REGOLAMENTO PER L'UTILIZZAZIONE DELLE RISORSE INFORMATICHE DELL'ATENEO



Sommario
1. Scopi
2. Applicazioni
3. Definizioni
4. Regole per I'accesso, I'utilizzazione e la sicurezza delle risorse informatiche
4.1. Criteri generali
4.2. Accesso alle risorse elaborative
4.3. Accesso ai dati
4.4. Accesso ai programmi
4.5. Accesso alla rete di ateneo
4.6. Accesso a risorse informatiche esterne all'Ateneo
5. Responsabilità
5.1. Responsabilità individuali
5.2. Responsabili delle strutture universitarie
5.3. Responsabili dei dati
5.4. Responsabili delle risorse informatiche
6. Infrazioni
7. Sanzioni

1 - SCOPI

II presente testo si propone i seguenti obiettivi:


2 - APPLICAZIONI

Le regole qui enunciate si riferiscono a tutte le risorse informatiche dell'Università di Messina e si applicano a tutti i soggetti che le utilizzano.

Rimane in ogni caso inteso che:
3 - DEFINIZIONI

Risorse informatiche - Qualsiasi tipo di hardware, mezzo di comunicazione elettronica, rete di trasmissione dati, software ed informazione in formato elettronico di proprietà dell'Università o ad essa concesso in licenza d'uso.
In particolare le risorse informatiche includono:


Dati - Tutte le informazioni, indipendentemente dal formato, che sono contenute o elaborate da risorse informatiche dell'Università o che sono contenute o elaborate da risorse informatiche di altri Enti per conto dell'Università.

Soggetto - Qualsiasi dipendente dell'Università di Messina, di altro Ateneo od Ente di ricerca, studente, collaboratore, consulente o fornitore di servizi all'Università a qualsiasi titolo.

Responsabili delle strutture - Soggetti che indipendentemente dalla funzione organizzativa a cui presiedono ed alla struttura a cui appartengono (Dipartimento, Istituto, Centro, Presidenza, Laboratorio, Biblioteca, ecc.) hanno il compito di coordinare risorse umane e tecnologiche nell'ambito di un contesto ben definito.

Responsabili dei dati - Soggetti che in relazione alle attività di servizio a cui sono adibiti ai vari livelli operativi (Ateneo, Facoltà, Dipartimento, ecc.) hanno il compito di gestire dati dell'Università.

Responsabili delle risorse informatiche - Soggetti che in relazione alle attività di servizio a cui sono adibiti ai vari livelli operativi (Ateneo, Facoltà, Dipartimento, ecc.) hanno il compito di gestire risorse informatiche.

Responsabili di rete - Soggetti che in relazione alle attività di servizio a cui sono adibiti ai vari livelli operativi (Ateneo, Facoltà, Dipartimento, ecc.) hanno I' incarico di svolgere funzioni di coordinamento tecnico fra gli utenti ed il Centro di Calcolo relativamente all'accesso ed all'utilizzazione della rete locale di trasmissione dati.

4 - REGOLE PER L'ACCESSO, L'UTILIZZAZIONE E LA SICUREZZA DELLE RISORSE lNFORMATICHE

4.1 - Criteri generali

Le risorse informatiche dell'Università di Messina devono essere utilizzate esclusivamente per I' assolvimento delle finalità proprie dell'Università.
È vietata qualsiasi attività che possa produrre danni alle risorse informatiche dell'Università di Messina o che risulti in contrasto con le regole contenute nel presente testo o con le norme vigenti.
Ogni soggetto è tenuto ad adottare, nell'ambito delle proprie attività tutte le misure di sicurezza atte a prevenire la possibilità di accessi non autorizzati, furti, frodi, danneggiamenti, distruzioni o altri abusi nei confronti delle risorse informatiche.
Ciascun soggetto che operi nell'ambito della comunità universitaria messinese e tenuto ad uniformarsi alle sopraddette prescrizioni ed a segnalare eventuali violazioni alle medesime.

4.2 - Accesso alle risorse elaborative

L'accesso a qualsiasi risorsa elaborativa (mainframe, mini, workstation, personal computer, ecc.) deve essere espressamente autorizzato dal responsabile della struttura a cui la risorsa afferisce.
I soggetti autorizzati alla fruizione di risorse elaborative sono responsabili delle loro utilizzazioni da parte di chiunque, devono pertanto mantenere segrete le modalità di accesso ed avere cura che esse non vengano utilizzate in modo improprio.

4.3 - Accesso ai dati

Qualsiasi dato, sia esso inerente la didattica, la ricerca o l'attività amministrativa, è un bene dell'Università di Messina, deve pertanto essere protetto da distruzioni o perdite anche accidentali, alterazioni, usi illeciti e divulgazioni non autorizzate.
Qualsiasi dato non espressamente rilasciato con strumenti finalizzati alla diffusione pubblica di informazioni (World Wide Web, Gopher, FTP-Anonymous, ecc.) è da intendersi riservato.
L'accesso e I' utilizzo di qualsiasi dato riservato deve essere espressamente autorizzato dal Responsabile del dato medesimo.

4 4- Accesso ai programmi

Qualsiasi software, sia esso inerente la didattica, la ricerca o I' attività amministrativa, a qualsiasi titolo acquisito o realizzato dall'Università di Messina, deve essere protetto da distruzioni o perdite anche accidentali, alterazioni, usi illeciti e divulgazioni non autorizzate.
Qualsiasi software non espressamente rilasciato con strumenti finalizzati alla diffusione pubblica (FTP-Anonymous, ecc.) e da intendersi riservato.
L'utilizzazione di qualsiasi software riservato deve essere espressamente autorizzato dal Responsabile dell'unita operativa a cui esso è assegnato.
La distribuzione gratuita di software da parte di unita operative dell'Università di Messina può avvenire purché, utilizzando di volta in volta gli strumenti più idonei e le formulazioni più appropriate, vengano informati i potenziali utilizzatori delle seguenti condizioni:

4.5 - Accesso alla rete di Ateneo

La rete di Ateneo puó essere utilizzata per I' attività didattica, scientifica ed amministrativa.
La gestione della rete di Ateneo è demandata al Centro di Calcolo.
Qualsiasi aggiornamento della rete e qualsiasi collegamento, anche temporaneo, di nuovi apparati deve essere concordato preventivamente con il Centro di Calcolo.
Ogni utilizzatore della rete è tenuto ad adottare le necessarie misure per non interferire nel corretto funzionamento delle comunicazioni e per garantire I' integrità dei sistemi e I' accesso alle risorse da parte degli altri utenti.

4.6 - Accesso a risorse informatiche esterne all'ateneo

L'accesso e l'uso di risorse informatiche esterne all'Università di Messina e da essa non dipendenti è soggetto, nel rispetto del vigente ordinamento, alle norme e regolamentazioni fissate dei titolari di tali risorse
Ogni soggetto che utilizzi risorse informatiche esterne all'Ateneo è tenuto ad adottare tutte le misure necessarie per non interferire nel corretto funzionamento delle comunicazioni e per evitare che le attività svolte producano danni ai titolari delle risorse utilizzate.

5 - RESPONSABILITÀ
5.1 - Responsabilità individuali

I soggetti che utilizzano risorse informatiche devono rispettare le regole fissate in questo testo ed in particolare:

a) mantenere una adeguata riservatezza dei dati;
b) mantenere una adeguata riservatezza sulle misure di sicurezza adottate e sulle modalità di accesso ai servizi;
c) utilizzare esclusivamente le risorse alla cui fruizione essi sono abilitati;
d) segnalare ogni accertata violazione delle norme che regolano l'utilizzazione delle risorse informatiche.

5.2 - Responsabili delle strutture universitarie

I responsabili delle strutture operanti in ambito universitario, indipendentemente dalla funzione organizzativa a cui presiedono ed alla struttura a cui appartengono (Dipartimento, Istituto, Centro, Presidenza, Laboratorio, Biblioteca, ecc.) dovranno adottare misure idonee affinché nell'ambito della propria struttura:
a) chiunque operi secondo le regole contenute in questo testo;
b) siano assegnate con precisione le responsabilità per la gestione dei dati e per la gestione delle risorse informatiche;
c) sia designato un responsabile di rete e ne sia data comunicazione del nominativo al Centro di Calcolo.

5.3 - Responsabili dei dati

I Responsabili dei dati devono curare che, negli ambiti di loro competenza, le informazioni utilizzate per le attività universitarie siano raccolte in modo accurato e mantenute aggiornate e disponibili per tutti gli usi consentiti.
Ai Responsabili dei dati è demandato il compito di autorizzare l'accesso alle informazioni riservate di propria competenza.

5.4 - Responsabili delle risorse informatiche

I Responsabili delle risorse informatiche devono curare che, negli ambiti di loro competenza, le risorse informatiche siano mantenute efficienti e disponibili per tutti gli usi consentiti.
I Responsabili delle risorse informatiche provvedono a rendere operative le autorizzazioni all'accesso alle informazioni stabilite dai Responsabili dei dati.

6.0 - INFRAZIONI

È infrazione:
a) qualsiasi atto che possa compromettere la sicurezza e la riservatezza delle risorse informatiche dell'Università di Messina o di altri Enti fruibili attraverso le risorse informatiche dell'Università di Messina;
b) l'accesso, l'utilizzazione, la distruzione, l'alterazione o la disabilitazione non autorizzata di risorse informatiche, anche per mezzo di chiavi di accesso (passwords, badges, ecc.) rese disponibili ad altri soggetti, nonché l'abbandono senza custodia di stazioni di lavoro già connesse a risorse informatiche riservate;
c) l'uso di dati o di altre risorse informatiche per scopi non consentiti dalle norme vigenti;
d) la duplicazione, l'archiviazione e l'uso di software su qualsiasi risorsa informatica dell'Università in violazione a disposizioni contrattuali;
e) l'utilizzazione per scopi di interesse esclusivamente privato di qualsiasi risorsa informatica dell'Università.
Le sopraddette infrazioni dovranno essere segnalate al Centro di Calcolo dell'Università.

7.0 - SANZIONI

La contravvenzione alle regole contenute nel presente testo comporta la revoca delle autorizzazioni ad accedere alle risorse informatiche, rete compresa, gestite dall'Università di Messina, fatte salve le più gravi sanzioni previste dalle norme vigenti.
Compete al Comitato Tecnico Scientifico del Centro di Calcolo la valutazione delle infrazioni concernenti l'utilizzazione delle risorse informatiche dell'Università di Messina.