Regolamento di Accesso ai Servizi Informatici e di Rete
Emanato con D.R. Rep. n. 1747/2007 - Prot. n. 26831 del 14 dicembre 2007
Art. 1 - Oggetto e Ambito di Applicazione
Oggetto del Regolamento è l’armonizzazione e la regolamentazione nell’accesso e nella fornitura di servizi informatici e di rete, sia a uso interno che esterno, in ogni struttura dell’Ateneo e funzione, comprendendo le componenti hardware, software, procedurali e organizzative.
Il Regolamento si applica alla circolazione sulla rete di tutte le tipologie di servizi e di dati, nelle modalità operative descritte nelle “Norme di attuazione del regolamento di accesso ai servizi informatici e di rete”, di seguito indicate con Norme di attuazione. Le Norme di attuazione sono modificate/aggiornate dal Dirigente dell’Area Informatica come da successivo Art. 4.
Il Regolamento si applica anche alle reti locali afferenti e interconnesse con la rete di Ateneo. Ogni interconnessione esterna alla rete dell’Ateneo deve essere autorizzata e deve essere conforme al presente Regolamento.
Art. 2 – Soggetti
Si definiscono, per gli scopi del presente regolamento, i seguenti soggetti:
• Ateneo: l’Ateneo di Ferrara.
• Utente: soggetto con diritto di accesso ai servizi di rete.
• Utenti strutturati: docenti e personale tecnico-amministrativo.
• Utenti non strutturati: soggetti esterni con rapporti di collaborazione, di docenza e di ricerca con l’Ateneo comunque preventivamente identificati e autorizzati.
• Studenti: soggetti regolarmente iscritti a un qualunque corso di studio erogato dall’Ateneo, oppure studenti provenienti da altri Atenei a seguito di scambi nell’ambito di programmi nazionali e internazionali.
• Amministratore servizi informatici di struttura: un utente strutturato, di norma l’Esperto/Addetto Informatico di Plesso, che si occupa: della connessione in rete dei computer e degli apparecchi VoIP; della distribuzione e della gestione degli indirizzi IP nell'ambito di uno spazio di indirizzamento privato preassegnato dall’Ufficio Reti e Sistemi; della gestione degli apparecchi VoIP e dei computer server in rete.
• Responsabile di struttura: il Direttore della struttura che accede e/o fornisce servizi Internet e intranet.
• Responsabile sito Web: uno strutturato (per i siti “istituzionali” di norma è il Preside, il Direttore, il Responsabile dell’Ufficio o del Servizio) che è il responsabile dei contenuti inseriti nel sito Web di sua pertinenza all’interno del Portale d’Ateneo.
• Referente sito Web: può coincidere o essere diverso dal responsabile del sito Web. Il Referente ha il compito di immettere e aggiornare le informazioni nel sito Web con la supervisione del Responsabile che lo ha nominato.
• Area Informatica: è l’Area che progetta, implementa e gestisce tutti i servizi, i server, i sistemi e le reti dell’Ateneo. Può avvalersi di gruppi di lavoro composti da esperti del settore, per specifici progetti finalizzati alla sperimentazione di soluzioni e innovazioni tecniche da proporre agli Organi Accademici.
Art. 3 - Enti di Riferimento
In materia di interconnessione reti, l’Ateneo ha come referente principale il Gruppo di Armonizzazione delle Reti di Ricerca, GARR, di cui fa parte e di cui recepisce e applica integralmente la politica di accesso, “Acceptable Use Policy della rete GARR”. L’Ateneo, o una sua parte, possono comunque utilizzare altri provider di interconnessione, previa autorizzazione del Dirigente dell’Area Informatica.
L’Ateneo utilizza la rete LEPIDA, per le interconnessioni delle sedi in ambito metropolitano e decentrate in ambito geografico regionale. L’Ateneo può utilizzare la rete LEPIDA per trasportare traffico da e verso altri Atenei della Regione, altre Pubbliche Amministrazioni e per connettersi al POP di interconnessione con Internet.
Parte dell’Ateneo utilizza la rete terrestre e satellitare CNIT, messa a disposizione all’interno dell’accordo quadro tra l’Ateneo e il Consorzio Nazionale Interuniversitario per le Telecomunicazioni, di cui l’Ateneo è membro, per l’interconnessione agli altri laboratori e Unità di Ricerca CNIT, per motivi scientifici e didattici.
Art. 4 - Attuazione del Regolamento
Spettano al Dirigente dell’Area Informatica i compiti di coordinamento e controllo dell’attuazione tecnica del Regolamento secondo le modalità descritte nelle Norme di attuazione.
Il Dirigente dell’Area Informatica può modificare le Norme di attuazione, purché rimangano conformi al Regolamento. Tali modifiche vengono elaborate in accordo o su indicazione del Delegato del Rettore per l’Informatica, sulla base dell’evoluzione tecnologica nel settore o di variazioni apportate al Regolamento o comunque ogni qualvolta si riscontrino evidenti e documentabili esigenze tecniche o funzionali.
Nell’espletamento di queste funzioni il Dirigente dell’Area Informatica si avvale della collaborazione del personale dell’Area Informatica e in particolare di tutti i Responsabili degli Uffici dell’Area Informatica, ognuno secondo le rispettive competenze. In particolare, l’Ufficio Reti e Sistemi è l’organo principale di riferimento tecnico per la sicurezza dei servizi informatici e di rete. Il Dirigente, ove necessario, può ricorrere anche a consulenti esterni o interni all’Ateneo, esperti di comprovata competenza nell’erogazione dei servizi telematici.
Art. 5 - Amministratore Servizi Informatici di Struttura
L’Amministratore dei Servizi Informatici di Struttura di norma è l’Esperto/Addetto Informatico di Plesso. Comunque il Responsabile di una struttura d’Ateneo può nominare un altro Amministratore Servizi Informatici della propria Struttura che deve possedere le necessarie competenze tecniche e rimane in carica fino a rinuncia o sostituzione.
Tale Amministratore ha i seguenti compiti:
• mantenere funzionanti, sicuri ed efficienti gli eventuali server e i relativi servizi erogati in rete, secondo le modalità stabilite dalle Norme di attuazione, operando per ridurre al minimo i rischi di incidente informatico;
• mantenere funzionante, sicura ed efficiente la rete di trasmissione dati della struttura, ivi compresi i dispositivi di rete eventualmente presenti e il servizio VoIP;
• assegnare e gestire i nomi e gli indirizzi di rete per gli utenti della struttura di afferenza;
• comunicare al Responsabile di struttura e al Dirigente dell’Area Informatica ogni evento di rischio informatico.
La sua nomina, rinuncia o sostituzione va formalmente comunicata al Dirigente dell’Area Informatica da parte del Responsabile di struttura.
Art. 6 - Responsabile di Struttura
Il Direttore di ogni struttura che accede a un servizio di rete è anche Responsabile di struttura per gli aspetti telematici e quindi ha i seguenti incarichi:
• può delegare le funzioni operative a collaboratori di comprovata competenza tecnica di cui all'Art. 5 e predispone tutte le condizioni organizzative, logistiche e amministrative affinché questi possano svolgere efficacemente il proprio mandato, ivi compresa la formazione permanente degli amministratori dei servizi. In assenza di nomina di un Amministratore di Servizi, il Responsabile è automaticamente anche Amministratore.
• deve fornire al Dirigente dell’Area Informatica tutte le informazioni relative all’organizzazione dei servizi erogati dalla struttura, in particolare i nominativi di chiunque abbia funzioni di gestione e di amministrazione dei sistemi, dei servizi e di rete;
• può emanare regolamenti di accesso ai servizi con validità interna alla struttura, purché conformi con il Regolamento e con le Norme di attuazione;
• può essere designato dal Rettore quale responsabile del trattamento dei dati ai sensi e per gli effetti del D.lgs. 30 giugno 2003, n. 196. In tale caso garantisce il pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compresi il profilo relativo alla sicurezza.
Art. 7 – Portale di Ateneo e Siti Web
L’Area Informatica è il referente tecnico per il portale d’Ateneo e per tutti i siti che abbiano un qualunque indirizzo nel dominio unife.it. L’Area Informatica gestisce i nomi sul portale (e quindi sul dominio unife.it) definendo le politiche di nomi più opportune. Inoltre, l’Area Informatica ha l’incarico di creare qualunque nome sui domini .it e .org come da politica e accordi GARR.
L’Area Informatica ha il compito di predisporre i siti Web “istituzionali”, realizzati con il CMS di Ateneo (Plone) alle strutture che ne facciano richiesta. Sono definiti “istituzionali” i siti Web strettamente collegati alla didattica (Facoltà e Corsi di Laurea) e alla ricerca (Dipartimenti e Centri) svolti nell’Università e quelli appartenenti all’area amministrativa e ai servizi dell’Ateneo.
Per ogni sito istituzionale si definiscono due figure, il responsabile e il referente. Il responsabile del sito Web è il responsabile della struttura stessa e quindi è il Preside, il Direttore, o il Responsabile dell’Ufficio o del Servizio, ed è responsabile dei contenuti inseriti nel sito Web di sua pertinenza all’interno del Portale d’Ateneo. Il responsabile di un sito Web può decidere di indicare un referente Web con un compito più tecnico e che dovrà mantenere i necessari contatti con l’Area Informatica. In caso di mancata nomina il responsabile del sito è anche considerato il suo referente.
Tutti i siti istituzionali devono uniformarsi alle scelte tecnologiche operate dall’Area Informatica. Inoltre, l’Area Informatica si limita alla sola predisposizione del sito, in quanto l’inserimento e l’aggiornamento dei contenuti sono delegati ai responsabili/referenti.
Oltre ai siti istituzionali, l’Area Informatica mette a disposizione di tutti gli utenti strutturati uno “spazio Web”, da utilizzare esclusivamente con finalità accademiche, di didattica o di ricerca e che rispetti quindi il Regolamento, le Norme di attuazione e le politiche GARR. Lo spazio Web è un’area Web di dimensioni limitate (le quote sono definite nelle Norme di attuazione) ospitata sui Server di Ateneo, ma senza sistema di gestione delegata dei contenuti (CMS) e senza alcuna consulenza tecnica da parte dell’Area Informatica. Le caratteristiche tecniche degli spazi Web sono indicate nelle Norme di attuazione. La richiesta di assegnamento di spazio Web va inoltrata via mail al Dirigente dell’Area Informatica.
Art. 8 - Server in Ateneo
L’Area Informatica è il referente per tutti i server che abbiano un qualunque indirizzo nel dominio unife.it. É possibile attivare server per le diverse strutture dell’Ateneo, ospitati presso l’Area Informatica o presso la struttura erogante i contenuti, tramite richiesta formale al Dirigente Informatico da parte del Responsabile di struttura. L’attivazione di un server in rete è subordinata all’accettazione di tutte le indicazioni riportate nelle Norme di attuazione. La gestione del server e la responsabilità dei servizi erogati è del richiedente.
Art. 9 - Erogazione di un Servizio Informatico in Rete
Una struttura può erogare servizi informatici in rete compatibilmente con le politiche definite nel presente Regolamento, nelle Norme di attuazione e in rispetto delle politiche GARR. Qualunque servizio veicolato sulla rete di Ateneo deve ottenere l’approvazione del Dirigente dell’Area Informatica.
Art. 10 - Soggetti con Diritto di Accesso
Hanno diritto di accesso ai servizi informatici e di rete erogati dall’Ateneo il personale docente e tecnico-amministrativo, gli studenti e i soggetti esterni con rapporti di collaborazione, di docenza e di ricerca con l’Ateneo comunque preventivamente identificati e autorizzati.
Art. 11 - Direttive Generali di Accesso ai Servizi Informatici
Le modalità di accesso ai servizi variano a seconda delle classi di utenti e di servizi e possono richiedere l’assegnazione di password personali e segrete di accesso, così come descritto nelle Norme di attuazione.
In particolare sono vietate attività quali:
• la violazione della privacy di altri utenti o dell’integrità di dati personali;
• la compromissione dell’integrità dei sistemi o dei servizi;
• il consumo di risorse in misura tale da compromettere l’efficienza di altri servizi di rete;
• gli atti di criminalità informatica.
Art. 12 - Architetture e Direttive di Sicurezza
I principi fondamentali di sicurezza dei servizi erogati sulla rete dell’Ateneo sono descritti nelle Norme di attuazione, mentre le misure di sicurezza puntuali messe in opera sono elencate nel Documento Programmatico sulla Sicurezza come da D.lgs. 30 giugno 2003, n. 196, redatto/aggiornato a cura degli uffici preposti e approvato ogni anno dal Consiglio di Amministrazione.
L’erogazione di servizi in rete, coordinata dal Dirigente dell’Area Informatica, avviene attraverso un’adeguata architettura di sicurezza la cui implementazione è demandata all’Ufficio Reti e Sistemi.
Art. 13 – Sospensione di Servizio
Il Dirigente dell’Area Informatica può sospendere l’accesso alla rete e la fornitura di servizi anche per singole strutture dell’Ateneo, informando il Rettore, il Delegato del Rettore per l’Informatica e i Responsabili delle strutture coinvolte, nei casi di grave incidente telematico, di intrusione non autorizzata e di reiterata inosservanza del Regolamento e delle Norme di attuazione che pregiudichino il funzionamento della rete e dei servizi.
Inoltre il Responsabile dell’Ufficio Reti e Sistemi, informando il Dirigente dell’Area Informatica, può procedere autonomamente a una temporanea (per il tempo strettamente necessario a chiudere l’incidente telematico) interruzione di un servizio in rete (sia offerto dall’Area Informatica che da altre strutture) in presenza di intrusione o di attacco o di qualsiasi altro evento in atto che stia pregiudicando/compromettendo la sicurezza dei servizi della rete d’Ateneo.
Qualora l’incidente telematico, generato dalla non osservanza del Regolamento e delle Norme di attuazione, abbia ripercussioni esterne o possa comportare anche sanzioni civili e/o penali da parte delle Autorità competenti, l'Ateneo si riserva di adottare tutte le misure previste dalla legislazione vigente per l'individuazione delle responsabilità.
