Politică de securitate privind utilizarea internetului

Structura politicii de securitate:

Scurta descriere a starii de fapt în domeniul aplicarii politicii

Primaria din Comuna Scheia a fost dotata acum 6 ani cu un numar de 10 calculatoare care au ca scop usurarea muncii angajatilor.In urma cu 4 ani aceste calculatoare au fost conectate la internet.In scopul utilizarii calculatoarelor dar si a internetului,personalul care urma sa aiba acces la acestea,a urmat un curs de initiere si perfectionare in utilizarea calculatoarelor dar si a internetului,acest lucru a fost necesar deoarece majoritatea angajatior au o varsta peste 40 de ani.Deasemenea angajaţii au fost supusi unei probe practice de utilizare a calculatorului si internetului pentru a se asigura faptul ca aceştia sunt familiarizaţi cu termenii tehnici şi de asemenea cunosc sistemul de operare Windows şi pachetul de programe Microsoft Office.

Aceste calculatoare au fost distribuite astfel:in biroul primarului,in toate birourile inginerilor,la compartimentul de contabilitate,la secretariat si nu in ultimul rand la administrator.Calculatoarele formeaza o retea locala fiind coordonate de la nivelul administatorului care are si functia de inginer de sistem.Utilizatorii vizati de catre aceasta politica de securitate sunt cei care au acces la internet:angajatii care au contract de munca pe o perioada determinate sau nedeterminata(cu exceptia personalului responsabil cu asigurarea curateniei si a soferului).Perioada in care intregul personal are acces la internet este de luni pana vineri,pana la ora 19:00 cel tarziu.

Autorii politicii de securitate:

Politica de securitate a fost realizate de catre Dimitriu Andrei in calitate de administrator al primariei,in coordonare cu Iacob Marian,primarul Comunei Scheia.Regulile privind accesul si utilizarea internetului de catre administrator au fost enuntate exclusiv de catre primar.

Responsabilii cu aplicarea politicii:

Persoana implicata in asigurarea bunei functionari a politicii este tot inginerul de sistem,cel care a elaborate si politica,fapt datorat numarului mic de angajati ai acestei institutii.Activitatea de supraveghere a aplicarii politicii este conditionata si de primar,acesta la randul sau trebuie sa verifice si respectarea regulamentului de insusi administatorul.

Scopul politicii de securitate:

Regulamentul de utilizare a internetului este elaborate cu scopul de a stabili un cadru corect, legal şi eficient de utilizare a internetului în Primăria Scheia. Politica de securitate are ca scop principal protejarea utilizatorii resurselor informationale împotriva atacurilor de orice tip (cu sau fără intenţie).

În acord cu legislaţia în vigoare în România, Regulamentele de ordine interioară ale Primăriei Scheia, Resursele Informatice şi de Comunicaţii sunt valori care trebuie exploatate şi administrate ca resurse publice în proprietatea statului român,deaceea utilizarea internetului trebuie sa fie restrictionata si permanent urmarita pentru a se evita pierderile ce pot fi determinate de utilizarea internetului de catre angajati in scopuri personale sau care pot apare fara intentie .

Perioada de contol a aplicarii corecte a politicii

Responsabilul cu aplicarea politicii are insarcinarea si dreptul de a efectua controale neanuntate fie zilnice fie saptamanale in timpul programului de lucru,pentru a descoperi eventualele nerespectari ale acesteia.Aceste controale sunt facute uneori si de catre primar mai ales in cazul in care administratorul are concediu.

Perioada de actualizare a politicii:

Politica de securitate privind utilizarea internetului este actualizata in mod regulat o data la sase luni.Sunt situatii in care actualizarea se face in cazul in care se remarca o eventuala omisiune in continutul acesteia,omisiune de care angajatii au profitat si au adus prejudicii organizatiei.Aceasta ultima situatie este pusa in aplicare numai cu acordul primarului,caruia trebuie sa i se prezinte,de catre administrator,situatia detaliata si consecintele care ar putea urma daca nu se actioneaza prin reformularea politicii.

Consecintele neaplicatii politicii asupra organizatiei

In cazul in care angajatii nu vor respecta una sau mai multe reguli ale politicii organizatia este pusa in pericolu de a pierde o parte din resursele informationale stocate pe suporturi electronice,sau exista pericolul copierii de catre persoanele rau intentionate.Deasemenea existe riscul distrugerii acestor informatii in urma infectarii cu virusi.In cazul informatiilor confidentiale si secrete acestea pot fi publicate sau dezvaluite prin utilizarea internetului.O alta situatie care nu priveste continutul informatiilor este aceea ca angajatii pot folosi timpul ineficient prin folosirea internetului si in alte scopuri in afara de cel de serviciu.

Consecintele neaplicarii politicii asupra angajatilor