Privacy e sicurezza logica si realizzano assicurando che tutti gli accessi ai diversi componenti del sistema informativo avvengano solo secondo modalità prestabilite. Per tale motivo, ogni qual volta si rende necessario l’utilizzo di una risorsa informatica, deve essere presente un meccanismo che costringa l’utente ad autenticarsi, mediante tipicamente l’utilizzo di un codice identificativo personale (userid) ed una parola chiave (password). Tutti gli utenti rispettano le seguenti disposizioni:

  • L’utente è responsabile della corretta tenuta della password di accensione del PC che gli è stato assegnato e delle eventuali password di accesso alla rete e alle applicazioni;
  • L’utente a cui è stata assegnata una userid per l’accesso alla rete e/o per l’utilizzo di applicazioni informatiche centralizzate, è responsabile di tutto quanto accade a seguito di transazioni ed elaborazioni abilitate dal proprio codice identificativo personale. Per le applicazioni informatiche centralizzate, tale responsabilità deve essere riferita ai privilegi associati al suo profilo di abilitazione;
  • L’utente cambia le proprie password secondo le disposizioni riportate nel presente manuale;
  • L’utente gestisce le proprie password secondo le disposizioni ricevute;
  • L’utente attiva tutte le misure in suo potere per evitare che terzi abbiano accesso al suo PC mentre si allontana durante una sessione di lavoro. A tal fine esce sempre dall’applicazione in uso (logoff) o eventualmente blocca il PC con uno screen saver protetto da password;
  • L’utente non comunica a nessun altro utente le proprie password.

Si tenga nella dovita considerazione che:

  1. la password di accensione del PC impedisce l’utilizzo improprio della propria postazione di lavoro, quando per un qualsiasi motivo non ci si trova in ufficio;
  2. la password di rete impedisce che l’eventuale accesso non autorizzato ad un PC renda disponibili le risorse dell’ufficio (stampanti, cartelle condivise);
  3. la password delle applicazioni informatiche centralizzate permette di restringere l’accesso alle funzioni e ai dati al solo personale autorizzato;
  4. la password di protezione delle risorse (cartelle) condivise impedisce l’accesso a tali risorse da parte di utenti non autorizzati i cui PC siano collegati sulla stessa rete locale ed impedisce la propagazione di virus informatici nella rete locale;

  5. la password della casella di posta elettronica istituzionale impedisce che i messaggi di posta elettronica indirizzati ad un utente possano essere letti da utenti non autorizzati;

  6. la password del salva schermo impedisce che un’assenza momentanea permetta a una persona non autorizzata di visualizzare il lavoro in corso e/o di accedere ai documenti residenti sulla postazionedi lavoro.