Decreto Rettorale 407/AG dd. 26.04.1999

1. Il Sistema Integrato di Reti dell'Ateneo (SIRA) è costituito dall'insieme di tutte le Reti Locali delle Strutture dell'Ateneo (RLS), delle Dorsali di Rete dell'Ateneo (DRA) e delle relative interconnessioni di rete, anche verso l'esterno, finalizzate a condividere risorse informatiche comuni e a permettere l'interscambio di informazioni ed ogni altra applicazione telematica all'interno e all'esterno dell'Ateneo.

• Parte del SIRA può essere realizzato d'intesa e/o congiuntamente con altri Enti (Area di Ricerca, Azienda Ospedaliera OORR di Trieste, ICTP, IRCCS Burlo, INFN, OAT, OGS, SIST, ecc.).

2. È compito dell'Ateneo assicurare, eventualmente in compartecipazione con altri Enti, tutte le DRA, per l'interconnessione tra le Strutture e con l'esterno.

3. La gestione tecnica del SIRA spetta al GESTORE dello stesso, il cui ruolo è affidato al Centro Servizi Informatici dell'Ateneo (CSIA), in particolare al Settore Infrastrutture.

• La gestione delle parti del SIRA comuni ad altri Enti, è condotta dal GESTORE insieme ai rispettivi Gestori degli Enti stessi, secondo protocolli definiti da accordi specifici tra l'Ateneo e gli Enti interessati (convenzioni o atti aggiuntivi a convenzioni già esistenti).

4. La gestione delle RLS viene invece demandata alle rispettive Strutture, fino alle apparecchiature (router, switch o ripetitori) di interconnessione alle DRA, escluse.

• La gestione delle RLS comuni con altri Enti, è condotta dalle rispettive Strutture insieme agli Enti stessi, o a strutture di essi, secondo protocolli definiti da accordi specifici tra l'Ateneo e gli Enti interessati (convenzioni o atti aggiuntivi a convenzioni già esistenti).

5. Il GESTORE assicura anche la realizzazione e l'aggiornamento delle infrastrutture fisiche e logiche del SIRA, curandone i relativi progetti.

• La realizzazione e l'aggiornamento delle parti di SIRA comuni ad altri Enti è oggetto di accordi specifici tra l'Ateneo e gli Enti interessati, con il coinvolgimento del GESTORE per tutti gli aspetti relativi all'armonizzazione delle risorse, del loro utilizzo e gestione, nonché del controllo degli accessi.

6. I rapporti programmatici tra il GESTORE e gli Organi dell'Ateneo vengono tenuti dal Rettore, che cura anche i rapporti con gli altri Enti.

1. Le Strutture sono quelle definite dallo Statuto di Ateneo ed elencate nel relativo Allegato B. Le RLS ed i relativi interventi delle Articolazioni di una Struttura (ad esempio delle Scuole di Specializzazioni di una Facoltà ) sono di pertinenza e a carico della Struttura stessa. Se una Struttura ospita la RLS di un'Articolazione di un'altra Struttura (ad esempio il caso di un Istituto o un Dipartimento sede di una Scuola di Specializzazione di una Facoltà), le due Strutture interessate devono comunicare congiuntamente al GESTORE quale delle due Strutture si prende carico della gestione e delle modifiche di rete della RLS dell'Articolazione stessa. In assenza di detta comunicazione la Struttura responsabile sarà quella radice dell'Articolazione.

2. Fin dalle fasi di progettazione di nuovi edifici o ristrutturazioni l'Ateneo deve prevedere, eventualmente con la partecipazione degli altri Enti coinvolti, la connessione in rete locale di ogni postazione telematica di lavoro o di studio (cablaggio standard) di ciascuna Struttura dell'Ateneo, incluse le eventuali Articolazioni. All'uopo l'Amministrazione Centrale dell'Ateneo (di seguito denominata Amministrazione) dovrà accantonare uno specifico fondo per finanziare sia le opere di cablaggio, incluse eventuali opere edili, che l'acquisto delle relative apparecchiature di rete.

3. Laddove esistano impianti fuori norma od obsoleti, o nel caso in cui una RLS diventi insufficiente alle necessità della Struttura stessa sulla base dei criteri esposti al precedente punto 2, su richiesta della Struttura o su proposta del GESTORE, l'Amministrazione compartecipa al 50% delle spese di ricablaggio e/o aggiornamento. Il rimanente 50% rimane a carico della Struttura.

4. Le Strutture possono comunque procedere, totalmente a proprie spese, all'ampliamento o modifica delle proprie RLS, anche al di fuori dei criteri sopraesposti, purché nel rispetto delle norme di seguito riportate.

5. Indipendentemente dalla compartecipazione o meno dell'Amministrazione alla spesa, le Strutture che intendono procedere in proprio a nuove realizzazioni o a modifiche delle proprie RLS sono obbligate a presentare preventivamente al GESTORE il progetto delle opere che intendano adottare, fornendo le caratteristiche degli apparati e l'opportuna documentazione aggiuntiva, completa delle specifiche metriche dell'impianto; tale obbligo vale anche per le modifiche o realizzazioni di RLS relative alle Articolazioni di loro pertinenza.

1. L'Università assicura la connessione di ogni RLS delle Strutture al SIRA pianificando i collegamenti e le bande trasmissive previste in base alle esigenze della Struttura e alle disponibilità finanziarie dell'Amministrazione stabilendo, qualora fosse necessario, delle bande massime di utilizzo verso i collegamenti metropolitani, regionali, nazionali ed internazionali.

2. Il GESTORE è tenuto ad osservare e far osservare non solo le norme nazionali ed internazionali, ma anche quelle relative alle iniziative metropolitane, regionali e di ogni altro tipo a cui l'Ateneo partecipa, pubblicizzandole secondo quanto disposto al punto 12 dell'articolo 8.

3. Nessuna Struttura può attivare connessioni autonome delle proprie RLS con quelle di altre Strutture, se non concordate ed approvate preventivamente dal GESTORE.

4. La connessione tra Enti esterni e la rete di Ateneo va valutata caso per caso sia in relazione alle finalità istituzionali dell'Ente che alle sue affiliazioni a livello nazionale.

• I rapporti con Enti esterni vanno valutati dal Rettore e devono usualmente essere sottoposti ad approvazione degli Organi Accademici se non già previsti da una Convenzione firmata dal Rettore stesso.

1. Nel SIRA viene garantito il supporto della famiglia di protocolli TCP/IP.

2. Qualora le esigenze di connessione alla rete nazionale ed internazionale lo richiedessero, verrà stilato per tempo un piano di migrazione al/ai nuovi protocolli che affronti i problemi tecnici e gli aspetti economici e al quale ogni Struttura dovrà adeguarsi entro i tempi che verranno stabiliti per poter mantenere la connettività all'esterno. Per le Strutture che non si adeguassero per tempo sarà possibile garantire la sola connettività interna alla RLS.

1. Il Direttore di ogni Struttura comunica, entro 60 giorni dall'approvazione del presente Regolamento, al Direttore del GESTORE i nominativi del referente tecnico di Struttura e del suo sostituto per le problematiche di rete. Il referente o il suo sostituto possono afferire anche ad altre Strutture.

2. I referenti vengono periodicamente istruiti ed aggiornati mediante brevi corsi organizzati dal GESTORE. La partecipazione ai corsi è obbligatoria. L'istruzione e l'aggiornamento su temi di limitata entità e difficoltà viene fatta mediante comunicazione via rete.

3. È compito dei referenti conoscere la topologia del cablaggio ed i responsabili e/o gestori dei vari elaboratori in rete.

4. Il GESTORE scambia con i referenti di Struttura gli avvisi relativi alle interruzioni di rete, alle problematiche di sicurezza, all'attivazione/sospensione di servizi o dispositivi.

5. I referenti costituiscono il punto di riferimento a livello di Struttura per la diffusione delle informazioni di interesse dell'utenza.

6. I referenti devono poter accedere in caso di necessità ai locali delle Strutture dove sono installati apparati connessi alla propria RLS o dove comunque è presente una qualsiasi parte della RLS, anche se non usata correntemente da alcun utente o non connessa ad alcun apparecchio.

1. Entro trenta giorni dall'entrata in vigore del presente Regolamento, il Rettore, sentito il Direttore del GESTORE, istituisce il "Nucleo sulla Sicurezza Informatica" (NSI), assumendone personalmente la Presidenza.

2. L'NSI definisce e coordina le azioni da intraprendere per mantenere e/o ripristinare la sicurezza informatica generale e le comunica ai referenti delle Strutture, che sono obbligate a metterle in atto nei tempi da esso indicati.

3. Entro sei mesi dal suo insediamento, l'NSI predispone una opportuna integrazione del presente Regolamento sugli aspetti di sua competenza.

4. Tutti i sistemi in rete devono essere mantenuti costantemente in adeguate condizioni di sicurezza.

1. Prima di inserire un qualunque dispositivo (elaboratore, apparato, periferica) in rete, è necessaria da parte del responsabile del dispositivo stesso una richiesta scritta da inoltrare al GESTORE.

2. Nella richiesta vanno specificate le seguenti informazioni:

3. A seguito della richiesta il GESTORE assegna ad ogni dispositivo un indirizzo IP (anche se solo pro-memoria nel caso il dispositivo non faccia uso del protocollo TCP/IP).

1. Le applicazioni in rete devono, in qualsiasi ambito, rispettare l'RFC 1855 "Netiquette Guidelines" ed ogni altra legge, norma o regolamento relativo alla particolare rete utilizzata.

2. Quando un'applicazione o un servizio si estende al di fuori dell'ambito della RLS, deve anche sottostare ai vincoli imposti dalle norme previste dagli enti fornitori di connessione e dagli standard IETF.

1. Ogni applicazione che abbia un impatto significativo sulla disponibilità della banda di un tratto di rete del SIRA, metropolitana o geografica, deve essere preventivamente segnalata al GESTORE, che ne deve dare parere sulla sua ammissibilità.

1. E' vietato l'accesso non autorizzato a qualsiasi risorsa di rete disponibile sul SIRA e su una sua qualsiasi RLS, anche se mista con altri Enti.

2. Non possono venire autorizzati i soggetti sottoposti a sanzione o a provvedimenti restrittivi, per i quali, inoltre, un'autorizzazione già concessa viene automaticamente revocata contestualmente alla sanzione o al provvedimento.

3. L'autorizzazione all'accesso ad un specifico gruppo di reti e di servizi si considera concessa se e solo se l'utente che la richiede soddisfa i seguenti 3 punti:

Nessuna Struttura può autorizzare alcun accesso alle reti a persone o ad Enti al di fuori dei casi sopra riportati.

4. La titolarietà al diritto di accesso ai servizi di rete del SIRA, eventualmente da punti di accesso specifici per categoria e/o Struttura, spetta a tutti i dipendenti e studenti dell'Ateneo e a tutti coloro che hanno un rapporto di lavoro, di ricerca o di didattica, anche a tempo determinato, con una Struttura dell'Ateneo, purché riconosciuto da una Delibera di un Consiglio di Struttura o da altro Organo dell'Ateneo o da apposita Convenzione.

5. Hanno diritto di utilizzare i servizi applicativi interni, presenti sul SIRA, tutti i soggetti di cui al comma precedente, con le modalità stabilite dalle varie Strutture erogatrici dei servizi, debitamente deliberati dagli Organi Accademici o dai Consigli delle singole Strutture erogatrici.

6. Sono titolari del diritto di accesso ai servizi disponibili sulle Reti della Ricerca (GARR), su Internet, sulle reti private e pubbliche che hanno connessioni con il SIRA (RUPAR-FVG, reti del Servizio Sanitario Regionale, reti civiche, reti del Servizio Bibliotecario Nazionale, ecc.) tutte le figure individuate nei singoli Regolamenti di Accesso a ciascuna di esse e che ne abbiano avuto regolare autorizzazione.

Al momento di applicazione del presente Regolamento sono titolari del diritto di accesso al GARR e ad Internet tutti i soggetti di cui al comma 4.

7. E' fatto divieto ad ogni Struttura di accreditare su qualsiasi elaboratore dell'Università utenti non autorizzati all'uso della rete, ovvero che non abbiano firmato con efficacia il modulo di assunzione di responsabilità di cui al comma 3 b), a meno che l'utenza stessa

8. Chi consente l'accesso alla rete ad un terzo non autorizzato, anche mediante accreditamento su un elaboratore che non si trovi nelle condizioni di cui ai punti a) o b) del comma 7, diviene responsabile in prima persona dell'accesso abusivo del terzo e di ogni azione che esso intraprende attraverso la rete.

9. Chi accede a qualsiasi risorsa della rete dell'Ateneo senza autorizzazione, anche dopo un primo invito ad astenersi dal farlo da parte di personale dell'Ateneo o di altro Ente convenzionato adibito al controllo o dal Direttore della struttura competente o da membro del GESTORE o dell'NSI, perde il diritto a richiedere successivamente l'autorizzazione per un periodo di almeno un anno, a giudizio dell'NSI.

10. Chi, accedendo a risorse dell'Ateneo senza autorizzazione, danneggia, commette abusi, reati civili o penali nei confronti dell'Ateneo, degli Enti con esso convenzionati o di chiunque terzo venga raggiunto, anche sull'Internet, è soggetto, a seguito di una circostanziata relazione dell'NSI, alle sanzioni disciplinari previste dalla legge e dai regolamenti dell'Ateneo. La Struttura interessata, è obbligata a fornire all'NSI ogni informazione utile all'individuazione precisa dell'azione svolta.

11. E' fatto obbligo a tutti gli utenti di accedere alle risorse di navigazione in Internet attraverso i dispositivi di accumulo locale delle informazioni (proxy server), non appena questi saranno disponibili. Transitoriamente, fino alla messa a punto dei server proxy d'Ateneo, è consigliato fare uso dei dispositivi di accumulo disponibili presso il Cineca.

1. L'Ateneo, compatibilmente con le proprie disponibilità finanziarie, mette a disposizione del personale docente e non docente nonché degli studenti, per tramite del GESTORE, un numero appropriato di accessi commutati (analogici e/o ISDN) al SIRA, eventualmente anche attraverso la rete NETTuno. Verifica inoltre la possibilità di dare accesso urbano al SIRA anche dalle sedi distaccate dell'Ateneo e da Udine, nonché per collegamenti del personale, da altre città dell'Italia e dall'estero con il servizio Concert-CPS o similari.

2. Le connessioni remote commutate possono essere accettate solo a nominativo (username) e con password, possibilmente anche con controllo del numero chiamante da parte dell'apparecchiatura di rete dell'Ateneo. L'utente deve essere obbligatoriamente identificato da un codice di accesso e deve firmare l'assunzione di responsabilità di cui al comma 3 b) dell'art. 8 del presente regolamento. Username e password sono strettamente personali.

3. Modalità particolari di connessione vengono valutate e concordate di volta in volta tra l'interessato e il GESTORE, a giudizio del quale la richiesta viene direttamente accettata, respinta o trasmessa al Rettore.

4. Gli Organi Accademici, su proposta del GESTORE, sentito il parere dell'NSI, normalizzano con un'integrazione al presente regolamento gli accessi del personale non docente e degli studenti in rapporto all'attività delle due categorie, entro e non oltre la prima revisione periodica del Regolamento stesso. Contestualmente vengono anche aggiornate le regole per l'eventuale rimborso spese per i collegamenti al SIRA effettuati da parte del personale.

5. Qualora una Struttura intenda intraprendere soluzioni autonome di fornitura di accesso remoto, il Direttore della stessa deve darne preventiva comunicazione scritta al GESTORE e all'NSI, garantendo l'adozione di tutte le misure di sicurezza atte a prevenire intrusioni e/o utilizzi illeciti attraverso linea commutata, ed allegando estratto del Verbale del Consiglio della Struttura che ne evidenzi l'approvazione del Consiglio stesso. L'attività può essere intrapresa solo a seguito del riconoscimento da parte dell'NSI dell'idoneità delle misure di sicurezza adottate.

1. In accordo al Regolamento del CSIA, entro il 31 agosto di ogni anno il GESTORE presenta agli Organi Accademici eventuali aggiornamenti o modifiche da apportare al Regolamento del SIRA in vigore.

© Università degli Studi di Trieste, 1999

Regolamento approvato dal Senato Accademico dell'Università di Trieste il 17 marzo 1999 e dal Consiglio di Amministrazione il 31 marzo 1999, in vigore con Decreto Rettorale 407/AG dd. 26.04.1999, che istituisce contestualmente il Nucleo per la Sicurezza Informatica (NSI) dell'Ateneo.

In virtù del Decreto Rettorale 65/AG dd. 20.01.1999, le funzioni attribuite al Rettore nel presente Regolamento risultano trasferite al Delegato del Rettore per il settore.