Regulamin Sieci Komputerowej UMK

Z Uczelniane Centrum Informatyczne

Wersja Twoln@umk.pl (dyskusja | edycje) z dnia 09:19, 28 kwi 2016

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Spis treści


ZARZĄDZENIE Nr 76
Rektora Uniwersytetu Mikołaja Kopernika
z dnia 18 września 2007 r.

Regulamin Sieci Komputerowej Uniwersytetu Mikołaja Kopernika w Toruniu

Na podstawie art. 66 ust. 2 ustawy z dnia 27 lipca 2005 r. Prawo o szkolnictwie wyższym (Dz. U. Nr 164, poz. 1365, z późn. zm.)

z a r z ą d z a się, co następuje:

I. Postanowienia ogólne

§ 1
  1. Regulamin niniejszy ustala zasięg, strukturę oraz zasady funkcjonowania Sieci Komputerowej Uniwersytetu Mikołaja Kopernika w Toruniu, zwanej dalej "SK UMK".
  2. Podstawową rolą SK UMK jest wspomaganie procesów dydaktycznych, naukowych i zarządzania Uniwersytetem.
  3. W zakresie kanałów transmisyjnych SK UMK korzysta częściowo z infrastruktury Miejskiej Sieci Komputerowej TORMAN (MSK TORMAN) i Miejskiej Sieci Komputerowej BYDMAN (MSK BYDMAN).

II. Sieć Komputerowa UMK

§ 2
  1. SK UMK tworzą:
    1. sieć centralnych usług informatycznych,
    2. sieci lokalne poszczególnych jednostek organizacyjnych UMK,
    3. sieć administracji UMK,
    4. sieć Domów Studenckich w Toruniu, zwana dalej siecią DS.
  2. Sieć centralnych usług informatycznych obejmuje serwery oraz infrastrukturę komunikacyjną przeznaczoną do świadczenia usług ogólnouczelnianych.
  3. Sieć lokalna SK UMK obejmuje komputery, serwery i infrastrukturę komunikacyjną jednostki organizacyjnej UMK i podlega kierownikowi jednostki.
  4. Sieć administracji obejmuje komputery, serwery i wydzieloną infrastrukturę komunikacyjną przeznaczone do obsługi administracji UMK i podlega kanclerzowi.
  5. Sieć DS obejmuje infrastrukturę komunikacyjną oraz serwery DS i podlega zastępcy kanclerza ds. Technicznych.
§ 3
  1. Podłączenie lokalnej sieci komputerowej jednostki z siecią zewnętrzną jest realizowane na wniosek kierownika jednostki organizacyjnej UMK do kierownika Uczelnianego Centrum Informatycznego (UCI).
  2. Kierownik jednostki organizacyjnej może ustanowić wewnętrzny regulamin użytkowania sieci lokalnej; postanowienia tego regulaminu nie mogą być sprzeczne z ustaleniami niniejszego Regulaminu.
  3. Zastępca kanclerza ds. Technicznych, w porozumieniu z kierownikiem UCI, ustanawia Regulamin sieci DS.
§ 4
  1. UMK nie ponosi odpowiedzialności z tytułu strat poniesionych wskutek awarii SK UMK.
  2. SK UMK może być użytkowana wyłącznie w zgodzie z obowiązującym prawem.
  3. Za pośrednictwem SK UMK nie wolno rozpowszechniać bez zgody rektora treści lub obrazów o charakterze komercyjnym, reklamowym, politycznym itp.
  4. W przypadku stwierdzenia, że w sieci lokalnej SK UMK pracuje komputer w sposób niezgodny z ust. 2 lub 3, administrator sieci powiadamia o tym fakcie właściwego zwierzchnika użytkownika komputera. Administrator ma również prawo do natychmiastowego wyłączenia dostępu takiego komputera do sieci, jeżeli w jego ocenie jest to niezbędne.
  5. W przypadku stwierdzenia, że w sieci DS pracuje komputer w sposób niezgodny z ust. 2 lub 3, administrator sieci DS wyłącza dostęp takiego komputera do sieci i powiadamia o tym fakcie kierownika DDSiHS i kierownika UCI.
§ 5
  1. Główną domeną internetową Uniwersytetu jest umk.pl, co oznacza, że na ogólnych stronach uniwersyteckich oraz stronach jednostek UMK inne strony uniwersyteckie są adresowane wyłącznie poprzez tę domenę.
  2. Prawo do wnioskowania o zarejestrowanie nazw w domenie umk.pl mają wyłącznie: rektor, kanclerz, dziekani, kierownicy jednostek ogólnouczelnianych i międzywydziałowych.
  3. Nazwy w domenie umk.pl rejestruje administrator SK UMK na pisemny wniosek uprawnionej osoby.
  4. Zarejestrowanie nazwy poddomeny w domenie umk.pl powinno być uzasadnione zamiarem udostępnienia w ramach tej poddomeny stron WWW lub usługi poczty elektronicznej. Czynności zarejestrowania domeny oraz przygotowania odpowiedniego serwera wirtualnego (WWW) lub serwera poczty elektronicznej muszą być ściśle skoordynowane, tak by ograniczyć okres, gdy pod danymi adresami nie będzie dostępna strona WWW lub poczta elektroniczna.
  5. W domenie uni.torun.pl nie rejestruje się nowych nazw, ale nazwy zarejestrowane przed wejściem w życie niniejszego Regulaminu będą utrzymywane.

III. Użytkownicy SK UMK

§ 6
  1. Użytkownikiem SK UMK jest każda osoba korzystająca z komputera bądź terminala podłączonego do SK UMK.
§ 7
  1. Konto użytkownika SK UMK to zarejestrowane uprawnienie do korzystania z SK UMK.
  2. Konto użytkownika SK UMK posiadać mogą:
    1. pracownicy UMK,
    2. studenci UMK (w tym studenci studiów doktoranckich, nazywani dalej doktorantami),
    3. goście UMK w czasie ich pobytu w uczelni,
    4. posiadacze karty absolwenta UMK,
    5. emeryci UMK,
    6. osoby zarządzające kontami funkcjonalnymi,
    7. inne osoby - w szczególnie uzasadnionych przypadkach, za zgodą Kierownika UCI.
  3. Konto użytkownika nie może być używane do rozpowszechniania treści lub obrazów godzących w dobre imię Uniwersytetu, ani do rozpowszechniania treści lub obrazów o charakterze komercyjnym, reklamowym, politycznym itp.
  4. Na serwerach ogólnouniwersyteckich jedna osoba może posiadać tylko jedno konto.
  5. Pracownicy, emeryci i studenci UMK mają prawo do utrzymywania własnej strony WWW, prowadzonej zgodnie z zapisami ust. 3.
  6. Konto użytkownika używane z naruszeniem ust. 3 jest blokowane przez administratora SK UMK lub administratora odpowiedniej sieci lokalnej. O fakcie zablokowania konta użytkownika powiadamiany jest właściwy przełożony użytkownika, który po wyjaśnieniu sprawy podejmuje decyzję o odblokowaniu konta.
  7. Dodatkowe zasady prowadzenia kont użytkowników w sieciach lokalnych SK UMK mogą zostać określone w regulaminach tych sieci.
  8. Zasady prowadzenia kont posiadaczy karty absolwenta określa Regulamin Programu Absolwent.
§ 8
  1. Konta nauczycieli akademickich UMK są zakładane w momencie zatrudnienia.
  2. Konta pozostałych pracowników UMK są prowadzone na wniosek zainteresowanego, poświadczony przez kierownika jednostki macierzystej, lub na wniosek przełożonego.
  3. Konta doktorantów są prowadzone na ogólnouniwersyteckim serwerze kont i są zakładane samodzielnie przez zainteresowanych przy pomocy narzędzi udostępnionych przez UCI.
  4. Konta pozostałych studentów są prowadzone na ogólnouniwersyteckim serwerze kont zgodnie z następującymi zasadami:
    1. identyfikatorem konta jest numer albumu studenta,
    2. konto jest zakładane automatycznie w momencie przyjęcia na studia i aktywowane przez studenta przy pomocy narzędzi udostępnionych przez UCI.
  5. Konta dla gości UMK prowadzone są okresowo na podstawie wniosku podpisanego przez kierownika odpowiedniej jednostki organizacyjnej.
  6. Konta dla emerytów UMK są prowadzone pod tym samym identyfikatorem, co konto pracownicze; konto wymaga corocznego odnowienia.
  7. W przypadku wygaśnięcia uprawnień do posiadania konta uruchamiana jest następująca procedura likwidacji:
    1. zablokowana zostaje możliwość wysyłania poczty elektronicznej,
    2. zablokowana zostaje indywidualna strona WWW użytkownika,
    3. zablokowane zostają wszystkie uprawnienia wynikające z posiadania konta,
    4. przez okres 3 miesięcy użytkownikowi pozostawiany jest dostęp do zawartości konta i w tym czasie użytkownik powinien zadbać o ew. przeniesienie jego zawartości lub wznowienia uprawnień do korzystania z konta,
    5. po upływie 3 miesięcy zawartość konta jest usuwana,
    6. identyfikator konta nie zostanie ponownie przydzielony innej osobie.
§ 9
  1. Konto funkcjonalne to uprawnienie do prowadzenia usług informacyjnych w imieniu:
    1. jednostek organizacyjnych UMK,
    2. zarejestrowanych organizacji studenckich i samorządowych działających w UMK,
    3. studenckich kół naukowych,
    4. innych instytucji i organizacji, udostępniane na mocy odrębnych przepisów lub ustaleń.
  2. Konta funkcjonalne jednostek organizacyjnych UMK prowadzi się na zlecenie ich kierownika.
  3. Konta funkcjonalne organizacji studenckich i samorządowych oraz kół studenckich prowadzi się na ich wniosek zaakceptowany przez rektora lub dziekana.
  4. Dostęp do kont funkcjonalnych jest realizowany poprzez uprawnione konta użytkownika.
  5. Konta funkcjonalne mogą być używane tylko zgodne ze statutem jednostek i organizacji, którym zostały przyznane.
§ 10
  1. Pracownicy i emeryci UMK (i tylko oni) mają prawo do posługiwania się adresem ID@umk.pl lub ID@uni.torun.pl, gdzie ID jest dowolnym identyfikatorem wybranym przez pracownika (w szczególności może to być identyfikator konta lub Imie.Nazwisko).
  2. Pracownik UMK używający konta na serwerze ogólnouniwersyteckim otrzymuje domyślnie adres poczty elektronicznej ID@umk.pl, gdzie ID jest identyfikatorem konta, przy zakładaniu konta jest jednak informowany o innych możliwościach.
  3. Doktoranci korzystając z konta na serwerze ogólnouniwersyteckim używają adresów ID@doktorant.umk.pl, gdzie ID jest identyfikatorem konta doktoranta.
  4. Pozostali studenci korzystając z konta na ogólnouniwersyteckim serwerze studenckim używają adresów ID@stud.umk.pl, gdzie ID jest identyfikatorem konta studenta.
  5. Goście UMK w czasie pobytu w uczelni korzystając z konta na serwerze ogólnouniwersyteckim UMK (zgodnie z niniejszym Regulaminem) używają adresów ID@v.umk.pl, gdzie ID jest identyfikatorem konta.
  6. Posiadacze karty absolwenta UMK posługują się adresami określonymi przez Regulamin Programu Absolwent.
  7. Użytkownicy kont na serwerach lokalnych posługują się adresami ustalanymi na podstawie regulacji dotyczących tych serwerów.

IV. Administrowanie SK UMK

§ 11
Funkcję administratora SK UMK pełni UCI, w imieniu którego działają:
  1. poza Collegium Medicum - kierownik Pracowni Sieci Uczelnianej lub inna osoba upoważniona przez kierownika UCI,
  2. w Collegium Medicum - kierownik Samodzielnej Sekcji Informatycznej.
§ 12
  1. Kierownik jednostki organizacyjnej posiadającej sieć lokalną powołuje administratora tej sieci i powiadamia o swojej decyzji kierownika UCI.
  2. Za eksploatację sieci lokalnej odpowiedzialny jest jej Administrator współpracujący z Administratorem SK UMK.
  3. Administrator sieci lokalnej prowadzi konta na komputerach w swojej sieci oraz jest zobowiązany zagwarantować, by osoby postronne nie uzyskały dostępu do SK UMK.
  4. Administrator sieci lokalnej współpracuje z administratorem SK UMK w celu zachowania ciągłości, spójności i bezpieczeństwa SK UMK.
  5. Siecią domów studenckich zarządza administrator powołany przez kanclerza w porozumieniu z kierownikiem UCI i współpracujący z kierownikiem DDSiHS.
§ 13
Administratorzy mają prawo limitowania wielkości udostępnianych zasobów komputera, z których może korzystać użytkownik oraz, w uzasadnionych przypadkach, mogą ograniczyć dostęp do usług sieciowych, operacji typu uruchomienia programu, odczytu/zapisu plików lub połączenia z innym systemem.

V. Usługi sieciowe SK UMK

§ 14
  1. Jednostką odpowiedzialną za funkcjonowanie podstawowych usług sieciowych i koordynującą działania dotyczące udostępniania usług sieciowych w SK UMK jest UCI, a w przypadku usług prowadzonych lokalnie w Collegium Medicum - Samodzielna Sekcja Informatyczna.
  2. UCI utrzymuje uniwersytecki serwer nazw (DNS) na potrzeby SK UMK. Udostępnienie serwera nazw w lokalnej sieci odbywa się w porozumieniu z administratorem SK UMK.
  3. W razie stwierdzenia nieprawidłowości administrator SK UMK ma prawo odmówić dołączenia serwera nazw, jak również w uzasadnionych przypadkach wyłączyć usługę.
  4. UCI utrzymuje uniwersytecki serwer poczty elektronicznej, odpowiada za jego prawidłową konfigurację i ciągłą dostępność.
  5. Sieci lokalne SK UMK mogą dysponować własnymi serwerami poczty elektronicznej bądź korzystać z serwera uniwersyteckiego. Zarejestrowanie serwera poczty elektronicznej w sieci lokalnej może nastąpić tylko na komputerze pracującym całą dobę i odbywa się po akceptacji konfiguracji serwera przez administratora SK UMK. Administrator SK UMK ma prawo podjąć decyzję o wyłączeniu serwisu poczty elektronicznej w sieci lokalnej po stwierdzeniu niepoprawnego funkcjonowania tej usługi.
  6. Usługi typu ogólnodostępny serwer FTP, serwer WWW oraz inne serwisy oferowane w sieci SK UMK podlegają kontroli administratora SK UMK, który w szczególności może domagać się:
    1. zagwarantowania ciągłej dostępności serwisu,
    2. podporządkowania się obowiązującym w SK UMK zasadom bezpieczeństwa.
§ 15
  1. Wszystkie strony WWW udostępniane przez serwery SK UMK muszą być u dołu strony oznaczone informacją o osobie/jednostce odpowiedzialnej za zawartość danej strony, w sposób pozwalający na przekazanie uwag dotyczących zawartości strony.
  2. Rektor powołuje zespół ds. stron internetowych UMK powierzając mu zadanie nadzoru nad formą i zawartością głównych stron WWW UMK oraz jednostek organizacyjnych UMK, a w szczególności:
    1. przeprowadzania przeglądów wszystkich istniejących stron głównych w sieciach lokalnych SK UMK i przekazywania administratorom sieci lokalnych odpowiednich wniosków i zaleceń,
    2. ustalania zakresu informacji, która musi zostać umieszczona na każdej głównej stronie WWW jednostki organizacyjnej UMK.
§ 16
  1. Administrator serwera WWW określa warunki techniczne utrzymywania stron WWW użytkowników.
  2. Strony WWW użytkowników służą do celów edukacyjnych i naukowych, a w przypadku jednostek organizacyjnych i organizacji - do celów zgodnych z ich działalnością statutową.
  3. Użytkownik jest odpowiedzialny za treści umieszczane na jego stronie WWW. W szczególności mają tutaj zastosowanie przepisy §7, ust. 3.
§ 17
  1. Usługi typu forum lub lista dyskusyjna są prowadzone zgodnie z zasadami określonymi w §9.
  2. Uruchomienie usługi forum lub listy dyskusyjnej wymaga określenia administratora usługi, który będzie odpowiedzialny za przestrzeganie zasad prawa oraz niniejszego regulaminu.
  3. Administrator usługi forum lub listy dyskusyjnej ma obowiązek usuwania z usługi wypowiedzi niezgodnych z prawem lub zasadami niniejszego regulaminu.

VI. Ochrona SK UMK

§ 18
  1. Administrator SK UMK zapewnia ochronę SK UMK oraz określa zasady zewnętrznego dostępu do usług.
  2. W zakresie ochrony danych osobowych Administrator SK UMK i administratorzy sieci lokalnych są zobowiązani do przestrzegania zaleceń Administratora Bezpieczeństwa Informacji UMK.
  3. Administrator SK UMK ma prawo wystąpić do administratora sieci lokalnej z zaleceniem instalacji w jego systemie wskazanych mechanizmów ochrony.
  4. Administratorzy sieci lokalnych SK UMK są zobowiązani utrzymywać zapis podstawowych zdarzeń w systemie przez okres dwóch tygodni i w razie potrzeby analizować zapisy systemowe i przekazywać wyniki administratorowi SK UMK.
  5. Administrator sieci lokalnej zapewnia ochronę zasobów użytkowników za pomocą dostępnych narzędzi systemowych.
  6. Administrator sieci lokalnej posiadającej serwer poczty elektronicznej podporządkowuje się zaleceniom administratora SK UMK w celu ochrony przed atakowaniem sieci za pośrednictwem programów obsługi poczty elektronicznej.
  7. Personel obsługujący sieć ma obowiązek zachowywania tajemnicy służbowej. Szczegółowe wytyczne w tym zakresie wydaje, w formie zarządzenia, kanclerz w porozumieniu z kierownikiem UCI i Administratorem Bezpieczeństwa Informacji.
  8. Administrator ma prawo czasowo zablokować konto, gdy jest ono niewłaściwie chronione lub zachodzi uzasadnione podejrzenie, że jest używane przez osoby nieupoważnione.
  9. SK UMK nie zapewnia szyfrowania transmisji na poziomie łącza, ale administratorzy sieci lokalnych powinni udostępniać techniki umożliwiające szyfrowanie danych.
  10. W przypadku stwierdzenia generowania przez komputer dołączony do SK UMK strumienia danych zakłócającego prace sieci administrator SK UMK lub administrator sieci lokalnej ma prawo zablokować dostęp do tego komputera do czasu wyjaśnienia sprawy. O ponawiających się problemach tego typu administratorzy powiadamiają kierownika jednostki, która jest dysponentem komputera.
  11. Urządzenia dostępowe łączności bezprzewodowej mogą być podłączane do SK UMK wyłącznie w porozumieniu z administratorem SK UMK lub osobą upoważnioną przez administratora SK UMK do podejmowania takich decyzji na określonym terenie; podłączanie urządzeń bez porozumienia będzie traktowane jako poważne naruszenie bezpieczeństwa SK UMK.
  12. Strony WWW zawierające formularz logowania użytkownika nie mogą narażać danych użytkownika na przechwycenie, w szczególności:
    1. cała strona musi korzystać z protokołu HTTPS,
    2. połączenie ze skryptem obsługującym dane musi korzystać z protokołu HTTPS,
    3. serwer obsługujący stronę musi korzystać z certyfikatu przydzielonego przez administratora SK UMK,
    4. jeżeli serwer obsługuje wyłącznie logowanie do sieci lokalnej, to musi to być wyraźnie zaznaczone,
    5. obsługa logowania w zakresie szerszym niż do sieci lokalnej może być uruchomiona wyłącznie za zgodą administratora SK UMK, taka zgoda musi być udzielona na piśmie.
§ 19
  1. W celu ochrony sieci użytkownik SK UMK powinien dbać o bezpieczeństwo swojego konta, w szczególności chronić swoje hasło i inne dane służące do uwierzytelnienia.
  2. Użytkownik nie może żądać zmiany hasła czy otwarcia zablokowanego dostępu drogą telefoniczną, jeżeli nie ma możliwości identyfikacji dzwoniącego.
  3. Zabrania się użytkownikowi SK UMK:
    1. odstępowania uprawnień dotyczących posiadanego konta innym osobom,
    2. podejmowania prób wykorzystania obcego konta i uruchamiania aplikacji deszyfrujących hasła,
    3. prowadzenia działań mających na celu podsłuchiwanie lub przechwytywanie informacji przepływającej w sieci,
    4. zmiany adresu sprzętowego karty sieciowej lub przydzielonego adresu IP (z wyjątkiem sytuacji uzgodnionych z administratorem odpowiedniej sieci),
    5. uruchamiania aplikacji, które mogą zakłócać lub destabilizować pracę systemu lub sieci komputerowej, bądź naruszyć prywatność zasobów systemowych,
    6. wysyłania masowej poczty kierowanej do losowych odbiorców (spam).
  4. W przypadku nie przestrzegania powyższych zasad przez użytkownika, administrator sieci w drodze decyzji może czasowo ograniczyć lub zablokować dostęp do sieci.
  5. O naruszeniu obowiązujących zasad użytkowania SK UMK powiadamiany jest przełożony użytkownika (w przypadku studentów i doktorantów - dziekan).
§ 20
  1. Obsługa poddomen UMK na serwerach znajdujących się poza SK UMK może mieć miejsce jedynie w szczególnie uzasadnionych przypadkach i wymaga zgody rektora.
  2. Do przypadków, o których mowa w ust. 1 oraz wszelkich innych sytuacji, gdy adresy w domenach zarejestrowanych przez UMK (umk.pl, uni.torun.pl, ncu.edu.pl itd.) są używane poza SK UMK i dotyczą dostarczania usług i zasobów, oraz posługiwania się adresem UMK w poczcie elektronicznej mają zastosowanie przepisy §4 ust. 1, 2, §15 ust. 1 oraz §18 ust. 12.
§ 21
W terminie do 30 grudnia 2007 r. należy zakończyć prace w zakresie dostosowania SK UMK do zasad obecnego regulaminu, tzn.:
  1. powołanie administratorów sieci lokalnych,
  2. powołanie administratora sieci DS,
  3. wydanie regulaminu sieci DS,
  4. wprowadzenie zapisów dotyczących korzystania z kont do Regulaminu Programu Absolwent,
  5. wydanie zarządzenia dotyczącego zachowywania tajemnicy służbowej, o którym jest mowa w §18 ust. 7,
  6. dostosowanie warunków eksploatowanych punktów bezprzewodowego dostępu do sieci do wymagań §18 ust. 12,
  7. wprowadzenie obsługi domeny umk.pl i jej poddomen we wszystkich jednostkach UMK poprzez wprowadzenie równoległych wpisów dla wszystkich używanych obecnie poddomen domeny uni.torun.pl,
  8. zamiana wszystkich odsyłaczy do poddomen domeny uni.torun.pl na odsyłacze do odpowiednich poddomen domeny umk.pl,
  9. oznaczenie wszystkich stron WWW zgodnie z §15 ust. 1,
  10. dostosowanie wszystkich stron WWW do wymagań opisanych w §18 ust. 12.
§ 22
Traci moc zarządzenie Nr 27 Rektora UMK z dnia 7 czerwca 2002 r. - Regulamin Sieci Komputerowej Uniwersytetu Mikołaja Kopernika.
§ 23

Zarządzenie wchodzi w życie z dniem 18 września 2007 r.


R e k t o r 
Andrzej Jamiołkowski