Navodila za dostop do omrežja HKOM in dostop do ......Navodila za dostop do omrežja HKOM in dostop do Informacijskega sistema biološke varnosti (ISBV) _____ kartici (ta številka

REPUBLIKA SLOVENIJA

MINISTRSTVO ZA OKOLJE IN PROSTOR

Dunajska c. 48, P.P.653, 1000 Ljubljana, Slovenija Telefon: (01) 47 87 400 • Telefaks: (01) 47 87 422

Navodila za dostop do omrežja HKOM in dostop do Informacijskega sistema za biološko varnost (ISBV)

Verzija 1.0

2005

Navodila za dostop do omrežja HKOM in dostop do Informacijskega sistema biološke varnosti (ISBV) ___________________________________________________________________________________

KAZALO

1 Uvod __________________________________________________________________ 3

2 Navodila za pridobitev dostopa do omrežja HKOM in aplikacije ISBV______________ 4

3 Prvi dostop do omrežja HKOM _____________________________________________ 5

3.1 Potek namestitve programov ________________________________________________7 3.1.1 Namestitev klienta VPN __________________________________________________________ 9

3.2 Namestitev programa »ISS RealSecure Desktop Protector« ______________________15

3.3 Uporaba klienta VPN _____________________________________________________17

3.4 NASTAVITVE STREŽNIKA PROXY _______________________________________19 3.4.1 MS Internet Explorer____________________________________________________________ 19 3.4.2 Mozilla ______________________________________________________________________ 23

4 PRVI DOSTOP DO ISBV ________________________________________________ 24

4.1 NAMESTITEV ORACLE JINITIATOR-JA __________________________________24 4.1.1 Primer namestitve Oracle Jinitiator-ja 1.3.1.13________________________________________ 25

4.2 Prijava v ISBV aplikacijo __________________________________________________27

5 Nadaljnji dostopi do ISBV ________________________________________________ 30

6 DODATNI DOKUMENTI POTREBNI ZA ODDAJO PRIJAVE zaprtega sistema za

delo z GSO ________________________________________________________________ 30

7 NAVODILA ZA VNAŠANJE PRIJAVNIH OBRAZCEV _______________________ 31

7.1 Zaupnost podatkov _______________________________________________________31

7.2 Natančno označevanje prijav _______________________________________________31

7.3 Omejeno število znakov in prenos besedila iz urejevalnika besedila _______________31

7.4 Podpis obstaja____________________________________________________________32

7.5 Pošiljanje papirnate verzije prijave ali prošnje ________________________________32

___________________________________________________________________________________

Ministrstvo za okolje in prostor 2


1 UVOD

Na podlagi Zakona o ravnanju z gensko spremenjenimi organizmi (Ur. l. 67/02 in 73/04) in podzakonskih aktov:

• Uredba o merilih za uvrstitev dela z gensko spremenjenimi organizmi v zaprtem sistemu v varnostni razred in zadrževalnih ter drugih varnostnih ukrepih za posamezni varnostni razred (Ur. l. 33/04)

• Pravilnik o oceni tveganja za delo z gensko spremenjenimi organizmi v zaprtem sistemu (Ur. l. 45/04)

• Pravilnik o vsebini prijave zaprtega sistema in dela z gensko spremenjenimi organizmi v zaprtem sistemu (Ur. l. 65/04)

• Pravilnik o načrtu ukrepov za primer nesreče pri delu z gensko spremenjenimi organizmi v zaprtem sistemu (Ur. l. 69/05)

je potrebno pri Ministrstvu za okolje in prostor (MOP) prijaviti zaprti sistem za delo z GSO in delo z GSO v 1. ali 2. varnostnem razredu, medtem ko je potrebno za delo v 3. ali 4. varnostnem razredu pri istem Ministrstvu zaprositi za dovoljenje.

Zakon, spremembe zakona in podzakonski akti so dostopni na straneh Posredovalnice informacij o biološki varnosti www.bch.bf.uni-lj.si (Nacionalna zakonodaja).

Prijavo zaprtega sistema za delo z GSO in prijavo dela z GSO v zaprtem sistemu ali prošnjo za dovoljenje za delo z GSO je potrebno oddati v papirnati in v elektronski obliki. Na MOP smo za ta namen pripravili Informacijski sistem biološke varnosti (ISBV), ki prijaviteljem omogoča oddajo prijave ali prošnje preko interneta. To pomeni, da lahko prijavitelj preko interneta dostopa do računalniške aplikacije ISBV, izpolni ustrezne obrazce in jih v elektronski obliki pošlje neposredno na MOP. Hkrati lahko prijavitelj izpolnjene obrazce tiska, jih podpiše in žigosa, doda ustrezne priloge in tako pripravljeno prijavo v papirnati obliki odda na MOP. Zakonsko določeni roki za obravnavo prijave začnejo teči, ko na MOP prispe potrjena (podpisana in žigosana) prijava v papirnati obliki.

Neposredno elektronsko oddajanje prijav bo olajšalo delo tako prijaviteljem kot referentom na MOP, ki bodo prijave obravnavali. ISBV namreč omogoča, da se pri vsaki prijavi že ob elektronski oddaji preveri, ali so vneseni vsi podatki, pri nekaterih podatkih pa se preverja tudi njihova ustreznost (npr. podatki o naslovu). To pomeni, da lahko prijavitelj odda le popolno prijavo.

ISBV prijaviteljem omogoča tudi, da nekatere podatke, ki bi jih v prijavi morali vpisati večkrat, vpišejo le enkrat in si tako olajšajo delo. Poleg tega lahko prijavitelj na ISBV kadarkoli pogleda prijave, ki jih je oddal.

Pri elektronski oddaji podatkov je bistvenega pomena, da je poskrbljeno za varnost podatkov. ISBV se zato nahaja znotraj omrežja HKOM. To je omrežje državnih organov, ki je zasnovano za prenos podatkov med posameznimi zaključenimi celotami (CURS, DURS, …) in med posameznimi končnimi uporabniki in centralnim sistemom aplikativnih in podatkovnih strežnikov in storitev (elektronska pošta, internet, klicni dostopi, …). Omrežje je povezano s svetovnima omrežjema (Internet in X.25), zato je profesionalno varovano in grajeno ter vzdrževano po natančno določenih standardih in pravilih. Za nemoteno delovanje informacijsko komunikacijskega omrežja in storitev omrežja državnih organov skrbi Direktorat

___________________________________________________________________________________


http://www.bch.bf.uni-lj.si/


za e-upravo in upravne procese (DEUP).

Za uporabnike storitev omrežja HKOM mora obstajati močan varnostni sistem, ki omogoča nedvoumno prepoznavanje uporabnikov. To smo izkoristili tudi pri uporabi ISBV, ki bo dostopen le pooblaščenim uporabnikom, ki jim bosta dostop dovolila MOP in DEUP.

2 NAVODILA ZA PRIDOBITEV DOSTOPA DO OMREŽJA HKOM IN APLIKACIJE ISBV

Aplikacija ISBV, ki omogoča oddajo prijave zaprtega sistema za delo z GSO in oddajo prijave dela z GSO v 1. ali 2. varnostnem razredu ter oddajo prijave (natančneje prošnje za dovoljenje) za delo z GSO v 3. ali 4. varnostnem razredu, se nahaja na strežnikih DEUP.

Do aplikacije ISBV je uporabnikom omogočen neposreden dostop preko interneta, vendar je za dostop potrebno imeti dovoljenje za vstop v omrežje HKOM in dovoljenje za delo z ISBV.

Dovoljenje za dostop do HKOM in ISBV se pridobi po postopku, ki je prikazan na Sliki 1.

Ko

rak 4:

MOP

vlog

e poš

lje na

DEU

P in

s tem

dovo

li dos

top

d

o ISB

V MOPPRIJAVITELJ

DEUP

Korak 2: MOP prijavitelju po elektronski pošti pošlje Navodila za dostop do omrežja HKOM in dostop do ISBV

Korak 3: Prijavitelj izpolni prošnjo in vlogo in jih podpisane in žigosane pošlje na MOP

Korak 5: DEUP uporabnikom da v podpis dogovor o uporabi SecureID

Korak 6: Uporabniki podpisane dogovore vrnejo na DEUP

Korak 1: Prijavitelj na MOP sporo i, da bi rad prijavil zaprti sistem za delo z GSOč

Slika 1: Postopek za pridobitev dovoljenja za dostop do omrežja HKOM in aplikacije ISBV

Za dostop do HKOM in ISBV in za varovanje podatkov je poskrbljeno dvojnim sistemom uporabniških imen in gesel:

___________________________________________________________________________________


- Za dostop do omrežja HKOM se uporablja uporabniško ime in geslo, ki ga uporabnik dobi ob prevzemu SecureID kartice, po predhodni odobritvi prošnje za dostop do omrežja HKOM. Uporabniško ime je stalno in vezano na kartico, geslo pa je vedno drugačno, sestavljeno iz kode PIN, ki je stalna in iz številke, ki je trenutno izpisana na SecureID


kartici (ta številka se spremeni enkrat na minuto).

- Uporabniško ime in geslo za dostop do ISBV uporabnik dobi od MOP-a. Uporabniško ime je stalno, geslo pa mora uporabnik ob prvem vstopu v ISBV spremeniti. To uporabniško ime in geslo omogočata dodatno varovanje podatkov, saj lahko tako vsak uporabnik vidi le svoje podatke, hkrati pa se za vsakega uporabnika beležijo vse aktivnosti, ki jih je izvedel sam ali jih je na njegovi prijavi izvedel referent na MOP.

Pri prijavitelju (običajno je to pravna oseba) je potrebno najprej določiti uporabnika ali uporabnike, ki bodo uporabljali ISBV oziroma vnašali prijave, nato pa je potrebno za dostop do omrežja HKOM in aplikacije ISBV zaprositi na MOP. Za dostop do ISBV se izpolni le ena skupna ''Prošnja za dostop do Informacijskega sistema biološke varnosti'', tudi če bo sistem uporabljalo več oseb. Za dostop do HKOM pa je potrebno za vsakega uporabnika posebej izpolniti ''Vlogo za dodelitev pravic uporabnikom za oddaljen dostop v omrežje HKOM''. Če je uporabnikov pri istem prijavitelju več, vsak dobi svojo SecureID kartico, uporabniško ime in geslo. Sistem omogoča, da uporabniki pri istem prijavitelju vidijo vse prijave, ki jih je prijavitelj oddal, ali pa vsak uporabnik lahko vidi le prijave, ki jih je sam vpisoval v ISBV. Kakšne pravice naj ima posamezen uporabnik, je potrebno določiti v prošnji za dostop do informacijskega sistema biološke varnosti.

Po prejemu podpisane in žigosane prošnje in vloge (ali vlog), MOP prošnje obdrži za nadaljnjo uporabo (vnos podatkov v ISBV), vloge pa pošlje na DEUP z dopisom, da dodajo novega uporabnika, ki bo imel dostop do aplikacije ISBV. DEUP izvede postopek, tako da z uporabnikom podpiše Dogovor o pogojih uporabe kartice z enkratnim geslom – SecureID. Po podpisu dogovora je uporabnikom odobren dostop v omrežje HKOM. Uporabnik dobi obvestilo, da lahko SecureID kartico, uporabniško ime in geslo (PIN) prevzame na sedežu podjetja Astec d.o.o. (Tržaška cesta 118, 1000 Ljubljana).

Na MOP nato v ISBV vpišemo podatke o prijavitelju in uporabnikih, ki smo jih prejeli v ''Prošnji za dostop do Informacijskega sistema biološke varnosti'', uporabnikom pa pošljemo uporabniška imena in gesla za dostop do ISBV.

Celoten postopek od prošnje za dostop do HKOM in ISBV do prevzema SecureID kartico, uporabniških imen in gesel traja 3 tedne.

3 PRVI DOSTOP DO OMREŽJA HKOM

Navodila so povzeta po navodilih DEUP. Ker so računalniški sistemi različni, in ker se programi nenehno razvijajo, se izgledi oken na ekranu morda nekoliko razlikujejo od oken v vaši verziji Navodil za dostop do omrežja HKOM in dostop do Informacijskega sistema za biološko varnost (ISBV), verzija 1.0.

___________________________________________________________________________________


Po pridobitvi SecureID kartice je omogočen dostop do omrežja HKOM in aplikacije ISBV. Za dostop do omrežja HKOM in s tem na servise, ki so na voljo je potrebno na računalnik, s katerega se bo izvajal dostop, najprej namestiti dva programa: Cisco VPN Dialer in ISS RealSecure Desktop Protector. Cisco VPN Dialer je program za vzpostavitev VPN povezave (navidezno privatno omrežje – Virtual Privat Networking), ISS RealSecure Desktop Protector pa je program za zaščito pred internetnimi vsiljivci in nezavedno nameščenimi programi (stranska vrata, črvi, trojanski konji).


Preden začnete z namestitvijo, je potrebno preveriti, ali računalnik izpolnjuje naslednje minimalne zahteve:

Nameščen je eden od naslednjih operacijskih sistemov:

− Microsoft®Windows® 95 (OSR2), Windows 98 ali Windows 98 (SE)

− Windows ME

− Windows NT® 4.0

− Windows 2000

− Windows XP 15 MB prostega diska RAM:

− 16 MB za Windows 95/98

− 32 MB za Windows NT and Windows ME

− 64 MB za Windows 2000

− 128 MB za Windows XP Administratorske pravice na Windows NT, Windows 2000 ali Windows XP

Pomembno:

Pred nameščanjem je zelo priporočljivo izklopiti protivirusne programe, ki so nameščeni na računalniku! Po končanem nameščanju lahko protivirusne programe ponovno vklopite.

Če je na računalniku nameščen operacijski sistem Windows XP, je potrebno izklopiti Internet connection firewall. To se naredi tako, da se zažene Contol panel | Network Connections | Properties | Advanced, kjer se odstrani kljukico pred Protect my computer and network by limiting or preventing access to this computer from the Internet.

Če se vaš klient nahaja za požarno pregrado (usmerjevalnik ADSL s funkcionalnostjo požarne pregrade ipd.), je potrebno za pravilno delovanje klienta zagotoviti, da požarna pregrada prepušča naslednje protokole in vrata:

• protokol 50 (ESP),

• UDP 500 (IKE),

• UDP 10000,

• TCP 10000.

Pred namestitvijo VPN klienta je potrebno izklopiti tudi »Internet Connection Sharing«, po isti poti kot Internet connection firewall (glej zgoraj). Če Cisco VPN klient ob namestitvi zazna, da je »IPSec Policy Agent« aktiven, med postopkom namestitve sam ponudi deaktiviacijo.

V nekaterih sistemih je potrebno Internet connection firewall izklopiti pred vsako povezavo na HKOM (torej pred zagonom Cisco VPN Dialer-ja).

___________________________________________________________________________________



3.1 POTEK NAMESTITVE PROGRAMOV

Programa je potrebno najprej shranti na računalnik in nato namestiti. Programa sta z uporabo delujoče SecureID kartice na voljo na URL naslovu http://vpndist.gov.si (preko interneta) ali http://vpndist.sigov.si (iz omrežja HKOM).

1.korak: Na URL naslovu se odpre vstopna stran.V polje »Username« se vpiše Uporabniško ime, v polje »PASSCODE« pa se vpiše desetmestno število, ki je sestavljeno iz gesla (PIN), ki ste ga prejeli skupaj z uporabniškim imenom, in trenutnega šestmestnega števila na SecureID kartici. Če se šestmestno število na kartici med postopkom spremeni, je potrebno za vstop vpisati geslo (PIN) in naslednje šestmestno število. Po vpisu uporabniškega imena in gesla kliknemo »Send«.

2.korak: Po uspešni prijavi se odpre stran, na kateri lahko prevzamete oba programa.

___________________________________________________________________________________


http://vpndist.gov.si/http://vpndist.sigov.si/


3.korak: S klikom na prevzem programov se odpre stran za prevzem programov.

4. korak: S klikom na ustrezen program (glede na operacijski sistem na računalniku) se lahko začne prenos programa za vzpostavitev VPN dostopa. Najprej se prikaže okno, ki opozarja, da bi s shranjevanjem lahko povzročili škodo na računalniku.

S klikom na »Save« se odpre novo okno, v katerem določimo, kam bomo program shranili.

___________________________________________________________________________________



3.1.1 Namestitev klienta VPN

3.1.1.1 Namestitev klienta VPN za operacijske sisteme Windows 95, Windows 98 in Windows Milenium (angleške različice)

1. korak: Dvokliknemo datoteko »VPNklient_win-9x_3.5.2.exe«. V oknu izberemo začasno mapo, kamor želimo razpakirati namestitvene datoteke:

2. korak: V izbrani mapi moramo videti naslednje datoteke:

___________________________________________________________________________________



3. korak: Z dvojnim klikom na ikono »setup.exe« zaženemo namestitveni program in s klikom na gumb »Next« namestitev nadaljujemo.

4. korak: Licenčno pogodbo sprejmemo s klikom na gumb »I ACCEPT«.

___________________________________________________________________________________



5. korak: Nastavimo ime programske mape, v kateri bo klient VPN dosegljiv skupaj z vsemi pripomočki. Običajno sprejmemo predlagano možnost in kliknemo »Next«.

6. korak: Po končani namestitvi ponovno zaženemo računalnik, tako da sprejmemo ponujeno možnost in kliknemo »Finish«:

___________________________________________________________________________________



3.1.1.2 Namestitev klienta VPN za operacijske sisteme Windows NT 4.0, Windows 2000 in Windows XP

1. korak: Z dvojnim klikom na »VPNklient2k460.exe« razpakiramo namestitvene datoteke v začasno mapo.

2. korak: V začasni mapi vidimo naslednje datoteke:

___________________________________________________________________________________



3. korak: Z dvojnim klikom zaženemo »Setup.exe«. Če je »IPSec Policy Agent« aktiven, nam namestitveni program ponudi deaktivacijo, kar vsekakor storimo. Odpre se okno, ki nam ponuja nameščanje. Potrdimo ga s klikom na »Next«.

4. korak: Licenčno pogodbo sprejmemo tako, da kliknemo »Yes«.

___________________________________________________________________________________



5. korak: Če nimamo posebnih želja glede fizične lokacije programa, kliknemo »Next«, sicer pa »Browse« in izberemo lokacijo.

6. korak: Po končani namestitvi ponovno zaženemo računalnik, tako da sprejmemo ponujeno možnost in kliknemo »Finish«:

___________________________________________________________________________________



3.2 NAMESTITEV PROGRAMA »ISS REALSECURE DESKTOP PROTECTOR«

Namestitev je enaka za vse Microsoftove operacijske sisteme. Program namestimo z dvoklikom na datoteko »RDSPS.exe«.

Da je program nameščen, vidimo, ker se v spodnjem desnem kotu ekrana pojavi nova ikona:

Če z miško dvokliknemo ikono, se odpre okno, ki nam ponuja več informacij. S klikom na zavihek »Events« si lahko ogledamo podrobnosti o dogodkih.

Program razvršča dogodke v različne varnostne nivoje in jih barvno označuje. Posamezne barve pomenijo:

Ikona Nivo ogrožanja Opis

rdeča 7-10 Kritičen dogodek: premišljen napad na računalnik z namenom poškodovanja podatkov ali operacijskega sistema.

oranžna 4-6 Resen dogodek: poskus pridobivanja podatkov o oz. na sistemu brez namena poškodovanja.

rumena 1-3 Sumljiv dogodek: naš računalnik trenutno ni ogrožen, vendar. morda nekdo išče luknjo v varnostnem sistemu.

modra 0 Informacija: normalno stanje, ni zaznan noben poskus napada

___________________________________________________________________________________



Pod zavihkom »Intruders« lahko vidimo osebno izkaznico napadalca:

Pod zavihkom »History« si lahko ogledamo povezavo obsega prometa s posameznimi varnostnimi nivoji, kar nam lahko pomaga določiti naravo oz. vrsto napada na naš računalnik.

___________________________________________________________________________________



3.3 UPORABA KLIENTA VPN

1. korak: Program VPN Client zaženemo s klikom na ikono VPN Client ali s klikom na »Start | Programs | Cisco Systems | VPN Client | VPN Dialer«.

POMEMBNO!


2. korak: V polju »Connection Entry« izberemo ustrezen profil in kliknemo »Connect«.

Kateri profil izberemo ? HKOM-internet profil je namenjen vsem uporabnikom, ki se v HKOM povezujejo

preko interneta: - ADSL preko SIOL ali drugih ponudnikov internetnih storitev, - kabelske povezave, - povezave iz tujine preko lokalnega internetnega ponudnika.

V HKOM-oddaljeni profil sodijo vse VPN povezave, ki jih vzpostavljamo preko: - klicnih dostopov na DEUP (telefonske številke 01 4776 000, 0889

32470, 0880 32470), - GPRS APN »gov.si«, - ADSL, katerega ponudnik bo Center Vlade RS za informatiko (še ni

omogočeno) HKOM-notranji profil je za VPN povezave na notranji VPN koncentrator.

___________________________________________________________________________________



3. korak: Pred vzpostavitvijo povezave se izvede preverjanje pristnosti uporabnika z uporabo kartice SecurID,uporabniškega imena (»Username«) in gesla (»Password«). Geslo je deset mestno število, sestavljeno iz štiri mestnega gesla (PIN) in šest mestnega števila, ki je trenutno izpisano na kartici SecurID.

4. korak: Če je preverjanje pristnosti uporabnika uspešno, nas pozdravi spodnje sporočilo. To je hkrati tudi znak, da je povezava VPN uspešno vzpostavljena!

Po kliku na »Continue« se okno zapre. Povezava VPN je vzpostavljena, vendar je za nadaljnje delo potrebno prilagoditi nastavitve strežnika proxy.

___________________________________________________________________________________



3.4 NASTAVITVE STREŽNIKA PROXY

Uporabniki omrežja HKOM morajo v brkljalnik vpisati naslov strežnika proxy in ustrezne izjeme. Preko strežnika proxy je možen dostop iz omrežja HKOM v internet, izjeme pa so pomembne za dostop do strežnikov v notranjosti HKOMa. Navodila veljajo za operacijski sistem Windows XP, nastavitve v drugih različicah operacijskih sistemov Windows so podobne.

3.4.1 MS Internet Explorer

V »MS Internet Explorer« nastavimo strežnik proxy nekoliko različno glede na vrsto dostopa (klicni dostop ali dostop preko lokalne mreže).

3.4.1.1 Klicni dostop V brkljalniku Internet Explorer odpremo »Tools | Internet Options« in izberemo klicno povezavo, ki jo želimo uporabiti (na spodnji sliki: CVI 0889). Izberemo »Settings...«.

___________________________________________________________________________________



V razdelku »Proxy server« naredimo kljukico pred »Use a proxy server ...« in vpišemo naslov strežnika proxy: »proxy.gov.si« in Port: 80 ter naredimo kljukico pred »Bypass proxy server for local addresses«. Kliknemo »Advanced...«.

___________________________________________________________________________________



V razdelku »Exceptions« vpišemo »*.sigov.si« (Če uporabljamo brkljalnik Netscape Navigator, se v razdelek vpiše »sigov.si«.)

3.4.1.2 Dostop preko lokalnega omrežja Odpremo »Tools | Internet Options | Connections | LAN Settings«. V razdelku »Proxy server« naredimo kljukico pred »Use a proxy server ...«, vpišemo naslov strežnika proxy: »proxy.gov.si« in Port: 80 ter naredimo kljukico pred »Bypass proxy server for local addresses«. Kliknemo »Advanced...«.

___________________________________________________________________________________



V razdelku »Exceptions« vpišemo »*.sigov.si« (Če uporabljamo brkljalnik Netscape Navigator, se v razdelek vpiše »sigov.si«.)

___________________________________________________________________________________



3.4.2 Mozilla

Če uporabljamo brkljalnik, ki temelji na kodi »Mozilla«, npr. »Mozilla Firebird«, potem lahko uporabimo samodejno zaznavanje nastavitev z uporabo skripta. Naslov, na katerem se nahaja skript, je »http://vpndist.sigov.si/proxy/asm.js«. V brkljalnik »Mozilla Firebird« ga je potrebno vpisati v »Tools | Options | Connection« v polje »Automatic proxy configuration URL«.

S tako konfiguriranim brkljalnikom se izognemo ročnemu izklapljanju strežnika proxy, če se z internetom povežemo direktno preko našega internetnega ponudnika. Samodejna nastavitev deluje na spodaj opisani način:

Ko smo z omrežjem HKOM povezani preko tunela VPN, zaženemo brkljalnik, ta pa se z izvedbo skripta, ki ga prebere z naslova »http://vpndist.sigov.si/proxy/asm.js«, nauči potrebna pravila za povezovanje z internetom preko proxyja.

-

- Če smo povezani z internetom direktno preko ponudnika, ne da bi vzpostavili tunel VPN, potem brkljalniku naslov »http://vpndist.sigov.si/proxy/asm.js« ni dostopen. V tem primeru brkljalnik smatra, da je internet dosegljiv direktno (in ne preko proxyja).

___________________________________________________________________________________



4 PRVI DOSTOP DO ISBV

Ko je povezava z VPN klientom vzpostavljena in strežnik proxy pravilno nastavljen, je omogočen prvi dostop do ISBV.

V naslovno vrstico brkljalnika (Internet Expolorer, Netscape Navigator, Mozilla) vpišemo naslov:

http://merkur.sigov.si/forms90/f90servlet?config=isbv

Prvi dostop do ISBV se nekoliko razlikuje od vseh naslednjih, saj mora imeti uporabnik ob prvem zagonu ISBV na lokalnem računalniku že nameščen Oracle JInitiator ali pa administratorske pravice. Oracle JInitiator omogoča povezavo med operacijskim sistemom Windows in aplikacijami na bazi podatkov Oracle. Če ta še ni nameščen, se ob prvem poskusu dostopa na ISBV zažene avtomatska namestitev Oracle JInitiator-ja.

4.1 NAMESTITEV ORACLE JINITIATOR-JA

Za namestitev Oracle JInitiator-ja 1.3.1.13 je potrebna strojna in programska oprema, ki je navedena spodaj.

Priporočena strojna oprema je osebni računalnik z naslednjimi zmogljivostmi: - Pentium 90 Mhz ali boljši procesor - 32MB RAM pomnilnika (minimum) - 25 MB prostega trdega diska (priporočeno 40MB)

Priporočena programska oprema je: - operacijski sistem Windows 98, NT, 2000 ali XP

Oracle JInitiator 1.3.1.13 podpira naslednje:

Platforma Internet Explorer 5.5

Internet Explorer 6.0

Netscape Navigator 4.7.x

Mozila Firebird

Windows 98 X X X

Windows NT X X X

Windows 2000 X X X X

Windows XP X X X

Če je polje v tabeli označeno z X, pomeni da je na platformi podprta verzija določenega brkljalnika.

OPOMBA: Za pravilen prikaz poročil v aplikaciji, mora biti nameščen Internet Explorer ali Netscape Navigator verzija 6.0 ali višja.

___________________________________________________________________________________




4.1.1 Primer namestitve Oracle Jinitiator-ja 1.3.1.13

1. korak: Ob prvem zagonu ISBV z lokalnega računalnika se prikaže okno »Security Warning«, ki nas vpraša, če želimo namestiti Oracle JInitiator. Izberemo gumb »Yes« in začne se nameščanje Oracle JInitiator-ja.

___________________________________________________________________________________



2. korak: Program nam vedno sam ponudi pot za namestitev (npr.: C:\Program Files\ Oracle\JInitiator 1.3.1.13). Če se s ponujeno možnostjo ne strinjamo, izberemo mapo, v katero želimo namestiti Oracle Jinitiator, tako da kliknemo gumb »Browse« in nastavimo pot. S klikom na »OK« se okno zapre, nato kliknemo gumb »Next«.

___________________________________________________________________________________



3. korak: V tretjem koraku dobimo sporočilo o uspešnosti ali o neuspešnosti namestitve. Če je namestitev uspela, dobimo spodnje sporočilo. Izberemo gumb »OK«.

4. korak: Internetni brkljalnik zapremo in ponovno zaženemo računalnik. Po ponovnem

zagonu je potrebno spet vzpostaviti povezavo z VPN klientom in v naslovno vrstico brkljalnika spet vpišemo: http://merkur.sigov.si/forms90/f90servlet?config=isbv. Naslov si seveda lahko shranimo med priljubljeno ali na namizje.

4.2 PRIJAVA V ISBV APLIKACIJO

Po uspešni namestitvi Oracle JInitiatorja se ob prvi prijavi na ISBV prikaže okno JInitiator Security Warning, ki zagotovi pravice za pisanje in branje z lokalnega diska. Okno vsebuje štiri gumbe in sicer:

• Grant this session, • Deny, • Grant always, • View Certificate.

___________________________________________________________________________________




Z izbiro gumba »Grant this session« nastavimo pravice za pisanje in branje z lokalnega diska samo za trenutno 'sejo'. Ob ponovni prijavi v aplikacijo se bo to okno spet prikazalo.

Z izbiro gumba »Deny« nimamo pravic za dostop do lokalnega diska. Ne moremo pisati ali brati z lokalnega diska.

Z izbiro gumba »Grant always« nastavimo pravice za pisanje in branje z lokalnega diska za vse nadaljnje ''seje''. Ob ponovni prijavi v aplikacijo, se okno ne prikaže več, zato izberemo ta gumb. Z izbiro gumba »Veiw Certificate« se odpre okno »Certificate«, v katerem so podatki o certifikatu.

Po kliku na gumb »Grant always« se pojavi vstopna stran aplikacije, kjer se preverja pristnost uporabnika sistema ISBV. Vpišemo uporabniško ime in geslo, ki smo ga dobili od MOP, izberemo področje dela in kliknemo »Poveži«.

___________________________________________________________________________________



Pomembno! Kot že omenjeno (stran 4) je uporabniško ime stalno, geslo, ki uporabniku omogoči prvi dostop do ISBV pa mora uporabnik spremeniti! Geslo spremenite tako, da na uvodni strani v meniju izberete »Uredi | Nastavitve | Spremeni geslo« in v ustrezna polja vpišete staro in novo geslo.

Za pomoč pri nadaljnji uporabi aplikacije ISBV uporabite Informacijski sistem biološke varnosti, Uporabniška navodila.

Po končanem delu je potrebno prekiniti povezavo z omrežjem HKOM. To se naredi z desnim klikom na ikono klienta VPN, ki se nahaja v spodnjem desnem kotu ekrana, in s klikom na »Disconnect«.

Pomembno!

Če vaš sistem zahteva, da Internet connection firewall izključite pred vsako povezavo na HKOM (torej pred zagonom Cisco VPN Dialer-ja), je po prekinitvi povezave na HKOm potrebno ponovno vključiti Internet connection firewall.

___________________________________________________________________________________



Po prekinitvi povezave, je potrebno v prvotno stanje spremeniti nastavitve strežnika proxy.

5 NADALJNJI DOSTOPI DO ISBV

Za vse sledeče dostope do ISBV je postopek bolj preprost. Po prijavi v omrežje HKOM uporabnik popravi nastavitve strežnika proxy in izbere le naslov internetne strani ISBV, ki ga lahko uvrsti med priljubljene v spletnem brkljalniku ali na namizje, in odpre se vstopna stran za vpis uporabniškega imena, gesla in področja dela. Po odjavi iz HKOM je potrebno nastavitve strežnika proxy vrniti v prvotno stanje.

POMEMBNO!


6 DODATNI DOKUMENTI POTREBNI ZA ODDAJO PRIJAVE ZAPRTEGA SISTEMA ZA DELO Z GSO

Ob prijavi zaprtega sistema za delo z GSO je v skladu s Pravilnikom o vsebini prijave zaprtega sistema in dela z gensko spremenjenimi organizmi v zaprtem sistemu (Ur. l. 65/04) potrebno navesti natančno lokacijo stavbe, v katerih se bo izvajalo delo. Zato mora prijavitelj pri prijavi zaprtega sistema za to stavbo podati identifikacijsko številko stavbe iz katastra stavb (SID). Kataster stavb se povezuje z zemljiškim katastrom in registrom prostorskih enot. S tem je omogočeno, da se ob vpisu identifikatorja stavbe preveri skladnost podatka v okviru katastra občin in registra prostorskih enot in s tem neposredno preverjanje ustreznosti podatkov, ki jih v prijavo vpiše uporabnik. Če te številke nimate, jo lahko pridobite pri Geodetski upravi RS

___________________________________________________________________________________



(GURS). Navodila in obrazci se nahajajo na internetnih straneh GURS: http://www.gu.gov.si/gu/GISborza/Naroc/Naroc/naroc.asp#OGU

7 NAVODILA ZA VNAŠANJE PRIJAVNIH OBRAZCEV

Podrobna navodila za vnašanje podatkov v ISBV so pripravljena ločeno (Informacijski sistem biološke varnosti, Uporabniška navodila) v tem poglavju pa so navedena le nekatera posebna pojasnila in zahteve.

7.1 ZAUPNOST PODATKOV

Po 18. členu Zakona o ravnanju z GSO lahko prijavitelj v prijavi določi zaupne podatke, ki so poslovna skrivnost ali podatke, ki se nanašajo na pravico intelektualne lastnine. Te podatke mora posredovati Ministrstvu za okolje in prostor, Ministrstvo pa mora poskrbeti, da se podatki v postopku varujejo kot zaupni. Med zaupne podatke prijavitelj ne sme določiti:

imena in priimka, firme, naslova in sedeža prijavitelja kraja dela z GSO v zaprtem sistemu splošnih značilnosti GSO varnostnega razreda dela z GSO v zaprtem sistemu zadrževalnih ukrepov podatkov o možnih škodljivih in drugih vplivih na okolje in zdravje ljudi.

7.2 NATANČNO OZNAČEVANJE PRIJAV

Eden od podatkov v prijavi je naziv zaprtega sistema (pri prijavi dela z GSO v zaprtih sistemih) oz. naslov prijave (pri prijavi dela z GSO v zaprtem sistemu). To sta podatka, ki ju bo prijavitelj videl v seznamu vseh svojih prijav in po teh podatkih bo lahko prijave najbolj enostavno prepoznal (v seznamu prijav se bodo prijave ločile tudi po klasifikacijskih in registrskih številkah, vendar so to oznake, ki jih podeli MOP). Prijaviteljem oz. uporabnikom pri prijaviteljih zato priporočamo, naj bo naziv zaprtega sistema oz. naslov prijave jasen in zelo informativen.

7.3 OMEJENO ŠTEVILO ZNAKOV IN PRENOS BESEDILA IZ UREJEVALNIKA BESEDILA

Prijavo oz. prošnjo je potrebno oddati v elektronski in tiskani verziji in kot je bilo v uvodu že omenjeno, ISBV omogoča oboje. Zaradi predvidene tiskane verzije prijave je v poljih število znakov omejeno. Če prijavitelj za določene podatke potrebuje večje število znakov, v ustreznem polju vpiše osnovne podatke, ostale podatke pa odda kot prilogo k papirnati verziji prijave (v papirnati in elektronski obliki).

ISBV omogoča tudi prenos podatkov iz urejevalnika besedila (npr. Word) z uporabo ___________________________________________________________________________________


http://www.gu.gov.si/gu/GISborza/Naroc/Naroc/naroc.asp


___________________________________________________________________________________


kombinacije tipk Ctrl+C in Ctrl+V. Vendar je pri prenosu besedila iz urejevalnika besedil potrebno upoštevati, da se lahko prenese le določeno število znakov. Če je znakov preveč, se ne bo preneslo nič, ker aplikacija na bazi Oracle ne zna odrezati odvečnega besedila. Uporabnikom pri prijaviteljih zato priporočamo, da ob uporabi takšnega načina vnosa podatkov preverijo, ali se je besedilo dejansko preneslo.

7.4 PODPIS OBSTAJA

V elektronskih prijavah je na koncu obrazca indikator Podpis obstaja, ki uporabnika samo opominja, da je potrebno papirno verzijo prijave podpisati in žigosati.

7.5 POŠILJANJE PAPIRNATE VERZIJE PRIJAVE ALI PROŠNJE

Papirnato verzijo prijave ali prošnje pošljite na naslov:

Ministrstvo za okolje in prostor

Direktorat za okolje

Sektor za biotehnologijo

Dunajska c. 48

1000 Ljubljana

s pripisom: ZAUPNO - NE ODPIRAJ – PRIJAVA DELA Z GSO.

Na ovojnici mora biti tudi točen naslov prijavitelja! Zgornji naslov uporabljajte tudi za vso drugo pošto, ki jo na MOP pošiljate v zvezi z gensko spremenjenimi organizmi.

Documents

Navodila za dostop do omrežja HKOM in dostop do ......Navodila za dostop do omrežja HKOM in dostop do Informacijskega sistema biološke varnosti (ISBV) _____ kartici (ta številka