Skýringar með reglum um notkun tölvubúnaðar

Notkunarreglurnar eru settar með það að leiðarljósi að vernda:
 

  • tölvubúnað RHÍ og HÍnets
  • hagsmuni notenda búnaðarins sem heild
  • réttindi og hagsmuni einstakra notenda
  • orðspor Háskólans.

Tölvubúnaður Reiknistofnunar Háskóla Íslands (RHÍ) nær til hverrar tölvu, tölvunets, jaðartækis, stýrikerfis, hugbúnaðar og allrar mögulegrar samsetningar þessarar upptalningar, sem eru í eign RHÍ eða í umsjón eða undir stjórn hennar. Tölvubúnaður RHÍ tekur þannig bæði til sjálfstæðra tölva (þar á meðal IBM- samhæfðra PC-tölva, Macintosh-tölva o.s.frv.) og nettengds búnaðar, sem og til miðlægra þjónustutölva. Notkunarreglurnar eiga einnig sérstaklega við um tengingar við búnaðinn í gegnum símalínur eða annan fjarskiptabúnað og um notkun á búnaði og aðstöðu RHÍ í tengingum við ytri net og tölvubúnað. Tæki og búnaður sem keyptur er fyrir rannsóknafé sem Háskólinn úthlutar, eru í eigu H.Í., nema annað sé sérstaklega tekið fram í rannsóknastyrknum eða samningnum.

Hlutverk Háskóla Íslands er fyrst og fremst að vera vísindaleg rannsókna- og fræðslustofnun. Tölvubúnaður RHÍ og tölvunet Háskólans (HÍnet) eru verkfæri sem ætlað er að styðja og efla Háskólann við að rækja þetta hlutverk. Þannig er aðgangur að tölvubúnaði, tölvuneti, gögnum og annarri þjónustu sem veitt er hjá RHÍ og á HÍneti ætlaður til eflingar námi, kennslu, rannsóknum, stjórnun, samneytis og samskipta háskólamanna og öðrum þáttum er samræmast mark- miðum Háskólans og stofnana hans.

Notkunarreglurnar eru stoð og viðauki við aðrar reglur Háskólans. Önnur notkun en sú sem þjónar meginhlutverki Háskólans skal ávallt víkja fyrir þeirri notkun búnaðarins. Í tölvuverum, sem heimila slíkt, má þannig aðeins nota persónulegan tölvupóst eða tölvuleiki þegar ekki er þörf fyrir búnaðinn í námi og kennslu.

Sérhver notandi er einn ábyrgur fyrir gerðum sínum. Ef notandi dreifir ósiðlegu eða ólöglegu efni eða geymir ólöglegan hugbúnað, svo dæmi sé tekið, þá er sá hinn sami ábyrgur fyrir því og getur orðið ábyrgur fyrir öllum þeim afleiðingum og eftirmálum sem af því kunna að hljótast. Hið sama á við um notkun á búnaði RHÍ og um aðra aðstöðu, tæki og búnað Háskólans, að óheimilt er að nota búnaðinn í viðskiptalegum tilgangi á eigin vegum, án viðeigandi heimildar. Gæta ber einnig að því að óhófleg eða óskilvirk notkun á búnaði getur valdið töluverðum kostnaði fyrir H.Í. eða minni þjónustu til annarra notenda.

Dæmi um ólögmæta notkun er t.d. eyðing eða breyting gagna sem annar notandi á, truflun á aðgangi annarra notenda, truflun á starfsemi tölvubúnaðarins, tilraunir til að komast yfir eða breyta lykilorðum eða á annan hátt að grafa undan öryggiskerfi RHÍ eða annarra tölvu- og netkerfa, t.d. með því að koma vísvitandi fyrir tölvuvírusi, trójuhesti, ormi eða þess háttar hugbúnaði.

Viðurlög vegna brota á lögum og reglum Háskólans ná að sjálfsögðu til notkunar á tölvubúnaði RHÍ. Það liggur í augum uppi að tölvubúnaður Háskólans er ekki ætlaður til þess að hafa í frammi ókurteisi, siðlaust eða ólöglegt athæfi. Sömu reglur gilda þar um og í siðuðu samfélagi manna. Þannig er sýning og dreifing á klámmyndum með tölvubúnaði og tölvuneti Háskólans óleyfileg á sama hátt og birting þess og dreifing á prenti. Svo dæmi sé tekið, þá skal sá er ber ábyrgð á birtingu kláms á prenti sæta sektum, varðhaldi eða fangelsi allt að 6 mánuðum, skv. 210 gr. hegningarlaga nr. 19/1940. Og sömu refsingu varðar það að búa til eða flytja inn í útbreiðsluskyni, selja, útbýta eða dreifa á annan hátt út klámritum, klámmyndum eða öðrum slíkum hlutum, eða hafa þá opinberlega til sýnis, svo og að efna til opinbers fyrirlestrar, eða leiks, sem er ósiðlegur á sama hátt. Það varðar ennfremur sömu refsingu, að láta af hendi við unglinga, yngri en 18 ára, klámrit, klámmyndir eða aðra slíka hluti.

Yfirleitt þarf sérstaka heimild til þess að nota búnað RHÍ. Skráðir stúdentar fá til dæmis úthlutað notandanafn ef þeir óska eftir því og skrifa þá um leið undir skilmála um að hlíta notkunarrreglunum. Sum kerfi krefjast þó ekki sérstakrar heimildar og má þar nefna bókasafnskerfið Gegni. Margar sjálfstæðar vélar krefjast ekki heldur aðgangsskráningar. Ennfremur eru mörg kerfi aðgengileg af HÍ-neti, sem ekki krefjast ákveðinnar aðgangsskráningar. Aðgangsskráning sem byggir á röngum eða villandi upplýsingum er óleyfileg, eðli máls samkvæmt.

Notendur eru hvattir til að tilkynna meint brot á notkunarreglum og koma upplýsingum um galla eða leka í öryggi tölvubúnaðar, til viðeigandi umsjónarmanna eða beint til RHÍ. Galla eða leka má ekki prófa án þess að hafa til þess tilskildar heimildir. Að horfa fram hjá hugsanlegum brotum eða göllum getur stofnað einkamálum og aðgangi einstakra notenda í hættu.

Með því að leyfa notkun annarra á aðgangsheimild sinni stofnar viðkomandi notandi í hættu öryggi eigin gagna og tölvukerfis RHÍ í heild. Með “aðgangsheimild” er hér átt við notandanafn, reikning, aðgang, leyniorð eða hvern þann kerfisháða búnað sem notaður er til að ná sambandi við viðeigandi tölvubúnað. Mörg þeirra neta sem RHÍ er tengt við krefjast þess að öll samskipti séu auðkennd og rekjanleg. Af þeim ástæðum er hver og einn ábyrgur fyrir allri notkun sem fer fram með aðgangsheimild viðkomandi notanda. Að leyfa óbeint óheimilan aðgang að RHÍ er á sama hátt bannað, eins og t.d. að leyfa aðgang að einkatölvu í heimahúsi sem aftur veitir aðgang að RHÍ. Þetta á t.d. einnig við þar sem tölva eða útstöð er í sambandi eftirlitslaust þar sem aðgengi er auðvelt. Fyrirtæki og stofnanir utan Háskólans sem hafa í einstökum tilvikum aðgangsheimild að RHÍ, þurfa því að hafa sérstaka aðgangsheimild fyrir hvern notanda. Einstök verkefni geta þó verið þess eðlis, að allir sem bera ábyrgð á því hafi sömu aðgangsheimildina. Notkun á slíkum sameiginlegum aðgangsheimildum verður að takmarkast við verkefnið sem aðgerðirnar taka til. Önnur notkun sama fólks á ætíð að fara í gegnum persónulegar aðgangsheimildir.

Það liggur í augum uppi að ekki er heimilt að skoða í leyfisleysi tölvupóst, skrár, gögn eða sendingar annarra notenda. Gæta verður að því að geta til að nálgast upplýsingar felur á engan hátt í sér leyfi til þess að meðhöndla þær. Heimild til þess þarf að vera skýr. Þannig má ekki skoða, prenta, afrita eða keyra skráarsöfn eða skrár annarra, hvort sem er handvirkt eða með aðstoð hugbúnaðar, án sérstakrar heimildar til þess. Þetta tekur einnig til disklinga, segulbanda og annarra gagnageymslumiðla. Upp geta komið tilvik, þar sem umsjónarmenn verða af brýnni nauðsyn að komast í tölvupóst eða skrár notenda, til þess að nálgast sérstök vinnutengd gögn eða afgreiða vinnutengd mál, t.d. ef mjög brýnt er að senda áríðandi skilaboð, en notandinn sem útbjó þau er veikur eða að brýna nauðsyn ber til að svara vinnutengdum tölvupósti. Liggi heimild ekki fyrir, verður ávallt að leita eftir heimild notandans með öllum tiltækum ráðum.

Tölvupóstur og önnur gögn notenda eru eins vel vernduð og RHÍ mögulega getur. Ábyrgð RHÍ takmarkast við sanngjarnar varúðarráðstafanir. Tilraunir til að lesa tölvupóst eða önnur vernduð gögn annarra notenda eru skýrt brot á notkunarreglum. Kerfisstjórar RHÍ munu ekki lesa póst eða skrár, nema brýna nauðsyn beri til. Kerfisstjórarnir fylgja ákveðnum reglum sem segja til um hvaða skilyrðum þarf að vera fullnægt til að þeir megi skoða skrár á heimasvæði notenda. Í þeim tilfellum meðhöndla þeir innihald skránna ávallt sem trúnaðarmál. Ef tölvupóstur kemst t.d. ekki til skila, þá fer aðeins haus skeytisins til viðkomandi kerfisstjóra þannig að hann geti bætt öryggi í dreifingu tölvupóstsins. Notendur eiga rétt á að ítrustu leyndar sé gætt, en til þess verður þó að líta að kerfisbilanir eða skipulagsgallar geta stofnað þessari leynd í hættu og notendur verða einnig að gera sér grein fyrir, að starfsmenn RHÍ geta haft aðgang að gögnum og hugbúnaði sem geymd eru hjá RHÍ, á meðan þeir sinna reglulegri starfsemi eða elta uppi kerfisvandamál. Starfsmenn RHÍ hafa þeirri skyldu að gegna að framkvæma réttmætar og viðeigandi aðgerðir sem tryggja öryggi HI-nets og alls tölvubúnaðar RHÍ og að ganga úr skugga um að þessum notkunarreglum sé framfylgt. Notendur eru varaðir við því að sú tækni sem notuð er í nútíma tölvu- og netkerfum býður ekki upp á algjöra leynd. Við skoðun og greiningu vandamála, viðgerðir á vélbúnaði, hugbúnaði eða gögnum gætu gögn notanda þannig orðið sýnileg eða kerfisstjóri gæti þurft að vinna með þau. Kerfisbilanir gætu á stundum orðið til þess að persónuleg gögn væru tímabundið aðgengileg öðrum notendum. Þrátt fyrir sanngjarnar varúðarráðstafanir kemur við og við upp óheimiluð notkun bæði innan RHÍ og utanfrá.

Stór hluti þess hugbúnaðar sem er aðgengilegur á vegum RHÍ nýtur höfunda- réttarverndar. Lög um höfundarrétt nr. 73/1972 banna sérstaklega afritun alls hugbúnaðar, nema afritun sé sérstaklega heimiluð í notendaleyfinu. Höfundaréttarlög veita gögnum og texta samskonar vernd. Allur hugbúnaður fellur undir höfundaréttarákvæði, jafnvel sá hugbúnaður sem venjulega er talað um sem deilihugbúnað (”shareware”, “freeware”), nema annað sé sérstaklega tekið fram. Notendaleyfi hvers hugbúnaðar greina nákvæmlega hver er réttur notanda og takmarkanir. Notkun á netum utan H.Í. (svo sem ISnet og NORDUnet) skal vera samkvæmt þeim reglum um viðurkennda notkun sem settar eru af þeim aðilum sem ábyrgir eru fyrir netunum. Notkunarreglur margra neta liggja frammi hjá RHÍ.

Starfsmenn RHÍ verða að geta rakið allar nettengingar innan HInets til ákveðinna einstaklinga. Áþekkar reglur gilda á mörgum öðrum netum. Sérhver notandi er hvattur til að tryggja, að auk notandanafns sé fullt nafn hans einnig áfast öllum viðeigandi sendingum. Sérstaklega er tekið fram, að bannað er að reyna að dylja sitt sérstaka auðkenni eða að dulbúa viljandi sendingar þannig að þær líti út fyrir að koma frá öðrum notanda. Viðtekin venja er að flest kerfi sem bjóða upp á nafnlausan skráaflutning (”anonymous FTP”) biðji um að notandi skrái inn netfang sitt sem leyniorð. Notendur verða fortakslaust að hlýða þessum tilmælum.

Tiltekin notkun getur haft í för með sér óhóflegt álag á tölvukerfið í heild, eða einstaka hluta þess. Notendur verða að gæta þess að þegar þeir vinna í fjöl- verka/fjölnotenda stýrikerfi hefur notkun þeirra í mörgum tilfellum áhrif á svartíma kerfisins fyrir aðra notendur. Þetta á einnig við um vinnu á eins- notenda kerfum á HIneti. Sem dæmi má nefna geymslu gagna á heimsvæði einstaks notanda, sem veldur því að diskar fyllast; keyrslu á mörgum reikni- frekum verkum samtímis, sem veldur því að einstakur notandi tekur til sín meira en honum ber af reiknitíma fjölverkavélar; flutning gagna yfir fjarnetstengingar HInets, sem valda því að notandi tekur til sín óeðlilega mikið af bandvídd þessara tenginga. Notkun á einstaka búnaði getur þurft að takmarka, vegna bandvíddartakmarkana á útlandasambandi HInets (hér má nefna kerfi eins og CuSeeme, InternetPhone, FSP og áþekkur hugbúnaður). Athugið að þetta eru einungis dæmi, en alls ekki tæmandi listi. Tölvukerfi RHÍ er takmörkuð “auðlind”; notendur verða því ávallt að hugsa fyrir þeim áhrifum sem notkun þeirra hefur á notkunarmöguleika annarra notenda á sama tíma.

——————————————————————————–

[Staðfest á stjórnarfundi Reiknistofnunar 24. maí 1996]

——————————————————————————–
Notendaþjónusta RHÍ, 19. desember 1996.