{"id":37,"date":"2016-04-11T14:43:11","date_gmt":"2016-04-11T12:43:11","guid":{"rendered":"http:\/\/www.usamvcluj.ro\/CIC\/wordpress\/?page_id=37"},"modified":"2016-04-13T07:27:18","modified_gmt":"2016-04-13T05:27:18","slug":"planul-de-securitate-a-sistemului-resurselor-informatice-si-de-comunicatii","status":"publish","type":"page","link":"https:\/\/it.usamvcluj.ro\/?page_id=37","title":{"rendered":"Planul de securitate a sistemului Resurselor Informatice si de Comunicatii"},"content":{"rendered":"<p><strong>Introducere<\/strong><\/p>\n<p>Regulamentele de Utilizare a Resurselor Informatice \u015fi de Comunica\u0163ii sunt elaborate pentru a stabili un cadru corect, legal \u015fi eficient de utilizare a tehnologiei informa\u0163iei \u015fi comunica\u0163iilor \u00een Universitatea de \u015etiin\u0163e Agricole \u015fi Medicin\u0103 Veterinar\u0103 din Cluj-Napoca.<\/p>\n<p>Acestea au ca scop principal protejarea utilizatorilor, colaboratorilor \u00eempotriva atacurilor de orice tip (cu sau f\u0103r\u0103 inten\u0163ie). De asemenea acestea au ca scop protejarea imaginii Universit\u0103\u0163ii \u015fi a investi\u0163iilor acesteia pentru dezvoltarea sistemul informatic \u015fi de comunica\u0163ii.<\/p>\n<p><strong>Scop<\/strong><\/p>\n<p>\u00cen acord cu legisla\u0163ia \u00een vigoare \u00een Rom\u00e2nia, Regulamentele de ordine interioar\u0103 ale Universit\u0103\u0163ii de \u015etiin\u0163e Agricole \u015fi Medicin\u0103 Veterinar\u0103 din Cluj-Napoca, Resursele Informatice \u015fi de Comunica\u0163ii sunt valori ale Universit\u0103\u0163ii\u00a0\u00a0\u00a0 care trebuie exploatate \u015fi administrate ca resurse publice \u00een proprietatea statului rom\u00e2n. Scopul acestor regulamente este acela de a asigura:<\/p>\n<ul>\n<li>Stabilirea unor reguli corecte, echitabile \u015fi eficiente pentru folosirea resurselor informatice \u015fi de comunica\u0163ii \u00een vederea sprijinirii procesului educa\u0163ional \u015fi a cercet\u0103rii \u015ftiin\u0163ifice.<\/li>\n<li>Protejarea imaginii Universit\u0103\u0163ii.<\/li>\n<li>Protejarea investi\u0163iilor Universit\u0103\u0163ii\u00a0\u00a0 pentru dezvoltarea sistemului informatic \u015fi de comunica\u0163ii propriu.<\/li>\n<li>Protejarea propriet\u0103\u0163ii intelectuale \u015fi a tuturor informa\u0163iilor stocate \u015fi transportate folosind Resursele Informatice \u015fi de Comunica\u0163ii ale utilizatorilor autoriza\u0163i: cadre didactice, personal administrativ, studen\u0163i, colaboratori etc.<\/li>\n<li>Educarea utilizatorilor resurselor informatice \u015fi de comunica\u0163ii \u00een ceea ce prive\u015fte responsabilit\u0103\u0163ile asociate cu utilizarea acestora.<\/li>\n<li>Compatibilitate cu regulamentele, statutul \u015fi atribu\u0163iile stabilite pentru administrarea resurselor informatice \u015fi de comunica\u0163ii.<\/li>\n<\/ul>\n<p><strong>Audien\u0163\u0103<\/strong><\/p>\n<p>Regulamentele de utilizare a resurselor informatice \u015fi de comunica\u0163ii ale Universit\u0103\u0163ii\u00a0\u00a0\u00a0 de \u015etiin\u0163e Agricole \u015fi Medicin\u0103 Veterinar\u0103 din Cluj-Napoca se aplic\u0103 nediscriminatoriu tuturor persoanelor c\u0103rora li s-a permis accesul la acestea.<\/p>\n<p><strong>Proceduri de elaborare, modificare \u015fi aprobare a Regulamentelor<\/strong><\/p>\n<ul>\n<li>Regulamentele de utilizare a Resurselor Informatice \u015fi de Comunica\u0163ii ale Universit\u0103\u0163ii se elaboreaz\u0103 pentru fiecare activitate specific\u0103 domeniului \u015fi trebuie concepute \u00een a\u015fa fel \u00eenc\u00e2t fiecare Regulament s\u0103 poat\u0103 fi folosit cvasi-independent de celelalte.<\/li>\n<li>Regulamentele vor fi elaborate de c\u0103tre Centrul de Informatizare si Comunicatii \u015fi vor fi propuse pentru aprobare conducerii Universit\u0103\u0163ii de \u015etiin\u0163e Agricole \u015fi Medicin\u0103 Veterinar\u0103 din Cluj-Napoca.<\/li>\n<li>Prevederile Politicii de Securitate aprobate vor fi incluse \u00een contractul de munc\u0103, contractul cu studen\u0163ii \u015fi toate contractele cu ter\u0163i (dac\u0103 activitatea acestora are leg\u0103tur\u0103 cu sistemul Informatic \u015fi de Comunica\u0163ii al Universit\u0103\u0163ii).<\/li>\n<li>Fiecare Regulament va con\u0163ine informa\u0163ii de identificare proprii \u015fi se va specifica data la care acesta a fost aprobat \u015fi data de la care acesta este aplicabil.<\/li>\n<li>Regulamentele de utilizare a sistemului Resurselor Informatice \u015fi de Comunica\u0163ii vor fi disponibile \u00een format electronic pe site-ul universit\u0103\u0163ii www.usamvcluj.ro.<\/li>\n<li>Modificarea prevederilor unui Regulament se face cu aprobarea conducerii Universit\u0103\u0163ii. Fiecare modificare va include modificarea versiunii documentului \u015fi a informa\u0163iilor de identificare. Versiunea anterioar\u0103 r\u0103m\u00e2ne valabil\u0103 p\u00e2n\u0103 \u00een momentul \u00een care noua versiune este aplicabil\u0103.<\/li>\n<li>Prezentul document va con\u0163ine o list\u0103 a tuturor regulamentelor aplicabile \u00een sistemul Resurselor Informatice \u015fi de Comunica\u0163ii.<\/li>\n<\/ul>\n<p><strong>Proceduri \u015fi Regulamente Specifice:<\/strong><\/p>\n<p><strong>1.Utilizarea Permanent\u0103 a Resurselor Informatice \u015fi de Comunica\u0163ii<\/strong><\/p>\n<ul>\n<li>Utilizatorii trebuie s\u0103 anun\u0163e CIC \u00een cazul \u00een care se observ\u0103 orice problem\u0103\/bre\u015f\u0103 \u00een sistemul de securitate a RIC din cadrul Universit\u0103\u0163ii c\u00e2t \u015fi orice posibil\u0103 \u00eentrebuin\u0163are gre\u015fit\u0103 sau \u00eenc\u0103lcare a regulamentelor \u00een vigoare.<\/li>\n<li>Utilizatorii, prin ac\u0163iunile lor, nu trebuie s\u0103 \u00eencerce s\u0103 compromit\u0103 protec\u0163ia sistemelor informatice \u015fi de comunica\u0163ii \u015fi nu trebuie s\u0103 desf\u0103\u015foare, deliberat sau accidental, ac\u0163iuni care pot afecta confiden\u0163ialitatea, integritatea \u015fi disponibilitatea informa\u0163iilor de orice tip \u00een cadrul sistemului RIC al Universit\u0103\u0163ii.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 \u00eencerce s\u0103 ob\u0163in\u0103 acces la date sau programe din RIC pentru care nu au autoriza\u0163ie sau consim\u0163\u0103m\u00e2nt explicit.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 divulge sau s\u0103 \u00eenstr\u0103ineze nume de cont-uri, parole, Numere de Identificare Personal\u0103 (PIN-uri), dispozitive pentru autentificare (ex.: Smartcard) sau orice dispozitive \u015fi\/sau informa\u0163ii similare utilizate \u00een scopuri de autorizare \u015fi identificare.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 fac\u0103 copii neautorizate sau s\u0103 distribuie materiale protejate prin legile privind proprietatea intelectual\u0103 (copyright).<\/li>\n<li>Utilizatorii nu trebuie: s\u0103 se angajeze \u00eentr-o activitate care ar putea h\u0103r\u0163ui sau amenin\u0163a alte persoane; s\u0103 degradeze performan\u0163ele RIC; s\u0103 \u00eempiedice accesul unui utilizator autorizat la RIC; s\u0103 ob\u0163in\u0103 alte resurse \u00een afara celor alocate; s\u0103 nu ia \u00een considerare m\u0103surile de securitate impuse prin regulamente.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 descarce, instaleze \u015fi s\u0103 ruleze programe de securitate sau utilitare care expun sau exploateaz\u0103 vulnerabilit\u0103\u0163i ale securit\u0103\u0163ii RIC. De exemplu, utilizatorii nu trebuie s\u0103 ruleze programe de decriptare a parolelor, de captur\u0103 de trafic, de scan\u0103ri ale re\u0163elei sau orice alt program nepermis de regulamente.<\/li>\n<li>RIC ale Universit\u0103\u0163ii nu trebuie folosite pentru beneficiul personal.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 acceseze, s\u0103 creeze, s\u0103 stocheze sau s\u0103 transmit\u0103 materiale pe care Universitatea le poate considera ofensive, indecente sau obscene (altele dec\u00e2t cele \u00een curs de cercetare academic\u0103 unde acest aspect al cercet\u0103rii are aprobarea explicit\u0103 a conducerii Universit\u0103\u0163ii).<\/li>\n<li>Accesul la re\u0163eaua Internet prin intermediul RIC se supune acelora\u015fi regulamente care se aplic\u0103 utiliz\u0103rii din interiorul institu\u0163iei \u015fi Regulamentului pentru Utilizare Internet \u015fi Intranet. Angaja\u0163ii nu trebuie s\u0103 permit\u0103 membrilor familiei sau altor persoane accesul la RIC ale Universit\u0103\u0163ii.<\/li>\n<li>Utilizatorii care au acces la sistemul RIC al Universit\u0103\u0163ii au obliga\u0163ia de a purta acte \u015fi sau legitima\u0163ii care s\u0103 ateste calitatea de utilizator autorizat \u00een spa\u0163iile Universit\u0103\u0163ii.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 .<\/li>\n<li>Utilizatorii nu trebuie s\u0103 se angajeze \u00een ac\u0163iuni \u00eempotriva scopurilor Universit\u0103\u0163ii folosind RIC.<\/li>\n<\/ul>\n<p><strong>\u00a02. U<\/strong><strong>tilizarea Ocazional\u0103<\/strong><\/p>\n<ul>\n<li>\u00cen anumite situa\u0163ii este permis\u0103 utilizarea ocazional\u0103 a RIC. \u00cen aceste situa\u0163ii se aplic\u0103 urm\u0103toarele restric\u0163ii:<\/li>\n<li>Utilizarea personal\u0103 ocazional\u0103 a serviciilor de po\u015ft\u0103 electronic\u0103, acces Internet, telefoane, fax-uri, imprimante, copiatoare, etc. este restric\u0163ionat\u0103 la utilizatorii autoriza\u0163i \u015fi nu poate fi extins\u0103 la membrii familiilor sau alte persoane.<\/li>\n<li>Utilizarea ocazional\u0103 a RIC nu trebuie s\u0103 aib\u0103 drept rezultate costuri directe pentru Universitate.<\/li>\n<li>Utilizarea ocazional\u0103 a RIC nu trebuie s\u0103 afecteze activitatea normal\u0103 a angaja\u0163ilor.<\/li>\n<li>Nu este permis\u0103 trimiterea sau recep\u0163ionarea documentelor sau fi\u015fierelor care pot cauza ac\u0163iuni legale \u00eempotriva Universit\u0103\u0163ii sau prejudicierea, indiferent de form\u0103, a intereselor Universit\u0103\u0163ii.<\/li>\n<\/ul>\n<p><strong>3. Regulament privind Confiden\u0163ialitatea Serviciilor Informatice \u015fi de Comunica\u0163ii<\/strong><\/p>\n<ul>\n<li>Utilizatorii trebuie s\u0103 raporteze orice sl\u0103biciune \u00een sistemul de securitate al calculatoarelor din cadrul Universit\u0103\u0163ii, orice incident de posibil\u0103 \u00eentrebuin\u0163are gre\u015fit\u0103 sau \u00eenc\u0103lcare a acestui regulament (prin contactarea CIC).<\/li>\n<li>Un mare num\u0103r de utilizatori (inclusiv studen\u0163i), pot accesa informa\u0163ii din exteriorul sistemului de comunica\u0163ii al Universit\u0103\u0163ii. \u00cen aceste condi\u0163ii este obligatorie p\u0103strarea confiden\u0163ialit\u0103\u0163ii informa\u0163iilor transmise din exteriorul RIC \u015fi a informa\u0163iilor ob\u0163inute din interior.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 \u00eencerce s\u0103 acceseze informa\u0163ii sau programe de pe sistemele Universit\u0103\u0163ii pentru care nu au autoriza\u0163ie sau consim\u0163\u0103m\u00e2nt explicit.<\/li>\n<li>Nici un utilizator al sistemului RIC al Universit\u0103\u0163ii nu poate divulga informa\u0163iile la care are acces sau la care a avut acces ca urmare a unei vulnerabilit\u0103\u0163i a sistemului RIC. Aceast\u0103 regul\u0103 se extinde \u015fi dup\u0103 ce utilizatorul a \u00eencheiat rela\u0163iile cu Universitatea.<\/li>\n<li>Confiden\u0163ialitatea informa\u0163iilor transmise prin intermediul resurselor de comunica\u0163ii ale ter\u0163ilor nu poate fi asigurat\u0103. Pentru aceste situa\u0163ii, confiden\u0163ialitatea \u015fi integritatea informa\u0163iilor se poate asigura folosind tehnici de criptare. Utilizatorii sunt obliga\u0163i s\u0103 se asigure c\u0103 toate informa\u0163iile confiden\u0163iale ale Universit\u0103\u0163ii se transmit \u00een a\u015fa fel \u00eenc\u00e2t s\u0103 se asigure confiden\u0163ialitatea \u015fi integritatea acestora.<\/li>\n<\/ul>\n<p><strong>4. Regulament de Acces Administrativ<\/strong><\/p>\n<ul>\n<li>Departamentele \u015fi Facult\u0103\u0163ile Universit\u0103\u0163ii\u00a0\u00a0 trebuie s\u0103 prezinte la CIC o list\u0103 cu informa\u0163ii de contact \u00een plan administrativ pentru toate sistemele conectate la re\u0163eaua de comunica\u0163ii a Universit\u0103\u0163ii. Aceast\u0103 list\u0103 trebuie ref\u0103cut\u0103 \u015fi prezentat\u0103 la CIC de fiecare dat\u0103 c\u00e2nd apar modific\u0103ri de orice natur\u0103.<\/li>\n<li>Utilizatorii trebuie s\u0103 cunoasc\u0103 \u015fi s\u0103 accepte toate regulamentele privind securitatea RIC \u00eenainte de a li se permite accesul la un cont.<\/li>\n<li>Utilizatorii care au conturi de acces administrativ trebuie sa aib\u0103 instruc\u0163iuni de administrare, documentare, instruire \u015fi autorizare a conturilor. Aceste instruc\u0163iuni se vor elabora de c\u0103tre fiecare Departament sau Facultate \u015fi vor fi incluse \u00een fi\u015fa postului.<\/li>\n<li>Utilizatorii cu drepturi administrative sau speciale de acces nu trebuie s\u0103 foloseasc\u0103 \u00een mod abuziv aceste drepturi \u015fi trebuie s\u0103 fac\u0103 investiga\u0163ii numai sub \u00eendrumarea CIC.<\/li>\n<li>Cei care utilizeaz\u0103 conturi de acces cu drepturi administrative sau speciale trebuie s\u0103 foloseasc\u0103 tipul de privilegiu cel mai potrivit activit\u0103\u0163ii pe care o desf\u0103\u015foar\u0103.<\/li>\n<li>Accesul administrativ trebuie s\u0103 se conformeze Regulamentului de utilizare a Parolelor.<\/li>\n<li>Parola pentru un cont cu acces privilegiat nu va fi utilizat\u0103 de mai multe persoane dec\u00e2t cu acordul scris al CIC \u015fi trebuie s\u0103 fie schimbat\u0103 atunci c\u00e2nd persoana care utilizeaz\u0103 acest cont \u00ee\u015fi schimb\u0103 locul de munc\u0103 din cadrul Departamentului, Facult\u0103\u0163ii sau a Universit\u0103\u0163ii, sau \u00een cazul unei modific\u0103ri a listei de personal ale ter\u0163ilor (furnizor desemnat) \u00een contractele cu Universitatea.<\/li>\n<li>Trebuie s\u0103 existe o procedur\u0103 prin care o alt\u0103 persoan\u0103, \u00een afar\u0103 de administrator, s\u0103 poat\u0103 avea acces la contul administratorului \u00een caz de for\u0163a major\u0103. Aceast\u0103 procedur\u0103 va fi elaborat\u0103 de c\u0103tre CIC pentru fiecare Facultate \u015fi Departament.<\/li>\n<li>Unele conturi sunt necesare pentru audit (verificare, control) intern sau extern, pentru dezvoltare sau instalare de software sau alte opera\u0163iuni definite. Acestea trebuie s\u0103 \u00eendeplineasc\u0103 urm\u0103toarele condi\u0163ii:\n<ul>\n<li>trebuie s\u0103 fie autorizate;<\/li>\n<li>trebuie create cu dat\u0103 de expirare specific\u0103;<\/li>\n<li>contul va fi \u015fters atunci c\u00e2nd nu mai este necesar.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>5. Regulament privind Accesul Fizic la RIC<\/strong><\/p>\n<ul>\n<li>Toate sistemele de securitate fizic\u0103 (de exemplu coduri de acces \u00een cl\u0103dire \u015fi coduri de acces pentru prevenirea incendiilor etc.) a RIC trebuie s\u0103 fie instalate \u00een conformitate cu regulamentele Universit\u0103\u0163ii.<\/li>\n<li>Accesul fizic la toate \u00eenc\u0103perile \u00een care sunt instalate RIC trebuie s\u0103 fie documentat \u015fi monitorizat.<\/li>\n<li>Toate \u00eenc\u0103perile \u00een care sunt instalate RIC trebuie s\u0103 fie protejate fizic, \u00een func\u0163ie de importan\u0163a acestora \u015fi tipul datelor vehiculate sau stocate.<\/li>\n<li>Pentru fiecare \u00eenc\u0103pere \u00een care sunt instalate echipamente ale sistemului RIC se aprob\u0103 accesul doar pentru personalul care r\u0103spunde de buna func\u0163ionare a echipamentelor din \u00eenc\u0103perea respectiv\u0103 \u015fi, dac\u0103 este cazul, p\u0103r\u0163ilor contractante, ale c\u0103ror obliga\u0163ii contractuale implic\u0103 acces fizic.<\/li>\n<li>Personalul care are drepturi de acces trebuie s\u0103 de\u0163in\u0103 legitima\u0163ie de serviciu \u015fi acte de identitate care s\u0103-i ateste calitatea.<\/li>\n<li>Acordarea drepturilor de acces (folosind card-uri, chei, parole etc.) se face \u00een scris de c\u0103tre CIC sau, dup\u0103 caz, Departamentul sau Facultatea care de\u0163ine \u00eenc\u0103perea \u015fi resursele.<\/li>\n<li>Nu este permis transferul dreptului de acces indiferent de motiv.<\/li>\n<li>Cardurile \u015fi\/sau cheile de acces care nu mai sunt folosite trebuie predate Departamentului sau Facult\u0103\u0163ii care le-a eliberat.<\/li>\n<li>Pierderea sau furtul cardurilor \u015fi\/sau cheilor de acces trebuie raportate imediat Departamentului sau Facult\u0103\u0163ii care le-a eliberat.<\/li>\n<li>Cardurile \u015fi\/sau cheile nu trebuie s\u0103 aib\u0103 informa\u0163ii de identificare, altele dec\u00e2t informa\u0163ia de contact necesar\u0103 pentru returnare.<\/li>\n<li>Accesul vizitatorilor \u00een spa\u0163iile protejate trebuie documentat pentru fiecare \u00eenc\u0103pere \u015fi, \u00een cazul \u00een care este permis, se va delega un \u00eenso\u0163itor. Vizitatorii trebuie s\u0103 fie \u00eenso\u0163i\u0163i \u00een zonele cu acces restric\u0163ionat.<\/li>\n<li>Fiecare Departament \u015fi Facultate va \u0163ine o eviden\u0163\u0103 a tuturor cardurilor \u015fi\/sau cheilor de acces emise, retrase, pierdute sau furate.<\/li>\n<li>Pentru fiecare spa\u0163iu \u00een care sunt instalate RIC se va p\u0103stra o eviden\u0163\u0103 a accesului pentru verific\u0103ri de rutin\u0103 \u00een situa\u0163ii critice.<\/li>\n<li>Fiecare Departament \u015fi\/sau Facultate trebuie s\u0103 verifice periodic drepturile de acces pe baz\u0103 de card \u015fi\/sau cheie \u015fi s\u0103 anuleze aceste drepturi pentru persoanele care pierd dreptul de acces.<\/li>\n<li>Fiecare Departament \u015fi\/sau Facultate trebuie s\u0103 anuleze drepturile de acces ale cardurilor \u015fi\/sau cheilor utilizatorilor care \u00ee\u015fi schimb\u0103 locul de munc\u0103 din Universitate sau nu au rela\u0163ii contractuale cu Universitatea.<\/li>\n<li>Pentru fiecare spa\u0163iu cu acces restric\u0163ionat trebuie desemnat\u0103 o persoan\u0103 care s\u0103 verifice periodic \u00eenregistr\u0103rile de acces \u015fi s\u0103 cerceteze orice acces suspect.<\/li>\n<li>Accesul restric\u0163ionat trebuie marcat.<\/li>\n<\/ul>\n<p><strong>6. Regulament de Acces la Re\u0163eaua de Comunica\u0163ii<\/strong><\/p>\n<ul>\n<li>Utilizatorilor le este permis s\u0103 utilizeze numai parametrii pentru conectare la re\u0163ea specifica\u0163i de c\u0103tre CIC.<\/li>\n<li>Departamentele \u015fi Facult\u0103\u0163ile trebuie s\u0103 aprobe, \u00een scris, conectarea dispozitivelor de calcul la RIC ale Universit\u0103\u0163ii. Pentru fiecare sistem conectat trebuie s\u0103 existe o persoan\u0103 care s\u0103 r\u0103spund\u0103 de acesta, numele \u015fi datele de identificare ale acesteia se vor comunica c\u0103tre CIC.<\/li>\n<li>Conectarea sistemelor de calcul care nu sunt proprietatea Universit\u0103\u0163ii\u00a0\u00a0 se face numai cu aprobarea \u00een scris a CIC la recomandarea Departamentelor sau a Facult\u0103\u0163ilor.<\/li>\n<li>Accesul de la distan\u0163\u0103 la re\u0163eaua Universit\u0103\u0163ii se va realiza numai prin echipamente aprobate, sau prin intermediul unui Furnizor de Servicii Internet (Internet Service Provider (ISP)) agreat de c\u0103tre Universitate \u015fi folosind protocoale aprobate de c\u0103tre CIC.<\/li>\n<li>Utilizatorii RIC din interiorul Universit\u0103\u0163ii \u00a0nu se pot conecta la alt\u0103 re\u0163ea.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 extind\u0103 sau s\u0103 retransmit\u0103 serviciile de re\u0163ea \u00een nici un fel (pe nici o cale). Nu este permis\u0103 instalarea de conexiuni de re\u0163ea neautorizate indiferent de motiv. Autorizarea tuturor conexiunilor se face la propunerea Facult\u0103\u0163ilor \u015fi a Departamentelor de c\u0103tre CIC.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 instaleze echipamente hardware sau programe care furnizeaz\u0103 servicii de re\u0163ea f\u0103r\u0103 aprobarea CIC.<\/li>\n<li>Sistemele computerizate din afara Universit\u0103\u0163ii care necesit\u0103 conectare la re\u0163ea trebuie s\u0103 se conformeze cu standardele re\u0163elei interne ale Universit\u0103\u0163ii.<\/li>\n<li>Utilizatorii nu au dreptul s\u0103 descarce, s\u0103 instaleze sau s\u0103 ruleze programe de securitate care pot dezv\u0103lui sl\u0103biciuni \u00een securitatea unui sistem. De exemplu, utilizatorii Universit\u0103\u0163ii nu au dreptul s\u0103 ruleze programe de spargere a parolei, sustragere de pachete, scanare a porturilor, \u00een timp ce sunt conecta\u0163i la re\u0163eaua Universit\u0103\u0163ii.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 .<\/li>\n<li>Utilizatorii nu au dreptul s\u0103 modifice, reconfigureze, instaleze, dezinstaleze echipamente de re\u0163ea, cabluri, prize de conexiuni.<\/li>\n<li>Serviciul de nume \u015fi administrarea adreselor IP sunt deservite exclusiv de c\u0103tre CIC.<\/li>\n<li>Serviciile de interconectare a re\u0163elei Universit\u0103\u0163ii\u00a0\u00a0\u00a0 cu alte re\u0163ele sunt realizate exclusiv de c\u0103tre CIC.<\/li>\n<li>Nu este permis\u0103 instalarea \u015fi\/sau modificarea echipamentelor utilizate pentru conectare la re\u0163ea (inclusiv pl\u0103ci de re\u0163ea) f\u0103r\u0103 aprobarea CIC. Tipul \u015fi modelul pl\u0103cilor de re\u0163ea \u015fi tuturor echipamentelor care se pot conecta \u00een re\u0163ea trebuie s\u0103 fie aprobate de c\u0103tre CIC.<\/li>\n<\/ul>\n<p><strong>7. Regulament privind Configurarea Sistemelor Informatice pentru Acces la Re\u0163eaua de Comunica\u0163ii<\/strong><\/p>\n<ul>\n<li>Infrastructura de comunica\u0163ii, re\u0163eaua de comunica\u0163ii digitale, a Universit\u0103\u0163ii \u00a0este administrat\u0103 de c\u0103tre CIC, care este responsabil cu \u00eentre\u0163inerea \u015fi dezvoltarea acesteia.<\/li>\n<li>Pentru a furniza o infrastructur\u0103 de comunica\u0163ii unitar\u0103 cu posibilit\u0103\u0163i de modernizare toate componentele acesteia sunt instalate de c\u0103tre CIC sau de c\u0103tre un furnizor avizat explicit de c\u0103tre CIC.<\/li>\n<li>Toate echipamentele, f\u0103r\u0103 excep\u0163ie, conectate la re\u0163eaua de comunica\u0163ii trebuie configurate conform specifica\u0163iilor CIC.<\/li>\n<li>Orice dispozitiv hardware, inclusiv pl\u0103cile de re\u0163ea, care se va conecta la re\u0163eaua Universit\u0103\u0163ii , trebuie s\u0103 fie \u00eenso\u0163it de o aprobare de tip (produc\u0103tor, model etc.) din partea CIC. Lista cu dispozitivele care pot fi conectate la re\u0163eaua de comunica\u0163ii a Universit\u0103\u0163ii\u00a0 va fi publicat\u0103 pe site-ul web al CIC.<\/li>\n<li>Modificarea configura\u0163iei oric\u0103rui dispozitiv activ conectat la re\u0163eaua de comunica\u0163ii se face numai cu aprobarea CIC.<\/li>\n<li>Infrastructura de comunica\u0163ii de date a Universit\u0103\u0163ii\u00a0 suport\u0103 un set definit de protocoale de re\u0163ea (TCP\/IP). Orice utilizare a altui set de protocoale trebuie s\u0103 fie aprobat\u0103 \u00een scris de c\u0103tre CIC.<\/li>\n<li>Adresele de re\u0163ea sunt alocate dinamic sau static numai de c\u0103tre CIC.<\/li>\n<li>Toate conect\u0103rile \u00een re\u0163eaua de comunica\u0163ii a Universit\u0103\u0163ii sunt responsabilitatea CIC, conectarea se va face numai \u00een baza unei cereri standard aprobat\u0103 de c\u0103tre Departament sau Facultate \u015fi de c\u0103tre conducerea Universit\u0103\u0163ii. Formularele vor fi puse la dispozi\u0163ie prin intermediul site-ului web al CIC.<\/li>\n<li>Toate conect\u0103rile dintre re\u0163eaua de comunica\u0163ii a Universit\u0103\u0163ii\u00a0 \u015fi alte re\u0163ele de comunica\u0163ii, publice sau private, sunt responsabilitatea exclusiv\u0103 a CIC.<\/li>\n<li>Echipamentele de protec\u0163ie a re\u0163elei de comunica\u0163ie a Universit\u0103\u0163ii\u00a0 (firewall) se vor instala de c\u0103tre CIC.<\/li>\n<li>Utilizarea sistemelor de protec\u0163ie (firewall) din Departamente \u015fi Facult\u0103\u0163i nu este permis\u0103 f\u0103r\u0103 autoriza\u0163ie scris\u0103 din partea CIC. Aceast\u0103 restric\u0163ie se aplic\u0103 \u015fi \u00een cazul \u00een care se folosesc adrese private de re\u0163ea.<\/li>\n<li>Utilizatorii nu au dreptul s\u0103 extind\u0103 sau s\u0103 retransmit\u0103 \u00een nici un fel serviciile re\u0163elei (este interzis\u0103 instalarea unui telefon, fax, modem, router, switch, hub sau punct de acces la re\u0163eaua Universit\u0103\u0163ii) f\u0103r\u0103 aprobare din partea CIC.<\/li>\n<li>Utilizatorilor li se interzice instalarea de dispozitive hardware de re\u0163ea sau programe care furnizeaz\u0103 servicii de re\u0163ea f\u0103r\u0103 aprobarea CIC.<\/li>\n<li>Utilizatorilor nu le este permis accesul la dispozitivele hardware ale re\u0163elei.<\/li>\n<\/ul>\n<p><strong>8. Regulament de Tratare a Incidentelor de Securitate<\/strong><\/p>\n<ul>\n<li>Membrii CIC in cazul incidentelor de securitate din Universitate au func\u0163ii \u015fi responsabilit\u0103\u0163i predefinite care pot fi prioritare \u00eendatoririlor obi\u015fnuite.<\/li>\n<li>Ori de c\u00e2te ori un incident de securitate este suspectat sau confirmat, precum un virus, vierme, descoperirea unor activit\u0103\u0163i suspecte, informa\u0163ii modificate etc., trebuie urmate procedurile standard specifice pentru mic\u015forarea riscurilor.<\/li>\n<li>CIC este responsabil cu \u00een\u015ftiin\u0163area \u015fi coordonarea pentru tratarea incidentului.<\/li>\n<li>CIC este responsabil cu str\u00e2ngerea dovezilor fizice \u015fi electronice ce vor face parte din documenta\u0163ia pentru tratarea incidentului.<\/li>\n<li>Folosind resurse tehnice speciale se va monitoriza nivelul daunelor \u015fi gradul de eliminare sau atenuare a vulnerabilit\u0103\u0163ilor acolo unde este cazul.<\/li>\n<li>CIC va stabili con\u0163inutul comunicatelor pentru utilizatori privind incidentele \u015fi va determina nivelul \u015fi modul de distribuire a acestei informa\u0163ii.<\/li>\n<li>CIC trebuie s\u0103 comunice proprietarului sau produc\u0103torului resursei afectate de un incident informa\u0163iile utile pentru eliminarea sau diminuarea vulnerabilit\u0103\u0163ilor care au cauzat incidentul.<\/li>\n<li>CIC este responsabil cu documentarea anchetei privind incidental.<\/li>\n<li>CIC este responsabil de coordonarea activit\u0103\u0163ilor de comunicare cu ter\u0163i pentru rezolvarea incidentului.<\/li>\n<li>\u00cen cazul \u00een care incidentul nu implic\u0103 ac\u0163iuni contrare legilor \u00een vigoare CIC va recomanda\u00a0 sanc\u0163iuni disciplinare.<\/li>\n<li>\u00cen cazul \u00een care incidentul implic\u0103 aplicarea legilor civile sau penale CIC va recomanda sesizarea organelor \u00een drept ale statului \u015fi va ac\u0163iona ca ofi\u0163er de leg\u0103tur\u0103 cu acestea.<\/li>\n<\/ul>\n<p><strong>\u00a09.\u00a0<\/strong><strong>Regulament de Monitorizare a RIC<\/strong><\/p>\n<ul>\n<li>Monitorizarea RIC se va face astfel \u00eenc\u00e2t s\u0103 fie posibil\u0103 detectarea \u00een timp util a atacurilor informatice \u015fi a situa\u0163iilor de \u00eenc\u0103lcare a regulamentelor de securitate. Echipamentele utilizate pentru monitorizare (dedicate sau nu) vor urm\u0103ri \u015fi \u00eenregistra:\n<ul>\n<li>Tipul traficului (ex. structura pe protocoale \u015fi servicii) extern \u015fi con\u0163inutul acestuia \u00een cazurile \u00een care acest lucru se impune sau este ordonat.<\/li>\n<li>Tipul traficului \u00een re\u0163eaua de campus, a protocoalelor \u015fi a echipamentelor conectate la RIC, con\u0163inutul acestuia \u00een cazurile \u00een care acest lucru se impune sau este ordonat.<\/li>\n<li>Parametrii de securitate pentru sistemele individuale (la nivelul sistemelor de operare).<\/li>\n<\/ul>\n<\/li>\n<li>Fi\u015fierele jurnal vor fi examinate regulat \u00een vederea detect\u0103rii eventualelor atacuri informatice \u015fi abateri de la regulamentele de securitate ale Universit\u0103\u0163ii. \u00cen aceast\u0103 categorie intr\u0103 urm\u0103toarele (f\u0103r\u0103 a se limita doar la acestea):\n<ul>\n<li>Jurnale ale sistemelor de detectarea automat\u0103 a intru\u015filor;<\/li>\n<li>Jurnale Firewall;<\/li>\n<li>Jurnale ale activit\u0103\u0163ii conturilor utilizator;<\/li>\n<li>Jurnale ale scan\u0103rilor re\u0163ea;<\/li>\n<li>Jurnale ale aplica\u0163iilor;<\/li>\n<li>Jurnale ale solicit\u0103rilor de suport tehnic;<\/li>\n<li>Jurnale ale erorilor din sisteme \u015fi servere.<\/li>\n<\/ul>\n<\/li>\n<li>\u00cen mod regulat (cel pu\u0163in o dat\u0103 la \u015fase luni) se vor efectua verific\u0103ri, de c\u0103tre CIC sau personalul autorizat al Departamentelor sau Facult\u0103\u0163ilor pentru detectarea:\n<ul>\n<li>Parolelor utilizator care nu respect\u0103 regulamentele;<\/li>\n<li>Echipamentelor de re\u0163ea conectate neautorizat;<\/li>\n<li>Serviciilor de re\u0163ea neautorizate;<\/li>\n<li>Serverelor de pagini de web neautorizate;<\/li>\n<li>Echipamentelor ce utilizeaz\u0103 resurse comune nesecurizate;<\/li>\n<li>Utiliz\u0103rii de modemuri neautorizate;<\/li>\n<li>Licen\u0163elor pentru sistemele de operare \u015fi programele instalate.<\/li>\n<\/ul>\n<\/li>\n<li>Orice neregul\u0103 privind respectarea regulamentelor de securitate va fi raportat\u0103 c\u0103tre CIC \u00een scopul efectu\u0103rii de investiga\u0163ii.<\/li>\n<\/ul>\n<p><strong>\u00a010.\u00a0<\/strong><strong>Regulament de Securizare a Serverelor<\/strong><\/p>\n<ul>\n<li>Un server nu trebuie conectat la re\u0163eaua Universit\u0103\u0163ii p\u00e2n\u0103 c\u00e2nd nu se afl\u0103 \u00eentr-o stare sigur\u0103 acreditat\u0103 de c\u0103tre CIC.<\/li>\n<li>Procedura de securizare a serverelor trebuie s\u0103 includ\u0103 obligatoriu urm\u0103toarele:\n<ul>\n<li>Instalarea sistemului de operare dintr-o surs\u0103 aprobat\u0103;<\/li>\n<li>Aplicarea patch-urilor furnizate de produc\u0103tor;<\/li>\n<li>Inl\u0103turarea programelor, a serviciilor sistem \u015fi a driver-lor care nu sunt necesare;<\/li>\n<li>Setarea\/activarea parametrilor de securitate, a protec\u0163iilor pentru fi\u015fiere \u015fi activarea jurnalelor de monitorizare;<\/li>\n<li>Dezactivarea sau schimbarea parolelor conturilor predefinite;<\/li>\n<li>Securizarea accesului fizic la aceste echipamente.<\/li>\n<\/ul>\n<\/li>\n<li>CIC va monitoriza obligatoriu pentru serverele principale (enterprise) procesul de instalare \u015fi aplicare regulat\u0103 a patch-urilor de securitate \u015fi, prin sondaj, pentru serverele departamentale sau a grupurilor de lucru.<\/li>\n<\/ul>\n<p><strong>\u00a011.\u00a0<\/strong><strong>Regulament privind Crearea \u015fi Utilizarea Copiilor de Siguran\u0163\u0103 (Backup)<\/strong><\/p>\n<ul>\n<li>Frecven\u0163a, dimensiunea \u015fi con\u0163inutul copiilor de siguran\u0163\u0103 trebuie s\u0103 fie \u00een concordan\u0163\u0103 cu importan\u0163a informa\u0163iei \u015fi cu riscul acceptat de proprietarul datelor.<\/li>\n<li>Procedura de creare a copiilor de siguran\u0163\u0103 \u015fi de recuperare pentru fiecare sistem din cadrul RIC trebuie s\u0103 fie documentat\u0103 \u015fi periodic revizuit\u0103.<\/li>\n<li>Furnizorul care ofer\u0103 servicii de stocare a copiilor de siguran\u0163\u0103 \u00een alte zone pentru Universitate trebuie s\u0103 fie acreditat \u00een acest scop de c\u0103tre o autoritate a statului.<\/li>\n<li>Procedurile stabilite \u00eentre Universitate \u015fi furnizorii de stocare a copiilor de siguran\u0163\u0103 \u00een alt\u0103 zon\u0103 trebuie s\u0103 fie revizuite cel pu\u0163in anual.<\/li>\n<li>Verificarea copiilor de siguran\u0163\u0103 se va face dup\u0103 o procedur\u0103 documentat\u0103 \u015fi revizuit\u0103 periodic.<\/li>\n<li>Copiile de siguran\u0163\u0103 trebuie s\u0103 fie periodic testate pentru a asigura faptul c\u0103 informa\u0163iile stocate sunt recuperabile.<\/li>\n<li>Accesul la mediile de <em>backup<\/em> ale Universit\u0103\u0163ii stocate la furnizori externi sau \u00een interior se va face folosind card-urile sau proceduri specifice de acces. Acestea trebuie revizuite periodic (anual). Accesul trebuie interzis pentru persoanele autorizate care \u00ee\u015fi schimb\u0103 locul de munc\u0103.<\/li>\n<li>Benzile sau mediile utilizate pentru stocarea copiilor de siguran\u0163\u0103 trebuie s\u0103 aib\u0103 un sistem de identificare care s\u0103 con\u0163in\u0103 cel pu\u0163in urm\u0103toarele date de identificare a informa\u0163iei stocate:\n<ul>\n<li>numele sistemului;<\/li>\n<li>data cre\u0103rii copiei;<\/li>\n<li>tipul de copie (complet\u0103, incremental\u0103 etc.);<\/li>\n<li>clasificarea sensibilit\u0103\u0163ii (siguran\u0163ei\/securit\u0103\u0163ii);<\/li>\n<li>informa\u0163ii de contact.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>12.\u00a0<\/strong><strong>Regulament pentru Detectarea Accesului Neautorizat<\/strong><\/p>\n<ul>\n<li>Procesele de \u00eenregistrare \u015fi verificare a activit\u0103\u0163ii sistemelor de operare, conturilor utilizator \u015fi programelor trebuie s\u0103 fie func\u0163ionale pe toate sistemele active (host, server, echipamente de re\u0163ea).<\/li>\n<li>Trebuie activate func\u0163iile de anun\u0163are a persoanelor responsabile oferite de firewall-uri \u015fi sistemele de control al accesului la re\u0163ea.<\/li>\n<li>Trebuie activate func\u0163iile de \u00eenregistrare a evenimentelor pe dispozitivele firewall \u015fi pe toate sistemele de control al accesului.<\/li>\n<li>\u00cenregistr\u0103rile de verificare ale dispozitivelor de control al accesului trebuie monitorizate\/revizuite (examinate) zilnic de c\u0103tre administratorul de sistem.<\/li>\n<li>Verific\u0103rile privind integritatea fiec\u0103rui sistem trebuie s\u0103 se fac\u0103 periodic. Aceast\u0103 activitate este obligatorie \u015fi pentru dispozitivele de tip firewall sau dispozitive de control al accesului.<\/li>\n<li>\u00cenregistr\u0103rile de verificare pentru serverele \u015fi host-urile din re\u0163eaua intern\u0103 trebuie revizuite cel pu\u0163in s\u0103pt\u0103m\u00e2nal.<\/li>\n<li>Se vor verifica periodic programele utilitare pentru detectarea tentativelor de acces neautorizat.<\/li>\n<li>Toate rapoartele privind incidentele trebuie revizuite \u00een vederea detect\u0103rii de indicii ce ar putea implica o activitate de acces neautorizat.<\/li>\n<li>Toate indiciile suspecte sau confirmate de acces\u0103ri sau \u00eencerc\u0103ri de accesare neautorizate trebuie raportate imediat c\u0103tre CIC.<\/li>\n<li>Utilizatorii sunt obliga\u0163i s\u0103 raporteze orice anomalii \u00een performan\u0163a sistemelor utilizate c\u00e2t \u015fi orice semne ale unor posibile infrac\u0163iuni la CIC.<\/li>\n<\/ul>\n<p><strong>\u00a013.\u00a0<\/strong><strong>Regulamentul privind Securitatea Informa\u0163iilor \u00een cazul utiliz\u0103rii Calculatoarelor Portabile<\/strong><\/p>\n<ul>\n<li>Calculatoarele portabile trebuie s\u0103 fie protejate prin parole.<\/li>\n<li>Se va evita stocarea datelor care privesc Universitatea pe dispozitivele portabile. \u00cen cazul \u00een care nu exist\u0103 o alt\u0103 alternativ\u0103 de stocare local\u0103, toate datele care privesc Universitatea\u00a0 trebuie criptate utiliz\u00e2nd tehnici aprobate.<\/li>\n<li>Transmiterea datelor prin re\u0163ele de tip wireless se poate face numai prin re\u0163elele instalate de c\u0103tre CIC; acestea vor utiliza tehnici de criptare pentru protejarea datelor transmise.<\/li>\n<li>Toate acces\u0103rile de la distan\u0163\u0103 a RIC trebuie s\u0103 se efectueze prin intermediul serviciului autorizat conform Regulamentului privind Securitatea Accesului la Re\u0163ea.<\/li>\n<li>Conectarea sistemelor de calcul care nu sunt proprietatea Universit\u0103\u0163ii\u00a0\u00a0 se face numai cu aprobarea \u00een scris a CIC la recomandarea Departamentelor sau a Facult\u0103\u0163ilor.<\/li>\n<\/ul>\n<p><strong>14. Regulament pentru Modific\u0103ri \u015fi Moderniz\u0103ri ale RIC<\/strong><\/p>\n<ul>\n<li>Orice modificare asupra unei componente a RIC din cadrul Universit\u0103\u0163ii\u00a0 , cum ar fi: sisteme de operare, componente hardware, echipamente \u015fi componente de re\u0163ea, aplica\u0163ii, este supus\u0103 prezentului regulament \u015fi trebuie s\u0103 urmeze procedurile \u00een vigoare.<\/li>\n<li>Toate modific\u0103rile care afecteaz\u0103 mediul de func\u0163ionare a sistemelor componente ale RIC (ex: aparate de aer condi\u0163ionat, instala\u0163ii de ap\u0103, \u00eenc\u0103lzire, instala\u0163ii electrice \u015fi alarme) trebuie s\u0103 fie anun\u0163ate \u015fi aprobate \u00een scris de c\u0103tre Departamentul sau Facultatea care administreaz\u0103 resursele afectate.<\/li>\n<li>Toate propunerile de modernizare \u015fi extindere a elementelor de infrastructur\u0103 a sistemului RIC vor fi documentate \u015fi aprobate de c\u0103tre CIC. Nu este permis\u0103 modificarea de c\u0103tre utilizatori a elementelor de infrastructur\u0103 a RIC.<\/li>\n<li>Modific\u0103rile \u015fi moderniz\u0103rile sistemelor de calcul vor fi documentate de c\u0103tre utilizator \u015fi aprobate de c\u0103tre conducerea Departamentului sau Facult\u0103\u0163ii.<\/li>\n<li>Orice cerere de modificare planificat\u0103 trebuie s\u0103 ob\u0163in\u0103 o aprobare formal\u0103 din partea Departamentului sau Facult\u0103\u0163ii care administreaz\u0103 resursele supuse modific\u0103rilor.<\/li>\n<li>Modific\u0103rile planificate trebuie anun\u0163ate cu cel putin 48 ore \u00eenainte de a fi executate.<\/li>\n<li>Cererile de modificare planificat\u0103 pot fi respinse \u00een urm\u0103toarele cazuri: planificare inadecvat\u0103, planuri de refacere a serviciilor inadecvate, durata modific\u0103rii poate afecta \u00een mod negativ o activitate important\u0103 a institu\u0163iei sau resursele corespunz\u0103toare necesare nu pot fi disponibile imediat.<\/li>\n<li>Se va \u00eentocmi un raport pentru orice modificare, indiferent dac\u0103 a fost planificat\u0103 sau neplanificat\u0103, sau dac\u0103 s-a realizat sau nu cu succes.<\/li>\n<li>Trebuie \u00eentre\u0163inut\u0103 o baz\u0103 de date care s\u0103 cuprind\u0103 toate modific\u0103rile. Aceasta trebuie s\u0103 con\u0163in\u0103 cel pu\u0163in urm\u0103toarele informa\u0163ii:\n<ul>\n<li>data la care s-a f\u0103cut cererea pentru modificare \u015fi data la care s-a f\u0103cut modificarea;<\/li>\n<li>informa\u0163ii de contact pentru utilizator;<\/li>\n<li>natura modific\u0103rii;<\/li>\n<li>indicarea succesului sau nereu\u015fitei modific\u0103rii.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>\u00a015.\u00a0<\/strong><strong>Regulament de Utilizare a re\u0163elei Internet \u015fi Intranet<\/strong><\/p>\n<ul>\n<li>Programele pentru acces la re\u0163eaua Internet sunt destinate utilizatorilor autoriza\u0163i pentru a fi folosite \u00een scopuri academice \u015fi de cercetare.<\/li>\n<li>Toate programele utilizate pentru acces la re\u0163eaua Internet trebuie s\u0103 fac\u0103 parte din pachetul de programe aprobat de c\u0103tre CIC. Aceste programe trebuie s\u0103 includ\u0103 toate patch-urile de securitate puse la dispozi\u0163ie de c\u0103tre produc\u0103tor.<\/li>\n<li>Toate fi\u015fierele care provin din re\u0163eaua Internet trebuie s\u0103 fie scanate cu un program antivirus care s\u0103 fie actualizat cel pu\u0163in o dat\u0103 la 24 ore.<\/li>\n<li>Toate programele pentru acces Internet\/Intranet trebuie s\u0103 permit\u0103 folosirea sistemelor proxy \u015fi\/sau firewall.<\/li>\n<li>Toate informa\u0163iile accesate \u00een re\u0163eaua Internet trebuie s\u0103 se conformeze Regulamentului de Utilizare Acceptabil\u0103 a RIC.<\/li>\n<li>Orice activitate a utilizatorilor folosind RIC poate fi \u00eenregistrat\u0103 \u015fi ulterior examinat\u0103.<\/li>\n<li>Con\u0163inutul tuturor site-urilor web ale Universit\u0103\u0163ii trebuie s\u0103 se conformeze Regulamentelor de Utilizare Acceptabil\u0103 a RIC \u015fi s\u0103 foloseasc\u0103 numele de domeniu al Universit\u0103\u0163ii (usamvcluj.ro).<\/li>\n<li>Nu se vor publica pe site-urile web ale Universit\u0103\u0163ii\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 materiale cu caracter ofensiv sau de h\u0103r\u0163uire.<\/li>\n<li>Nu se vor publica pe site-urile web ale Universit\u0103\u0163ii\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 materiale publicitare comerciale sau personale.<\/li>\n<li>Nu este permis\u0103 utilizarea RIC ale Universit\u0103\u0163ii\u00a0 \u00een scop personal sau pentru solicit\u0103ri personale ce nu au leg\u0103tur\u0103 cu Universitatea.<\/li>\n<li>Cump\u0103r\u0103turile pe Internet care nu au leg\u0103tur\u0103 cu atribu\u0163iile de serviciu sunt interzise. Cump\u0103r\u0103turile \u00een interes de serviciu se vor supune regulilor de achizi\u0163ie ale Universit\u0103\u0163ii.<\/li>\n<li>Orice material confiden\u0163ial al Universit\u0103\u0163ii transmis prin re\u0163eaua Internet trebuie criptat.<\/li>\n<li>Fi\u015fierele electronice se supun acelora\u015fi reguli de p\u0103strare ce se aplic\u0103 \u015fi altor documente \u015fi trebuie p\u0103strate \u00een conformitate cu regulile stabilite prin prezentele regulamente \u015fi regulamentele proprii fiec\u0103rui Departament sau Facultate.<\/li>\n<\/ul>\n<p><strong>16. Regulament de Administrare a Conturilor<\/strong><\/p>\n<ul>\n<li>Toate conturile create trebuie s\u0103 aib\u0103 asociat\u0103 o cerere \u015fi o aprobare corespunz\u0103toare.<\/li>\n<li>Toate conturile utilizator se vor crea \u00een formatul Prenume.Nume.<\/li>\n<li>Prin contractul de munc\u0103, contractul de \u015fcolarizare \u015fi\/sau alte documente to\u0163i utilizatorii accept\u0103 prevederile regulamentelor privind securitatea sistemului RIC.<\/li>\n<li>To\u0163i utilizatorii sunt obliga\u0163i s\u0103 p\u0103streze confiden\u0163ialitatea informa\u0163iilor privind contul de acces.<\/li>\n<li>Toate conturile trebuie s\u0103 se poat\u0103 identifica \u00een mod unic, utiliz\u00e2nd numele de cont asociat.<\/li>\n<li>Toate parolele pentru conturi trebuie s\u0103 fie create \u015fi folosite \u00een conformitate cu Regulamentul privind Parolele de Acces.<\/li>\n<li>Toate conturile utilizator care nu au fost accesate timp de 90 de zile vor fi dezactivate. Dup\u0103 \u00eenc\u0103 90 zile conturile vor fi \u015fterse dac\u0103 nu s-a solicitat accesul la acestea.<\/li>\n<li>CIC rebuie s\u0103 aib\u0103 o documenta\u0163ie de modificare a conturilor utilizator pentru a se pune de acord \u00een situa\u0163ii precum schimb\u0103ri ale numelor de familie, modific\u0103ri privind contul (numele contului) modific\u0103ri ale drepturilor de utilizator.<\/li>\n<li>CIC trebuie s\u0103 furnizeze o list\u0103 cu to\u0163i utilizatorii (list\u0103 de conturi) pentru sistemele pe care le administreaz\u0103, la cererea conducerii autorizate din Universitate.<\/li>\n<\/ul>\n<p><strong>17. Reguli pentru Parolele de Acces<\/strong><\/p>\n<ul>\n<li>Toate parolele trebuie s\u0103 \u00eendeplineasc\u0103 urm\u0103toarele condi\u0163ii:\n<ul>\n<li>S\u0103 fie schimbate de utilizator \u00een mod regulat, cel pu\u0163in o dat\u0103 la 45 de zile;<\/li>\n<li>S\u0103 aib\u0103 o lungime minim\u0103 de 8 caractere;<\/li>\n<li>S\u0103 fie parole complexe;<\/li>\n<li>Reutilizarea parolelor este interzis\u0103;<\/li>\n<li>Parolele stocate trebuie criptate;<\/li>\n<li>Parolele de cont utilizator nu trebuie divulgate nim\u0103nui, nici m\u0103car angaja\u0163ilor care r\u0103spund de securitatea sistemelor informatice.<\/li>\n<\/ul>\n<\/li>\n<li>Dispozitivele de securitate (ex. card Smart) trebuie returnate dup\u0103 terminarea rela\u0163iilor cu Universitatea.<\/li>\n<li>Dac\u0103 se suspecteaz\u0103 c\u0103 o parol\u0103 a putut fi divulgat\u0103 aceasta trebuie schimbat\u0103 imediat.<\/li>\n<li>Administratorii de sistem nu trebuie s\u0103 permit\u0103 schimbarea parolelor utilizatorilor folosind contul administrativ.<\/li>\n<li>Utilizatorii nu pot folosi programe de stocare a parolelor. Se pot face excep\u0163ii pentru anumite aplica\u0163ii (precum backup automat) cu aprobarea CIC. Pentru ca o excep\u0163ie s\u0103 fie aprobat\u0103, trebuie s\u0103 existe o procedur\u0103 pentru schimbarea parolelor.<\/li>\n<li>Dispozitivele de calcul nu trebuie l\u0103sate nesupravegheate f\u0103r\u0103 a activa un sistem de blocare a accesului la acestea; deblocarea trebuie s\u0103 se fac\u0103 folosind parol\u0103.<\/li>\n<li>Procedurile de schimbare a parolei asistate de administratorul de sistem trebuie s\u0103 respecte urm\u0103toarea procedur\u0103:\n<ul>\n<li>Utilizatorul se va legitima, administratorul va verifica drepturile de acces a persoanei la contul utilizator;<\/li>\n<li>Se va genera o parol\u0103 care va fi comunicat\u0103 utilizatorului;<\/li>\n<li>Utilizatorul va schimba parola temporar\u0103, comunicat\u0103 anterior, \u00een maxim 24 ore.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>\u00a018.\u00a0<\/strong><strong>Regulament privind Sistemul de Mesagerie Electronic\u0103<\/strong><\/p>\n<ul>\n<li>Urm\u0103toarele activit\u0103\u0163i sunt interzise de regulament:\n<ul>\n<li>Trimiterea de mesaje cu caracter de intimidare sau h\u0103r\u0163uire;<\/li>\n<li>Folosirea sistemului de mesagerie electronic\u0103 \u00een scopuri personale;<\/li>\n<li>Folosirea sistemului de mesagerie electronic\u0103 \u00een scopuri politice sau pentru campanii politice;<\/li>\n<li>\u00cenc\u0103lcarea drepturilor de autor prin distribuirea neautorizat\u0103 a materialelor protejate;<\/li>\n<li>Folosirea altei identit\u0103\u0163i dec\u00e2t cea real\u0103 atunci c\u00e2nd se trimite email, except\u00e2nd cazurile c\u00e2nd persoana este autorizat\u0103 \u00een scop de suport administrativ.<\/li>\n<\/ul>\n<\/li>\n<li>Urm\u0103toarele activit\u0103\u0163i sunt interzise deoarece \u00eempiedic\u0103 buna func\u0163ionare a comunica\u0163iilor \u00een re\u0163ea \u015fi eficien\u0163a sistemelor de mesagerie electronic\u0103:\n<ul>\n<li>Trimiterea mesajelor nesolicitate c\u0103tre grupuri de persoane, except\u00e2nd cazurile \u00een care aceste mesaje deservesc institu\u0163ia;<\/li>\n<li>Trimiterea mesajelor de dimensiuni foarte mari;<\/li>\n<li>Trimiterea sau retrimiterea mesajelor ce pot con\u0163ine viru\u015fi.<\/li>\n<\/ul>\n<\/li>\n<li>Toate informa\u0163iile \u015fi datele confiden\u0163iale ale Universit\u0103\u0163ii, transmise c\u0103tre alte re\u0163ele externe, trebuie s\u0103 fie criptate.<\/li>\n<li>Toate activit\u0103\u0163ile utilizatorilor ce implic\u0103 accesul \u015fi\/sau folosirea RIC ale Universit\u0103\u0163ii pot fi oric\u00e2nd \u00eenregistrate \u015fi analizate.<\/li>\n<li>Utilizatorii serviciilor de mesagerie electronic\u0103 nu trebuie s\u0103 dea impresia c\u0103 reprezint\u0103, c\u0103 \u00ee\u015fi spun opinia sau dau declara\u0163ii \u00een numele Universit\u0103\u0163ii \u00a0cu excep\u0163ia situa\u0163iilor \u00een care ace\u015ftia sunt autoriza\u0163i \u00een mod corespunz\u0103tor (implicit sau explicit) s\u0103 fac\u0103 acest lucru. Atunci c\u00e2nd este cazul, se va include o declara\u0163ie explicit\u0103 prin care utilizatorul specific\u0103 faptul c\u0103 nu reprezint\u0103 Universitatea. Un exemplu de declara\u0163ie simpl\u0103 este: \u201cp\u0103rerile exprimate sunt personale, \u015fi nu ale Universit\u0103\u0163ii \u2026 \u201d.<\/li>\n<li>Utilizatorii nu trebuie s\u0103 trimit\u0103, retrimit\u0103, primeasc\u0103 sau s\u0103 stocheze informa\u0163ii confiden\u0163iale sau nesigure, ce privesc Universitatea, folosind dispozitive de comunica\u0163ii mobile care nu sunt autorizate de Universitatea. Exemple de astfel de dispozitive (dar nu sunt limitate numai la acestea) sunt: asisten\u0163i digitali personali, pagere ce permit trimiterea\/primirea de informa\u0163ii \u015fi telefoanele mobile.<\/li>\n<\/ul>\n<p><strong>19. Regulament de Detectare a Viru\u015filor<\/strong><\/p>\n<ul>\n<li>Toate sta\u0163iile de lucru de sine st\u0103t\u0103toare sau conectate la re\u0163eaua de comunica\u0163ii a Universit\u0103\u0163ii, trebuie s\u0103 utilizeze programe antivirus aprobate de c\u0103tre CIC.<\/li>\n<li>Programele antivirus nu trebuie dezactivate.<\/li>\n<li>Configura\u0163ia programului antivirus trebuie s\u0103 nu fie modificat\u0103 \u00eentr-un mod care s\u0103 reduc\u0103 eficacitatea programului.<\/li>\n<li>Frecven\u0163a actualiz\u0103rilor automate a programului antivirus trebuie asigurat\u0103 de c\u0103tre utilizator.<\/li>\n<li>Orice server de fi\u015fiere conectat la re\u0163eaua Institu\u0163iei trebuie s\u0103 utilizeze un program antivirus aprobat \u00een scopul detect\u0103rii \u015fi cur\u0103\u0163irii viru\u015filor care pot infecta fi\u015fierele puse la dispozi\u0163ie.<\/li>\n<li>Orice server sau gateway pentru e-mail trebuie s\u0103 foloseasc\u0103 un program antivirus pentru e-mail aprobat \u015fi trebuie s\u0103 respecte regulile de instalare \u015fi utilizare a acestui program.<\/li>\n<li>Orice virus care nu a putut fi \u00eenl\u0103turat automat de c\u0103tre programul antivirus constituie un incident de securitate \u015fi trebuie raportat imediat CIC.<\/li>\n<\/ul>\n<p><strong>20. Regulament de Rela\u0163ii cu Ter\u0163i<\/strong><\/p>\n<ul>\n<li>Orice activitate desf\u0103\u015furat\u0103 de furnizor care implic\u0103 acces la RIC trebuie s\u0103 se conformeze cu regulamentele \u00een vigoare ale Universit\u0103\u0163ii, cu procedurile standard \u015fi conven\u0163iile care cuprind, dar nu se limiteaz\u0103 la urm\u0103toarele:\n<ul>\n<li>Regulamente de Securitate a Accesului Fizic;<\/li>\n<li>Regulamente de Confiden\u0163ialitate;<\/li>\n<li>Regulamente de Securitate a Accesului la RIC;<\/li>\n<li>Regulamente de Modificare \u015fi Modernizare;<\/li>\n<li>Regulament de Utilizare Acceptabil\u0103.<\/li>\n<\/ul>\n<\/li>\n<li>\u00cen toate conven\u0163iile \u015fi contractele \u00eencheiate cu Furnizori trebuie specificate urm\u0103toarele:\n<ul>\n<li>Informa\u0163iile din cadrul Universit\u0103\u0163ii, la care Furnizorul are drept de acces;<\/li>\n<li>Modul \u00een care informa\u0163iile la care Furnizorul are drept de acces urmeaz\u0103 a fi protejate de c\u0103tre acesta precum \u015fi m\u0103suri ce vor fi luate \u00een cazul nerespect\u0103rii clauzelor;<\/li>\n<li>Metodele de predare, distrugere sau de transfer al drepturilor informa\u0163iilor Universit\u0103\u0163ii \u00a0aflate \u00een posesia Furnizorului, la \u00eencheierea contractului.<\/li>\n<\/ul>\n<\/li>\n<li>Furnizorul trebuie s\u0103 foloseasc\u0103 sistemul RIC din cadrul Universit\u0103\u0163ii \u00a0numai \u00een scopul stipulat \u00een contract.<\/li>\n<li>Orice alt\u0103 informa\u0163ie din sistemul RIC al Universit\u0103\u0163ii ob\u0163inut\u0103 de Furnizor pe durata contractului nu poate fi folosit\u0103 \u00een interes propriu de c\u0103tre Furnizor sau divulgat\u0103 altora.<\/li>\n<li>Toate echipamentele de \u00eentre\u0163inere ale Furnizorului, aflate \u00een re\u0163eaua intern\u0103 a Universit\u0103\u0163ii\u00a0\u00a0\u00a0\u00a0 \u015fi care se pot conecta \u00een exterior prin intermediul re\u0163elei, a liniilor telefonice sau a liniilor \u00eenchiriate, precum \u015fi toate conturile de utilizator create temporar pentru Furnizor \u015fi necesare pentru acces la RIC ale Universit\u0103\u0163ii, vor fi scoase din uz la \u00eencheierea rela\u0163iilor contractuale.<\/li>\n<li>Accesul Furnizorului trebuie s\u0103 fie identificat \u00een mod unic, iar administrarea parolelor sau metodele de autentificare trebuie s\u0103 fie \u00een conformitate cu Regulamentul privind Parolele de Acces ale Universit\u0103\u0163ii \u015fi Regulamentul de Acces Administrativ.<\/li>\n<li>Activit\u0103\u0163ile principale ale Furnizorului trebuie s\u0103 fie documentate de acesta \u015fi puse la dispozi\u0163ia conducerii Universit\u0103\u0163ii, la cerere. Acestea trebuie s\u0103 cuprind\u0103, dar s\u0103 nu fie limitate la, evenimente precum: schimb\u0103ri de personal, schimb\u0103ri de parol\u0103, schimb\u0103ri majore \u00een derularea proiectului, timpii de sosire, de plecare \u015fi de livrare.<\/li>\n<li>\u00cen cazul retragerii din contract a unui angajat al Furnizorului, indiferent de motiv, Furnizorul se va asigura c\u0103 toate informa\u0163iile sensibile sunt colectate \u015fi predate Universit\u0103\u0163ii\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 sau distruse \u00een cel mult 24 de ore de la producerea evenimentului.<\/li>\n<li>\u00cen cazul termin\u0103rii\/rezilierii contractului sau la cererea Universit\u0103\u0163ii, Furnizorul va preda sau distruge toate informa\u0163iile ce apar\u0163in Universit\u0103\u0163ii\u00a0\u00a0 \u015fi va oferi certificare \u00een scris privind predarea sau distrugerea informa\u0163iilor \u00een decurs de 24 de ore de la producerea evenimentului.<\/li>\n<li>\u00cen cazul \u00eencheierii contractului sau la cererea Universit\u0103\u0163ii, Furnizorul trebuie s\u0103 predea imediat toate legitima\u0163iile, cartelele de acces, echipamentele \u015fi stocurile Universit\u0103\u0163ii. Echipamentele \u015fi\/sau stocurile care urmeaz\u0103 a fi re\u0163inute de c\u0103tre Furnizor trebuie documentate \u015fi autorizate de Conducerea Universit\u0103\u0163ii.<\/li>\n<li>Toate programele folosite de Furnizor \u00een scopul furniz\u0103rii serviciilor stipulate \u00een contract c\u0103tre Universitatea trebuie s\u0103 fie inventariate corespunz\u0103tor \u015fi s\u0103 posede drepturi de utilizare atestate prin Licen\u0163e.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Introducere Regulamentele de Utilizare a Resurselor Informatice \u015fi de Comunica\u0163ii sunt elaborate pentru a stabili un cadru corect, legal \u015fi eficient de utilizare a tehnologiei informa\u0163iei \u015fi comunica\u0163iilor \u00een Universitatea de \u015etiin\u0163e Agricole \u015fi Medicin\u0103 Veterinar\u0103 din Cluj-Napoca. Acestea au ca scop principal protejarea utilizatorilor, colaboratorilor \u00eempotriva atacurilor de orice tip (cu sau f\u0103r\u0103 inten\u0163ie). De asemenea acestea au ca scop protejarea imaginii Universit\u0103\u0163ii \u015fi a investi\u0163iilor acesteia pentru dezvoltarea&hellip; <\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-37","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/pages\/37","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=37"}],"version-history":[{"count":3,"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/pages\/37\/revisions"}],"predecessor-version":[{"id":85,"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=\/wp\/v2\/pages\/37\/revisions\/85"}],"wp:attachment":[{"href":"https:\/\/it.usamvcluj.ro\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=37"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}