UGAL

Hotărârea nr. 18 / 08.04.2015

Detalii
Categorie: Hotărâri CA 2015

Conform:                                                                                       
Legii Educaţiei Naţionale nr. 1/2011;
Cartei Universităţii „Dunărea de Jos” din Galaţi;
Ordinului Ministrului Educaţiei, Cercetării, Tineretului și Sportului nr. 3288/20.02.2012 privind numirea Rectorului;
Consiliul de Administraţie, din data de 8.04.2015,
 
 
H O T Ă R Ă ȘT E:
 
 
 
Art. 1. Se aprobă raportul de autoevaluare în vederea acreditării programului de studii universitare de licență Teologie ortodoxă asistență socială, domeniul de licență Teologie, învățământ cu frecvență, din cadrul Facultății de Istorie, Filosofie și Teologie.
Raportul se transmite Senatului Universității pentru aprobare.
 
Art. 2. Se aprobă Regulamentul de utilizare a rețelei pentru comunicații de date și a calculatoarelor conectate la rețea din cadrul Universității „Dunărea de Jos” din Galați (Anexă).
Regulamentul se transmite Senatului Universității pentru aprobare.
 
 
 
 
RECTOR,
Prof. univ. dr. Iulian Gabriel BÎRSAN
 
 
 

 
 
 
Anexă la HCA nr. 17 din 08.04.2015
 
 
Regulament de utilizare a Rețelei pentru Comunicații de Date și a calculatoarelor conectate la rețea din cadrul Universității “Dunărea de Jos” din Galați
Versiune: 1.10
Creat: 12.05.2010
Actualizat: 19.02.2015
Aprobat:
 
Cuprins
Introducere. 2
Scop. 3
Audiență. 3
Definiții3
Atribuții și responsabilități4
Reguli generale de utilizare a RCD.. 5
Reguli privind configurarea parametrilor de acces la RCD.. 6
Reguli privind conectarea la resursele și serviciile RCD.. 6
Reguli privind accesul la resursele RCD.. 7
A.Accesul administrativ. 7
B. Accesul fizic. 7
Reguli privind administrarea conturilor. 8
Reguli de alegere și de utilizare a parolelor de acces. 9
Reguli privind utilizarea Intranet și Internet. 10
Reguli privind folosirea de software sau servicii software. 10
Reguli privind utilizarea sistemul de mesagerie electronică (e-mail)11
Reguli privind detectarea virușilor. 11
Reguli în relațiile cu terți12
Reguli privind monitorizarea resurselor și serviciilor RCD.. 12
Măsuri disciplinare. 13
Alte dispoziții13
Dispoziții finale. 13
Referințe. 14
 
Introducere
 
În acord cu prevederile din prezentul document  Rețeaua pentru Comunicații de Date (RCD) reprezintă una din resursele strategice ale Universității “Dunărea de Jos” din Galați.
Rețeaua pentru comunicații de date a Universității „Dunărea de Jos” din Galați constituie unul din principalele mijloace de exploatare a resurselor informatice. Aceasta include toate echipamentele, cablurile, canalele de cabluri, punctele de acces, punctele de distribuție și nodurile principale. Este important ca aceasta să se dezvolte controlat și continuu, iar dezvoltarea rețelei de comunicații să se facă având în vedere atât cerințele utilizatorilor privind furnizarea de servicii avansate și diferențiate, cât și cerințele privind securitatea întregului ansamblu.
 
Utilizarea inadecvată și compromiterea securității RCD poate afecta capacitatea Direcției Generale Informatizare și Comunicații de Date a Universității de a oferi servicii de comunicații de date, poate conduce la fraude sau distrugerea datelor, violarea clauzelor contractuale, divulgarea secretelor, afectarea credibilității Universității în fața partenerilor săi.
 
Acest regulament este stabilit astfel încât:
a) să fie în conformitate cu statutul, regulamentele, legile și alte documente oficiale în vigoare privind administrarea resurselor informatice publice,
b) să instruiască utilizatorii care au dreptul de folosire a RCD a Universității „Dunărea de Jos” din Galați privind responsabilitățile asociate unei astfel de utilizări.
 
Scop
 
Scopul prezentului regulament este acela de a asigura:

1. Stabilirea unor reguli corecte, echitabile și eficiente pentru folosirea resurselor oferite de RCD a Universității „Dunărea de Jos” din Galați, în vederea sprijinirii procesului educațional și a cercetării științifice;
2. Protejarea imaginii Universității „Dunărea de Jos” din Galați;
3. Protejarea investițiilor Universității „Dunărea de Jos” din Galați pentru dezvoltarea unei rețele proprii pentru comunicații de date;
4. Protejarea proprietății intelectuale și a tuturor informațiilor stocate și transportate folosind RCD ale utilizatorilor autorizați: cadre didactice, personal administrativ, studenți, colaboratori etc.
5. Educarea utilizatorilor RCD în ceea ce privește responsabilitățile asociate cu utilizarea acestora;
6. Compatibilitatea cu regulamentele, statutul și atribuțiile stabilite pentru administrarea resurselor informatice și de comunicații.
 
Audiență
 
Regulamentul de utilizare a Rețelei de Comunicații de Date și a calculatoarelor conectate la rețea din cadrul Universității „Dunărea de Jos” din Galați se aplică nediscriminatoriu tuturor persoanelor cărora li s-a permis accesul la orice resursă implicată în procesul de comunicații de date în cadrul Universității „Dunărea de Jos” din Galați.
 
Următoarele entități și utilizatori sunt vizați în mod distinct de prezentul Regulament:
  • Angajații cu contract de muncă pe perioadă determinată sau nedeterminată care au acces la RCD;
  • Colaboratorii Universității „Dunărea de Jos” din Galați care au acces la RCD;
  • Studenții Universității „Dunărea de Jos” din Galați;
  • Alte persoane, entități sau organizații care au acces la RCD.
 
Definiții
 
Universitatea: Universitatea „Dunărea de Jos” din Galați.
DGICD: Direcția Generală Informatizare și Comunicații de Date
STDRC: Serviciul Transmisii de Date și Rețele de Calculatoare
SIPD: Serviciul Informatizare și Prelucrare Date
Rețeaua pentru Comunicații de Date (RCD): toate dispozitivele capabile să transmită, stocheze, administreze date electronice, incluzând, dar nu limitat la: mainframe-uri, servere, calculatoare personale, calculatoare-agendă (notebook-uri), calculatoare de buzunar, asistent digital personal (Personal Digital Assistant - PDA), pagere, tablete, sisteme de procesare distribuită, echipamente de laborator și medicale conectate la rețea și controlate prin calculator (tehnologie încapsulată/îmbarcată), resurse de telecomunicații, medii de rețea, telefoane, telefoane inteligente, faxuri, imprimante și alte accesorii. La acestea se adaugă procedurile, echipamentul, facilitățile, programele și datele care sunt proiectate, construite, puse în funcțiune (operaționale) și menținute pentru a crea, colecta, înregistra, procesa, stoca, primi, afișa și transmite informația.
Administratorul Rețelei pentru Comunicații de Date (ARCD): Responsabil la nivelul Universității cu administrarea și finanțarea DGICD din Universitatea „Dunărea de Jos” din Galați. Desemnarea ARCD are ca scop stabilirea în mod clar a responsabilității privind crearea, modificarea și aprobarea regulamentelor privind activitățile de finanțare, administrare și utilizare a RCD. Dacă nu este desemnat un ARCD de către conducerea Universității, titlul este atribuit în mod automat Rectorului Universității.
Responsabilul cu funcționarea RCD (RRCD): Răspunde în fața ARCD privind funcționarea în bune condiții a RCD. Funcția RRCD este asumată de către șeful STDRC sau de către directorul DGICD. Şeful STDRC poate numi o altă persoană în funcția de RRCD, persoană care trebuie validată de către ARCD.
Responsabilul cu funcționarea RCDnivel Departamental: (RRCDD): Persoana responsabilă de funcționarea subrețelelor RCD și de monitorizarea și implementarea controalelor de securitate și a procedurilor pentru RCD la nivelul unui Departament sau al unei Facultăți sau al unei Catedre. Acesta este desemnat de către conducătorul Departamentului / Facultății / Catedrei / Direcției / Serviciului / Compartimentului și validat de către RRCD.
Utilizator: O persoană, o aplicație automatizată sau proces utilizator autorizat de către Universitatea „Dunărea de Jos” din Galați, în conformitate cu procedurile și regulamentele în vigoare, să folosească resursele și serviciile oferite prin intermediul RCD.
Departament: Orice entitate organizatorică din cadrul Universității „Dunărea de Jos” din Galați sau o entitate externă Universității aflată în relații contractuale cu Universitatea și conectată la RCD.
Furnizor: Persoană fizică/juridică care oferă bunuri sau servicii Universității „Dunărea de Jos” din Galați în baza unui contract comercial sau de colaborare.
Virus: Un program care se auto-atașează la un fișier executabil sau la o aplicație vulnerabilă și care generează efecte deranjante sau distructive. Un fișier virus se execută în momentul în care este accesat un fișier infectat.
Vierme: Un program care se auto-copiază într-o altă parte a unui sistem informatic. Aceste copii pot fi create pe același calculator sau pot fi trimise către alte calculatoare prin intermediul rețelei. Prima utilizare a termenului descria un program care se multiplică într-o rețea de calculatoare, folosind resursele sau calculatoarele neutilizate din rețea pentru a distribui aceste copii. Unii dintre acești viermi reprezintă o amenințare la adresa securității din cauză că folosesc resursele RCD pentru a se multiplica, cauzând încărcare suplimentară a rețelei. Un vierme este asemănător unui virus prin faptul că se auto-copiază, diferența constând în faptul că un vierme nu are nevoie să se atașeze la anumite fișiere sau sectoare pentru a se multiplica.
Cal Troian: De obicei un program de tip virus sau vierme care este ascuns sub aparența unui program atractiv sau inofensiv. Victimele pot primi un astfel de virus prin email sau prin transfer prin rețea sau de pe un mediu de stocare (dischetă, CD).
 
Atribuții și responsabilități
 
Atribuțiile manageriale includ:
  1. Orice angajat sau compartiment al Universității „Dunărea de Jos” din Galați trebuie să se asigure că managementul respectă prevederile prezentului Regulament în cazul utilizării serviciilor oferite prin intermediul RCD.
Atribuțiile DGICD includ:
  1. Elaborează și propune pentru aprobare Regulamentul și politicile de securitate a RCD.
  2. Elaborează și propune modificări ale regulamentului și politicii de securitate a RCD.
  3. Elaborează proceduri pentru identificarea utilizatorilor RCD.
  4. Gestionează și operează resursele RCD pentru asigurarea serviciilor specifice comunicațiilor de date în contextul utilizării acestora în scopuri academice (educaționale, culturale, științifice), administrative și/sau în scop personal necomercial.
  5. Ia măsuri pentru descoperirea oricărei utilizări neautorizate sau ilegale a resurselor RCD, precum și a autorilor acestui abuz.
  6. Ia măsuri de restricționare a accesului la resursele oferite de RCD asupra utilizatorilor care încalcă prevederile prezentului Regulament.
  7. Tratează incidentele de securitate și cele generate de utilizarea inadecvată în scopul minimizării efectului distructiv al acestora asupra RCD.
 
Atribuții ale utilizatorilor:
  1. Să cunoască și să respecte prevederile Regulamentului de utilizare a RCD.
  2. Să utilizeze resursele oferite de RCD în mod egal și etic, în scopuri academice (educaționale, culturale, științifice), administrative și/sau în scop personal necomercial.
  3. Să răspundă pentru orice utilizare neautorizată sau ilegală a resurselor RCD.
 
Alte atribuții:
  1. Toți partenerii Universității „Dunărea de Jos” din Galați (furnizori, agenți, colaboratori etc.) trebuie să accepte și să respecte prezentul document și regulamentele specifice privind utilizarea RCD.
 
Reguli generale de utilizare a RCD
 
  1. Utilizarea rețelei de comunicații de date se face numai în interes de serviciu. 
  2. Utilizatorii trebuie să anunțe DGICD în cazul în care se observă orice problemă/breșă în sistemul de securitate al rețelei de comunicații de date cât și orice posibilă întrebuințare greșită sau încălcare a regulamentelor în vigoare.
  3. Utilizatorii, prin acțiunile lor, nu trebuie să încerce să compromită protecția sistemelor informatice și de comunicații și nu trebuie să desfășoare, deliberat sau accidental, acțiuni care pot afecta confidențialitatea, integritatea și disponibilitatea informațiilor de orice tip.
  4. Utilizatorii nu trebuie să încerce să obțină acces la date sau programe pentru care nu au autorizație sau consimțământ explicit folosind resursele puse la dispoziție prin intermediul RCD.
  5. Utilizatorii nu trebuie să divulge sau să înstrăineze nume de conturi, parole, Numere de Identificare Personală (PIN-uri), dispozitive pentru autentificare (ex.: Smartcard) sau orice dispozitive și/sau informații similare utilizate în scopuri de autorizare și identificare.
  6. Utilizatorii nu trebuie să facă copii neautorizate sau să distribuie materiale protejate prin legile privind proprietatea intelectuală (copyright).
  7. Utilizatorii nu trebuie:
    • să se angajeze într-o activitate care ar putea hărțui sau amenința alte persoane;
    • să se angajeze într-o activitate care ar putea să degradeze performanțele RCD;
    • să împiedice accesul unui utilizator autorizat la serviciile oferite de RCD;
    • să obțină alte resurse în afara celor alocate;
    • să nu ia în considerare măsurile de securitate impuse prin regulamente.
  8. Utilizatorii nu trebuie să descarce, instaleze și să ruleze programe de securitate sau utilitare care expun sau exploatează vulnerabilități ale securității RCD.
  9. RCD nu trebuie folosită pentru beneficiul personal.
  10. Utilizatorii nu trebuie să acceseze, să creeze, să stocheze sau să transmită materiale pe care Universitatea le poate considera ofensive, indecente sau obscene (altele decât cele în curs de cercetare academică unde acest aspect al cercetării are aprobarea scrisă explicită a conducerii Universității).
  11. Utilizatorii care au acces la RCD au obligația de a purta acte și sau legitimații care să ateste calitatea de utilizator autorizat în spațiile Universității „Dunărea de Jos” din Galați.
  12. Utilizatorii vor folosi, exclusiv, numele de domeniu (ugal.ro) în toate activitățile desfășurate prin intermediul sau folosind RCD a Universității „Dunărea de Jos” din Galați.
  13. Utilizatorii nu trebuie să se angajeze în acțiuni împotriva scopurilor Universității „Dunărea de Jos” din Galați folosind RCD.
  14. Utilizarea personală ocazională a serviciilor de poștă electronică, acces Intranet și Internet este restricționată la utilizatorii autorizați și nu poate fi extinsă la membrii familiilor sau alte persoane.
  15. Utilizarea ocazională a RCD nu trebuie să aibă drept rezultate costuri directe pentru Universitatea „Dunărea de Jos” din Galați.
  16. Nu este permisă trimiterea sau recepționarea documentelor sau fișierelor care pot cauza acțiuni legale împotriva Universității „Dunărea de Jos” din Galați sau prejudicierea, indiferent de formă, a intereselor Universității.
  17. Toate mesajele, fișierele și documentele – incluzând mesajele personale, fișierele și documentele – localizate în spațiile de stocare puse la dispoziție de DICD prin intermediul RCD sunt proprietatea Universității și pot fi subiectul unor cereri de verificare/inspectare/accesare conform regulamentelor și legilor în vigoare.
 
Reguli privind configurarea parametrilor de acces la RCD
 
  1. Infrastructura de comunicații, Rețeaua pentru Comunicații de Date, a Universității “Dunărea de Jos” din Galați este administrată de către DGICD care este responsabilă cu întreținerea și dezvoltarea acesteia.
  2. Pentru a furniza o infrastructură de comunicații unitară cu posibilități de modernizare toate componentele acesteia sunt instalate de către DGICD sau de către un furnizor avizat explicit de către DICD.
  3. Toate echipamentele, fără excepție, conectate la rețeaua de comunicații trebuie configurate conform specificațiilor DICD.
  4. Modificarea configurației oricărui dispozitiv din punctele de acces se face numai de către DGICD.
  5. Adresele de rețea sunt alocate dinamic sau static numai de către DGICD.
  6. Toate conectările în rețeaua de comunicații a Universității “Dunărea de Jos” din Galați sunt responsabilitatea DGICD, conectarea se va face numai în baza unei cereri standard aprobată de către Serviciu, Departament sau Facultate și de către conducerea Universității. Formularele vor fi puse la dispoziție prin intermediul sitului web al DGICD.
  7. Toate conectările dintre rețeaua de comunicații a Universității “Dunărea de Jos” din Galați și alte rețele de comunicații, publice sau private, sunt responsabilitatea exclusivă a DGICD.
  8. Echipamentele de protecție ale rețelei de comunicație a Universității “Dunărea de Jos” din Galați  (firewall) se vor instala de către DGICD.
  9. Utilizatorii nu au dreptul să extindă sau să retransmită în nici un fel serviciile rețelei (este interzisă instalarea unui telefon, fax, modem, router, switch, hub, punct de acces la rețeaua Universității sau orice alt echipament pentru extinderea rețelei sau a serviciilor oferite de aceasta) fără aprobare din partea DGICD.
  10. Utilizatorilor li se interzice instalarea de dispozitive hardware de rețea sau programe care furnizează servicii de rețea fără aprobarea DGICD.
  11. Utilizatorilor nu le este permis accesul la dispozitivele hardware ale RCD.
 
Reguli privind conectarea la resursele și serviciile RCD
 
  1. Utilizatorilor le este permis să utilizeze numai parametrii pentru conectare la rețea specificați de către DGICD.
  2. Serviciilor, Departamentelor și Facultăților trebuie să li se aprobe, în scris, conectarea dispozitivelor de calcul la RCD ale Universității. Pentru fiecare subrețea conectată trebuie să existe o persoană care să răspundă de aceasta, numele și datele de identificare ale acesteia se vor comunica către RCD.
  3. Conectarea sistemelor de calcul care nu sunt proprietatea Universității „Dunărea de Jos” din Galați se face numai cu aprobarea în scris a DGICD la recomandarea Serviciilor, Departamentelor sau a Facultăților.
  4. Accesul de la distanță la rețeaua Universității se va realiza numai prin echipamente aprobate, sau prin intermediul unui Furnizor de Servicii Internet (Internet Service Provider (ISP)) agreat de către Universitate și folosind protocoale securizate aprobate de către DGICD.
  5. Utilizatorii RCD din interiorul Universității nu se pot conecta la altă rețea.
  6. Utilizatorii nu trebuie să extindă sau să retransmită serviciile de rețea în nici un fel (pe nici o cale). Nu este permisă instalarea de conexiuni de rețea neautorizate indiferent de motiv. Autorizarea tuturor conexiunilor se face la propunerea Serviciilor, Facultăților și a Departamentelor de către DGICD.
  7. Utilizatorii nu trebuie să instaleze echipamente hardware sau programe care furnizează servicii de rețea fără aprobarea DGICD.
  8. Sistemele computerizate din afara Universității care necesită conectare la rețea trebuie să se conformeze cu standardele rețelei interne ale Universității.
  9. Utilizatorii nu au dreptul să descarce, să instaleze sau să ruleze programe de securitate care pot dezvălui slăbiciuni în securitatea unui sistem (de ex. programe de spargere a parolei, sustragere de pachete, scanare a porturilor, colectare de pachete) în timp ce sunt conectați la rețeaua Universității.
  10. Utilizatorii nu au dreptul să modifice, să reconfigureze, să instaleze, și să dezinstaleze echipamente de rețea, cabluri, prize de conexiuni.
  11. Serviciul de nume și administrarea adreselor IP sunt deservite exclusiv de către DGICD. La cerere se pot delega responsabilitățile pentru segmentele de rețea care necesită administrare separată. Delegarea responsabilităților se face de către DGICD către persoanele autorizate din cadrul Serviciilor/Departamentelor/Facultăților implicate.
  12. Serviciile de interconectare a rețelei Universității cu alte rețele sunt realizate exclusiv de către DGICD.
  13. Nu este permisă instalarea și/sau modificarea echipamentelor utilizate pentru conectare la rețea fără aprobarea DGICD.
 
Reguli privind accesul la resursele RCD

A. Accesul administrativ
  1. Serviciile, Departamentele și Facultățile Universității trebuie să prezinte la DGICD o listă cu informații de contact în plan administrativ pentru toate sistemele conectate la rețeaua de comunicații a Universității. Această listă trebuie refăcută și prezentată la DGICD de fiecare dată când apar modificări de orice natură. 
  2. Utilizatorii trebuie să cunoască și să accepte toate regulamentele privind securitatea RCD  înainte de a li se permite accesul la un cont. 
  3. Utilizatorii care au conturi de acces administrativ trebuie sa aibă instrucțiuni de administrare, documentare, instruire și autorizare a conturilor. Aceste instrucțiuni se vor elabora de către fiecare Serviciu, Departament sau Facultate și vor fi incluse în fișa postului.
  4. Utilizatorii cu drepturi administrative sau speciale de acces nu trebuie să folosească în mod abuziv aceste drepturi și trebuie să facă investigații numai sub îndrumarea RRCD sau RRCDD. 
  5. Cei care utilizează conturi de acces cu drepturi administrative sau speciale trebuie să folosească tipul de privilegiu cel mai potrivit activității pe care o desfășoară. 
  6. Accesul administrativ trebuie să se conformeze regulilor de utilizare a parolelor. 
  7. Parola pentru un cont cu acces privilegiat nu va fi utilizată de mai multe persoane decât cu acordul scris al RRCD și trebuie să fie schimbată atunci când persoana care utilizează acest cont își schimbă locul de muncă din cadrul Serviciului, Departamentului, Facultății sau a Universității, sau în cazul unei modificări a listei de personal ale terților (furnizor desemnat) în contractele cu Universitatea. 
  8. Trebuie să existe o procedură prin care o altă persoană, în afară de administrator, să poată avea acces la contul administratorului în caz de forța majoră. Această procedură va fi elaborată de către RRCDD pentru fiecare Serviciu, Facultate și Departament și va fi aprobată de către RRCD.
  9. Unele conturi sunt necesare pentru audit (verificare, control) intern sau extern, pentru dezvoltare sau instalare de software sau alte operațiuni definite. Acestea trebuie să îndeplinească următoarele condiții:
    • trebuie să fie autorizate;
    • trebuie create cu dată de expirare specifică;
    • contul va fi șters atunci când nu mai este necesar.
  1. B. Accesul fizic
  1. Toate sistemele de securitate fizică (de exemplu coduri de acces în clădire și coduri de acces pentru prevenirea incendiilor etc.) a RCD trebuie să fie instalate în conformitate cu regulamentele Universității. 
  2. Accesul fizic la toate încăperile în care sunt instalate resurse ale RCD  trebuie să fie documentat și monitorizat.
  3. Toate încăperile în care sunt instalate resurse ale RCD  trebuie să fie protejate fizic, în funcție de importanța acestora și tipul datelor vehiculate sau stocate.
  4. Pentru fiecare încăpere în care sunt instalate echipamente ale RCD se aprobă accesul doar pentru personalul care răspunde de buna funcționare a echipamentelor din încăperea respectivă și, dacă este cazul, părților contractante, ale căror obligații contractuale implică acces fizic.
  5. Personalul care are drepturi de acces trebuie să dețină legitimație de serviciu și acte de identitate care să-i ateste calitatea.
  6. Acordarea drepturilor de acces (folosind card-uri, chei, parole etc.) se face în scris de către DGICD sau, după caz, Serviciul, Departamentul sau Facultatea care deține încăperea și resursele.
  7. Nu este permis transferul dreptului de acces indiferent de motiv.
  8. Cardurile și/sau cheile de acces care nu mai sunt folosite trebuie predate Serviciului, Departamentului sau Facultății care le-a eliberat.
  9. Pierderea sau furtul cardurilor și/sau cheilor de acces trebuie raportate imediat Serviciului, Departamentului sau Facultății care le-a eliberat.
  10. Cardurile și/sau cheile nu trebuie să aibă informații de identificare, altele decât informația de contact necesară pentru returnare.
  11. Accesul vizitatorilor în spațiile protejate trebuie documentat pentru fiecare încăpere și, în cazul în care este permis, se va delega un însoțitor. Vizitatorii trebuie să fie însoțiți în zonele cu acces restricționat.
  12. Fiecare Serviciu, Departament și Facultate va ține o evidență a tuturor cardurilor și/sau cheilor de acces emise, retrase, pierdute sau furate.
  13. Pentru fiecare spațiu în care sunt instalate resurse ale RCD  se va păstra o evidență a accesului pentru verificări de rutină în situații critice.
  14. Fiecare Serviciu, Departament și/sau Facultate trebuie să verifice periodic drepturile de acces pe bază de card și/sau cheie și să anuleze aceste drepturi pentru persoanele care pierd dreptul de acces.
  15. Fiecare Serviciu, Departament și/sau Facultate trebuie să anuleze drepturile de acces ale cardurilor și/sau cheilor utilizatorilor care își schimbă locul de muncă din Universitate sau nu au relații contractuale cu Universitatea.
  16. Pentru fiecare spațiu cu acces restricționat trebuie desemnată o persoană care să verifice periodic înregistrările de acces și să cerceteze orice acces suspect.
  17. Accesul restricționat trebuie marcat.
 
Reguli privind administrarea conturilor
  1. Toate conturile create trebuie să aibă asociată o cerere și o aprobare corespunzătoare.
  2. Toate conturile utilizator se vor crea în formatul prenume.nume. Excepții sunt admise în momentul în care acestea sunt justificate, documentate și aprobate.
  3. Toate conturile studenților din ciclurile 1 și 2 (licență și/sau masterat) vor fi create prin algoritmul următor: inițiala prenumelui, inițiala numelui și un număr care va fi incrementat, începând cu 100.
  4. Prin contractul de muncă, contractul de școlarizare și/sau alte documente toți utilizatorii acceptă prevederile regulamentelor privind utilizarea resurselor și serviciilor RCD.
  5. Toți utilizatorii sunt obligați să păstreze confidențialitatea informațiilor privind contul de acces.
  6. Toate conturile trebuie să se poată identifica în mod unic, utilizând numele de cont asociat.
  7. Toate parolele pentru conturi trebuie să fie create și folosite în conformitate cu regulile privind parolele de acces.
  8. Toate conturile utilizator care nu au fost accesate timp de 30 de zile vor fi dezactivate. După încă 30 zile conturile vor fi șterse dacă nu s-a solicitat accesul la acestea.
  9. Administratorii de sisteme sau alt personal autorizat:
  • Sunt responsabili de ștergerea conturilor persoanelor (utilizatorilor) care nu mai lucrează în, sau care nu mai au relații cu Universitatea.
  • Trebuie să aibă o documentație de modificare a conturilor utilizator pentru se pune de acord în situații precum schimbări ale numelor de familie, modificări privind contul (numele contului) modificări ale drepturilor de utilizator.
  • Sunt subiectul verificării independente.
  • Trebuie să furnizeze o listă cu toți utilizatorii (listă de conturi) pentru sistemele pe care le administrează, la cererea conducerii autorizate din Universitate.
  • Trebuie să coopereze cu RRCD și RRCDD pentru investigarea problemelor de securitate.
Reguli de alegere și de utilizare a parolelor de acces

1. Toate parolele trebuie să îndeplinească următoarele condiții: 

- Să fie schimbate de utilizator în mod regulat, cel puțin o dată la 45 de zile; 
- Să aibă o lungime minimă de 8 caractere; 
- Să fie parole complexe: să conțină litere mici și mari și să aibă cel puțin 1 caracter numeric. Caracterele numerice nu trebuie să se afle la începutul sau la sfârșitul parolei. Caractere speciale ar trebui incluse în parole acolo unde sistemul permite acest lucru. Caracterele speciale sunt:(!@#$%^&*_+=?/~`;:,<>|).  
- Reutilizarea parolelor este interzisă;
- Nu trebuie să coincidă sau să fie asemănătoare cu numele de utilizator (login-ul); 
- Nu trebuie să coincidă sau să fie asemănătoare cu numărul de angajat; 
- Nu trebuie să coincidă sau să fie asemănătoare cu numele; 
- Nu trebuie să coincidă sau să fie asemănătoare cu numele membrilor familiei; 
- Nu trebuie să coincidă sau să fie asemănătoare cu o eventuală poreclă (nickname); 
- Nu trebuie să coincidă cu codul numeric personal; 
- Nu trebuie să coincidă cu data nașterii; 
- Nu trebuie să coincidă cu numărul de înmatriculare al vreunei mașinii personale; 
- Nu trebuie să coincidă cu adresa; 
- Nu trebuie să fie numărul de telefon; 
- Nu trebuie să coincidă cu numele orașului; 
- Nu trebuie să coincidă cu numele departamentului etc.; 
- Nu trebuie să coincidă cu nume de străzi; 
- Nu trebuie să coincidă cu mărci sau modele de mașini; 
- Nu trebuie să coincidă cu argouri; 
- Nu trebuie să coincidă cu obscenități; 
- Nu trebuie să fie termeni tehnici; 
- Nu trebuie să coincidă cu numele, mascota sau sloganul unei școli; 
- Nu trebuie să coincidă cu informații despre proprietarul contului care sunt cunoscute sau ușor de ghicit (mâncarea, culoarea preferată, sportul preferat etc.); 
- Nu trebuie să coincidă cu un acronim popular; 
- Nu trebuie să fie cuvinte din dicționar; 
- Nu trebuie să fie opusul tuturor celor de mai sus. 
- Parolele nu trebuie divulgate în nici o situație, nici măcar angajaților care răspund de securitatea sistemelor informatice. 
- Parolele trebuie tratate ca informație confidențială.
- Parolele stocate trebuie criptate;  excepție fac cazurile unde sistemele de autentificare necesită stocarea acestora în clar, caz în care vor fi luate măsuri suplimentare de restricționare a accesului la sistemele respective.

2. Dispozitivele de securitate (ex. Smartcard) trebuie returnate după terminarea relațiilor cu Universitatea.
3. Dacă se suspectează că o parolă a putut fi divulgată aceasta trebuie schimbată imediat.
4. Administratorii de sistem nu trebuie să permită schimbarea parolelor utilizatorilor folosind contul administrativ.
5. Utilizatorii nu pot folosi programe de stocare a parolelor. Se pot face excepții pentru anumite aplicații (precum backup automat) cu aprobarea RRCD sau RRCDD.
6. Dispozitivele de calcul nu trebuie lăsate nesupravegheate fără a activa un sistem de blocare a accesului la acestea; deblocarea trebuie să se facă folosind parolă.
7. Procedurile de schimbare a parolei asistate de administratorul de sistem trebuie să respecte următoarea procedură:
  • Utilizatorul se va legitima, administratorul va verifica drepturile de acces a persoanei la contul utilizator; 
  • Se va genera o parolă care va fi comunicată utilizatorului;
  • Utilizatorul va schimba parola temporară, comunicată anterior, în maxim 24 ore.
 
Reguli privind utilizarea Intranet și Internet
  1. Programele pentru acces la rețeaua Internet sunt destinate utilizatorilor autorizați pentru a fi folosite în scopuri academice și de cercetare.
  2. Toate programele utilizate pentru acces la rețeaua Internet trebuie să facă parte din pachetul de programe aprobat de către DICD. Aceste programe trebuie să includă toate actualizările (patch-urile) de securitate puse la dispoziție de către producător.
  3. Toate fișierele care provin din rețeaua Internet trebuie să fie scanate cu un program antivirus care să fie actualizat cel puțin o dată la 24 ore.
  4. Toate programele pentru acces Internet/Intranet trebuie să permită folosirea sistemelor proxy și/sau firewall.
  5. Toate informațiile accesate în rețeaua Internet trebuie să se conformeze regulamentului de utilizare a resurselor și serviciilor RCD.
  6. Orice activitate a utilizatorilor folosind RCD poate fi înregistrată și ulterior examinată.
  7. Conținutul tuturor siturilor web ale Universității trebuie să se conformeze regulamentelor de utilizare a resurselor și serviciilor RCD și să folosească numele de domeniu al Universității (ugal.ro). Excepții asupra numelor de domeniu sunt acceptate dacă acestea au fost aprobate în prealabil de către DGICD.
  8. Nu se vor publica pe siturile web ale Universității materiale cu caracter ofensiv sau de hărțuire.
  9. Nu se vor publica pe siturile web ale Universității materiale publicitare comerciale sau personale.
  10. Nu se vor publica pe sit-urile web ale Universității date ale Universității fără asigurarea că materialele sunt disponibile numai persoanelor sau grupurilor autorizate.
  11. Nu este permisă utilizarea RCD în scop personal sau pentru solicitări personale ce nu au legătură cu Universitatea.
  12. Orice material confidențial al Universității transmis prin rețeaua Internet trebuie criptat.
  13. Fișierele electronice se supun acelorași reguli de păstrare ce se aplică și altor documente și trebuie păstrate în conformitate cu regulile stabilite prin prezentele regulamente și regulamentele proprii fiecărui Serviciu, Departament, Facultate sau entitate organizatorică.
  14. Accesul la anumite resurse Internet poate fi restricționat în cazurile în care acest lucru se dovedește necesar pentru desfășurarea în condiții optime a activității din cadrul unui Serviciu, Departament, Facultate sau entitate organizatorică. Restricționarea se va face de către DGICD, în limita resurselor și a capabilităților tehnice existente, la cererea în scris a șefului/directorului/decanului Serviciului, Departamentului, Facultății sau entității organizatorice respective.
  15. RCD este conectată la Internet via unul sau mai mulți furnizori de acces Internet. Toți utilizatorii RCD vor fi informați despre politicile de acces și trafic impuse de furnizorii de acces Internet și sunt obligați să respecte regulile impuse de aceste politici.
 
Reguli privind folosirea de software sau servicii software

1. Este interzisă instalarea în sistemele de calcul utilizate a software-urilor, pachetelor software sau aplicațiilor care nu sunt licențiate în cadrul Universității „Dunărea de Jos” din Galați. Licențierea trebuie să ateste dreptul de utilizare a sistemelor software respective.
2. Utilizarea sistemelor software licențiate instalate  este permisă în limita prezentului regulament și a drepturilor de utilizare stipulate în cadrul sistemului de licențiere pentru respectivele sisteme software.
3. Orice utilizare abuzivă a sistemelor de calcul din cadrul RCD poate duce la interzicerea accesului la RCD și eventuale măsuri disciplinare. Utilizarea abuzivă apare atunci când sunt folosite resursele existente pentru a provoca daune, blocări ale funcționării în parametri normali a RCD și a sistemelor conectate la RCD sau a utilizării sistemelor de calcul în scopuri nepermise de prezentul regulament sau de alte regulamente și legi care se aplică.
4. Fiecare utilizator al unui sistem de calcul conectat la RCD este direct responsabil de licențierea și utilizarea în parametri normali a sistemelor software instalate în respectivul sistem de calcul. Excepție fac sistemele software instalate de către RRCD sau RRCDD, caz în care responsabilitatea revine acestora.
 
Reguli privind utilizarea sistemul de mesagerie electronică (e-mail)
  1. Toți utilizatorii RCD, fără excepție, vor folosi adrese e-mail din domeniul ugal.ro (toate adresele e-mail vor avea sufixul ugal.ro).
  2. Următoarele activități sunt interzise de regulament:
    • Trimiterea de mesaje cu caracter de intimidare sau hărțuire; 
    • Folosirea sistemului de mesagerie electronică în scopuri politice sau pentru campanii politice; 
    • Încălcarea drepturilor de autor prin distribuirea neautorizată a materialelor protejate; 
    • Folosirea altei identități decât cea reală atunci când se trimite email, exceptând cazurile când persoana este autorizată în scop de suport administrativ. 
    • Folosirea programelor de poștă electronică neautorizate. 
  3. Următoarele activități sunt interzise deoarece împiedică buna funcționare a comunicațiilor în rețea și eficiența sistemelor de mesagerie electronică:
    • Trimiterea sau retrimiterea email-urilor în lanț; 
    • Trimiterea mesajelor nesolicitate către grupuri de persoane, exceptând cazurile în care aceste mesaje deservesc instituția. 
    • Trimiterea mesajelor de dimensiuni foarte mari; 
    • Trimiterea sau retrimiterea mesajelor ce pot conține viruși. 
  4. Toate informațiile și datele confidențiale ale Universității, transmise către alte rețele externe, trebuie să fie criptate.
  5. Toate activitățile utilizatorilor ce implică accesul și/sau folosirea RCD pot fi oricând înregistrate și analizate.
  6. Utilizatorii serviciilor de mesagerie electronică nu trebuie să dea impresia că reprezintă, că își spun opinia sau dau declarații în numele Universității cu excepția situațiilor în care aceștia sunt autorizați în mod corespunzător (implicit sau explicit) să facă acest lucru. Atunci când este cazul, se va include o declarație explicită prin care utilizatorul specifică faptul că nu reprezintă Universitatea. Un exemplu de declarație simplă este: “părerile exprimate sunt personale, și nu ale Universității „Dunărea de Jos” din Galați”.
  7. Utilizatorii nu trebuie să trimită, retrimită sau să primească informații confidențiale sau senzitive ce privesc Universitatea folosind conturi utilizator care nu sunt proprietatea Universității. Exemple de astfel de conturi, sunt (dar nu sunt limitate numai la acestea: Hotmail, Yahoo mail, Google mail, etc.), precum și adrese de email puse la dispoziție de alți Furnizorii de Servicii Internet.
  8. Utilizatorii nu trebuie să trimită, retrimită, primească sau să stocheze informații confidențiale sau nesigure, ce privesc Universitatea folosind dispozitive de comunicații mobile care nu sunt autorizate de Universitate. Exemple de astfel de dispozitive (dar nu sunt limitate numai la acestea) sunt: asistenți digitali personali, pagere ce permit trimiterea/primirea de informații, tablete, telefoanele mobile și/sau telefoane inteligente.
 
Reguli privind detectarea virușilor
 
  1. Toate stațiile de lucru conectate la RCD trebuie să utilizeze programe antivirus aprobate de către RRCD sau, după caz, de către RRCDD. 
  2. Programele antivirus nu trebuie dezactivate.
  3. Configurația programului antivirus trebuie să nu fie modificată într-un mod care să reducă eficacitatea programului.
  4. Frecvența actualizărilor automate a programului antivirus trebuie asigurată de către utilizator.
  5. Orice server de fișiere conectat la rețeaua Instituției trebuie să utilizeze un program antivirus aprobat în scopul detectării și curățirii virușilor care pot infecta fișierele puse la dispoziție.
  6. Orice server sau gateway pentru e-mail trebuie să folosească un program antivirus pentru e-mail aprobat și trebuie să respecte regulile de instalare și utilizare a acestui program.
  7. Orice virus care nu a putut fi înlăturat automat de către programul antivirus constituie un incident de securitate și trebuie raportat imediat RRCD sau RRCDD.
 
 
Reguli în relațiile cu terți
 
  1. Orice activitate desfășurată de furnizor care implică acces la RCD trebuie să se conformeze cu regulamentele în vigoare ale Universității
  2. În toate convențiile și contractele încheiate cu Furnizori trebuie specificate următoarele:
    • Informațiile din cadrul Universității la care Furnizorul are drept de acces; 
    • Modul în care informațiile la care Furnizorul are drept de acces urmează a fi protejate de către acesta precum și măsuri ce vor fi luate în cazul nerespectării clauzelor; 
    • Metodele de predare, distrugere sau de transfer al drepturilor informațiilor Universității aflate în posesia Furnizorului, la încheierea contractului.
  3. Furnizorul trebuie să folosească RCD din cadrul Universității numai în scopul stipulat în contract.
  4. Orice altă informație din RCD a Universității obținută de Furnizor pe durata contractului nu poate fi folosită în interes propriu de către Furnizor sau divulgată altora.
  5. Toate echipamentele de întreținere ale Furnizorului, aflate în rețeaua internă a Universității și care se pot conecta în exterior prin intermediul rețelei, a liniilor telefonice sau a liniilor închiriate, precum și toate conturile de utilizator create temporar pentru Furnizor și necesare pentru acces la RCD ale Universității vor fi scoase din uz la încheierea relațiilor contractuale.
  6. Accesul Furnizorului trebuie să fie identificat în mod unic iar administrarea parolelor sau metodele de autentificare trebuie să fie în conformitate cu regulile privind parolele de acces ale Universității și regulile privind accesul administrativ la resursele și serviciile RCD.
  7. Activitățile principale ale Furnizorului trebuie să fie documentate de acesta și puse la dispoziția conducerii Universității, la cerere. Acestea trebuie să cuprindă, dar să nu fie limitate la, evenimente precum: schimbări de personal, schimbări de parolă, schimbări majore în derularea proiectului, timpii de sosire, de plecare și de livrare.
  8. În cazul retragerii din contract a unui angajat al Furnizorului, indiferent de motiv, Furnizorul se va asigura că toate informațiile sensibile sunt colectate și predate Universității sau distruse în cel mult 24 de ore de la producerea evenimentului.
  9. În cazul terminării/rezilierii contractului sau la cererea Universității, Furnizorul va preda sau distruge toate informațiile ce aparțin Universității și va oferi certificare în scris privind predarea sau distrugerea informațiilor în decurs de 24 de ore de la producerea evenimentului.
  10. În cazul încheierii contractului sau la cererea Universității, Furnizorul trebuie să predea imediat toate legitimațiile, cartelele de acces, echipamentele și stocurile Universității. Echipamentele și/sau stocurile care urmează a fi reținute de către Furnizor trebuie documentate și autorizate de Conducerea Universității.
  11. Toate programele folosite de Furnizor în scopul furnizării serviciilor stipulate în contract către Universitatea trebuie să fie inventariate corespunzător si să posede drepturi de utilizare atestate prin licențe.
 
Reguli privind monitorizarea resurselor și serviciilor RCD
 
  1. Monitorizarea RCD se va face astfel încât să fie posibilă detectarea în timp util a atacurilor informatice și a situațiilor de încălcare a regulamentelor de securitate.
  2. Echipamentele utilizate pentru monitorizare (dedicate sau nu) vor urmări și înregistra:
    • Tipul traficului (ex. structura pe protocoale și servicii) extern și conținutul acestuia în cazurile în care acest lucru se impune sau este ordonat. 
    • Tipul traficului în rețeaua de campus, a protocoalelor și a echipamentelor conectate la RCD, conținutul acestuia în cazurile în care acest lucru se impune sau este ordonat. 
  3. Fișierele jurnal vor fi examinate regulat în vederea detectării eventualelor atacuri informatice și abateri de la regulamentul Universității „Dunărea de Jos” din Galați privind utilizarea RCD. În această categorie intră următoarele (fără a se limita doar la acestea):
    • Jurnale ale sistemelor de detectarea automată a intrușilor
    • Jurnale Firewall 
    • Jurnale ale activității conturilor utilizator 
    • Jurnale ale scanărilor rețea 
    • Jurnale ale aplicațiilor și serviciilor RCD
    • Jurnale ale solicitărilor de suport tehnic 
    • Jurnale ale erorilor din sisteme și servere.
  4. Orice neregulă privind respectarea regulamentului de utilizare a resurselor și serviciilor oferite prin intermediul RCD fi raportată DICD în scopul efectuării de investigații. 
 
Măsuri disciplinare
 
Încălcarea prevederilor acestui regulament se sancționează prin măsuri disciplinare care pot include, în funcție de gravitatea faptei: 
  1. Limitarea parțială sau totală a accesului la serviciile oferite de RCD.
  2. Rezilierea contractului de muncă în cazul angajaților;
  3. Încetarea relațiilor contractuale (de colaborare) în cazul contractanților, consultanților, voluntarilor sau a altor entități aflate în relații cu Universitatea „Dunărea de Jos” din Galați și conectate la RCD;
  4. Suspendarea sau exmatricularea în cazul studenților;
 
Toate acțiunile care contravin legilor vor fi raportate organelor competente.
 
Alte dispoziții
 
  1. Întreg personalul este responsabil privind modul de utilizare resurselor oferite prin intermediul RCD; fiecare utilizator este direct responsabil pentru acțiunile proprii care pot afecta securitatea și buna funcționare a RCD.
  2. Utilizatorii sunt responsabili nediscriminatoriu privind raportarea oricărei suspiciuni sau confirmări de încălcare a acestui regulament.
  3. Nu există nici o asigurare a confidențialității datelor personale sau a accesului la informații folosind protocoale de genul, dar nu numai, mesagerie electronică, navigare Web și alte instrumente de conversație electronică. Utilizarea acestor instrumente de comunicație electronică poate fi monitorizată în scopul unor investigații sau al rezolvării unor plângeri în condițiile legilor în vigoare.
  4. Serviciile, Departamentele și Facultățile sunt responsabile de informarea și autorizarea utilizatorilor pentru folosirea adecvată a RCD.
  5. Serviciile, Departamentele și Facultățile trebuie să ofere facilități corespunzătoare de control al accesului în scopul monitorizării RCD, protejării datelor și programelor împotriva întrebuințării greșite, în concordanță cu necesitățile stabilite de acestea. Accesul trebuie să fie documentat, autorizat și controlat în mod corespunzător.
 
Dispoziții finale
 
  1. Toate procedurile și/sau regulamentele de utilizare a RCD sunt obligatorii pentru toți utilizatorii. 
  2. Prevederile prezentului Regulament vor fi incluse în contractul de muncă, contractul de școlarizare cu studenții și toate contractele cu terți (dacă activitatea acestora are legătură cu rețeaua pentru comunicații de date).
  3. Procedurile și/sau regulamentele de utilizare a RCD vor fi elaborate de către DGICD și vor fi propuse pentru aprobare conducerii Universității „Dunărea de Jos” din Galați.
  4. Prezentul Regulament va conține informații de identificare proprii și se va specifica data la care acestea a fost aprobat și data de la care intră în vigoare.
  5. Prezentul Regulament va fi disponibil în format electronic pe site-ul web al Universității „Dunărea de Jos” din Galați și pe site-ul web al DGICD. Se recomandă ca aceste documente să fie disponibile sau să se facă trimitere la acestea de pe toate site-urile web din cadrul Universității „Dunărea de Jos” din Galați
  6. Modificarea prevederilor unui Regulament/Procedură se face cu aprobarea conducerii Universității „Dunărea de Jos” din Galați. Fiecare modificare a conținutului va conduce la modificarea versiunii documentului și a informațiilor de identificare. Versiunea anterioară rămâne valabilă până în momentul în care noua versiune intră în vigoare.
  7. Prezentul regulament poate fi completat de anexe referitoare la aspecte specifice unei activități sau unui sistem informatic folosit în cadrul instituției. Aceste anexe vor fi elaborate de către DGICD și apoi aprobate de către forurile implicate în activitățile de conducere ale instituției. Anexele vor fi aduse la cunoștința angajaților și vor face parte integrantă din acest regulament.
 
Referințe
- RFC 1244 – Site Security Handbook: http://www.ietf.org/rfc/rfc1244.txt  
- ISO 17799 – Standard detaliat de securitate:
http://www.iso17799software.com/what.htm
- Lege nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției.
- Lege nr. 676 din 21 noiembrie 2001 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul telecomunicațiilor.
- Lege nr. 677 din 21 noiembrie 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Lege nr. 455 din 18 iulie 2001 privind semnătura electronică.
- Lege nr. 544 din 12 octombrie 2001 privind liberul acces la informațiile de interes public.
- HOTĂRÂRE nr. 1259 din 13 decembrie 2001 privind aprobarea Normelor tehnice și metodologice pentru aplicarea Legii nr. 455-2001 privind semnătura electronică.
- Ordin nr. 52 din 18 aprilie 2002 privind aprobarea Cerințelor minime de securitate a prelucrărilor de date cu caracter personal.
- Ordin nr. 53 din 18 aprilie 2002 privind aprobarea formularelor tipizate ale notificărilor prevăzute de Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Ordin nr. 54 din 18 aprilie 2002 privind stabilirea unor situații în care nu este necesară notificarea prelucrării unor date cu caracter personal care cad sub incidența Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
- Hotărâre nr. 781 din 25 iulie 2002 privind protecția informațiilor secrete de serviciu.
- Lege nr. 182 din 12 aprilie 2002 privind protecția informațiilor clasificate.
- Regulament de Funcționare al Infrastructurii de Comunicații de Date RoEduNet: OMEN nr.3704 din 26.04.2000
- Politica de Securitate privind Sistemul Resurselor Informatice și de Comunicații din Universitatea "Alexandru Ioan Cuza", Iași (http://www.dcd.uaic.ro)
- Plan de Securitate - Utilizarea Resurselor Informatice și de Comunicații Universitatea "Alexandru Ioan Cuza" din Iași (http://www.dcd.uaic.ro)

Anexa 1 la Regulamentul de utilizare a Rețelei pentru Comunicații de Date și a calculatoarelor conectate la rețea din cadrul Universității „Dunărea de Jos” din Galați
Versiune: 1.10
Creat: 07.03.2014
Actualizat: 19.02.2015
Aprobat:
 
Scheme de alocare pentru adresele IPv4 folosite în cadrul Rețelei pentru Comunicații de Date și a calculatoarelor conectate la rețea din cadrul Universității “Dunărea de Jos” din Galați
 
  1. Adresele IPv4 necesare funcționării sistemelor de calcul de orice natură (calculatoare, servere, dispozitive fixe și mobile și orice echipament/dispozitiv care necesită conectivitate IP) în cadrul RCD sunt alocate și gestionate de către DGICD.
  2. În cadrul RCD, pentru segmentele de rețea dedicate Serviciilor, Departamentelor și Facultăților vor fi folosite adrese IPv4 din clasele private, nerutabile Internet, conform RFC 1918.
  3. Este interzisă folosirea altor adrese IPv4 în afară de cele alocate de către DGICD. În cazul în care se constată utilizarea altor adrese decât cele asignate explicit unui Serviciu, Departament sau Facultate, DGICD va lua măsuri pentru blocarea accesului la rețea a echipamentelor respective.
  4. Serviciul de alocare dinamică pentru adresele IPv4 (DHCP, BOOTP) este implementat de către DGICD. Este strict interzisă instalarea, configurare și punerea în funcțiune a unui serviciu informatic de acest gen, sau a oricărui alt sistem care realizează alocarea de adrese IP în cadrul unui segment de rețea al RCD fără aprobarea în prealabil de către DGICD.
  5. Fiecare Serviciu, Departament și Facultate primește un segment IPv4 cu o mască de rețea pe 24 de biți. În cazurile în care această alocare se dovedește a fi insuficientă pentru a acoperi necesarul de conectivitate în zona respectivă de rețea se pot folosi măști de rețea cu lungimi de 22 sau 23 de biți. Alegerea acestor măști de rețea se realizează de către DGICD la solicitarea Serviciului, Departamentului sau Facultății respective.
  6. Alocarea adreselor IPv4 în cadrul unui segment destinat unui Serviciu, Departament sau Facultate trebuie să respecte una din următoarele scheme de adresare (aceste scheme sunt ilustrate pentru o mască de rețea de lungime de 24 de biți):
                                    
Schema nr. 1:                        

  i. Adrese  1 – 8: rezervate pentru administrare
  ii. Adrese  9 – 128: disponibile pentru alocare manuală
  iii. Adrese  129 – 209: alocare dinamică
  iv. Adrese  210 – 249: alocare dinamică pentru dispozitivele de telefonie IP
  v. Adrese  250 – 254: rezervate pentru administrare

Schema nr. 2:

i. Adrese  1 – 8: rezervate pentru administrare
ii. Adrese  9 –30 : disponibile pentru alocare manuală
iii. Adrese  31 – 209: alocare dinamică
iv. Adrese  210 – 249: alocare dinamică pentru dispozitivele de telefonie IP
v. Adrese  250 – 254: rezervate pentru administrare

Se recomandă folosirea schemei nr. 1 de adresare pentru situațiile în care un Serviciu, Departament sau Facultate dorește să folosească o adresare IPv4 fixă (prin configurări manuale) a majorității sistemelor de calcul pe care le exploatează. Se recomandă folosirea schemei nr. 2 de adresare pentru Serviciile, Departamentele sau Facultățile care doresc să aibă un spațiu mai mare de adrese disponibile pentru adresare dinamică (configurarea automată a sistemelor conectate).

1. Adresele IPv4 folosite în cadrul adresării fixe (prin configurare manuală) se vor gestiona în cadrul fiecărui Serviciu, Departament sau Facultate de către Responsabilul cu funcționarea RCD nivel Departamental (RRCDD).
2. Adresele IPv4 publice pe care le folosește instituția vor fi gestionate în totalitate de către DGICD.
3. Adresele IPv4 publice nu se alocă decât în cadrul unor segmente de rețea sigure, securizate prin metode fizice și logice. Utilizarea adreselor IPv4 publice trebuie să fie monitorizată de către DGICD și trebuie menținută lista cu alocările efectuate.
 
 
 
 
Facebook Twitter LinkedIn Vkontakte Email