INSTITUTO TECNOLÓGICO DE APIZACO. Centro de Cómputo. Reglamento para el uso de los Servicios Red e Internet para alumnos.

Transcripción

1 INSTITUTO TECNOLÓGICO DE APIZACO Centro de Cómputo Reglamento para el uso de los Servicios Red e Internet para alumnos. 1

2 2

3 Índice de contenido Exposición de motivos...5 Objetivo...5 Finalidad...5 Responsables...5 Definiciones...5 De las funciones del Centro de Cómputo...7 Del uso de los recursos de Red...7 Usuarios autorizados para el uso de la red y red inalámbrica...7 Clasificación de usuarios...7 Del uso de la red inalámbrica...8 De la configuración de red del equipo...8 De la configuración de red del equipo móvil del Alumno...8 De los derechos y las responsabilidades de los usuarios De los derechos De las responsabilidades...8 Del Acceso a páginas Web...9 De supervisión y evaluación...9 Sanciones...9 3

4 Exposición de motivos Como Institución de Educación Superior, es necesario contar con políticas que ayuden a minimizar los riesgos que la globalización de las tecnologías de la información han originado, principalmente por el uso masivo de las redes e Internet. De esta forma, estamos inmersos en ambientes agresivos donde el delinquir, sabotear, robar o simplemente ver la información se convierte en retos para delincuentes informáticos conocidos como Hackers, Crakers, Lammers, etc., que pueden estar tanto en la propia Institución, como en cualquier parte del mundo. Conforme las tecnologías de la información avanzan, la severidad y frecuencia de los ataques es también mayor lo que se convierte en un riesgo tangible, que obliga a las entidades a crear medidas de emergencia y políticas definitivas para contrarrestar estos ataques y transgresiones. La carencia de recursos humanos que estén relacionado con la seguridad, la escasa concientización y las limitantes económicas han retrasado el plan rector de seguridad que se requiere. No obstante, es posible minimizar los riesgos tomando medidas simples y eficaces. Uno de los objetivos principales del Centro de Cómputo es brindar a los usuarios los recursos informáticos con la cantidad y calidad que demandan, garantizando el servicio los 365 días del año. El uso adecuado del equipo de cómputo en el manejo de la información es un punto clave para el buen desempeño de nuestras actividades institucionales. Es por ello que es de primordial importancia contar un reglamento de uso de servicios de Red e Internet que coadyuve al alcance de los objetivos institucionales. Objetivo Normar el acceso y el buen uso de los servicios de red que presta el Instituto Tecnológico de Apizaco. Finalidad Proporcionar al alumno los procedimientos y conceptos básicos del buen uso de la red institucional.. Responsables Son responsables del cumplimiento de lo dispuesto en el presente reglamento todo alumno interno o externo que haga uso de una computadora personal ya sea de escritorio, o lap top y/o periférico que pertenezca al Instituto o, si hace uso de los recursos informáticos del mismo, como por ejemplo, la red local o el servicio de Internet. Definiciones CC: Centro de Cómputo. Punto de Acceso: (Access Point) es el dispositivo que sirve como punto de conexión común para acceso de múltiples usuarios de la red inalámbrica. Un punto de acceso es un dispositivo 4

5 de ancho de banda compartido conectado a la red cableada permitiendo acceso a los servicios de esta red. Red de Datos: Conjunto de computadoras, interconectadas entre si por un medio físico (cable de red) y que ejecutan un software especializado, que permite a las computadoras comunicarse y transmitir datos unas con otras. Red Inalámbrica: se refiere a la tecnología de red que utiliza el espectro de radiofrecuencia para conectar dispositivos de cómputo a la red cableada de la Institución y que permite el acceso a las redes externas a las que el ITA tiene conexión, por ejemplo, Internet, Internet2, Red local, entre otras. Servicios informáticos en Red: De arranque o carga inicial, Correo institucional, acceso a Internet, servicios de correo Web, mensajería instantánea, impresión a través de la red, acceso compartido a otros equipos en la Red. Usuario: a una división, un departamento, alumno o un individuo ya sea de nuestra institución o ajena a ella, que satisfaga los requerimientos de acceso a la red inalámbrica del ITA. El presente reglamento se aplica a todos los usuarios mencionados. De las funciones del Centro de Cómputo El Centro de cómputo está conformado por dos coordinaciones y una jefatura, teniendo cada una sus propias responsabilidades que se encuentran definidas en el Manual de Procedimientos de los Institutos Tecnológicos, en general: La coordinación de Servicios de Cómputo se encarga de proporcionar mantenimiento preventivo y correctivo al equipo de cómputo de la institución, así como de instalar y configurar el software y el servicio de red a los usuarios. La coordinación de Desarrollo de Sistemas se encarga de proporcionar servicios de seguridad y redes a los usuarios del Instituto. Dentro de estos servicios tenemos: instalación y administración de FireWalls, servidores proxy, administración de ancho de banda, balanceo de cargas, estadísticas de uso de redes, Servicio de Nombres, entre otros. La jefatura se encarga de coordinar los trabajos de ambas coordinaciones, así como de gestionar los insumos o recursos que se necesiten para llevar a cabo sus funciones. Se encarga a su vez de elaborar las políticas, estándares de calidad, integración de estadísticas, el programa operativo anual y de programa de trabajo anual en conjunto con las coordinaciones entre otros para alcanzar las metas propuestas por la institución. Del uso de los recursos de Red Usuarios autorizados para el uso de la red y red inalámbrica Toda persona que esté debidamente inscrita como alumno, o se encuentre con carácter de becario, o esté cumpliendo con su servicio social en la Institución, tiene derecho al uso de los recursos de la red inalámbrica; adicionalmente, cuando la situación lo justifique, se podrá autorizar el uso a usuarios externos (incluidos usuarios esporádicos de un día, una semana, etc.). La clasificación de usuarios es la que se define en el Reglamento para el uso de Red institucional. De acuerdo a la categoría a la que se 5

6 pertenezca se tienen diferentes responsabilidades y derechos, los cuales se describen a lo largo del documento. Clasificación de usuarios 1. Administrativos: Son aquellos que realizan tareas administrativas y pueden conectarse a los servicios de internet, al Sistema de Servicios Escolares o al Sistema de Recursos financieros. Los servicios de internet pueden ser restringidos a petición de un jefe superior. Están incluidos directores subdirectores, jefes de departamento, de oficina y secretarias, entre otros. 2. Docentes e investigadores: Son aquellos que se dedican a las labores docentes y de investigación. Tienen acceso a los servicios de internet y también pueden ser sujetos a restricción de ciertas páginas o ancho de banda. 3. Alumnos: Todo aquel alumno inscrito y vigente en la institución. 4. Visitantes: Toda aquella persona que sea ajena a la institución y que requiera los servicios de Internet. Están sujetos a las restricciones de contenido establecidas por el CC. Del uso de la red inalámbrica Los recursos de la red inalámbrica son una extensión de los recursos informáticos del Instituto, por lo que únicamente pueden ser usados de acuerdo con lo que establecen las normas de la Institución y la administración pública federal. De la configuración de red del equipo Con respecto a los usuarios administrativos y docentes. La configuración del equipo debe ser realizada por personal capacitado del CC o sus coordinaciones. Las direcciones de red de Internet (IP) son únicas y no deben ser compartidas y es causa de sanción el no cumplir este punto. De la configuración de red del equipo móvil del Alumno El equipo móvil del alumno deberá estar correctamente instalado con sus controladores respectivos ya que el CC no proporciona este servicio a los alumnos. El CC solamente modificará la sección correspondiente al acceso a Internet ya sea alámbrico o inalámbrico.. De los derechos y las responsabilidades de los usuarios 1. De los derechos Los usuarios tienen el derecho de conectarse a cualquier Punto de Acceso configurado por el CC para poder acceder a la red inalámbrica del Instituto. 2. De las responsabilidades Los usuarios de la red deben registrar su equipo en el CC. Los datos que debe proporcionar son: 6

7 1. Nombre completo. 2. Número de Control. 3. Dirección Física de Acceso al Medio (MAC Address). 4. Nombre del equipo que se utilizará. El CC le proporciona una dirección IP única para que pueda conectarse a la red institucional y en su caso le proporcionará la clave WEP o password personal para el acceso a la red inalámbrica institucional. Las Claves de acceso o Password, son de uso personal y secreto, su composición en lo posible debe ser con caracteres alfanuméricos y especiales mínimo de ocho caracteres. El alumno, no debe: Cambiar y/o modificar la dirección IP asignada. Si tiene algún problema de duplicación de IP deberá reportarlo de inmediato al CC para lo conducente. Si el usuario tiene Internet en casa deberá entonces establecer manualmente la dirección IP proporcionada El alumno no debe usar programas de descarga masiva tal como ARES e-donkey o programas que creen múltiples conexiones para acelerar la descarga (aceleradores de descarga). Esto es debido a que ralentiza el servicio de internet a los demás usuarios. Descargar o ver videos en horas pico (de las 9:00 a 17:00 horas) ya que éstos tienen prioridad sobre las páginas de texto html normal. El servicio debe ser empleado como herramienta para el cumplimiento de las actividades académicas que le han sido encomendadas. El CC restringirá el acceso a Internet automáticamente a los usuarios que sean sorprendidos navegando en páginas NO PRODUCTIVAS (Páginas de adultos, chat, juegos, etc), informando a la brevedad al jefe de Laboratorio o jefe inmediato superior correspondiente de tal evento. Esta última regla aplica a los alumnos o trabajadores que posean equipos propios o que hagan uso de los servicios de los laboratorios de la Institución. Véase la Sección de supervisión y evaluación. Del Acceso a páginas Web 1. La mayoría de los sitios considerados no productivos, tales como messenger youtube.com, páginas de entretenimiento, etc, son bloqueados por el administrador. En caso de necesitarlos deben ser solicitados por el jefe del departamento con el visto bueno del subdirector correspondiente. 2. En concordancia con la legislación federal y de común acuerdo con las políticas generales de informática, la Coordinación de Desarrollo de Sistemas es la responsable de instalar y administrar el o los servidor(es) WWW. Es decir, sólo se permiten servidores de páginas autorizados por el CC y el Comité de Informática. 3. Los accesos a las páginas de web a través de los navegadores deben sujetarse a las normas que previamente se manifiestan en el Reglamento de acceso a la Red. 4. El Centro de Cómputo tiene la facultad de llevar a cabo la revisión periódica de los accesos a nuestros servicios de información, y conservar información del tráfico para el manejo de 7

8 estadísticas y monitoreo de calidad del servicio. De supervisión y evaluación 1. Para efectos de que la Institución disponga de una red con alto grado de confiabilidad, será necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologías de la Internet e Intranet disponen. 2. Por ende, los alumnos accederán a la red a través de un servidor PROXY y el monitoreo incluye accesos por IP a los sitios correspondientes. Esta información será manejada confidencialmente y exclusivamente para estadísticas. En su caso, podrá usarse como prueba del mal uso del servicio de Internet y aplicar la sanción correspondiente que será establecida por el Comité Académico. Sanciones. 1. Cualquier violación a las políticas y normas de seguridad deberá ser sancionada de acuerdo al reglamento emitido por el Comité de Informática. 2. Las sanciones pueden ser desde una llamada de atención para informar al usuario -de manera verbal o escrita- hasta la suspensión del servicio, incluida una nota mala dependiendo de la gravedad de la falta y de la malicia o perversidad que ésta manifiesta, de acuerdo al Reglamento de los Institutos Tecnológicos, normas y leyes que apliquen. 3. Corresponderá al Comité de Informática hacer las propuestas finales sobre las sanciones a quienes violen las disposiciones en materia de informática de la institución. 4. Todas las acciones en las que se comprometa la seguridad de la Red y que no estén previstas en esta política, deberán ser revisadas por el Comité de Informática para dictar una resolución sujetándose al estado de derecho. 8