Normativa d'ús

Consulta el següent document relatiu a la Política de seguretat de la infomació en la utilització de mitjans electrònics de la Universitat

 

Per a més detall consulta la informació específica desplegant els següents apartats

1. Privacitat i confidencialitat

Tot usuari de la Universitat de Barcelona o de terceres organitzacions que, en virtut de la seva activitat professional, pogués tenir accés a dades de caràcter personal, està obligat a guardar secret sobre les mateixes, deure que es mantindrà de manera indefinida, inclús més enllà de la relació laboral o professional amb la Universitat de Barcelona

Els usuaris han de tenir la precaució de protegir la informació (i particularment la informació personal) contra la divulgació i l'accés no autoritzat.

L'obstrucció, interrupció o accés no autoritzats al correu electrònic i altres comunicacions electròniques està prohibida.

Està absolutament prohibit l’enviament a l’exterior mitjançant suports informàtics, electrònicament o per qualsevol altre medi, la informació pròpia, confiada o tractada per la Universitat de Barcelona, que no hagués estat prèviament autoritzada.

Tot el personal de la UB o aliè que per raó de la seva activitat professional, hagués tingut accés a informació gestionada per la Universitat de Barcelona, hauran de mantenir sobre ella, per temps indefinit, una absoluta reserva.

En cas de tenir coneixement d’informació que no sigui de lliure difusió, en qualsevol suport, s’haurà d’entendre que el dit coneixement és estrictament temporal mentre duri la funció encomanada, amb l’obligació de secret o reserva indefinida i sense que allò el confereixi cap dret de possessió, titularitat o còpia del mateix. Tanmateix, s’hauran de retornar els suports d’informació emprats immediatament després de la finalització de l’encàrrec que hagués originat el seu ús.

Els usuaris solament podran accedir a la informació per a les que tinguin les degudes i explícites autoritzacions, en funció a les feines encomanades, no podent en cap cas accedir a informació pertanyent a altres usuaris o grups d’usuaris per als quals tingui aquesta autorització.

La informació continguda als sistemes d’informació de la Universitat de Barcelona és propietat de la Universitat de Barcelona. Els usuaris hauran d’abstenir-se de comunicar, divulgar, distribuir o posar en coneixement o a l’abast de tercers externs o interns no autoritzats d’aquesta informació, si no té una autorització expressa.

Els suports d’informació que vaguin a reutilitzar-se o siguin baixa hauran de ser prèviament tractats per a eliminar permanentment la informació que puguin contenir, de tal manera que sigui impossible la seva recuperació.

S’evitarà emmagatzemar informació sensible, confidencial o protegida en mitjans desatesos com ara CD, DVD, memòries USB, llistats, etc. o deixar visible aquesta informació a la pantalla de l’ordinador.

 

2. Responsabilitat

L'ús dels recursos de TIC de la UB està restringit a fins relacionats amb la recerca, docència i gestió propis de la UB sobre els quals s’està autoritzat.

Els ordinadors de la UB i altres recursos de TIC han de ser utilitzats d'una manera coherent amb l'estatus de la UB com una organització sense ànim de lucre, i així, per exemple, no poden ser utilitzats per al benefici dels negocis particulars o altres organitzacions a no ser que estigui permès per la reglamentació de la UB o una autorització especial. L'accés o l'ús no autoritzat dels recursos informàtics de la UB contravé aquesta política.

Els usuaris no han de prendre accions no autoritzades per interferir, interrompre, manipular o alterar la integritat dels recursos TIC de la UB. Les accions no autoritzades per restringir o denegar l'accés als usuaris amb permisos als recursos de TIC de la Universitat són inacceptables.

Els usuaris no han d'utilitzar els equipaments de la UB per obstaculitzar o alterar la integritat dels recursos de TIC, independentment de la seva ubicació.

La destrucció, alteració o divulgació sense autorització de les dades, programes o qualsevol altre contingut que pertanyi a altres, al que s'hagi accedit a través dels recursos de TIC de la UB, també està prohibida.

La UB pot bloquejar l'accés als seus recursos de TIC a un individu o grup per tal de protegir els seus recursos de TIC i la informació continguda en ells.

 

3. Protecció de dades de caràcter personal i deure de secret

La informació continguda als equips TIC de la UB que continguin dades de caràcter personal està protegida per la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal i la seva norma derivada o de desenvolupament.

Els fitxers o tractaments de dades de caràcter personal gestionats per la UB han d’adoptar les mesures de seguretat que es correspongui amb les exigències previstes al Reial Decret 1720/2007, de 21 de desembre, reglament de desenvolupament de la LOPD i pel Document de Seguretat de la UB.

Tot usuari de la UB o de terceres organitzacions que, en virtut de la seva activitat professional, pogués tenir accés a dades de caràcter personal, està obligat a guardar secret sobre les mateixes, deure que es mantindrà de manera indefinida, inclòs més enllà de la relació laboral o professional amb la UB.

 

4. Tractament de la informació

Tota la informació continguda en els sistemes d’informació de la UB o que circuli per la seva xarxa ha de ser utilitzada únicament per al compliment de les funcions encomanades a la UB i al seu personal.

Qualsevol tractament en els sistemes d’informació de la UB haurà de ser conforme amb la normativa vigent, especialment amb allò que disposa la Llei Orgànica de Protecció de Dades de Caràcter Personal.

Queda prohibit, transmetre o allotjar informació sensible, confidencial o protegida pròpia de la UB en servidors externs a la UB, excepte autorització expressa de la mateixa UB, qui verificarà la subscripció d’un contracte entre la UB i l’empresa responsable de la prestació del servei, incloent-hi els acords de nivell de servei i el corresponen acord de confidencialitat.

 

5. Sortida d'informació

La sortida d’informació de la UB en qualsevol suport o per qualsevol mitja de comunicació, haurà de ser realitzada exclusivament pel personal autoritzat per la unitat administrativa

La sortida de dades sensibles, confidencials o protegits, haurà de ser xifrat o s’haurà d’emprar qualsevol altre mecanisme que garanteixi  que la informació no serà intel·ligible durant la seva remissió o transport. Si la informació conté dades de caràcter personal, s’actuarà conforme al reglament de la Llei de Protecció de Dades de Caràcter Personal.

 

6. Incompliment de la normativa

Tots els usuaris de la UB estan obligats a complir el prescrit en la present normativa d'ús.

En el cas que un usuari no observi algun dels preceptes assenyalats en la present normativa d'ús, sense perjudici de les accions disciplinàries, administratives i penals que procedeixin i, si escau, les responsabilitats legals corresponents, es podrà acordar la suspensió temporal o definitiva de l'ús dels recursos informàtics assignats a tal usuari.

Com a norma general,, s’han de tenir en compte les següents consideracions:

  • Els fitxers podran ser accessibles des d’una unitat de xarxa, via web, amb clients d’escriptori com OneDrive o des de dispositius mòbils (de tecnologia Windows). Aquest servei estarà disponible en les condicions d’espai establertes.

  • Els fitxers emmagatzemats respectaran l’ordenament jurídic havent d’adoptar-se les mesures de protecció, propietat intel·lectual i industrial i protecció de l’honor i intimitat pertinents. Recordar que la pèrdua i la divulgació de dades de caràcter personal és punible d’acord amb la Llei orgànica de Protecció de Dades.

  • No es permet llegir, esborrar, copiar o modificar els fitxers d’un altre usuari sense el permís exprés d’aquest.

  • Aquest servei no s’ha d’entendre com una substitució de les còpies de seguretat que segueix sent responsabilitat de cada usuari.

La Universitat no es responsabilitzarà dels continguts dels fitxers dipositats pels seus usuaris que siguin contraries als principis que s’han exposat amb anterioritat, reservant-se al respecte les oportunes accions legals.

 

Normes d'ús

Els discs en xarxa és un servei que la UB ofereix per a ser usat amb finalitats acadèmiques, d’investigació, desenvolupament i transferència de tecnologia i d’educació. Queda expressament prohibit el seu ús per a fins comercials.

Queda prohibit emmagatzemar fitxers amb contingut multimèdia  amb format mp3, mpeg, wav, avi, mov o similar que no estigui destinat a activitats relacionades amb la UB i sigui d'ús compartit. Aquest tipus de fitxers cal guardar-los en els discs locals dels equips informàtics. Si teniu alguna necessitat professional contacteu amb el PAU

No es poden guardar documents amb contingut violent, racista, pornogràfic i, en general, qualsevol material que pugui resultar ofensiu o contrari als drets fonamentals. Es recorda igualment als usuaris que estan legalment penalitzades les infraccions contra la propietat intel·lectual (còpies no autoritzades de programari, pel·lícules, etc.).

Està prohibit guardar i transmetre qualsevol informació il·legal, amenaçadora, abusiva, difamatòria, obscena, ofensiva, indecent i qualsevol altre que pugui constituir una ofensa criminal, que provoquin una demanda civil o violin d’alguna forma qualsevol llei local, autonòmica, nacional o comunitària o internacional, i les lleis que protegeixen la propietat intel·lectual incloses les de drets d’autor, marques o noms registrats.

Com a usuari, heu d’estar reconegut per un identificador d’accés. No és permès usar l’identificador d’una altre persona ni cedir-lo a un tercer. Com a responsable de les vostres dades personals cal que protegiu amb zel la vostra clau d’accés.

L’equip de treball amb programari instal·lat és una eina que la Universitat posa a disposició dels usuaris per al desenvolupament de les seves funcions professionals. Modificar la configuració d’aquesta eina de Treball, utilitzar-la per a finalitats no previstes, permetre’n l’accés de tercers o emmagatzemar-hi informació no autoritzada no només pot comprometre la maquina, sinó que també pot afectar el funcionament operatiu habitual de la Universitat de Barcelona.

La Universitat no es responsabilitzarà de l’incompliment de la normativa efectuada pels seus usuaris que sigui contraria als principis que s’han exposat amb anterioritat, reservant-se al respecte les oportunes accions legals.

En general, l'ordinador personal (PC) serà el recurs informàtic que permetrà l'accés dels usuaris als Sistemes d'Informació i serveis informàtics de la Universitat de Barcelona, constituint un element molt important en la cadena de seguretat dels sistemes d'informació, raó per la qual és necessari adoptar una sèrie de precaucions i establir normes per a la seva adequada utilització

 

Normes generals:

1.- Els ordinadors personals hauran d'utilitzar-se únicament per a finalitats institucionals i com a eina de suport a les competències professionals dels usuaris autoritzats.

2.- L’usuari és responsable de la seguretat del seu ordinador personal, aplicant els procediments de seguretat definits per l’organització. A la UB els sistemes han d’estar protegits mitjançant un antivíric actualitzat.


3.- Únicament el personal autoritzat per l'Àrea TIC podrà distribuir, instal·lar o desinstal·lar programari i maquinari, o modificar la configuració de qualsevol dels equips, especialment en aquells aspectes que puguin repercutir en la seguretat dels Sistemes d'Informació de la Universitat de Barcelona. Quan es precisi instal·lar dispositius no proveïts per la Universitat de Barcelona haurà de sol·licitar-se autorització prèvia a l'Àrea TIC.

4.- Està prohibit alterar, sense la deguda autorització, qualsevol dels components físics o lògics dels equips informàtics i dispositius de comunicació, excepte autorització expressa de l'Àrea TIC. En tot cas, aquestes operacions només podran realitzar-se pel personal de suport tècnic autoritzat

5.- Els usuaris hauran de facilitar al personal de suport tècnic l'accés als seus equips per a labors de reparació, instal·lació o manteniment. Aquest accés es limitarà únicament a les accions necessàries per al manteniment o la resolució de problemes que poguessin trobar-se en l'ús dels recursos informàtics i de comunicacions, i finalitzarà completat el manteniment o una vegada resolts aquells.

6.- Els usuaris hauran de notificar a l'Àrea TIC, com més aviat millor, qualsevol comportament anòmal del seu ordinador personal, especialment quan existeixin sospites que s'hagi produït algun incident de seguretat en el mateix.

7.- L'usuari haurà de participar en la cura i manteniment de l'equip que té assignat, detectant l'absència de cables i accessoris, i adonant a l'Àrea TIC de tals circumstàncies.

8.- L'usuari ha de ser conscient de les amenaces provocades per malware. Molts virus i troians requereixen la participació dels usuaris per propagar-se, ja sigui a través de disquets, CDs/DVDs, memòries USB, missatges de correu electrònic o instal·lació de programes descarregats des d'Internet. És imprescindible, per tant, vigilar l'ús responsable dels equips per reduir aquest risc.

9.- Només és lícit utilitzar software i aplicacions autoritzades per ús intern, l’usuari ha de tenir les llicències d’ús d’aquest programari. Es recorda la violació de drets de propietat intel·lectual en cas que no es disposi de llicència d’ús adequada.

10.- L'usuari serà responsable de tota la informació extreta fora de l'organització a través de dispositius tals com a memòries USB, CDs, DVDs, etc., que li hagin estat assignats. És imprescindible un ús responsable dels mateixos, especialment quan es tracti informació sensible, confidencial o protegida.

11.- El cessament d'activitat de qualsevol usuari ha de ser comunicada de forma immediata a l'Àrea TIC, a fi que li siguin retirats els recursos informàtics que li haguessin estat assignats. Correlativament, quan els mitjans informàtics o de comunicacions proporcionats per la Universitat de Barcelona estiguin associats a l'acompliment d'un determinat lloc o funció, la persona que els tingui assignats haurà de retornar-los immediatament a la unitat responsable quan finalitzi la seva vinculació amb aquest lloc o funció.

12.- Els equips estaran sota la custòdia de l'usuari que els utilitzi o del responsable de la unitat orgànica. Tots dos hauran d'adoptar les mesures necessàries per evitar danys o sostracció, així com l'accés a ells per part de persones no autoritzades.

13.- La sostracció d'aquests equips s'ha de posar immediatament en coneixement de l'Àrea TIC per a l'adopció de les mesures que corresponguin i a l'efecte de baixa en l'inventari.

14.- Els usuaris es responsabilitzaran que els equips no seran usats per terceres persones alienes a la Universitat de Barcelona o no autoritzades per a això.

15.- Els usuaris d'equips portàtils hauran de realitzar connexions periòdiques a la xarxa corporativa, segons les instruccions proporcionades per l'Àrea TIC, per permetre l'actualització d'aplicacions, sistema operatiu, signatures d'antivirus i altres mesures de seguretat. En defecte d'això, els equips portàtils seran lliurats a l'Àrea TIC per a l'actualització de tal programari.

16.- No es permet realitzar accions que deteriorin o incrementin en excés la càrrega dels recursos TIC fins a arribar a perjudicar a altres usuaris, o al rendiment del servei.

17.- És obligació dels usuaris posar en coneixement qualsevol canvi en la titularitat dels recursos informàtics, de comptes d’accés, etc.

 

Esborrat i eliminació de suports informàtics

18.- Les còpies de seguretat o els mitjans d'emmagatzematge que, per obsolescència o degradació, perdin la seva utilitat, i especialment aquells que continguin informació sensible, confidencial o Protegida, hauran de ser eliminats de forma segura per evitar accessos ulteriors a aquesta informació. En aquest sentit, l'usuari haurà de:

  • Assegurar-se del contingut de qualsevol suport abans de la seva eliminació.
  • Quan contingui informació sensible, confidencial o protegida, el suport haurà de destruir-se segons els procediments establerts per la Universitat de Barcelona

 

Ús eficient d'equips i recursos informàtics

19.- Dins de les mesures d'austeritat i reducció de la despesa de la Universitat de Barcelona, es promouen les següents accions per a un ús més eficient dels mitjans tecnològics llocs a la disposició dels usuaris:

  • Apagar el PC (i la impressora local, si escau), en finalitzar la jornada laboral. Aquesta mesura obeeix tant a raons de seguretat com d'eficiència energètica.
  • Imprimir únicament aquells documents que siguin estrictament necessaris. La impressió es farà, preferiblement, a doble cara i evitant, sempre que sigui possible, la impressió en color.
  • S'optarà per usar les impressores en xarxa abans que les locals.
  • ja que els recursos d'emmagatzematge en xarxa són limitats i compartits entre tots els usuaris, cal fer un ús responsable dels mateixos i emmagatzemar únicament aquella informació que sigui estrictament necessària.

 

Incompliment de la normativa

20.- Tots els usuaris de la UB estan obligats a complir el prescrit en la present normativa d'ús.

En el cas que un usuari no observi algun dels preceptes assenyalats en la present normativa d'ús, sense perjudici de les accions disciplinàries, administratives i penals que procedeixin i, si escau, les responsabilitats legals corresponents, es podrà acordar la suspensió temporal o definitiva de l'ús dels recursos informàtics assignats a tal usuari.

1. Tipus de comptes de correu

  1. Els comptes de correu electrònic personalitzats, que estan vinculats a una persona física, això és, que l’adreça electrònica conté el nom i/o cognom de l’usuari, té consideració de compte i correspondència semi privada. L'ús d'aquests comptes per a activitats no relacionades amb la gestió, aprenentatge, docència i recerca de la Universitat de Barcelona, no han d'interferir amb aquestes finalitats i s'ha de fer un ús responsable i de bona fe.
  2. Els comptes de correu electrònics orgànics o funcionals, són els que l’adreça està associada a una unitat administrativa, funció, esdeveniment, congrés, revista, etc. No tenen la consideració de correspondència privada i poden ser redirigit a altra bústia de correu a petició del responsable del compte funcional o orgànic. Aquestes adreces de correu electrònic poden ser difoses amb l’advertència explícita de què no seran utilitzades per a l'enviament de missatges que tinguin altres finalitats que no siguin les de gestió, aprenentatge, docència i recerca.

 

2. Creació de comptes de correu

Els comptes de correu electrònic de la Universitat són creats depenent del seu titular de forma automàtica o a petició de l’interessat:

  1. Comptes automàtics:
    1. Comptes personalitzats: són creats en el moment que una persona formalitza l’anomenament com a funcionari, el contracte com a treballador, i/o la matrícula com a estudiant.
    2. Comptes orgànics: són creats per a totes les unitats orgàniques donades d’alta al Registre de la Secretaria General i per als càrrecs electes de la UB.
  2. Comptes a petició:
    1. Comptes personalitzats per al personal extern: estan adreçades aquelles persones que tenen una vinculació amb la UB i necessiten l’ús del correu electrònic. L’Àrea TIC de la UB ha establert el procediment per tal de sol·licitar-lo, que necessàriament ha d'estar recolzat pel cap de departament, unitat, grup de treball, etc., que és qui ha de valorar la necessitat d’emprar aquesta eina i qui certifica la vinculació a la UB.
    2. Comptes funcionals. Són creats a petició d’un responsable de la UB per a un esdeveniment, grup de treball, etc. L’Àrea TIC de la UB ha establert el procediment de sol·licitud "Adreça de correu corporativa funcional".

 

3. Mida de l'adreça electrònica

La llargada màxima del nom de l'adreça electrònica (part esquerra de l'arrova) serà de 20 caràcters.

 

4. Accés al correu electrònic

L’accés al correu electrònic de la Universitat de Barcelona es fa mitjançant identificador i contrasenya, els quals són personals i intransferibles de cada usuari, i hi ha el deure de mantenir-los en secret.

Aquest identificador i contrasenya són els mateixos que els emprats per accedir a la Intranet UB i són d’aplicació la normativa d’ús de la xarxa UB y la política de contrasenyes.

 

5. Condicions, bones pràctiques i prohibicions en l'ús del servei de correu electrònic i enviament automàtic de correus

a) La Universitat de Barcelona no es fa responsable dels talls del servei de correu, així com tampoc en el cas que una tercera persona, vulnerant la seguretat, pugui accedir als correus dels nostres usuaris o faci servir els comptes per l'enviament de programari maliciós.

b) Els usuaris de correu electrònic de la UB són completament responsables de totes les activitats realitzades amb els seus comptes de correu.

c) Els usuaris de correu electrònic estan obligats a fer un bon ús d’aquesta  eina. Són pràctiques de bon ús les següents:

•  Llegir periòdicament la bústia d’entrada
•  Revisar les bústies, esborrant correus que no són útils, per tal de no exhaurir la capacitat de l’espai en disc assignat a aquest recurs.
• Fer ús de l'opció de resposta automàtica, quan l’usuari prevegi  no poder llegir el correu durant un interval de temps llarg.
•  Avisar de qualsevol incidència que pugui afectar el normal funcionament del servei de correu electrònic, sobretot de correus amb virus, però sense reenviar-los.
•  No executar cap fitxer descarregat des d'Internet o rebut per correu electrònic o altres mitjans no confiables.
• Si s’escau l’enviament d’informació sensible o de dades de caràcter personal fer-lo amb missatges xifrats.
•  No introduir dades personals en pàgines web que ens han estat remet per correu electrònic.
• Abans d’enviar un correu, revisar l’adreça del destinatari, per evitar l’enviament de dades confidencials a altres persones per error.
• Si s’ha de reenviar un correu electrònic, esborrar les adreces que puguin aparèixer en el nou correu reenviat.
• No respondre i ni tan sols llegir els correus de dubtosa procedència
• Si s’accedeix al correu via web, s’ha de:


1 Tenir els navegadors permanentment actualitzats en la seva darrera versió
2 Desactivar l’opció de recordar contrasenya
3 Esborrar del navegador: històric de navegació, descàrregues, formularis, caché, cookies, contrasenyes, sessions autenticades, etc.

d) Els continguts dels missatges electrònics no poden ser contraris a les disposicions legals i han de mantenir el respecte als drets fonamentals de les persones.

e) Per política d'imatge, la Universitat de Barcelona ha decidit incloure un disclaimer o peu de correu a qualsevol missatge enviat fora de la Institució.

f) Queda expressament prohibit:

• L’enviament mitjançant el correu electrònic de tota publicitat o de qualsevol tipus d’avís comercial no sol·licitat prèviament pel destinatari.

• L’enviament mitjançant el correu electrònic de tota cadena de correus, fer ofertes fraudulentes de compra o venda, així com conduir qualsevol tipus de frau financer com són les cartes en cadena, piràmides, phishing, o enviar correu electrònic sol·licitant donacions caritatives, peticions de signatures o qualsevol material relacionat.

• Oferir serveis que, de manera directa o indirecta, facilitin la proliferació de spam o correu electrònic massiu no sol·licitat.

• La utilització de servidors de correu que no siguin de la UB per a emetre correus electrònics amb identificació de dominis de la Universitat de Barcelona.

• Fer servir un servidor de correu per a transmetre correu sense el permís exprés del lloc (relaying). S’entén com a relaying, l’acció d’utilitzar un servidor com a mitjà de difusió de correu electrònic, on el remitent o el destinatari no són usuaris del dit servidor.

• L’enviament  de contingut il·legal per naturalesa, això és, tot el que constitueixi complicitat amb  fets delictius, per exemple, apologia del terrorisme, pornografia infantil, amenaces, estafes, programari malintencionat en general, etc.

• L’enviament de missatges, massius o no,  que comprometin la imatge, l’honor o la intimitat de la UB o d’alguns dels seus membres.

• L’enviament d’un nombre significatiu de missatges per segons que tingui l’objectiu de dificultar o paralitzar el servei de correu electrònic per saturació de la xarxa, de la capacitat de la CPU o de qualsevol  dispositiu.

• La falsificació d’encapçalaments de correus electrònics, la utilització de noms de dominis que no siguin vàlids o inexistents, o altres formes enganyoses d’enviar correu electrònic.

• La suplantació d’altra persona o el seu intent mitjançant la utilització d’encapçalaments falsificats o altra informació personal.

•  Facilitar o oferir les credencials del compte de correu (identificador i contrasenya)  a terceres persones.

 

6. Responsabilitat dels administradors del correu electrònic de la UB

    1. El correu electrònic és inviolable i ningú no podrà accedir-ne als continguts. Els administradors del correu electrònic de la Universitat de Barcelona no podran, sota cap circumstància, llegir, copiar, esborrar, retenir, desviar, divulgar o alterar cap missatge/correu que no estigui dirigit específicament a la seva adreça electrònica, sense el  consentiment exprés de l’usuari destinatari d’aquest correu.
    2. El secret  de les comunicacions protegeix també la identitat dels emissors i destinataris del correu. Per tant, el  personal de l’Àrea TIC que per qualsevol raó accedeixi a informació tècnica que pugui identificar als usuaris està obligat al deure de secret i confidencialitat.
    3. Els Administradors del servei de correu electrònic de la Universitat de Barcelona han de copiar els correus electrònics amb l’únic fi de recolzament o còpia de seguretat. El contingut d’aquests correus no podrà ser conegut per cap persona a excepció de l’usuari al qual va ser enviat (destinatari), amb l’excepció dels casos especificats més endavant.

 

7. Casos excepcionals d'accés al correu electrònic d'un usuari

La Universitat podrà accedir al contingut dels correus electrònics dels seus usuaris solament en els següents casos excepcionals:

    1. Per ordre judicial.
    2. Per traspàs. En el cas de traspàs d’un usuari, el Cap de Departament o Servei adreçarà una petició per escrit al director de l’Àrea TIC demanant poder accedir a les bústies de correu, indicant la persona autoritzada a tal fi.
    3. Per   expressa voluntat de la persona destinatària o remitent, amb una autorització per escrit.
    4. En els comptes orgànics o funcionals, amb autorització de la persona responsable d’aquest compte.

 

8. Cancel·lació de comptes de correu i enviament automàtic de correus

Es procedirà a la cancel·lació dels comptes de correu en els següents casos:

    1. Quan la persona a qui va ser concedit el compte hagi finalitzat la seva vinculació amb la UB o cesi en la funció si va ser el motiu de la concessió.
    2. En el cas de comptes de correu personals per traspàs del seu titular.
    3. Per caducitat dels comptes de correu funcionals que serà de 5 anys i no s’hagi sol·licitat la seva renovació.
    4. Per sol·licitud del responsable del compte, sempre i quan aquest fet no afecti el normal funcionament de la UB.
    5. Per decisió de les autoritats de la UB per la comissió d’una infracció en l’ús del correu electrònic i enviament automàtic de correus.

 

9. Incompliment de la normativa

Tots els usuaris de la UB estan obligats a complir el prescrit en la present normativa d'ús.

En el cas que un usuari no observi algun dels preceptes assenyalats en la present normativa d'ús, sense perjudici de les accions disciplinàries, administratives i penals que procedeixin i, si escau, les responsabilitats legals corresponents, es podrà acordar la suspensió temporal o definitiva de l'ús dels recursos informàtics assignats a tal usuari o servei/unitat.

Annex III del Document de Seguretat de la Comissió de Seguretat de la LOPD de la Universitat de Barcelona, vigent des de 1 de juliol de 2013

 

Article 1. Àmbit d'aplicació

1. Les funcions i obligacions contemplades en aquesta normativa són aplicables a tota persona que tracti dades de caràcter personal i que treballi, col·labori o estigui vinculada a la Universitat de Barcelona.

2. Totes les persones que accedeixin a dades de caràcter personal estan obligades a conèixer i complir les mesures, normes, procediments, regles i estàndards que, en matèria de dades de caràcter personal, les afectin.


Article 2. Deure del secret

Tot el personal ha de mantenir secret professional respecte la informació a què té accés. Aquesta obligació continuarà vigent fins i tot després de l'extinció de la seva relació amb la Universitat de Barcelona.


Article 3. Comunicació d'incidències de seguretat

Els usuaris tenen l'obligació de comunicar als responsables corresponents qualsevol incidència de seguretat que afecti a dades de caràcter personal. També hauran d'informnar sobre qualsevol actuació que comprometi les respectives credencials (identificador i/o contrasenya).


Article 4. Ús d'identificador i contrasenya

1. Per accedir als sistemes d'informació de la Universitat de Barcelona tot usuari s'identificarà mitjançant un identificador i una contrasenya, els quals són personals i intransferibles.

2. L'usuari és responsable de la custòdia de manera diligent de l'identificador i de la contrasenya, de manera que eviti que d'altres persones puguin suplantar la seva identitat i tractar dades de caràcter personal de forma no autoritzada.

3. L'usuari ha de comunicar immediatament al seu responsable qualsevol incidència de seguretat relativa al seu identificador i contrasenya, a fi de prevenir accessos no autoritzats als sistemes d'informació.

4. L'usuari és responsable de les conseqüències que es puguin derivar del mal ús, la divulgació o la pèrdua dels seu identificador i contrasenya.

5. Cap usuari haurà d'intentar accedir a àrees restringides dels sistemes d'informació propis o de terceres persones, distints dels quals li hagin estat assignats.

6. Cap usuari haurà d'intentar desxifrar contrasenyes, sistemes o algorismes de xifrat o qualsevol altre element de seguretat que intervingui en els processos telemàtics.

7. Cap usuari es connectarà a la xarxa corporativa a través d'altres mitjans que no siguin els definits per la Universitat de Barcelona.

 


Article 5. Funcions del responsable del fitxer o tractament

1. El reglament de desenvolupament de la LOPD defineix al responsable del fitxer o del tractament com la persona física o jurídica, de naturalesa pública o privada, o òrgan administratiu, que sol o conjuntament amb uns altres decideixi sobre la finalitat, contingut i ús del tractament, encara que no ho realitzi materialment. Així mateix, li correspon exercir les funcions establertes al corresponent Document de Seguretat (veure quadre de funcions annex), les quals podrà delegar en els termes establerts al referit Document de Seguretat.



Article 6. Funcions del responsable de seguretat

El reglament de desenvolupament de la llei orgànica de protecció de dades defineix al responsable de seguretat com la persona o persones a les quals el responsable del fitxer ha assignat formalment la funció de coordinar i controlar les mesures de seguretat aplicables. Així mateix, li correspon exercir les funcions establertes al corresponent Document de Seguretat (veure quadre de funcions annex). La designació del corresponent responsable de seguretat només és obligatòria en aquells fitxers les mesures de seguretat de les quals siguin de nivell mitjà o alt.



Article 7. Funcions dels gestors de dades personals

1. Són gestors de dades de caràcter personal aquells responsables dels quals depèn un grup d'usuaris i tenen responsabilitat sobre els tractaments de dades en una unitat organitzativa concreta. En general, els correspon vetllar per l'adequat compliment de la normativa de protecció de dades de caràcter personal, dins del seu àmbit de responsabilitats.

2. Són funcions específiques dels gestors de dades personals:


a) Vetllar per a que la recollida de les dades, la qualitat de les dades, la cessió de dades, el compliment de les mesures de seguretat i la tutela dels drets dels d'interessats s'ajustin a les normatives de protecció de dades de caràcter personal.

b) Complir amb les instruccions que estableixi el responsable dels fitxers i el responsable de seguretat pel que fa als corresponents fitxers o tractaments que incideixen en el seu àmbit.

c) Comunicar al seu responsable qualsevol anomalia que detecti en relació a la seguretat de dades de caràcter personal.

d) Vetllar, en el seu àmbit d'actuació, per la correcta aplicació del sistema que limita l'accés dels usuaris únicament a aquelles dades i recursos que necessitin per al desenvolupament de llurs funcions.

e) Qualsevol altra que els hi pugui ser assignada.
  Annex III del Document de Seguretat de la Comissió de Seguretat de la LOPD de la Universitat de Barcelona, vigent des de 1 de juliol de 2013

Article 1. Objectiu
El Servei de Llistes és un sistema de comunicació basat en el correu electrònic. S'utilitza per debatre sobre un tema d'interès, difondre notícies, comunicats o circulars, discutir idees i projectes.
Aquesta normativa d'ús té per objecte establir el marc que regirà el Servei de Llistes de Correu Electrònic que la Universitat de Barcelona posa a la disposició dels seus usuaris.

 

Article 2. Definició de Termes.

A) Llista de Correu Electrònic. És una adreça que relaciona a un conjunt de persones (subscriptors), interessats en un tema o vinculats per un element comú, a través de correu electrònic.
B) Subscriptor. És la persona que rep els missatges enviats a una llista.
C) Emissor. És la persona que té autorització per enviar missatges a la llista.
D) Propietari. És la persona responsable de la llista i ha de tenir relació contractual amb la UB. Entre els seus deures estan:

• mantenir la llista de correu electrònic: subscrivint als nous subscriptors,  donant de baixa, corregint  adreces errònies, etc.
• vetllar pel bon ús de la llista
• moderar l'aprovació o denegació dels missatges
• informar sobre l'existència de la llista
• És obligació del responsable de la llista, recaptar les dades necessàries i informar els subscriptors que no tenen una relació laboral amb la UB de la incorporació d'aquests al fitxer de llistes, i la seva cessió amb la finalitat de proporcionar aquest servei.

E) Administrador. Reservat al personal de l’Àrea TIC.
F) Tipus de Llista.

• Llistes obertes: on tots els subscriptors de la llista poden enviar i rebre missatges.
• Llistes tancades: on només les persones autoritzades de la llista poden enviar missatges i els subscriptors només reben correus.

G) Abús en el Correu Electrònic. Es coneix com a Abús en el Correu Electrònic a les diverses activitats que transcendeixen els objectius habituals del servei de correu. Les activitats catalogades com a Abús en el Correu Electrònic segons RedIris són:

  1. Difusió de contingut inadequat (tot el que constitueixi complicitat amb fets delictius).
  2. Difusió a través de canals no autoritzats (ús no autoritzat d’un compte aliè per reexpedir correu propi).
  3. Difusió massiva no autoritzada (l'ús d’adreces comptes pròpies o alienes per enviar de forma massiva publicitat o qualsevol altre tipus de correu no sol·licitat).
  4. Atacs a fi d'impossibilitar o dificultar el servei.

Article 3. Serveis oferts
Els serveis oferts, són gratuïts i es relacionen a continuació. L’Àrea TIC establirà un procediment per sol·licitar-los.

  1.  Llista de distribució dinàmica

Agrupa a persones que pertanyen a una mateixa unitat organitzativa, col·lectiu, centre, etc. El seu objectiu és facilitar la comunicació entre els seus diferents integrants. Per exemple: llistes departamentals, llistes de serveis, etc.
Només les adreces autoritzades a la llista podran enviar missatges. Un cas particular de llistes institucionals, són les llistes generals, que faciliten la comunicació a la comunitat universitària. Aquestes són la llista PTGAS, PDI i estudiants. Aquestes són les úniques llistes en les quals l’Àrea TIC subscriu automàticament als usuaris quan es crea la seva bústia. L'enviament de missatges a les llistes institucionals seran autoritzades pel Gabinet del Rector i/o la Secretaria General.


b) Llista de distribució estàtica
La llista temàtica agrupa a persones interessades a dialogar sobre un tema d'interès comú. L'objectiu és oferir un fòrum de debat. Són llistes temàtiques: la llista de l'astronomia, la de programes didàctics, de l’exploració, etc.
En el cas de llistes de correu temàtiques, els subscriptors podran en el moment que vulguin donar-se de baixa.

 

Article 4. Sol·licitants
Podran sol·licitar una llista temàtica les persones de la Universitat de Barcelona vinculades per una relació laboral, amb l'autorització del responsable de la Unitat Organitzativa corresponent.
El sol·licitant serà la persona que assumirà les funcions de propietari de la llista sinó designa un altre.
S'acceptarà la creació de noves llistes sempre que:

• La temàtica compleixi amb els objectius fonamentals de la institució.
• Existeixi un nombre de subscriptors significatiu.
• Existeixin recursos suficients en el servidor de llistes.
• No existeixi una llista de característiques similars.

Les llistes dinàmiques només podran sol·licitar-se per les persones autoritzades (Cap de Departament, Degà/na, Administrador/a de Centre, etc.).

 

Article 5. Limitacions
La grandària màxima del missatge que es pot enviar a una llista és de 5 Mb.

 

Article 6. Garantia de lliurament.
Encara que l’habitual és que els missatges de correu electrònic arriben a la seva destinació ràpidament, en cap cas el servei de correu garanteix el lliurament d’un missatge. Nombroses circumstàncies poden impedir la recepció d’un missatge: des de caigudes imprevistes en les línies de comunicacions, límits d'emmagatzematge en les bústies de l'usuari receptor, rebuig del missatge per virus, etc.

 

Article 7. Condicions d'Ús.
1. La llista de correu no és una eina per a l'enviament indiscriminat d'informació o fitxers. Existeixen canals alternatius, com el web que permet publicar informació destinada a molts usuaris.
2. La utilització d’aquest servei es troba sotmesa igualment a la normativa d'ús del servei de correu electrònic http://www.ub.edu/iub/politica/us_correu.html.
3. A més està prohibit l'enviament de missatges no relacionats amb la temàtica de la llista així com aquells que entorpeixin el seu bon funcionament.

 

Article 8. Caducitat
1. Les llistes de correu institucionals es mantindran mentre siguin d'interès per a la Universitat de Barcelona.
2. Les llistes de correu temàtiques sense ús o inactives durant un curs acadèmic seran cancel·lades. A més, s'establiran períodes de renovació que seran comunicats al propietari. Es disposarà de 3 mesos per realitzar la seva renovació, en cas contrari es cancel·larà el servei.
3. Qualsevol canvi: baixa, cessament o substitució del propietari; haurà de ser comunicat a l’Àrea TIC.
4. Quan el propietari deixi de pertànyer a la Universitat de Barcelona es cancel·laran totes les llistes sol·licitades per aquest.

 

Article 9. Suport tècnic i punts de contacte.
L’Àrea TIC  habilitarà els mecanismes necessaris per sol·licitar aquest servei i comunicar incidències.
Els errors deguts al funcionament d’una llista com: no rebre missatges d'una llista institucional, no poder enviar missatges a una llista, etc. seran comunicades al propietari de la llista.
Els errors deguts al funcionament del servidor de llistes seran comunicats a l'administrador en pau@ub.edu.

 

Article 10. Responsabilitats.
a) El sol·licitant serà designat propietari i per tant responsable de la llista.
b) Tots els usuaris, inclòs el propietari, estan obligats a respectar la privadesa de les dades de caràcter personal que poguessin obtenir per la participació/subscripció a una llista. Aquestes dades no podran ser facilitades a tercers ni utilitzar-les per a finalitats diferents del funcionament propi de la llista sense l'exprés consentiment dels titulars.
c) La violació de la seguretat dels sistemes i/o xarxa poden incórrer en responsabilitats civils i criminals. La nostra organització col·laborarà al màxim de les seves possibilitats per investigar aquest tipus d'actes, incloent-hi la cooperació amb la Justícia.
d) En cas de produir-se alguna anomalia o infracció, que afecti el bon funcionament dels sistemes, es procedirà a la cancel·lació preventiva del servei.

El NÚVOL UB és un servei de suport a la gestió, aprenentatge, docència i recerca, que la Universitat de Barcelona ofereix als membres de la seva comunitat universitària (en endavant “usuari”).
El NÚVOL UB es configura sobre la plataforma Office 365, fruit d’un conveni de col·laboració entre la Universitat de Barcelona i l’empresa Microsoft. En aquesta plataforma els usuaris de la UB tenen accés a sèrie d’aplicacions oferides per Microsoft, de les quals la UB dóna suport a Outlook, OneDrive, SharePoint i Forms.

 

1. Àmbit d’aplicació.

Les següents normes són d’aplicació a tots els usuaris i usuàries que accedeixin al NÚVOL UB.
L’accés al NÚVOL UB  implica el coneixement i l’acceptació per part de l’usuari d’aquestes normes d’ús. L’usuari és l’únic responsable de l’ús que faci del NÚVOL UB.

 

2. Terminis i normativa d’ús.

Els usuaris que facin servir el NÚVOL UB es comprometen a:

a) Accedir únicament als recursos I eines del NÚVOL UB  als quals tenen permisos.
b) Comunicar als administradors qualsevol incidència observada que vulneri la normativa d’ús.
c) Procedir amb cortesia i respecte cap a la resta d’usuaris del NÚVOL UB.
d) Responsabilitzar-se que el material que publiqui compleix amb la legislació vigent i, en particular, amb la llei de Propietat Intel·lectual i Industrial.

 

3. Usos prohibits al NÚVOL UB.  

Els usuaris es comprometen a NO:

a) Difondre materials que vulneri la legislació nacional o internacional vigent en matèria de Propietat Intel·lectual o Industrial.
b) Difondre informació o material que pugui perjudicar a altres usuaris (publicitat, cadenes de missatges, spam, new fake, etc.).
c) Realitzar activitats encaminades a entorpir l’ús del NÚVOL UB (destrucció d’informació, violació de la privacitat, etc.).
d) Publicar material que sigui  o que pugui considerar-se il·legal, amenaçant, nociu, ofensiu, difamatori, obscè o pornogràfic.
e) Usurpar la personalitat d’altre usuari. Simular o falsificar la relació de l’usuari amb qualsevol altra persona o entitat.
f) Difondre informació amb qualsevol fi comercial, polític, ideològic o religiós.
g) Realitzar denúncies infundades o tendencioses sobre violacions de drets de tot tipus a través de les activitats i continguts del NÚVOL UB.
h) Realitzar, en general, qualsevol acte que violi la legislació, o la convivència.

4. Sancions.

L’ús incorrecte de les aplicacions del NÚVOL UB, pot donar lloc a la retirada temporal o permanent del permís d’ús o del material publicat. Aquestes accions les podrà accionar l’Àrea de Tecnologies de la UB, no com a sanció, sinó com a mesura de seguretat.
Tot sense perjudici de l’aplicació de mesures  de caràcter disciplinari que es derivin de la normativa de la Universitat de Barcelona, i el dret d’aquesta a interposar les oportunes accions judicials contra un usuari, si les activitats realitzades per aquest violen la legalitat vigent.
En tot cas, la Universitat de Barcelona es reserva el dret d’eliminar o retirar, sense previ avís i sense cap responsabilitat, un contingut o opinió quan apreciï que incorri en un ús no acceptable.

 

5. Responsabilitat.

L’usuari manifesta i declara que assumeix  de forma total i exclusiva tota la responsabilitat en els següents casos:

a) Quan vulneri la  normativa d’ús.
b) Quan, per un tercer, la Universitat de Barcelona sigui objecte de qualsevol tipus de reclamació, o requeriment judicial o extrajudicial, relacionat amb la informació o material que l’usuari tingui publicat o enviat a través del NÚVOL UB.  

En conseqüència, l’usuari s’obliga a mantenir a la Universitat de Barcelona indemne per qualsevol reclamació, obligació, pèrdua, dany, perjudici, despesa, usurpació o infracció de drets de propietat intel·lectual o industrial, o qualsevol altre tipus de dret protegit per la legislació vigent aplicable.

 

6. Limitació de Responsabilitat.

La Universitat de Barcelona no es fa responsable,  en cap cas de les opinions expressades pels usuaris a través de les diverses aplicacions  del NÚVOL UB, perquè aquestes no estan vinculades amb les opinions i amb les polítiques de la Institució
La Universitat de Barcelona en l’exercici de les obligacions imposades per diverses lleis, col·laborarà amb les autoritats pertinents, en el marc dels oportuns procediments, o previ requeriment judicial, per la identificació dels usuaris infractors de la normativa vigent.

 

7. Propietat Intel·lectual.

El permís d’accés al NÚVOL UB no implica l’atorgament a l’usuari de llicències, cessions o dret amb relació a marques, logotips, lemes comercials, o qualsevol altre bé, treball o obra objecte de propietat intel·lectual o industrial, la titularitat del qual ostenti la Universitat de Barcelona o els usuaris que publiquin els seus continguts en el NÚVOL UB.
Queda expressament prohibida l’explotació d’obres en forma comercial a través del NÚVOL UB.
L’usuari declara expressament que els  materials que publica al NÚVOL UB són treballs originals seus. Respecte d’obres de tercers que faci servir, declara que ho fa conforme a la normativa vigent, sense infracció dels drets de dits tercers. Aquestes obres són utilitzades sota la seva exclusiva responsabilitat, quedant exonerada la Universitat de Barcelona de qualsevol responsabilitat.
Els usuaris es comprometen a respectar els usos permesos pels autors.

L’Àrea de Tecnologies de la UB (ATIC) es la unitat responsable del bon funcionament de la xarxa informàtica corporativa de la Universitat. Aquesta tasca es desenvolupa en un triple sentit:

  • garantir que tots els seus usuaris tinguin un accés satisfactori les aplicacions i serveis relacionats amb la Recerca i amb la Docència així com amb aquells propis de l’activitat organitzativa de la institució
  • proporcionar connectivitat amb les xarxes acadèmiques i de recerca nacionals i internacionals i a la Internet global mitjançant els serveis proporcionats per RedIris i per l’Anella Científica. En aquest sentit l’ATIC ha de vetllar per l’acompliment de les normatives i acords establerts amb aquestes organitzacions, que es poden consultar a:

    https://www.csuc.cat/sites/default/files/2020-10/politica_us_ac_0.pdf

    http://www.rediris.es/rediris/instituciones/politica_de_uso.pdf

 

  • evitar l’ús de la xarxa, i en especial d’Internet, per a activitats comercials, lúdiques, lucratives, de negoci o d’altres que no estiguin directament relacionades amb la docència, amb la recerca o amb les activitats administratives pròpies de la Universitat. Es procurarà també l’acompliment de la legalitat vigent en el que a l’ús dels recursos de xarxa pertoca

No respectar aquestes Consideracions pot provocar la desconnexió de la xarxa de l’equip (MAC) i/o IP fins a normalitzar la situació.

De cara a poder garantir amb èxit aquestes premisses cal que els usuaris coneguin les normes bàsiques de funcionament a seguir:

 

1.- Identificació i Autenticació

Els usuaris disposaran d'un identificador d'usuari i una contrasenya (password) o bé una targeta criptogràfica amb certificat digital, per a l'accés als Sistemes d'Informació de la Universitat de Barcelona, i són responsables de la custòdia dels mateixos i de tota activitat relacionada amb l'ús del seu accés autoritzat. L'identificador d'usuari és únic per a cada persona en l'organització, intransferible i independent del PC o terminal des del qual es realitza l'accés.

Els usuaris no han de revelar o lliurar, sota cap concepte, les seves credencials d'accés o targeta criptogràfica a una altra persona, ni mantenir-les per escrit a la vista o a l'abast de tercers.

Els usuaris no han d'utilitzar cap accés autoritzat d'un altre usuari, encara que disposin de l'autorització del seu titular.

Si un usuari té sospites que les seves credencials estan sent utilitzades per una altra persona, ha de procedir immediatament a comunicar a la Universitat de Barcelona el corresponent incident de seguretat.

 

2.- Connexió de dispositius a la xarxa

No es podrà connectar a la xarxa de comunicacions corporativa cap dispositiu diferent dels admesos, habilitats i configurats per l'Àrea TIC, excepte autorització prèvia de la Universitat de Barcelona

 

3.- Usos específicament prohibits

Estan terminantment prohibits els següents comportaments:

  • Execució remota -excepte autorització- d'arxius de tipus audiovisual (música, vídeo, animacions, etc.)

  • Utilització de qualsevol tipus de programari nociu.

  • Utilització de programes que, per la seva naturalesa, facin un ús abusiu de la xarxa.

  • Utilització de connexions i mitjans sense fils amb tecnologies WiFi, Bluetooth o infrarojos que no estiguin degudament autoritzats per la UB.

  • Utilització de dispositius USB, telèfons mòbils o altres elements, com a accés alternatiu a Internet, excepte autorització expressa de la UB

 

4.- Usos en Internet

A) Per minimitzar els riscos derivats de l'ús d'Internet, resulta necessari adoptar un conjunt mínim de mesures de seguretat dirigides a propiciar el seu correcte ús com són les següents:

a) Fer ús d'Internet per a finalitats professionals. Internet és una eina més de les utilitzades pels usuaris de la UB. Per això, ha de fer-se servir de manera responsable i exclusivament per a finalitats professionals

b) No visitar pàgines de contingut poc ètic, ofensiu o il·legal. No està permès l'accés a pàgines que el seu contingut pugui resultar ofensiu o atemptar contra la dignitat humana. Anàlogament, no es permet l'accés a pàgines de contingut no adequat, il·legal o poc ètic.

c) No visitar pàgines no fiables o sospitoses. Per evitar possibles incidents de seguretat, és aconsellable no visitar pàgines que es considerin sospitoses de contenir codi maliciós.

d) Cuidar la informació que es publica en Internet. No s'ha de proporcionar informació sobre l'organització en fòrums, xats, etc., ja que podria ser utilitzada de forma fraudulenta. En aquest sentit, està prohibit difondre sense autorització qualsevol tipus d'informació no pública sobre el funcionament intern de la UB, els seus recursos, estructura, etc. Tan mateix, s'ha de netejar les metadades dels documents a publicar.

e) Observar les restriccions legals que siguin aplicable. Abans d'utilitzar una informació obtinguda d'Internet, els usuaris hauran de comprovar en quina mesura es troba subjecta als drets derivats de la Propietat Intel·lectual o Industrial

f) Realitzar descàrregues només si es té autorització. Les descàrregues indiscriminades o sense autorització són un dels orígens més usuals d'infecció per codi maliciós. Encara que la UB decideixi no limitar tècnicament la capacitat per descarregar arxius d'àudio o vídeo, els usuaris hauran de tenir en consideració que la descàrrega d'aquests arxius pot anar en detriment del rendiment dels recursos informàtics i, per això, limitaran la seva descàrrega i reproducció a l'àmbit estrictament professional.

g) No descarregar codi o programes no confiables. És necessari assegurar la confiança del lloc des del qual es descarreguen els programes, utilitzant sempre les pàgines oficials. A més, és necessari comprovar si cal l'ús de llicència per utilitzar les aplicacions descarregades. Convé que tals activitats siguin escomeses, de manera exclusiva, per la UB.

h) Assegurar l'autenticitat de la pàgina visitada. Quan es vagin a realitzar intercanvis d'informació o transaccions és important assegurar que la pàgina que es visita és realment la que diu ser. És recomanable accedir a les pàgines escrivint i comprovant l'adreça en la barra d'adreces del navegador i no a través de vincles externs. Moltes suplantacions de pàgines Web mostren una pàgina que és virtualment idèntica a la pàgina coneguda per l'usuari, fins i tot evidenciant un fals nom en la barra d'adreces. Quan la pàgina web es trobi autenticada mitjançant certificat digital, l'usuari verificarà la seva autenticitat.

i) Comprovar la seguretat de la connexió. En general, la informació transmesa per Internet no circula de manera xifrada. No obstant això, en la transmissió d'informació sensible, confidencial o protegida és important assegurar el seu xifrat. Una manera d'assegurar la confidencialitat és comprovar que s'utilitza protocol HTTPS en la comunicació en comptes del protocol estàndard http (examinant la barra d'adreces). També hauria d'aparèixer una icona representant un cadenat en la barra del navegador. A través d'aquest cadenat es pot obtenir informació sobre el certificat digital d'identitat del lloc web visitat

j) Tancar les sessions en acabar la connexió. És molt convenient tancar les sessions en acabar la connexió o l'intercanvi d'informació, ja que en moltes ocasions la connexió roman oberta per defecte i no és suficient amb tancar el navegador. Això pot fer que altres usuaris tinguin accés als comptes dels usuaris que no haguessin tancat correctament les sessions. La majoria dels llocs web disposen d'una opció de “desconnexió”, “logout” o similar que convé utilitzar

k) Utilitzar eines contra codi nociu. El volum de codi nociu que circula en el ciberespai és molt elevat i presenta multitud d'aspectes diferents. Per tant, és necessari disposar de l'adequat ventall d'eines que permetin una adequada protecció. L'ús d'un antivirus permanentment actualitzat és la primera de protecció contra aquest tipus d'atacs. A més d'això, és necessari configurar i usar adequadament tallafocs, programari específic contra programes espia (spyware), etc.

l) Mantenir actualitzat el navegador i les eines de seguretat. És imprescindible actualitzar les eines d'accés a Internet (navegadors) i de seguretat (antivirus, tallafocs, etc.) a les últimes versions estables, sempre de conformitat amb l'indicat i aprovat per la UB. Ja que el codi nociu es genera incessantment, és molt important actualitzar les signatures de virus amb la major freqüència possible. Els sistemes han d'estar configurats per realitzar aquesta tasca de forma automàtica. Així mateix, és molt important informar sobre qualsevol problema que es detecti en aquest procés.

m) Utilitzar els nivells de seguretat del navegador. Els navegadors Web permeten configuracions amb diferents nivells de seguretat. L'idoni és mantenir el nivell de seguretat “alt”, no sent recomanable utilitzar nivells per sota de “mitjà”. Això pot fer-se usant les eines disponibles en el navegador

n) Desactivar les cookies. Les cookies són petits programes que empren els servidors Web per emmagatzemar i recuperar informació sobre els seus visitants.(Per exemple, qui, quan i des d'on s'ha connectat un usuari). Aquests programes s'emmagatzemen en l'ordinador de l'usuari en visitar una pàgina Web, podent ser desactivats usant les eines disponibles en el navegador.

o) Eliminar la informació privada. Els navegadors Web emmagatzemen informació privada durant la seva utilització, tal com l'historial de navegació, cookies acceptades, contrasenyes, etc.; informació a la qual podria accedir un atacant que s'hagués introduït en el sistema. Per tant, és recomanable esborrar aquesta informació de manera periòdica, usant les eines disponibles en el navegador.

p) No instal·lar complements desconeguts. Quan es carreguen certes pàgines web, es mostra un missatge comunicant la necessitat d'instal·lar en l'ordinador de l'usuari un complement (plug-in, add-on, etc.) per poder accedir al contingut. És molt recomanable analitzar primer la conveniència d'instal·lar tal complement i fer-ho, en qualsevol cas, sempre des de la pàgina del distribuïdor o proveïdor oficial del mateix.

q) Limitar i vigilar l'execució de Applets i Scripts. Els scripts són un conjunt d'instruccions que permeten l'automatització de tasques. Els applets són petites aplicacions (components d'aplicacions) que s'executen en el context del navegador Web. A pesar que, en general, resulten útils, poden ser usats per executar codi maliciós i, per tant, és recomanable limitar la seva execució.

 

B) Queden prohibides les següents actuacions:

 

a) La descàrrega d'arxius molt voluminosos, especialment en horaris coincidents amb l'atenció al públic, excepte autorització expressa.

b) La descàrrega de programes informàtics sense l'autorització prèvia de l'Àrea TIC o fitxers amb contingut nociu que suposin una font de riscos per a l'organització. En tot cas ha d'assegurar-se que el lloc web visitat és confiable.

c) L'accés a recursos i pàgines web, o la descàrrega de programes o continguts que vulnerin la legislació en matèria de Propietat Intel·lectual.

d) La utilització d'aplicacions o eines (especialment, l'ús de programes d'intercanvi d'informació, P2P) per a la descàrrega massiva d'arxius, programes o un altre tipus de contingut (música, pel·lícules, etc.) que no estigui expressament autoritzada per l'Àrea TIC.

 

5.- Incompliment de la normativa

Tots els usuaris de la UB estan obligats a complir el prescrit en la present normativa d'ús.

En el cas que un usuari no observi algun dels preceptes assenyalats en la present normativa d'ús, sense perjudici de les accions disciplinàries, administratives i penals que procedeixin i, si escau, les responsabilitats legals corresponents, es podrà acordar la suspensió temporal o definitiva de l'ús dels recursos informàtics assignats a tal usuari.