Documente Academic
Documente Profesional
Documente Cultură
REGULI DE UTILIZARE
a Resurselor Informatice i de
Comunicaii
A. Utilizarea permanent a Resurselor Informatice i de Comunicaii
1.Utilizarea Resurselor Informatice i de Comunicaii se face numai n interes de
serviciu.
2.Utilizatorii trebuie s anune Serviciul de Informatica att despre orice
problem/bre n sistemul de securitate din cadrul SJU Targoviste, ct i despre
orice posibil ntrebuinare greit sau nclcare a regulamentelor n vigoare.
3.Prin aciunile lor, utilizatorii nu trebuie s ncerce s compromit protecia
sistemelor informatice i de comunicaii i nu trebuie s desfoare, deliberat sau
accidental, aciuni care pot afecta confidenialitatea, integritatea i disponibilitatea
informaiilor de orice tip n cadrul Resurselor Informatice i de Comunicaii SJU
Targoviste.
4.Utilizatorii nu trebuie s ncerce s obin acces la date sau programe din
Resursele Informatice i de Comunicaii pentru care nu au autorizaie sau
consimmnt explicit.
5.Utilizatorii nu trebuie s divulge sau s nstrineze nume de cont-uri, parole, Numere
de Identificare Personal (PIN-uri), dispozitive pentru autentificare (ex.: Smartcard)
sau orice dispozitive i/sau informaii similare utilizate n scopuri de autorizare i
identificare.
6.Utilizatorii nu trebuie s fac copii neautorizate sau s distribuie materiale protejate
prin legile privind proprietatea intelectual si a dreptului de autor(copyright).
7.Utilizatorii nu trebuie s utilizeze programe de tip shareware sau freeware, fr
aprobarea Serviciului de Informatica, cu excepia cazului n care acestea se gsesc
pe lista programelor standard folosite n cadrul SJU Targoviste. Aceast list va fi
ntocmit de ctre Departamente i Sectii, aprobat de ctre Serviciul de
Informatica i publicat de ctre Departamente i Sectii.
8.Utilizatorii nu trebuie: s se angajeze ntr-o activitate care ar putea hrui sau
amenina alte persoane; s degradeze performanele sistemelor ce alctuiesc
Resursele Informatice i de Comunicaii; s mpiedice accesul unui utilizator
autorizat la Resursele Informatice i de Comunicaii; s obin alte resurse n afara
celor alocate; s nu ia n considerare msurile de securitate impuse prin
regulamente.
9.Utilizatorii nu trebuie s descarce, instaleze i s ruleze programe de securitate sau
utilitare care expun sau exploateaz vulnerabiliti ale securitii sistemelor ce
alcatuiesc Resursele Informatice i de Comunicaii. De exemplu, utilizatorii SJU
Targoviste nu trebuie s ruleze programe de decriptare a parolelor, de captur de
trafic, de scanri ale reelei sau orice alt program nepermis de regulamente.
10.
Resursele Informatice i de Comunicaii SJU Targoviste nu trebuie s fie
folosite pentru beneficiul personal.
11.
Utilizatorii nu trebuie s acceseze, s creeze, s stocheze sau s transmit
materiale pe care SJU Targoviste le poate considera ofensive, indecente sau obscene
(altele dect cele n curs de cercetare academic unde acest aspect al cercetrii are
aprobarea explicit a conducerii SJU Targoviste).
12.
Accesul la reeaua Internet prin intermediul Resursele Informatice i de
Comunicaii se supune acelorai regulamente care se aplic utilizrii din interiorul
instituiei i Regulamentului pentru Utilizare Internet i Intranet.
13.
Angajaii nu trebuie s permit membrilor familiei sau altor persoane accesul
la Resursele Informatice i de Comunicaii ale SJU Targoviste.
14.
Utilizatorii care au acces la Resursele Informatice i de Comunicaii SJU
Targoviste au obligaia de a purta acte i sau legitimaii care s ateste calitatea de
utilizator autorizat n spaiile instituiei.
15.
Utilizatorii vor folosi, exclusiv, numele de domeniu n toate activitile
desfurate prin intermediul sau folosind Resursele Informatice i de Comunicaii SJU
Targoviste.
16.
Utilizatorii nu trebuie s se angajeze n aciuni mpotriva scopurilor SJU
Targoviste folosind Resursele Informatice i de Comunicaii.
17.
Nu este permis trimiterea sau recepionarea documentelor sau fiierelor
care pot cauza aciuni ilegale mpotriva SJU Targoviste sau prejudicierea, indiferent de
form, a intereselor SJU Targoviste.
18.
Toate mesajele, fiierele i documentele localizate n cadrul Resurselor
Informatice i de Comunicaii sunt proprietatea SJU Targoviste i pot fi subiectul
unor cereri de verificare/inspectare/accesare conform regulamentelor.
B. Utilizarea ocazional a Resurselor Informatice i de Comunicaii
n anumite situaii este permis utilizarea ocazional a Resurselor Informatice
i de Comunicaii. n aceste situaii se aplic urmtoarele restricii:
- utilizarea personal ocazional a serviciilor de pot electronic, acces Internet,
imprimante, copiatoare etc. este restricionat la utillizatorii autorizai i nu poate fi
extins la membrii familiilor sau alte persoane;
- utilizarea ocazional a RIC nu trebuie s aib drept rezultate costuri directe pentru
Spital;
- utilizarea ocazional a RIC nu trebuie s afecteze activitatea normal a
angajailor.
Anexa 2
REGULI
privind accesul fizic la Resursele Informatice i de
Comunicaii
1. Toate sistemele de securitate fizic a Resurselor Informatice i de Comunicaii (RIC)
cum ar fi, de exemplu: coduri de acces n cldire i coduri de acces pentru prevenirea
incendiilor - trebuie s fie instalate n conformitate cu regulamentele SJU Targoviste.
2. Accesul fizic la toate ncperile n care sunt instalate RIC trebuie s fie
documentat i monitorizat.
3. Toate ncperile n care sunt instalate RIC trebuie s fie protejate fizic, n funcie
de importana acestora i tipul datelor vehiculate sau stocate.
4. Pentru fiecare ncpere n care sunt instalate echipamente ale sistemului RIC se
aprob accesul doar pentru personalul care rspunde de buna funcionare a
echipamentelor din ncperea respectiv i, dac este cazul, prilor contractante, ale
cror obligaii contractuale implic acces fizic.
5. Personalul care are drepturi de acces trebuie s dein legitimaie de serviciu i acte
de identitate care s-i ateste calitatea.
6. Acordarea drepturilor de acces (folosind card-uri, chei, parole etc.) se face n scris de
ctre SJU Targoviste , Departamentul sau Sectia care deine ncperea i resursele.
7. Nu este permis transferul dreptului de acces indiferent de motiv.
8. Cardurile i/sau cheile de acces care nu mai sunt folosite trebuie predate
Departamentului sau Sectiei care le-a eliberat.
9. Pierderea sau furtul cardurilor i/sau cheilor de acces trebuie raportate imediat
Departamentului sau Sectiei care le-a eliberat.
10.
Cardurile i/sau cheile nu trebuie s aib informaii de identificare, altele
dect informaia de contact necesar pentru returnare.
11.
Accesul vizitatorilor n spaiile protejate trebuie documentat pentru fiecare
ncpere i, n cazul n care este permis, se va delega un nsoitor. Vizitatorii trebuie
s fie nsoii n zonele cu acces restricionat.
12.
Fiecare Departament i Sectie va ine o eviden a tuturor cardurilor i/sau
cheilor de acces emise, retrase, pierdute sau furate.
13.
Pentru fiecare spaiu n care sunt instalate RIC se va pstra o eviden a
accesului pentru verificri de rutin n situaii critice.
14.
Fiecare Departament i/sau Sectie trebuie s verifice periodic drepturile de
acces pe baz de card i/sau cheie i s anuleze aceste drepturi pentru
persoanele care pierd dreptul de acces.
15.
Fiecare Departament i/sau Sectie trebuie s anuleze drepturile de acces ale
cardurilor i/sau cheilor utilizatorilor care i schimb locul de munc din Spital
sau nu au relaii contractuale cu SJU Targoviste.
16.
Pentru fiecare spaiu cu acces restricionat trebuie desemnat o persoan
care s verifice periodic nregistrrile de acces i s cerceteze orice acces suspect.
Accesul restricionat trebuie marcat.
Anexa 3
REGULI
de acces la reeaua de
comunicaii
1. Utilizatorilor le este permis s utilizeze numai parametrii pentru conectare la
reea specificai de ctre Serviciul Informatica.
2. Departamentele i Sectiile trebuie s ceara in scris, conectarea dispozitivelor de
calcul la RIC ale SJU Targoviste. Pentru fiecare sistem conectat trebuie s existe o
persoan care s rspund de acesta, numele i datele de identificare ale acesteia
se vor comunica ctre Serviciul Informatica. Conectarea se face numai cu avizul
Serviciului informatica .
3. Conectarea sistemelor de calcul care nu sunt proprietatea SJU Targoviste se face
numai cu
aprobarea n scris a Serviciul Informatica la recomandarea
Departamentelor sau a Sectiilor.
4. Accesul de la distan la reeaua SJU Targoviste se va realiza numai prin
echipamente aprobate, sau prin intermediul unui Furnizor de Servicii Internet
(Internet Service Provider (ISP)) agreat de ctre SJU Targoviste i folosind
protocoale aprobate de ctre Serviciul Informatica.
5. Utilizatorii RIC din interiorul SJU Targoviste nu se pot conecta la alt reea.
6. Utilizatorii nu trebuie s extind sau s retransmit serviciile de reea n niciun fel,
pe nicio cale. Nu este permis instalarea de conexiuni de reea neautorizate
indiferent de motiv. Autorizarea tuturor conexiunilor se face la propunerea Sectiilor
i a Departamentelor de ctre Serviciul Informatica.
7. Utilizatorii nu trebuie s instaleze echipamente hardware sau programe care
furnizeaz servicii de reea fr aprobarea Serviciul Informatica.
8. Sistemele computerizate din afara SJU Targoviste care necesit conectare la reea
trebuie s se conformeze cu standardele reelei interne ale SJU Targoviste.
9. Utilizatorii nu au dreptul s descarce, s instaleze sau s ruleze programe de
securitate care pot dezvlui slbiciuni n securitatea unui sistem. De exemplu,
utilizatorii SJU Targoviste nu au dreptul s ruleze programe de spargere a parolei,
sustragere de pachete, scanare a porturilor, n timp ce sunt conectai la reeaua SJU
Targoviste.
10.
Utilizatorii nu au dreptul s modifice, reconfigureze, instaleze, dezinstaleze
echipamente de reea, cabluri, prize de conexiuni.
11.
Serviciul de nume i administrarea adreselor IP sunt deservite exclusiv de
ctre Serviciul Informatica.
12.
Serviciile de interconectare a reelei SJU Targoviste cu alte reele sunt
realizate exclusiv de ctre Serviciul Informatica.
13.
Nu este permis instalarea i/sau modificarea echipamentelor utilizate
pentru conectare la reea (inclusiv plci de reea) fr aprobarea Serviciului de
Informatica. Tipul i modelul plcilor de reea i tuturor echipamentelor care se pot
conecta n reea trebuie s fie aprobate de ctre Serviciul Informatica.
14.
Accesul tertilor la RIC sa va face numai cu notificare scrisa sau prin email si
numai cu
acordul Serviciului Informatic, folosind o solutiie de conectare agreata de
Serviciul de Informatica. Notificarea trebuie sa contina :
REGULI
de acces administrativ
1. Departamentele i Sectiile trebuie s prezinte la Serviciul de Informatic o list cu
informaii de contact n plan administrativ pentru toate sistemele conectate la
reeaua de comunicaii a Spitalului. Aceast list trebuie refcut i prezentat la
Serviciul de Informatic de fiecare dat cnd apar modificri de orice natur.
2. Utilizatorii trebuie s cunoasc i s accepte toate regulamentele privind securitatea
RIC nainte de a li se permite accesul la un cont.
3. Utilizatorii care au conturi de acces administrativ trebuie sa aib instruciuni de
administrare, documentare, instruire i autorizare a conturilor. Aceste instruciuni se
vor elabora de ctre fiecare Departament sau Sectie i vor fi incluse n fia postului.
4. Cei care utilizeaz conturi de acces cu drepturi administrative sau speciale trebuie
s foloseasc tipul de privilegiu cel mai potrivit activitii pe care o desfoar.
5. Accesul administrativ trebuie s se conformeze Regulilor pentru Parolele de acces.
Parola pentru un cont cu acces privilegiat nu va fi utilizat de mai multe persoane
dect cu acordul scris al Serviciul de informatica i trebuie s fie schimbat atunci
cnd persoana care utilizeaz acest cont i schimb locul de munc din cadrul
Departamentului, Sectiei sau a Spitalului, sau n cazul unei modificri a listei de
personal ale terilor (furnizor desemnat) n contractele cu Spitalul.
6. Unele conturi sunt necesare pentru audit (verificare, control) intern sau extern,
pentru dezvoltare sau instalare de software sau alte operaiuni definite. Acestea
trebuie s ndeplineasc urmtoarele condiii:
Anexa 5
REGULI
privind Configurarea Sistemelor
Informatice pentru Acces la Reeaua
de Comunicaii
1. Infrastructura de comunicaii, reeaua de comunicaii digitale a Spitalului este
administrat de ctre Serviciul de Informatica care este responsabil cu
ntreinerea i dezvoltarea acesteia.
2. Pentru a furniza o infrastructur de comunicaii unitar cu posibiliti de
modernizare toate componentele acesteia sunt instalate de ctre Serviciul de
Informatica sau de ctre un furnizor avizat explicit de ctre Serviciul de Informatica.
Toate echipamentele, fr excepie, conectate la reeaua de comunicaii trebuie
configurate conform specificaiilor Serviciul de Informatica.
3. Orice dispozitiv hardware, inclusiv plcile de reea, care se va conecta la reeaua
Spitalului , trebuie s fie nsoit de o aprobare de tip (productor, model etc.) din
partea Serviciului de Informatica.
4. Modificarea configuraiei oricrui dispozitiv activ conectat la reeaua de comunicaii
se face numai cu aprobarea Serviciului de Informatica.
5. Infrastructura de comunicaii de date a Spitalului suport un set definit de protocoale
de reea. Orice utilizare a altui set de protocoale trebuie s fie aprobat n scris de
ctre Serviciul de Informatica.
6. Adresele de reea sunt alocate dinamic sau static numai de ctre Direcia de
InformaticAplicat.
7. Toate conectrile n reeaua de comunicaii a Spitalului sunt responsabilitatea
Serviciului
de Informatic, conectarea se va face numai n baza unei cereri standard aprobat de
ctre Departament sau Sectie. Formularele vor fi puse la dispoziie prin intermediul
site-ului web al Serviciului de Informatica.
8. Toate conectrile dintre reeaua de comunicaii a Spitalului i alte reele de
comunicaii, publice sau private, sunt responsabilitatea exclusiv a Serviciului de
Informatica.
9. Echipamentele de protecie a reelei de comunicaie a Spitalului (firewall) se vor
instala de ctre Serviciul de Informatica.
10.
Utilizarea sistemelor de protecie (firewall) din Departamente i Sectii nu
este permis fr autorizaie scris din partea Serviciului de Informatica. Aceast
restricie se aplic i n cazul n care se folosesc adrese private de reea.
11.
Utilizatorii nu au dreptul s extind sau s retransmit n niciun fel serviciile
reelei (este interzis instalarea unui modem, router, switch, hub sau punct de acces
la reeaua Spitalului) fr aprobare din partea Serviciului de Informatica.
12.
Utilizatorilor li se interzice instalarea de dispozitive hardware de reea sau
programe care furnizeaz servicii de reea fr aprobarea Serviciului de Informatica.
13. Utilizatorilor nu le este permis accesul la dispozitivele hardware ale reelei.
Anexa 6
REGULI
de tratare a incidentelor de
securitate
1. n cazul incidentelor de securitate din SJU Targoviste, membrii Serviciului
Informatic au funcii i responsabiliti predefinite care pot fi prioritare ndatoririlor
obinuite.
2. Ori de cte ori un incident de securitate este suspectat sau confirmat (exemple:
virus, vierme, descoperirea unor activiti suspecte, informaii modificate etc.),
trebuie urmate procedurile standard specifice pentru micorarea riscurilor.
3. Serviciul de Informatic este responsabil cu ntiinarea i coordonarea pentru
tratarea incidentului.
4. Serviciul
de Informatic este responsabil cu strngerea dovezilor fizice i
electronice ce vor face parte din documentaia pentru tratarea incidentului.
5. Folosind resurse tehnice speciale se va monitoriza nivelul daunelor i gradul de
eliminare sau atenuare a vulnerabilitilor acolo unde este cazul.
6. Serviciul de Informatic va stabili coninutul comunicatelor pentru utilizatori privind
incidentele i va determina nivelul i modul de distribuire a acestei informaii.
7. Serviciul
de Informatic trebuie s comunice proprietarului sau productorului
resursei afectate de un incident informaiile utile pentru eliminarea sau diminuarea
vulnerabilitilor care au cauzat incidentul.
8. Serviciul
de Informatic este responsabil cu documentarea anchetei privind
incidentul.
9. Serviciul de Informatic este responsabil de coordonarea activitilor de comunicare
cu teri pentru rezolvarea incidentului.
10.
n cazul n care incidentul nu implic aciuni contrare legilor n vigoare
Serviciul de Informatic va recomanda sanciuni disciplinare.
11.
n cazul n care incidentul implic aplicarea legilor civile sau penale
Serviciul de Informatic va recomanda sesizarea organelor n drept ale statului i va
aciona ca ofier de legtur cu acestea.
Anexa 7
REGULI
de monitorizare a Resurselor Informatice i de
Comunicaii
Monitorizarea Resurselor Informatice i de Comunicaii (RIC) se va face astfel
nct s fie posibil detectarea n timp util a atacurilor informatice i a situaiilor de
nclcare a regulamentelor de securitate.
Echipamentele utilizate pentru monitorizare (dedicate sau nu) vor urmri i
nregistra:
- Tipul traficului (ex. structura pe protocoale i servicii) extern i coninutul acestuia
n cazurile n care acest lucru se impune sau este ordonat.
- Tipul protocoalelor i a echipamentelor conectate la RIC, coninutul acestuia n
cazurile n care acest lucru se impune sau este ordonat.
- Parametrii de securitate pentru sistemele individuale (la nivelul sistemelor de
operare).
Fiierele jurnal vor fi examinate regulat n vederea detectrii eventualelor
atacuri informatice i abateri de la regulamentele de securitate ale Spitalului. n
aceast categorie intr urmtoarele (fr a se limita doar la acestea):
- Jurnale ale sistemelor de detectare automat a intruilor;
- Jurnale Firewall;
- Jurnale ale activitii conturilor utilizator;
- Jurnale ale scanrilor reea;
- Jurnale ale aplicaiilor;
- Jurnale ale solicitrilor de suport tehnic;
- Jurnale ale erorilor din sisteme i servere.
Serviciul de informatica va efectua, n mod regulat (cel puin o dat pe an),
verificri pentru detectarea:
- Echipamentelor de reea conectate neautorizat;
- Serviciilor de reea neautorizate;
- Serverelor de pagini de web neautorizate;
- Echipamentelor ce utilizeaz resurse comune nesecurizate;
- Utilizrii de modem-uri neautorizate;
- Licenelor pentru sistemele de operare i programele instalate.
Orice neregul privind respectarea regulamentelor de securitate va fi
raportat ctre Serviciul de informatica n scopul efecturii de investigaii
Anexa 8
REGULI
pentru detectarea accesului
neautorizat
1. Procesele de nregistrare i verificare a activitii sistemelor de operare,
conturilor utilizator i programelor trebuie s fie funcionale pe toate sistemele
active (host, server, echipamente de reea).
2. Trebuie activate funciile de anunare a persoanelor responsabile oferite de firewall-uri
i sistemele de control al accesului la reea.
3. Trebuie activate funciile de nregistrare a evenimentelor pe dispozitivele firewall i
pe toate sistemele de control al accesului.
4. nregistrrile de verificare ale dispozitivelor de control al accesului trebuie
monitorizate/revizuite (examinate) periodic de ctre administratorul de sistem.
5. Verificrile privind integritatea fiecrui sistem trebuie s se fac periodic. Aceast
activitate este obligatorie i pentru dispozitivele de tip firewall sau dispozitive de
control al accesului.
6. nregistrrile de verificare pentru serverele i host-urile din reeaua intern
trebuie revizuite periodic.
7. Se vor verifica periodic programele utilitare pentru detectarea tentativelor de
acces neautorizat.
8. Toate rapoartele privind incidentele trebuie revizuite n vederea detectrii de indicii ce
ar putea implica o activitate de acces neautorizat.
9. Toate indiciile suspecte sau confirmate de accesri sau ncercri de accesare
neautorizate trebuie raportate de utilizatori imediat ctre Serviciul de Informatica.
10.
Utilizatorii sunt obligai s raporteze Serviciul de Informatic orice anomalii
n performana sistemelor utilizate sau orice semne ale unor posibile infraciuni.
Anexa 9
REGULI
privind crearea i utilizarea copiilor de
siguran (backup)
1. Frecvena, dimensiunea i coninutul copiilor de siguran trebuie s fie n
concordan cu importana informaiei i cu riscul acceptat de proprietarul datelor.
2. Procedura de creare a copiilor de siguran i de recuperare pentru fiecare sistem
din cadrul Resurselor Informatice i de Comunicaii trebuie s fie documentat i
periodic revizuit.
3. Furnizorul care ofer servicii de stocare a copiilor de siguran n alte zone
pentru Spital trebuie s fie acreditat n acest scop de ctre o autoritate a statului.
4. Procedurile stabilite ntre Spital i furnizorii de stocare a copiilor de siguran n alt
zon trebuie s fie revizuite cel puin anual.
5. Verificarea copiilor de siguran se va face dup o procedur documentat i
revizuit
periodic.
6. Copiile de siguran trebuie s fie periodic testate pentru a asigura faptul c
informaiile
stocate sunt recuperabile.
7. Accesul la mediile de backup ale Spitalului stocate la furnizori externi sau n interior se
va face folosindu-se proceduri specifice de acces. Acestea trebuie revizuite periodic
(anual). Accesul trebuie interzis pentru persoanele autorizate care i schimb locul
de munc.
8. Mediile utilizate pentru stocarea copiilor de siguran trebuie s aib un sistem de
identificare care s conin cel puin urmtoarele date de identificare a informaiei
stocate:
- numele sistemului;
- data crerii copiei;
- tipul de copie (complet, incremental etc.);
- clasificarea sensibilitii (siguranei/securitii);
- informaii de contact.
9. Mediile utilizate pentru stocarea copiilor de siguran trebuie pastrate intr- o locatie
diferita de locatia unde sunt stocate datele originale ( d e e x e m p l u s e r v e r u l d e
b a c ku p t r e b u i e s a s e a fl e i n t r- o c l a d i r e d i f e r i t a d e c e a u n d e s e a fl a
serverul de baze de date)
Anexa 10
REGULI
de securizare
a serverelor
Un server va fi conectat la reeaua Spitalului numai dac se afl ntr-o
stare sigur, acreditat de ctre Serviciului de Informatica.
Procedura de securizare a serverelor trebuie s includ, obligatoriu,
urmtoarele:
- Instalarea sistemului de operare dintr-o surs aprobat;
- Aplicarea patch-urilor furnizate de productor;
- nlturarea programelor, a serviciilor sistem i a driver-elor care nu sunt
necesare;
Anexa 11
REGULI
privind securitatea informaiilor
n cazul utilizrii calculatoarelor portabile
1. Calculatoarele portabile trebuie s fie protejate prin parole.
2.Se va evita stocarea datelor care privesc Spitalul pe dispozitivele portabile.
3.n cazul n care nu exist o alt alternativ de stocare local, toate datele care
privesc Spitalul trebuie criptate de catre utilizator utiliznd tehnici aprobate Serv.
Informatica.
4.Transmiterea datelor prin reele de tip wireless se poate face numai prin reelele
instalate de ctre Serviciul de Informatic, acestea vor utiliza tehnici de criptare
pentru protejarea datelor transmise.
5.Toate accesrile de la distan a Resurselor Informatice i de Comunicaii trebuie s
se efectueze prin intermediul serviciului autorizat, conform Regulilor de acces la
reeaua de comunicaii (Anexa 3).
6.Conectarea sistemelor de calcul care nu sunt proprietatea Spitalului se face numai cu
aprobarea scris a Serviciului de Informatic , la recomandarea Departamentelor
sau Sectiilor.
Anexa 12
REGULI
privind parolele de acces
1.Orice parol ar trebui s fie complex i s aib o lungime minim de 8
caractere.
O parol complex este un ir de caractere compus din litere minuscule,
majuscule, cifre i simboluri (%$#&^* ).
Criterii pentru stabilirea unei parole:
- nu este deloc recomandat folosirea simpl a datelor personale (ex: data
naterii, nume, prenume etc.) ca parole.
- folosii cifre i simboluri uor de asociat prin forma lor cu litere. De exemplu:
a=@, B=8, E=3, i=1, I=!, O=0(zero), s=$.
Exemplu:
Aa nu
Aa da
popescu1974
#p0p3$cu#!974
- facei asocieri dupa ceva ce v place: o carte, titlul unei melodii, titlul
unui film, personajele dintr-un film etc. i trasai-v nite reguli de formare a
Anexa 13
REGULI
de administrare a conturilor de email
1. Fiecare cont de email creat pe domeniul spitaldb.ro trebuie s aib asociate o cerere
i o aprobare corespunztoare.
2. Toi utilizatorii sunt obligai s pstreze confidenialitatea informaiilor privind
contul de
acces. asociat.
3. Toate conturile trebuie s se poat identifica n mod unic, utiliznd numele
de cont
4. Toate parolele pentru conturi trebuie s fie create i folosite n conformitate cu
Regulile
10
Anexa 14
REGULI
privind sistemul de mesagerie
electronic
I.
Activiti strict interzise
- Trimiterea de mesaje cu caracter de intimidare sau hruire;
- Folosirea sistemului de mesagerie electronic n scopuri personale;
- Folosirea sistemului de mesagerie electronic n scopuri politice sau pentru
campanii
- nclcarea drepturilor de autor prin distribuirea neautorizat a materialelor protejate;
- Folosirea altei identiti dect cea real atunci cnd se trimite email, exceptnd
cazurile
cnd persoana este autorizat n scop de suport administrativ.
II.
11
s fac acest lucru. Atunci cnd este cazul, se va include o declaraie explicit prin
care utilizatorul specific faptul c nu reprezint Spitala. Un exemplu de declaraie
simpl este: prerile exprimate sunt personale, i nu ale Spitalului .
-Utilizatorii nu trebuie s trimit, retrimit, primeasc sau s stocheze informaii
confideniale sau nesigure, ce privesc Spitalul, folosind dispozitive de comunicaii
mobile care nu sunt autorizate de Spital. Exemple de astfel de dispozitive (dar nu
sunt limitate numai la acestea) sunt: telefoane mobile, asisteni digitali personali,
pagere ce permit trimiterea/primirea de informaii.
-Reeaua spitaldb se declar a fi un mediu de lucru i comunicare academic, deschis i
civilizat. Utilizatorii sunt invitati s se trateze reciproc n mod politicos i cordial.
Spiritul Internet presupune dialoguri ntr-un stil caracterizat prin decen, amabilitate
i bunvoin. Partenerii nostrii din Internet se ateapt s gseasc n spitaldb un
mediu academic atunci cnd solicit informaii despre noi, motiv pentru care,
utilizatorii vor lua msuri pentru a se autoidentifica corect att pe serverul din
spitaldb, ct i n corespondena electronic pe care o trimit.
Anexa 15
REGULI
privind detectarea
viruilor
1. Toate staiile de lucru de sine stttoare sau conectate la reeaua de comunicaii
a Spitalului, trebuie s utilizeze programe antivirus aprobate de ctre Serviciul
de Informatic.
2. Programele antivirus nu trebuie dezactivate.
3. Configuraia programului antivirus trebuie s nu fie modificat ntr-un mod care s
reduc eficacitatea programului.
4. Frecvena actualizrilor automate a programului antivirus trebuie asigurat de
ctre utilizator.
5. Orice server de fiiere conectat la reeaua instituiei trebuie s utilizeze un
program antivirus aprobat n scopul detectrii i curirii viruilor care pot infecta
fiierele puse la dispoziie.
6. Orice server sau gateway pentru e-mail trebuie s foloseasc un program
antivirus pentru e-mail aprobat i trebuie s respecte regulile de instalare i de
utilizare a acestui program.
7. Orice virus care nu a putut fi nlturat automat de ctre programul antivirus constituie
un incident de securitate i trebuie raportat imediat Serviciului de Informatic.
Anexa 16
REGULI
privind relaiile cu
teri
-
12
2. Furnizorul trebuie s foloseasc sistemul RIC din cadrul SJU Targoviste numai n scopul
stipulat n contract.
3. Orice alt informaie din sistemul RIC al SJU Targoviste obinut de Furnizor pe
durata contractului nu poate fi folosit n interes propriu de ctre Furnizor sau
divulgat altora.
4. Toate echipamentele de ntreinere ale Furnizorului aflate n reeaua intern a SJU
Targoviste i care se pot conecta n exterior prin intermediul reelei, precum i toate
conturile de utilizator create temporar pentru Furnizor i necesare pentru acces la
RIC ale SJU Targoviste vor fi scoase din uz la ncheierea relaiilor contractuale.
5. Accesul Furnizorului trebuie s fie identificat n mod unic, iar administrarea parolelor
sau metodele de autentificare trebuie s fie n conformitate cu Regulile privind
parolele de acces i Regulile de acces administrativ.
6. Activitile principale ale Furnizorului trebuie s fie documentate de acesta i
puse la dispoziia conducerii Spitalului, la cerere. Acestea trebuie s cuprind, dar
s nu fie limitate la, evenimente precum: schimbri de personal, schimbri de
parol, schimbri majore n derularea lucrarilor, timpii de sosire, de plecare i de
livrare.
7. n cazul retragerii din contract a unui angajat al Furnizorului, indiferent de motiv,
Furnizorul se va asigura c toate informaiile sensibile sunt colectate i predate SJU
Targoviste sau distruse n cel mult 24 de ore de la producerea evenimentului.
8. n cazul terminrii/rezilierii contractului sau la cererea SJU Targoviste, Furnizorul va
preda sau distruge toate informaiile ce aparin Spitalului i va oferi certificare n
scris privind predarea sau distrugerea informaiilor n decurs de 24 de ore de la
producerea evenimentului.
9. n cazul ncheierii contractului sau la cererea SJU Targoviste, Furnizorul trebuie s
predea imediat toate legitimaiile, echipamentele i stocurile SJU Targoviste.
Echipamentele i/sau stocurile care urmeaz a fi reinute de ctre Furnizor trebuiesc
documentate i autorizate de Conducerea a SJU Targoviste.
10.
Toate programele folosite de Furnizor n scopul furnizrii serviciilor stipulate
n contract ctre SJU Targoviste trebuie s fie inventariate corespunztor si s posede
drepturi de utilizare atestate prin Licene.
11.
Pentru protejarea datelor cu caracter confidential din cadrul Spitalului,
Furnizorul va incheia obligatoriu un acord de confidentialitate.
Anexa 17
REGULI
pentru modificri i modernizri
ale Resurselor Informatice i de
Comunicaii
Orice modificare asupra unei componente a Resurselor Informatice i de
Comunicaii (RIC) din cadrul Spitalului (cum ar fi: sisteme de operare,
componente hardware, echipamente i componente de reea, aplicaii) trebuie s
respecte regulile de mai jos:
1. Toate modificrile care afecteaz mediul de funcionare a sistemelor componente ale
RIC (ex: aparate de aer condiionat, instalaii de ap, nclzire, instalaii electrice i
alarme) trebuie s fie anunate i aprobate n scris de ctre Departamentul sau
Sectia care administreaz resursele afectate.
13
Anexa 18
sau
inume@spitaldb.ro
14
,
_telefon
v rog s-mi aprobai deschiderea unui cont de email
Data:
Semntura
15
Anexa 19
Observaie:
Adresa fizic (MAC address) a calculatorului/laptop-ului pentru care se
dorete conectarea la reea se afla prin succesiunea de comenzi:
Start Run (Search) cmd ipconfig all
Adresa MAC este secvena numeric format din 6 grupuri de cte 2
cifre hexadecimale (n baza 16) de tipul 00-0A-E4-A6-78-FB (Physical Address
din seciunea Ethernet adapter Local Area Connection).
3. Orice alte precizri necesare pentru conectarea la reeaua Internet vor fi fcute
beneficiarului la depunerea cererii.
Aprobat Manager,
Dr. Radu Petrescu
Serviciul de Informatic
__________________________________.
Telefon birou:
Email:
Semntura_
Anexa 20
ntocmit astzi,
/
/_________, ntre:
_______________________de la
Serviciul de Informatic i
- beneficiarul,
, de la Depart/Sectie
(telefon:__
, email:
) privind
constatarea defeciunilor echipamentului de mai jos.
Echipament:
Este n garanie:
Da
Nu Defect
reclamat:
Defect constatat:
Recomandri:
Beneficiar,
Informatica.
Reprezentant Serv.
Anexa 21
EXEMPLE
de activiti interzise n reeaua dbspital
Activiti comerciale neautorizate;
Trafic masiv de informaii sau trafic de informaii cu caracter frivol, obscen i
pornografic;
Folosirea unor drepturi de acces la resurse pentru care nu sunt autorizai;
tergerea sau alterarea datelor altor utilizatori;
Instalarea de programe altele decat cele aprobate de Serv . Informatica
Tentativele de descoperire i de folosire a parolelor altor utilizatori;
Crearea sau folosirea de instrumente soft destinate spargerii sistemelor de securitate ale
calculatoarelor;
Provocarea deliberat de defectiuni hardware i software;
Perturbarea traficului reelei dbspital
Generarea de trafic care nu este specific activitatilor spitalului(torente,streeming,etc)
Transferuri de materiale care contravin legilor drepturilor de autor (software pirat, filme,
muzic etc.);
Generarea de spam;
Jocuri online,filme online,videostreeming in timpul programului de lucru;
Flood (indiferent de natura acestuia), de exemplu: ping flood;
Rspndirea de aplicaii de tip virus, troieni, viermi, spyware sau altele;
Folosirea de aplicaii de tip key-logere;
Modificarea adresei MAC a plcii de reea;
Setrile pentru IP i DNS altfel dect cele setate de Serv Informatica;
Utilizarea de programe pentru scanarea reelei, exploit-uri;
Realizarea de tunele, sau alte aplicatii care sa ocoleasca sistemul de securitate
(firewall,etc)
Transmiterea de mesaje cu caracter comercial;
Publicitatea cu caracter comercial;
Folosirea de software fr licen pe calculatoarele din dbspital sau conectate la reteaua
dbspital