Saltar al contenido principal

Gobierno del Principado de Asturias

Asturias, mucho más cerca

banda de sede
 

Estás en

Asturias.es Sede Electrónica BOPA y Legislación Resultados Buscador BOPA

Consulta de una disposición

Disposición anterior | Disposición siguiente


Boletín Nº 3 del martes 5 de enero de 2016

OTRAS DISPOSICIONES

UNIVERSIDAD DE OVIEDO

Acuerdo de 22 de diciembre de 2015, del Consejo de Gobierno de la Universidad de Oviedo, por el que se aprueba la norma de seguridad de la información respecto a la conexión de equipos informáticos a la red corporativa de la Universidad de Oviedo.

Preámbulo

En la actual sociedad de la información, los sistemas informáticos y de comunicaciones son una pieza fundamental en la esfera universitaria. Su utilización abarca todos los ámbitos, estando presentes en la gestión y administración de nuestras Universidades, como parte fundamental del proceso educativo, facilitando el intercambio de conocimiento y la colaboración universitaria, como pieza clave de la actividad docente e investigadora, etc.

No obstante, en este contexto es preciso velar porque la utilización de estos recursos sea honesta y responsable, que cada usuario actúe con consideración hacia los derechos de otros usuarios, con respeto a la integridad de los recursos físicos y lógicos, así como la legislación vigente. A tales efectos, las instituciones son responsables de establecer códigos de buenas prácticas que habrán de tenerse en cuenta a la hora de utilizar sus recursos.

En cumplimiento de lo expuesto y en el marco de la implantación del Esquema Nacional de Seguridad en la Universidad de Oviedo, se elabora el presente documento, con la finalidad de establecer un marco de desarrollo en cuanto a la utilización de la infraestructura de comunicaciones corporativa de esta Institución.

La Universidad de Oviedo, a través principalmente del servicio encargado del correcto funcionamiento de los servicios informáticos y de comunicaciones corporativos, velará por el cumplimiento de esta normativa en todo momento.

Artículo 1.—Objeto

Esta norma tiene por objeto establecer las pautas básicas para regular el modo en que los usuarios pueden conectar equipos a la red corporativa de la Universidad de Oviedo.

Artículo 2.—Ámbito

Esta norma es de aplicación en la utilización de cualquier equipamiento conectado a la red de comunicaciones de la Universidad de Oviedo, aun no siendo propiedad de la misma.

Artículo 3.—Definiciones

A efectos de la presente norma se entenderá por:

a) “Equipo”: cualquier dispositivo que se conecte a la instalación de comunicaciones corporativa.

b) “Acceso remoto”: acceso desde fuera de la red de la Universidad de Oviedo a un equipo conectado a la red de comunicaciones corporativa.

Artículo 4.—Principios para la utilización de la infraestructura de comunicaciones corporativa

1.—La infraestructura de comunicaciones corporativa de la Universidad de Oviedo debe utilizarse de forma acorde a los fines y buen nombre de la misma y en cumplimiento de la Política de Seguridad Corporativa y de la normativa de seguridad de la información respecto a la utilización de recursos informáticos y de comunicaciones de esta institución.

2.—La utilización de la infraestructura corporativa de comunicaciones deberá realizarse bajo el amparo de la presente normativa, siempre y cuando no se interfiera con las operaciones de la Institución o de otros usuarios, ni se influya de manera negativa en el desempeño de las tareas y responsabilidades para con la Universidad de Oviedo.

3.—El Servicio con competencias en materia de informática y comunicaciones de la Universidad de Oviedo podrá restringir o limitar determinados servicios de comunicaciones por motivos de seguridad o rendimiento de la red universitaria.

4.—Dado que la Universidad de Oviedo se conecta a Internet a través de una red gestionada por la entidad pública Red.es., cualquier comunicación electrónica que requiera el uso de esta infraestructura debe realizarse con respeto a la Política de Uso Aceptable de esta entidad pública.

Artículo 5.—Conexión de equipos a la red inalámbrica corporativa

1.—El acceso a la red inalámbrica corporativa está reservado para usuarios de la Universidad de Oviedo, así como para miembros de la iniciativa Education Roaming (eduroam).

2.—De forma excepcional, el personal de la Universidad de Oviedo podrá solicitar al titular del Vicerrectorado de la Universidad de Oviedo con competencias en materia de informática y comunicaciones el acceso a la red inalámbrica por parte de usuarios no recogidos en el punto anterior. No obstante, este acceso deberá solicitarse de forma justificada y con la debida antelación, autorizándose en todo caso por un período de tiempo limitado.

3.—La conexión de equipos personales a la red inalámbrica de la Universidad de Oviedo está permitida, siempre y cuando se realice con respeto a la normativa establecida por esta Institución y a la legislación vigente.

4.—El acceso a la red inalámbrica de la Universidad de Oviedo se realizará obligatoriamente de forma autenticada y cifrada, según los mecanismos técnicos implantados por esta institución.

5.—Los usuarios previstos en el apartado 1 de este precepto, deberán autenticarse utilizando sus credenciales personales. El acceso con usuarios genéricos está reservado exclusivamente para el supuesto establecido en el punto 2 del presente artículo, cuando las circunstancias lo aconsejen.

Artículo 6.—Conexión de equipos de usuario a la red cableada corporativa

1.—El acceso a la red cableada corporativa está reservado exclusivamente para equipos propiedad de la Universidad de Oviedo.

2.—El Servicio con competencias en la materia podrá establecer requisitos técnicos para los equipos que se deseen conectar a la red cableada corporativa, como un determinado grado de actualización o la instalación de determinadas aplicaciones de gestión.

3.—Todos los equipos de usuario que se deseen conectar a la red cableada corporativa deberán estar declarados en el servicio DNS de la Universidad de Oviedo, en un subdominio dependiente de uniovi.es.

4.—En función de la disponibilidad de medios técnicos, el Servicio con competencias en informática y comunicaciones de la Universidad de Oviedo podrá requerir la autenticación de los usuarios para la utilización de equipos conectados a la red cableada de esta Institución. Hasta la implantación de estas medidas técnicas, la conexión de equipos de usuario a la red cableada corporativa requerirá la declaración de una persona de contacto.

5.—El acceso remoto a equipos de usuario conectados a la red cableada corporativa podrá ser habilitada por el Servicio con competencias en la materia, previa solicitud, y requerirá la declaración de una persona de contacto y de un responsable, que deberá ser necesariamente personal de la Universidad de Oviedo. En caso de tratarse de un cargo académico, el acceso dejará de estar disponible una vez que la persona deje de ostentar dicho cargo.

Artículo 7.—Conexión de servidores a la red cableada corporativa

1.—Dado que los servicios telemáticos se proveen normalmente de manera ininterrumpida, la conexión de servidores que alojen estos servicios a la red cableada corporativa requerirá la declaración de una persona de contacto y de un responsable.

2.—Todos los servidores que se deseen conectar a la red cableada corporativa deberán estar declarados en el servicio DNS de la Universidad de Oviedo, en un subdominio dependiente de uniovi.es.

3.—El responsable deberá ser necesariamente personal de la Universidad de Oviedo.

4.—En caso de que las aplicaciones instaladas en el servidor deban ser accesibles desde fuera de la red universitaria, deberá solicitarse la apertura de las medidas de seguridad perimetral al Servicio con competencias en la materia, indicando los servicios y/o puertos que se desean publicar.

Disposición adicional

Todas las denominaciones relativas a los órganos de la Universidad, a sus titulares e integrantes y a los miembros de la comunidad universitaria, así como cualesquiera otras que, en el presente Reglamento, se efectúen en género masculino, se entenderán hechas indistintamente en género femenino, según el sexo del titular que los desempeñe o de aquel a quien dichas denominaciones afecten.

Disposición final

La presente norma entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Principado de Asturias.

El presente Reglamento ha sido aprobado por el Consejo de Gobierno de la Universidad de Oviedo en su sesión de 22 de diciembre de 2015, de lo que como Secretario General doy fe.

En Oviedo, a 22 de diciembre de 2015.—El Secretario General.—Cód. 2015-18289.

Disposición anterior | Disposición siguiente

Información sobre el documento

© Copyright 2006. Gobierno del Principado de Asturias