10. člen
(varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z računalniško opremo)
Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to vnaprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve.
Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe ali direktorja na centru za socialno delo oziroma skrbnika na ministrstvu, pristojnem za socialno varstvo, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo z ministrstvom, pristojnim za socialno varstvo, sklenjeno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.
Za shranjevanje in varovanje aplikativne programske opreme veljajo enake določbe kot za ostale podatke iz tega pravilnika.
Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo pomembni podatki, se vsakodnevno preveri glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi s pomočjo pooblaščenih servisov in organizacij ali posameznikov, ki imajo z ministrstvom, pristojnim za socialno varstvo, sklenjen dogovor, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu.
Vsi podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu in prispejo na center za socialno delo ali na ministrstvo, pristojno za socialno varstvo, na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz centra za socialno delo ali ministrstva, pristojnega za socialno varstvo, brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema.
Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov. Skrbnik na ministrstvu, pristojnem za socialno varstvo, določi režim dodeljevanja, hrambe in spreminjanja gesel.
Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (nadzorniška gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje kot »uradna tajnost – strogo zaupno«. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel.
Za potrebe ponovne vzpostavitve računalniškega sistema ob okvarah in ob drugih izjemnih primerih se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj.
Te kopije se hranijo v zato določenih mestih, ki morajo biti zavarovana pred ognjem, proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.