Politica de Securitate IT AZUGA
Politica de Securitate IT AZUGA
Politica de Securitate IT AZUGA
AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax
0244.326.330
www.primariaazuga.ro
[email protected]
Aprobat,
ANEXA Primarul orașului Azuga
LA DISPOZIȚIA NR. Barbu Ciprian-George
264/23.09.2020
I. Introducere
II. Scop
Fișierele electronice create, trimise, primite sau stocate folosind sistemul RIT proprii,
administrate sau în custodia și sub controlul Primăriei orașului Azuga sunt
confidențiale și pot fi accesate de către functionarii publici sau angajații autorizați din
cadrul Primăriei orașului Azuga numai în condițiile prevăzute de lege.
■ Integritatea se referă la măsurile și procedurile utilizate pentru protecția datelor
împotriva modificărilor sau distrugerii neautorizate.
■ Disponibilitatea se asigură prin funcționarea continuă a tuturor componentelor RIT.
Diverse aplicații au nevoie de nivele diferite de disponibilitate în funcție de impactul sau
daunele produse ca urmare a nefuncționării corespunzătoare a RIT.
III. Definiții
Clasificarea informațiilor este necesară pentru a permite atât alocarea resurselor necesare
protejării acestora cât și pentru a determina pierderile potențiale ca urmare a modificărilor,
pierderii/distrugerii sau divulgării acestora.
Pentru a asigura securitatea și integritatea informațiilor, acestea se împart în trei categorii
principale:
■ Publice
■ Secrete
Încălcarea Politicii de securitate IT se sancționează prin măsuri disciplinare care pot include:
• În cazul funcționarilor publici/angajaților, se va proceda la suspendarea accesului la
resurse, respectiv la alte măsuri disciplinare conform legislației in vigoare;
• Încetarea relațiilor contractuale în cazul furnizorilor, consultanților sau colaboratorilor;
• Suspendarea accesului la resurse în cazul altor utilizatori;
• Interzicerea accesului la RIT.
Toate acțiunile care contravin legilor vor fi raportate organelor competente.
1. Întreg personalul este responsabil privind modul de utilizare a RIT; fiecare utilizator este
direct responsabil pentru acțiunile care pot afecta securitatea IT.
2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau
confirmări de încălcare a acestui regulament.
3. Nu există nici o asigurare a confidențialității datelor personale sau a accesului la informații
folosind protocoale de genul, dar nu numai, mesagerie electronică, navigare Web și alte
instrumente de conversație electronică. Utilizarea acestor instrumente de comunicație
electronică poate fi monitorizată în scopul unor investigații sau al rezolvării unor plângeri în
condițiile legilor în vigoare.
4. Serviciile/Birourile/Compartimentele sunt responsabile de autorizarea utilizatorilor pentru
folosirea adecvată a RIT.
5. Orice informație folosită în sistemul RIT trebuie să fie păstrată confidențială și în siguranță
de către utilizator. Faptul că informațiile pot fi stocate electronic nu schimbă cu nimic
obligativitatea de a le păstra confidențiale și în siguranță, tipul informației sau chiar informația
în sine stau la baza determinării gradului de siguranță necesar.
6. Toate programele de calculator, aplicațiile, codul sursă, codul obiect, documentația și
datele trebuie protejate.
7. Serviciile/Birourile/Compartimentele trebuie să ofere facilități corespunzătoare de control
al accesului în scopul monitorizării RIT, protejării datelor și programelor împotriva
întrebuințării greșite, în concordanță cu necesitățile stabilite de acestea. Accesul trebuie să fie
documentat, autorizat și controlat în mod corespunzător.
8. Orice program comercial utilizat în cadrul RIT trebuie să fie însoțit de Licență care să
specifice clar drepturile de utilizare și restricțiile produsului. Personalul trebuie să respecte
prevederile Licențelor si nu este permisă copierea ilegală a programelor comerciale.
Compartimentul Informatică, își rezervă dreptul de a șterge orice produs fără Licență de pe
orice sistem din cadrul RIT.
9. ARIT își rezervă dreptul de a șterge, de pe orice sistem, orice program sau fișier care nu are
legătură cu scopul muncii respective.
10. RIT ale Primăriei orașului Azuga se folosesc doar in interes de serviciu, nu trebuie
folosite in mod abuziv pentru beneficiul personal. Angajații nu trebuie să permită membrilor
familiei sau altor persoane din afara instituției accesul la RIT ale Primariei orașului Azuga.