Zarządzenie nr 29/R/03
Rektora Uniwersytetu Gdańskiego
z dnia 5 września 2003 roku
w sprawie wprowadzenia Regulaminu uczelnianej sieci komputerowej Uniwersytetu Gdańskiego
§1
Wprowadza się „Regulamin uczelnianej sieci komputerowej Uniwersytetu Gdańskiego", stanowiący załącznik do niniejszego Zarządzenia.
§2
Zarządzenie wchodzi w życie z dniem 15 września 2003 r.
Rektor
dr hab. Andrzej Ceynowa, prof. UG
___________________________________________________
Załącznik do Zarządzenia nr 29/R/03
Rektora UG z dnia 5 września 2003 r.
Regulamin uczelnianej sieci komputerowej Uniwersytetu Gdańskiego
1. Uczelniana sieć komputerowa Uniwersytetu Gdańskiego zwana dalej Siecią UG działa w ramach Trójmiejskiej Akademickiej Sieci Komputerowej (TASK) i podlega przepisom zawartym w regulaminie TASK w sprawach nie objętych niniejszym regulaminem.
2. Administratorem Sieci UG jest Ośrodek Informatyczny UG, zwany dalej OI UG. Ośrodek Informatyczny UG odpowiada za bieżącą eksploatację oraz modernizację Sieci UG.
2.1. Dyrektor Ośrodka Informatycznego, zwany dalej Dyrektorem OI UG reprezentuje Uniwersytet Gdański na zewnątrz w sprawach dotyczących technicznej obsługi Sieci UG i jej połączeń z innymi węzłami sieci Internet.
2.2. Dyrektor OI UG jest jednym z reprezentantów Uniwersytetu Gdańskiego w Radzie Użytkowników TASK.
3. Sieć UG jest wieloprotokołową siecią heterogeniczną. Zalecanym systemem operacyjnym w Sieci UG jest Unix w wersji SVR5 lub BSD4.2 lub wyższych i systemy pochodne, Novell 4.x lub wyższy oraz Windows 2000 lub wyższy. Zalecanym protokołem sieciowym jest: Ethernet (802.3, Fast Ethernet i Gigabit Ethernet), zaś medium transmisyjnym skrętka UTP kategorii 5e i wyższych oraz światłowód multimodowy 62,5/125 w sieci lokalnej oraz światłowód jednodomowy 9/125 w sieci rozległej.
4. W strukturze Sieci UG wyróżnia się następujące elementy:
4.1. Szkielet Sieci (backbone), który zapewnia połączenie z Internetem oraz łączy poszczególne węzły Sieci UG, wraz z urządzeniami aktywnymi (ruterami i przełącznikami ATM i Ethernet i Gigabit Ethernet) w części, która nie należy do warstwy dystrybucyjnej. Zgodnie z porozumieniem Szkół Wyższych i jednostek PAN z Regionu Gdańskiego z dnia 3 listopada 1993 roku, Szkielet Sieci administrowany jest przez Centrum Informatyczne TASK. Fizyczny dostęp do (oraz modernizacja) urządzeń węzłowych administrowanych przez CI TASK, a znajdujących się na terenie UG przez osoby upoważnione przez TASK jest możliwy po uprzednim uzgodnieniu terminu z Dyrektorem OI UG,
4.2. warstwę dystrybucyjną, która umożliwia transmisję danych pomiędzy systemami komputerowymi znajdującymi się w sieci UG a Szkieletem Sieci oraz Internetem. Do warstwy dystrybucyjnej należą łącza (zwykle światłowodowe) pomiędzy węzłami Szkieletu Sieci a sieciami lokalnymi (wraz z umożliwiającymi to połączenie interfejsami w węzłach Szkieletu Sieci) oraz urządzenia komunikacyjne (rutery, przełączniki, mosty, repeatery, serwery dostępowe, modemy) i inny osprzęt sieciowy pozwalający na realizację połączeń międzysieciowych. Niezależnie od ich lokalizacji prawo do zmiany konfiguracji oraz wszelkich modyfikacji sprzętowych mają jedynie osoby upoważnione przez Dyrektora Ośrodka Informatycznego. Obowiązek zabezpieczenia tych urządzeń przed fizycznym dostępem osób niepowołanych spoczywa na administracji budynku w ramach, którego urządzenia te się znajdują,
4.3. warstwę sieci lokalnych, czyli tych fragmentów Sieci UG, które obejmują pojedyncze jednostki organizacyjne UG (lub współpracujące w tym zakresie grupy jednostek) w ramach których jakakolwiek modyfikacja sprzętowa lub programowa nie powoduje żadnych negatywnych skutków w innych sieciach. Do warstwy sieci lokalnej należą więc urządzenia końcowe (komputery, terminale, drukarki, itp.), okablowanie łączące je z węzłami lokalnymi sieci, węzły lokalne (repeatery oraz przełączniki) i okablowanie łączące sieci lokalne z urządzeniami warstwy dystrybucyjnej. Administratora sieci lokalnej w danej jednostce organizacyjnej wyznacza kierownik tej jednostki. Odpowiada on za całokształt funkcjonowania danej sieci lokalnej oraz kontakty z OI UG,
4.4. warstwę usług sieciowych, która obejmuje serwery usług oraz dane dostępne w systemach komputerowych Sieci UG, które osiągalne są z zewnątrz tej sieci. Należą do nich m.in. serwery WWW, FTP, poczty elektronicznej, telnet, itd.
5. Włączanie sieci lokalnych do Sieci UG następuje za zgodą Dyrektora Ośrodka Informatycznego UG po zatwierdzeniu przez niego projektu sieci lokalnej i sprawdzeniu zgodności wykonania sieci lokalnej z tym projektem. Dyrektor OI UG ma prawo odmówić włączenia sieci lokalnej do Sieci UG, jeżeli nie spełnia ona przyjętych dla Sieci UG norm, które określają odrębne przepisy.
6. Włączanie komputerów do sieci lokalnej możliwe jest po uzyskaniu zgody kierownika jednostki, której dana sieć podlega i dokonywane jest przez administratora tej sieci lokalnej lub osobę przez niego upoważnioną.
7. Zasady rozliczania kosztów związanych z eksploatacją Sieci UG określają odrębne przepisy.
8. Urządzenia i usługi w sieci UG
8.1. Każde urządzenie włączone do sieci UG:
8.1.1. powinno być w sposób widoczny oznaczone numerem inwentarzowym jednoznacznie go identyfikującym,
8.1.2. powinno posiadać opis w postaci karty urządzenia zgodnie z załącznikiem nr 1.
8.2. Każda zmiana lokalizacji urządzenia wymienionego w punkcie 8.1 wymaga zgody osoby za nią materialnie odpowiedzialnej.
8.3. Uruchomienie w sieci UG usługi, która będzie widoczna poza siecią lokalną, wymaga zgody wydanej przez Dyrektora OI UG oraz kierownika danej jednostki organizacyjnej na podstawie pisemnego wniosku. Wniosek powinien zawierać:
8.3.1. cel uruchomienia usługi,
8.3.2. nazwisko, adres e-mail oraz telefon kontaktowy administratora usługi,
8.3.3. opis kategorii użytkowników tej usługi.
8.4. Administrator usługi wymienionej w punkcie 8.3 ma obowiązek na wniosek Dyrektora OI UG przyznać mu jednorazowo uprawnienia niezbędne do skontrolowania stanu zabezpieczenia usługi przed dostępem osób nieupoważnionych oraz zgodności działania usługi ze wskazanym we wniosku celem.
8.4.1. Po przeprowadzeniu kontroli o której mowa w punkcie 8.4 osoba ją przeprowadzająca sporządza w dwóch egzemplarzach protokół opisujący wynik kontroli. Jeden egzemplarz protokołu dołączany jest do dokumentacji prowadzonej przez administratora usługi, drugi egzemplarz dołączany jest do zeszytu kontroli prowadzonego przez Dyrektora OI UG
8.5. Administrator sieci UG ma prawo zablokować w sieci UG dostęp do sieci z komputera na którym dana usługa jest uruchomiona w przypadku:
8.5.1. nie uzyskania uprawnień niezbędnych do jej skontrolowania,
8.5.2. wystąpienia zagrożenia bezpieczeństwa lub stabilności działania sieci UG, którego źródłem jest komputer na którym dana usługa jest uruchomiona,
8.5.3. wystąpienia uzasadnionego podejrzenia wykorzystywania danego komputera lub usługi do celów nie związanych z działalnością naukową, dydaktyczną lub administracyjną.
8.6. Każdy pracownik UG i doktorant UG na podstawie złożonego w Ośrodku Informatycznym Uniwersytetu Gdańskiego wniosku ma prawo do:
8.6.1. posiadania konta na centralnym serwerze pocztowym UG,
8.6.2. posiadania aliasu pocztowego do własnej skrzynki pocztowej w domenie univ.gda.pl ,
8.6.3. posiadania własnej strony WWW w domenie univ.gda.pl .
8.7. Prawo do posiadania konta w przypadku pracowników UG wygasa z chwilą rozwiązania umowy o pracę z UG, zaś w przypadku doktorantów UG z chwilą skreślenia z listy słuchaczy studium doktoranckiego lub obrony pracy doktorskiej.
8.8. W uzasadnionych przypadkach prawo do posiadania konta osoby o której mowa w punkcie 8.7 może być przedłużone o 3 miesiące po wyrażeniu zgody Dyrektora OI UG wydanej na podstawie złożonego przez nią wniosku.
8.9. Osoba nie będąca pracownikiem Uniwersytetu Gdańskiego może uzyskać tymczasowe prawo do posiadania konta pocztowego na centralnym serwerze pocztowym UG po złożeniu w Ośrodku Informatycznym UG wniosku podpisanego przez kierownika jednostki organizacyjnej UG z którą ta osoba współpracuje.
8.10. Każda jednostka organizacyjna UG po złożeniu w Ośrodku Informatycznym UG wniosku podpisanego przez kierownika tej jednostki ma prawo do posiadania:
8.10.1. konta pocztowego na centralnym serwerze pocztowym UG, służącego celom związanym z działalnością statutową tej jednostki,
8.10.2. aliasu pocztowego w domenie univ.gda.pl ,
8.10.3. strony WWW w domenie univ.gda.pl ,
8.10.4. domeny wirtualnej w poddomenie wynikającej z jej umiejscowienia w strukturze organizacyjnej UG.
8.11. Każda jednostka organizacyjna UG ma prawo po uzyskaniu zgody Dyrektora OI UG wydanej na podstawie wniosku podpisanego przez kierownika danej jednostki do posiadania na centralnym serwerze pocztowym UG innych kont pocztowych oraz na centralnym serwerze WWW UG innych domen wirtualnych w ilości niezbędnej do prowadzenia swej działalności statutowej.
8.12. Jednostki organizacyjne UG, które uzyskały zgodę Dyrektora OI UG na uruchomienie w swoich sieciach lokalnych serwerów pocztowych i WWW mają prawo do zakładania kont swoim pracownikom, doktorantom i studentom.
8.12.1. Prawo do posiadania konta na administrowanym przez jednostkę organizacyjną serwerze wygasa odpowiednio z chwilą rozwiązania umowy o pracę z UG, ukończenia studiów na UG lub skreślenia z listy studentów lub doktorantów.
8.12.2. Administrator serwera ma obowiązek niezwłocznie usunąć konto osoby o której mowa w punkcie 8.12.1 .
8.12.3. W uzasadnionych przypadkach po uzyskaniu zgody kierownika danej jednostki organizacyjnej prawo posiadania konta osoby o której mowa w punkcie 8.12 może być przedłużone o 3 miesiące.
8.13. Kierownik jednostki o której mowa w punkcie 8.10 może wyrazić zgodę na założenie czasowego konta osobie nie będącej pracownikiem, doktorantem lub studentem UG po złożeniu przez nią wniosku pod warunkiem jej współpracy naukowej lub dydaktycznej z tą jednostką.
8.13.1. Konto o którym mowa w punkcie 8.13 powinno być skasowane niezwłocznie po zakończeniu współpracy z daną jednostką organizacyjną.
8.14. Jedyną jednostką organizacyjną na UG upoważnioną do dokonywania rejestracji w systemie DNS adresów i domen spoza sieci UG jest Ośrodek Informatyczny UG.
9. Ośrodek Informatyczny UG:
9.1. sprawuje nadzór nad prawidłową eksploatacją Sieci UG,
9.2. administruje urządzeniami i zasobami Sieci UG,
9.3. administruje przyznanym Uniwersytetowi Gdańskiemu zakresem adresów IP,
9.4. administruje serwerem DNS Uniwersytetu Gdańskiego, domeną univ.gda.pl oraz rejestruje jej poddomeny,
9.5. zarządza tablicami adresów i tablicami rutingu w sieci UG,
9.6. administruje centralnym serwerem pocztowym uniwersytetu Gdańskiego,
9.7. prowadzi obsługę techniczną centralnego serwera WWW Uniwersytetu Gdańskiego,
9.8. wprowadza nowe technologie oraz kieruje modernizacją i rozbudową Sieci UG,
9.9. współpracuje z TASK oraz innymi jednostkami w sprawach związanych z integracją Sieci UG z siecią Internet,
9.10. może przekazać wybrane lub część swych uprawnień administratorom sieci lokalnych,
9.11. może wystąpić z wnioskiem o wyznaczenie nowego administratora sieci lokalnej w przypadku gdy aktualny administrator nie wykonuje swoich obowiązków, lub wykonuje je niewłaściwie.
9.12. Ośrodek Informatyczny UG może odłączyć komputer od sieci UG w przypadku:
9.12.1. naruszenia przez użytkownika tego komputera zasad korzystania z sieci określonych w niniejszym regulaminie,
9.12.2. wykrycia działań pochodzących z tego komputera wpływających na naruszenie bezpieczeństwa lub stabilności pracy sieci UG,
9.12.3. podłączenia komputera do sieci bez wymaganej zgody,
9.12.4. uruchomienia na danym komputerze bez wymaganej zgody usługi o której mowa w punkcie 8.3,
9.12.5. atakowania sieci lub komputerów, celowego obciążania łączy, uniemożliwiania działania usług sieciowych, wysyłania spamu, itp.,
9.12.6. w przypadku o którym mowa w punkcie 8.5.
9.13. Ośrodek Informatyczny UG może odłączyć sieć lub fragment sieci od sieci UG w przypadku:
9.13.1. podłączenia tej sieci do sieci UG bez wymaganej zgody,
9.13.2. wykrycia działań pochodzących z tej sieci, które wpływają na poważne naruszenie stabilności działania sieci UG a ich charakter lub skutek uniemożliwiają jednoznaczne zidentyfikowanie źródła pochodzenia zagrożenia.
9.14. O fakcie odłączenia komputera lub sieci wymienionym w punktach 9.12 i 9.13 Ośrodek Informatyczny powiadamia niezwłocznie administratora sieci lokalnej oraz kierownika jednostki organizacyjnej, której dana sieć podlega.
10. Administrator sieci lokalnej:
10.1. administruje i zarządza zasobami podległej mu sieci lokalnej,
10.2. modernizuje i rozbudowuje sieć lokalną w porozumieniu z Ośrodkiem Informatycznym UG,
10.3. informuje korzystających z sieci lokalnej o zasadach prawidłowej eksploatacji sieci i o usługach dostępnych w sieci,
10.4. podłącza i odłącza urządzenia komputerowe w sieci lokalnej,
10.5. przydziela adresy IP urządzeniom w podległej mu sieci lokalnej,
10.6. kontroluje prawidłowość korzystania z usług i działania usług w podległej mu sieci lokalnej,
10.7. odpowiada za prawidłową pracę sieci komputerowej od punktów dostępowych do styku warstwy sieci lokalnej z warstwą dystrybucyjną,
10.8. współpracuje z administracją budynku w którym znajduje się dana sieć w zakresie niezbędnym do zapewnienia prawidłowej i ciągłej pracy podległych mu urządzeń i systemów,
10.9. prowadzi dokumentację podległej mu sieci, w szczególności opracowuje i uaktualnia na bieżąco karty urządzeń sieciowych, ewidencję komputerów i usług sieciowych,
10.10. przekazuje na bieżąco wszelkie zmiany adresów, nazw i topologii w podległej sieci
lokalnej Ośrodkowi Informatycznemu UG w uzgodnionym z nim formacie,
10.11. zapewnia Dyrektorowi Ośrodka Informatycznego UG oraz upoważnionym przez niego pracownikom możliwość przeprowadzenia kontroli prawidłowości eksploatacji podległej mu sieci,
10.12. współpracuje z Ośrodkiem Informatycznym w zakresie merytorycznej obsługi sieci, w szczególności wykonuje zalecenia Dyrektora Ośrodka Informatycznego dotyczące poprawy bezpieczeństwa sieci,
10.13. ma prawo czasowo zablokować konto użytkownika lub pozbawić go prawa korzystania z usług sieciowych, w przypadku naruszenia przez niego niniejszego regulaminu,
10.14. ma prawo odłączyć urządzenie komputerowe lub segment sieci w przypadku rażącego naruszenia niniejszego regulaminu przez użytkowników danego komputera lub segmentu ,
10.15.Administrator sieci lokalnej nie ponosi odpowiedzialności za naruszenie prywatności i inne nadużycia powstałe z winy użytkowników.
11. Administratorem sieci lokalnej może być jedynie pracownik UG lub doktorant UG.
11.1. Zmiana na stanowisku administratora sieci lokalnej dokonywana jest w porozumieniu z Dyrektorem Ośrodka Informatycznego.
12. Zasady korzystania z sieci przez użytkowników:
12.1.Prawo do korzystania z Sieci UG mają pracownicy UG, doktoranci UG oraz studenci UG (w ramach zajęć lub po uzyskaniu zgody kierownika jednostki, której dana sieć podlega).
12.2.Korzystanie z Sieci UG przez inne osoby możliwe jest po uzyskaniu przez nie zgody kierownika jednostki organizacyjnej, której sieć podlega.
12.3.Użytkownicy sieci UG mają prawo do korzystania z zasobów komputerów na których mają założone konta, w granicach określonych przez administratorów tych komputerów.
12.4.Administratorzy sieci lokalnych oraz Ośrodek Informatyczny UG mają prawo ograniczyć możliwości wykonywania pewnych operacji (uruchamiania programów, dostępu do zbiorów danych, nawiązywania połączeń z innymi systemami), lub ograniczyć pasmo dostępne dla użytkowników jeżeli jest to uzasadnione względami bezpieczeństwa, technicznymi lub prawnymi
12.5.Administratorzy sieci lokalnych mają obowiązek informowania użytkowników o przysługujących im możliwościach wykorzystywania tych systemów.
12.6. Wykorzystywanie sieci UG do celów komercyjnych wymaga zgody Rektora UG.
13. Użytkownik sieci UG ma obowiązek:
13.1.pisemnie poświadczyć zapoznanie się z niniejszym regulaminem, przestrzegać jego postanowień oraz innych postanowień i regulaminów władz jednostki organizacyjnej na której terenie dana sieć się znajduje.
13.2.podporządkowywać się zaleceniom administratora Sieci UG oraz administratora sieci lokalnej,
13.3.dbać o ochronę dostępu do własnego konta,
13.4.natychmiast zgłaszać administratorowi sieci lokalnej luki stwierdzone w systemie praw dostępu lub informacje wskazujące na uzyskanie dostępu do systemu przez osoby do tego nieuprawnione,
13.5.natychmiast zgłaszać administratorowi sieci lokalnej uszkodzenie lub awarię oprogramowania lub sprzętu sieciowego,
13.6.wybrać „bezpieczne” hasło oraz zmieniać je zgodnie z harmonogramem ustalonym z administratorem sieci lokalnej oraz na każde jego żądanie.
14. Użytkownik sieci UG ma prawo:
14.1.korzystać z zasobów sieci lokalnej w granicach określonych przez administratora sieci lokalnej. Administratorzy kierują się zasadami określonymi przez kierowników jednostek, Administratora Sieci UG oraz regulamin Sieci UG,
14.2.do prywatności jego danych przechowywanych w systemach komputerowych danej sieci lokalnej,
14.3.do uzyskania informacji na temat usług i zasobów sieciowych dostępnych dla użytkowników w danej sieci lokalnej.
15. Użytkownikowi sieci lokalnej zabrania się:
15.1.wykorzystywania sieci do celów nie związanych z prowadzonymi badaniami naukowymi, procesem dydaktycznym oraz funkcjonowaniem Uczelni oraz Sieci UG,
15.2.udostępniania swojego konta innym użytkownikom,
15.3.podszywania się pod innych użytkowników,
15.4.uruchamiania usług sieciowych o których mowa w punkcie 8.3 bez zgody Dyrektora Ośrodka Informatycznego,
15.5.korzystania z urządzeń komputerowych, zasobów i oprogramowania do których ich administrator lub właściciel nie przydzielili dostępu,
15.6.gromadzenia za pośrednictwem Sieci UG oprogramowania, baz danych i informacji służących do wykonywania czynności zabronionych w niniejszym regulaminie, Kodeksie Karnym i innych odnośnych przepisach, w tym słowników haseł, procedur włamań, itp. chyba że zostanie do tego imiennie upoważniony przez Dyrektora OI UG,
15.7.podłączania do sieci i odłączania od niej jakichkolwiek urządzeń bez zgody administratora sieci lokalnej lub Dyrektora OI UG,
15.8.zmiany ustawień konfiguracji sieciowej bez zgody administratora sieci lokalnej, w szczególności:
15.8.1.zmiany przyznanego adresu IP
15.8.2. zmiany adresu MAC karty sieciowej
15.9.utrudniania pracy administratorom oraz innym użytkownikom,
15.10.dezinformowania administratora sieci.
16. Postanowienia przejściowe i końcowe.
16.1.Osoby łamiące powyższy regulamin mogą być na wniosek Dyrektora OI UG lub kierownika jednostki organizacyjnej której sieć podlega pozbawione prawa korzystania z Sieci UG.
16.2.Odblokowanie konta oraz przywrócenie prawa do korzystania z usług może nastąpić jedynie po złożeniu przez niego na piśmie pełnych wyjaśnień związanych ze złamaniem regulaminu.
16.3.Kierownicy jednostek organizacyjnych, których sieci lokalne zostały włączone do Sieci UG przed dniem wejścia w życie niniejszego regulaminu w terminie 30 dni przekażą Dyrektorowi Ośrodka Informatycznego nazwiska administratorów tych sieci lokalnych.
16.4.Administratorzy sieci lokalnych w terminie 90 dni od dnia wejścia w życie niniejszego regulaminu:
16.4.1. opracują i dostarczą w formie papierowej i elektronicznej do Dyrektora OI UG aktualny opis podległej im sieci lokalnej,
16.4.2. dostarczą do Dyrektora OI UG wnioski o których mowa w punkcie 8.3,
16.4.3. opracują karty urządzeń w podległej im sieci o których mowa w punkcie 8.1.2.
17. Regulamin w chodzi w życie z dniem 15.09.2003 roku.