Direcția Comunicaţii Digitale, Statistică și Informatizare

Universitatea "Alexandru Ioan Cuza" din Iasi |

Utilizare Internet şi Intranet

 Universitatea „Alexandru Ioan Cuza” Iaşi
Departamentul de Comunicaţii Digitale
Plan de Securitate
privind

Sistemul Resurselor Informatice şi de Comunicaţii
al Universităţii „Alexandru Ioan Cuza” din Iaşi

14.Utilizare Internet şi Intranet

Introducere
În acord cu prevederile din prezentul Regulament, Resursele Informatice şi de Comunicaţii (RIC) sunt bunuri strategice ale Universităţii „Alexandru Ioan Cuza” din Iaşi care trebuie administrate ca resurse ale statului român. Acest regulament este stabilit pentru a atinge următoarele scopuri:
  1. Să fie în conformitate cu statutele, regulamentele şi alte documente oficiale în vigoare pentru administrarea resurselor informatice,
  2. Să stabilească practici prudente şi acceptabile privind utilizarea reţelei Internet,
  3. Să instruiască utilizatorii care pot folosi reţeaua Internet în ceea ce priveşte responsabilităţile lor asociate unei astfel de utilizări.
Scopul Scopul Regulamentului pentru Modificări şi Modernizări ale Sistemului RIC este de a stabili un cadru raţional şi predictibil, astfel încât utilizatorii să-şi poată planifica acţiunile în consecinţă. Acţiunile de modificare şi modernizare necesită o anticipare a evenimentelor, monitorizare şi evaluare a performanţelor pentru a reduce impactul negativ asupra comunităţii de utilizatori şi pentru a îmbunătăţi serviciile oferite prin RIC.
Audienţă Regulamentul de Utilizare Internet şi Intranet se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă informatică şi de comunicaţii a Universităţii „Alexandru Ioan Cuza” din Iaşi care are capacitatea de acces Internet şi/sau Intranet.
Definiţii

 

 

Resurse Informatice şi de Comunicaţii (RIC): toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, precum şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze e-mail, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant – PDA), pagere, sisteme de procesare distribuită, echipament de laborator şi medical conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.
Administratorul Resurselor Informatice şi de Comunicaţii (ARIC): Responsabil la nivelul Universităţii cu administrarea şi finanţarea RIC ale Universităţii „Alexandru Ioan Cuza” din Iaşi. Desemnarea ARIC are ca scop stabilirea în mod clar a responsabilităţii privind crearea, modificarea şi aprobarea regulamentelor privind activităţile de finanţare, administrare şi utilizare a RIC. Dacă nu este desemnat un ARIC de către conducerea Universităţii, titlul este atribuit în mod automat Rectorului Universităţii „Alexandru Ioan Cuza”, Iaşi.
Ofiţer responsabil cu Securitatea RIC (OSRIC): Răspunde în faţa ARIC privind administrarea funcţiilor de securitate a informaţiei în cadrul Universităţii „Alexandru Ioan Cuza”. Este persoana de contact intern şi extern a Universităţii „Alexandru Ioan Cuza” pentru orice problemă în legătură cu securitatea RIC. Funcţia OSRIC este asumată de către şeful Departamentului de Comunicaţii Digitale (D.C.D.). Şeful D.C.D. poate numi o altă persoană în funcţia de OSRIC, persoană care trebuie validată de către ARIC.
Ofiţer responsabil cu securitatea RIC la nivel Departamental: (OSRICD): Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivelul unui Departament sau al unei Facultăţi. Acesta este desemnat de către conducătorul Departamentului/Facultăţii şi validat de către OSRIC.
Utilizator: O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către Universitatea „Alexandru Ioan Cuza”, în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.
Internet: Sistem global care interconectează calculatoare şi reţele de calculatoare. Acestea sunt deţinute de mai multe organizaţii, agenţii guvernamentale, societăţi, instituţii academice.
Intranet: Reţea privată destinată comunicaţiilor şi partajării informaţiilor, care, ca şi reţeaua Internet, foloseşte suita de protocoale TCP/IP, însă este accesibilă doar utilizatorilor autorizaţi din cadrul unei organizaţii (instituţii). În mod obişnuit, reţeaua Intranet a unei organizaţii este protejată printr-un sistem de protecţie (firewall).
Drept de Proprietate Informaţia în format electronic, fişierele create, modificate, trimise, primite sau stocate pe dispozitivele conectate la sistemul RIC, aflate sub administrare, sau în custodia şi sub controlul Universităţii „Alexandru Ioan Cuza”, sunt proprietatea Universităţii, în condiţiile legilor în vigoare.
Confidenţialitate Fişierele electronice create, modificate, trimise, primite sau stocate pe Resurse Informatice proprii, închiriate, administrate sau în custodia şi sub controlul Universităţii „Alexandru Ioan Cuza” din Iaşi, nu sunt confidenţiale şi pot fi accesate de către personalul responsabil cu securitatea RIC, fără înştiinţarea utilizatorului sau a proprietarului sistemelor. Conţinutul unui fişier electronic poate fi accesat de către personalul autorizat în conformitate cu prevederile şi normele de securitate ce se regăsesc în Regulamentul privind Accesul Administrativ.
Regulament de Utilizare reţea Internet şi Intranet
  1. Programele pentru acces la reţeaua Internet sunt destinate utilizatorilor autorizaţi pentru a fi folosite în scopuri academice şi de cercetare.
  2. Toate programele utilizate pentru acces la reţeaua Internet trebuie să facă parte din pachetul de programe aprobat de către D.C.D. Aceste programe trebuie să includă toate patch-urile de securitate puse la dispoziţie de către producător.
  3. Toate fişierele care provin din reţeaua Internet trebuie să fie scanate cu un program antivirus care să fie actualizat cel puţin o dată la 24 ore.
  4. Toate programele pentru acces Internet/Intranet trebuie să permită folosirea sistemelor proxy şi/sau firewall.
  5. Toate informaţiile accesate în reţeaua Internet trebuie să se conformeze Regulamentului de Utilizare Acceptabilă a RIC.
  6. Orice activitate a utilizatorilor folosind RIC poate fi înregistrată şi ulterior examinată.
  7. Conţinutul tuturor sit-urilor web ale Universităţii „Alexandru Ioan Cuza” din Iaşi trebuie să se conformeze Regulamentelor de Utilizare Acceptabilă a RIC şi să folosească numele de domeniu al Universităţii „Alexandru Ioan Cuza” din Iaşi (uaic.ro).
  8. Nu se vor publica pe sit-urile web ale Universităţii „Alexandru Ioan Cuza” din Iaşi materiale cu caracter ofensiv sau de hărţuire.
  9. Nu se vor publica pe sit-urile web ale Universităţii „Alexandru Ioan Cuza” din Iaşi, materiale publicitare comerciale sau personale.
  10. Nu se vor publica pe sit-urile web ale Universităţii „Alexandru Ioan Cuza” din Iaşi date ale Universităţii „Alexandru Ioan Cuza” din Iaşi fără asigurarea că materialele sunt disponibile numai persoanelor sau grupurilor autorizate.
  11. Nu este permisă utilizarea RIC ale Universităţii „Alexandru Ioan Cuza” din Iaşi în scop personal sau pentru solicitări personale ce nu au legătură cu Universitatea „Alexandru Ioan Cuza” din Iaşi.
  12. Cumpărăturile pe internet care nu au legătură cu atribuţiile de serviciu sunt interzise. Cumpărăturile în interes de serviciu se vor supune regulilor de achiziţie ale Universităţii „Alexandru Ioan Cuza” din Iaşi.
  13. Orice material confidenţial al Universităţii „Alexandru Ioan Cuza” din Iaşi transmis prin reţeaua Internet trebuie criptat.
  14. Fişierele electronice se supun aceloraşi reguli de păstrare ce se aplică şi altor documente şi trebuie păstrate în conformitate cu regulile stabilite prin prezentele regulamente şi regulamentele proprii fiecărui Departament sau Facultate.
Utilizare Ocazională
  1. Utilizarea personală ocazională a RIC pentru acces la reţeaua Internet este permisă doar utilizatorilor care au aprobarea Universităţii „Alexandru Ioan Cuza” din Iaşi; acest drept nu se extinde membrilor familiei sau altor persoane.
  2. Utilizarea ocazională nu trebuie să aibă ca rezultat costuri directe pentru Universitatea „Alexandru Ioan Cuza” din Iaşi.
  3. Utilizarea ocazională nu trebuie să afecteze îndeplinirea sarcinilor de serviciu ale angajatului sau activitatea studenţilor.
  4. Nu este permisă trimiterea sau recepţionarea documentelor sau fişierelor care pot cauza acţiuni legale împotriva Universităţii „Alexandru Ioan Cuza” din Iaşi, sau punerea acesteia într-o situaţie delicată.
  5. Stocarea fişierelor şi documentelor personale pe Resursele Informatice ale Universităţii „Alexandru Ioan Cuza” din Iaşi, trebuie să fie nominală.
  6. Toate fişierele şi documentele – inclusiv cele personale – stocate sau transportate prin intermediul RIC sunt proprietatea Universităţii „Alexandru Ioan Cuza” din Iaşi, în condiţiile legilor în vigoare. Acestea pot fi subiectul cererilor de deschidere a raporturilor, şi pot fi accesate în conformitate cu Regulamentul de Acces Administrativ.
Măsuri Disciplinare

Încălcarea acestui regulament se sancţionează prin măsuri disciplinare care pot include:

  1. Rezilierea contractului de muncă în cazul angajaţilor;
  2. Încetarea relaţiilor contractuale (de colaborare) în cazul contractanţilor, consultanţilor sau voluntarilor;
  3. Suspendarea sau exmatricularea în cazul studenţilor;
  4. Interzicerea accesului la sistemul RIC.

Toate acţiunile care contravin legilor vor fi raportate organelor competente.
Alte Dispoziţii
Acest Regulament are ca parte integrantă următoarele dispoziţii:
  1. Întreg personalul este responsabil privind modul de utilizare a RIC; fiecare utilizator este direct responsabil pentru acţiunile care pot afecta securitatea RIC.
  2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau confirmări de încălcare a acestui regulament.
  3. Utilizarea RIC se face numai în interes de serviciu.
  4. Nu există nici o asigurare a confidenţialităţii datelor personale sau a accesului la informaţii folosind protocoale de genul, dar nelimitate la, poştă electronică, navigare pe Web, conversaţii telefonice, transmisie fax-uri şi alte instrumente de conversaţie electronică. Utilizarea acestor instrumente de comunicaţie electronică poate fi monitorizată în scopul unor investigaţii sau al rezolvării unor plângeri, în condiţiile legilor în vigoare.
  5. Departamentele şi facultăţile sunt responsabile de autorizarea utilizatorilor pentru folosirea adecvată a RIC.
  6. Orice informaţie folosită în sistemul RIC trebuie să fie păstrată confidenţială şi în siguranţă de către utilizator. Faptul că informaţiile pot fi stocate electronic nu schimbă cu nimic obligativitatea de a le păstra confidenţiale şi în siguranţă; tipul informaţiei sau chiar informaţia în sine stau la baza determinării gradului de siguranţă necesar.
  7. Toate programele de calculator, aplicaţiile, codul sursă, codul obiect, documentaţia şi datele trebuie protejate fiind proprietatea Universităţii „Alexandru Ioan Cuza” din Iaşi.
  8. Departamentele şi Facultăţile trebuie să ofere facilităţi corespunzătoare de control al accesului în scopul monitorizării RIC pentru protejarea datelor şi programelor împotriva întrebuinţării greşite, în concordanţă cu necesităţile stabilite de acestea. Accesul trebuie să fie documentat, autorizat şi controlat în mod corespunzător.
  9. Orice program comercial utilizat în cadrul RIC trebuie să fie însoţit de Licenţă care să specifice clar drepturile de utilizare şi restricţiile produsului. Personalul trebuie să respecte prevederile Licenţelor. ARIC, prin intermediul D.C.D., a Departamentelor şi Facultăţilor, îşi rezervă dreptul de a şterge orice produs fără Licenţă de pe orice sistem din cadrul RIC.
  10. ARIC, prin intermediul D.C.D., al Departamentelor şi Facultăţilor, îşi rezervă dreptul de a şterge, de pe orice sistem, orice program sau fişier care nu are legătură cu atribuţiile de serviciu respective. Exemple de astfel de programe sau fişiere: jocuri, programe de comunicare a mesajelor (AOL, Yahoo Messenger, MSN etc.), pop e-mail, fişiere cu muzică (mp3, wav etc.), fişiere grafice (bmp, gif, jpg etc.), programe tip freeware şi shareware.
Referinţe
  1. RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
  2. ISO 17799 – Standard detaliat de securitate: https://www.iso.org/standard/39612.html
  3. Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
  4. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
  5. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  6. Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
  7. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
  8. HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
  9. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
  10. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  11. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  12. Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
  13. Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
Versiune: 1.0.0
Aprobat: 27.05.2004
Efectiv: 1.06.2004
Creat: D.C.D., 25.05.2004,
Modificat: 26.05.2004
Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi
© 2022 Direcția Comunicaţii Digitale, Statistică și Informatizare - Universitatea Alexandru Ioan Cuza din Iaşi