Acceptable Use Policy del GARR



Documenti analoghi
Quindi su. Attenzione: NON memorizzare la password. pop.ceda.unina2.it. smtp.ceda.unina2.it. Inserire il numero di matricola (con lo 0 )

Modulo di assunzione di responsabilità per l'acquisizionee il mantenimentodi uno spazio Web presso il Centro Servizi Informatici

Università Politecnica delle Marche

REGOLAMENTO PER L UTILIZZO DELLE RISORSE INFORMATICHE

Il servizio base comprende:

REGOLAMENTO RELATIVO ALL ACCESSO MEDIANTE VPN AI CENTRI SERVIZI DI INNOVAPUGLIA

Richiesta di account e/o accesso alle risorse Informatiche della Sezione di Cagliari

UNIVERSITÀ DEGLI STUDI DI FERRARA. Area Informatica

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

ALLEGATO N. 1 REGOLAMENTO GENERALE DELLA DUE DILIGENCE. 1. Introduzione

DISCIPLINARE PER L'ACCESSO AI SERVIZI INTERNET PRESSO LA BIBLIOTECA COMUNALE DI RIOLO TERME

REGOLAMENTO INTERNET DELLA BIBLIOTECA DI LURATE CACCIVIO

Art. 4 Copie di sicurezza e backup

COMUNE DI CIGLIANO REGOLAMENTO DELLA RETE CIVICA E SITO INTERNET COMUNALE

Il Direttore Pietro Pietrini (f.to Pietro Pietrini)

CODICE ETICO ICF Aggiornamento 2009

Clausola espressa di esclusione della responsabilità del sito web

REGOLAMENTO DI ATTUAZIONE DELLE NORME IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

REGOLAMENTO INDICE. Compton srl - via roma Zanè (VI) - P.I Pagina 1 di 7

UNIVERSITÀ DEGLI STUDI DI PARMA

Politica per la Sicurezza

XTRADE CFD TRADING ONLINE

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

REGOLAMENTO DISCIPLINANTE I SERVIZI DI ACCESSO A INTERNET E DI USO DEI MEZZI INFORMATICI PRESSO LA BIBLIOTECA COMUNALE

Coach ICF: Un coach ICF aderisce alle linee guida e competenze fondamentali ICF e si impegna ad onorare il Codice Etico ICF.

Condizioni di servizio per l'utente finale (applicazioni gratuite)

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Servizio di posta elettronica per gli studenti Lumsa

1) PREMESSE 2) OGGETTO DEL CONTRATTO

All. 3 Termini per l utilizzo del servizio web e Allegato Tecnico per l accesso al Mercato Elettronico e suo utilizzo

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

1. Devo essere connesso ad Internet per utilizzare il Servizio di tuotempo?

COMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy

COMUNE DI CASAVATORE. Provincia di Napoli REGOLAMENTO DEL PORTALE INTERNET COMUNALE

REGOLAMENTO DI UTILIZZO DELLA RETE INTERNET E DELLA POSTA ELETTRONICA

Università per Stranieri di Siena. W i F i. Istruzioni per l accesso

PRIVACY POLICY DI digitaldictionary.it. Digital Dictionary Servizi s.r.l. Milano via Paleocapa 1, (MI) P.IVA/CF: REA: MI

Articolo 1. Articolo 2. (Definizione e finalità)

MODULO PROPOSTA TUTELA LEGALE

CONVENZIONE PER L UTILIZZAZIONE DI STRUTTURE DA PARTE DELLE SCUOLE DI SPECIALIZZAZIONE DI AREA PSICOLOGICA DELL UNIVERSITÁ DEGLI STUDI DI TORINO TRA

RACCOMANDAZIONI PER LA SICUREZZA DEI MINORI IN RETE ad uso dei genitori

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

REGOLAMENTO INTERNET DELLA BIBLIOTECA DI FINO MORNASCO

CONDIZIONI SPECIALI DI HOSTING DI UN SERVER DEDICATO

MANUALE DELLA QUALITA Revisione: Sezione 4 SISTEMA DI GESTIONE PER LA QUALITA

ALLEGATO D. Roma lì, / / Equitalia S.p.A. il Titolare

visto il trattato che istituisce la Comunità europea, in particolare l articolo 93, vista la proposta della Commissione,

REGOLAMENTO PER GLI STAGE

Università degli Studi Roma Tre. Registrazione

MANUALE DELLA QUALITÀ Pag. 1 di 6

Servizio Tirocini di Orientamento e Formazione. Come scrivere un curriculum vitae e la lettera di accompagnamento

MODULO CONVALIDA ESAMI LAUREA MAGISTRALE

Tutela della privacy Introduzione

La informiamo che Utroneo s.r.l. è il titolare del trattamento dei suoi dati personali.

Gestione dei nomi a dominio su Internet

CARTA INTESTATA PREMESSA

REGOLAMENTO PER L ATTIVAZIONE DI MASTER DI I E II LIVELLO. Politecnico di Bari

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Il concetto di Dare/Avere

LA PRIVACY DI QUESTO SITO

Politica del WHOIS relativa al nome a dominio.eu

SEZIONE PRIMA SCUOLA DI SPECIALIZZAZIONE PER L INSEGNAMENTO SECONDARIO DELL UNIVERSITÀ CATTOLICA DEL SACRO CUORE ART. 1

REGOLAMENTO PER L UTILIZZO DEL COMPUTER E DEL SERVIZIO DI INTERNET BIBLIOTECA COMUNALE DI PIANENGO

DATA 2010 NON DISCLOSURE AGREEMENT

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

o U Provincia di Bergamo per l'accesso ad INTERNET da parte degli

REGOLAMENTO INTERNET DELLA BIBLIOTECA DI CASSINA RIZZARDI

COMUNE DI CLUSONE SERVIZIO HOME AUTISMO

COMUNE DI SOVIZZO Via Cavalieri di Vittorio Veneto n (VI)

EUROCONSULTANCY-RE. Privacy Policy

La piattaforma social dell Azienda Usl di Imola

Statuto Associazione Borsisti Marco Fanno

Transcript:

Acceptable Use Policy del GARR Claudio Allocchio III Incontro di GARR-B Firenze, 24 e 25 Gennaio 2001 http://www.garr.it/docs/garr-aup-00.shtml

AUP? Cosa Sono?

AUP? Cosa Sono? sono le clausole d uso del servizio di Rete nel mondo commerciale sono normalmente un allegato al contratto di fornitura servizio: sono sottoscritte insieme ad esso nel mondo accademico e della ricerca sono normalmente pubblicate sulla Rete: accettazione implicita, sottoscrizione all interno di convenzioni inserimento dentro AUP locali piu dettagliate

AUP nel mondo R&D, Come sono? minime chi puo accedere alla rete esempio: SURFnet

AUP nel mondo R&D, Come sono? massime chi puo accedere attivita ammesse e vietate ruoli e compiti di tutti i soggetti violazioni, procedure e conseguenze... esempio: DFN AUP nein... nein... nicht...

AUP nel mondo R&D, Come sono? medie chi puo accedere alla rete attivita ammesse e vietate principi generali esempio: RedIris, Restena, Renater, UKERNA, BELnet,... GARR 1........... 2........... 3........... 10...........

Principi Generali stabilire norme comuni di comportamento indicare lo scopo istituzionale della rete definire i limiti logici della rete facilitare la deifnizione di AUP locali informare l utenza sui limiti accettabili mettere il buonsenso nero su bianco

... ma, per chi è la rete GARR? comunità MURST altre realtà specialmente, ma non esclusivamente, "no-profit" collaborazioni con la comunità MURST

1 - La Comunità GARR La Rete Italiana dell'università e della Ricerca Scientifica, denominata comunemente "la rete del GARR", si fonda su progetti di collaborazione scientifica ed accademica tra le Università e gli Enti di Ricerca pubblici italiani. Di conseguenza il servizio di rete GARR è destinato principalmente alla comunità che afferisce al Ministero dell'università e della Ricerca Scientifica e Tecnologica (MURST). Esiste tuttavia la possibilità di estensione del servizio stesso anche ad altre realtà che svolgono attività di ricerca in Italia, specialmente ma non esclusivamente in caso di organismi "no- profit" impegnati in collaborazioni con la comunità afferente al MURST. L'utilizzo della rete è comunque soggetto al rispetto delle Acceptable Use Policy (AUP) da parte di tutti gli utenti GARR.

... ma cos è la Rete GARR? servizi di collegamento telematico servizi di gestione della rete servizi applicativi Clip strumenti di interoperabilità interconnessioni con le altre reti

2 - La Rete GARR Il "Servizio di rete GARR", definito brevemente in seguito come "Rete GARR", è costituito dall'insieme dei servizi di collegamento telematico, dei servizi di gestione della rete, dei servizi applicativi e di tutti quelli strumenti di interoperabilità (operati direttamente o per conto del GARR) che permettono ai soggetti autorizzati ad accedere alla rete di comunicare tra di loro (rete GARR nazionale). Costituiscono parte integrante della rete GARR anche i collegamenti e servizi telematici che permettono la interconnessione tra la rete GARR nazionale e le altre reti.

Posso dare accesso ai servizi e alla rete GARR ad altri? connettività housing hosting third party routing

3 - Le Attività Non Ammesse (1) Sulla rete GARR non sono ammesse le seguenti attività: fornire a soggetti non autorizzati all'accesso alla rete GARR il servizio di connettività di rete o altri servizi che la includono, quali la fornitura di servizi di housing, di hosting e simili, nonché permettere il transito di dati e/o informazioni sulla rete GARR tra due soggetti entrambi non autorizzati all'accesso sulla rete GARR (third party routing);

... e se metto in rete qualcosa di strano? apparecchiature, servizi, software virus, hoaxes X42-R danneggiare, molestare o perturbare attività utenti o i servizi GARR e quelle ad essa collegate

3 - Le Attività Non Ammesse (2) Sulla rete GARR non sono ammesse le seguenti attività: utilizzare servizi o risorse di rete, collegare apparecchiature o servizi o software alla rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla rete GARR e su quelle ad essa collegate;

Posso creare e/o trasmettere tutto? materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo;

3 - Le Attività Non Ammesse (3) Sulla rete GARR non sono ammesse le seguenti attività: creare o trasmettere (se non per scopi di ricerca o comunque propriamente in modo controllato e legale) qualunque immagine, dato o altro materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo;

...ed un po di marketing? posso dire a tutti delle mie meravigliose attivita? ho inventato qualcosa e cerco interessati!! X42-R

...e se mandano un allarme? Attenti!!! mi hanno appena detto dell ultimo virus... vi salvero io!

...e se chiedono aiuto? Aiutateci a salvare...! Cerchiamo... Mandate una e-mail!

...la WS e mia, la gestisco io!... non serve proteggerla! tanto la uso solo io... il mio sendmail? cosa e? mai saputo di averne uno!

Cosa c e di male se curioso un po? sniffare o diffondere password...?? leggere o danneggiare i dati altrui

3 - Le Attività Non Ammesse (4) Sulla rete GARR non sono ammesse le seguenti attività: trasmettere materiale commerciale e/o pubblicitario non richiesto ("spamming"), nonché permettere che le proprie risorse siano utilizzate da terzi per questa attività; danneggiare, distruggere, cercare di accedere senza autorizzazione ai dati o violare la riservatezza di altri utenti, compresa l'intercettazione o la diffusione di parole di accesso (password) e chiavi crittografiche riservate;

... ma secondo me la rete e superiore alle leggi! attività vietata dalla Legge normativa Internazionale, Netiquette... anche altrui!

3 - Le Attività Non Ammesse (5) Sulla rete GARR non sono ammesse le seguenti attività: svolgere sulla rete GARR ogni altra attività vietata dalla Legge dello Stato, dalla normativa Internazionale, nonché dai regolamenti e dalle consuetudini ("Netiquette") di utilizzo delle reti e dei servizi di rete acceduti.

Rispondo io di quel che combinano i miei utenti?... ma io non posso sapere cosa fanno i miei utenti!

4 - Le Responsabilità La responsabilità del contenuto dei materiali prodotti e diffusi attraverso la rete è delle persone che li producono e diffondono.

... ma allora... e tutto vietato!?! Non posso fare questo, quello,... ma cosa posso fare sulla rete allora?

... ma allora... e tutto vietato!?! OK per tutte le proprie attività istituzionali compiti previsti dallo statuto convenzioni purché a fini istituzionali ricerca, didattica, amministrazione, attivita di ricerca conto terzi

5 - Le Attività à Ammesse (1) I soggetti autorizzati (S.A( S.A.).) all'accesso alla rete GARR, definititi nel documento Regole approvate dalla CRCS, possono utilizzare la rete per tutte le proprie attività istituzionali. Si intendono come attività istituzionali tutte quelle inerenti allo svolgimento dei compiti previsti dallo statuto di un soggetto autorizzato, comprese le attività all'interno di convenzioni o accordi approvati dai rispettivi organi competenti, purché l utilizzo sia a fini istituzionali. Rientrano in particolare nelle attività istituzionali, la attività di ricerca, la didattica, le funzioni amministrative dei soggetti e tra i soggetti autorizzati all'accesso e le attività di ricerca per conto terzi, con esclusione di tutti i casi esplicitamente non ammessi dal presente documento.

E chi e autorizzato solo temporanemante? solo l insieme delle attività indicate nell autorizzazione!

... ma alla fine, chi decide? Gli Organismi Direttivi del GARR OTS CRCS Direzione Progetto MURST

5 - Le Attività à Ammesse (2) Altri soggetti, autorizzati ad un accesso temporaneo alla rete (S.A.T. S.A.T.) ) potranno svolgere solo l insieme delle attività indicate nell autorizzazione. Il giudizio finale sulla ammissibilità di una attività sulla rete GARR resta prerogativa degli Organismi Direttivi del GARR.

Sulla rete nessuno sa chi sei...... ma su GARR niente mister x! X E gli account e computer di gruppo?... tutti responsabili!

Ma accedono tutti? posso fare accedere il mio amico? dipedenti, o assimilati, anche temporanei,purche con un rapporto definito con l ente

... e gli studenti? SI!! purche regolarmente iscritti ad un corso presso un soggetto autorizzato con accesso alla rete GARR.

6 - Identificabilità Tutti gli utenti a cui vengono forniti accessi alla rete GARR devono essere riconosciuti ed identificabili. Devono perciò essere attuate tutte le misure che impediscano l'accesso a utenti non identificati. Di norma gli utenti devono essere dipendenti del soggetto autorizzato, anche temporaneamente, all accesso alla rete GARR. Per quanto riguarda i soggetti autorizzati all accesso alla rete GARR (S.A.)( gli utenti possono essere anche persone temporaneamente autorizzati da questi in virtù di un rapporto di lavoro a fini istituzionali. Sono utenti ammessi gli studenti regolarmente iscritti ad un corso presso un soggetto autorizzato con accesso alla rete GARR.

...io lo so, ma gli altri 9999? ognuno sceglie come fare... ma ognuno deve informare i propri utenti e misure per adottare questi principi (AUP Universita Trieste)

7 - Diffusione delle Informazioni E` responsabilità dei soggetti autorizzati all accesso, anche temporaneo, alla rete GARR di adottare tutte le azioni ragionevoli per assicurare la conformità delle proprie norme con quelle qui esposte e per assicurare che non avvengano utilizzi non ammessi della rete GARR. Ogni soggetto con accesso alla rete GARR deve inoltre portare a conoscenza dei propri utenti (con i mezzi che riterrà opportuni) le norme contenute in questo documento.

Perche c e il mio nome nei database pubblici GARR? Perche i punti di contatto tecnico ed amministrativo devono essere noti Mario Privacy, quindi consenso all inserimento

8 - Trattamento dei dati - Privacy I soggetti autorizzati all'accesso, anche temporaneo, alla rete GARR accettano esplicitamente che i loro nominativi (nome dell'ente, Ragione Sociale o equivalente) vengano inseriti in un annuario elettronico mantenuto a cura degli Organismi Direttivi GARR.

...ma se mi comporto male? gli Organismi direttivi GARR intervengono ristabilire la funzionalita della rete esclusione temporanea ma anche definitiva per i casi gravi network

9 - Inosservanza delle Norme In caso di accertata inosservanza di queste norme di utilizzo della rete, gli Organismi Direttivi GARR prenderanno le opportune misure, necessarie al ripristino del corretto funzionamento della rete, compresa la sospensione temporanea o definitiva dell'accesso alla rete GARR stessa.

... e se non accetto le condizioni? niente accesso al GARR ma la firma di accettazione? convenzioni in rinnovo, sottoscrizione,...

10 - Sottoscrizione L'accesso alla rete GARR è condizionato all'accettazione integrale delle norme contenute in questo documento.

Conclusioni... nulla di straordinario: principi di buon senso l importante e la chiarezza dello scambio di informazioni il bene comune prevale sulle esigenze singole

Grazie per la Pazienza!