Sunteți pe pagina 1din 4

Politica de securitate la s.c. Kiwee s.r.l.

1.

Introducere

S.c. Kiwee s.r.l. face parte din familia American Greetings (AG), firma ce-si are sediul central in Cleveland, America. Pe langa din Cleveland, AG mai are birouri si in LA, dar si in Europa, in Madrid si Bucuresti. Pentru o buna coordonare si comunicare intre aceste birouri este esentiala comunicarea si transmiterea de date prin intermediul Internetului.

2.

Audienta

Deoarece tot personalul are acces mai mult sau mai putin la resursele informatice ale firmei, politica de securitate se aplica nediscriminatoriu tuturor angajatilor Kiwee.

3.

Scop

Scopul poiticii de securitate este acela de a pastra confidentialitatea, integritatea si disponibilitatea informatiei si a datelor existente in companie. Confidenialitatea se refer la protecia datelor mpotriva accesului si utilizarii neautorizate. Fiierele electronice create, trimise, primite sau stocate pe sistemele de calcul aflate n proprietatea Kiwee sunt proprietatea Kiwee. Utilizatorul rspunde personal de confidenialitatea datelor. Integritatea se refer la msurile i procedurile utilizate pentru protecia datelor mpotriva modificrilor sau distrugerii neautorizate.

Disponibilitatea se refera la faptul ca toate fisierele de care personalul are nevoie pentru asi indeplini sarcinile trebuie sa fie accesibile in orice moment. Deasemennea este foarte important ca resurse de tipul FTP-ului sa poata fi accesate fara probleme.

4.

Definitii

Resurse Informatice si de Comunicaii (R/C): toate dispozitivele de tiprire/imprimare, dispozitive de afiare, uniti de stocare, i toate activitile asociate calculatorului care implic utilizarea oricrui dispozitiv capabil s recepioneze email, s navigheze pe site-uri de Web, cu alte cuvinte, capabil s transmit, stocheze, administreze date electronice, incluznd, dar nu limitat la: mainframeuri, servere, calculatoare personale, calculatoare-agend (notebookuri, laptop-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), resurse de telecomunicaii, medii de reea, telefoane, faxuri, imprimante i alte accesorii. La acestea se adaug procedurile, echipamentul, facilitile, programele i datele care sunt proiectate, construite, puse n funciune (operaionale) i meninute pentru a crea, colecta, nregistra, procesa, stoca, primi, afia i transmite informaia. Utilizator: O persoan, o aplicaie automatizat sau proces utilizator autorizat de ctre Universitatea , n conformitate cu procedurile i regulamentele n vigoare, s foloseasc Resursele Informatice i de Comunicaii. Abuz de privilegii: Orice aciune ntreprins n mod voit de un utilizator, care vine n contradicie cu regulamentul Kiwee, inclusiv cazul n care, din punct de vedere tehnic, nu se poate preveni nfptuirea de ctre utilizator a aciunii respective. Furnizor: Persoan fizic/juridic care ofer bunuri sau servicii societatii n baza unui contract comercial sau de colaborare.

5.

Clasificarea Informatiilor

Clasificarea informaiilor este necesar pentru a permite att alocarea resurselor necesare protejrii acestora ct i pentru a determina pierderile poteniale ca urmare a modificrilor, pierderii/distrugerii sau divulgrii acestora. Pentru a asigura securitatea i integritatea informaiilor, acestea se mpart n trei categorii principale: firmei. Informatiile secrete se refera la cele date, fisiere, asupra carora firma are drept de utilizare. Publice Secrete Strict Secrete

Informatiile publice sunt infomatiile care sunt accesibile oricarei persoane din interiorul sau din exteriorul

Informatiile strict secrete se refera la acele date a caror divulgare poate periclita buna functionare a activitatii societatii. 6. Atributii si responsabilitati

Atributii managerilale: Orice angajat al Kiwee trebuie sa se asigure ca managementul societatii respecta prevederile politicii de securitate. Administratorii de reea/sistem/baze de date trebuie s asigure existena jurnalelor i a traseelor auditrii pentru orice tip de acces n sistem conform regulamentelor.

Administratorii de reea/sistem/baze de date trebuie s asigure activarea tuturor mecanismelor de securitate.


Atributiile utilizatorilor: Sa cunoasca i sa respecte prevederile Politicii de Securitate Sa cunoasca i sa respecte prevederile tuturor Regulamentelor i/sau Procedurile privind securitatea. Sa raspunda direct de securitatea i coninutul informaiilor i resursele informatice i de comunicaii incredinate direct sau indirect. 7. Confidentialitate Utilizatorii trebuie s raporteze orice slbiciune n sistemul de securitate al calculatoarelor ce se afla in proprietatea Kiwee. Nici un utilizator nu poate divulga informaiile la care are acces sau la care a avut acces ca urmare a unei vulnerabiliti a sistemelor ce compun sistemul informatic al sc Kiwee srl. Aceast regul se extinde i dup ce utilizatorul a ncheiat relaiile cu Kiwee . Fiierele electronice create, trimise, primite sau stocate folosind sistemul informatic al Kiwee nu au caracter personal i pot fi accesate oricnd de ctre angajaii autorizai din cadrul companiei, fr ntiinarea utilizatorului conform Planului de Securitate.

8.

Reguli de Utilizare Acceptabil a Resurselor Informatice i de Comunicaii

Utilizarea iesurselor informatice se face numai n interes de serviciu.

Utilizatorii trebuie s anune personalul autorizat n cazul n care se observ orice

problem/bre n sistemul de securitate, ct i orice posibil ntrebuinare greit sau nclcare a regulamentelor n vigoare.

Utilizatorii, prin aciunile lor, nu trebuie s ncerce s compromit protecia sistemelor informatice

i de comunicaii i nu trebuie s desfoare, deliberat sau accidental, aciuni care pot afecta confidenialitatea, integritatea i disponibilitatea informaiilor de orice tip.

Utilizatorii nu trebuie s ncerce s obin acces la date sau programe pentru care nu au autorizaie sau consimmnt explicit. Utilizatorii nu trebuie s fac copii neautorizate sau s distribuie materiale protejate prin legile privind proprietatea intelectual si a dreptului de autor (copyright). Utilizatorii nu trebuie s utilizeze programe de tip shareware sau freeware, fr aprobarea administratorului de retea. Utilizatorii nu trebuie s descarce, s instaleze i s ruleze programe de securitate sau utilitare care expun sau exploateaz vulnerabiliti ale securitii sistemelor ce alctuiesc resursele informatice ale companiei. Resursele informatice nu trebuiesc folosite pentru beneficiul personal.

9. Msuri Disciplinare Incalcarea acestui regulament se sancioneaz prin msuri disciplinare care pot include: Rezilierea contractului de munc n cazul angajailor; ncetarea relaiilor contractuale (de colaborare)

Toate actiunile care contravin legii vor fi raportate organelor competente.

10. Alte dispozitii

ntreg personalul este responsabil privind modul de utilizare a resurselor informatice; fiecare

utilizator este direct responsabil pentru aciunile care pot afecta securitatea resurselor informatice.

Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricrei suspiciuni sau

confirmri de nclcare a acestui regulament.