Politica de Securitate Model
-
Upload
sinziana-maxim -
Category
Documents
-
view
216 -
download
0
Transcript of Politica de Securitate Model
-
8/3/2019 Politica de Securitate Model
1/4
Politica de securitate la s.c. Kiwee s.r.l.
1. Introducere
S.c. Kiwee s.r.l. face parte din familia American Greetings (AG), firma ce-si are sediul central in
Cleveland, America.
Pe langa din Cleveland, AG mai are birouri si in LA, dar si in Europa, in Madrid si Bucuresti. Pentru o
buna coordonare si comunicare intre aceste birouri este esentiala comunicarea si transmiterea de date prin
intermediul Internetului.
2. Audienta
Deoarece tot personalul are acces mai mult sau mai putin la resursele informatice ale firmei, politica de
securitate se aplica nediscriminatoriu tuturor angajatilor Kiwee.
3. Scop
Scopul poiticii de securitate este acela de a pastra confidentialitatea, integritatea si disponibilitatea
informatiei si a datelor existente in companie.
Confidenialitatease refer la protecia datelor mpotriva accesului si utilizarii neautorizate. Fiierele
electronice create, trimise, primite sau stocate pe sistemele de calcul aflate n proprietatea Kiwee sunt
proprietatea Kiwee.
Utilizatorul rspunde personal de confidenialitatea datelor.
Integritatease refer la msurile i procedurile utilizate pentru protecia datelor mpotriva modificrilor saudistrugerii neautorizate.
Disponibilitatea se refera la faptul ca toate fisierele de care personalul are nevoie pentru asi indeplini sarcinile
trebuie sa fie accesibile in orice moment. Deasemennea este foarte important ca resurse de tipul FTP-ului sa
poata fi accesate fara probleme.
-
8/3/2019 Politica de Securitate Model
2/4
4. Definitii
Resurse Informatice si de Comunicaii (R/C): toate dispozitivele de tiprire/imprimare, dispozitive de afiare,
uniti de stocare, i toate activitile asociate calculatorului care implic utilizarea oricrui dispozitiv
capabil s recepioneze email, s navigheze pe site-uri de Web, cu alte cuvinte, capabil s transmit,
stocheze, administreze date electronice, incluznd, dar nu limitat la: mainframeuri, servere, calculatoare
personale, calculatoare-agend (notebookuri, laptop-uri), calculatoare de buzunar, asistent
digital personal (Personal Digital Assistant - PDA), resurse de telecomunicaii, medii de reea, telefoane,
faxuri, imprimante i alte accesorii. La acestea se adaug procedurile, echipamentul, facilitile,
programele i datele care sunt proiectate, construite, puse n funciune (operaionale) i meninute
pentru a crea, colecta, nregistra, procesa, stoca, primi, afia i transmite informaia.
Utilizator: O persoan, o aplicaie automatizat sau proces utilizator autorizat de ctre
Universitatea , n conformitate cu procedurile i regulamentele n vigoare, s foloseasc Resursele
Informatice i de Comunicaii.
Abuz de privilegii: Orice aciune ntreprins n mod voit de un utilizator, care vine n contradicie cu
regulamentul Kiwee, inclusiv cazul n care, din punct de vedere tehnic, nu se poate preveni nfptuirea de
ctre utilizator a aciunii respective.
Furnizor:Persoan fizic/juridic care ofer bunuri sau servicii societatii n baza unui contract comercial sau de
colaborare.
5. Clasificarea Informatiilor
Clasificarea informaiilor este necesar pentru a permite att alocarea resurselor necesare protejrii acestora
ct i pentru a determina pierderile poteniale ca urmare a modificrilor, pierderii/distrugerii sau divulgrii
acestora. Pentru a asigura securitatea i integritatea informaiilor, acestea se mpart n trei categorii principale:
Publice
Secrete Strict Secrete
Informatiile publice sunt infomatiile care sunt accesibile oricarei persoane din interiorul sau din exteriorul
firmei.
Informatiile secrete se refera la cele date, fisiere, asupra carora firma are drept de utilizare.
-
8/3/2019 Politica de Securitate Model
3/4
Informatiile strict secrete se refera la acele date a caror divulgare poate periclita buna functionare a
activitatii societatii.
6. Atributii si responsabilitati
Atributii managerilale:
Orice angajat al Kiwee trebuie sa se asigure ca managementul societatii respecta prevederile politicii de
securitate.
Administratorii de reea/sistem/baze de date trebuie s asigure existena jurnalelor i a traseelor auditrii
pentru orice tip de acces n sistem conform regulamentelor.
Administratorii de reea/sistem/baze de date trebuie s asigure activarea tuturor
mecanismelor de securitate.
Atributiile utilizatorilor:
Sa cunoasca i sa respecte prevederile Politicii de Securitate
Sa cunoasca i sa respecte prevederile tuturor Regulamentelor i/sau Procedurile privind securitatea.
Sa raspunda direct de securitatea i coninutul informaiilor i resursele informatice i de comunicaii
incredinate direct sau indirect.
7. Confidentialitate
- Utilizatorii trebuie s raporteze orice slbiciune n sistemul de securitate al calculatoarelor ce se afla
in proprietatea Kiwee.
- Nici un utilizator nu poate divulga informaiile la care are acces sau la care a avut acces ca
urmare a unei vulnerabiliti a sistemelor ce compun sistemul informatic al sc Kiwee srl.
Aceast regul se extinde i dup ce utilizatorul a ncheiat relaiile cu Kiwee .
- Fiierele electronice create, trimise, primite sau stocate folosind sistemul informatic al Kiwee
nu au caracter personal i pot fi accesate oricnd de ctre angajaii autorizai din cadrul companiei,
fr ntiinarea utilizatorului conform Planului de Securitate.
8. Reguli de Utilizare Acceptabil a Resurselor Informatice i de Comunicaii
Utilizarea iesurselor informatice se face numai n interes de serviciu.
-
8/3/2019 Politica de Securitate Model
4/4
Utilizatorii trebuie s anune personalul autorizat n cazul n care se observ orice
problem/bre n sistemul de securitate, ct i orice posibil ntrebuinare greit sau nclcare a
regulamentelor n vigoare.
Utilizatorii, prin aciunile lor, nu trebuie s ncerce s compromit protecia sistemelor informatice
i de comunicaii i nu trebuie s desfoare, deliberat sau accidental, aciuni care pot afecta confidenialitatea,integritatea i disponibilitatea informaiilor de orice tip.
Utilizatorii nu trebuie s ncerce s obin acces la date sau programe pentrucare nu au autorizaie sau consimmnt explicit.
Utilizatorii nu trebuie s fac copii neautorizate sau s distribuie materialeprotejate prin legile privind proprietatea intelectual si a dreptului de autor (copyright).
Utilizatorii nu trebuie s utilizeze programe de tip shareware sau freeware, fraprobarea administratorului de retea.
Utilizatorii nu trebuie s descarce, s instaleze i s ruleze programe de securitatesau utilitare care expun sau exploateaz vulnerabiliti ale securitii sistemelor cealctuiesc resursele informatice ale companiei. Resursele informatice nu trebuiesc folosite pentru beneficiul personal.
9. Msuri Disciplinare
Incalcarea acestui regulament se sancioneaz prin msuri disciplinare care pot include: Rezilierea contractului de munc n cazul angajailor;
ncetarea relaiilor contractuale (de colaborare)
Toate actiunile care contravin legii vor fi raportate organelor competente.
10. Alte dispozitii
ntreg personalul este responsabil privind modul de utilizare a resurselor informatice; fiecareutilizator este direct responsabil pentru aciunile care pot afecta securitatea resurselor informatice.
Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricrei suspiciuni sau
confirmri de nclcare a acestui regulament.