• Nenhum resultado encontrado

Política de Utilização Aceitável

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Política de Utilização Aceitável"

Copied!
5
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 5 páginas )

Texto

(1)

Política de Utilização Aceitável

das

Tecnologias de Informação e Comunicações

1

Objeto

A Política de Utilização Aceitável (PUA) das Tecnologias de Informação e Comunicações do Instituto Politécnico do Porto (P.Porto) tem como objetivo estabelecer os princípios orientadores da utilização dos sistemas informáticos e redes de comunicações do P.Porto.

A presente política de utilização aceitável não invalida nem se sobrepõe à regulamentação específica aprovada pelas entidades competentes das Unidades Orgânicas (UO) do P.Porto.

2

Âmbito

A presente Política de Utilização Aceitável é aplicável a todos os Utentes a quem seja atribuída uma Conta

de Utilizador:

 Docentes

 Investigadores

 Bolseiros

 Funcionários não docentes

 Estudantes

 Outros utilizadores com ligação temporária ao P.Porto, desde que a criação da conta seja superiormente autorizada

3

Princípios orientadores

O Instituto Politécnico do Porto reconhece o valor e promove o uso das tecnologias de informação e comunicações para servir as atividades de formação, investigação, administração e gestão.

O acesso às redes de computadores e aos sistemas informáticos partilhados que o P.PORTO possui ou opera impõe responsabilidades e obrigações.

O uso aceitável é sempre ético, reflete o valor da responsabilidade individual e coletiva e demonstra o respeito pela propriedade intelectual, pela posse dos dados, pelos mecanismos de segurança dos sistemas e pelos direitos individuais à privacidade e à não-intimidação.

Para benefício mútuo de todos os membros da comunidade académica e no interesse da operação eficaz e segura dos equipamentos, redes de computadores e sistemas informáticos, o P.PORTO fornece orientações e políticas para o uso dos seus sistemas informáticos e redes de comunicações.

As Unidades Orgânicas, no âmbito da sua autonomia estatutária, podem definir políticas e orientações adicionais para o uso dos sistemas informáticos sob a sua administração.

4

Conta de Utilizador

Entende-se por Conta de Utilizador a credencial que permite o acesso a sistemas através da identificação do Utente em conjunto com uma palavra chave.

A conta de utilizador dá acesso a um conjunto alargado de Serviços Partilhados, entre os quais: acesso ao Portal P.Porto e Secretarias académicas online (aplicações com número de serviços variável consoante o

(2)

tipo de utilizador); Intranet P.Porto; Serviço de e-mail institucional; Office 365 online (disponibiliza os serviços de armazenamento na "nuvem", edição colaborativa e partilhada de documentos on-line, utilização do Lync/Skype para videoconferência e troca de mensagens instantâneas, e criação de sites pessoais); Rede Sem Fios do P.Porto com integração na rede Eduroam, download de software; utilização do sistema de impressão (em algumas UO); sistemas administrativos; entre outros.

Conforme o tipo de conta o acesso a determinados serviços poderá ser condicionado.

Ao aceitar a atribuição de uma Conta de Utilizador, o Utente fica automaticamente responsabilizado pela sua utilização devendo tomar as precauções necessárias para manter a palavra chave em segurança e utilizar as suas credenciais apenas em equipamentos de confiança.

5

Política de Palavra Chave

Devido à sua importância no acesso aos diversos sistemas informáticos, foram implementadas políticas que pretendem aumentar a dificuldade no comprometimento das palavras chave.

No início de 2015 foi implementado pela Divisão de Sistemas e Infraestruturas de Informação e Comunicações (DSIIC) um sistema de alteração de palavras chave centralizado, ou seja, um sistema único de gestão, que permite aos Utentes alterar a palavra chave em todos os sistemas do P.Porto, permitindo assim que nos diversos sistemas seja usada a mesma credencial.

Dado o grau de criticidade desta palavra chave, que permite aceder a múltiplos serviços do P.Porto, foram estabelecidas as seguintes regras:

1. A palavra chave deve ser renovada periodicamente pelo utilizador. Caso tal não ocorra de forma espontânea, o sistema solicita periodicamente (12 meses) a alteração de palavra chave.

2. A palavra chave deve ter obrigatoriamente, no mínimo, nove carateres, não pode ser igual ao nome de utilizador e deverá obedecer a 3 dos seguintes critérios:

 Conter um ou mais caracteres maiúsculos (A-Z);

 Conter um ou mais caracteres minúsculos (a-z);

 Conter um ou mais caracteres numéricos (0-9);

 Conter um ou mais dos seguintes caracteres: !@#*-_+,.?

A mudança periódica e obrigatória de palavras chave é um procedimento incómodo para a maioria dos utilizadores e frequentemente envolto em alguma polémica sobre a real segurança que garante. No entanto, este procedimento é indispensável para mitigar o risco de as palavras chave ficarem comprometidas, tendo em atenção o elevado número de vezes que esta é usada diariamente no P.Porto e o facto de se utilizarem frequentemente meios expeditos para evitar a sua reintrodução explícita (nomeadamente, memorização em browsers) cuja segurança intrínseca é limitada. Deste modo, considera-se este processo indispensável por razões operacionais e de segurança.

6

Uso de recursos informáticos

Entende-se por Recursos Informáticos, os recursos de hardware, software e comunicação de dados disponíveis através dos serviços da Rede de Computadores.

 Nenhum sistema informático do P.PORTO pode ser usado para fins ilícitos à luz do Direito português, comunitário ou internacional ou que ofendam os princípios de boa conduta e de ética a que estão obrigados todos os membros da comunidade académica, designadamente, que sejam atentatórios da honra, bom nome e dignidade ou da reserva da vida privada.

(3)

 Nenhum sistema informático do P.PORTO pode ser usado para fins comerciais, incluindo a condução de uma empresa pessoal usando recursos do P.PORTO ou o nome ou a reputação do P.PORTO. Tais usos proibidos abrangem, mas não são limitados ao desenvolvimento de programas, processamento de dados ou preparação e apresentação de material publicitário.

 O uso dos recursos informáticos do P.PORTO por indivíduos ou organizações exteriores requer a permissão do administrador de sistema local e, se necessário, do administrador da rede do P.Porto.

 Muitos utilizadores usam os sistemas do P.PORTO para o trabalho diário. Não é ético obstruir o trabalho de terceiros avariando equipamento deliberadamente ou consumindo quantidades exageradas de recursos de sistema partilhados (disco, processador, largura de banda, …).

 Não é ético que utilizadores procurem aceder a computadores ou sistemas que não lhes estejam atribuídos ou que usem meios do P.PORTO como um veículo para ganhar acesso não autorizado a outros sistemas dentro ou fora do campus.

 Não é ético usar os mecanismos de acesso atribuídos a outra pessoa para finalidades sem a sua aprovação e conhecimento específico e sem a aprovação do superior imediato. Também não é ético partilhar ou emprestar contas ou senhas

 Cada utilizador é responsável por todas as matérias relacionadas com o uso apropriado dos

mecanismos de acesso aos computadores centrais ou à rede de computadores, o que inclui o sigilo de contas e a escolha de palavras chave seguras.

 Os usos proibidos de software incluem a cópia para oferta ou venda, a cópia para uso privado de

software comprado para o uso no P.Porto ou a cópia para uso numa UO de software comprado para uso noutra UO (só as licenças campus permitem uso em múltiplas UO). Os usos permissíveis de software possuído ou licenciado ao P.PORTO incluem a cópia para apoio ou segurança ou a adaptação a um hardware particular.

 Para proteger a integridade dos sistemas informáticos ou para observar utilizadores suspeitos de uso não autorizado, os administradores autorizados do P.PORTO podem, quando necessário, suspender ou remover o acesso à rede ou computadores do P.PORTO.

 Todo o utilizador que encontrar uma possível quebra de segurança em qualquer sistema informático do P.PORTO deve relatá-la ao administrador de sistema local. Não deve tentar usar o sistema sob estas circunstâncias até que o administrador de sistema investigue o problema.

 Todo o utilizador que se tornar ciente do uso não ético ou proibido de recursos informáticos do P.PORTO deve notificar o administrador de sistemas local.

7

Uso de sistemas informáticos administrativos

Entende-se por Sistemas Informáticos Administrativos do P.Porto os sistemas que contêm o repositório de dados académicos, o sistema de gestão documental e os sistemas financeiros e de gestão de pessoal, considerados sensíveis e confidenciais.

O acesso a estes sistemas é concedido unicamente a utilizadores explicitamente autorizados. O uso para fins diversos dos que presidiram à autorização de acesso ou o acesso não autorizado a estes sistemas é uma violação desta política.

Todo o Utente que tome conhecimento de uma violação desta política deve relatar imediatamente essa violação à Presidência do P.PORTO. A falha em relatar tal conhecimento é considerada uma violação desta política.

O acesso intencional por um utilizador não autorizado, ou por outrem a quem este tenha facultado o acesso, aos sistemas em causa ou o ato que leve a alterar, falsear, adicionar, suprimir, danificar ou destruir os dados neles contidos será comunicado aos órgãos competentes para efeitos de procedimento disciplinar.

(4)

8

Uso da Rede de Computadores

Entende-se por Rede de Computadores do P.Porto a rede digital de telecomunicações que permite que os dispositivos dos utilizadores compartilhem recursos e é constituída por circuitos ponto-a-ponto que interligam as escolas ao Centro de Dados do P.Porto, que permite a continuidade dos Serviços Partilhados à Comunidade do P.Porto, bem como o acesso à Internet. A rede Eduroam, a Rede VoIP e as redes locais das Unidades Orgânicas fazem parte integrante da rede de computadores do P.Porto.

 A Rede de Computadores do P.PORTO tem por finalidade servir toda a comunidade académica do P.PORTO para apoio às atividades relacionadas com a sua missão e atribuições, encontrando-se integrada na Rede Ciência, Tecnologia e Sociedade (RCTS), administrada pela FCCN, unidade da FCT (Fundação para a Ciência e a Tecnologia).

 O acesso à rede de computadores é facultado a Utentes com Conta de Utilizador, diretamente usando os próprios equipamentos numa ligação à rede WiFi ou através do uso de recursos informáticos dos laboratórios ou outros equipamentos dos departamentos das escolas do P.Porto.

 O acesso pressupõe as responsabilidades inerentes ao uso de recursos informáticos do P.PORTO e pode ser revogado em consequência da verificação de uso inadequado.

 Em particular, a violação das políticas do uso da rede de computadores no P.PORTO pode conduzir à suspensão da(s) conta(s) do utilizador e ser passível de comunicação aos órgão próprios para efeitos de procedimento disciplinar.

 O uso da rede de computadores excluirá todas as práticas que levem a diminuir o rendimento do trabalho ou do estudo de outro utilizador ou que, de algum modo, interfiram com o uso satisfatório da rede de computadores por outros utilizadores.

 Pode ser necessário o uso de credencial para aceder a alguns serviços da rede de computadores, nomeadamente o serviço de impressão, onde disponível.

9

Acesso à Internet

O acesso à Internet é um privilégio disponível através da rede de computadores para os utentes referidos no ponto 2 acima, bem como aos estudantes, docentes, investigadores e funcionários das instituições participantes no projeto Eduroam, a nível europeu e mundial, e que visitam o P.Porto.

O acesso à Internet é considerado um recurso informático, aplicando-se o disposto no ponto 6 acima, com as devidas adaptações.

Em caso algum o acesso à Internet pode ser usado para violação de direitos de autor, nomeadamente através de partilha de ficheiros com protocolos “peer to peer”, embora a utilização destes protocolos e de cópias legais dos programas que usem estes protocolos não seja em si ilícita.

10 Correio eletrónico

O correio eletrónico é um meio de comunicação primariamente destinado a facilitar os processos académicos, administrativos, de investigação e de gestão no P.PORTO. O seu uso obedece aos princípios de uso ético de recursos informáticos e da rede de computadores.

O envio massivo de mensagens de correio eletrónico não é permitido, exceto para utilizadores devidamente autorizados.

Não é ético o uso do correio eletrónico para emitir mensagens em cadeia (chain letters) ou outras mensagens de assédio ou de mero incómodo. Inclui-se nesta última classificação os falsos avisos de vírus, que não deve

(5)

Antes de abrir uma mensagem, preste especial atenção a remetentes que não conhece ou a mensagens cujo assunto lhe pareça repetido ou que tragam anexos suspeitos. Se o seu programa o permitir, passe primeiro os anexos por um detetor de vírus.

As tentativas de ler o correio eletrónico de outra pessoa serão comunicadas aos órgãos competentes, para efeitos de procedimento disciplinar.

11 Considerações finais

O Instituto Politécnico do Porto considera que a violação da presente Política de Utilização Aceitável é uma ofensa séria e reserva-se o direito de suspender a Conta de Utilizador, sempre que necessário para proteger a sua rede de computadores dos sistemas e dos eventos que ameacem ou degradem operações.

O incumprimento da presente PUA poderá ter outras consequências ao abrigo da legislação aplicável em matéria disciplinar.

Referências

Descarregar agora ( PDF - 5 páginas - 55.99 KB )

Documentos relacionados

Impacto da intervenção educativa na aprendizagem de medidas profiláticas de escolares do Município de Cuité/PB

Detectadas as baixas condições socioeconômicas e sanitárias do Município de Cuité, bem como a carência de informação por parte da população de como prevenir

IDAAP Ano IV - Edição nº 86-2ª quinzena de março de 2013

Promovido pelo Sindifisco Nacio- nal em parceria com o Mosap (Mo- vimento Nacional de Aposentados e Pensionistas), o Encontro ocorreu no dia 20 de março, data em que também

THE NEED TO BETTER DEFINE AND DELIMIT AREA OF INFLUENCE FOR INFRASTRUCTURE PROJECTS

• The definition of the concept of the project’s area of indirect influence should consider the area affected by changes in economic, social and environmental dynamics induced

Controladora de Repetidora RC 700B

Esta função determina qual será o bip de cortesia, todos os bips podem ter o seu tempo de entrada alterado, apenas o bip simples pode ter a sua duração e freqüência

Swallow element and training perspectives in men's artistic gymnastics : an electromyographic study case

As key results, we found that: the triceps brachii muscle acts in the elbow extension and in moving the humerus head forward; the biceps brachii, pectoralis major and deltoid

TRIAGEM: O MÉTODO QUE PRIORIZA A VIDA

Sendo assim, percebe-se que o serviço de acolhimento constituiu-se, sobretudo, da necessidade de humanizar o atendimento, bem como de torna-lo mais ágil e efetivo, garantindo, desse

Wireless LAN Networking White Paper

Robotics 22 Mbps Wireless Cable/DSL Router not only includes the functionality of a 22 Mbps Wireless Access Point, but it also includes router capabilities for sharing

Abordagem investigativa e questões sociocientíficas como proposta de alfabetização científica no ensino de biologia

Atualmente os currículos em ensino de ciências sinalizam que os conteúdos difundidos em sala de aula devem proporcionar ao educando o desenvolvimento de competências e habilidades