1. SCOP
Scopurile politicii de securitate privind sistemul resurselor informatice şi de comunicaţii din cadrul I.I.S.P.V. sunt :
- Asigurarea integrităţii, confidenţialităţii şi disponibilităţii informaţiei, dar și de stabilire a cadrului necesar pentru elaborarea regulilor, și a procedurii, în vederea realizării acestor deziderate;
- Obţinerea încrederii tuturor părților interesate: clienți, parteneri, foruri ierahice, organisme de audit/control că activitățile desfășurate de către I.I.S.P.V. sunt realizate astfel încât este asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemelor informatice.
2. DOMENIUL DE APLICARE
Politica de securitate privind sistemul resurselor informatice şi de comunicaţii se însușește și asumă de tot personalul I.I.S.P.V. și toate structurile din cadrul InstitutuluI de Igienă şi Sănătate Publică Veterinară se conformează acestei politici.
3. DEFINIŢII
Resurse Informatice şi de Comunicaţii (RIC) = toate dispozitivele de tipărire/imprimare, dispozitive de afişare, unităţi de stocare, şi toate activităţile asociate calculatorului care implică utilizarea oricărui dispozitiv capabil să recepţioneze email, să navigheze pe site-uri de Web, cu alte cuvinte, capabil să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere, sisteme de procesare distribuită, echipament de laborator conectat la reţea şi controlat prin calculator (tehnologie încapsulată), resurse de telecomunicaţii, medii de reţea, telefoane, faxuri, imprimante şi alte accesorii. La acestea se adaugă procedurile, echipamentul, facilităţile, programele şi datele care sunt proiectate, construite, puse în funcţiune (operaţionale) şi menţinute pentru a crea, colecta, înregistra, procesa, stoca, primi, afişa şi transmite informaţia.
Administratorul Resurselor Informatice şi de Comunicaţii (ARIC) = Responsabil la nivelul institutului cu administrarea RIC ale Institutului. Desemnarea ARIC are ca scop stabilirea în mod clar a responsabilităţii privind crearea, modificarea şi aprobarea regulamentelor privind activităţile de finanţare, administrare şi utilizare a RIC.
Ofiţer responsabil cu securitatea RIC (OSRIC) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivel de institut. Acesta este desemnat de către conducătorul institutului şi validat de către ARIC.
Ofiţer responsabil cu securitatea RIC la nivel Departamental (OSRICD) = Persoana responsabilă de monitorizarea şi implementarea controalelor de securitate şi a procedurilor pentru sistemul RIC la nivelul unui Serviciu/Birou. Acesta este desemnat de către conducătorul institutului şi validat de către OSRIC.
Utilizator = O persoană, o aplicaţie automatizată sau proces utilizator autorizat de către I.I.S.P.V în conformitate cu procedurile şi regulamentele în vigoare, să folosească RIC.
Abuz de privilegii = Orice acţiune întreprinsă în mod voit de un utilizator, care vine în contradicţie cu regulamentele I.I.S.PV. şi/sau legile în vigoare, inclusiv cazul în care, din punct de vedere tehnic, nu se poate preveni înfăptuirea de către utilizator a acţiunii respective.
4. POLITICAde securitate privind sistemul resurselor informatice şi de comunicaţii
Institutul de Igienă şi Sănătate Publică Veterinară își organizează și desfășoară activitățile astfel încât să fie asigurată integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii.
Integritatea
se referă la măsurile şi procedurile utilizate pentru protecţia datelor împotriva modificărilor sau distrugerii neautorizate.
Confidenţialitatea
se referă la protecţia datelor împotriva accesului neautorizat. Fişierele electronice create, trimise, primite sau stocate pe sistemele de calcul, aflate în proprietatea sau administrarea I.I.S.P.V., sunt proprietatea I.I.S.P.V. în condiţiile legilor în vigoare. Utilizatorul răspunde personal de confidenţialitatea datelor încredinţate prin procedurile de acces la sistemul RIC.
Disponibilitatea
se asigură prin funcţionarea continuă a tuturor componentelor sistemului RIC. Diverse aplicaţii au nevoie de nivele diferite de disponibilitate în funcţie de impactul sau daunele produse ca urmare a nefuncţionării corespunzătoare a sistemului RIC.
Securitatea sistemului informatic şi de comunicaţii.
se referă la securitatea harware, software, datelor și informației
5. Modalități de Acțiune
Se descriu detaliat și algoritmic în procedura documentată denumită "Conduita privind securitatea informaţiilor şi a sistemului IT" cod: PS-115/0I/00, procedură care va prezenta:
- Configurația hardware (echipamente), software (programe informatice), personalul care răspunde de sistemul informatic;
- Managementul sistemului informatic;
- Modul în care sunt separate atribuțiile pentru asigurarea securitatea informațiilor și sistemului IT;
- Conduita de lucru pentru asigurarea Securității Informatice;
- Regulile de securitate informatică;
- Responsabilităţile în derularea activităţii.
Procedura documentată cod: PS-115/0I/00, împreună cu prezenta politică, se difuzeză către toate structurile institutului pentru ca aceste două documente să fie cunoscute, însușite, implementate și aplicate de către tot personalul.
Toate aceste acțiuni au ca obiectiv:
demonstrarea că I.I.S.P.V. asigură –în mod real– integritatea, confidenţialitatea, disponibilitatea informaţiei şi securitatea sistemului informatic şi de comunicaţii, nu doar la nivel declarativ, pentru a obţine încrederea tuturor părților interesate că activitățile desfășurate de către institut sunt realizate conform cerințelor legislației privind securitatea informaţiilor şi a sistemului IT.
Directorul Institutului de Igienă si Sănătate Publică Veterinară
Dr. Rodica TĂNĂSUICĂ