כניסה
|
Ben-Gurion University of the Negev
Computing & Information Systems
Skip Navigation Linksאוניברסיטת בן-גוריון בנגב > אגף מחשוב ומערכות מידע > נוהל לשימוש במשאבי התקשוב לחברי הסגל

נוהל לשימוש במשאבי התקשוב לחברי הסגל

מעודכן ל 7 יוני 2010
 

1. כללי

התקשוב ממלא תפקיד מרכזי בעבודה המדעית והאקדמית באוניברסיטה. משאבי התקשוב נועדו לשרת את קהיליית האוניברסיטה על מנת להשיג את מטרותיה בתחומי ההוראה, המחקר ושרותיה המנהליים.
משאבי המחשוב הינם מוגבלים ומשרתים קהל רחב, ויש להשתמש בהם בתבונה, בחסכון ובאורח סביר, שלא יפריע לניהול התקין והשוטף של עבודתם של אחרים.
הציות לכללי אתיקה אלו חיוני לתפקודם התקין של מערכות התקשוב באוניברסיטה.
 

2. המטרה

מטרת הנוהל, שימוש נאות במשאבי התקשוב ולהגדיר את הכללים המחייבים את קהל המשתמשים.
 

3. הגדרות

3.1 משאבי תקשוב - כלל האמצעים העומדים לרשות המשתמשים, לרבות מחשבים, תקשורת מחשבים ותוכנה.
3.2 משתמש - כל מי שמשתמש במשאבי התקשוב.
3.3 שימוש מורשה – שימוש ע"י מי שהוסמך לכך ע"י האוניברסיטה ולמטרה שלשמה הורשה.
3.4 אבטחת מידע – הגנה על נתונים, תוכנה וחומרה; מניעת גישה אליהם ע"י מי שאינו מורשה לכך ואבטחת אספקה שרותי תקשוב רצופים ללא הפרעות ותקלות.
 

4 תוכן הנוהל

4.1 השימוש במשאבי המחשב והתקשורת הינו רק למשתמשים מורשים למטרות הוראה, מחקר ומנהל.
 
4.2 משתמשי מחשב מורשים הם:
א. חברי סגל אקדמי, מנהלי וטכני.
ב. סטודנטים.
ג. גורמים אחרים שאושרו ונרשמו במערך המחשוב כ"אורחים".
 
4.3 השימוש במחשבים יעשה עפ"י חוקי המדינה (במיוחד עפ"י חוק הגנת הפרטיות התשמ"א 1981 וחוק המחשבים התשנ"ה 1995) ונוהלי אוניברסיטת בן-גוריון בנגב המפורטים בנוהל זה ומתעדכנים באופן שוטף באתר http://www.bgu.ac.il/computing/regulations/segel.html.
 
4.4 השימוש במשאבי המחשוב והתקשורת מותנה בחתימה על כתב התחיבות. הסטודנט יחתום על הטופס כחלק הכרחי ממסמכי ההרשמה לאוניברסיטה. המסמך יסרק ויצורף לתיק סטודנט וירטואלי. חבר סגל יחתום על הטופס כחלק מתהליך קליטתו לעבודה באגף משאבי אנוש. המסמך יתויק באגף משאבי אנוש.
אורח יחתום על הטופס במערך המחשוב. המסמך יתויק במערך המחשוב.
4.5 שימוש במשאבי המחשוב והתקשורת יותנה בקבלת הרשאה (לאחר חתימה על כתב התחיבות).
 
4.6 ההרשאה היא אישית וסיסמת הכניסה חסויה. מסירתה לאחר היא עבירה משמעתית על נוהלי האוניברסיטה. במקרים מיוחדים שההרשאה היא יחידתית (דואר אלקטרוני מחלקתי) יש לקבל לכך אישור ממערך המחשוב ובכתב.
 
4.7 המשתמש יהיה אחראי לשמירה על סודיות הרשאות הגישה למשאבי מחשוב ותקשורת שהוקצו לו לשימוש באמצעים אלו עפ"י נוהלי האוניברסיטה.
 
4.8 המשתמש חייב להחליף את סיסמתו לפחות אחת לשנה.
 
4.9 אין לאחסן במחשבי האוניברסיטה תוכנה מסחרית שלא נקנתה כחוק, או שלא התקבלה ברשות, ע"י המשתמש או על ידי אוניברסיטת בן גוריון בנגב.
 
4.10 אין להעתיק תוכנות המאוחסנות במחשבי אוניברסיטת בן גוריון בנגב, אלא באישור רשויות האוניברסיטה.
 
4.11 השימוש במשאבי התקשוב באוניברסיטת בן גוריון בנגב, מתאפשר באמצעות מחשבים ושרתים המותקנים ומחוברים ביניהם ברשת תקשורת מחשבים ענפה. חיבור של שרת/או מחשב לרשת מהווה צומת.
 
4.12 מערך המחשוב מופקד על בקרת השימוש במשאבי התקשוב, אבטחת המידע וזרימתו השוטפת ברשת התקשורת, ומניעת שימוש בלתי מורשה במשאבים הללו.
 
4.13 אין לחבר ציוד תקשורת או ציוד מיתוג (router) או Access Point אלחוטי לרשת התקשורת האוניברסיטאית (כולל במעונות) ללא אישור מראש ממערך המחשוב, או מי שהוסמך לכך על-ידו. פניות יש להגיש בכתב לרמ"ד תקשורת והפעלה במערך המחשוב.
 
4.14 חיבור מודם או ציוד Remote Access לשרת/מחשב המותקן כצומת ברשת התקשורת של האוניברסיטה, משמעותו פריצת גישה אל הרשת. חל איסור מוחלט לחבר מודם או ציוד בצורה זו.
 
4.15 שרותי תמיכת תוכנה ע"י ספקי תוכנה חיצוניים, המצריכים שימוש בתוכנה PC Anywhere יותנו בדברים הבאים:
א. לא יינתן אישור לספק לפני שתיבדק אמינותו ע"י מחלקת הביטחון.
ב. הספק יחתום על טופס ההצהרה.
ג. ההתחברות תהיה באמצעות שרות vpn של מערך המחשוב, לאחר פתיחת משתמש חיצוני עפ"י הנהלים, תוך שימוש בכרטיס מזהה חכם, דוגמת Secure-ID.
ד. כל התחברות תעשה תוך תאום עם הגורם מקבל השרות באוניברסיטה.
ה. תוכנה PC Anywhere בצד הגורם מקבל השרות באוניברסיטה, תהיה פעילה רק לאחר התאום עם הספק ותופעל רק למשך קבלת השרות הנדרש. עד שיהיה צורך בטיפול מרחוק נוסף, תוכנת PC Anywhere, אצל מקבל השרות, לא תהיה פעילה ולא תאפשר גישה למערכת מרחוק, שלא בתאום הגורם באוניברסיטה.
 
4.16 אחריות למעקב ביחס לניצול משאבי המחשוב חלה בראש וראשונה על המשתמש עצמו. עליו להודיע לאחראי המחשב ביחידתו או למזכירות מערך המחשוב על כל חשד לניצול המשאבים שהועמדו לרשותו, ע"י משתמש אחר.
 
4.17 הפצת חומר לתפוצה רחבה (מעל 100 איש) או משלוח של מכתבי שרשרת אסורים ללא קבלת היתר מפורש ממערך המחשוב.
 
4.18 השימוש במידע אישי יהיה כפוף לחוק הגנת הפרטיות במאגרי מידע. אסור להעביר מידע אישי (חלקי או שלם) לכל גורם שהוא, כמוגדר בחוק הגנת הפרטיות. כאשר יש ספק יש להתייעץ עם היועץ המשפטי של אוניברסיטת בן גוריון בנגב.
 
4.19 על כל משתמש הנתקל בבצוע עבירה בשימוש במשאבי התקשוב של האוניברסיטה או המגלה חריגה מכללי האתיקה לדווח על כך למערך המחשוב ישירות או באמצעות אחראי המחשוב ביחידתו ולהציג הערותיו/ממצאיו.
 
4.20 כל איש סגל אקדמי, מנהלי וטכני שברשותו מחשב אישי ואגורים בו פרטי מידע חסויים (עבודות מחקר, ציונים, מבחנים, חוזים וכו') חייב לדאוג לשלמות המידע לאבטחתו ולגיבויו. לייעוץ ניתן לפנות לאיש המחשוב היחידתי או ל-Help Desk של מערך המחשוב או למדור למחשוב אישי במערך המחשוב.
 
4.21 מערך המחשוב רכש בהסכם מוסדי הרשאה לשימוש בתוכנת אנטי וירוס מחברת מקפי. כל משתמש שברשותו מחשב אישי רשאי להתקין תוכנה זו במחשב שברשותו. התקנת התוכנה ועדכונים שוטפים תסייע למשתמש להגן על המידע האגור במחשב שברשותו מפני הוירוסים, תקלות ואבדן מידע. מערך המחשוב ממליץ בכל פה למשתמש להתקין תוכנה זו ולעדכנה. ההתקנה והעדכון באחריות המשתמש. נוהל ההתקנה מפורסם באתר האינטרנט של אגף מחשוב ומערכות מידע.
 
4.22 אנשי סגל אקדמי, מנהלי וטכני המעוניינים לשפר את אבטחת המידע שהם אוגרים בשרתי מערך המחשוב יכולים להסתייע לשם כך בכרטיס האבטחה Secure-ID. כרטיס זה כבר מצוי בידי אנשי הסגל הנעזרים בשרות vpn. במקרה זה ניתן להרחיב את השימוש באותו כרטיס גם למחשבים נוספים במערך המחשוב. לפרטים יש לפנות למזכירות מערך המחשוב. ניתן להרחיב שימוש זה גם למחשבים אחרים מסוימים שאינם מופעלים ישירות ע"י מערך המחשוב. לפרטים יש לפנות לאנשי המחשוב ביחידות. השימוש בכרטיס אינו מותנה בשימוש בשרותי "עבודות מהבית". השימוש בכרטיס כרוך בתשלום עבור רכישת הכרטיס.
 
4.23 כל יחידה הנעזרת בגורם/חברה חיצוניים, יפתחו להם הרשאות אורח כולל חתימה על טופס הצהרת הסודיות, כאשר הגורם/חברה נזקקים לשימוש במשאבי התקשורת/מחשוב של האוניברסיטה. באם במהלך הסיוע ניתנים לגורם/חברה הרשאות גישה למידע במאגרי מידע הרשומים אצל רשם מאגרי המידע במשרד המשפטים (עפ"י חוק הגנת הפרטיות), יחתום הגורם/החברה גם על הטופס "נוהל הטפול במידע רגיש".
 
4.24 מידע רגיש יימסר לגופים חיצוניים או פנימיים רק עפ"י נוהל הטיפול במידע רגיש כפי שהוא מוגדר במסמך "אבטחת מערכות מידע ממוחשבות דברי הסבר ונהלים" של מערך המחשוב והועדה לאבטחת מידע מאוקטובר 1991 ובאשורו בכתב של מנהל מאגר המידע.
 
4.25 מידע "יקר ערך" יש לשמור על לא פחות משני עותקי גיבוי כאשר את שני העותקים יש לאחסן באתרים נפרדים. מקום האתרים והמרחק ביניהם יש לתאם עם מחלקת הביטחון.
 
4.26 אסור להעלות העתקים אלקטרוניים של מסמכים מתוך המאגרים של חברת IEEE לאתרי אינטרנט כלשהם, כולל לצורך הוראה מתוקשבת וכן אסור להפיצם בגרסתם האלקטרונית בכל דרך אלקטרונית כלשהיא. שימוש שיתופי במידע יעשה על ידי שימוש בצירוף קישור (link) למסמך המקורי בתוך המאגר של חברת
IEEE(The Institute of Electrical and Electronics Engineers).
 

5. אחריות לבצוע

5.1 מערך המחשוב – אחראי לקיום ולעדכון הנוהל וכן התפעול והבקרה של השימוש במשאבי
התקשוב.
 
5.2 הועדה לאבטחת מערכות מידע – מופקדת על התווית המדיניות בסוגיות הנוגעות לנוהל זה, בתאום
עם הועדה למדיניות המחשוב.
 
5.3 המשתמש עצמו – ינהג על פי הכללים, הנהלים והאתיקה של האוניברסיטה המתפרסמים מעת לעת
ע"י מערך המחשוב וכפוף לחוק הגנת הפרטיות במאגרי מידע.
 
 

6. התחולה

01.02.2001
 
 

נספח א'

להלן מקצת מכללי אל תעשה
 
  • אסור לשבש פעולתו התקינה של מחשב, להפריע לשימוש בו או למחוק, לשנות, לשבש או להפריע לשימוש בחומר מחשב.
  • אסור להעביר, לאחסן במחשב או לבצע פעולה כלשהי שתביא ליצירה של מידע כוזב או פלט כוזב.
  • אסור לחדור שלא כדין לחומר מחשב. אין לקרוא או להעתיק מידע ללא הרשאת בעל המידע.
  • התקשורת שלא כדין למחשב הינה עבירה עפ"י החוק.
  • אסור לערוך ולהפיץ תוכנה העשויה לגרום נזק למחשב או לחומר מחשב (כגון-"נגיף מחשב").
  • אסור להשתמש במשאבים של האוניברסיטת בן גוריון בנגב כדי לפגוע באחרים.
  • אסור להשתמש ו/או להפיץ חומר מוגן ע"י זכויות יוצרים או רישיון מסוג אחר ללא קבלת רשות מראש מבעליו.
  • אסור לבצע פעולות המפרות את החוק, ובפרט את חוק הגנת הפרטיות.
  • אסורים השחתה ומעשי קונדס.
  • אסורה הפצת חומר הסתה ו/או הפצת הודעות בעלות תוכן משמיץ או מטריד, כנגד גורם כלשהו, באוניברסיטת בן גוריון בנגב ומחוצה לה.
  • אסור שימוש למטרות רווח אישי ,מסחרי, ולתעמולה פוליטית.
  • אסור לפגוע באוניברסיטת בן גוריון בנגב ובמוניטין שלה.
  • אסור לחבר לכל אתר שהוא באוניברסיטת בן גוריון בנגב אתר אחר אשר יש בו מידע המפר אחד או יותר מכללי האתיקה של האוניברסיטה.
  • אסור לחבר כל ציוד מיתוג כמו נתב, router, access point אלחוטי וכדומה, לרשת התקשורת האוניברסיטאית, כולל רשת התקשורת במעונות.
  • אסור לבצע פעולות שהן בגדר "נקישה על דלתות", כגון סריקת רשתות. כמו כן חל איסור מוחלט על איתור ו/או שימוש בפרצות מחשבים באוניברסיטה ומחוצה לה.
  • חל איסור מוחלט על משלוח "דואר זבל"
  • חל איסור מוחלט על ציתות לקווי תקשורת
 
 

נספח ב'

כתב התחייבות למשתמש תקשוב
 
אני מצהיר ומתחייב בזאת כדלקמן:
1. לעשות שימוש במשאבי התקשוב (תקשורת ומחשוב) ובמאגרי המידע של האוניברסיטה, בהתאם לחוק: במיוחד לפי חוק המחשבים, חוק הגנת הפרטיות וכן עפ"י נוהלי האוניברסיטה והכללים המפורסמים מעת לעת ע"י מערך המחשוב ב-
http://www.bgu.ac.il/computing/regulations/segel.html
2. לעשות שימוש במשאבי המחשוב ובמאגרי המידע באוניברסיטה רק לצורך עבודתי/ לימודי באוניברסיטה. ידוע לי כי אשא באחריות אישית על כל שימוש חריג אחר שאעשה בהם.
3. א. אשמור על סודיות מוחלטת, בכל הנוגע למידע המגיע אלי תוך שימוש במשאבי התקשוב של
האוניברסיטה, במהלך עבודתי ו/או עקב עבודתי באוניברסיטה ו/או בכל דרך אחרת. לרבות
כל מידע אישי, כהגדרתו בחוק הגנת הפרטיות.
ב. לא אעשה שימוש במידע כאמור אלא לשם מטרות עבודתי באוניברסיטה. ידוע לי כי כל
מסירה בלתי מוסמכת של המידע או שימוש בלתי מוסמך במידע, שלא למטרות האוניברסיטה
ושלא על פי הוראותיה, יחשבו כהפרת אמון וכפגיעה חמורה בחובת הנאמנות שלי
לאוניברסיטה, על כל המשתמע מכך לעניין הפרות משמעת חמורות במקום העבודה.
4. אנקוט בכל האמצעים הדרושים, לשם שמירה קפדנית ומוחלטת של המידע, כאמור בסעיף 3 לעיל.
5. התחייבותי, כאמור בסעיף 3 לעיל, תחול הן במשך תקופת עבודתי באוניברסיטה והן לאחר שעבודתי תגיע לסיומה, מכל סיבה שהיא.
6. לא אכנס למאגרי מידע באוניברסיטה ומחוצה לה לחשבונות מחשב, ללא רשות או סמכות, וכן לא אנצל את גישתי למערכות המחשב באוניברסיטה לשם שינוי ושיבוש נתונים שלא לצורך עבודתי או שיבוש תוכנות מחשב.
7. ידוע לי כי האוניברסיטה- אוסרת שימוש בחבילות תכנת מחשב בניגוד להוראות חוק זכויות יוצרים.
8. לא אשתמש במחשבי האוניברסיטה בחבילות תוכנה אשר הועתקו שלא כדין ו/או אשר הגיעו אלי בכל דרך שיש בה משום הפרת זכויות יוצרים.
9. ידוע לי כי ההרשאה שאני מקבל מהאוניברסיטה (login וסיסמא), הינה אישית וכוללת סיסמא חסויה. ההרשאה לא תימסר על ידי לזולתי.
10. לא אעשה שימוש בנתוני הרשאה שאינני מורשה להשתמש בהם.
11. ידוע לי שהאוניברסיטה תהיה חשופה לתביעות ולנזקים כבדים בכסף ובמוניטין, באם אפר התחייבות מהתחייבויותיי הנ"ל. הנני מתחייב בזה לפצות את האוניברסיטה בגין כל נזק ו/או הוצאה שתגרם לה כתוצאה מהפרת התחייבות זו על ידי.
12. הנני מתחייב לקיים את הדרישות הבאות במחשב אשר ברשותי והמשמש אותי לקבלת שירותי תקשוב באוניברסיטה:
א. התקנת גרסה מעודכנת של תוכנת אנטי וירוס.
ב. התקנת כל תיקוני האבטחה הקריטיים למערכות ההפעלה ((Critical Patches
ידוע לי שאי קיום הדרישות הנ"ל יכול לגרור לניתוק זמני של המחשב מרשת התקשוב או משירותי התקשוב באוניברסיטה.