GDPR - Regulament utilizatori
REGULAMENT PRIVIND UTILIZAREA RESURSELOR INFORMATICE ALE BIBLIOTECII JUDETENE “GHEORGHE ȘINCAI” ORADEA
Reguli de securitate
I. Introducere
Accesul la infrastructura de comunicaţii şi echipamentele de calcul ale facultăţii obligă utilizatorii să adopte o conduită responsabilă în utilizarea resurselor, atât din punct de vedere etic cât şi legal. Trebuie respectate proprietatea intelectuală, dreptul la confidenţialitate asupra datelor şi informaţiilor, evitarea oricăror manifestări ce îngrădesc sau intimidează activitatea comunităţii de utilizatori interni sau a partenerilor externi.
II. Scop
Acest regulament are scopul de a reglementa utilizarea corectă, sigură, eficace şi echitabilă a echipamentelor de calcul şi de reţea, a serviciilor electronice şi a tuturor celorlalte resurse informatice aflate în proprietate sau găzduite de biblioteca, de a defini termenii unei conduite acceptabile, a drepturilor şi obligaţiilor utilizatorilor şi a echipei tehnice. De asemenea prezentul regulament are cel puţin rol consultativ în analiza şi implementarea arhitecturii de reţea, a mecanismelor de securitate, în susţinerea acţiunilor personalului tehnic şi a deciziilor factorilor de conducere în domeniul securităţii informaţiei.
III. Definiţii şi termeni
Serviciul IT (SIT): echipa formată din personalul tehnic cu atribuţii de inginer de sistem/retea .
Resurse informatice şi de comunicaţii: servere, staţii de lucru, sisteme de operare, aplicaţii software, echipamente de reţea (modem-uri, hub-uri, switch-uri, routere, access point, etc) şi elemente de conectică (cabluri, fibre optice, antene, etc), echipamente portabile (laptop, notebook, PDA etc), echipamente de tipărire/imprimare, etc.
Administrator de sistem: persoană desemnată de conducere, responsabilă pentru gestionarea şi operarea resurselor unui sistem de calcul şi de comunicaţie pentru uzul altor persoane.
Utilizator: o persoana sau entitate autorizată de către institutie să folosească resursele informatice şi de comunicaţii ale Bibliotecii Jud.”Gheorghe Sincai”, Oradea.
IV. Audienţă
Prezentul regulament se aplică tuturor utilizatorilor care accesează orice resursă informatică şi de comunicaţii a Bibliotecii Jud.”Gheorghe Sincai”, Oradea.
• bibliotecari;
• personal administrativ;
• cititori/ urilizatori;
• colaboratori ai bibliotecii care solicită calitatea de utilizator.
V. Reguli de conduită pentru utilizatori:
- Utilizatorii trebuie să cunoască şi să accepte toate regulamentele privind utilizarea resurselor informatice şi de comunicaţii înainte de a li se permite accesul la aceste resurse.
- Utilizatorii poartă întreaga responsabilitate pentru acţiunile executate din conturile deţinute pe sistemele informatice şi de comunicaţii ale Bibliotecii Jud.”Gheorghe Șincai”, Oradea.
- Utilizatorii trebuie să folosească resursele informatice şi de comunicaţii numai pentru scopuri academice (educaţionale, culturale, ştiinţifice), administrative sau incidental în scop personal necomercial.
- Utilizatorii nu trebuie să divulge sau să înstrăineze nume de cont-uri, parole sau orice informaţii similare utilizate în scopuri de autorizare şi identificare.
- Utilizatorii nu trebuie să încerce să acceseze informaţii (fişiere de configurare ale sistemului, date ale altor utilizatori, etc) sau programe de pe sistemele Bibliotecii Jud.”Gheorghe Sincai”, Oradea pentru care nu au autorizaţie sau consimţământ explicit. Accesibilitatea unei resurse sau informaţii la un moment dat nu implica neapărat şi permisiunea accesării ei.
- Utilizatorilor nu le este permisă scrierea şi/sau distribuirea în mod intenţionat a programelor cu caracter distructiv (viruşi, cai troieni, viermi informatici etc).
- Utilizatorii, prin acţiunile lor, nu trebuie să încerce să compromită securitatea sistemelor informatice şi de comunicaţii şi nu trebuie să desfăşoare, deliberat sau accidental, acţiuni care pot afecta confidenţialitatea, integritatea şi disponibilitatea informaţiilor de orice tip în cadrul sistemului resurselor informatice şi de comunicaţii al Bibliotecii Jud.”Gheorghe Sincai”, Oradea.
- Utilizatorii nu trebuie să descarce, să instaleze sau să ruleze programe de securitate sau utilitare care expun sau exploatează vulnerabilităţi ale securităţii resurselor informatice şi de comunicaţii. De exemplu, utilizatorii nu trebuie să ruleze programe de decriptare a parolelor, de captură de trafic, de scanări ale reţelei, să scrie şi să distribuie în mod intenţionat viruşi, cai troieni, viermi informatici sau orice alt program nepermis de regulamente.
- Utilizatorii nu trebuie să folosească resursele informatice şi de comunicaţii ale Bibliotecii Jud.”Gheorghe Sincai”, Oradea pentru a obţine access neautorizat la alte resurse informatice şi de comunicaţii locale sau accesibile pe Internet.
- Utilizatorii nu au dreptul să modifice, reconfigureze, instaleze, dezinstaleze echipamente de reţea, cabluri, prize de conexiuni.
- Utilizatorii nu au dreptul să extindă sau să retransmită în nici un fel serviciile reţelei (este interzisă instalarea unui modem, router, switch, hub sau punct de acces la reţeaua facultăţii) fără aprobare în scris din partea SIT.
- Utilizatorilor nu le este permisa instalarea de dispozitive hardware de reţea sau programe care furnizează servicii de reţea fără aprobarea în scris din partea SIT.
- Utilizatorii nu au dreptul să modifice adresa de reţea alocată fără aprobarea în scris din partea SIT.
- Utilizatorii nu trebuie să facă copii neautorizate sau să distribuie materiale protejate prin legile privind proprietatea intelectuala (copyright).
- Utilizatorii nu trebuie să trimită sau să retrimită email-uri în lanţ, mesaje ce pot conţine viruşi, e-mail-uri nesolicitate (spam).
- Utilizatorii nu trebuie să acceseze, să creeze, să stocheze sau să transmită materiale pe care Bibliotecii Jud.”Gheorghe Sincai” Oradea le poate considera ofensive, discriminatorii, indecente sau obscene.
- Utilizatorii nu trebuie să se angajeze într-o activitate care ar putea:
• hărţui sau ameninţa alte persoane;
• să degradeze performanţele resurselor informatice şi de comunicaţii;
• să împiedice accesul unui alt utilizator autorizat la resursele informatice şi de comunicaţii;
• să obţină alte resurse în afara celor alocate;
• să nu ia în considerare măsurile de securitate impuse prin regulamente.
Departamentul IT se asigură că are puse în aplicare centralizată , un soft de detectare automată a virușilor și actualizări ale software-ului de virus în toată reteaua IT proprie.
Toate PC - uri vor avea software -ul antivirus instalat pentru a detecta și elimina orice virus automat .
- să nu elimine sau să dezactiveze software-ul antivirus. Eliminarea cu virus a fișierelor infectate se face prin rularea automată a programului antivirus.
VI. Alte Dispoziţii
Administrarea şi alocarea adreselor IP private revine în sarcina Serficiului Informatizare. Alocarea adreselor IP publice se face cu aprobarea în scris a conducerii.
Accesul de la distanta la un cont existent pe resursele informatice şi de comunicaţii ale bibliotecii se face folosind numai protocoale criptate aprobate de Serviciul IT (SSH, VPN, ... )
Toate conturile create trebuie să aibă asociata o cerere şi o aprobare corespunzătoare.
Toate parolele pentru conturi trebuie să fie create şi folosite în conformitate cu regulile privind crearea, protecţia şi utilizarea parolelor.
In cazul în care utilizatorul încheie relaţiile contractuale (contract de munca, de studiu sau de colaborare) cu Biblioteca, accesul la conturile deţinute pe resursele informatice şi de comunicaţii ale institutiei vor fi suspendate.
Este posibilă menţinerea serviciului de redirectare a e-mail-urilor către o adresa specificata, pentru o perioada de timp, cu aprobarea în scris a conducerii.
Toate staţiile de lucru şi/sau serverele conectate la reţeaua de comunicaţii a Facultăţii Bibliotecii Jud.”Gheorghe Sincai” Oradea, trebuie sa-si actualizeze frecvent sistemul de operare şi aplicaţiile prin instalarea patch-urilor şi update-urile de securitate furnizate de producător.
Toate staţiile de lucru de sine stătătoare sau conectate la reţeaua de comunicaţii a Bibliotecii Jud.”Gheorghe Sincai” Oradea, trebuie să utilizeze programe antivirus, actualizate frecvent.
Orice server de fişiere conectat la reţeaua Bibliotecii trebuie să utilizeze un program antivirus aprobat în scopul detectării şi curăţirii viruşilor care pot infecta fişierele puse la dispoziţie.
Orice server sau gateway pentru e-mail trebuie să folosească un program antivirus pentru e-mail aprobat şi trebuie să respecte regulile de instalare şi utilizare a acestui program.
Orice virus care nu a putut fi înlăturat automat de către programul antivirus constituie un incident de securitate şi trebuie raportat imediat.
Dispozitivele portabile conectate la reţeaua Facultăţii Bibliotecii Jud.”Gheorghe Sincai” trebuie să aibă aprobarea explicită a conducerii şi trebuie să respecte aceleaşi reguli ca şi celelalte echipamente.
Hotărârile privind achiziţionarea de echipamente de reţea şi soluţiile tehnice privind dezvoltarea şi extinderea reţelei trebuiesc adoptate după consultarea SIT.
Utilizatorii trebuie să anunţe personalul tehnic în cazul în care se observă orice problemă/breşă în sistemul de securitate, în sistemele informatice şi de comunicaţii din cadrul Bibliotecii cât şi orice posibilă întrebuinţare greşită sau încălcare a regulamentelor în vigoare.
VII. Sancţiuni
Măsuri tehnice: oprirea accesului la resursele informatice şi de comunicaţii ale Bibliotecii, cu anunţarea utilizatorului, până la remedierea situaţiei. În cazul în care utilizatorul refuză colaborarea în vederea remedierii problemelor apărute, SIT are obligativitatea să sesizeze conducerea instituției.
Pentru folosirea resurselor informatice şi de comunicaţii ale Bibliotecii având ca efect perturbarea bunei funcţionări a acestora sau producerea de pagube materiale sau morale, se interzice accesul la reţea pentru o perioada determinată.
Interzicerea accesului la reţeaua Bibliotecii pentru o perioada determinată este hotărâta de Consiliul de administrație la sesizarea SIT.
În funcţie de gravitatea abaterii măsurile tehnice sunt completate de măsuri administrative luate în Consiliul de administrație (excluderea/eliminarea utilizatorului responsabili sau aplicarea de sancţiuni personalului angajat conform prevederilor Codului muncii).
Aceste sancţiuni nu scutesc de răspunderea materială sau penală eventual impusă de legile statului.
VIII. Completări/Modificări ale regulamentului.
Orice modificare a regulamentului se va face cu aprobarea Consiliul de administrație, va fi adusă la cunoştinţă utilizatorilor şi va fi publicată pe serverele Bibliotecii împreună cu formularele aferente.
Anexa 1. Reguli privind crearea, protecţia şi utilizarea parolelor.
Intenţia acestor reguli este de a stabili un standard pentru crearea corecta a parolelor, pentru protecţia şi schimbarea frecventă a acestora.
Toate parolele trebuie să îndeplinească următoarele condiţii:
• sa fie schimbate în mod regulat cel puţin o data la 180 zile în cazul utilizatorilor şi o data la 120 zile în cazul administratorilor de sistem/retea;
• sa aibă o lungime minima de 8 caractere;
• sa fie alcătuita atât din majuscule cat şi litere mici (e.g.,A-Z, a-z)
• sa fie alcătuita atât din litere, cifre cât şi din caractere speciale
• nu trebuie să coincidă sau să fie asemănătoare cu numele dvs. de utilizator
• nu trebuie să coincidă cu informaţii personale (numele dvs. sau al membrilor familiei, data naşterii, CNP, adresa, nr. dvs. de telefon, etc.)
• nu trebuie să fie cuvinte din dicţionar sau termeni tehnici, comenzi, nume de companii, de componente hardware, de programe software, etc.
• parolele nu trebuiesc divulgate în nici o situaţie, nici măcar administratorului de sistem.
• nu trebuie să coincidă cu alte parole folosite pe resursele informatice ale institutiei sau la alte conturi/servicii pe Internet (Yahoo, MSN messenger, etc)
• parolele nu trebuiesc scrise pe hârtie, obiecte sau stocate într-o forma electronică. Încercaţi să vă alegeţi parole pe care să vi le reamintiţi uşor folosind o frază ajutătoare.