7. Sanzioni
1 - SCOPI
II presente testo si propone i seguenti obiettivi:
- stabilire le regole per I'accesso, I'utilizzazione e la protezione
delle risorse informatiche dell'Università degli Studi di Messina;
- definire le responsabilità di quanti operano nell'ambito dell'Università
di Messina ai fini del corretto utilizzo delle predette risorse;
- stabilire le sanzioni a garanzie del rispetto delle regole enunciate
nel presente testo.
2 - APPLICAZIONI
Le regole qui enunciate si riferiscono a tutte le risorse informatiche
dell'Università di Messina e si applicano a tutti i soggetti che le
utilizzano.
Rimane in ogni caso inteso che:
- per le risorse informatiche messe a disposizione o date in uso all'Università
di Messina da altri Enti od organizzazioni valgono gli accordi e le
condizioni contrattuali stipulate fra le parti; per I' utilizzo di
dati, programmi e materiali valgono le condizioni di copyright, ove
previsto;
- le utilizzazioni delle risorse informatiche dell'Università di Messina
devono essere conformi a quanto previsto dalle norme vigenti.
3 - DEFINIZIONI
Risorse informatiche - Qualsiasi tipo di hardware, mezzo
di comunicazione elettronica, rete di trasmissione dati, software ed
informazione in formato elettronico di proprietà dell'Università o ad
essa concesso in licenza d'uso.
In particolare le risorse informatiche includono:
- sistemi informativi ad uso amministrativo o ad uso accademico (ricerca
e didattica);
- software applicativi;
- software di base e d'ambiente (sistemi operativi, software di rete,
sistemi per il controllo degli accessi, data bases, packages, utilities,
ecc.);
- files e banche dati;
- mainfrarne, mini, micro e personal computer e ogni altro sistema
di elaborazione elettronica delle informazioni;
- stampanti, scanner, plotter, apparecchiature per I' archiviazione
elettronica dei dati ed i relativi supporti di memorizzazione, video
terminali;
- modem, dispositivi di rete di ogni tipo (concentratori, ripetitori,
bridges, routers, gateways, ecc.);
- mezzi trasmissivi per reti locali (dorsale di Ateneo, impianti dipartimentali,
ecc.) e per reti geografiche.
Dati - Tutte le informazioni, indipendentemente dal formato,
che sono contenute o elaborate da risorse informatiche dell'Università
o che sono contenute o elaborate da risorse informatiche di altri Enti
per conto dell'Università.
Soggetto - Qualsiasi dipendente dell'Università di Messina,
di altro Ateneo od Ente di ricerca, studente, collaboratore, consulente
o fornitore di servizi all'Università a qualsiasi titolo.
Responsabili delle strutture - Soggetti che indipendentemente
dalla funzione organizzativa a cui presiedono ed alla struttura a cui
appartengono (Dipartimento, Istituto, Centro, Presidenza, Laboratorio,
Biblioteca, ecc.) hanno il compito di coordinare risorse umane e tecnologiche
nell'ambito di un contesto ben definito.
Responsabili dei dati - Soggetti che in relazione alle
attività di servizio a cui sono adibiti ai vari livelli operativi (Ateneo,
Facoltà, Dipartimento, ecc.) hanno il compito di gestire dati dell'Università.
Responsabili delle risorse informatiche - Soggetti che
in relazione alle attività di servizio a cui sono adibiti ai vari livelli
operativi (Ateneo, Facoltà, Dipartimento, ecc.) hanno il compito di
gestire risorse informatiche.
Responsabili di rete - Soggetti che in relazione alle
attività di servizio a cui sono adibiti ai vari livelli operativi (Ateneo,
Facoltà, Dipartimento, ecc.) hanno I' incarico di svolgere funzioni
di coordinamento tecnico fra gli utenti ed il Centro di Calcolo relativamente
all'accesso ed all'utilizzazione della rete locale di trasmissione dati.
4 - REGOLE PER L'ACCESSO, L'UTILIZZAZIONE E LA SICUREZZA DELLE RISORSE
lNFORMATICHE
4.1 - Criteri generali
Le risorse informatiche dell'Università di Messina devono essere utilizzate
esclusivamente per I' assolvimento delle finalità proprie dell'Università.
È vietata qualsiasi attività che possa produrre danni alle risorse informatiche
dell'Università di Messina o che risulti in contrasto con le regole
contenute nel presente testo o con le norme vigenti.
Ogni soggetto è tenuto ad adottare, nell'ambito delle proprie attività
tutte le misure di sicurezza atte a prevenire la possibilità di accessi
non autorizzati, furti, frodi, danneggiamenti, distruzioni o altri abusi
nei confronti delle risorse informatiche.
Ciascun soggetto che operi nell'ambito della comunità universitaria
messinese e tenuto ad uniformarsi alle sopraddette prescrizioni ed a
segnalare eventuali violazioni alle medesime.
4.2 - Accesso alle risorse elaborative
L'accesso a qualsiasi risorsa elaborativa (mainframe, mini, workstation,
personal computer, ecc.) deve essere espressamente autorizzato dal responsabile
della struttura a cui la risorsa afferisce.
I soggetti autorizzati alla fruizione di risorse elaborative sono responsabili
delle loro utilizzazioni da parte di chiunque, devono pertanto mantenere
segrete le modalità di accesso ed avere cura che esse non vengano utilizzate
in modo improprio.
4.3 - Accesso ai dati
Qualsiasi dato, sia esso inerente la didattica, la ricerca o l'attività
amministrativa, è un bene dell'Università di Messina, deve pertanto
essere protetto da distruzioni o perdite anche accidentali, alterazioni,
usi illeciti e divulgazioni non autorizzate.
Qualsiasi dato non espressamente rilasciato con strumenti finalizzati
alla diffusione pubblica di informazioni (World Wide Web, Gopher, FTP-Anonymous,
ecc.) è da intendersi riservato.
L'accesso e I' utilizzo di qualsiasi dato riservato deve essere espressamente
autorizzato dal Responsabile del dato medesimo.
4 4- Accesso ai programmi
Qualsiasi software, sia esso inerente la didattica, la ricerca o I'
attività amministrativa, a qualsiasi titolo acquisito o realizzato dall'Università
di Messina, deve essere protetto da distruzioni o perdite anche accidentali,
alterazioni, usi illeciti e divulgazioni non autorizzate.
Qualsiasi software non espressamente rilasciato con strumenti finalizzati
alla diffusione pubblica (FTP-Anonymous, ecc.) e da intendersi riservato.
L'utilizzazione di qualsiasi software riservato deve essere espressamente
autorizzato dal Responsabile dell'unita operativa a cui esso è assegnato.
La distribuzione gratuita di software da parte di unita operative dell'Università
di Messina può avvenire purché, utilizzando di volta in volta gli strumenti
più idonei e le formulazioni più appropriate, vengano informati i potenziali
utilizzatori delle seguenti condizioni:
- l'Università di Messina non fornisce alcuna garanzia sui software
distribuiti gratuitamente ed in particolare non garantisce la loro
adeguatezza e fruibilità per scopi specifici;
- in nessun caso l'Università di Messina potrà essere ritenuta responsabile
per danni diretti, indiretti o derivanti dall'uso dei software distribuiti
gratuitamente o dai risultati da essi forniti; in particolare non
potrà essere ritenuta responsabile per eventuali ritardi, inadempienze,
perdita di dati e danni economici derivanti o in qualche modo collegati
all'uso di tali software od ai risultati da essi forniti.
4.5 - Accesso alla rete di Ateneo
La rete di Ateneo può essere utilizzata per I' attività didattica,
scientifica ed amministrativa.
La gestione della rete di Ateneo è demandata al Centro di Calcolo.
Qualsiasi aggiornamento della rete e qualsiasi collegamento, anche temporaneo,
di nuovi apparati deve essere concordato preventivamente con il Centro
di Calcolo.
Ogni utilizzatore della rete è tenuto ad adottare le necessarie misure
per non interferire nel corretto funzionamento delle comunicazioni e
per garantire I' integrità dei sistemi e I' accesso alle risorse da
parte degli altri utenti.
4.6 - Accesso a risorse informatiche esterne all'ateneo
L'accesso e l'uso di risorse informatiche esterne all'Università di
Messina e da essa non dipendenti è soggetto, nel rispetto del vigente
ordinamento, alle norme e regolamentazioni fissate dei titolari di tali
risorse
Ogni soggetto che utilizzi risorse informatiche esterne all'Ateneo è
tenuto ad adottare tutte le misure necessarie per non interferire nel
corretto funzionamento delle comunicazioni e per evitare che le attività
svolte producano danni ai titolari delle risorse utilizzate.
5 - RESPONSABILITÀ
5.1 - Responsabilità individuali
I soggetti che utilizzano risorse informatiche devono rispettare le
regole fissate in questo testo ed in particolare:
a) mantenere una adeguata riservatezza dei dati;
b) mantenere una adeguata riservatezza sulle misure di sicurezza adottate
e sulle modalità di accesso ai servizi;
c) utilizzare esclusivamente le risorse alla cui fruizione essi sono
abilitati;
d) segnalare ogni accertata violazione delle norme che regolano l'utilizzazione
delle risorse informatiche.
5.2 - Responsabili delle strutture universitarie
I responsabili delle strutture operanti in ambito universitario, indipendentemente
dalla funzione organizzativa a cui presiedono ed alla struttura a cui
appartengono (Dipartimento, Istituto, Centro, Presidenza, Laboratorio,
Biblioteca, ecc.) dovranno adottare misure idonee affinché nell'ambito
della propria struttura:
a) chiunque operi secondo le regole contenute in questo testo;
b) siano assegnate con precisione le responsabilità per la gestione
dei dati e per la gestione delle risorse informatiche;
c) sia designato un responsabile di rete e ne sia data comunicazione
del nominativo al Centro di Calcolo.
5.3 - Responsabili dei dati
I Responsabili dei dati devono curare che, negli ambiti di loro competenza,
le informazioni utilizzate per le attività universitarie siano raccolte
in modo accurato e mantenute aggiornate e disponibili per tutti gli
usi consentiti.
Ai Responsabili dei dati è demandato il compito di autorizzare l'accesso
alle informazioni riservate di propria competenza.
5.4 - Responsabili delle risorse informatiche
I Responsabili delle risorse informatiche devono curare che, negli
ambiti di loro competenza, le risorse informatiche siano mantenute efficienti
e disponibili per tutti gli usi consentiti.
I Responsabili delle risorse informatiche provvedono a rendere operative
le autorizzazioni all'accesso alle informazioni stabilite dai Responsabili
dei dati.
6.0 - INFRAZIONI
È infrazione:
a) qualsiasi atto che possa compromettere la sicurezza e la riservatezza
delle risorse informatiche dell'Università di Messina o di altri Enti
fruibili attraverso le risorse informatiche dell'Università di Messina;
b) l'accesso, l'utilizzazione, la distruzione, l'alterazione o la disabilitazione
non autorizzata di risorse informatiche, anche per mezzo di chiavi di
accesso (passwords, badges, ecc.) rese disponibili ad altri soggetti,
nonché l'abbandono senza custodia di stazioni di lavoro già connesse a
risorse informatiche riservate;
c) l'uso di dati o di altre risorse informatiche per scopi non consentiti
dalle norme vigenti;
d) la duplicazione, l'archiviazione e l'uso di software su qualsiasi
risorsa informatica dell'Università in violazione a disposizioni contrattuali;
e) l'utilizzazione per scopi di interesse esclusivamente privato di
qualsiasi risorsa informatica dell'Università.
Le sopraddette infrazioni dovranno essere segnalate al Centro di Calcolo
dell'Università.
7.0 - SANZIONI
La contravvenzione alle regole contenute nel presente testo comporta
la revoca delle autorizzazioni ad accedere alle risorse informatiche,
rete compresa, gestite dall'Università di Messina, fatte salve le più
gravi sanzioni previste dalle norme vigenti.
Compete al Comitato Tecnico Scientifico del Centro di Calcolo la valutazione
delle infrazioni concernenti l'utilizzazione delle risorse informatiche
dell'Università di Messina.
