Departamentul de Comunicatii Digitale

Universitatea "Alexandru Ioan Cuza" din Iasi |

Modificări şi Modernizări ale Sistemului Resurselor Informatice şi de Comunicaţii

Universitatea „Alexandru Ioan Cuza” Iaşi
Departamentul de Comunicaţii Digitale
Plan de Securitate
privind

Sistemul Resurselor Informatice şi de Comunicaţii
al Universităţii „Alexandru Ioan Cuza” din Iaşi

13. Modificări şi Modernizări ale
Sistemului Resurselor Informatice şi de Comunicaţii

Introducere Sistemul RIC din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi este în continuă dezvoltare şi extindere. Numărul utilizatorilor creşte continuu odată cu cerinţele pentru servicii specifice (mai multe echipamente-client, mai multe aplicaţii etc.) iar activitatea acestora depinde din ce în ce mai mult de funcţionarea reţelei de comunicaţii. Pe măsură ce interdependenţele în infrastructura RIC se dezvoltă, necesitatea unui proces de administrare a modificărilor şi modernizărilor este esenţială.
La anumite intervale de timp, fiecare element al sistemului RIC trebuie oprit pentru modernizare, întreţinere sau configurare. În plus, pot apare întreruperi neplanificate care conduc la operaţii suplimentare ce afectează funcţionarea ansamblului RIC.
Modul de tratare a acestor modificări reprezintă o parte critică în procesul de realizare a unei infrastructuri robuste şi utile a RIC.
Scopul Scopul Regulamentului pentru Modificări şi Modernizări ale Sistemului RIC este de a stabili un cadru raţional şi predictibil, astfel încât utilizatorii să-şi poată planifica acţiunile în consecinţă. Acţiunile de modificare şi modernizare necesită o anticipare a evenimentelor, monitorizare şi evaluare a performanţelor pentru a reduce impactul negativ asupra comunităţii de utilizatori şi pentru a îmbunătăţi serviciile oferite prin RIC.
Audienţă Regulamentul pentru Modificări şi Modernizări ale Sistemului RIC se aplică tuturor persoanelor care instalează, administrează şi întreţin Resursele Informatice şi de Comunicaţii.
Definiţii

 

Resurse Informatice şi de Comunicaţii (RIC): toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant – PDA), pagere, sisteme de procesare distribuită, echipament de laborator şi medical conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.

Utilizator: O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către Universitatea „Alexandru Ioan Cuza”, în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.
Modificare: Orice implementare a unei noi funcţionalităţi (adăugare de servicii/funcţii/echipamente), orice întrerupere a unui echipament/serviciu, orice reparaţie a unui echipament/serviciu existent şi orice mutare sau suprimare a unui echipament/serviciu.
Modificare planificată: Proces de modificare a unui echipament sau serviciu anunţat, documentat, aprobat.
Modificare neplanificată: Proces de modificare a unui echipament sau serviciu în care nu s-a reuşit anunţarea, documentarea şi aprobarea prealabilă. Aceste modificări vor fi anunţate ulterior şi sunt acceptate doar în situaţiile în care există motive întemeiate (ex. defecţiuni).
Modificare urgentă: Proces de intervenţie neautorizată imediată asupra unui echipament cauzată de iminenţa unui eveniment critic în scopul prevenirii distrugerilor pe arii extinse.
Controlul Modificărilor: Procesul de control al procedurilor privind modificările hardware, software sau firmware etc., astfel încât să se asigure protejarea RIC împotriva modificărilor necorespunzătoare.
Regulament pentru Modificări şi Modernizări ale RIC
  1. Orice modificare asupra unei componente a RIC din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi, cum ar fi: sisteme de operare, componente hardware, echipamente şi componente de reţea, aplicaţii, este supusă prezentului regulament şi trebuie să urmeze procedurile în vigoare.
  2. Toate modificările care afectează mediul de funcţionare a sistemelor componente ale RIC (ex: aparate de aer condiţionat, instalaţii de apă, încălzire, instalaţii electrice şi alarme) trebuie să fie anunţate şi aprobate în scris de către Departamentul sau Facultatea care administrează resursele afectate.
  3. Toate propunerile de modernizare şi extindere a elementelor de infrastructură a sistemului RIC vor fi documentate şi aprobate de către ARIC. Nu este permisă modificarea de către utilizatori a elementelor de infrastructură a RIC.
  4. Modificările şi modernizările sistemelor de calcul vor fi documentate de către utilizator şi aprobate de către conducerea Departamentului sau Facultăţii.
  5. Orice cerere de modificare planificată trebuie să obţină o aprobare formală din partea Departamentului sau Facultăţii care administrează resursele supuse modificărilor.
  6. Modificările planificate trebuie anunţate cu cel putin 48 ore înainte de a fi executate.
  7. Cererile de modificare planificată pot fi respinse în următoarele cazuri, dar nu numai: planificare inadecvată, planuri de refacere a serviciilor inadecvate, durata modificării poate afecta în mod negativ o activitate importantă a instituţiei, sau resursele corespunzătoare necesare nu pot fi disponibile imediat.
  8. Se va întocmi un raport pentru orice modificare, indiferent dacă a fost planificată sau neplanificată, sau dacă s-a realizat sau nu cu succes.
  9. Trebuie întreţinută o bază de date care să cuprindă toate modificările. Aceasta trebuie să conţină cel puţin următoarele informaţii:
    • data la care s-a făcut cererea pentru modificare şi data la care s-a făcut modificarea;
    • informaţii de contact pentru utilizator;
    • natura modificării;
    • indicarea succesului sau nereuşitei modificării.
Măsuri Disciplinare

Încălcarea acestui regulament se sancţionează prin măsuri disciplinare care pot include:

  1. Rezilierea contractului de muncă în cazul angajaţilor;
  2. Încetarea relaţiilor contractuale (de colaborare) în cazul contractanţilor, consultanţilor sau voluntarilor;
  3. Suspendarea sau exmatricularea în cazul studenţilor;
  4. Interzicerea accesului la sistemul RIC.

Toate acţiunile care contravin legilor vor fi raportate organelor competente.

Alte Dispoziţii
Acest Regulament are ca parte integrantă următoarele dispoziţii:
  1. Infrastructura sistemului RIC se află sub controlul D.C.D. Trebuie obţinută aprobarea din partea D.C.D. înainte de conectarea unui echipament la reţea. D.C.D. îşi rezervă dreptul de a deconecta orice echipament de reţea care nu este conform cu standardele sau care nu este considerat a fi securizat în mod corespunzător.
  2. Integritatea programelor de uz general, a programelor utilitare, a sistemelor de operare, a reţelelor şi respectiv a fişierelor de date sunt responsabilitatea Departamentului sau Facultăţii care deţine echipamentul. Datele destinate testelor şi cercetării trebuie să fie de uz general (depersonalizate) înainte de a fi oferite spre testare, exceptând cazul în care fiecare persoană implicată în testare are acces autorizat la aceste date.
  3. Toate modificările aduse sistemelor, programelor sau datelor trebuie aprobate de către Departamentul sau Facultatea care deţine echipamentele sau este responsabil de integritatea acestora.
Referinţe
  1. RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
  2. ISO 17799 – Standard detaliat de securitate: http://www.iso17799software.com/what.htm
  3. Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
  4. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
  5. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  6. Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
  7. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
  8. HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
  9. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
  10. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  11. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  12. Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
  13. Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
Versiune: 1.0.0
Aprobat: 27.05.2004
Efectiv: 1.06.2004
Creat: D.C.D., 25.05.2004,
Modificat: 26.05.2004
Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi
© 2017 Departamentul de Comunicații Digitale - Universitatea Alexandru Ioan Cuza din Iaşi