Universitatea din București, în activitățile specifice pe care le desfășoară (învățământ, cercetare științifică, administrativ, etc) creează, prelucrează, colectează, stochează și transmite cantități mari de date și informații.
Datele și informaţiile, procesele, sistemele IT&C, precum şi personalul implicat (în crearea, stocarea, exploatarea, manipularea, managementul şi protecţia acestora), sunt resurse importante pentru Universitatea din București şi, în consecinţă, necesită protecţie împotriva diverselor pericole și amenințări.
Toate aceste resurse sunt expuse atât ameninţărilor intenţionate, cât şi celor accidentale. Totodată, procesele, sistemele IT&C, precum şi personalul implicat pot reprezenta, la rândul lor, vulnerabilităţi inerente.
Schimbările intervenite ȋn modul de desfășurare a activităților specifice universității, ȋn cadrul sistemelor IT&C utilizate, sau alte schimbări externe (cum ar fi, legi şi reglementări noi), pot crea riscuri noi de securitate a informaţiei.
Securitatea informaţiilor și a sistemelor IT&C este asigurată prin stabilirea/elaborarea și implementarea unui set de mijloace de control, politici, procese, proceduri, structuri organizatorice responsabile, precum şi prin instalarea unor funcţii software şi hardware adecvate.
Pe lângă măsurile și practicile de mai sus, stabilite la nivelul universității, trebuie menționat faptul că anumite categorii de informații și date pot intra sub incidența legislației naţionale și este vital ca personalul să cunoască toate detaliile legate de manipularea datelor și informațiilor care constituie proprietate a Universității din București.
Declarație
Informațiile ȋn format electronic produse, prelucrate, stocate, utilizate și transmise în activitățile desfășurate de personalul Universității din Bucureşti (ȋn/prin sistemele IT&C) sunt bunuri proprietate a univeristății și au importanță strategică pentru aceasta, fapt care obligă la o administrare și un management corespunzătoare.
Compromiterea securității acestor resurse poate:
- afecta capacitatea Universității din Bucureşti de a oferi servicii de calitate;
- afecta prestigiul și credibilitatea instituției în faţa partenerilor săi;
- conduce la:
- fraude;
- incidente legate de confidenţialitatea, integritatea, disponibilitatea și autenticitatea informațiilor;
- distrugerea informațiilor;
- violarea unor clauze contractuale, etc.
Scop
Intră în responsabilitatea fiecărui utilizator să cunoască și să respecte Politica privind securitatea informațiilor și Politica IT&C, precum și celelalte reglementări în domeniu, proprii Universității din București.
Politica IT&C a Universității din Bucureşti este stabilită astfel încât:
- să fie conformă cu statutul, regulamentele, legile și alte documente oficiale în vigoare privind administrarea resurselor informatice și de comunicaţii;
- să protejeze informaţiile conținute în sistemele IT&C proprii Universității din București;
- să stabilească practici prudente şi acceptabile privind utilizarea resurselor IT&C;
- să instruiască utilizatorii, care au dreptul de folosire a resurselor IT&C, în ceea ce privește responsabilităţile asociate utilizării acestora;
- să protejeze această investiţie;
- să reducă riscurile de securitate la adresa sistemelor IT&C și informațiilor prelucrate, stocate și transmise de acestea;
- să protejeze prestigiul și credibilitatea Universității din Bucureşti.
Bănuiți o încălcare a securității IT&C?
Anunțați și cereți ajutor!
Echipa de răspuns la incidentele de securitate IT&C lucrează continuu pentru securizarea rețelei universității.
Acest lucru se realizează prin analizarea traficului în rețea și prin căutarea și remedierea problemelor de securitate cunoscute care pot apărea în sistem și prin aplicarea centralizată a update-urilor Sistemelor de Operare.
Nu ezitați să ne contactați dacă aveți întrebări despre securitatea IT&C, atunci când sistemele universității au fost atacate de hackeri sau suspectați că ați fost supus unei încălcări sau tentative de fraudă!
Ajutor în caz de intruziune/amenințări/abuzuri
Dacă, întâmpinați probleme cu intruziuni / tentative de intruziune (inclusiv interne, în cadrul universității) sau amenințări / abuzuri, vă rugăm să raportați imediat acest lucru.
Trimiteți e-mailul la: contact@it.unibuc.ro
Dacă bănuiți că ați primit un e-mail de phishing, nu faceți clic pe niciun link, nu deschideți niciun atașament și vă rugăm să trimiteți e-mailul la adresa: contact@it.unibuc.ro
Prin e-mail de tip phishing, expeditorul încearcă să acceseze diverse informații care sunt apoi utilizate pentru a răspândi viruși pe computer sau prin contul dumneavoastră.
Acordați atenție e-mailurilor care conțin scrieri greșite sau propoziții ciudate și rețineți că un expeditor legitim nu vă va solicita niciodată detaliile de conectare prin e-mail.