Universitatea Constantin

Referat la Bazele

Securitatea si ..

STUDENT RADA ADELINA GRUPA 6102

2010

Plan de Securitate - Utilizarea Resurselor Informatice i de Comunicaii Utilizare Internet i Intranet

Introducere n acord cu prevederile din prezentul Regulament, Resursele Informatice i de Comunicaii (RIC) sunt bunuri strategice ale Universitii "Alexandru Ioan Cuza" din Iai care trebuie administrate ca resurse ale statului romn. Acest regulament este stabilit pentru a atinge urmtoarele scopuri: 1. S fie n conformitate cu statutele, regulamentele i alte documente oficiale n vigoare pentru administrarea resurselor informatice,

2. S stabileasc practici prudente i acceptabile privind utilizarea reelei Internet, 3. S instruiasc utilizatorii care pot folosi reeaua Internet n ceea ce privete responsabilitile lor asociate unei astfel de utilizri.

Audien Regulamentul de Utilizare Internet i Intranet se aplic

nediscriminatoriu tuturor persoanelor crora li s-a permis accesul la orice resurs informatic i de comunicaii a Universitii "Alexandru Ioan Cuza" din Iai care are capacitatea de acces Internet i/sau Intranet.

Definiii Resurse Informatice i de Comunicaii (RIC): toate dispozitivele de tiprire/imprimare, dispozitive de afiare, uniti de stocare, precum i toate activitile asociate calculatorului care implic utilizarea oricrui dispozitiv capabil s recepioneze e-mail, s navigheze pe site-uri de Web, cu alte cuvinte, capabil s transmit, stocheze, administreze date electronice, incluznd, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agend (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere, sisteme de procesare distribuit, echipament de laborator i medical conectat la reea i controlat prin calculator (tehnologie ncapsulat), resurse de telecomunicaii, medii de reea, telefoane, faxuri, imprimante i alte accesorii. La acestea se adaug procedurile, echipamentul, facilitile, programele i datele care sunt proiectate, construite, puse n funciune (operaionale) i meninute pentru a crea, colecta, nregistra, procesa, stoca, primi, afia i transmite informaia.

Administratorul Resurselor Informatice i de Comunicaii (ARIC): Responsabil la nivelul Universitii cu administrarea i finanarea RIC ale Universitii "Alexandru Ioan Cuza" din Iai. Desemnarea ARIC are ca scop stabilirea n mod clar a responsabilitii privind crearea, modificarea i aprobarea regulamentelor privind activitile de finanare, administrare i utilizare a RIC. Dac nu este desemnat un ARIC de ctre conducerea Universitii, titlul este atribuit n mod automat Rectorului Universitii "Alexandru Ioan Cuza", Iai.

Ofier responsabil cu Securitatea RIC (OSRIC): Rspunde n faa ARIC privind administrarea funciilor de securitate a informaiei n cadrul Universitii "Alexandru Ioan Cuza". Este persoana de contact intern i extern a Universitii "Alexandru Ioan Cuza" pentru orice problem n legtur cu securitatea RIC. Funcia OSRIC este asumat de ctre eful Departamentului de Comunicaii Digitale (D.C.D.). eful D.C.D. poate numi o alt persoan n funcia de OSRIC, persoan care trebuie validat de ctre ARIC.

Ofier responsabil cu securitatea RIC la nivel Departamental: (OSRICD): Persoana responsabil de monitorizarea i implementarea controalelor de securitate i a procedurilor pentru sistemul RIC la nivelul unui Departament sau al unei Faculti. Acesta este desemnat de ctre conductorul Departamentului/Facultii i validat de ctre OSRIC.

Utilizator: O persoan, o aplicaie automatizat sau proces utilizator autorizat de ctre Universitatea "Alexandru Ioan Cuza", n conformitate cu procedurile i regulamentele n vigoare, s foloseasc RIC.

Internet: Sistem global care interconecteaz calculatoare i reele de calculatoare. Acestea sunt deinute de mai multe organizaii, agenii guvernamentale, societi, instituii academice.

Intranet:

Reea

privat

destinat

comunicaiilor

partajrii

informaiilor, care, ca i reeaua Internet, folosete suita de protocoale TCP/IP, ns este accesibil doar utilizatorilor autorizai din cadrul unei organizaii (instituii). n mod obinuit, reeaua Intranet a unei organizaii este protejat printr-un sistem de protecie (firewall).

Drept de Proprietate Informaia n format electronic, fiierele create, modificate, trimise, primite sau stocate pe dispozitivele conectate la sistemul RIC, aflate sub administrare, sau n custodia i sub controlul Universitii "Alexandru Ioan Cuza", sunt proprietatea Universitii, n condiiile legilor n vigoare.

Confidenialitate Fiierele electronice create, modificate, trimise, primite sau stocate pe Resurse Informatice proprii, nchiriate, administrate sau n custodia i sub controlul Universitii "Alexandru Ioan Cuza" din Iai, nu sunt confideniale i pot fi accesate de ctre personalul responsabil cu securitatea RIC, fr ntiinarea utilizatorului sau a proprietarului sistemelor. Coninutul unui fiier electronic poate fi accesat de ctre personalul autorizat n conformitate cu prevederile i normele de securitate ce se regsesc n Regulamentul privind Accesul Administrativ.

Regulament de Utilizare reea Internet i Intranet 1. Programele pentru acces la reeaua Internet sunt destinate utilizatorilor autorizai pentru a fi folosite n scopuri academice i de cercetare. 2. Toate programele utilizate pentru acces la reeaua Internet trebuie s fac parte din pachetul de programe aprobat de ctre D.C.D. Aceste programe trebuie s includ toate patch-urile de securitate puse la dispoziie de ctre productor. 3. Toate fiierele care provin din reeaua Internet trebuie s fie scanate cu un program antivirus care s fie actualizat cel puin o dat la 24 ore. 4. Toate programele pentru acces Internet/Intranet trebuie s permit folosirea sistemelor proxy i/sau firewall. 5. Toate informaiile accesate n reeaua Internet trebuie s se conformeze Regulamentului de Utilizare Acceptabil a RIC. 6. Orice activitate a utilizatorilor folosind RIC poate fi nregistrat i ulterior examinat. 7. Coninutul tuturor sit-urilor web ale Universitii "Alexandru Ioan Cuza" din Iai trebuie s se conformeze Regulamentelor de Utilizare Acceptabil a RIC i s foloseasc numele de domeniu al Universitii "Alexandru Ioan Cuza" din Iai (uaic.ro). 8. Nu se vor publica pe sit-urile web ale Universitii "Alexandru Ioan Cuza" din Iai materiale cu caracter ofensiv sau de hruire. 9. Nu se vor publica pe sit-urile web ale Universitii "Alexandru Ioan Cuza" din Iai, materiale publicitare comerciale sau personale. 10. Nu se vor publica pe sit-urile web ale Universitii "Alexandru Ioan Cuza" din Iai date ale Universitii "Alexandru Ioan Cuza" din Iai fr

asigurarea c materialele sunt disponibile numai persoanelor sau grupurilor autorizate. 11. Nu este permis utilizarea RIC ale Universitii "Alexandru Ioan Cuza" din Iai n scop personal sau pentru solicitri personale ce nu au legtur cu Universitatea "Alexandru Ioan Cuza" din Iai. 12. Cumprturile pe internet care nu au legtur cu atribuiile de serviciu sunt interzise. Cumprturile n interes de serviciu se vor supune regulilor de achiziie ale Universitii "Alexandru Ioan Cuza" din Iai. 13. Orice material confidenial al Universitii "Alexandru Ioan Cuza" din Iai transmis prin reeaua Internet trebuie criptat. 14. Fiierele electronice se supun acelorai reguli de pstrare ce se aplic i altor documente i trebuie pstrate n conformitate cu regulile stabilite prin prezentele regulamente i regulamentele proprii fiecrui Departament sau Facultate.

Utilizare Ocazional 1. Utilizarea personal ocazional a RIC pentru acces la reeaua Internet este permis doar utilizatorilor care au aprobarea Universitii "Alexandru Ioan Cuza" din Iai; acest drept nu se extinde membrilor familiei sau altor persoane. 2. Utilizarea ocazional nu trebuie s aib ca rezultat costuri directe pentru Universitatea "Alexandru Ioan Cuza" din Iai. 3. Utilizarea ocazional nu trebuie s afecteze ndeplinirea sarcinilor de serviciu ale angajatului sau activitatea studenilor.

4. Nu este permis trimiterea sau recepionarea documentelor sau fiierelor care pot cauza aciuni legale mpotriva Universitii "Alexandru Ioan Cuza" din Iai, sau punerea acesteia ntr-o situaie delicat. 5. Stocarea fiierelor i documentelor personale pe Resursele Informatice ale Universitii "Alexandru Ioan Cuza" din Iai, trebuie s fie nominal. 6. Toate fiierele i documentele inclusiv cele personale stocate sau transportate prin intermediul RIC sunt proprietatea Universitii "Alexandru Ioan Cuza" din Iai, n condiiile legilor n vigoare. Acestea pot fi subiectul cererilor de deschidere a raporturilor, i pot fi accesate n conformitate cu Regulamentul de Acces Administrativ.

Msuri Disciplinare nclcarea acestui regulament se sancioneaz prin msuri disciplinare care pot include: 1. Rezilierea contractului de munc n cazul angajailor; 2. ncetarea relaiilor contractuale (de colaborare) n cazul

contractanilor, consultanilor sau voluntarilor; 3. Suspendarea sau exmatricularea n cazul studenilor; 4. Interzicerea accesului la sistemul RIC. Toate aciunile care contravin legilor vor fi raportate organelor competente.

Alte Dispoziii Acest Regulament are ca parte integrant urmtoarele dispoziii:

1. ntreg personalul este responsabil privind modul de utilizare a RIC; fiecare utilizator este direct responsabil pentru aciunile care pot afecta securitatea RIC. 2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricrei suspiciuni sau confirmri de nclcare a acestui regulament. 3. Utilizarea RIC se face numai n interes de serviciu. 4. Nu exist nici o asigurare a confidenialitii datelor personale sau a accesului la informaii folosind protocoale de genul, dar nelimitate la, pot electronic, navigare pe Web, conversaii telefonice, transmisie fax-uri i alte instrumente de conversaie electronic. Utilizarea acestor instrumente de comunicaie electronic poate fi monitorizat n scopul unor investigaii sau al rezolvrii unor plngeri, n condiiile legilor n vigoare. 5. Departamentele i facultile sunt responsabile de autorizarea utilizatorilor pentru folosirea adecvat a RIC. 6. Orice informaie folosit n sistemul RIC trebuie s fie pstrat confidenial i n siguran de ctre utilizator. Faptul c informaiile pot fi stocate electronic nu schimb cu nimic obligativitatea de a le pstra confideniale i n siguran; tipul informaiei sau chiar informaia n sine stau la baza determinrii gradului de siguran necesar. 7. Toate programele de calculator, aplicaiile, codul surs, codul obiect, documentaia i datele trebuie protejate fiind proprietatea Universitii "Alexandru Ioan Cuza" din Iai. 8. Departamentele i Facultile trebuie s ofere faciliti

corespunztoare de control al accesului n scopul monitorizrii RIC pentru protejarea datelor i programelor mpotriva ntrebuinrii greite, n concordan cu necesitile stabilite de acestea. Accesul trebuie s fie documentat, autorizat i controlat n mod corespunztor.

9. Orice program comercial utilizat n cadrul RIC trebuie s fie nsoit de Licen care s specifice clar drepturile de utilizare i restriciile produsului. Personalul trebuie s respecte prevederile Licenelor. ARIC, prin intermediul D.C.D., a Departamentelor i Facultilor, i rezerv dreptul de a terge orice produs fr Licen de pe orice sistem din cadrul RIC. 10. ARIC, prin intermediul D.C.D., al Departamentelor i Facultilor, i rezerv dreptul de a terge, de pe orice sistem, orice program sau fiier care nu are legtur cu atribuiile de serviciu respective. Exemple de astfel de programe sau fiiere: jocuri, programe de comunicare a mesajelor (AOL, Yahoo Messenger, MSN etc.), pop e-mail, fiiere cu muzic (mp3, wav etc.), fiiere grafice (bmp, gif, jpg etc.), programe tip freeware i shareware.

Referine 1. RFC 1244 Site Security Handbook:

http://www.ietf.org/rfc/rfc1244.txt 2. ISO 17799 Standard detaliat de securitate: http://www.iso17799software.com/what.htm 3. Lege nr. 161 din 19 aprilie 2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei. 4. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor. 5. Lege nr. 677 din 21 noiembrie 2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date. 6. Lege nr. 455 din 18 iulie 2001 privind semntura electronic.

7. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaiile de interes public. 8. HOTRRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice i metodologice pentru aplicarea Legii nr. 455-2001 privind semntura electronic. 9. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinelor minime de securitate a prelucrrilor de date cu caracter personal. 10. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificrilor prevzute de Legea nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date. 11. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaii n care nu este necesar notificarea prelucrrii unor date cu caracter personal care cad sub incidena Legii nr. 677/2001 pentru protecia persoanelor cu privire la prelucrarea datelor cu caracter personal i libera circulaie a acestor date. 12. Hotrre nr. 781 din 25 iulie 2002 privind protecia informaiilor secrete de serviciu. 13. Lege nr. 182 din 12 aprilie 2002 privind protecia informaiilor clasificate.