Politica de Securitate SJUT Anexe

8/18/2019 Politica de Securitate SJUT Anexe

http://slidepdf.com/reader/full/politica-de-securitate-sjut-anexe 1/19

Anexa 1

REGULI DE UTILIZAREa Resurselor Informatice şi de

Comunicaţii

A. Utilizarea permanentă a Resurselor Informatice şi de Comunicaţii!Utilizarea Resurselor Informatice şi de Comunicaţii se face numai în interes de

serviciu."! Utilizatorii trebuie să anunţe Serviciul de Informatica atât despre orice

problemă breşă în sistemul de securitate din cadrul S!U "ar#oviste$ cât şi despreorice posibilă întrebuinţare #reşită sau încălcare a re#ulamentelor în vi#oare.

#! %rin acţiunile lor$ utilizatorii nu trebuie să încerce să compromită protecţiasistemelor informatice şi de comunicaţii şi nu trebuie să desfăşoare$ deliberat sauaccidental$ acţiuni care pot afecta con&denţialitatea$ inte#ritatea şi disponibilitateainformaţiilor de orice tip în cadrul Resurselor Informatice şi de Comunicaţii S!U

"ar#oviste.$! Utilizatorii nu trebuie să încerce să obţină acces la date sau pro#rame din

Resursele Informatice şi de Comunicaţii pentru care nu au autorizaţie sauconsimţământ e'plicit.

%!Utilizatorii nu trebuie să divul#e sau să înstrăineze nume de cont(uri$ parole$ )umerede Identi&care %ersonală *%I)(uri+$ dispozitive pentru autenti&care *e'., Smartcard+sau orice dispozitive şi sau informaţii similare utilizate în scopuri de autorizare şiidenti&care.

&!Utilizatorii nu trebuie să facă copii neautorizate sau să distribuie materiale prote-ateprin le#ile privind proprietatea intelectuală si a dreptului de autor*cop ri#/t+.

'! Utilizatorii nu trebuie să utilizeze pro#rame de tip s/are0are sau free0are$ fărăaprobarea Serviciului de Informatica$ cu e'cepţia cazului în care acestea se #ăsescpe lista pro#ramelor standard folosite în cadrul S!U "ar#oviste. Această listă va &

întocmită de către 1epartamente şi Sectii$ aprobată de către Serviciul deInformatica şi publicată de către 1epartamente şi Sectii.

(! Utilizatorii nu trebuie, să se an#a-eze într(o activitate care ar putea /ărţui sauameninţa alte persoane2 să de#radeze performanţele sistemelor ce alcătuiescResursele Informatice şi de Comunicaţii2 să împiedice accesul unui utilizatorautorizat la Resursele Informatice şi de Comunicaţii2 să obţină alte resurse în afaracelor alocate2 să nu ia în considerare măsurile de securitate impuse prinre#ulamente.

)! Utilizatorii nu trebuie să descarce$ instaleze şi să ruleze pro#rame de securitate sauutilitare care e'pun sau e'ploatează vulnerabilităţi ale securităţii sistemelor cealcatuiesc Resursele Informatice şi de Comunicaţii. 1e e'emplu$ utilizatorii S!U

"ar#oviste nu trebuie să ruleze pro#rame de decriptare a parolelor$ de captură detra&c$ de scanări ale reţelei sau orice alt pro#ram nepermis de re#ulamente.

*! Resursele Informatice şi de Comunicaţii S!U "ar#oviste nu trebuie să &efolosite pentru bene&ciul personal.! Utilizatorii nu trebuie să acceseze$ să creeze$ să stoc/eze sau să transmitămateriale pe care S!U "ar#oviste le poate considera ofensive$ indecente sau obscene*altele decât cele în curs de cercetare academică unde acest aspect al cercetării areaprobarea e'plicită a conducerii S!U "ar#oviste+.

"! Accesul la reţeaua Internet prin intermediul Resursele Informatice şi deComunicaţii se supune aceloraşi re#ulamente care se aplică utilizării din interiorulinstituţiei şi Re#ulamentului pentru Utilizare Internet şi Intranet.

#! An#a-aţii nu trebuie să permită membrilor familiei sau altor persoane accesulla Resursele Informatice şi de Comunicaţii ale S!U "ar#oviste.

3



$! Utilizatorii care au acces la Resursele Informatice şi de Comunicaţii S!U "ar#oviste au obli#aţia de a purta acte şi sau le#itimaţii care să ateste calitatea deutilizator autorizat în spaţiile instituţiei.

%! Utilizatorii vor folosi$ e'clusiv$ numele de domeniu în toate activităţiledesfăşurate prin intermediul sau folosind Resursele Informatice şi de Comunicaţii S!U

"ar#oviste.&! Utilizatorii nu trebuie să se an#a-eze în acţiuni împotriva scopurilor S!U "ar#oviste folosind Resursele Informatice şi de Comunicaţii.'! )u este permisă trimiterea sau recepţionarea documentelor sau &şierelorcare pot cauza acţiuni ile#ale împotriva S!U "ar#oviste sau pre-udicierea$ indiferent deformă$ a intereselor S!U "ar#oviste.

(! "oate mesa-ele$ &şierele şi documentele localizate în cadrul ResurselorInformatice şi de Comunicaţii sunt proprietatea S!U "ar#oviste şi pot & subiectulunor cereri de veri&care inspectare accesare conform re#ulamentelor.

4. Utilizarea ocazională a Resurselor Informatice şi de Comunicaţii5n anumite situaţii este permisă utilizarea ocazională a Resurselor Informatice

şi de Comunicaţii. 5n aceste situaţii se aplică următoarele restricţii,( utilizarea personală ocazională a serviciilor de poştă electronică$ acces Internet$

imprimante$ copiatoare etc. este restricţionată la utillizatorii autorizaţi şi nu poate &e'tinsă la membrii familiilor sau alte persoane2

( utilizarea ocazională a RIC nu trebuie să aibă drept rezultate costuri directe pentru

Spital 2 ( utilizarea ocazională a RIC nu trebuie să afecteze activitatea normală aan#a-aţilor.

Anexa 2

REGULIpri+ind accesul ,zic la Resursele Informatice şi de

Comunicaţii

! "oate sistemele de securitate &zică a Resurselor Informatice şi de Comunicaţii *RIC+ 6cum ar &$ de e'emplu, coduri de acces în clădire şi coduri de acces pentru prevenireaincendiilor ( trebuie să &e instalate în conformitate cu re#ulamentele S!U "ar#oviste.

"! Accesul &zic la toate încăperile în care sunt instalate RIC trebuie să &edocumentat şi monitorizat.

#! "oate încăperile în care sunt instalate RIC trebuie să &e prote-ate &zic$ în funcţiede importanţa acestora şi tipul datelor ve/iculate sau stocate.

$! %entru &ecare încăpere în care sunt instalate ec/ipamente ale sistemului RIC seaprobă accesul doar pentru personalul care răspunde de buna funcţionare aec/ipamentelor din încăperea respectivă şi$ dacă este cazul$ părţilor contractante$ alecăror obli#aţii contractuale implică acces &zic.

%!%ersonalul care are drepturi de acces trebuie să deţină le#itimaţie de serviciu şi actede identitate care să(i ateste calitatea.

&!Acordarea drepturilor de acces *folosind card(uri$ c/ei$ parole etc.+ se face în scris decătre S!U "ar#oviste $ 1epartamentul sau Sectia care deţine încăperea şi resursele.

'! )u este permis transferul dreptului de acces indiferent de motiv.(! Cardurile şi sau c/eile de acces care nu mai sunt folosite trebuie predate

1epartamentului sau Sectiei care le(a eliberat.)! %ierderea sau furtul cardurilor şi sau c/eilor de acces trebuie raportate imediat

1epartamentului sau Sectiei care le(a eliberat.*! Cardurile şi sau c/eile nu trebuie să aibă informaţii de identi&care$ alteledecât informaţia de contact necesară pentru returnare.

7



! Accesul vizitatorilor în spaţiile prote-ate trebuie documentat pentru &ecare încăpere şi$ în cazul în care este permis$ se va dele#a un însoţitor. 8izitatorii trebuiesă &e însoţiţi în zonele cu acces restricţionat.

"! 9iecare 1epartament şi Sectie va ţine o evidenţă a tuturor cardurilor şi sauc/eilor de acces emise$ retrase$ pierdute sau furate.

#! %entru &ecare spaţiu în care sunt instalate RIC se va păstra o evidenţă aaccesului pentru veri&cări de rutină în situaţii critice.

$! 9iecare 1epartament şi sau Sectie trebuie să veri&ce periodic drepturile deacces pe bază de card şi sau c/eie şi să anuleze aceste drepturi pentrupersoanele care pierd dreptul de acces.

%! 9iecare 1epartament şi sau Sectie trebuie să anuleze drepturile de acces alecardurilor şi sau c/eilor utilizatorilor care îşi sc/imbă locul de muncă din Spitalsau nu au relaţii contractuale cu S!U "ar#oviste.

&! %entru &ecare spaţiu cu acces restricţionat trebuie desemnată o persoanăcare să veri&ce periodic înre#istrările de acces şi să cerceteze orice acces suspect.Accesul restricţionat trebuie marcat.

Anexa 3

REGULIde acces la reţeaua de

comunicaţii

! Utilizatorilor le este permis să utilizeze numai parametrii pentru conectare lareţea speci&caţi de către Serviciul Informatica.

"! 1epartamentele şi Sectiile trebuie să ceara in scris$ conectarea dispozitivelor decalcul la RIC ale S!U "ar#oviste. %entru &ecare sistem conectat trebuie să e'iste opersoană care să răspundă de acesta$ numele şi datele de identi&care ale acesteiase vor comunica către Serviciul Informatica. Conectarea se face numai cu avizulServiciului informatica .

#! Conectarea sistemelor de calcul care nu sunt proprietatea S!U "ar#oviste se facenumai cu aprobarea în scris a Serviciul Informatica la recomandarea1epartamentelor sau a Sectiilor.

$! Accesul de la distanţă la reţeaua S!U "ar#oviste se va realiza numai prinec/ipamente aprobate$ sau prin intermediul unui 9urnizor de Servicii Internet

*Internet Service %rovider *IS%++ a#reat de către S!U "ar#oviste şi folosindprotocoale aprobate de către Serviciul Informatica.%!Utilizatorii RIC din interiorul S!U "ar#oviste nu se pot conecta la altă reţea .

&! Utilizatorii nu trebuie să e'tindă sau să retransmită serviciile de reţea în niciun fel$pe nicio cale. )u este permisă instalarea de cone'iuni de reţea neautorizateindiferent de motiv. Autorizarea tuturor cone'iunilor se face la propunerea Sectiilorşi a 1epartamentelor de către Serviciul Informatica.

'! Utilizatorii nu trebuie să instaleze ec/ipamente /ard0are sau pro#rame carefurnizează servicii de reţea fără aprobarea Serviciul Informatica.

(! Sistemele computerizate din afara S!U "ar#oviste care necesită conectare la reţeatrebuie să se conformeze cu standardele reţelei interne ale S!U "ar#oviste.

)! Utilizatorii nu au dreptul să descarce$ să instaleze sau să ruleze pro#rame desecuritate care pot dezvălui slăbiciuni în securitatea unui sistem. 1e e'emplu$utilizatorii S!U "ar#oviste nu au dreptul să ruleze pro#rame de spar#ere a parolei$sustra#ere de pac/ete$ scanare a porturilor$ în timp ce sunt conectaţi la reţeaua S!U

"ar#oviste.*! Utilizatorii nu au dreptul să modi&ce$ recon&#ureze$ instaleze$ dezinstaleze

ec/ipamente de reţea$ cabluri$ prize de cone'iuni.! Serviciul de nume şi administrarea adreselor I% sunt deservite e'clusiv decătre Serviciul Informatica.

"! Serviciile de interconectare a reţelei S!U "ar#oviste cu alte reţele suntrealizate e'clusiv de către Serviciul Informatica.

:



#! )u este permisă instalarea şi sau modi&carea ec/ipamentelor utilizatepentru conectare la reţea *inclusiv plăci de reţea+ fără aprobarea Serviciului deInformatica. "ipul şi modelul plăcilor de reţea şi tuturor ec/ipamentelor care se potconecta în reţea trebuie să &e aprobate de către Serviciul Informatica.

$! Accesul tertilor la RIC sa va face numai cu noti&care scrisa sau prin email sinumai cu acordul Serviciului Informatic$ folosind o solutiie de conectare a#reata deServiciul de Informatica. )oti&carea trebuie sa contina ,

( )umar de identi&care 1ata interventiei Scopul interventiei 1urata

interventiei 1ate de contact ale persoanei care face interventia( In vederea monitorizarii comunicarii$ toate mesa-ele utilizate vor &pre&'ate in sectiunea ;Subiect< cu numarul de identi&care.

( Conturile de acces vor avea drepturi speci&ce si se vor acordanumai pe durata interventiei

Anexa 4

REGULIde acces administrati+

! 1epartamentele şi Sectiile trebuie să prezinte la Serviciul de Informatică o listă cuinformaţii de contact în plan administrativ pentru toate sistemele conectate la reţeaua de comunicaţii a Spitalului. Această listă trebuie refăcută şi prezentată laServiciul de Informatică de &ecare dată când apar modi&cări de orice natură.

"! Utilizatorii trebuie să cunoască şi să accepte toate re#ulamentele privind securitateaRIC înainte de a li se permite accesul la un cont.

#! Utilizatorii care au conturi de acces administrativ trebuie sa aibă instrucţiuni deadministrare$ documentare$ instruire şi autorizare a conturilor. Aceste instrucţiuni sevor elabora de către &ecare 1epartament sau Sectie şi vor & incluse în &şa postului.

$! Cei care utilizează conturi de acces cu drepturi administrative sau speciale trebuiesă folosească tipul de privile#iu cel mai potrivit activităţii pe care o desfăşoară.

%!Accesul administrativ trebuie să se conformeze Re#ulilor pentru %arolele de acces.%arola pentru un cont cu acces privile#iat nu va & utilizată de mai multe persoanedecât cu acordul scris al Serviciul de informatica şi trebuie să &e sc/imbată atuncicând persoana care utilizează acest cont îşi sc/imbă locul de muncă din cadrul1epartamentului$ Sectiei sau a Spitalului$ sau în cazul unei modi&cări a listei depersonal ale terţilor *furnizor desemnat+ în contractele cu Spitalul.

&!Unele conturi sunt necesare pentru audit *veri&care$ control+ intern sau e'tern$pentru dezvoltare sau instalare de soft0are sau alte operaţiuni de&nite. Acesteatrebuie să îndeplinească următoarele condiţii,( trebuie să &e autorizate2( trebuie create cu dată de e'pirare speci&că2( contul va & şters atunci când nu mai este necesar.

=



Anexa 5

REGULIpri+ind Con,-urarea .istemelor

Informatice pentru Acces la Reţeauade Comunicaţii

! Infrastructura de comunicaţii$ reţeaua de comunicaţii di#itale a Spitalului esteadministrată de către Serviciul de Informatica care este responsabilă cu

întreţinerea şi dezvoltarea acesteia."! %entru a furniza o infrastructură de comunicaţii unitară cu posibilităţi de

modernizare toate componentele acesteia sunt instalate de către Serviciul deInformatica sau de către un furnizor avizat e'plicit de către Serviciul de Informatica.

"oate ec/ipamentele$ fără e'cepţie$ conectate la reţeaua de comunicaţii trebuiecon&#urate conform speci&caţiilor Serviciul de Informatica.

#! >rice dispozitiv /ard0are$ inclusiv plăcile de reţea$ care se va conecta la reţeauaSpitalului $ trebuie să &e însoţit de o aprobare de tip *producător$ model etc.+ dinpartea Serviciului de Informatica.

$! ?odi&carea con&#uraţiei oricărui dispozitiv activ conectat la reţeaua de comunicaţii

se face numai cu aprobarea Serviciului de Informatica.%! Infrastructura de comunicaţii de date a Spitalului suportă un set de&nit de protocoalede reţea. >rice utilizare a altui set de protocoale trebuie să &e aprobată în scris decătre Serviciul de Informatica.

&! Adresele de reţea sunt alocate dinamic sau static numai de către 1irecţia deInformatică Aplicată.

'! "oate conectările în reţeaua de comunicaţii a Spitalului sunt responsabilitateaServiciului

de Informatică$ conectarea se va face numai în baza unei cereri standard aprobată decătre 1epartament sau Sectie. 9ormularele vor & puse la dispoziţie prin intermediulsite(ului 0eb al Serviciului de Informatica.

(! "oate conectările dintre reţeaua de comunicaţii a Spitalului şi alte reţele de

comunicaţii$ publice sau private$ sunt responsabilitatea e'clusivă a Serviciului deInformatica.)! @c/ipamentele de protecţie a reţelei de comunicaţie a Spitalului * frewall + se vor

instala de către Serviciul de Informatica.*! Utilizarea sistemelor de protecţie * frewall + din 1epartamente şi Sectii nu

este permisă fără autorizaţie scrisă din partea Serviciului de Informatica. Aceastărestricţie se aplică şi în cazul în care se folosesc adrese private de reţea.! Utilizatorii nu au dreptul să e'tindă sau să retransmită în niciun fel serviciilereţelei *este interzisă instalarea unui modem$ router$ s0itc/$ /ub sau punct de accesla reţeaua Spitalului+ fără aprobare din partea Serviciului de Informatica.

"! Utilizatorilor li se interzice instalarea de dispozitive /ard0are de reţea saupro#rame care furnizează servicii de reţea fără aprobarea Serviciului de Informatica.

#! Utilizatorilor nu le este permis accesul la dispozitivele /ard0are ale reţelei.



Anexa 6

REGULIde tratare a incidentelor de

securitate

! 5n cazul incidentelor de securitate din S!U "ar#oviste$ membrii Serviciului

Informatică au funcţii şi responsabilităţi prede&nite care pot & prioritare îndatoririlorobişnuite."! >ri de câte ori un incident de securitate este suspectat sau con&rmat *e'emple,

virus$ vierme$ descoperirea unor activităţi suspecte$ informaţii modi&cate etc.+$trebuie urmate procedurile standard speci&ce pentru micşorarea riscurilor.

#! Serviciul de Informatică este responsabilă cu înştiinţarea şi coordonarea pentrutratarea incidentului.

$! Serviciul de Informatică este responsabil cu strân#erea dovezilor &zice şielectronice ce vor face parte din documentaţia pentru tratarea incidentului.

%!9olosind resurse te/nice speciale se va monitoriza nivelul daunelor şi #radul deeliminare sau atenuare a vulnerabilităţilor acolo unde este cazul.

&! Serviciul de Informatică va stabili conţinutul comunicatelor pentru utilizatori privindincidentele şi va determina nivelul şi modul de distribuire a acestei informaţii.

'! Serviciul de Informatică trebuie să comunice proprietarului sau producătoruluiresursei afectate de un incident informaţiile utile pentru eliminarea sau diminuareavulnerabilităţilor care au cauzat incidentul.

(! Serviciul de Informatică este responsabil cu documentarea anc/etei privindincidentul.

)! Serviciul de Informatică este responsabil de coordonarea activităţilor de comunicarecu terţi pentru rezolvarea incidentului.

*! 5n cazul în care incidentul nu implică acţiuni contrare le#ilor în vi#oareServiciul de Informatică va recomanda sancţiuni disciplinare.! 5n cazul în care incidentul implică aplicarea le#ilor civile sau penaleServiciul de Informatică va recomanda sesizarea or#anelor în drept ale statului şi vaacţiona ca o&ţer de le#ătură cu acestea.

Anexa 7

REGULIde monitorizare a Resurselor Informatice şi de

Comunicaţii

?onitorizarea Resurselor Informatice şi de Comunicaţii *RIC+ se va face astfel încât să &e posibilă detectarea în timp util a atacurilor informatice şi a situaţiilor de încălcare a re#ulamentelor de securitate.

@c/ipamentele utilizate pentru monitorizare *dedicate sau nu+ vor urmări şi înre#istra,

( "ipul tra&cului *e'. structura pe protocoale şi servicii+ e'tern şi conţinutul acestuia în cazurile în care acest lucru se impune sau este ordonat.

( "ipul protocoalelor şi a ec/ipamentelor conectate la RIC$ conţinutul acestuia încazurile în care acest lucru se impune sau este ordonat.

( %arametrii de securitate pentru sistemele individuale *la nivelul sistemelor deoperare+.

9işierele -urnal vor & e'aminate re#ulat în vederea detectării eventualeloratacuri informatice şi abateri de la re#ulamentele de securitate ale Spitalului. 5naceastă cate#orie intră următoarele *fără a se limita doar la acestea+,

( !urnale ale sistemelor de detectare automată a intruşilor2

B



( !urnale 9ire0all2( !urnale ale activităţii conturilor utilizator2( !urnale ale scanărilor reţea2( !urnale ale aplicaţiilor2( !urnale ale solicitărilor de suport te/nic2( !urnale ale erorilor din sisteme şi servere.Serviciul de informatica va efectua$ în mod re#ulat *cel puţin o dată pe an+$

veri&cări pentru detectarea,

( @c/ipamentelor de reţea conectate neautorizat2( Serviciilor de reţea neautorizate2( Serverelor de pa#ini de 0eb neautorizate2( @c/ipamentelor ce utilizează resurse comune nesecurizate2( Utilizării de modem(uri neautorizate2( icenţelor pentru sistemele de operare şi pro#ramele instalate.>rice nere#ulă privind respectarea re#ulamentelor de securitate va &

raportată către Serviciul de informatica în scopul efectuării de investi#aţii Anexa 8

REGULIpentru detectarea accesului

neautorizat

! %rocesele de înre#istrare şi veri&care a activităţii sistemelor de operare$conturilor utilizator şi pro#ramelor trebuie să &e funcţionale pe toate sistemeleactive */ost$ server$ ec/ipamente de reţea+.

"! "rebuie activate funcţiile de anunţare a persoanelor responsabile oferite de frewall (urişi sistemele de control al accesului la reţea.

#! "rebuie activate funcţiile de înre#istrare a evenimentelor pe dispozitivele frewall şipe toate sistemele de control al accesului.

$! 5nre#istrările de veri&care ale dispozitivelor de control al accesului trebuiemonitorizate revizuite *e'aminate+ periodic de către administratorul de sistem.

%! 8eri&cările privind inte#ritatea &ecărui sistem trebuie să se facă periodic. Aceastăactivitate este obli#atorie şi pentru dispozitivele de tip frewall sau dispozitive decontrol al accesului.

&! 5nre#istrările de veri&care pentru serverele şi /ost(urile din reţeaua internătrebuie revizuite periodic.

'! Se vor veri&ca periodic pro#ramele utilitare pentru detectarea tentativelor deacces neautorizat.

(! "oate rapoartele privind incidentele trebuie revizuite în vederea detectării de indicii cear putea implica o activitate de acces neautorizat.

)! "oate indiciile suspecte sau con&rmate de accesări sau încercări de accesareneautorizate trebuie raportate de utilizatori imediat către Serviciul de Informatica.

*! Utilizatorii sunt obli#aţi să raporteze Serviciul de Informatică orice anomalii în performanţa sistemelor utilizate sau orice semne ale unor posibile infracţiuni.

D



Anexa 9

REGULIpri+ind crearea şi utilizarea copiilor de

si-uranţă / backup 0

! 9recvenţa$ dimensiunea şi conţinutul copiilor de si#uranţă trebuie să &e înconcordanţă cu importanţa informaţiei şi cu riscul acceptat de proprietarul datelor.

"! %rocedura de creare a copiilor de si#uranţă şi de recuperare pentru &ecare sistemdin cadrul Resurselor Informatice şi de Comunicaţii trebuie să &e documentată şiperiodic revizuită.

#! 9urnizorul care oferă servicii de stocare a copiilor de si#uranţă în alte zonepentru Spital trebuie să &e acreditat în acest scop de către o autoritate a statului.

$! %rocedurile stabilite între Spital şi furnizorii de stocare a copiilor de si#uranţă în altăzonă trebuie să &e revizuite cel puţin anual.

%!8eri&carea copiilor de si#uranţă se va face după o procedură documentată şirevizuită

periodic.&!Copiile de si#uranţă trebuie să &e periodic testate pentru a asi#ura faptul că

informaţiilestocate sunt recuperabile.

'! Accesul la mediile de bacEup ale Spitalului stocate la furnizori e'terni sau în interior seva face folosindu(se proceduri speci&ce de acces. Acestea trebuie revizuite periodic*anual+. Accesul trebuie interzis pentru persoanele autorizate care îşi sc/imbă loculde muncă.

(! ?ediile utilizate pentru stocarea copiilor de si#uranţă trebuie să aibă un sistem deidenti&care care să conţină cel puţin următoarele date de identi&care a informaţieistocate,

( numele sistemului2( data creării copiei2( tipul de copie *completă$ incrementală etc.+2( clasi&carea sensibilităţii *si#uranţei securităţii+2( informaţii de contact.

)! ?ediile utilizate pentru stocarea copiilor de si#uranţă trebuie pastrate intr( o locatiediferita de locatia unde sunt stocate datele ori#inale * d e e 'e mp lu s e rve ru l deb a c E u p t re b u i e s a s e a F e i n t r ( o c l a d ir e d i f e r i ta d e c e a u n d e s e a F ase rveru l de baze de da te+

Anexa 10

REGULI de securizarea ser+erelor

Un server va & conectat la reţeaua Spitalului numai dacă se aFă într(ostare si#ură$ acreditată de către Serviciului de Informatica.%rocedura de securizare a serverelor trebuie să includă$ obli#atoriu$următoarele,( Instalarea sistemului de operare dintr(o sursă aprobată2( Aplicarea patc/(urilor furnizate de producător2( 5nlăturarea pro#ramelor$ a serviciilor sistem şi a driver(elor care nu sunt

necesare2

G



( Setarea activarea parametrilor de securitate$ a protecţiilor pentru &şiere şiactivarea -urnalelor de monitorizare2

( 1ezactivarea sau sc/imbarea parolelor conturilor prede&nite2( Securizarea accesului &zic la aceste ec/ipamente.

Serviciului de Informatica va monitoriza$ în mod obli#atoriu$ procesul deinstalare a serverelor principale *enterprise+ şi aplicarea re#ulată a patc/(urilor desecuritate 1e asemenea$ va monitoriza$ prin sonda-$ procesul de instalare şiaplicarea re#ulată a patc/(urilor de securitate pentru serverele departamentale sau a

#rupurile de lucru.

Anexa 11

REGULIpri+ind securitatea informaţiilor

1n cazul utilizării calculatoarelor porta2ile

!Calculatoarele portabile trebuie să &e prote-ate prin parole."! Se va evita stocarea datelor care privesc Spitalul pe dispozitivele portabile.

#! 5n cazul în care nu e'istă o altă alternativă de stocare locală$ toate datele careprivesc Spitalul trebuie criptate de catre utilizator utilizând te/nici aprobate Serv.

Informatica.$! "ransmiterea datelor prin reţele de tip 0ireless se poate face numai prin reţeleleinstalate de către Serviciul de Informatică$ acestea vor utiliza te/nici de criptarepentru prote-area datelor transmise.

%! "oate accesările de la distanţă a Resurselor Informatice şi de Comunicaţii trebuie săse efectueze prin intermediul serviciului autorizat$ conform Regulilor de acces lareţeaua de comunicaţii (Anexa 3 .

&!Conectarea sistemelor de calcul care nu sunt proprietatea Spitalului se face numai cuaprobarea scrisă a Serviciului de Informatică $ la recomandarea 1epartamentelorsau Sectiilor.

Anexa 12

REGULIpri+ind parolele de acces

!>rice parolă ar trebui să &e comple'ă şi să aibă o lun#ime minimă de Gcaractere.

> parolă comple'ă este un şir de caractere compus din litere minuscule$ma-uscule$ cifre şi simboluri *H JKLM N+.

Criterii pentru sta2ilirea unei parole ,

3 nu este deloc recomandată folosirea simplă a datelor personale *e', datanaşterii$ nume$ prenume etc.+ ca parole.3 folosiţi cifre şi simboluri uşor de asociat prin forma lor cu litere. 1e e'emplu,

aOP$ 4OG$ @O:$ iO3$ IOQ$ >O *zero+$ sO .!xem"lu#

Aşa nu Aşa dapopescu3 D= Jp p: cuJQ D=

3 faceţi asocieri dupa ceva ce vă place, o carte$ titlul unei melodii$ titlulunui &lm$ persona-ele dintr(un &lm etc. şi trasaţi(vă nişte re#uli de formare a



parolei pe care sa le folosiţi de &ecare dată când aveţi nevoie de o parolănouă.

$e exem"lu ,%rin asocierea iniţialelor *să /otărâm că le vom folosi ca litere

minuscule+ titlului &lmuluiT4 ulp f iction< cu primele două litere din numele şi prenumele

persona-elor Vi ncen% Ve ga şi Mi a Wa llace $ folosind cifre şi simboluri uşor deasociat cu litere *iO $ eO# $ aO5 +$ se poate obţine parola, pf6 6#7 85 . )utrebuie să vă străduiţi foarte mult să ţineţi minte această parolă ( care pare a

& complicată la prima vedere ( pentru ca o puteţi deduce lo#ic de &ecaredată când aveţi nevoie de ea$ important e sa ţineţi minte re#ulile dupăcare aţi format(o."! )u vă notaţi parolele pe /ârtii.#! )u folosiţi aceeaşi parolă pentru mai multe conturi.

$! 1acă aveţi multe parole le puteţi scrie într(un &şier$ însă criptaţi acel &şier şi asi#uraţi(vă că nu(l veţi pierde. @vitaţi denumirea acelui &şier cu una e'plicită* "arolelemele&rar +.

%!@vitaţi să pastraţi parole în a#ende electronice$ telefoane mobile 6 pot & furate.&!%arolele trebuie să &e sc/imbate de utilizator în mod re#ulat$ cel puţin o dată

la 3G de zile .'! Aveţi #ri-ă la facilitatea bro0ser(elor de reţinere a parolelor * Au%o'ill Remem)er

"assword + cu atât mai mult atunci când calculatorul pe care lucraţi e folosit de maimulte persoane.(! %arolele de cont utilizator nu trebuie divul#ate nimănui$ nici măcar an#a-aţilor

care răspund de securitatea sistemelor informatice.)! 1acă se suspectează că o parolă a putut & divul#ată aceasta trebuie sc/imbată

imediat.*! Administratorii de sistem nu trebuie să permită sc/imbarea parolelorutilizatorilor folosind contul administrativ.! 1ispozitivele de calcul nu trebuie lăsate nesuprave#/eate fără a activaun sistem de blocare a accesului la acestea2 deblocarea trebuie să se facă folosindparolă.

"! Sc/imbarea parolei asistate de administratorul de sistem trebuie să respecte

următoarea procedură,( utilizatorul se va le#itima 2( administratorul va veri&ca drepturile de acces ale persoanei la contul utilizator2( utilizatorul va introduce o nouă parolă.

Anexa 13

REGULIde administrare a conturilor de email

! 9iecare cont de email creat pe domeniul s"i%ald)&ro trebuie să aibă asociate o cerereşi o aprobare corespunzătoare.

"! "oţi utilizatorii sunt obli#aţi să păstreze con&denţialitatea informaţiilor privindcontul de

acces. asociat.

#! "oate conturile trebuie să se poată identi&ca în mod unic$ utilizând numelede cont

$! "oate parolele pentru conturi trebuie să &e create şi folosite în conformitate cuRegulile

3



"ri*ind +arolele de Acces (Anexa 12 .%!Utilizatorilor nu le este permis să păstreze în directoarele proprii de pe server

*,n)ox $ -en% $ .ras/ + mesa9e mai +ec:i de $ zile calendaristice . 5n caz contrar$după " de zile calendaristice mesa-ele vor & şterse automat . @'cepţie de laaceastă re#ulă fac persoanele care au funcţii de conducere$ precum şi cele dinsecretariate.

&!%entru păstrarea tuturor mesa-elor primite este necesară instalarea unui client localde email *e', 0o illa ./under)ird $ u%loo ex"ress etc.+ pe calculatorul individual al&ecărui utilizator.

'! Re#ula de la punctul . nu se aplică pentru perioadele de vacanţă. >rice altăsituaţie particulară *izolată+ trebuie precizată Serviciul de Informatică.(! a cererea conducerii autorizate din Spital$ Serviciul de Informatică trebuie să

furnizeze o listă cu toţi utilizatorii *listă de conturi+ pentru sistemele pe care leadministrează.

Anexa 14

REGULIpri+ind sistemul de mesa-erie

electronică

I. Acti+ităţi strict interzise( "rimiterea de mesa-e cu caracter de intimidare sau /ărţuire2( 9olosirea sistemului de mesa#erie electronică în scopuri personale2

( 9olosirea sistemului de mesa#erie electronică în scopuri politice sau pentrucampanii

( 5ncălcarea drepturilor de autor prin distribuirea neautorizată a materialelor prote-ate2( 9olosirea altei identităţi decât cea reală atunci când se trimite email$ e'ceptând

cazurilecând persoana este autorizată în scop de suport administrativ.

II. Acti+ităţi interzise deoarece 1mpiedică 2una funcţionarea comunicaţiilor 1n reţea şi e,cienţa sistemelor de mesa-erieelectronică ,

( "rimiterea mesa-elor nesolicitate către #rupuri de persoane$ e'ceptând cazurile încare aceste mesa-e deservesc instituţia2

( "rimiterea mesa-elor de dimensiuni foarte mari2( "rimiterea sau retrimiterea mesa-elor ce pot conţine viruşi.

( I#norarea cererii administratorului reţelei de a elibera spaţiile de pe server pe carele ocupă. Conform Regulilor de adminis%rare a con%urilor de email $ toţi utilizatorii *cue'cepţia persoanelor care au funcţii de conducere şi a celor din secretariate+ seobli#ă să menţină în directoarele proprii de pe serverul de mail numai mesa-ele din

cel mult ultimele 3= zile.III. Alte menţiuni

( "oate informaţiile şi datele con&denţiale ale Spitalului$ transmise către alte reţelee'terne$ trebuie să &e criptate.

( "oate activităţile utilizatorilor ce implică accesul şi sau folosirea resurselor informaticeşi de comunicaţii ale Spitalului pot & oricând înre#istrate şi analizate.

(Utilizatorii serviciilor de mesa#erie electronică nu trebuie să dea impresia căreprezintă$ că îşi spun opinia sau dau declaraţii în numele Spitalului$ cu e'cepţiasituaţiilor în care aceştia sunt autorizaţi în mod corespunzător *implicit sau e'plicit+

33



să facă acest lucru. Atunci când este cazul$ se va include o declaraţie e'plicită princare utilizatorul speci&că faptul că nu reprezintă Spitala. Un e'emplu de declaraţiesimplă este, ;părerile e'primate sunt personale$ şi nu ale Spitalului N <.

(Utilizatorii nu trebuie să trimită$ retrimită$ primească sau să stoc/eze informaţiicon&denţiale sau nesi#ure$ ce privesc Spitalul$ folosind dispozitive de comunicaţiimobile care nu sunt autorizate de Spital. @'emple de astfel de dispozitive *dar nusunt limitate numai la acestea+ sunt, telefoane mobile$ asistenţi di#itali personali$pa#ere ce permit trimiterea primirea de informaţii.

(Reţeaua s"i%ald) se declară a & un mediu de lucru şi comunicare academic$ desc/is şicivilizat. Utilizatorii sunt invitati să se trateze reciproc în mod politicos şi cordial.Spiritul Internet presupune dialo#uri într(un stil caracterizat prin decenţă$ amabilitateşi bunăvoinţă. %artenerii nostrii din Internet se aşteaptă să #ăsească în s"i%ald) unmediu academic atunci când solicită informaţii despre noi$ motiv pentru care$utilizatorii vor lua măsuri pentru a se autoidenti&ca corect atât pe serverul dins"i%ald) $ cât şi în corespondenţa electronică pe care o trimit.

Anexa 15

REGULIpri+ind detectarea

+iruşilor

! "oate staţiile de lucru de sine stătătoare sau conectate la reţeaua de comunicaţiia Spitalului$ trebuie să utilizeze pro#rame antivirus aprobate de către Serviciulde Informatică.

"! %ro#ramele antivirus nu trebuie dezactivate.#! Con&#uraţia pro#ramului antivirus trebuie să nu &e modi&cată într(un mod care să

reducă e&cacitatea pro#ramului.$! 9recvenţa actualizărilor automate a pro#ramului antivirus trebuie asi#urată de

către utilizator.%!>rice server de &şiere conectat la reţeaua instituţiei trebuie să utilizeze un

pro#ram antivirus aprobat în scopul detectării şi curăţirii viruşilor care pot infecta&şierele puse la dispoziţie.

&!>rice server sau #ate0a pentru e(mail trebuie să folosească un pro#ramantivirus pentru e(mail aprobat şi trebuie să respecte re#ulile de instalare şi deutilizare a acestui pro#ram.

'! >rice virus care nu a putut & înlăturat automat de către pro#ramul antivirus constituieun incident de securitate şi trebuie raportat imediat Serviciului de Informatică.

Anexa 16

REGULIpri+ind relaţiile cu

terţi

! 5n toate convenţiile şi contractele înc/eiate cu 9urnizori trebuie speci&cate,( informaţiile din cadrul S!U "ar#oviste$ la care 9urnizorul are drept de acces2

( modul în care informaţiile la care 9urnizorul are drept de acces urmează a &prote-ate de către acesta precum şi măsuri ce vor & luate în cazulnerespectării clauzelor2

( metodele de predare$ distru#ere sau de transfer al drepturilor informaţiilorSpitalului aFate în posesia 9urnizorului$ la înc/eierea contractului.

37



"! 9urnizorul trebuie să folosească sistemul RIC din cadrul S!U "ar#oviste numai în scopulstipulat în contract.

#! >rice altă informaţie din sistemul RIC al S!U "ar#oviste obţinută de 9urnizor pedurata contractului nu poate & folosită în interes propriu de către 9urnizor saudivul#ată altora.

$! "oate ec/ipamentele de întreţinere ale 9urnizorului aFate în reţeaua internă a S!U "ar#oviste şi care se pot conecta în e'terior prin intermediul reţelei$ precum şi toateconturile de utilizator create temporar pentru 9urnizor şi necesare pentru acces laRIC ale S!U "ar#oviste vor & scoase din uz la înc/eierea relaţiilor contractuale.

%!Accesul 9urnizorului trebuie să &e identi&cat în mod unic$ iar administrarea parolelorsau metodele de autenti&care trebuie să &e în conformitate cu Regulile "ri*ind

"arolele de acces şi Regulile de acces adminis%ra%i* .&!Activităţile principale ale 9urnizorului trebuie să &e documentate de acesta şi

puse la dispoziţia conducerii Spitalului$ la cerere. Acestea trebuie să cuprindă$ darsă nu &e limitate la$ evenimente precum, sc/imbări de personal$ sc/imbări deparolă$ sc/imbări ma-ore în derularea lucrarilor$ timpii de sosire$ de plecare şi delivrare.

'! 5n cazul retra#erii din contract a unui an#a-at al 9urnizorului$ indiferent de motiv$9urnizorul se va asi#ura că toate informaţiile sensibile sunt colectate şi predate S!U

"ar#oviste sau distruse în cel mult 7= de ore de la producerea evenimentului.(! 5n cazul terminării rezilierii contractului sau la cererea S!U "ar#oviste$ 9urnizorul va

preda sau distru#e toate informaţiile ce aparţin Spitalului şi va oferi certi&care în

scris privind predarea sau distru#erea informaţiilor în decurs de 7= de ore de laproducerea evenimentului.)! 5n cazul înc/eierii contractului sau la cererea S!U "ar#oviste$ 9urnizorul trebuie să

predea imediat toate le#itimaţiile$ ec/ipamentele şi stocurile S!U "ar#oviste.@c/ipamentele şi sau stocurile care urmează a & reţinute de către 9urnizor trebuiescdocumentate şi autorizate de Conducerea a S!U "ar#oviste.

*! "oate pro#ramele folosite de 9urnizor în scopul furnizării serviciilor stipulate în contract către S!U "ar#oviste trebuie să &e inventariate corespunzător si să posededrepturi de utilizare atestate prin icenţe.! %entru prote-area datelor cu caracter con&dential din cadrul Spitalului$9urnizorul va inc/eia obli#atoriu un acord de con&dentialitate.

Anexa 17

REGULIpentru modi,cări şi modernizăriale Resurselor Informatice şi de

Comunicaţii

>rice modi&care asupra unei componente a Resurselor Informatice şi deComunicaţii *RIC+ din cadrul Spitalului *cum ar &, sisteme de operare$componente /ard0are$ ec/ipamente şi componente de reţea$ aplicaţii+ trebuie sărespecte re#ulile de mai -os,

! "oate modi&cările care afectează mediul de funcţionare a sistemelor componente aleRIC *e', aparate de aer condiţionat$ instalaţii de apă$ încălzire$ instalaţii electrice şialarme+ trebuie să &e anunţate şi aprobate în scris de către 1epartamentul sauSectia care administrează resursele afectate.

3:



"! "oate propunerile de modernizare şi e'tindere a elementelor de infrastructură asistemului RIC vor & documentate şi aprobate de către Serviciul de Informatică . )ueste permisă modi&carea de către utilizatori a elementelor de infrastructură a RIC.

#! ?odi&cările şi modernizările sistemelor de calcul vor & documentate de către utilizatorşi aprobate de către conducerea 1epartamentului sau Sectiei si avizate de Serviciulde Inforatica.

$! >rice cerere de modi&care plani&cată trebuie să obţină o aprobare formală dinpartea 1epartamentului sau Sectiei care administrează resursele supusemodi&cărilor.

%!?odi&cările plani&cate trebuie anunţate cu cel putin =G ore înainte de a &e'ecutate.&!Cererile de modi&care plani&cată pot & respinse în următoarele cazuri,

plani&care inadecvată$ planuri de refacere a serviciilor inadecvate$ duratamodi&cării poate afecta în mod ne#ativ o activitate importantă a instituţiei sauresursele corespunzătoare necesare nu pot & disponibile imediat.

'! Se va întocmi un raport pentru orice modi&care$ indiferent dacă a fost plani&catăsau neplani&cată$ sau dacă s(a realizat ori nu cu succes.

(! "rebuie întreţinută o bază de date care să cuprindă toate modi&cările. Aceasta trebuiesă conţină cel puţin următoarele informaţii,

( data la care s(a făcut cererea pentru modi&care şi data la care s(a făcutmodi&carea2

( informaţii de contact pentru utilizator2( natura modi&cării2( indicarea succesului sau nereuşitei modi&cării.

Anexa 18

4R;CEDUR< 4E=TRU AL;CAREA U=EI ADRE.E DEE7AIL

Se adresează cadrelor medicale$ personalului de administraţie din Spital care doresc desc/iderea unui cont de email pe domeniul s"i%ald)&ro

! "oate cadrele medicale$ toţi an#a-aţii care aparţin personalului administrativ$ te/nicau dreptul de a deţine o adresă de email in cadrul Spitalului.

"! Se recomandă ca adresa de email să &e de forma,numePspitaldb.ro sau prenume.numePspitaldb.ro sau inumePspitaldb.ro

*unde i reprezintă iniţiala prenumelui+

#! Cererile de obţinere a unui cont de email pe Spital se do0nloadează de pe000.spitaldb.ro şi se depun la Serviciul Informatica.

$! %entru veri&carea căsuţei poştale este pusă la dispoziţie o interfaţă 0eb la adresa/ttp, mail.spitaldb.ro

Se poate accesa de pe orice calculator conectat la Internet$ prin intermediulunui bro0ser *?ozilla 9irefo'$ Internet @'plorer$ oo#le C/rome$ )etscape )avi#ator$>pera$ Safari etc.+

1e asemenea$ pe calculatorul &ecărui utilizator se va con&#ura un clientlocal de email *e'emple, ?ozilla "/underbird$ >utlooE e'press$ )etscape ?ail+.?otivul principal este acela că$ pentru a se asi#ura o funcţionare optimă a

3=

mailto:[email protected]



http://mail.uaiasi.ro/



http://mail.uaiasi.ro/




serviciului de email$ utilizatorilor nu le este permis să păstreze în directoarele propriide pe server mesa-e mai vec/i de 3= zile.

CERERE DE DE.C>IDERE A U=UI C;=T DE E7AIL

Subsemnatul a$V an#a-at al Spitalului !udetean de Ur#enta "ar#oviste in functia de$

departament sectie serviciu birou Vtelefon VVVVVVVVVVVVVVVVV vă ro# să(mi aprobaţi desc/iderea unui cont de emailpe domeniul s"i%ald)&ro .

)umele de utilizator propus este, *se recomand4 5olosirea numelui e*en%ual "receda% de "renume sau deiniţiala "renumelui + .

Solicit ca mesa-ele primite pe acest cont de email să &eredirecţionate automat , Da $ către adresa , şi doresc să păstrez mesa-ele şi în contul desc/is pe s"i%ald)&ro ,1a )u=u

%rin semnarea acestui document mă an#a-ez să respect Regulamen%ul "ri*indu%ili area 6i securi%a%ea Resurselor ,n5orma%ice 6i de 7omunicaţii din cadrul reţeleis"i%ald) a -"i%alului 8ude%ean $e 9ren%a .argo*is%e

1ata, Semnătura

3



Anexa 19

4R;CEDUR< 4E=TRU C;=ECTAREA LA RE?EA

Se adresează an#a-atilor Spitalului !udetean 1e Ur#enta "ar#oviste care dorescsă se conecteze la reţeaua Internet a Spitalului.

! "oti an#a-atii care au in #estiune un calculator pot solicita conectarea la reţeauaInternet a Spitalului daca activitatea pe care o desfasoara necesita conectarea lainternet si are aprobare de la 1epartamentul sau Sectia de care apartin .

"! Cererea de conectare la reţeaua Internet a Spitalului se do0nloadează de pe000.spitaldb.ro$ se completează de bene&ciar şi se depune la Serviciul de Informatică.

;2ser+aţie@Adresa &zică * 0A7 address + a calculatorului laptop(ului pentru care se

doreşte conectarea la reţea se aFa prin succesiunea de comenzi,Start Run (Search) cmd ipconfig –all

Adresa ?AC este secvenţa numerică formată din B #rupuri de câte 7cifre /e'adecimale *în baza 3B+ de tipul ( A(@=(AB(DG(94 *+/:sical Addressdin secţiunea !%/erne% ada"%er ;ocal Area 7onnec%ion +.

#! >rice alte precizări necesare pentru conectarea la reţeaua Internet vor & făcutebene&ciarului la depunerea cererii.

Spitalul !udetean de Ur#enta "ar#ovisteStr. "udor 8ladimirescu )R. =G "ar#oviste

"el 7= B33=37 2 9a' 7= 73

)r.Re#NNNNNN NNNNNNN.. .er+iciul de Informatică

Apro2at 7ana-erB1r. Radu %etrescu

CERERE DE C;=ECTARE LA RE?EA

Subsemnatul a$V an#a-at alSpitalului !udetean de Ur#enta "ar#oviste in functia de $departament sectie serviciu birou vă ro# să(mi aprobaţiconectarea la reţeaua internet a S!U "ar#oviste I a %C(ului laptopului a cărui adresă&zică *adresă ?AC+ este,

http://var/www/apps/conversion/tmp/scratch_1/http:%2F%2Fwww.spitaldb.ro,

http://var/www/apps/conversion/tmp/scratch_1/http:%2F%2Fwww.spitaldb.ro,



VVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV.

"elefon birou, @mail,

%rin semnarea acestui document mă an#a-ez să respect Regulamen%ul "ri*indu%ili area 6i securi%a%ea Resurselor ,n5orma%ice 6i de 7omunicaţii din cadrul reţelei$<-+,.A; a -89 .argo*is%e *disponibil pe 000.spitaldb.ro+ şi să(l consult periodicpentru a & la curent cu eventualele modi&cări survenite. 1e asemenea$ menţionez căam luat la cunoştinţă faptul că nerespectarea acestuia poate duce la luarea unor

măsuri de restricţie a accesului meu la facilităţile reţelei de comunicaţii di#itale a S!U "ar#oviste.

Data@ SemnăturaV

http://var/www/apps/conversion/tmp/scratch_1/http:%2F%2Fwww.spitaldb.ro)

http://var/www/apps/conversion/tmp/scratch_1/http:%2F%2Fwww.spitaldb.ro)



Ane a "*4R;CE. 6ER AL DE C;=.TATARE

5ntocmit astăzi$ VVVVVVVVV$ între, VVVVVVVVVVVVVVVVVVVVVVVdServiciul de Informatică şi

( bene&ciarul$ $ de la 1epart Sectie *telefon,VV $ email, + privindconstatarea defecţiunilor ec/ipamentului de mai -os.

Ec:ipament@

@ste în #aranţie, Da

=u Defect

reclamat@

Defect constatat@

Recomandări@

5nc/eiat în două e'emplare cu următoarea destinaţie, un e'emplar rămâne în evidenţa1irecţiei de Informatică Aplicată$ iar pe cel de(al doilea îl primeşte bene&ciarul.

ene,ciarB Reprezentant .er+!Informatica!

Anexa 21



E E74LEde acti+ităţi interzise 1n reţeaua dbspital

• Activităţi comerciale neautorizate2• "ra&c masiv de informaţii sau tra&c de informaţii cu caracter frivol$ obscen şi

porno#ra&c2• 9olosirea unor drepturi de acces la resurse pentru care nu sunt autorizaţi2• Wter#erea sau alterarea datelor altor utilizatori2• Instalarea de pro#rame altele decat cele aprobate de Serv . Informatica• "entativele de descoperire şi de folosire a parolelor altor utilizatori2

• Crearea sau folosirea de instrumente soft destinate spar#erii sistemelor de securitate ale calculatoarelor2

• %rovocarea deliberată de defectiuni /ard0are şi soft0are2• %erturbarea tra&cului reţelei d)s"i%al• enerarea de tra&c care nu este speci&c activitatilor spitalului*torente$streemin#$etc+

• "ransferuri de materiale care contravin le#ilor drepturilor de autor *soft0are pirat$ &lme$ muzică etc.+2

• enerarea de spam2• !ocuri online$&lme online$videostreemin# in timpul pro#ramului de lucru2• 9lood *indiferent de natura acestuia+$ de e'emplu, pin# Food2• Răspândirea de aplicaţii de tip virus$ troieni$ viermi$ sp 0are sau altele2• 9olosirea de aplicaţii de tip Ee (lo#ere2• ?odi&carea adresei ?AC a plăcii de reţea2• Setările pentru I% şi 1)S altfel decât cele setate de Serv Informatica2• Utilizarea de pro#rame pentru scanarea reţelei$ e'ploit(uri2• Realizarea de tunele$ sau alte aplicatii care sa ocoleasca sistemul de securitate

*&re0all$etc+• "ransmiterea de mesa-e cu caracter comercial2•

%ublicitatea cu caracter comercial2• 9olosirea de soft0are fără licenţă pe calculatoarele din d)s"i%al sau conectate la reteaua

d)s"i%al

Politica de Securitate SJUT Anexe

Documents

Transcript of Politica de Securitate SJUT Anexe