Politica de Securitate IT AZUGA

Descărcați ca docx, pdf sau txt
Descărcați ca docx, pdf sau txt
Sunteți pe pagina 1din 6

PRIMĂRIA ORAȘULUI

AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax
0244.326.330
www.primariaazuga.ro
[email protected]

Aprobat,
ANEXA Primarul orașului Azuga
LA DISPOZIȚIA NR. Barbu Ciprian-George
264/23.09.2020

Politica de securitate IT a Primăriei orașului Azuga

I. Introducere

Securitatea sistemului IT trebuie să fie o responsabilitate asumată de către conducerea


Primăriei orașului Azuga.
În vederea stabilirii și menținerii politicii de securitate este esențială implicarea tuturor
structurilor de conducere din instituție alături de tot personalul implicat in folosirea Resurselor
IT (RIT) pentru adoptarea deciziilor privind securitatea sistemului informatic.
Accesul la echipamentele de prelucrare a informațiilor primăriei de către terțe părți trebuie să
se facă sub supraveghere. Pentru accesul terților, o evaluare a riscului ar trebui să fie efectuată
pentru a stabili implicațiile de securitate și cerințele de control. Măsurile de protecție trebuie să
fie puse de acord și incluse într-un contract cu terțele părți. De asemenea în
acordurile/contractele de externalizare ar trebui să se abordeze riscurile, controalele și
procedurile de securitate pentru sistemele informatice, rețelele și/sau echipamentele de birou.

II. Scop

Securitatea informatică asigură cunoașterea, prevenirea și contracararea unui atac împotriva


spațiului cibernetic, inclusiv managementul consecințelor.
■ Cunoașterea trebuie să asigure informațiile necesare în elaborarea măsurilor pentru
prevenirea efectelor unor incidente informatice.
■ Prevenirea este principalul mijloc de asigurare a securității informatice. Acțiunile
preventive reprezintă cea mai eficientă modalitate atât de a reduce extinderea
mijloacelor specifice ale unui atac cibernetic, cât și de a limita efectele utilizării
acestora.
■ Contracararea trebuie să asigure o reacție eficientă la atacuri cibernetice, prin
identificarea și blocarea acțiunilor ostile în spațiul cibernetic, menținerea sau
restabilirea disponibilității infrastructurilor cibernetice vizate și identificarea și
sancționarea potrivit legii, a autorilor.
Politica de securitate IT are ca scop asigurarea confidențialității, integrității și disponibilității
informației.
■ Confidențialitatea se referă la protecția datelor împotriva accesului neautorizat.

Ed. 1, rev. 0 1/5


PRIMĂRIA ORAȘULUI
AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax 0244.326.330
www.primariaazuga.ro
[email protected]

Fișierele electronice create, trimise, primite sau stocate folosind sistemul RIT proprii,
administrate sau în custodia și sub controlul Primăriei orașului Azuga sunt
confidențiale și pot fi accesate de către functionarii publici sau angajații autorizați din
cadrul Primăriei orașului Azuga numai în condițiile prevăzute de lege.
■ Integritatea se referă la măsurile și procedurile utilizate pentru protecția datelor
împotriva modificărilor sau distrugerii neautorizate.
■ Disponibilitatea se asigură prin funcționarea continuă a tuturor componentelor RIT.
Diverse aplicații au nevoie de nivele diferite de disponibilitate în funcție de impactul sau
daunele produse ca urmare a nefuncționării corespunzătoare a RIT.

III. Definiții

■ Resurse IT (RIT): toate dispozitivele de tipărire, de afișare, unități de stocare, și toate


activitățile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să
recepționeze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să
transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: servere,
calculatoare personale (PC) (desktop, laptop), tablete, medii de rețea si echipamente de
acces la Internet. La acestea se adaugă procedurile, echipamentul, facilitățile,
programele și datele care sunt proiectate, construite, puse în funcțiune (operaționale) și
menținute pentru a crea, colecta, înregistra, procesa, stoca, primi, afișa și transmite
informația.
■ Administratorul de rețea este și Administratorul Resurselor IT (ARIT):
Responsabilul la nivelul instituției cu administrarea RIT ale Primariei orașului Azuga.
■ Utilizator: o persoană, o aplicație automatizată sau proces utilizator autorizate de către
Primaria orașului Azuga, în conformitate cu procedurile și regulamentele în vigoare, să
folosească RIT.
■ Abuz de privilegii: orice acțiune întreprinsă în mod voit de un utilizator, care vine în
contradicție cu regulamentele Primăriei orașului Azuga și/sau legile în vigoare,
inclusiv cazul în care, din punct de vedere tehnic, nu se poate preveni înfăptuirea de
către utilizator a acțiunii respective.
■ Furnizor: Persoană fizică/juridică care oferă bunuri sau servicii Primăriei orașului
Azuga în baza unui contract comercial sau de colaborare.

IV. Clasificarea Informațiilor

Clasificarea informațiilor este necesară pentru a permite atât alocarea resurselor necesare
protejării acestora cât și pentru a determina pierderile potențiale ca urmare a modificărilor,
pierderii/distrugerii sau divulgării acestora.
Pentru a asigura securitatea și integritatea informațiilor, acestea se împart în trei categorii
principale:
■ Publice
■ Secrete

Ed. 1, rev. 0 2/5


■ Strict Secrete

Ed. 1, rev. 0 3/5


PRIMĂRIA ORAȘULUI
AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax 0244.326.330
www.primariaazuga.ro
[email protected]

Conducătorii Serviciilor/Birourilor/Compartimentelor din Primaria orașului Azuga răspund de


evaluarea periodică a schemei de clasificare a informațiilor. Toate informațiile din instituție
trebuie să se regăsească în una din următoarele categorii:
1. Publice: Acestea sunt informațiile accesibile oricărui utilizator din interiorul sau exteriorul
instituției. Divulgarea, utilizarea neautorizată sau distrugerea acestora nu produce efecte
asupra instituției sau aceste efecte sunt nesemnificative. Utilizatorii care furnizează aceste
informații sunt responsabili de asigurarea integrității și disponibilității acestora în raport cu
cerințele Primariei orașului Azuga.
Exemple: informațiile de pe aviziere, pagina proprie de internet, informările publice ale
Primăriei, ale Consiliului Judetean sau Prefecturii.
2. Secrete: În această categorie se includ informațiile care datorită valorii economice nu
trebuie făcute publice. Se includ aici și informațiile pe care Primaria orașului Azuga trebuie să
le protejeze conform legislației în vigoare. Datorită valorii economice asociate, aceste date
trebuie distruse dacă au fost făcute publice. Aceste date vor fi copiate și distribuite în cadrul
Primăriei orașului Azuga doar utilizatorilor autorizați.
Distribuirea acestor informații de către utilizatorii autorizați trebuie să se facă pe baza unei
clauze de confidențialitate.
Exemple: clauze contractuale in relația cu agenții economici, conturi si parole de utilizator
folosite de agenții economici sau alte instituții pe serverele care contin date din instituție
(Datele de personal, Impozitele si Taxele, Datele contabile, Registrul Agricol, ș.a).
3. Strict Secrete sau Confidențiale: În această categorie se includ toate informațiile care nu
trebuie făcute publice. Divulgarea, utilizarea sau distrugerea acestor date poate intra sub
incidența Codului Civil, Penal sau legislației fiscale. Accesul la aceste informații va fi
restricționat. Datele strict secrete nu pot fi copiate, distribuite sau șterse fără acordul scris al
conducerii primăriei.
Exemple: cheile criptografice, conturi administrative de pe serverele de rețea din institutie sau
alte servere de aplicații din rețeaua internet (REGISTA, ANFP, ANAF, SEAP, FOREXEBUG,
ESOP, etc), datele personale de pe serverele Serviciului Public Comunitar Local de Evidența
Persoanelor, s.a.

V. Politica de securitate IT interzice:

• scoaterea informației sau echipamentelor din instituție fara autorizație;


• utilizarea neautorizată a informației, infrastructurii sau echipamentelor;
• copierea neautorizată a informației;
• compromiterea parolelor;
• descarcarea unor materiale ilegale;
• utilizarea informațiilor si sistemelor de calcul pentru scopuri care nu au legatură cu
activitatea desfașurată.

VI. Atribuții și Responsabilități

Atribuțiile administratorilor includ:

Ed. 1, rev. 0 4/5


PRIMĂRIA ORAȘULUI
AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax 0244.326.330
www.primariaazuga.ro
[email protected]

• Administratorii de rețea/sistem/baze de date trebuie să asigure activarea tuturor


mecanismelor de securitate;
• Administratorii de rețea/sistem/baze de date elaborează și propun modificări ale
politicii de securitate IT;
• Administratorii de rețea/sistem/baze de date tratează incidentele de securitate în scopul
minimizării efectului distructiv al acestora asupra RIT.
Atribuții ale utilizatorilor:
• Să cunoască și să respecte prevederile Politicii de securitate IT a instituției;
• Să inchidă aplicațiile sau documentația importantă când nu sunt utilizate;
• Să iasă din sistem atunci când un calculator urmează să fie lăsat nesupravegheat, fie și
pentru o scurtă pauză;
• Să cunoască și să respecte prevederile tuturor regulamentelor și/sau procedurilor
privind securitatea IT;
• Să răspundă direct de securitatea și conținutul informațiilor și de RIT încredințate
direct sau indirect.
Alte atribuții:
• Toți partenerii Primăriei orașului Azuga (furnizori, agenți, colaboratori, etc.) trebuie să
accepte și să respecte prezentul regulament.

VII. Măsuri Disciplinare

Încălcarea Politicii de securitate IT se sancționează prin măsuri disciplinare care pot include:
• În cazul funcționarilor publici/angajaților, se va proceda la suspendarea accesului la
resurse, respectiv la alte măsuri disciplinare conform legislației in vigoare;
• Încetarea relațiilor contractuale în cazul furnizorilor, consultanților sau colaboratorilor;
• Suspendarea accesului la resurse în cazul altor utilizatori;
• Interzicerea accesului la RIT.
Toate acțiunile care contravin legilor vor fi raportate organelor competente.

VIII. Alte Dispoziții

1. Întreg personalul este responsabil privind modul de utilizare a RIT; fiecare utilizator este
direct responsabil pentru acțiunile care pot afecta securitatea IT.
2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau
confirmări de încălcare a acestui regulament.
3. Nu există nici o asigurare a confidențialității datelor personale sau a accesului la informații
folosind protocoale de genul, dar nu numai, mesagerie electronică, navigare Web și alte
instrumente de conversație electronică. Utilizarea acestor instrumente de comunicație
electronică poate fi monitorizată în scopul unor investigații sau al rezolvării unor plângeri în
condițiile legilor în vigoare.
4. Serviciile/Birourile/Compartimentele sunt responsabile de autorizarea utilizatorilor pentru
folosirea adecvată a RIT.

Ed. 1, rev. 0 5/5


PRIMĂRIA ORAȘULUI
AZUGA
Str. Indpendenței, nr. 10A
Tel 0244.326.300 ; Fax 0244.326.330
www.primariaazuga.ro
[email protected]

5. Orice informație folosită în sistemul RIT trebuie să fie păstrată confidențială și în siguranță
de către utilizator. Faptul că informațiile pot fi stocate electronic nu schimbă cu nimic
obligativitatea de a le păstra confidențiale și în siguranță, tipul informației sau chiar informația
în sine stau la baza determinării gradului de siguranță necesar.
6. Toate programele de calculator, aplicațiile, codul sursă, codul obiect, documentația și
datele trebuie protejate.
7. Serviciile/Birourile/Compartimentele trebuie să ofere facilități corespunzătoare de control
al accesului în scopul monitorizării RIT, protejării datelor și programelor împotriva
întrebuințării greșite, în concordanță cu necesitățile stabilite de acestea. Accesul trebuie să fie
documentat, autorizat și controlat în mod corespunzător.
8. Orice program comercial utilizat în cadrul RIT trebuie să fie însoțit de Licență care să
specifice clar drepturile de utilizare și restricțiile produsului. Personalul trebuie să respecte
prevederile Licențelor si nu este permisă copierea ilegală a programelor comerciale.
Compartimentul Informatică, își rezervă dreptul de a șterge orice produs fără Licență de pe
orice sistem din cadrul RIT.
9. ARIT își rezervă dreptul de a șterge, de pe orice sistem, orice program sau fișier care nu are
legătură cu scopul muncii respective.
10. RIT ale Primăriei orașului Azuga se folosesc doar in interes de serviciu, nu trebuie
folosite in mod abuziv pentru beneficiul personal. Angajații nu trebuie să permită membrilor
familiei sau altor persoane din afara instituției accesul la RIT ale Primariei orașului Azuga.

IX. Dispoziții Finale

1. Politica de securitate IT a Primăriei orașului Azuga impune dezvoltarea, gestionarea și


punerea în practică de proceduri și/sau regulamente specifice.
2. Compartimentul Informatică are obligația de a revizui periodic prezenta Politică de
securitate IT a instituției.
3. În fișele posturilor utilizatorilor și în contractele cu terți care implică accesul la RIT ale
primăriei, se vor introduce obligatoriu referiri la Politica de securitate IT.
4. Pentru a ne asigura că utilizatorii sunt conștienți de amenințările de securitate a
informațiilor și sunt pregătiți pentru a sprijini Politica de securitate IT a primăriei în cursul
activității lor la locul de muncă, îsi vor însuși noțiunile cu privire la securitatea și utilizarea
corectă a sistemelor de prelucrare a informațiilor.

Ed. 1, rev. 0 6/5

S-ar putea să vă placă și