El propósito de esta normativa de uso de los Recursos Informáticos y de Comunicaciones (RI en adelante) de la Universidad de Granada, es asegurar que dichos recursos se utilizan con los fines de Investigación, Docencia y Servicios Administrativos, propios de la misma. Así mismo, se pretende conseguir los siguientes objetivos:
Los RI de la Universidad de Granada, tanto los dependientes del Centro de Servicios de Informática y Redes de Comunicaciones (CSIRC en adelante) como los del resto de las otras dependencias, sistemas centrales, estaciones de trabajo, ordenadores personales, redes internas y externas, sistemas multiusuario, servicios de comunicaciones, etc., son para el uso exclusivo de las tareas propias de la Universidad por miembros de su Comunidad o personas autorizadas.
La mayoría de los sistemas informáticos de la Universidad están conectados directa o indirectamente a la Red general de la Universidad. Por tanto, el mal uso o la ausencia de sistemas de seguridad adecuados en uno de estos sistemas pueden comprometer la seguridad de los otros sistemas de la Universidad o de las instituciones a las que la red de la Universidad está conectada.
Como una consecuencia, esta normativa se aplica a todos aquellos que hacen uso de los Sistemas Informáticos o de los Servicios proporcionados por estos de la Universidad, o que disponen de Sistemas o Redes conectadas directa o indirectamente a RedUGR. Una copia de esta normativa estará siempre a disposición del usuario y publicada en el WEB de la Universidad.
El desconocimiento de esta normativa no exime de su cumplimiento. La Universidad se reserva el derecho a iniciar las acciones oportunas en aquellos casos que si bien no están directamente previstos en la presente normativa, si pueden estar contemplados en el código penal o en cualquier otra normativa del Estado Español. En este sentido, se debe tener en cuenta, entre otros, los artículos sobre daños físicos y a los programas: artículos 263 a 267 (a) del Código Penal; sobre la propiedad intelectual: artículos 270 y ss; sobre la normativa relativa a la confidencialidad de la información: artículos 43 a 49 de la Ley orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, y la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información (LSSI).
Para cualquier Sistema Informático (Central o Departamental) existirá un responsable y dos categorías de usuario: Administrador del Recurso y Usuario Final.
El responsable de los RI es la persona que ha de velar por el buen uso de los recursos bajo su tutela. Estos serán:
El Administrador de RI es la persona encargada de gestionar uno o más RI (sistemas multiusuario, estaciones de trabajo, ordenadores personales, redes internas, Bases de Datos, etc.) conectadas directa o indirectamente a RedUGR. EL CSIRC será el encargado de nombrar a los administradores de todos los RI bajo su responsabilidad, así como de los servidores de aulas de docencia. El resto de los responsables de los RI nombrará a los administradores de los recursos especificados en el punto 2.1.
El Administrador de RI depende funcionalmente del responsable de RI, al cual comunicará todas las incidencias que haya detectado y que puedan afectar al buen funcionamiento de los recursos.
El Administrador de RI está obligado a aceptar la presente normativa y aplicarla a todos los recursos/servicios que gestiona. Deberá notificarla y aplicarla a todos los usuarios que dependen de él. Igualmente tendrá que aplicar las otras normativas específicas que puedan existir al respecto.
Todos los Administradores de RI se comprometen a seguir las recomendaciones del CSIRC en cuestión de seguridad y a colaborar activamente en la detección, el seguimiento y la identificación de posibles implicaciones en la vulneración de la presente normativa.
El usuario final es la persona que tenga alguna vinculación con la Universidad de Granada y que use los Recursos o Servicios Informáticos ofrecidos por la misma.
El usuario final está obligado a aceptar la presente normativa desde el momento en el que hace uso de los Recursos o Servicios Informáticos ofrecidos por la Universidad de Granada. Así mismo se compromete a seguir las recomendaciones del CSIRC o administrador de RI en cuestiones de seguridad y buen uso. Para cualquier notificación al usuario final, se usará la dirección de correo electrónico asociada al mismo, en la Universidad de Granada.
El usuario final está obligado a comunicar al responsable pertinente cualquier cambio en la titularidad del RI que tenga asignado y mientras esta notificación no se produzca continua siendo el único responsable a todos los efectos del uso que se derive.
El responsable de RI, por motivos de incumplimiento de la presente normativa, se reserva el derecho a denegar, de manera preventiva y provisional, la solicitud de alta de un usuario en el sistema informático multiusuario y/o de la conexión de un sistema o red a la red general de la Universidad.
Se considera incumplimiento de las condiciones de uso de los RI, los supuestos siguientes:
3.2.1 Los usos ilícitos por parte de terceras personas, de cuentas de usuarios (usuario/contraseña) en los sistemas informáticos (con conocimiento o no de los usuarios oficiales), tanto por quien realiza el acceso indebido como por el responsable de la cuenta, así como, el incumplimiento de los términos de licencias del software genérico adquirido en la Universidad.
3.2.2 La búsqueda de palabras clave de otros usuarios o cualquier intento de encontrar y explotar fallos en la seguridad de los sistemas informáticos de la Universidad de Granada o de fuera, o hacer uso de aquellos sistemas para atacar cualquier sistema informático.
3.2.3 La creación, uso o almacenamiento de programas o de información que pueden ser utilizados para atacar los sistemas informáticos de la Universidad de Granada o de fuera, salvo aquellas personas expresamente autorizadas a realizar dichas labores conducentes a garantizar la seguridad y operatividad de los servicios de RedUGR.
3.2.4 Introducción intencionada de virus, caballos de Troya, gusanos, bombas de tiempo, robot de cancelación de noticias o cualquier otro software perjudicial o nocivo
3.2.5 El destrozo, sustracción o el traslado no debidamente autorizado a otras dependencias, de cualquier elemento físico de la instalación informática o de la infraestructura complementaria.
3.2.6 La alteración de la integridad, uso o manipulación indebido de los datos.
3.2.7 El uso indebidos de los servicios de RedUGR (correo electrónico, emulación de terminal, mensajería interactiva, www, etc.) para comunicarse con otros usuarios de los sistemas informáticos de la Red de la Universidad o a las redes que la Universidad está conectada, cuando causen:
3.2.8 No mantener los RI bajo su responsabilidad con las medidas de seguridad necesarias.
El incumpliendo de esta normativa en cualquier grado comportará de forma preventiva la inmediata suspensión del servicio prestado y/o el bloqueo temporal de sistemas, cuentas o redes de RedUGR, con el fin de garantizar el buen funcionamiento de los servicios de RedUGR.
Será el Consejo de Gobierno de la Universidad el que defina las acciones a tomar en el caso de incumplimiento de la presente normativa, en cualquiera de sus apartados del punto 3.2. Todo ello sin perjuicio de las acciones disciplinarias, administrativas, civiles o penales que en su caso correspondan, a las personas presuntamente implicadas en dicho incumplimiento.
La Comisión de Informática tendrá las siguientes funciones:
________________________________________
Declaración de usuario de recursos informáticos
D/Dª _________________________ con DNI nº ______________ profesor/PAS/estudiante/becario de investigación de la Universidad de Granada, con identificación de cuenta ___________________ y con identificación de nodo de RedUGR ________________ (dirección ethernet).
DECLARO:
1. Que soy usuario de los Recursos Informáticos de la Universidad de Granada.
2. Que me comprometo a utilizar éstos recursos para un uso exclusivo de las labores propias de la Universidad, de acuerdo con los principios que inspiran los Estatutos de la Universidad de Granada.
3. Que conozco la normativa de seguridad para los usuarios de los Recursos Informáticos de la Universidad de Granada y acepto cumplirla en todos sus términos.
4. Que, en cualquier caso, me comprometo a cumplir las instrucciones y las normas de aplicación dictadas por los Organos competentes de la Universidad de Granada y los que se establezcan con carácter general por la legislación vigente.
5. Que autorizo al administrador de Recursos Informáticos, a la realización de cuantas acciones/operaciones técnicas sean necesarias sobre los Recursos Informáticos usados por el abajo firmante para garantizar la seguridad y buen funcionamiento de los Servicios que los mismos proporcionan a la Comunidad Universitaria.
Granada, a _______ de _________ 20__
Fdo. ________________________
Disclaimer: "Google translator" is showed in the upper part of the site in order to help to translate into other languages. CSIRC is not responsible for its quality.