Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Scienza
  2. Scienze della salute
  3. Malattie infettive

Sunto manuale di sicurezza - ordine dottori agronomi e forestali la

ORDINE DEI DOTTORI AGRONOMI E
DOTTORI FORESTALI
DELLA PROVINCIA DI
………
DL. 196-2003
ALLEGATO AL REGOLAMENTO
MANUALE PER LA SICUREZZA – AD USO DEGLI INCARICATI
STUDIO TECNICO: INFOCONSULT SRL DI ROMA
RESPONSABILE DEL TRATTAMENTO DATI:
Regolamento. Manuale Sicurezza V.1.0 – 19 Dic. 2005
Introduzione
Questo documento fornisce agli incaricati del trattamento una panoramica sulle responsabilità loro
spettanti, rispetto alla gestione ed allo sviluppo della sicurezza dell’informazione. Nell’ambito
informatico, il termine “sicurezza” si riferisce a tre aspetti distinti:
Riservatezza: Prevenzione contro l’accesso non autorizzato alle informazioni;
Integrità:
Le informazioni non devono essere alterabili da incidenti o abusi;
Disponibilità: Il sistema deve essere protetto da interruzioni impreviste.
Linee guida per la sicurezza
1. UTILIZZARE LE CHIAVI!
Il primo livello di protezione di qualunque sistema è quello fisico; pertanto chiudere a
chiave il vostro ufficio alla fine della giornata e chiudere i documenti a chiave nei
cassetti ogni volta che si può.
2. CONSERVARE I SUPPORTI DI ARCHIVIAZIONE IN UN LUOGO SICURO
Per i supporti di archiviazione (Floppy Disk – CD Rom – DVD – DAT – Pen Drive, ecc.)
il pericolo è il loro smarrimento:riponeteli sotto chiave non appena si è finito di usarli.
3. UTILIZZARE LE PASSWORD
Vi sono svariate categorie di password, ognuna con il proprio ruolo preciso:
 La password di accesso al computer impedisce l’utilizzo improprio della vostra
postazione.
 La password di accesso alla rete impedisce che l’eventuale accesso non
autorizzato a una postazione renda disponibili tutte le risorse dell’Ufficio.
 La password dei programmi specifici permette di restringere l’accesso ai dati al
solo personale autorizzato.
 La password del salvaschermo, impedisce che una vostra assenza
momentanea permetta a una persona non autorizzata di visualizzare il vostro
lavoro.
4. ATTENZIONE ALLE STAMPE DI DOCUMENTI RISERVATI
Non lasciare accedere alle stampe persone non autorizzate.
Non lasciare traccia dei dati riservati
5. PRESTARE ATTENZIONE ALL’UTILIZZO DEI PC PORTATILI
I PC portatili sono un facile bersaglio per i ladri. Fare installare un buon programma di
cifratura del disco rigido, e utilizzare una procedura di backup periodico.
6. NON UTILIZZARE APPARECCHI NON AUTORIZZATI/NON INSTALLATE PROGRAMMI NON
AUTORIZZATI
7. CONTROLLARE LA POLITICA LOCALE RELATIVA AI BACKUP
VERIFICARE LA CORRETTA CUSTODIA DELLA DOCUMENTAZIONE.
È importante garantire la custodia della documentazione negli armadi, muniti di
serratura, in dotazione presso gli uffici con le seguenti modalità:

Pagina 2 di 4
l’accesso agli atti contenuti nei fascicoli limitato al solo personale incaricato del
trattamento;
Regolamento. Manuale Sicurezza V.1.0 – 19 Dic. 2005

eventuali richieste di consultazione di documenti sono autorizzate, se motivate,
dall’incaricato del trattamento;

compilazione della scheda di consultazione o ricerca completa di motivazione;

autorizzazione dell’incaricato del trattamento.
Linee guida per la prevenzione dei virus
Un virus è un programma in grado di trasmettersi autonomamente e che può causare effetti
dannosi. Alcuni virus si limitano a riprodursi senza ulteriori effetti, altri si limitano alla semplice
visualizzazione di messaggi sul video, i più dannosi arrivano a distruggere tutto il contenuto del
disco rigido.
COME SI TRASMETTE UN VIRUS:
1. Attraverso programmi provenienti da fonti non ufficiali;
2. Attraverso le macro dei programmi di automazione d’ufficio.
COME NON SI TRASMETTE UN VIRUS:
1. Attraverso file di dati non in grado di contenere macro (file di testo, html, pdf, ecc.);
2. Attraverso mail non contenenti allegati.
QUANDO IL RISCHIO DA VIRUS SI FA SERIO:
1. Quando si installano programmi;
2. Quando si copiano dati da supporti di archiviazione;
3. Quando si scaricano dati o programmi da Internet.
QUALI EFFETTI HA UN VIRUS?
1. Effetti sonori e messaggi sconosciuti appaiono sul video;
2. Nei menù appaiono funzioni extra finora non disponibili;
3. Lo spazio disco residuo si riduce inspiegabilmente;
COME PREVENIRE I VIRUS:
1. USARE SOLTANTO PROGRAMMI PROVENIENTI DA FONTI FIDATE
Copie sospette di programmi possono contenere virus o altro software dannoso. Ogni
programma deve essere sottoposto alla scansione prima di essere installato.
Assicurarsi di non far partire accidentalmente il Vostro computer da supporto di
archiviazione infatti se il dischetto (o il CD o il DVD, ecc.) fosse infettato, il virus si
trasferirebbe nella memoria RAM e potrebbe espandersi ad altri files.
PROTEGGERE I VOSTRI SUPPORTI DI ARCHIVIAZIONE DA SCRITTURA QUANDO POSSIBILE
ASSICURARSI CHE IL VOSTRO SOFTWARE ANTIVIRUS SIA AGGIORNATO
E’ vitale che il programma antivirus conosca gli ultimi aggiornamenti sulle “impronte
digitali” dei nuovi virus.
COME NON PREVENIRE I VIRUS:
NON DIFFONDERE MESSAGGI DI PROVENIENZA DUBBIA
Se si ricevono messaggi che avvisano di un nuovo virus pericolosissimo, ignorarlo:
mail di questo tipo sono dette con terminologia anglosassone hoax (termine spesso
tradotto in italiano con “bufala”).Questo è vero anche se il messaggio proviene dal
vostro migliore amico, dal vostro capo etc. Non partecipare a “catene di S. Antonio” e
simili anche se parlano della fame nel mondo, di una bambina in fin di vita; sono tutti
hoax aventi spesso scopi molto simili a quelli dei virus.
Pagina 3 di 4
Regolamento. Manuale Sicurezza V.1.0 – 19 Dic. 2005
Scelta delle password
Il più semplice metodo per l’accesso illecito a un sistema consiste nell’indovinare la password
dell’utente legittimo. La scelta di password “forti” è, parte essenziale della sicurezza informatica.
COSA NON FARE
1. NON dire a nessuno la Vostra password.
2. NON scrivere la password da nessuna parte che possa essere letta facilmente
3. Quando si immette la password NON fare sbirciare a nessuno quello che si sta battendo sulla
tastiera.
4. NON scegliere password che si possano trovare in un dizionario.
5. NON credere che usare parole straniere renderà più difficile il lavoro di scoperta.
6. NON usare il Vostro nome utente. È la password più semplice da indovinare.
7. NON usare password che possano in qualche modo essere legate a Voi come il Vostro nome,
quello di Vostra moglie/marito, etc.
COSA FARE
1. Cambiare la password a intervalli regolari (almeno ogni 6 mesi per chi è incaricato al
trattamento dei dati personali, almeno ogni 3 mesi per chi è incaricato del trattamento di dati
sensibili e/o giudiziari
2. Utilizzare password distinte per sistemi con diverso grado di sensibilità. Il tipo di password in
assoluto più sicura è quella associata a un supporto di identificazione come un dischetto o una
carta a microprocessore.
COME SCEGLIERE UNA PASSWORD
Le migliori password sono quelle facili da ricordare ma, allo stesso tempo, difficili da indovinare,
come quelle che si possono ottenere comprimendo frasi lunghe. La frase “C’era una volta una
gatta che aveva una macchia nera sul muso” può ad esempio fornire, tra le tante possibilità,
“Cr1Vlt1Gtt”.
Misure di sicurezza generali e tecniche
Le misure di sicurezza, di accesso ed amministrative in genere, sono dettate dal Titolare del
trattamento mediante il Responsabile di dei dati designato dall’Ente e riportate in dettaglio sul
Documento Programmatico sulla Sicurezza. Sono misure generali, in particolare:
a) divieto di lasciare incustodite le stanze che ospitano uffici ed obbligo nelle ipotesi di
temporanea assenza del personale preposto provvedere alla relativa chiusura a chiave;
b) divieto di lasciare incustoditi gli atti sulle postazioni di lavoro del personale ausiliario;
c) rispetto degli orari di accesso agli uffici;
d) annotazioni semplificate negli oggetti degli atti sottoposti a pubblicizzazione obbligatoria
che non risultino lesive della riservatezza degli interessati con rispetto assoluto del principio
di pertinenza;
e) rispetto delle misure e gli accorgimenti dettati dall’art. 17 del codice;
f)
custodia e corretta conservazione per gli atti relativi ai procedimenti giudiziari;
g) notifiche a destinatari diretti e altri soggetti con le modalità della busta chiusa e sigillata.
Le misure di sicurezza tecniche (sistemi antincendio, protezione meccanica degli armadi ecc.)
sono dettate dal Responsabile, in conformità alle previsioni della vigente normativa di legge e del
regolamento.
Pagina 4 di 4
Documenti correlati
Informiamo i titolari di aziende con server windows con
Informiamo i titolari di aziende con server windows con
Su alcuni siti italiani è stata segnalata la presenza di un
Su alcuni siti italiani è stata segnalata la presenza di un
Diapositiva 1 - Sito ITI Mattei
Diapositiva 1 - Sito ITI Mattei
Seminario 2.
Seminario 2.
Norme di uso dei computer presso >
Norme di uso dei computer presso >
WEB Grane digitali CELLULARI Caricabatteria universale
WEB Grane digitali CELLULARI Caricabatteria universale
informa: - Jeko Solution
informa: - Jeko Solution
Le regole da seguire per la sicurezza dei dati
Le regole da seguire per la sicurezza dei dati
Virus - Uni
Virus - Uni
ACCEDI E OPERA IN TOTALE SICUREZZA IN 5 PASSI
ACCEDI E OPERA IN TOTALE SICUREZZA IN 5 PASSI
Modulo di modifica Username e/o Password
Modulo di modifica Username e/o Password
Sicurezza informatica: Nozioni di base Come proteggere il
Sicurezza informatica: Nozioni di base Come proteggere il
Scarica