Direcția Comunicaţii Digitale, Statistică și Informatizare

Universitatea "Alexandru Ioan Cuza" din Iasi |

Politica de securitate

Universitatea „Alexandru Ioan Cuza” Iaşi
Direcția de Comunicaţii Digitale
Politica de Securitate privind

Sistemul Resurselor Informatice şi de Comunicaţii
din Universitatea „Alexandru Ioan Cuza”, Iaşi

Politica de Securitate
privind Sistemul Resurselor Informatice şi de Comunicaţii
din
Universitatea „Alexandru Ioan Cuza”, Iaşi

Reguli de Utilizare Acceptabilă a sistemului RIC
 1. Utilizarea sistemului RIC se face numai în interes de serviciu.
 2. Utilizatorii trebuie să anunţe OSRIC sau OSRICD în cazul în care se observă orice problemă/breşă în sistemul de securitate a RIC din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi cât şi orice posibilă întrebuinţare greşită sau încălcare a regulamentelor în vigoare.
 3. Utilizatorii, prin acţiunile lor, nu trebuie să încerce să compromită protecţia sistemelor informatice şi de comunicaţii şi nu trebuie să desfăşoare, deliberat sau accidental, acţiuni care pot afecta confidenţialitatea, integritatea şi disponibilitatea informaţiilor de orice tip în cadrul sistemului RIC al Universităţii „Alexandru Ioan Cuza” din Iaşi.
 4. Utilizatorii nu trebuie să încerce să obţină acces la date sau programe din RIC pentru care nu au autorizaţie sau consimţământ explicit.
 5. Utilizatorii nu trebuie să divulge nimănui numerele de acces Dialup sau Dialback prin modem.
 6. Utilizatorii nu trebuie să divulge sau să înstrăineze nume de cont-uri, parole, Numere de Identificare Personală (PIN-uri), dispozitive pentru autentificare (ex.: Smartcard) sau orice dispozitive şi/sau informaţii similare utilizate în scopuri de autorizare şi identificare.
 7. Utilizatorii nu trebuie să facă copii neautorizate sau să distribuie materiale protejate prin legile privind proprietatea intelectuală (copyright).
 8. Utilizatorii nu trebuie să utilizeze programe de tip shareware sau freeware, fără aprobarea OSRIC, cu excepţia cazului în care acestea se găsesc pe lista programelor standard folosite în cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi. Această listă va fi întocmită de către Departamente şi Facultăţi, aprobată de către OSRIC şi publicată de către Departamente şi Facultăţi.
 9. Utilizatorii nu trebuie: să se angajeze într-o activitate care ar putea hărţui sau ameninţa alte persoane; să degradeze performanţele RIC; să împiedice accesul unui utilizator autorizat la RIC; să obţină alte resurse în afara celor alocate; să nu ia în considerare măsurile de securitate impuse prin regulamente.
 10. Utilizatorii nu trebuie să descarce, instaleze şi să ruleze programe de securitate sau utilitare care expun sau exploatează vulnerabilităţi ale securităţii RIC. De exemplu, utilizatorii Universităţii „Alexandru Ioan Cuza” nu trebuie să ruleze programe de decriptare a parolelor, de captură de trafic, de scanări ale reţelei sau orice alt program nepermis de regulamente.
 11. RIC ale Universităţii „Alexandru Ioan Cuza” din Iaşi nu trebuiesc folosite pentru beneficiul personal.
 12. Utilizatorii nu trebuie să acceseze, să creeze, să stocheze sau să transmită materiale pe care Universitatea „Alexandru Ioan Cuza” le poate considera ofensive, indecente sau obscene (altele decât cele în curs de cercetare academică unde acest aspect al cercetării are aprobarea explicită a conducerii Universităţii).
 13. Accesul la reţeaua Internet prin intermediul RIC se supune aceloraşi regulamente care se aplică utilizării din interiorul instituţiei şi Regulamentului pentru Utilizare Internet şi Intranet. Angajaţii nu trebuiesă permită membrilor familiei sau altor persoane accesul la RIC ale Universităţii „Alexandru Ioan Cuza”, Iaşi.
 14. Utilizatorii care au acces la sistemul RIC al Universităţii „Alexandru Ioan Cuza” din Iaşi au obligaţia de a purta acte şi sau legitimaţii care să ateste calitatea de utilizator autorizat în spaţiile Universităţii „Alexandru Ioan Cuza” din Iaşi.
 15. Utilizatorii vor folosi, exclusiv, numele de domeniu (uaic.ro) în toate activităţile desfăşurate prin intermediul sau folosind sistemul RIC al Universităţii „Alexandru Ioan Cuza”. Utilizarea denumirilor pentru calculatoare şi a adreselor de e-mail care nu au sufixul uaic.ro este strict interzisă.
 16. Utilizatorii nu trebuie să se angajeze în acţiuni împotriva scopurilor Universităţii „Alexandru Ioan Cuza” din Iaşi folosind RIC.
Reguli de Utilizare Ocazională a Sistemului RIC
  În anumite situaţii, cu permisiunea explicită a OSRIC sau OSRICD, precum şi a conducerii Facultăţilor şi/sau Departamentelor este permisă utilizarea ocazională a RIC. În aceste situaţii se aplică următoarele restricţii:

 1. Utilizarea personală ocazională a serviciilor de poştă electronică, acces internet, telefoane, fax-uri, imprimante, copiatoare, etc. este restricţionată la utilizatorii autorizaţi şi nu poate fi extinsă la membrii familiilor sau alte persoane.
 2. Utilizarea ocazională a RIC nu trebuie să aibă drept rezultate costuri directe pentru Universitatea “Alexandru Ioan Cuza”, Iaşi.
 3. Utilizarea ocazională a RIC nu trebuie să afecteze activitatea normală a angajaţilor.
 4. Nu este permisă trimiterea sau recepţionarea documentelor sau fişierelor care pot cauza acţiuni legale împotriva Universităţii “Alexandru Ioan Cuza”, Iaşi sau prejudicierea, indiferent de formă, a intereselor Universităţii.
 5. Stocarea mesajelor de email, a mesajelor de voce, a documentelor şi fişierelor personale din cadrul RIC trebuie să fie nominală.
 6. Toate mesajele, fişierele şi documentele – incluzând mesajele personale, fişierele şi documentele – localizate în cadrul RIC sunt proprietatea Universităţii şi pot fi subiectul unor cereri de verificare/inspectare/accesare conform regulamentelor.
Măsuri Disciplinare
Încălcarea acestui regulament se sancţionează prin măsuri disciplinare care pot include:
 1. Rezilierea contractului de muncă în cazul angajaţilor;
 2. Încetarea relaţiilor contractuale (de colaborare) în cazul contractanţilor, consultanţilor sau voluntarilor;
 3. Suspendarea sau exmatricularea în cazul studenţilor;
 4. Interzicerea accesului la sistemul RIC.

Toate acţiunile care contravin legilor vor fi raportate organelor competente.

Alte Dispoziţii Acest Regulament are ca parte integrantă următoarele dispoziţii:

 1. Întreg personalul este responsabil privind modul de utilizare a RIC; fiecare utilizator este direct responsabil pentru acţiunile care pot afecta securitatea RIC.
 2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau confirmări de încălcare a acestui regulament.
 3. Nu există nici o asigurare a confidenţialităţii datelor personale sau a accesului la informaţii folosind protocoale de genul, dar nu numai, mesagerie electronică, navigare Web, conversaţii telefonice, transmisie fax-uri şi alte instrumente de conversaţie electronică. Utilizarea acestor instrumente de comunicaţie electronică poate fi monitorizată în scopul unor investigaţii sau al rezolvării unor plângeri în condiţiile legilor în vigoare.
 4. Departamentele şi facultăţile sunt responsabile de autorizarea utilizatorilor pentru folosirea adecvată a RIC.
 5. Orice informaţie folosită în sistemul RIC trebuie să fie păstrată confidenţială şi în siguranţă de către utilizator. Faptul că informaţiile pot fi stocate electronic nu schimbă cu nimic obligativitatea de a le păstra confidenţiale şi în siguranţă, tipul informaţiei sau chiar informaţia în sine stau la baza determinării gradului de siguranţă necesar.
 6. Toate programele de calculator, aplicaţiile, codul sursă, codul obiect, documentaţia şi datele trebuie protejate fiind proprietatea Universităţii.
 7. Departamentele şi Facultăţile trebuie să ofere facilităţi corespunzătoare de control al accesului în scopul monitorizării RIC, protejării datelor şi programelor împotriva întrebuinţării greşite, în concordanţă cu necesităţile stabilite de acestea. Accesul trebuie să fie documentat, autorizat şi controlat în mod corespunzător.
 8. Orice program comercial utilizat în cadrul RIC trebuie să fie însoţit de Licenţă care să specifice clar drepturile de utilizare şi restricţiile produsului. Personalul trebuie să respecte prevederile Licenţelor si nu este permisă copierea ilegală a programelor comerciale. ARIC, prin intermediul D.C.D., a Departamentelor şi Facultăţilor, îşi rezervă dreptul de a şterge orice produs fără Licenţă de pe orice sistem din cadrul RIC.
 9. ARIC, prin intermediul D.C.D., a Departamentelor şi Facultăţilor, îşi rezervă dreptul de a şterge, de pe orice sistem, orice program sau fişier care nu are legătură cu scopul muncii respective. Exemple de astfel de programe sau fişiere, dar nu limitate la: jocuri, programe de comunicare a mesajelor (AOL, Yahoo Messenger, MSN etc.), fişiere cu muzică (mp3, wav etc.), fişiere grafice (bmp, gif, jpg etc.), programe tip freeware şi shareware.
Referinţe
 1. RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
 2. ISO 17799 – Standard detaliat de securitate:
 3. https://www.iso.org/standard/39612.html
 4. Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
 5. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
 6. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
 7. Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
 8. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
 9. HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
 10. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
 11. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
 12. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
 13. Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
 14. Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
Versiune: 1.0.0
Aprobat: 27.05.2004
Efectiv: 1.06.2004
Creat: D.C.D., 25.05.2004,
Modificat: 26.05.2004
Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi
<<<< Pag.2 din 2
© 2022 Direcția Comunicaţii Digitale, Statistică și Informatizare - Universitatea Alexandru Ioan Cuza din Iaşi