BluePink BluePink
XHost 		Gazduire site-uri web nelimitata ca spatiu si trafic lunar la doar 15 eur / an. Inregistrare domenii .ro .com .net .org .info .biz .com.ro .org.ro la preturi preferentiale. Pentru oferta detaliata accesati site-ul BluePink
Home
Despre noi
Organizare
Studii
Admitere
Cercetare
IT
Contact
Studenti

Copyright © 2009 Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei Iasi

IT
I. Introducere

Accesul la infrastructura de comunicatii si echipamentele de calcul ale facultatii obliga utilizatorii sa adopte o conduita responsabila în utilizarea resurselor, atât din punct de vedere etic cât si legal. Trebuie respectate proprietatea intelectuala, dreptul la confidentialitate asupra datelor si informatiilor, evitarea oricaror manifestari ce îngradesc sau intimideaza activitatea comunitatii de utilizatori interni sau a partenerilor externi.

II. Scop
Acest regulament are scopul de a reglementa utilizarea corecta, sigura, eficace si echitabila a echipamentelor de calcul si de retea, a serviciilor electronice si a tuturor celorlalte resurse informatice aflate în proprietate sau gazduite de ETTI, de a defini termenii unei conduite acceptabile, a drepturilor si obligatiilor utilizatorilor si a echipei tehnice. De asemenea prezentul regulament are cel putin rol consultativ în analiza si implementarea arhitecturii de retea, a mecanismelor de securitate, în sustinerea actiunilor personalului tehnic si a deciziilor factorilor de conducere în domeniul securitatii informatiei.

III. Definitii si termeni
BCP: Birou Consiliu Profesoral
ITSG (IT Support Group): echipa formata din personalul tehnic cu atributii de inginer de sistem/retea .
resurse informatice si de comunicatii: servere, statii de lucru, sisteme de operare, aplicatii software, echipamente de retea (modem-uri, hub-uri, switch-uri, routere, access point, etc) si elemente de conectica (cabluri, fibre optice, antene, etc), echipamente portabile (laptop, notebook, PDA etc), echipamente de tiparire/imprimare, etc.
administrator de sistem: persoana desemnata de conducerea Facultatii/Catedrei, responsabila pentru gestionarea si operarea resurselor unui sistem de calcul si de comunicatie pentru uzul altor persoane.
utilizator: o persoana sau entitate autorizata de catre Facultatea de Electronica, Telecomunicatii si Tehnologia Informatiei sa foloseasca resursele informatice si de comunicatii ale Facultatii.

IV. Audienta

Prezentul regulament se aplica tuturor utilizatorilor care acceseaza orice resursa informatica si de comunicatii a Facultatii de Electronica, Telecomunicatii si Tehnologia Informatiei.
• cadre didactice;
• personal administrativ;
• studentii si doctoranzii Facultatii de Electronica, Telecomunicatii si Tehnologia Informatiei;
• colaboratori ai ETTI care solicita calitatea de utilizator.

V. Reguli de conduita pentru utilizatori:

Utilizatorii trebuie sa cunoasca si sa accepte toate regulamentele privind utilizarea resurselor informatice si de comunicatii înainte de a li se permite accesul la aceste resurse.
Utilizatorii poarta întreaga responsabilitate pentru actiunile executate din conturile detinute pe sistemele informatice si de comunicatii ale ETTI.
Utilizatorii trebuie sa foloseasca resursele informatice si de comunicatii numai pentru scopuri academice (educationale, culturale, stiintifice), administrative sau incidental în scop personal necomercial.
Utilizatorii nu trebuie sa divulge sau sa înstraineze nume de cont-uri, parole sau orice informatii similare utilizate în scopuri de autorizare si identificare.
Utilizatorii nu trebuie sa încerce sa acceseze informatii (fisiere de configurare ale sistemului, date ale altor utilizatori, etc) sau programe de pe sistemele ETTI pentru care nu au autorizatie sau consimtamânt explicit. Accesibilitatea unei resurse sau informatii la un moment dat nu implica neaparat si permisiunea accesarii ei.
Utilizatorilor nu le este permisa scrierea si/sau distribuirea în mod intentionat a programelor cu caracter distructiv (virusi, cai troieni, viermi informatici etc).
Utilizatorii, prin actiunile lor, nu trebuie sa încerce sa compromita securitatea sistemelor informatice si de comunicatii si nu trebuie sa desfasoare, deliberat sau accidental, actiuni care pot afecta confidentialitatea, integritatea si disponibilitatea informatiilor de orice tip în cadrul sistemului resurselor informatice si de comunicatii al ETTI.
Utilizatorii nu trebuie sa descarce, sa instaleze sau sa ruleze programe de securitate sau utilitare care expun sau exploateaza vulnerabilitati ale securitatii resurselor informatice si de comunicatii. De exemplu, utilizatorii nu trebuie sa ruleze programe de decriptare a parolelor, de captura de trafic, de scanari ale retelei, sa scrie si sa distribuie în mod intentionat virusi, cai troieni, viermi informatici sau orice alt program nepermis de regulamente.
Utilizatorii nu trebuie sa foloseasca resursele informatice si de comunicatii ale Facultatii de Electronica, Telecomunicatii si Tehnologia Informatiei pentru a obtine access neautorizat la alte resurse informatice si de comunicatii locale sau accesibile pe Internet.
Utilizatorii nu au dreptul sa modifice, reconfigureze, instaleze, dezinstaleze echipamente de retea, cabluri, prize de conexiuni.
Utilizatorii nu au dreptul sa extinda sau sa retransmita în nici un fel serviciile retelei (este interzisa instalarea unui modem, router, switch, hub sau punct de acces la reteaua facultatii) fara aprobare în scris din partea ITSG.
Utilizatorilor nu le este permisa instalarea de dispozitive hardware de retea sau programe care furnizeaza servicii de retea fara aprobarea în scris din partea ITSG.
Utilizatorii nu au dreptul sa modifice adresa de retea alocata fara aprobarea în scris din partea ITSG.
Utilizatorii nu trebuie sa faca copii neautorizate sau sa distribuie materiale protejate prin legile privind proprietatea intelectuala (copyright).
Utilizatorii nu trebuie sa trimita sau sa retrimita email-uri în lant, mesaje ce pot contine virusi, e-mail-uri nesolicitate (spam).
Utilizatorii nu trebuie sa acceseze, sa creeze, sa stocheze sau sa transmita materiale pe care ETTI le poate considera ofensive, discriminatorii, indecente sau obscene.
Utilizatorii nu trebuie sa se angajeze într-o activitate care ar putea:
• hartui sau ameninta alte persoane;
• sa degradeze performantele resurselor informatice si de comunicatii;
• sa împiedice accesul unui alt utilizator autorizat la resursele informatice si de comunicatii;
• sa obtina alte resurse în afara celor alocate;
• sa nu ia în considerare masurile de securitate impuse prin regulamente.

VI. Alte Dispozitii

Administrarea si alocarea adreselor IP private revine în sarcina ITSG. Alocarea adreselor IP publice se face cu aprobarea în scris a conducerii facultatii.
Accesul de la distanta la un cont existent pe resursele informatice si de comunicatii ale facultatii se face folosind numai protocoale criptate aprobate de ITSG (SSH, VPN, ... )
Toate conturile create trebuie sa aiba asociata o cerere si o aprobare corespunzatoare.
Toate parolele pentru conturi trebuie sa fie create si folosite în conformitate cu regulile privind crearea, protectia si utilizarea parolelor.
In cazul în care utilizatorul încheie relatiile contractuale (contract de munca, de studiu sau de colaborare) cu Facultatea, accesul la conturile detinute pe resursele informatice si de comunicatii ale ETTI va fi suspendat.
Este posibila mentinerea serviciului de redirectare a e-mail-urilor catre o adresa specificata, pentru o perioada de maxim 3 luni, cu aprobarea în scris a conducerii Facultatii/Catedrei.
Toate statiile de lucru si/sau serverele conectate la reteaua de comunicatii a Facultatii de Electronica,
Telecomunicatii si Tehnologia Informatiei, trebuie sa-si actualizeze frecvent sistemul de operare si aplicatiile prin instalarea patch-urilor si update-urile de securitate furnizate de producator.
Toate statiile de lucru de sine statatoare sau conectate la reteaua de comunicatii a Facultatii de Electronica,
Telecomunicatii si Tehnologia Informatiei, trebuie sa utilizeze programe antivirus, actualizate frecvent.
Orice server de fisiere conectat la reteaua Facultatii trebuie sa utilizeze un program antivirus aprobat în scopul detectarii si curatirii virusilor care pot infecta fisierele puse la dispozitie.
Orice server sau gateway pentru e-mail trebuie sa foloseasca un program antivirus pentru e-mail aprobat si trebuie sa respecte regulile de instalare si utilizare a acestui program.
Orice virus care nu a putut fi înlaturat automat de catre programul antivirus constituie un incident de securitate si trebuie raportat imediat.
Dispozitivele portabile conectate la reteaua Facultatii de Electronica, Telecomunicatii si Tehnologia Informatiei trebuie sa aiba aprobarea explicita a conducerii Facultatii/Catedrei si trebuie sa respecte aceleasi reguli ca si celelalte echipamente.
Hotarârile privind achizitionarea de echipamente de retea si solutiile tehnice privind dezvoltarea si extinderea retelei trebuiesc adoptate dupa consultarea ITSG.
Utilizatorii trebuie sa anunte personalul tehnic în cazul în care se observa orice problema/bresa în sistemul de securitate, în sistemele informatice si de comunicatii din cadrul ETTI cât si orice posibila întrebuintare gresita sau încalcare a regulamentelor în vigoare.

VI. Sanctiuni

Masuri tehnice: oprirea accesului la resursele informatice si de comunicatii ale ETTI, cu anuntarea utilizatorului, pâna la remedierea situatiei. În cazul în care utilizatorul refuza colaborarea în vederea remedierii problemelor aparute, ITSG are obligativitatea sa sesizeze BCP.
Pentru folosirea resurselor informatice si de comunicatii ale ETTI având ca efect perturbarea bunei functionari a acestora sau producerea de pagube materiale sau morale, se interzice accesul la retea pentru o perioada determinata.
Interzicerea accesului la reteaua ETTI pentru o perioada determinata este hotarâta de BCP la sesizarea ITSG.
În functie de gravitatea abaterii masurile tehnice sunt completate de masuri administrative luate în BCP (exmatricularea studentului/studentilor responsabili sau aplicarea de sanctiuni personalului angajat conform prevederilor Codului muncii).
Aceste sanctiuni nu scutesc de raspunderea materiala sau penala eventual impusa de legile statului.

VIII. Completari/Modificari ale regulamentului.

Orice modificare a regulamentului se va face cu aprobarea BCP, va fi adusa la cunostinta utilizatorilor si va fi publicata pe serverele Facultatii împreuna cu formularele aferente.

Anexa 1. Reguli privind crearea, protectia si utilizarea parolelor.

Intentia acestor reguli este de a stabili un standard pentru crearea corecta a parolelor, pentru protectia si schimbarea frecventa a acestora.
Toate parolele trebuie sa îndeplineasca urmatoarele conditii:
• sa fie schimbate în mod regulat cel putin o data la 180 zile în cazul utilizatorilor si o data la 120 zile în cazul administratorilor de sistem/retea;
• sa aiba o lungime minima de 8 caractere;
• sa fie alcatuita atât din majuscule cat si litere mici (e.g.,A-Z, a-z)
• sa fie alcatuita atât din litere, cifre cât si din caractere speciale(e.g., 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./)
• nu trebuie sa coincida sau sa fie asemanatoare cu numele dvs. de utilizator
• nu trebuie sa coincida cu informatii personale (numele dvs. sau al membrilor familiei, data nasterii, CNP, adresa, nr. dvs. de telefon, etc.)
• nu trebuie sa fie cuvinte din dictionar sau termeni tehnici, comenzi, nume de companii, de componente hardware, de programe software, etc.
• parolele nu trebuiesc divulgate în nici o situatie, nici macar administratorului de sistem.
• nu trebuie sa coincida cu alte parole folosite pe resursele informatice ale ETC sau la alte conturi/servicii pe Internet (Yahoo, MSN messenger, etc)
• parolele nu trebuiesc scrise pe hârtie, obiecte sau stocate într-o forma electronica. Încercati sa va alegeti parole pe care sa vi le reamintiti usor folosind o fraza ajutatoare.