UNIVERSITATEA ALEXANDRU IOAN CUZA FACULTATEA DE ECONOMIE SI ADMINISTRARE A AFACERILOR

PROIECT PROTECTIA SI SECURITATEA SISTEMELOR INFORMATIONALE FINANCIAR-CONTABILE

COORDONATOR: POPESCUL DANIELA

NUME STUDENTI : TIMIS OANA RALUCA PUIU MONICA ICHIM ANDREEA RALUCA

TEMA NR. 2 POLITICA DE SECURITATE PRIVIND CONTROLUL ACCESULUI FIZIC AL ANGAJATILOR SI CLIENTILOR IN DEPOZITUL UNEI BANCI PRIVATE CARE DETINE RESPECTIV PROTEJEZA BUNURI SI VALORI POLITICA DE SECURITATE PRIVIND CONTROLUL ACCESULUI FIZIC AL CLIENTILOR LA SEIFURILE PE CARE LE DETIN IN DEPOZITUL BANCII

1. DESCRIEREA STARII DE FAPT IN DOMENIUL APLICARII POLITICILOR DE SECURITATE In depozitul bancii exista seifuri in care sunt detinute si protejate bunurile sau valorile apartinand anumitor clienti.Din cauza ca accesul in interiorul depozitului este limitat, intrarea angajatilor si clientilor este restrictionata, fiind posibila doar prin folosirea de cartele, coduri si amprente digitale.Angajati au acces in curtea depozitului bancii prin utilizarea unei cartele si a unui cod, iar in cladire prin utilizarea aceleiasi cartele dar a unui cod diferit. Clientii au acces in curte si in cladire pe baza unei cartele, a unui cod dar si a amprentei digitale iar accesul acestora la seif va fi posibil prin utilizarea unei chei personalizate si a unui cod stiut doar de client.De asemenea pentru a preveni accesul unor personae neautorizate intrarile sunt supravegheate cu camere video si exista personal de paza si protectie 24 din 24 de ore.

2.

SCOPUL POLITICILOR DE SECURITATE

Scopul politicii de securitate privind accesul angajatilor si clientilor in organizatie este de a implementa masuri cat mai sigure si mai complexe si de a dezvolta un sistem de securitate cat mai bun si riguros pentru a preveni intrarea unor persoane neautorizate in cadrul depozitului , in vederea protejarii valorilor detinute, si de asemenea de a face cat mai facil, dar in acelasi timp sigur accesul fizic al angajatilor si clientilor. Scopul politicii de securitate privind controlul accesului clientilor la seifurile pe care le detin este de a proteja integritatea bunurile acestora si de a le garanta ca doar ei vor avea acces la valorile din aceste seifuri si nu altcineva.

3.

AUTORII POLITICILOR DE SECURITATE

Politica de securitate privind controlul fizic al accesului angajatilor si clientilor in organizatie a fost intocmita de directorul depozitului bancii de administratorul acesteia si de persoana care coordoneaza paza si protectia iar politica privind controlul accesului clientilor la seifuri a fost intocmita tot de directorul depozitului bancii si de administratorul acesteia.

4. PERSOANELE RESPONSABILE DE CONTROLUL APLICARII POLITICILOR DE SECURITATE

Persoanele responsabile de controlul aplicarii politicii de securitate privind controlul accesului angajatilor si clientilor in organizatie sunt administratorul depozitului bancii si personalul care se ocupa de paza si protectia iar persoana responsabila de controlul accesului clientilor la seifuri este administratorul depozitului bancii.

5. PERIOADA DE CONTROL A RESPECTARII POLITICILOR DE SECURITATE ACTUALIZAREA ACESTORA

Datorita faptului ca bunurile si valorile detinute trebuie protejate tot timpul, pentru a nu aparea posibile pericole controlul accesului se face permanent, adica de fiecare data, persoana care intra in banca, angajat sau client, foloseste elementele de identificare pe care le detine, cartela si codul in cazul angajatilor, cartela, codul si amprenta digitala in cazul clientilor, repectiv codul si cheia personalizata pentru a avea acces la seif. Actualizarea politicii de securitate se face o data la 6 luni sau de fiecare data cand apare un element neprevazut care ar putea duce la afectarea integritatii elementelor protejate de depozitul bancii cum ar fi: patrunderea unor persoane neautorizate in interior sau in cazul schimbarii unor elemente de identificare (schimbarea cartelelor, codurilor,introducerea altor elemente de identificare privind accesul angajatilor si clientilor in depozit sau accesul clientilor la seifuri)

6.

CONSECINTELE NERESPECTARII POLITICILOR DE SECURITATE

6.1. CONSECINTELE NERESPECATARII POLITICII DE SECURITATE PRIVIND CONTROLUL ACCESULUI FIZIC IN ORGANIZATIE IN CAZUL ANGAJATILOR In cazul in care angajatii vor pune in pericol integritatea bunurilor si valorilor pe care banca le detine, de exemplu prin instrainarea cartelelor si codurilor de acces, acestia vor fi concediati.

Daca un angajat a facut o eroare cum ar fi pierderea cartelei, acesta va fi penalizat prin oprirea a 20% din salariu in luna respectiva. Daca eroarea se repeta angajatul va fi concediat. Daca se descopera ca un angajat foloseste codurile de acces ca parole in alte locatii sau in alte scopuri acesta va fi penalizat prin oprirea a 15% din salariu in luna respectiva.Daca acest lucru se repeta angajatul va fi concediat. Daca angajatii schimba intre ei coduri sau cartele acestia vor fi concediati Daca angajatul uita vreun element de identificare, inclusiv actul de identitate , acesta va fi penalizat prin oprirea unui procent calculat pentru ziua respectiva. 6.2. CONSECINTELE NERESPECATARII POLITICII DE SECURITATE PRIVIND CONTROLUL ACCESULUI FIZIC IN ORGANIZATIE IN CAZUL CLIENTILOR In cazul in care un client va introduce o parola gresita mai mult de 3 ori in aceeasi zi, acestuia i se va bloca accesul in ziua respectiva. Clientii vor fi exclusi in cazul in care vor pune in pericol integritatea bunurilor existente in banca prin instrainarea modalitatilor de acces in organizatie. In cazul in care un client pierde cartela de acces in organizatie, acestuia, dupa verificarea de catre administratorul bancii i se va pune la dispozitie o alta cartela in minim doua saptamani. 6.3. CONSECINTELE NERESPECTARII POLITICII DE SECURITATE PRIVIND CONTROLUL ACCESULUI FIZIC AL CLENTILOR LA SEIFURI Daca un client instraineaza unei persoane neautorizate elementele de acces inclusiv cheia personalizata si aceasta persoana are acces la seifuri,depozitul bancii nu raspunde in fata clientului pentru bunurile luate din seif, iar acesta va fi exclus din randul clientilor. 7. SITUATIILE DE EXCEPTIE IN APLICAREA POLITICILOR DE SECURITATE 7.1 Situatiile de exceptie in aplicarea politicii de securitate privind controlul accesului fizic al angajatilor in organizatie. In cazul in care este oprita alimentarea cu energie electrica si nu este posibila intrarea in banca, angajatii vor avea acces pe baza cartii de identitate si vor fi verficati atat de personalul de paza cat si de administrator. In cazul in care un angajat isi pierde cartela de acces acesta trebuie sa anunte imediat acest lucru si pentru o perioada intrarea sa in depozitul bancii se va face doar pe baza codului si a actului de identitate daca directorul si administratorul admit acest lucru. In cazul in care un angajat are neaparata nevoie sa intre in depozitul bancii cand nu este in tura de lucru sau este in concediu accesul acestuia va fi posibil doar cu acordul administratorului sau directorului.

In cazul unui incendiu pompierii au acces nestrictionat in interiorul bancii. 7.2 Situatiile de exceptie in aplicarea politicii de securitate privind accesul clientilor in organizatie In cazul in care un client pierde cartela de acces in organizatie, dupa eventuale verificari accesul acestuia va fi posibil doar in anumite cazuri cu acordul administratorului si directorului depozitului. In cazul in care un client trebuie sa intre in depozitul bancii din cauza aparitiei unor probleme sau in vederea unei discutii cu administratorul sau directorul acestuia i se va permite accesul fara programare. 7.3 Situatiile de exceptie in aplicarea politicii de securitate privind accesul clientilor la seifurile pe care le detin in depozitul bancii. In cazul in care un client moare, si are trecut in testament persoana caruia ii va incredinta seiful, acestei persoane i se vor da cartele si coduri noi de acces. Daca persoana nu e specificata, continutul seifului va fi al rudelor de gradul I, sotiei respectiv copiilor. In cazul in care un client este suspectat de politie si exista un mandat de perchezitie este permis accesul acesteia la seiful clientului. In cazul in care din anumite motive grave un client deterioreaza cheia personalizata de acces la seif dupa verificari riguroase si in cazuri exceptionale accesul va fi posibil prin utilizarea copiei care se afla in posesia directorului. 8. 8.1. RECOMANDARII SAU REGULI DE SECURITATE REGULI PRIVIND ACCESUL ANGAJATILOR IN ORGANIZATIE Angajatii vor avea acces in curtea depozitului bancii prin utilizarea unei cartele personalizate si a unui cod. Angajatii nu vor instraina cartela de acces altei persoane. In cazul in care un angajat isi pierde cartela de acces acesta trebuie sa anunte imediat acest fapt. Angajatii vor avea acces in depozitul bancii prin utilizarea aceleiasi cartele de acces si a unui cod diferit. Angajatii nu vor divulga altor personae cele 2 coduri de acces. Dupa intrarea in cladire, fiecare angajat trebuie sa se consemneze intr-o condica speciala, in care sa specifice ora la care a ajuns si sa se semneze. Daca un angajat este concediat sau paraseste locul de munca, acesta va preda cartela utilizata pentru acces in bune conditii. Daca un angajat este concediat acesta nu se va opune predarii cartelei de acces.

Dupa ce o persoana nu mai este angajatul bancii, elementele de acces ale acestuia vor fi trecute intr-o baza de date speciala si nu vor mai fi utilizate de nici un alt angajat. Angajatii vor pastra integritatea cartelelor de acces. Angajatii nu vor multiplica cartelele utilizate pentru acces. Angajatii nu vor folosi codul de identificare ca parola sau cod pur si simplu in alte locatii. Angajatii vor semna o clauza prin care dupa parasirea definitiva a locului de munca , daca e cazul, nu vor face cunoscute modalitatile de acces altor personae. Angajatii nu vor schimba coduri si cartele intre ei. Accesul angajatilor in depozitul bancii se va face doar in timpul programului de lucru. Angajatii nu vor avea acces in depozitul bancii cand nu sunt in tura lor.. Angajatii nu vor avea acces in depozitul bancii in timpul concediilor de odihna sau medicale. Chiar daca accesul in banca se face pe baza de cartele si coduri, angajatii vor purta la ei un act de identitate. Angajatii vor prezenta actul de identitate la accesul in banca cand li se cere acest lucru de catre persoanele responsabile de respectarea controlului accesului angajatilor in organizatie. Angajatii nu vor ajuta o persoana neautorizata sa patrunda in interiorul bancii. Atat la intrarea in curtea bancii cat si in cladire va fi o persoana care va supraveghea accesul angajatilor in organizatie 24 din 24 de ore iar angajatii vor coopera cu ei in vederea oricarei verificari. Angajatii vor fi de acord cu existenta intr-un seif special a dublurii cartelelor de acces si a listei cu codurile, la care au acces doar administratorul si directorul. Anajatii vor semna un contract prin care isi asuma toate consecintele nerespectarii politicii de securitate privind accesul in depozitul bancii. REGULI PRIVIND ACCESUL CLIENTILOR IN ORGANIZATIE

8.2

Clientii vor avea acces in curtea depozitului bancii prin utilizarea unei cartele si a unui cod personalizate. Clientii nu vor instraina cartela de acces altei personae. Clientii nu vor divulga codurile de acces altor persoane.

Intrarea clientilor in cladirea bancii se va face pe baza unui cod si a amprentei digitale Clientul nu va folosi nici un cod din cele folosite pentru a avea acces in banca in nici o alta locatie sau ca parola. Accesul clientilor in banca se va face doar in timul programului cu clientii acesta desfasurandu-se intre orele 8-20:00. Clientii vor semna un contract prin care isi vor asuma toate consecintele nerespectarii politicii privind accesul in depozitul bancii. Clientii isi va programa venirea, astfel incat sa nu se suprapuna doi clienti in acelasi timp. Clientii vor semna confirmarea sosirii si plecarii lor in condica de supraveghere. Clientii vor pastra integritatea cartelelor de acces, nu le vor distruge si nu le vor folosi in alte scopuri. Clientii nu vor avea acces in depozitul bancii insotiti de alte persoane sau eventual de animale de companie. Dupa ce o persoana nu mai este clientul depozitului bancii aceasta trebuie sa inapoieze elementele de acces in organizatie. Clientii vor cunoaste toate clauzele privind accesul lor in organizatie si le vor respecta.

8.3 REGULI PRIVIND ACCESUL CLIENTILOR LA SEIFURILE DETINUTE Pentru a avea acces la seif clientii vor detine cheia personalizata, data de catre banca si vor tasta codul de acces la seif. Clientii nu vor instraina cheia personalizata sau codul de acces la seif. Clientii nu vor folosi mai ales codul de acces la seif in alte locatii sau ca parola. Clientii nu vor avea acces in sala seifurilor cu aparate de fotografiat telefoane mobile sau alte aparate de inregistrat Clientii vor pastra integritatea cheii personalizate neaducandu-i modificari voite sau nu.

Clientii vor incerca sa-i ofere o anumita securitate cheii personalizate cum ar fi nepastrarea acesteia la vedere, tinerea acesteia intr-un loc ferit si securizat. Clientii au acces la seiful detinut in depozitul bancii cel mult o ora. Clientii nu vor multiplica prin anumite modalitati cheia personalizata de acces la seif. Clientii vor fi de accord cu detinerea de catre directorul depozitului bancii a unei copii a cheii de acces la seif si a codului.