Guida all'utilizzo dei servizi informatici

 

 

Si ricorda che nella nestra LAN ogni utente è amministratore del proprio pc e quindi è tenuto a prendere visione e osservare le norme riportate nei i documenti di pertinenza come indicato nella "matrice dei documenti" e dei quali riportiamo una sintesi:

 

Definizioni

 

Per risorse di calcolo e servizi di rete si intendono:

  • computer, stampanti e altre periferiche (ad es. scanner e sistemi di storage) di proprietà dell'Ente o comunque connessi alla rete dell'Ente;
  • apparati e infrastrutture di rete di proprietà dell'Ente o comunque connessi alla rete dell'Ente;
  • software e dati acquistati o prodotti dall'INFN.

Si individuano i seguenti soggetti:

  1. Utente: ogni soggetto che abbia accesso alle risorse di calcolo e ai servizi di rete dell'INFN, in relazione alle funzioni ed attività che svolge nell'ambito dell'Istituto. L'utente che sia in possesso della password privilegiata di sistemi operativi multiutente (ad es. Unix/Linux, Windows XP o MacOS-X) o utilizza sistemi monoutente (ad es. Windows 95/98/ME e MacOS) è individuato quale Amministratore di Sistema;
  2. Amministratore di sistema: soggetto cui è conferito il compito di sovrintendere alle risorse del sistema operativo di un elaboratore o di un sistema di base dati e di consentirne l'utilizzazione;
  3. Centro di Calcolo (CdC): il servizio cui competono la gestione delle risorse di calcolo centrali, i collegamenti in rete all'interno ed all'esterno della Struttura, nonchè la cura, installazione e sviluppo delle stesse e l'assistenza agli utenti per l'accesso alle risorse ed alla rete; ha inoltre competenza in materia di sicurezza su ogni risorsa di calcolo comunque afferente alla propria Struttura;
  4. Direttore di Struttura: il soggetto cui compete la responsabilità di assicurare il funzionamento scientifico, organizzativo ed amministrativo della Struttura, nel rispetto degli indirizzi approvati dal Consiglio Direttivo.

In relazione alla specifica organizzazione di ogni Struttura, possono essere inoltre individuati uno o più Referenti di gruppo di utenti, che, conformemente alle indicazioni del CdC, coordinano gli utenti e l'uso delle risorse locali di uno o più gruppi, esperimenti o servizi.

 

 

Norme generali

 

Le risorse di calcolo ed i servizi di rete dell'INFN e del Dipartimento di Fisica sono risorse essenziali, che gli Enti mette a disposizione esclusivamente per il conseguimento delle proprie finalità di ricerca scientifica e tecnologica. Il contributo di tutti gli utenti autorizzati a servirsene è fondamentale affinchè ne venga preservata l'integrità e garantito il buon funzionamento.

  • attività contrarie alla legge o proibite dai regolamenti e dalle consuetudini d'uso delle reti e dei servizi acceduti;
  • attività commerciali non autorizzate;
  • attività comunque idonee a compromettere la sicurezza delle risorse di calcolo dell'Ente o dirette a cagionare danno a terzi.

L'INFN e il Dipartimento di Fisica promuovono un atteggiamento collaborativo fra gli utenti e raccomandano il rispetto di civili consuetudini di comportamento.

 

Accesso alle risorse di calcolo e ai sevizi di rete

 

L'accesso alle risorse di calcolo ed ai servizi di rete dell'INFN e del Dipartimento di Fisica è consentito ai dipendenti, agli associati, nonchè a collaboratori, ospiti, dottorandi, specializzandi, assegnisti, borsisti e laureandi autorizzati dai relativi responsabili. L'accesso alle risorse di calcolo che consentono la connessione ad Internet è consentito soltanto previa identificazione degli utenti. Gli utenti le cui generalità non siano già state formalmente accertate in relazione alla stipula di un contratto di lavoro o collaborazione, o all'assegnazione di incarico di associazione, borsa di studio od assegno di ricerca, sono identificati mediante riproduzione di copia del documento di identità ed acquisizione dei dati ivi riportati. L'accesso è personale, non può essere condiviso o ceduto ed è consentito a ciascun utente soltanto in conformità alle norme del presente provvedimento. Non è permesso fornire accesso a terzi senza autorizzazione del CdC. Al fine di garantire la sicurezza delle risorse di calcolo è vietato:

 

  • accedere senza autorizzazione ai locali del CdC, nonchè ai locali ed alle aree riservate alle apparecchiature di rete;
  • connettere risorse di calcolo alla rete locale senza l'autorizzazione del CdC;
  • cablare, collegare o modificare apparati di rete senza l'autorizzazione del CdC;
  • utilizzare indirizzi di rete e nomi non espressamente assegnati all'utente;
  • installare modem configurati per l'accesso remoto dall'esterno delle strutture INFN e punti di accesso wireless in assenza di preventiva autorizzazione del CdC;
  • divulgare informazioni sulla struttura e configurazione delle risorse informatiche, con particolare riferimento all'ubicazione degli apparati wireless;
  • intraprendere ogni altra azione diretta a degradare le risorse del sistema, impedire agli utenti autorizzati l'accesso alle risorse, ottenere risorse superiori a quelle già allocate ed autorizzate, accedere alle risorse di calcolo violandone le misure di sicurezza.

 

Uso delle risorse di calcolo e dei servizi di rete: norme specifiche per gli utenti

 

Gli utenti:

  • nella scelta degli strumenti informatici di cui si servono, devono tenere in opportuna considerazione le indicazioni del CdC in particolare per quanto riguarda le caratteristiche relative alla sicurezza, privilegiando i sistemi e le procedure che offrono i livelli più elevati di protezione;
  • sono tenuti ad agire in conformità alla legge e nel rispetto delle politiche dell'Ente in materia di sicurezza, garantendo la riservatezza nel trattamento dei dati personali anche mediante la puntuale osservanza delle norme di condotta, dettate dall'INFN in materia di trattamento dei dati personali;
  • sono responsabili del software che installano sui computer loro affidati: procedono ad un'attenta valutazione preliminare del software da installare e non installano software privi delle regolari licenze;
  • sono tenuti a proteggere da accessi non autorizzati i dati utilizzati e/o memorizzati nei propri computer e nei sistemi cui hanno accesso;
  • sono tenuti a seguire le indicazioni del CdC per il salvataggio periodico dei dati e programmi utilizzati;
  • sono tenuti a proteggere il proprio account mediante password variate periodicamente e non banali. E` raccomandato l'uso di password diverse su sistemi diversi;
  • non devono diffondere ne comunicare la propria password, ovvero concedere ad altri l'uso del proprio account;
  • sono tenuti a segnalare immediatamente al proprio responsabile e al CdC incidenti, sospetti abusi e violazioni della sicurezza;
  • per sistemi operativi che lo prevedono sono tenuti ad utilizzare programmi antivirus aggiornati, avendo cura di sottoporre a scansione antivirus file e programmi scambiati via rete e i supporti rimovibili utilizzati;
  • non devono mantenere connessioni remote inutilizzate né lasciare la postazione di lavoro con connessioni aperte non protette;

 

Uso delle risorse di calcolo e dei servizi di rete: norme specifiche per gli amministratori di sistema

 

Gli amministratori di sistema, oltre ad essere tenuti all'osservanza di tutte le norme previste per gli utenti:

  • sono responsabili del software che installano sui computer loro affidati: procedono ad un'attenta valutazione preliminare del software da installare e non installano software privi delle regolari licenze;
  • sono tenuti a mantenere i sistemi al livello di sicurezza appropriato al loro uso;
  • sono tenuti a verificare con regolarità l'integrità dei sistemi;
  • sono tenuti a proteggere il proprio account mediante password variate periodicamente e non banali. E` raccomandato l'uso di password diverse su sistemi diversi;
  • sono tenuti a controllare e conservare i log di sistema per il tempo necessario a verificare la conservazione degli standard di sicurezza;
  • sono tenuti a segnalare immediatamente al CdC incidenti, sospetti abusi e violazioni della sicurezza, e partecipano alla gestione dell'incidente;
  • sono tenuti ad installare e mantenere aggiornati i programmi antivirus, per quei sistemi operativi che lo prevedono;

 

Il Centro di Calcolo (CdC)

 

Il CdC, al fine di mantenere, in relazione all'evoluzione tecnologica del settore, il più elevato livello di sicurezza all'interno delle reti locali:

  • controlla che gli accessi remoti alle risorse locali avvengano esclusivamente mediante l'uso di protocolli che prevedano l'autenticazione e la cifratura dei dati trasmessi; limita, inoltre, l'uso interno di servizi e/o programmi che trasmettono in chiaro le password;
  • sulle macchine gestite, provvede a disattivare i servizi non essenziali e a limitare il numero degli utenti privilegiati a quello strettamente necessario per le attività di coordinamento, controllo e monitoraggio della rete e dei servizi ad essa afferenti;
  • effettua la revisione, almeno annuale, degli account;
  • effettua il monitoraggio dei sistemi che gestisce, registrando gli accessi privilegiati, eventuali modifiche ai file di sistema e l'uso non autorizzato dei servizi di rete;
  • realizza i sistemi di filtraggio e logging sugli apparati perimetrali della rete;
  • fornisce supporto per conservare e incrementare la sicurezza delle risorse affidate agli utenti;

 

Violazione delle norme

 

Ogni condotta contraria a norme di legge o posta in essere in violazione delle presenti norme, oltre a produrre eventuali conseguenze penali, civili e/o disciplinari, determinerà la sospensione dell'accesso alle risorse informatiche, previa informazione del Direttore di Struttura.