Pág. 85 Jueves 25 Abril 2019 BOUCA Nº 283

Pág. 85 Jueves 25 Abril 2019 BOUCA Nº 283

* * *

Acuerdo del Consejo de Gobierno de 26 xx xxxxx de 2019, por el que se aprueba el Reglamento UCA/CG02/2019, de 26 xx xxxxx, del servicio de alojamiento de servidores en el Centro de Proceso de Datos (CPD) de la Universidad xx Xxxxx.

A propuesta del Vicerrectorado de Recursos Docentes y de la Comunicación, el Consejo de Gobierno, en su sesión ordinaria de 26 xx xxxxx de 2019, en el punto 28.º del Orden del día, aprobó por asentimiento, el Reglamento UCA/CG02/2019, de 26 xx xxxxx, del servicio de alojamiento de servidores en el Centro de Proceso de Datos (CPD) de la Universidad xx Xxxxx, en los siguientes términos:

Vicerrectorado de Recursos Docentes y de la Comunicación

Hospital Real

Xxxxx Xxxxx, 0 x 00000 Xxxxx

Tel. 000 000 000

xxxx://xxx.xxx.xx xxxxxxxx.xxxxxxxx@xxx.xx

Reglamento UCA/CG02/2019, de 26 xx xxxxx, del servicio de alojamiento de servidores en el Centro de Proceso de Datos (CPD) de la Universidad xx Xxxxx

(Aprobado por Acuerdo de Consejo de Gobierno de 26 xx xxxxx de 2019)

PREÁMBULO 2

TÍTULO PRIMERO. DISPOSICIONES GENERALES 2

Artículo 1º. Objetivo y ámbito de aplicación 2

TÍTULO SEGUNDO. CARACTERÍSTICAS DEL SERVICIO 2

Artículo 2º. Petición 2

Artículo 3º. Prestaciones 3

Artículo 4º. Autorización 3

TÍTULO TERCERO. RESPONSABILIDADES Y PROHIBICIONES 3

Artículo 5º. Responsabilidades que asumen los usuarios 3

Artículo 6º. Prohibiciones 4

TÍTULO CUARTO. COMUNICACIONES 5

Artículo 7º. Interlocutores 5

TÍTULO QUINTO. CESE DEL SERVICIO 5

Artículo 8º. Solicitud de cese 5

Artículo 9º. Cese por detección de irregularidades 5

Artículo 10º. Evacuación de equipos 5

DISPOSICIÓN ADICIONAL 5

DISPOSICIÓN FINAL 6

PREÁMBULO

En el Centro de Proceso de Datos (CPD) se ubica la infraestructura que da servicio a las principales aplicaciones informáticas de la Universidad xx Xxxxx (Campus Virtual, correo electrónico, UXXI, ...). Además de servidores y sistemas de almacenamiento, el equipamiento del CPD comprende los sistemas operativos, bases de datos, protocolos y otros elementos de hardware y software necesarios para conectar la capa de red con la de aplicaciones.

Fue construido en 2010 y está dotado con elementos de seguridad de acceso (muros macizos de 25 cm, puertas antivandálicas, cámaras de vídeo, alarmas, …), alta disponibilidad energética (sistemas de alimentación ininterrumpida, dobles cuadros eléctricos y grupo electrógeno con autonomía de aproximadamente 35 horas), elementos antiincendio de última generación, sistema integral de monitorización y control de avisos y sistemas de climatización redundantes de alta capacidad.

El CPD está diseñado, en consecuencia, para propiciar el máximo rendimiento y seguridad a la infraestructura informática que soporta la mayor parte de las aplicaciones de uso centralizado en nuestra universidad.

Los servidores y otros elementos de hardware que dan servicio generalizado a la comunidad universitaria ocupan actualmente aproximadamente el 60% de la capacidad del CPD, por todo ello, a iniciativa del Área de Sistemas de Información, se propone el presente reglamento para ofrecer y regular el uso del espacio disponible para alojar los equipos informáticos de la Universidad xx Xxxxx.

TÍTULO PRIMERO. DISPOSICIONES GENERALES

Artículo 1º. Objetivo y ámbito de aplicación

1. El objetivo de este reglamento es regular el servicio de alojamiento de equipamiento informático en el CPD de la Universidad xx Xxxxx.

2. Este reglamento incumbe al área técnica informática encargada del mantenimiento de las instalaciones del CPD (Área de Sistemas de Información, en adelante, el Área) y a miembros del personal de la Universidad xx Xxxxx responsables de los equipos informáticos que pudiesen alojarse.

3. Solo podrán alojarse equipos destinados a la realización de proyectos o a la prestación de servicios de la Universidad xx Xxxxx.

TÍTULO SEGUNDO. CARACTERÍSTICAS DEL SERVICIO

Artículo 2º. Petición

1. El servicio se solicitará mediante el CAU Petición de alojamiento en el CPD.

2. La petición del servicio podrá ser formulada por cualquier miembro del personal de la Universidad xx Xxxxx.

3. Las peticiones deberán detallar los datos de la persona responsable de los equipos para los que se solicita alojamiento y el uso para el que van destinados.

Artículo 3º. Prestaciones

1. Se prestará servicio de asesoramiento a usuarios sobre las características técnicas de los equipos compatibles con el CPD y sobre el dimensionamiento de servidores y almacenamiento necesario para cubrir las prestaciones requeridas por el solicitante a través del CAU Asesoramiento sobre características de sistemas a alojar en el CPD.

2. No se alojarán equipos que no permitan ser dispuestos en raíles y armarios de 80 x 100 cm o que, por sus dimensiones, especiales características o deterioro, sean incompatibles con la prestación de un servicio adecuado o vayan en detrimento del normal funcionamiento del CPD.

3. Las tareas de instalación, administración, mantenimiento, actualización o configuración de los equipos que deban realizarse físicamente en el CPD contarán con la supervisión de técnicos del Área y las llevarán a cabo los responsables de dichos equipos (que podrán delegar en otras personas o empresas especializadas).

a. Cuando las tareas anteriores conlleven un tiempo estimado superior a tres horas, el Área pondrá a disposición de los responsables un espacio físico exterior al CPD. El traslado hacia y desde este espacio al CPD, corresponde a los responsables de los equipos.

b. Tanto la ubicación de los equipos como la fecha y horario de acceso a las instalaciones del CPD por parte de los responsables de los equipos a instalar o mantener (o por parte de persona o empresa delegada para estas funciones), será designada por los responsables del Área dentro de la franja horaria comprendida entre las 8:00 y las 14:00 horas, de lunes a viernes en días laborables.

4. Se prestará servicio de mantenimiento de las instalaciones eléctricas y de refrigeración y de los mecanismos necesarios para garantizar la continuidad y disponibilidad de los servicios y equipos alojados.

5. El Área custodiará las claves de acceso de seguridad de los equipos alojados, que serán proporcionadas por los responsables de los equipos.

Artículo 4º. Autorización

1. El responsable del Área autorizará y facilitará la instalación de los equipos que cumplan las especificaciones técnicas de compatibilidad con la infraestructura del CPD y con la finalidad de uso prevista en el título primero, informándose de ello a los responsables a través de CAU Petición de alojamiento en el CPD, con información sobre calendario y horario disponible para llevar a cabo la instalación.

2. En el caso de que una solicitud no se autorice el responsable del Área emitirá respuesta razonada a través del propio CAU de solicitud.

TÍTULO TERCERO. RESPONSABILIDADES Y PROHIBICIONES

Artículo 5º. Responsabilidades que asumen los usuarios

1. En el momento de la instalación de los equipos, el responsable deberá hacer entrega a los técnicos del Área:

a. De los manuales de instalación y operación y un inventario que recoja los números de piezas y descripción detallada de los equipos implicados en el alojamiento, con indicación del sistema operativo y versión instalada.

b. De una contraseña de administrador o root del sistema, que será empleada únicamente en caso de emergencia para poder proteger y salvaguardar los equipos.

2. La administración, mantenimiento, actualización y configuración de los equipos deberá ser realizada por el responsable o personas o empresa en que delegue de forma remota siempre que sea posible, mediante gestión fuera xx xxxxx (IPMI) u otro método más adecuado en cada caso.

3. Para asumir las tareas descritas en el punto anterior que requiran acceso físico al CPD, se solicitará acceso mediante el CAU Acceso físico a equipos alojados en el CPD en el que se indicará al menos los siguientes datos:

a. Nombre y apellidos de las personas que van a acceder a las instalaciones y de la empresa seleccionada (en el caso de que se delegue la intervención).

b. Fecha y horario de acceso solicitado.

c. Motivo de la petición de acceso.

d. Estimación del tiempo de intervención necesario.

4. En el caso de que el responsable del Área autorizase la petición referida en el punto anterior, se asignará un técnico del Área para supervisar la intervención.

5. Será responsabilidad del usuario mantener los equipos actualizados y libres de malware para evitar opciones que faciliten su explotación en actividades ilícitas o para objetivos diferentes a los de los propósitos legítimos para los que se adquirieron.

Artículo 6º. Prohibiciones

1. Se prohíbe el uso de los equipos alojados:

a. Para recopilar o revelar información sobre otras personas, incluidas las direcciones de correo electrónico, sin su consentimiento.

b. Para el envío masivo de correos electrónicos.

c. Para enviar o difundir informaciones falsas, difamatorias, nocivas, ilícitas o que atenten contra la dignidad humana o incumplan o violen obligaciones de confidencialidad, privacidad, protección de datos de carácter personal, derechos de propiedad industrial o intelectual de terceros, derechos de los consumidores o cualquier otro derecho.

d. Para realizar cualquier actividad que constituya una violación o incumplimiento de los derechos de cualquier persona, para infringir derechos sobre marcas registradas o nombres de dominio o para violar o infringir cualquier tipo de deber u obligación legal.

e. Para enviar o introducir malware o cualquier programa informático hostil, nocivo o

perjudicial, realizar spamming, pirateo informático, bombing, minería de criptomoneda o similar o cualesquiera otras actuaciones que sean o puedan ser perjudiciales para el servicio o reputación de la Universidad xx Xxxxx.

TÍTULO CUARTO. COMUNICACIONES

Artículo 7º. Interlocutores

1. Los responsables de los equipos alojados deberán establecer un interlocutor con el Área y proporcionar su cuenta de correo electrónico, dirección y teléfono de contacto.

2. El Área dispondrá una lista de distribución (TAVIRA) constituida por los interlocutores asociados a los equipos alojados en el CPD con objeto de informar sobre incidencias que pudiesen afectar al funcionamiento de dichos equipos.

TÍTULO QUINTO. CESE DEL SERVICIO

Artículo 8º. Solicitud de cese

1. El responsable del equipo podrá solicitar el cese del servicio en cualquier momento mediante el CAU

Desalojo de equipos del CPD.

Artículo 9º. Cese por detección de irregularidades

1. El responsable del Área ordenará la desconexión de los equipos alojados en el momento que se detecte una brecha de seguridad asociada a ellos o incumplimiento de algunas de las circunstancias referidas en el título tercero.

2. El servicio se restablecerá únicamente cuando el responsable del Área tenga constancia de que la brecha de seguridad o el incumplimiento de algunas de las circunstancias referidas en el título tercero hayan sido subsanadas.

Artículo 10º. Evacuación de equipos

1. El Área establecerá, en caso de cese del servicio, fecha y horario para la evacuación de los equipos que correspondan, bajo la supervisión de un técnico.

2. El desmontaje y traslado de los equipos corresponde a sus responsables.

DISPOSICIÓN ADICIONAL

El género gramatical masculino, cuando en este reglamento se usa para designar un conjunto de personas o un cargo unipersonal, es el género no marcado, por lo que hace referencia tanto a mujeres como a hombres.

DISPOSICIÓN FINAL

La presente normativa entrará en vigor al día siguiente de su publicación en el Boletín Oficial de la Universidad xx Xxxxx.