Direcția Comunicaţii Digitale, Statistică și Informatizare

Universitatea "Alexandru Ioan Cuza" din Iasi |

Configurarea Parametrilor de Acces la Reţea

Universitatea „Alexandru Ioan Cuza” Iaşi
Departamentul de Comunicaţii Digitale
Plan de Securitate
privind

Sistemul Resurselor Informatice şi de Comunicaţii
al Universităţii „Alexandru Ioan Cuza” din Iaşi

6. Configurarea Parametrilor de Acces la Reţea

Introducere Reţeaua de comunicaţii a Universităţii „Alexandru Ioan Cuza” constituie unul din principalele mijloace de exploatare a resurselor informatice. Aceasta include toate echipamentele, cablurile, canalele de cabluri, punctele de acces, punctele de distribuţie şi nodurile principale. Este important ca aceasta să se dezvolte controlat şi continuu în condiţii de flexibilitate şi evolutivitate. Este important ca dezvoltarea reţelei de comunicaţii să se facă având în vedere atât cerinţele utilizatorilor privind furnizarea de servicii avansate şi diferenţiate cât şi cerinţele privind securitatea întregului ansamblu.
Scopul Scopul Regulamentului de Acces la Reţeaua de Comunicaţii a Universităţii „Alexandru Ioan Cuza” din Iaşi constă în stabilirea regulilor de acces şi utilizare a acesteia. Aceste reguli sunt necesare pentru păstrarea integrităţii, disponibilităţii şi confidenţialităţii informaţiei din cadrul RIC ale Universităţii „Alexandru Ioan Cuza”.
Audienţă Regulamentul de Acces la Reţeaua de Comunicaţii a Universităţii „Alexandru Ioan Cuza” din Iaşi se aplică nediscriminatoriu tuturor utilizatorilor care au acces la orice RIC
Definiţii
Resurse Informatice şi de Comunicaţii (RIC): toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant – PDA), pagere, sisteme de procesare distribuită, echipament de laborator şi medical conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.
Administratorul Resurselor Informatice si de Comunicaţii (ARIC): Responsabil la nivelul Universităţii cu administrarea şi finanţarea RIC ale Universităţii „Alexandru Ioan Cuza” din Iaşi. Desemnarea ARIC are ca scop stabilirea în mod clar a responsabilităţii privind crearea, modificarea şi aprobarea regulamentelor privind activităţile de finanţare, administrare şi utilizare a RIC. Dacă nu este desemnat un ARIC de către conducerea Universităţii, titlul este atribuit în mod automat Rectorului Universităţii „Alexandru Ioan Cuza”, Iaşi.
Ofiţer responsabil cu Securitatea RIC (OSRIC): Răspunde în faţa ARIC privind administrarea funcţiilor de securitate a informaţiei în cadrul Universităţii „Alexandru Ioan Cuza”. Este persoana de contact intern şi extern a Universităţii „Alexandru Ioan Cuza” pentru orice problemă în legătură cu securitatea RIC. Funcţia OSRIC este asumată de către şeful Departamentului de Comunicaţii Digitale (D.C.D.). Şeful D.C.D. poate numi o altă persoană în funcţia de OSRIC, persoană care trebuie validată de către ARIC.

Ofiţer responsabil cu securitatea RIC la nivel Departamental: (OSRICD): Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivelul unui Departament sau al unei Facultăţi. Acesta este desemnat de către conducătorul Departamentului/Facultăţii şi validat de către OSRIC.

Utilizator: O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către Universitatea „Alexandru Ioan Cuza”, în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.

Abuz de privilegii: Orice acţiune întreprinsă în mod voit de un utilizator, care vine în contradicţie cu regulamentele Universităţii „Alexandru Ioan Cuza” şi/sau legile în vigoare, inclusiv cazul în care, din punct de vedere tehnic, nu se poate preveni înfăptuirea de către utilizator a acţiunii respective.

Furnizor: Persoană fizică/juridică care oferă bunuri sau servicii Universităţii „Alexandru Ioan Cuza” din Iaşi în baza unui contract comercial sau de colaborare.

Regulament privind Configurarea Sistemelor Informatice pentru Acces la Reţeaua de Comunicaţii
  1. Infrastructura de comunicaţii, reţeaua de comunicaţii digitale, a Universităţii „Alexandru Ioan Cuza” din Iaşi este administrată de către D.C.D. care este responsabil cu întreţinerea şi dezvoltarea acesteia.
  2. Pentru a furniza o infrastructură de comunicaţii unitară cu posibilităţi de modernizare toate componentele acesteia sunt instalate de către D.C.D. sau de către un furnizor avizat explicit de către D.C.D.
  3. Toate echipamentele, fără excepţie, conectate la reţeaua de comunicaţii trebuie configurate conform specificaţiilor D.C.D.
  4. Orice dispozitiv hardware, inclusiv plăcile de reţea şi aparatele telefonice, care se va conecta la reţeaua Universităţii „Alexandru Ioan Cuza” din Iaşi, trebuie să fie însoţit de o aprobare de tip (producător, model etc.) din partea D.C.D. Lista cu dispozitivele care pot fi conectate la reţeaua de comunicaţii a Universităţii va fi publicată pe sit-ul web al D.C.D.
  5. Modificarea configuraţiei oricărui dispozitiv activ conectat la reţeaua de comunicaţii (inclusiv telefoane) se face numai cu aprobarea D.C.D.
  6. Infrastructura de comunicaţii de date a Universităţii „Alexandru Ioan Cuza” suportă un set definit de protocoale de reţea (TCP/IP). Orice utilizare a altui set de protocoale trebuie să fie aprobată în scris de către D.C.D.
  7. Infrastructura de comunicaţii telefonice a Universităţii „Alexandru Ioan Cuza” suportă un set definit de protocoale (DTMF cu detecţie automată în centrală).
  8. Adresele de reţea sunt alocate dinamic sau static numai de către D.C.D.
  9. Numerele de telefon sunt alocate numai de către D.C.D.
  10. Toate conectările în reţeaua de comunicaţii a Universităţii „Alexandru Ioan Cuza” sunt responsabilitatea D.C.D., conectarea se va face numai în baza unei cereri standard aprobată de către Departament sau Facultate şi de către conducerea Universităţii. Formularele vor fi puse la dispoziţie prin intermediul sit-ului web al D.C.D.
  11. Toate conectările dintre reţeaua de comunicaţii a Universităţii „Alexandru Ioan Cuza” şi alte reţele de comunicaţii, publice sau private, sunt responsabilitatea exclusivă a D.C.D.
  12. Echipamentele de protecţie a reţelei de comunicaţie a Universităţii „Alexandru Ioan Cuza” din Iaşi (firewall) se vor instala de către D.C.D.
  13. Utilizarea sistemelor de protecţie (firewall) din Departamente şi Facultăţi nu este permisă fără autorizaţie scrisă din partea D.C.D. Această restricţie se aplică şi în cazul în care se folosesc adrese private de reţea.
  14. Utilizatorii nu au dreptul să extindă sau să retransmită în nici un fel serviciile reţelei (este interzisă instalarea unui telefon, fax, modem, router, switch, hub sau punct de acces la reţeaua Universităţii) fără aprobare din partea D.C.D. Utilizatorilor li se interzice instalarea de dispozitive hardware de reţea sau programe care furnizează servicii de reţea fără aprobarea D.C.D.
  15. Utilizatorilor nu le este permis accesul la dispozitivele hardware ale reţelei.
Măsuri Disciplinare

Încălcarea acestui regulament se sancţionează prin măsuri disciplinare care pot include:

  1. Rezilierea contractului de muncă în cazul angajaţilor;
  2. Încetarea relaţiilor contractuale (de colaborare) în cazul contractanţilor, consultanţilor sau voluntarilor;
  3. Suspendarea sau exmatricularea în cazul studenţilor;
  4. Interzicerea accesului la sistemul RIC.

Toate acţiunile care contravin legilor vor fi raportate organelor competente.

Alte Dispoziţii
Acest Regulament are ca parte integrantă următoarele dispoziţii:
  1. Reţeaua de comunicaţii a Universităţii „Alexandru Ioan Cuza”, Iaşi este permanent monitorizată de către D.C.D. care răspunde de buna funcţionare a acesteia.
  2. Sistemele şi echipamentele asociate RIC din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi utilizate pentru activităţile Universităţii care sunt dirijate/controlate şi administrate din exteriorul Universităţii trebuie sa îndeplinească cerinţe specifice si vor fi monitorizate de către D.C.D.
  3. Accesul extern la şi de la RIC trebuie să se încadreze în specificaţiile de securitate ale Universităţii „Alexandru Ioan Cuza” din Iaşi.
  4. Întreg personalul este responsabil privind modul de utilizare a RIC; fiecare utilizator este direct responsabil pentru acţiunile care pot afecta securitatea RIC.
  5. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau confirmări de încălcare a acestui regulament.
  6. Utilizarea RIC se face numai în interes de serviciu.
  7. Accesul extern la şi de la RIC trebuie să se încadreze în specificaţiile de securitate publicate ale Universităţii „Alexandru Ioan Cuza” din Iaşi.
  8. Nu există nici o asigurare a confidenţialităţii datelor personale sau a accesului la informaţii folosind protocoale de genul, dar nelimitate la, poştă electronică, navigare pe Web, conversaţii telefonice, transmisie fax-uri şi alte instrumente de conversaţie electronică. Utilizarea acestor instrumente de comunicaţie electronică poate fi monitorizată în scopul unor investigaţii sau al rezolvării unor plângeri în condiţiile legilor în vigoare.
  9. Departamentele şi facultăţile sunt responsabile de autorizarea utilizatorilor pentru folosirea adecvată a RIC.
  10. Orice informaţie folosită în sistemul RIC trebuie să fie păstrată confidenţială şi în siguranţă de către utilizator. Faptul că informaţiile pot fi stocate electronic nu schimbă cu nimic obligativitatea de a le păstra confidenţiale şi în siguranţă; tipul informaţiei sau chiar informaţia în sine stau la baza determinării gradului de siguranţă necesar.
Referinţe
  1. RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
  2. ISO 17799 – Standard detaliat de securitate:
    https://www.iso.org/standard/39612.html
  3. Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
  4. Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
  5. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  6. Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
  7. Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
  8. HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
  9. Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
  10. Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  11. Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
  12. Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
  13. Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
Versiune: 1.0.0
Aprobat: 27.05.2004
Efectiv: 1.06.2004
Creat: D.C.D., 25.05.2004,
Modificat: 26.05.2004
Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi
© 2022 Direcția Comunicaţii Digitale, Statistică și Informatizare - Universitatea Alexandru Ioan Cuza din Iaşi