REGOLAMENTO PER LA RETE DATI DI ATENEO

Transcript

1 REGOLAMENTO PER LA RETE DATI DI ATENEO Emanato con Decreto 3 novembre 2005, n Ultime modifiche emanate con Decreto 8 gennaio 2013, n. 363 Entrate in vigore il 24 gennaio 2013 CENTRO INTERDIPARTIMENTALE DI SERVIZI SISTEMI INFORMATIVI E COMUNICAZIONE SIC Via Ravasi, Varese (VA) Italia Tel ; Fax direttore.sic@uninsubria.it - PEC: sic@pec.uninsubria.it Web: P.I C.F Chiaramente Insubria! Piano IV Ufficio 4.024

2 REGOLAMENTO PER LA RETE DATI DI ATENEO INDICE Art. 1 - Oggetto e ambito di applicazione... 3 Art. 2 - Definizioni... 3 Art. 3 - Facoltà d accesso alla Rete d Università... 3 Art. 4 - Modalità di accesso alla Rete Cablata dell Università... 4 Art. 5 - Modalità di accesso alla Rete Wireless dell Università... 4 Art. 6 - Amministratore di sistema di Ateneo... 5 Art. 7 - Referenti Informatici di struttura... 5 Art. 8 - Responsabilità degli Utenti... 6 Art. 9 - Tutela della riservatezza... 7 Art Modalità di utilizzazione della Rete dell Università... 7 Art Modalità per l Erogazione di Servizi... 8 Art Modalità di Utilizzo dei Nomi a Dominio... 8 Art Modalità di connessione alla Rete Dati di Ateneo di Elaboratori di pubblico utilizzo... 9 Art Regolamenti e legislazione a corredo del presente regolamento... 9 Art Variazione del Regolamento della Rete Dati di Ateneo... 9 Art Violazioni... 9 ALLEGATO A - Acceptable Use Policy del GARR ALLEGATO B NIC del GARR ( 13 2

3 Art. 1 - Oggetto e ambito di applicazione 1. L Università degli Studi dell Insubria, consapevole delle potenzialità offerte dagli strumenti informatici e telematici, promuove l utilizzazione della Rete Informatica e Telematica dell Università, in seguito indicata con Rete Dati di Ateneo, quale strumento utile, compatibilmente con le proprie strutture e risorse, a perseguire le proprie finalità nel quadro dell attività istituzionale svolta dall Università stessa. Rientrano, in particolare, nelle attività istituzionali l attività di ricerca, la didattica e l amministrazione. 2. Il presente Regolamento stabilisce le condizioni e le modalità vincolanti per l accesso e l utilizzazione della Rete Dati di Ateneo. 3. L uso delle risorse e dei servizi della Rete Dati di Ateneo è subordinato al rispetto da parte degli utenti del presente Regolamento, oltre che delle norme civili, penali e amministrative applicabili. Le norme che regolano la Rete GARR costituiscono parte integrante del presente Regolamento nel loro ambito di applicazione (Allegato A). Art. 2 - Definizioni 1. Ai fini del presente Regolamento, si intendono adottate le definizioni seguenti: a. Rete Dati di Ateneo: l insieme delle infrastrutture fisiche e logiche e dei servizi che consente la comunicazione e la trasmissione di dati e fonia sia all interno che all esterno dell Ateneo. b. Host in Rete: ogni computer, terminale, stampante, periferica, telefono, fax o dispositivo connessi alla Rete Dati di Ateneo; c. Utente interno: qualsiasi persona o struttura autorizzata che acceda alla Rete Dati di Ateneo; d. Utente esterno: qualsiasi persona o struttura, non autorizzata dall Amministratore di sistema di Ateneo, che acceda ai servizi in rete dell Università; e. Amministratore di sistema di Ateneo: il Centro Sistemi Informativi e Comunicazione, responsabile della gestione amministrativa e tecnica della Rete Dati di Ateneo, del dominio uninsubria.it e dello spazio di indirizzamento IP /20 e /21; f. Referente informatico di struttura: responsabile tecnico di ogni sistema in Rete a valle di una presa utente e dei relativi servizi, nominato dal Responsabile della struttura; g. Struttura d Ateneo: ogni entità autonoma facente parte dell Ateneo (Dipartimenti, Centri di Servizio, Centri di Ricerca, Amministrazione Centrale). h. Presa utente interna: il punto di connessione fonia/dati (nodo terminale), al quale può essere collegato un Host di Rete (computer, terminale, stampante, periferica o dispositivo, telefono, fax). i. GARR: Gruppo Armonizzazione Reti per la Ricerca. Art. 3 - Facoltà d accesso alla Rete d Università 1. Hanno facoltà di accedere alla Rete d Università i professori e i ricercatori dell Università, il personale tecnico-amministrativo, gli studenti regolarmente iscritti all Università o a corsi e seminari, convegni gestiti o organizzati dall Università anche in compartecipazione con altri enti con i quali esistano apposite convenzioni, i dottorandi di ricerca, i titolari di borse post-dottorato, i titolari di borse e/o contratti di ricerca, i collaboratori alla ricerca, i componenti degli organi dell Università ancorché non dipendenti dell Università. 2. Possono accedere alla Rete dell Università per il periodo di tempo necessario all espletamento dei loro compiti all interno dell Ateneo i collaboratori e i ricercatori esterni impegnati in attività da svolgersi all interno dell Università e coloro ai quali è consentito l accesso da regolamenti di altre 3

4 strutture dell Ateneo; per tutti questi casi dovrà essere esplicatemene indicato il nominativo del referenti interne dell Ateneo (coordinatore del progetto, docente titolare dell attività di ricerca, etc). 3. L accesso alla Rete di Ateneo dovrà comunque ed in qualsiasi caso essere conforme alle regole stabilite dall AUP del GARR che costituisce parte integrante del presente regolamento (Allegato A). 4. Convenzioni di Ricerca tra l Ateneo ed altri Enti pubblici o privati possono prevedere un utilizzo delle risorse della rete d Università limitatamente agli appartenenti agli Enti in questione che partecipino alle attività oggetto delle convenzioni, e per le attività ad esse relative. L accesso in ambito convenzionale alla rete d Università deve comunque essere regolamentato da un documento tecnico che ne specifica in dettaglio le condizioni, approvato e sottoscritto dai responsabili tecnici e amministrativi delle parti in questione e allegato alla convenzione stessa. 5. Potrà essere autorizzato, caso per caso, l accesso a singoli Utenti che non rientrino nelle categorie sopraelencate. 6. L Amministratore del sistema di Ateneo o il Referente informatico di struttura può vietare temporaneamente l accesso alla Rete per determinate categorie di Utenti o per singoli Utenti, per Host in Rete e per Servizi, per quanto di propria competenza, al fine di preservare il buon funzionamento della Rete nel suo complesso, di tale azione deve dare comunicazione tempestiva al Direttore del Centro SIC. Art. 4 - Modalità di accesso alla Rete Cablata dell Università 1. Per poter connettere un qualunque Host in Rete il Referente informatico di struttura o l Utente, deve ottenere una specifica autorizzazione dall Amministratore di Sistema d Ateneo che rilascerà un apposito indirizzo IP anche tramite servizi automatizzati. L auto-assegnazione dell indirizzo IP è espressamente vietata. 2. Richiesta di accesso alla Rete Dati di Ateneo verrà inoltrata all Amministratore di sistema di Ateneo, tramite i servizi On-Line dell Ateneo, disponibili sul Sito Web di Ateneo una volta che la richiesta di accesso è stata autorizzata dall Amministratore di Sistema di Ateneo, l accesso alla Rete Dati di Ateneo per l Host interessato, verrà consentito tramite il rilascio di un indirizzo IP che a seconda dei casi potrà avvenire con modalità manuali o automatizzate (servizio DHCP). 3. Nella richiesta di accesso alla Rete dati di Ateneo, qualora l Host di rete eroghi servizi, questi dovranno essere debitamente dichiarati. 4. L Utente interno otterrà l autorizzazione all accesso alla Rete Dati di Ateneo, anche temporaneamente, soltanto se identificato ed identificabile. A tale scopo, l Utente acconsentirà al trattamento dei suoi dati personali da parte dell Ateneo, in conformità alle norme legislative e regolamentari vigenti e applicabili, tramite esplicito e formale consenso espresso nell apposito modulo visualizzato durante la procedura di registrazione tramite i servizio On-Line dell Ateneo. 5. L Utente interno otterrà l autorizzazione dopo essersi impegnato ad osservare il presente Regolamento e le altre norme disciplinanti le attività e i servizi che si svolgono per il tramite della Rete Dati di Ateneo. 6. L Utente interno è responsabile delle attività svolte nella Rete Dati di Ateneo. Art. 5 - Modalità di accesso alla Rete Wireless dell Università 1. L'accesso alla Rete Wifi dell'università è consentito esclusivamente ai titolari di credenziali (nome utente password) rilasciate dal Centro Sistemi Informativi, in particolare: 4

5 a. personale dell'ateneo: l'accesso alle reti WiFi dedicate al personale è riservato ai titolari di credenziali del b. studenti: l'accesso alle reti WiFi dedicate agli studenti è riservato ai titolari di credenziali del c. ospiti: l'accesso alle reti WiFi per gli ospiti è riservato ai titolari di credenziali rilasciate tramite il portale web 'sic on-line' (SOL); il rilascio delle credenziali avviene previo registrazione sul medesimo portale a cura del personale dell'ateneo che si fa carico e garante di identificare l'ospite e certificare che l'ospite ha titolarità ad accedere alla rete wifi in conformità al presente regolamento ad al regolamento AUP del GARR. 2. Il Centro SIC registrerà i log di accesso alla rete wifi in conformità alla normativa nazionale e comunitaria vigente. Art. 6 - Amministratore di sistema di Ateneo 1. L Amministratore di sistema di Ateneo assicura in modo esclusivo e tempestivo la gestione, il monitoraggio, l aggiornamento ed ampliamento della Rete Dati di Ateneo (cablaggio e parte attiva) sia sotto l aspetto fisico che logico, curandone i relativi progetti, fino alla presa Utente compresa. 2. L Amministratore di Sistema di Ateneo, nell espletamento delle proprie attività di gestione e monitoraggio della Rete di Ateneo, potrà raccogliere dati relativi alle attività di rete dei singoli Host (flussi generati, richieste DNS, indirizzi IP, servizi erogati sulla rete, log di autenticazione ove previsti); tali dati saranno soggetti al trattamento in conformità alla vigente normativa applicabile, verranno utilizzati esclusivamente per le attività istituzionali dell Amministratore di sistema di Ateneo e potranno essere comunicate alle autorità giudiziarie a fronte di formale richiesta. 3. L Amministratore di sistema di Ateneo ha la facoltà di revocare temporaneamente l autorizzazione di accesso alla Rete Dati di Ateneo da parte di un Host di rete, o limitare la fruizione di servizi da parte dello stesso, a fronte di : a. violazioni del presente regolamento di utilizzo ed accesso alla Rete Dati di Ateneo o della normativa vigente applicabile; b. di erogazione di servizi potenzialmente dannosi per un buon funzionamento delle Rete Dati di Ateneo nel suo complesso. di tale azione deve dare tempestiva comunicazione al Direttore del Centro SIC. 4. L Amministratore di sistema di Ateneo ha la facoltà di bloccare temporaneamente la consultazione di siti WEB, Newsgroups e altre risorse illegali (violazioni del presente regolamento di utilizzo ed accesso alla Rete Dati di Ateneo o della normativa vigente). 5. La revoca permanente dell autorizzazione di accesso alla Rete Dati di Ateneo da parte di uno o più Host di Rete, dovrà essere approvata dal Comitato Tecnico Scientifico del Centro SIC che vaglierà la problematica nella prima seduta disponibile. Art. 7 - Referenti Informatici di struttura 1. Ogni struttura d Ateneo che ha la responsabilità amministrativa di uno o più Host in Rete deve nominare un Referente informatico, un Referente informatico può essere condiviso fra più strutture, tenendo conto della disposizione logistica delle sedi. 2. Entro 30 giorni dall approvazione del presente Regolamento il Responsabile della struttura comunica all Amministratore di Sistema di Ateneo il nominativo del Referente informatico della struttura e di almeno un sostituto, e provvede tempestivamente alla comunicazione all Amministratore di Sistema di Ateneo di eventuali cambiamenti dei nominativi. 5

6 3. I Referenti informatici di struttura rappresentano l interfaccia amministrativa e tecnica dell utenza verso l Amministratore di Sistema di Ateneo. 4. I Referenti informatici di struttura sono responsabili dal punto di vista tecnico, all interno delle singole strutture dell Ateneo, di ogni Host in Rete e dei Servizi per quanto di propria competenza, con obbligo di riferirsi all Amministratore di sistema di Ateneo per ogni violazione o sospetto di violazione di sicurezza informatica e/o al presente Regolamento. 5. I Referenti informatici di struttura debbono operare secondo le direttive e le procedure stabilite dall Amministratore di Sistema di Ateneo e nel rispetto delle norme previste dal presente regolamento, garantendone altresì il rispetto, per quanto di propria competenza, da parte dell utenza gestita ed adottando tempestivamente i provvedimenti previsti. 6. I Referenti informatici di struttura debbono curare la diffusione, all interno dell utenza gestita, delle notizie informatiche, procedurali ed organizzative comunicate a tale scopo dall Amministratore di sistema di Ateneo, informando ed aggiornando inoltre tale utenza sulle funzioni proprie del Referente informatico di struttura. A tale scopo, essi debbono consultare regolarmente la propria casella di posta elettronica sul dominio uninsubria.it, che verrà usata per la diffusione di notizie. 7. I Referenti informatici di struttura debbono curare la distribuzione, nel rispetto delle norme amministrative e tecniche stabilite caso per caso, dei software licenziati centralmente dall Amministratore di sistema di Ateneo. 8. I Referenti informatici di struttura devono conoscere l organizzazione fisica, logica della porzione di rete a servizio della propria struttura. 9. I Referenti informatici di struttura devono collaborare con i responsabili e/o gestori degli Host in Rete e dei Servizi della porzione di rete di propria competenza. 10. Nei casi in cui la situazione logistica lo renda conveniente, i Referenti informatici di struttura possono essere incaricati di eseguire, solamente su specifica richiesta dell Amministratore di Sistema di Ateneo, le operazioni di gestione ordinaria sugli armadi che ospitano le apparecchiature di rete a servizio della propria struttura. Tale incarico dovrà risultare da apposito atto scritto. In nessun caso i Referenti informatici dovranno intervenire sulle apparecchiature di rete e sul cablaggio strutturato di propria iniziativa. Art. 8 - Responsabilità degli Utenti 1. Gli utenti della Rete Dati di Ateneo sono soggetti a tutte le responsabilità dettate dalla normativa vigente ed applicabile, inoltre si sottolineano le seguenti responsabilità: a. l'accesso alle risorse di calcolo e reti è personale e non può essere condiviso o ceduto; b. responsabilità del contenuto dei materiali prodotti e diffusi attraverso la rete è delle persone che li producono e diffondono; c. gli utenti sono responsabili per la protezione dei dati utilizzati e/o memorizzati nei sistemi in cui hanno accesso; d. gli utenti sono obbligati a segnalare immediatamente all Amministratore di sistema di Ateneo o al Referente Informatico di struttura ogni sospetto di effrazione, incidente, abuso o violazione della sicurezza; e. gli utenti sono tenuti a mantenersi aggiornati, controllando periodicamente le direttive del Amministratore di sistema di Ateneo. 6

7 Art. 9 - Tutela della riservatezza 1. L Università tutela il diritto alla riservatezza relativo alle comunicazioni supportate dalla Rete Dati di Ateneo e ai dati personali presenti nella Rete stessa, in conformità alle norme legislative e regolamentari vigenti e applicabili. 2. In conformità a dette norme, gli Organi competenti dell Ateneo possono accedere ai dati personali presenti nella Rete d Università, nelle circostanze previste dalle norme legislative e regolamentari vigenti e applicabili. 3. Con il presente Regolamento si da atto dell esistenza del registro dei collegamenti e delle attività (log) che verrà custodito dall Amministratore di sistema d Ateneo per gli usi e gli scopi consentiti dalla Legge e dai Regolamenti dell Ateneo e non accessibile al pubblico. 4. Con il presente Regolamento si da atto del fatto che, all atto della connessione di un elaboratore alla Rete Dati di Ateneo, l Amministratore di Sistema d Ateneo e il Referente informatico sono autorizzati ad utilizzare sistemi di monitoraggio della rete e dei sistemi in rete in grado di verificarne la rispondenza a quanto previsto dal presente regolamento nel rispetto della normativa vigente. Art Modalità di utilizzazione della Rete dell Università 1. La Rete Dati di Ateneo può essere utilizzata esclusivamente per gli scopi autorizzati dal presente Regolamento, vale a dire come supporto alla ricerca, alla didattica, all amministrazione, e alle altre attività istituzionali dell Università, nonché come strumento utile alla comunità dell Ateneo. 2. E vietato utilizzare la Rete Dati d Ateneo per scopi incompatibili con quelli stabiliti nel presente Regolamento e in violazione della vigente normativa. 3. In particolare, a titolo esemplificativo e non esaustivo, è vietato: a. accedere alla Rete Dati di Ateneo per conseguire l accesso non autorizzato a risorse di rete interne od esterne all Università; fornire il servizio di connettività di rete a soggetti non autorizzati all accesso alla Rete d Università; b. usare false identità, l anonimato o servirsi di risorse che consentono di restare anonimi; Amministratore di Sistema d Ateneo ed il Referente informatico si riservano la facoltà di impedire in qualsiasi momento l accesso alla Rete d Università da parte di Utenti anonimi o non sufficientemente identificati o identificabili; c. violare gli obblighi in materia di copyright, licenze d uso di software; d. svolgere attività che causino malfunzionamento, diminuiscano la regolare operatività, distraggano risorse (persone, capacità, elaboratori), danneggino o restringano l utilizzabilità o le prestazioni della Rete Dati di Ateneo. E altresì vietato impedire o interferire o tentare di impedire in qualsiasi forma con i servizi offerti tramite la Rete Dati di Ateneo agli altri Utenti e manomettere in qualsiasi modo le apparecchiature e le strutture informatiche ed elettroniche; e. violare la sicurezza di archivi e banche dati, compiere trasferimenti non autorizzati di informazioni (software, basi dati, ecc.), intercettare, tentare d intercettare o accedere a dati in transito sulla Rete Dati d Ateneo, dei quali non si è destinatari specifici; f. compiere azioni in violazione delle norme a tutela delle opere dell ingegno, del diritto d autore e del software; g. distruggere o tentare di distruggere, danneggiare o tentare di danneggiare, intercettare o tentare di intercettare o accedere o tentare di accedere senza autorizzazione alla posta elettronica o ai dati di altri Utenti o di terzi, usare, intercettare o diffondere o tentare di intercettare o diffondere password o codici d accesso o chiavi crittografiche di altri Utenti o di terzi, e in 7

8 generale commettere o tentare di commettere attività che violino la riservatezza di altri Utenti o di terzi, così come tutelata dalle norme civili, penali e amministrative applicabili; h. creare o diffondere immagini, dati o altro materiale potenzialmente offensivo, diffamatorio, o dal contenuto osceno. In particolare, è vietato la raccolta e conservazione, la trasmissione o il possesso d immagini pornografiche e pedo-pornografiche; i. utilizzare la Rete Dati di Ateneo e i servizi da essa offerti a scopi commerciali e per propaganda politica o elettorale, tranne nei casi specificatamente autorizzati dal Rettore; j. trasferire materiale in violazione delle norme sulla proprietà intellettuale, mediante programmi di tipo Peer to Peer o con altri strumenti; k. installare modem configurati in call-back; l. l'accesso ai locali e ai box riservati alle apparecchiature di rete, o apportare qualsiasi modifica agli stessi senza l'autorizzazione dell Amministratore del sistema di Ateneo; m. cablare o collegare apparecchiature alle prese di rete senza l'autorizzazione del Amministratore di sistema di Ateneo (si ricorda che l autorizzazione a collegare nuovi Host alla Rete Dati di Ateneo deve essere richiesta tramite i Servizi On-line dell Ateneo). Deroghe ai punti l e m potranno essere valutate nei singoli casi e comunque dovranno essere formalizzate tramite apposito accordo (Articolo 7). Art Modalità per l Erogazione di Servizi 1. Premesso quanto già precisato nell Articolo 1, ossia che la Rete Dati di Ateneo può essere utilizzata esclusivamente per gli scopi autorizzati dal presente Regolamento, i soggetti autorizzati ad accedere alla Rete Dati di Ateneo, possono erogare tramite essa dei servizi. Tali servizi dovranno essere conformi al presente regolamento ed ai regolamenti emanati dal GARR e dovranno essere dichiarati all atto di richiedere l accesso alla Rete. 2. A titolo puramente esemplificativo ma non esaustivo, sono da considerarsi servizi erogati sulla rete i seguenti: http, https, ftp, file sharing, smtp, pop, imap, dns, dhcp, streaming audio e video etc. 3. L Amministratore di Sistema di Ateneo può bloccare o limitare temporaneamente l erogazione di tali servizi da parte di un Host di rete, al fine di preservare il buon funzionamento della Rete Dati di Ateneo nella sua globalità. 4. Il Comitato Tecnico Scientifico del Centro SIC, su proposta del Direttore del Centro, può deliberare il blocco definitivo dell erogazione di tali servizi da parte di uno o più Host di rete, qualora si configuri una violazione del presente regolamento. Art Modalità di Utilizzo dei Nomi a Dominio 1. Il dominio DNS uninsubria.it è gestito dall Amministratore di Sistema di Ateneo negli interessi dell'ateneo stesso. La gestione tecnica dei sottodomini è effettuata dall Amministratore di Sistema di Ateneo. 2. A ciascuna Struttura d Ateneo (Dipartimenti, Centri di servizio, Centri di Ricerca, Amministrazione Centrale) può essere assegnato un sottodominio di III livello, che viene gestito dall Amministratore di Sistema di Ateneo. I nomi dei calcolatori appartenenti alla struttura verranno registrati esclusivamente all'interno di tale sottodominio. 3. La registrazione di ulteriori nomi a dominio non inclusi nel dominio uninsubria.it, a cui corrispondano host collegati alla rete dati di ateneo, deve sottostare alle norme dal GARR, in particolare quelle emanate dal NIC, per ulteriori dettagli si veda l allegato B. 8

9 Art Modalità di connessione alla Rete Dati di Ateneo di Elaboratori di pubblico utilizzo 1. Qualora si intenda realizzare aree attrezzate per fini didattici o per servizi comunque rivolti agli studenti o al pubblico, quali ad esempio i laboratori e le aule informatiche, che siano connesse alla Rete Dati di Ateneo, ne deve essere data esplicita comunicazione all Amministratore di Sistema di Ateneo. 2. Tali realizzazioni sono soggette alle seguenti specifiche regolamentazioni: a. devono accedere alla rete tramite un sistema, che si frapponga tra le postazioni utente (preferibilmente con indirizzi IP privati) ed il resto della rete, tale sistema deve limitare l accesso alle sole risorse autorizzate e tenere traccia di eventuali violazioni; b. deve essere identificabile, per ciascuna delle aree attrezzate, un responsabile con le stesse funzioni e responsabilità del Referente informatico di struttura; c. deve essere possibile limitare l utilizzo di banda da parte di tali postazioni al fine di preservare il buon funzionamento della Rete Dati di Ateneo nel suo complesso; d. l'uso delle postazioni da parte di ciascun utente è consentito solo previa identificazione; e. i log con i dati necessari ad identificare chi tra i vari utenti autorizzati usava una postazione in un dato istante (ore, minuti, giorno, mese, anno) vanno conservati in conformità alla normativa vigente in materia. Art Regolamenti e legislazione a corredo del presente regolamento 1. Oltre alle norme dettate dal presente regolamento, si precisa che è mandataria tutta la legislazione vigente applicabile all ambito specifico. L accesso alla Rete dati di Ateneo è soggetto alla: a. Acceptable Use Policy del GARR (Allegato A). Art Variazione del Regolamento della Rete Dati di Ateneo 1. L Università degli Studi dell Insubria ha la facoltà di apportare modifiche e integrazioni al presente regolamento. Tali modifiche avverranno su proposta del Comitato Tecnico Scientifico del Centro SIC e dovranno essere approvate dagli Organi competenti dell Ateneo in conformità a quanto previsto dallo Statuto. 2. Tutti gli utenti vengono informati delle modifiche via ed hanno 30 giorni solari di tempo per recedere dall'accordo di utenza, qualora non concordino sulle modifiche apportate. 3. Se trascorso il periodo di 30 giorni solari non viene presentata alcuna contestazione, il nuovo regolamento entra in vigore senza che vi sia l'obbligo di richiedere nuovamente l accettazione da parte dell'utente. Art Violazioni 1. L Università adotta ogni misura necessaria per prevenire, reprimere e punire violazioni al presente Regolamento. 2. L Amministratore di sistema d Ateneo e il Referente informatico possono disattivare in qualsiasi momento un codice d accesso personale e/o una password, disconnettere un Host in Rete, senza necessità di preventivo avviso, qualora la disattivazione sia necessaria all integrità o al funzionamento della Rete Dati di Ateneo, oppure qualora vi sia fondato sospetto che l Utente abbia violato il presente Regolamento, ciò dovrà avvenire in conformità alle modalità previste negli articoli 3, 6 e 12 del presente Regolamento. 9

10 3. L Amministratore di sistema d Ateneo ha la facoltà di informare gli Organi competenti dell Ateneo a fronte di comportamenti in violazione del presente regolamento o vi sia il fondato sospetto che ciò sia avvenuto. 4. Sono fatte salve le ulteriori conseguenze di natura penale, civile, amministrativa e disciplinare della violazione compiuta. In particolare, si rammenta che i comportamenti illeciti che integrano gli estremi di reati informatici ed elettronici, sono perseguibili dall autorità giudiziaria e puniti a norma della legge penale. 10

11 ALLEGATO A - Acceptable Use Policy del GARR 1. La Rete Italiana dell'università e della Ricerca Scientifica, denominata comunemente "la rete del GARR", si fonda su progetti di collaborazione scientifica ed accademica tra le Università e gli Enti di Ricerca pubblici italiani. Di conseguenza il servizio di rete GARR è destinato principalmente alla comunità che afferisce al Ministero dell'università e della Ricerca Scientifica e Tecnologica (MURST). Esiste tuttavia la possibilità di estensione del servizio stesso anche ad altre realtà che svolgono attività di ricerca in Italia, specialmente ma non esclusivamente in caso di organismi "noprofit" impegnati in collaborazioni con la comunità afferente al MURST. L'utilizzo della rete è comunque soggetto al rispetto delle Acceptable Use Policy (AUP) da parte di tutti gli utenti GARR. 2. Il "Servizio di rete GARR", definito brevemente in seguito come "Rete GARR", è costituito dall'insieme dei servizi di collegamento telematico, dei servizi di gestione della rete, dei servizi applicativi e di tutti quelli strumenti di interoperabilità (operati direttamente o per conto del GARR) che permettono ai soggetti autorizzati ad accedere alla rete di comunicare tra di loro (rete GARR nazionale). Costituiscono parte integrante della rete GARR anche i collegamenti e servizi telematici che permettono la interconnessione tra la rete GARR nazionale e le altre reti. 3. Sulla rete GARR non sono ammesse le seguenti attività: a. fornire a soggetti non autorizzati all'accesso alla rete GARR il servizio di connettività di rete o altri servizi che la includono, quali la fornitura di servizi di housing, di hosting e simili, nonchè permettere il transito di dati e/o informazioni sulla rete GARR tra due soggetti entrambi non autorizzati all'accesso sulla rete GARR (third party routing); b. utilizzare servizi o risorse di rete, collegare apparecchiature o servizi o software alla rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla rete GARR e su quelle ad essa collegate; c. creare o trasmettere (se non per scopi di ricerca o comunque propriamente in modo controllato e legale) qualunque immagine, dato o altro materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo; d. trasmettere materiale commerciale e/o pubblicitario non richiesto ("spamming"), nonchè permettere che le proprie risorse siano utilizzate da terzi per questa attività; e. danneggiare, distruggere, cercare di accedere senza autorizzazione ai dati o violare la riservatezza di altri utenti, compresa l'intercettazione o la diffusione di parole di accesso (password) e chiavi crittografiche riservate; f. svolgere sulla rete GARR ogni altra attività vietata dalla Legge dello Stato, dalla normativa Internazionale, nonchè dai regolamenti e dalle consuetudini ("Netiquette") di utilizzo delle reti e dei servizi di rete acceduti. 4. La responsabilità del contenuto dei materiali prodotti e diffusi attraverso la rete è delle persone che li producono e diffondono. 5. I soggetti autorizzati (S.A.) all'accesso alla rete GARR, definititi nel documento "Regole approvate dalla CRCS", possono utilizzare la rete per tutte le proprie attività istituzionali. Si intendono come attività istituzionali tutte quelle inerenti allo svolgimento dei compiti previsti dallo statuto di un soggetto autorizzato, comprese le attività all'interno di convenzioni o accordi approvati dai rispettivi organi competenti, purchè l'utilizzo sia a fini istituzionali. Rientrano in particolare nelle attività istituzionali, la attività di ricerca, la didattica, le funzioni amministrative dei soggetti e tra i soggetti au- 11

12 torizzati all'accesso e le attività di ricerca per conto terzi, con esclusione di tutti i casi esplicitamente non ammessi dal presente documento. Altri soggetti, autorizzati ad un accesso temporaneo alla rete (S.A.T.) potranno svolgere solo l'insieme delle attività indicate nell'autorizzazione. Il giudizio finale sulla ammissibilità di una attività sulla rete GARR resta prerogativa degli Organismi Direttivi del GARR. 6. Tutti gli utenti a cui vengono forniti accessi alla rete GARR devono essere riconosciuti ed identificabili. Devono perciò essere attuate tutte le misure che impediscano l'accesso a utenti non identificati. Di norma gli utenti devono essere dipendenti del soggetto autorizzato, anche temporaneamente, all'accesso alla rete GARR. Per quanto riguarda i soggetti autorizzati all'accesso alla rete GARR (S.A.) gli utenti possono essere anche persone temporaneamente autorizzati da questi in virtù di un rapporto di lavoro a fini istituzionali. Sono utenti ammessi gli studenti regolarmente iscritti ad un corso presso un soggetto autorizzato con accesso alla rete GARR. 7. E' responsabilità dei soggetti autorizzati all'accesso, anche temporaneo, alla rete GARR di adottare tutte le azioni ragionevoli per assicurare la conformità delle proprie norme con quelle qui esposte e per assicurare che non avvengano utilizzi non ammessi della rete GARR. Ogni soggetto con accesso alla rete GARR deve inoltre portare a conoscenza dei propri utenti (con i mezzi che riterrà opportuni) le norme contenute in questo documento. 8. I soggetti autorizzati all'accesso, anche temporaneo, alla rete GARR accettano esplicitamente che i loro nominativi (nome dell'ente, Ragione Sociale o equivalente) vengano inseriti in un annuario elettronico mantenuto a cura degli Organismi Direttivi GARR. 9. In caso di accertata inosservanza di queste norme di utilizzo della rete, gli Organismi Direttivi GARR prenderanno le opportune misure, necessarie al ripristino del corretto funzionamento della rete, compresa la sospensione temporanea o definitiva dell'accesso alla rete GARR stessa. 10. L'accesso alla rete GARR è condizionato all'accettazione integrale delle norme contenute in questo documento. 12

13 ALLEGATO B NIC del GARR ( Nel rispetto delle regole di accesso alla Rete GARR ( e secondo la decisione presa dalla CRCS il 6 luglio 2000 gli utenti della rete GARR possono richiedere la registrazione di nuovi nomi a dominio. Tali registrazioni devono essere fatte utilizzando il servizio GARR-NIC ed in accordo con l'apa (Access Port Administrator) dell'ente. Per la registrazione di un nome a dominio sulla Rete GARR, l'utente deve far riferimento unicamente all'apa. Per nessun motivo dovrà contattare direttamente il GARR-NIC. In particolare per la richiesta di nomi a dominio, ad eccezione del nome a dominio istituzionale che viene assegnato all'ente al suo primo accesso ad Internet, la domanda dovrà essere presentata dall'apa dell'ente ( Gli utenti dell'ente che intendano registrare un nome a dominio dovranno, come prima operazione, rivolgersi all'apa del proprio Ente. L'APA dovrà inviare alla Direzione del Progetto GARR la richiesta del nome a dominio secondo il relativo modulo, allegando una nota informativa sull'utilizzo che si intende fare del nome a dominio. Il GARR-NIC procederà alla registrazione del nuovo nome a dominio, richiedendo la Lettera di Assunzione di Responsabilità da inviare a NIC Italia. La Lettera di Assunzione di Responsabilità potrà essere firmata direttamente dal responsabile locale del nome a dominio (ad es. nel caso di Università, il Direttore del Dipartimento). 13