TABLA DE CONTENIDOS
Términos y Condiciones de Uso del Servicio de VPN
Fecha de emisión o actualización:07/03/2022 Código: CI-AGS-T04
Versión: 2.1 Lineamiento CI-1-2022
TABLA DE CONTENIDOS
2. DEFINICIONES Y ABREVIATURAS 3
4. REFERENCIA LEGAL O NORMATIVA 4
5. CARACTERÍSTICAS O CONDICIONES DEL SERVICIO 5
6. COMPROMISOS CON EL USUARIO 8
9. DOCUMENTACIÓN TÉCNICA DE REFERENCIA 10
10. CONTACTO PARA SOPORTE TÉCNICO Y ADMINISTRACIÓN DEL SERVICIO 11
1. INTRODUCCIÓN
El servicio de acceso remoto por VPN es un servicio que la Universidad xx Xxxxx Rica ofrece para tener
acceso a información y equipos de TI en la RedUcr, desde un sitio remoto a través de Internet. Por tal razón, el Centro de Informática define las siguientes regulaciones y condiciones para su uso.
2. DEFINICIONES Y ABREVIATURAS
➓ Acceso VPN punto a punto: conexiones virtuales entre servidores institucionales y servidores de terceros que pueden ser nacionales o internacionales (bancos, universidades, centros de investigación, entre otros).
➓ CI: Centro de Informática.
➓ DTSE: Directrices Técnicas de Seguridad de la Información.
➓ Local Area Network (LAN): Red de área local.
➓ RedUcr: es la red de la Universidad xx Xxxxx Rica.
➓ GIT: Gestor de Tecnologías de Información.
➓ UCR: Universidad xx Xxxxx Rica.
➓ Usuario: quien hace uso del servicio provisto, según la aprobación de la jefatura correspondiente.
➓ VPN (Virtual Private Network): tecnología de red de computadoras que permite una extensión segura de la red interna de la Universidad sobre una red pública o no controlada como Internet.
3. DESCRIPCIÓN DEL SERVICIO
El servicio VPN (Virtual Private Network), brindado por el CI tiene dos modalidades: una permite a los usuarios de la Universidad xx Xxxxx Rica conectarse desde Internet a dispositivos restringidos de la RedUCR y la otra permite la interconexión de servicios de TI entre instituciones.
Este servicio a su vez, admite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de
la RedUcr.
4. REFERENCIA LEGAL O NORMATIVA
➓ El “Reglamento General de las Oficinas Administrativas”, de la Universidad xx Xxxxx Rica, en su Capítulo III, Artículo 9 inciso “f” y en el Artículo 10, inciso “o”, indica:
“f) Emitir directrices, supervisar y establecer procedimientos de acatamiento obligatorio, propias de su área de competencia”.
“o) Establecer, en conjunto con el Consejo Técnico Asesor, las directrices propias del quehacer y prioridad de la oficina a su cargo”.
➓ El reglamento vigente del Centro de Informática establece en el Articulo 2:
punto 3. Emitir lineamientos, directrices, estándares y normas, acorde con el área de competencia, según lo que establece el Reglamento de Oficinas Administrativas.
punto 4. Xxxxxxx, desarrollar y proponer a la Administración Superior y a la comunidad universitaria las directrices, lineamientos, planes, estándares y normas para la adquisición de productos y servicios de tecnologías de información y comunicación.
➓ Directrices de Seguridad de Información de la Universidad xx Xxxxx Rica (R-102-2015)”, Capítulo 13 Control de accesos, Artículos 44 y 45, donde se determina lo siguiente:
Artículo 44: Se establecen los controles para el acceso a la información, a los sistemas y a los procesos institucionales, mismos, que deberán ser consistentes con los requerimientos de seguridad propios de la información de que se trate y de los objetivos que se haya trazado la Universidad, contemplados en las DTSI, así como en los estándares, lineamientos y procedimientos formalmente aprobados”.
ARTÍCULO 45. Requerimientos corporativos del control de accesos: La Universidad xx Xxxxx Rica controlará el acceso a la información, a los servicios, sistemas y a los procesos institucionales de acuerdo a las Directrices que para ese fin se establecen, así como, en los estándares y procedimientos formalmente aprobados.
5. CARACTERÍSTICAS O CONDICIONES DEL SERVICIO
Para optar por el “servicio VPN” es necesario que el jefe o director1 de la unidad interesada, envíe la solicitud al Director de la Unidad del Centro de Informática.
Para ello se debe ingresar en el sitio WEB del CI (xxxx://xx.xxx.xx.xx) y completar el formulario que corresponda2 de acuerdo con el servicio requerido, adjuntar la documentación que respalde dicha solicitud y remitirla por medio del sistema de reportes de solicitudes y averías del Centro de Informática. Una vez que el funcionario asignado del CI realice el estudio respectivo, el resultado se hará llegar a la unidad usuaria en un plazo no mayor a 10 días hábiles al contacto indicado en el formulario.
Previo a solicitar el servicio considere lo siguiente:
➓ La vigencia del servicio tiene como plazo máximo 1 año a partir de la fecha de aprobación de la solicitud.
➓ La solicitud que se justifica con una figura de “teletrabajo” debe venir acompañada de documentación de respaldo de la Oficina de Recursos Humanos o de la Vicerrectoría de Administración.
➓ La solicitud que se justifica con una figura de “trabajo remoto”, debe venir acompañada de la autorización del jefe de la Unidad, en la que labora el usuario o usuaria a para el cual se solicita el servicio de VPN.
➓ El solicitante debe disponer de un usuario en el directorio institucional, para que se le asigne el rol de VPN. En caso que no lo tenga el Cl lo facilitará una vez que se haya aprobado la solicitud.
➓ En los casos donde se solicita el servicio para un tercero que es contratado para brindar servicios de soporte, vigilancia y desarrollo, la responsabilidad del uso del servicio aprobado recae sobre la Unidad a cargo de la contratación.
➓ El acceso a servicios y plataformas que se accederán a través de la VPN, deben ser tramitados
0XX-XXX-X00 Solicitud del servicio de VPN para usuarios
previamente ante sus respectivos encargados.
5.1 PERFILES DE ACCESO DEL SERVICIO
➓ En caso de ser requerido, el CI puede modificar el perfil existente en lo referente a las
redes IP de la UCR que puede alcanzar mediante la conexión VPN y añadir otros perfiles de usuarios que se ajusten a nuevas necesidades.
➓ Todos los usuarios en un mismo perfil, tienen acceso a los mismos segmentos de direcciones IP de la RedUCR.
5.2 HORARIO Y ATENCIÓN
➓ El servicio funciona todos los días del año durante las 24 horas del día.
➓ El soporte que brinda el Centro de Informática para el servicio de VPN es en el horario de lunes a viernes de 8:00 a.m. a 12:00 medio día y de 1:00 p.m. a 5:00 p.m.
➓ La atención de incidentes sobre el servicio de VPN, no se brinda en los periodos especiales de cierre de las instalaciones de la Universidad por receso, feriados o días de asueto.
➓ El plazo que dispone el CI para atender los incidentes reportados, es de 2 horas como máximo, siempre en horario hábil. Para los incidentes que no pueden ser resueltos en el plazo descrito, el Centro notificará al usuario o a la Comunidad Universitaria, las explicaciones correspondientes que justifiquen la no atención en el plazo acordado.
5.3 SOPORTE TÉCNICO
El servicio técnico que brinda el CI es en la plataforma que sustenta el servicio de VPN, como por ejemplo equipos de la RedUCR y de autenticación, además proporciona a los usuarios la guía técnica3
33xxxx://xxxxxxx.xxx.xx.xx/xxxxx.xxx/Xxxxxxxxx%X0%X0x_xx_xxxxxxx_xx_xxxxxx_xxx_xxxxxx_xxxxxxxxxxxxx_xx_xxxxxx_xxxxxx
%C3%B3nico
para utilizar el servicio. Se excluye de las labores de este soporte, la
configuración de la conexión - VPN en el dispositivo del usuario, cualquier problema asociado a ello y a la conexión de internet del dispositivo.
5.4 MANTENIMIENTO CORRECTIVO Y PREVENTIVO
El CI realiza al año al menos una actividad de mantenimiento preventivo en el servicio de VPN, la cual se notificará a la Comunidad Universitaria con 8 días naturales de anticipación.
En caso de que se deban realizar tareas de mantenimiento correctivo al servicio VPN por imprevistos y es necesario suspender dicho servicio, se notificará a la Comunidad Universitaria tan pronto como sea posible, para que se tomen las consideraciones correspondientes.
6. COMPROMISOS CON EL USUARIO
Garantizar el servicio de VPN al usuario durante el tiempo en que se le haya aprobado el uso de este servicio, para ser utilizado en las actividades propias de sus funciones de la Institución.
Esas actividades son de uso exclusivo de los recursos existentes en la red interna de la RedUCR.
7. MÉTRICAS DEL SERVICIO
Como métrica del servicio se considera el nivel de disponibilidad, el cual se estima en un 99,8%. Esta medición se obtiene de la plataforma de monitoreo que para tal fin tiene el CI.
Se considera falta de disponibilidad del servicio de VPN cuando se verifique la suspensión de dicho servicio por problemas directamente imputables a los equipos de la RedUCR, se excluyen causas como mantenimientos programados, fallos eléctricos, problemas en el servicio de Internet ofrecido por los proveedores. El nivel de disponibilidad es calculado en función a la siguiente tabla:
Caídas de más de 5 minutos y menos de 9 horas semestrales | Disponibilidad de 99.8% al 99.99% |
Caídas de más de 9 horas y menos de 67,5 semestrales | Disponibilidad del 99% al 99.8% |
Caídas de más de 67, 5 horas semestrales | Disponibilidad de menos del 99% |
8. COMPROMISOS DEL USUARIO
El usuario del servicio VPN de la Universidad xx Xxxxx Rica se compromete a aceptar y cumplir los siguientes términos y condiciones:
➓ Utilizar el servicio sólo para fines propios de las actividades académicas, acción social, investigación y administrativas de la Universidad, buscando proteger la reputación y el buen nombre de la Universidad mediante un uso adecuado del mismo.
➓ Debe utilizar eficientemente la RedUCR, con el fin de evitar en la medida de lo posible la congestión de la misma.
➓ Utilizar la conexión de acceso remoto solo para acceder a servicios exclusivos de la Universidad los cuales sean inalcanzables desde Internet.
➓ El servicio de VPN no se debe utilizar desde computadores no confiables como cafés Internet, aeropuertos, hoteles, entre otros.
➓ Abstenerse de usar el servicio VPN en caso de que el dispositivo que inicia la conexión esté infectado por virus, ransomware, malware o cualquier otra amenaza informática.
➓ Desconectarse del servicio una vez finalizada la sesión de tareas o consultas a realizar o cuando necesite retirarse del computador momentáneamente.
➓ Las credenciales de acceso no se deben compartir, excepto en los casos explícitamente en que el servicio se otorgó para que la Unidad pueda recibir soporte o asistencia de un externo.
➓ Cuando se sospeche que la cuenta haya sido vulnerada o presente un problema de seguridad, se debe de comunicar inmediatamente al Centro de Informática.
➓ El servicio de VPN no debe utilizarse para actividades informáticas tales como escaneo de equipos, escaneo de vulnerabilidades, ataques de cualquier índole, pruebas de rendimiento que puedan desestabilizar la RedUCR y los equipos conectados a ella.
➓ Cumplir con las políticas de uso de los sistemas e información de su oficina o dependencia, considerando aspectos de horario, procesos en los que interviene y funciones asignadas.
➓ Cuando se solicita el servicio de VPN, la persona usuaria se da por enterada y acepta que ha leído y entendido estas condiciones y términos que el Centro de Informática ha establecido para su uso. Cuando la persona usuaria incumpla alguno de los términos y condiciones del servicio, el CI puede suspender el servicio y notificar al siguiente día hábil.
He leído y entendido estos términos y condiciones de uso de VPN establecido por el Centro de Informática. Estoy de acuerdo en acatar las directrices anteriores y entender que el incumplimiento de estas, pueden resultar en el bloqueo de mis derechos para su uso y asumir las sanciones legales si corresponde.
9. DOCUMENTACIÓN TÉCNICA DE REFERENCIA
A continuación se detalla la normativa, la documentación, técnica y de tramitología publicada en el sitio web del Centro de Informática (xx.xxx.xx.xx), asociada a estos términos y condiciones.
➓ Directrices de Seguridad de la Información de la Universidad xx Xxxxx Rica (xxxxx://xx.xxx.xx.xx/xxxxx/xxxxxxx/xxxxx/xxxxxxxxxxxxxxxxxx/Xxxxxxxxxx_X-000-0000.xxx)
➓ CI-AGS-F43 Solicitud del servicio de VPN para usuarios.
10. CONTACTO PARA SOPORTE TÉCNICO Y ADMINISTRACIÓN DEL SERVICIO
Cada usuario puede notificar cualquier incidente o problema, por medio del sistema de reportes de solicitudes y averías ubicado en el sitio xxxx://xx.xxx.xx.xx o a la extensión 5000 del Centro de Informática (Atención de Usuarios).
Adicionalmente se dispone del correo xx0000@xxx.xx.xx como un buzón exclusivo para consultas rápidas
11. APROBACIÓN
Responsable
Actividad
Código: CI-AGS-T04 | Versión: 2.1 | Página 10 de 10 |
Actualización | Xxxxxx Xxxxxxx |
Revisión UCM | Xxxxxx Xxxxxxx |
Aprobación coordinación | Xxxxxxxx Xxxxxxx |
Aprobación Dirección | Xxxxx Xxxxxx |
<Firma marca de agua>
12. ANEXOS
No aplica.