Saltar al contenido principal

Gobierno del Principado de Asturias

Asturias, mucho más cerca

banda de sede
 

Estás en

Asturias.es Sede Electrónica BOPA y Legislación Resultados Buscador BOPA

Consulta de una disposición

Disposición anterior | Disposición siguiente


Boletín Nº 3 del martes 5 de enero de 2016

OTRAS DISPOSICIONES

UNIVERSIDAD DE OVIEDO

Acuerdo de 22 de diciembre de 2015, del Consejo de Gobierno de la Universidad de Oviedo, por el que se aprueba la norma de seguridad de la información respecto a la utilización de recursos informáticos y de comunicaciones de la Universidad de Oviedo.

Preámbulo

En la actual sociedad de la información, los sistemas informáticos y de comunicaciones son una pieza fundamental en la esfera universitaria. Su utilización abarca todos los ámbitos, estando presentes en la gestión y administración de nuestras Universidades, como parte fundamental del proceso educativo, facilitando el intercambio de conocimiento y la colaboración universitaria, como pieza clave de la actividad docente e investigadora, etc.

No obstante, en este contexto es preciso velar porque la utilización de estos recursos sea honesta y responsable, que cada usuario actúe con consideración hacia los derechos de otros usuarios, con respeto a la integridad de los recursos físicos y lógicos, así como la legislación vigente. A tales efectos, las instituciones son responsables de establecer códigos de buenas prácticas que habrán de tenerse en cuenta a la hora de utilizar sus recursos.

En cumplimiento de lo expuesto y en el marco de la implantación del Esquema Nacional de Seguridad en la Universidad de Oviedo, se elabora el presente documento, con la finalidad de establecer un marco de desarrollo en cuanto a la utilización de los recursos informáticos y de comunicaciones de la Universidad de Oviedo, que afectará no solo a la utilización de los recursos gestionados directamente por la Universidad de Oviedo sino también a cualquier sistema conectado a la red de comunicaciones de la misma.

La Universidad de Oviedo, a través principalmente del servicio encargado del correcto funcionamiento de los servicios informáticos y de comunicaciones corporativos, velará por el cumplimiento de esta normativa en todo momento.

Título I.—Disposiciones generales

Artículo 1.—Objeto

Esta norma tiene por objeto establecer un marco de referencia sobre la seguridad en los recursos informáticos y de comunicaciones, tanto dentro como fuera de las instalaciones de la Universidad de Oviedo.

A tales efectos, se establece un conjunto de reglas respecto a la utilización de estos recursos, con el fin de que la misma sea ajustada a los fines y buen nombre de esta Institución.

Artículo 2.—Ámbito

Esta norma es de aplicación en la utilización de los recursos informáticos y de comunicaciones propiedad de la Universidad de Oviedo, tanto dentro como fuera de sus instalaciones. De igual modo, la presente disposición afecta a cualquier equipamiento conectado a la red de comunicaciones de esta Institución, aun no siendo propiedad de la misma.

Artículo 3.—Definiciones

A efectos de la esta norma se entenderá por:

a) “Recurso informático y de comunicaciones”: cualquier equipo informático, programa de ordenador, dato, servicio, dispositivo o instalación de comunicaciones.

b) “Uso aceptable”: utilización de los recursos informáticos y de comunicaciones de la Universidad de Oviedo acorde a los fines de esta Institución y al marco legislativo vigente.

c) “Uso no aceptable”: utilización de los recursos informáticos y de comunicaciones de la Universidad de Oviedo explícitamente restringida por este código o por la legislación en vigor.

d) “Usuario”: persona que, con independencia del vínculo que mantenga con la Universidad, utiliza los recursos informáticos o de comunicaciones de esta Institución.

Artículo 4.—Principios para la utilización de recursos informáticos y de comunicaciones

1.—Los recursos informáticos y de comunicaciones de la Universidad de Oviedo deben utilizarse de forma acorde con los fines y el buen nombre de la misma.

2.—La utilización de estos recursos deberá realizarse bajo el amparo de esta norma.

3.—Dado que la Universidad de Oviedo se conecta a Internet a través de una red gestionada por la entidad pública Red.es., cualquier comunicación electrónica que requiera el uso de esta infraestructura debe realizarse con respeto a la Política de Uso Aceptable de esta entidad pública.

Artículo 5.—Responsabilidad de los usuarios

1.—Los usuarios son los únicos responsables del uso que hagan de los recursos puestos a su disposición y, en consecuencia, deberán extremar la diligencia y precaución necesarias para evitar la instalación y propagación, de forma consciente o inconsciente, de software malicioso o con fines fraudulentos.

2.—Dado que una de las medidas de seguridad implantadas en la Universidad de Oviedo es el acceso a servicios previa autenticación de los usuarios, la Universidad proporcionará a tales efectos, unas claves que deben considerarse de carácter secreto, personal e intransferible, siendo responsabilidad de cada usuario su custodia y actualización, así como todas aquellas actividades llevadas a cabo con estas credenciales.

3.—El incumplimiento de estas normas podrá conllevar la denegación de utilización de los recursos informáticos y de comunicaciones de la Universidad de Oviedo, sin perjuicio de las consecuencias de tipo legal a que el comportamiento pudiera dar lugar y, en particular, las de carácter disciplinario que sean exigibles.

4.—En el caso de que se tenga evidencia de que algún usuario ha incumplido gravemente esta norma, se informará al Responsable de Seguridad a efectos de que pueda autorizar las tareas de auditoría correspondientes, previo aviso al Comité de Seguridad TIC y al órgano de representación sindical que corresponda en caso de que el usuario sea personal de la Institución.

5.—Cualquier violación de estas normas constitutiva de delito, será puesta en conocimiento del Servicio Jurídico de la Universidad de Oviedo a fin de iniciar las actuaciones oportunas y, en particular, dar traslado a las autoridades correspondientes.

6.—La Universidad de Oviedo dado que no es un ente regulador del contenido de la información publicada o accesible a través de sus sistemas informáticos y de comunicaciones, no asume ninguna responsabilidad directa o subsidiaria por el contenido de la misma, exceptuando aquella que la Institución y quienes actúen en su nombre publiquen.

Título II.—Uso no aceptable

Artículo 6.—Criterios generales

Con carácter general, se considera uso no aceptable:

a) El intento de modificación, reubicación o sustracción de cualquier equipo, software o información sin la debida autorización.

b) El uso de los recursos con una finalidad lucrativa salvo en los casos autorizados expresa y formalmente por la Institución.

c) Dañar o perjudicar de forma intencionada los recursos informáticos y de comunicaciones de la Universidad de Oviedo.

d) El acceso no autorizado a los recursos informáticos y de comunicaciones de la Universidad de Oviedo.

e) Interferir en el acceso y utilización de otros usuarios a los recursos de la Universidad de Oviedo.

f) La violación de cualquier norma referente al uso de datos o sistemas informáticos y de comunicaciones.

g) Cualquier actividad encaminada o preparatoria de las anteriores.

Artículo 7.—Uso no aceptable de aplicaciones y archivos informáticos

1.—Todos los programas, archivos y documentos deben utilizarse exclusivamente con la finalidad para la que son concebidos.

2.—Además de los usos no aceptables de carácter general, recogidos en el artículo anterior, se considerarán igualmente no aceptables los siguientes usos específicos:

a) La violación de cualquier licencia de software o derecho de autor, incluyendo la utilización, copia o distribución de aplicaciones informáticas, archivos, imágenes, documentos o programas protegidos legalmente sin la debida autorización. Esto incluye, sin limitación, material protegido por derechos de reproducción, marca comercial, secreto comercial, u otro derecho sobre la propiedad intelectual. La Universidad de Oviedo rechaza cualquier responsabilidad directa o subsidiaria, siendo ésta exclusiva del usuario.

b) La instalación y utilización de aplicaciones informáticas, archivos, imágenes, documentos o programas que tengan un contenido atentatorio contra los derechos humanos o contra los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas.

c) Suplantar la identidad de otro usuario y transgredir o burlar las verificaciones de identidad u otros sistemas de seguridad de las aplicaciones informáticas. La suplantación de la identidad de otros usuarios por el Servicio competente en la materia solamente está autorizada cuando se realice bajo las siguientes condiciones:

1.º) con la exclusiva finalidad de prestar un servicio de apoyo solicitado por el usuario suplantado y

2.º) cuando los mecanismos técnicos utilizados al efecto registren al usuario que hace la suplantación mediante el registro de auditoría correspondiente.

d) La creación, ejecución o distribución intencionadas de cualquier tipo de software de naturaleza hostil o destructiva.

e) La alteración, falsificación o utilización fraudulenta de datos, permisos, documentos de identificación u otros documentos o propiedades.

f) El almacenamiento o utilización no autorizada de información protegida por la legislación de aplicación en materia de protección de datos de carácter personal.

g) El acceso intencionado y no autorizado a información o archivos de carácter personal de otros usuarios, o de tipo confidencial o reservado, así como la disposición y manipulación de dicha información.

h) La comunicación a otras personas, verbalmente o por escrito, de claves de acceso, salvo que concurran motivos de carácter urgente y extraordinario que lo justifiquen. De igual modo, la anotación de dichas claves en soportes a los que puedan tener acceso otras personas.

i) Cualquier actividad encaminada o preparatoria de las anteriores.

Artículo 8.—Uso no aceptable de la infraestructura de comunicaciones

1.—Los usuarios de la Universidad de Oviedo que tengan acceso a la infraestructura de comunicaciones corporativa, solo podrán hacer un uso de la misma acorde a los fines de la Institución.

2.—A tales efectos, se considera uso no aceptable:

a) El acceso, descarga, transmisión o distribución de cualquier tipo de material que viole la legislación vigente. Esto incluye, sin limitación, material de carácter racista, xenófobo, pornográfico, pedófilo, sexista, de apología del terrorismo, atentatorio contra los derechos humanos o que atente contra los derechos a la intimidad, al honor, a la propia imagen o contra la dignidad de las personas.

b) El intento de daño de recursos informáticos y de comunicaciones de cualquier entidad externa realizado desde las instalaciones de la Universidad.

c) La monitorización no autorizada de las comunicaciones electrónicas.

d) La utilización de comunicaciones electrónicas para acosar o amenazar a otros usuarios.

e) El envío de cualquier tipo de comunicación electrónica anónima no deseada de forma masiva, de naturaleza fraudulenta, con un fin comercial o financiero no expresamente autorizado, que forme parte de una “cadena” o que participe en un esquema piramidal o similar.

f) Suplantar la identidad de otro usuario y transgredir o burlar las verificaciones de identidad u otros sistemas de seguridad implantados en la infraestructura de comunicaciones de la Universidad de Oviedo. La suplantación de la identidad de otros usuarios por el Servicio competente en la materia solamente está autorizada cuando se realice bajo las siguientes condiciones:

1.º) con la exclusiva finalidad de prestar un servicio de apoyo solicitado por el usuario suplantado y

2.ª) cuando los mecanismos técnicos utilizados al efecto registren al usuario que hace la suplantación mediante el registro de auditoría correspondiente.

g) La revelación o distribución de información protegida por la legislación de aplicación en materia de protección de datos de carácter personal.

h) La intervención de las comunicaciones de otros usuarios.

i) Cualquier actividad encaminada o preparatoria de las anteriores.

Disposición adicional primera

En este contexto la Universidad de Oviedo podrá desarrollar además códigos de tipo específico referidos a ámbitos concretos como la conexión de equipos a la infraestructura de comunicaciones corporativa, la utilización del servicio de correo electrónico, la gestión claves de usuarios, etc.

Disposición adicional segunda

El servicio de la Universidad de Oviedo con competencias en materia de informática y comunicaciones, podrá restringir o limitar determinados servicios de comunicaciones por motivos de seguridad o rendimiento de la red universitaria. De igual modo y con la misma finalidad, el personal de plantilla del servicio está autorizado a monitorizar la actividad de la red respetando la intimidad de los usuarios así como su derecho al secreto de las comunicaciones.

Disposición adicional tercera

Todas las denominaciones relativas a los órganos de la Universidad, a sus titulares e integrantes y a los miembros de la comunidad universitaria, así como cualesquiera otras que, en el presente Reglamento, se efectúen en género masculino, se entenderán hechas indistintamente en género femenino, según el sexo del titular que los desempeñe o de aquel a quien dichas denominaciones afecten.

Disposición final

La presente norma entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Principado de Asturias.

El presente Reglamento ha sido aprobado por el Consejo de Gobierno de la Universidad de Oviedo en su sesión de 22 de diciembre de 2015, de lo que como Secretario General doy fe.

En Oviedo, a 22 de diciembre de 2015.—El Secretario General.—Cód. 2015-18288.

Disposición anterior | Disposición siguiente

Información sobre el documento

© Copyright 2006. Gobierno del Principado de Asturias