Menuikona menu

Zadania Lokalnego Administratora Systemu

Lokalny Administrator Systemu jest wydelegowanym pracownikiem w gminie, który w ramach realizacji programu pl.ID odpowiada za:

  • Pomoc użytkownikom w zakresie recertyfikacji kart.
  • Pomoc użytkownikom w zakresie konfiguracji wersji szkoleniowej SRP.
  • Współpracę z osobami testującymi oraz użytkownikami w zakresie wymiany informacji o zgłoszeniach w systemie ITSM.
  • Zgłaszanie błędów w systemie ITSM, jakie pojawiły się w aplikacji szkoleniowej oraz testowej.
  • Wypełnianie ankiety inwentaryzacyjnej sprzętu i doposażenia.

Szkolenia online – instrukcje

W związku z rozpoczęciem szkoleń online na szkoleniowej wersji aplikacji ŹRÓDŁO poniżej znajdą Państwo dokumenty wyjaśniające najważniejsze kwestie dotyczące konfiguracji stacji roboczych, przeglądarki, certyfikatów, Javy itp. Materiały te pomogą rozwiązać podstawowe problemy w zapewnieniu prawidłowego dostępu użytkowników do aplikacji szkoleniowej.

Instrukcja zgłaszania błędów w ITSM

Wymagania dla stacji roboczych SRP

Formularz zgłaszania błędów dla uczestnika szkolenia online

Przydatne informacje (przewodniki, manuale, FAQ)

Z uwagi na fakt, że znaczna część problemów związanych się z przygotowaniem stanowisk pracy oraz obsługi aplikacji ŹRÓDŁO powtarza się w różnych gminach, poniżej znajdą się najczęściej występujące przypadki wraz z metodami ich rozwiązywania. Dodatkowo zamieszczone zostaną również zebrane pytania i odpowiedzi, które kierowane są COI i MSW.

Instrukcja rozwiązania błędu „Nie wykryto karty w urządzeniu kryptograficznym” dla czytnika SDI011 (PDF, 182kB)

Instrukcja konfiguracji czytnika ACR 85 / ACR 1222 – PinPad (PDF, 678kB)

Uproszczona topologia sposobu połączenia infrastruktury urzędu do obecnie instalowanej sieci na potrzeby dostępu do SRP (PDF, 350kB)

Jak dokonać zmiany Lokalnego Administratora Systemu?

W pierwszej kolejności gmina powinna wyznaczyć nową osobę do piastowana tej funkcji. Następnie potrzeba takiej zmiany powinna zostać zgłoszona do MSW na adres e-mail porozumienia_gminy_plid@msw.gov.pl w treści wiadomości podając: dane jednostki, imię oraz nazwisko wraz z bezpośrednim adresem e-mail dla nowego LAS-a.

UWAGA! Jeżeli dotychczasowy LAS posiadał kartę kryptograficzną, konieczne jest je dezaktywowanie i odesłanie do Centrum Certyfikacji (szczegółowe informacje w tym zakresie dostępne są TUTAJ). Warto również pamiętać, że jeżeli – zgodnie z decyzją gminy – nowy LAS ma być osobą upoważnioną do nadawania uprawnień użytkownikom aplikacji ŹRÓDŁO, powinien on posiadać aktywną kartę kryptograficzną (informacje dot. zasad wnioskowanie o nią znajdują się TUTAJ)

Każde konto w systemie ITSM Atmosfera jest przeznaczone dla jednego Użytkownika.

Adres @mail niezbędny do utworzenia konta i przekazywania m.in. danych logowania do systemu Atmosfera nie może być współdzielony i używany przez wielu użytkowników.

Przy zgłoszeniu nowego LAS proszę podać indywidualny, niepowtarzalny adres e-mail.

Podłączenie infrastruktury gminnej do sieci dedykowanej OST112

W nawiązaniu do pojawiających się z Państwa strony pytań informujemy, że zalecany sposób podłączenia to pełna separacja stacji dostępowych do SRP od innych sieci. Natomiast w nawiązaniu do kierowanych próśb, związanych z przekazaniem bardziej zaawansowanych przykładów połączeń obecnie instalowanej sieci udostępniającej usługi SRP z infrastrukturą urzędów, przedstawiamy schemat dopuszczalnego, tymczasowego sposobu realizacji połączenia, wraz z krótkim opisem. Schemat ten należy traktować jako uproszczoną topologię, mającą służyć wyłącznie za pomoc przy projektowaniu Państwa własnych rozwiązań. Nie wyczerpuje on wszystkich możliwych sposobów połączeń, a ma jedynie zasygnalizować jakie rozwiązania są dopuszczalne, a które natomiast nie mogą być stosowane. Dla przejrzystości w schemacie przedstawiono urządzenia podłączone do dedykowanych przełączników sieciowych (switchy), jednak oczywiście, zgodnie z wcześniej przekazywaną Państwu informacją, separacja podsieci może się odbywać w warstwie logicznej na poziomie wirtualnych sieci lokalnych (VLAN).

Zapora sieciowa, dla powyższego schematu, winna zostać skonfigurowana, w szczególności, w następujący sposób (polityki powinny ograniczać ruch jedynie do komunikacji na niezbędnych, do prawidłowego działania usług i aplikacji, portów):

  • Serwer pocztowy może utrzymywać komunikację przychodzącą i wychodzącą z siecią Internet.
  • Urządzenia w podsieci 1, 2 i 4 nie mogą posiadać możliwości inicjowania sesji w kierunku sieci Internet oraz do serwera pocztowego.
  • Urządzenia z żadnej podsieci lokalnej, jak również Internetu, nie mogą mieć możliwości inicjowania sesji do podsieci 1.
  • Urządzenia w podsieci 1 mogą inicjować sesje do podsieci 2 i 4 dzięki zdefiniowanym na nich trasom (routingom) statycznym.
  • Urządzenia znajdujące się w podsieci 3 mogą inicjować sesje do podsieci 2, 4, serwera pocztowego oraz sieci Internet.

Powyższe przykładowe założenia wypełniają wymóg braku możliwości ustanowienia sesji wychodzącej (bezpośredniej jak również pośredniej), ze stacji roboczych SRP do sieci Internet.

Schemat znajduje się w zakładce centrum pomocy, materiały dla LAS. Można go też pobrać tutaj.

Instalacja i aktualizacja oprogramowania antywirusowego

Pakiet instalacyjny oprogramowania antywirusowego został udostępniony na stronie http://pomocny.obywatel.gov.pl/av

Strona ta jest dostępna tylko w ramach dedykowanej sieci SRP – w celu pobrania oprogramowania, podany wyżej adres należy wprowadzić w przeglądarce internetowej na stanowisku podłączonym do SRP.

Pobrany pakiet instalacyjny można dystrybuować na inne stacje podłączone do sieci SRP za pomocą nośników zewnętrznych (np. pendrive).

Korzystanie z oprogramowania tylko na stacjach roboczych w ramach dedykowanej sieci SRP. Instalacja i aktualizacja pakietu oprogramowania antywirusowego jest możliwa wyłącznie w ramach dedykowanej sieci SRP.

Na stronie http://pomocny.obywatel.gov.pl/av podano także informacje kontaktowe – pomocne w przypadku wystąpienia problemów z instalacją oprogramowania.

Materiały dostępne po zalogowaniu

Kliknij tutaj, aby zobaczyć materiały dla LAS-ów niedostępne publicznie.