Exemplar nr 1 Ne #/ lof IOCEANby 2010 Catre Pregedintele Federatiei Sindicatelor din Administratia Nationala a Penitenciarelor Domnul Sorin lon DUMITRASCU Stimate domnule presedinte, Alaturat, va transmitem proiectul de decizie pentru stabilirea Normelor elementare privind exploatarea resurselor informatice si de comunicalii IT de catre utilizatori din sistemul administratiei penitenciare, cu rugdmintea de a comunica, pana la data de 15 decembrie a.c., la adresa de e-mail gghiberdicu@dqp.ro, propunerile gi observatiile dumneavoastra referitoare la acest project Pentru informatii suplimentare desemném ca persoana de contact pe dna Gabriela GHIBERDICU, telefon 021/208.61.50/27.571, fax 021/243.13.95, e-mail gghiberdicu@dap.ro Cu stima, / Chestor de e dr. loan BALA Diregfor general AdministratigAyationala a Penitenciarelor SS Mara Gnievlessa nr 47. sector ? Buowest, RomanaANEXA la Decizia directorului general nr. NORME ELEMENTARE privind exploatarea resurselor informatice si de comunicatii IT de catre utilizatori din sistemul administratiei penitenciare CAPITOLUL | Dispozifii generale art. 1 Prezentele Norme reglementeaz regulile minime ce trebuie respectate ca utilizatori ai resurselor informatice si de comunicatii IT ale institutiei, in vederea asigurarii in bune conditii a continuitatii servcitor informatice in sistemu! administratiei penitenciare Art. 2. (1) Normele vor fi asumate prin grija gefulul ierarhic de catre fiecare lucrator/ utiizator actual al resurselor informatice §\ de comunicati IT din sistemul admiristratiei penitenciare, prin luare la cunostin(a si semnare intr-un formular al crui model se afl in anexa 1.1. la prezentele Norme. (2) Pentru utiizatorii care din motive obiective nu sunt prezenti la serviciu, aceslia igi vor asuma prezentale Norme in prima zi in care se prezinta la serviciu Art 3 Pentru viitorii utilizatori, la momentui acordarii permisiunii de acces ta resursele informatice, se vor prelucra de c&tre seful ierarhic prezentele Norme, urmand ca lucratorul s8 completeze gi 88 semneze de (uare la cunostin{& intr-un formular al cdrui model se afta in anexa 1.2. la prezentele Norme Art. 4 Pastrarea formularelor completate, conform modelelor din anexele 1.1. si 1.2. la prazentele Norme, se va face de catre structura IT&C din cadrul fiecarei unitati subordonate administratiei penitenciare, respectiv de cdtre Directia Tehnologia Informatiei si Comunicatu pentru utiizatorii din Administratia Nationals a Penitenciarelor. Art. 5 in sensul prezentelor Norme, termenii de mai jos au urmatorul inteles: = Utilizator: orice angajat, colaborator sau orice alta persoana care acceseazé, fie si temporar. resursele IT ale sistemului administratie: penitenciare; - User name : nume de utilizator stabilt de c&tre structura IT& C; - Parola utilizator: git de caractere alfa-numerice, care va fi cunoscuta numa de cétre proprietarul user-name; ~ Credentiale: ansamblu user-name si paroié utlizator; - RIC: resurse informatice si de comunicatil; Sw Mais Ghicussan 47, selor2 Bucwes,Remana putoIT & C : tehologia informatiei si comunicat Art. 6. in destagurarea activitati, in functie de cerintele postului, utilizatorii folosesc tehnica de calcul si comunicafii pusa la dispozie de angajator in configuratia stabilité de institutie si implementata de specialistii din structura IT&C. Art. 7 Accesul la infrastructura de comunicatii si echipamentele de calcul ale sistemului_administratiei penitenciare obliga utilizatorii s8 adopte o conduit responsabila in utilizarea resurselor; trebuie respectate proprielatea intelectuala, dreptul la confidentialitate asupra datelor si informatillor, evitarea oricaror manifestéri ce ingrdesc sau intimideaza activitatea comunitatii de utilizatori interni sau a partenerilor exlerni ‘Art. 8 Resursele informatice si de comunicatii sunt configurate pentru a fi expioatate in conditille impuse de politicile impiementate ia nivelu! sistemului informatic al administratiei penitenciare. CAPITOLUL II. Drepturile utilizatorului Art. 9 Utilizatorul are dreptul s& solicite accesul la RIC, dar numal in funcjie de cerintele postului, sub aspectul resurselor hardware, servicillor gi/sau al aplicatillor. Ar 10. Utilizatorul are dreptul sé solicite interventia personalului de specialitate al structurii IT&C pentru remedierea defectiunilor aparute in exploatarea echipamentelor si pentru asistent tehnicd de specialitate, In cazul in care sunt necesare informatii suplimentare specificatillor din documentatia tehnicd si de exploatare CAPITOLUL Ill, Obligatiile utilizatorului An 11 Fiecare utilizator este obligat s8 retina parolele care ji sunt comunicate gi sa ia toate m&surite pentru a nu fi aduse la cunostinta persoanelor neautarizate Art. 12. Accesul la RIC se face numai folosind credentialele proprii_utilizatorului, chiar gi in cazul cénd mai mult) utilizatori folosesc acelasi computer; exceptie fac utilizatorii care lucreaza in schimburi gi acceseazé aceleagi RIC. Art. 13. Utilizarea RIC se face numai in interes de serviciu, in conformitate cu teglementarile in vigoare si figa postului Art. 14. Utilizatorii nu trebuie sé facd copii neautorizate sau sa distribuie materiale protejate prin legite privind proprietatea intelectual. Sh: Mana Goioveasa x 47, sector? Bucs, Romdnia WH BOULAnt. 15. Utilizatorii pot s& foloseasc3 acele resurse la care au dreptul, indiferent dacd sunt resurse ale sistemului local, ale rejelei locale de calculatoare sau resurse accesibile din Internet Art, 16, Utiizatorii trebuie $8 anunte reprezentantii structuril IT & C in cazul in care se observa orice problema/bresa in sistemul de securitale a sistemului de calcul, cat si orice posibila intrebuintare gresitd sau incdlcare a regulamentelor in vigoare. Art, 17 Uliizatorii nu trebuie s& incerce s& obtinad acces la date sau programe pentru care nu au drept sau consimmant explicit. Ant. 18. Utiizatorii nu trebuie sa divulge sau sd instraineze nume de contur, parole, dispozitive pentru autentificare, sau orice dispozitive gi/sau informatii similare utilizate in scopuri de autorizare $i identificare. Art. 19, Utilizatorii nu trebuie s& instaleze software {ra aprobarea administratorului de sistem Art, 20 Utilizatorul rspunde direct de securitatea gi continutul informatiilor, precum side resursele informatice si de comunicatii incredintate. Ad 21 Folosirea calculatoarelor de catre persoane strdine de institutie este posibild numai cu aprobarea directorului unitati si cu avizul sefului structurit IT & C; personalul care permite accesul persoanelor strdine la ansamblul de elemente informatice al sistemului administratiei penitenciare raspunde de eventualele consecinte si are obligaia de a monitoriza accesul la RIC al respectivelor persoane, pe toata perioada lucr&rilor. Art 22 Toate mesajele si fisierele trimise, respectiv stocate, precum si documentele elaborate in cadrul activitatii desfagurate de utlizatori intermediul RIC, respectiv in cadrul RIC, sunt considerate ca fiind produsu at nor activitati ce au legaturd cu indatoririle de serviciu $i pot fi subiectul unor ‘activitati de accesare in conformitate cu regiementarile legale in vigoare. Art. 23 Toate programele de calculator, codurile sursé, codurile obiect. documentatille aplicatilor achizitionate sau dezvoltate inte, precum gi datele aflate in bazele de date aferente aplicalilor sunt proprietatea sistemului administrajiei penitenciare $i trebuie protejate Art. 24 Intreg personalul este responsabil pentru modul de utilizare al RIC, fiecare utilizator fiind direct responsabil pentru actiunile care pot afecta integritatea si securitatea RIC Art. 25, Utilizatorii_sunt responsabili pentru raportarea oricdrei suspiciuni sau confirmari de incdlcare a prezentelor Norme St. Maia Gneeata ne 47, eco 2 Bucs, Romina vw ano 810Art. 26. Orice informatie folosita in sistemul RIC trebuie s& fie p&strata confidentiala siguranta de catre utilzator. Art. 27. Structurile IT & C din sistemul administratiei peritenciare pot folosi instrumente corespunzatoare de control al accesului in scopul monitorizérii utilizar RIC; accesul se realizeaza pe baz de documente aprobate, in funciie de specificul activitatii. Art 28. Orie program comercial utlizat in cadrul RIC trebuie sa fie insolit de licentS care s4 specitice clar drepturile de ulilizare si restrictile produsului; personalul trebuie sa respecte prevederile licentelor si s& nu permita copierea ilegald a acestor programe. CAPITOLUL IV. Art. 29, Prezentele Norme se aplica si utilizatorilor angrenati in programe in care sistemul administratiei penitenciare este beneficiar, daca prin inscrisuri nu se specific’ altfel. Art. 30, Structurile IT & C pot pune la dispozitia structuriior ce au ca atributi inspectarea sau auditarea activitétilor din cadrul sistemului administratiei penitenciare, instrumente IT necesare atat destagurarii activitati acestora, cat si verificarii respectarii prezentelor Norme. ‘Se. Mane Gieiaasa re 47. socio? Bucutesi Romina owe appt 9ANEXA 4.4 Anexa la Decizia nv. 1 ‘Tabel nominal cu personalul din ANP/Penitenciar/Penitenciar Spital cR , care utilizeaza RIC Directia/Serviciul/Compartimentul/Biroul - Declar pe propria raspundere ca am luat la cunostinta, in calitate de utilizator RIC, de prevederile din Normele elementare de exploatare a resurselor informatice si de comunicatii IT de cétre ullizatorii sistemului administratiei penitenciare”, reglementate prin Decizia directorului general al Administratiei Nationale 3 Penitenciarelor nr. din [Nr Nume si Prenume Cont utilizator in | Data Semnatura crt ____ | domeniut anp.ro_| I Persoanelor din ‘abel li s-a adus la cunogtint& prevederile cuprinse in Normele elementare de exploatare a resurselor informatice si de comunicalii IT de catre utilizatorit sistemului administratiei penitenciare, de catre seful serviciului/biroului/compartimentului. Grad, nume, prenume Semnatura, St Marie Gheuleasam 6, sector 2 Bucwest, Romana wn arp-est |ANEXA 1.2. Anexa la Decizia nr. DECLARATIE pe propria rspundere Subsemnatul(a) angajat in cadrul penitenciarului/ penitenciarului spital/CR - , Directia/ Serviciul! Compartimentul /Biroul __ , am luat ta cunostin{a. in calitate de utilizator RIC, prevederite cuprinse in Normele elementare de exploalare a resurselor informatice si de comunicatii IT de cdtre utlizatori sistemului administratiei penitenciare, reglementate prin Decizia directorului general 2! Administratiei Nationale a Penitenciarelor nr. din, Data Semnatura, Sw Mane Ghiouleasa n 47, econ 2 Buse, Remain ew aps