91-00-10/08.03.2005

На заседанието си от 01.03.2005г. Протокол N:9, т.8 във връзка с ограничаване на неправомерното използване на компютърните и комуникационни ресурси на БАН, Ръководството реши:

Считано от 10.03.2005г. всички звена на БАН са длъжни да спазват приложения Правилник за ползване на компютърните ресурси. Отговорни за спазването на Заповедта са директорите.

Приложение: Правилник за ползване на компютърните ресурси на БАН.


Правилник за ползване на компютърните ресурси в постоянните научни звена (ПНЗ) на БАН

Употребата на компютрите и мрежите в ПНЗ на БАН, както и свързаните с тях услуги като електронна поща (e-mail), се управляват от "Правилника за ползване на компютърните ресурси" (ППКР). Документът ППКР описва принципите и правилата, които се прилагат при ползването на компютърните ресурси в ПНЗ на БАН.

Освен него, за отделните услуги е предвидено да могат да се формулират "Допълнителни правила за ползване" (ДПП). Тези правила са специфични за всяка от тези услуги и са необходими за поддържането им на ниво, приемливо за потребителите. Допълнителните правила се формулират от отговорниците на съответните услуги или ресурси и се одобряват от Ръководителя на ОтделКомпМрежа към ПНЗ на БАН.


Правилник за ползване на компютърните ресурси (ППКР)

Постановките в този документ са приети на Научен съвет на ПНЗ на БАН.

Този документ се отнася както за служителите на ПНЗ на БАН, така и до външните потребители на компютърни ресурси, функциониращи в ПНЗ на БАН.

Ползване на компютърните ресурси в ПНЗ на БАН

I. Въведение

  1. Този документ определя правилата за използване на компютърните ресурси чрез компютърната мрежа на ПНЗ на БАН.
  2. За целите на този документ, терминът "компютърни ресурси" включва:
    а) всички персонални компютри (РС), работни станции (work-station) и периферни системи, например принтери, които са свързани (директно или индиректно) към мрежата на ПНЗ на БАН, включително и комуникационната мрежа;
    б) всички други компютри и местни или отдалечени мрежи, които са частично или изцяло финансирани от ПНЗ на БАН;
    в) всички обслужващи процеси (services), програмни библиотеки, приложения или друг софтуер, документация или услуги по поддръжка, изпълняващи се на (или отнасящи се до) компютрите и мрежите, посочени по-горе, както и електронната поща и всички Интернет услуги, поддържани от компютърни ресурси на ПНЗ на БАН.
  3. За целите на този документ, терминът "потребител" (user) означава всяко лице, което използва (употребява) компютърни ресурси на ПНЗ на БАН.
  4. ОтделКомпМрежа има правото и задължението да планира, проектира, изгражда, поддържа и контролира комуникационните и компютърните мрежи на ПНЗ на БАН, в частност, да инсталира, настройва и поддържа функционирането на общоинститутските компютърни услуги.
  5. За целита на този документ, терминът "отговорник" (administrator) означава лице, което ръководи (управлява) функционирането на компютърни ресурси на ПНЗ на БАН:
    а) отговорник по компютърна сигурност в ПНЗ на БАН е Ръководителят на ОтделКомпМрежа;
    б) отговорниците на съответните услуги в ПНЗ на БАН се определят от Ръководителя на ОтделКомпМрежа;
    в) отговорниците на други специфични компютърни ресурси в ПНЗ на БАН се определят от Ръководитела на ОтделКомпМрежа, при включването на съответния ресурс в компютърната/комуникационната мрежа на ПНЗ на БАН.
  6. Нарушаването на постановките в този документ, в частност, неправилната или злонамерена употреба на компютърни ресурси на ПНЗ на БАН, може да накърни компютърната сигурност в ПНЗ на БАН, да причини материални щети на ПНЗ на БАН, както и да предизвика сериозни проблеми на потребителите на тези ресурси, причинявайки им неимуществени или имуществени вреди.

II. Основни принципи

  1. Разрешението да се използват компютърните ресурси на ПНЗ на БАН се дава или отнема от Директора на ПНЗ на БАН се дава или отнема от Директора на ПНЗ на БАН или упълномощено от него лице.
  2. Компютърните ресурси на ПНЗ на БАН са предназначени за изпълнението на задачите и постигането на целите на ПНЗ на БАН. Тяхната употреба трябва да се вмества в професионалните задължения на съответния потребител, както е предвидено в структурата на ПНЗ на БАН.
  3. Използването на компютърните ресурси и комуникационни ресурси на ПНЗ на БАН не трябва да влошава или прекъсва тяхното функциониране, както и да не затруднява използването на тези ресурси от другите потребители, а така също и да не причинява морални или материални щети на звеното. За тази цел се забранява достъпът до:
    а) сайтове за музика;
    б) сайтове за филми;
    в) еротични сайтове от всякакъв вид;
    както и други сайтове по преценка на директора на звеното.
  4. Компютърните ресурси на ПНЗ на БАН трябва да се използват в духа на:
    а) допълнителните правила за ползване (ДПП), определени от отговорниците на съответните услуги, списъкът на които се намира на следната web-страница:
    http://www.XYZ.bas.bg/network/rules/
    б) специалните изисквания, които някоя от тези услуги може да наложи във всеки отделен случай;
    в) ангажиментите, поети от България в рамките на международните проекти GEANT, EGEE и SEE-GRID.
  5. Въпреки че, ПНЗ на БАН се наема да поддържа и защитава своите компютърни ресурси, тяхното пълноценно функциониране и поверителността на информацията, съхранена на тях, не могат да бъдат напълно гарантирани. Поради това, ПНЗ на БАН не носи отговорност за каквато и да е загуба на информация и каквото и да е нарушаване на поверителността.

III. Потребителски достъп до акаунти и данни

  1. Акаунтите (account), било то с индивидуален или със споделен достъп, могат да бъдат използвани само за целите, за които са били предоставени на потребителя.
  2. Всички акаунти трябва да имат подходяща защита на достъпа до тях, като пароли или кодове.
  3. Потребителят трябва да предприема необходимите предпазни мерки за защита от неоторизиран достъп до персоналните компютри и работните станции, на които работи. Потребителят трябва да защитава детайлите на личния си акаунт, особено чрез избягване на очевидни пароли, и не трябва да разгласява паролите си на трети страни, освен ако не е изрично упълномощен от своя пряк ръководител, в интерес на изпълняване на служебните задължения. При поискване, от страна на отговорника по компютърна сигурност или отговорника на съответната услуга, потребителят трябва да избере нова парола.
  4. Ако на потребителя е бил даден акаунт с привилегирован достъп, във връзка със спежифично професионално задължение, той е длъжен да уведоми отговорника на съответната услуга веднага, щом като неговите задължения престанат да изискват този привилегирован достъп.
  5. Потребителят е длъжен да опазва поверителността на цялата информация, получена чрез достъп до компютърни ресурси на ПНЗ на БАН, за която с основание може да се очаква, че той разбира природата на нейната поверителност или деликатност.
  6. Потребителят не трябва да се опитва да получи неоторизиран достъп до акаунти, които имат защита на достъпа. Той не трябва също така, освен в случаите описани в т.20 на този документ, да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на компютърните ресурси на ПНЗ на БАН или да употребява тези ресурси с цел да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на други, външни за ПНЗ на БАН, компютърни ресурси.
  7. Потребителят е длъжен да съобщава за какъвто и да е неоторизиран достъп до персонални компютри, работни станции или акаунти, с които работи, на отговорника по компютърна сигурност на ПНЗ на БАН или на отговорника на съответната услуга.
  8. Потребителят трябва да зачита авторското право и сродните му права, отнасящи се до компютърните ресурси на ПНЗ на БАН, включително софтуерните авторски права. Неспазването на това задължение може да се счита за нарушение на договорите, сключени от ПНЗ на БАН с външни доставчици на компютри, софтуер, мрежи и услуги.

IV. Достъп на трети страни до акаунтите и данните на потребителя

  1. Отговорникът по компютърна сигурност на ПНЗ на БАН, отговорниците на съответните компютърни ресурси и услуги, и всички лица, изрично упълномощени от Директора на ПНЗ на БАН, могат да имат достъп до информацията, съхранявана на компютърните ресурси на ПНЗ на БАН. Този достъп е обект на следните условия:
    а) гореспоменатите лица не трябва да обменят помежду си придобитата информация, освен ако това не е изрично необходимо за изпълняван на служебните им задължения в ПНЗ на БАН;
    б) достъпът винаги трябва да е в съответствие с професионалните задължения на гореспоментатите лица и е допустим единствено за:

    i) решаване на проблеми, засягащи компютърните ресурси на ПНЗ на БАН, включително обновяване или инсталиране на нови ресурси;
    ii) детектиране на слабости в компютърната сигурност или нарушителя на компютърната сигурност;
    iii) наблюдаване на наличните ресурси за осигуряване на адекватнто поведение на компютърните системи в ПНЗ на БАН;
    iv) разследване, при поискване от страна на отговорника по компютърна сигурност на ПНЗ на БАН или на ръководителя на съответното ПНЗ на БАН, на заподозряно престъпване на правилата в ППКР от даден потребител;
    v) изменение на достъпа до (или закриване на) акаунти, когато договорът на потребителя с ПНЗ на БАН бъде прекратен, или когато неговите действия станат несъвместими със задачите и целите на ПНЗ на БАН;
    vi) нормалното функциониране на работната група на даден потребител, когато неговото отсъствие би препятствало сериозно работата й.

V. Отговорност и санкции

  1. От съответния потребител ще се търси отговорност за всяко нарушаване на настоящия правилник.
  2. В такива случаи, като общо правило, отговорникът по компютърна сигурност на ПНЗ на БАН, съответният ръководител на ПНЗ на БАН или отговорник на услуга уведомяват съответният потребител в писмена форма, кое от правилата на настоящия правилник не е било спазено.
  3. В случай на поредно неспазване на правилника, след предприемането на мерките описани в т.22 на този документ, или по всяко време, когато сериозността на нарушението оправдава това, ПНЗ на БАН може да отнеме правото на достъп до компютърните и комуникационни ресурси на ПНЗ на БАН от съответния потребител за период от 1 месец и при следващо нарушение да предприеме дисциплинарни мерки и/или да отнеме изцяло правото на достъп до компютърните и комуникационни ресурси.

Общи правила за всички услуги (ДПП1)

Общо правило

Потребителите на компютърни услуги, предоставяни от ПНЗ на БАН, са длъжни да спазват експлоатационните правила, които са в сила, и инструкциите на отговорниците на услуги и ресурси.

Санкции

Отговорниците на съответните услуги имат право и са задължени да предприемтат всички необходими действия, включително и установяване на определени забрани за достъп, както и отнемане на всяко право на дистъп до тези услуги, в случай на несъобразяване с Допълнителните правила за ползване на услуги към Правилника за ползване на компютърните и комуникационни ресурси.

Процедури

В общия случай, отговорниците на услуги трябва да спазват следните процедури:


E-mail услуги (ДПП2)

Когато една услуга се предоставя на множество потребители, поради факта, че тя е споделен ресурс, и за да се поддържа качеството на услугата, определени правила трябва да бъдат налагани принудително. Някои от тях могат да бъдат реализирани чрез автоматични процедури, за да се ограничат злоупотребите. Други от тях могат да бъдат приложени чрез ръчни процедури. Тези правила са в допълнение към правилата, съдържащи се в Правилника за ползване на компютърните ресурси.

Правила

Потребителят на електронна поща (e-mail услуги) е длъжен:

Неприкосновеност

Както е указно в Правилника за ползване на компютърните ресурси на ПНЗ на БАН, опитът да се получи достъп до данните не друг потребител се счита за злоупотреба с компютърните ресурси на ПНЗ на БАН. Въпреки това, потребителите на системата за електронна поща трябва да са наясно, че не могат да бъдат дадени гаранции за неприкосновеността на изпращаната поща. Сбъркани или лошо адресирани писма, биха могли да бъдат доставени на грешен получател или да бъдат прочетени от пощенски администратор на друго място по пътя, извън ПНЗ на БАН.

ПНЗ на БАН не дава гаранция за неприкосновеността на електронната поща.

При възникване на нетривиални ситуации, които изискват намеса с цел осигуряване на функционирането на услугата, Директорът на ПНЗ на БАН предоставя на пощенските администратори правото да прихващат и проверяват e-mail съобщенията, във връзка с изпълняването на задълженията им по администриране на услугите за електронна поща.


Използване на мрежата и Интернет (ДПП3)

Мрежата на ПНЗ на БАН се споделя от всички служители на ПНЗ на БАН и другите звена на територията на БАН, а злоупотребата, чрез причиняване на прекалено голям трафик, се отразява на много други потребители и на качеството на услугите. По подобен начин, връзките на ПНЗ на БАН с Интернет са с ограничен капацитет и прекомерната употреба се отразява на качеството на услугите за всички потребители.

Извънредният трафик не е единственият вид нарушение - множество приложения се държат по начин, който излага на риск функционирането на други компютри или елементи от мрежовата инфраструктура. Някои приложения могат да бъдат забранени по други причини, като например, че представляват опасност за сигурността в мрежата. На първо място, могат да бъдат споменати IRC (Internet Relay Chat) сървърите, средствата Back Orifice и NetBus, а така също и P2P (peer-to-peer - като например, Napster).

Правила


Файлови услуги (ДПП4)

Когато една услуга се предоставя на множество потребители, поради факта, че тя е споделен ресурс, и за да се поддържа качеството на услугата, определени правила трябва да бъдат налагани принудително. Някои от тях могат да бъдат реализирани чрез автоматични процедури, за да се ограничат злоупотребите. Други от тях могат да бъдат приложени чрез ръчни процедури. Тези правила са в допълнение към правилата, съдържащи се в Правилника за ползване на компютърните ресурси.

Централизираните файлови услуги предоставят инфраструктура от файлове и приложения за всички потребители на персонални компютри в ПНЗ на БАН. Като такива, те са податливи на вредно вличние, чрез въвеждане на инфектирани с вируси файлове и чрез потребяване на прекомерен трафик, от страна на неадекватно функциониращи приложения.

Правила