Politica de acces la infrastructura Laboratorului de Micro-Optoelectronică

Documentul stabilește cadrul de reglementare privind accesul fizic și electronic la echipamentele și infrastructura Laboratorului de Micro-Optoelectronică al Universității Tehnice, în vederea asigurării utilizării corecte, eficiente și sigure a resurselor disponibile.

Politica urmărește:

• protejarea echipamentelor, infrastructurii și datelor asociate;
• asigurarea integrității și disponibilității resurselor;
• respectarea standardelor de securitate și a reglementărilor instituționale.

2. Domeniu de aplicare

Politica se aplică tuturor utilizatorilor (personal academic, cercetători, studenți, colaboratori externi, parteneri industriali) care solicită și obțin acces la resursele laboratorului, fie din interiorul rețelei universității, fie din exterior, prin conexiuni securizate.

3. Principii generale de acces

• Accesul la echipamente se face exclusiv pe baza cererilor aprobate oficial și înregistrate în sistemul administrativ al laboratorului, al Facultății de Electronică și Telecomunicații, Universitatea Tehnică a Moldovei.
• Accesul se acordă personalizat, fiind asociat fiecărui utilizator, cu drepturi limitate conform rolului și responsabilităților sale.
• Orice utilizare a resurselor laboratorului trebuie să fie justificată de activități științifice, educaționale sau tehnologice, în conformitate cu obiectivele instituționale.

4. Acces intern

Accesul intern reprezintă utilizarea echipamentelor și infrastructurii laboratorului din cadrul rețelei universității sau direct, la fața locului.

Modalități de acces:

• Acces fizic: permis personalului autorizat, pe baza legitimației instituționale și a aprobării coordonatorului de laborator.
• Acces digital intern: prin rețeaua locală (LAN) securizată a universității, utilizând conturi instituționale și autentificare în doi pași (2FA).

Drepturi de utilizare:

• Utilizatorii interni au acces la echipamente conform nivelului de competență și programului aprobat de utilizare.
• Operarea echipamentelor complexe (ex.: spectrometre, sisteme laser, instalații de depunere în vid) se face numai sub supravegherea responsabililor tehnici.

5. Acces extern

Accesul extern se referă la conectarea la echipamente sau sisteme informatice ale laboratorului din afara rețelei universității.

Modalități de acces:

• Parteneriate și colaborări: accesul este permis exclusiv pe baza cererilor oficiale formulate de instituții partenere și aprobate de conducerea laboratorului.
• Acces la distanță: prin conexiuni securizate (VPN, SSH cu chei criptografice, platforme de acces la distanță aprobate).

Condiții de aprobare:

• Cererea de acces extern trebuie să includă: obiectivul utilizării, durata estimată, echipamentele vizate și persoana responsabilă.
• Accesul extern se limitează la resursele strict necesare și se acordă pe termen determinat.
• Monitorizarea traficului și a activităților este obligatorie.

6. Procedura de solicitare și aprobare

1. Depunerea cererii: în format electronic sau fizic, către administrația laboratorului.
2. Evaluarea cererii: efectuată de coordonatorul de laborator, în baza justificării și a competențelor solicitantului.
3. Aprobarea/Respingerea cererii: decizie formalizată și comunicată solicitantului.
4. Atribuirea contului și drepturilor de acces: configurate individual de administratorul de sistem.
5. Monitorizarea utilizării: prin loguri de acces și rapoarte periodice.

7. Responsabilități ale utilizatorilor

• Respectarea normelor de securitate și a instrucțiunilor tehnice de lucru.
• Raportarea imediată a oricăror incidente de securitate sau defecțiuni tehnice.
• Utilizarea resurselor strict pentru activități aprobate.
• Păstrarea confidențialității datelor obținute.

8. Monitorizare și control

• Toate conexiunile și activitățile sunt logate și monitorizate.
• Accesul poate fi suspendat temporar sau revocat permanent în cazul încălcării politicii.
• Auditul periodic al accesului se realizează semestrial de către administrația laboratorului.

9. Sancțiuni

Încălcarea politicii de acces atrage sancțiuni disciplinare, administrative sau legale, după caz, inclusiv:

• suspendarea accesului;
• retragerea drepturilor de utilizare;
• raportarea incidentului la nivel instituțional.