Na podstawie Zarządzenia nr 9/11 Rektora Państwowej Wyższej Szkoły Informatyki i Przedsiębiorczości w Łomży wprowadzono Regulamin Sieci Komputerowej PWSIiP w Łomży.
Treść Regulaminu dostępna jest poniżej.
i Przedsiębiorczości w Łomży
§ 1
1. Regulamin niniejszy ustala zasięg, strukturę oraz zasady funkcjonowania Sieci Komputerowej Państwowej Wyższej Szkoły Informatyki i Przedsiębiorczości w Łomży, zwanej dalej "SK PWSIiP".
2. Poszczególne sieci lub systemy mogą być objęte osobnym regulaminem, przy czym jego postanowienia mogą być w sprzeczności z ustaleniami niniejszego Regulaminu.
3. Szczegółowe Regulaminy sieci lub systemów wprowadzane są zarządzeniem Kanclerza PWSIiP w Łomży po zaopiniowaniu przez Kierownika Działu Systemów Komputerowych i Telekomunikacyjnych oraz kierownika zainteresowanej jednostki organizacyjnej.
4. Podstawową rolą SK PWSIiP jest wspomaganie procesów dydaktycznych, naukowych i zarządzania Uczelnią.
5. Administratorem Sieci Komputerowej Państwowej Wyższej Szkoły Informatyki i Przedsiębiorczości w Łomży jest Dział Systemów Komputerowych i Telekomunikacyjnych PWSIiP w Łomży (DSKiT) zwany dalej Administratorem SK PWSIiP.
§ 2
1. Transmisja danych w SK PWSIiP realizowana jest za pomocą łączy miedzianych, światłowodowych oraz bezprzewodowych w pasmach nielicencjonowanych radiowych 2,4 oraz 5 GHz.
2. W zależności od lokalizacji, dostęp do Internetu może być realizowany za pośrednictwem różnych operatorów telekomunikacyjnych. Lista operatorów telekomunikacyjnych świadczących usługi dostępu do Internetu w załączniku nr 1.
3. SK PWSIiP tworzą:
a. sieć publicznych usług informatycznych,
b. sieci dydaktyczne PWSIiP,
c. sieci administracji PWSIiP,
d. sieci bezprzewodowe PWSIiP.
4. Sieć publicznych usług informatycznych obejmuje serwery oraz infrastrukturę komunikacyjną przeznaczoną do świadczenia usług ogólnouczelnianych oraz innych usług dostępnych z sieci publicznych (sieć zdemilitaryzowana – sieć DMZ).
5. Sieci dydaktyczne PWSIiP obejmują komputery, serwery i infrastrukturę komunikacyjną sal dydaktycznych, katalogu bibliotecznego oraz komputery pracowników naukowo-dydaktycznych.
6. Sieci administracji PWSIiP obejmują komputery, serwery oraz infrastrukturę komunikacyjną przeznaczone do obsługi administracji uczelni w siedzibie głównej PWSIiP w Łomży oraz Domu Studenta i Akademickiej Szkoły Policealnej przy PWSIiP w Łomży.
7. Sieci bezprzewodowe PWSIiP w Łomży obejmują serwery oraz infrastrukturę komunikacyjną we wszystkich lokalizacjach Uczelni i przeznaczone są do łączności z sieciami publicznymi oraz wydzielonymi systemami dydaktycznymi.
8. Wszystkie sieci mogą korzystać ze wspólnych mediów, przy czym, dla podniesienia bezpieczeństwa transmitowanych informacji stosowane są technologie zapór sieciowych - Firewall, szyfrowanych łączy wirtualnych - VPN, wirtualnych sieci lokalnych - VLAN.
§ 3
1. Użytkownikiem SK PWSIiP jest każda osoba korzystająca z komputera bądź terminala podłączonego do SK PWSIiP.
2. Dostęp do zasobów SK PWSIiP poza siecią dydaktyczną, kontrolowany jest za pomocą systemu kont i haseł.
3. Konto musi być zabezpieczone hasłem, gwarantującym poufność danych użytkownika oraz uniemożliwiającym korzystanie z systemu przez osoby nieuprawnione.
4. Prawo wykorzystania konta należy wyłącznie do uprawnionego użytkownika.
5. Udostępnianie konta osobom trzecim traktowane jest, jako poważne naruszenie zasad pracy w sieci. Fakt nieuprawnionego wykorzystania konta przez osoby trzecie winien być natychmiast zgłoszony Administratorowi.
6. Jeśli uprawniony użytkownik zablokowanego konta w ciągu 60 dni od daty nałożenia blokady nie zwróci się do zarządzającego systemem o odblokowanie dostępu, Administrator ma prawo usunąć konto wraz z przechowanymi na nim danymi.
7. Za wszelkie szkody wynikające z tytułu wykorzystywania kont niezgodnie z przeznaczeniem odpowiada jego użytkownik na zasadach ogólnych oraz na zasadach przewidzianych w niniejszym regulaminie.
8. Użytkownik konta zobowiązany jest przestrzegać regulaminu SK PWSIiP.
9. Konto użytkownika SK PWSIiP posiadać mogą:
a. pracownicy PWSIiP,
b. studenci PWSIiP,
c. goście PWSIiP w czasie ich pobytu w Uczelni,
d. absolwenci PWSIiP,
e. emeryci PWSIiP,
g. inne osoby - w szczególnie uzasadnionych przypadkach, za zgodą Kierownika DSKiT.
10. Konta nauczycieli akademickich PWSIiP w systemach zarządzających procesem dydaktycznym mogą być zakładane automatycznie w momencie zatrudnienia, lub jeżeli zachodzi potrzeba wykonywania czynności prawnych na rzecz Uczelni.
11. Konta studentów PWSIiP w systemach zarządzających procesem dydaktycznym mogą być zakładane automatycznie w momencie rozpoczęcia studiów.
12. Konta pozostałych pracowników PWSIiP są prowadzone na wniosek zainteresowanego lub na wniosek przełożonego. W przypadku sieci i systemów administracyjnych powinna być w formie pisemnej.
§ 4
1. Użytkownikom sieci zabrania się działań sprzecznych z regulaminem oraz obowiązującym w Rzeczypospolitej Polskiej porządkiem prawnym, przyjętymi zasadami współżycia społecznego, dobrymi obyczajami oraz normami etycznymi.
2. Użytkownikom sieci zabrania się w szczególności:
a. nieuprawnionej rozbudowy sieci m.in. niedozwolone jest uruchamianie urządzeń i programów mogących zakłócać pracę urządzeń transmisji danych (np. router świadczący usługę DHCP, bezprzewodowy punkt dostępowy);
b. ręcznej konfiguracji adresu IP w urządzeniu sieciowym lub końcowym bez zgody Administratora;
c. udostępniania innym nieuprawnionym osobom haseł umożliwiających dostęp do sieci;
d. podsłuchiwania i skanowania ruchu sieciowego;
e. prób zgadywania haseł „metodą siłową”;
f. rozsyłania spamu (masowych, niechcianych wiadomości o charakterze komercyjnym);
g. działań mających na celu niezgodne z obowiązującym prawem udostępnianie, kopiowanie, rozpowszechnianie utworów objętych prawem autorskim;
h. wykorzystywania uczelnianych sieci i systemów w innych celach zarobkowych;
i. rozpowszechniania i udostępniania materiałów sprzecznych z prawem, dobrymi obyczajami oraz etyką;
j. działań mogących narazić na uszczerbek dobre imię Uczelni;
3. W przypadku stwierdzenia złamania Regulaminu SK PWSIiP, Administrator sieci powiadamia o tym fakcie bezpośredniego przełożonego użytkownika. Administrator SK PWSIiP ma również prawo do natychmiastowego wyłączenia dostępu takiego użytkownika do sieci, jeżeli w jego ocenie jest to niezbędne.
4. W przypadku stwierdzenia niewłaściwego funkcjonowania stacji roboczej lub systemu komputerowego administrowanego przez inne osoby, Administrator SK PWSIiP informuje o tym fakcie odpowiedniego administratora lub kierownika właściwej jednostki organizacyjnej. Administrator SK PWSIiP ma również prawo do natychmiastowego zablokowania transmisji z takiego systemu, jeżeli w jego ocenie jest to niezbędne.
5. Złamanie regulaminu będące jednocześnie aktem sprzecznym z obowiązującym prawem będzie zgłoszone przez Administratora właściwym organom zgodnie z obowiązującymi przepisami oraz za zgodą Kanclerza.
6. Użytkownik, który dopuścił się ponownego naruszenia regulaminu bądź naruszenie pociąga za sobą naruszenie porządku prawnego zobowiązany jest do złożenia pisemnych wyjaśnień do Administratora SK PWSIiP. Nie wniesienie odpowiednich wyjaśnień skutkuje utratą praw użytkownika do czasu złożenia wymaganego wyjaśnienia.
7. Zastosowanie powyższych sankcji nie wyklucza odpowiedzialności wynikającej z odrębnych przepisów, w szczególności wynikających z kodeksu karnego, kodeksu cywilnego, kodeksu pracy, ustawy o prawach autorskich i prawach pokrewnych oraz z ustawy o szkolnictwie wyższym.
§ 5
1. Systemy i usługi ogólnouczelniane oraz inne komputery dostępne publicznie muszą być instalowane w sieci DMZ.
2. Prawo do wnioskowania o instalację systemu w sieci DMZ mają: Rektor, Kanclerz, dyrektorzy instytutów, kierownicy jednostek organizacyjnych, kierownicy projektów.
3. Instalacja systemu odbywa się na podstawie pisemnego wniosku uprawnionej osoby (wzór wniosku o instalację w systemu w sieci DMZ w załączniku nr 2).
4. Wniosek o instalację systemu zarządzanego przez studentów musi być zaopiniowany przez dyrektora odpowiedniego instytutu.
5. Administrator systemu zainstalowanego w sieci DMZ ma obowiązek stałego zabiegania o właściwy poziom bezpieczeństwa zarządzanego systemu oraz udzielania szczegółowych informacji Administratorowi SK PWSIiP o konfiguracji systemu.
1. Główną domeną internetową Uczelni jest pwsip.edu.pl, co oznacza, że na ogólnych stronach uczelnianych oraz stronach jednostek PWSIiP inne strony są adresowane poprzez tę domenę. Dodatkowo istnieje możliwość adresowania innych serwisów poprzez domeny: pwsip.net.pl oraz pwsip.info.pl.
2. Prawo do wnioskowania o zarejestrowanie nazw w domenach uczelnianych: pwsip.edu.pl, pwsip.net.pl, pwsip.info.pl, mają: Rektor, Kanclerz, dyrektorzy instytutów, kierownicy jednostek organizacyjnych, kierownicy projektów.
3. Nazwy w domenach uczelnianych rejestruje administrator SK PWSIiP na pisemny wniosek uprawnionej osoby (wzór wniosku do rejestracji nazwy w załączniku nr 3).
§ 7
1. Studenci oraz pracownicy naukowo-dydaktyczni PWSIiP pracują w wydzielonej sieci komputerowej przeznaczonej do realizacji procesu dydaktycznego.
2. Stacje robocze oraz oprogramowanie służące dydaktyce powinno być instalowane w sieci dydaktycznej obejmującej swym zasięgiem sale wykładowe, laboratoria oraz pokoje pracowników naukowo-dydaktycznych.
3. W sieci dydaktycznej nie mogą być instalowane systemy służące zarządzaniu Uczelnią.
4. Uprawnienia do systemów i aplikacji przydzielane są na bieżąco według potrzeb dydaktycznych na podstawie zapotrzebowania zgłaszanego przez osoby prowadzące zajęcia dydaktyczne.
5. Nie jest wymagane pisemne wnioskowanie ani rejestracja użytkowników sieci dydaktycznej, przy czym administrator zobowiązany jest do udostępniania oprogramowania zgodnie z posiadanymi umowami licencyjnymi.
6. Zabronione są zmiany konfiguracji sieci, które mogą mieć negatywny wpływ na funkcjonowanie innych sieci i systemów komputerowych.
7. W sytuacji stwierdzenia negatywnego wpływu sieci dydaktycznej na inne sieci Administrator SK PWSIiP zobowiązany jest do powiadomienia odpowiedniego administratora lub jego przełożonego. Administrator SK PWSIiP może zablokować komunikację z określona siecią dydaktyczna, jeśli w jego ocenie będzie to konieczne.
§ 8
1. Systemy o krytycznym znaczeniu dla funkcjonowania Uczelni w tym służące przetwarzaniu danych osobowych, muszą być instalowane w sieci administracji PWSIiP.
2. Tylko w sieci administracyjnej mogą być zainstalowane systemy służące do pełnego przetwarzanie danych osobowych. Wyjątek stanowią systemy rekrutacyjne i interfejsy internetowe systemów wspomagających proces dydaktyczny, które muszą być instalowane w sieci DMZ.
3. Tylko użytkownicy posiadający stosowne upoważnienia wydane przez Administratora Bezpieczeństwa Informacji (ABI) mogą eksploatować systemy zainstalowane w sieci administracyjnej.
4. Dostęp nieautoryzowany do zasobów sieci administracji z sieci dydaktycznych, bezprzewodowych i Internetu jest zabroniony.
5. Dostęp do zasobów sieci administracyjnej z innych sieci (dostęp zdalny) jest możliwy tylko i wyłącznie w uzasadnionych sytuacjach na podstawie pisemnego wniosku, złożonego przez przełożonego oraz zaakceptowanego przez ABI (wzór wniosku w załączniku nr 4).
6. Dostęp zdalny do sieci administracyjnej musi być realizowany z zachowaniem wysokiego poziomu poufności danych, za pomocą szyfrowanych kanałów VPN. Dostęp taki musi być ograniczony tylko do niezbędnych usług.
7. Dostęp zdalny do wszystkich zasobów sieci administracyjnej mogą mieć tylko wyznaczeni pracownicy DSKiT.
8. Użytkownik pracujący zdalnie zobowiązany jest stałego zabiegania o właściwy poziom bezpieczeństwa systemu komputerowego, z którego wykonuje pracę zdalną. W przypadku stwierdzenia niewłaściwej pracy takiego systemu użytkownik ma obowiązek zaprzestania pracy zdalnej. Wznowienie pracy jest możliwe po odpowiednich czynnościach naprawczych.
9. Administrator SK PWSIiP nie jest zobowiązany do naprawy systemu używanego do pracy zdalnej, niebędącego własnością Uczelni.
Sieci bezprzewodowe
1. Każdy użytkownik SK PWSIiP ma prawo do korzystania z zasobów Internetu oraz niektórych sieci Uczelnianych za pomocą urządzeń komputerowych będących własnością użytkownika lub udostępnionych przez Uczelnię do wyłącznego użytku, za pośrednictwem sieci bezprzewodowej.
2. Do podłączenia urządzenia do sieci bezprzewodowej wymagane jest posiadanie interfejsów radiowych Wi-Fi, zgodnych ze standardami: 802.11g lub 802.11a, oraz WPA2.
3. Dział Systemów Komputerowych i Telekomunikacyjnych nie prowadzi bezpośredniego wsparcia dla użytkowników sieci w zakresie zakupu i konfiguracji kart bezprzewodowych, jak również nie ponosi odpowiedzialności za kompatybilność urządzeń użytkownika z infrastrukturą sieci uczelnianej.
4. Ruch w sieci internetowej jest na bieżąco monitorowany i archiwizowany.
5. Ze względów bezpieczeństwa nie jest gwarantowana dostępność do wszystkich usług sieciowych.
6. Administrator SK PWSIiP może bez uprzedzenia ograniczyć liczbę dostępnych usług w przypadku naruszania zasad niniejszego regulaminu przez użytkowników sieci bezprzewodowej lub w celu zapewnienia dostępności podstawowych usług internetowych, jeśli w jego ocenie jest to konieczne.
1. Dostęp do zasobów Internetu jest możliwy dla wszystkich użytkowników SK PWSIiP
2. W poszczególnych sieciach dostępne są standardowo następujące usługi:
a. z sieci administracyjnej: HTTP, HTTPS
b. z sieci dydaktycznych: FTP, FTP_GET, FTP_PUT, H323, HTTP, HTTPS, ICMP, IKE, IMAP, IMAPS, L2TP, LDAP, NTP, PING, PPTP, RADIUS, SAMBA, SMTPS, SSH, SYSLOG, TELNET, GADUGADU, RDP, POP3, POP3S, DNS,
c. z sieci bezprzewodowych: wszystkie usługi,
3. Ze względów bezpieczeństwa lub potrzeb wynikających z powierzonych zadań, dostępność usług w sieciach publicznych może ulec zmianie dla całych sieci lub poszczególnych stanowisk komputerowych. Zmiana dostępności usług dokonywana jest na podstawie wniosku odpowiedniego kierownika jednostki organizacyjnej (wzór wniosku w załączniku nr 5).
Przerwy w działaniu sieci oraz awarie
1. PWSIiP nie ponosi odpowiedzialności z tytułu strat poniesionych wskutek awarii SK PWSIiP.
2. Zaplanowane przerwy w działaniu sieci oraz usług, wynikające z prac konserwacyjnych lub rozbudowy sieci, administrator właściwej sieci zobowiązany jest ogłosić z nie mniej niż trzydniowym wyprzedzeniem w dostępnym serwisie informacyjnym.
3. Wszystkie inne przerwy w działaniu sieci będą uznane za awarie. Przyczyny, skutki i podjęte czynności naprawcze mogą być publikowane na stronie informacyjnej Administratora SK PWSIiP.
4. W razie wystąpienia awarii w głównych węzłach sieci obowiązkiem Administratora SK PWSIiP jest niezwłoczne usunięcie awarii Obowiązuje forma powiadomienia jak w ust. 3.
5. Awarie sieci komputerowej należy zgłaszać do Działu Systemów Komputerowych i Telekomunikacyjnych, tel 86 215 5957, email: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
6. Awarie systemów niezarządzanych przez DSKiT, użytkownik zgłasza właściwemu administratorowi.
7. Jeśli w wyniku usuwania awarii dojdzie do zmiany topologii sieci, odłączeń lub innych skutków wpływających na funkcjonowanie sieci, Administrator SK PWSIiP zobowiązany jest do niezwłocznego powiadomienia zainteresowanych użytkowników o wystąpieniu zdarzenia, podjętych działaniach oraz terminie i warunkach przywrócenia normalnego stanu sieci.
Postanowienia końcowe
1. Całkowitą odpowiedzialność prawną za treść udostępnianą, przechowywaną lub sprowadzaną ponosi użytkownik urządzenia, które zostało wykorzystane do zapisu lub przechowywania treści.
2. Za zgodą Rektora, na wniosek upoważnionych organów, administratorzy mają obowiązek udostępnić wszystkie posiadane dane użytkowników, urządzeń, usług i wydarzeń w podległej sieci.
3. Sprawy sporne wynikające z realizacji ustaleń niniejszego Regulaminu rozstrzyga Rektor lub Kanclerz.
Załączniki:
- Lista operatorów telekomunikacyjnych świadczących usługi dostępu do Internetu.
- Wniosek o instalację systemu w sieci zdemilitaryzowanej DMZ.
- Wniosek o rejestrację nazwy w domenie internetowej Uczelni.
- Wniosek o uzyskanie dostępu zdalnego do zasobów sieci administracyjnej PWSIiP.
- Wniosek o zmianę dostępności usług w sieciach publicznych.