Documente Academic
Documente Profesional
Documente Cultură
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Politica de securitate are ca scop, de asemenea, stabilirea cadrului necesar pentru elaborarea regulamentelor i procedurilor de securitate. Acestea sunt obligatorii pentru toi utilizatorii sistemului RIC.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Vierme: Un program care se auto-copiaz n oricare alt parte a unui sistem informatic. Aceste copii pot fi create pe acelai calculator sau pot fi trimise ctre alte calculatoare prin intermediul reelei. Prima utilizare a termenului descria un program care s-a multiplicat ntr-o reea de calculatoare, folosind resursele sau calculatoarele neutilizate din reea pentru a distribui aceste copii. Unii dintre aceti viermi reprezint o ameninare la adresa securitii din cauza faptului c folosesc reeaua pentru a se mprtia, mpotriva voinei proprietarilor de sisteme de calcul, cauznd astfel nefuncionarea sau funcionarea defectuoas a reelei. Un vierme este asemntor unui virus prin faptul c se auto-copiaz, diferena constnd n faptul c un vierme nu are nevoie s se ataeze la anumite fiiere pentru a se multiplica. Cal troian: de obicei un virus sau un vierme care este ascuns sub forma unui program atractiv sau inofensiv, cum ar fi un joc, sau program de grafic (o felicitare n format electronic, un program tip screen-saver). Victimele pot primi un astfel de cal troian prin email sau pe o dischet, adeseori de la o alt victim necunoscut sau pot fi ncurajate s descarce un fiier de pe o pagin Web sau un forum. Incident de Securitate: n termeni informatici este definit ca un eveniment prin care se ncearc sau se realizeaz accesul la un sistem informatic, un atac asupra integritii i/sau confidenialitii informaiei de pe un sistem informatic automatizat. Aceasta include examinarea sau navigarea neautorizat, ntreruperea sau anularea unui serviciu, date alterate sau distruse, prelucrarea (procesarea), stocarea sau extragerea informaiilor, modificarea informaiilor sistemului referitoare la caracteristicile componentelor hardware, firmware sau software cu sau fr tiina sau intenia utilizatorului. Reea local (LAN): O reea de comunicaii de date ce este distribuit pe o zon restrns (de regul la nivelul unui grup de lucru). Reeaua local ofer comunicaii ntre calculatoare i periferice la o vitez de transfer mare i cu puine erori. Server: Un program de calculator care ofer servicii altor programe aflate pe acelai calculator sau pe calculatoare diferite. Un calculator care ruleaz un program tip server este denumit n mod frecvent server, cu toate c pe acelai calculator mai pot rula i alte programe de tip client sau server. Gazd (Host): Un sistem care ofer servicii pentru un anumit numr de utilizatori. Copii de Siguran (backup): Copii ale fiierelor i aplicaiilor fcute pentru a evita pierderea datelor i pentru a permite recuperarea n cazul unor evenimente care pot conduce la pierderi de date. Firewall: Un mecanism de control al accesului care acioneaz ca o barier ntre dou sau mai multe segmente ale unei reele de calculatoare sau ale unei arhitecturi de tip client/server, folosit pentru a proteja reelele interne sau segmente ale acestora mpotriva utilizatorilor sau proceselor neautorizate. Atac informaional: O ncercare de a trece peste msurile i controalele de securitate fizice sau informatice care protejeaz un sistem din cadrul sistemului de RIC. Atacatorul poate altera informaiile, poate acorda sau refuza accesul la ele. Succesul unui eventual atac depinde de gradul de vulnerabilitate al sistemului n particular i de eficacitatea contramsurilor aplicate. Protecie informaional: Aciuni ntreprinse n vederea afectrii informaiilor i sistemelor informatice ostile, n timp ce protejeaz informaiile i sistemele informatice proprii. Procedura - reprezint modalitatea specific de desfurare a unei activiti sau a unui proces. 4
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
1.5 Confidenialitate
1. Fiierele electronice create, trimise, primite sau stocate folosind sistemul RIC propriu, administrate sau n custodia i sub controlul R.A.T.C. Constana nu au caracter personal i pot fi accesate oricnd de ctre angajaii autorizai (specialistul IT/administrator reea) fr ntiinarea utilizatorului. 2. n scopul administrrii RIC i pentru asigurarea securitii RIC personalul autorizat poate revizui sau utiliza orice informaie stocat pe sau transportat prin sistemele RIC n conformitate cu legile n vigoare. n aceleai scopuri, este posibil monitorizarea activitii utilizatorilor. 3. Utilizatorii trebuie s raporteze orice slbiciune n sistemul de securitate al calculatoarelor din cadrul R.A.T.C. Constana, orice incident de posibil ntrebuinare greit sau nclcare a acestui regulament. 4. Un mare numr de utilizatori, pot accesa diverse informaii din sistemul de comunicaii al R.A.T.C. Constana. n aceste condiii este obligatorie pstrarea confidenialitii acestor informaiilor transmise din exteriorul RIC i a informaiilor obinute din interior. 5. Utilizatorii nu trebuie s ncerce s acceseze informaii sau programe de pe sistemele R.A.T.C. Constana pentru care nu au autorizaie sau consimmnt explicit. 5
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
6. Nici un utilizator al sistemului RIC ale R.A.T.C. Constana nu poate divulga informaiile la care are acces sau la care a avut acces ca urmare a unei vulnerabiliti a sistemului RIC. Aceast regul se extinde i dup ce utilizatorul a ncheiat relaiile cu R.A.T.C. Constana, conform angajamentelor personale sau contractelor de munca semnate, existente in cadrul Serviciului Resurse Umane. 7. Confidenialitatea informaiilor transmise prin intermediul resurselor de comunicaii ale terilor nu poate fi asigurat. Pentru aceste situaii, confidenialitatea i integritatea informaiilor se poate asigura folosind tehnici de criptare. Utilizatorii sunt obligai s se asigure c toate informaiile confideniale ale R.A.T.C. Constana se transmit n aa fel nct s se asigure confidenialitatea i integritatea acestora.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Protejarea proprietii intelectuale i a tuturor informaiilor stocate i transportate folosind Resursele Informatice i de Comunicaii ale utilizatorilor autorizai: membrii conducerii, personal contractual, studeni/elevi aflai n practic, colaboratori etc. Educarea utilizatorilor resurselor informatice i de comunicaii n ceea ce privete responsabilitile asociate cu utilizarea acestora; Compatibilitate cu regulamentele, statutul i atribuiile stabilite pentru administrarea resurselor informatice i de comunicaii
Regulamentele de utilizare a resurselor informatice i de comunicaii ale R.A.T.C. Constana se aplic nediscriminatoriu tuturor persoanelor crora li s-a permis accesul la acesta. Regulamentele i procedurile de lucru sunt elaborate de Oficiul de Calcul din cadrul instituiei i supuse spre aprobare conducerii. Prevederile Politicii de Securitate i Procedurile de Lucru aprobate vor fi aplicate tuturor entitilor i utilizatorilor dup cum urmeaz: Angajaii cu contract de munc pe perioad determinat sau nedeterminat care au acces la sistemul informaional i de comunicaii; Colaboratorii R.A.T.C. Constana care au acces la sistemul RIC; Furnizorii R.A.T.C. Constana care au acces la sistemul RIC; Studenii/elevii care fac practic la R.A.T.C. Constana ; Alte persoane, entiti sau organizaii care au acces la sistemul RIC. Modificarea regulamentului i/sau a procedurilor generale de lucru se va face ori de cte ori este nevoie, iar aprobarea modificrilor se va face de ctre conducere. Procedurile Generale de Lucru fac parte integrant din prezentul regulament i sunt prezentate n anexa 1.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
8. Utilizatorii nu trebuie: - s se angajeze ntr-o activitate care ar putea hrui sau amenina alte persoane; - s degradeze performanele RIC; - s mpiedice accesul unui utilizator autorizat la RIC; - s obin alte resurse n afara celor alocate; - s nu ia n considerare msurile de securitate impuse prin regulamente; - s exploateze defectuos componentele RIC; - s utilizeze dischete, cd-uri, sau orice alt suport magnetic de stocare a informaiei din exteriorul instituiei fr acordul explicit al angajatilor Oficiului de Calcul; 9. Utilizatorii nu trebuie s descarce, instaleze i s ruleze programe de securitate sau utilitare care expun sau exploateaz vulnerabiliti ale securitii RIC. De exemplu, utilizatorii din R.A.T.C. Constana nu trebuie s ruleze programe de decriptare a parolelor, de captur de trafic, de scanri ale reelei sau orice alt program nepermis de regulamente. 10. RIC ale R.A.T.C. Constana nu trebuiesc folosite pentru beneficiul personal. 11. Utilizatorii nu trebuie s acceseze, s creeze, s stocheze sau s transmit materiale pe care R.A.T.C. Constana le poate considera ofensive, indecente sau obscene (altele dect cele pentru care aprobarea explicit a conducerii instituiei). 12. Accesul la reeaua Internet prin intermediul RIC se supune acelorai regulamente care se aplic utilizrii din interiorul instituiei i Regulamentului pentru Utilizare Internet i Intranet (cap. II subcap. 14). 13. Angajaii nu trebuie s permit membrilor familiei sau altor persoane strine neautorizate, care nu au aprobare explicit din partea persoanelor autorizate sau a conducerii instituiei, accesul la RIC ale R.A.T.C. Constana . 14. Utilizatorii nu trebuie s se angajeze n aciuni mpotriva scopurilor R.A.T.C. Constana folosind RIC. 15. n cazul demisiei/plecrii definitive din instituie a unui utilizator acest lucru va fi comunicat Oficiului de Calcul de ctre Serviciul Resurse Umane din Cadrul instituiei. Angajatii Oficiului de Calcul vor recurge la stergerea conturilor i parolelor utilizatorului respectiv, iar accesul utilizatorului la RIC va fi interzis. 16. Este interzis utilizarea RIC de ctre persoane neautorizate.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
1. Utilizatorilor le este permis s utilizeze numai parametrii pentru conectare la reea specificai de ctre administratorul de reea. 2. Pentru fiecare sistem conectat trebuie s existe o persoan care s rspund de acesta, numele i datele de identificare ale acesteia se vor comunica ctre Oficiul de Calcul. 3. Conectarea sistemelor de calcul care nu sunt proprietatea R.A.T.C. Constana se face numai cu aprobarea n scris din partea conducerii instituiei. 4. Accesul de la distan la reeaua R.A.T.C. Constana se va realiza numai prin echipamente aprobate, sau prin intermediul unui Furnizor de Servicii Internet (Internet Service Provider (ISP)) i folosind protocoale aprobate de ctre eful Oficiului de Calcul. 5. Utilizatorii RIC din interiorul R.A.T.C. Constana nu se pot conecta la alt reea. 6. Utilizatorii nu trebuie s extind sau s retransmit serviciile de reea n nici un fel (pe nici o cale). Nu este permis instalarea de conexiuni de reea neautorizate indiferent de motiv. Autorizarea tuturor conexiunilor se face la propunerea Departamentelor de ctre Oficiul de Calcul. 7. Utilizatorii nu trebuie s instaleze echipamente hardware sau programe care furnizeaz servicii de reea fr aprobarea Oficiului de Calcul. 8. Sistemele computerizate din afara Instituiei care necesit conectare la reea trebuie s se conformeze cu standardele reelei interne ale R.A.T.C. Constana . 9. Utilizatorii nu au dreptul s descarce din Internet, s instaleze sau s ruleze programe de securitate sau de alt natur care pot dezvlui slbiciuni n securitatea unui sistem. De exemplu, utilizatorii R.A.T.C. Constana nu au dreptul s ruleze programe de spargere a parolei, sustragere de pachete, scanare a porturilor, n timp ce sunt conectai la reeaua Instituiei. 10. Utilizatorii nu au dreptul s modifice, reconfigureze, instaleze, dezinstaleze echipamente de reea, cabluri, prize de conexiuni. 11. Serviciul de nume i administrarea adreselor IP sunt deservite exclusiv de ctre Oficiul de Calcul. 12. Serviciile de interconectare a reelei R.A.T.C. Constana cu alte reele sunt realizate exclusiv de ctre Oficiul de Calcul. 13. Nu este permis instalarea i/sau modificarea echipamentelor utilizate pentru conectare la reea (inclusiv plci de reea) fr aprobarea Oficiului de Calcul. Tipul i modelul plcilor de reea i tuturor echipamentelor care se pot conecta n reea trebuie s fie aprobate de ctre Oficiul de Calcul.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
5. Modificarea configuraiei oricrui dispozitiv activ conectat la reeaua de comunicaii se face numai de ctre Oficiul de Calcul. 6. Infrastructura de comunicaii de date a R.A.T.C. Constana suport un set definit de protocoale de reea (TCP/IP, NwLink IPX/ISP). Orice utilizare a altui set de protocoale trebuie s fie aprobat n scris de ctre Oficiul de Calcul. 7. Adresele de reea sunt alocate dinamic sau static numai de ctre Oficiul de Calcul. 8. Toate conectrile n reeaua de comunicaii a R.A.T.C. Constana sunt responsabilitatea Compartimentul de Informatic, conectarea se va face numai n baza unei cereri standard aprobat de ctre conducerea Instituiei. 9. Toate conectrile dintre reeaua de comunicaii a R.A.T.C. Constana i alte reele de comunicaii, publice sau private, sunt responsabilitatea exclusiv a Oficiului de Calcul. 10. Echipamentele de protecie a reelei de comunicaie a R.A.T.C. Constana (firewall) se vor instala de ctre Oficiul de Calcul. 11. Utilizatorii nu au dreptul s extind sau s retransmit n nici un fel serviciile reelei (este interzis instalarea unui telefon, fax, modem, router, switch, hub sau punct de acces la reeaua Instituiei) fr aprobare din partea Oficiului de Calcul. Utilizatorilor li se interzice instalarea de dispozitive hardware de reea sau programe care furnizeaz servicii de reea fr aprobarea Oficiului de Calcul. 12. Utilizatorilor nu le este permis accesul la dispozitivele hardware ale reelei.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
parametrii de securitate pentru sistemele individuale (la nivelul sistemelor de operare). Fiierele jurnal vor fi examinate regulat n vederea detectrii eventualelor atacuri informatice i abateri de la regulamentele de securitate ale R.A.T.C. Constana . n aceast categorie intr urmtoarele (fr a se limita doar la acestea): - jurnale ale sistemelor de detectarea automat a intruilor. - jurnale Firewall - jurnale ale activitii conturilor utilizator - jurnale ale scanrilor reea - jurnale ale aplicaiilor - jurnale ale solicitrilor de suport tehnic - jurnale ale erorilor din sisteme i servere. - jurnale ale echipamentelor de telefonie Orice neregul privind respectarea regulamentelor de securitate va fi raportat Oficiului de Calcul n scopul efecturii de investigaii.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
13
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
2. Oficiul de Calcul trebuie s fie anunat de toate modificrile care afecteaz mediul de funcionare a sistemelor componente ale RIC (ex: aparate de aer condiionat, instalaii de ap, nclzire, instalaii electrice i alarme, etc.). 3. Toate propunerile de modernizare i extindere a elementelor de infrastructur a sistemului RIC vor fi documentate i aprobate de ctre Oficiul de Calcul. Nu este permis modificarea de ctre utilizatori a elementelor de infrastructur a RIC. 4. Modificrile i modernizrile sistemelor de calcul vor fi documentate de ctre utilizator i aprobate de ctre conducerea instituiei.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Administratorii de sisteme sau alt personal autorizat sunt responsabili de tergerea conturilor persoanelor (utilizatorilor) care nu mai lucreaz n R.A.T.C. Constana , sau care nu mai au relaii cu R.A.T.C. Constanta.
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
9. Toate activitile utilizatorilor ce implic accesul i/sau folosirea RIC ale R.A.T.C. Constana pot fi oricnd nregistrate i analizate. 10. Utilizatorii serviciilor de mesagerie electronic nu trebuie s dea impresia c reprezint, c i spun opinia sau dau declaraii n numele R.A.T.C. Constana, cu excepia situaiilor n care acetia sunt autorizai n mod corespunztor (implicit sau explicit) s fac acest lucru. Atunci cnd este cazul, se va include o declaraie explicit prin care utilizatorul specific faptul c nu reprezint R.A.T.C. Constanta. Un exemplu de declaraie simpl este: prerile exprimate sunt personale, i nu ale R.A.T.C. Constana. 11. Utilizatorii nu trebuie s trimit, retrimit sau s primeasc informaii confideniale sau senzitive ce privesc R.A.T.C. Constana, folosind conturi utilizator care nu sunt proprietatea R.A.T.C. Constana. Exemple de astfel de conturi, sunt (dar nu sunt limitate numai la acestea: Hotmail, Yahoo mail, AOL mail), precum i adrese de email puse la dispoziie de ali Furnizorii de Servicii Internet. 12. Utilizatorii nu trebuie s trimit, retrimit, primeasc sau s stocheze informaii confideniale sau nesigure, ce privesc R.A.T.C. Constana, folosind dispozitive de comunicaii mobile care nu sunt autorizate. Exemple de astfel de dispozitive (dar nu sunt limitate numai la acestea) sunt: asisteni digitali personali, pagere ce permit trimiterea/primirea de informaii i telefoanele mobile.
16
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
4. Programele sau alte bunuri informatice aflate sub incidena drepturilor de autor aflate n posesia R.A.T.C. Constana nu vor fi copiate, cu excepia cazului n care aceast copiere este n concordan cu prevederile licenei.
Anexa 1
Proceduri generale de lucru privind exploatarea sistemului Resurselor Informatice i de Comunicaii din R.A.T.C. Constana
- Procedura 1 - Intervenii n cazul defeciunilor hardware; - Procedura 2 - Salvrile de date, stocarea i pstrarea acestora; - Procedura 3 - Achiziii echipamente hardware i/sau software pe baz de referat de necesitate, altele dect prin licitaii; - Procedura 4 - Modificri sau defeciuni ale aplicaiilor software; - Procedura 5 - Exploatarea programelor informatice; - Procedura 6 - Activiti de mentenan privind componentele hardware; - Procedura 7 - Pota electronic, sesizri pe site-ul regiei; - Procedura 8 Rezolvarea documentelor/problemelor repartizate spe rezolvare; - Procedura 9 Anunarea defeciunilor hardware firmei de service; - Procedura 10 Prsirea temporara a calculatorului; - Procedura 11 Atribuirea/schimbarea/anularea utilizatorilor i a parolelor de access; Procedura 1 Intervenii n cazul defeciunilor hardware n cazul n care a fost constatat o defeciune sau o disfuncionalitate a vreunui sistem de calcul i/sau a unui periferic al acestuia (monitor, tastatur, mouse, imprimant, etc) se va informa specialistul un angajat al Oficiului de Calcul. Poate exista i cazul n care defeciunea s fie constatat de ctre specialistul IT cnd acesta execut operaiuni de ntreinere sau verificri de rutin, conform procedurii 7. Specialistul IT va constata n ce const defeciunea i dac este posibil va proceda la remedierea acesteia. n cazul n care nu este posibil remediere de ctre specialistul IT, acesta va anuna firma de service urmnd procedura specific 9.
17
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Reprezentantul firmei de service va stabili dac defeciunea poate remediat pe loc, n cadrul instituiei, sau este necesar deplasarea componentei hardware defecte la sediul firmei. n cel de-a doua situaie se va urma procedura 10. Dup remedierea defeciunii se va respecta procedura 11, privind receptia componentelor hardware. Procedura 2 Salvrile de date, stocarea i pstrarea acestora Salvrile de date n general se fac pe suport magnetic extern (dischete, CD, benzi magnetice, memory stick), sau pe suport magnetic intern (hard disk) n funcie de instruciunile existente n manualele programelor informatice. De asemenea perioada de pstrare a acestor salvri se va face tot n funcie de aceste instruciuni. Dac nu exist instruciuni n acest sens pstrarea se va face pe perioad nedeterminat. n cazul salvrilor efectuate pe harddiskurile serverelor prin opiunile existente n cadrul programelor informatice, se vor efectua salvari complete de ctre o persoan desemnat n acest sens de ctre eful departamentului respectiv. Salvri complete ale harddiskurilor serverelor se va face de ctre specialistul IT din cadrul Oficiului de Calcul al R.A.T.C. Constana. Pentru salvrile efectuate i pentru care nu exist instruciuni privind termenul de pstrare a salvrilor, pstrarea se va face pe perioad nedeterminat. n cazul schimbri unui sistem informatic cu unul mai nou i n care au fost preluate datele existente n salvrile efectuate anterior, vechile salvri vor fi distruse. Persoanele care efectueaz salvri vor avea un jurnal de eviden al acestor salvri n care se va specifica clar data i ora cnd a fost efectuat salvarea. Procedura 3 Achiziii echipamente hardware i/sau software pe baz de referat de necesitate, altele dect prin licitaii Pentru achiziionarea echipamente hardware i/sau software pe baz de referat de necesitate, referatul de necesitate nainte de a fi trimis spre aprobare conducerii instituiei va fi avizat de ctre specialistul IT pentru a stabili dac necesitatea achiziionrii echipamentelor este justificat sau nu. n cazul unui aviz favorabil referatul de necesitate va fi aprobat ulterior de ctre conductorii instituiei (primar/viceprimar). Referatele avizate i aprobate vor fi retransmise Compartimetului de Informatic pentru a fi achiziionate echipamentele. Dac cuantumul valorii echipamentelor depete plafonul legal privind achiziia materialelor, acestea intrnd pe lista de investiii, referatul respectiv va fi trimis de ctre Compartimentul de Informatic departamentului care se ocup cu achiziiile publice, conform Procedurii P.08. Dac suma este sub plafonul legal privind achiziia materialelor acestea vor fi achiziionate direct de la furnizor. Recepionarea acestora se va face respectnd Procedura P.11. Procedura 4 Modificri sau defeciuni ale aplicaiilor software
18
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
n cazul n care sunt necesare modificri ale aplicaiilor software (programe informatice) n urma modificrilor legislative sau datorit altor cauze, sau constatrii funcionrii defectoase, sau a apariiei unor erori de funcionare se va anuna n scris sau telefonic, sau prin email, sau prin fax, productorul/autorul aplicaiei sau firma care ofera asisten, dup caz. Departamentul care solicit modificrile va furniza date ct mai amnunite astfel nct modificrile realizate s fie corecte. Departamentul care solicit modificarea este rspunztor de datele furnizate. Realizatorul modificrilor este rspunztor de modificrile aduse n aplicaia software. Acesta este obligat s informeze sau s instruiasc utilizatorii aplicaiilor despre modificrile aduse. n cazul defeciunilor dac se va constata c erorile de funcionare se datoreaz unor defeciuni ale echipamentului hardware se va anuna specialistul IT i se va urma procedura P.01. Procedura 5 Exploatarea aplicatiilor informatice Exploatare/utilizarea aplicaiilor informatice se face doar de ctre personalul autorizat n conformitate cu instruciunile prevzute n manualul aplicaiei. Utilizatorii noi care vor utiliza un program informatic vor fi instruiti de ctre persoanele abilitate n acest sens, de exemplu utilizatori cu vechime n exploatare acestuia sau de ctre un reprezentat al productorului. n cazul unui program informatic nou instruirea se face de ctre un reprezentant al productorului programului informatic. Dac apar modificri din diverse motive se va urma procedura P.04. Procedura 6 Activiti de mentenan privind componentele hardware Activiti de mentenan privind componentele hardware se vor executa cel puin o data pe lun la staiile de lucru de ctre firma de service, iar pentru servere se va executa cel puin o data pe sptmn de ctre specialistul IT din cadrul Compartimentului de Informatic i o dat pe lun de ctre firma de service. Verificrile de rutin efectuate se vor evidenia ntr-un jurnal de activiti. n cazul constatrii unor nereguli n funcionarea echipamentelor n urma acestor verificri se va urma procedura P.01, privind interveniile n cazul defeciunilor hardware. Procedura 7 Pota electronic, sesizri pe site-ul primriei, sesizri pe alte site-uri de specialitate Mesajele sosite pe cale electronic: e-mailuri, sesizri postate site-ul primriei(www.campiaturzii.ro) sau sesizri postate pe alte site-uri de acest gen(ex. www.domnuleprimar.ro), vor fi listate pe suport de hrtie i depuse la registratura general a instituiei, dup care vor fi direcionate ctre departamentele de specialitate din cadrul instituiei. n cazul n care unele din aceste mesaje necesit rspuns, acesta va fi ntocmit de ctre departamentele de specialitate din cadrul instituiei. Procedura 8 Rezolvarea documentelor/problemelor repartizate spe rezolvare 19
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
Documente/probleme repartizate spre rezolvare Compartimentului Informatic vor fi soluionate n cel mai scurt timp de ctre specialistul IT, cu respectarea procedurilor de lucru i a regulamentelor de securitate a informaiei. n cazul n care vreun document/problem repartizate duce la nclcarea vreunei proceduri de lucru sau a unei reguli de securitate se va ntiina n scris conducerea instituiei despre aceast situaie. Dac documentele nu sunt de competena Compartimentului de Informatic acestea vor fi returnate spre registratura general a instituiei.
Procedura 9 Anunarea defeciunilor hardware/software firmei de service, garanii i/sau asisten n cazul apariiei unei defeciuni care nu poate fi rezolvat de ctre specialistul IT din cadrul Compartimentului de Informatic, dup cum este prevzut i n procedura P.01, se va contacta firma de service, garanii sau asisten hardware/software, dup caz. Anunarea se va face telefonic, prin email, fax de ctre specialistul IT. Intervenia prestatorului de service se va face cu respectarea termenelor n cazul interveniilor prevzute n contractul de service. Procedura 10 Prsirea temporara a calculatorului. Oprirea Calculatorului n cazul n care utilizatorul prasete temporar calculatorul este obligat s blocheze staia de lucru prin utilizarea opiunii Log Off, n cazul n care staia este utilizat de mai muli utilizatori, sau prin utilizarea opiunii Lock Computer. De asemenea este obligatorie selectarea opiunii On resume, password protect din cadrul sectiunii Screen Saver. Este interzis cu desvrire prsirea staiei de lucru fr a nchide aplicaiile n care se lucreaz. Procedura 11 Atribuirea/schimbarea/anularea utilizatorilor i a parolelor de access Procedurile de schimbare a parolei asistate de administratorul de sistem trebuie s respecte urmtoarea procedur: - Utilizatorul se va legitima, administratorul va verifica drepturile de acces a persoanei la contul utilizator; - Se va genera o parol care va fi comunicat utilizatorului - Se va ntocmi/actualiza fia utilizatorului de ctre administrator. n cazul n care un utilizator parasete definitiv sau temporar instituia OSRIC va recurge la tergerea contului acestei persoane.
Aprobat 20
ntocmit
Politica, Regulament de Securitate i Proceduri de lucru privind sistemul Resurselor Informatice i de Comunicaii din cadrul Regiei Autonome de Transport n Comun Constana
21