A+ A A-

Politica de securitate privind sistemul resurselor informatice si de comunicatii din Institutul de Igiena si Sanatate Publica Veterinara

1. SCOP  

Scopurile politicii de securitate privind sistemul resurselor informatice şi de comunicaţii din cadrul I.I.S.P.V. sunt :

  1. Asigurarea integrităţii, confidenţialităţii şi disponibilităţii informaţiei, dar și de stabilire a cadrului necesar pentru elaborarea regulilor, și a procedurii, în vederea realizării acestor deziderate;
  2. Obţinerea încrederii tuturor părților interesate: clienți, parteneri, foruri ierahice, organisme de audit/control că activitățile desfășurate de către I.I.S.P.V. sunt realizate astfel încât este asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemelor informatice. 

 

2. DOMENIUL DE APLICARE

Politica de securitate privind sistemul resurselor informatice şi de comunicaţii se însușește și asumă de tot personalul I.I.S.P.V. și toate structurile din cadrul InstitutuluI de Igienă şi Sănătate Publică Veterinară se conformează acestei politici.

 

3. DEFINIŢII

Resurse Informatice şi de Comunicaţii (RIC) = toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere, sisteme de procesare distribuită, echipament de laborator conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.

Administratorul Resurselor Informatice şi de Comunicaţii (ARIC) = Responsabil la nivelul institutului cu administrarea RIC ale Institutului. Desemnarea ARIC are ca scop stabilirea în mod clar a responsabilităţii privind crearea, modificarea şi aprobarea regulamentelor privind activităţile de finanţare, administrare şi utilizare a RIC.

Ofiţer responsabil cu securitatea RIC (OSRIC) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivel de institut. Acesta este desemnat de către conducătorul institutului şi validat de către ARIC.

Ofiţer responsabil cu securitatea RIC la nivel Departamental (OSRICD) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivelul unui Serviciu/Birou. Acesta este desemnat de către conducătorul institutului şi validat de către OSRIC.

Utilizator = O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către I.I.S.P.V în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.

Abuz de privilegii = Orice acţiune întreprinsă în mod voit de un utilizator, care vine în contradicţie cu regulamentele I.I.S.PV. şi/sau legile în vigoare, inclusiv cazul în care, din punct de vedere tehnic, nu se poate preveni înfăptuirea de către utilizator a acţiunii respective. 

 

 4.  POLITICAde securitate privind sistemul resurselor informatice şi de comunicaţii

           Institutul de Igienă şi Sănătate Publică Veterinară își organizează și desfășoară activitățile astfel încât să fie asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii.

 

Integritatea

se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate.

 

Confidenţialitatea

se referă la protecţia datelor împotriva accesului neautorizat. Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul, aflate în proprietatea sau administrarea I.I.S.P.V., sunt proprietatea I.I.S.P.V. în condiţiile legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate prin procedurile de acces la sistemul RIC.

 

Disponibilitatea

se asigură prin funcţionarea continuă a tuturor componentelor sistemului RIC. Diverse aplicaţii au nevoie de nivele diferite de disponibilitate în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a sistemului RIC.

 

Securitatea sistemului informatic şi de comunicaţii.

se referă la securitatea  harware, software, datelor și informației

 

 

5. Modalități de Acțiune

Se descriu detaliat și algoritmic în procedura documentată denumită "Conduita privind securitatea informaţiilor şi a sistemului IT" cod: PS-115/0I/00, procedură care va prezenta:

- Configurația hardware (echipamente), software (programe informatice), personalul care răspunde de sistemul informatic;      

- Managementul sistemului informatic;         

- Modul în care sunt separate atribuțiile pentru asigurarea securitatea informațiilor și sistemului IT;

- Conduita de lucru pentru asigurarea Securității Informatice;         

- Regulile de securitate informatică;  

- Responsabilităţile în derularea activităţii.   

 

Procedura documentată cod: PS-115/0I/00, împreună cu prezenta politică, se difuzeză către toate structurile institutului pentru ca aceste două documente să fie cunoscute, însușite, implementate și aplicate de către tot personalul.

 

Toate aceste acțiuni au ca obiectiv:

demonstrarea că I.I.S.P.V. asigură –în mod real– integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii, nu doar la nivel declarativ, pentru a obţine încrederea tuturor părților interesate că activitățile desfășurate de către institut sunt realizate conform cerințelor legislației privind securitatea informaţiilor şi a sistemului IT.

 

 

 

Directorul Institutului de Igienă si Sănătate Publică Veterinară

Dr. Rodica TĂNĂSUICĂ

                  

 

 

26-11-2024
Persoane juridice - configurarea contului de acces în ATLAS vet PORTAL

Pentru persoane juridice contul poate fi creat prin trimiterea unui e-mail la adresa portalvet@iispv.ro și constă în transmiterea formularului de solicitare a contului completat, semnat și atașat.

Descărcați formularul de solicitare CONT de AICI.

Persoanele juridice care doresc să creeze cont la alte institutii din cadrul ANSVSA (D.S.V.S.A. , I.D.S.A. și I.C.P.B.M.V.) se pot adresa direct la adresele de e-mail portalvet-[judet]@ansvsa.ro, portalvet@idah.ro  și  portalvet@icbmv.ro.


Important! După crearea unui cont în ATLASvetPORTAL în cadrul județului pe raza caruia este înregistrat sediul social al solicitantului, nu se mai poate genera un cont nou pentru aceeași persoana juridică.

26-11-2024
Persoane fizice - configurarea contului de acces în ATLAS vet PORTAL

Pentru persoane fizice contul se crează utilizând codul unic imprimat pe Cererea de analize, aflat la finalul documentului, împreună cu CNP-ul personal.

Aici se poate adauga contul nou – https://portal.ansvsa.ro/authentication/signup

Sondaje

In ce conditii colaborati cu I.I.S.P.V.?

Conditii de colaborare excelente - 66.7%
Conditii bune de colaborare - 13.8%
Conditii nu prea bune de colaboare - 18.7%

Total voturi: 123
Votarea pentru acest sondaj s-a incheiat! pornit: 09 Ian 2020 - 00:00