Modulo di assunzione responsabilità per la gestione dei calcolatori.

In ottemperanza alla richiesta del presidente dell’INFN, del 9 febbraio 2006, concernente l’attuazione delle misure antiterrorismo previste dal Decreto Interministeriale 16 agosto 2005, consultabile sul sito xxxx://xxx.xx.xxxx.xx/xxxxxxx/xxxxxxx/xxxxxxxxxxxxxx-XXXX.xxx,

il/la sottoscritt , amministratore del calcolatore:

- nome calcolatore: ...................................

- produttore: ...................................

- modello: ...................................

- a cui è stato assegnato un indirizzo ip (selezionare una delle voci seguenti): ( ) fisso – specificare indirizzo ip: .................................

( ) dinamico (mediante DHCP)

- ubicato nell’ufficio/laboratorio: .............................................................

sotto la propria responsabilità dichiara:

- di avere preso visione della “Informativa sul trattamento dei dati personali” (allegato 1)

- di avere preso visione delle “Condizioni d’uso delle risorse informatiche dell’INFN” (allegato 2) e di accettarle

Dichiara inoltre (selezionare una delle voci seguenti):

( ) che sul calcolatore non sono presenti account aggiuntivi, oltre al superuser (root o Administrator) ed al proprio (specificare username );

( ) che sul calcolatore, oltre al superuser (root o Administrator) ed al proprio (specificare username ) sono presenti i seguenti account di servizio (specificare gli

username )

utilizzati IN MODO ESCLUSIVO dall’amministratore del calcolatore per ragioni di servizio. Dichiara inoltre che la password di tali account non è stata e non sarà comunicata ad alcuna altra persona.

( ) che il calcolatore deve essere multiutente per le seguenti ragioni:

.......................................................................................................................................

Il sottoscritto si impegna quindi a:

o richiedere al Servizio Calcolo e Reti l’autorizzazione per gli eventuali account presenti sul calcolatore e non ancora autorizzati;

o procedere alla rimozione immediata degli account che non verranno autorizzati;

o procedere alla identificazione degli utenti che saranno autorizzati, nel caso in cui il Servizio Calcolo e Reti dell’INFN segnali la necessità di tale identificazione; tale identificazione dovrà avvenire mediante:

▪ compilazione del documento “Modulo di richiesta di un nuovo account e di accertamento dell’identità degli utenti”

▪ effettuazione di una copia digitale del documento di identità;

Il modulo compilato e debitamente sottoscritto e la copia digitale del documento di identità dovranno essere consegnati alla segreteria di direzione dell’INFN.

Il sottoscritto si impegna infine a rendere disponibili tutte le informazioni relative al calcolatore (file di log, file di autorizzazione degli utenti, autorizzazioni alla creazione di utenti ottenute da parte del Servizio Calcolo e Reti, etc.) qualora vengano richieste dalla Polizia Postale o Giudiziaria.

Data ............................ Firma ..............................................

Allegato/Attachment n. 1

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’art. 13 del Decreto Legislativo 30 giugno 2003 n. 196 si informa che l’Istituto Nazionale di Fisica Nucleare effettua il trattamento dei dati personali esclusivamente in adempimento di norme di legge e di regolamento ed in relazione al raggiungimento dei propri fini istituzionali. In particolare, l’acquisizione dei dati diretta alla concessione di credenziali di accesso per le comunicazioni telematiche, è effettuata in relazione a quanto disposto dalla disciplina in materia di contrasto al terrorismo internazionale.

Modalità del trattamento

I dati personali sono trattati in modo lecito e secondo correttezza, anche con strumenti automatizzati e per il solo tempo necessario a conseguire gli scopi per cui sono stati raccolti. Il trattamento avviene nel rispetto dell’art. 11 ed in considerazione dell’art. 100 del D.Lgs.196/03.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Il titolare ed i responsabili del trattamento

Il titolare del trattamento dei dati personali è l’Istituto Nazionale di Fisica Nucleare con sede in Xxxxxxxx, Xxxx (Xxxxxx), xxx X. Xxxxx, 00.

Responsabili del trattamento sono i soggetti individuati con Deliberazione del Consiglio Direttivo dell’INFN n. 8335/03 ed in particolare i Direttori delle Strutture INFN presso i quali vengono conferiti i dati personali.

Facoltatività del conferimento dei dati

L’utente è libero di fornire i propri dati personali. Si informa, tuttavia, che il loro mancato conferimento comporterà l’impossibilità di raggiungere le finalità cui il trattamento è connesso.

Diritti degli interessati

Ai soggetti cui si riferiscono i dati personali è garantito l'esercizio dei diritti di cui all'art. 7 del D.Lgs. n. 196/03, nel rispetto della disciplina dettata per il contrasto al terrorismo internazionale.

Le eventuali istanze per l’esercizio dei diritti di cui sopra vanno rivolte al titolare del trattamento.

English version

INFORMATION ABOUT THE TREATMENT OF PERSONAL DATA

Under Article 13 of the Legislative Decree of 30th June 2003 no. 196, it is noted that the National Institute of Nuclear Physics (INFN) will treat personal data exclusively in execution of the norms of law and regulations and relative to pursuing the specific aims of the institution itself. In particular, the acquisition of data required to grant access to telecommunication services, is performed as provided for by the law as a response to international terrorism.

Conditions of Data Treatment

Personal data will be treated legally and fairly, including the use of automatic tools and only for the time necessary to complete the goals for which the data is being collected. Treatment comes under Article 11 and with consideration of Article 100 of the D.Lgs. 196/03.

Specific security measures are observed to prevent the loss of data, illicit or unfair use and non-authorised access.

The principals and those responsible for data treatment

The principal of personal data treatment is the National Institute of Nuclear Physics, which has its head office in Xxxxxxxx, Xxxx (Xxxxx), xxx X. Xxxxx, 00.

Those responsible for data treatment are the persons selected with Deliberation of the Directive Council of the INFN no. 8335/03 and in particular the Directors of INFN Centres where the personal data is collected.

The giving of data is non-obligatory

The user is free to supply his own personal data. It is to be noted, however, that the absence of data will make it impossible to achieve the goals related to the treatment of data.

Rights of the parties

The subjects to whom the data refers to are guaranteed the exercise of their rights as specified by the Article 7 of the D.Lgs. no. 196/03, in accordance with the aforementioned rules against international terrorism.

Applications aimed at exercising these rights must be addressed to the principal of the treatment.

Allegato/Attachment n. 2

CONDIZIONI D’USO DELLE RISORSE INFORMATICHE DELL’INFN

Uso delle risorse di calcolo e dei servizi di rete

Le risorse di calcolo ed i servizi di rete dell’INFN sono risorse essenziali, che l'Ente mette a disposizione esclusivamente per il conseguimento delle proprie finalità istituzionali di ricerca scientifica e tecnologica. Il contributo di tutti gli utenti autorizzati a servirsene è essenziale affinché ne venga preservata la integrità e garantito il buon funzionamento.

È pertanto vietato l'utilizzo di tale risorse finalizzato ad:

- attività contrarie alla legge o proibite dai regolamenti;

- attività commerciali non autorizzate;

- attività comunque idonee a compromettere la sicurezza delle risorse di calcolo dell’Ente o dirette a cagionare danno a terzi;

- attività comunque non conformi agli scopi dell’Ente.

L'INFN promuove atteggiamento collaborativo degli utenti e raccomanda il rispetto di civili consuetudini di comportamento e della “netiquette” (xxxx://xxx.xxx-xxxxxx.xxx/xxx/xxx0000.xxx)

Accesso alle risorse di calcolo e ai servizi di rete

L’accesso alle risorse di calcolo ed ai servizi di rete dell’INFN è consentito ai dipendenti, agli associati, nonché ai collaboratori, ospiti, dottorandi, specializzandi, assegnisti, borsisti e laureandi autorizzati dai relativi responsabili.

L’accesso alle risorse di calcolo che consentono la connessione ad Internet è consentito soltanto previa identificazione degli utenti. Gli utenti le cui generalità non siano già state formalmente accertate in relazione alla stipula di un contratto di lavoro o collaborazione, od all’assegnazione di incarico di associazione, borsa di studio od assegno di ricerca, sono identificati mediante riproduzione di copia del documento di identità ed acquisizione dei dati ivi riportati.

L’accesso è personale, non può essere condiviso o ceduto ed è consentito a ciascun utente soltanto in conformità alle norme del presente regolamento. Non è permesso fornire accesso a terzi senza previa autorizzazione del Servizio Calcolo e Reti .

Al fine di garantire la sicurezza delle risorse di calcolo è vietato:

- accedere senza autorizzazione ai locali dei Servizio di Calcolo e Reti dell’INFN, nonché ai locali ed alle aree riservate alle apparecchiature di rete;

- connettere risorse di calcolo alla rete locale senza l’autorizzazione del competente Servizio di Calcolo e Reti INFN;

- cablare, collegare o modificare apparati di rete senza l’autorizzazione del competente Servizio di Calcolo e Reti INFN;

- utilizzare indirizzi di rete e nomi non espressamente assegnati all’utente;

- installare modem configurati per l’accesso remoto dall’esterno delle Strutture INFN in assenza di preventiva autorizzazione del Direttore di Struttura;

- divulgare informazioni sulla struttura e configurazione delle risorse informatiche, con particolare riferimento all’ubicazione degli apparati wireless, ai numeri telefonici e alle password dei modem gestiti dal Servizio di Calcolo e Reti INFN;

- intraprendere ogni altra azione diretta a degradare le risorse del sistema, impedire agli utenti autorizzati l’accesso alle risorse, ottenere risorse superiori a quelle già allocate ed autorizzate, accedere alle risorse di calcolo violandone le misure di sicurezza.

Norme di comportamento degli utenti

Gli utenti:

- sono tenuti ad agire in conformità alla legge e nel rispetto delle politiche dell’Ente in materia di sicurezza, garantendo la riservatezza nel trattamento dei dati personali anche mediante la puntuale osservanza delle Norme di condotta dettate dall’INFN in materia di trattamento dei dati personali;

- sono responsabili del software che installano sui computer loro affidati: procedono ad un’attenta valutazione preliminare del software da installare e non installano software privi delle regolari licenze;

- sono tenuti a proteggere da accessi non autorizzati i dati utilizzati e/o memorizzati nei propri computer e nei sistemi cui hanno accesso;

- sono tenuti a seguire le indicazioni fornite dal Servizio di Calcolo e Reti per il salvataggio periodico dei dati utilizzati e/o memorizzati;

- sono tenuti a proteggere il proprio account mediante password variate periodicamente e non banali;

- non devono utilizzare la stessa password su sistemi diversi, né diffonderla o comunicarla, ovvero concedere ad altri l’uso del proprio account;

- sono tenuti a segnalare immediatamente al Servizio di Calcolo e Reti incidenti, sospetti abusi e violazioni della sicurezza;

- per i sistemi operativi che lo prevedono, sono tenuti ad utilizzare programmi antivirus aggiornati, avendo cura di sottoporre a scansione i file scambiati via rete e i supporti rimovibili utilizzati;

- non devono mantenere connessioni remote inutilizzate né lasciare la postazione di lavoro con connessioni aperte non protette.

Violazione delle norme

Ogni condotta contraria a norme di legge o posta in essere in violazione di quanto indicato nel presente documento determinerà la sospensione dell’accesso alle risorse informatiche, previa informazione del Direttore di Struttura, oltre a produrre eventuali conseguenze civili e penali.

English version

CONDITIONS OF USE FOR INFN’S COMPUTING RESOURCES

Use of computing resources and network services

The computing resources and and network services of INFN represent very important resources that INFN makes available exclusively to achieve its institutional scientific and technological research goals. The cooperation of those authorised to use them is essential for preserving their integrity and for guaranteeing their performance.

The following is forbidden:

- Activities contrary to the law or prohibited by regulations;

- Unauthorized commercial activities;

- Any activity which compromises the security of the data resources of the Organisation or intended to cause damage to third parties;

- Any activity not related to the goals of the Organisation.

Access to data resources and network services

Access to the data resources and network services of INFN is permitted to employees, associates, as well as partners, guests, research students, undergraduate students, PhD students and grant holders authorised by their supervisors.

Access to the computing resources that provides Internet connection is allowed only through user identification.

Users who have not been formally identified as a consequence of their position as INFN employees, or affiliated to INFN as holder of associates status, INFN research grant or post-doc contract, are identified by presenting a copy of a document of identity and registration of date reported therein.

Access is personal, cannot be shared or passed on and is permitted to each user solely in respect of the provisions of these regulations. Providing access to a third party is forbidden without prior authorisation from the local Computing Service. In order to guarantee the security of the data resources, the following is forbidden:

- Unauthorised access to the computing rooms , as well as to reserved places and areas where network equipment is located;

- To connect computing resources to the local network without proper authorisation from the local INFN Computing and Network Service;

- To wire, connect or modify network apparatus without the relevant authorisation from the local INFN Computing and Network Service;

- To use network addresses and names other than those explicitly assigned to the user;

- To install modems configured for remote access without preventive authorisation from the Director of center;

- To divulge information about the structure and configuration of IT resources, particularly for what concerns the location of wireless equipment, telephone numbers and the passwords of modems managed by the local INFN Computing and Network Service;

- To undertake any other direct action intended to degrade the system’s resources, to prevent authorised users from accessing resources, to obtain superior resources to those already allocated and authorised, to access the data resources in violation of security measures.

Behavioural rules for users

Users:

- Are bound to act in conformity with the law and in respect of the policies of the Organisation on subjects of security, guaranteeing the confidentiality of the treatment of personal data, also through the strict observance of the rules of conduct laid down by the INFN on the treatment of personal data;

- Are responsible for software packages that are installed on computers by those whom they allow access: originating with a detailed preliminary evaluation of software to be installed that does not have a regular license;

- Are bound to protect from unauthorised access the data used and/or stored in the computer and in the system to which they have access;

- Are bound to follow the instructions provided by the local INFN Computing and Network Service for regularly backing up their data;

- Are bound to protect their own account by choosing a sufficiently complex password and changing it periodically;

- Must not use the same password on different systems, nor communicate it or pass it on, nor give others the use of their account;

- Are bound to immediately inform the local INFN Computing and Network Service of any incident, suspected abuse or violation of security;

- Are bound, for the operating systems which they foresee using, to use updated antivirus programs, taking care to scan files that have been exchanged on the network and any removable storing media;

- Must not maintain unused remote connections nor leave the work station with unprotected open connections.

Violation of the rules

Any conduct contrary to legal norms or in violation of the rules set out in this document will result in the suspension of access to IT resources, following the communication of the the Director of the INFN center, and may have civil and penal consequences.

Document Metadata

Table of Contents

Modulo di assunzione responsabilità per la gestione dei calcolatori.

Document Metadata