια των συστημάτων δικτύου και πληροφοριών του φορέα,
- η τήρηση μητρώου του φορέα με τις υποδομές πληροφορικής και επικοινωνιών, το λογισμικό και τα πληροφοριακά αγαθά,
- η συμμετοχή στη διενέργεια ελέγχων σε συστήματα πληροφορικής και επικοινωνιών του φορέα για τη διακρίβωση του υφιστάμενου επιπέδου ασφάλειας καθώς και η εποπτεία της τήρησης της πολιτικής ασφάλειας συστημάτων πληροφορικής και επικοινωνιών του φορέα,
- η παρακολούθηση και αξιοποίηση νέων τεχνολογιών και εργαλείων ασφάλειας συστημάτων πληροφορικής και επικοινωνιών για την ενίσχυση του επιπέδου κυβερνοασφάλειας του φορέα και η διενέργεια αξιολογήσεων του επιπέδου κυβερνοασφάλειας του φορέα.Συνεπώς, από τις παραπάνω προβλέψεις του νόμου, προκύπτει ότι ο Υ.Α.Σ.Π.Ε. οφείλει να μεριμνά για την ασφάλεια κάθε υπολογιστή του ΑΠΘ που χειρίζεται υπηρεσιακές πληροφορίες και να έχει διαρκώς καταγεγραμμένο εντός ενιαίου μητρώου το hardware όσο και το software του. Οφείλει δε να διενεργεί ελέγχους ασφαλείας στους υπολογιστές του ΑΠΘ και να διακριβώνει το υφιστάμενο επίπεδο ασφάλειας, αλλά και να εποπτεύει την διαρκή εφαρμογή των πολιτικών ασφαλείας. Όλα τα παραπάνω, τεχνικά μπορούν να γίνουν μόνο υπό μια ενιαία, κεντρική διαχείριση των σταθμών εργασίας του ΑΠΘ
- Σύμφωνα με τον ν.4795/2021 άρθρο 9, κεφ. Δ’, στο ΑΠΘ έχει συσταθεί Μονάδα Εσωτερικού Ελέγχου, η οποία κατά τον νόμο λογοδοτεί απευθείας στον Πρύτανη, και έχει ως επιχειρησιακούς στόχους: τον έλεγχο των συστημάτων διακυβέρνησης και λειτουργίας και την παροχή διαβεβαίωσης περί της επάρκειας αυτών, με σκοπό την υποστήριξη του ΑΠΘ για την επίτευξη των στρατηγικών του στόχων και για τη λήψη μέτρων, όπου απαιτείται. Συνεπώς στις αρμοδιότητες της Μονάδας Εσωτερικού Ελέγχου υπάγονται οι διαδικασίες όλων των μονάδων του ΑΠΘ, και στο πλαίσιο αυτό, κατόπιν διενέργειας ελέγχου στο ΚΗΔ τον Ιούλιο του 2023, με έγγραφό προς το ΚΗΔ, ζήτησε την επέκταση της Κεντρικής Διαχείρισης και την υπαγωγή όλων των διοικητικών υπολογιστών στην κεντρική διαχείριση.
- Οι ευθύνες και οι αρμοδιότητες του ΚΗΔ, προκύπτουν από τον υπό έγκριση Οργανισμό του ΑΠΘ, καθώς και από το νόμο περί μονάδων Ψηφιακής Διακυβέρνησης στο Δημόσιο (ν.4727/2020, άρθρο 9, παρ. 5). Το ΚΗΔ έχει ειδικές ευθύνες σε τεχνικά θέματα, που οι υπόλοιποι εργαζόμενοι του ΑΠΘ δεν έχουν.
Το παραπάνω κανονιστικό πλαίσιο έχει διαμορφωθεί τα τελευταία χρόνια, μετά από δεκάδες καθημερινά περιστατικά παγκοσμίως κατά τα οποία παραβιάζονται πληροφοριακά συστήματα εταιρειών, Δήμων, οργανισμών κοινής ωφέλειας, κρατικών οργανισμών, πανεπιστημίων κλπ. Από τις παραβιάσεις αυτές προκύπτει πληθώρα δυσμενών συνεπειών, όπως διαρροή προσωπικών δεδομένων, απώλεια επιχειρησιακών δεδομένων, δυσκολία επανάκαμψης του κάθε πληγέντα οργανισμού σε κανονική λειτουργία, νομικές συνέπειες, αποζημιώσεις, και μεγάλο πλήγμα στη φήμη του οργανισμού.
- Σύμφωνα με τον ν.4961/2022 άρθρο 18 όπως τροποποιήθηκε από τον ν.5047/2023, στο ΑΠΘ ορίστηκε με την 82775/03-07-2023 Πρυτανική Πράξη, Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.), ο Δρ. Γεώργιος Δ. Πάλλας, και αναπληρωτής Υ.Α.Σ.Π.Ε. ο κ. Απόστολος Παπαγιαννάκης, οι οποίοι κατά τον νόμο λογοδοτούν απευθείας στον Πρύτανη, και στην αρμοδιότητα των οποίων είναι ενδεικτικά (ν.4961/2022 άρθρο 19 παρ. 1):