Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Ghid de securitate informatica pentru functionarii publici

de Ioana Stoica 08 Mar. 2016 1439

Ghid de securitate informatica pentru functionarii publici
Pentru ca a fost emisa o alerta de securitate cibernetica, CERT-RO a elaborat un ghid de securitate informatica pentru functionarii publici.


Scopul acestui ghid este sa imbunatateasca cultura de securitate informatica a functionarilor publici si sa-i familiarizeze pe acestia cu modul in care ar trebui implementate si folosite tehnicile, instrumentele si mecanismele de securitate astfel incat sa fie asigurata securitatea informatiei in institutiile publice.

Reguli generale de utilizare a dispozitivelor de calcul la locul de munca sau care apartin institutiei unde va desfasurati activitatea:

- Utilizati echipamentele de calcul de serviciu in scop profesional, de serviciu;
- Instalati pe echipamentele de calcul de serviciu numai aplicatii utilizate in scop profesional, de serviciu. Preferabil, utilizati pe echipamentele de calcul de serviciu numai aplicatii software validate de catre compartimentul IT al institutiei dumneavoastra;
- Instalati pe echipamentele de calcul de serviciu numai aplicatii cu licenta valida (comerciala, gratuita sau cu sursa deschisa) si care provin numai din surse sigure, verificabile de catre compartimentele IT ale institutiei dumneavoastra;

Descarcati ghidul de aici >>

Utilizati echipamentele de calcul in scop profesional, de serviciu, numai in locatii in care riscul de efractie si delapidare este foarte redus;

- Nu lasati niciodata nesupravegheat si in locatii cu risc mai ridicat de efractie sau delapidare un echipament de calcul utilizat in scop profesional, de serviciu;

- Utilizati in retelele de date de serviciu numai echipamente de calcul pe care este instalat numai software cu licenta valida (care nu sunt piratate), care nu au software malware instalat si care nu prezinta risc de securitate cibernetica;
- Pastrati credentialele (nume de utilizator, parole, coduri pin etc.) criptate, utilizand aplicatii dedicate acestui scop si validate de catre compartimentul IT al institutiei dumneavoastra. Nu pastrati credentiale scrise pe foi de hartie in loc vizibil, sau in format electronic in clar (necriptate).
- Solicitati compartimentului IT al institutiei dumneavoastra o copie in format hartie sau electronic a ghidului, sau manualului de utilizare a echipamentelor de calcul in interiorul, sau in interesul unei institutii publice;
- Instalati si utilizati numai programe si fisiere (inclusiv documente si fisiere multimedia) publicate sub licenta valida (comerciala, gratuita, sau deschisa) si care provin din surse sigure, legitime si verificabile;
- Pentru orice problema de securitate identificata sau suspectata, deconectati echipamentul de calcul suspectat de la reteaua de date si contactati de urgenta compartimentul IT al institutiei dumneavoastra;
- Daca utilizati echipamente de calcul personale in scop profesional, aplicati toate regulile de mai sus si in ceea ce priveste utilizarea si administrarea acestora.

Regulile de utilizare a echipamentelor portabile de tip laptop sunt similare cu cele privind utilizarea statiilor de lucru. Suplimentar, avand in vedere caracterul mobil al acestor dispozitive, ar trebui respectate urmatoarele recomandari:

- Este recomandat sa aveti tot timpul controlul asupra laptop-urilor deoarece acestea pot fi tinta unui atac daca un atacator ar avea acces la ele. Daca sunteti nevoit sa lasati, de exemplu, un laptop in camera de hotel, se recomanda ca acesta sa fie oprit si sa aiba discurile criptate.

- Sistemele de operare recente ofera nativ capabilitatea de criptare a discurilor prin mecanisme proprii. Pentru versiuni mai vechi, dar si pentru celelalte exista produse care implementeaza acest serviciu. Astfel, puteti evita accesul neautorizat la informatii confidentiale, in caz ca laptop-ul este pierdut sau furat;

- In diverse locuri (cafenele, hoteluri, aeroporturi etc.) se gasesc hotspot-uri wireless sau chioscuri care ofera servicii internet clientilor. Avand in vedere ca infrastructura ce deserveste aceste retele este una necunoscuta si ca adeseori, securitatea nu e o preocupare in aceste locuri, exista o serie de riscuri.

- Evitati sa faceti cumparaturi online atunci cand sunteti conectati la un hotspot
Wi-Fi public, precum cele din aeroporturi, cafenele sau mall-uri. De obicei, informatiile schimbate intre dumneavoastra si magazinul online, nu sunt
criptate, si pot fi interceptate usor de catre un atacator. In orice caz, dispozitivele utilizate pentru serviciu nu ar trebui utilizate pentru activitati personale;

- Nu folositi niciodata calculatoare publice pentru a efectua tranzactii bancare, sau pentru alte tipuri de achizitii online. Aceste calculatoare ar putea contine programe care inregistreaza datele personale, precum troienii bancari.


Descarcati ghidul de aici >>
Autor: Ioana Stoica



Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Va place acest articol ?
Dati o nota de la 1 la 5 !

Rating:
Nota: 5 din 1 voturi
Newsletter zilnic GRATUIT
Legea achizitiilor publice. Reguli de publicitate si contraventii

Va oferim Cadou - Raportul Special Gratuit "Legea achizitiilor publice. Reguli de publicitate si contraventii"

Aboneaza-te GRATUIT la Newsletter-ul infoinstitutii.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare

Comentarii

0 comentarii

Lasa un raspuns

Informatiile scrise aici sunt confidentiale.

Adresa de email data nu va fi publicata niciodata. De asemenea, toate informatiile furnizate nu vor fi partajate cu terte persoane.



Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

eNews Info INSTITUTII
Legea achizitiilor publice. Reguli de publicitate si contraventii

Va oferim Cadou - Raportul Special Gratuit "Legea achizitiilor publice. Reguli de publicitate si contraventii"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit

eNews Info INSTITUTII
Legea achizitiilor publice. Reguli de publicitate si contraventii

Va oferim Cadou - Raportul Special Gratuit "Legea achizitiilor publice. Reguli de publicitate si contraventii"

Completeaza adresa de email la care vrei sa primesti Raportul Gratuit