ISTITUTO COMPRENSIVO STATALE DON AGOSTINO BATTISTELLA - IC

Transcript

1 ISTITUTO COMPRENSIVO STATALE DON AGOSTINO BATTISTELLA - IC 1 Schi Scula dell Infanzia Scula Primaria Scula Secndaria di Prim Grad Cd. Fiscale Intranet vimm08100r@istruzine.it - Internet inf@icsbattistella.it Tel. 0445/ Fax 0445/ Via Vercelli, SCHIO (VI) PUA Plitica d Us Accettabile delle Tecnlgie dell infrmatica e della Cmunicazine della Scula Test apprvat dal Cnsigli di Istitut cn delibera n. 5/A del 10 marz 2011

2 PUA Plitica d Us Accettabile e sicur della Rete INTRODUZIONE Una Cmmissine, su incaric del Dirigente Sclastic, ha elabrat quest dcument sulla Plitica d Us Accettabile della rete. La PUA fa parte delle strategie delle T.I.C. e si basa su linee guida delle plitiche nazinali. Il dcument è revisinat su base annuale per adeguarsi alle trasfrmazini ed innvazini tecnlgiche e nrmative. CONTENUTI 1. I vantaggi derivanti dall us della rete e della cnnessine ad Internet 2. Analisi dei rischi 3. Strategie dell Istitut per garantire la sicurezza delle T.I.C. 4. I gestri della rete d Istitut 5. Il reglament per l utilizz della rete Allegati: Mdul per richiesta di Identificativ Utente e di assunzine di respnsabilità per il persnale 1- I VANTAGGI DERIVANTI DALL USO DELLA RETE E DI INTERNET I vantaggi per la didattica ed in generale per la gestine cmplessiva delle risrse infrmatiche derivanti dalla dispnibilità della rete sn mlteplici; alcuni sn elencati di seguit: a) Cndivisine di risrse hardware cme stampanti e hard disk b) Dispnibilità dei prpri dcumenti ed impstazini in md indipendente dalla stazine di lavr a cui ci si cnnette c) Sicurezza dei dati memrizzati su server cn hardware ridndante d) Pssibilità di distribuire in md immediat materiale didattic e) Access a data base centralizzati per le attività didattiche ed amministrative f) Cllegament alla rete Internet g) Psta elettrnica sia esterna che interna h) Pubblicazine del sit dell Istitut cn pssibilità di accedere a materiali didattici anche dall estern (e-learning) i) Ergazine di crsi n-line Il cllegament alla rete Internet, in particlare, ffre agli studenti ed al persnale della scula la pssibilità di accedere ad un sterminat archivi di infrmazini e quindi si pne cme mezz di eccellenza per prmuvere l attitudine al cntinu aggirnament, stimlare curisità cstruttive, reperire dcumentazine altrimenti nn facilmente accessibile, effettuare scambi culturali cn altre persne, perfezinare le cmpetenze nelle lingue straniere (in particlare l inglese). In secnda istanza, su Internet sn facilmente reperibili immense racclte di sftware freeware e pen surce in grad di rislvere praticamente qualsiasi prblema applicativ a cst zer, nel pien rispett della legalità e della nrmativa sulla prprietà intellettuale. A tutti i vantaggi elencati in precedenza si asscian cmunque anche alcuni rischi, derivanti sia da cause interne che esterne; questi rischi vann accuratamente analizzati e per gnun di essi ccrre prendere le pprtune cntrmisure per annullarli, quantmen, minimizzarli. 2-L ANALISI DEI RISCHI I rischi cnnessi all us della rete si pssn raggruppare nelle seguenti categrie: Perdita di dati, eventualmente sensibili Diffusine di malware (virus infrmatici, Trjan Hrse, wrm, backdrs e simili) Abusi da utenti interni vers l intern Abusi da utenti interni vers l estern (Internet altre reti raggiungibili mediante cnnessini VPN) Abusi da utenti esterni vers l intern Dwnlad di materiale illegale prtett dalla nrmativa sul diritt d autre Access a siti mnitrati dall autrità giudiziaria, inadatti alla visine da parte di minrenni ed in gni cas di cntenut mralmente cndannabile Abusi nell utilizz della psta elettrnica Rischi cnnessi all us imprpri di chat rm e di frum nn mderati Vilazini della nrmativa sulla privacy

3 Ferm restand che nessuna struttura infrmatica sarà mai in grad di annullare cmpletamente questi rischi, la lr riduzine ad avvenimenti spradici ed in gni cas cntrllabili deve avvenire mediante quattr strade diverse ma fra di lr cmplementari: I. Infrmazine II. Cntrll III. Prevenzine IV. Repressine I. L infrmazine è respnsabilità dei dcenti che lavran nrmalmente in aule cmputerizzate d in labratri, cn il supprt eventuale dell amministratre di rete e dai sui cllabratri. Essa si applica a tutte le categrie di rischi elencate in precedenza, ad eccezine della perdita di dati e degli abusi da estern a intern. II. Il cntrll è anch ess una respnsabilità dei dcenti e viene favrit dalla eventuale cmpresenza, dal rispett degli rari di access ai labratri, dall abitudine ad un md di lavr precis ed rdinat. III. La prevenzine si esplica essenzialmente cn l utilizz di pprtune cntrmisure tecnlgiche messe in att dall amministratre di rete. IV. La repressine degli abusi da intern vers intern passa attravers le nrmali prcedure delle sanzini disciplinari. Gli abusi da intern vers estern sn invece di pertinenza dei Carabinieri, della Plizia Pstale e della Guardia di Finanza. 3-STRATEGIE PER RIDURRE I RISCHI E MIGLIORARE LA SICUREZZA L infrmazine agli utenti L infrmazine viene ergata agli utenti mediante un apprcci gerarchic. L amministratre di rete, su delega del Dirigente, prvvede a inizi ann ad illustrare ai dcenti ed al persnale in servizi nell Istitut i punti fndamentali che riguardan la gestine della sicurezza infrmatica. I dcenti devn farsi caric di trasmettere queste infrmazini ai lr allievi. In generale, gli utenti devn diventare cscienti dei rischi cnnessi alla navigazine su Internet e devn essere educati al rispett delle nrmative interne ed alla cllabrazine cn il persnale tecnic di gestine per segnalare tempestivamente attività illecite che eventualmente sfuggan ai sistemi di cntrll autmatici predispsti dall amministratre. In md particlare devn essere sttlineati ed evidenziati i seguenti punti: Evitare, nel md più asslut, di frnire su Internet il prpri recapit anche sl la lcalità di residenza. Nn diffndere su Internet prprie ftgrafie Usare sempre dei nickname di fantasia, nn ricnducibili al prpri ver nme Registrarsi cn nme ed sl su siti individuabili senza il minim dubbi In cas di access frtuit a siti evidentemente illegali (pedfilia, ad esempi), sfuggiti al filtr Internet, discnnettersi immediatamente ed avvertire l amministratre frnend l URL del sit ppure quell della pagina Web che ha cndtt al sit in esame, in md tale che ess pssa essere immediatamente inserit nella black list. E necessari spiegare chiaramente agli utenti che questi siti sn mnitrati dalla Plizia Pstale e che un access reiterat può significare l iscrizine ad una lista di persne da indagare Scegliere passwrd di access alla rete nn banali e nn cmunicarle ad altri, neppure agli insegnanti, per nessun mtiv. Il nme utente e la relativa passwrd cstituiscn infatti il metd cn cui viene identificata la persna che ha fatt access alla rete. In cas di allntanament dalla prpria pstazine di lavr, blccare la wrkstatin in md tale che un altr utente nn pssa cmmettere abusi cn le nstre credenziali Il cntrll dell attività degli utenti Il cntrll dell attività degli studenti è un precis bblig del persnale dcente, da esplicare in md particlarmente attent quand queste attività si svlgn in labratri. Per garantire una srveglianza ttimale è necessari rispettare le seguenti regle: Rispett dell rari: gni labratri ha un rari affiss sulla prta d ingress, cn l indicazine della classe e dei dcenti che hann diritt ad ccuparl nelle varie re. Etichettatura dei PC: gni cmputer deve essere dtat di una etichetta, chiaramente leggibile e nn facilmente asprtabile deterirabile, su cui è segnat il nme del PC. Tale nme è cmpst da un prefiss, cincidente cn la sigla del labratri, un trattin ed una numerazine prgressiva. Ad esempi, il prim cmputer del labratri di Infrmatica è identificat dal nme alunni1. Quest nme è identic a quell che è stat assegnat alla macchina durante l installazine del sistema perativ e che viene registrat nei file di lg dei server. In quest md è pssibile tracciare nn sl l utente ma anche la macchina su cui è stat

4 cmmess un eventuale abus. Firma del registr (sl per la Scula Secndaria di I grad): gni labratri è dtat di un registr le cui pagine sn suddivise in righe su cui si può segnare il nme della persna, il nme del PC, eventuali anntazini e la firma. Ogni alliev ha l bblig, appena entrat in labratri, di firmare il registr e cntrllare che le varie attrezzature sian in perfett rdine; nel cas trvi qualcsa che nn va, anche di piccla entità, deve immediatamente avvertire il dcente e segnalare, nell appsit spazi, il dann riscntrat. E altresì indispensabile che nel labratri nn pssan asslutamente circlare studenti privi di srveglianza, neppure per brevi peridi di temp. Permanenza nel temp sulla pstazine di lavr: nei limiti del pssibile, è necessari fare in md che un determinat studente ccupi sempre la stessa pstazine di lavr. In quest md si facilita l individuazine degli abusi relativi agli accesi cn credenziali altrui, si riducn le prbabilità di danneggiamenti vlntari alle attrezzature e si ccupa men spazi sul disc fiss per la memrizzazine dei prfili lcali. La prevenzine dei rischi Cme già dett, la prevenzine è un cmpit che spetta all amministratre di rete. Egli la mette in att ricrrend ad pprtune tecnlgie hardware/sftware, dettagliate in quest paragraf in riferiment ai rischi elencati in precedenza Perdita di dati: il rischi di perdere dati a seguit di un malfunzinament hardware sftware viene affrntat essenzialmente cn l us delle cartelle remte e cn il backup reglare Diffusine di malware: su tutti i server e su gni PC della rete è installat un sistema antivirus.inltre sui singli client dei Labratri Infrmatici e delle LIM è stat installat il SysOp Open Surce Linux Ubuntu specifici filtri Internet. A cmplement del sistema antivirus, le wrkstatin sn dtate di sftware antispyware, anch ess sggett ad aggirnamenti peridici. Il cntrll sui wrm che si diffndn sprattutt mediante infette viene affrntat cnsentend agli studenti la lettura della psta esclusivamente mediante Web Mail. Il persnale degli uffici, che pssiede invece client di tip POP3, è stat pprtunamente istruit circa l pprtunità di aprire sl la psta di cui cnsce il mittente, cestinand quella sspetta. In gni cas, il nstr prvider Internet pssiede un filtr abbastanza efficace sui sui server, in grad di filtrare anche una buna percentuale di spam. Abusi da utenti interni vers l intern (Area uffici Amministrativi): questi abusi si ricnducn essenzialmente ai tentativi di intrusine nelle cartelle remte di altri utenti, al fine di cancellare mdificare i lr dcumenti, ppure a quelli di accedere a cndivisini su server riservate ai dcenti al persnale degli uffici. Quest rischi viene cntrllat mediante un attenta plitica delle passwrd. A tal fine si è fatt ricrs ad pprtune grup plicies cnfigurate sul cntrller di dmini che gestisce l ambiente Active Directry. Le regle impste sulle passwrd sn le seguenti: La passwrd ha una durata massima di nvanta girni La passwrd deve rispndere a requisiti di cmplessità: quand l utente la sceglie, il server cntrlla che essa sia lunga almen tt caratteri e che cmprenda al su intern almen tre delle seguenti caratteristiche: Caratteri maiuscli Caratteri minuscli Numeri Simbli speciali Per miglirare ulterirmente la sicurezza, specie in relazine ai dati sensibili eventualmente cnservati dalla segreteria, è stata separata la rete amministrativa da quella didattica. Un altr tip di abus intern cnsiste nel tentativ, da parte degli studenti, di installare sulle macchine sftware nn autrizzat. Quest tentativ viene efficacemente cntrastat dal sistema perativ stess, che nn cnsente agli utenti privi di privilegi amministrativi l installazine di alcun tip di sftware. Risulta invece più cmpless impedire l utilizz di sftware nn ammess (in prevalenza gichi) che nn richiede installazine e che può essere lanciat a partire da supprti rimvibili (chiavette USB, CD-ROM). Il cntrll di quest tip di abus è quindi affidat ai dcenti in servizi che hann il dvere di mnitrare l attività dei lr studenti e di riferire all amministratre ai sui cllabratri il nme dei prgrammi utilizzati senza autrizzazine; in quest cas è infatti pssibile un efficace cntrll centralizzat mediante regle impste tramite Grup Plicies. Abusi da utenti interni vers l estern: si tratta dei classici attacchi infrmatici, vlti a frzare la prtezine di reti remte appartenenti ad aziende, enti privati gvernativi e istituzini di vari tip, per penetrare all intern delle lr basi dati, carpire passwrd di utenti di tali reti danneggiare la lr infrastruttura, ppure destinati ad impssessarsi di numeri di carta di credit, crdinate bancarie di cnti crrenti eccetera. Rientran in questa categria anche gli attacchi DS (Denial f Service) diretti a blccare rallentare l attività di server remti per danneggiare, ad esempi, siti di e-cmmerce. Si tratta di abusi assai gravi, perseguibili penalmente, ma per frtuna anche mlt difficili da prtare a termine in quant richiedn cmpetenze

5 infrmatiche ben superiri alla nrma. Quest rischi viene minimizzat dalle regle di access ad Internet pste in essere dal firewall e dal filtr installat su di ess, il quale impedisce l access a siti in cui si trvan istruzini per cmpiere quest genere di vilazini e limita inltre l us di prtclli di cmunicazine nn standard. Anche in quest cas, cmunque, gica un rul essenziale la srveglianza del dcente il quale deve impedire che un studente passi re di frnte al PC senza sapere che csa esattamente sta facend. Abusi da utenti esterni vers l intern: quest rischi viene efficacemente cntrllat e praticamente annullat dal firewall che prtegge la rete interna. Per miglirare la prtezine da attacchi esterni, il sistema perativ di gni PC server viene aggirnat in md autmatic cn le più recenti patch di sicurezza. Dwnlad di materiale illegale: il prblema si pne particlarmente in relazine all us dei prgrammi di cnnessine P2P (Peer T Peer). La maggir parte di questi prgrammi si può lanciare direttamente da una chiavetta USB e nn abbisgna di installazine. La limitazine all us di questi sftware è mlt difficile, dat che restan attivi in backgrund e quindi nn sn cntrllabili da un ispezine visiva. L amministratre ha cmunque attivat tutta una serie di accrgimenti che, nella maggir parte dei casi, impediscn il lanci di questi prgrammi ne limitan pesantemente le funzinalità. Dat però che i client P2P sn mlt numersi e nuve versini sn cntinuamente prpste su Internet, il cntrll al 100% nn sembra pssibile. Gli utenti devn quindi essere infrmati che esiste una legge che prevede cnseguenze penali per la cessine a terzi di materiale prtett dalla nrmativa sul diritt d autre, che nessun sftware P2P cnsente il pur dwnlad (sggett sl a sanzini amministrative) ma, al cntrari, il materiale scaricat viene autmaticamente mess a dispsizine di terze persne e che, infine, nn esiste in rete il cncett di annimat; gni attività è sempre e cmunque tracciabile. Access a siti mnitrati dall autrità giudiziaria: quest rischi viene quasi annullat dall azine del filtr Internet installat sul firewall. In gni cas, la frequentazine di questi siti dev essere vlntaria e ripetuta cn reglarità perché pssan verificarsi cnseguenze spiacevli cme l iscrizine ad una lista di persne sspette. L access casuale ad un di questi siti, magari in seguit all attivazine di un link su una pagina Web, nn cmprta cnseguenze. E imprtante, tuttavia, che la csa venga segnalata tempestivamente all amministratre che prvvederà ad inserire i siti in esame nella black list del firewall ed eventualmente a segnalarne l esistenza all autrità cmpetente. Abusi nell utilizz della psta elettrnica: i rischi legati all us della psta elettrnica si pssn suddividere in due categrie: da intern ad estern e viceversa. Gli utenti pssn, ad esempi, utilizzare la Web Mail per inviare messaggi cntenenti insulti, minacce calunnie, ppure unire ai messaggi allegati cntenenti malware di vari tip. Si tratta di un abus da intern ad estern, praticamente impssibile da limitare cn misure tecnlgiche, dat che l us della Web Mail nn è distinguibile da una nrmale navigazine sul Web. Anche in quest cas l unica cntrmisura cnsiste nell infrmazine agli utenti circa le cnseguenze anche penali derivanti da questa attività e circa la tracciabilità della lr navigazine su Internet. Per quant riguarda gli abusi da estern ad intern pssiam distinguere le seguenti categrie: Pishing Spam Catene di S. Antni Diffusine di malware Il Pishing cnsiste nell invi di mail cntenenti un rimand ad una pagina Web che simula alla perfezine la hme page ad esempi di una banca n line, ed in cui si richiede magari di inserire il prpri numer di cnt crrente ppure quell della carta di credit. Queste infrmazini vengn pi usate dal mittente della mail per scpi truffaldini. L Spam cnsiste nell invi massicci di psta indesiderata cntenente in genere pubblicità di vari tip, nn sempre relativa a prdtti legalmente acquistabili. Le catene di S. Antni, spess legate alle csiddette leggende metrplitane sn messaggi in cui si presenta una situazine tragica, relativa in genere a prblemi di salute di bambini, ed in cui si chiede un aiut ecnmic e l invi del messaggi stess a tutti i prpri cnscenti. Il malware è un termine che raggruppa tutti i sftware dannsi, nn sl virus, wrm trjan ma anche i csiddetti spyware cnsistenti in prgrammi che si installan all insaputa dell utente, spess nascsti all intern di utilities apparentemente inncue, e che una vlta in azine mnitrizzan cntinuamente l attività dell utente, inviand infrmazini, spess anche dati sensibili, al server del pirata infrmatic. La difesa cntr il pishing è delegata principalmente al bun sens dell utente, il quale dvrebbe sapere che banche, assicurazini ed altri enti finanziari nn usan le mail per chiedere infrmazini riservate ai lr clienti; ccrre inltre cnsiderare che difficilmente un studente è titlare di carte di credit cnti bancari. La difesa cntr l spam è affidata ai filtri anti spam, i quali sn gestiti dal prvider di servizi Internet. Questi filtri, pur nn essend del tutt efficaci, riescn cmunque ad eliminare circa il 90% della psta indesiderata. Dalle catene di S. Antni ci si può difendere semplicemente mediante una ricerca su Internet utilizzand i csiddetti siti anti bufala; è sufficiente digitare una parte del messaggi per sapere se si tratta di una truffa di

6 un autentic appell. La difesa cntr il malware, infine, viene svlta efficacemente dal prgramma antivirus e da prgrammi anti spyware. Rischi cnnessi all us imprpri di chat rm: l us delle chat rm senza prendere precauzini cnduce a rischi legati essenzialmente a vilazine della prpria privacy e a diffusine di malware. Del secnd prblema si è già parlat in diverse ccasini; per quant riguarda le vilazini della privacy, esse sn di stretta respnsabilità dell utente che nn dvrebbe mai chattare usand il su ver nme e sprattutt mai frnire indirizz, numer di telefn e quant altr, dat che nn si sa mai chi c è dall altra parte del fil. In gni cas, il filtr Internet installat sul firewall blcca la quasi ttalità dei siti di chat, in quant essi nn hann in genere validità didattica. L unica eccezine è cstituita da certi frum di discussine mderati, che spess sn decisamente interessanti anche stt l aspett didattic. In questi casi, su richiesta degli utenti, l amministratre può cncedere l access a queste pagine, limitand però il temp che gli studenti pssn usare per la cnsultazine. Vilazini della nrmativa sulla privacy: questa vilazine può avvenire per trasmissine a terzi, senza l autrizzazine del sggett interessat, di infrmazini testuali multimediali. Gli utenti della rete nn devn cmunicare a nessun, tant men su Internet, dati persnali di cmpagni, dcenti persnale della scula in genere e neppure devn riprendere, cn telecamere, telefni cellulari macchine ftgrafiche, i sggetti di cui spra, salv espress cnsens da parte di un sggett maggirenne. E asslutamente vietat diffndere su Internet filmati realizzati di nascst durante le lezini le altre attività della scula mediante telefnini altre apparecchiature dtate di telecamera. Cntr questi abusi nn esistn prevenzini tecnlgiche attuabili ed anche i cntrlli sui telefnini sn di scarsa utilità, dal mment che telecamere e macchine ftgrafiche digitali si trvan rmai integrate su mltissime apparecchiature prtatili (cmputer palmari, PDA, lettri di MP3). Le sle pssibilità di apprcci al prblema cnsistn nell infrmare gli utenti del fatt che queste azini cstituiscn un illecit punibile per legge e nella cnseguente repressine. 4. I GESTORI DELLA RETE D ISTITUTO L amministratre della rete d Istitut è il prf. Rbert Marini, cadiuvat dalla Ditta di assistenza infrmatica CverUp di Sandrig. La gestine del sit Web è affidata all stess prf. Marini cn il quale pssn cllabrare anche alcuni studenti selezinati dai dcenti. All amministratre sn affidate le seguenti mansini: Prgettare la struttura cmplessiva della rete stt l aspett delle infrastrutture hardware Installare e mantenere efficienti i sistemi perativi server Installare e mantenere i vari servizi di interesse generale (DHCP, DNS) Cnfigurare gli accunt utente e prvvedere alla lr manutenzine nel temp Cnfigurare gli accunt cmputer Prgettare e realizzare la struttura lgica di Active Directry, definend le unità rganizzative ed i gruppi di prtezine Prgettare ed implementare le grup plicies da applicare ad utenti e cmputer Cnfigurare i vari servizi di aggirnament autmatic (antivirus, WSUS, antispyware, filtr internet, prgrammi di gestine della segreteria, sistema ATLAS per esami ECDL) Gestire i database centralizzati utilizzati per scpi amministrativi Cntrllare il bun funzinament di tutti i sistemi ed intervenire in md tempestiv per ripristinarli in cas di errri Cntrllare il funzinament del filtr Internet, aggirnare le white list e le black list, applicare le restrizini in base ai diversi gruppi di utenti Scrivere e mantenere aggirnata la dcumentazine riguardante il funzinament della rete, dcumentand gli interventi fatti Intervenire press il prvider di servizi Internet in cas di prblemi Organizzare e cntrllare le cndivisini su server Frnire supprt agli uffici e ai dcenti 5. IL REGOLAMENTO PER L UTILIZZO DELLA RETE E DI INTERNET Art. 1 Oggett e ambit di applicazine II presente reglament disciplina le mdalità di access e di us della rete infrmatica e telematica dell Istitut Cmprensiv Statale Dn Agstin Battistella e dei servizi che, tramite la stessa rete, è pssibile ricevere ffrire. La rete dell Istitut Cmprensiv Statale Dn Agstin Battistella è cnnessa alla rete Internet.

7 Art. 2 Principi generali - diritti e respnsabilità L Istitut Cmprensiv Statale Dn Agstin Battistella prmuve l'utilizz della rete quale strument utile per perseguire le prprie finalità. Gli utenti manifestan liberamente il prpri pensier nel rispett dei diritti degli altri utenti e di terzi, nel rispett dell'integrità dei sistemi e delle relative risrse fisiche, in sservanza delle leggi, nrme e bblighi cntrattuali. Gli utenti sn cnsapevli che, essend la Wrld Wide Web una rete di infrmazini nn reglamentata, che permette l access ad idee, infrmazini ed immagini, l Istitut nn può garantire l accuratezza delle infrmazini nella Wrld Wide Web, né può assumersi alcuna respnsabilità per cntenuti a cui un utente pssa accedere inavvertitamente. L Istitut inltre nn si assume alcuna respnsabilità per danni, perdite, csti spese derivanti direttamente indirettamente dall us dei servizi infrmatici e di cnsultazine Internet. Cnsci delle ptenzialità fferte dagli strumenti infrmatici e telematici, gli utenti si impegnan ad agire cn respnsabilità e a nn cmmettere abusi aderend a un principi di autdisciplina. Il pst di lavr cstituit dal persnal cmputer viene cnsegnat cmplet di quant necessari per svlgere le prprie funzini, pertant è vietat mdificarne la cnfigurazine. Il sftware installat sui persnal cmputer è quell richiest dalle specifiche attività lavrative dell'peratre. E' pertant pribit installare qualsiasi prgramma da parte dell'utente di altri peratri se nn autrizzati dagli addetti al sistema infrmatic. Ogni utente è respnsabile dei dati memrizzati nel prpri persnal cmputer. Per quest mtiv è tenut ad effettuare la cpia di questi dati secnd le indicazini emanate dal Titlare del trattament dei dati su delegat. Art.3 Abusi e attività vietate sulla rete interna Si intende cn abus qualsiasi vilazine del presente reglament e di altre nrme civili, penali e amministrative che disciplinan le attività e i servizi svlti sulla rete e di cndtta persnale. E' vietat gni tip di abus. In particlare è vietat: 1) Usare la rete in md diffrme da quant previst dal presente reglament. 2) Usare la rete in md diffrme da quant previst dalle leggi penali, civili e amministrative. 3) Utilizzare la rete per scpi incmpatibili cn l'attività istituzinale dell istitut 4) Utilizzare una parla chiave a cui nn si è autrizzati. 5) Cedere a terzi cdici persnali di access al sistema. 6) Cnseguire l'access nn autrizzat a risrse di rete interne 7) Vilare la riservatezza di altri utenti di terzi. 8) Agire deliberatamente cn attività che influenzin negativamente la reglare peratività della rete e ne restringan l'utilizzabilità e le prestazini per altri utenti. 9) Agire deliberatamente cn attività che distraggan risrse (persne, capacità, elabratri). 10) Fare permettere ad altri trasferimenti nn autrizzati di infrmazini (sftware, basi dati,ecc). 11) Installare eseguire deliberatamente diffndere su qualunque cmputer e sulla rete, prgrammi destinati a danneggiare svraccaricare i sistemi; cme, a titl esemplificativ, virus, cavalli di tria, wrms. 12) Installare eseguire deliberatamente prgrammi sftware nn autrizzati e nn cmpatibili cn le attività istituzinali. 13) Cancellare, disinstallare, cpiare, asprtare deliberatamente prgrammi sftware per scpi persnali. 14) Installare deliberatamente cmpnenti hardware nn cmpatibili cn le attività istituzinali. 15) Rimuvere, danneggiare deliberatamente asprtare cmpnenti hardware. 16) Utilizzare le risrse hardware e sftware e i servizi dispnibili per scpi persnali. 17) Mnitrare utilizzare qualunque tip di sistema infrmatic elettrnic per cntrllare le attività degli utenti, leggere cpiare cancellare file e sftware di altri utenti, senza averne l'autrizzazine esplicita. 18) Inserire cambiare la passwrd del B.I.O.S., se nn dp averla espressamente cmunicata all'amministratre di sistema ed essere stati espressamente autrizzati. 19) Abbandnare il pst di lavr senza blccare spegnere l elabratre senza discnnettersi. Art. 4 Abusi e attività vietate su Internet

8 1) Cnseguire l'access nn autrizzat a risrse di rete esterne 2) Utilizzare la psta elettrnica cn la parla chiave di altri utilizzatri. 3) Utilizzare la psta elettrnica inviand e ricevend materiale che vili le leggi. L Istitut nn può assumersi alcuna respnsabilità per qualsiasi cmunicazine ricevuta spedita da detentri di cnti persnali di psta elettrnica (es.gmail,htmail, Msn,etc.). 4) Utilizzare l'access ad Internet per scpi persnali. 5) Accedere direttamente ad Internet cn mdem cllegat al prpri pst di lavr, senza utilizzare la cnnessine autrizzata tramite LAN, se nn espressamente autrizzati e per particlari mtivi tecnici. 6) Cnnettersi ad altre reti senza autrizzazine. 7) Usare l'annimat servirsi di risrse che cnsentan di restare annimi. 8) Installare eseguire deliberatamente prgrammi destinati a scaricare materiale illegale a svraccaricare sistemi remti, cme ad esempi prgrammi di file sharing (P2P) spamming della psta elettrnica. Art. 5 Abusi e attività vietate nei labratri Gli utenti nn pssn: 1) Usare le pstazini di lavr cme base per cnseguire l access nn autrizzat alle reti sistemi infrmatici d Istitut a qualsiasi altra rete sistema infrmatic 2) Fare qualsiasi tentativ di danneggiare apparecchi infrmatici sftware 3) Fare qualsiasi tentativ di alterare la cnfigurazine di sftware in md dls 4) Fare qualsiasi tentativ di degradare le prestazini del sistema 5) Usare qualsiasi pstazine di lavr dell Istitut a fini illegali criminali Art. 6 Attività cnsentite E' cnsentit all'amministratre di sistema: 1) Mnitrare utilizzare qualunque tip di sistema infrmatic elettrnic per cntrllare il crrett utilizz delle risrse di rete, dei client e degli applicativi, per cpiare rimuvere file e sftware, sl se rientrante nelle nrmali attività di manutenzine, gestine della sicurezza e della prtezine dei dati e nel pien rispett di quant previst riguard ai diritti dei lavratri e degli studenti. 2) Creare, mdificare, rimuvere utilizzare qualunque parla chiave, sl se rientrante nelle nrmali attività di manutenzine, gestine della sicurezza e della prtezine dei dati e nel pien rispett di quant previst riguard ai diritti dei lavratri e degli studenti. 3) Rimuvere prgrammi sftware, sl se rientrante nelle nrmali attività di manutenzine, gestine della sicurezza e della prtezine dei dati e nel pien rispett di quant previst riguard ai diritti dei lavratri e degli studenti. 4) Rimuvere cmpnenti hardware, sl se rientrante nelle nrmali attività di manutenzine, gestine della sicurezza e della prtezine dei dati e nel pien rispett di quant previst riguard ai diritti dei lavratri e degli studenti. Art. 7 Sggetti che pssn avere access alla rete Hann diritt ad accedere alla rete di istitut tutti i dipendenti, gli studenti, le ditte frnitrici di sftware per mtivi di manutenzine. L'access alla rete è assicurat cmpatibilmente cn le ptenzialità delle attrezzature. L'Amministratre di sistema può reglamentare l'access alla rete di determinate categrie di utenti, quand quest è richiest da ragini tecniche. Per cnsentire l'biettiv di assicurare la sicurezza e il miglir funzinament delle risrse dispnibili l'amministratre di Sistema può prprre al Titlare del trattament l'adzine di appsiti reglamenti di carattere perativ che gli utenti si impegnan ad sservare. L'access agli applicativi è cnsentit agli utenti che, per mtivi di servizi e di studi, ne devn fare us. Art. 8 Mdalità di access alla rete e agli applicativi L'utente che ttiene l'access alla rete e agli applicativi è impegnat ad sservare il presente reglament e le altre nrme disciplinanti le attività e i servizi che si svlgn via rete ed è impegnat a nn cmmettere abusi e a nn vilare

9 i diritti degli altri utenti e dei terzi. L'utente che ttiene l'access alla rete e agli applicativi si assume la ttale respnsabilità delle attività svlte tramite la rete. Qualsiasi access alla rete e agli applicativi viene assciat ad una persna fisica cui imputare le attività svlte utilizzand il cdice utente. Per l access alla rete e agli applicativi, l'utente deve rispettare le seguenti nrme: 1) La parla chiave è segreta e nn deve essere cmunicata ad altri. 2) La parla chiave va custdita cn diligenza e riservatezza, in quant stabilisce un rapprt biunivc, che permette di respnsabilizzare l'incaricat stess. 3) La parla chiave deve essere cstituita da una sequenza di almen tt caratteri alfanumerici e nn deve essere facilmente individuabile. 4) L'utente deve sstituire la parla chiave, nel cas ne accertasse la perdita ne verificasse una rivelazine surrettizia, cme in cas di rivelazine vlntaria per specifici mtivi. Art. 9 Trattament dei dati persnali Tutti gli utenti devn essere cnsapevli che le attività svlte sulla rete, ed in particlare quelle su Internet, sn cntinuamente mnitrate in autmatic mediante file di lg girnalieri generati dal firewall. L amministratre è quindi in grad di cnscere, nel dettagli, tutti i siti visitati da gni utente nnché il precis istante (timestamp) in cui è avvenuta questa visita. Dal mment che questa cnscenza può indirettamente rivelare dati sensibili relativi all utente, l amministratre si impegna a rispettare nel md più rigrs la crrente nrmativa sulla privacy. In particlare si impegna a nn divulgare a terze persne questi dati ed a cnservarne le cpie in lug sicur ed accessibile sl a lui ed al persnale tecnic incaricat espressamente del backup e del restre sui server. Si infrman tuttavia gli utenti che le autrità di pubblica sicurezza, cme ad esempi i carabinieri la plizia pstale, pssn richiedere la cnsegna di questi dati a seguit di abusi svlti su Internet di qualsiasi tip e natura essi sian, la cui rigine pssa essere fatta risalire senza pssibilità di errre alla rete di Istitut. A titl di esempi si citan: invi di SMS cntenenti ingiurie, minacce, calunnie, ricatti. reiterata visita a siti psti stt il cntrll della plizia pstale, in particlare siti di pedprnfilia. dwnlad di materiale sttpst alla nrmativa sul diritt d autre attacc infrmatic vers reti di aziende altri enti L utente della rete interna respnsabile di questi abusi verrà identificat mediante i file di lg, ne cnsegue quindi l imprtanza del rispett asslut dei punti elencati all Art. 3, in particlare quelli riguardanti la cessine ad altre persne della prpria passwrd l abbandn anche per brevi intervalli della prpria pstazine di lavr senza aver prvvedut a blccarla. Art. 10 Sanzini In cas di abus, a secnda della gravita del medesim, e fatte salve ulteriri cnseguenze di natura penale, civile e amministrativa, pssn essere cmminate le sanzini disciplinari previste dalla nrmativa vigente in materia e dai reglamenti interni dell Istitut. Schi, 10 marz 2011 Il Referente dell Area Infrmatica di Istitut Prf. Rbert Marini IL DIRIGENTE SCOLASTICO - Dtt. Lepld Spinelli