REGULAMENT

privind utilizarea în condiţii de securitate a INTRANET-ului, a sistemului de poştă electronică

LOTUS NOTES, a aplicaţiilor informatice INFOPAC şi INFOTEAM, a calculatoarelor aflate în
dotarea membrilor şi personalului Curţii de Conturi, precum şi asigurarea confidenţialităţii de către
terţi

I. Dispoziţii generale

1. Curtea de Conturi este organizată şi funcţionează în baza dispoziţiilor art.140 din Constituţia
României, republicată şi ale Legii nr.94/1992 privind organizarea şi funcţionarea Curţii de Conturi,
republicată.
2. Prezentul Regulament a fost întocmit în baza prevederilor H.G. nr. 585 din 13 iunie 2002 pentru
aprobarea Standardelor naţionale de protecţie a informaţiilor clasificate în România, cu
modificările şi completările ulterioare, care la art. 294, alineatul (2), specifică: “Pentru informaţiile
neclasificate sau secrete de serviciu se aplică regulamente de securitate interne.”
3. În temeiul prevederilor art.12 alin. (2) din Legea nr. 94/1992 privind organizarea şi funcţionarea
Curţii de Conturi, republicată, precum şi ale art. 5.10. din Regulamentul propriu al Plenului Curţii
de Conturi a României, aprobat prin H.P. nr. 23/2008, Plenul Curţii de Conturi aprobă prezentul
regulament.
4. Regulamentul stabileşte regulile de procedură privind utilizarea INTRANET-ului şi a sistemului
de poştă electronică LOTUS NOTES în activităţile desfăşurate în cadrul structurilor centrale şi
teritoriale ale Curţii de Conturi, securitatea aplicaţiilor informatice INFOPAC şi INFOTEAM,
securitatea în utilizarea calculatoarelor aflate în dotarea membrilor şi personalului Curţii de
Conturi (RCC), precum şi asigurarea confidenţialităţii de către terţi, persoane juridice/fizice, care
prin natura activităţii profesionale asigură servicii de asistenţă tehnică şi Help Desk în domeniul
tehnologiei informaţiilor şi comunicaţiilor pentru RCC.
5. În înţelesul prezentului regulament, termenii şi expresiile de mai jos au următoarele semnificaţii:
- Administrator de baze de date – persoană de specialitate, cu cunoştinţe în domeniul
bazelor de date, care are în administrare şi gestiune un Sistem de Gestiune a Bazelor de
Date (SGBD);
- Administrator de conturi e-mail – persoană de specialitate, cu cunoştinţe în domeniul
tehnologiei informaţiei (IT), care are în administrare un server de e-mail;
- Administrator de servicii IT– termen generic care poate include oricare dintre
administratorii însărcinaţi cu gestionarea şi administrarea de servicii specializate precum:
serviciul de email (serviciu prin care se creează şi se gestionează căsuţele poştale
electronice), serviciul de back-up (serviciu prin care se asigură copii de siguranţă a
diferitelor documente şi fişiere vitale pentru sistemul de calcul sau pentru utilizatori),
serviciul de tipărire (serviciu prin care se asigură şi gestionează accesul la imprimantele de
reţea), serviciul de acces la Internet (serviciu prin care se asigură şi se gestionează accesul
la Internet) etc.;
- Administrator de sistem – persoană de specialitate, cu cunoştinţe în domeniul IT, care are
în administrare un server;
- Confidenţialitatea datelor - protecţia datelor împotriva accesului neautorizat. Fişierele
electronice create, trimise, primite sau stocate pe sistemele de calcul aflate în proprietatea,
administrarea sau în custodia şi sub controlul RCC, sunt proprietatea RCC în condiţiile
legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate
prin procedurile de acces la sistemul informatic;

1/12
- Controler de domeniu - calculator de tip server însărcinat cu administrarea securităţii
accesului la resursele informatice ale unei reţele de calculatoare (autentificarea
utilizatorilor, gestionarea permisiunilor de acces ale acestora etc.);
- Document electronic – informaţie în format electronic generată cu ajutorul unui sistem de
calcul, care poate fi arhivată pe diferite suporturi speciale de tip magnetic/optic;
- Disponibilitatea datelor - se asigură prin funcţionarea continuă a tuturor componentelor
sistemului informatic (SI). Diverse aplicaţii au nevoie de nivele diferite de disponibilitate
în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a
SI;
- Informaţii clasificate - informaţiile, datele, documentele de interes pentru securitatea
naţională care, datorită nivelurilor de importantă şi consecinţelor care s-ar produce ca
urmare a dezvăluirii sau diseminării neautorizate, trebuie sa fie protejate;
- Integritatea datelor - măsurile şi procedurile utilizate pentru protecţia datelor împotriva
modificărilor sau distrugerii neautorizate;
- Intranet – reţea locală de calculatoare închisă (nu există schimburi de informaţii cu zonele
publice), formată numai din sisteme de calcul aflate de obicei într-un perimetru fizic bine
delimitat;
- Internet – reţeaua mondială de sisteme de calcul reprezentând o sursă mare de informaţii,
cu dezavantajul unei comunicaţii nesigure din punct de vedere al confidenţialităţii
informaţiilor transmise;
- Mediu de reţea – reprezintă infrastructura pe care se realizează legătura între sistemele de
calcul într-o reţea, în vederea comunicării (de ex.: cablu de cupru, cablu de fibre optice,
legăturile prin undele radio), la care se adaugă diferite echipamente de comunicaţie,
necesare transmiterii la distanţă a informaţiilor (modem-uri, hub-uri, switch-uri, routere
etc.);
- Mesaj electronic – orice informaţie generată, trimisă, recepţionată sau stocată prin
mijloace electronice de poştă (se asimilează documentului electronic);
- Procesare – prelucrarea (crearea, denumirea, modificarea, salvarea, ştergerea)
documentelor electronice pe sistemul de calcul;
- Reţea de calculatoare – reprezintă un număr de sisteme de calcul conectate între ele
printr-un mediu de reţea şi între care poate avea loc un schimb electronic de informaţii;
- Reţeaua naţională INTRANET – reţeaua de calculatoare prin intermediul căreia sunt
asigurate schimburile de informaţii în format electronic între structurile Curţii de Conturi
(sediul central și structurile teritoriale); din punct de vedere topografic aceasta se compune
dintr-o reţea locală de calculatoare implementată la nivelul sediului central al RCC, la care
sunt conectate cele 42 structuri teritoriale pe infrastructura Serviciului de Telecomunicaţii
Speciale;
- Server – sistem de calcul fiabil şi performant, care are drept scop oferirea de servicii
pentru sistemele de calcul din reţeaua de calculatoare. Server-ul este specializat pe tipuri de
servicii: server de fişiere (permite utilizatorilor să folosească în comun anumite fişiere,
baze de date, etc.), server de e-mail (asigură servicii de poştă electronică), server de tipărire
(asigură servicii de tipărire la imprimante de reţea), servere de fax şi de modem (permit
utilizatorilor să folosească în comun mai multe modem-uri şi fax-uri pentru apeluri în
interiorul şi exteriorul reţelei);
- Sistem de calcul – termen generic pentru orice sistem utilizat în generarea, prelucrarea,
primirea, transmiterea, stocarea sau orice altă procesare similară a informaţiilor în format
electronic;
- Token - dispozitiv hardware folosit pentru generarea automată a unei parole unice (OTP),
necesare unui utilizator să acceseze resursele informatice ale unui sistem securizat;
- Utilizatorul desemnat - persoana care are în gestiune sistemul de calcul şi care prin fişa
postului răspunde de utilizarea acestuia în procesarea documentelor electronice.

2/12
II. Utilizare INTRANET
INTRANETUL este o reţea locală de calculatoare închisă (nu există schimburi de informaţii cu
zonele publice), formată numai din sisteme de calcul aflate, de regulă, într-un perimetru fizic bine
delimitat.

Art.1 Informaţiile în format electronic disponibile pe INTRANET sunt, în condiţiile legilor în

vigoare, proprietatea RCC.
Art. 2 Accesul la INTRANET se poate realiza fie în mod direct, din cadrul sediilor structurilor
RCC, fie prin rețeaua INTERNET, după autentificarea persoanei pe bază de nume și parolă
generată de token.
Art.3 Accesul la informaţiile în format electronic disponibile pe INTRANET se realizează prin:
a) SALVATOR – Site-ul intern al RCC
b) Poşta electronică internă LOTUS NOTES
În reţeaua INTRANET funcţionează totodată şi aplicaţiile informatice proprietate ale Curţii
de Conturi specifice activităţii de control/audit (INFOPAC, INFOTEAM etc.), precum şi alte
programe informatice privind evidenţa personalului, salarizare, contabilitate, legislaţie etc.
Art.4 Pe site-ul intern SALVATOR se publică informaţii de interes general, de exemplu:
manuale şi documentaţii, standarde, regulamente interne, strategii, agenda telefonică, fişiere cu
actualizări ale programelor informatice etc. La aceste informaţii au acces doar membrii şi
personalul Curţii.
Art.5 Publicarea informaţiilor cu caracter public pe portalul intern SALVATOR are la bază
următoarele reguli generale:
a) Structura iniţiatoare de informaţii cu caracter public, transmite spre publicare
documentul tipărit şi o copie electronică a acestuia sub semnătura autorizată,
structurii desemnate cu administrarea portalului intern SALVATOR,
b) Structura desemnată cu administrarea portalului intern SALVATOR, va înregistra
solicitarea, va procesa informaţiile şi va efectua operaţiunile tehnice specifice
necesare publicării.

III. Sistemul de poştă electronică LOTUS NOTES

III.1 Transmiterea/primirea documentelor folosind sistemul de poştă electronică LOTUS

NOTES

Art.6 Transmiterea/primirea informaţiilor cu caracter nepublic, specifice activităţilor RCC, se

realizează prin intermediul sistemului de poştă electronică LOTUS NOTES implementat pe
infrastructura de comunicaţii INTRANET.
LOTUS NOTES este un software de mesagerie electronică care permite criptarea atât a
informaţiei cât şi a canalului de comunicaţie prin care se face transmisia/recepţia.
Pentru a transmite/primi informaţii prin intermediul sistemului de poştă electronică LOTUS
NOTES trebuie respectate următoarele reguli obligatorii:
a) sistemul de poştă electronică LOTUS NOTES este utilizat pentru transmiterea
informaţiilor oficiale între structurile RCC atât la nivel central cât şi teritorial;
b) sistemul de poştă electronică LOTUS NOTES se va instala numai pe
calculatoarele de tip desktop, aflate de regulă la secretariatul/cabinetul structurii
respective;

3/12
 c) conducătorul structurii va desemna o persoană, denumită persoana desemnată, care
se va ocupa cu transmiterea/primirea corespondenţei electronice prin acest sistem;
d) accesul la sistemul de poştă electronică LOTUS NOTES se face pe bază de parolă
cunoscută numai de persoana desemnată; aceasta din urmă este obligată să predea
conducătorului structurii într-un plic sigilat parola, în scopul permiterii accesului la
sistemul de poştă electronică Lotus Notes în circumstanţe deosebite;
e) pentru asigurarea securităţii parolei se va proceda la schimbarea acesteia, odată cu
schimbarea persoanei desemnate.
Art.7 Transmiterea/primirea informaţiilor clasificate, specifice activităţilor RCC, va fi
reglementată prin proceduri specifice.
Art.8 Documentele electronice transmise/primite în cadrul Curţii de Conturi prin sistemul de
poştă electronică LOTUS NOTES, se înregistrează în Registrul de intrare/ieşire documente
urmând acelaşi flux ca documentele transmise/primite în format letric.
Art.9 Pentru a putea accesa sistemul de poştă electronică persoana desemnată de către
conducătorul structurii să utilizeze LOTUS NOTES va completa un referat, prevăzut în anexa 1,
prin care se solicită crearea unui cont de email. După aprobarea de către conducătorul structurii în
cauză referatul se va transmite structurii IT în vederea procesării.

III.2 Accesul şi păstrarea documentelor electronice transmise/primite prin sistemul de poştă

electronică LOTUS NOTES

Art.10 Regulile necesare în vederea accesării şi păstrării documentelor electronice

transmise/primite prin sistemul de poştă electronică LOTUS NOTES sunt următoarele:
a) accesul fizic la desktop-ul utilizat pentru transmiterea/primirea de documente
electronice este restricţionat printr-o parolă de sistem de operare cunoscută numai
de persoana desemnată să acceseze sistemul de poştă electronică şi de către
conducătorul structurii respective;
b) accesul fizic la desktop-ul utilizat la transmiterea/primirea de documente
electronice va fi restricţionat printr-o parolă de Screen saver cunoscută numai de
către persoana desemnată. Această parolă va bloca accesul la monitorul sistemului
de calcul, fără a închide însă calculatorul, în intervalul de timp în care persoana
autorizată să proceseze documentele electronice părăseşte încăperea în care se află
amplasat acesta.
c) accesul la serviciile de poştă electronică LOTUS NOTES este restricţionat prin
alocarea unui Nume Utilizator şi Parolă, cunoscute doar de către conducătorul
structurii şi persoana desemnată. Prin această procedură de autentificare se
blochează orice tentativă neautorizată de transmitere a unor informaţii sau de acces
neautorizat la mesajele primite.
d) documentele electronice transmise/primite prin sistemul de poştă electronică
LOTUS NOTES vor putea fi salvate în calculatorul utilizat în acest scop.

III.3 Atribuţiile personalului autorizat să gestioneze documente electronice

transmise/primite prin sistemul de poştă electronică LOTUS NOTES

Art.11 Atribuţiile personalului autorizat să gestioneze documente electronice transmise/primite

prin sistemul de poştă electronică LOTUS NOTES sunt următoarele:
a) Conducătorul structurii:
- desemnează o persoană, denumită persoana desemnată, care va fi autorizată să
acceseze sistemul de poştă electronică LOTUS NOTES;

4/12
 - aprobă solicitarea persoanei desemnate privind permisiunea accesului la reţeaua
INTRANET şi o înaintează structurii de specialitate IT pentru punerea în
aplicare;
- păstrează evidenţa parolelor în plic sigilat, depozitat într-o locaţie protejată
împotriva accesului neautorizat (dulapuri sau fişete metalice prevăzute cu
încuietori);
- urmăreşte respectarea procedurilor privind transmiterea/primirea documentelor
electronice prin sistemul de poştă electronică LOTUS NOTES din cadrul
structurii pe care o conduce.
b) Persoana desemnată:
- păstrează confidenţialitatea informaţiilor - nume utilizator şi parolă - prin care i
se permite accesul la calculator şi la sistemul de poştă electronică LOTUS
NOTES şi le transmite în plic sigilat conducătorului structurii;
- transmite/primeşte documentele electronice prin sistemul de poştă electronică
LOTUS NOTES conform procedurilor prezentului regulament;
- verifică/devirusează mesajele trimise/primite prin sistemul de poştă electronică
LOTUS NOTES cu ajutorul programului antivirus instalat pe calculatorul unde
acestea sunt stocate;
- anunţă personalul de specialitate în cazul apariţiei unor incidente care pot
afecta securitatea reţelei;
- păstrează confidenţialitatea informaţiilor la care are acces.
c) Administratorul infrastructurii de comunicaţii INTRANET şi a sistemului de
poştă electronică LOTUS NOTES:
- instruieşte persoanele desemnate să utilizeze sistemul de poştă electronică
LOTUS NOTES în privinţa regulilor pe care aceştia trebuie să le aplice în
exploatarea calculatorului conectat la INTRANET şi urmăreşte respectarea
acestora;
- asigură buna funcţionare a serviciului de poşta electronică LOTUS NOTES şi a
calculatoarelor conectate la INTRANET.
Art.12 Sunt interzise:
a) transmiterea prin sistemul de poştă electronică a informaţiilor clasificate „Secret de
Stat”;
b) utilizarea sistemului de poştă electronică în alte scopuri decât cele prevăzute în
interesul serviciului;
c) utilizarea altei identităţi decât cea reală, atunci când se trimite un mesaj electronic;
d) utilizarea neautorizată a sistemului de poştă electronică;

IV. Securitatea aplicaţiilor informatice INFOPAC şi INFOTEAM

Art.13 Raportarea rezultatelor obţinute ca urmare a acţiunilor de verificare desfăşurate de Curtea

de Conturi se efectuează prin intermediul aplicaţiilor informatice INFOPAC şi INFOTEAM.
Acestea se bazează pe tehnologia de autentificare şi acces de tip Microsoft, în care, fiecare
utilizator este înregistrat într-un domeniu de securitate instalat pe un server de tip domain
controller (control de domeniu).
La aplicaţiile informatice, menţionate anterior, nu au acces persoane din afara instituţiei,
precum şi cele care nu sunt înregistrate în domeniu.
În plus, autentificarea utilizatorilor se face folosind Nume şi Parolă, sau Nume şi cod
generat automat de un dispozitv denumit token.

5/12
 1. Aplicația INFOPAC

Aplicația INFOPAC funcționează pe infrastructura INTRANET a Curții de Conturi în

mod securizat, folosind un sistem de parolare criptat.

Procedura de parolare se desfășoară conform următoarelor reguli:

a) Directorul Direcției din cadrul Departamentului/Camerei de Conturi va

nominaliza persoanele care vor putea accesa aplicația INFOPAC. Persoanele
nominalizate vor putea accesa aplicația cu rol de director/director adjunct/șef
serviciu/auditor public extern/consilier juridic sau secretară, cu drepturi de citire și
de scriere (adăugare, modificare, ștergere), în funcție de rolul atribuit;
b) Pentru persoanele nominalizate se va completa la nivelul structurii solicitante un
formular centralizator, prezentat în anexa 2, cu numele, prenumele, marca și funcția
deținută în cadrul structurii unde își desfășoară activitatea;
c) Formularul astfel completat va fi transmis la Departamentul I, Direcția IT;
d) Persoanei nominalizate (utilizatorul nou), la prima accesare a aplicației INFOPAC i
se deschide un ecran de autentificare în care i se cere să completeze o parolă,
aceasta devenind parola de acces în aplicație, cunoscută numai de utilizator;
e) Parola, formată din 8-10 caractere (cifre şi litere mari sau mici, fără diacritice - în
ordinea dorită de către titularul acesteia), va fi STRICT SECRETĂ. Riscul de a
face cunoscută această parolă altor persoane revine în exclusivitate titularului;
f) OBLIGATORIU, parola se va schimba semestrial de către fiecare persoană care
are drept de acces în aplicația INFOPAC, prin modificarea acesteia în modulul
Modificare parolă;
g) Dacă la un anumit moment titularul are suspiciunea/convingerea că parola sa este
cunoscută și de către altă persoană, va accesa modulul Modificare parolă unde o
va modifica, fără nici o altă intervenție din partea administratorului aplicației IT;
h) Dacă o persoană cu drept de acces în INFOPAC uita parola, va comunica acest
lucru conducerii structurii din care face parte, structura respectivă, printr-o adresă
oficială către Departamentul I Direcția IT va informa evenimentul, iar utilizatorul
va parcurge pasul de la litera d);

Prin acest sistem de securitate se va putea monitoriza accesul în aplicație la nivel de

înregistrare. Dacă titularul a făcut cunoscută parola și altor persoane, cu sau fără intenție, acestea
vor putea accesa aplicația INFOPAC, dar persoana responsabilă pentru accesul în aplicație va fi
doar titularul acelei parole;

Având în vedere că parolele sunt introduse în INFOPAC de către titularii acestora,

modificarea sau introducerea unei parole noi (în cazul în care aceasta a fost uitată) se va face doar
prin procedura descrisă mai sus.

Membrii Curţii de conturi vor urma aceeași procedură descrisă mai sus, mai puțin pașii
descriși la punctele a) – c), acestora urmând să li se atribuie drepturi în INFOPAC, conform
funcției deținute.

2. Aplicaţia INFOTEAM

Accesul în aplicaţia INFOTEAM se face în mod securizat, pe bază de token care

generează în mod automat un număr format din 6 cifre la un interval de 30 de secunde.
6/12
 Fiecare utilizator al aplicaţiei INFOTEAM are sau va primi în dotare un token, care este
individualizat pentru fiecare persoană în parte într-un server cu rol de autoritate de certificare.

V. Securitatea în utilizarea calculatoarelor aflate în dotarea membrilor şi

personalului Curţii de Conturi

Art.14 Pentru desfășurarea activității în condiții de legalitate, utilizarea calculatoarelor de

tip desktop și laptop se va face numai în interes de serviciu conform scopului pentru care au fost
achiziționate și utilizând doar softul pus la dispoziție de Curtea de Conturi (soft-uri de operare și
birotică originale, existente pe echipament la momentul primirii, soluție antivirus, program
legislativ și soft de audit asistat de calculator, achiziționate de către instituție).
Echipamentele menționate anterior nu vor fi utilizate pentru accesarea altor site-uri decât
cele destinate exclusiv activității profesionale iar vizionarea de filme sau efectuarea de streaming
video și audio (vizionare canale TV și ascultare posturi de radio online) în timpul programului de
lucru este interzisă.
Respectarea regulilor de securitate prevăzute de prezentul regulament sunt obligații de
serviciu și vor fi aduse la cunoștința întregului personal al Curții de Conturi, care va semna de
luare la cunoștință.

Reguli de securitate privind utilizarea calculatoarelor de tip desktop şi laptop:

a) este interzisă elaborarea, editarea și/sau stocarea informațiilor clasificate „Secret de

Stat” pe calculatoarele de tip desktop și laptop, altele decât cele certificate și dedicate
exclusiv acestui scop;
b) editarea documentelor specifice activității de control/audit, altele decât cele din
categoria celor prevăzute la paragraful a) (cele de tip “Secret de stat”), dar care se
încadrează în categoria informațiilor clasificate, se face cu respectarea obligatorie a
următoarelor reguli:
- pe întreaga perioadă a editării, laptop-ul trebuie să fie deconectat de la rețeaua
INTERNET;
- după redactarea documentului, acesta se imprimă pe suport de hârtie și se
salvează pe un suport extern (cd, dvd, memory stick etc.), apoi se șterge din
memoria laptop-ului;
- documentele rezultate în urma listării pe suport de hârtie sau salvate în format
electronic pe suporturi externe (cd, dvd, memory stick etc.) se supun din acel
moment tuturor reglementărilor în vigoare referitoare la întocmirea, evidența,
urmărirea, mânuirea şi păstrarea documentelor clasificate;
- este interzisă transmiterea documentelor specifice activității de control/audit ce
cuprind informații clasificate și a variantelor acestora de lucru, prin sistemul de
poștă electronică de tip Outlook Web Access, sau orice alt tip de mesagerie
electronică.
c) accesul la resursele calculatorului de tip desktop şi laptop se face folosind un user
(utilizator) altul decât userul de tip administrator şi o parolă de sistem de operare
cunoscută numai de către posesorul acestuia; parola nu va fi divulgată nimănui, nici
măcar personalului de specialitate IT care răspunde de securitatea sistemelor
informatice.
d) politica de administrare a parolelor va respecta în mod obligatoriu următoarele reguli:
- parola va fi formată din minimum 8 caractere (litere, cifre, caractere speciale);

7/12
 - parola va fi complexă şi nu va conţine date referitoare la informaţii personale
(data de naştere, alte date de identificare pentru membrii de familie etc.);
- parola va fi schimbată periodic (minimum o dată la 45 de zile);
- reutilizarea parolelor este interzisă.
e) securitatea fizică a calculatorului de tip laptop se va asigura respectând următoarele
reguli:
- laptop-ul nu va fi lăsat nesupravegheat pe toată perioada de utilizare efectivă
sau pe timpul transportului acestuia între sediile centrale şi teritoriale ale Curţii
de Conturi şi locaţiile entităţilor supuse controlului;
- în perioadele de neutilizare, laptop-ul se va depozita în locaţii protejate
împotriva accesului neautorizat (dulapuri sau fişete metalice prevăzute cu
încuietori).
f) în vederea asigurării integrităţii şi disponibilităţii informaţiilor stocate pe laptop-uri,
utilizatorul este obligat să respecte următoarele reguli de securitate privitoare la detecţia
viruşilor informatici şi anihilarea efectelor distructive ale acestora:
- programul antivirus cu care este dotat calculatorul de tip laptop trebuie
actualizat permanent;
- este interzisă dezactivarea programului antivirus sau modificarea configuraţiei
acestuia în scopul reducerii eficacităţii detecţiei;
- utilizatorul este obligat să verifice periodic (cel puţin o dată pe săptămână) cu
ajutorul programului antivirus, existenţa unei potenţiale infectări şi va proceda
la operaţiunea de devirusare;
- utilizatorul este obligat să menţină în permanenţă actualizat sistemul de operare;
- utilizatorul este obligat să anunţe persoanei împuternicită cu securitatea orice
constatare a unei situaţii care pune în pericol securitatea infrastructurii IT.

Art.15 Reguli de securitate privind utilizarea calculatoarelor de tip desktop alocate sistemului de
poştă electronică LOTUS NOTES:

a) este interzisă editarea/stocarea informaţiilor clasificate „Secret de Stat” pe

calculatoarele de tip desktop alocate sistemului de poştă electronică LOTUS NOTES,
altele decât cele certificate şi dedicate exclusiv acestui scop;
b) documentele rezultate în urma listării la imprimantă pe suport de hârtie sau salvate în
format electronic pe suporturi externe (cd, dvd, memory stick etc.), se supun tuturor
reglementărilor în vigoare referitoare la întocmirea, evidenţa, urmărirea, mânuirea şi
păstrarea documentelor în cadrul Curţii de Conturi;
c) accesul la informaţiile stocate în calculatoarele de tip desktop alocate sistemului de
poştă electronică LOTUS NOTES se va face numai cu acordul conducătorului
structurii;
d) accesul la resursele calculatorului de tip desktop alocat sistemului de poştă electronică
LOTUS NOTES se face folosind un user (utilizator) altul decât userul de tip
administrator şi o parolă de sistem de operare cunoscută exclusiv de către posesorul
acestuia; parola nu va fi divulgată nici măcar personalului de specialitate IT care
răspunde de securitatea sistemelor informatice;
e) accesul fizic la resursele sistemului de calcul va fi restricţionat printr-o parolă de
Screen saver; care va fi cunoscută numai de către utilizatorul desemnat. Această
parolă va bloca accesul la monitorul sistemului de calcul în intervalul de timp în care
persoana autorizată să lucreze la calculator părăseşte încăperea în care se află amplasat
acesta, însă fără a-l opri;
f) accesul la aplicaţiile informatice din reţeaua locală de calculatoare INTRANET este
restricţionat de cunoaşterea mărcii utilizatorului (USER) şi a unei parole cunoscută
numai de către utilizator;

8/12
 g) politica de administrare a parolelor va respecta în mod obligatoriu regulile prezentate la
Art.14 d);
h) în vederea asigurării integrităţii şi disponibilităţii programelor informatice şi a
informaţiilor stocate, utilizatorul este obligat să respecte regulile de securitate
privitoare la detecţia viruşilor informatici şi anihilarea efectelor distructive ale acestora
prezentate la Art.14 f).

VI. Asigurarea confidenţialităţii de către terţi, persoane juridice/fizice, care

prin natura activităţii profesionale asigură servicii de asistenţă tehnică şi
Help Desk în domeniul tehnologiei informaţiilor şi comunicaţiilor pentru
Curtea de Conturi a României

Art.16 Persoanele desemnate cu atribuţii de coordonare în domeniul protecţiei informaţiilor

clasificate în cadrul RCC (sediul central şi structurile teritoriale) au obligaţia şi răspund pentru:
a) verificarea din punct de vedere al protecţiei informaţiilor a firmelor şi a persoanelor
(numite în continuare terţi), care în baza unui contract asigură servicii de asistenţă
tehnică hardware (reparaţii şi întreţinere preventivă) sau Help Desk (asistenţă
software privind instalarea/reinstalarea programelor informatice sau instruirea
personalului) pentru aplicaţiile informatice, tehnica de calcul şi echipamentele de
comunicaţii aflate în dotarea structurilor RCC;
b) instruirea terţilor în privinţa obligaţiilor ce le revin pentru respectarea restricţiilor
impuse de politica de securitate privind accesul la tehnica de calcul şi la
infrastructura de comunicaţii aflată în dotarea structurii RCC ;
c) includerea în contractele de servicii a unor clauze privind asumarea
responsabilităţilor ce revin persoanei juridice/fizice privind respectarea regulilor,
procedurilor şi convenţiilor referitoare la asigurarea securităţii informaţiilor;
d) implementarea şi verificarea respectării următoarelor reguli privind accesul terţilor
la tehnica de calcul asupra căreia se vor efectua operaţiuni tehnice specifice:
- accesul terţilor în locaţia unde se află echipamentele de calcul şi intervenţia
tehnică de diagnosticare/remediere a defecţiunilor sau de Help Desk, se va face
obligatoriu în prezenţa persoanei desemnate cu securitatea din cadrul structurii
RCC sau a unui înlocuitor al acestuia instruit în prealabil cu obligaţiile ce îi
revin, potrivit legii şi prezentului Regulament;
- se interzice accesul terţilor la informaţiile cu caracter confidenţial (denumire
cont utilizator, parole, zone din sistem care conţin informaţii confidenţiale etc.);
În situaţia în care pentru repararea tehnicii de calcul este necesară o intervenţie într-un
laborator specializat, echipamentul/subansamblul defect va fi predat către un terţ numai dacă
acesta nu conţine informaţii cu caracter confidenţial. În vederea îndeplinirii acestui obiectiv,
Utilizatorul desemnat (pentru calculatoarele desktop) sau titularul laptop-ului, are obligaţia de a
şterge informaţiile cu caracter confidenţial sau să solicite terţului demontarea discului hard. În
această ultimă situaţie titularul este obligat să păstreze discul hard în condiţii de securitate, în
vederea montării ulterioare.

VII. Alte dispoziţii

Art.17
a) Prezentul Regulament se aplică nediscriminatoriu tuturor persoanelor (membrilor şi
personalului RCC) cărora li s-a permis accesul la sistemul informatic al Curţii de Conturi a
României.
9/12
b) Prezentul Regulament are ca scop asigurarea integrităţii, confidenţialităţii şi disponibilităţii
informaţiei procesate în format electronic, transmise/primite prin intermediul sistemului
informatic al Curţii de Conturi a României.
c) Pentru nerespectarea prevederilor acestui Regulament, conducerea Curţii de Conturi a
României aplică persoanelor vinovate, prin hotărâri ale Plenului, sancţiuni disciplinare care
pot merge, după caz, până la interzicerea accesului la sistemul informatic al RCC.
d) În situaţiile în care sistemul informatic al RCC a fost utilizat în condiţiile încălcării
prezentului Regulament, precum şi a regulilor generale de asigurare a securităţii
informaţiilor, Plenul Curţii de Conturi va dispune şi alte măsuri de sancţionare prevăzute
de lege.

10/12
 Anexa 1

CURTEA DE CONTURI APROBAT

A ROMÂNIEI

REFERAT

Subsemnatul ______________________________________________________________
Motivat de faptul că în cadrul _____________________________________ este necesară
comunicarea prin intermediul reţelei INTRANET, solicităm aprobarea utilizării sistemului de
poştă electronică LOTUS NOTES

Poştă electronică cont email : _____________________

Prin prezentul referat iau la cunoştinţă faptul că, în calitate de utilizator al serviciilor
INTRANET îmi revin următoarele obligaţii:
Să utilizez serviciile numai în interes de serviciu şi în conformitate cu
competenţele acordate.
Să scanez/devirusez cu un antivirus calculatorul cel puţin o dată pe săptămână şi
în cazul infestării cu un virus să avertizez în timp util personalul calificat.
Să respect regulamentele interne şi legislaţia în vigoare referitoare la
comunicaţiile în reţelele de calculatoare.
Să avertizez imediat personalul de specialitate în cazul apariţiei unor incidente ce
pot afecta securitatea reţelei.

SEMNEAZĂ:

11/12
 Anexa 2

Departamentul (Directia)/Camera de Conturi

FORMULAR PENTRU ACCES

ÎN APLICAŢIA INFOPAC
Data :

Nr. Nume si prenume angajat Marca Functia Rol INFOPAC

Crt.

CONSILIER DE CONTURI/
DIRECTOR CAMERA DE CONTURI

12/12