Manual de Politici de SI

Security Classification Internal limited
Denumire document Document name
Pagina - Page
1 / 33
Nume fisier File name Rev. Dosar nr. - Binder no.
MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Tip document document type Cod document
MANUAL
MPSI-01
Destinatari: toti angajatii intra in vigoare la data de : __.__.2008 APROBAT, Presedinte Cezar Panait
VERIFICAT, RMSI
exemplar nr........... ELABORAT,
Drept de proprietate: .... !"i rezerv# drept$l de proprietate a%sol$t# as$pra prezent$l$i do&$ment !mpre$n# &$ toate anexele. 'ri&e modi(i&are &opiere par)ial# sa$ total# di($zare sa$ $tilizare a a&est$i do&$ment de*sa$ &#tre ter)e persoane este permis# n$mai &$ a&ord$l s&ris al &ond$&erii so&iet#)ii. CUPRINS
1. Introducere.. pag ! 1.1. "e#$n$%$$ &$ ter'en$ .pag ! (. Po)$t$ca de *ecur$tate a $n#or'a%$e$........................pag ! (.1. Scop......pag ! (.(. O+$ect$,e .....pag (.!. Ro)ur$ &$ re*pon*a+$)$t.%$....pag (.-. Standarde de *ecur$tate..pag / (./. Re,$0u$rea po)$t$c$$ de *ecur$tate.......................................................pag / !. Po)$t$c$)e pe do'en$$ de *ecur$tate pag / !.1. 1anage'entu) *ecur$t.%$$ $n#or'a%$$)or...pag / !.1.1. Po)$t$ca de e,a)uare a r$*cur$)orpag 2 !.1.(. Po)$t$ca de 'anage'ent a) *c3$'+.r$)or..pag 4 !.1.!. Po)$t$ca de aud$t..pag 5 !.(. Po)$t$ca de 'anage'ent a re*ur*e)orpag 6 !.(.1 In,entaru) &$ 'anage'entu) re*ur*e)orpag 6 !.(.(. C)a*$#$carea $n#or'a%$$)orpag 11 !.(.!. Po)$t$ca de )$cen%$erepag 11 !.(.-. Ut$)$0area accepta+$). a re*ur*e)or $n#or'at$ce...pag 1( !.(./. Ut$)$0area ec3$pa'ente)or 'o+$)e. pag 1!.(.2. Fo)o*$rea *er,$c$u)u$ de e'a$) ...pag 1/ !.(.4. Fo)o*$rea Internet7u)u$pag 14 !.!. Po)$t$ca de *ecur$tate a per*ona)u)u$.. pag 15 !.-. Po)$t$ca de *ecur$tate a acce*u)u$ . pag 15 !.-.1. Contro)u) acce*u)u$ #$0$c.. pag 15 !.-.(. Contro)u) acce*u)u$ )og$c pag 16 !.-.!. Acce*u) ter%$)or pag (1 !./. Po)$t$ca de 'anage'ent a) opera%$$)or &$ co'un$ca%$$)or. pag (( !./.1. 1anage'entu) contur$)or ut$)$0ator . pag (( !./.(. 1anage'entu) dreptur$)or pr$,$)eg$ate. pag (( !./.!. Po)$t$ca de paro)e. pag (!./.-. Protec%$a $'potr$,a ,$ru*$)or . pag (!././. Po)$t$ca de +ac87up. pag (/ !./.2. Po)$t$ca de detectare a $n*tru&$)or. pag (2 !.2. Po)$t$ca de de0,o)tare &$ ad'$n$*trare a *$*te'e)or. pag (4 !.4. Po)$t$ca de 'anage'ent a) $nc$dente)or. pag (4 !.4.1. 1on$tor$0area *ecur$t.%$$ pag (4
Drept de proprietate: .... !"i rezerv# drept$l de proprietate a%sol$t# as$pra prezent$l$i do&$ment !mpre$n# &$ toate anexele. 'ri&e modi(i&are &opiere par)ial# sa$ total# di($zare sa$ $tilizare a a&est$i do&$ment de*sa$ &#tre ter)e persoane este permis# n$mai &$ a&ord$l s&ris al &ond$&erii so&iet#)ii .

Pagina - Page
2 / 33

MANUAL
MPSI-01
!.4.(. 1anage'entu) $nc$dente)or de *ecur$tate !.5. Po)$t$ca de 'anage'ent a) cont$nu$t.%$$ a#acer$$ ...... !.6. Po)$t$ca de con#or'$tate ..... !.1 . Po)$t$ca de re)a%$$ pu+)$ce.. !.11 Po)$t$ca de *ecur$tate IT ....................................................... !.1( Po)$t$ca de *ecur$tate 9n re)a%$$)e cu ter%$$ ...........................
pag (5 pag (6 pag (6 pag (6 pag !1 pag !!
1. INTRO"UCERE De(ini)ii "i termeni Politica de securitate este $n set de reg$li &erin)e "i instr$&)i$ni apli&a%ile la nivel$l .... &are st# la %aza in(rastr$&t$rii de se&$ritate "i sta%ile"te limitele $n$i &omportament a&&epta%il !n $tilizarea res$rselor in(orma)ionale "i de &om$ni&a)ii ale (irmei. Sistem de Management al Securitii Informaiei :S1SI; este $n element al sistem$l$i general de management %azat pe a%ordarea ris&$l$i a&tivit#)ii. +ste $tilizat pentr$ sta%ilirea implementarea operarea monitorizarea men)inerea "i !m%$n#t#)irea se&$rit#)ii in(orma)iilor. ,&est sistem de management &$prinde politi&i "i str$&t$ri &orporative pre&$m "i plani(i&area a&tivit#)ilor alo&area responsa%ilit#)ilor pra&ti&i pro&ed$ri pro&ese "i res$rse. Domeni$l SMSI poate in&l$de !ntreaga organiza)ie sa$ n$mai o parte a sa. C$prinde a&tivele relevante sistemele apli&a)iile serv&iile "i re)elele pre&$m "i te-nologiile $tilizate pentr$ pro&esarea sto&area "i &om$ni&area in(orma)iilor. Resursele informatice i de comunicaii s$nt toate a&tivele (irmei .in(orma)ii do&$mente e&-ipamente de &al&$l de pro&esare sa$ de gesti$ne a in(orma)iei res$rsele de &om$ni&a)ii res$rsele $mane et&/. Administratorul resurselor informatice i de comunicaii este persoan# investit# &$ responsa%ilitatea privind &rearea modi(i&area dezvoltarea "i administrarea in(rastr$&t$rii in(ormati&e. Responsabilul cu securitatea infromaiilor este persoana n$mit# s# r#sp$nd# de apli&area politi&ii de se&$ritate la nivel$l . Confidenialitatea 0 prin&ipi$l se&$rit#)ii in(orma)iei &are asig$r# &# in(orma)ia este a&&esi%il# doar a&elora a$toriza)i s# ai%# a&&es. Integritatea 1 prin&ipi$l se&$rit#)ii in(orma)iei &are asig$r# a&$rate)ea "i integritatea in(orma)iilor "i ale metodelor de pro&esare "i sto&are. Disponibilitatea 1 prin&ipi$l se&$rit#)ii &are asig$r# &# $tilizatorii a$ a&&es la in(orma)ie at$n&i &2nd a$ nevoie. Utilizator este persoana &#rei i s0a$ &on(erit drept$ri de a&&es la res$rsele in(ormati&e ale (irmei. Abuz de pri ilegii reprezint# ori&e a&)i$ne !ntreprins# !n mod voit de $n $tilizator &ontrar prevederilor reg$lamentelor politi&ilor pro&ed$rilor "i legilor !n vigoare. Conectic 0 &a%l$ri 34P 56C m$(e prize et&. !c"ipament 1 &omp$ter -$% s7it&- antene modem dispozitiv de trans(er vo&e ro$ter server et&. Reea reprezint# o str$&t$r# inter&one&tat# de &al&$latoare av2nd &a s&op $tilizarea !n &om$n a $nor res$rse so(t7are dispozitive de intrare0ie"ire date "i vo&e. Ser iciu 1 o &omponent# &are deserve"te $n gr$p de $tilizatori "i*sa$ e&-ipamente de date "i vo&e. (. POLITICA "E SECURITATE A INFOR1A<IEI

Pagina - Page
3 / 33

MANUAL
MPSI-01
2.1. Scop Po)$t$ca de *ecur$tate adoptat# "i implementat# !n &adr$l .... &onstit$ie an*a'+)u) nor'e)or &e tre%$ie &$nos&$te "i respe&tate de &#tre toate persoanele &#rora le revin responsa%ilit#)i &$ privire la $tilizarea administrarea "i gesti$nea res$rselor in(orma)ionale "i de &om$ni&a)ii ale $nit#)ii. 4otodat# politi&a de se&$ritate are $n rol &ons$ltativ !n analiza "i implementarea te-ni&ilor instr$mentelor "i me&anismelor de se&$ritate pre&$m "i !n s$s)inerea a&)i$nilor personal$l$i te-ni& "i a de&iziilor (a&torilor de &ond$&ere !n domeni$l se&$rit#)ii in(orma)iei din (irm#. ,&east# politi&# a (ost apro%at# prin de&izie a Presedintel$i "i &onstit$ie &adr$l pro&ed$ral "i legal de apli&are a &ontroalelor "i m#s$rilor &e vizeaz# red$&erea ris&$rilor "i v$lnera%ilit#)ilor de se&$ritate mani(estate !n &adr$l $nit#)ii. Se&$ritatea in(orma)iilor este $n e(ort de e&-ip# "i ne&esit# parti&iparea "i s$port$l t$t$ror angaja)ilor &are l$&reaz# &$ sisteme in(orma)ionale. 4otodat# 'anager$$ str$&t$rilor ($n&)ionale din &adr$l so&iet#)ii *unt re*pon*a+$)$ de $'p)e'entarea ace*te$ po)$t$c$ de *ecur$tate pre&$m "i de ini)ierea m#s$rilor &ore&tive "i de !m%$n#t#)ire !n &on(ormitate &$ m$ta)iile intervenite !n &adr$l ($n&)ional existent. ,ngaja)ii &are !n mod deli%erat sa$ din neglijen)# violeaz# se&$ritatea in(orma)iilor sa$ prod$s evenimente &$ $n ast(el de impa&t vor (a&e s$%ie&t$l $nor a&)i$ni dis&iplinare sa$ &-iar al &on&edierii. 2.2. Obiective Politi&a de se&$ritate !"i prop$ne $rm#toarele o+$ect$,e: asig$rarea &on(iden)ialit#)ii integrit#)ii "i disponi%ilit#)ii datelor "i in(orma)iilor ve-i&$late !n &adr$l ....8 o(erirea mijloa&elor de g-idare "i s$s)inere a !ntregii a&tivit#)i re(eritoare la se&$ritatea in(orma)iei !n &adr$l organiza)iei8 s$s)inerea e(ort$rilor management$l$i !n dire&)ia adopt#rii de sol$)ii de se&$ritate integrate e(ort &onvergent de(#"$r#rii $nei a&tivit#)i de a(a&eri pro(ita%ile8 de(inirea &lar# a drept$rilor o%liga)iilor "i responsa%ilit#)ilor $tilizatorilor interni "i a partenerilor externi !n &eea &e prive"te datele a(late !n (ormat ele&troni& sa$ pe do&$mente8 armonizarea ne&esit#)ilor "i o%ie&tivelor .... &$ $n &adr$ de se&$ritate ade&vat a%sol$t ne&esar8 imp$nerea $n$i e&-ili%r$ !ntre se&$ritatea res$rselor "i prod$&tivitatea m$n&ii &adrelor8 in)ierea $nor m#s$ri dis&iplinare !n &az$l !n&#l&#rii &adr$l$i normativ instit$it "i*sa$ a $tiliz#rii inade&vate a res$rselor. 2.3. Ro !"i #i "e$po%$&bi it'(i =rupu) 9n*.rc$nat cu *ecur$tatea $n#or'a%$e$ :=SI; este (ormat din Responsa%il$l SMI Dire&tor$l Res$rse 3mane 9e($l Servi&i$l$i :$ridi& Responsa%il$l &$ se&$ritatea in(orma)iilor*manager I4 Inspe&tor &$ sit$a)iile de $rgen)#. ,&est$i gr$p !i revin responsa%ilit#)i privind realizarea "i men)inerea politi&ilor de se&$ritate a in(orma)iei la nivel$l so&iet#)ii sta%ilirea standardelor dire&tivelor pro&ed$rilor "i !ntreg$l$i &adr$ normativ &e va (i implementat. D$&erea la !ndeplinire a plani(i&#rii "i ela%or#rii politi&ii de se&$ritate este $rmat# de: &onsolidarea "i !m%$n#t#)irea permanent# a a&esteia8 integrarea a&)i$nilor de se&$ritate la nivel departamental8 analiza "i monitorizarea in&identelor de se&$ritate8 eval$area periodi&# "i raportarea st#rii de se&$ritate la nivel$l

Pagina - Page
4 / 33

MANUAL
MPSI-01
(irmei8 adaptarea politi&ii "i asig$rarea a&t$aliz#rii "i &on(ormit#)ii &$ &erin)ele legale8 pop$larizarea politi&ii !n r2nd$l angaja)ilor8 asistarea managerilor str$&t$rilor ($n&)ionale pentr$ (orm$larea plan$rilor proprii de se&$ritate a in(orma)iilor. =SI tre%$ie s# asig$re &on(ormitatea deplin# a te-nologiei in(orma)iei &$ politi&ile pro&esele "i ori&e legisla)ie apli&a%il#. Re*pon*a+$)u) pe )$n$e de re*ur*e u'ane se va !ngriji de sele&tarea "i angajarea de personal %ine preg#tit "i &$ tras#t$ri &omportamentale ade&vate &alit#)i a%sol$t ne&esare p$nerii !n apli&are a politi&ii de se&$ritate. ;a a&ela"i nivel vor (i investigate "i event$alele a%ateri de la prevederile &adr$l$i normativ apro%at pre&$m "i p$nerea !n mi"&are a pro&eselor dis&iplinare. ' responsa%ilitate (oarte mare revine t$t$ror angaja)ilor .... !n &alitate de ut$)$0ator$ ($n&)ie de nivel$rile de se&$ritate primite de (ie&are !n parte pentr$ a&&es la res$rse pre&$m "i personal$l$i extern &are des(#"oar# a&tivit#)i !n (olos$l $nit#)ii. 4$t$ror a&estora le revine o%liga)ia de a proteja datele "i in(orma)ii &$ &are vin !n &onta&t pre&$m "i res$rsele te-nologi&e alo&ate spre (olosin)# !ntr0o manier# e(i&ient# eti&# "i legal#. Manip$larea violarea r#sp2ndirea sa$ a%$zarea nereg$lamentar# a in(orma)iilor "i res$rselor a(erente &onstit$ie a%ateri grave &are pot atrage d$p# &az apli&area $nor san&)i$ni administrative dis&iplinare &ontra&t$ale "i legale. 2.). St&%*&"*e *e $ec!"it&te <ntreg &adr$l normativ intern adoptat !n domeni$l se&$rit#)ii in(orma)iei este ela%orat !n &on(ormitate &$ standard$l interna)ional SR IS'*C+I 2=00>:200? @4e-nologia In(orma)iei. Cerin)e pentr$ management$l se&$rit#)ii in(orma)ieiA. 2.+. Revi,!i"e& po iticii *e $ec!"it&te Politi&a de se&$ritate a in(orma)iilor d$p# &e a (ost implementat# va (i analizat# "i reviz$it# ori de &2te ori se prod$& m$ta)ii importante !n pro&esele de %az# ale .... .revizii ordinare/ "i o%ligatori$ o dat# pe an .revizie extraordinar#/ o&azie &$ &are vor (i av$te !n vedere oport$nit#)ile de !m%$n#t#)ire a politi&ii a mod$l$i de a%ordare a se&$rit#)ii "i a o%ie&tivelor "i m#s$rilor de se&$ritate. Pro&es$l de revizie ordinar# are !n vedere &omponentele SMSI respe&tiv politi&ile pro&ed$rile normele reg$lamentele instr$&)i$nile "i alte &omponente. ,&estea do&$mente vor &on)ine pe prima pagin# data $ltimei "i $rm#toarei revizii ordinare. Reviz$irea ordinar# a politi&ii de se&$ritate este realizat# ori de &2te ori !n $rma a$dit#rii pro&eselor .... a$ (ost eviden)iate dovezi &are atest# &# strategia de se&$ritate este neade&vat# sa$ n$ este !n &on(ormitate &$ politi&ile de se&$ritate management$l tre%$ie s# ai%# !n vedere a&)i$ni &ore&tive. Reviziile extraordinare s$nt independente de revizia ordinar# "i n$ in(l$en)eaz# periodi&itatea reviziilor ordinare "i se (a&e !n $rma $nor in&idente de se&$ritate &$ s&op$l de a preveni apari)ia altora !n viitor &a $rmare a implement#rii $nor &ontroale sa$ m#s$ri spe&i(i&e de prevenire "i &ontra&arare. Da&# !n $rma $nor revizii apar modi(i&#ri !n do&$ment$l politi&ii a&estea vor (i e(e&t$ate &on(orm BPCD2E0Control$l do&$mentelorA. Responsa%ilitatea reviz$irii politi&ii de se&$ritate a .... revine managerilor de pro&ese s$% &oordonarea responsa%il$l$i &$ se&$ritatea in(orma)iilor. Reviz$irea politi&ii de se&$ritate a in(orma)iilor tre%$ie s# )in# &ont de rez$ltatele analizei de management !n a&est domeni$ respe&tiv de toate de&iziile "i a&)i$nile re(eritoare la: !m%$n#t#)irea a%ord#rii de &#tre organiza)ie a management$l$i se&$rit#)ii in(orma)iilor "i a pro&eselor a(erente8

Pagina - Page
5 / 33

MANUAL
MPSI-01
!m%$n#t#)irea o%ie&tivelor "i m#s$rilor de se&$ritate8 !m%$n#t#)irea alo&#rii de res$rse "i*sa$ responsa%ilit#)i. Prop$nerile de modi(i&are a politi&ilor de se&$ritate s$nt avizate de Cr$p$l de Se&$ritate a in(orma)iilor "i apro%ate de &atre Presedinte. !. POLITICILE PE "O1ENII "E SECURITATE 3.1. Po itic& *e -&%&.e-e%t & $ec!"it'(ii i%/o"-&(ii o" Management$l se&$rit#)ii in(orma)iei este as$mat at2t de management$l la &el mai !nalt nivel &2t "i de managerii str$&t$rilor ($n&)ionale ale ..... 4$t$ror a&estora le revine o%liga)ia de a desemna responsa%ilit#)ile &er$te de man$al$l "i pro&ed$rile se&$rit#)ii de a alo&a "i $tiliza e(i&ient res$rsele ne&esare ast(el !n&2t s# se asig$re o prote&)ie real# a datelor "i in(orma)iilor pre&$m "i $n &ontrol ade&vat al servi&iilor. Responsa%ilitatea pentr$ prote&)ia "i se&$ritatea %$n$rilor &ompaniei revine nemijlo&it proprietarilor a&estor res$rse. <n &ontra&tele &$ ter)ii vor (i prev#z$te m#s$ri "i responsa%ilit#)i privind mod$l !n &are se realizeaz# a&&es$l la in(orma)ie ast(el !n&2t s# (ie angajat# responsa%ilitatea a&estora !n leg#t$r# &$ p#strarea &on(iden)ialit#)ii datelor "i in(orma)iilor &$ &are intr# !n &onta&t. !.1.1. Po)$t$ca de e,a)uare a r$*cur$)or Pro&es$l de management al ris&$l$i este destinat s# protejeze &on(iden)ialitatea disponi%ilitatea "i integritatea res$rselor in(orma)ionale ale .... &a "i integritatea pro&es#rii a&estora. ,&este ris&$ri tre%$ie eval$ate periodi& printr0$n pro&es (ormal !n &on(ormitate &$ Pro&ed$ra de analiz# "i eval$are a ris&$rilor. S&op$l a&estei politi&i este de a da a$torizare si a$toritate responsa%il$l$i &$ se&$ritatea in(orma)iei de a (a&e analize "i eval$#ri de ris& periodi&e !n vederea determin#rii zonelor v$lnera%ile "i de a ini)ia a&)i$ni &ore&tive ade&vate. Politi&a $rmare"te s# protejeze .... !mpotriva in&identelor de se&$ritate "i exp$nerilor legale. Ris&$l este impa&t$l negativ net al exploat#rii $nei v$lnera%ilit#)i &onsider2nd pro%a%ilitatea "i impa&t$l prod$&erii l$i. Management$l ris&$l$i este pro&es$l identi(i&#rii "i eval$#rii ris&$l$i pre&$m "i a&)i$nile &on&rete de a0l red$&e la $n nivel a&&epta%il. S&op$l (inal este de a aj$ta departamentele organzia)iei s# gestioneze mai %ine ris&$rile &$ impa&t as$pra atingerii o%ie&tivelor lor. Politi&a de eval$are a ris&$l$i se apli&# t$t$ror managerilor de departamente a &#ror responsa%ilitate este de a eval$a ris&$rile. CSI0$l .... este responsa%il pentr$ gestionarea ris&$rilor si pentr$ asig$rarea de plan$ri de tratare a ris&$l$i. '%ie&tiv$l eval$arii ris&$l$i este de a aj$ta .... s# i"i ating# misi$nea de %$siness prin: se&$ritate sporita a sistemelor I4 &are l$&reaz# &$ in(orma)iile ....8 o%)inerea de in(orma)ii relevante pentr$ &a management$l .... s# ia de&izii ($ndamentate "i s# j$sti(i&e %$getele alo&ate8 asistarea management$l$i !n a$torizarea*a&reditarea pro&eselor de %$siness pe %aza in(orma)iilor rez$ltate dintr0o analiz# de ris&$ri. CSI tre%$ie s# dezvolte s# implementeze "i s# men)in# $n program de eval$are "i gestionare a ris&$rilor &are s# permit# asig$rarea &# s$nt l$ate m#s$rile de se&$rizare ade&vate pentr$ a proteja res$rsele .....

Pagina - Page
6 / 33

MANUAL
MPSI-01
+val$area ris&$l$i este (olosit# pentr$ identi(i&area ris&$rilor de se&$ritate examinarea v$lnera%ilit#)ilor "i amenin)#rilor as$pra sistemelor determinarea importan)ei ris&$l$i "i identi(i&#rii zonelor &are ne&esit# prote&)ie. +val$area ris&$l$i este ne&esar# "i pentr$ eval$area ade&v#rii &ontroalelor de se&$ritate existente plani(i&ate "i pentr$ identi(i&area &elor &are lipses&. +val$area ris&$rilor ($rnizeaz# management$l$i de v!r( in(orma)ii pe &are a&esta s# i"i ($ndamenteze de&izii respe&tiv prevenirea $n$i eveniment nedorit sa$ red$&erea e(e&telor a&est$ia. Pentr$ a determina pro%a%ilitatea prod$&erii $n$i eveniment nepl#&$t sistemele I4 "i pro&esele vor (i analizate !n &orela)ie &$ v$lnera%ilit#)ile poten)iale "i &ontroalele implementate. 6ivel$l impa&t$l$i este g$vernat de impa&t$l as$pra o%ie&tivelor de %$siness "i la rand$l l$i sta%ile"te o valoare relativ# a sistemelor "i res$rselor I4. +val$area ris&$rilor este (olosit# pentr$ a ($rniza sprijin pentr$ do$# ($n&)i$ni: a&&eptarea ris&$l$i "i sele&tarea &ontroalelor de se&$ritate ade&vate. Reprezentant$l management$l$i pentr$ SI va &oordona e&-ipe de a$ditori interni pentr$ men)inerea $n pro&es de eval$are periodi&# a ris&$rilor pentr$ protejarea in(orma)iilor "i in(rastr$&t$rii de sisteme in(ormati&e !n (a)a $n$i medi$ de amenin)#ri in(ormati&e !n permanent# evol$)ie. 4$t$ror responsa%ililor de pro&ese li se &ere s# apro%e des(#"$rarea $nei eval$#ri an$ale a ris&$rilor &$ o veri(i&are la ? l$ni as$pra mod$l$i !n &are s0a a&)ionat as$pra ris&$rilor identi(i&ate. 3.1.2. Po itic& *e -&%&.e-e%t & $c0i-b'"i o" Res$rsele in(orma)ionale ale .... ne&esit# !ntrer$peri !n &az$l a&t$aliz#rilor plani(i&ate l$&r#rilor de !ntre)inere sa$ s&-im%#rii &on(ig$ra)iilor. Management$l a&estor modi(i&#ri reprezint# $n aspe&t &riti& al ($rniz#rii $nei in(rastr$&t$ri de res$rse in(orma)ionale ro%$ste "i valoroase. '%ie&tiv$l politi&ii de management al s&-im%arii este de a ge*t$ona 'od$#$c.r$)e 9ntr7o 'an$er. ra%$ona). &$ pred$ct$+$). ast(el !n&2t personal$l "i &lien)ii s#0"i poat# (a&e plan$rile !n a&ord &$ a&estea. Modi(i&#rile ne&esit# o serioas# pregatire o atent# monitorizare "i o &ontin$# eval$are pentr$ a red$&e impa&t$l negativ as$pra &om$nit#)ii $tilizatorilor "i a &re"te valoarea res$rselor in(orma)iei. Fie&are modi(i&are !ntreprins# as$pra $nei res$rse in(ormati&e a .... .sisteme de operare e&-ipamente re)ele "i apli&a)ii/ reprezint# o%ie&t$l politi&ii de management al s&-im%arii "i tre%$ie s# $rm#reas&# pro&ed$rile de management al s&-im%arii ast(el: 0 toate modi(i&#rile &are a(e&teaz# (a&ilit#)ile de pro&esare .&a de exempl$ aer$l &ondi)ionat apa &#ld$r# )evi ele&tri&itatea "i alarme/ tre%$ie s# (ie raportate sa$ &oordonate de &#tre persoana &are &ond$&e pro&es$l de management al s&-im%arii8 0 $n &omitet de management al s&-im%#rii n$mit de &#tre CSI se va !ntr$ni !n mod reg$lat pentr$ reviz$irea ne&esit#)ilor privind s&-im%#rile "i pentr$ asig$rarea (apt$l$i &# reviz$irile "i &om$ni&area lor s$nt !ndeplinite !n mod satis(#&#tor8 0 o &erere (ormal# !n s&ris pentr$ modi(i&are tre%$ie s# (ie !nto&mit# pentr$ (ie&are modi(i&are at2t pentr$ &ele programate &2t "i pentr$ &ele neprogramate8 0 toate &ererile pentr$ modi(i&#ri programate tre%$ie s# (ie !naintate !n &on(ormitate &$ pro&ed$rile de management$l s&-im%#rii ast(el !n&2t &omitet$l de management al s&-im%arii s# ai%# timp s# eval$eze a&east# &erere s# determine "i s# reviz$ias&# poten)ialele &#deri ale res$rselor in(orma)ionale "i s# ia de&izia de apro%are sa$ am2nare a &ererii8 0 (ie&are &erere pentr$ modi(i&#ri programate tre%$ie s# primeas&# apro%area (ormal# a &omitet$l$i de management al s&-im%arii !nainte de a pro&eda la respe&tiva modi(i&are8 0 persoana n$mit# de &#tre &omitet$l de management al s&-im%arii poate &ontesta o modi(i&are programat# sa$ neprogramat# din motive &e in&l$d dar n$ se limiteaz# la plani(i&are neade&vat# plan$ri

Pagina - Page
7 / 33

MANUAL
MPSI-01
de resta$rare neade&vate s$prap$nerea modi(i&#rii peste pro&ese importante de a(a&eri &$m ar (i &onta%ilitatea de s(2r"it de an sa$ !n &az$l !n &are res$rsele ade&vate n$ pot (i disponi%ile imediat. Res$rsele ade&vate pot deveni o pro%lem# !n 7eeGend$ri &on&edii sa$ !n timp$l $nor evenimente spe&iale8 0 o noti(i&are &#tre &lien)i tre%$ie !nto&mit# !n &az$l (ie&#rei modi(i&#ri programate sa$ neprogramate &are ii poate a(e&ta $rm#rind pa"ii &on)in$)i !n pro&ed$rile de management al s&-im%#rii. Pentr$ (ie&are modi(i&are tre%$ie sa se (a&a o reviz$ire indi(erent da&# a&easta modi(i&are a (ost programat# sa$ n$ si indi(erent da&# s0a soldat sa$ n$ &$ s$&&es. Pentr$ ori&e modi(i&are tre%$ie sa se (a&a o !nregistrare !n registr$l de modi(i&ari. ,&easta intrare tre%$ie s# &on)in# (#r# a se limita la: 0 data !nregistrarii "i data modi(i&#rii e(e&t$ate8 0 in(orma)ii de &onta&t despre proprietar "i &$stode8 0 nat$ra modi(i&#rii8 0 indi&a)ii privind s$&&es$l sa$ e"e&$l opera)i$nii8 0 toate sistemele in(ormati&e ale .... tre%$ie s# (ie !n &on(ormitate &$ $n pro&es de management al s&-im%arii res$rselor in(ormationale. Modi(i&#rile de $rgen)# s$nt ne&esare periodi& pentr$ a &ore&ta pro%lemele de so(t7are sa$ a resta%ili rapid opera)iile de pro&esare. De"i modi(i&#rile tre%$ie (#&$te rapid ele tre%$ie s# (ie implementate !ntr0o manier# &ontrolat#. Modi(i&#rile de $rgen)# in&l$d pro&ed$ri similare a&elora privind &ontroalele s&-im%#rilor de r$tin# &ereri de modi(i&#ri eval$are "i apro%are pentr$ asig$rarea (apt$l$i &# vor (i (#&$te rapid. De asemenea management$l se va asig$ra de (apt$l &# eval$#rile "i do&$menta)ia detaliat# ale modi(i&#rii de $rgen)# vor (i e(e&t$ate &2t mai repede posi%il d$p# implementare. <n sit$a)iile &2nd este posi%il modi(i&#rile de $rgen)# tre%$ie s# (ie testate !nainte de a (i implementate. Da&# management$l n$ poate s# testeze !n am#n$nt s&-im%#rile $rgente !nainte de instalare este ne&esar &a el s# realizeze %a&G$p0$ri d$p# (i"ierele "i programele respe&tive "i s# sta%ileas&# dinainte pro&ed$ri de resta$rare. 5a&G$p0$rile spe&i(i&e pro&ed$rile de resta$rare dinainte sta%ilite "i do&$menta)ia detaliat# spores& &apa&itatea management$l$i de a re(a&e sit$a)ia dinainte de modi(i&#ri !n &az$l !n &are a&estea provoa&# !ntrer$peri de sistem. Do&$menta)ia detaliat# spore"te !n pl$s &apa&itatea management$l$i de a analiza impa&t$l ori&#rei modi(i&#ri pe d$rata pro&eselor de eval$are &are $rmeaz# modi(i&#rii. Pro&ed$rile de modi(i&are de $rgen)# tre%$ie s# &on)in# &a minim ne&esar: 0 reviz$iri "i a$toriz#ri !nainte de modi(i&are8 0 test#ri !nainte de modi(i&are .!n medii de testare separate/8 0 pro&ed$ri de %a&G$p*resta$rare8 0 do&$menta)ie &are s# in&l$d#: des&rieri ale modi(i&#rii motive privind implementarea sa$ respingerea $nei modi(i&#ri prop$se n$mele persoanei &are a (#&$t modi(i&area o &opie a do&$menta)iei modi(i&ate data "i ora la &are s0a$ (#&$t modi(i&area "i eval$#rile post0modi(i&are. !.1.!. Po)$t$ca de aud$t ,re &a s&op s# ($rnizeze a$toritate e&-ipei de a$ditori interni* a$ditorilor externi s# &ond$&# $n a$dit de se&$ritate as$pra ori&#r$i sistem al .... s# maximizeze e(i&a&itatea a$dit$rilor sistemelor "i s# red$&# la minim$m ameste&$l !n pro&esele de a(a&eri. '%ie&tivele politi&ii de a$dit s$nt: asig$ra integritatea &on(iden)ialitatea "i disponi%ilitatea in(orma)iei "i res$rselor8 investigarea posi%ilelor in&idente de se&$ritate "i asig$rarea &on(ormit#)ii &$

Pagina - Page
8 / 33

MANUAL
MPSI-01
politi&ile de se&$ritate ale ....8 monitorizarea a&tivit#)ii $tilizator$l$i sa$ a sistem$l$i at$n&i &and este &az$l. ,&east# politi&# a&oper# toate dispozitivele*sistemele de &al&$l "i &om$ni&a)ii de)in$te sa$ operate de &#tre ..... Politi&a mai a&oper# ori&e dispozitiv*sistem de &al&$l "i &om$ni&a)ii &are este prezent !n lo&a)iile .... dar &are e posi%il s# n$ (ie de)in$t sa$ operat de &#tre ..... ,t$n&i &2nd se &ere !n s&op$l !ndeplinirii $n$i a$dit ori&e a&&es de &are este nevoie va (i ($rnizat e&-ipei de a$dit !n regim temporar drept$rile de a&&es retragand$0se la terminarea a$dit$l$i. ,&est a$dit poate in&l$de: a&&es la nivel de $tilizator "i*sa$ nivel de sistem pentr$ ori&e dispozitiv*sistem de &al&$l sa$ &om$ni&a)ii8 a&&es la in(orma)ii .(ormat ele&troni& &opii pe s$port d$r et&./ &are pot prod$se transmise sa$ sto&ate pe e&-ipamentele sa$ in lo&a)ii ale ....8 a&&es la zonele de l$&r$ .la%oratoare %iro$ri &$%$ri zone de sto&are et&./8 a&&es la monitorizarea intera&tiv# "i j$rnalizarea tra(i&$l$i de pe re)elele ..... ,$dit$rile sistemelor opera)ionale vor (i plani(i&ate min$)ios de &#tre management pentr$ a red$&e la minim$m ris&$l !ntrer$perilor opera)i$nilor zilni&e de a(a&eri. ,&&es$l la instr$mentele de a$dit va (i protejat pentr$ a se preveni ori&e posi%il ata& sa$ &ompromitere. Integritatea datelor de testare ale sistem$l$i va (i protejat# "i validat# pentr$ a se asig$ra (apt$l &# este &ore&t# "i ade&vat# !nainte de a (i !ntreprins a$dit$l. ,$ditor$l n$ va !ndeplini a&tivit#)i de tip$l @Denial o( Servi&eA. 3.2. Po itic& *e -&%&.e-e%t & "e$!"$e o" !.(.1 In,entaru) &$ 'anage'entu) re*ur*e)or ,&east# politi&# g$verneaz# identi(i&area "i &lasi(i&area res$rselor "i sistemelor in(orma)ionale ale ..... +a spe&i(i&# &are res$rse tre%$ie s# (ie &lasi(i&ate "i identi(i&ate "i o(er# o metod# standard pentr$ &lasi(i&area a&elor res$rse. ,&east# &lasi(i&are a res$rselor in(ormationale este $tilizat# !mpre$n# &$ alte politi&i "i standarde de se&$ritate ale .... pentr$ a se asig$ra &# a&ele &ontroale de se&$ritate implementate !n s&op$l protej#rii res$rselor in(ormati&e ale .... s$nt ade&vate valorii a&estor res$rse. '%ie&tiv$l politi&ii este de a sta%ili $n &adr$ pentr$ management$l "i &ontrol$l res$rselor .... &adr$ &e in&l$de re&$noa"terea eval$area protejarea "i disponi%ilizarea .&asarea/ &ore&t# a a&estora prin p#strarea de rapoarte exa&te ale t$t$ror res$rselor. ,&east# politi&# se apli&# !ntregii propriet#)i indi(erent da&# este vor%a de res$rse "i sisteme tangi%ile sa$ intangi%ile de)in$te sa$ managerizate de &#tre departamentele*agen)iile ..... 5$n$rile de)in$te de &#tre alte agen)ii &onstit$ie s$%ie&t$l a&estei politi&i. Politi&a se adreseaza t$t$ror persoanelor desemnate de &#tre CSI responsa%ile &$ p#strarea a&t$alizarea "i reeval$area %azei de date a inventar$l$i res$rselor. Politi&a ($rnizeaz# $n &adr$ de pra&ti&i $tile de management$l res$rselor ast(el !n&2t s# (ie in&l$se toate res$rsele .... at2t &ele prezente &2t "i &ele viitoare indi(erent de (ormat$l media .s$port$l/ !n &are a$ (ost do%2ndite &a de exempl$ -2rtie dis&-et# CD %and# magneti&# et&. pre&$m "i alte res$rse (izi&e. Sta%ilirea $n$i &adr$ &om$n pentr$ &al&$larea managerizarea raportarea "i red$&erea &ost$rilor totale de proprietate ale t$t$ror res$rselor .&ost$rile d$ratei de viata/ se va (a&e !n reviz$irile $lterioare ale a&estei politi&i sa$ printr0o politi&# separat#.

Pagina - Page
9 / 33

MANUAL
MPSI-01
<n pl$s este de a"teptat &# alte programe destinate instr$mentelor (inan&iare in(orma)iile ($rnizate prin implementarea a&estei politi&i de inventar si management al res$rselor s# (ie sta%ilite. Inventar$l &onst# !n arti&olele din magazie sa$ &ele de)in$te !n sto& arti&ole &are vor (i (olosite !n opera)ii de a(a&eri. Inventar$l mai in&l$de material$l "i aprovizion#rile ne&esare arti&olelor respe&tive la o dat# $lterioar#. Inventar$l tre%$ie s# (ie protejat de p$n&t$l de a&-izi)ionare de la re&ep)ionarea res$rselor pana la $tilizarea a&estora. Politi&a o(er# dire&)ia pentr$ asig$rarea (apt$l$i &#: res$rsele (izi&e ale .... s$nt protejate8 persoanele responsa%ile managerizeaz# !n mod e(i&a&e res$rsele (izi&e8 managerii s$nt &on"tien)i de responsa%ilitatea se&$rit#)ii res$rselor $tilizate de &#tre*pentr$ ei "i a se&$rit#)ii e&-ipament$l$i a(lat !n posesia lor8 Departament$l de servi&ii administrative prin CSI va reviz$i "i analiza in(orma)ia vast# &$ privire la inventar$l*management$l res$rselor I4 ale .... !naintat# de (ie&are departament* agen)ie pentr$ e(i&ienta si e(e&tivitatea in: a. depistarea "i raportarea res$rselor .... !n %aza $nei r$tine8 %. ($rnizarea $n$i g-id general de managerizare a tip$rilor importante de res$rse departamentelor*agen)iilor .in&l$siv -ard7are so(t7are sisteme de a(a&eri "i date/ &. ($rnizarea $n$i g-id general de &al&$lare "i raportare a &ost$rilor totale de proprietate a res$rselor I4 1 pe !ntreaga d$rata de viata 0 departamentelor8 d. sta%ilirea p$terii de a&-izi)ionare a .... prin &$noa"terea ne&esit#)ilor .... a vol$m$l$i "i plani(i&arilor ne&esit#)ilor de a&-izi)ii viitoare de -ard7are "i programe I48 e. asig$rarea optimiz#rii "i &on(ormit#)ii li&en)ierii programelor8 (. sta%ilirea $nei valori ini)iale &$rrente "i &asare pentr$ res$rsele ....8 g. plani(i&area $nei in(rastr$&t$ri intinse omogene partajate de te-nologie a in(orma)iei a ....8 -. a&-izi)ionarea in(orma)iilor ne&esare l$#rii de de&izii de &#tre management$l res$rselor in(ormati&e a ....8 Rapoartele ele&troni&e tre%$ie s# (ie migrate prin a&t$aliz#ri s$&&esive ale -ard7are0$l$i "i programelor. Politi&ile*pro&ed$rile pentr$ a prezerva a&&es$l la rapoartele ele&troni&e tre%$ie s# ia !n &onsiderare &$m s# protejeze integritatea "i ($n&)iona%ilitatea a&estor rapoarte "i s# (ie reviz$ite "i modi(i&ate periodi& pentr$ a re(le&ta &ele mai %$ne pra&ti&i &$rente la a&el moment. F$n&)ia management$l$i res$rselor este spe&i(i&# personal$l$i desemnat &$ responsa%ilitate privind p#strarea "i &onservarea res$rselor .... pentr$ perioada &er$t#. <n &az$l !n &are o res$rs# a (ost de&larat# parte a res$rselor .... !nregistrarea "i $tilizarea a&esteia vor (i s$% in&iden)a politi&ii de p#strare "i &onservare. Res$rsele &onsiderate a avea valoare istori&# vor (i trans(erate la s(2r"it$l vie)ii lor &$rente !n ar-ivele .... pentr$ &onservarea permanent#. <n &az$l !nregistr#rilor ele&troni&e &$ valoare istori&# 1 tre%$ie s# se (a&# o &opie pe s$port d$r 0 -artie p2n# &2nd pro%lemele legate de migrarea program$l$i sa$ -ard7are0$l$i a$ (ost rezolvate. Politi&a tre%$ie s# ia !n &onsiderare &onservarea si de asemenea &ondi)iile medi$l$i de sto&are "i s&-im%#rile ne0te-nologi&e. !.(.(. Po)$t$ca de c)a*$#$care a $n#or'a%$$)or ,&east# politi&# asig$r# (apt$l &# res$rsele in(orma)ionale ale .... primes& $n nivel ade&vat de prote&)ie !n &on(ormitate &$ importan)a "i &$ &on(iden)ialitatea lor.

Pagina - Page
10 / 33

MANUAL
MPSI-01
'%ie&tiv$l politi&ii de &lasi(i&are a datelor "i in(orma)iilor este de a aj$ta personal$l s# determine &e in(orma)ii pot (i dezv#l$ite persoanelor &are n$ (a& parte din personal$l .... pre&$m "i sensi%ilitatea relativ# a in(orma)iei &are n$ tre%$ie dezv#l$it# !n a(ara .... (#r# a$torizare spe&i(i&#. In(orma)iile a&operite de a&east# politi&# in&l$d dar n$ se limiteaz# la in(orma)ii &are s$nt (ie sto&ate (ie partajate prin ori&e mijloa&e. ,&estea in&l$d: in(orma)ii sto&ate ele&troni& in(orma)ii pe -2rtie "i in(orma)ii partajate pe &ale oral# sa$ viz$al#. Politi&a de &lasi(i&area in(orma)iilor*datelor se apli&# proprietarilor &$stozilor "i $tilizatorilor in(orma)iilor &are se a(l# pe sa$ s$nt pro&esate !n ori&e (el de &#tre res$rsele in(ormati&e ale .... !n timp$l $tiliz#rii res$rselor de pro&esare sa$ re)ea ale ..... 4o)i $tilizatorii tre%$ie s# ia la &$no"tin)# "i s# se &on(ormeze a&estei politi&i. In(orma)iile "i datele tre%$ie s# (ie &lasi(i&ate !n ($n&)ie de propriile &erin)e privind &ontrol$l a&&es$l$i. Proprietar$l ori&#rei res$rse in(orma)ionale este responsa%il de &lasi(i&area in(orma)iei sto&ate sa$ pro&esate de &#tre res$rsele in(ormationale pe %aza standardelor de eval$are a ris&$l$i se&$rit#)ii in(ormatiei prin &erinte spe&i(i&e de &ontrol al a&&es$l$i "i de manevrare. 4oate datele .... "i datele !n&redin)ate .... s$nt &lasi(i&ate d$p# &$m este des&ris !n C-id$l de &lasi(i&are. Da&a n$ este spe&i(i&at alt(el nivel$l de &lasi(i&are impli&it este @Internal LimitedA. 4oate datele tre%$ie s# (ie p#strate !n &on(ormitate &$ Regulament de Securitate a Datelor#I$%&. In(orma)iile "i datele vor (i &lasi(i&ate &on(orm &erin)elor de manevrare ast(el: 0 In#or'a%$$ con#$dent$a)e 1 in(orma)ii &onsiderate &a (iind esen)iale pentr$ a&tivit#)ile .... o $nitate .... sa$ $n proie&t o(i&ial de &er&etare al ..... 0 In#or'a%$$ de u0 $ntern 1 in(orma)ii &are se re(era la &ontrol$l a&&es$l$i date privind management$l &ont$rilor pro&ed$ri do&$menta)ia privind se&$ritatea res$rselor in(orma)ionale sa$ ori&are alte in(orma)ii desemnate ast(el de &atre ..... 0 In#or'a%$$ pu+)$ce 1 in(orma)ii &are n$ s$nt desemnate !n mod spe&i(i& &a (iind de &on(iden)iale sa$ de $z intern "i de asemenea n$ s$nt desemnate a (i &on(iden)iale. !.(.!. Po)$t$ca de )$cen%$ere Politi&a de li&en)iere s$%liniaz# &erin)ele .... pentr$ adoptarea pro&ed$rilor ne&esare pentr$ prevenirea viol#rilor de drept$ri de a$tor "i ale propriet#)ii intele&t$ale .&opHrig-t/. Pentr$ a0"i proteja valorile re(eritoare la proprietatea intele&t$al# "i drept$rile de a$tor &ompaniile prod$&atoare de so(t7are "i &ompaniile I4 (oloses& li&en)e de tip +nd 3ser ;i&en&e ,greement &are avizeaz# $tilizatorii despre drept$rile "i o%liga)iile lor privind p#strarea drept$rilor de proprietate intele&t$al# "i despre legile apli&a%ile &are protejeaza a&east# proprietate. S&op$l a&estei politi&i este de a asig$ra (apt$l &# .... asig$r# m#s$rile ne&esare pentr$ alinierea la legisla)ie "i p#strarea drept$rilor de proprietate intele&t$al# pentr$ prod$sele so(t7are (olosite !n &adr$l ..... Politi&a de li&en)e so(t7are sta%ile"te reg$lile pentr$ $tilizarea prod$selor so(t7are li&en)iate !n &adr$l ..... ,&easta politi&a se adreseaza !ntreg$l$i personal &are (oloseste res$rse in(orma)ionale .... prin intermedi$l e&-ipamentelor I4 proprietate .... respe&tiv &elor &are opereaz# gestioneaz# sa$ (oloses& servi&ii "i e&-ipamente I4 pentr$ a asig$ra s$port$l ne&esar de %$siness pentr$ ..... .... ($rnizeaza $n n$m#r s$(i&ient de &opii li&en)iate ale prod$selor so(t7are li&en)iate pentr$ a (a&ilita des(#"$rarea a&tivit#)ii angajatilor s#i de o maniera e(i&ient# "i rapid#. Management$l tre%$ie s#

Pagina - Page
11 / 33

MANUAL
MPSI-01
asig$re rela)iile &ontra&t$ale ade&vate &$ ($rnizorii de so(t7are pentr$ o%)inerea de &opii s$plimentare ale prod$selor so(t7are at$n&i &!nd ne&esitatea de %$siness o &ere. In(orma)iile s$p$se &opHrig-t0$l$i "i prod$sele so(t7are apar)in2nd $nor ter)e p#r)i sa$ pentr$ &are .... n$ are apro%area spe&i(i&# de sto&are "i*sa$ de $tilizare n$ vor (i sto&ate sa$ (olosite pe e&-ipamentele ..... ,dministratorii de sistem vor (i responsa%ili de !nl#t$rarea a&estor in(orma)ii "i*sa$ prod$se so(t7are !n toate &az$rile !n &are $tilizatorii a&estora n$ pot prezenta dovezi &lare de asig$rare a a&estor drept$ri de la prod$&#torii respe&tivi. Prod$sele so(t7are apar)in2nd $nor ter)e p#r)i &are s$nt !n posesia .... n$ tre%$ie &opiate de&2t !n &ondi)iile prev#z$te de &ontra&tele de li&en)iere "i n$mai &$ apro%area (ormal# a management$l$i sa$ n$mai !n s&op de asig$rare a plan$l$i de &ontin$itate a a(a&erii. .... va sta%ili pro&ed$ri &are sa asig$re $tilizarea prod$selor so(t7are doar !n &ondi)iile legii. ,&este pro&ed$ri pot in&l$de: - realizarea de inventare a prod$selor so(t7are instalate*prezente pe e&-ipamentele ....8 - determinarea prod$selor so(t7are pentr$ &are exist# drept$ri de $tilizare8 - dezvoltarea "i men)inerea de sisteme de !nregistrare "i management al li&en)elor. Str$&t$rile ($n&)ionale ale .... vor &oopera !ntre ele pentr$ s&-im%$l de in(orma)ii &e pot (i ade&vate pentr$ &om%aterea (olosirii ilegale de prod$se so(t7are. CSI0$l .... va (i responsa%il de asig$rarea $rm#toarelor: - (olosirea "i a&-izi)ionarea n$mai de so(t7are a$torizat pe e&-ipamentele I4 ale ....8 - ed$&area "i avertizarea personal$l$i privind drept$rile de &opHrig-t "i proprietate intele&t$al# pre&$m "i promovarea politi&ilor "i pro&ed$rilor existente !n a&est sens !n ....8 - asig$rarea existen)ei "i ade&v#rii politi&ilor "i pro&ed$rilor pentr$ protejarea &opHrig-t0$l$i8 - implementarea "i e(e&tivitatea a&estor politi&i "i pro&ed$ri.

Pagina - Page
12 / 33

MANUAL
MPSI-01
!.(.-. Po)$t$ca de ut$)$0are accepta+$). a re*ur*e)or $n#or'at$ce Res$rsele in(ormati&e s$nt %$n$ri strategi&e ale .... &are tre%$ie s# (ie managerizate &a res$rse valoroase iar s&op$l a&estei politi&i este de a &ont$ra $tilizarea a&&epta%il# a &omp$terelor sistemelor de &al&$l re)elelor de &al&$latoare "i altor res$rse a(late (izi& "i*sa$ virt$al la toate lo&a)iile de)in$te "i*sa$ &ontrolate (izi& "i*sa$ virt$al de &#tre ..... '%ie&tiv$l politi&ii este protejarea .... "i a angaja)ilor &ons$ltan)ilor li&en)elor de)in#torilor (ran&izelor ($rnizorilor &lien)ilor "i mem%rilor a(ilia)i ai a&esteia de v$lnera%ilit#)i pre&$m $tilizarea neade&vat# a&estora "i generarea de ris&$ri &are pot in&l$de ata&$ri ale vir$"ilor &ailor troiani "i viermilor ata&$ri de tip$l @denial o( servi&eA distr$gerea sistemelor "i servi&iilor "i a pro%lemelor j$ridi&e &-esti$nilor legitime. ,&east# politi&# prive"te to)i $tilizatorii de &omp$tere "i res$rse de &om$ni&a)ii ele&troni&e pre&$m "i e&-ipamente !n&-iriate de &#tre ..... ,&east# politi&# este !nto&mit# pentr$ a (i o%)in$te $rm#toarele: asig$rarea &on(ormit#)ii &$ stat$t$rile reg$lamentele "i dispozi)iile &are se apli&# management$l$i res$rselor in(orma)iei. sta%ilirea de pra&ti&i pr$dente "i a&&epta%ile privind $tilizarea res$rselor in(orma)iei. instr$irea persoanelor &are pot $tiliza res$rsele in(orma)iei pentr$ respe&tarea responsa%ilit#)ilor a&estora aso&iate respe&tivei $tiliz#ri. protejarea integrit#)ii &omp$terelor re)elelor "i datelor a(late (ie la sedi$l .... (ie !n alt# parte8 asig$rarea de (apt$l &# $tilizarea &om$ni&a)iilor ele&troni&e se (a&e !n &on(ormitate &$ politi&a ....8 protejarea .... de event$ale &onse&in)e legale &are ar p$tea d#$na a&esteia. Politi&a .... asig$r# (apt$l &# res$rsele in(orma)iei s$nt $tilizate !ntr0o manier# e(i&a&e eti&# "i legal#. 3tilizatorii tre%$ie s# respe&te intimitatea "i privilegiile de $tilizare ale &elorlal)i at2t la lo&a)ia .... &2t "i la toate sediile .... a&&esi%ile prin &onexi$ni de re)ea. 3tilizatorii n$ tre%$ie pe de alt# parte s# se angajeze !n a&te &are s# (ie !mpotriva s&op$rilor "i dire&)iilor .... d$p# &$m este spe&i(i&at !n do&$mentele de &ond$&ere ale a&esteia sa$ !n reg$lile reg$lamentele "i pro&ed$rile adoptate. 3tilizatorii tre%$ie s# respe&te integritatea sistemelor "i re)elelor de &omp$tere !n toate sediile .... a&&esi%ile prin &onexi$ni de re)ea. 3tilizatorii n$ vor !n&er&a s$% ni&i $n motiv s# se in(iltreze .de exempl$ s# o%)in# a&&es (#r# o a$toriza)ie ade&vat#/ la vre$n sistem sa$ re)ea de &omp$tere a(late (ie la sedi$l .... (ie !n alt# parte. 3tilizatorii n$ vor !n&er&a s# prod$&# da$ne sa$ s# altereze &omponentele -ard7are "i so(t7are ale $n$i sistem sa$ re)ea de &omp$tere a(late (ie la sedi$l .... (ie !n alt# parte. 3tilizatorii &onexi$nilor externe de re)ea ale .... se vor &on(orma politi&ilor de I3tilizare a&&epta%ilaI sta%ilite de &#tre organismele de &ond$&ere ale re)elelor externe. 3tilizatorii tre%$ie s# raporteze ori&e sl#%i&i$ne a se&$rit#)ii &omp$terelor .... ori&e in&ident privind event$ale pierderi sa$ viol#ri ale a&est$i a&ord a$torit#)ilor spe&i(i&e prin &onta&tarea management$l$i &oresp$nz#tor.

Pagina - Page
13 / 33

MANUAL
MPSI-01
3tilizatorii n$ tre%$ie s# !n&er&e a&&esarea ori&#ror date sa$ programe &on)in$te pe sistemele .... pentr$ &are n$ a$ a$toriza)ie sa$ permisi$nea expli&it#. 3tilizatorii n$ tre%$ie s# div$lge nim#n$i n$merele de tele(on Dial$p sa$ Dial%a&G ale modem$rilor. 3tilizatorii n$ tre%$ie s#0"i dezval$ie &ont$rile .... parolele n$merele personale de identi(i&are .PI6/ toGen$rile de se&$ritate .de exempl$ Smart&ard/ sa$ alte in(orma)ii similare sa$ dispozitive (olosite !n s&op$ri de identi(i&are "i a$torizare. 3tilizatorii n$ tre%$ie s# (a&# &opii nea$torizate ale programelor &are s$nt protejate prin legea re(eritoare la drept$rile de a$tor. 3tilizatorii n$ tre%$ie s# $tilizeze programe non0standard &$ li&en)a limitat# sa$ grat$ite (#r# apro%area management$l$i res$rselor in(ormati&e al .... &$ ex&ep)ia &elor a(late pe lista .... a programelor standard. 3tilizatorii n$ tre%$ie s# se angajeze &$ premeditare !n a&tivit#)i &are pot: d#$na amenin)a sa$ provo&a a%$z$ri altora8 !nr#$t#)i a&tivitatea res$rselor in(ormati&e8 %lo&a a&&es$l a$torizat al $n$i $tilizator .... la o res$rs# ....8 o%)ine alte res$rse !n a(ara &elor alo&ate8 &ontraveni m#s$rilor .... privind se&$ritatea &omp$terelor. 3tilizatorii n$ tre%$ie s# des&ar&e s# instaleze sa$ s# r$leze programe sa$ $tilit#)i de se&$ritate &are s# div$lge sa$ s# exploateze sl#%i&i$nile din se&$ritatea $n$i sistem. De exempl$ $tilizatorii .... n$ tre%$ie s# r$leze programe &$ parole sparte pa&Get sni((ers ori port s&anners sa$ ori&e alte programe neapro%ate !n &adr$l res$selor in(ormati&e ale ..... Res$rsele in(orma)ionale ale .... n$ tre%$ie s# (ie $tilizate !n s&op$ri personale. 3tilizatorii n$ tre%$ie s# a&&eseze s# &reeze s# sto&-eze sa$ s# transmit# !n mod inten)ionat materiale pe &are .... le0ar p$tea &onsidera jignitoare inde&ente sa$ o%s&ene. ,&&es$l la Internet de la $n &omp$ter de a&as# proprietate a .... tre%$ie s# (ie !n &on(ormitate &$ politi&ile &are se apli&# "i !n &az$l $tiliz#rii &omp$terelor a(late !n sedi$l ..... ,ngaja)ii n$ tre%$ie s# permit# mem%rilor (amiliei sa$ altor persoane din a(ara .... a&&es$l la sistemele de &omp$tere ale ..... 3tilizatorii n$ tre%$ie s# se angajeze !n a&te &are s# (ie !mpotriva s&op$rilor "i dire&)iilor .... d$p# &$m este spe&i(i&at !n do&$mentele de &ond$&ere ale a&esteia sa$ !n reg$lile reg$lamentele "i pro&ed$rile adoptate. In general $tilizarea o&azional# !n interes personal a res$rselor in(orma)iei este permis#. Se apli&# !ns# $rm#toarele restri&)ii: 3tilizarea o&azional# !n s&op personal a po"tei ele&troni&e Internet$l$i (ax$l$i imprimantelor &opiatoarelor "i a altor dispozitive este restri&)ionat# doar la $tilizatorii apro%a)i de &#tre ..... ,&&es$l n$ este permis mem%rilor (amiliei sa$ altor persoane8 3tilizarea o&azional# n$ tre%$ie s# ai%# drept &onse&in)# s$portarea de &ost$ri dire&te de &#tre ....8 3tilizarea o&azional# n$ tre%$ie s# inter(ereze &$ !ndatoririle normale de m$n&# ale angajat$l$i. 6$ pot (i trimise sa$ primite (i"iere sa$ do&$mente &are pot &ond$&e la a&)i$ni legale !mpotriva .... sa$ &are pot d#$na a&esteia8 Sto&area postei po"tei ele&troni&e mesajelor vo&ale (i"ierelor "i do&$mentelor personale in &adr$l res$rsele in(orma)iei a .... tre%$ie s# (ie nominal#.

Pagina - Page
14 / 33

MANUAL
MPSI-01
4oate mesajele (i"ierele "i do&$mentele 0 in&l$siv mesajele (i"ierele "i do&$mentele personale 0 lo&alizate in &adr$l res$rselor in(ormati&e ale .... s$nt proprietatea .... p$t2nd (i s$p$se &ererilor de a&&es .spre a (i &ontrolate/ "i pot (i a&&esate !n &on(ormitate &$ a&east# politi&#. !.(./. Po)$t$ca de ut$)$0are a ec3$pa'ente)or 'o+$)e Prin a&east# politi&# s$nt sta%ilite reg$li destinate &elor &are (oloses& e&-ipamente mo%ile in diverse lo&a)ii ale .... sa$ &are l$&reaz# a&as# .(ie (olosind e&-ipamentele .... sa$ e&-ipamente proprii/ sa$ (oloses& in(orma)ii pe s$port (izi& .-artie s$port magneti& et&./ a&as# sa$ !n diverse lo&a)ii !n a(ara sediilor ....8 a&este reg$li $rm#res& s# asig$re deplina &on"tientizare "i avertizare a ris&$rilor de se&$ritate ind$se de a&este &ondi)ii de l$&r$. <n vederea protej#rii personal$l$i "i a altor persoane res$rsele "i e&-ipamentele organiza)iei personal$l &are l$&reaz# a&as# sa$ la distan)# tre%$ie s# asig$re m#s$ri ade&vate de se&$ritate. S&op$l politi&ii este de a reglementa (el$l !n &are &ei &are (oloses& e&-ipamente mo%ile sa$ l$&reaz# de la distan)# pre&$m "i &ei &are (oloses& in(orma)ii sto&ate pe diverse medii !n a(ara &ompaniei $tilizeaz# a&este res$rse !ntr0$n mod &are s# asig$re se&$ritatea in(orma)iei "i s# n$ peri&liteze e&-ipamentele "i re)ea$a ..... Politi&a de se&$ritate pentr$ e&-ipamentele mo%ile "i pentr$ &ei &are se &one&teaza de la distan)a sta%ile"te restri&)iile "i &ondi)iile de &one&tare pentr$ a&&es$l "i $tilizarea e&-ipamentelor porta%ile de)in$te de .... .&omp$tere mo%ile e&-ipamente mo%ile de re)ea e&-ipamente de &om$ni&a)ii "i alte e&-ipamente mo%ile/ (olosite pentr$ a sto&a "i pro&esa in(orma)ii pre&$m "i prod$sele so(t7are a(erente $tilizate de personal$l ..... ,&easta politi&a se adreseaza ori&ar$i angajat .... &are (olose"te sa$ transport# res$rse in(orma)ionale sa$ e&-ipamente .... !n a(ara lo&a)iilor ..... Pentr$ a a&&esa res$rse in(orma)ionale apar)in2nd .... vor (i (olosite n$mai e&-ipamentele mo%ile apro%ate !n mod (ormal "i expli&it de ..... +&-ipamentele mo%ile tre%$ie sa (ie protejate ade&vat prin (olosirea parolelor si &od$rilor. In(orma)iile apar)in2nd .... n$ tre%$ie s# (ie sto&ate !n ni&i $n (el pe e&-ipamentele mo%ile. 4ot$"i !n &az$rile !n &are n$ exista alternative la sto&area lo&al# toate in(orma)iile .... tre%$ie s# (ie &riptate (olosind te-nologiile de &riptare apro%ate de ..... 6$ este permisa transmiterea in(orma)iilor .... (olosind te-nologia 7ireless &#tre sa$ dinspre $n e&-ipament mo%il !n a(ara &az$rilor !n &are a&east# transmisi$ne este apro%at# "i este se&$rizat# (olosind te-nologiile de &riptare apro%ate de ..... 4oate &onexi$nile la distan)# .servi&ii de tip dial in/ tre%$ie s# se (a&# (ie (olosind $n modem din pool0$l apro%at de .... (ie (olosind $n Internet Servi&e Provider .ISP/ apro%at. Sistemele &are n$ apar)in .... "i pentr$ &are se &ere &one&tarea !n re)ea$a .... tre%$ie s# (ie &on(orme &$ Standardele IS ale .... iar &one&tarea tre%$ie s# (ie apro%ata !n s&ris de CSI0$l ..... Responsa%il$l pentr$ o res$rsa in(orma)ional# tre%$ie s# identi(i&e "i s# eviden)ieze ris&$rile pentr$ &ompanie !n &az$l pierderii "i ($rt$l$i res$rsei respe&tive "i s# estimeze impa&t$l pe &are a&este evenimente !l pot avea as$pra a&tivit#)ii sale "i a departament$l$i. 3tilizatorii a&estor res$rse tre%$ie s#: red$&a (olosirea lor la minim$m !n zone p$%li&e8 (oloseas&# a&este res$rse !n a(ara &ompaniei n$mai !n s&op$ri legate de a&tivitatea de servi&i$8 asig$re se&$ritatea a&estor res$rse at$n&i &2nd le (oloses& !n a(ara &ompaniei8

Pagina - Page
15 / 33

MANUAL
MPSI-01
s# n$ (oloseas&# !n re)ea$a .... alte e&-ipamente mo%ile .&$m ar (i laptop$rile/ de&2t &ele a$torizate de ....8 !n &az$l (olosirii PD,0$rilor (ie proprii sa$ apartinand .... s# n$ trans(ere pe a&estea de&2t in(orma)ii re(eritoare la &alendar tasG0$ri &onta&te "i note &$ ex&ep)ia &az$rilor !n &are a$ prod$se so(t7are de prote&)ie a a&estor e&-ipamente instalate pe ele "i a&t$alizate !n mod reg$lat8 s# n$ (oloseas&# in(orma)ii &e pot identi(i&a &lien)i sa$ personal .... in(orma)ii mar&ate drept &on(iden)iale .&$m ar (i pl2ngeri re&lama)ii apre&ieri sa$ m#s$ri dis&iplinare/ pe e&-ipamente mo%ile &are n$ s$nt a$torizate (ormal de ....8 s&aneze de vir$"i "i mal7are ori&e medi$ de sto&are $tilizat pentr$ a trans(era in(ormatii pe * de pe res$rsele &ompaniei8 s# n$ transmit# in(orma)ii &e pot identi(i&a &lien)i si angaja)i .... pe adrese personale sa$ pe e&-ipamentele de a&asa8 s# p#streze e&-ipamentele "i (i"ierele %lo&ate "i as&$nse .&am$(late/ at$n&i &and transport# e&-ipamente pe &are n$ le pot avea s$% o%serva)ie .!n &az$l deplas#rilor et&./8 s# se asig$re &# e&-ipamentele "i do&$mentele &e $rmeaz# a (i transportate s$nt !mpa&-etate "i am%alate !n mod &oresp$nzator pentr$ a preveni distr$gerea sa$ alterarea lor8 s# n$ depoziteze o((0site ni&i $n (el de s$pport de sto&are &are &on)ine in(orma)ii &on(iden)iale .in&l$siv pe s$port de -artie/8 sa n$ lase nes$praveg-eat ni&i $n e&-ipament mo%il (ara a l$a mas$ri de se&$ritate &oresp$nzatoare .&$m ar (i legarea de %iro$ &$ &a%l$ri de se&$ritate in&$ierea intr0$n d$lap sa$ in&$ierea &amerei et&./. !.(.2. Po)$t$ca de ut$)$0are a *er,$c$u)u$ de e'a$) ,&east# politi&# este sta%ilit# pentr$ a implementa pra&ti&i preventive "i a&&epta%ile pentr$ (olosirea servi&i$l$i de e0mail "i a ed$&a personal$l !n (olosirea servi&i$l$i de e0mail respe&tand responsa%ilitatile asso&iate &$ a&esta. '%ie&tiv$l politi&ii este de a des&rie mod$l de (olosire a&&epta%ila a servi&i$l$i de e0mail "i a &elor aso&iate a sistemelor de &al&$l "i a (a&ilit#)ilor "i de a sta%ili reg$lile de transmitere primire "i sto&are a mesajelor ele&troni&e. ,&easta politi&a tre%$ie apli&at# de to)i $tilizatorii &are (oloses& servi&i$l de e0mail servi&ii aso&iate "i (a&ilit#)i de pro&esare. De asemenea a&easta politi&# va (i reviz$it# periodi& iar at$n&i &2nd este ne&esar va (i modi(i&at#. ,&est l$&r$ este ne&esar )in2nd &ont de dezvoltarea plani(i&at# de apli&a)ii $tilizarea opera)ional# a sistemelor de &al&$l "i a &elor mai %$ne pra&ti&i general re&$nos&$te. ,&easta politi&a este apli&a%il# t$t$ror angaja)ilor &are a$ privilegii de a&&es la ori&e res$rs# in(ormati&# a .... &$ &apa&itatea de a trimite primi sa$ sto&a mesaje ele&troni&e. 6$mai $tilizatorii a$toriza)i ai sistemelor de &al&$l .... s$nt !ndrept#)i)i a (olosi (a&ilit#)ile servi&i$l$i de e0mail. Implementarea a&estei politi&i va asig$ra inteligi%ilitatea &onsistenta disponi%ilitatea a&&es$l "i &alitatea datelor !n %ene(i&ial $tilizatorilor "i &lien)ilor deopotriv#. S&op$l politi&ii de $tilizare a servi&i$l$i de e0mail este de a de(ini "i s$%linia $tilizarea a&&epta%ila a a&est$i servi&i$ pre&$m "i a res$rselor asso&iate !n &adr$l ..... Servi&iile de e0mail res$rsele aso&iate "i

Pagina - Page
16 / 33

MANUAL
MPSI-01
&ont$rile de $tilizator s$nt proprietatea ..... ,&este res$rse s$nt (olosite pentr$ !ndeplinirea s&op$l$i a(a&erii servind interesele .... angaja)ilor "i &lien)ilor !n &ondi)iile opera)i$nilor de a(a&eri $z$ale. Politi&a de $tilizare a servi&i$l$i de e0mail &$prinde $n set de reg$li "i re&omand#ri &are tre%$ies& $rmate at$n&i &2nd se (oloses& re)elele .... sa$ ori&are alta re)ea &are este &one&tat# al re)ea$a .... in&l$siv servi&iile de internet "i e0mail. In &on(ormitate &$ reg$lamentele .... "i a&easta politi&a angaja)ii .... s$nt !n&$rajai !n (olosirea servi&iilor de internet si e0mail la potential maxim pentr$: - a $rma misi$nea ....8 - a ($rniza servi&ii de &ea mai !nalt# &alitate &lien)ilor8 - a des&operi noi &#i de $tilizare a res$rselor pentr$ !m%$n#t#)irea a&estor servi&ii8 - a promova dezvoltarea pro(esionala a personal$l$i. '%liga)ii: - toate in(orma)iile importante ale .... tre%$ies& transmise !n (orma &riptat#8 - toate a&tivit#)ile legate de res$rsele in(ormati&e s$nt !nregistrate "i s$p$se reviz$irii !n mod periodi&. 3rmatoarele a&tivit#)i s$nt interzise de a&east# politi&#: - trimiterea de mesaje ele&troni&e &$ &ara&ter de intimidare sa$ -#r)$ire8 - (olosirea servi&i$l$i de e0mail pentr$ a &ond$&e a(a&eri personale8 - (olosirea servi&i$l$i de e0mail !n s&op$ri politi&e 1 lo%%H &ampanii8 - !n&al&area legilor de &opHrig-t prin distri%$irea neade&vat# a l$&r#rilor proprietare "i protejate8 - pozarea &a alt# identitate at$n&i &2nd trimite mesaje ele&troni&e ex&ept2nd sit$a)ia &2nd este a$torizat s# trimit# mesaje pentr$ alt&ineva "i prest2nd $n servi&i$ administrativ de s$port8 - (olosirea de so(t7are nea$torizat pentr$ servi&i$l de e0mail. 3rmatoarele a&tivit#)i s$nt interzise pentr$ a preveni !ngre$narea &om$ni&a)iilor "i (olosirea e(i&ient# a sistemelor "i servi&iilor de e0mail: - trimiterea de mesaje ele&troni&e m$ltiple .&-ain0letters/8 - trimiterea de mesaje ele&troni&e nesoli&itate &#tre gr$p$ri mari de $tilizatori ex&eptand &ele &are s$nt ne&esare pentr$ a &ond$&e organiza)ia sa$ departamant$l8 - trimiterea de mesaje ex&esiv de mari8 - trimiterea sa$ !naintarea de mesaje &are par a &on)ine vir$si. 'ri&e mod de (olosire a&&idental# !n s&op personal a servi&iilor de internet sa$ e0mail tre%$ie s# respe&te $rmatoarele limit#ri: - (olosirea a&&identala !n interes personal a servi&iilor de internet "i e0mail este permis# dar n$ !n&$rajat#8 - s# n$ impli&e &-elt$ieli s$plimentare pentr$ ....8 - s# (ie s$mar# "i &$ grad de (re&ven)# red$s#8 - s# n$ ai%# vre$n impa&t negativ as$pra prod$&tivit#)ii angajat$l$i8 - s# n$ inter(ereze &$ a&tivit#)ile normale ale departament$l$i !n &are a&esta l$&reaz#8 - tre%$ie s# n$ &ompromit# !n ni&i $n (el angaja)ii ....8 - $tilizarea tre%$ie s# (ie eti&# "i responsa%il#. !.(.4. Po)$t$ca de ut$)$0are a Internet7u)u$ ,&easta politi&# de(ine"te $tilizarea servi&i$l$i de Internet !n s&op$l:

Pagina - Page
17 / 33

MANUAL
MPSI-01
asig$r#rii &on(ormit#)ii &$ stat$tele reg$lamentele apli&a%ile "i management$l res$rselor in(ormati&e8 sta%ilirii de pra&ti&i preventive "i a&&epta%ile re(eritoare la (olosirea servi&i$l$i de Internet8 ed$&#rii $tilizatorilor &are (oloses& servi&ii de Internet Intranet ori am%ele !n a respe&ta r#sp$nderile aso&iate &$ a&east# $tilizare.
Politi&a de a&&es la Internet se apli&# t$t$ror $tilizatorilor de Internet .$tilizatori din interior$l &ompaniei &ontra&tori parteneri de a(a&eri ter)i/ &are a$ a&&es la Internet prin intermedi$l res$rselor in(ormati&e. 3tilizatorii de Internet din interior$l &ompaniei s$nt o%liga)i a &$noa"te "i a se &on(orma a&estei politi&i "i de asemenea li se &ere s# (oloseas&# reg$li de %$n0sim) "i responsa%ilitate &2nd (oloses& a&este servi&ii. .... sta%ile"te a&east# politi&# pentr$ $tilizarea !n mod responsa%il e(i&ient eti& "i !n &on(ormitate &$ legisla)ia !n vigoare a re)elei "i a&&es$l$i la Internet "i !n &on&ordan)# &$ misi$nea &ompaniei. 3tilizatorii tre%$ie s#0"i !ns$"eas&# a&easta politi&# Regulament de Utilizare al Internetului "i &elelate reg$lamente &onexe &a o &ondi)ie a (olosirii servi&i$l$i de Internet. Re($z$l poate determina restri&)ionarea a&&es$l$i sa$ revo&area a&est$ia. Mai m$lt se pot l$a mas$ri dis&iplinare sa$*"i legale. 3tilizarea re)elei .... tre%$ie s# (ie &on(orm# &$ reg$lile imp$se reglement#rile !n vigoare "i politi&ile ..... 4oate sistemele din re)ea "i in(orma)iile &reate sto&ate sa$ trans(erate pe alt tip de s$port s$nt "i vor r#mane proprietatea ....: - ro$ter0ele s7it&-0$rile 7ireless a&&ess points si -$%0$rile s$nt p$n&te v$lnera%ile "i tre%$ie &ontrolate &entralizat pentr$ a asig$ra &ontrol$l se&$ritatea "i %$na ($n&)ionare a lor8 - e&-ipamentele non0standard .altele de&at &al&$latoarele de %iro$ sa$ porta%ile/ tre%$ies& apro%ate de .... !nainte de a (i &one&tate la re)ea !n ori&e lo&a)ie sa$ ori&e extensie8 - .... poate %lo&a restri&)iona sa$ limita tra(i&$l generat de apli&a)ii at2t &2t este nevoie pentr$ a asig$ra l#)imea de %and# ade&vat# pentr$ apli&a)iile prioritare8 - n$mai (ire7all0$rile &ontrolate de .... vor (i a&&eptate pentr$ a se&$riza &onexi$nile !ntre s$%net0$ri .J;,6Ks/ 8 - !n&er&#rile inten)ionate "i deli%erate de a o%)ine in(orma)ii despre &al&$latoare nep$%li&ate !n re)ea s$nt interzise8 - toate programele $tilizate pentr$ a&&esarea Internet0$l$i tre%$ie s# (a&# parte din s$ita de programe standard sa$ apro%ate de &ond$&erea ....8 a&este programe tre%$ie s# &on)in# pa&-etele de se&$ritate a(erente8 - in(orma)iile senzitive transmise !n retele externe tre%$ie &riptate8 3tilizarea !n interes personal a Internet$l$i este interzisa dar se a&&epta $tilizarea in mod a&&idental n$mai da&a: - n$ rez$lta &ost$ri dire&te din partea ....8 - n$ tre%$ie s# aten$eze per(orman)ele pro(esionale ale sar&inilor $tilizator$l$i8 - n$ se trimit (i"iere sa$ do&$mente &are pot provo&a impli&a)ii legale sa$ impa&t negativ as$pra ....8 - toate (i"ierele "i do&$mentele 1 in&l$siv &ele personale 1 s$nt proprietatea .... "i pot (i s$p$se !nregistrarilor a&&esate !n &on(ormitate &$ a&east# politi&#. 3.3. Po itic& *e $ec!"it&te & pe"$o%& ! !i

Pagina - Page
18 / 33

MANUAL
MPSI-01
M#s$rile de prote&)ie a personal$l$i a$ drept s&op prevenirea a&&es$l$i nea$torizat la in(orma)iile &ompaniei "i garantarea &# in(orma)iile s$nt distri%$ite n$mai a&elor persoane &are a$ drept$l s# le primeas&# &$ respe&tarea prin&ipi$l$i de a &$noa"te. 4otodat# prin normele de &ontrol instit$ite se $rm#re"te identi(i&area a&elor persoane &are pot p$ne !n peri&ol se&$ritatea in(orma)iilor ori %$n$rilor (irmei. Cerin)ele de se&$ritate a personal$l$i vor (i av$te !n vedere at2t !nainte de angajare pe timp$l anagaj#rii &2t "i la !n&-eierea s$% ori&e motiv a a&tivit#)ii !n &adr$l so&iet#)ii. Drept$rile "i responsa%ilit#)ile &e revin &adrelor !n domeni$l se&$rit#)ii in(orma)iei s$nt in&l$se at2t !n &ontra&tele de m$n&# &2t "i !n (i"ele post$l$i. <ntreg personal$l va (i instr$it permanent !n domeni$l se&$rit#)ii in(orma)iilor iar prin sistem$l de monitorizare a sistem$l$i de management al se&$rit#)ii in(orma)iei va (i !nregistrat# "i investigat# ori&e a%atere de la &adr$l normativ instit$it pre&$m "i ori&e %re"# de se&$ritate ap#r$t# .in&idente !n ($n&)ionarea sistemelor !ntrer$peri anormale !n&#l&#ri ale drept$rilor de a&&es et&/. Politi&ile si pro&ed$rile de se&$ritatea in(ormatiei ale .... vor (i &om$ni&ate t$t$ror angaja)ilor .... ele (iind disponi%ile pentr$ to)i &ei &are pot avea impa&t as$pra se&$rit#)ii "i integrit#)ii res$rselor in(orma)ionale ale ..... Ja (i disponi%il $n program de men)inere la zi a &$nostin)elor despre politi&ile pro&ed$rile "i pra&ti&ile a&&eptate de asig$rare a se&$rit#)ii in(orma)iei. Persoanele responsa%ile pentr$ res$rsele I4 ale .... vor $rma training$ri ade&vate pentr$ implementarea spe&i(i&# a &ontroalelor de se&$ritate pentr$ e&-ipamente so(t7are si re)elele de &are s$nt responsa%ili. Politi&ile "i standardele de se&$ritate tre%$ie respe&tate pentr$ a se p$tea atinge nivel$l dorit de se&$ritate a in(ormatiei &ontrol "i integritate a ei. ' rel$are &ontin$# "i o !nt#rire !n sens pozitiv a ne&esit#)ii politi&ilor "i standardelor de se&$ritatea in(orma)iei ($rnizeaz# &$no"tinte si o @atit$dineA pozitiv# &are !n&$rajeaz# pra&ti&area "i apli&area pro&ed$rilor sta%ilite. F#r# a&east# !nt#rire politi&ile "i standardele pot (i per&ep$te &a nerelevante ne0 ne&esare sa$ lipsite de valoare "i n$ vor (i apli&ate sa$ vor (i apli&ate de o maniera ine(e&tiva. 3.). Po itic& *e $ec!"it&te & &cce$! !i !.-.1. Contro)u) acce*u)u$ #$0$c Prote&)ia res$rselor in(orma)ionale ale .... este realizat# !n &ondi)ii ade&vate (izi&e "i de medi$ iar politi&a de se&$ritate !n a&est domeni$ are &a o%ie&tiv prevenirea a&&es$l$i nea$torizat la a&este %$n$ri. ,st(el in(orma)iile %$n$rile "i res$rsele importante vor (i men)in$te !n zone protejate !ntr0$n perimetr$ de se&$ritate de(init "i &ontrolat s$% aspe&t$l a&&es$l$i mi"&#rii ris&$rilor "i inter(eren)elor de medi$. Se&toarele &amerele "i lo&$rile !n &are s$nt gestionate in(orma)iile sensi%ile ale so&iet#)ii se sta%iles& de &#tre &ond$&erea (irmei !n ($n&)ie de vol$m$l a&estora "i &ara&teristi&ile &l#dirii. Camerele !n &are ($n&)ioneaz# serverele vor avea implementate m#s$ri de prote&)ie (izi&# .!n&$ietori la $"# sisteme a$tomate de s$praveg-ere "i &ontrol a&&es dispozitiv de alarm# "i mijloa&e pentr$ dete&tarea prezen)ei/ iar a&&es$l va (i permis n$mai &adrelor a$torizate de &#tre manager$l general. Predarea primirea in(orma)iilor sensi%ile se va (a&e !n mod &ontrolat n$mai !ntre persoanele &are a$ drept$l de a le a&&esa. ,&&es$l persoanelor din a(ara so&iet#)ii .pentr$ a&tivit#)i de &ola%orare !n &adr$l &ontra&telor &omer&iale sa$ asisten)#8 angaja)ii agen)ilor e&onomi&i &are e(e&t$eaz# l$&r#ri de &onstr$&)ii repara)ii "i

Pagina - Page
19 / 33

MANUAL
MPSI-01
intre)inere a &l#dirilor instala)iilor sa$ $tilit#)ilor8 persoane a(late !n do&$mentare ori s&-im% de experien)#8 soli&itan)i de a$dien)e et& / este permis doar &$ apro%area &ond$&erii (irmei pe %aza permis$l$i de a&&es temporar .&are se va retrage la terminarea a&tivit#)ilor/ "i n$mai !n lo&$rile destinate s&op$l$i de&larat. ,&este persoane vor (i s$praveg-eate pe toat# perioada l$&r#rilor de &#tre persoane an$me desemnate. +viden)a permiselor de a&&es temporar se )ine de &#tre ($n&)ionar$l de se&$ritate !ntr0$n registr$ de eviden)# spe&ial iar pierderea $n$i ast(el de permis va (i &onsemnat# "i va antrena m#s$rile ne&esare de prevenire a (olosirii l$i de persoane nea$torizate. <n sit$a)iile &are imp$n a&&es$l persoanelor str#ine !n lo&$rile $nde se gestioneaz# in(orma)ii sensi%ile ale &ompaniei a&esta se va (a&e n$mai &$ apro%area preala%il# a $n$i &adr$ din &ond$&erea (irmei "i !nso)ite de persoane an$me desemnate. C-eile de la %iro$rile "i (i"etele $nde se &on&entreaz# date "i in(orma)ii sensi%ile ale (irmei n$ vor (i s&oase din zona so&iet#)ii. <n a(ara orelor de program a&este $"i se vor sigila iar &-eile vor (i p#strate de &#tre personal$l &are asig$r# paza "i ap#rarea. <n sit$a)ii de $rgen)# "i !n a%sen)a tit$lar$l$i sigili$l$i "i &-eilor de la %iro$rile sa$ (i"etele $nde s$nt depozitate in(orma)ii sensi%ile ale (irmei a&&es$l la a&estea este permis doar $nei &omisii (ormate din do$# persoane desemnat# de &ond$&erea so&iet#)ii &are va !nto&mi $n pro&es ver%al despre prod$&erea eveniment$l$i. Copiatoarele "i dispozitivele tele(ax &are pot m$ltipli&a sa$ transmite in(orma)ii sensi%ile se vor (olosi n$mai de &#tre persoane a$torizate. <n zonele !n &are se poart# dis&$)ii &on(iden)iale .tratative8 nego&ieri et&/ "i &are s$nt asig$rate din p$n&t de vedere te-ni& n$ se vor instala tele(oane iar da&# instalarea a&estora este a%sol$t ne&esar# a&estea tre%$ie prev#z$te &$ $n dispozitiv de de&one&tare pasiv. Card0$rile de a&&es "i &-eile &are n$ mai s$nt (olosite tre%$ie ret$rnate persoanei responsa%ile de se&$ritatea lo&atiei respe&tive. ,&estea n$ tre%$ie re0alo&ate altei persoane de&2t prin intermedi$l pro&ed$rii spe&i(i&e. Card0$rile "i &-eile pierd$te sa$ ($rate tre%$ie s# (ie an$n)ate persoanei responsa%ile de se&$ritatea lo&a)iei respe&tive. Card0$rile "i &-eile n$ tre%$ie s# &on)ina in(orma)ii de identi(i&are altele de&2t adresa de ret$rnare !n &az de g#sire a&&idental#. 4oate lo&a)iile &are permit a&&es$l vizitatorilor vor !nregistra a&&es$l a&estora printr0$n registr$ de intrare*iesire. Registrele de a&&es &$ &ard sa$ de a&&es al vizitatorilor vor (i pastrate pentr$ veri(i&#ri de r$tin# as$pra a&&es$l$i. Persoana responsa%il# de a&&es$l la lo&a)ie tre%$ie sa elimine drept$rile de a&&es persoanelor &are se m$t# din lo&a)ie sa$ n$ mai l$&reaz# !n &adr$l ..... In zonele &$ a&&es prin &ard vizitatorii tre%$ie s# se deplaseze n$mai !nso)i)i. Persoana responsa%il# pentr$ se&$ritatea lo&a)iei tre%$ie s# (a&# o examinare periodi&# a registrelor de a&&es "i s# investig-eze ori&e a&&es i se poate parea s$spe&t. Persoana responsa%il# pentr$ se&$ritatea lo&a)iei tre%$ie s# reviz$ias&# periodi& drept$rile de a&&es prin &ard*&-eie "i s# !nlat$re drept$rile de a&&es ale &elor &are n$ mai a$ nevoie de a&estea. !.-.(. Contro)u) acce*u)u$ )og$c

Pagina - Page
20 / 33

MANUAL
MPSI-01
Pentr$ prevenirea a&&es$l$i nea$torizat la datele "i in(orma)iile sto&ate ele&troni& a$ (ost ela%orate "i implementate pro&ed$ri "i &ontroale pentr$ se&$rizarea a&&es$l$i la nivel logi& la a&este res$rse. ,&&es$l la in(orma)iile servi&iile de re)ea sistemele "i apli&a)iile .... va (i &ontrolat pe %aza $nor &riterii de se&$ritate spe&i(i&ate pentr$ (ie&are sistem !n parte. 4otodat# pentr$ (ie&are sistem "i apli&a)ie !n parte a$ (ost proie&tate "i implementate pro&ed$ri parole privilegii "i &ontroale &are !n ansam%l$ asig$r# $n &adr$ normativ intern ade&vat management$l$i $tilizatorilor "i servi&iilor. 4oate &onexi$nile la sisteme "i apli&a)ii s$nt &ontrolate "i validate iar m#s$rile pentr$ a&est &ontrol al a&&es$l$i se (a&e "i d$p# !ntrer$perea temporar# a a&tivit#)ii la terminal. 4oate a&tivit#)ile exe&$tate !n &adr$l sistemelor ($n&)ionale a(late !n exploatare la nivel$l (irmei s$nt a$ditate o&azie &$ &are se prod$& "i !nregistreaz# dovezi ale $nor event$ale !n&#l&#ri ale politi&ilor "i standardelor de a&&es. ,&east# politi&# se apli&# t$t$ror angaja)ilor .... .personal$l$i &ontra&torilor &ons$ltan)ilor &ola%oratorilor vizitatorilor et&./ pe d$rata $tiliz#rii res$rselor de pe sistemele sa$ re)elele de &omp$tere ale ..... 4o)i $tilizatorii tre%$ie s# ia la &$no"tin)# "i s# se &on(ormeze a&estei politi&i &on(orm reg$lilor sta%ilite pentr$ a&ordarea &ontrolarea monitorizarea "i terminarea a&&es$l$i (izi& la (a&ilit#)ile res$rselor in(ormati&e. Res$rsele in(ormati&e ale .... tre%$ie s# (ie $tilizate doar !n s&op$ri de a(a&eri a$torizate !n mod expres de &#tre management "i tre%$ie s# se (oloseas&# &ontroale de a&&es "i alte m#s$ri de se&$ritate pentr$ a proteja &on(iden)ialitatea integritatea "i disponi%ilitatea in(orma)iei manevrate de &omp$tere "i sisteme de &om$ni&a)ii. <n vederea o%)inerii a&estor o%ie&tive management$l !"i p#streaz# drept$l de a: - restri&)iona sa$ revo&a ori&are dintre privilegiile $tilizatorilor8 - inspe&ta &opia trans(era sa$ distr$ge ori&e dat# program sa$ res$rs# de sistem &are ar p$tea s$%mina a&este o%ie&tive8 - l$a ori&are alte m#s$ri ne&esare management$l$i "i protej#rii sistemelor in(ormati&e proprii. ,&east# a$toritate poate (i exer&itat# &$ sa$ (#r# !n"tiin)area $tilizatorilor impli&a)i. .... !"i de&lin# ori&e responsa%ilitate privind pierderea sa$ deteriorarea datelor sa$ so(t7are0$rilor pag$%e &are rez$lt# din e(ort$rile a&esteia de !ndeplinire a o%ie&tivelor de se&$ritate. ,ngaja)ilor &are $tilizeaz# sistemele in(ormati&e ale .... li se interzi&e o%)inerea de a&&es nea$torizat la ori&are alte sisteme in(ormati&e "i deteriorarea alterarea sa$ !ntrer$perea opera)iilor a&estor sisteme. Privilegiile t$t$ror $tilizatorilor privind &omp$terele "i sistemele de &om$ni&a)ii sistemele "i programele tre%$ie s# (ie restri&)ionate pe %aza ne&esitatii de a "ti .need to Gno7/. ,&&es$l la in(orma)iile valoroase sa$ sensi%ile ale .... tre%$ie s# (ie permis doar d$p# &e s0a o%)in$t a$torizarea expres# a management$l$i. ,&&es$l la in(orma)iile se&rete tre%$ie s# (ie permis doar persoanelor spe&i(i&e n$ gr$p$rilor de persoane. 'ri de &2te ori .... des&-ide $n &ont no$ pentr$ $n &lient tre%$ie mai !nt2i s# a$tenti(i&e identitatea a&est$i &lient !ntr0$n mod de(initiv. 'ri&e privilegi$ privind sistem$l in(ormati& &are n$ a (ost permis !n mod spe&i(i& de &#tre CSI este interzis. ,&este privilegii n$ pot (i (olosite indi(erent de s&op$l de a(a&eri al .... p2n# &2nd n$ a$ (ost apro%ate !n s&ris.

Pagina - Page
21 / 33

MANUAL
MPSI-01
,&&es$l la in(orma)iile .... tre%$ie s# (ie !ntotdea$na a$torizat de &#tre $n proprietar desemnat al a&estor in(orma)ii "i tre%$ie s# (ie limitat in %aza ne&esitatii de a "ti .need to Gno7/ la $n n$m#r restri&)ionat de persoane. Politi&a sta%ile"te reg$lile privind a&&esarea sistemelor apli&a)iilor "i datelor pentr$ (ie&are $tilizator sa$ gr$p de $tilizatori ast(el: - drept$rile de a&&esare a (i"ierelor pentr$ $n $tilizator sa$ $n gr$p tre%$ie s# (ie sta%ilite !n &on(ormitate &$ &erin)ele de a(a&eri "i &$ prin&ipi$l Ineed to Gno7A. - pro&ed$rile (ormale tre%$ie s# &ontroleze &$m este a&ordat a&&es$l la servi&iile sistem$l$i in(ormati& sa$ &$m a&est a&&es este pentr$ a se preveni ast(el a&&es$l nea$torizat la date sa$ la res$rsele sistem$l$i. - pro(il$l $tiliz#rii detalierea privilegiilor "i drept$rile de a&&es tre%$ie s# (ie desemnate pentr$ (ie&are $tilizator !n parte. - tre%$ie s# (ie &ontrolate nivelele de a&&es &are pot (i permise. - tre%$ie s# se !nto&meas&# "i s# se a&t$alizeze rapoarte (ormale privind $tilizatorii. - tre%$ie asig$rat (apt$l &# toate &ont$rile red$ndante ale $tilizatorilor s$nt "terse. - tre%$ie s# (ie reviz$ite !n mod reg$lat privilegiile $tilizatorilor. Reg$lile privind &ontrol$l a&&es$l$i: - pro&ed$rile Se&$re logon tre%$ie s# &ontroleze a&&es$l la sistemele in(ormati&e gazd#8 - pro&ed$rile de log0on tre%$ie s# dezv#l$ie in(orma)ii minime despre sistem pentr$ a (i &onstatat# $tilizarea nea$torizat#8 - a$torizarea &el$i mai mi& privilegi$ .I6eed to Lno7I/. !.-.!. Acce*u) ter%$)or '&azional .... prime"te &ereri pentr$ &onexi$ne dire&t# la re)ea$a proprie din partea $nor ter)e p#r)i .(irme &are ($rnizeaz# servi&ii s$port pentr$ .... sa$ ($rnizori de prod$se "i*sa$ servi&ii &are o(er# sol$)ii de a&&ess la distan)# sa$ mentenan)#/. S&op$l a&estei politi&i este de a sta%ili reg$lile prin &are se a&ord# $n$i ($rnizor*ter)# parte a&&es$l la res$rsele I4 "i servi&iile s$port ale .... !n s&op$l protej#rii %$n$rilor "i in(orma)iilor .... pre&$m "i de a ($rniza o metoda (ormal# de a &ere apro%a "i a $rmari ast(el de &onexi$ni. Conexi$nile externe de re)ea &#tre .... pot &rea poten)iale exp$neri de se&$ritate da&# n$ s$nt administrate "i &ond$se &ore&t "i &onse&vent. ,&este exp$neri pot in&l$de modalit#)i neapro%ate de &onexi$ne la re)ea$a .... in&apa&itatea de a p$ne &apat a&&es$l$i !n &az$l $nei %re"e de se&$ritate "i exp$nerea la !n&er&#ri de ata&. ,&easta politi&# se adreseaz# t$t$ror ter)elor p#r)i &are &er a&&es$l "i &elor pentr$ &are exist# deja o &onexi$ne extern# apro%at#. In &az$l !n &are o ter)# parte &$ drept de &onexi$ne extern# existent n$ a l$at la &$no"tinta &$ privire la toate !ndr$m#rile "i &erin)ele s$%liniate !n a&est do&$ment va primi !ndr$mare at2t &2t este nevoie !n vederea &on(orm#rii. 6ivel$l de a&&es a&ordat $n$i ($rnizor*ter)e p#rti va (i limitat n$mai la res$rsele in(orma)ionale ale .... ne&esare pentr$ !ndeplinirea sar&inilor de a(a&eri !n interes$l ..... ,&&es$l tre%$ie permis n$mai pentr$ !ndeplinirea sar&inilor spe&i(i&e "i limitat la persoanele desemnate "i pentr$ perioadele de timp ne&esare pentr$ !ndeplinirea sar&inilor apro%ate. ,&&es$l ($rnizorilor*ter)elor par)i tre%$ie s# (ie $ni& identi(i&a%il iar management$l parolelor s# se (a&# !n &on(ormitate &$ Politi&a de Se&$ritate a Parolelor ..... <n ($n&)ie de importan)a in(orma)iilor la &are ter)a parte va avea a&&es tre%$ie l$ate !n &onsiderare a&ord$ri de

Pagina - Page
22 / 33

MANUAL
MPSI-01
&on(iden)ialitate. ;a !n&etarea rela)iei &ontra&t$ale sa$ la !n&-eierea l$&r#rii &ontra&tate tre%$ie respe&tate pro&ed$rile spe&i(i&e de !nlat$rare a a&&es$l$i. Firmele externe &are des(a"oara rela)ii de a(a&eri &$ .... "i a$ nevoie de &one&tare extern# la re)ea$a .... tre%$ie !n mod normal s# poat# (olosi &onexi$nea existenta la Internet a ..... Contra&tele si a&ord$rile .... &$ a&este ter)e p#r)i tre%$ie s# &on)in#: - in(orma)iile .... la &are ter)a parte va avea a&&es8 - in(orma)iile .... pe &are ter)a parte tre%$ie s# le protejeze8 - metodele a&&epta%ile de ret$rnare distr$gere sa$ &asare a in(orma)iilor .... aj$nse !n posesia ter)ei p#r)i la !n&etarea &ontra&t$l$i8 - (apt$l &a ter)a parte tre%$ie s# (oloseas&# a&&es$l la in(orma)iile "i res$rsele .... n$mai !n s&op$rile &$prinse !n &ontra&t8 - (apt$l &# ori&e in(orma)ie de &are ter)a parte va l$a &$no"tiin)# !n &adr$l &ontra&t$l$i n$ tre%$ie s# (ie (olosit# de &#tre ter)a parte !n interes propri$ sa$ dezv#l$ita altora8 - .... va ($rniza $n p$n&t de &onta&t pentr$ se&$ritatea in(orma)iei pentr$ (ie&are ter)a parte. ,&est p$n&t de &onta&t va &ola%ora &$ ter)a parte pentr$ a se asig$ra &a a&easta respe&ta "i se &on(ormeaza a&estor politi&i de se&$ritate. Fie&are ($rnizor*ter)# parte tre%$ie s# ($rnizeze .... o lista a angaja)ilor impli&a)i !n der$larea &ontra&t$l$i. ;ista tre%$ie s# (ie a&t$alizat# !n permanen)# "i ori&e modi(i&are tre%$ie s# (ie noti(i&at# &#tre .... !n termen de 2D de ore. Personal$l angajat al ter)ei par)i tre%$ie s# raporteze ori&e in&ident de se&$ritate o%servat &#tre persoana desemnat# de .... !n a&est sens. Da&a ter)a parte este impli&at# !n vre$n (el !n Management$l in&identelor de se&$ritate responsa%ilit#)ile a&esteia tre%$ie s# (ie &lar de(inite "i detaliate !n &ontra&t. F$rnizorii*ter)ele p#r)i tre%$ie s# respe&te toate pro&esele "i pro&ed$rile de management al s&-im%#rii ale ..... Contra&t$l tre%$ie s# spe&i(i&e program$l de l$&r$ "i !ndatoririle. 'ri&e a&tivitate !n a(ara a&estora tre%$ie s# (ie apro%at# !n s&ris de &#tre management$l desemnat al ..... 3.+. Po itic& *e -&%&.e-e%t & ope"&(ii o" #i co-!%ic&(ii o" !./.1. 1anage'entu) contur$)or ut$)$0ator ,&east# politi&# se re(er# la administrarea &ont$rilor pentr$ to)i $tilizatorii a$toriza)i ai (a&ilit#)ilor I4 din .... "i se apli&# t$t$ror de)in#torilor de &ont$ri pentr$ exploatarea (a&ilit#)ilor in(ormati&e ale ..... '%ie&tiv$l politi&ii este de a sta%ili reg$lile privind &rearea monitorizarea &ontrol$l "i des(iin)area &ont$rilor $tlizator$l$i ast(el: - toate &ont$rile vor (i avea aso&iate o &erere "i o apro%are ade&vate sistem$l$i sa$ servi&i$l$i ....8 - to)i $tilizatorii vor semna a&ord$l de l$are la &$no"tin)# despre reg$lile privind se&$ritatea res$rselor in(ormati&e ale .... "i a&ord$l de nedezv#l$ire a in(orma)iilor !nainte de a le (i permis a&&es$l la $n &ont8 - toate &ont$rile tre%$ie s# (ie identi(i&a%ile !n mod $ni& (olosind$0se n$mele $tilizator$l$i tit$lar8 - toate parolele impli&ite pentr$ &ont$ri tre%$ie s# (ie &reate !n &on(ormitate &$ politi&a de &reeare a parolelor a ....8 - toate &ont$rile tre%$ie s# ai%# $n termen de expirare a parolei &are s# (ie !n &on(ormitate &$ politi&a parolei a ....8

Pagina - Page
23 / 33

MANUAL
MPSI-01
&ont$rile persoanelor ple&ate $n timp !ndel$ngat .mai m$lt de E0 zile/ vor (i !n&-ise8 toate &ont$rile noi ale $tilizatorilor &are n$ a$ (ost a&&esate !n termen de E0 zile de la &reare vor (i !n&-ise8 ,dministratorii de sistem a$ $rm#toarele responsa%ilit#)i: - s# des(iin)eze &ont$rile persoanelor &are !"i s&-im%# ($n&)ia !n &adr$l .... sa$ &are a$ !ntrer$pt rela)iile &$ ....8 - s# ai%# $n pro&ede$ do&$mentat &$ privire la modi(i&area &ont$l$i $n$i $tilizator !n &az$l $nor sit$a)ii &$m ar (i s&-im%area de n$me s&-im%area as$pra &ont$rilor "i s&-im%area permisi$nilor8 - s# instit$ie $n pro&ede$ do&$mentat &$ privire la reviz$irea !n mod periodi& a &ont$rilor existente !n s&op$l valid#rii a&estora8 - s# reviz$ias&# periodi& &ont$rile &reate8 - s# ($rnizeze o list# a &ont$rilor pentr$ sistemele pe &are le administreaz# at$n&i &2nd a&est l$&r$ le este &er$t de &#tre management$l a$torizat al ....8 - s# &oopereze &$ management$l a$torizat al .... la investigarea in&identelor de se&$ritate. !./.(. Po)$t$ca de 'anage'ent a) dreptur$)or pr$,$)eg$ate Personal$l de s$port te-ni& administratorii de se&$ritate administratorii de sistem "i al)ii pot avea nevoi spe&iale privind privilegiile a&&es$l$i la &ont$ri &omparativ &$ $tilizatorii o%i"n$i)i sa$ &ei zilni&i. '%ie&tiv$l politi&ii .... de management al drept$rilor privilegiate este de a sta%lili reg$lile privind &rearea $tilizarea monitorizarea &ontrol$l "i des(iin)area &ont$rilor &$ privilegii de a&&es spe&ial. ,&east# politi&# se apli&# !n mod egal t$t$ror persoanelor &are a$ sa$ pot pot avea nevoie de privilegii spe&iale de a&&es la ori&are dintre res$rsele in(ormati&e ale ..... Departamentele .... tre%$ie s# prop$n# CSI o list# &$ &onta&tele administrative pentr$ sistemele proprii sisteme &are s$nt &one&tate la res$rsele in(ormati&e ale ....8 4o)i $tilizatorii tre%$ie s# semneze !n"tiintarea re(eritoare la protejarea se&$rit#)ii res$rselor in(ormati&e ale .... "i a&ord$l de nedezv#l$ire !nainte de a li se permite a&&es$l la vre$n &ont. 4o)i $tilizatorii &ont$rilor de a&&es administrativ*spe&ial tre%$ie s# ai%# instr$&)i$ni de management al &ont$rilor do&$menta)ie instr$ire "i a$torizare. Fie&are persoan# &are $tilizeaz# &ont$ri de a&&es administrativ*spe&ial tre%$ie s# n$ a%$zeze de privilegi$ "i s# (a&# doar investiga)ii s$% !ndr$marea IS'. Fie&are persoan# &are $tilizeaz# &ont$ri de a&&es administrativ*spe&ial tre%$ie s# (oloseas&# privilegi$l de &ont &el mai ade&vat m$n&ii prestate .de exempl$ &ont de $tilizator vs. &ont de administrator/. Fie&are &ont (olosit pentr$ a&&es administrativ*spe&ial tre%$ie s# (ie !n &on(ormitate &$ politi&a parolei a ..... Parola pentr$ $n &ont partajat de a&&es administrativ*spe&ial tre%$ie s# (ie s&-im%at# at$n&i &2nd $na dintre persoanele &are &$nos& parola p#r#se"te departament$l sa$ .... sa$ la (ie&are s&-im%are in &adr$l personal$l$i tertilor alo&ati in &ontra&te &$ ....8 <n &az$l !n &are $n sistem are doar $n sing$r administrator tre%$ie s# existe o pro&ed$r# de es&ro7 a parolei ast(el !n&2t o alt# persoan# "i n$ administrator$l s# poat# o%)ine a&&es la &ont$l administrator$l$i !ntr0o sit$a)ie de $rgen)#.

Pagina - Page
24 / 33

MANUAL
MPSI-01
C2nd este nevoie de &ont$ri de a&&es spe&ial pentr$ a$dit intern sa$ extern per(e&)ionare "i instalare de programe sa$ alte &erin)e de(inite a&estea tre%$ie s# (ie a$torizate s# (ie &reate &$ dat# spe&i(i&# de expirare "i s# (ie des(iin)ate &2nd pro&es$l respe&tiv a l$at s(2r"it. !./.!. Po)$t$ca de paro)e ,&&es$l do%andit de o persoan# ne0a$torizata poate &ond$&e la pierderea integritatii &on(identialitatii "i disponi%ilit#)ii in(orma)iei "i poate prod$&e pierderi (inan&iare de !n&redere exp$nere legala sa$ sit$a)ii deli&ate pentr$ ..... Politi&a de parole are &a s&op restri&)ionarea a&&es$l$i logi& la sisteme e&-ipamente "i in(orma)ii apar)in2nd .... prin limitarea drept$l$i de a&&es respe&tiv (olosirea de parole. Domeni$l de apli&a%ilitate al a&estei politi&i in&l$de tot personal$l &are este responsa%il de $n &ont de sistem .sa$ de ori&e alt# (orm# de a&&es &are ne&esit# o parol# de a&&es/ pe $n e&-ipament disp$s !n lo&a)ii .... are a&&es la re)ea$a .... sa$ sto&-eaza ori&e in(orma)ie ne0p$%li&# apar)in2nd ..... 4oate parolele in&l$siv &ele ini)iale tre%$ie s# (ie &onstr$ite "i implementate &on(orm $rmatoarelor reglement#ri ....: - tre%$ie s# (ie s&-im%ate periodi&8 - tre%$ie s# ai%# l$ngimea minim# &on(orm &$ &ea sta%ilit# !n pro&ed$ra ....8 - tre%$ie s# (ie o &om%ina)ie de &ara&tere al(a0n$meri&e "i n$meri&e8 - n$ tre%$ie s# (ie !n vre$n (el legat# de de)inator$l &ont$l$i &$m ar (i: n$mele C6P0$l pore&la n$mele r$delor data na"terii et&.8 - n$ tre%$ie s# (ie %azat# pe vre$n &$vant din di&)ionar sa$ a&ronim al a&est$ia8 - tre%$ie p#strat $n istori& al parolelor pentr$ a preveni re$tilizarea. Parolele sto&ate tre%$ie p#strate !n (orm# &riptat#. Parolele de a&&es ale $tilizatorilor n$ tre%$ie div$lgate nim#n$i. .... "i &ontra&torii lor n$ a$ drept$l s# &ear# $tilizatorilor s# div$lge parola lor. 4oGen0$rile de se&$ritate .ex smart&ard0$rile/ tre%$ie ret$rnate la &erere sa$ la !n&etarea rela)iei &ontra&t$ale &$ ..... Da&# exist# d$%ii as$pra sig$ran)ei vre$nei parole a&easta va (i s&-im%ata imediat. ,dministratorii n$ tre%$ie s# se a%at# de la a&east# politi&# de parole de drag$l $s$rin)ei !n $tilizare. 3tilizatorii n$ tre%$ie s# evite introd$&erea parolei prin (olosirea de a$to0logon (a&ilit#ti de memorare s&ript0$ri sa$ parole -ard0&odate !n so(t0$l &lient. +x&ep)iile se vor (a&e doar pentr$ apli&a)ii a$torizate de &atre CSI0$l .... . de ex %a&G0$p a$tomat/. Pentr$ apro%area $nei ex&ep)ii tre%$ie s# existe o pro&ed$r# de s&-im%are a parolei. Sistemele in(ormati&e n$ tre%$ie l#sate nes$praveg-eate (#r# (olosirea $n$i s&reen0saver protejat de parol# sa$ %lo&area sistem$l$i. Politi&ile de s&-im%are a parolelor de &#tre -elpdesG tre%$ie s# &$prind# $rmatoarele reg$li: - a$tenti(i&area $tilizator$l$i la -elp0desG !nainte de s&-im%area parolei8 - s&-im%area &#tre o parol# &omplex#8 - $tilizator$l va tre%$i s# !"i s&-im%e parola la prima ini)ializare de sesi$ne. In &az$l des&operirii parolelor tre%$ie $rma)i pa"i: - p$nerea &ontrol$l$i as$pra parolei "i protejarea ei8 - raportarea des&operirii la -elpdesG0$l ....8 - trans(erarea parolei &#tre persoana a$torizat# la !ndr$marea CSI .....

Pagina - Page
25 / 33

MANUAL
MPSI-01
!./.-. Po)$t$ca pr$,$nd protec%$a 9'potr$,a ,$ru&$)or ,&east# politi&# se apli&# t$t$ror e&-ipamentelor &are s$nt &one&tate la re)ea$a .... prin &onexi$nea ;,6 "i are &a s&op$ri: - prote&)ia &omp$terelor de)in$te de .... &are se ata"eaza la re)ea8 - prote&)ia &omp$terelor de a&as# &are apar)in sa$ s$nt (olosite de personal$l .... "*sa$ partenerii de a(a&eri &are se &one&teaz# la re)ea$a ....0$l$i prin modem. Politi&a .... de prote&)ie !mpotriva vir$"ilor se adreseaz# !n mod egal t$t$ror persoanelor &are (oloses& ori&are din res$rsele in(orma)ionale ale ..... Comp$terele de)in$te de .... vor (olosi $n prod$s so(t7are anti0vir$s &are va (i )in$t a&tiv tot timp$l. 3tilizator$l prin&ipal al sistem$l$i este responsa%il de men)inerea sistem$l$i !n &on(ormitate &$ a&east# politi&#. Da&a $n &omp$ter are mai m$ti $tilizatori (#r# a p$tea (i identi(i&at $n @$tilizator prin&ipalA dire&tor$l de department sa$ o persoana desemnat# de a&esta este responsa%il de a&easta &on(ormitate. Da&a $tilizator$l prin&ipal n$ poate (i identi(i&at dire&tor$l departament$l$i sa$ persoana desemnata tre%$ie s#0"i as$me responsa%ilit#)ile identi(i&ate pentr$ end0$seri. Comp$terele &are ($rnizeaza servi&ii .e.g. email Me% -osting F4P/ s$nt &onsiderate s$% a&easta politi&# &a "i &omp$tere @end 1$serA: - toate statiile de l$&r$ (ie &one&tate la retea$a .... (ie de sine0statatoare tre%$ie s# (oloseas&# prote&)ia so(t7are !mpotriva vir$"ilor "i &on(ig$ra)ia apro%at# de ....8 - prote&)ia so(t7are !mpotriva vir$"ilor n$ tre%$ie deza&tivat# sa$ o&olit#8 - set#rile pentr$ prote&)ia so(t7are !mpotriva vir$"ilor n$ tre%$ie modi(i&ate !n a"a (el !n&2t s# red$&# e(i&ien)a so(t7are0$l$i8 - (re&ven)a a&t$aliz#rilor a$tomate de prote&)ie so(t7are !mpotriva vir$"ilor n$ tre%$ie modi(i&ate prin red$&erea n$mar$l$i lor8 - (ie&are server de (i"iere din re)ea$a .... tre%$ie s# $tilizeze prote&)ia so(t7are !mpotriva vir$"ilor apro%at# de .... "i instalat# pentr$ a dete&ta "i &$ra)a vir$"ii din (i"ierele partajate8 - (ie&are server de e0mail tre%$ie s# $tilizeze prote&)ie so(t7are !mpotriva vir$"ilor de e0mail "i tre%$ie s# (ie &on(orm reg$lilor pentr$ instalarea "i (olosirea $n$i ast(el de so(t7are8 - a&ei vir$"i &are n$ s$nt a$tomat elimina)i de prote&)ia so(t7are !mpotriva vir$"ilor &onstit$ie $n in&ident de se&$ritate &are tre%$ie raportat la Nelp DesG. !././. Po)$t$ca de +ac87up 5a&G$p0$rile ele&troni&e s$nt o &erin)# de a(a&eri to&mai pentr$ a (i permis# re&$perarea datelor "i apli&a)iilor !n &az$l $nor evenimente &$m ar (i dezastre nat$rale &#deri ale dis&$l$i d$r .disG drive/ al sistem$l$i spionaj erori de introd$&ere a datelor sa$ erori ale opera)iilor de sistem. ,&east# politi&# sta%ile"te reg$lile pentr$ %a&G$p0$l "i sto&area in(orma)iilor ele&troni&e "i se apli&# t$t$ror persoanelor din &adr$l .... &are s$nt responsa%ile de instalarea "i s$port$l res$rselor in(ormati&e persoanelor !ns#r&inate &$ se&$ritatea res$rselor in(ormati&e "i proprietarilor de date. Fre&ven)a "i extinderea %a&G$p0$rilor tre%$ie s# (ie !n a&ord &$ importan)a in(orma)iilor "i &$ ris&$l a&&epta%il a"a d$p# &$m a (ost determinat de &#tre proprietar$l de date. 5a&G$p0$l res$rselor in(orma)iei ale .... "i pro&es$l de re&$perare pentr$ (ie&are sistem tre%$ie s# (ie do&$mentate "i reviz$ite periodi&.

Pagina - Page
26 / 33

MANUAL
MPSI-01
Sto&area datelor de %a&G0$p !n a(ara lo&a)iei .... tre%$ie s# (ie &apa%il# s# manevreze in(orma)ii sto&ate de &el mai !nalt nivel. Controalele de a&&es (izi& implementate la lo&a)iile de sto&are ale %a&G$p0$rilor !n a(ara lo&a)iilor .... tre%$ie s# (ie &el p$)in la (el de m$lte &a &elelalte &ontroale de a&&es (izi& ale sistemelor s$rs#. <n pl$s media de %a&G$p tre%$ie s# (ie protejat# !n &on(ormitate &$ nivel$l de sensi%ilitate &el mai !nalt al .... pentr$ in(orma)iile sto&ate. 4re%$ie s# (ie implementat $n pro&es privind veri(i&area re$"itei de realizare a %a&G$p0$rilor ele&troni&e ale in(orma)iilor ..... 5a&G$p0$rile tre%$ie s# (ie testate periodi& pentr$ a se asig$ra (apt$l &# s$nt re&$pera%ile8 Card$rile &$ semn#t$r# de)in$te de &#tre ter)ii din a(ara lo&a)iilor .... privind a&&es$l la media de %a&G$p a .... tre%$ie s# (ie reviz$ite an$al sa$ !n sit$a)iile !n &are o persoan# a$torizat# p#r#se"te ..... Pro&ed$rile dintre .... "i ter)ii &are ($rnizeaza servi&ii de %a&G0$p !n a(ara lo&a)iilor .... tre%$ie s# (ie reviz$ite &el p$)in o dat# pe an 5enzile &$ %a&G$p0$rile tre%$ie s# ai%# &el p$)in $n &riteri$ de identi(i&are dintre &ele men)ionate mai jos &riteri$ &are s# poat# (i identi(i&at prin eti&-ete "i*sa$ sisteme de &od de %are: >/ den$mire sistem 2/ dat# de &reare E/ &lasi(i&are sensi%ilitate .pe %aza retentiei ele&troni&e de inregistrari apli&a%ila/ D/ in(orma)ii de &onta&t !./.2. Po)$t$ca de detectare a $n*tru*$)or Dete&tarea intr$"ilor tre%$ie s# joa&e $n rol important !n implementarea "i imp$nerea politi&ii de se&$ritate !n &adr$l .... dat (iind ne&esitatea asig$r#rii se&$rit#)ii sistemelor "i re)elelor as$pra &#rora se e(e&t$eaz# mentenan)# de la distan)#. Politi&a ($rnizeaza do$a ($n&)i$ni importante pentr$ protejarea res$rselor in(ormationale: - Feed%a&G: in(orma)ii despre e(i&ien)a altor &omponente ale sistem$l$i de se&$ritate. Da&# se implementeaz# $n sistem ro%$st "i e(e&tiv de dete&tare a intr$"ilor lipsa de intr$zi$ni dete&tate e $n semn &a &elelalte &ontroale s$nt e(i&iente. - De&lan"ator: $n me&anism &are determin# &2nd s# (ie a&tivate r#sp$ns$rile plani(i&ate la $n in&ident de tip intr$zi$ne. Politi&a .... de dete&tare a intr$"ilor se apli&# t$t$ror responsa%ililor de instalarea de noi sisteme in(ormati&e mentenan)a "i operarea &elor existente pre&$m "i personal$l$i responsa%il de se&$ritatea in(orma)iei. Pro&esele de a$ditare a sistemelor de operare a &ont$rilor de $tilizator "i a apli&a)iilor so(t7are tre%$ie sa (ie a&tivate pe toate sistemele &lient sa$ server. F$n&)i$nile de alertare a (ire7all0$rilor "i a ori&aror altor sisteme de &ontrol al a&&es$l$i la perimetr$l de retea tre%$ie s# (ie a&tivate. :$rnalizarea .!nregistrarea evenimentelor/ la sistemele (ire7all "i la ori&e alte sisteme de &ontrol al a&&es$l$i la perimetr$l de retea tre%$ie s# (ie a&tivat#. :$rnalele .log0$rile/ pentr$ (ire7all0$ri "i sistemele de &ontrol al a&&es$l$i la perimetr$l de re)ea tre%$ie s# (ie monitorizate * reviz$ite zilni& de &#tre administrator$l de sistem. Periodi& tre%$ie (#&$te veri(i&#ri de integritate pentr$ (ire7all0$ri "i alte sisteme de &ontrol al a&&es$l$i la perimetr$l de re)ea. ;og0$rile pentr$ servere "i -ost0$ri din re)ea$a intern# tre%$ie s# (ie veri(i&ate s#pt#m2nal. ,dministrator$l de sistem tre%$ie s# ($rnizeze a&este log0$ri ori de &ate ori i se &ere de &atre CS'.

Pagina - Page
27 / 33

MANUAL
MPSI-01
Prod$sele IDS pentr$ sisteme -ost vor (i veri(i&ate periodi&. 'ri&e raportare a $nei pro%leme tre%$ie investigata pentr$ a vedea da&a n$ se datoreaza vre$nei intr$zi$ni. 4oate instan)ele s$spe&te sa$ &on(irmate de tentative re$"ite sa$ n$ de intr$zi$ni tre%$ie raportate &on(orm Pro&ed$rii de gestionare a in&identelor. 3tilizatorii vor (i ed$&a)i pentr$ a raporta ori&e anomalii ale per(orman)elor sistem$l$i "i semne de pra&ti&i gre"ite &#tre Nelp DesG8 Se&$ritate Proa&tiv#: Prin&ipiile de se&$ritate IDS implementeaz# m#s$ri proa&tive de se&$ritate &are pot aj$ta s# se men)in# &ontin$itatea a(a&erii "i per(orman)ele in(rastr$&t$rii. 4endin)ele intr$zi$nilor: Prin analiza datelor ($rnizate de IDS "i !nregistrate !n log0$ri se pot eval$a tendin)ele ata&$rilor de tip intr$zi$ne "i se pot trage &on&l$zii $tile pentr$ !m%$n#t#)irea politi&ilor de se&$ritate. 3.1. Po itic& *e *e,vo t&"e #i &*-i%i$t"&"e & $i$te-e o" Proie&tarea "i realizarea $nor sisteme in(ormati&e "i de &om$ni&a)ii noi pre&$m "i a $nor modi(i&#ri la &ele existente vor (i pre&edate de eval$area &on(ormit#)ii a&estora &$ &erin)ele de se&$ritate adoptate prin prezenta politi&#. ,&este &erin)e de se&$ritate vor (i identi(i&ate spe&i(i&ate "i apro%ate !ntotdea$na !nainte de a (i operate. Modi(i&#rile ad$se mediilor de design "i s$port te-ni& sistemelor de operare "i pa&-etelor de so(t7are vor (i stri&t &ontrolate !n privin)a &erin)elor de se&$ritate pe plat(orme separate de medi$l de prod$&)ie. 4rans(er$l a&estor sisteme "i programe pentr$ a (i date !n exe&$)ie va (i (#&$t n$mai d$p# apro%area o(i&ial# a testelor "i do&$menta)iei te-ni&e de $tilizare. Dezvoltarea administrarea "i a&-izi)ionarea de so(t7are vor (i !nso)ite o%ligatori$ de do&$menta)ia de $tilizare &are tre%$ie s# (ie expli&it# !n leg#t$r# &$ mod$l de instalare de ($n&)ionare de operare as$pra datelor de intrare "i ie"ire pre&$m "i alte &omponente "i &ontroale de se&$ritate $tilizate. 3.2. Po itic& *e -&%&.e-e%t & i%ci*e%te o" !.4.1. 1on$tor$0area *ecur$t.%$$ Monitorizarea se&$rit#)ii in(orma)iei este (olosit# pentr$ a &on(irma (apt$l &# pra&ti&ile "i &ontroalele de se&$ritate implementate s$nt !ns$"ite respe&tate "i s$nt e(e&tive. S&op$l Politi&ii de monitorizare a se&$rit#)ii in(orma)iei este de a asig$ra (apt$l &# mas$rile0 &ontroalele de se&$ritate a res$rselor in(orma)ionale s$nt implementate s$nt e(e&tive "i n$ s$nt dep#"ite. 3n$l din %ene(i&iile monitoriz#rii se&$rit#)ii in(orma)iei este identi(i&area proa&tiv# a pra&ti&ilor gre"ite sa$ a noilor v$lnera%ilit#)i de se&$ritate. ,&east# identi(i&are proa&tiv# permite prevenirea pra&ti&ilor gre"ite sa$ a v$lnera%ilit#)ilor !nainte de prod$&erea $nor pierderi "i red$&erea impa&t$l$i poten)ial. <n pl$s asig$r# monitorizarea &alit#)ii servi&iilor m#s$rarea per(orman)elor limitarea exp$nerii j$ridi&e "i dimensionarea &apa&it#)ii ne&esare. Politi&a de monitorizare a se&$rit#)ii in(orma)iei se apli&a t$t$ror responsa%ililor de instalarea de e&-ipamente sa$ prod$&erea de noi res$rse in(orma)ionale de operarea res$rselor existente "i personal$l$i responsa%il de asig$rarea se&$rit#)ii in(orma)iei din ..... Pentr$ dete&tarea !n timp real a pra&ti&ilor gre"ite "i a exploat#rii v$lnera%ilit#)ilor de se&$ritate se vor (olosi te-nologiile a$tomate. ,&olo $nde este posi%il va (i implementat $n &adr$ minim de asig$rare a se&$rit#)ii in(ormatiei iar te-nologiile (olosite vor dete&ta a%aterile de la a&est &adr$. ,&este te-nologii vor (i implementate pentr$ a monitoriza:

Pagina - Page
28 / 33

MANUAL
MPSI-01
- tra(i&$l Internet8 - tra(i&$l de mesagerie ele&troni&#8 - tra(i&$l de re)ea din interior$l &ompaniei proto&oalele "i e&-ipamentele8 - parametrii de se&$ritate a sistemelor de operare (olosite. 3rm#toarele tip$ri de (i"iere vor tre%$i sa (ie veri(i&ate pentr$ identi(i&area pra&ti&ilor gre"ite "i a exploat#rii v$lnera%ilit#tilor de se&$ritate la $n interval !n &on&ordan)# &$ grad$l de ris& spe&i(i&: - j$rnalele de tip log ale sistemelor a$tomate de dete&)ie a intr$"ilor8 - j$rnalele de tip log ale (ire7all0$rilor8 - j$rnalele re(eritoare la &ont$rile de $tilizator8 - inregistrarile s&an#rilor de re)ea8 - j$rnalele de mesaje de eroare8 - j$rnalele de tip log ale apli&a)iilor8 - inregistrarile de %a&G0$p "i resta$rare8 - ti&-etele des&-ise la sistem$l de Nelp DesG8 - &om$ni&a)iile tele(oni&e 1 listele detaliate de apel$ri8 - j$rnalele de tip log ale imprimantelor de re)ea "i (ax0$rilor. Cel p$tin o data pe an responsa%ilii desemna)i vor (a&e $rm#toarele veri(i&#ri: - nivel$l de &omplexitate a parolelor8 - e&-ipamente de re)ea nea$torizate8 - servere 7e% personale nea$torizate8 - partajarea nese&$rizat# a e&-ipamentelor8 - (olosirea nea$torizat# a e&-ipamentelor de tip modem8 - (olosirea li&en)elor pentr$ sistemele de operare si pentr$ prod$sele so(t7are 'ri&e a%atere sa$ pro%lema de se&$ritate a in(ormatiei des&operita va (i raportata &atre CSI pentr$ investigare $lterioar#. !.4.(. Po)$t$ca de 'anage'ent a $nc$dente)or ,&easta politi&# o(er# !ndr$mare !n determinarea r#sp$ns$l$i potrivit !n &az$l $tiliz#rii gre"ite a res$rselor in(ormati&e din interior$l sa$ exterior$l .... sa$ apari)iei de in&idente de se&$ritate a in(orma)iei. ,&east# politi&# a&oper# in&identele de se&$ritate "i soli&it#rile pentr$ asisten)a primite de la personal$l .... din toate departamentele. ,&easta poate in&l$de !ntrer$perile servi&iilor noti(i&ate de alertele din sistem$l de monitorizare "i &ele an$n)ate de $tilizatorii (a&ilit#)ilor I4. In&identele de se&$ritate in&l$d dar n$ s$nt limitate la: vir$"i 7orms troieni $tilizarea nea$torizat# a &ont$rilor de a&&es "i a sistemelor de &al&$l pre&$m "i $tilizarea ne&oresp$nzatoare a res$rselor in(ormati&e. Politi&a de management a in&identelor se apli&# de &#tre !ntreg$l personal .... &are $tilizeaz# res$rse in(orma)ionale pre&$m "i ter)elor par)i &are a$ a&&es la re)ea$a .... sa$ la (a&ilit#)ile de pro&esare a in(orma)iei din ..... <ntreg$l personal este responsa%il pentr$ mod$l !n &are $tilizeaz# res$rsele in(ormati&e "i r#sp$nz#tor pentr$ a&)i$nile re(eritoare la se&$ritatea res$rselor in(orma)ionale. <ntreg$l personal este responsa%il !n a&eea"i m#s$r# pentr$ raportarea ori&#ror !n&#l&#ri s$spe&tate sa$ &on(irmate a a&estei politi&i &#tre personal$l desemnat !n a&est sens. 3tilizarea res$rselor in(ormati&e tre%$ie a$torizat# !n mod o(i&ial n$mai pentr$ a indeplini s&op$rile de %$siness ale ..... 6$ exist# ni&i o garan)ie as$pra se&ret$l$i personal sa$ a&&es$l$i la asemenea $nelte &$m ar (i servi&iile de e0mail 7e% "i alte $nelte de &om$ni&a)ie

Pagina - Page
29 / 33

MANUAL
MPSI-01
ele&troni&#. 3tilizarea a&estor mijloa&e ele&troni&e de &om$ni&a)ie poate (i monitorizat# pentr$ a indeplini &erin)ele de investigare sa$ veri(i&are de &on(ormitate. Departamentele responsa%ile pentr$ &$stodia "i operarea sistemelor de &al&$l vor (i responsa%ile "i pentr$ a$torizarea potrivita a res$rselor in(ormati&e si raportarea per(orman)elor &#tre management. Mem%rii In&ident Response 4eam a$ rol$ri "i responsa%ilit#)i prede(inite &are pot deveni prioritare (a)# de sar&inile normale de servi&i$. <n &az$l $n$i eveniment de se&$ritate s$spe&tat sa$ &on(irmat &$m ar (i vir$s 7orm -oax email des&operirea de -a&Ging tools date alterate et& pro&ed$rile potrivite de In&ident Management tre%$ies& apli&ate into&mai. RMSI este responsa%il pentr$ noti(i&area &#tre CSI si responsa%il$l &$ se&$ritatea "i de ini)iererea a&)i$nilor potrivite de in&ident management in&l$z2nd a&)i$ni de &ole&tare de dovezi "i a&)i$ni de rep$nere !n ($n&)i$ne .restoration/. RMSI este responsa%il pentr$ determinarea eviden)elor (izi&e "i ele&troni&e &are tre%$ies& o%)in$te !n &adr$l investig#rilor in&identelor8 Res$sele te-ni&e potrivite din IR4 s$nt responsa%ile pentr$ monitorizare ast(el !n&2t ori&e da$n# s$rvenit# din in&idente de se&$ritate s# (ie reparat# sa$ red$s# "i a&ea v$lnera%ilitate s# (ie eliminat# sa$ minimizat# pe &at posi%il. RMSI !mpre$n# &$ responsa%il$l &$ se&$ritatea vor determina da&# este ne&esar# &om$ni&area extins# .&#tre toate persoanele/ &on)in$t$l a&esteia "i mod$l de distri%$ire. Res$rsele te-ni&e desemnate din &adr$l IR4 s$nt responsa%ile pentr$ &om$ni&area pro%lemelor no$ apar$te sa$ v$lnera%ilit#)ilor &#tre ($rnizor$l sistem$l$i "i !mpre$n# &$ a&esta vor l$&ra pentr$ eliminarea sa$ minimizarea v$lnera%ilit#)ilor. RMSI este r#sp$nz#tor pentr$ ini)ierea &ompletarea "i do&$mentarea investig#rii in&identelor asistat de IR4. RMSI este r#sp$nzator pentr$ &oordonarea &om$ni&a)iilor &$ organiza)iile din a(ara .... "i imp$nerea respe&tarii prevederilor legale. <n &az$l !n &are prevederile legale n$ a$ apli&a%ilitate RMSI va re&omanda a&)i$ni dis&iplinare d$pa &az &#tre CSI. <n &az$l !n &are se apli&a prevederi legale RMSI va a&)iona &a element de legat$ra !ntre a$toritatea j$ridi&a "i ..... 3.3. Po itic& *e -&%&.e-e%t & co%ti%!it'(ii &/&ce"ii ,&tivit#)ile de %az# ale .... disp$n de alternative te-nologi&e materiale "i de res$rse $mane &e pot (i a&tivate !n &az$l prod$&erii $nor sit$a)ii de &riz# &$m ar (i !ntrer$perea temporar# a a&tivit#)ii &a $rmare a $nor dezastre &alamit#)i nat$rale et&. ,st(el pentr$ ast(el de sit$a)ii este prev#z$t $n @Plan de a&)i$ne !n sit$a)ii de $rgen)#A &are are &a s&op asig$rarea disponi%ilit#)ii "i re&$per#rii integrale a a&tivit#)ilor de %az#. Plan$l de a&)i$ne !n sit$a)ii de $rgen)# spe&i(i&# lo&a)ia de rezerv# !n &are (irma !"i va organiza a&tivitatea !n event$alitatea imposi%ilit#)ii (olosirii normale a a&t$alei lo&a)ii. 3.4 Po itic& *e co%/o"-it&te <ntreaga a&tivitate des(#"$rat# de .... este &ir&$ms&ris# reglement#rilor legale "i normative &a o &ondi)ie esen)ial# a servi&iilor o(erite.

Pagina - Page
30 / 33

MANUAL
MPSI-01
;a realizarea sa$ a&-izi)ionarea sistemelor in(orma)ionale "i de &om$ni&a)ii pre&$m "i la de(inirea &ontroalelor "i sta%ilirea responsa%ilit#)ilor de se&$ritate s0a av$t !n vedere &on(ormitatea a&estora &$ reglement#rile legale "i ale standardelor !n vigoare. ,st(el termenii "i &ondi)iile legale "i &ontra&t$ale privitoare la drept$rile de a$tor "i li&en)ele as$pra so(t7are0$l$i a$ (ost rig$ros respe&tate. Pentr$ &ontrol$l do&$mentelor "i a !nregistr#rilor (irmei a$ (ost prev#z$te m#s$ri ade&vate !mpotriva pierderii distr$gerii "i (alsi(i&#rii ast(el &# ori&2nd poate (i asig$rat# trasa%ilitatea a&estora. ,pli&a)iile &on)in2nd date "i in(orma)ii sensi%ile in&l$siv &ele apar)in2nd partenerilor sa$ &lien)ilor s$nt protejate !n &on(ormitate &$ prin&ipiile "i legisla)ia de prote&)ie a datelor &$ &ara&ter personal. Periodi& vor (i exe&$tate &ontroale as$pra zonelor "i sistemelor in(orma)ionale "i de &om$ni&a)ii !n s&op$l eval$#rii st#rii de se&$ritate "i &on(ormit#)ii a&estora &$ politi&a de se&$ritate a in(orma)iei adoptate. 3.10. Po itic& *e "e &(ii p!b ice Fl$x$l intern de in(orma)ii &a "i &el dire&)ionat &#tre p$%li&$l extern va &onstit$i o%ie&t$l $nei permanente monitoriz#ri !n privin)a &on)in$t$l$i "i (ormei av2nd &a s&op asig$rarea integrit#)ii "i &on(iden)ialit#)ii in(orma)iei !n &on(ormitate &$ prezenta politi&#. ,&)i$nile legate de rela)iile &$ presa rela)iile &$ p$%li&$l p$%li&itatea "i re&lama vor (i &oordonate nemijlo&it de &#tre $n mem%r$ al &ond$&erii (irmei. Dezv#l$irea de in(orma)ii prin &analele de rela)ii p$%li&e "i prin ori&e mijloa&e .do&$mente s&rise intervi$ri s&risori de&lara)ii et&/ va (i monitorizat# ast(el !n&2t s# (ie asig$rat# &on(ormitatea deplin# &$ @Politi&a de se&$ritateA adoptat# "i evitate event$ale prej$di&ii ad$se imaginii (irmei. Prin a&east# pro&ed$r# vor (i de(inite: - a$toritatea "i responsa%ilitatea pentr$ transmiterea sa$ p$nerea la dispozi)ia p$%li&# a $nor in(orma)ii8 - identitatea "i a$tenti(i&area &elor &e transmit "i primes& in(orma)ii8 - in(orma)iile &e vor (i s&-im%ate !ntr0o asemenea manier#8 - !nregistrarea "i do&$mentarea s&-im%$l$i de in(orma)ii. 3.11. POLITICA DE SECURITATE A EC5IPAMENTELOR IT !.11.1. Scop Pentr$ a asig$ra $tilizarea !n &ondi)ii de se&$ritate a e&-ipamentelor I4 .in(rastr$&t$ra I4 e&-ipamentele de &om$ni&a)ii et&/ a&estea tre%$ie protejate (izi& !mpotriva amenin)#rilor externe "i de medi$ ast(el !n&2t s# se red$&# ris&$l a&&es$l$i nea$torizat la date pre&$m "i pierderea ori alterarea in(orma)iilor gestionate pe a&este e&-ipamente. Pentr$ realizarea a&estor o%ie&tive !n &adr$l .... vor (i implementate m#s$ri ade&vate de prote&)ie a e&-ipamentelor de %az# pre&$m "i a (a&ilit#)ilor s$port. a; A'p)a*area &$ prote>area ec3$pa'ente)or IT +&-ipamentele vor (i amplasate "i protejate !n mod &oresp$nz#tor pentr$ a red$&e ris&$rile &a$zate de amenin)#rile externe "i de medi$ sens !n &are vor (i apli&ate $rm#toarele m#s$ri de &ontrol:

Pagina - Page
31 / 33

MANUAL
MPSI-01
e&-ipamentele &riti&e existente !n sediile .... .servere de %aze de date "i apli&a)ii &ontrolerele de domenii $nit#)ile de memorie extern# serverele de %a&G$p et&/ vor (i izolate !n &a%inete distin&te .data &enter0$ri/ la &are a&&es$l personal$l$i este restri&)ionat (iind permis pe %az# de &ard n$mai administratorilor sistem$l$i I4. ,&&es$l altor persoane tre%$ie &ontrolat prin !nregistrarea a&estor !ntr0$n registr$ de a&&es8 e&-ipamentele de prel$&rare &$rent# .sta)iile de l$&r$/ "i (a&ilit#)ile de memorare vor (i pozi)ionate ast(el !n&2t s# n$ (ie posi%il# viz$alizarea e&ranelor de &#tre persoane nea$torizate8 vor (i av$te !n vedere m#s$ri de &ontrol pentr$ minimizarea ris&$l$i $nor amenin)#ri poten)iale &$m ar (i: ($rt (o& explozivi ($m ap# pra( vi%ra)ii e(e&te &-imi&e in(irltra)ii inter(eren)e ele&tri&e radia)ii ele&tromagneti&e8 s$nt interzise m2n&at$l "i %#$t$l !n proximitatea e&-ipamentelor de &al&$l8 &ondi)iile de medi$ vor (i monitorizate pentr$ &ontrol$l (a&torilor &e ar p$tea in(l$en)a negativ (a&ilit#)ile de prel$&rare in&l$siv &ondi)iile de medi$ din exterior$l $nit#)ii. +; A)$'entarea cu energ$e e)ectr$c. ,limentarea &$ energie ele&tri&# a e&-ipamentelor tre%$ie s# respe&te &$ stri&te)e re&omand#rile prod$&#tor$l$i de e&-ipamente. 4oate e&-ipamentele vor (i protejate !mpotriva !ntrer$perilor a&&identale ale aliment#rii &$ energie ele&tri&# sa$ alte anomalii prin: asig$rarea $nor s$rse m$ltiple de alimentare &$ energie ele&tri&# pentr$ a se evita sit$a)iile de &#dere a $nei sing$re s$rse8 s$rse ne!ntrer$pti%ile de &$rent ele&tri& .3PS/ pentr$ toate e&-ipamentele &riti&e. ,&este (a&ilit#)i s$port vor (i veri(i&ate periodi& pentr$ ade&varea a&estora !n &on(ormitate re&omand#rile prod$&#tor$l$i8 $n generator de &$rent ele&tri& disponi%il la ori&e or# &are intr# !n ($n&)i$ne a$tomat la &#derea &$rent$l$i ele&tri&. ,&esta va (i testat periodi& !n a&ord &$ re&omand#rile prod$&#tor$l$i. Com%$sti%il$l ne&esar ($n&)ion#rii a&est$i generator va (i asig$rat pentr$ o perioad# !ndel$ngat#. !ntrer$p#toare de energie pentr$ !ntreaga re)ea de &$rent ele&tri& a sedi$l$i amplasate l2ng# ie"irile de $rgen)# !n &amere destinate a&est$i s&op. c; Secur$tatea ca+).r$$ Pentr$ se&$rizarea res$rselor &e )in de &om$ni&a)ii energie ele&tri&# "i tele&om$ni&a)ii toate tip$rile de &a%laje vor (i protejate &oresp$nz#tor !mpotriva inter&ept#rii sa$ distr$gerii (iind apli&ate $rm#toarele m#s$ri: transmiterea datelor "i in(orma)iilor a(erente sistem$l$i de tele&ontorizare (olosind re)ea$a de (i%r# opti&# proprie &are este protejat#8 separarea &a%lajelor pentr$ &$rent ele&tri& de &ele pentr$ tele&om$ni&a)ii8 &a%laj$l re)elei este protejat !mpotriva inter&ept#rii nea$torizate prin evitarea zonelor p$%li&e sa$ apar)in2nd altor $nit#)i8 administrator$l I4 va ini)ia &ontroale periodi&e pentr$ depistarea modi(i&#rilor nea$torizate ale &a%lajelor sa$ &one&t#rilor nea$torizate de dispozitive8 d; 1entenan%a ec3$pa'ente)or

Pagina - Page
32 / 33

MANUAL
MPSI-01
+&-ipamentele vor (i &ore&t !ntre)in$te pentr$ a asig$ra disponi%ilitatea "i integritatea a&estora sens !n &are vor (i respe&tate $rm#toarele m#s$ri: e&-ipamentele vor (i !ntre)in$te !n &on(ormitate &$ re&omand#rile prod$&#torilor8 interven)iile pentr$ servi&e "i !ntre)inere &$rent# vor (i realizate n$mai de &#tre personal a$torizat pe %aza $n$i program apro%at de &ond$&erea .... "i &ond$&erile $nit#)ilor &are asig$r# mentenan)a8 pentr$ ori&e interven)ie legat# de mentenan)a e&-ipamentelor vor (i p#strate !nregistr#ri8 s&oaterea din $nitate a e&-ipamentelor pentr$ servi&e "i repara)ii se va (a&e &$ respe&tarea stri&t# a pro&ed$rii s$% aspe&t$l "tergerii datelor &on(iden)iale. d; Secur$tatea ec3$pa'ente)or *coa*e d$n un$tate Indi(erent de proprietar s&oaterea "i (olosirea $n$i e&-ipament !n a(ara $nit#)ii se (a& n$mai &$ apro%area s&ris# a &ond$&erii .... "i &$ apli&area a&elora"i reg$li &a "i !n interior$l $nit#)ii. <n pl$s vor (i respe&tate $rm#toarele reg$li: e&-ipamentele "i s$port$rile de memorie s&oase din $nitate n$ vor (i (olosite !n lo&$ri p$%li&e8 &al&$latoarele porta%ile vor (i transportate n$mai !n e&-ipamentele de prote&)ie ade&vate8 re&omand#rile prod$&#torilor privind prote&)ia e&-ipamentelor vor (i respe&tate &$ stri&te)e pe toat# perioad# &2t e&-ipament$l se a(l# !n a(ara $nit#)ii8 m#s$rile privind l$&r$l la domi&ili$ vor (i &ele rez$ltate din eval$area de ris& iar apli&area lor se va (a&e !n &on&ordan)# &$ politi&ile apro%ate .politi&a %iro$l$i "i e&ran$l$i &$rate &ontrol$l a&&es$l$i a$tenti(i&area $tilizatorilor et&/8 proprietarii e&-ipamentelor s&oase !n a(ara $nit#)ii r#sp$nd dis&iplinar "i material pentr$ sit$a)iile de ($rt distr$gere pierdere a e&-ipamentelor "i a datelor prel$&rate. e; "$*pon$+$)$0area &$ re#o)o*$rea 9n cond$%$$ de *ecur$tate a ec3$pa'ente)or Disponi%ilizarea $nor e&-ipamente (#r# l$area $nor m#s$ri de se&$ritate poate &ond$&e la apari)ia $nor ris&$ri de &ompromitere a $nor in(orma)ii senzitive ale ..... Pentr$ evitarea $nor ast(el de sit$a)ii &$ impa&t negativ as$pra a&tivit#)ii "i imaginii .... $nit#)ile de memorie a(erente $nor e&-ipamente disponi%ilizate vor (i (ie distr$se (ie "terse prin s$pras&riere. 4oate s$port$rile de memorie disponi%ilizate vor (i veri(i&ate de &#tre proprietar pentr$ a se asig$ra &# n$ &on)in date sa$ in(orma)ii senzitive sa$ so(t7are li&en)iat. !.1(. POLITICA "E SECURITATE ?N RELATIILE CU TER<II !.1(.1. Scop Politi&a de se&$ritate !n raport &$ ter)ii .&lien)iiOparti&ipan)ii la pia)a engros de energie ele&tri&# ($rnizorii sistem$l$i I4 al)i ($rnizorii de servi&ii/ !"i prop$ne s# asig$re &adr$l normativ general &are tre%$ie respe&tat pentr$ asig$rarea se&$rit#)ii e&-ipamentelor pre&$m "i a datelor "i in(orma)iilor gestionate de .... !n &adr$l sistem$l$i in(orma)ional spe&i(i& de &#tre toate p#r)ile impli&ate. M#s$rile &on&rete de se&$ritate vor (i &$prinse !n a&ord$ri !n&-eiate &$ (ie&are dintre ter)ele p#r)i "i ele vor in&l$de: a; "reptu) ter%e)or p.r%$ de a #o)o*$ $n#ra*tructura .... In(rastr$&t$ra I4 spe&i(i&# I4 poate (i (olosit# de &#tre ter)ele p#r)i n$mai pentr$ exe&$tarea a&tivit#)ilor de mentena)# a e&-ipamentelor pentr$ dezvoltarea "i testarea $nor sol$)ii noi ori pentr$

Pagina - Page
33 / 33

MANUAL
MPSI-01
eliminarea $nor in&idente !n ($n&)ionarea sistem$l$i &$ respe&tarea stri&t# a &ondi)iilor "i termenelor &$prinse !n a&ord$rile &ontra&t$ale !n&-eiate &$ ..... +; Cond$%$$)e de ut$)$0are a ec3$pa'ente)or propr$etare .... 4er)ele p#r)i pot (olosi !n sedi$l .... sa$ de la distan)# e&-ipamentele .... "i0sa$ so(t7are0$l li&en)iat instalat pe a&estea pentr$ diversele a&tivit#)i des(#"$rate !n (olos$l .... n$mai &$ respe&tarea $rm#toarelor termeni "i &ondi)ii: ter)ii n$ pot modi(i&a &on(ig$rarea e&-ipamentelor (#r# noti(i&area s&ris# "i apro%area a&estor modi(i&#ri de &#tre personal$l a$torizat al .... .propritarii e&-ipamentelor/8 ter)ele p#r)i n$ pot modi(i&a sa$ "terge parolele setate pe e&-ipamentele .... (#r# o%)inerea apro%#rii preala%ile din partea personal$l$i ....8 a&&es$l la res$rsele .... este permis n$mai personal$l$i ter)elor p#r)i nominalizat pentr$ exe&$tarea a&tivit#)ilor la sedi$l .... sa$ pentr$ exe&$tarea $nor a&tivit#)i de la distan)# a&estea (iind sing$rele responsa%ile pentr$ se&$ritatea e&-ipamentelor "i event$alele ris&$ri &reate8 ter)ele p#r)i vor an$n)a de!ndat# .... &$ privire la ori&e modi(i&are prod$s# !n sit$a)ia personal$l$i &are a primit apro%are pentr$ a exe&$ta servi&ii externalizate !n (olos$l .... .p#r#sirea &ompaniei &rearea de in&ompati%ilit#)i !n&#l&area a&ord$rilor !ntre p#r)i et&/8 ter)ele p#r)i s$nt responsa%ile de ela%orarea implementarea "i mentenan)a $nor politi&i "i pro&ed$ri de se&$ritate pentr$ asig$rarea se&$rit#)ii re)elei "i sistem$l$i I4 prote&)iei datelor "i in(orma)iilor !mpotriva a&&es$l$i nea$torizat pierderii ori alter#rii $nor in(orma)ii proprietate ....8 ter)ele p#r)i s$nt responsa%ile de &ost$rile generate de a&tivit#)ile des(#"$rate la sedi$l .... .&ost$l tele(oanelor e&-ipamentelor de tele&om$ni&a)ii/ ori &reate de prod$&erea $nor ris&$ri opera)ionale &$ impa&t as$pra a&tivit#)ii .....

Manual de Politici de SI

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual de Politici de SI

Încărcat de

Drepturi de autor:

Formate disponibile

Security Classification Internal limited

Denumire document Document name

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

exemplar nr........... ELABORAT,

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

pag (5 pag (6 pag (6 pag (6 pag !1 pag !!

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited

MANUALUL POLITICILOR DE SECURITATE A INFORMAIILOR

Security Classification Internal limited