po 04 05 01
If you can't read please download the document
DESCRIPTION
poTRANSCRIPT
B-dul Bucureti, nr. 49-51, 080044 +40 246.213.587; +40 246.213.588 fi +40 246.215.405 Mobil: +40 372.735.333 1& [email protected] &*" www.prlmarlagiurglu.riD j www.facebook.com/prirnarla-municlplulul-glurgiu
CONSILIUL LOCAL AL MUNICIPIULUI GIURGIUK r * tt' li"I GIURGIUAnexa nr.^ la Dispoziia primarului nr.AVIZAT VICEPR1MAR LIVIU POPAZU
APROBAT PRIMAR Ec. NLCOLAE BARBUPROCEDURA OPERAIONAL PRIVIND FUNCIONAREASISTEMULUI INFORMATIC I STABILIREA REGULILOR,NORMELOR I MSURILOR DE SIGURAN I PROTECIE ADATELOR I INFORMAIILOR DIN SISTEMUL INFORMATICPO-04.05.01 Ediia I, Revizia 0,30.12.2013
AVIZAT/SECRETAR PRESEIHNJTE COMISIE PETRE RSU
rENTUL FORMAIEICOMPARTI TEHNOLOGIA I COMAN CVERIF1CAJT COMPARTIMENT CONTRQK MANAGERIAL INTERN ANA^^^(J ELABORAT DIRECIA LOGISTIC DIRECTOR V1ANIF-PO-04,05.01.0l,Edl,revOPRIMRIA MUNICIPIULUIGIURGIUDIRECIA LOGISTICACOMP. TEHNOLOGIAINFORMAIEI PROCEDURA OPERAIONALprivind funcionarea sistemului informatic istabilirea regulilor, normelor i masurilor desiguran i protecie a datelor i informaiilor dinsistemul informaticCodPO-04.05.0l Ediia I Nr.ex.Revizia 0Nr.ex.Pag. 2 of 16CUPRINS
Numrul componentei n cadrul procedurii operaionaleDenumirea componentei din cadrul procedurii operaionalePagina1Formular pagina de gard12Cuprins23Formular eviden modificri34Coninutul propriu-zis al procedurii45Formular analiz procedur156Formular difuzare procedur16F-PO-04,05.01 02, Ed 1, rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i masurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 3 of 16SITUAIA EDIIILOR I A REVIZIILOR N CADRUL EDIIILOR PROCEDURII DE SISTEM
Nr.crt.Ed.Data ediieiRevData revPaginaDescrierea modificriiSemnturaconductorului structurii organizatorice1I30.12.2013
H-PO-04.0S.01.03, Ed.l.tev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i masurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 4 of 161.0. ScopProcedura este ntocmit n scopul de a asigura condiiile i modul de funcionare a sistemului informatic i stabilirea regulilor, normelor i a msurilor de siguran i protecie a datelor i informaiilor din sistemul informatic integrat.2.0. Domeniul de aplicareProcedura se aplic de ctre personalul din cadrul Compartimentului Tehnologia Informaiei la toate compartimentele ce deservesc Primria Giurgiu, ce folosesc sistemul informatic n ceea ce privete aparatura 1T i softurile ce deservesc flecare serviciu n parte. 3.0.Documente de referin 3.1.Legislaie primar
(1)1SO/1EC 12207/1995 referitor la ciclul de via al produselor software; (2)Ordinul 54/2005 privind procedura acordrii, suspendrii i retragerii deciziei de acreditare afurnizorilor de srevici de certificare (semntura electronic); (3)Legea 64/2004 pentru ratificarea Conveniei Consiliului Europei privind criminalitateainformatic; (4)Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n cadrulcomunicaiilor electronice; (5)Ordinul 184/2004 privind aprobarea documentelor de politic i strategie privind implementareaserviciului universal n sectorul comunicaiilor electronice; (6)Ordinul 1430/2004 privind emiterea prin intermediul mijloacelor informatice a unor acteadministrative; (7)Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilorpublice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei; (8)Ordinul 252/2003 privind instruirea i specializarea n domeniul informaticii a funcionarilorpublici; (9)Ordinul 52/2002 privind aprobarea cerinelor minime de securitate a prelucrrilor de date cucaracter personal;
(10)Legea 213/2002 privind aprobarea Ordonanei Guvernului 124/2000 pentru completarea cadruluijuridic privind dreptul de autor i drepturile conexe prin adoptarea de msuri pentru combatereapirateriei n domeniul audio i video, precum i a programelor pentru calculator; (11)Legea 455/2001 privind semntura electronic; (12)HG 1007/2001 pentru aprobarea Strategiei Guvernului privind informatizarea administraieipublice; (13)OUG 34/2006 privind atribuirea contractelor de achiziie public, a contractelor de concesiune delucrri publice i contractelor de concesiune de servicii, actualizat.3.2.Legislaie secundar(1) OMFP 946/2005, pentru aprobarea Codului controlului intern, cuprinznd standardele demanagement/control intern la entitile publice i pentru dezvoltarea sistemelor de control managerial, modificat i completat;F-PO-04 05.01.04, Ed.l, rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 5 of 16 (2)Procedura de sistem PS-01 privind realizarea procedurilor formalizate pe activiti, ed.l, rev.O,aprobat prin Dispoziia Primarului nr. 145/23.01,2013; (3)Procedura general PG-01 privind circuitul documentelor, ed. 1, rev. 0, aprobat prin DispoziiaPrimarului nr. 343/18,02.2013.
4.0.Definiii i abrevieri 4.1.Definiii
(1)Sistemul informatic = prelucrarea automat a datelor din sistem (intrrile) conform unor algoritmiprestabilii, deteminai de regulile de gestiune proprii fiecrei instituii i n conformitate cureglementrile i legislaia n vigoare; (2)Intrri = totalitatea datelor supuse prelucrrilor; (3)Prelucrri totalitatea operaiilor efectuate asupra datelor pentru obinerea informaiilor care stau labaza deciziilor; (4)Ieiri = rezultatele prelucrrilor efectuate asupra datelor; (5)Hardware totalitatea sistemelor de calcul folosite pentru prelucrarea i/sau evidena datelor; (6)Software = totalitatea programelor folosite pentru prelucrarea i/sau evidena datelor; (7)Colecii organizate de date = Baza de date, reprezint mulimea datelor supuse prelucrrilor i/sauevidenei computerizate; (8)Sisteme de comunicaii intranet, internet, telecomunicaii, etc; (9)Resurse umane personal tehnic, utilizatori; (10)Computer = este o mijloc tehnic de prelucrat date i informaii, conform unei liste de instruciuninumit program;
(11)Program informatic reprezentarea sau implementarea unui algoritm ntr-un cod surs; (12)Server = este un program de aplicaie care furnizeaz servicii altor aplicaii; (13)Administrator de sistem persoana care proiecteaz, dezvolt, implementeaz, ntreine n funciunesoluii 1T ce includ lucrul n reea i accesul la Internet: pune cele mai convenabile soluii ladispoziia angajailor i a conducerii, n funcie de specificul activitilor desfurate i de rezultateleateptate; (14)Programul antivirus = este folosit n general pentru prevenirea i eliminarea viruilor de computer,viermilor i cailor troieni; (15)Reea local = reea de calculatoare ce acoper - n general - o arie local, restrns: un birou, ocldire, un grup de cldiri alturate; (16)Strategia de securitate se compune din totalitatea normelor, regulilor, procedurilor, ndrumarelor debun practic care protejeaz bunurile organizaiei: echipamente hardware de orice fel, produse,aplicaii, componente software de orice fel, date i orice alt fel de informaii.4.2.Abrevieri (1)SI = sistem informatic; (2)BD = baza de date; (3)PO = procedur operaional, (4)PS procedur de sistem; (5)ADMIN administrator de sistem; (6)PG procedura general; (7)OMFP = ordinul ministrului finanelor publice;F-PO-04 05.01,04, Ed.], rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 6 of 16 (8)1T = tehnologia informaiei; (9)OG ordonana guvernului;
(10)OUG " ordonana de urgen a guvernului; (11)HG = hotrrea guvernului.
5.0.Descrierea procedurii 5.1.Generaliti privind activitatea sistemului informatic
(1)mbuntirea preciziei rezultatelor prelucrrilor, prin eliminarea erorilor umane care pot aprea ntr-un sistem manual de prelucrare i de procesare uniform a datelor, pe msura apariiei acestora; (2)Creterea vitezei de procesare, prin prelucrarea automat a datelor i eliminarea timpilor deprelucrare manual a acestora, oferind utilizatorilor informaii solicitate, n momentul cnd acetiaau nevoie de ele; (3)Sporirea volumului de informaii oferite utilizatorilor ntr-un interval dat de timp, prin cretereavolumului de date prelucrat pe unitate de timp determinat de prelucrarea automat a acestora; (4)Posibilitatea apariiei unor defecte hardware, erori software, virusarea programelor care potdetermina pierderea datelor, drept pentru care se salveaz datele cu ajutorul unitilor de stocare; (5)Controalele organizatorice sunt metode i tehnici de organizare a activitilor desfurate deinstituie, folosite pentru prevenirea pierderilor i/sau alterrilor de date determinate de fraud,neatenie i/sau neglijen, n vederea asigurrii unui control intern eficient n sistemul de prelucrarea datelor utilizate de acestea; (6)n asigurarea controlului oricrui tip de sistem de prelucrare i evident a datelor este definirea clara funciilor, urmat de definirea i separarea local a sarcinilor i responsabilitilor angajailorpentru fiecare funcie, nici un angajat nu trebuie s aib sarcina i rspunderea complet pentruefectuarea unei activiti; operaia executat de o persoan trebuie verificat de o alt persoan;
(7)Pentru asigurarea bunei activiti a sistemului informatic, administratorul de sistem are dreptul de ubloca accesul pe staiile de lucru al persoanelor ce nu dein anumite drepturi; (8)Utilizatorii i desfoar activitatea prin programele puse la dispoziie de membriicompartimentului Tehnologia Informaiei, utiliznd user i parola, acest lucru evideniindu-se nreea, iar accesul la internet a fiecrei staii de lucru este monitorizat n reeaua de calculatoare prinalocarea unei adrese 1P.5.2.Obiectivele realizate prin buna funcionare a sistemului informatic (1)Asigurarea bunei funcionri i a reparaiilor componentelor sau calculatoarelor din dotareainstituiei, care nu se mai afl n garanie la firmele productoare; (2)Asigurarea asistenei tehnice de specialitate pentru achiziiile de echipamente IT noi, care scorespund cerinelor echipamentelor existente i achiziiei de calculatoare noi, conforme cucerinele specifice ale primriei i la nivelul de performan din momentul achiziiei;F-PO-04.05.01.04, Ed.l.revOPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALA privind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 Mr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 7 of 16 (3)Asigurarea verificrilor periodice i ntreinerea n stare de funcionare a tuturor echipamentelor dindotarea primriei; (4)Asigurarea asistenei de specialitate, n msura competenelor operatorilor IT cu privire la produselesoftware existente i executate de firme sau persoane autorizate care nu lucreaz n instituie sau, ncaz contrar, raporteaz erorile constatate; (5)Asigurarea asistenei utilizatorilor n utilizarea diferitelor softwares; (6)Asigurarea asistenei n implementarea noilor produse software i asigurarea legturii cu firmeleproductoare sau cu persoanele de contact de la aceste firme; (7)Analizarea, proiectarea i dezvoltarea de aplicaii personalizate diferitelor procese desfurate nactivitile specifice n administraia public; (8)Monitorizarea software-ului specific serverelor de telecomunicaii i de baze de date; (9)Gestionarea conturilor de utilizator pentru accesarea aplicaiilor financiar-contabile pentrufuncionarii din primrie; (10)Asigurarea funcionrii, dezvoltrii, depanrii reelei de calculatoare existente i a tuturorechipamentelor specifice.5.3. Descrierea activitii 5.3.1. Organizarea activitii (1)Instalarea soft-urilor achiziionate i ntreinerea corespunztoare a calculatoarelor,n acord cu contractele de liceniere ncheiate; (2)Colaborarea cu utilizatorii cu privire la ntreinerea soft-urilor specifice, asigurnd configurrile hardi soft necesare instalrii i funcionrii acestora; (3)Asigurarea securitii reelei administrate, prevenirea i rezolvarea situaiilor de virusare acalculatoarelor din reea; (4)ntreinerea i administrarea reelei din interiorul primriei i a echipamentelor de conectare; (5)Localizarea i intervenia cu promptitudine n situaia apariiei unei defeciuni n reea, izolarea iremedierea problemei i repunerea reelei n situaia de funcionalitate, la parametrii permii dedefeciunea respectiv; (6)Urmrirea depanrii i recuperrii echipamentelor hardware defecte; (7)Instalarea de dispozitive periferice specifice, n colaborare cu furnizorii, ca: digitizoare, scannere,inscriptoare de CD, imprimante, etc. (8)Asigurarea integrrii de echipamente noi prin calcularea i realizarea extinderii reelei existente; (9)Asigurarea coordonrii i realizrii activitilor de ntreinere a echipamentelor din componenareelei; (10)Elaborarea de specificaii tehnice necesare ntocmirii caietelor de sarcini pentru achiziiile detehnic de calcul i cablare n reea; (11)Asigurarea compatibilitii sistemelor informatice specifice compartimentelor de specialitate cuproblemele din sorturile existente;(12)Asigurarea posibilitii depunerii pe site-ul primriei a informaiilor specifice de interes public; (13)Asigurarea consilierii operatorilor cu privire la modul de utilizare a soft-ului destinat aplicaiilorlocale, ct i a celui dedicat serviciilor Internet; (14)Asigurarea participrii operatorilor la ntreinerea i actualizarea bazelor de date i a serviciiloroferite: pagini intranet, scheme de subretele, modificri ale tipologiilor reelelor;F-PO-04.05 01.(W, Ed.I.rev.0PRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia l Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 8 of 16(15) Asigurarea confidenialitii documentelor i datelor folosite pentru rezolvarea unor probleme speciale sau pentru cercetare-documentare, n vederea realizrii unor aplicaii noi.5.3.2.Obiectivele compartimentului IT (1)Asigurarea depanrii calculatoarelor, n msura competenelor, la calculatoarele care nu se afl ntermen de garanie cu recuperarea echipamentelor, n scopul reducerii cheltuielilor de exploatarei ntreinere; (2)Asigurarea asistenei tehnice de specialitate pentru achiziiile de echipamente IT noi; (3)Verificarea calitii i strii tehnice a echipamentelor IT cumprate n cadrul licitaiilor; (4)Asigurarea verificrilor periodice i ntreinerea n stare de funcionare a tuturor calculatoarelor iechipamentelor din primrie; (5)Asigurarea asistenei, n msura competenelor, n ceea ce privesc produsele software existente iexecutate de alte firme sau persoane autorizate din afara instituiei; n caz contrar contacteazpersonalul de conducere i raporteaz erorile existente; (6)Asigurarea asistenei utilizatorilor n folosirea diferitelor produse software pentru a corespundecerinelor proiectate; (7)ntreinerea i repararea softului specific serverelor de comunicaii i de baze de date; (8)Gestionarea conturilor de utilizator pentru accesarea internetului i a conturilor de e-mail pentrutoi funcionarii din cadrul primriei municipiului Giurgiu; (9)Asigurarea funcionrii, dezvoltrii i depanrii reelei de calculatoare i a tuturor echipamentelorspecifice;(lO)ntocmirea Notei de fundamentare privind realizarea Planului anual de investiii pentru echipamentele de calcul i extinderea reelelor, necesare aducerii la parametrii optimi, n funcie de modificrile organizatorice i de pesonal din cadrul primriei.5.3.3.Comunicarea (1)Informaticienii colaboreaz cu toate structurile organizatorice pentru stabilirea cererii deechipamente, componente hardware i/sau software necesare funcionarii reelei de calculatoare sebazeaz pe aspectele strategice i de calitate cerute de instituie; (2)Colaborarea pentru stabilirea cererii de echipamente hardware necesare conectrii calculatoarelorn reea i interconectrii reelelor are la baz soluia IT adoptat de instituie; (3)Colaborarea cu utilizatorii resurselor reelei se face pornind de la aplicaiile pe care ei le folosesci n conformitate cu nivelul cerut pentru securitatea accesului la informaii i securitateatransmisiilor n reea.5.3,3 J. Informarea personalului asupra noutilor tehnice din domeniu (1)"Noile soluii de conectare i acces la reea sunt comunicate personalului respectnd regulile desecuritate impuse pentru lucrul n reea, cerinele de lucru ale instituiei, specificul activitilordesfurate, performanele ateptate n condiii bine stabilite; (2)Eventualele modificri / adaptri ale soluiei curente de lucru n reea, ca i implementareasoluiilor noi sunt din timp aduse la cunotina personalului.5.3.3.2. Comunicarea cu utilizatorii(1) Comunicarea cu utilizatorii are la baz aplicaiile folosite i de regulile de securitate cu care se opereaz n reea; 1.04,Ed.I.rev.0PRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTICA COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 "Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 9 of 16 (2)Fiecare utilizator tie c i-au fost acordate numai privilegiile sau permisiunile de acces necesare isuficiente pentru efectuarea sarcinilor de serviciu; (3)Regulile de securitate cu care se opereaz n reea sunt aduse periodic la cunotina personaluluiprimriei; (4)Dificultile de funcionare a reelei i cele de aplicare a regulilor de securitate sunt aduse lacunotina informaticianului imediat ce au fost detectate; (5)n urma primirii unei notificri de apariie a unui incident, informaticianul transmite ctreutilizatori operaiile rspuns ce vor fi efectuate; (6)Remedierile efectuate vor fi anunate imediat.5.4. Proiectarea, instalarea i administrarea infrastructurii de reeaInformaticianul proiectez, instaleaz i ntreine infrastructura de reea de calculatoare care deservete activitile din primrie:(1)Stabilirea elementelor reelei:J^ Sistemele/ subsistemele existente n instituie, care se bazeaz pe funcionarea reelei suntidentificate cu rigurozitate; 2. Sistemele/ subsistemele identificate pot fi configurate i supravegheate individual, folosindproceduri specifice; Jj Sistemele/ subsistemele identificate sunt utilizate conform specificaiilor tehnice aleproductorilor; 4.Arhitectura de reea aleas, conectarea componentelor n reea, distribuirea i configurareaserviciilor conduc la creterea productivitii muncii n organizaie, la creterea atractivitiilocului de munc; 5.Numrul componentelor de tip server i al celor de tip client se stabilete n conformitate cuactivitile desfurate n organizaie i cu soluiile 1T folosite;4. Serverele i staiile client sunt plasate n reea i configurate conform regulilor impuse prin strategia de securitate implementat n instituie.(2)Asigur buna funcionare a sistemelor / subsistemelor IT bazate pe existena ifuncionarea reelei de calculatoare:J_. Soluiile alese trebuie s respecte standardele n vigoare i specificaiile tehnice aleproductorilor; 'L Soluiile alese trebuie atent verificate i corectate, astfel nct aplicarea lor s conducntotdeauna la obinerea de rezultate corecte i sigure; 3^ Regulile, soluiile tehnice i procedurile stabilite i folosite pentru replicarea/ duplicareacomponentelor hardware, a serviciilor, aplicaiilor critice ale sistemelor/subsistemelor asigurfuncionarea corect, sigur i fr riscuri a sistemelor/ subsistemelor IT; 4_i Riscul apariiei erorilor previzibile este corect evaluat; 5i Soluiile ce vizeaz eliminarea sau atenuarea riscurilor, eliminarea erorilor previzibile suntriguros aplicate;6.La apariiaunor incidente neprevzute se pun n practic proceduri de rspuns special construite.(3)Asigur i verific utilizareacorect i sigur a componentelor reelei de ctre personalul primriei:L Regulile stabilite i implementate asigur accesul controlat i sigur al utilizatorilor numai la acele resurse de care au nevoie pentru ndeplinirea sarcinilor de serviciu conform fiei postului;F-PO-Q4.05.0l 04, Ed.l.rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I Nr.ex.
Revizia 0Nr.ex.
CodPO-04.05.01Pag. 10 of 162. Datele/ informaiile disponibile i folosite n reea sunt ntotdeauna corecte, sigure i sunt obinute la timp;J, Regulile stabilite i implementate pentru urmrirea traficului de informaii n reea, a ncrcrii reelei, a performanelor serverelor i serviciilor sunt folosite numai pentru evaluarea corecta a strii de funcionare a reelei i a componentelor ei;4^ Dezvolt, adapteaz sau reconfigureaz reeaua pe baza evalurii modului de funcionare cu scopul creterii performanelor serviciilor, diminurii ncrcrii reelei, respectiv diminuriia traficului de date n reea.5.5. Asigurarea funcionalitii reelei de calculatoare i a echipamentelor de conectare i de comunicaiiInformaticianul are competena necesar pentru stabilirea de soluii, proceduri, tehnici pentru buna funcionare i corecta utilizare a echipamentelor de comunicaii. Se includ aici procedurile i tehnicile de monitorizare i supraveghere mpreun cu cele de rspuns la apariia unui incident. Urmrirea pe termen lung a performanelor va fi vzut ca un instrument pentru optimizarea funcionrii sistemelor, subsistemelor i aplicaiilor, ca un mijloc de prentmpinare i/ sau detectare din timp a erorilor de funcionare.S.S.L Monitorizarea funcionrii reetei se realizeaz prin: (1)Lista parametrilor de referin/ control i valorile etalon folosite pentru evaluarea performanelorechipamentelor hardware i ale componentelor software respect specificaiile productorilor i sencadreaz n standarde; (2)Fiecare echipament i fiecare resurs monitorizat sunt caracterizate prin setul propriu de parametriii valori acceptate, conform standardelor de funcionare i specificaiilor productorului; (3)Momentele de timp, regulile i procedurile stabilite pentru supravegherea i colectarea valorilorparametrilor de referin nu afecteaz lucrul utilizatorilor i nici funcionarea sigur a sistemelor/subsistemelor/ serviciilor /aplicaiilor; (4)Regulile, procedurile i criteriile folosite pentru evaluarea performanelor nu conduc la ambiguiti iidentific din timp posibilitatea apariiei unor erori de funcionare; (5)Jurnalele cu valorile msurate ale parametrilor de referin/ control vor fi pstrate i analizateperiodic, n vederea stabilirii coreciilor suplimentare pentru prentmpinarea apariiei erorilor defuncionare; (6)Jurnalele de evenimente sunt analizate periodic din punct de vedere statistic i tehnic pentru evaluareapunctelor slabe; (7)Punctele slabe, critice, limitrile curente sunt eliminate prin folosirea remediilor stabilite conformspecificaiilor tehnice ale productorilor, echipamentelor hardware i ale produselor software; (8)Auditul resurselor folosite de utilizatori este folosit numai n scopul identificrii i prentmpinriibreelor de securitate i respect legile n vigoare.5.5.2. Detectarea nefuncionatitilor hardware i software (1)Pentru evenimentele semnificative, erori, nefuncionaliti hard i soft exist proceduri bine stabiliteexecutate de informatic ian; (2)Evenimentele, erorile, nefuncional iti le pentru care nu exist proceduri standard de remediere suntevaluate i se elaboreaz soluii de remediere;(3)Vulnerabilitile identificate sunt corectate cu promptitudine.F-PO-04.05.0l .04, Ed.l.tev.QPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i masurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia l Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 11 of 165.5.3. Stabilirea parametrilor etalon (1)Fiecare component monitorizat este evaluat conform etalonului propriu; (2)Fiecare etalon este revizuit riguros n cazul reconfigurrii infrastructurii de reea; (3)Fiecare etalon este revizuit cu atenie n cazul modificrii soluiei generale IT; (4)La baza stabilirii parametrilor etalon stau caracteristicile tehnice i de funcionare ale echipamentelor.5.6.Administrarea serverelorlnformaticianul instaleaz, configureaz i ntreine hardware i software serverul.1.6,I.Instalarea, configurarea i administarea echipamentelor hardware ale serverului (1)Resursele hardware instalate respect indicaiile fabricantului; (2)Resursele hardware instalate i configurate respect cerinele soluiei IT implementate n instituie; (3)Accesul i utilizarea resurselor serverului respect strategia de securitate a reelei; (4)Pentru resursele hardware critice este asigurat redundana sau replicarea.5.6.2.Instalarea, configurarea si administrarea serviciilor (1)Serviciile sunt instalate i configurate conform specificaiilor elaboratorilor; (2)Permisiunile de administrare sunt acordate numai personalului calificat i cu respectarea strategiei desecuritate a reelei; (3)Administrarea serviciilor se face de la distan folosind instrumente specifice; (4)Soluiile de salvare / restaurare i / sau redundan a informaiilor sunt corecte i eficiente.5.6.3.Supravegherea utilizrii serviciilor (1)Jurnalele obinute prin monitorizarea serviciilor sunt pstrate pentru a fi periodic consultate; (2)Jurnalele identific utilizatorii care au avut acces la serviciu, n limita permisiunilor ce le-au fostacordate; (3)Jurnalele identific tentativele nereuite ale utilizatorilor de a avea acces la servicii; (4)Intruii i atacatorii din interior i exterior pot fi identificai prin informaiile pstrate n jurnale.5.7.Interconectarea reetelor i accesul la reeaua global Internetlnformaticianul are competena necesar pentru asigurarea accesului personalului din organizaie la resurse aflate n afara reelei locale, inclusiv n reeaua Internet.5.7.1.Proiecteaz soluia de interconectare a reelelor (1)Conexiunile dintre reele sunt conforme cu arhitecturile reelelor i respect standardele deinterconectare; (2)Componentele hardware i software ale echipamentelor de legtur sunt configurate respectndregulile de securitate a transmisiilor de date din strategia de securitate a instituiei; (3)Tabelele de rutare sunt corect configurate i indic adresele reelelor accesibile.5.7.2.Implementeaz soluia de interconectare (1)Instalarea i configurarea echipamentelor de legtur ntre reele respect instruciunile dindocumentaia tehnic a fabricantului; (2)Instalarea i configurarea componentelor software respect indicaiile elaboratorilor i sunt conformestrategiei de securitate a instituiei; (3)Instalarea i configurarea produselor de tip firewall" permite accesul n deplin siguran la resurselereelelor interconectate;f-pcwm.os.oi .04, Ed.i, rev.oPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIAINFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 12 of 16(4) Filtrele asociate prin procedurile de tip firewall" respect strategia de securitate a instituiei.5.7.3.Proiecteaz st realizeaz conectarea ta reeaua Internet (1)Cerinele de conectare la Internet sunt identificate n conformitate cu fia postului pentru fiecarecategorie de personal i respect strategia de securitate a instituiei; (2)Accesul permis din reeaua Internet la serviciile i serverele organizaiei este corect identificat irespect strategia de securitate privitoare la accesul la informaiile instituiei; (3)Colaboreaz cu organizaiile specializate pentru stabilirea conexiunilor la Internet;
(4)Realizeaz conectarea la Internet n conformitate cu standardele n vigoare i cu specificaiileorganizaiilor specializate; (5)Implementeaz regulile de securitate pentru accesul la i din reeaua Internet n conformitate custrategia de securitate a organizaiei.5.7.4.Monitorizeaz accesul la serviciile locale (1)Accesul din Internet la servicii este strict monitorizat pentru detectarea intruilor i identificareaatacatorilor"; (2)Jurnalele sunt pstrate i analizate periodic din punct de vedere statistic; (3)Detectarea intruilor i a atacatorilor" este urmat de executarea procedurilor predefinite conformstrategiei de securitate.5.8. Proiectarea si aplicarea strategiei de securitate a reelei5.8.1.Definirea strategiei de securitate a reelei(1)Cerinele de asigurare a securitii reelei i a transmisiilor de date sunt identificate pe bazaactivitilor desfurate n instituie;(2)Vulnerabilitile i ameninrile sunt corect identificate i prioritizate;(3)Obiectivele activitii de management al riscurilor sunt eliminarea, atenuarea sau transferulpierderilor/ pagubelor;(4)Fiecrui risc identificat i corespunde un set de proceduri a cror aplicare conduce la atenuarea saueliminarea pagubelor.5.8.2.Construirea si implementarea procedurilor cuprinse n strategia de securitate (1)Procedurile de securitate respect principiul aprrii n profunzime (stratificat), al privilegiuluiminim i pe cel al minimizrii suprafeei atacate; (2)Procedurile de securitate construite sunt centrate pe protecia datelor, aplicaiilor, sistemelor deoperare, echipamentelor, mediilor de comunicaii; (3)Procedurile de securitate ce trebuie respectate sunt aduse la cunotina personalului periodic sau ncaz de necesitate;(4)Sistemele de operare, aplicaiile, serviciile, transmisiile de date, comunicaiile n reea suntconfigurate s aplice automat procedurile de securitate incluse in strategie.5.8.3.Urmrirea aplicrii procedurilor de securitate (1)Jurnalele de evenimente sunt periodic analizate pentru identificarea potenialelor bree de securitate; (2)Reaciile (feedback) din partea personalului sunt periodic i atent evaluate; (3)Aplicarea procedurilor de securitate nu violeaz drepturile persoanelor i nu mpiedic desfurareaactivitilor din instituie;F-PO-04 05.01.04, Ed.l, rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALAprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia 1 Nr.ex.
Revizia 0 Nr.ex.
Cod PO-04.05.01Pag. 13 of 16 (4)Modificrile aduse procedurilor de securitate vor fi aduse imediat la cunotina personalului; (5)Detectarea apariiei unui incident neprevzut determin un rspuns (reacie) prestabilit.5.9. Instruirea i asistarea utilizatorilorInformaticianul trebuie s fie capabil s instruiasc personalul n vederea folosirii corecte a echipamentelor i tehnologiilor si asistarea acestuia pentru derularea aplicaiilor n reea.5.9.1.Stabilirea cerinelor de instruire ale utilizatorilor reelei de calculatoare (1)Nevoia individual de instruire / autoinstruire a utilizatorilor este stabilit ca diferen ntrecunotinele i deprinderile actuale i cele necesare bunei desfurri a activitii la locul de munc; (2)Nevoia de instruire / autoinstruire a utilizatorilor respect soluiile tehnologice implementate sau ncurs de implementare i este n concordan cu fia postului; (3)Obiectivele instruirii / autoinstruirii - tematica individual de instruire /autoinstruire a utilizatorilorrespect sarcinile de serviciu, aa cum apar ele n fia postului.5.9.2.Organizarea activitilor legate de instruirea /autoinstruirea utilizatorilor reelei de calculatoare (1)Planul individual de instruire / autoinstruire al fiecrui angajat este adaptat cerinelor de instruire; (2)Planul individual de instruire / autoinstruire respect tematica individual i nu perturb activitiledesfurate n instituie; (3)Planul de instruire este ntocmit pentru toi utilizatorii pentru o perioad determinat cerut deconducere.5.9.3.Verificarea modului de desfurare a instruirii utilizatorilor (1)Instruirea utilizatorilor se desfoar conform planificrii; (2)Cunotinele i deprinderile utilizatorilor sunt testate i evaluate periodic.(3)Testarea, evaluarea periodic respect planul individual de instruire / autoinstruire i sarcinilespecificate n fia postului.5.9.4.Asistarea utilizatorilor de aplicaii n reea pentru derularea acestora n condiii optime (1)Aplicaiile ce se deruleaz n reea sunt monitorizate cu atenie; (2)Orice abatere de la derularea normal a aplicaiilor este sesizat i remediat cu promptitudine; (3)La implementarea aplicaiei n reea se efectueaz o instruire detaliat a utilizatorilor aplicaiei.6. Responsabiliti 6.1. Informaticianul(1) Sarcini:Jj Coordonarea activitatii de informatic i de a efectua tranzaciile pentru prelucrarea automat adatelor;L Pentru protecia anumitor date sau documente mpotriva pierderilor voite sau accidentale, accesul nsistemul automat de eviden i prelucrare a acestor date este controlat prin parol i nivel de acces: a)folosirea aplicaiei software, n conformitate cu instruciunile scrise de programatori; b)sesizarea i corectarea erorilor semnalate n timpul rulrii programului; c)pentru a evita pierderea sau distrugerea datelor, cel puin annual, se salveaz toate fiierele iprogramele pe un hard special, folosit numai n acest scop sau DVD-uri, la fiecare compartiment.3_, Anual ntocmete lista cu programele utilizate, coninnd: a)Denumirea programului; b)Furnizorul;F-PO-04.05.01.(H,Ed],rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTICA COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I Nr.ex.
Revizia 0Nr.ex.
CodPO-04.05.01Pag. 14 of 16 c)Date de identificare sau reprezentantul; d)Alte date necesare utilizrii (contract, regulamente, etc).4. Instaleaz i ntreine pe calculatoare din reea software n acord cu contractele de liceniere;_, Asigur securitatea reelei administrate, previne i rezolv situaiile de virusare a calculatoarelor dinreea; 6.ntreine i administreaz reeaua de calculatoare; 7.Intervine prompt n localizarea, izolarea i remedierea unor defeciuni n reea, restaureazfuncionarea reelei la parametrii maximi permii de defeciunea respectiv, reeaua fiind n stare defuncionare la parametrii optimi; 8.mpreun cu furnizorii de echipamente de calcul urmrete depanarea hardware a echipamentelordefecte; 9.Instaleaz n reea, n colaborare cu furnizorii, dispozitive periferice specifice: scannere, inscriptoarede CD, imprimante, etc;
10.Elaboreaz specificaiile tehnice specifice necesare ntocmirii caietelor de sarcini pentru achiziiile detehnic de calcul; 11.Pn la data de 15 august a fiecrui an ntocmete Nota de fundamentare privind achiziiile deechipamente i tehnic de calcul, pe care o nainteaz Direciei Dezvoltare, Serviciul Lucrri publice,Investiii, n vederea realizrii Proiectului planului anual de achiziii;J_2. Sunt rspunztori de compatibilitatea echipamentelor achiziionate cu cele existente; 13.Consiliaz i asist personalul din cadrul primriei cu privire la utilizarea software-lui destinataplicaiilor locale, dar i a celui specific serviciilor Internet; 14.Asist personalul la utilizarea diferitelor programe, deja instalate i funcionale;11. Asigur asistena software pentru aplicaiile existente sau pentru cele nou achiziionate, n msura competenelor, dac nu contacteaz firmele specializate sau persoanele autorizate care au realizat aplicaiile respective; 16.Asigur legtura ntre firmele i persoanele autorizate, care au realizat anumite aplicaii utilizate ncadrul primriei i personalul care le utilizeaz; 17.Asigur arhivarea n sistem informatic a datelor din cadrul primriei, cu respectarea normelor legalen vigoare.6.2. Directorul Direciei Logistic (1)Aprob Nota de fundamentare i referatele de specialitate privind achiziiile anuale de tehnic decalcul sau echipamente care se nlocuiesc n reeaua existent; (2)Dispune i verific periodic modul de exploatare i ntreinere a reelor de calculatoare din instituie.7.0. Formulare (1)F-PO-04.05.01.01 - Formular pagina de gard; (2)F-PO-04.05.01.02 - Formular pagina de cuprins; (3)F-PO-04.05.01.03 - Formular pagina de eviden a modificrilor; (4)F-PO-04.05.01.04 -Coninutul propriu-zis al procedurii; (5)F-PO-04.05.01.05 - Formular analiz procedur; (6)F-PO-04.05.01.06 - Formular lista de difuzare a procedurii.8.0. AnexeF-PO-04.Oi.01.04, Edl.sev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHNOLOGIA INFORMAIEIPROCEDURA OPERAIONALprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 15 of 16FORMULAR DE ANALIZ PROCEDURStructuraorganizatoricNume iprenumenlocuitor de drept sau delegatDistribuireAviz favorabilAviz nefavorabil
DataSemnturaDaSemn turaDataObs.SemnturaDataDireciaLogisticDir. Vian Ion
ConsilierprimarRou Mugurel
Comp. Tehnologia InformaieiComan Crciun
Comp.Tehnologia InformaieiGeorgescu Andrei
F-PO-04.05 01.05, Ed.l, rev.OPRIMRIA MUNICIPIULUI GIURGIU DIRECIA LOGISTIC COMP. TEHMOLOGIA INFORMAIEIPROCEDURA OPERAIONALprivind funcionarea sistemului informatic i stabilirea regulilor, normelor i msurilor de siguran i protecie a datelor i informaiilor din sistemul informaticEdiia I "Nr.ex.
Revizia 0 Nr.ex.
CodPO-04.05.01Pag. 16 of 16LISTA CUPRINZND PERSOANELE LA CARE SE DIFUZEAZ EDIIA, SAU DUP CAZ, REVIZIA DIN CADRUL EDIIEI PROCEDURII
Scopul difuzriiExempl.Nr.CompartimentFunciaNume i prenumeDataprimiriiSemntura012345671Aplicare1Direcia LogisticDirectorexecutivVian Ion
2Aplicare2Consilier primarConsilierprimarRouMugurel
3Aplicare3Comp.Tehnologia InformaieiConsilierComan Crciun
4Aplicare4Comp. Tehnologia InformaieiConsilierGeorgescu Andrei
P-PO-04.05.01.06, Ed.l, rev,0