Normativa d´ús sobre la connexió i utilització de la xarxa de veu/dades corporativa de la UB
L’Àrea de Tecnologies de la UB (ATIC) es la unitat responsable del bon funcionament de la xarxa informàtica corporativa de la Universitat. Aquesta tasca es desenvolupa en un triple sentit:
- garantir que tots els seus usuaris tinguin un accés satisfactori les aplicacions i serveis relacionats amb la Recerca i amb la Docència així com amb aquells propis de l’activitat organitzativa de la institució
- proporcionar connectivitat amb les xarxes acadèmiques i de recerca nacionals i internacionals i a la Internet global mitjançant els serveis proporcionats per RedIris i per l’Anella Científica. En aquest sentit l’ATIC ha de vetllar per l’acompliment de les normatives i acords establerts amb aquestes organitzacions, que es poden consultar a:
https://www.csuc.cat/sites/default/files/2020-10/politica_us_ac_0.pdf
http://www.rediris.es/rediris/instituciones/politica_de_uso.pdf
- evitar l’ús de la xarxa, i en especial d’Internet, per a activitats comercials, lúdiques, lucratives, de negoci o d’altres que no estiguin directament relacionades amb la docència, amb la recerca o amb les activitats administratives pròpies de la Universitat. Es procurarà també l’acompliment de la legalitat vigent en el que a l’ús dels recursos de xarxa pertoca
No respectar aquestes Consideracions pot provocar la desconnexió de la xarxa de l’equip (MAC) i/o IP fins a normalitzar la situació.
De cara a poder garantir amb èxit aquestes premisses cal que els usuaris coneguin les normes bàsiques de funcionament a seguir:
1.- Identificació i Autenticació
Els usuaris disposaran d'un
identificador d'usuari i una contrasenya (password) o bé una
targeta criptogràfica amb certificat digital, per a l'accés als Sistemes d'Informació de la Universitat de Barcelona, i són responsables de la custòdia dels mateixos i de tota activitat relacionada amb l'ús del seu accés autoritzat. L'identificador d'usuari és únic per a cada persona en l'organització, intransferible i independent del PC o
terminal des del qual es realitza l'accés.
Els usuaris no han de revelar o lliurar,
sota cap concepte, les seves credencials d'accés o targeta criptogràfica a una altra persona, ni mantenir-les per escrit a la vista o a l'abast de tercers.
Els usuaris no han d'utilitzar cap accés autoritzat d'un altre usuari, encara que disposin de l'autorització del seu titular.
Si un usuari té sospites que les seves credencials estan sent utilitzades per una altra persona, ha de procedir immediatament a comunicar a la Universitat de Barcelona el corresponent incident de seguretat.
2.- Connexió de dispositius a la xarxa
No es podrà connectar a la xarxa de comunicacions corporativa cap dispositiu diferent dels admesos, habilitats i configurats per l'Àrea TIC, excepte autorització prèvia de la Universitat de Barcelona
3.- Usos específicament prohibits
Estan terminantment prohibits els següents comportaments:
- Execució remota -excepte autorització- d'arxius de tipus audiovisual (música, vídeo, animacions, etc.)
Utilització de qualsevol tipus de programari nociu.
Utilització de programes que, per la seva naturalesa, facin un ús abusiu de la xarxa.
Utilització de connexions i mitjans sense fils amb tecnologies WiFi, Bluetooth o infrarojos que no estiguin degudament autoritzats per la UB.
Utilització de dispositius USB, telèfons mòbils o altres elements, com a accés alternatiu a Internet, excepte autorització expressa de la UB
4.- Usos en Internet
A) Per minimitzar els riscos derivats de l'ús d'Internet, resulta necessari adoptar un conjunt mínim de mesures de seguretat dirigides a propiciar el seu correcte ús com són les següents:
a) Fer ús d'Internet per a finalitats professionals. Internet és una eina més de les utilitzades pels usuaris de la UB. Per això, ha de fer-se servir de manera responsable i exclusivament per a finalitats professionals
b) No visitar pàgines de contingut poc ètic, ofensiu o il·legal. No està permès l'accés a pàgines que el seu contingut pugui resultar ofensiu o atemptar contra la dignitat humana.
Anàlogament, no es permet l'accés a pàgines de contingut no adequat, il·legal o poc ètic.
c) No visitar pàgines no fiables o sospitoses. Per evitar possibles incidents de seguretat, és aconsellable no visitar pàgines que es considerin sospitoses de contenir codi maliciós.
d) Cuidar la informació que es publica en Internet. No s'ha de proporcionar informació sobre l'organització en fòrums, xats, etc., ja que podria ser utilitzada de forma fraudulenta. En aquest sentit, està prohibit difondre sense autorització qualsevol tipus d'informació no pública sobre el funcionament intern de la UB, els seus recursos, estructura, etc. Tan mateix, s'ha de netejar les metadades dels documents a publicar.
e) Observar les restriccions legals que siguin aplicable. Abans d'utilitzar una informació obtinguda d'Internet, els usuaris hauran de comprovar en quina mesura es troba subjecta als drets derivats de la Propietat Intel·lectual o Industrial
f) Realitzar descàrregues només si es té autorització. Les descàrregues indiscriminades o sense autorització són un dels orígens més usuals d'infecció per codi maliciós. Encara que la UB decideixi no limitar tècnicament la capacitat per descarregar arxius d'àudio
o vídeo, els usuaris hauran de tenir en consideració que la descàrrega d'aquests arxius pot anar en detriment del rendiment dels recursos informàtics i, per això, limitaran la seva descàrrega i reproducció a l'àmbit estrictament professional.
g) No descarregar codi o programes no confiables. És necessari assegurar la confiança del lloc des del qual es descarreguen els programes, utilitzant sempre les pàgines oficials. A més, és necessari comprovar si cal l'ús de llicència per utilitzar les aplicacions descarregades. Convé que tals activitats siguin
escomeses, de manera exclusiva, per la UB.
h) Assegurar l'autenticitat de la pàgina visitada. Quan es vagin a realitzar intercanvis d'informació o transaccions és important assegurar que la pàgina que es visita és realment la que diu ser. És recomanable accedir a les pàgines escrivint i comprovant l'adreça en la barra d'adreces del navegador i no a través de
vincles externs. Moltes suplantacions de pàgines Web mostren una pàgina que és virtualment idèntica a la pàgina coneguda per l'usuari, fins i tot evidenciant un fals nom en la barra d'adreces. Quan la pàgina web es trobi autenticada mitjançant certificat digital, l'usuari verificarà la seva autenticitat.
i) Comprovar la seguretat de la connexió. En general, la informació transmesa per Internet no circula de manera xifrada. No obstant això, en la transmissió d'informació sensible, confidencial o protegida és important assegurar el seu xifrat. Una manera d'assegurar la confidencialitat és comprovar que s'utilitza protocol HTTPS en
la comunicació en comptes del protocol estàndard http (examinant la barra d'adreces). També hauria d'aparèixer una icona representant un
cadenat en la barra del navegador.
A través d'aquest cadenat es pot obtenir informació sobre
el certificat digital d'identitat del lloc web visitat
j) Tancar les sessions en acabar la connexió. És molt convenient tancar les sessions en acabar la connexió o l'intercanvi d'informació, ja que en moltes ocasions la connexió roman oberta per defecte i no és suficient amb tancar el navegador. Això pot fer que altres usuaris tinguin accés als comptes dels usuaris que no haguessin tancat correctament les sessions. La majoria dels llocs web disposen d'una opció de “desconnexió”, “logout” o similar que convé utilitzar
k) Utilitzar eines contra codi nociu. El volum de codi nociu que circula en el ciberespai és molt elevat i presenta multitud d'aspectes diferents. Per tant, és necessari disposar de l'adequat ventall d'eines que permetin una adequada protecció. L'ús d'un antivirus permanentment actualitzat és la primera de protecció contra aquest tipus d'atacs. A més d'això, és necessari configurar i usar adequadament tallafocs, programari específic contra programes espia (spyware), etc.
l) Mantenir actualitzat el navegador i les eines de seguretat.
És imprescindible actualitzar les eines d'accés a Internet (navegadors) i de seguretat (antivirus, tallafocs, etc.) a les últimes versions estables, sempre de conformitat amb l'indicat i aprovat per la UB. Ja que el codi nociu es genera incessantment, és molt important actualitzar les signatures de virus amb
la major freqüència possible. Els sistemes han d'estar configurats per realitzar aquesta tasca de forma automàtica. Així mateix, és molt important informar sobre qualsevol problema que es detecti en aquest procés.
m) Utilitzar els nivells de seguretat del navegador. Els navegadors Web permeten configuracions amb diferents nivells de seguretat. L'idoni és mantenir el nivell de seguretat “alt”, no sent recomanable utilitzar nivells per sota de “mitjà”. Això pot fer-se usant les eines disponibles en el navegador
n) Desactivar les cookies. Les cookies són petits programes que empren els servidors Web per emmagatzemar i recuperar informació sobre els seus visitants.(Per exemple, qui, quan i des d'on
s'ha connectat un usuari). Aquests programes s'emmagatzemen en l'ordinador de l'usuari en visitar una pàgina Web, podent ser desactivats usant les eines disponibles en el navegador.
o) Eliminar la informació privada. Els navegadors Web emmagatzemen informació privada durant la seva utilització, tal com l'historial de navegació, cookies acceptades, contrasenyes, etc.; informació a la qual podria accedir un atacant que s'hagués introduït en el sistema. Per tant, és recomanable esborrar aquesta informació de manera periòdica, usant les eines disponibles en el navegador.
p) No instal·lar complements desconeguts. Quan es carreguen certes pàgines web, es mostra un missatge comunicant la necessitat d'instal·lar en l'ordinador de l'usuari un complement (plug-in, add-on, etc.) per poder accedir al contingut. És molt recomanable analitzar primer la conveniència d'instal·lar tal complement i fer-ho, en qualsevol cas, sempre des de la pàgina del distribuïdor o proveïdor oficial del mateix.
q) Limitar i vigilar l'execució de Applets i Scripts. Els scripts
són un conjunt d'instruccions que permeten l'automatització de tasques. Els applets són petites aplicacions (components d'aplicacions) que s'executen en el context del navegador Web. A pesar que, en general, resulten útils, poden ser usats
per executar codi maliciós i, per tant, és recomanable limitar la seva execució.
B)
Queden prohibides les següents actuacions:
a) La descàrrega d'arxius molt voluminosos, especialment en horaris coincidents amb l'atenció al públic, excepte autorització expressa.
b) La descàrrega de programes informàtics sense l'autorització prèvia de
l'Àrea TIC o fitxers amb contingut nociu que suposin una font de riscos per a l'organització. En tot cas ha d'assegurar-se que el lloc web visitat és confiable.
c) L'accés a recursos i pàgines web, o la descàrrega de programes o continguts que vulnerin la legislació en matèria de Propietat Intel·lectual.
d) La utilització d'aplicacions o eines (especialment, l'ús de programes d'intercanvi d'informació, P2P) per a la descàrrega massiva d'arxius, programes o un altre tipus de contingut (música, pel·lícules, etc.) que no estigui expressament autoritzada per l'Àrea TIC.
5.- Incompliment de la normativa
Tots els usuaris de la UB estan obligats a complir el prescrit en la present normativa d'ús.
En el cas que un usuari no observi algun dels preceptes assenyalats en la present normativa d'ús, sense perjudici de les accions disciplinàries, administratives i penals que procedeixin i, si escau, les responsabilitats legals corresponents, es podrà acordar la suspensió temporal o definitiva de l'ús dels recursos informàtics assignats a tal usuari.
|