regulaminusk.pdf

Regulamin

działania Uczelnianej Sieci Komputerowej

Uniwersytetu Kazimierza Wielkiego

I. Postanowienia ogólne

Art. 1

Regulamin niniejszy ustala:

1. zasięg działania Uczelnianej Sieci Komputerowej Uniwersytetu Kazimierza Wielkiego w

Bydgoszczy, dalej zwanej USK-UKW;

2. zasady korzystania z zasobów USK-UKW;

3. sposób udostępniania serwerów i serwisów przynależnych do USK-UKW.

Art. 2

USK-UKW zapewnia pracownikom i studentom Uniwersytetu Kazimierza Wielkiego w

Bydgoszczy oraz innym osobom do tego upoważnionym dostęp do zasobów USK-UKW oraz sieci

Internet.

Art. 3

Ilekroć w Regulaminie jest mowa o:

1. urządzeniach sieciowych – należy przez to rozumieć wszystkie urządzenia bierne i aktywne

pracujące na poziomie I, II oraz III warstwy modelu OSI – routery, przełączniki, wtórniki,

punkty dostępowe (Access Point), mosty, hub'y, media-konwertery, serwery VPN, karty

sieciowe, serwery wydruku;

2. sieci szkieletowej – należy przez to rozumieć centralną część sieci komputerowej, która

łączy: sieci lokalne, grupy robocze oraz przełączniki i odpowiada za funkcjonowanie całej

sieci;

3. sieci strukturalnej – należy przez to rozumieć całość mediów transmisyjnych na które

składają się kable w specyfikacji: UTP, STP, ScTP, CC, FC wraz z punktami wyjściowymi;

4. sieci lokalnej – należy przez to rozumieć zbiór urządzeń takich jak: stacje robocze, drukarki,

połączone ze sobą w celu współdzielenia zasobów;

5. serwerze – należy przez to rozumieć komputer z zainstalowanym oprogramowaniem

umożliwiającym korzystanie z usług i aplikacji sieciowych;

6. identyfikatorze użytkownika – należy przez to rozumieć unikalną nazwę (UID), przypisaną

użytkownikowi w sieci komputerowej lub systemie wielodostępowym, autentykowaną przy

użyciu prywatnego hasła lub klucza, umożliwiającą uprawniony dostęp do określonych

zasobów;

7. administratorze USK-UKW – należy przez to rozumieć pracownika Działu Informatyzacji

UKW zajmującego się zarządzaniem USK-UKW;

8. lokalnym administratorze – należy przez to rozumieć osobę uprawnioną przez

administratora USK-UKW do zarządzania wyznaczoną częścią USK-UKW.

Art. 4

USK-UKW korzysta z infrastruktury Miejskiej Sieci Komputerowej w Bydgoszczy BYDMAN i

podlega przepisom zawartym w regulaminie BYDMAN.

Art. 5

1. USK-UKW obejmuje swym zasięgiem wszystkie jednostki organizacyjne UKW oraz

określone jednostki poza strukturą niezależnie od ich lokalizacji.

2. Szczególną częścią USK-UKW jest Uczelniana Sieć Studencka, której działanie reguluje

odrębny regulamin.

Art. 6

Użytkownikiem USK-UKW jest każda osoba korzystająca z komputera lub terminala podłączonego

do USK-UKW.

II. Zasoby techniczne i rozbudowa sieci

Art. 7

Zasoby techniczne USK-UKW tworzą sieci lokalne na terenie uczelni, serwery tych sieci oraz

urządzenia sieciowe, łączące z siecią BYDMAN, bez względu na źródło finansowania i formę

własności poszczególnych składników sieci.

Art. 8

Urządzenia sieci szkieletowej są zarządzane wyłącznie przez administratorów USK-UKW.

Pozostałe sieci lokalne lub ich elementy mogą być zarządzane przez lokalnych administratorów w

porozumieniu z administratorami USK-UKW.

Art. 9

Sieci lokalne USK-UKW winny być zaprojektowane w standardzie Ethernet, umożliwiając

swobodne grupowanie stanowisk według odpowiednich kryteriów przydziału administracyjnego

lub bezpieczeństwa.

Art. 10

1. Włączanie do USK-UKW nowych urządzeń sieciowych, sieci lokalnych, serwerów lub

modyfikacja sieci strukturalnej musi być konsultowana i pozytywnie zaopiniowana przez

administratorów USK-UKW;

2. Administratorzy USK-UKW nie ponoszą odpowiedzialności za awarie powstałe w skutek

nie konsultowanych lub negatywnie zaopiniowanych zmian.

III. Bezpieczeństwo USK-UKW

Art. 11

Sieci lokalne włączone do USK-UKW mogą, w zależności od wymaganego poziomu

bezpieczeństwa, być przypisane do jednej z kategorii:

1. sieci otwarte z nieograniczonym dostępem do sieci Internet;

2. sieci chronione z ograniczonym dostępem do sieci Internet;

3. sieci zamknięte bez dostępu do sieci Internet;

4. sieć serwerów Internetowych o określonych serwisach dostępnych dla sieci Internet.

Art. 12

Sieci otwarte z nieograniczonym dostępem do sieci Internet są zarządzane przez administratorów

USK-UKW lub administratorów lokalnych, którzy są odpowiedzialni za poprawne działanie sieci.

W ramach sieci otwartych nie mogą być wykonywane żadne publicznie dostępne serwisy

Internetowe.

Art. 13

1. Sieci chronione z ograniczonym dostępem do sieci Internet są tworzone na wniosek

kierownika jednostki organizacyjnej UKW zatwierdzony przez Prorektora ds. Nauki i

Współpracy z Zagranicą i pozytywnie zaopiniowany przez administratorów USK-UKW.

2. Wnioskodawca określa liczbę stanowisk w sieci, jej zasięg terytorialny, zakres usług

dostępnych wewnątrz sieci chronionej oraz wymagany dostęp do usług zewnętrznych.

Wniosek musi zawierać wskazania co do środków i metod ochrony.

3. Wszystkie działania na styku sieci chronionej z siecią publiczną muszą być zapisywane w

dzienniku zdarzeń oraz filtrowane pod względem bezpieczeństwa z użyciem rozwiązań typu

Firewall.

4. Wewnętrzne bezpieczeństwo sieci chronionej zapewnia administrator tejże sieci.

Art. 14

Sieci zamknięte bez dostępu do sieci Internet mogą być tworzone na wniosek kierownika jednostki

organizacyjnej UKW, po uzyskaniu akceptacji Prorektora ds. Nauki i Współpracy z Zagranicą.

Art. 15

1. Sieć serwerów Internetowych o określonych serwisach dostępnych dla sieci Internet grupuje

serwery wszystkich jednostek organizacyjnych UKW, które są zobowiązane do

wykonywania określonych serwisów, lub uzyskały zgodę Prorektora ds. Nauki i

Współpracy z Zagranicą na ich wykonywanie.

2. Serwer ulokowany w tej sieci musi mieć zdefiniowaną listę portów, wraz z opisem

wykonywanych za ich pośrednictwem serwisów, które udostępnia w sieci publicznej.

3. Dostęp do serwerów musi być filtrowany a wykorzystanie serwisów zapisywane w

dzienniku zdarzeń.

4. Serwer musi być wyposażony w zabezpieczenia przeciwdziałające nieuprawnionemu

wykorzystaniu, a wszelkie próby nieautoryzowanego użycia muszą być zgłaszane

administratorom USK-UKW.

Art. 16

1. Nad bezpieczeństwem sieci szkieletowej czuwają administratorzy USK-UKW.

2. Administratorzy USK-UKW zapewniają poufność danych przesyłanych za pomocą sieci

szkieletowej, z wyłączeniem opisanych przypadków.

IV. Serwisy i zasady ich wykonywania

Art. 17

Do serwisów prowadzonych obowiązkowo w obrębie USK-UKW należą:

1. serwis domenowy prosty i odwrotny DNS RevDNS;

2. serwis pocztowy MAIL;

3. serwis informacyjny WWW – wyłącznie od strony technicznej;

4. serwis dynamicznej konfiguracji hostów DHCP;

5. serwis logowania zdarzeń SYSLOG.

Art. 18

1. Serwisy o decydującym znaczeniu dla sieci prowadzone są przez Dział Informatyzacji

UKW obligatoryjnie i w taki sposób, aby awaria sprzętu nie powodowała utraty

funkcjonalności USK-UKW lub informacji.

2. Dział Informatyzacji posiada wyłączność na prowadzenie serwisów DNS, RevDNS i

DHCP.

Art. 19

1. Podstawową domeną jest domena: ukw.edu.pl.

2. Administratorzy USK-UKW odpowiedzialni są za poprawne działanie domeny

podstawowej.

Art. 20

Wykonywanie serwisu DNS:

1. Serwis DNS należy do grupy serwisów o decydującym znaczeniu dla sieci.

2. Administratorzy zapewniają poprawną działalność serwisu DNS.

3. Wszystkie urządzenia IP muszą być zarejestrowane w uczelnianym serwisie DNS.

4. Dopuszcza się tworzenie, rejestrację i utrzymanie innych nazw domen związanych

bezpośrednio z działalnością uczelni, wymaga to zgody Prorektora ds. Nauki i Współpracy z

Zagranicą.

Art. 21

Wykonywanie serwisu MAIL:

1. Serwis MAIL należy do grupy serwisów o decydującym znaczeniu dla sieci.

2. Serwis MAIL oparty jest na protokołach POP3 i SMTP.

3. Administratorzy zapewniają poprawną działalność serwisu MAIL.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: