Regulamin użytkowania oraz zarządzania Uczelnianą Siecią Komputerową AUNet Akademii Rolniczej im. Augusta Cieszkowskiego w Poznaniu

Regulamin użytkowania oraz zarządzania Uczelnianą Siecią Komputerową AUNet Akademii Rolniczej im. Xxxxxxx Xxxxxxxxxxxxxx w Poznaniu

§1

Postanowienia ogólne

1. Niniejszy regulamin określa zasady użytkowania oraz zarządzania Uczelnianą Siecią Komputerową Akademii Rolniczej im. Xxxxxxx Xxxxxxxxxxxxxx w Poznaniu, zwaną dalej AUNet.

2. Zadaniem AUNet jest wspomaganie działalności naukowej, dydaktycznej i administracyjnej prowadzonej w Akademii Rolniczej.

3. Użytkownikami AUNet mogą być pracownicy, doktoranci i studenci Akademii Rolniczej oraz przedstawiciele innych uczelni związani tymczasowo swoją działalnością z Akademią Rolniczą.

4. Użytkownicy AUNet mają obowiązek stosować się do wymogów niniejszego Regulaminu oraz zaleceń Ośrodka Informatyki w zakresie spraw dotyczących AUNet.

5. Każde działanie w ramach AUNet musi być zgodne z prawem polskim, europejskim i

międzynarodowym, zasadami etyki i współżycia społecznego i mieć na uwadze zachowanie bezpieczeństwa i poufności informacji.

6. Utwory w formie elektronicznej, których dotyczy prawo autorskie lub prawa pokrewne, odnośnie własności intelektualnej i prawnej do: oprogramowania, muzyki, filmów i innych utworów, podlegają specjalnemu nadzorowi w sieci AUNet, ze względu na łatwość naruszenia praw do tych utworów.

7. Budowę i rozbudowę sieci lokalnych (wewnątrzbudynkowych, wydziałowych,

katedralnych itp.) określa Rektor Akademii Rolniczej w 'Warunkach budowy i rozwoju

lokalnych sieci w budynkach Akademii Rolniczej w Poznaniu' (dostępnych na stronie WWW Akademii).

§2

Organizacja i zarządzanie AUNet

1. Sieć AUNet tworzą:

a) światłowodowa sieć kręgosłupowa,

b) główne i lokalne węzły dostępowe umiejscowione w wybranych budynkach Akademii Rolniczej,

c) zasoby sieciowe w postaci: centralnych serwerów, okablowania sieciowego, oraz oprogramowania sieciowego, baz danych i usług sieciowych, zainstalowanych na serwerach Ośrodka Informatyki,

d) lokalne sieci komputerowe poszczególnych budynków,

e) stacje robocze użytkowników wraz z oprogramowaniem.

2. Administratorem sieci AUNet jest Ośrodek Informatyki.

3. Do zadań Ośrodka Informatyki należy:

a) nadzór nad pracą sieci, określanie i wdrażanie polityki bezpieczeństwa,

b) określanie standardów dotyczących infrastruktury technicznej AUNet, w tym osprzętu sieciowego i serwerów,

c) przydział adresów IP, prowadzenie DNS, konfigurowanie routerów, bram i mostów w AUNet,

d) instalowanie, konfigurowanie i zarządzanie urządzeniami sieciowymi i wspomagającymi we wszystkich węzłach wchodzących w skład AUNet,

e) zarządzanie centralnymi serwerami i usługami sieciowymi,

f) nadzorowanie wszystkich serwerów i usług zlokalizowanych w sieci AUNet,

g) monitorowanie stanu infrastruktury technicznej oraz usług świadczonych w sieci AUNet,

h) odłączanie segmentu sieci lub usługi sieciowej w wypadku naruszenia niniejszego regulaminu.

4. Ośrodek Informatyki ma prawo do wykorzystywania programów do analizy ruchu sieciowego, w celach diagnostycznych, związanych z bezpieczeństwem sieci.

5. Ośrodek Informatyki jest jedyną jednostką upoważnioną do przydzielania adresów sieciowych i nazw komputerów włączanych do AUNet.

6. Serwery usług zlokalizowane są w Centrum Sieciowym i zarządzane przez Ośrodek Informatyki. W szczególnych przypadkach jednostki organizacyjne, mające zamiar uruchomić serwer usług w sieci AUNet, zobowiązane są do złożenia wniosku, zawierającego uzasadnienie potrzeby uruchomienia, w Ośrodku Informatyki i opracowania w porozumieniu z Ośrodkiem polityki bezpieczeństwa dla tego serwera. Decyzję o uruchomieniu serwera usług podejmuje Prorektor ds. Kadr i Rozwoju Uczelni. Uprawniony pracownik Ośrodka

musi mieć dostęp do konta na serwerze z prawem do odczytu wszystkich plików konfiguracyjnych.

7. Opiekę nad sieciami lokalnymi, w rozumieniu okablowania i stacji sieciowych z oprogramowaniem, sprawują opiekunowie lokalni budynków, wydziałów lub katedr, w oparciu o pisemną umowę, pomiędzy opiekunem a Akademią, zawierającą zakres obowiązków i odpowiedzialności. W przypadkach problematycznych, jednostkę lub osobę odpowiedzialną za segment sieci wskazuje Prorektor ds. Kadr i Rozwoju Uczelni.

8. Ośrodek Informatyki pełni rolę doradczą dla opiekunów sieci lokalnych i pomaga im w rozwiązywaniu problemów.

9. Ośrodek Informatyki opiekuje się wszystkimi stanowiskami komputerowymi administracji centralnej Akademii Rolniczej i ma prawo do instalowania na tych stanowiskach

oprogramowania wykorzystywanego do monitorowania bezpieczeństwa systemów komputerowych.

10. Ośrodek Informatyki opiniuje zakupy sprzętu komputerowego i oprogramowania dla administracji centralnej (stacji roboczych, terminali, drukarek itp.), pod kątem zgodności z założeniami technologiczno-technicznymi, strukturą sieci i założeniami funkcjonalnymi stanowisk.

§ 3

Zasady podłączania komputerów do sieci i odłączania od sieci

1. Włączenie komputera do sieci możliwe jest po pisemnym zgłoszeniu do Ośrodka Informatyki, adresu MAC karty sieciowej danego komputera, jego lokalizacji, danych osobowych użytkownika, odpowiedzialnego za wszelkie działania podjęte z komputera oraz danych pracownika odpowiedzialnego za zabezpieczenie komputera (np. opiekuna sieci lokalnej, opiekuna pracowni komputerowej).

2. Na podstawie otrzymanych danych Ośrodek Informatyki przydziela dla komputera adres IP i unikalną nazwę w ramach domeny xx.xxxxxx.xx oraz dokonuje konfiguracji urządzeń

sieciowych. Ośrodek Informatyki może dokonać konfiguracji karty sieciowej podłączanego do sieci komputera.

3. Każda zmiana lokalizacji komputera, użytkownika komputera lub wymiana karty sieciowej wymaga zgłoszenia w Ośrodku Informatyki, pod rygorem wyłączenia dostępu do sieci AUNet.

4. Pracownie komputerowe dostępne dla studentów podłączane są do wydzielonych segmentów sieci. Ze względu na bezpieczeństwo sieci nie należy udostępniać studentom komputerów podłączonych do sieci naukowych.

5. Ośrodek Informatyki ma prawo odłączyć komputer od sieci AUNet w przypadkach:

a) naruszenia przez użytkownika komputera zasad korzystania z sieci określonych w niniejszym regulaminie,

b) wykrycia działań pochodzących z tego komputera wpływających na naruszenie bezpieczeństwa lub stabilności sieci,

c) podłączenia komputera do sieci bez zgłoszenia tego faktu Ośrodkowi Informatyki.

§ 4

Usługa poczty elektronicznej

1. Każdy pracownik i doktorant Akademii Rolniczej na podstawie złożonego w Ośrodku Informatyki wniosku (do pobrania ze strony WWW) ma prawo do:

a) posiadania konta pocztowego na serwerze uczelnianym w domenie xx.xxxxxx.xx o standardowej wielkości 256 MB, z możliwością powiększenia,

b) posiadania adresu pocztowego do własnej skrzynki pocztowej, w postaci:

xxxx.xxxxxxxx@xx.xxxxxx.xx, przypadki szczególne rozstrzyga Prorektor ds. Kadr i Rozwoju Uczelni lub rozstrzygane są polubownie.

2. Prawo do posiadania konta pocztowego, wygasa z chwilą rozwiązania umowy o pracę lub innego stosunku służbowego, a w wypadku doktorantów, wraz ze skreśleniem z listy słuchaczy studium doktoranckiego lub obrony pracy doktorskiej.

3. Każdy student Akademii Rolniczej ma prawo do posiadania konta na serwerze studenckim w domenie xxxxxxx.xx.xxxxxx.xx o wielkości 32 MB, z możliwością powiększenia. Konto ważne jest jeden rok akademicki, a podstawą przedłużenia na następny rok jest okazanie w

Ośrodku Informatyki ważnej legitymacji studenckiej.

4. Każda jednostka organizacyjna Akademii Rolniczej ma obowiązek posiadania konta pocztowego, sprawdzanego przez uprawnionego pracownika przynajmniej dwa razy dziennie.

§ 5

Usługa WWW

1. Serwis WWW (zestaw stron) na serwerze uczelnianym może posiadać:

a) każda jednostka, komórka organizacja lub stowarzyszenie działające w Akademii Rolniczej,

b) pracownik naukowy lub dydaktyczny.

2. Za zawartość stron WWW odpowiada osoba sprawująca merytoryczną opiekę nad usługą. W wypadku głównej strony Akademii Rolniczej jest to webmaster, zatrudniony w Ośrodku

Informatyki, w wypadku stron jednostek/komórek organizacyjnych � osoba wyznaczona przez kierownika jednostki/komórki organizacyjnej.

3. Nazwiska osób opiekujących się stronami WWW jednostek oraz dane kontaktowe (nr telefonu, adres e-mail) należy umieścić na stronie oraz przekazać do Ośrodka Informatyki.

4. Strony WWW nie mogą zawierać:

a) reklam i innych treści o charakterze komercyjnym, nie dotyczących Akademii Rolniczej,

b) treści naruszających obowiązujące prawo,

c) odnośników do stron zawierających powyższe treści.

5. Na stronach WWW nie wolno umieszczać cudzych zdjęć, ilustracji, elementów graficznych, map itp., bez uzyskania zezwolenia właściciela praw autorskich.

6. Adresy pocztowe podawane na stronach WWW powinny być zabezpieczone przed odczytaniem przez roboty skanujące.

7. Szczegółową zawartość stron WWW określa osobny regulamin.

§ 6

Czynności zabronione

1. Zmiana przyznanego numeru IP lub zmiana adresu MAC karty sieciowej komputera.

2. Odstępowanie uprawnień dotyczących posiadanego konta innym użytkownikom oraz osobom trzecim.

3. Pozostawianie włączonego komputera bez nadzoru w stanie pozwalającym na bezpośrednie korzystanie z usług sieciowych lub bezpośredni dostęp do sieci.

4. Podejmowanie prób wykorzystania obcego konta i uruchamianie oprogramowania

deszyfrującego hasła zarówno w obrębie AUNet, jak i w sieciach zewnętrznych, modyfikowanie cudzych plików i stron WWW.

5. Uruchamianie oprogramowania skanującego lub monitorującego sieć, tak w zakresie AUNet, jak i sieciach zewnętrznych, mającego na celu przechwytywanie przepływającej informacji lub rozpoznanie infrastruktury sieci.

6. Podejmowanie prób atakowania sieci lub komputerów poprzez ataki typu DoS, w szczególności: nieuzasadnione przeciążanie łącz sieciowych, uniemożliwianie dostępu do usług sieciowych bądź zdalne uniemożliwianie prawidłowej pracy na innych komputerach.

7. Uruchamianie przez użytkowników nadmiarowych usług lub urządzeń, które mogą zakłócać prawidłową pracę sieci lub umożliwiać tworzenie własnych podsieci.

8. Wysyłanie masowej niechcianej i niezamawianej korespondencji (spam).

9. Rozsyłanie wirusów, robaków internetowych, koni trojańskich, bomb czasowych i logicznych oraz innych niebezpiecznych aplikacji.

10. Kopiowanie, rozpowszechnianie lub publikowanie programów komputerowych prawnie chronionych.

11. Używanie aplikacji wymiany plików typu peer to peer (np. Kazaa, eDonkey, eMule, Direct Connet, Morpheus, BitTorrent) do ściągania treści chronionych prawem autorskim (np. filmów, muzyki, gier).

12. Wykorzystywanie zasobów sieci do prowadzenia działalności komercyjnej oraz udostępnianie ich osobom nieupoważnionym:

a) umieszczanie adresów pocztowych i WWW z domen należących do Akademii Rolniczej na wizytówkach innych firm,

b) wykorzystywanie usług e-mail i WWW do pracy zarobkowej (np. reklama działalności gospodarczej, usługowej, realizacja działań na rzecz firm trzecich),

c) wykorzystywanie zasobów sprzętowo-programowych (np. licencjonowanego oprogramowania) w działaniach komercyjnych.

13. Wskazywanie na serwery uczelni z użyciem adresów domenowych, bez wcześniejszej pisemnej zgody Prorektor ds. Kadr i Rozwoju Uczelni.

§ 7

Zalecenia dotyczące bezpieczeństwa

1. Należy stosować bezpieczne hasła, spełniające minimalne wymagania:

a) hasło nie może zawierać w całości lub w części nazwy użytkownika, nie może być wyrazem ze słownika, wyrazem związanym z rodziną, samochodem, pracą, numerem NIP, adresem, telefonem, datą urodzenia itp.

b) hasło powinno zawierać co najmniej 8 znaków, w tym wielkie i małe litery alfabetu łacińskiego, cyfry i znaki specjalne (np. !, $, %, #),

c) powinno być okresowo (co najmniej raz na 90 dni) zmieniane - na hasło istotnie różniące

się od poprzedniego,

2. Zaleca się ustawiać hasła na wygaszaczach ekranów i włączać blokowanie, np. po 10 minutach.

3. Nie należy zapisywać haseł w widocznym lub łatwo dostępnym miejscu ani udostępniać własnych haseł osobom trzecim.

4. Należy regularnie instalować poprawki programowe (patch) i pakiety naprawcze (service pack) oraz uaktualnienia oprogramowania (update), w szczególności systemu operacyjnego, przeglądarki internetowej, klienta pocztowego i pakietów biurowych. Programy te

najbezpieczniej pobierać ze strony producenta danego oprogramowania lub ze strony głównej Akademii Rolniczej.

5. Obowiązkowe jest stosowanie oprogramowania antywirusowego, zakupionego przez Akademię Rolniczą (lub innego, licencjonowanego oprogramowania), monitorującego system w trybie ciągłym, skonfigurowanego na codzienną automatyczną aktualizację.

6. Regularnie należy wykonywać pełne skanowanie systemu programem antywirusowym. Zaleca się również skanowanie stosownym oprogramowaniem służącym do wykrywania programów szpiegujących, dostępnym na stronie Akademii Rolniczej.

7. W systemach MS Windows należy używać wbudowanej internetowej zapory przeciwogniowej (firewall) lub innego licencjonowanego oprogramowania tego typu.

8. Należy unikać przesyłania danych w formatach nieodpornych na zarażenie wirusami,

takich jak np. exe, com, bat, doc, xls, a zastępować je formatami zip, pdf, rtf, txt, html, open document).

9. Ze względu na dużą podatność na ataki, zaleca się wykorzystanie w miejsce standardowego oprogramowania dostarczanego z systemami MS Windows, alternatywnych aplikacji, (np. darmowych przeglądarek internetowych i programów pocztowych).

10. Należy wykonywać kopie zapasowe ważnych plików na zewnętrznych nośnikach, np. na płytach CD/DVD.

11. Do codziennej pracy należy używać konta zwykłego użytkownika systemu, bez uprawnień administracyjnych. Konta administratora należy używać tylko wtedy, gdy jest ono wymagane (np. do instalacji oprogramowania) Obydwa konta powinny być zabezpieczone hasłem.

12. Nie należy instalować nierekomendowanych lub nieznanych programów, otrzymanych pocztą elektroniczną lub pobranych z witryn WWW.

13. Należy zachować ostrożność przy otwieraniu listów od nieznajomych, a w szczególności nie należy otwierać załączników zawartych w takiej korespondencji.

14. Ośrodek Informatyki prowadzi stronę udostępniającą legalne oprogramowanie, służące zwiększaniu bezpieczeństwa systemów komputerowych, pracujących w sieci AUNet.

§ 8

Postanowienia końcowe

1. W wypadku, gdy wskutek zachowań sprzecznych z regulaminem użytkownik naruszy obowiązujące prawo, ponosi on pełną odpowiedzialność służbową, cywilną i karną.

2. W wypadku powstania strat materialnych z powodu złamania regulaminu, użytkownik zostanie obciążony związanymi z tym faktem kosztami.