Universidad de Granada

(Aprobada en sesión de Consejo de Gobierno de 7 de julio de 2003)

1. Ámbito de Aplicación.

El propósito de esta normativa de uso de los Recursos Informáticos y de Comunicaciones (RI en adelante) de la Universidad de Granada, es asegurar que dichos recursos se utilizan con los fines de Investigación, Docencia y Servicios Administrativos, propios de la misma. Así mismo, se pretende conseguir los siguientes objetivos:

• Proteger el prestigio y el buen nombre de la Universidad de Granada así como de los Centros, Departamentos, Servicios e Institutos que la constituyen.
• Garantizar la seguridad, rendimientos y privacidad de los sistemas y máquinas tanto de la Universidad de Granada como de terceros.
• Evitar situaciones que puedan causar a la Universidad de Granada algún tipo de responsabilidad civil, administrativa o penal.
• Proteger la labor realizada del personal técnico a cargo de los RI frente a ciertos actos indeseables.

Los RI de la Universidad de Granada, tanto los dependientes del Centro de Servicios de Informática y Redes de Comunicaciones (CSIRC en adelante) como los del resto de las otras dependencias, sistemas centrales, estaciones de trabajo, ordenadores personales, redes internas y externas, sistemas multiusuario, servicios de comunicaciones, etc., son para el uso exclusivo de las tareas propias de la Universidad por miembros de su Comunidad o personas autorizadas.

La mayoría de los sistemas informáticos de la Universidad están conectados directa o indirectamente a la Red general de la Universidad. Por tanto, el mal uso o la ausencia de sistemas de seguridad adecuados en uno de estos sistemas pueden comprometer la seguridad de los otros sistemas de la Universidad o de las instituciones a las que la red de la Universidad está conectada.

Como una consecuencia, esta normativa se aplica a todos aquellos que hacen uso de los Sistemas Informáticos o de los Servicios proporcionados por estos de la Universidad, o que disponen de Sistemas o Redes conectadas directa o indirectamente a RedUGR. Una copia de esta normativa estará siempre a disposición del usuario y publicada en el WEB de la Universidad.

El desconocimiento de esta normativa no exime de su cumplimiento. La Universidad se reserva el derecho a iniciar las acciones oportunas en aquellos casos que si bien no están directamente previstos en la presente normativa, si pueden estar contemplados en el código penal o en cualquier otra normativa del Estado Español. En este sentido, se debe tener en cuenta, entre otros, los artículos sobre daños físicos y a los programas: artículos 263 a 267 (a) del Código Penal; sobre la propiedad intelectual: artículos 270 y ss; sobre la normativa relativa a la confidencialidad de la información: artículos 43 a 49 de la Ley orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, y la Ley 34/2002, de 11 de Julio de Servicios de la Sociedad de la Información (LSSI).

2. Asignación de recursos de los sistemas informáticos.

Para cualquier Sistema Informático (Central o Departamental) existirá un responsable y dos categorías de usuario: Administrador del Recurso y Usuario Final.

2.1 Responsable de los Recursos Informáticos

El responsable de los RI es la persona que ha de velar por el buen uso de los recursos bajo su tutela. Estos serán: 

• El CSIRC será responsable de la gestión global de la Red de Comunicaciones de la Universidad, así como de todos los Recursos y Servicios Informáticos dedicados a la Gestión Administrativa, Investigación y Docencia Centralizadas. Al mismo tiempo será el responsable de la gestión, coordinación y administración del espacio radioeléctrico dentro de los ámbitos físicos de la Universidad de Granada.
• Los Decanos y Directores de Centro son responsables de los recursos de uso general para la Docencia de ese Centro.
• Los Directores de Departamento, Institutos Universitarios y/o Grupo de Investigación son los responsables de los RI de los miembros de su Dpto., Instituto o Grupo bajo su tutela, destinados a la docencia o investigación.
• El responsable de RI podrá delegar las funciones que crea necesarias para realizar el control del uso de los RI. 

2.2 El Administrador de Recursos Informáticos

El Administrador de RI es la persona encargada de gestionar uno o más RI (sistemas multiusuario, estaciones de trabajo, ordenadores personales, redes internas, Bases de Datos, etc.) conectadas directa o indirectamente a RedUGR. EL CSIRC será el encargado de nombrar a los administradores de todos los RI bajo su responsabilidad, así como de los servidores de aulas de docencia. El resto de los responsables de los RI nombrará a los administradores de los recursos especificados en el punto 2.1.

El Administrador de RI depende funcionalmente del responsable de RI, al cual comunicará todas las incidencias que haya detectado y que puedan afectar al buen funcionamiento de los recursos.

El Administrador de RI está obligado a aceptar la presente normativa y aplicarla a todos los recursos/servicios que gestiona. Deberá notificarla y aplicarla a todos los usuarios que dependen de él. Igualmente tendrá que aplicar las otras normativas específicas que puedan existir al respecto.

Todos los Administradores de RI se comprometen a seguir las recomendaciones del CSIRC en cuestión de seguridad y a colaborar activamente en la detección, el seguimiento y la identificación de posibles implicaciones en la vulneración de la presente normativa.

2.3 El Usuario Final

El usuario final es la persona que tenga alguna vinculación con la Universidad de Granada y que use los Recursos o Servicios Informáticos ofrecidos por la misma.

El usuario final está obligado a aceptar la presente normativa desde el momento en el que hace uso de los Recursos o Servicios Informáticos ofrecidos por la Universidad de Granada. Así mismo se compromete a seguir las recomendaciones del CSIRC o administrador de RI en cuestiones de seguridad y buen uso. Para cualquier notificación al usuario final, se usará la dirección de correo electrónico asociada al mismo, en la Universidad de Granada.

El usuario final está obligado a comunicar al responsable pertinente cualquier cambio en la titularidad del RI que tenga asignado y mientras esta notificación no se produzca continua siendo el único responsable a todos los efectos del uso que se derive.

El responsable de RI, por motivos de incumplimiento de la presente normativa, se reserva el derecho a denegar, de manera preventiva y provisional, la solicitud de alta de un usuario en el sistema informático multiusuario y/o de la conexión de un sistema o red a la red general de la Universidad.

3. Responsabilidades del Usuario.

 

3.1 Protección de datos, palabra clave y uso de recursos.

 

• Los usuarios tendrán máximo cuidado en la manipulación y el uso de los equipos informáticos y de toda la infraestructura complementaria. Evitarán realizar cualquier acción, que de forma voluntaria o no, pueda dañar la integridad física de la instalación (destrozos, sustracción, traslados no autorizados, etc.)
• Los usuarios solicitarán el acceso a los RI siguiendo las normativas específicas que se fijen y accederán a los sistemas informáticos siguiendo las recomendaciones particulares que el CSIRC y los responsables de recursos hayan estipulado.
• Los RI de la Universidad son un bien público cuya finalidad es almacenar y tratar información estrictamente académica, docente, investigadora o la derivada de la propia gestión interna de la Universidad, bajo el marco legal correspondiente. Por razones de seguridad u operatividad de los servicios informáticos ofrecidos por la Universidad, el administrador de RI podrá, con carácter ordinario, realizar un seguimiento del uso de las cuentas de los usuario y de los recursos de RedUGR. En caso que por razones de seguridad u operatividad de los servicios informáticos ofrecidos por la Universidad, se realice un seguimiento más específico, el administrador de RI habrá de justificarlo al responsable de RI.
• Las cuentas de usuarios en los sistemas informáticos de la Universidad de Granada son personales e intransferibles y de uso en el ámbito estrictamente académico, de investigación o de la gestión administrativa de la Universidad.
• Es responsabilidad de los usuarios tener máximo secreto de la palabra clave; sobre todo la mantendrá secreta, usará clave que no sean triviales o simples de averiguar, la cambiará periódicamente y siempre que crea o sospeche que su confidencialidad pueda ser violada.
• Todos los cambios de palabras clave de cuentas de los sistemas informáticos por motivos obligatorios se harán personalmente, previa identificación del usuario por parte del gestor técnico de RI.

 

3.2 Incumplimiento de la Normativa:

Se considera incumplimiento de las condiciones de uso de los RI, los supuestos siguientes:

3.2.1 Los usos ilícitos por parte de terceras personas, de cuentas de usuarios (usuario/contraseña) en los sistemas informáticos (con conocimiento o no de los usuarios oficiales), tanto por quien realiza el acceso indebido como por el responsable de la cuenta, así como, el incumplimiento de los términos de licencias del software genérico adquirido en la Universidad.

3.2.2 La búsqueda de palabras clave de otros usuarios o cualquier intento de encontrar y explotar fallos en la seguridad de los sistemas informáticos de la Universidad de Granada o de fuera, o hacer uso de aquellos sistemas para atacar cualquier sistema informático.

3.2.3 La creación, uso o almacenamiento de programas o de información que pueden ser utilizados para atacar los sistemas informáticos de la Universidad de Granada o de fuera, salvo aquellas personas expresamente autorizadas a realizar dichas labores conducentes a garantizar la seguridad y operatividad de los servicios de RedUGR.

3.2.4 Introducción intencionada de virus, caballos de Troya, gusanos, bombas de tiempo, robot de cancelación de noticias o cualquier otro software perjudicial o nocivo

3.2.5 El destrozo, sustracción o el traslado no debidamente autorizado a otras dependencias, de cualquier elemento físico de la instalación informática o de la infraestructura complementaria.

3.2.6 La alteración de la integridad, uso o manipulación indebido de los datos.

3.2.7 El uso indebidos de los servicios de RedUGR (correo electrónico, emulación de terminal, mensajería interactiva, www, etc.) para comunicarse con otros usuarios de los sistemas informáticos de la Red de la Universidad o a las redes que la Universidad está conectada, cuando causen: 

• Actividades ilícitas o ilegales de cualquier tipo y, particularmente, difundir contenidos o propaganda de carácter racista, xenófobo, pornográfico, sexista, de apología del terrorismo o atentatorio contra los derechos humanos, o actuar en perjuicio de los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas
• Difusión de contenidos atentatorios contra los principios enunciados en los Estatutos de la Universidad.
• Suplantaciones de direcciones de la red.
• Recopilación de información sobre terceros incluidas sus direcciones de correo electrónico sin su consentimiento.· Creación de identidades falsas con el fin de engañar a terceros respecto de la identidad del remitente o del origen del mensaje.
• Utilizar los medios de la red con fines propagandísticos y comerciales, sin autorización expresa.
• Difusión de manifestaciones o referencias falsas, incorrectas o inexactas sobre las páginas y los servicios de la Universidad de Granada. Quedan excluidas las opiniones de todo tipo en relación con la Institución.

3.2.8 No mantener los RI bajo su responsabilidad con las medidas de seguridad necesarias.

4. Medidas a Aplicar.

El incumpliendo de esta normativa en cualquier grado comportará de forma preventiva la inmediata suspensión del servicio prestado y/o el bloqueo temporal de sistemas, cuentas o redes de RedUGR, con el fin de garantizar el buen funcionamiento de los servicios de RedUGR.

Será el Consejo de Gobierno de la Universidad el que defina las acciones a tomar en el caso de incumplimiento de la presente normativa, en cualquiera de sus apartados del punto 3.2. Todo ello sin perjuicio de las acciones disciplinarias, administrativas, civiles o penales que en su caso correspondan, a las personas presuntamente implicadas en dicho incumplimiento.

5. La Comisión de Informática.

La Comisión de Informática tendrá las siguientes funciones:  

•  Velar por la buena gestión y funcionamiento de los RI en el ámbito general de la Universidad de Granada.
•  Proponer las medidas a tomar por el incumplimiento del presente reglamento. La comisión podrá escuchar a las partes implicadas antes de proponer las resoluciones correspondientes, ratificando o modificando las medidas aplicadas de forma proactiva por el CSIRC.
•  Informar al Consejo de Gobierno de la Universidad de aquellas conductas que pudieran ser objeto de sanciones académicas y/o pudieran tener repercusiones legales de acuerdo a la legislación vigente.
•  Proponer al Consejo de Gobierno de la Universidad las posibles resoluciones a los casos no previstos por la normativa presente.
•  Escuchar a los miembros de la comunidad universitaria que eleven cualquier queja o sugerencia.
•  Proponer al Consejo de Gobierno de la Universidad la modificación y actualización de la normativa presente cuando sea conveniente para adaptarla a cada momento tecnológico.
•  Informar anualmente al Consejo de Gobierno de las incidencias que se hayan producido y las medidas que se ha tomado.
•  Elaborar las directrices técnicas de obligado cumplimiento necesarias para garantizar el adecuado funcionamiento de la red informática y los servicios que en ella estén soportados.
•  Confeccionar y proponer al Consejo de Gobierno de la Universidad de Granada así como mantener actualizado, un directorio de incidentes de seguridad informática. Éste, incluirá las medidas correctoras a tomar frente a dichos incidentes.

________________________________________

Declaración de usuario de recursos informáticos

D/Dª _________________________ con DNI nº ______________ profesor/PAS/estudiante/becario de investigación de la Universidad de Granada, con identificación de cuenta ___________________ y con identificación de nodo de RedUGR ________________ (dirección ethernet).

DECLARO:

1. Que soy usuario de los Recursos Informáticos de la Universidad de Granada.
2. Que me comprometo a utilizar éstos recursos para un uso exclusivo de las labores propias de la Universidad, de acuerdo con los principios que inspiran los Estatutos de la Universidad de Granada.
3. Que conozco la normativa de seguridad para los usuarios de los Recursos Informáticos de la Universidad de Granada y acepto cumplirla en todos sus términos.
4. Que, en cualquier caso, me comprometo a cumplir las instrucciones y las normas de aplicación dictadas por los Organos competentes de la Universidad de Granada y los que se establezcan con carácter general por la legislación vigente.
5. Que autorizo al administrador de Recursos Informáticos, a la realización de cuantas acciones/operaciones técnicas sean necesarias sobre los Recursos Informáticos usados por el abajo firmante para garantizar la seguridad y buen funcionamiento de los Servicios que los mismos proporcionan a la Comunidad Universitaria.

Granada, a _______ de _________ 20__

Fdo. ________________________