Sunteți pe pagina 1din 19

Anexa 1

REGULI DE UTILIZARE
a Resurselor Informatice i de
Comunicaii
A. Utilizarea permanent a Resurselor Informatice i de Comunicaii
1.Utilizarea Resurselor Informatice i de Comunicaii se face numai n interes de
serviciu.
2.Utilizatorii trebuie s anune Serviciul de Informatica att despre orice
problem/bre n sistemul de securitate din cadrul SJU Targoviste, ct i despre
orice posibil ntrebuinare greit sau nclcare a regulamentelor n vigoare.
3.Prin aciunile lor, utilizatorii nu trebuie s ncerce s compromit protecia
sistemelor informatice i de comunicaii i nu trebuie s desfoare, deliberat sau
accidental, aciuni care pot afecta confidenialitatea, integritatea i disponibilitatea
informaiilor de orice tip n cadrul Resurselor Informatice i de Comunicaii SJU
Targoviste.
4.Utilizatorii nu trebuie s ncerce s obin acces la date sau programe din
Resursele Informatice i de Comunicaii pentru care nu au autorizaie sau
consimmnt explicit.
5.Utilizatorii nu trebuie s divulge sau s nstrineze nume de cont-uri, parole, Numere
de Identificare Personal (PIN-uri), dispozitive pentru autentificare (ex.: Smartcard)
sau orice dispozitive i/sau informaii similare utilizate n scopuri de autorizare i
identificare.
6.Utilizatorii nu trebuie s fac copii neautorizate sau s distribuie materiale protejate
prin legile privind proprietatea intelectual si a dreptului de autor(copyright).
7.Utilizatorii nu trebuie s utilizeze programe de tip shareware sau freeware, fr
aprobarea Serviciului de Informatica, cu excepia cazului n care acestea se gsesc
pe lista programelor standard folosite n cadrul SJU Targoviste. Aceast list va fi
ntocmit de ctre Departamente i Sectii, aprobat de ctre Serviciul de
Informatica i publicat de ctre Departamente i Sectii.
8.Utilizatorii nu trebuie: s se angajeze ntr-o activitate care ar putea hrui sau
amenina alte persoane; s degradeze performanele sistemelor ce alctuiesc
Resursele Informatice i de Comunicaii; s mpiedice accesul unui utilizator
autorizat la Resursele Informatice i de Comunicaii; s obin alte resurse n afara
celor alocate; s nu ia n considerare msurile de securitate impuse prin
regulamente.
9.Utilizatorii nu trebuie s descarce, instaleze i s ruleze programe de securitate sau
utilitare care expun sau exploateaz vulnerabiliti ale securitii sistemelor ce
alcatuiesc Resursele Informatice i de Comunicaii. De exemplu, utilizatorii SJU
Targoviste nu trebuie s ruleze programe de decriptare a parolelor, de captur de
trafic, de scanri ale reelei sau orice alt program nepermis de regulamente.
10.
Resursele Informatice i de Comunicaii SJU Targoviste nu trebuie s fie
folosite pentru beneficiul personal.
11.
Utilizatorii nu trebuie s acceseze, s creeze, s stocheze sau s transmit
materiale pe care SJU Targoviste le poate considera ofensive, indecente sau obscene
(altele dect cele n curs de cercetare academic unde acest aspect al cercetrii are
aprobarea explicit a conducerii SJU Targoviste).
12.
Accesul la reeaua Internet prin intermediul Resursele Informatice i de
Comunicaii se supune acelorai regulamente care se aplic utilizrii din interiorul
instituiei i Regulamentului pentru Utilizare Internet i Intranet.
13.
Angajaii nu trebuie s permit membrilor familiei sau altor persoane accesul
la Resursele Informatice i de Comunicaii ale SJU Targoviste.

14.
Utilizatorii care au acces la Resursele Informatice i de Comunicaii SJU
Targoviste au obligaia de a purta acte i sau legitimaii care s ateste calitatea de
utilizator autorizat n spaiile instituiei.
15.
Utilizatorii vor folosi, exclusiv, numele de domeniu n toate activitile
desfurate prin intermediul sau folosind Resursele Informatice i de Comunicaii SJU
Targoviste.
16.
Utilizatorii nu trebuie s se angajeze n aciuni mpotriva scopurilor SJU
Targoviste folosind Resursele Informatice i de Comunicaii.
17.
Nu este permis trimiterea sau recepionarea documentelor sau fiierelor
care pot cauza aciuni ilegale mpotriva SJU Targoviste sau prejudicierea, indiferent de
form, a intereselor SJU Targoviste.
18.
Toate mesajele, fiierele i documentele localizate n cadrul Resurselor
Informatice i de Comunicaii sunt proprietatea SJU Targoviste i pot fi subiectul
unor cereri de verificare/inspectare/accesare conform regulamentelor.
B. Utilizarea ocazional a Resurselor Informatice i de Comunicaii
n anumite situaii este permis utilizarea ocazional a Resurselor Informatice
i de Comunicaii. n aceste situaii se aplic urmtoarele restricii:
- utilizarea personal ocazional a serviciilor de pot electronic, acces Internet,
imprimante, copiatoare etc. este restricionat la utillizatorii autorizai i nu poate fi
extins la membrii familiilor sau alte persoane;
- utilizarea ocazional a RIC nu trebuie s aib drept rezultate costuri directe pentru
Spital;
- utilizarea ocazional a RIC nu trebuie s afecteze activitatea normal a
angajailor.

Anexa 2

REGULI
privind accesul fizic la Resursele Informatice i de
Comunicaii
1. Toate sistemele de securitate fizic a Resurselor Informatice i de Comunicaii (RIC)
cum ar fi, de exemplu: coduri de acces n cldire i coduri de acces pentru prevenirea
incendiilor - trebuie s fie instalate n conformitate cu regulamentele SJU Targoviste.
2. Accesul fizic la toate ncperile n care sunt instalate RIC trebuie s fie
documentat i monitorizat.
3. Toate ncperile n care sunt instalate RIC trebuie s fie protejate fizic, n funcie
de importana acestora i tipul datelor vehiculate sau stocate.
4. Pentru fiecare ncpere n care sunt instalate echipamente ale sistemului RIC se
aprob accesul doar pentru personalul care rspunde de buna funcionare a
echipamentelor din ncperea respectiv i, dac este cazul, prilor contractante, ale
cror obligaii contractuale implic acces fizic.
5. Personalul care are drepturi de acces trebuie s dein legitimaie de serviciu i acte
de identitate care s-i ateste calitatea.
6. Acordarea drepturilor de acces (folosind card-uri, chei, parole etc.) se face n scris de
ctre SJU Targoviste , Departamentul sau Sectia care deine ncperea i resursele.
7. Nu este permis transferul dreptului de acces indiferent de motiv.
8. Cardurile i/sau cheile de acces care nu mai sunt folosite trebuie predate
Departamentului sau Sectiei care le-a eliberat.
9. Pierderea sau furtul cardurilor i/sau cheilor de acces trebuie raportate imediat
Departamentului sau Sectiei care le-a eliberat.
10.
Cardurile i/sau cheile nu trebuie s aib informaii de identificare, altele
dect informaia de contact necesar pentru returnare.

11.
Accesul vizitatorilor n spaiile protejate trebuie documentat pentru fiecare
ncpere i, n cazul n care este permis, se va delega un nsoitor. Vizitatorii trebuie
s fie nsoii n zonele cu acces restricionat.
12.
Fiecare Departament i Sectie va ine o eviden a tuturor cardurilor i/sau
cheilor de acces emise, retrase, pierdute sau furate.
13.
Pentru fiecare spaiu n care sunt instalate RIC se va pstra o eviden a
accesului pentru verificri de rutin n situaii critice.
14.
Fiecare Departament i/sau Sectie trebuie s verifice periodic drepturile de
acces pe baz de card i/sau cheie i s anuleze aceste drepturi pentru
persoanele care pierd dreptul de acces.
15.
Fiecare Departament i/sau Sectie trebuie s anuleze drepturile de acces ale
cardurilor i/sau cheilor utilizatorilor care i schimb locul de munc din Spital
sau nu au relaii contractuale cu SJU Targoviste.
16.
Pentru fiecare spaiu cu acces restricionat trebuie desemnat o persoan
care s verifice periodic nregistrrile de acces i s cerceteze orice acces suspect.
Accesul restricionat trebuie marcat.

Anexa 3

REGULI
de acces la reeaua de
comunicaii
1. Utilizatorilor le este permis s utilizeze numai parametrii pentru conectare la
reea specificai de ctre Serviciul Informatica.
2. Departamentele i Sectiile trebuie s ceara in scris, conectarea dispozitivelor de
calcul la RIC ale SJU Targoviste. Pentru fiecare sistem conectat trebuie s existe o
persoan care s rspund de acesta, numele i datele de identificare ale acesteia
se vor comunica ctre Serviciul Informatica. Conectarea se face numai cu avizul
Serviciului informatica .
3. Conectarea sistemelor de calcul care nu sunt proprietatea SJU Targoviste se face
numai cu
aprobarea n scris a Serviciul Informatica la recomandarea
Departamentelor sau a Sectiilor.
4. Accesul de la distan la reeaua SJU Targoviste se va realiza numai prin
echipamente aprobate, sau prin intermediul unui Furnizor de Servicii Internet
(Internet Service Provider (ISP)) agreat de ctre SJU Targoviste i folosind
protocoale aprobate de ctre Serviciul Informatica.
5. Utilizatorii RIC din interiorul SJU Targoviste nu se pot conecta la alt reea.
6. Utilizatorii nu trebuie s extind sau s retransmit serviciile de reea n niciun fel,
pe nicio cale. Nu este permis instalarea de conexiuni de reea neautorizate
indiferent de motiv. Autorizarea tuturor conexiunilor se face la propunerea Sectiilor
i a Departamentelor de ctre Serviciul Informatica.
7. Utilizatorii nu trebuie s instaleze echipamente hardware sau programe care
furnizeaz servicii de reea fr aprobarea Serviciul Informatica.
8. Sistemele computerizate din afara SJU Targoviste care necesit conectare la reea
trebuie s se conformeze cu standardele reelei interne ale SJU Targoviste.
9. Utilizatorii nu au dreptul s descarce, s instaleze sau s ruleze programe de
securitate care pot dezvlui slbiciuni n securitatea unui sistem. De exemplu,
utilizatorii SJU Targoviste nu au dreptul s ruleze programe de spargere a parolei,
sustragere de pachete, scanare a porturilor, n timp ce sunt conectai la reeaua SJU
Targoviste.
10.
Utilizatorii nu au dreptul s modifice, reconfigureze, instaleze, dezinstaleze
echipamente de reea, cabluri, prize de conexiuni.
11.
Serviciul de nume i administrarea adreselor IP sunt deservite exclusiv de
ctre Serviciul Informatica.
12.
Serviciile de interconectare a reelei SJU Targoviste cu alte reele sunt
realizate exclusiv de ctre Serviciul Informatica.

13.
Nu este permis instalarea i/sau modificarea echipamentelor utilizate
pentru conectare la reea (inclusiv plci de reea) fr aprobarea Serviciului de
Informatica. Tipul i modelul plcilor de reea i tuturor echipamentelor care se pot
conecta n reea trebuie s fie aprobate de ctre Serviciul Informatica.
14.
Accesul tertilor la RIC sa va face numai cu notificare scrisa sau prin email si
numai cu
acordul Serviciului Informatic, folosind o solutiie de conectare agreata de
Serviciul de Informatica. Notificarea trebuie sa contina :

Numar de identificare / Data interventiei / Scopul interventiei / Durata


interventiei /Date de contact ale persoanei care face interventia
- In vederea monitorizarii comunicarii, toate mesajele utilizate vor fi
prefixate in sectiunea Subiect cu numarul de identificare.
Conturile de acces vor avea drepturi specifice si se vor acorda
numai pe durata interventiei
Anexa 4

REGULI
de acces administrativ
1. Departamentele i Sectiile trebuie s prezinte la Serviciul de Informatic o list cu
informaii de contact n plan administrativ pentru toate sistemele conectate la
reeaua de comunicaii a Spitalului. Aceast list trebuie refcut i prezentat la
Serviciul de Informatic de fiecare dat cnd apar modificri de orice natur.
2. Utilizatorii trebuie s cunoasc i s accepte toate regulamentele privind securitatea
RIC nainte de a li se permite accesul la un cont.
3. Utilizatorii care au conturi de acces administrativ trebuie sa aib instruciuni de
administrare, documentare, instruire i autorizare a conturilor. Aceste instruciuni se
vor elabora de ctre fiecare Departament sau Sectie i vor fi incluse n fia postului.
4. Cei care utilizeaz conturi de acces cu drepturi administrative sau speciale trebuie
s foloseasc tipul de privilegiu cel mai potrivit activitii pe care o desfoar.
5. Accesul administrativ trebuie s se conformeze Regulilor pentru Parolele de acces.
Parola pentru un cont cu acces privilegiat nu va fi utilizat de mai multe persoane
dect cu acordul scris al Serviciul de informatica i trebuie s fie schimbat atunci
cnd persoana care utilizeaz acest cont i schimb locul de munc din cadrul
Departamentului, Sectiei sau a Spitalului, sau n cazul unei modificri a listei de
personal ale terilor (furnizor desemnat) n contractele cu Spitalul.
6. Unele conturi sunt necesare pentru audit (verificare, control) intern sau extern,
pentru dezvoltare sau instalare de software sau alte operaiuni definite. Acestea
trebuie s ndeplineasc urmtoarele condiii:

trebuie s fie autorizate;


trebuie create cu dat de expirare specific;
contul va fi ters atunci cnd nu mai este necesar.

Anexa 5

REGULI
privind Configurarea Sistemelor
Informatice pentru Acces la Reeaua
de Comunicaii
1. Infrastructura de comunicaii, reeaua de comunicaii digitale a Spitalului este
administrat de ctre Serviciul de Informatica care este responsabil cu
ntreinerea i dezvoltarea acesteia.
2. Pentru a furniza o infrastructur de comunicaii unitar cu posibiliti de
modernizare toate componentele acesteia sunt instalate de ctre Serviciul de
Informatica sau de ctre un furnizor avizat explicit de ctre Serviciul de Informatica.
Toate echipamentele, fr excepie, conectate la reeaua de comunicaii trebuie
configurate conform specificaiilor Serviciul de Informatica.
3. Orice dispozitiv hardware, inclusiv plcile de reea, care se va conecta la reeaua
Spitalului , trebuie s fie nsoit de o aprobare de tip (productor, model etc.) din
partea Serviciului de Informatica.
4. Modificarea configuraiei oricrui dispozitiv activ conectat la reeaua de comunicaii
se face numai cu aprobarea Serviciului de Informatica.
5. Infrastructura de comunicaii de date a Spitalului suport un set definit de protocoale
de reea. Orice utilizare a altui set de protocoale trebuie s fie aprobat n scris de
ctre Serviciul de Informatica.
6. Adresele de reea sunt alocate dinamic sau static numai de ctre Direcia de
InformaticAplicat.
7. Toate conectrile n reeaua de comunicaii a Spitalului sunt responsabilitatea
Serviciului
de Informatic, conectarea se va face numai n baza unei cereri standard aprobat de
ctre Departament sau Sectie. Formularele vor fi puse la dispoziie prin intermediul
site-ului web al Serviciului de Informatica.
8. Toate conectrile dintre reeaua de comunicaii a Spitalului i alte reele de
comunicaii, publice sau private, sunt responsabilitatea exclusiv a Serviciului de
Informatica.
9. Echipamentele de protecie a reelei de comunicaie a Spitalului (firewall) se vor
instala de ctre Serviciul de Informatica.
10.
Utilizarea sistemelor de protecie (firewall) din Departamente i Sectii nu
este permis fr autorizaie scris din partea Serviciului de Informatica. Aceast
restricie se aplic i n cazul n care se folosesc adrese private de reea.
11.
Utilizatorii nu au dreptul s extind sau s retransmit n niciun fel serviciile
reelei (este interzis instalarea unui modem, router, switch, hub sau punct de acces
la reeaua Spitalului) fr aprobare din partea Serviciului de Informatica.
12.
Utilizatorilor li se interzice instalarea de dispozitive hardware de reea sau
programe care furnizeaz servicii de reea fr aprobarea Serviciului de Informatica.
13. Utilizatorilor nu le este permis accesul la dispozitivele hardware ale reelei.

Anexa 6

REGULI
de tratare a incidentelor de
securitate
1. n cazul incidentelor de securitate din SJU Targoviste, membrii Serviciului
Informatic au funcii i responsabiliti predefinite care pot fi prioritare ndatoririlor
obinuite.
2. Ori de cte ori un incident de securitate este suspectat sau confirmat (exemple:
virus, vierme, descoperirea unor activiti suspecte, informaii modificate etc.),
trebuie urmate procedurile standard specifice pentru micorarea riscurilor.
3. Serviciul de Informatic este responsabil cu ntiinarea i coordonarea pentru
tratarea incidentului.
4. Serviciul
de Informatic este responsabil cu strngerea dovezilor fizice i
electronice ce vor face parte din documentaia pentru tratarea incidentului.
5. Folosind resurse tehnice speciale se va monitoriza nivelul daunelor i gradul de
eliminare sau atenuare a vulnerabilitilor acolo unde este cazul.
6. Serviciul de Informatic va stabili coninutul comunicatelor pentru utilizatori privind
incidentele i va determina nivelul i modul de distribuire a acestei informaii.
7. Serviciul
de Informatic trebuie s comunice proprietarului sau productorului
resursei afectate de un incident informaiile utile pentru eliminarea sau diminuarea
vulnerabilitilor care au cauzat incidentul.
8. Serviciul
de Informatic este responsabil cu documentarea anchetei privind
incidentul.
9. Serviciul de Informatic este responsabil de coordonarea activitilor de comunicare
cu teri pentru rezolvarea incidentului.
10.
n cazul n care incidentul nu implic aciuni contrare legilor n vigoare
Serviciul de Informatic va recomanda sanciuni disciplinare.
11.
n cazul n care incidentul implic aplicarea legilor civile sau penale
Serviciul de Informatic va recomanda sesizarea organelor n drept ale statului i va
aciona ca ofier de legtur cu acestea.

Anexa 7

REGULI
de monitorizare a Resurselor Informatice i de
Comunicaii
Monitorizarea Resurselor Informatice i de Comunicaii (RIC) se va face astfel
nct s fie posibil detectarea n timp util a atacurilor informatice i a situaiilor de
nclcare a regulamentelor de securitate.
Echipamentele utilizate pentru monitorizare (dedicate sau nu) vor urmri i
nregistra:
- Tipul traficului (ex. structura pe protocoale i servicii) extern i coninutul acestuia
n cazurile n care acest lucru se impune sau este ordonat.
- Tipul protocoalelor i a echipamentelor conectate la RIC, coninutul acestuia n
cazurile n care acest lucru se impune sau este ordonat.
- Parametrii de securitate pentru sistemele individuale (la nivelul sistemelor de
operare).
Fiierele jurnal vor fi examinate regulat n vederea detectrii eventualelor
atacuri informatice i abateri de la regulamentele de securitate ale Spitalului. n
aceast categorie intr urmtoarele (fr a se limita doar la acestea):
- Jurnale ale sistemelor de detectare automat a intruilor;

- Jurnale Firewall;
- Jurnale ale activitii conturilor utilizator;
- Jurnale ale scanrilor reea;
- Jurnale ale aplicaiilor;
- Jurnale ale solicitrilor de suport tehnic;
- Jurnale ale erorilor din sisteme i servere.
Serviciul de informatica va efectua, n mod regulat (cel puin o dat pe an),
verificri pentru detectarea:
- Echipamentelor de reea conectate neautorizat;
- Serviciilor de reea neautorizate;
- Serverelor de pagini de web neautorizate;
- Echipamentelor ce utilizeaz resurse comune nesecurizate;
- Utilizrii de modem-uri neautorizate;
- Licenelor pentru sistemele de operare i programele instalate.
Orice neregul privind respectarea regulamentelor de securitate va fi
raportat ctre Serviciul de informatica n scopul efecturii de investigaii

Anexa 8

REGULI
pentru detectarea accesului
neautorizat
1. Procesele de nregistrare i verificare a activitii sistemelor de operare,
conturilor utilizator i programelor trebuie s fie funcionale pe toate sistemele
active (host, server, echipamente de reea).
2. Trebuie activate funciile de anunare a persoanelor responsabile oferite de firewall-uri
i sistemele de control al accesului la reea.
3. Trebuie activate funciile de nregistrare a evenimentelor pe dispozitivele firewall i
pe toate sistemele de control al accesului.
4. nregistrrile de verificare ale dispozitivelor de control al accesului trebuie
monitorizate/revizuite (examinate) periodic de ctre administratorul de sistem.
5. Verificrile privind integritatea fiecrui sistem trebuie s se fac periodic. Aceast
activitate este obligatorie i pentru dispozitivele de tip firewall sau dispozitive de
control al accesului.
6. nregistrrile de verificare pentru serverele i host-urile din reeaua intern
trebuie revizuite periodic.
7. Se vor verifica periodic programele utilitare pentru detectarea tentativelor de
acces neautorizat.
8. Toate rapoartele privind incidentele trebuie revizuite n vederea detectrii de indicii ce
ar putea implica o activitate de acces neautorizat.
9. Toate indiciile suspecte sau confirmate de accesri sau ncercri de accesare
neautorizate trebuie raportate de utilizatori imediat ctre Serviciul de Informatica.
10.
Utilizatorii sunt obligai s raporteze Serviciul de Informatic orice anomalii
n performana sistemelor utilizate sau orice semne ale unor posibile infraciuni.

Anexa 9

REGULI
privind crearea i utilizarea copiilor de
siguran (backup)
1. Frecvena, dimensiunea i coninutul copiilor de siguran trebuie s fie n
concordan cu importana informaiei i cu riscul acceptat de proprietarul datelor.
2. Procedura de creare a copiilor de siguran i de recuperare pentru fiecare sistem
din cadrul Resurselor Informatice i de Comunicaii trebuie s fie documentat i
periodic revizuit.
3. Furnizorul care ofer servicii de stocare a copiilor de siguran n alte zone
pentru Spital trebuie s fie acreditat n acest scop de ctre o autoritate a statului.
4. Procedurile stabilite ntre Spital i furnizorii de stocare a copiilor de siguran n alt
zon trebuie s fie revizuite cel puin anual.
5. Verificarea copiilor de siguran se va face dup o procedur documentat i
revizuit
periodic.
6. Copiile de siguran trebuie s fie periodic testate pentru a asigura faptul c
informaiile
stocate sunt recuperabile.
7. Accesul la mediile de backup ale Spitalului stocate la furnizori externi sau n interior se
va face folosindu-se proceduri specifice de acces. Acestea trebuie revizuite periodic
(anual). Accesul trebuie interzis pentru persoanele autorizate care i schimb locul
de munc.
8. Mediile utilizate pentru stocarea copiilor de siguran trebuie s aib un sistem de
identificare care s conin cel puin urmtoarele date de identificare a informaiei
stocate:
- numele sistemului;
- data crerii copiei;
- tipul de copie (complet, incremental etc.);
- clasificarea sensibilitii (siguranei/securitii);
- informaii de contact.
9. Mediile utilizate pentru stocarea copiilor de siguran trebuie pastrate intr- o locatie
diferita de locatia unde sunt stocate datele originale ( d e e x e m p l u s e r v e r u l d e
b a c ku p t r e b u i e s a s e a fl e i n t r- o c l a d i r e d i f e r i t a d e c e a u n d e s e a fl a
serverul de baze de date)

Anexa 10

REGULI
de securizare
a serverelor
Un server va fi conectat la reeaua Spitalului numai dac se afl ntr-o
stare sigur, acreditat de ctre Serviciului de Informatica.
Procedura de securizare a serverelor trebuie s includ, obligatoriu,
urmtoarele:
- Instalarea sistemului de operare dintr-o surs aprobat;
- Aplicarea patch-urilor furnizate de productor;
- nlturarea programelor, a serviciilor sistem i a driver-elor care nu sunt
necesare;

- Setarea/activarea parametrilor de securitate, a proteciilor pentru fiiere i


activarea jurnalelor de monitorizare;
- Dezactivarea sau schimbarea parolelor conturilor predefinite;
- Securizarea accesului fizic la aceste echipamente.
Serviciului de Informatica va monitoriza, n mod obligatoriu, procesul de
instalare a serverelor principale (enterprise) i aplicarea regulat a patch-urilor de
securitate De asemenea, va monitoriza, prin sondaj, procesul de instalare i
aplicarea regulat a patch-urilor de securitate pentru serverele departamentale sau a
grupurile de lucru.

Anexa 11

REGULI
privind securitatea informaiilor
n cazul utilizrii calculatoarelor portabile
1. Calculatoarele portabile trebuie s fie protejate prin parole.
2.Se va evita stocarea datelor care privesc Spitalul pe dispozitivele portabile.
3.n cazul n care nu exist o alt alternativ de stocare local, toate datele care
privesc Spitalul trebuie criptate de catre utilizator utiliznd tehnici aprobate Serv.
Informatica.
4.Transmiterea datelor prin reele de tip wireless se poate face numai prin reelele
instalate de ctre Serviciul de Informatic, acestea vor utiliza tehnici de criptare
pentru protejarea datelor transmise.
5.Toate accesrile de la distan a Resurselor Informatice i de Comunicaii trebuie s
se efectueze prin intermediul serviciului autorizat, conform Regulilor de acces la
reeaua de comunicaii (Anexa 3).
6.Conectarea sistemelor de calcul care nu sunt proprietatea Spitalului se face numai cu
aprobarea scris a Serviciului de Informatic , la recomandarea Departamentelor
sau Sectiilor.

Anexa 12

REGULI
privind parolele de acces
1.Orice parol ar trebui s fie complex i s aib o lungime minim de 8
caractere.
O parol complex este un ir de caractere compus din litere minuscule,
majuscule, cifre i simboluri (%$#&^* ).
Criterii pentru stabilirea unei parole:
- nu este deloc recomandat folosirea simpl a datelor personale (ex: data
naterii, nume, prenume etc.) ca parole.
- folosii cifre i simboluri uor de asociat prin forma lor cu litere. De exemplu:
a=@, B=8, E=3, i=1, I=!, O=0(zero), s=$.
Exemplu:
Aa nu
Aa da
popescu1974
#p0p3$cu#!974
- facei asocieri dupa ceva ce v place: o carte, titlul unei melodii, titlul
unui film, personajele dintr-un film etc. i trasai-v nite reguli de formare a

parolei pe care sa le folosii de fiecare dat cnd avei nevoie de o parol


nou.
De exemplu:
Prin asocierea iniialelor (s hotrm c le vom folosi ca litere
minuscule) titlului filmului
Pulp fiction cu primele dou litere din numele i prenumele
personajelor Vincent Vega i Mia Wallace, folosind cifre i simboluri uor de
asociat cu litere (i=1, e=3, a=@), se poate obine parola: pfV1V3M1W@. Nu
trebuie s v strduii foarte mult s inei minte aceast parol - care pare a
fi complicat la prima vedere - pentru ca o putei deduce logic de fiecare
dat cnd avei nevoie de ea, important e sa inei minte regulile dup
care ai format-o.
2.Nu v notai parolele pe hrtii.
3.Nu folosii aceeai parol pentru mai multe conturi.
4.Dac avei multe parole le putei scrie ntr-un fiier, ns criptai acel fiier i asiguraiv c nu-l vei pierde. Evitai denumirea acelui fiier cu una explicit
(parolelemele.rar).
5.Evitai s pastrai parole n agende electronice, telefoane mobile pot fi furate.
6.Parolele trebuie s fie schimbate de utilizator n mod regulat, cel puin o dat
la 180 de zile.
7.Avei grij la facilitatea browser-elor de reinere a parolelor (AutoFill, Remember
password) cu att mai mult atunci cnd calculatorul pe care lucrai e folosit de mai
multe persoane.
8.Parolele de cont utilizator nu trebuie divulgate nimnui, nici mcar angajailor
care rspund de securitatea sistemelor informatice.
9.Dac se suspecteaz c o parol a putut fi divulgat aceasta trebuie schimbat
imediat.
10.
Administratorii de sistem nu trebuie s permit schimbarea parolelor
utilizatorilor folosind contul administrativ.
11.
Dispozitivele de calcul nu trebuie lsate nesupravegheate fr a activa
un sistem de blocare a accesului la acestea; deblocarea trebuie s se fac folosind
parol.
12.
Schimbarea parolei asistate de administratorul de sistem trebuie s respecte
urmtoarea procedur:
- utilizatorul se va legitima ;
- administratorul va verifica drepturile de acces ale persoanei la contul utilizator;
- utilizatorul va introduce o nou parol.

Anexa 13

REGULI
de administrare a conturilor de email
1. Fiecare cont de email creat pe domeniul spitaldb.ro trebuie s aib asociate o cerere
i o aprobare corespunztoare.
2. Toi utilizatorii sunt obligai s pstreze confidenialitatea informaiilor privind
contul de
acces. asociat.
3. Toate conturile trebuie s se poat identifica n mod unic, utiliznd numele
de cont
4. Toate parolele pentru conturi trebuie s fie create i folosite n conformitate cu
Regulile

10

privind Parolele de Acces (Anexa 12).


5. Utilizatorilor nu le este permis s pstreze n directoarele proprii de pe server
(Inbox, Sent, Trash) mesaje mai vechi de 14 zile calendaristice. n caz contrar,
dup 21 de zile calendaristice mesajele vor fi terse automat. Excepie de la
aceast regul fac persoanele care au funcii de conducere, precum i cele din
secretariate.
6. Pentru pstrarea tuturor mesajelor primite este necesar instalarea unui client local
de email (ex: Mozilla Thunderbird, Outlook express etc.) pe calculatorul individual al
fiecrui utilizator.
7. Regula de la punctul 5. nu se aplic pentru perioadele de vacan. Orice alt
situaie particular (izolat) trebuie precizat Serviciul de Informatic.
8. La cererea conducerii autorizate din Spital, Serviciul de Informatic trebuie s
furnizeze o list cu toi utilizatorii (list de conturi) pentru sistemele pe care le
administreaz.

Anexa 14

REGULI
privind sistemul de mesagerie
electronic
I.
Activiti strict interzise
- Trimiterea de mesaje cu caracter de intimidare sau hruire;
- Folosirea sistemului de mesagerie electronic n scopuri personale;
- Folosirea sistemului de mesagerie electronic n scopuri politice sau pentru
campanii
- nclcarea drepturilor de autor prin distribuirea neautorizat a materialelor protejate;
- Folosirea altei identiti dect cea real atunci cnd se trimite email, exceptnd
cazurile
cnd persoana este autorizat n scop de suport administrativ.

Activiti interzise deoarece mpiedic buna funcionare


a comunicaiilor n reea i eficiena sistemelor de mesagerie
electronic:

II.

- Trimiterea mesajelor nesolicitate ctre grupuri de persoane, exceptnd cazurile n


care aceste mesaje deservesc instituia;
- Trimiterea mesajelor de dimensiuni foarte mari;
- Trimiterea sau retrimiterea mesajelor ce pot conine virui.
- Ignorarea cererii administratorului reelei de a elibera spaiile de pe server pe care
le ocup. Conform Regulilor de administrare a conturilor de email, toi utilizatorii (cu
excepia persoanelor care au funcii de conducere i a celor din secretariate) se
oblig s menin n directoarele proprii de pe serverul de mail numai mesajele din
cel mult ultimele 14 zile.
III. Alte meniuni
-Toate informaiile i datele confideniale ale Spitalului, transmise ctre alte reele
externe, trebuie s fie criptate.
-Toate activitile utilizatorilor ce implic accesul i/sau folosirea resurselor informatice
i de comunicaii ale Spitalului pot fi oricnd nregistrate i analizate.
-Utilizatorii serviciilor de mesagerie electronic nu trebuie s dea impresia c
reprezint, c i spun opinia sau dau declaraii n numele Spitalului, cu excepia
situaiilor n care acetia sunt autorizai n mod corespunztor (implicit sau explicit)

11

s fac acest lucru. Atunci cnd este cazul, se va include o declaraie explicit prin
care utilizatorul specific faptul c nu reprezint Spitala. Un exemplu de declaraie
simpl este: prerile exprimate sunt personale, i nu ale Spitalului .
-Utilizatorii nu trebuie s trimit, retrimit, primeasc sau s stocheze informaii
confideniale sau nesigure, ce privesc Spitalul, folosind dispozitive de comunicaii
mobile care nu sunt autorizate de Spital. Exemple de astfel de dispozitive (dar nu
sunt limitate numai la acestea) sunt: telefoane mobile, asisteni digitali personali,
pagere ce permit trimiterea/primirea de informaii.
-Reeaua spitaldb se declar a fi un mediu de lucru i comunicare academic, deschis i
civilizat. Utilizatorii sunt invitati s se trateze reciproc n mod politicos i cordial.
Spiritul Internet presupune dialoguri ntr-un stil caracterizat prin decen, amabilitate
i bunvoin. Partenerii nostrii din Internet se ateapt s gseasc n spitaldb un
mediu academic atunci cnd solicit informaii despre noi, motiv pentru care,
utilizatorii vor lua msuri pentru a se autoidentifica corect att pe serverul din
spitaldb, ct i n corespondena electronic pe care o trimit.

Anexa 15

REGULI
privind detectarea
viruilor
1. Toate staiile de lucru de sine stttoare sau conectate la reeaua de comunicaii
a Spitalului, trebuie s utilizeze programe antivirus aprobate de ctre Serviciul
de Informatic.
2. Programele antivirus nu trebuie dezactivate.
3. Configuraia programului antivirus trebuie s nu fie modificat ntr-un mod care s
reduc eficacitatea programului.
4. Frecvena actualizrilor automate a programului antivirus trebuie asigurat de
ctre utilizator.
5. Orice server de fiiere conectat la reeaua instituiei trebuie s utilizeze un
program antivirus aprobat n scopul detectrii i curirii viruilor care pot infecta
fiierele puse la dispoziie.
6. Orice server sau gateway pentru e-mail trebuie s foloseasc un program
antivirus pentru e-mail aprobat i trebuie s respecte regulile de instalare i de
utilizare a acestui program.
7. Orice virus care nu a putut fi nlturat automat de ctre programul antivirus constituie
un incident de securitate i trebuie raportat imediat Serviciului de Informatic.

Anexa 16

REGULI
privind relaiile cu
teri
-

1. n toate conveniile i contractele ncheiate cu Furnizori trebuie specificate:


informaiile din cadrul SJU Targoviste, la care Furnizorul are drept de acces;
- modul n care informaiile la care Furnizorul are drept de acces urmeaz a fi
protejate de ctre acesta precum i msuri ce vor fi luate n cazul
nerespectrii clauzelor;
- metodele de predare, distrugere sau de transfer al drepturilor informaiilor
Spitalului aflate n posesia Furnizorului, la ncheierea contractului.

12

2. Furnizorul trebuie s foloseasc sistemul RIC din cadrul SJU Targoviste numai n scopul
stipulat n contract.
3. Orice alt informaie din sistemul RIC al SJU Targoviste obinut de Furnizor pe
durata contractului nu poate fi folosit n interes propriu de ctre Furnizor sau
divulgat altora.
4. Toate echipamentele de ntreinere ale Furnizorului aflate n reeaua intern a SJU
Targoviste i care se pot conecta n exterior prin intermediul reelei, precum i toate
conturile de utilizator create temporar pentru Furnizor i necesare pentru acces la
RIC ale SJU Targoviste vor fi scoase din uz la ncheierea relaiilor contractuale.
5. Accesul Furnizorului trebuie s fie identificat n mod unic, iar administrarea parolelor
sau metodele de autentificare trebuie s fie n conformitate cu Regulile privind
parolele de acces i Regulile de acces administrativ.
6. Activitile principale ale Furnizorului trebuie s fie documentate de acesta i
puse la dispoziia conducerii Spitalului, la cerere. Acestea trebuie s cuprind, dar
s nu fie limitate la, evenimente precum: schimbri de personal, schimbri de
parol, schimbri majore n derularea lucrarilor, timpii de sosire, de plecare i de
livrare.
7. n cazul retragerii din contract a unui angajat al Furnizorului, indiferent de motiv,
Furnizorul se va asigura c toate informaiile sensibile sunt colectate i predate SJU
Targoviste sau distruse n cel mult 24 de ore de la producerea evenimentului.
8. n cazul terminrii/rezilierii contractului sau la cererea SJU Targoviste, Furnizorul va
preda sau distruge toate informaiile ce aparin Spitalului i va oferi certificare n
scris privind predarea sau distrugerea informaiilor n decurs de 24 de ore de la
producerea evenimentului.
9. n cazul ncheierii contractului sau la cererea SJU Targoviste, Furnizorul trebuie s
predea imediat toate legitimaiile, echipamentele i stocurile SJU Targoviste.
Echipamentele i/sau stocurile care urmeaz a fi reinute de ctre Furnizor trebuiesc
documentate i autorizate de Conducerea a SJU Targoviste.
10.
Toate programele folosite de Furnizor n scopul furnizrii serviciilor stipulate
n contract ctre SJU Targoviste trebuie s fie inventariate corespunztor si s posede
drepturi de utilizare atestate prin Licene.
11.
Pentru protejarea datelor cu caracter confidential din cadrul Spitalului,
Furnizorul va incheia obligatoriu un acord de confidentialitate.

Anexa 17

REGULI
pentru modificri i modernizri
ale Resurselor Informatice i de
Comunicaii
Orice modificare asupra unei componente a Resurselor Informatice i de
Comunicaii (RIC) din cadrul Spitalului (cum ar fi: sisteme de operare,
componente hardware, echipamente i componente de reea, aplicaii) trebuie s
respecte regulile de mai jos:
1. Toate modificrile care afecteaz mediul de funcionare a sistemelor componente ale
RIC (ex: aparate de aer condiionat, instalaii de ap, nclzire, instalaii electrice i
alarme) trebuie s fie anunate i aprobate n scris de ctre Departamentul sau
Sectia care administreaz resursele afectate.

13

2. Toate propunerile de modernizare i extindere a elementelor de infrastructur a


sistemului RIC vor fi documentate i aprobate de ctre Serviciul de Informatic . Nu
este permis modificarea de ctre utilizatori a elementelor de infrastructur a RIC.
3. Modificrile i modernizrile sistemelor de calcul vor fi documentate de ctre utilizator
i aprobate de ctre conducerea Departamentului sau Sectiei si avizate de Serviciul
de Inforatica.
4. Orice cerere de modificare planificat trebuie s obin o aprobare formal din
partea
Departamentului sau Sectiei care administreaz resursele supuse
modificrilor.
5. Modificrile planificate trebuie anunate cu cel putin 48 ore nainte de a fi
executate.
6. Cererile de modificare planificat
pot fi
respinse n urmtoarele cazuri:
planificare inadecvat, planuri de refacere a serviciilor inadecvate, durata
modificrii poate afecta n mod negativ o activitate important a instituiei sau
resursele corespunztoare necesare nu pot fi disponibile imediat.
7. Se va ntocmi un raport pentru orice modificare, indiferent dac a fost planificat
sau neplanificat, sau dac s-a realizat ori nu cu succes.
8. Trebuie ntreinut o baz de date care s cuprind toate modificrile. Aceasta trebuie
s conin cel puin urmtoarele informaii:
- data la care s-a fcut cererea pentru modificare i data la care s-a fcut
modificarea;
- informaii de contact pentru utilizator;
- natura modificrii;
- indicarea succesului sau nereuitei modificrii.

Anexa 18

PROCEDUR PENTRU ALOCAREA UNEI ADRESE DE


EMAIL
Se adreseaz cadrelor medicale, personalului de administraie din Spital care
doresc deschiderea unui cont de email pe domeniul spitaldb.ro
1. Toate cadrele medicale, toi angajaii care aparin personalului administrativ, tehnic
au dreptul de a deine o adres de email in cadrul Spitalului.
2. Se recomand ca adresa de email s fie de forma:
nume@spitaldb.ro sau prenume.nume@spitaldb.ro
(unde i reprezint iniiala prenumelui)

sau

inume@spitaldb.ro

3. Cererile de obinere a unui cont de email pe Spital se downloadeaz de pe


www.spitaldb.ro i se depun la Serviciul Informatica.
4. Pentru verificarea csuei potale este pus la dispoziie o interfa web la adresa
http://mail.spitaldb.ro
Se poate accesa de pe orice calculator conectat la Internet, prin intermediul
unui browser (Mozilla Firefox, Internet Explorer, Google Chrome, Netscape Navigator,
Opera, Safari etc.)
De asemenea, pe calculatorul fiecrui utilizator se va configura un client
local de email (exemple: Mozilla Thunderbird, Outlook express, Netscape Mail).
Motivul principal este acela c, pentru a se asigura o funcionare optim a

14

serviciului de email, utilizatorilor nu le este permis s pstreze n directoarele proprii


de pe server mesaje mai vechi de 14 zile.

CERERE DE DESCHIDERE A UNUI CONT DE EMAIL


Subsemnatul/a,_
angajat al Spitalului Judetean de Urgenta Targoviste in functia de
departament/sectie/serviciu/birou
_________________
pe domeniul spitaldb.ro.

,
_telefon
v rog s-mi aprobai deschiderea unui cont de email

Numele de utilizator propus este:


(se recomand folosirea numelui, eventual precedat de prenume sau de
iniiala prenumelui) .
Solicit ca mesajele primite pe acest cont de email s fie
redirecionate automat : Da, ctre adresa :
i doresc s pstrez mesajele i n contul deschis pe spitaldb.ro:
Da
Nu
Nu
Prin semnarea acestui document m angajez s respect Regulamentul privind
utilizarea i securitatea Resurselor Informatice i de Comunicaii din cadrul reelei
spitaldb a Spitalului Judetean De Urenta Targoviste

Data:

Semntura

15

Anexa 19

PROCEDUR PENTRU CONECTAREA LA REEA


Se adreseaz angajatilor Spitalului Judetean De Urgenta Targoviste care doresc
s se conecteze la reeaua Internet a Spitalului.
1. Toti angajatii care au in gestiune un calculator pot solicita conectarea la reeaua
Internet a Spitalului daca activitatea pe care o desfasoara necesita conectarea la
internet si are aprobare de la Departamentul sau Sectia de care apartin .
2. Cererea de conectare la reeaua Internet a Spitalului se downloadeaz de pe
www.spitaldb.ro, se completeaz de beneficiar i se depune la Serviciul de Informatic.

Observaie:
Adresa fizic (MAC address) a calculatorului/laptop-ului pentru care se
dorete conectarea la reea se afla prin succesiunea de comenzi:
Start Run (Search) cmd ipconfig all
Adresa MAC este secvena numeric format din 6 grupuri de cte 2
cifre hexadecimale (n baza 16) de tipul 00-0A-E4-A6-78-FB (Physical Address
din seciunea Ethernet adapter Local Area Connection).
3. Orice alte precizri necesare pentru conectarea la reeaua Internet vor fi fcute
beneficiarului la depunerea cererii.

Spitalul Judetean de Urgenta Targoviste


Str. Tudor Vladimirescu NR. 48 Targoviste
Tel 0245611412 ; Fax 0245210509
Nr.Reg/..

Aprobat Manager,
Dr. Radu Petrescu

Serviciul de Informatic

CERERE DE CONECTARE LA REEA


Subsemnatul/a,_
angajat
al
Spitalului Judetean de Urgenta Targoviste in functia de
,
departament/sectie/serviciu/birou
v rog s-mi aprobai
conectarea la reeaua internet a SJU Targoviste I a PC-ului/laptopului a crui adres
fizic
(adres
MAC)
este:

__________________________________.
Telefon birou:

Email:

Prin semnarea acestui document m angajez s respect Regulamentul privind


utilizarea i securitatea Resurselor Informatice i de Comunicaii din cadrul reelei
DBSPITAL a SJU Targoviste (disponibil pe www.spitaldb.ro) i s-l consult periodic
pentru a fi la curent cu eventualele modificri survenite. De asemenea, menionez c
am luat la cunotin faptul c nerespectarea acestuia poate duce la luarea unor
msuri de restricie a accesului meu la facilitile reelei de comunicaii digitale a SJU
Targoviste.
Data:

Semntura_

PROCES VERBAL DE CONSTATARE

Anexa 20

ntocmit astzi,
/
/_________, ntre:
_______________________de la
Serviciul de Informatic i
- beneficiarul,
, de la Depart/Sectie
(telefon:__
, email:
) privind
constatarea defeciunilor echipamentului de mai jos.

Echipament:
Este n garanie:

Da
Nu Defect

reclamat:

Defect constatat:

Recomandri:

ncheiat n dou exemplare cu urmtoarea destinaie: un exemplar rmne n evidena


Direciei de Informatic Aplicat, iar pe cel de-al doilea l primete beneficiarul.

Beneficiar,
Informatica.

Reprezentant Serv.

Anexa 21

EXEMPLE
de activiti interzise n reeaua dbspital
Activiti comerciale neautorizate;
Trafic masiv de informaii sau trafic de informaii cu caracter frivol, obscen i
pornografic;
Folosirea unor drepturi de acces la resurse pentru care nu sunt autorizai;
tergerea sau alterarea datelor altor utilizatori;
Instalarea de programe altele decat cele aprobate de Serv . Informatica
Tentativele de descoperire i de folosire a parolelor altor utilizatori;
Crearea sau folosirea de instrumente soft destinate spargerii sistemelor de securitate ale
calculatoarelor;
Provocarea deliberat de defectiuni hardware i software;
Perturbarea traficului reelei dbspital
Generarea de trafic care nu este specific activitatilor spitalului(torente,streeming,etc)
Transferuri de materiale care contravin legilor drepturilor de autor (software pirat, filme,
muzic etc.);
Generarea de spam;
Jocuri online,filme online,videostreeming in timpul programului de lucru;
Flood (indiferent de natura acestuia), de exemplu: ping flood;
Rspndirea de aplicaii de tip virus, troieni, viermi, spyware sau altele;
Folosirea de aplicaii de tip key-logere;
Modificarea adresei MAC a plcii de reea;
Setrile pentru IP i DNS altfel dect cele setate de Serv Informatica;
Utilizarea de programe pentru scanarea reelei, exploit-uri;
Realizarea de tunele, sau alte aplicatii care sa ocoleasca sistemul de securitate
(firewall,etc)
Transmiterea de mesaje cu caracter comercial;
Publicitatea cu caracter comercial;
Folosirea de software fr licen pe calculatoarele din dbspital sau conectate la reteaua
dbspital