Утвърждавам:
/проф. дфн Н. Милошев/
ПРАВИЛНИК
За ползване на компютърните ресурси в НИГГГ на БАН
I. Въведение
1. Този документ определя правилата за използване на компютърните ресурси чрез компютърната мрежа на НИГГГ на БАН.
2. За целите на този документ, терминът „компютърни ресурси” включва:
а) Компютри, принтери, скенери, елементи на компютърни мрежи и специализирани (периферни) компютърни, комуникационни и цифрови устройства и елементи.
б) Софтуерните ресурси на НИГГГ са всички операционни системи и техни допълнителни модули и помощни програми, програмите за работа с Интернет и Интранет, както и всички приложни програми, които се използват в обучението, научноизследователската, информационната и административната дейност в НИГГГ, които са инсталирани върху компютри и цифрови устройства, собственост на НИГГГ.
в) Всички други компютри и местни или отдалечени мрежи, които са частично или изцяло финансирани от НИГГГ;
г) Всички обслужващи процеси, програмни библиотеки, приложения или друг софтуер, документация или услуги по поддръжка, изпълняващи се на или отнасящи се до компютрите и мрежите, посочени по-горе, както и електронната поща и всички Интернет услуги, поддържани от компютърни ресурси на НИГГГ.
3. Компютърните, мрежовите и софтуерните ресурси, които са собственост на НИГГГ, не може да се изнасят извън сградите на НИГГГ без разрешение на Директора или упълномощени от него лица.
4. За целите на този документ, терминът „потребител” (user) означава всяко лице, което използва (употребява) компютърни ресурси на НИГГГ.
5. Директорът на НИГГГ или упълномощено от него лице има правото и задължението да планира, проектира, изгражда, поддържа и управлява комуникационните и компютърните мрежи на НИГГГ, в частност, да инсталира, настройва и поддържа функционирането на общо академичните компютърни услуги.
6. За целите на този документ, терминът „отговорник” означава лице, което ръководи (управлява) функционирането на компютърни ресурси на НИГГГ.
7. Нарушаването на постановките в този документ, в частност, неправилната или злонамерена употреба на компютърни ресурси на НИГГГ, може да накърни компютърната сигурност в НИГГГ, да причини материални щети на НИГГГ, както и да предизвика сериозни проблеми на потребителите на тези ресурси, причинявайки им не имуществени или имуществени вреди.
II. Основни принципи
Разрешението да се използват компютърните ресурси на НИГГГ се дава или отнема от Директора на НИГГГ или упълномощено от него лице.
8. Компютърните ресурси на НИГГГ са предназначени за изпълнението на професионалните задачи и цели на НИГГГ. Тяхната употреба трябва да се вмества в професионалните задължения на съответния потребител (user), както е предвидено в структурата на НИГГГ. Обхватът на лична (не служебна) употреба е уточнен в приложение към този документ.
9. Използването на компютърни ресурси на НИГГГ не трябва да прекъсва тяхното функциониране, нито да причинява материални или морални щети.
10. Потребителите носят лична отговорност при промяна на конфигурацията на компютрите и инсталирания на тях софтуер. Това може да доведе до ненужно натоварване или дори блокиране на част или дори на цялата компютърна мрежа.
11. НИГГГ се наема да поддържа и защитава своите компютърни ресурси, тяхното пълноценно функциониране и поверителността на информацията. Но съхранението й на индивидуалните компютри или на друг електронен носител не могат да бъдат изцяло гарантирани. Поради това, НИГГГ не носи отговорност за каквато и да е загуба на информация и каквото и да е нарушаване на поверителността.
ІІІ. Потребителски достъп до акаунти и данни
12. Акаунтите (account). било то с индивидуален или със споделен достъп, могат да бъдат използвани само за целите, за които са били предоставени на потребителя.
13. Личния акаунт може да се използва само и единствено за административни, академични и/или изследователски цели свързани с дейността на НИГГГ. Личният акаунт може да се използва за лични цели като получаване и изпращане на поща и съхранение на лични материали само ако това не противоречи на някое от другите правила за използване на мрежата. Не се разрешава да се прави бизнес на който и да е компютър в НИГГГ или през компютърната мрежа с цел собствена изгода, освен при изрично писмено разрешение от съответната инстанция. Под бизнес се разбира писане на програми за чужди лица, попълване на данъчни декларации, водене на счетоводство и други подобни дейности.
14. Всички акаунти трябва да имат подходяща защита на достъпа до тях, като пароли или кодове.
15. Потребителят сам трябва да предприема необходимите предпазни мерки за защита от не оторизиран достъп до персоналните компютри и работните станции, на които работи. Потребителят трябва да защитава детайлите на личния си акаунт, особено чрез избягване на очевидни пароли, и не трябва да разгласява паролите си на трети страни, освен ако не е изрично упълномощен от своя пряк ръководител, в интерес на изпълняване на служебните задължения.
16. Потребителите на мрежата на НИГГГ, а също и тези използващи свободен достъп до Интернет нямат право да участват в каквито и да са действия които са насочени към заобикаляне или премахване на защитните механизми на ресурсите на системата. Нямат право да използват акаунта си за участие в каквато и да е незаконна дейност, а също и да се възползват от евентуални слабости в сигурността на системата като цяло или отделни нейни ресурси. При откриване на такива потребителите са длъжни да уведомят незабавно отговорните лица за наличието им. При наличие на доказани такива прояви, потребителят се лишава от право на използване на мрежата, акаунта му се изтрива и се търси административна, дисциплинарна, а когато деянието представлява престъпление съгласно действащото българско законодателство, и наказателна отговорност.
17. Потребителят е длъжен да опазва поверителността па цялата информация, получена чрез достъп до компютърни ресурси на НИГГГ, за която с основание може да се очаква, че той разбира природата на нейната поверителност или деликатност.
18. Потребителят не трябва да се опитва да получи не оторизиран достъп до акаунти, които имат защита на достъпа. Той не трябва също така да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на компютърните ресурси на НИГГГ или да употребява тези ресурси с цел да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на други (външни за НИГГГ) компютърни ресурси.
19. Потребителят е длъжен да съобщава за какъвто и да е не оторизиран достъп до персонални компютри, работни станции или акаунти, с които работи. на отговорника по компютърна сигурност на НИГГГ или на отговорника на съответната услуга.
20. Потребителят трябва да зачита авторското и сродните му права, отнасящи се до компютърните ресурси на НИГГГ, включително софтуерните авторски права. Неспазването на това задължение може да се счита за нарушение на договорите, сключени от НИГГГ с външни доставчици на компютри, софтуер, мрежи и услуги.
IV. Достъп на трети страни до акаунтите и данните на потребителя
Потребителите на съответните компютърни ресурси и услуги, и всички лица, изрично упълномощени от Директора, могат да имат достъп до информацията, съхранявана на компютърните ресурси на НИГГГ. Този достъп е обект на следните условия:
а) гореспоменатите лица не трябва да обменят помежду си придобитата информация, освен ако това не е изрично необходимо за изпълняване на служебните им задължения в НИГГГ;
б) достъпът винаги трябва да е в съответствие с професионалните задължения на гореспоменатите лица и е допустим единствено за:
- решаване на проблеми засягащи компютърните ресурси на НИГГГ, включително обновяване или инсталиране на нови ресурси;
- детектиране на слабости в компютърната сигурност или нарушения на компютърната сигурност;
- наблюдаване на наличните ресурси за осигуряване на адекватното поведение на компютърните системи в НИГГГ;
- разследване, при поискване от страна на оторизирани за това лица от НИГГГ или на съответните органи, на заподозряно престъпване на правилата в ППКР от даден потребител;
- изменение на достъпа до (или закриване на) акаунти, когато договорът на потребителя с НИГГГ бъде прекратен, или когато неговите действия станат несъвместими с целите на НИГГГ;
- нормалното функциониране на работната група на даден потребител, когато неговото отсъствие би препятствало сериозно работата и.
V. Отговорност и санкции
22. Никой не може да използва или да прави опит за използване на информация или програми, намиращи се на даден компютър без знанието и разрешението на неговия титулярен потребител.
23. От съответния потребител ще се търси отговорност за всяко нарушаване на настоящия правилник.
24. В такива случаи, като общо правило, администраторът на мрежата на НИГГГ, съответният ръководител на отдел или дирекция или отговорник на услуга, информират съответния потребител и обясняват естеството на проблема, който е бил установен, или па нарушението. което е било разкрито. Ако случаят се повтори отново, съответният потребител бива уведомен в писмена форма, от някое от споменатите в тази точка лица, кое от правилата на настоящия правилник не е било спазено.
25. В случай на поредно неспазване на правилника, след предприемането на мерки описани по-горе в този документ, или по всяко време, когато сериозността на нарушението оправдава това, Ръководството може да отнеме правото на достъп до компютърните ресурси на НИГГГ от съответния потребител и/или да предприеме дисциплинарни и/или други законови мерки срещу него.
26. Към настоящия Правилник като негово неразделна част са:
- Приложение 1 – Правила при ползване за лични нужди
- Приложение 2 – Е-mail – услуги
- Приложение 3 – Използване на мрежата и Интернет
- Приложение 4 – Файлови услуги
Приложение 1
Правила при ползване за лични нужди
Следните правила допълват т. 9 от Правилника за ползване на компютърните ресурси на НИГГГ и обхващат използването на компютърните ресурси на НИГГГ за лични (не служебни) нужди.
Ползването на компютърни ресурси на НИГГГ за лични нужди се определя като всяка тяхна употреба, която не влиза в рамките на професионалните задължения на потребителя
а) използването на електрона поща (е-mail) за лични нужди;
б) четенето на web -страници или новини, несвързани с официалните задължения на потребителя.
Ползването на компютърни ресурси за лични нужди се допуска и позволява, при условие че:
а) е в съгласие с правилата в настоящия Правилник и не пречи на официалните задължения на потребителя, включително на тези на други потребители;
б) честотата и продължителността е ограничена и е незначителна;
в) не представлява политическа и/или търговска дейност, включително за лично облагодетелстване;
г) не е неприлична или обидна;
д) не нарушава действащите закони.
Директорът на НИГГГ или упълномощено от него лице има правото да преценява дали тези условия се удовлетворяват.
Приложение 2
Е-mail услуги
Всеки служител в НИГГГ може да има служебна електронна пощенска кутия (е-mail адрес) във формат: “name”@geophys.bas.bg. (допълнително ще се разшири с „name“@niggg.bas.bg) Тъй като електронната поща е средство за служебна комуникация в НИГГГ, ползването на този електронен адрес е част от служебните задължения на служителя.
Получаването на служебните електронни адреси става от администратора на мрежата на НИГГГ до един месец след подписване на трудовия договор. Съществуването на електронния адрес трае от момента на издаването му и до един месец след прекратяване на трудовия договор.
Приложение 3
Използване на мрежата и Интернет
Мрежата на НИГГГ се споделя от всички служители на НИГГГ и връзките на НИГГГ с Интернет са с ограничен капацитет. Злоупотреби чрез причиняване на прекалено голям трафик, се отразяват на всички потребители и на качеството на предоставяните услуги.
Извънредният трафик не е единственият вид нарушение – множество приложения се държат по начин, който излага на риск функционирането на други компютри или елементи от мрежовата инфраструктура. Някои приложения могат да бъдат забранени по други причини, като например, че представляват опасност за сигурността в мрежата. На първо място, могат да бъдат споменати IRC (Internet Relay Chat) сървърите, средствата Васк Office и NetBus, а така също и Р2Р (peer to peer, – като например Napster).
Правила
За избягване на причиняването на прекалено голям трафик, на мрежовите услуги (мрежовия администратор) ще открива анормалната употреба на локалната мрежа и на отдалечените връзки, които могат да се отразят на функционирането на услугите. Съответният потребител ще бъде информиран.
Потребителят, който бъде уведомен, че компютърът на който работи или приложението, което използва, предизвиква проблеми трябва да предприеме всички възможни стъпки, за да определи причината и да предотврати повторна проява.
В критични ситуации, потребителят може да бъде изключен от мрежата, докато проблемите бъдат отстранени.
Потребителят няма право да преконфигурира каквито и да е елементи от мрежовата инфраструктура на НИГГГ. Такова право имат единствено системният администратор на НИГГГ или упълномощено от него лице.
Приложение 4
Файлови услуги
Файловите услуги се предоставят на множество потребители като споделен ресурс. За да се поддържа качеството на услугата се въвеждат допълнителни правила. Някои от тях могат да бъдат реализирани чрез автоматични процедури, за да се ограничат злоупотребите. Други от тях могат да бъдат приложени чрез ръчни процедури. Тези правила са в допълнение към правилата. съдържащи се в Правилника за използване на компютърните ресурси.
Централизираните файлови услуги предоставят инфраструктура от файлове и приложения за всички потребители на персонални компютри в НИГГГ. Това е предпоставка за инфектиране с вируси и за потребяване на прекомерен трафик, от страна на неадекватно функциониращи приложения.
Правила
Основно изискване е локалните дискове на персоналните компютри, използващи съвместим услуги, както и централно управлявани файлови системи, да бъдат редовно проверявани за вируси и за проникване в компютърните системи от потребителите.
Потребителите нямат право да използват или копират, включително правене на копия върху външен носител, на файлове принадлежащи на друг потребител, без неговото изрично разрешение. Използването или присвояването на чужди потребителски или системни файлове без разрешение, се третира като вандализъм и разрушаване на имуществото на НИГГГ.
Потребителят е длъжен да не възпрепятства функционирането на антивирусните програми или други приложения за поддръжка, активирани като част от тази услуга.
Никой не може да разпространява умишлено компютърни вируси и други видове увреждащи програми по локалната мрежа на НИГГГ или чрез Интернет.
Потребителят е длъжен да действа незабавно за отстраняване на вируси, червеи, троянски коне, задни вратички и други програми или приложения, открити от антивирусните или други програми, както и в случаите, когато бъде уведомен или инструктиран да направи това от мрежовия или системен администратор.