Servei d'InformàticaServei d'InformàticaAprovat en Consell de Govern del 27 d'abril de 2007
0.- PREÀMBUL
La Universitat d'Alacant va aprovar en Junta de Govern de 17 de març de 2000 un &*ldquo;Codi ètic per a l'ús de la xarxa informàtica&*rdquo;. El temps transcorregut, els canvis tecnològics, l'augment del nombre de serveis, la generalització d'ús d'aquests serveis en tota la comunitat universitària i l'aparició de nova legislació referent a aquesta matèria fa necessari actualitzar aquesta normativa.
1.- OBJECTIU I ÀMBIT D'APLICACIÓ
La Universitat d'Alacant vol potenciar l'ús de les noves tecnologies de la informació, sense menyscapte dels drets individuals i les llibertats públiques reconeguts en el nostre ordenament jurídic, i garantir un bon ús d'aquests d'acord amb les fins últimes de la universitat: la investigació, la docència i l'estudi.
L'objectiu d'aquesta normativa és garantir la qualitat dels serveis informàtics i de comunicacions i regular l'ús dels mateixos.
El seu àmbit d'aplicació arriba a a tots els membres de la comunitat universitària, així com a tots aquells que fan ús dels Sistemes Informàtics i de Comunicacions de la Universitat d'Alacant o dels serveis proporcionats per aquests. Qualsevol que es connecte a la xarxa local queda subjecte a les normes i condicions contingudes en aquest document.
Sense perjudici del que disposa aquesta normativa, s'estarà també a altres normes particulars reguladores de serveis tals com el correu electrònic, xarxes sense fil, aules informàtiques de lliure accés i altres noves que puguen aparèixer i que puguen tenir relació amb l'objecte de la present.
Aquestes condicions d'ús són complementàries a les disposicions legals d'àmbit nacional o comunitari que siguen d'aplicació.
2.- L'ÚS DELS RECURSOS
Els recursos informàtics i de comunicacions de la Universitat d'Alacant s'usaran per a tasques relacionades amb les fins de la mateixa i amb els serveis administratius que s'han de prestar per al seu compliment.
2.1.- Responsabilitat de l'usuari
És responsabilitat de l'usuari l'ús correcte dels serveis.
Ha de guardar la confidencialitat de les contrasenyes que proporcionen l'accés als diferents recursos informàtics.
2.2.- Ús incorrecte dels recursos
Es consideren usos incorrectes els següents:
2.2.1.- Sobre la finalitat i naturalesa de l'ús
a) L'ús dels recursos per a fins privades, personals, lúdics o uns altres no estrictament relacionats amb les activitats pròpies de la UA, llevat que intervinga autorització.
b) L'ús amb fins comercials no relacionat amb les activitats pròpies de la UA i no degudament autoritzat.
c) Transmetre contingut il·legal de qualsevol tipus i, particularment, difondre continguts de caràcter racista, xenòfob, pornogràfic, sexista, d'apologia del terrorisme, perillós, amenaçador, *difamatorio, obscè, *atentatorio contra els drets humans o actuar en perjudici dels drets a la intimitat, a l'honor, a la pròpia imatge o contra la dignitat de les persones i a la protecció de les dades de caràcter personal.
d) La distribució i ús de material que viole els drets de propietat intel·lectual.
i) En general, la transmissió d'informació o acte que viole la legislació vigent.
2.2.2.- Sobre confidencialitat i suplantació d'identitat.
a) Accedir a ordinadors, aplicacions, dades o informació o xarxes per als quals no estiguen degudament autoritzats. Tampoc haurien de permetre que uns altres ho facen.
b) Realitzar accions la fi de les quals siga l'obtenció de contrasenyes d'altres usuaris sense el consentiment d'aquests.
c) Compartir recursos (fitxers, directoris, etc.) sense els mecanismes de seguretat necessaris i disponibles en cada sistema operatiu i/o aplicacions que garantisquen la seguretat del seu equip i la xarxa.
d) La destrucció, manipulació o apropiació indeguda de la informació que circula per la xarxa o pertany a altres usuaris.
2.2.3.- Sobre la integritat i disponibilitat dels recursos
a) L'intent de causar qualsevol tipus de dany físic o lògic als recursos informàtics de la UA: equips, aplicacions, programes, documentació, etc.
b) El desenvolupament o ús de programes que puguen provocar caigudes o falta de disponibilitat en servidors, equips de xarxa o qualsevol altre recurs (atacs de denegació de servei).
c) El desenvolupament, ús o distribució intencionada de programes l'objectiu dels quals és danyar altres sistemes o accedir a recursos restringits (*malware, virus, *troyanos, portes del darrere, etc.) o que puga resultar nociu per al correcte funcionament dels sistemes informàtics de la UA.
d) La modificació no autoritzada de permisos o privilegis en sistemes informàtics.
i) La instal·lació de programes sense la llicència corresponent en els ordinadors de la UA.
2.2.4.- Sobre l'ús de les infraestructures
a) La connexió d'equips de xarxa actius (*hubs, commutadors, *routers) que pertorbe el correcte funcionament de la xarxa de la UA o comprometa la seguretat, excepte expressa autorització de l'òrgan competent en aquesta matèria.
b) Proporcionar accés extern des de la pròpia xarxa de comunicacions, mitjançant la instal·lació de dispositius d'accés remot, excepte expressa autorització de l'òrgan competent en aquesta matèria.
c) L'allotjament de dominis distints a *ua.és, excepte expressa autorització de l'òrgan competent en aquesta matèria.
d) La instal·lació de servidors telemàtics o d'altre tipus (web, correu, etc.), sense les mesures de seguretat adequades.
i) La connexió, desconnexió o *reubicación d'equips aliens, sense l'expressa autorització dels responsables dels mateixos.
f) Facilitar l'accés als recursos de xarxa a persones no autoritzades.
g) No fer un ús racional, eficient i considerat dels recursos disponibles, tals com: l'espai en disc, la memòria, les línies telefòniques, terminals, canals de comunicació, etc.
3.- CONDICIONS DE PRESTACIÓ DE SERVEIS
3.1.- Limitacions d'ús.
La UA, a través de l'òrgan amb competències en matèria de *TICs podrà establir limitacions pel que fa a l'ús dels serveis, en nom de mantenir l'operativitat i disponibilitat dels serveis, sense menyscapte de garantir l'autenticació, confidencialitat i integritat de la informació i les comunicacions.
Així mateix, quan es detecte un ús incorrecte o no acceptable per part d'algun usuari es podrà acordar la desconnexió de la xarxa del recurs afectat o bé bloquejar l'accés a determinats serveis.
3.2.- Retenció d'informació sobre el tràfic generat i l'ús dels serveis.
Per raons de seguretat i operativitat dels serveis informàtics i de comunicacions oferits per la UA i amb l'objectiu de vetlar per la seua correcta utilització, així com complir amb la legalitat vigent, el Servei d'Informàtica realitzarà amb caràcter ordinari un seguiment de l'ús d'aquests serveis i recursos, respectant, en tot cas, el dret a la intimitat i al secret de les comunicacions. Aquest seguiment inclou la generació i arxiu de *log, el monitoratge de les comunicacions i *cuales altres tècniques permeten determinar i prevenir problemes en el funcionament dels mateixos.
Així mateix es podran aplicar quantes tècniques es consideren necessàries per a assegurar el funcionament dins de la normalitat (programes de detecció i eliminació de virus, programes de filtre *anti-*spam,...).
La UA, a través de l'òrgan que tinga assumides les competències en aquestes matèries, i previ informe del Servei Jurídic, podrà efectuar seguiments específics dels accessos que realitzen els usuaris en casos molt justificats que facen necessari un acte d'ingerència imprescindible per al correcte i ordenat *desenvolvimiento de la seua activitat, per a l'esclariment d'infraccions laborals, penals o, si escau, d'altra naturalesa.
3.3.- Compromís de confidencialitat.
Tot el personal vinculat a la UA, independentment del tipus de contracte i incloent aquell pertanyent a empreses externes amb les quals s'ha establit alguna relació contractual, assumeix un &*ldquo;compromís implícit de confidencialitat&*rdquo; pel qual ha de complir amb l'obligació de secret i confidencialitat respecte als arxius i els continguts als quals pel seu treball tinga accés.
La confidencialitat de continguts i contrasenyes a les quals es refereix aquest apartat no exclou la possibilitat que, en estricte compliment dels pertinents requeriments judicials o, si escau, autoritat legalment autoritzada, @haver_de<3>/ revelar-se els continguts així com la identitat dels autors.
3.4.- Exempció de responsabilitat pel funcionament i ús dels serveis
L'usuari accepta que la UA no té responsabilitat o obligació legal per l'eliminació o fallada al guardar missatges o altres comunicacions, o qualsevol altre contingut mantingut o transmès pels serveis.
La UA queda eximida de qualsevol responsabilitat pels danys i perjudicis que pogueren derivar-se de l'accés a i eventual manipulació de la informació gestionada mitjançant aquests serveis.
La UA queda eximida de qualsevol responsabilitat derivada del mal funcionament dels serveis que tinga el seu origen en una circumstància accidental, força major, treballs necessaris de manteniment o qualsevol altra causa no imputable a la mateixa.
4.- SANCIONS
La *inobservancia d'aquestes condicions d'ús, així com les establides en les normes particulars d'altres serveis informàtics, que s'ha fet al·lusió amb anterioritat, podrà donar lloc a l'inici de les accions legals, disciplinàries o de qualsevol altra índole, que pogueren correspondre, sense perjudici de la suspensió del servei prestat i/o el bloqueig temporal dels sistemes que com mesures preventives pogueren adoptar-se.
La Universitat d'Alacant posarà en coneixement de l'autoritat judicial i de les Forces i Cossos de Seguretat de l'Estat aquelles infraccions que puguen ser constitutives de delicte.
5.- ENTRADA EN VIGOR
La present norma entrarà en vigor a partir de l'endemà a la seua publicació en el *BOUA.
