6/2000. sz. Rektori Utasítás a Szent István Egyetem számítógépes hálózatának használatával kapcsolatos szabályokról

Átírás

1 6/2000. sz. Rektori Utasítás a Szent István Egyetem számítógépes hálózatának használatával kapcsolatos szabályokról december Bevezetés A Szent István Egyetem (a továbbiakban egyetem) Rektora december 19-én kelt határozatában döntött az egyetem számítógépes hálózata használatának alapvetõ szabályozásáról és az egyetem elektronikus levezési ( ) forgalmát érintõ kérdésekrõl. E határozat alapján az egyetem számítógépes hálózatának használatát és az Egyetemen elektronikus levezési forgalmat bonyolító számítógépek üzemeltetésével kapcsolatos teendõket az alábbiak szerint szabályozom: Az Utasítás hatálya kiterjed az Egyetem valamennyi, az Egyetem hálózati infrastruktúráját használó számítógépre. 2. Jelen Utasításban foglaltak általános felügyeletét az egyetem Informatikai Hivatala, a technikai felügyeletét az illetékes területi, kari szervezeti egység vagy személy(ek) látják el. 3. Az üzemeltetés részletes szabályairól jelen Utasítás keretei között az illetékes szervezeti egység vezetõjének kell rendelkezni. 4. Az Egyetem valamennyi, jelen Utasítás szerint érintett felhasználója számára kötelezõ jelen Utasítás megismerése és betartása A számítógépek használói és üzemeltetõi mind a belsõ, mind a kimenõ forgalmazás esetére kötelesek betartani "Az NIIF Program Felhasználói Szabályzata" címû dokumentumban (1. sz melléklet) rögzített vonatkozó rendelkezéseket. 2. A szabályokban foglaltak ellen vétõ a Szabályzat értelmében felelõsségre vonható, általa okozott kár esetén kártérítésre kötelezhetõ. 3. A vétség megállapítása az egyetemi Informatikai Hivatal hatáskörébe tartozik. A szükséges operatív beavatkozást az illetékes hálózati felügyelet az év minden napján, lehetõség szerint 0-24 órás készenléti ügyelet keretei között végzi el. Hibaelhárítás és karbantartás kivételével, minden hálózat használatát korlátozó intézkedést, az eseményt követõ elsõ munkanap kezdetén, az egyetem Informatikai Hivatalának írásban jelenteni kell Azoknak a számítógépeknek, melyek más számítógépekkel hálózati kapcsolaton keresztül elektronikus leveleket továbbítanak más számítógépekre és fogadnak más számítógépekrõl, meg kell felelni a levelezésre vonatkozó üzemeltetési feltételeknek. 2. Ezeket a feltételeket és szabályokat a "Szent István Egyetem elektronikus levelezési forgalmának üzemeltetési szabályzata" c. dokumentum (2. sz. melléklet) tartalmazza. 3. Valamennyi, a bekezdésében érintett számítógép mûködtetése esetében az intézmény vezetõjének írásban megjelölt és az egyetem Informatikai Hivatalának bejelentett üzemeltetõt kell megbíznia.

2 4. Az üzemeltetõnek írásban kell kötelezettséget vállalni jelen Utasítás megismerésére és az abban foglaltak betartására. 5. A 2.sz. mellékletben foglaltaktól eltérõen mûködõ számítógépek, illetve azok külsõ, harmadik fél által történt illetéktelen használata esetén az illetékes hálózati felügyelet joga az érintetteket bekezdésében foglaltak szerint értesíteni és a levelezési szolgáltatást szükség szerint korlátozni. 4. Ez az Utasítás január 1-én lép hatályba. A karok és központi szervezeti egységek szabályzataikat február 28-ig kötelesek elkészíteni és azokat a rektornak törvényességi felülvizsgálatra felterjeszteni. Gödöllõ, december 19-én Dr. Szendrõ Péter egyetemi tanár rektor 1. sz. melléklet Az NIIF Program Felhasználói Szabályzata (NIIF Acceptable Use Policy) (1.1. változat, június 30.) (javítva az NIIF Mûszaki Tanács június 26-i ülésen elhangzott észrevételek figyelembevételével) Összeállította: a NIIF Mûszaki Tanácsa által kijelölt állandó bizottság Tagjai: Drótos László (Miskolci Egyetem) Kovács Szilveszter (Miskolci Egyetem) Martos Balázs (MTA SzTAKI) Pásztor Miklós (MTA SzTAKI) Remzsõ Gábor (Budapesti Mûszaki Egyetem) Telbisz Ferenc (KFKI RMKI SzHK) Zimányi Magdolna, a bizottság elnöke (KFKI RMKI SzHK) Az NIIF Program Felhasználói Szabályzata (NIIF Acceptable Use Policy) I. Bevezetés A jelen dokumentum (a továbbiakban: Szabályzat) a Kormány 95/1999 (VI.23.) Korm. számú rendeletében (a továbbiakban: Kormányrendelet) meghatározott, a Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: NIIF Program) keretében mûködtetett számítógép-hálózat (a továbbiakban: NIIF hálózat) használatát szabályozza az NIIF tagintézmények és az NIIF felhasználók számára. II. Definíciók

3 "NIIF tagintézmények": a Kormányrendelet 1..-ban meghatározott felsõoktatási intézmények, kutató-fejlesztõ helyek, közgyûjtemények és egyéb oktatási, tudományos és kulturális szervezetek, valamint kormányzati intézmények, amelyek a Kormányrendelet 9..-ban meghatározott módon az NIIF Irodával kötött csatlakozási és szolgáltatási szerzõdés alapján NIIF tagintézményekké váltak. "nemzeti felsõoktatási és kutatási hálózat", "NIIF hálózat" : az NIIF Program keretében mûködtetett számítógép-hálózat. E hálózatra a "Hungarnet hálózat" elnevezés is használatos. A hálózat gerincét HBONE-nak nevezik. "NIIF szolgáltatások": az NIIF Iroda illetve az NIIF tagintézmények által az NIIF Irodával kötött szerzõdés keretében, a Kormányrendelet 9..-ban meghatározott, az NIIF tagintézményeknek nyújtott hálózati csatlakozás, hálózati és információs szolgáltatások, valamint a szolgáltatásokhoz az NIIF Iroda által közvetlenül, illetve szerzõdéses partnerei által biztosított infrastruktúra. "NIIF felhasználók": az NIIF tagintézmények végfelhasználói. III. Az NIIF hálózat célja Az NIIF hálózat célja a Kormányrendelet 1..-nak megfelelõen országos és nemzetközi számítógépes hálózati kapcsolatok és információs szolgáltatások nyújtása felsõoktatási, kutatásfejlesztési, közgyûjteményi, oktatási, tudományos és kulturális célokra. Az NIIF hálózatot a tagintézmények a fenti célokra használhatják. Ebbe beleértendõ a hálózatnak a tagintézmények alaptevékenységéhez kapcsolódó adminisztratív és információs feladataival összefüggõ célokra történõ használata is. Azon intézmények, amelyek nem tagjai az NIIF-nek, azonban valamely NIIF tagintézménnyel oktatási, kutatás-fejlesztési, közgyûjteményi, tudományos, vagy kulturális tevékenységre irányuló szerzõdéses munkakapcsolatban (projektben) együttmûködnek, az NIIF hálózat szolgáltatásait használhatják ezen szerzõdés fennállásának tartama alatt, kizárólag ezen szerzõdéses munkakapcsolat céljaira. Ilyen együttmûködési szerzõdést NIIF tagintézmény csak meghatározott idõtartamra köthet. Az NIIF tagintézmény az ilyen szerzõdés megkötését és a munkakapcsolat befejezését az NIIF Irodának köteles bejelenteni. Amennyiben az NIIF Program Tanács úgy találja, hogy ezen szerzõdések nem a fenti tevékenységre irányulnak, indokolt esetben megtilthatja a nem NIIF tagintézmény számára az NIIF hálózat használatát. Az NIIF hálózat a fentieken belül minden tevékenységre használható, amelyet a IV. pont nem tilt. IV. Az NIIF hálózat használata Az NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre: 1. az érvényes magyar törvényekbe ütközõ cselekmények elõkészítése vagy végrehajtása, ideértve a következõket, de nem korlátozódva ezekre: mások személyiségi jogainak megsértése (pl. rágalmazás), tiltott haszonszerzésre irányuló tevékenység (pl. piramis-, pilótajáték), a szerzõi jogok megsértése (pl. szoftver nem jogszerû terjesztése); 2. nem NIIF tagintézmények egymás közötti átmenõ forgalmának bonyolítása, kivéve a III. pontban meghatározott szerzõdéses munkakapcsolatokat; 3. az NIIF szolgáltatásoknak nem NIIF tagintézmények számára való továbbítása, beleértve a jóhiszemû továbbadást is, kivéve a III. pontban meghatározott szerzõdéses munkakapcsolatokat. Az NIIF hálózatba kapcsolt rendszereket a mûködtetõknek a lehetõségek szerint úgy kell konfigurálniuk, hogy az ilyen használatot megakadályozzák (pl. nyílt levelezési átjáró, stb.); 4. profitszerzést célzó, direkt üzleti célú tevékenység és reklám; 5. a hálózat, illetve erõforrásainak rendeltetésszerû mûködését és biztonságát megzavaró, veszélyeztetõ tevékenység, ilyen információknak és programoknak a terjesztése; 6. a hálózatot, illetve erõforrásait indokolatlanul, túlzott mértékben, pazarló módon igénybevevõ tevékenység (pl. levélbombák, hálózati játékok, kéretlen reklámok);

4 7. a hálózat erõforrásaihoz, a hálózaton elérhetõ adatokhoz történõ illetéktelen hozzáférés, azok illetéktelen használata, gépek/szolgáltatások - akár tesztelés céljából történõ - túlzott mértékben való szisztematikus próbálgatása (pl. TCP port scan); 8. a hálózat erõforrásainak, a hálózaton elérhetõ adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére, vagy bármely károkozásra irányuló tevékenység, illetve annak kísérlete; 9. másokra nézve sértõ, mások vallási, etnikai, politikai vagy más jellegû érzékenységét bántó, zaklató tevékenység (pl. kemény pornográfia, pedofil anyagok közzététele); 10.mások munkájának indokolatlan és túlzott mértékû zavarása vagy akadályozása (pl. kéretlen levelek, hirdetések); 11.a hálózati erõforrások magáncélra való túlzott mértékû használata; 12.a hálózati erõforrásoknak, szolgáltatásoknak olyan célra való használata, amely az erõforrás/szolgáltatás eredeti céljától idegen (pl. hírcsoportokba/levelezési listákra a csoport/lista témájába nem vágó üzenet küldése); 13.a hálózati üzenetek, hálózati eszközök hamisítása: olyan látszat keltése, mintha egy üzenet más géprõl, vagy más felhasználótól származna (spoofing). V. A felhasználók kötelességei A felhasználók kötelessége a jelen Szabályzat megismerése és betartása. Az a felhasználó, aki az NIIF hálózaton keresztül más hálózati szolgáltató szolgáltatásait is igénybe veszi, az idegen hálózatra érvényes szabályokat is köteles betartani. A felhasználó minden általa okozott kárért, amelyet az NIIF Irodának vagy harmadik félnek okoz, felelõsségre vonható. A felhasználó köteles az NIIF Irodát, illetve az NIIF tagintézményeket a Szabályzat megsértésének és az esetleges káreseteknek kiderítésében, valamint lehetõség szerint az esetleg bekövetkezett károk következményeinek felszámolásában segíteni. Az NIIF tagintézmények kötelességeit és jogait részletesen az NIIF Irodával kötött szolgáltatási szerzõdés szabályozza. VI. A Szabályzat betartatása, a Szabályzat megsértésének szankcionálása A Szabályzat megsértésének gyanúja vagy erre vonatkozó bejelentés esetén az érintett NIIF tagintézmény kivizsgálja az esetet és intézkedik. Ha a Szabályzat megsértése kismértékû, vagy nem tekinthetõ szándékosnak, akkor az elkövetõt figyelmeztetni és a Szabályzatról tájékoztatni kell. A figyelmeztetés utáni ismételt elkövetést szándékosnak kell tekinteni. A Szabályzat szándékos és durva megsértése esetén az elkövetõ felhasználó az NIIF szolgáltatásokból ideiglenesen vagy véglegesen kizárható. Az NIIF tagintézmények kötelesek a Szabályzat több intézményt érintõ súlyos megsértése esetén az NIIF Irodát tájékoztatni. Az ilyen problémákat az NIIF Iroda és az érintett NIIF tagintézmény közösen vizsgálja ki. Amennyiben egy probléma más hálózatot is érint, akkor annak illetékeseivel is együtt kell mûködniük. Az NIIF Irodának a Szabályzat súlyos megsértése esetén joga van az NIIF tagintézmény hálózati hozzáférését azonnal korlátozni. Az NIIF tagintézményt ezért kártérítési igény nem illeti meg, az NIIF Irodának azonban az okokról a lehetõ legrövidebb idõn belül tájékoztatnia kell az érintett NIIF tagintézményt. A tagintézménynek együtt kell mûködnie az NIIF Irodával a szabályzatsértés megszüntetésének és az esetleges károk felszámolásának érdekében. Szükség esetén az NIIF Iroda jogi felelõsségre vonást kezdeményez. Az NIIF Iroda a Szabályzat megsértésébõl eredõ károkozás megelõzésére és a bekövetkezett károk következményeinek mielõbbi és minél eredményesebb felszámolására törekszik, nem áll módjában azonban felelõsséget vállalni az NIIF hálózat használatával kapcsolatosan esetlegesen bekövetkezett

5 károkért. Az NIIF Iroda és az NIIF tagintézmények a mindenkori mûszaki lehetõségeknek megfelelõen törekednek arra, hogy a hálózaton áthaladó, illetve a hálózaton elérhetõ információkhoz, adatokhoz illetéktelenek ne férjenek hozzá. Amíg a mûszaki lehetõségek azonban ennek garantálását nem teszik lehetõvé, a felhasználók ennek tudatában helyezzenek el vagy küldjenek információkat a hálózaton. Az NIIF Irodában, illetve az NIIF tagintézményekben az NIIF hálózat mûködtetéséért felelõs személyeknek a felhasználók adataihoz hozzáférnie csak technikai vagy biztonsági okokból szabad, illetve akkor, ha a Szabályzat megsértésének gyanúja merül fel. Az adatokhoz való hozzáférés csak a szükséges mértékben és az érintettek megfelelõ tájékoztatásával megengedett. A hálózat mûködtetéséért felelõs személyek az ilyen módon tudomásukra jutott információkat másokkal nem közölhetik, azokat nem hozhatják nyilvánosságra. Kivételt képez, ha a Szabályzat megsértésének gyanúja merül fel, ebben az esetben az információk a kivizsgálásra illetékes személyekkel közölhetõk. Az NIIF Mûszaki Tanács által létrehozott NIIF Etikai Bizottság feladata az NIIF Iroda, valamely NIIF tagintézmény, vagy NIIF felhasználó kérésére elvi állásfoglalást megfogalmazni a Szabályzatot érintõ vitatott kérdésekben. Az Etikai Bizottságnak nem feladata konkrét esetekben hozott döntések felülvizsgálata. VII. Záró megjegyzések A jelen Szabályzatot az Oktatási Miniszter hagyta jóvá. A Szabályzat kihirdetésének napján lép hatályba. A jelen Szabályzat közzétételével "A Hungarnet hálózat használatának szabályzata (Acceptable Use Policy)" (dátum: május 23, 1.0 verzió) érvényét veszti. A jelen Szabályzat az NIIF Iroda és a tagintézmények között megkötött csatlakozási és szolgáltatási szerzõdés mellékletét képezi. A Szabályzat hozzáférhetõ az Interneten az NIIF Program Web szerverén (, a Hungarnet Egyesület Web szerverén ( valamint nyomtatott formában az NIIF Irodában. Függelék Javaslatok, ajánlások NIIF tagintézmények számára Ajánlott, hogy minden NIIF tagintézmény hozza létre saját helyi hálózat-használati szabályzatát, amelynek a jelen Szabályzattal összhangban kell lennie. A helyi szabályzatok részben vagy egészben tartalmazhatják a jelen Szabályzatot is, de a jelen Szabályzatnak ezen belül egyértelmûen azonosíthatónak és felismerhetõnek kell maradnia. A helyi szabályzatoknak ajánlott tartalmazniuk a következõket: 1. A helyi rendszerek specialitásai és a hálózati sávszélesség korlátai miatt esetleg szükséges további szabályok, korlátozások; 2. A szabályok betartásának ellenõrzési módja. Az egyes részfeladatok végrehajtásáért felelõs személyek neve, beosztása, elérhetõsége; 3. A szabályok megsértése esetén követendõ eljárások és alkalmazandó szankciók ismertetése; 4. A súlyosabb hálózati üzemzavarok, támadások és egyéb veszélyhelyzetek esetében szükséges intézkedések; 5. A felhasználók kötelességei, különösen: a helyi hálózati szabályzat és a "netiquette" megismerésének és betartásának kötelessége; együttmûködés a hálózat üzemeltetõivel a Szabályzat betartatásának érdekében; a biztonsági rendszabályok betartása (pl. az account átruházásának tilalma, a jelszavak

6 rendszeres cseréje, a fölöslegessé vált accountok bejelentése); 6. A felhasználók jogai, különösen: az accounthoz való hozzáférés joga (a technikai lehetõségektõl függõen); személyi honlap fenntartásának lehetõsége (az erõforrások függvényében); a hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének módja és lehetõsége; a személyiségi jogok és a levéltitok tiszteletben tartása a hálózat üzemeltetõi részérõl; a "zaklatás" ellen való védelemkérés lehetõsége; a tervezett vagy rendkívüli technikai problémákról (pl. rendszerkarbantartás, levelek elveszése) való tájékoztatás kötelessége a rendszergazdák részérõl; a helyi korlátozásokról (pl. levélszûrési rendszer) való tájékoztatás kötelessége a rendszergazdák részérõl. Megjegyzés: A hun.internet.policy és hun.internet.etikett nevû Usenet hírcsoportok szolgálnak az NIIF és az egyéb szervezeti vagy intézményi hálózati szabályzatok megvitatására, javaslatok felvetésére. 2. sz. melléklet A Szent István Egyetem elektronikus levelezési forgalmának üzemeltetési szabályzata december Bevezetés Jelen szabályzat a Szent István Egyetem (a továbbiakban egyetem) elektronikus levelezési forgalmát bonyolító számítógépeinek üzemeltetésére vonatkozó technikai paramétereket és ajánlásokat tartalmazza. A szabályzat részét képezi az Egyetem Rektorának "a Szent István Egyetem számítógépes hálózatának használatával kapcsolatos szabályokról" c. rektori utasításának. Ezek szerint az egyetem elektronikus levelezési szolgáltatásaival kapcsolatban az alábbiak az irányadók: 1. Elektronikus levelezési forgalmat bonyolító gépnek (a továbbiakban mail szerver) az a számítógép tekinthetõ, amely SMTP protokollon keresztül önállóan épít fel kétirányú kapcsolatot más mail szerverekkel. A definíció szerint nem tekinthetõ mail szervernek az a számítógép, amely SMTP kliensként egyoldalúan kapcsolódik más számítógépekhez. Mail szervernek tekinthetõk viszont azok a számítógépek, amelyek csak egy adott géppel (mail relay host-tal) építenek fel kétirányú SMTP kapcsolatot, és leveleiket ezen a gépen keresztül továbbítják a külvilág felé. (Egyetemünk esetében tipikusan ilyenek a Novell NetWare és Windows NT szerverek.) Minden mail szervernek ismert elérhetõségû üzemeltetõvel kell rendelkeznie. Az üzemeltetésért felelõs személynek írásban nyilatkozatot kell tennie az adott szervezeti egység vezetõje felé, hogy a hivatkozott rektori utasításban és jelen szabályzatban foglaltakat ismeri és betartja. 2. Minden mail szervernek helyes DNS bejegyzéssel, azaz a DNS adatbázisban érvényes address, pointer és MX típusú rekordokkal kell rendelkeznie. Egy adott mail szervernek saját címén kívül még legalább két érvényes MX rekorddal kell rendelkeznie. 3. A mail szerverek nem engedhetnek ú.n. mail relaying-et más mail szerverek számára. 4. Minden mail szerver üzemeltetõjének meg kell gyõzõdnie arról, hogy a mail relaying más mail szerverek számára nem engedélyezett. Minimumként meg kell felelnie az ORBS által definiált teszten. ( 1. Lehetõség szerint, a külvilág felé iránylió SMTP forgalmat területi irodánként egy, SPAM

7 szûrõvel ellátott mail gateway vagy intézményenként egy SPAM szûrõt használó mail szerver jogoslit végezni. A mail gateway csak a fenti követelményeknek megfelelõ mail szervereket engedi ki a külvilág felé. 2. A külvilággal csak a mail gateway, vagy a központi mail szerver forgalmaz SMTP protokollon. Az SMTP forgalom - lehetõség szerint - router szinten csak ezen gép számára engedélyezett. A mail gateway-nek legalább két, az érintett szervezeti egység vezetõje által megbízott, ismert elérhetõségû üzemeltetõvel kell rendelkeznie. Az Egyetemnek biztosítania kell a megfelelõ és megbízható mûködéshez szükséges technikai-infrastrukturális hátteret. A mail gateway hibája esetén a hiba elhárítását munkaidõben az adott napon, munkaidõn kívül a következõ munkanapon meg kell kezdeni, és errõl tájékoztatni kell a mail szerverek üzemeltetõit. Abban az esetben, ha a mail szerver konfigurációs, vagy egyéb hiba miatt, illetve illetéktelen behatolás következtében leveleket továbbít (spam-mel) a külvilág számára, a mail szerver üzemeltetõjének kötelessége az egyetem Informatikai Hivatalát és az illetékes hálózati felügyeletet tájékoztatni. A bejelentési kötelezettség elmliasztása esetén az illetéktelen használatból következõ, esetlegesen okozott kár a mail szerver üzemeltetõjét terheli. Ha a hibát az üzemeltetõ nem hárítja el, az illetékes hálózati felügyelet joga - bejelentési kötelezettség mellett - az érintett gép SMTP forgalmát megszüntetni. Minden, a levelezést érintõ, de jelen dokumentumban nem szabályozott kérdéssel kapcsolatban "Az NIIF program Felhasználói Szabályzata 1.1. változat, június 30." c. szabályzat az irányadó.