Norme comportamentali

CENTRO DI RIFERIMENTO ONCOLOGICO DI BASILICATA
Istituto di Ricovero e Cura a Carattere Scientifico
Rionero in Vulture (PZ)
C. R. O. B.
85028 Rionero in Vulture (PZ) – Via Padre Pio,1 P. IVA. 01323150761 C.F. 93002460769- Tel. 0972-726111 Fax 0972-723509
Norme comportamentali per il personale
In questo documento sono descritte le Norme Comportamentali che gli Utenti interni/esterni sono tenuti ad adottare
relativamente a:
-
utilizzo delle postazioni di lavoro;
-
utilizzo delle risorse di rete;
-
utilizzo della rete interna dei relativi servizi;
-
utilizzo della posta elettronica;
-
utilizzo delle password;
-
utilizzo di supporti magnetici.
1.1.1
Utilizzo delle postazioni di lavoro
Le principali norme da rispettare sono:
-
Il Personal Computer (PC) affidato al dipendente è uno strumento di lavoro. Ogni utilizzo non inerente
all'attività lavorativa può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla
sicurezza;
-
Non è consentito l'uso di programmi diversi da quelli messi a disposizione dall’Istituto;
-
Non è consentito installare autonomamente programmi provenienti dall'esterno, salvo autorizzazione, perché
sussiste il grave pericolo di portare virus informatici e di alterare la stabilità delle applicazioni dell'elaboratore;
-
Non è consentito all'utente modificare le caratteristiche impostate sul proprio PC;
-
Non è ammesso l’utilizzo di sistemi/stazioni di lavoro, collegati alla rete LAN interna, che non siano di
proprietà dell’Istituto, a meno che ciò non sia stato preventivamente autorizzato;
-
E’ severamente vietato a tutti gli Utenti condurre attività commerciali di qualsiasi tipo a proprio beneficio e/o di
altri.
-
ll Personal Computer deve essere spento al termine dell’orario di lavoro prima di lasciare gli uffici o in caso di
assenze prolungate dall'ufficio. In ogni caso lasciare un elaboratore incustodito connesso alla rete può essere
causa di utilizzo da parte di terzi senza che vi sia la possibilità di provarne in seguito l'indebito uso. In ogni
caso deve essere attivato lo screen saver e la relativa password;
-
E’ proibito l’utilizzo di modem direttamente collegati in remoto/dial-up con Internet tranne per i servizi
autorizzati;
-
Non è consentita l'installazione sul proprio PC di alcun dispositivo di memorizzazione, comunicazione o altro
(come ad esempio masterizzatori, modem, ecc.), se non previa autorizzazione;
-
Ogni utente deve prestare la massima attenzione ai supporti di origine esterna, avvertendo immediatamente i
referenti tecnici dell’Istituto nel caso in cui siano rilevate anomalie o virus;
-
Non è consentita la memorizzazione di documenti informatici di natura oltraggiosa e/o discriminatoria per
sesso, lingua, religione, razza, origine etnica, opinione e appartenenza sindacale e/o politica;
1
CENTRO DI RIFERIMENTO ONCOLOGICO DI BASILICATA
Istituto di Ricovero e Cura a Carattere Scientifico
Rionero in Vulture (PZ)
C. R. O. B.
85028 Rionero in Vulture (PZ) – Via Padre Pio,1 P. IVA. 01323150761 C.F. 93002460769- Tel. 0972-726111 Fax 0972-723509
-
Il personale tecnico per l'espletamento delle sue funzioni, ha la facoltà in qualunque momento di accedere ai
dati trattati da ciascuno, ivi compresi gli archivi di posta elettronica interna ed esterna.
1.1.2
Utilizzo delle risorse di rete
Le principali norme da rispettare sono:
-
Le unità di rete sono aree di condivisione di informazioni strettamente professionali e non possono in alcun
modo essere utilizzate per scopi diversi. Pertanto qualunque file che non sia legato all'attività lavorativa non
può essere dislocato, nemmeno per brevi periodi, in queste unità. Su queste unità, vengono svolte regolari
attività di controllo, amministrazione e backup da parte dei referenti tecnici dell’Istituto.
-
Costituisce buona regola la periodica (almeno ogni sei mesi) pulizia degli archivi, con cancellazione dei file
obsoleti o inutili. Particolare attenzione deve essere prestata alla duplicazione dei dati. E' infatti assolutamente
da evitare un'archiviazione ridondante.
-
E' cura dell'utente effettuare la stampa dei dati solo se strettamente necessaria e di ritirarla prontamente dai
vassoi delle stampanti comuni. E' buona regola evitare di stampare documenti o file non adatti (molto lunghi o
non supportati) su stampanti comuni. In caso di necessità la stampa in corso può essere cancellata.
1.1.3
Utilizzo della rete Internet e dei relativi servizi
Il PC abilitato alla navigazione in Internet costituisce uno strumento aziendale necessario allo svolgimento della
propria attività lavorativa. E' assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente
legati all'attività lavorativa stessa.
E’ vietato:
-
scaricare software gratuito (freeware) e shareware prelevato da siti Internet, se non espressamente
autorizzato;
-
effettuare ogni genere di transazione finanziaria ivi comprese le operazioni di remote banking, acquisti on-line
e simili salvo i casi direttamente autorizzati dal Titolare e con il rispetto delle normali procedure di acquisto;
-
utilizzare l’accesso ad Internet per condurre attività commerciali di qualsiasi tipo, a proprio beneficio e/o di
altri;
-
ogni forma di registrazione a siti i cui contenuti non siano legati all'attività lavorativa;
-
accedere a siti web contenenti materiale pedofilo/pornografico, materiale fraudolento/illegale, materiale
blasfemo o molesto/osceno;
-
tentare di violare o aggirare i sistemi di autenticazione e di sicurezza, posti a protezione contro le minacce
provenienti da Internet;
-
installare e/o utilizzare in modo fraudolento strumenti concepiti per compromettere la sicurezza dei sistemi (ad
esempio strumenti di “password cracking”, “network probing”, etc.);
-
partecipare a Forum non professionali, utilizzare chat line, bacheche elettroniche e registrazioni in guest
books anche utilizzando pseudonimi (o nicknames).
2
CENTRO DI RIFERIMENTO ONCOLOGICO DI BASILICATA
Istituto di Ricovero e Cura a Carattere Scientifico
Rionero in Vulture (PZ)
C. R. O. B.
85028 Rionero in Vulture (PZ) – Via Padre Pio,1 P. IVA. 01323150761 C.F. 93002460769- Tel. 0972-726111 Fax 0972-723509
1.1.4
Uso della posta elettronica
Le norme comportamentali di seguito descritte hanno lo scopo di ridurre i rischi legati alle minacce di sicurezza (a
partire da possibili contaminazioni di virus informatici) ed evitare eventuali responsabilità di ordine civile/penale a
carico dell’Istituto conseguenti all’utilizzo improprio della posta elettronica da parte dei dipendenti.
Gli Utenti devono salvaguardare la confidenzialità e l’integrità dei dati condivisi via e-mail, si deve pertanto valutare
attentamente l’opportunità che le informazioni trasmesse possano/debbano essere condivise con i destinatari inclusi
nella lista di distribuzione dell’e-mail.
Gli Utenti devono evitare di contribuire (ancorché in modo inconsapevole) alla diffusione dei virus informatici:
-
cancellando immediatamente eventuali messaggi ricevuti da mittenti sconosciuti e/o sospetti e, soprattutto,
NON aprendo NÉ eseguendo MAI gli eventuali allegati;
-
verificando il contenuto dei messaggi ricevuti e/o trasmessi, soprattutto se contenenti allegati;
-
evitando di inviare ad altri utenti (forward) i messaggi ricevuti, senza averne verificato il contenuto.
Gli Utenti devono prestare la massima attenzione al contenuto dei messaggi di posta elettronica scambiati con altri
utenti (interni/esterni). In particolare, è tassativamente vietato trasmettere via e-mail:
-
materiale che possa essere considerato molesto/osceno, razzista, pedofilo/ pornografico o illegale;
-
contenuti ingiuriosi o diffamatori che possano comportare eventuali corresponsabilità a carico dell’Istituto e/o
impatti negativi sull’immagine.
Gli Utenti devono contribuire alla riduzione del fenomeno “spam” (trasmissione su larga scala e in grandi volumi di email non sollecitati):
-
evitando di rispondere e/o inviare ad altri utenti gli eventuali messaggi non sollecitati che siano stati ricevuti ed
evitando di comunicare ad altri utenti, in modo indiscriminato, il proprio indirizzo di posta elettronica;
-
evitando di registrare il proprio indirizzo di posta elettronica su siti web sospetti e/o mailing list non
direttamente correlate alla propria attività lavorativa;
-
evitando di inviare messaggi di posta elettronica con allegati di grosse dimensioni a più utenti
contemporaneamente.
1.1.5
Utilizzo delle password
Gli Utenti, per poter accedere ai sistemi, in uso presso l’Istituto, devono utilizzare uno userID (assegnato
dall’Amministratore di sistema) associata ad una password.
o
Gli Utenti devono proteggere con la massima cura la "riservatezza" delle password loro assegnate,
evitando di condividerla con altre persone e/o trascriverlo in chiaro su supporti (carta, file, posta
elettronica, etc.) facilmente accessibili;
o
Gli Utenti, qualora sospettino che la riservatezza di una password loro assegnata possa essere stata
compromessa, devono procedere all’immediata sostituzione della stessa.
o
Gli Utenti devono aggiornare periodicamente tutte le password loro assegnate entro un periodo massimo
di 2 mesi
3
CENTRO DI RIFERIMENTO ONCOLOGICO DI BASILICATA
Istituto di Ricovero e Cura a Carattere Scientifico
Rionero in Vulture (PZ)
C. R. O. B.
85028 Rionero in Vulture (PZ) – Via Padre Pio,1 P. IVA. 01323150761 C.F. 93002460769- Tel. 0972-726111 Fax 0972-723509
-
Nei casi di “scadenza automatica” o “password iniziale” (funzionalità gestite a livello di
sistema/applicazione) all’Utente verrà chiesto automaticamente di digitare una nuova
password.
o
Per essere considerate valide/ammissibili, le password devono soddisfare i seguenti requisiti:
-
lunghezza della password di almeno 8 caratteri o, nel caso in cui l’applicazione non lo
consenta, di un numero di caratteri pari al massimo consentito;
-
le password possono essere formate da lettere (maiuscole o minuscole) e numeri
considerando che lettere maiuscole e minuscole hanno significati diversi per il sistema;
-
devono avere valore diverso dalle ultime 3 password utilizzate;
-
devono avere valore “non banale”. Si devono evitare ripetizioni di lettere/numeri (ad esempio
aaaa1111, etc.), assegnazione di password = userID e, in generale, nomi comunemente
utilizzati (ad esempio Antonio Verdi) oppure facilmente associabili all’identità dell’utente (ad
esempio anno di nascita, nome, etc.)
1.1.6
-
Utilizzo di supporti magnetici
Tutti i supporti magnetici riutilizzabili (dischetti, cassette, cartucce) contenenti dati sensibili o giudiziari devono
essere trattati con particolare cautela onde evitare che il loro contenuto possa essere recuperato. Una
persona esperta potrebbe infatti recuperare i dati memorizzati anche dopo la loro cancellazione se non
effettuata mediante la riscrittura multipla delle tracce.
-
I supporti magnetici contenenti dati sensibili devono essere custoditi in archivi chiusi a chiave.
-
Non è consentito scaricare file contenuti in supporti magnetici/ottici non aventi alcuna attinenza con la propria
prestazione lavorativa.
-
Tutti i file di provenienza incerta od esterna, ancorché attinenti all'attività lavorativa, devono essere sottoposti
al controllo ed alla relativa autorizzazione all'utilizzo da parte del personale tecnico dell’Istituto.
1.1.7
-
Protezione antivirus
Ogni utente deve tenere comportamenti tali da ridurre il rischio di attacco al sistema informatico aziendale
mediante virus o mediante ogni altro software aggressivo.
-
Ogni utente è tenuto a controllare il regolare funzionamento e l'aggiornamento periodico del software
installato, secondo le procedure previste.
-
Nel caso che il software antivirus rilevi la presenza di un virus, l'utente dovrà immediatamente: a) sospendere
ogni elaborazione in corso senza spegnere il computer; b) segnalare l'accaduto al Responsabile del sistema
informativo.
-
Non è consentito l'utilizzo di floppy disk, CD, DVD, nastri magnetici di provenienza ignota.
-
Ogni dispositivo magnetico di provenienza esterna all'azienda dovrà essere verificato mediante il programma
antivirus prima del suo utilizzo e, nel caso venga rilevato un virus, dovrà essere consegnato ai referenti tecnici
dell’Istituto.
4