| Universitatea „Alexandru Ioan Cuza” Iaşi | |
Direcția de Comunicaţii Digitale |
Plan de Securitate privindSistemul Resurselor Informatice şi de Comunicaţii al Universităţii „Alexandru Ioan Cuza” din Iaşi |
Plan de Securitate
Utilizarea Resurselor Informatice şi de Comunicaţii
Universitatea „Alexandru Ioan Cuza” din Iaşi
Introducere | Regulamentele de Utilizare a Resurselor Informatice şi de Comunicaţii sunt elaborate pentru a stabili un cadru corect, legal şi eficient de utilizare a tehnologiei informaţiei şi comunicaţiilor în Universitatea „Alexandru Ioan Cuza” din Iaşi. Acestea au ca scop principal protejarea utilizatorilor, colaboratorilor împotriva atacurilor de orice tip (cu sau fără intenţie). De asemenea acestea au ca scop protejarea imaginii Universităţii şi a investiţiilor acesteia pentru dezvoltarea sistemul informatic şi de comunicaţii. | | Scop | În acord cu legislaţia în vigoare în România, Regulamentele de ordine interioară ale Universităţii Alexandru Ioan Cuza Iaşi, Resursele Informatice şi de Comunicaţii sunt valori ale Universităţii „Alexandru Ioan Cuza”, Iaşi care trebuie exploatate şi administrate ca resurse publice în proprietatea statului român. Scopul acestor regulamente este acela de a asigura: - Stabilirea unor reguli corecte, echitabile şi eficiente pentru folosirea resurselor informatice şi de comunicaţii în vederea sprijinirii procesului educaţional şi a cercetării ştiinţifice;
- Protejarea imaginii Universităţii „Alexandru Ioan Cuza” din Iaşi;
- Protejarea investiţiilor Universităţii „Alexandru Ioan Cuza” din Iaşi pentru dezvoltarea sistemului informatic şi de comunicaţii propriu;
- Protejarea proprietăţii intelectuale şi a tuturor informaţiilor stocate şi transportate folosind Resursele Informatice şi de Comunicaţii ale utilizatorilor autorizaţi: cadre didactice, personal administrativ, studenţi, colaboratori etc.
- Educarea utilizatorilor resurselor informatice şi de comunicaţii în ceea ce priveşte responsabilităţile asociate cu utilizarea acestora;
- Compatibilitate cu regulamentele, statutul şi atribuţiile stabilite pentru administrarea resurselor informatice şi de comunicaţii.
| | Audienţă | Regulamentele de utilizare a resurselor informatice şi de comunicaţii ale Universităţii „Alexandru Ioan Cuza”, Iaşi se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la acesta. | | Proceduri de elaborare, modificare şi aprobare a Regulamentelor | - Regulamentele de utilizare a Resurselor Informatice şi de Comunicaţii ale Universităţii „Alexandru Ioan Cuza” din Iaşi se elaborează pentru fiecare activitate specifică domeniului şi trebuie concepute în aşa fel încât fiecare Regulament să poată fi folosit cvasi-independent de celelalte.
- Regulamentele vor fi elaborate de către Departamentul de Comunicaţii Digitale şi vor fi propuse pentru aprobare conducerii Universităţii „Alexandru Ioan Cuza” din Iaşi.
- Prevederile Politicii de Securitate aprobate vor fi incluse în contractul de muncă, contractul cu studenţii şi toate contractele cu terţi (dacă activitatea acestora are legătură cu sistemul Informatic şi de Comunicaţii al Universităţii).
- Fiecare Regulament va conţine informaţii de identificare proprii şi se va specifica data la care acesta a fost aprobat şi data de la care acesta este aplicabil.
- Regulamentele de utilizare a sistemului Resurselor Informatice şi de Comunicaţii vor fi disponibile în format electronic pe sit-ul web al Universităţii „Alexandru Ioan Cuza” din Iaşi şi pe sit-ul web al Departamentului de Comunicaţii Digitale. Se recomandă ca aceste documente să fie disponibile sau să se facă trimitere la acestea de pe toate sit-urile web din cadrul Universităţii „Alexandru Ioan Cuza” din Iaşi.
- Modificarea prevederilor unui Regulament se face cu aprobarea conducerii Universităţii „Alexandru Ioan Cuza” din Iaşi. Fiecare modificare va include modificarea versiunii documentului şi a informaţiilor de identificare. Versiunea anterioară rămâne valabilă până în momentul în care noua versiune este aplicabilă.
- Prezentul document va fi conţine o listă a tuturor regulamentelor aplicabile în sistemul Resurselor Informatice şi de Comunicaţii.
| | Proceduri şi Regulamente Specifice | | | Referinţe | - RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt
- ISO 17799 – Standard detaliat de securitate:
- https://www.iso.org/standard/39612.html
- Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
- Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul telecomunicaţiilor.
- Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
- Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
- Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informaţiile de interes public.
- HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice şi metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
- Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerinţelor minime de securitate a prelucrărilor de date cu caracter personal.
- Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
- Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situaţii în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidenţa Legii nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date.
- Hotărâre nr. 781 din 25 iulie 2002 privind protecţia informaţiilor secrete de serviciu.
- Lege nr. 182 din 12 aprilie 2002 privind protecţia informaţiilor clasificate.
| |
|
Versiune: 1.0.0 Aprobat: 27.05.2004 Efectiv: 1.06.2004 | | Creat: D.C.D., 25.05.2004, Modificat: 26.05.2004 Aprobat: Senatul Universităţii „Alexandru Ioan Cuza” Iaşi |