Si trasmette esclusivamente a mezzo e-mail Verona, Prot. Tit. A tutto il personale dell Ateneo OGGETTO: Accesso alla rete dati, mailing list rivolte agli studenti e gestione del dominio univr.it : Linee guida Il rapido evolversi della moderna società dell informazione impone anche al nostro Ateneo di ridefinire, periodicamente, le linee di indirizzo cui attenersi per una corretta gestione delle reti informative ed informatiche attivate, nel rispetto delle normative di comparto, dei vincoli tecnologici e, naturalmente, degli obiettivi traguardati dagli Organi di Governo. Al fine, quindi, di offrire la più ampia diffusione e condivisione dei regolamenti e delle linee guida in vigore su tali importanti tematiche, si trasmette la relativa documentazione, precisando che, per tutti gli approfondimenti e le delucidazioni che dovessero occorrere, ci si potrà rivolgere direttamente alla Direzione Servizi Informatici di Ateneo, ai seguenti recapiti:
Dott. Sartori Andrea Area Reti E_MAIL: andrea.sartori@univr.it TEL. 0458028050 Dott. Giancarlo Peli Area Sistemi E_MAIL: giancarlo.peli@univr.it TEL. 0458028713 Con i migliori saluti Il Rettore ---------------------------------------------------- (Prof. Alessandro Mazzucco) 2
REGOLAMENTO PER L ACCESSO ALLA RETE DATI Il testo regolamentare (Allegato A di questa nota introduttiva) è stato elaborato dalla Commissione per la Privacy di Ateneo ed è stato approvato dal Senato Accademico Allargato nella seduta del 20 Febbraio 2007. Il documento è stato redatto con l intento di recepire ed attuare pienamente le normative vigenti in materia di contrasto del terrorismo internazionale e di protezione dei dati personali nonché di ottemperare alle linee guida descritte nel Documento Programmatico per la Sicurezza (approvato dal Consiglio di Amministrazione il 30 Marzo u.s.). L Articolo 1 che introduce il regolamento stabilisce il fine ultimo che è quello di disciplinare l accesso alla rete dati dell Ateneo di Verona attraverso il coinvolgimento dei Centri di Responsabilità (ovvero, secondo quanto stabilito dal Regolamento di Ateneo per L Amministrazione, la Finanza e la Contabilità: l Amministrazione Centrale, le Facoltà, i Dipartimenti, i Centri di servizio ed i Centri interdipartimentali di ricerca e servizio). A questo proposito, si ricorda agli utenti che per rete, in questo contesto, si intende un sistema informatico che permette la condivisione di risorse (sia hardware che software) e di informazioni tra diversi computer. La rete di Ateneo si sviluppa all interno di un ambito geografico molto vasto e per questa ragione appare ancor più necessario introdurre norme per il suo corretto accesso. Tornando alle istanze che hanno ispirato la stesura di questo regolamento, è importante sottolineare che nello scenario normativo attuale l accesso ai servizi telematici erogati da un azienda (ma anche alla stessa Internet pubblica) non può più avvenire secondo modalità che permettano l anonimato e non prevedano la tracciabilità delle attività svolte dagli utenti durante la fruizione di questi servizi. Questo ha determinato la definizione di una serie di misure che i centri di responsabilità dovranno obbligatoriamente adottare al fine di: 3
individuare chi possiede i requisiti formali necessari per accedere ai servizi telematici e produrre le necessarie credenziali di accesso e autenticazione (Art. 2) adottare le soluzioni tecnologiche e organizzative necessarie affinché si possano implementare fattivamente i previsti meccanismi di autenticazione e monitorare costantemente l accesso agli apparati ed il traffico di rete (Art. 3) conservare tutte le informazioni relative al traffico inalterate ed inalterabili, nonché inaccessibili a terzi, per la durata prevista dalla legge, salvo presentarle a richiesta alle autorità aventi titolo di esaminarle come previsto dal Legislatore (Art. 4). È indispensabile delucidare quali sono gli elementi organizzativi per quanto disposto dall Art. 2 co. 2, laddove si afferma che ai soggetti autorizzati sono fornite opportune credenziali di accesso e autenticazione, contenute in un documento di riconoscimento fornito dal CdR di riferimento Occorre considerare due distinte fasi: la prima, quella relativa alla fornitura delle credenziali di accesso e autenticazione verrà risolta da un programma specifico (denominato GIA Gestione delle Identità di Ateneo) che sarà utilizzato, come deliberato dal Consiglio di Amministrazione del 30 marzo u.s. all interno delle disposizioni del Documento Programmatico sulla Sicurezza, dai Responsabili del Trattamento ai sensi della privacy ovverosia del D.Lgs. 196/2003 (Segretari di Facoltà, di Dipartimento, Responsabili amministrativi dei Centri e Dirigenti). Al tal proposito, nel mese di maggio è stato effettuato un corso ai suddetti Responsabili. La seconda fase riguarda il documento di riconoscimento. Per risolvere tale esigenza, con il coordinamento del Delegato per i progetti informatici, Prof. Fummi, e le Direzioni coinvolte (Coordinamento Risorse Umane, Economato e Servizi Generali, Servizi Tecnici e Servizi Informatici di Ateneo) si sta ipotizzando la struttura della tessera che sarà, verosimilmente, una smart-card, la quale conterrà gli elementi minimi per attestare l appartenenza del soggetto all Ateneo. Si procederà dall autunno prossimo ad installare e sperimentare sistemi di accesso in alcune zone dell Ateneo; terminata la fase di sperimentazione, si procederà all estensione ad altre strutture e a tutti i collaboratori e al personale dell Ateneo. 4
In attesa di tali determinazioni tecniche-organizzative si invitano i CdR a verificare l identità, laddove necessario, secondo quanto disposto dall Art. 3, Co. 1 lett. b) e c) che consente il controllo dei documenti in possesso ai soggetti. Dei cinque articoli che costituiscono il Regolamento per l Accesso alla Rete Dati di Ateneo, particolare attenzione merita infine l articolo 5 ( Regolamentazione dei servizi e del traffico dati ), con tutta probabilità il passaggio più delicato dell intero documento. In questa sezione del regolamento si sottolinea come l eventuale implementazione di apparati connessi alla rete di ateneo (apparati di videosorveglianza, dispositivi di memorizzazione contenenti banche dati o server) effettuata in autonomia rispetto ai Servizi Informatici di Ateneo debba avvenire nel pieno rispetto del regolamento e delle normative vigenti; la violazione di queste norme comporta, per l utilizzatore, la piena assunzione delle relative responsabilità civili e penali per il trattamento dei dati, dei sistemi e delle informazioni gestite con questi dispositivi. 5
LINEE GUIDA PER LA FRUIZIONE E LA GESTIONE DEL NUOVO SISTEMA DI MAILING LIST DI ATENEO RIVOLTO AGLI STUDENTI Le linee guida (Allegato B a questa nota introduttiva) sono state elaborate dal Gruppo di Indirizzo del SIA in data 12 Settembre 2006. Il documento è stato redatto con l intento di disciplinare la tipologia, la responsabilità e le modalità di attivazione, gestione e accesso delle liste di distribuzione alle caselle di posta elettronica degli studenti dell Università degli Studi di Verona nonché le norme e misure tecniche da osservare nell'utilizzo delle liste di distribuzione. È opportuno prima definire alcuni concetti relativi alle mailing list. La lista di distribuzione è un sistema organizzato per la partecipazione di più persone ad una discussione tramite posta elettronica. Inviando un messaggio di posta elettronica all indirizzo della lista di distribuzione, il sistema provvede a diffonderlo a tutti i membri della lista. In questo modo, non è necessario conoscere gli indirizzi di tutti i membri per poter scrivere loro. L'iscrizione e la rimozione di un indirizzo dalla lista può essere effettuata manualmente dall'amministratore, o direttamente dai membri tramite procedure automatiche, via web o via posta elettronica. L'iscrizione alla lista può essere libera (una lista pubblica e aperta a tutti e a cui ci si può iscrivere senza verifiche), controllata dal moderatore (l'utente chiede di essere iscritto, il moderatore valuta la richiesta), o bloccata (solo il moderatore può iscrivere nuovi membri). Inoltre, normalmente una richiesta di iscrizione deve essere verificata per comprovarne l autenticazione. Per fare questo, si invia all'indirizzo di posta di cui è stata richiesta l'iscrizione un messaggio con un codice casuale, che deve essere reinviato al mittente per confermare la volontà di essere iscritti alla lista. In questo modo ci si assicura che il legittimo proprietario della casella di e-mail desideri davvero essere iscritto. La rimozione di un indirizzo da una mailing list è normalmente libera e automatica. 6
Possono esistere liste totalmente aperte, in cui chiunque può inviare un messaggio, altre in cui l'invio dei messaggi è riservato agli iscritti; oppure liste moderate, in cui tutti i messaggi devono essere valutati da una figura di moderatore e altre in cui solo alcuni possono inviare messaggi e non è possibile alcuna discussione (dette più propriamente newsletter). Se il servizio comprende l'archiviazione automatica dei messaggi, si può decidere se l'archivio sia pubblico, accessibile solo ai membri o riservato all'amministratore. Per ogni lista vengono individuate le figure di titolare, gestore e moderatore, responsabili a diversi livelli della sua gestione. Il titolare, che deve essere un Organo Accademico, un CdR o un docente, può richiedere l attivazione della lista di distribuzione, la sua chiusura ed in generale ne è il responsabile primo della gestione della suddetta. Il titolare può indicare uno o più proprietari/gestori, responsabili delegati delle attività di moderazione dei contenuti e delle iscrizioni. Il titolare inoltre dovrà indicare uno o più moderatori, responsabili delegati esclusivamente delle attività di moderazione dei contenuti. Considerate queste premesse, nelle linee guida riportate in allegato, l' Art. 1 definisce l'ambito e le finalità; l Art. 2 definisce gli obiettivi delle liste di distribuzione; l'art. 3 definisce la tipologia delle liste individuando le liste per comunicazioni istituzionali dagli Organi Accademici agli studenti e le liste per comunicazioni didattiche dai docenti agli studenti. L'Art. 4 individua le figure responsabili nella gestione delle liste (titolari, gestori e moderatori). L'Art. 5 regolamenta l'accesso alle liste. Infine l'articolo 6 stabilisce che la responsabilità dell'amministrazione sistemistica complessiva di gestione delle liste di distribuzione è in carico alla. 7
LINEE GUIDA PER LA GESTIONE DEL DOMINIO INTERNET UNIVR.IT Le linee guida (Allegato C a questa nota introduttiva) sono state elaborate dal Gruppo di Indirizzo del SIA nel mese di Aprile 2007. Il documento è stato redatto con l intento di disciplinare le richieste e l utilizzo dei nomi simbolici dei computer dell Università degli Studi di Verona nella rete Internet, nonché le norme e misure organizzative e tecniche da osservare nel loro utilizzo. È opportuno prima definire alcuni concetti relativi ai nomi simbolici e alla gestione della relativa base dati (DNS) nello specifico. Il dominio internet univr.it è il suffisso che permette di riconoscere in Internet qualsiasi computer operante entro i confini del nostro Ateneo. In particolare, esso consente di contattare una macchina senza essere obbligati a conoscere i dettagli della configurazione della rete. È una sorta di indirizzo simbolico che può essere associato a ciascuna macchina invece del consueto indirizzo IP; ad esempio amministrazione.univr.it identifica simbolicamente un indirizzo IP, quindi identifica uno specifico server dell Amministrazione. I nomi a dominio corrispondenti ad indirizzi IP della rete GARR, debbono essere registrati sotto il Top Level Domain (TLD) "it"; nel caso della rete di Ateneo questo si riduce naturalmente al TLD univr.it e quindi tutti i nomi delle macchine saranno del tipo nome.univr.it. Le linee guida per la gestione dei nomi di dominio qui presentate (Allegato C) rappresentano un evoluzione delle attuali Policy già operative per l Ateneo di Verona fin dall anno 2000. Risultano fondamentali, per la futura organizzazione della rete di Ateneo, i concetti di scadenza di un dominio registrato, che consente di mantenere sempre aggiornato e l attuale l elenco delle macchine, e quello di visibilità dall esterno di una macchina. Gli Artt. 1 e 2 definiscono alcuni termini di base relativi all organizzazione di un dominio internet. In particolare, l Art. 2 indica la figura responsabile del dominio univr.it presso gli enti nazionali ed internazionali che regolamentano l assegnazione dei nomi di dominio. L Art. 3 recepisce quanto affermato dalle precedenti linee guida in materia di modalità di costruzione dei nomi di dominio, definendo regole precise 8
che consentono di costruire il legame tra il nome di una struttura ed il nome di dominio ad essa associato. L Art. 4 definisce come vengono gestite le registrazioni di nomi di dominio in un contesto diverso da univr.it. L Art. 5 definisce come vengono risolti eventuali conflitti, mentre gli Artt. 6 e 7 stabiliscono le modalità di richiesta e la durata delle registrazioni, oltre al modo in cui verrà gestita la riorganizzazione dell attuale dominio che andrà conformato al presente regolamento. 9
ALLEGATO A Articolo 1 - Finalità I. Lo scopo del presente Regolamento è disciplinare l accesso alla rete dati dell Ateneo di Verona attraverso il coinvolgimento dei Centri di Responsabilità dell Ateneo. Articolo 2 - Autorizzazione all accesso alla rete dati dell Ateneo I. Sono da considerarsi autorizzati all accesso alla rete dati dell Ateneo: i dipendenti e studenti dell'ateneo e tutti coloro che hanno un rapporto di lavoro, di collaborazione, di ricerca o di didattica, anche a tempo determinato, o che sono interessati alla fruizione di contenuti bibliotecari, con un Centro di Responsabilità (di seguito CdR), purché riconosciuti nominalmente da una Delibera di un Organo del CdR stesso o da altro Organo dell'ateneo o da attestazione dei responsabili dei CdR, quest ultimo caso solo per le autorizzazioni a tempo determinato. II. Ai soggetti autorizzati sono fornite opportune credenziali di accesso e autenticazione, contenute in un documento di riconoscimento fornito dal CdR di riferimento, fermo restando che al momento dell'offerta delle credenziali di accesso e autenticazione, è necessario acquisire i dati del soggetto autorizzato conformemente a quanto previsto dalle norme vigenti. Articolo 3 - Obblighi dei Centri di Responsabilità I. Ciascun Centro di Responsabilità deve: a. adottare le misure fisiche, tecnologiche e organizzative occorrenti per monitorare l'accesso agli apparecchi terminali dei soggetti di cui al precedente Art. 2; b. identificare chi accede ai servizi telematici offerti dalla rete dati, tramite il documento di riconoscimento apposito ai sensi dell articolo 2 comma II, ovvero altro documento di riconoscimento personale valido 10
in aggiunta alla credenziali di accesso e autenticazione ovvero, per gli studenti, tramite il documento di riconoscimento rilasciato dalla Segreteria Studenti; c. verificare, nei casi in cui risulti necessario, tramite il controllo di valido documento di riconoscimento di cui alla lettera b), se il soggetto è autorizzato ad accedere alla rete dati dell Ateneo; d. adottare le misure occorrenti per il monitoraggio delle attività secondo quanto disposto dal successivo articolo 4; e. informare, anche attraverso l utilizzo di lingue straniere, i fruitori delle condizioni d accesso agli spazi e all'uso dei terminali messi a disposizione per l accesso alla rete dati dell Ateneo; f. rendere disponibili, alle Autorità competenti, i dati acquisiti a norma delle lettere b) e c) del presente articolo e assicurarne il corretto trattamento e la conservazione in conformità delle disposizioni di legge vigenti. Articolo 4 - Monitoraggio delle attività di accesso alla rete tramite i dati di traffico I. I dati di traffico acquisiti sono raccolti e conservati con modalità informatiche. II. Si adottano le misure necessarie a memorizzare e mantenere i dati di traffico vale a dire relativi alla data ed ora della comunicazione e, qualora disponibile, alla tipologia del servizio utilizzato, compresi l origine, la destinazione, il percorso, le dimensioni, abbinabili univocamente al terminale utilizzato dal soggetto autorizzato all accesso, esclusi comunque i contenuti delle comunicazioni. III. I dati di traffico registrati devono essere mantenuti, con modalità che ne garantiscano l'inalterabilità e la non accessibilità da parte di persone non autorizzate. IV. I dati di traffico sono conservati e suscettibili di accesso conformemente a quanto disposto dalle norme vigenti in materia di Privacy. 11
Articolo 5 - Regolamentazione dei servizi e del traffico dati I. Tutti gli accessi alla rete, anche in modalità Wireless, sono consentiti solamente a coloro riconosciuti dall Ateneo come autorizzati all accesso alla rete con le modalità di cui all articolo 2. II. Non sono ammessi, se non conformi a quanto disposto dall Art. 4: a. dispositivi wireless di connessione alla rete (802.11x, ovvero Bluetooth, ovvero di altra tecnologia); b. dispositivi che mascherano parti di rete (Network Address Translator NAT, ovvero altra tecnologia); c. altri dispositivi che non consentano di provvedere alle funzioni riportate negli articoli precedenti. III. Non sono ammessi dispositivi di connessione a reti telematiche (modem, ovvero connessioni xdsl, ovvero connessioni satellitari, ovvero altra tipologia) in alternativa alla connessione di Ateneo attraverso la rete GARR, a meno che le reti che insistono su dette connessioni non siano fisicamente separate dalla rete di Ateneo, cioè non devono esistere collegamenti (Bridge, Gateway, altri apparati) condivisi tra la rete di Ateneo e dette reti. IV. Tutti i dispositivi di memorizzazione personale, ivi compresi i laptop, sono da considerarsi banche dati e quindi assoggettati alla normativa. V. Tutti i sistemi in rete (server, ovvero altri dispositivi), ivi compresi i sistemi di videosorveglianza, dovranno essere mantenuti costantemente in adeguate condizioni di sicurezza e devono essere conformi a quanto disposto dalle necessarie e previste funzioni di privacy, accesso e monitoraggio di cui alle norme e regolamenti in vigore oltre che ad essere conformi a quanto disposto dal presente Regolamento. VI. Convenzioni di Ricerca tra l'ateneo e altri Enti pubblici o privati possono prevedere un utilizzo della connettività di rete limitatamente e nominativamente agli appartenenti degli Enti in questione che partecipino alle attività oggetto delle Convenzioni, e per le attività ad esse relative; soltanto i soggetti indicati specificamente dagli Enti Convenzionati sono autorizzati all accesso alla rete secondo quanto disposto dall articolo 2. 12
VII. L eventuale utilizzo dei dispositivi o dei servizi sopraelencati, in violazione delle disposizioni del presente Regolamento e comunque delle disposizioni normative vigenti, comporta in capo all utilizzatore la responsabilità per il trattamento dei dati, dei sistemi e delle informazioni gestiti nonché l assoggettamento alle eventuali sanzioni previste. 13
ALLEGATO B Articolo 1 Oggetto I. Le presenti linee guida per la fruizione e la gestione del nuovo sistema di mailing list di ateneo rivolto agli studenti (di seguito indicato come Linee Guida) disciplinano la Tipologia, la Responsabilità e le modalità di Attivazione, Gestione e Accesso delle liste di distribuzione alle caselle di posta elettronica degli studenti dell Università degli Studi di Verona (di seguito indicate come Liste). Articolo 2 Obiettivi I. Una Lista di cui all'art. 1 è un indirizzo di posta elettronica a cui il sistema informatico fa corrispondere un elenco di indirizzi di posta elettronica, con caratteristiche di generalità o specificità di cui all'art.3, per l'invio dei messaggi con l'obiettivo di ottimizzare le Comunicazioni Istituzionali agli Studenti consentendo l'invio di un unico messaggio a molti destinatari. Articolo 3 Tipologia delle Liste Le Liste sono attivate a fini esclusivamente Istituzionali secondo due distinti oggetti descritti di seguito. I. Comunicazioni Istituzionali dagli Organi Accademici agli Studenti con seguenti caratteristiche: a. generalità; l'invio dovrà essere effettuato a tutti gli studenti sulla base di regole automatiche, ad esempio a tutti gli studenti iscritti regolarmente al corrente anno accademico, a tutti gli studenti della seguente Facoltà iscritti regolarmente al 1 anno di corso; b. moderazione; sarà limitato ai Proprietari o ai Moderatori delle Liste indicati secondo quanto previsto dal successivo Art. 4. 14
II. Comunicazioni Didattiche dai Docenti agli Studenti con le seguenti caratteristiche: a. specificità; l'invio dovrà essere effettuato solo agli studenti che ne fanno esplicita richiesta, soggetta o non soggetta ad approvazione dei Proprietari, iscrivendosi alle Liste; b. moderazione; l'invio sarà limitato ai Proprietari o ai Moderatori delle Liste, oppure subordinato all'approvazione degli stessi, indicati secondo quanto previsto dal successivo Art. 4. Articolo 4 Responsabilità nella Gestione delle Liste La responsabilità nella gestione delle Liste viene affidata per ciascuna di esse a Titolari, Gestori e Moderatori definiti di seguito. I. La Responsabilità generale della gestione di ciascuna Lista, ovvero la Titolarità delle stessa, fa capo direttamente all'organo Accademico o al Docente che ne richiede l'attivazione e la eventuale chiusura, in particolare: a. il Rettore ha Titolarità delle Liste di Comunicazioni Istituzionali di Ateneo; b. il Preside ha la Titolarità delle Liste di Comunicazioni Istituzioni di Facoltà; c. il Presidente del Corso di Laurea ha la Titolarità della Lista di Comunicazioni Istituzionali del Corso di Laurea specifico; d. il Direttore del Dipartimento ha la Titolarità delle Liste di Comunicazioni Istituzionali per i Master e i Dottorati; e. il Docente ha la Titolarità della Lista di Comunicazioni Didattiche per gli Insegnamenti di cui è Titolare. II. Contestualmente alla richiesta di attivazione e successivamente per modifiche, il Titolare di ciascuna Lista dovrà indicare uno o più Proprietari, intesi come responsabili delegati alle attività di gestione ordinaria quali moderazione dei contenuti e/o delle iscrizioni. III. Contestualmente alla richiesta di attivazione e successivamente per modifiche, il Titolare di ciascuna Lista dovrà indicare uno o più Moderatori, 15
intesi come responsabili delegati le attività di moderazione dei contenuti. In ogni caso i Responsabili e vario livello della gestione delle Liste NON forniranno a terzi, a nessun titolo, gli elenchi di indirizzi di posta. Le modalità e le procedure operative nella gestione delle Liste sono normate dal Disciplinare di cui all'art.6. Articolo 5 Accesso alle liste I. L'elenco delle Liste disponibili è riservato ai Responsabili. II. L'accesso alle Liste avviene in ragione dei Ruoli di Responsabilità o dell'iscrizione alle liste stesse definendo procedure autorizzative a secondo delle operazioni da svolgere. III. Il sistema delle Liste mette a disposizione di Proprietari e Moderatori una interfaccia web per le operazioni di gestione ordinaria. IV. In sede di attivazione il Titolare potrà richiedere la configurazione di un Archivio Web privato, ovvero accessibile solo a Proprietari e/o Moderatori, o pubblico, ovvero accessibile a tutti gli iscritti alla lista. V. In sede di attivazione il Titolare potrà altresì richiedere la configurazione di una Condivisione Web privata, ovvero accessibile solo a Proprietari e/o Moderatori, o pubblica, ovvero accessibile a tutti gli iscritti alla lista. VI. L'invio di messaggi alle Liste potrà avvenire, previa conferma del mittente, tramite le più comuni applicazioni di posta elettronica. VII. Le modalità e le procedure operative nell'accesso alle Liste sono normate dal Disciplinare di cui all'art.6. Articolo 6 Competenze I. La responsabilità dell'amministrazione complessiva del Sistema di gestione delle Liste di Distribuzione secondo quanto previsto dalle presenti Linee Guida e dal Disciplinare Tecnico per la gestione del nuovo sistema di mailing list di ateneo rivolto agli studenti (di seguito Disciplinare) di cui all'art. 6 è in carico alla. 16
Articolo 7 Disciplinare tecnico. I. Il Disciplinare costituisce un allegato delle presenti Linee Guida che, considerata la rapida evoluzione degli aspetti tecnologici/informatici, è suscettibile di periodici aggiornamenti finalizzati ad adeguare le eventualità di utilizzo delle risorse alle nuove possibilità. II. Il Disciplinare è formulato e sarà poi aggiornato almeno una volta all anno dal Gruppo di Indirizzo del SIA. 17
ALLEGATO C Articolo 1 Definizioni I. Si definisce dominio di primo livello il suffisso posto a destra dell ultimo punto all interno di un nome di dominio (ad esempio it in.it, net in.net, ecc.). Si definisce dominio di secondo livello il nome posto a sinistra dell ultimo punto (ad esempio univr in univr.it, google in google.it, ecc.). Si definisce dominio di terzo livello il nome posto a sinistra del penultimo punto all interno di un nome di dominio (ad esempio lettere in lettere.univr.it). Analogamente, sono definiti i domini di quarto livello. II. Si definisce alias un nome alternativo per un server già in possesso di una differente denominazione ufficiale. III. Si definisce Admin-C il legale rappresentante che si assume la responsabilità del contenuto del dominio da registrare. IV. Si definisce Lettera di AR la lettera di assunzione di responsabilità che l Admin-C deve firmare per assumersi la responsabilità di un dominio all interno del dominio di primo livello.it. V. Limitatamente a queste linee guida, si definisce Struttura una Facoltà, un Dipartimento, un Servizio, un Istituzione, una Sezione o un Centro interno all Ateneo. Articolo 2 Titolarità del dominio e compiti della I. Il dominio univr.it è assegnato all Università degli Studi di Verona, è gestito dalla, che cura la gestione di tutti i domini di terzo livello da esso dipendenti. L Admin-C per il dominio univr.it è il Direttore dei Servizi Informatici di Ateneo. II. I rapporti con la Naming Authority e con la Registration Authority italiane sono mantenuti dalla. III. E compito della il mantenimento di un elenco, in forma elettronica, degli host registrati e rendere disponibili all utenza i moduli relativi alle procedure di gestione del dominio. 18
Articolo 3 Gestione dei domini di terzo livello interni ad univr.it I. All interno del dominio univr.it possono essere associati domini di terzo livello a Facoltà, Dipartimenti, Servizi, Istituti, Sezioni e Centri, oltre che ad Associazioni Culturali, Sindacali e Studentesche formalmente riconosciute ed operanti all interno dell Ateneo. II. Domini di terzo livello associati a Facoltà Ogni Facoltà può avere un sottodominio composto dal nome della Facoltà (o sua abbreviazione) in Italiano. Alla data della stesura di questo Regolamento, possono esistere: economia.univr.it, giurisprudenza.univr.it, medicina.univr.it, scienze.univr.it, formazione.univr.it, lettere.univr.it, lingue.univr.it, motorie.univr.it Per attivare un dominio di terzo livello, il Preside deve richiedere al Rettore l attivazione e la registrazione dei server di Facoltà che si vogliono rendere noti all esterno. III. Domini di terzo livello associati a Dipartimenti Ogni Dipartimento può avere un proprio dominio di terzo livello composto dall acronimo del nome del Dipartimento in italiano o dal nome del Dipartimento, anche abbreviato. In ogni caso, il nome dovrà iniziare con la lettera d. Esempi di domini associati a Dipartimenti: Dipartimento di Informatica = di.univr.it Dipartimento Materno-Infantile e di Biologia-Genetica = dmibg.univr.it Per l attivazione di un dominio associato ad un Dipartimento, il Direttore deve richiedere al Rettore l attivazione e la registrazione dei server di Dipartimento che si vogliono rendere noti all esterno. IV. Domini di terzo livello associati a Servizi, Istituti e Sezioni Ogni Servizio, Istituto o Sezione può avere un proprio dominio di terzo livello composto dall acronimo del nome del Servizio o Sezione in italiano, o da una abbreviazione del nome. In ogni caso, il nome dovrà iniziare con la lettera s. Esempi di domini associati a Sezioni e Servizi: Servizio di Farmacologia Medica = sfm.univr.it Per l attivazione di un dominio associato ad una Struttura, il Responsabile deve richiedere al Rettore l attivazione e la registrazione dei server che si vogliono rendere noti all esterno. V. Domini di terzo livello associati a Centri Ogni Centro può avere un proprio dominio di terzo livello composto dall acronimo del nome del Centro in italiano, o da una abbreviazione del nome. In ogni caso, il nome dovrà iniziare con la lettera c. Esempi di domini associati a Centri:Centro Docimologico = cd.univr.it Per l attivazione di un dominio associato ad un Centro, il Direttore deve richiedere al 19
Rettore l attivazione e la registrazione dei server del Centro che si vogliono rendere noti all esterno. VI. Domini di terzo livello associati a Progetti ed Associazioni Ogni Associazione formalmente riconosciuta dall Ateneo può avere un proprio dominio di terzo livello, definito in modo che questo sia direttamente ed inequivocabilmente riconducibile alla denominazione dell Associazione stessa. Per l attivazione di un dominio all interno di questa categoria, il Responsabile dell Associazione deve richiedere al Rettore l attivazione e la registrazione dei server che si vogliono rendere noti all esterno. VII. Situazioni diverse dalle precedenti E definito il dominio studenti.univr.it, contenente i server di servizi agli Studenti. E definito il dominio sci.univr.it, per la Facoltà di Scienze Matematiche Fisiche e Naturali, per dimensione e variabilità delle registrazioni. VIII. E lasciata autonomia alla riguardo alla registrazione di nomi di terzo livello per server istituzionali (es. rs.univr.it per la Rassegna Stampa, ecc.) e per la creazione di domini di terzo livello funzionali all organizzazione della rete di Ateneo. Articolo 4 Domini di secondo livello differenti da univr.it I. Una Struttura interna all Ateneo che richieda la registrazione di un dominio di secondo livello diverso da univr.it deve richiedere autorizzazione al Rettore. II. Registrazioni di questo tipo sono possibili solamente in qualità di alias di una preesistente registrazione interna al dominio univr.it. In caso venga concesso questo tipo di registrazione, l Admin-C per il dominio in oggetto è identificato in colui che effettua la richiesta al Rettore. III. Nel caso si tratti di un dominio.it, la Lettera di Assunzione di Responsabilità deve essere firmata dal richiedente stesso, che si assume la piena responsabilità legale e civile nei confronti dei contenuti del dominio in oggetto e, per quanto concerne il server, anche a quanto determinato dall Art. 5 del regolamento per l accesso alla rete dati. IV. Tutte le spese relative alla registrazione di un dominio di questo tipo sono a carico della Struttura richiedente. V. La fornisce il supporto tecnico e organizzativo per la registrazione di domini di questo tipo. 20
Articolo 5 Conflitti nell assegnazione di nomi I. Eventuali conflitti di nomi vengono risolti in accordo tra le parti. In caso di non accordo, i conflitti sono risolti di autorità dal Rettore, sentito il parere del Gruppo di Indirizzo del SIA. Articolo 6 Domini di quarto livello. Modalità di richiesta e durata delle registrazioni I. È facoltà delle Strutture la completa autonomia nel richiedere e gestire nomi a dominio di quarto livello, purché in conformità con quanto disposto dal presente articolo. II. Possono essere assegnati nomi di quarto livello solamente ad individui autorizzati ad accedere alla Rete di Ateneo, ai sensi dell Art.2, comma I, dell Allegato A (Regolamento per l accesso alla Rete Dati di Ateneo). Tale assegnazione non è consentita ai fruitori delle biblioteche ed agli Studenti dei Corsi di Laurea e Master, fatti salvi i Responsabili di Associazioni Studentesche ufficialmente identificati. III. La registrazione di nomi di quarto livello all interno dei domini di terzo livello va effettuata mediante la compilazione di un apposito modulo dove saranno indicati: - la Struttura di riferimento (e quindi il dominio di terzo livello) - il Richiedente la registrazione, che diventerà il Responsabile presso l Ateneo dei contenuti del server, che si assume la piena responsabilità legale e civile nei confronti dei contenuti del dominio in oggetto e, per quanto concerne il server, anche a quanto determinato dall Art. 5 del regolamento per l accesso alla rete dati. - l indirizzo di rete corrispondente alla registrazione richiesta - una breve descrizione dei servizi erogati dalla macchina che si intende registrare - l eventuale necessità di rendere la macchina visibile dall esterno della rete di Ateneo (in caso contrario la macchina sarà identificabile solamente da altre macchine interne alla rete di Ateneo) - l eventuale presenza di una preesistente denominazione della stessa macchina, nel cui caso si richiede la registrazione di un alias. - indirizzo di posta elettronica istituzionale e numero di telefono interno del Richiedente Il modulo di richiesta dovrà recare timbro e firma del Responsabile della Struttura a cui appartiene il Richiedente e la firma del Richiedente stesso, ed essere inviato via fax alla. 21
IV. La compilazione del modulo di cui al comma II del presente articolo costituisce un assunzione di responsabilità, nei confronti dell Ateneo, rispetto ai contenuti della macchina a cui il nome fa riferimento che si assume la piena responsabilità legale e civile nei confronti dei contenuti del dominio in oggetto e, per quanto concerne il server, anche a quanto determinato dall Art. 5 del regolamento per l accesso alla rete dati.. V. In caso di cessazione del rapporto tra il Richiedente e l'ateneo, la responsabilità dei contenuti del server ricade sul Responsabile della Struttura a cui il server fa riferimento, o su chi ne occupi la medesima posizione nei confronti dell'ateneo. VI. Ogni registrazione, escluse quelle relative ai domini di terzo livello che fanno riferimento a Strutture interne all Ateneo e quelle effettuate dalla, avrà durata di due anni. VII. Al termine del periodo di validità della registrazione, il Richiedente (o, in sua assenza, il Responsabile della Struttura), verranno contattati dalla Direzione Servizi Informatici di Ateneo per il rinnovo della registrazione. In caso di risposta negativa o di mancata risposta, la registrazione verrà cancellata in un periodo compreso tra i 30 ed i 60gg. VIII. Il ripristino di una registrazione cancellata seguirà la stessa procedura di una nuova registrazione. Articolo 7 Pregresso I. A seguito dell entrata in vigore di queste Linee Guida, verranno messe in atto da parte della, sentito il parere del Gruppo di Indirizzo del SIA, le misure necessarie per conformare l attuale dominio univr.it alle linee guida stesse. 22