Departamentul de Comunicatii Digitale

Universitatea "Alexandru Ioan Cuza" din Iasi |

Sistemul de Mesagerie Electronică

Universitatea „Alexandru Ioan Cuza” Iaşi
Departamentul de Comunicaţii Digitale
Plan de Securitate
privind

Sistemul Resurselor Informatice şi de Comunicaţii
al Universităţii „Alexandru Ioan Cuza” din Iaşi

17.Sistemul de Mesagerie Electronică

Introducere Acest regulament este stabilit astfel încât:

  1. Să fie în conformitate cu regulamentele şi mandatele în vigoare pentru administrarea RIC.
  2. Să stabilească practici prudente şi acceptabile privind utilizarea sistemului de mesagerie electronică (poştă electronică).
  3. Să instruiască persoanele ce folosesc sistemul de mesagerie electronică privind responsabilităţile asociate folosirii acestui serviciu.
Scopul Scopul Regulamentului privind Sistemul de Mesagerie Electronică al Universităţii „Alexandru Ioan Cuza” din Iaşi, este de a stabili regulile pentru utilizarea serviciului de poştă electronică din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi, privind trimiterea, primirea sau stocarea mesajelor asociate poştei electronice.
Audienţă Regulamentul privind Sistemul de Mesagerie Electronică al Universităţii „Alexandru Ioan Cuza” din Iaşi, se aplică nediscriminatoriu tuturor persoanelor care au permisiuni de acces la orice resursă informatică din cadrul Universităţii care are capacitatea de a trimite, primi sau stoca mesaje asociate poştei electronice.
Definiţii

 

Resurse Informatice şi de Comunicaţii (RIC): toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant – PDA), pagere, sisteme de procesare distribuită, echipament de laborator şi medical conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.
Sistem de Mesagerie Electronică: orice program care permite ca mesajele în format electronic să fie transmise de la un sistem de calcul la altul.
Mesagerie Electronică: orice mesaj, imagine, formular, ataşament, date sau orice alt mijloc de comunicaţie, trimise, primite sau stocate într-un sistem de mesagerie electronică.
Regulament privind Sistemul de Mesagerie Electronică
  1. Toţi utilizatorii sistemului RIC, fără excepţie, vor folosi adrese e-mail din domeniul uaic.ro (toate adresele e-mail vor avea sufixul uaic.ro).
  2. Următoarele activităţi sunt interzise de regulament:
    • Trimiterea de mesaje cu caracter de intimidare sau hărţuire;
    • Folosirea sistemului de mesagerie electronică în scopuri personale;
    • Folosirea sistemului de mesagerie electronică în scopuri politice sau pentru campanii politice;
    • Încălcarea drepturilor de autor prin distribuirea neautorizată a materialelor protejate;
    • Folosirea altei identităţi decât cea reală atunci când se trimite email, exceptând cazurile când persoana este autorizată în scop de suport administrativ.
    • Folosirea programelor de poştă electronică neautorizate.
  3. Următoarele activităţi sunt interzise deoarece împiedică buna funcţionare a comunicaţiilor în reţea şi eficienţa sistemelor de mesagerie electronică:
    • Trimiterea sau retrimiterea email-urilor în lanţ;
    • Trimiterea mesajelor nesolicitate către grupuri de persoane, exceptând cazurile în care aceste mesaje deservesc instituţia.
    • Trimiterea mesajelor de dimensiuni foarte mari;
    • Trimiterea sau retrimiterea mesajelor ce pot conţine viruşi.
  4. Toate informaţiile şi datele confidenţiale ale Universităţii „Alexandru Ioan Cuza” din Iaşi, transmise către alte reţele externe, trebuie să fie criptate.
  5. Toate activităţile utilizatorilor ce implică accesul şi/sau folosirea RIC ale Universităţii „Alexandru Ioan Cuza” pot fi oricând înregistrate şi analizate.
  6. Utilizatorii serviciilor de mesagerie electronică nu trebuie să dea impresia că reprezintă, că îşi spun opinia sau dau declaraţii în numele Universităţii „Alexandru Ioan Cuza”, cu excepţia situaţiilor în care aceştia sunt autorizaţi în mod corespunzător (implicit sau explicit) să facă acest lucru. Atunci când este cazul, se va include o declaraţie explicită prin care utilizatorul specifică faptul că nu reprezintă Universitatea „Alexandru Ioan Cuza”. Un exemplu de declaraţie simplă este: “părerile exprimate sunt personale, şi nu ale Universităţii „Alexandru Ioan Cuza” din Iaşi.
  7. Utilizatorii nu trebuie să trimită, retrimită sau să primească informaţii confidenţiale sau senzitive ce privesc „Universitatea Alexandru Ioan Cuza”, folosind conturi utilizator care nu sunt proprietatea Universităţii „Alexandru Ioan Cuza”. Exemple de astfel de conturi, sunt (dar nu sunt limitate numai la acestea: Hotmail, Yahoo mail, AOL mail), precum şi adrese de email puse la dispoziţie de alţi Furnizorii de Servicii Internet.
  8. Utilizatorii nu trebuie să trimită, retrimită, primească sau să stocheze informaţii confidenţiale sau nesigure, ce privesc Universitatea „Alexandru Ioan Cuza”, folosind dispozitive de comunicaţii mobile care nu sunt autorizate de Universitatea „Alexandru Ioan Cuza”. Exemple de astfel de dispozitive (dar nu sunt limitate numai la acestea) sunt: asistenţi digitali personali, pagere ce permit trimiterea/primirea de informaţii şi telefoanele mobile.
Măsuri Disciplinare

Încălcarea acestui regulament se sancţionează prin măsuri disciplinare care pot include:

  1. Rezilierea contractului de muncă în cazul angajaţilor;
  2. Încetarea relaţiilor contractuale (de colaborare) în cazul contractanţilor, consultanţilor sau voluntarilor;
  3. Suspendarea sau exmatricularea în cazul studenţilor;
  4. Interzicerea accesului la sistemul RIC.

Toate acţiunile care contravin legilor vor fi raportate organelor competente.

Alte Dispoziţii
Acest Regulament are ca parte integrantă următoarele dispoziţii:
  1. Întreg personalul este responsabil privind modul de utilizare a RIC; fiecare utilizator este direct răspunzător pentru acţiunile care pot afecta securitatea RIC.
  2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau confirmări de încălcare a acestui regulament.
  3. Utilizarea RIC se face numai în interes de serviciu.
  4. Nu există nici o asigurare a confidenţialităţii datelor personale sau a accesului la informaţii folosind protocoale de genul, dar nelimitate la, poştă electronică, navigare pe Web, conversaţii telefonice, transmisie fax-uri şi alte instrumente de conversaţie electronică. Utilizarea acestor instrumente de comunicaţie electronică poate fi monitorizată în scopul unor investigaţii sau al rezolvării unor plângeri în condiţiile legilor în vigoare.
  5. Departamentele şi facultăţile sunt responsabile de autorizarea utilizatorilor pentru folosirea adecvată a RIC.
  6. Orice informaţie folosită în sistemul RIC trebuie să fie păstrată confidenţială şi în siguranţă de către utilizator. Faptul că informaţiile pot fi stocate electronic nu schimbă cu nimic obligativitatea de a le păstra confidenţiale şi în siguranţă, tipul informaţiei sau chiar informaţia în sine stau la baza determinării gradului de siguranţă necesar.
  7. Departamentele şi Facultăţile trebuie să ofere facilităţi corespunzătoare de control al accesului în scopul monitorizării sistemului RIC pentru protejarea datelor şi programelor împotriva întrebuinţării greşite, în concordanţă cu necesităţile stabilite de acestea. Accesul trebuie să fie documentat, autorizat şi controlat în mod corespunzător.
Referinţe
  1. RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
  2. ISO 17799 – Standard detaliat de securitate: http://www.iso17799software.com/what.htm
  3. Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
  4. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
  5. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  6. Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
  7. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
  8. HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
  9. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
  10. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  11. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  12. Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
  13. Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
Versiune: 1.0.0
Aprobat: 27.05.2004
Efectiv: 1.06.2004
Creat: D.C.D., 25.05.2004,
Modificat: 26.05.2004
Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi
© 2017 Departamentul de Comunicații Digitale - Universitatea Alexandru Ioan Cuza din Iaşi