Condizioni per l’Utilizzo dei Servizi IaaS, PaaS e SaaS forniti da ReCaS-Bari (Terms of Use)
Condizioni per l’Utilizzo dei Servizi IaaS, PaaS e SaaS forniti da ReCaS-Bari (Terms of Use)
Nel seguito con Risorse si intendono risorse messe a disposizione dal Data Center ReCaS-Bari attraverso la Piattaforma Cloud, sia in modalità Iaas che PaaS o SaaS.
1. L'INFN e UNIBA hanno sottoscritto in data 11/02/2021 l’Accordo per la gestione del Centro di Bari dell’infrastruttura ReCaS (Accordo di Gestione), attraverso cui è reso disponibile, anche a soggetti terzi (di seguito Utenti) l'uso di Risorse Cloud.
2. L’Accordo di Gestione recepisce l’Accordo di Contitolarità sottoscritto in data 21/2/2020 da INFN e UNIBA ai sensi del Regolamento UE 2016/679 per la gestione dei dati trattati nell’ambito del Centro ReCaS-Bari.
3. L'accesso alla Piattaforma è prestato alle condizioni d’uso, in quanto compatibili, con le GARR Acceptable User Policy, con il Regolamento per l’uso delle risorse informatiche nel Data center ReCaS-Bari, e con le ReCaS-Bari AUP.
4. Attraverso la sottoscrizione del presente documento L'Utente/Amministratore di Servizio (cfr. p. 1 ReCaS AUP)dichiara di possedere l’insieme delle conoscenze tecniche necessarie ad assicurare la corretta utilizzazione, amministrazione e gestione delle Risorse rese disponibili dall'INFN e da UNIBA nel Data Center ReCaS-Bari, e si impegna a far rispettare ai soggetti cui consente di utilizzare le Risorse tutte le prescrizioni previste da questo documento e dalle norme nello stesso richiamate, manlevando e tenendo indenne l'INFN e UNIBA da qualsiasi eventuale richiesta o pretesa di risarcimento danni da chiunque avanzata che trovi titolo nella violazione delle richiamate prescrizioni e comunque nel comportamento dell'Utente e/o dei soggetti cui ha consentito l'uso.
5. All'Utente/Amministratore di Servizio è consentito disporre delle Risorse in conformità e nei limiti del Progetto/Accordo/Contratto/Convenzione per cui è stato concesso l'accesso, nel rispetto di tutte le norme di cui al punto 2) Pertanto è vietato:
a. Svolgere attività commerciali, o comunque lucrative, non autorizzate, trasmettere materiale commerciale o pubblicitario (spamming) o consentire l'utilizzo delle Risorse da parte di terzi per tali attività;
b. Porre in essere attività comunque idonee a danneggiare, distruggere, compromettere la sicurezza delle Risorse o dirette a violare la riservatezza e/o cagionare danno a terzi;
c. Porre in essere attività dirette ad aggirare le prescrizioni di questo documento o nelle Policy o Disciplinare di cui al precedente punto 2 o ad ottenere servizi in eccesso rispetto a quelli stipulati;
d. Utilizzare indirizzi IP diversi da quelli assegnati;
e. Creare, trasmettere o conservare immagini, dati o altro materiale offensivo, diffamatorio, osceno, indecente o che attenti alla dignità umana, specialmente se riguardante il sesso, l'etnia, la religione, le opinioni politiche o la condizione personale o sociale;
f. Accedere o utilizzare qualunque sistema senza autorizzazione, inclusi i tentativi di scansione e verifica delle possibili vulnerabilità;
g. Falsificare gli header dei pacchetti TCP/IP, dei messaggi di posta elettronica o di una qualunque parte di un messaggio che descriva la sua origine o percorso;
h. Porre in essere attività di port scanning, network scanning, denial of service (DoS) e
distributed denial of service (DDoS);
i. Ospitare servizi che diffondano traffico non autorizzato, quali open relay o TOR exit nodes;
j. Porre in essere attività di Virtual Currency Mining;
k. Porre in essere o operare un qualsiasi tipo di game server.
6. L’Amministratore di Servizio si impegna, anche in nome e per conto dei soggetti cui abbia a qualsiasi titolo consentito di utilizzare le Risorse, ad utilizzarle esclusivamente per scopi leciti e conformi alla legge nazionale, dell’UE ed internazionale, nonché ai regolamenti e consuetudini d'uso delle reti e dei servizi acceduti.
7. L’Amministratore di Servizio dichiara di essere amministratore esclusivo delle Risorse (nei limiti in cui la definizione di amministratore sia appropriata per le Risorse ottenute) e di essere pertanto l'unico responsabile:
a. Della gestione dei dati e/o delle informazioni e/o contenuti dallo stesso trattati nella piattaforma, della loro sicurezza, del loro salvataggio e di ogni attività utile o necessaria a garantirne l'integrità, impegnandosi ad applicare idonee ed adeguate misure di sicurezza.
b. Del contenuto di informazioni e dati accessibili e/o resi disponibili nella piattaforma e comunque a qualsiasi titolo, trasmessi o messi on line;
c. Dei malfunzionamenti delle Risorse per utilizzi non conformi alle prescrizioni di cui al presente documento;
d. Dello smarrimento o della divulgazione delle credenziali di accesso;
e. Della gestione degli accessi alle Risorse provvedendo alla variazione delle credenziali di accesso almeno ogni 12 mesi;
f. Qualora l’utente/Amministratore di Servizio voglia condividere la responsabilità di amministratore delle Risorse e quindi di non esserne più l’amministratore esclusivo, dovrà seguire le procedure decise da UNIBA e INFN per il Data Center ReCaS-Bari, come documentate su xxxx://xxxx-xxxx-xxxxxxxx-xxxxx-xx-xxxxxxxx-x-xxxxxxxxx. In ogni caso non potrà condividere le proprie credenziali.
8. L'Utente/Amministratore di Servizio si impegna a segnalare con la massima tempestività al Coordinatore di ReCaS-Bari usi delle Risorse non conformi a quanto previsto da questo documento o eventuali violazioni di sicurezza di cui sia venuto a conoscenza.
9. L'Utente/Amministratore di Servizio si impegna, anche in nome e per conto dei soggetti cui abbia a qualsiasi titolo consentito di utilizzare le Risorse, a non installare software privo di regolare licenza.
10. L'Utente/Amministratore di Servizio è l'unico ed esclusivo responsabile di ogni operazione posta in essere senza previo formale accordo con l'INFN e UNIBA, relativa alla utilizzazione, gestione ed amministrazione delle Risorse, con riferimento alle quali si impegna a:
a. Rispettare e far rispettare ai terzi la vigente normativa applicabile, ivi inclusa quella dedicata alla protezione dei dati personali di cui al Regolamento UE n. 679/2016 ed al D.Lgs n. 196/2003 così come modificato ed integrato dal D.Lgs. 101/2018 e ss.mm.ii;
b. Manlevare e tenere indenne l'INFN e UNIBA da ogni e qualsiasi domanda o pretesa di risarcimento danni diretta o indiretta, di qualsiasi natura o specie, da chiunque avanzata.
11. L'Utente/Amministratore di Servizio si impegna a tenere indenne e manlevare l'INFN e UNIBA da ogni e qualsiasi domanda o pretesa di terzi per i danni agli stessi arrecati dal o mediante l'utilizzo delle Risorse, sostenendone i costi i risarcimenti, gli oneri e le spese legali che dovessero scaturire da azioni di responsabilità, impegnandosi ad informare il Coordinatore di ReCaS-Bari delle azioni intentate nei propri confronti.
12. L'INFN e UNIBA non saranno in nessun caso ritenuti responsabili per l'uso delle Risorse in relazione a situazioni critiche che comportino, a titolo esemplificativo, rischi per l'incolumità delle persone, danni all'ambiente, ai servizi destinati alle persone o danni ad impianti.
13. L'INFN e UNIBA non saranno in nessun caso responsabili per le informazioni, i dati, i contenuti immessi, trasmessi o comunque trattati dall'Utente/Amministratore di Servizio nell'uso delle Risorse ed in genere connessi all'uso delle Risorse stesse e si riserva di adottare qualsiasi iniziativa ed azione a tutela dei propri diritti e interessi. L'Utente resta unico titolare ai sensi del Regolamento UE n. 679/2016 nonché del D.Lgs. 196/2003 così come modificato ed integrato dal D.Lgs. 101/2018 e del trattamento dei dati immessi e/o trattati nella Piattaforma.
14. INFN e UNIBA, per il tramite del Coordinatore si riservano il diritto di attivare sistemi automatici di intrusion detection (IDS) e intrusion prevention (IPS) atti a rilevare e prevenire eventuali violazioni delle regole di sicurezza della Piattaforma.
15. INFN e UNIBA si riservano il diritto di rimuovere o bloccare qualsiasi contenuto o risorsa che violi il contenuto del presente documento.
16. INFN e UNIBA, a loro discrezione e senza che l'esercizio di tale facoltà possa essere contestata come inadempimento o violazione di un eventuale contratto, si riserva la facoltà di sospendere la disponibilità delle Risorse, anche senza alcun preavviso, nel caso in cui:
a. l'Utente violi anche una soltanto delle disposizioni contenute in questo documento o nelle Policy e Disciplinare di cui al precedente punto 2;
b. Vi siano fondate ragioni per ritenere che le Risorse siano utilizzate da terzi non autorizzati.
c. Si verifichino casi di forza maggiore o circostanze che, ad insindacabile giudizio di INFN e UNIBA, impongano di eseguire interventi di emergenza o relativi alla risoluzione di problemi di sicurezza, pericolo per l'intera rete e/o per persone o cose; in tal caso, la disponibilità delle Risorse sarà ripristinata quando INFN e UNIBA attraverso il Coordinatore di ReCaS-Bari, abbiano valutato che siano state effettivamente rimosse o eliminate le cause che avevano determinato la sua sospensione;
d. L'Utente si trovi coinvolto, a qualsiasi titolo, in una qualsiasi controversia giudiziale o anche stragiudiziale di natura civile, penale o amministrativo nel caso in cui detta controversia abbia ad oggetto atti e comportamenti posti in essere attraverso le Risorse;
e. La sospensione sia richiesta dall'Autorità Giudiziaria.
ReCaS-Bari si riserva di modificare questo documento in futuro. Il contenuto di tali nuove versioni sostituirà in toto la presente versione ed avrà lo stesso valore di questo documento. Tali nuove versioni verranno pubblicate sul sito web di ReCaS-Bari con almeno un mese di anticipo rispetto all’entrata in vigore e ne verrà spedita copia, usando la casella email usata per registrarsi, a tutti gli Utenti che avranno la possibilità di non accettarla. La mancata accettazione della nuova versione implicherà il decadimento del diritto di utilizzo delle risorse. Continuare ad usare le risorse del Data Center ReCaS-Bari dopo l’entrata in vigore della nuova versione implicherà la sua accettazione
ReCaS-Bari Acceptable Use Policy (AUP)
L’Istituto Nazionale di Fisica Nucleare (INFN) e l’Università degli Studi di Bari Xxxx Xxxx (UNIBA, hanno stipulato in data 11/02/2021 l’Accordo (di seguito Accordo di Gestione) per la gestione del Centro di Bari dell’infrastruttura ReCaS, in base al quale, per la gestione del Centro si avvalgono del Comitato Paritetico e del Coordinatore. L’Accordo di Gestione recepisce l’Accordo di contitolarità sottoscritto in data 21/2/2020 da INFN e UNIBA ai sensi del Regolamento UE 2016/679 per la gestione dei dati trattati nell’ambito del Centro ReCaS-Bari.
INFN ed UNIBA rendono disponibili, attraverso il Data Center ReCaS-Bari, una serie di servizi in modalità Cloud per scopi previsti dall’Accordo di Gestione: ricerca scientifica, attività istituzionale, supporto alle convenzioni/accordi stipulati con enti terzi.
In considerazione del fatto che le risorse informatiche di ReCaS-Bari utilizzano la rete GARR, la presente AUP deriva dalla AUP adottata dal GARR.
L’utilizzo di ReCaS-Bari è consentito a dipendenti e associati dell’INFN, dipendenti, dottorandi e studenti di UNIBA e a personale di soggetti terzi che partecipano ad attività definite in un contratto o in un accordo con l’INFN e con UNIBA, anche in maniera disgiunta, autorizzati dal comitato paritetico e dal coordinatore previa lettura, comprensione ed esplicita accettazione dei termini e condizioni indicati in questo documento
Definizioni:
Utente: Chiunque ottenga, a qualunque titolo, i permessi di accesso o di utilizzo di risorse istanziate sull’infrastruttura Cloud ReCaS-Bari;
Amministratore di Servizio: Un utente che abbia un accesso che permetta di istanziare risorse, oppure di aggiungere Utenti, oppure di amministrare un servizio.
Gli Utenti di ReCaS-Bari sono soggetti ai seguenti termini e condizioni:
1. L'Utente si impegna al rispetto di tutte le seguenti condizioni e di quelle specificate nel documento “Condizioni per l’Utilizzo dei Servizi IaaS, PaaS e SaaS forniti da ReCaS-Bari” in cui sono definite le condizioni per l’utilizzo di una piattaforma di tipo IaaS, PaaS o SaaS fornita da ReCaS-Bari;
2. L'Utente deve essere identificato, mediante documento di identità, presso una delle sorgenti di autenticazione accettate da ReCaS-Bari;
3. L'accesso è condizionato alla preventiva approvazione da parte di ReCaS-Bari per il tramite del Coordinatore o del personale da lui autorizzato;
4. L'Amministratore di Servizio potrà dare accesso ad Utenti alle risorse a lui assegnate alle seguenti condizioni:
a. L'Amministratore di Servizio si impegna ad identificare qualunque Utente a cui darà accesso e sarà in ogni momento in grado di fornire la lista di tali Utenti all'INFN e a UNIBA;
b. L'Amministratore di Servizio si impegna a far sottoscrivere questa AUP, nonché i documenti elencati nel punto 1) e gli eventuali aggiornamenti a tutti gli Utenti a cui darà accesso, nonché le norme d’uso per l’utilizzo delle risorse informatiche adottate da ReCaS-Bari. L’amministratore di servizio dovrà bloccare l’accesso agli utenti che non accettino le nuove versioni dei citati documenti. Si impegna inoltre a verificare che gli utenti abbiano completato un corso base di sicurezza informatica così come erogato dall’istituzione/ente di appartenenza dello stesso utente;
c. L'Amministratore di Servizio NON condivide l’accesso privilegiato alle risorse a lui assegnate;
d. Qualora l’Amministratore di Servizio voglia condividere la responsabilità di amministratore sulle risorse a lui assegnate, dovrà seguire le procedure adottate ReCaS- Bari e documentate nel documento denominato “Regolamento per l’uso delle risorse informatiche nel Data center ReCaS-Bari”;
5. L’Utente NON condivide le proprie credenziali di accesso ai servizi di ReCaS-Bari.
6. L'Utente si impegna a seguire tempestivamente le istruzioni che gli verranno eventualmente comunicate dal Coordinatore di ReCaS-Bari;
7. L'Utente si impegna a comunicare ogni violazione di queste condizioni al Coordinatore di ReCaS- Bari;
8. L'Amministratore di Servizio acconsente che le risorse che istanzierà siano soggette a periodiche scansioni di sicurezza e si impegna a risolvere o mitigare tempestivamente ogni vulnerabilità che gli verrà segnalata seguendo gli eventuali suggerimenti ricevuti;
9. L'utilizzo delle risorse è concesso solo per gli scopi previsti dall’Accordo di Gestione;
10. L'Utente accetta il fatto che XxXxX-Bari sebbene offra assistenza e si impegni a garantire una pronta risoluzione delle eventuali problematiche relative all’interruzione del servizio, non possa offrire garanzia sulla continuità dello stesso;
11. L’Utente accetta il fatto che, a meno di accordi espliciti, ReCaS-Bari non possa essere ritenuto responsabile del back-up dei dati;
12. L’Utente accetta che vengano tenuti i log sull’uso di ReCaS-Bari secondo le normative vigenti e i regolamenti dell’INFN e di UNIBA, nonché sulla base del Regolamento per l’uso delle risorse informatiche nel data center ReCaS-Bari;
13. L’Utente accetta che il personale INFN e/o di UNIBA che concorre al funzionamento del centro possa sottoporre a monitoraggio le risorse utilizzate;
14. Gli Amministratori di ReCaS-Bari potranno garantire supporto a fronte di una richiesta specifica da parte dell’Utente e previa configurazione da parte dello stesso di accesso alle macchine mediante chiave ssh;
15. Qualora l’utente richieda un intervento di manutenzione sarà sua cura procedere ad effettuare un backup dei dati, poiché l’eventuale cancellazione dei dati stessi, a seguito dell’intervento di
manutenzione, non potrà essere in nessun caso addebitata al personale ReCaS-Bari incaricato di effettuarla.
ReCaS-Bari si riserva di modificare questo documento in futuro. Il contenuto delle nuove versioni sostituirà in toto la presente versione ed avrà lo stesso valore di questo documento. Le nuove versioni verranno pubblicate sul sito web di ReCaS-Bari con almeno un mese di anticipo rispetto all’entrata in vigore e ne verrà spedita copia, usando la casella e-mail usata per registrarsi, a tutti gli Utenti che avranno la possibilità di non accettarla. La mancata accettazione della nuova versione implicherà il decadimento del diritto di utilizzo delle risorse. Continuare ad usare le risorse del Data Center ReCaS-Bari dopo l’entrata in vigore della nuova versione implicherà la sua accettazione.
Una violazione di questa AUP può portare ad una sospensione o revoca dell’accesso alle risorse offerte all’Utente su ReCaS-Bari.
La versione più aggiornata di questo documento e di tutti i documenti a cui fa riferimento può essere trovata all’indirizzo xxxxx://xxx.xxxxxxxxx.xx/xxxxxx/xxxxxxx/XXX_XxX_XxXxX_XX_00.xxx