Regole d'uso della rete di Ateneo
Estratto "Linee guida per l'utilizzo della rete e della posta elettronica" (versione completa)
...Omissis...
Art. 8 - Utilizzo di Internet
- Il servizio di accesso ad Internet deve essere utilizzato a fini istituzionali, per l'espletamento della prestazione lavorativa, ivi incluse le attività conseguenti all'attuazione di Convenzioni o accordi approvati dagli Organi competenti, rispettando le regole dicomportamento previste nel presente regolamento, salvo i casi espressamente autorizzati dalle competentistrutture organizzative dell'Università.
- L'Università si riserva la possibilità di applicare profili di navigazione personalizzati per gruppi di utenti o per settori, a seconda dell'attività professionale svolta. L'Università si riserva, altresì, la possibilità di applicare politiche di gestione della banda di trasmissione dati (traffic shaping) al fine di migliorare la fruibilità dei servizi legati alla ricerca, alla didattica ed ai servizi istituzionali in generale.
- I dati relativi l'accesso alla rete universitaria e l'accesso ad Internet o al traffico telematico in generale (escluso il contenuto della trasmissione dati) sono memorizzati in appositi sistemi e periodicamente (ogni 6 mesi) cancellati in automatico dal sistema. Tali informazioni sono a disposizione dell'autorità giudiziaria la quale può richiedere la non cancellazione e la conservazione per un periodo più lungo. Tali informazioni sono utilizzate nella modalità aggregata (non riconducibile direttamente all'utente) per l'analisi del funzionamento della rete e per fini statistici.
- L'accesso alla rete di Ateneo dovrà avvenire sempre, solo ed esclusivamente attraverso le modalità stabilite dagli Amministratori di rete che provvederanno a fornire le comunicazioni all'utente interessato.
- In presenza di personal computer utilizzati da più utenti dovranno essere attivate procedure adeguate al fine identificare univocamente l'utilizzatore ed il lasso di tempo che ha lavorato al suddetto computer.
- Non è, in ogni caso, consentito:
- fornire a soggetti non autorizzati l'accesso alla Rete di Ateneo o altri servizi di connettività di rete;
- navigare e/o registrarsi su siti non inerenti la propria attività istituzionale, di didattica e di ricerca;
- apportare modifiche alle impostazioni di accesso alla rete di Ateneo fornite dagli Amministratori di rete;
- utilizzare servizi o risorse di Rete, collegare apparecchiature o servizi o software alla Rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla Rete di Ateneo, sulla rete GARR e quelle ad essa collegate;
- creare o trasmettere (se non per scopi di ricerca o comunque propriamente in modo controllato e legale) qualunque immagine, dato o altro materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo;
- scaricare, scambiare, condividere programmi e/o file in violazione del diritto d'autore;
- trasmettere materiale commerciale e/o pubblicitario non richiesto ("spamming"), nonché permettere che le proprie risorse siano utilizzate da terzi per questa attività;
- partecipare a forum o chat line, navigare e/o utilizzare software di social network se non per motivi relativi alla propria attività istituzionale, didattica e di ricerca;
- comunicare su siti di tipo X-rated (siti che contengono foto o filmati di carattere pornografico), Casinò virtuali, siti Warez (siti che diffondono codici per l'utilizzo di software senza acquistarne la licenza) e similari;
- porre in essere procedure atte ad eludere il sistema di sicurezza, eventuali filtri ed ogni altra attività con la quale si vuol nascondere la propria identità;
- collegare apparati di rete (Access Point WiFi, router, firewall, switch,... ) o attivare servizi (DHCP, NAT) se non preventivamente autorizzati dalla Ripartizione Servizi Informatici e Statistici e, in ogni caso, il loro utilizzo dovrà avvenire in conformità con il seguente regolamento;
- danneggiare, distruggere, cercare di accedere senza autorizzazione ai dati o violare la riservatezza di altri utenti, compresa l'intercettazione o la diffusione di parole di accesso (password), chiavi crittografiche riservate e ogni altro "dato personale" come definito dalle leggi sulla protezione della privacy.
Art. 9 - Sviluppo e gestione Indirizzamento IP e domini
- La rete di Ateneo collega le strutture dell'Università alla Rete Italiana dell'Università e della Ricerca Scientifica gestita dal Consortium GARR. La Ripartizione Servizi Informatici e Statistici è responsabile dello spazio di indirizzamento IP e del dominio unipg.it assegnato all'Ateneo.
- La gestione del dominio unipg.it e di tutti i sottodomini sono di competenza della Ripartizione Servizi Informatici e Statistici. La richiesta di un sottodominio del dominio unipg.it (xxxx.unipg.it) da parte di una struttura dell'Ateneo o da parte di un suo utente deve avvenire tramite un'apposita domanda alla Ripartizione medesima, a firma del Responsabile della struttura ed eventualmente dell'utente richiedente, nella quale risulti il nome del responsabile del sottodominio e l'accettazione del presente regolamento.
- La progettazione, lo sviluppo e la gestione della rete d'Ateneo, i server che erogano servizi centralizzati di rete (DNS, AAA Server, Firewall, etc...), gli apparati attivi, i collegamenti metropolitani rientrano tra i compiti della Ripartizione Servizi Informatici e Statistici.
- E' possibile registrare nuovi domini sotto il ccTLD "IT" e sotto il TLD "EU" solo ed esclusivamente attraverso la Ripartizione Servizi Informatici e Statistici per conto del GARR. Non è consentita la registrazione di domini con altri Mantainer e sotto altri TLD (Top Level Domain) o associare indirizzi universitari a nomi a dominio diversi da quelli autorizzati.
...Omissis...
Art. 12 - Monitoraggio e controlli
- In caso di riscontrate e/o segnalate anomalie, l'Università si riserva di effettuare controlli sul corretto utilizzo degli strumenti informatici e telematici, compresa la verifica del traffico anomalo generato.
- Per esigenze organizzative, produttive e di sicurezza l'Università può effettuare, altresì, controlli di tipo generalizzato, indiretto e anonimo, relativo all'intera struttura amministrativa, ad aree, settori o gruppi di utenti.
- Qualora, durante i controlli di cui ai punti precedenti, vengano rilevati utilizzi degli strumenti informatici in modalità difformi a quanto previsto dal presente documento o dalle normative nazionali, statutarie e regolamentari vigenti, l'Amministrazione adotterà le opportune, conseguenti determinazioni, in maniera proporzionata alla criticità rilevata e comunque nel rispetto del principio di non eccedenza e dei limiti previsti nel nostro ordinamento.
...Omissis...
GARR - Acceptable Use Policy - AUP (versione completa)
- La Rete Italiana dell'Università e della Ricerca, denominata comunemente "Rete GARR", si fonda su progetti di collaborazione di ricerca ed accademica tra le Università, le Scuole e gli Enti di Ricerca pubblici italiani. Di conseguenza il servizio di Rete GARR e gli altri servizi ad esso correlati, sono destinati principalmente alla comunità che afferisce al Ministero dell'Istruzione, dell'Università e della Ricerca (MIUR). Esiste tuttavia la possibilità di estensione del servizio stesso anche ad altre realtà, quali quelle afferenti ad altri Ministeri che abbiano una Convenzione specifica con il Consortium GARR, oppure realtà che svolgono attività di ricerca in Italia, specialmente, ma non esclusivamente, in caso di organismi "no-profit" impegnati in collaborazioni con la comunità afferente al MIUR. L'utilizzo della Rete e dei suoi servizi è comunque soggetto al rispetto delle Acceptable Use Policy (AUP) da parte di tutti gli utenti GARR.
- Il "Servizio di Rete GARR", definito brevemente in seguito come "Rete GARR", è costituito dall'insieme dei servizi di collegamento telematico, dei servizi di gestione della rete, dei servizi applicativi, di storage, di calcolo e di tutti quegli strumenti di interoperabilità (operati direttamente o per conto del Consortium GARR) che permettono ai soggetti autorizzati ad accedere alla Rete di comunicare tra di loro (Rete GARR nazionale).
Costituiscono parte integrante della Rete GARR anche i collegamenti e servizi telematici che permettono la interconnessione tra la Rete GARR nazionale e le altre reti. - Sulla rete GARR non sono ammesse le seguenti attività:
- fornire a soggetti non autorizzati all'accesso alla Rete GARR il servizio di connettività di rete o altri servizi che la includono, quali la fornitura di servizi di housing, di hosting e simili, nonchè permettere il transito di dati e/o informazioni sulla Rete GARR tra due soggetti entrambi non autorizzati all'accesso sulla Rete GARR (third party routing);
- utilizzare servizi o risorse di Rete, storage o calcolo, collegare apparecchiature o servizi o software alla Rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla Rete GARR e su quelle ad essa collegate;
- creare o trasmettere o immagazzinare (se non per scopi di ricerca o comunque propriamente in modo controllato e legale) qualunque immagine, dato o altro materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo;
- trasmettere materiale commerciale e/o pubblicitario non richiesto ("spamming"), nonché permettere che le proprie risorse siano utilizzate da terzi per questa attività;
- danneggiare, distruggere, cercare di accedere senza autorizzazione ai dati o violare la riservatezza di altri utenti, compresa l'intercettazione o la diffusione di parole di accesso (password), chiavi crittografiche riservate e ogni altro “dato personale” come definito dalle leggi sulla protezione della privacy;
- usare le risorse e gli strumenti messi a disposizione dal GARR per fini principalmente commerciali quando non siano residuali rispetto alle attività istituzionali;
- svolgere sulla Rete GARR ogni altra attività vietata dalla Legge dello Stato, dalla normativa Internazionale, nonchè dai regolamenti e dalle consuetudini ("Netiquette") di utilizzo delle reti e dei servizi di Rete cui si fa accesso.
- La responsabilità del contenuto dei materiali prodotti e diffusi attraverso la Rete ed i suoi servizi è delle persone che li producono e diffondono. Nel caso di persone che non hanno raggiunto la maggiore età, la responsabilità può coinvolgere anche le persone che la legge indica come tutori dell’attività dei minori.
- I soggetti autorizzati (S.A.) all'accesso alla Rete GARR, definiti nel documento "Regole di accesso alla Rete GARR", possono utilizzare la Rete ed i suoi servizi per tutte le proprie attività istituzionali. Si intendono come attività istituzionali tutte quelle inerenti allo svolgimento dei compiti previsti dallo statuto di un soggetto autorizzato, comprese le attività all'interno di convenzioni o accordi approvati dai rispettivi organi competenti, purchè l'utilizzo sia a fini istituzionali. Rientrano in particolare nelle attività istituzionali, la attività di ricerca, la didattica, le funzioni amministrative dei soggetti e tra i soggetti autorizzati all'accesso e le attività di ricerca per conto terzi, con esclusione di tutti i casi esplicitamente non ammessi dal presente documento.
Altri soggetti, autorizzati ad un accesso temporaneo alla Rete (S.A.T.) potranno svolgere solo l'insieme delle attività indicate nell'autorizzazione.
Il giudizio finale sulla ammissibilità di una attività sulla Rete GARR resta prerogativa degli Organismi Direttivi del Consortium GARR. - Tutti gli utenti a cui vengono forniti accessi alla Rete GARR ed ai suoi servizi devono essere riconosciuti ed identificabili. Devono perciò essere attuate tutte le misure che impediscano l'accesso a utenti non identificati. Di norma gli utenti devono essere dipendenti del soggetto autorizzato, anche temporaneamente, all'accesso alla Rete GARR.
Per quanto riguarda i soggetti autorizzati all'accesso alla Rete GARR (S.A.) gli utenti possono essere anche persone temporaneamente autorizzate da questi in virtù di un rapporto di lavoro a fini istituzionali. Sono utenti ammessi gli studenti regolarmente iscritti ad un corso presso un soggetto autorizzato con accesso alla Rete GARR. - È responsabilità dei soggetti autorizzati all'accesso, anche temporaneo, alla Rete GARR di adottare tutte le azioni ragionevoli per assicurare la conformità delle proprie norme con quelle qui esposte e per assicurare che non avvengano utilizzi non ammessi della Rete GARR. Ogni soggetto con accesso alla Rete GARR deve inoltre portare a conoscenza dei propri utenti (con i mezzi che riterrà opportuni) le norme contenute in questo documento.
- I soggetti autorizzati all'accesso, anche temporaneo, alla Rete GARR ed ai suoi servizi accettano esplicitamente che i loro nominativi (nome dell'Ente, Ragione Sociale o equivalente) vengano inseriti in un annuario elettronico mantenuto a cura degli Organismi Direttivi del Consortium GARR.
- In caso di accertata inosservanza di queste norme di utilizzo della Rete e dei suoi servizi, gli Organismi Direttivi del Consortium GARR prenderanno le opportune misure, necessarie al ripristino del corretto funzionamento della Rete, compresa la sospensione temporanea o definitiva dell'accesso alla Rete GARR stessa.
- I problemi di sicurezza che coinvolgono utenti e nodi della rete GARR sono gestiti con una Procedura di Gestione Incidenti, approvata dal Comitato Tecnico-Scientifico del Consortium GARR e consultabile all’indirizzo https://cert.garr.it/it/gestione-incidenti/procedura-di-gestione. La procedura potrà essere oggetto di aggiornamenti per garantire nel tempo la gestione ottimale degli incidenti di sicurezza.
- L'accesso alla Rete GARR ed ai suoi servizi è condizionato all'accettazione integrale delle norme contenute in questo documento.