Regulament privind utilizarea resurselor informatice şi de comunicaţii ale ETTI |
Luni, 22 Noiembrie 2010 18:25 |
I. Introducere Accesul la infrastructura de comunicaţii şi echipamentele de calcul ale facultăţii obligă utilizatorii să adopte o conduita responsabilă în utilizarea resurselor, atât din punct de vedere etic cât şi legal. Trebuie respectate proprietatea intelectuală, dreptul la confidenţialitate asupra datelor şi informaţiilor, evitarea oricăror manifestări ce îngrădesc sau intimidează activitatea comunităţii de utilizatori interni sau a partenerilor externi. II. Scop Acest regulament are scopul de a reglementa utilizarea corectă, sigură, eficace şi echitabilă a echipamentelor de calcul şi de reţea, a serviciilor electronice şi a tuturor celorlalte resurse informatice aflate în proprietate sau găzduite de ETTI, de a defini termenii unei conduite acceptabile, a drepturilor şi obligaţiilor utilizatorilor şi a echipei tehnice. De asemenea prezentul regulament are cel puţin rol consultativ în analiza şi implementarea arhitecturii de reţea, a mecanismelor de securitate, în susţinerea acţiunilor personalului tehnic şi a deciziilor factorilor de conducere în domeniul securităţii informaţiei.
III. Definiţii şi termeni BCP: Birou Consiliu Profesoral
ITSG (IT Support Group): echipa formată din personalul tehnic cu atribuţii de inginer de sistem/retea . resurse informatice şi de comunicaţii: servere, staţii de lucru, sisteme de operare, aplicaţii software, echipamente de reţea (modem-uri, hub-uri, switch-uri, routere, access point, etc) şi elemente de conectică (cabluri, fibre optice, antene, etc), echipamente portabile (laptop, notebook, PDA etc), echipamente de tipărire/imprimare, etc. administrator de sistem: persoană desemnată de conducerea Facultăţii/Catedrei, responsabilă pentru gestionarea şi operarea resurselor unui sistem de calcul şi de comunicaţie pentru uzul altor persoane. utilizator: o persoana sau entitate autorizată de către Facultatea de Electronică, Telecomunicaţii şi Tehnologia Informaţiei să folosească resursele informatice şi de comunicaţii ale Facultăţii. IV. Audienţă Prezentul regulament se aplică tuturor utilizatorilor care accesează orice resursă informatică şi de comunicaţii a Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei. • cadre didactice; • personal administrativ; • studenţii şi doctoranzii Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei; • colaboratori ai ETTI care solicită calitatea de utilizator. V. Reguli de conduită pentru utilizatori: Utilizatorii trebuie să cunoască şi să accepte toate regulamentele privind utilizarea resurselor informatice şi de comunicaţii înainte de a li se permite accesul la aceste resurse. Utilizatorii poartă întreaga responsabilitate pentru acţiunile executate din conturile deţinute pe sistemele informatice şi de comunicaţii ale ETTI. Utilizatorii trebuie să folosească resursele informatice şi de comunicaţii numai pentru scopuri academice (educaţionale, culturale, ştiinţifice), administrative sau incidental în scop personal necomercial. Utilizatorii nu trebuie să divulge sau să înstrăineze nume de cont-uri, parole sau orice informaţii similare utilizate în scopuri de autorizare şi identificare. Utilizatorii nu trebuie să încerce să acceseze informaţii (fişiere de configurare ale sistemului, date ale altor utilizatori, etc) sau programe de pe sistemele ETTI pentru care nu au autorizaţie sau consimţământ explicit. Accesibilitatea unei resurse sau informaţii la un moment dat nu implica neapărat şi permisiunea accesării ei. Utilizatorilor nu le este permisă scrierea şi/sau distribuirea în mod intenţionat a programelor cu caracter distructiv (viruşi, cai troieni, viermi informatici etc). Utilizatorii, prin acţiunile lor, nu trebuie să încerce să compromită securitatea sistemelor informatice şi de comunicaţii şi nu trebuie să desfăşoare, deliberat sau accidental, acţiuni care pot afecta confidenţialitatea, integritatea şi disponibilitatea informaţiilor de orice tip în cadrul sistemului resurselor informatice şi de comunicaţii al ETTI. Utilizatorii nu trebuie să descarce, să instaleze sau să ruleze programe de securitate sau utilitare care expun sau exploatează vulnerabilităţi ale securităţii resurselor informatice şi de comunicaţii. De exemplu, utilizatorii nu trebuie să ruleze programe de decriptare a parolelor, de captură de trafic, de scanări ale reţelei, să scrie şi să distribuie în mod intenţionat viruşi, cai troieni, viermi informatici sau orice alt program nepermis de regulamente. Utilizatorii nu trebuie să folosească resursele informatice şi de comunicaţii ale Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei pentru a obţine access neautorizat la alte resurse informatice şi de comunicaţii locale sau accesibile pe Internet. Utilizatorii nu au dreptul să modifice, reconfigureze, instaleze, dezinstaleze echipamente de reţea, cabluri, prize de conexiuni. Utilizatorii nu au dreptul să extindă sau să retransmită în nici un fel serviciile reţelei (este interzisă instalarea unui modem, router, switch, hub sau punct de acces la reţeaua facultăţii) fără aprobare în scris din partea ITSG. Utilizatorilor nu le este permisa instalarea de dispozitive hardware de reţea sau programe care furnizează servicii de reţea fără aprobarea în scris din partea ITSG. Utilizatorii nu au dreptul să modifice adresa de reţea alocată fără aprobarea în scris din partea ITSG. Utilizatorii nu trebuie să facă copii neautorizate sau să distribuie materiale protejate prin legile privind proprietatea intelectuala (copyright). Utilizatorii nu trebuie să trimită sau să retrimită email-uri în lanţ, mesaje ce pot conţine viruşi, e-mail-uri nesolicitate (spam). Utilizatorii nu trebuie să acceseze, să creeze, să stocheze sau să transmită materiale pe care ETTI le poate considera ofensive, discriminatorii, indecente sau obscene. Utilizatorii nu trebuie să se angajeze într-o activitate care ar putea: • hărţui sau ameninţa alte persoane; • să degradeze performanţele resurselor informatice şi de comunicaţii; • să împiedice accesul unui alt utilizator autorizat la resursele informatice şi de comunicaţii; • să obţină alte resurse în afara celor alocate; • să nu ia în considerare măsurile de securitate impuse prin regulamente. VI. Alte Dispoziţii Administrarea şi alocarea adreselor IP private revine în sarcina ITSG. Alocarea adreselor IP publice se face cu aprobarea în scris a conducerii facultăţii. Accesul de la distanta la un cont existent pe resursele informatice şi de comunicaţii ale facultăţii se face folosind numai protocoale criptate aprobate de ITSG (SSH, VPN, ... ) Toate conturile create trebuie să aibă asociata o cerere şi o aprobare corespunzătoare. Toate parolele pentru conturi trebuie să fie create şi folosite în conformitate cu regulile privind crearea, protecţia şi utilizarea parolelor. In cazul în care utilizatorul încheie relaţiile contractuale (contract de munca, de studiu sau de colaborare) cu Facultatea, accesul la conturile deţinute pe resursele informatice şi de comunicaţii ale ETTI va fi suspendat. Este posibilă menţinerea serviciului de redirectare a e-mail-urilor către o adresa specificata, pentru o perioada de maxim 3 luni, cu aprobarea în scris a conducerii Facultăţii/Catedrei. Toate staţiile de lucru şi/sau serverele conectate la reţeaua de comunicaţii a Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei, trebuie sa-si actualizeze frecvent sistemul de operare şi aplicaţiile prin instalarea patch-urilor şi update-urile de securitate furnizate de producător. Toate staţiile de lucru de sine stătătoare sau conectate la reţeaua de comunicaţii a Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei, trebuie să utilizeze programe antivirus, actualizate frecvent. Orice server de fişiere conectat la reţeaua Facultăţii trebuie să utilizeze un program antivirus aprobat în scopul detectării şi curăţirii viruşilor care pot infecta fişierele puse la dispoziţie. Orice server sau gateway pentru e-mail trebuie să folosească un program antivirus pentru e-mail aprobat şi trebuie să respecte regulile de instalare şi utilizare a acestui program. Orice virus care nu a putut fi înlăturat automat de către programul antivirus constituie un incident de securitate şi trebuie raportat imediat. Dispozitivele portabile conectate la reţeaua Facultăţii de Electronică, Telecomunicaţii şi Tehnologia Informaţiei trebuie să aibă aprobarea explicită a conducerii Facultăţii/Catedrei şi trebuie să respecte aceleaşi reguli ca şi celelalte echipamente. Hotărârile privind achiziţionarea de echipamente de reţea şi soluţiile tehnice privind dezvoltarea şi extinderea reţelei trebuiesc adoptate după consultarea ITSG. Utilizatorii trebuie să anunţe personalul tehnic în cazul în care se observă orice problemă/breşă în sistemul de securitate, în sistemele informatice şi de comunicaţii din cadrul ETTI cât şi orice posibilă întrebuinţare greşită sau încălcare a regulamentelor în vigoare. VI. Sancţiuni Măsuri tehnice: oprirea accesului la resursele informatice şi de comunicaţii ale ETTI, cu anunţarea utilizatorului, până la remedierea situaţiei. În cazul în care utilizatorul refuză colaborarea în vederea remedierii problemelor apărute, ITSG are obligativitatea să sesizeze BCP. Pentru folosirea resurselor informatice şi de comunicaţii ale ETTI având ca efect perturbarea bunei funcţionări a acestora sau producerea de pagube materiale sau morale, se interzice accesul la reţea pentru o perioada determinată. Interzicerea accesului la reţeaua ETTI pentru o perioada determinată este hotărâta de BCP la sesizarea ITSG. În funcţie de gravitatea abaterii măsurile tehnice sunt completate de măsuri administrative luate în BCP (exmatricularea studentului/studenţilor responsabili sau aplicarea de sancţiuni personalului angajat conform prevederilor Codului muncii). Aceste sancţiuni nu scutesc de răspunderea materială sau penală eventual impusă de legile statului. VIII. Completări/Modificări ale regulamentului. Orice modificare a regulamentului se va face cu aprobarea BCP, va fi adusă la cunoştinţă utilizatorilor şi va fi publicată pe serverele Facultăţii împreună cu formularele aferente. Anexa 1. Reguli privind crearea, protecţia şi utilizarea parolelor. Intenţia acestor reguli este de a stabili un standard pentru crearea corecta a parolelor, pentru protecţia şi schimbarea frecventă a acestora. Toate parolele trebuie să îndeplinească următoarele condiţii: • sa fie schimbate în mod regulat cel puţin o data la 180 zile în cazul utilizatorilor şi o data la 120 zile în cazul administratorilor de sistem/retea; • sa aibă o lungime minima de 8 caractere; • sa fie alcătuita atât din majuscule cat şi litere mici (e.g.,A-Z, a-z) • sa fie alcătuita atât din litere, cifre cât şi din caractere speciale(e.g., 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./) • nu trebuie să coincidă sau să fie asemănătoare cu numele dvs. de utilizator • nu trebuie să coincidă cu informaţii personale (numele dvs. sau al membrilor familiei, data naşterii, CNP, adresa, nr. dvs. de telefon, etc.) • nu trebuie să fie cuvinte din dicţionar sau termeni tehnici, comenzi, nume de companii, de componente hardware, de programe software, etc. • parolele nu trebuiesc divulgate în nici o situaţie, nici măcar administratorului de sistem. • nu trebuie să coincidă cu alte parole folosite pe resursele informatice ale ETC sau la alte conturi/servicii pe Internet (Yahoo, MSN messenger, etc) • parolele nu trebuiesc scrise pe hârtie, obiecte sau stocate într-o forma electronică. Încercaţi să vă alegeţi parole pe care să vi le reamintiţi uşor folosind o frază ajutătoare. |
Ultima actualizare în Miercuri, 07 Noiembrie 2012 14:35 |