Documente Academic
Documente Profesional
Documente Cultură
I. Dispoziţii generale
1. Curtea de Conturi este organizată şi funcţionează în baza dispoziţiilor art.140 din Constituţia
României, republicată şi ale Legii nr.94/1992 privind organizarea şi funcţionarea Curţii de Conturi,
republicată.
2. Prezentul Regulament a fost întocmit în baza prevederilor H.G. nr. 585 din 13 iunie 2002 pentru
aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România, cu
modificările şi completările ulterioare, care la art. 294, alineatul (2), specifică: “Pentru informaţiile
neclasificate sau secrete de serviciu se aplică regulamente de securitate interne.”
3. În temeiul prevederilor art.12 alin. (2) din Legea nr. 94/1992 privind organizarea şi funcţionarea
Curţii de Conturi, republicată, precum şi ale art. 5.10. din Regulamentul propriu al Plenului Curţii
de Conturi a României, aprobat prin H.P. nr. 23/2008, Plenul Curţii de Conturi aprobă prezentul
regulament.
4. Regulamentul stabileşte regulile de procedură privind utilizarea INTRANET-ului şi a sistemului
de poştă electronică LOTUS NOTES în activităţile desfăşurate în cadrul structurilor centrale şi
teritoriale ale Curţii de Conturi, securitatea aplicaţiilor informatice INFOPAC şi INFOTEAM,
securitatea în utilizarea calculatoarelor aflate în dotarea membrilor şi personalului Curţii de
Conturi (RCC), precum şi asigurarea confidenţialităţii de către terţi, persoane juridice/fizice, care
prin natura activităţii profesionale asigură servicii de asistenţă tehnică şi Help Desk în domeniul
tehnologiei informaţiilor şi comunicaţiilor pentru RCC.
5. În înţelesul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
- Administrator de baze de date – persoană de specialitate, cu cunoştinţe în domeniul
bazelor de date, care are în administrare şi gestiune un Sistem de Gestiune a Bazelor de
Date (SGBD);
- Administrator de conturi e-mail – persoană de specialitate, cu cunoştinţe în domeniul
tehnologiei informaţiei (IT), care are în administrare un server de e-mail;
- Administrator de servicii IT– termen generic care poate include oricare dintre
administratorii însărcinaţi cu gestionarea şi administrarea de servicii specializate precum:
serviciul de email (serviciu prin care se creează şi se gestionează căsuţele poştale
electronice), serviciul de back-up (serviciu prin care se asigură copii de siguranţă a
diferitelor documente şi fişiere vitale pentru sistemul de calcul sau pentru utilizatori),
serviciul de tipărire (serviciu prin care se asigură şi gestionează accesul la imprimantele de
reţea), serviciul de acces la Internet (serviciu prin care se asigură şi se gestionează accesul
la Internet) etc.;
- Administrator de sistem – persoană de specialitate, cu cunoştinţe în domeniul IT, care are
în administrare un server;
- Confidenţialitatea datelor - protecţia datelor împotriva accesului neautorizat. Fişierele
electronice create, trimise, primite sau stocate pe sistemele de calcul aflate în proprietatea,
administrarea sau în custodia şi sub controlul RCC, sunt proprietatea RCC în condiţiile
legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate
prin procedurile de acces la sistemul informatic;
1/12
- Controler de domeniu - calculator de tip server însărcinat cu administrarea securităţii
accesului la resursele informatice ale unei reţele de calculatoare (autentificarea
utilizatorilor, gestionarea permisiunilor de acces ale acestora etc.);
- Document electronic – informaţie în format electronic generată cu ajutorul unui sistem de
calcul, care poate fi arhivată pe diferite suporturi speciale de tip magnetic/optic;
- Disponibilitatea datelor - se asigură prin funcţionarea continuă a tuturor componentelor
sistemului informatic (SI). Diverse aplicaţii au nevoie de nivele diferite de disponibilitate
în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a
SI;
- Informaţii clasificate - informaţiile, datele, documentele de interes pentru securitatea
naţională care, datorită nivelurilor de importantă şi consecinţelor care s-ar produce ca
urmare a dezvăluirii sau diseminării neautorizate, trebuie sa fie protejate;
- Integritatea datelor - măsurile şi procedurile utilizate pentru protecţia datelor împotriva
modificărilor sau distrugerii neautorizate;
- Intranet – reţea locală de calculatoare închisă (nu există schimburi de informaţii cu zonele
publice), formată numai din sisteme de calcul aflate de obicei într-un perimetru fizic bine
delimitat;
- Internet – reţeaua mondială de sisteme de calcul reprezentând o sursă mare de informaţii,
cu dezavantajul unei comunicaţii nesigure din punct de vedere al confidenţialităţii
informaţiilor transmise;
- Mediu de reţea – reprezintă infrastructura pe care se realizează legătura între sistemele de
calcul într-o reţea, în vederea comunicării (de ex.: cablu de cupru, cablu de fibre optice,
legăturile prin undele radio), la care se adaugă diferite echipamente de comunicaţie,
necesare transmiterii la distanţă a informaţiilor (modem-uri, hub-uri, switch-uri, routere
etc.);
- Mesaj electronic – orice informaţie generată, trimisă, recepţionată sau stocată prin
mijloace electronice de poştă (se asimilează documentului electronic);
- Procesare – prelucrarea (crearea, denumirea, modificarea, salvarea, ştergerea)
documentelor electronice pe sistemul de calcul;
- Reţea de calculatoare – reprezintă un număr de sisteme de calcul conectate între ele
printr-un mediu de reţea şi între care poate avea loc un schimb electronic de informaţii;
- Reţeaua naţională INTRANET – reţeaua de calculatoare prin intermediul căreia sunt
asigurate schimburile de informaţii în format electronic între structurile Curţii de Conturi
(sediul central și structurile teritoriale); din punct de vedere topografic aceasta se compune
dintr-o reţea locală de calculatoare implementată la nivelul sediului central al RCC, la care
sunt conectate cele 42 structuri teritoriale pe infrastructura Serviciului de Telecomunicaţii
Speciale;
- Server – sistem de calcul fiabil şi performant, care are drept scop oferirea de servicii
pentru sistemele de calcul din reţeaua de calculatoare. Server-ul este specializat pe tipuri de
servicii: server de fişiere (permite utilizatorilor să folosească în comun anumite fişiere,
baze de date, etc.), server de e-mail (asigură servicii de poştă electronică), server de tipărire
(asigură servicii de tipărire la imprimante de reţea), servere de fax şi de modem (permit
utilizatorilor să folosească în comun mai multe modem-uri şi fax-uri pentru apeluri în
interiorul şi exteriorul reţelei);
- Sistem de calcul – termen generic pentru orice sistem utilizat în generarea, prelucrarea,
primirea, transmiterea, stocarea sau orice altă procesare similară a informaţiilor în format
electronic;
- Token - dispozitiv hardware folosit pentru generarea automată a unei parole unice (OTP),
necesare unui utilizator să acceseze resursele informatice ale unui sistem securizat;
- Utilizatorul desemnat - persoana care are în gestiune sistemul de calcul şi care prin fişa
postului răspunde de utilizarea acestuia în procesarea documentelor electronice.
2/12
II. Utilizare INTRANET
INTRANETUL este o reţea locală de calculatoare închisă (nu există schimburi de informaţii cu
zonele publice), formată numai din sisteme de calcul aflate, de regulă, într-un perimetru fizic bine
delimitat.
3/12
c) conducătorul structurii va desemna o persoană, denumită persoana desemnată, care
se va ocupa cu transmiterea/primirea corespondenţei electronice prin acest sistem;
d) accesul la sistemul de poştă electronică LOTUS NOTES se face pe bază de parolă
cunoscută numai de persoana desemnată; aceasta din urmă este obligată să predea
conducătorului structurii într-un plic sigilat parola, în scopul permiterii accesului la
sistemul de poştă electronică Lotus Notes în circumstanţe deosebite;
e) pentru asigurarea securităţii parolei se va proceda la schimbarea acesteia, odată cu
schimbarea persoanei desemnate.
Art.7 Transmiterea/primirea informaţiilor clasificate, specifice activităţilor RCC, va fi
reglementată prin proceduri specifice.
Art.8 Documentele electronice transmise/primite în cadrul Curţii de Conturi prin sistemul de
poştă electronică LOTUS NOTES, se înregistrează în Registrul de intrare/ieşire documente
urmând acelaşi flux ca documentele transmise/primite în format letric.
Art.9 Pentru a putea accesa sistemul de poştă electronică persoana desemnată de către
conducătorul structurii să utilizeze LOTUS NOTES va completa un referat, prevăzut în anexa 1,
prin care se solicită crearea unui cont de email. După aprobarea de către conducătorul structurii în
cauză referatul se va transmite structurii IT în vederea procesării.
4/12
- aprobă solicitarea persoanei desemnate privind permisiunea accesului la reţeaua
INTRANET şi o înaintează structurii de specialitate IT pentru punerea în
aplicare;
- păstrează evidenţa parolelor în plic sigilat, depozitat într-o locaţie protejată
împotriva accesului neautorizat (dulapuri sau fişete metalice prevăzute cu
încuietori);
- urmăreşte respectarea procedurilor privind transmiterea/primirea documentelor
electronice prin sistemul de poştă electronică LOTUS NOTES din cadrul
structurii pe care o conduce.
b) Persoana desemnată:
- păstrează confidenţialitatea informaţiilor - nume utilizator şi parolă - prin care i
se permite accesul la calculator şi la sistemul de poştă electronică LOTUS
NOTES şi le transmite în plic sigilat conducătorului structurii;
- transmite/primeşte documentele electronice prin sistemul de poştă electronică
LOTUS NOTES conform procedurilor prezentului regulament;
- verifică/devirusează mesajele trimise/primite prin sistemul de poştă electronică
LOTUS NOTES cu ajutorul programului antivirus instalat pe calculatorul unde
acestea sunt stocate;
- anunţă personalul de specialitate în cazul apariţiei unor incidente care pot
afecta securitatea reţelei;
- păstrează confidenţialitatea informaţiilor la care are acces.
c) Administratorul infrastructurii de comunicaţii INTRANET şi a sistemului de
poştă electronică LOTUS NOTES:
- instruieşte persoanele desemnate să utilizeze sistemul de poştă electronică
LOTUS NOTES în privinţa regulilor pe care aceştia trebuie să le aplice în
exploatarea calculatorului conectat la INTRANET şi urmăreşte respectarea
acestora;
- asigură buna funcţionare a serviciului de poşta electronică LOTUS NOTES şi a
calculatoarelor conectate la INTRANET.
Art.12 Sunt interzise:
a) transmiterea prin sistemul de poştă electronică a informaţiilor clasificate „Secret de
Stat”;
b) utilizarea sistemului de poştă electronică în alte scopuri decât cele prevăzute în
interesul serviciului;
c) utilizarea altei identităţi decât cea reală, atunci când se trimite un mesaj electronic;
d) utilizarea neautorizată a sistemului de poştă electronică;
5/12
1. Aplicația INFOPAC
Membrii Curţii de conturi vor urma aceeași procedură descrisă mai sus, mai puțin pașii
descriși la punctele a) – c), acestora urmând să li se atribuie drepturi în INFOPAC, conform
funcției deținute.
2. Aplicaţia INFOTEAM
7/12
- parola va fi complexă şi nu va conţine date referitoare la informaţii personale
(data de naştere, alte date de identificare pentru membrii de familie etc.);
- parola va fi schimbată periodic (minimum o dată la 45 de zile);
- reutilizarea parolelor este interzisă.
e) securitatea fizică a calculatorului de tip laptop se va asigura respectând următoarele
reguli:
- laptop-ul nu va fi lăsat nesupravegheat pe toată perioada de utilizare efectivă
sau pe timpul transportului acestuia între sediile centrale şi teritoriale ale Curţii
de Conturi şi locaţiile entităţilor supuse controlului;
- în perioadele de neutilizare, laptop-ul se va depozita în locaţii protejate
împotriva accesului neautorizat (dulapuri sau fişete metalice prevăzute cu
încuietori).
f) în vederea asigurării integrităţii şi disponibilităţii informaţiilor stocate pe laptop-uri,
utilizatorul este obligat să respecte următoarele reguli de securitate privitoare la detecţia
viruşilor informatici şi anihilarea efectelor distructive ale acestora:
- programul antivirus cu care este dotat calculatorul de tip laptop trebuie
actualizat permanent;
- este interzisă dezactivarea programului antivirus sau modificarea configuraţiei
acestuia în scopul reducerii eficacităţii detecţiei;
- utilizatorul este obligat să verifice periodic (cel puţin o dată pe săptămână) cu
ajutorul programului antivirus, existenţa unei potenţiale infectări şi va proceda
la operaţiunea de devirusare;
- utilizatorul este obligat să menţină în permanenţă actualizat sistemul de operare;
- utilizatorul este obligat să anunţe persoanei împuternicită cu securitatea orice
constatare a unei situaţii care pune în pericol securitatea infrastructurii IT.
Art.15 Reguli de securitate privind utilizarea calculatoarelor de tip desktop alocate sistemului de
poştă electronică LOTUS NOTES:
8/12
g) politica de administrare a parolelor va respecta în mod obligatoriu regulile prezentate la
Art.14 d);
h) în vederea asigurării integrităţii şi disponibilităţii programelor informatice şi a
informaţiilor stocate, utilizatorul este obligat să respecte regulile de securitate
privitoare la detecţia viruşilor informatici şi anihilarea efectelor distructive ale acestora
prezentate la Art.14 f).
Art.17
a) Prezentul Regulament se aplică nediscriminatoriu tuturor persoanelor (membrilor şi
personalului RCC) cărora li s-a permis accesul la sistemul informatic al Curţii de Conturi a
României.
9/12
b) Prezentul Regulament are ca scop asigurarea integrităţii, confidenţialităţii şi disponibilităţii
informaţiei procesate în format electronic, transmise/primite prin intermediul sistemului
informatic al Curţii de Conturi a României.
c) Pentru nerespectarea prevederilor acestui Regulament, conducerea Curţii de Conturi a
României aplică persoanelor vinovate, prin hotărâri ale Plenului, sancţiuni disciplinare care
pot merge, după caz, până la interzicerea accesului la sistemul informatic al RCC.
d) În situaţiile în care sistemul informatic al RCC a fost utilizat în condiţiile încălcării
prezentului Regulament, precum şi a regulilor generale de asigurare a securităţii
informaţiilor, Plenul Curţii de Conturi va dispune şi alte măsuri de sancţionare prevăzute
de lege.
10/12
Anexa 1
REFERAT
Subsemnatul ______________________________________________________________
Motivat de faptul că în cadrul _____________________________________ este necesară
comunicarea prin intermediul reţelei INTRANET, solicităm aprobarea utilizării sistemului de
poştă electronică LOTUS NOTES
Prin prezentul referat iau la cunoştinţă faptul că, în calitate de utilizator al serviciilor
INTRANET îmi revin următoarele obligaţii:
Să utilizez serviciile numai în interes de serviciu şi în conformitate cu
competenţele acordate.
Să scanez/devirusez cu un antivirus calculatorul cel puţin o dată pe săptămână şi
în cazul infestării cu un virus să avertizez în timp util personalul calificat.
Să respect regulamentele interne şi legislaţia în vigoare referitoare la
comunicaţiile în reţelele de calculatoare.
Să avertizez imediat personalul de specialitate în cazul apariţiei unor incidente ce
pot afecta securitatea reţelei.
SEMNEAZĂ:
11/12
Anexa 2
CONSILIER DE CONTURI/
DIRECTOR CAMERA DE CONTURI
12/12