REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

INTRODUCCIN: INTRODUCCIN: El presente reglamento tiene el objetivo de lograr un eficiente y correcto uso del equipo de computo asignado en este centro, para que todos los usuarios puedan utilizar esta herramienta para el logro de las metas acadmicas de la escuela de medicina veterinaria y zootecnia de la U.A.B.JO. I.- DEFINICION DE USUARIOS. USUARIOS. Son usuarios del centro de computo: 1.- Los estudiantes debidamente inscritos en el ciclo escolar vigente, pasantes y prestadores de servicio social con credencial vigente de la E.M.V.Z. 2.-Los profesores y/o investigadores de la E.M.V.Z 3.- Personal administrativo y /o de servicios que labore en la E.M.V.Z.. II.II.- REGLAMENTACIN PARA EL USO DEL EQUIPO Y SOFTWARE DEL CENTRO DE CMPUTO. A. Para hacer uso del equipo del centro de cmputo, los estudiantes de la E.M.V.Z. debern presentar su credencial expedida por la misma. Esto, con el propsito de que se identifiquen plenamente como estudiantes de la escuela y as tener un mejor control del centro. B. Los profesores investigadores, trabajadores administrativos y de servicios que requieran el uso de cmputo de algn software, debern solicitar (verbalmente) el servicio a la coordinacin del centro, con un mnimo de una hora de anticipacin. De haber computadoras desocupadas en el rea destinada para prcticas de profesores y trabajadores de la escuela, la asignacin ser de manera inmediata. C. Antes de usar las computadoras, todos los usuarios debern llenar un registro con su nombre y firma, as como anotar la clave del software a utilizar.
1

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

D. Durante el trabajo del usuario en el centro de cmputo, NO SE PERMITE: D1.-Usar el equipo para fines no acadmicos (juegos, lucro personal, etc.) D2).-Introducir y/o consumir alimentos de cualquier tipo. D3.-Fumar dentro del centro de cmputo. D4.-Golpear o maltratar el quipo o cualquiera de sus componentes. D5.-Pronunciar palabras obscenas (tampoco dirigirlas a otro usuario) D6.- Llevar consigo ningn tipo de animal. D7.-Introducir al local sin su propsito de trabajo especfico. D8-Causar dao intencional al software instalado en las mquinas. D9-Introducirse al local sin un propsito de trabajo especfico. D10.-Tirar basura entro del centro de cmputo. D11.-Faltarle el respeto al personal que elabora en el centro de cmputo. D12.-Solamente podr estar trabajando un mximo de dos usuarios por computadora. III. III.- SANCIONES: SANCIONES: Todo usuario que no respete las disposiciones sealas en el punto (IId) anterior, se har acreedor a las siguientes sanciones: 1. 2. Una llamada de atencin, para aquellos usuarios que no respeten lo sealado en los puntos d1, d2, 23, d6 y d10. Suspensin del servicio por una semana para aquellos usuarios que no respeten lo sealado en los puntos D4, D5, D7 y D8. Suspensin del servicio por todo un mes, para aquellos alumnos que no respeten lo sealado en el punto D11; adems ser reportado mediante oficio, a la direccin de la escuela, para que se determine la accin pertinente.
2

3.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

DEFINICIONES EMVZ: EMVZ: Escuela de Medicina Veterinaria y Zootecnia. CCEMVZ: CCEMVZ Comit de Cmputo de la Escuela de Medicina Veterinaria y Zootecnia, rgano que observar la correcta aplicacin de las polticas, el cual est integrado por: El Director, quien fungir como presidente de dicho Comit, El titular de la Secretara General, El titular de la Secretara Administrativa, El titular de la Divisin de Estudios Profesionales, El coordinador del programa de Maestra y Doctorado, El titular de la Secretara de Educacin Continua y Tecnologa, El titular de la Divisin del Sistema de Universidad Abierta, El titular de la Secretara de Produccin Animal, El jefe del Departamento de Cmputo, quin fungir como Secretario Tcnico de dicho Comit Un representante profesor del H. Consejo Tcnico, y Un representante alumno del H. Consejo Tcnico (DRTI): (DRTI) Direccin de Redes, Telecomunicaciones e Informtica. Informtica. Responsable de la administracin de los equipos de cmputo, sistemas de informacin y redes de telecomunicaciones de la EMVZ. Administrador de la red de datos: datos: Persona encargada de realizar proyectos, actualizar y mantener en funcionamiento eficiente la red de datos de la EMVZ. Sistema de cmputo: cmputo: Conjunto de elementos electrnicos que interactan entre s (Hardware) para procesar y almacenar informacin de acuerdo con una serie de instrucciones (Software). Recurso informtico: informtico Cualquier componente fsico o lgico de un sistema de informacin..
3

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

Usuario: Usuario Cualquier persona que haga uso de los servicios proporcionados por la EMVZ, responsables de los equipos de cmputo y sistemas de informacin. Nombre de usuario: usuario: Conjunto de caracteres que identifican al usuario ante un recurso informtico. Contrasea: Contrasea Conjunto de caracteres que permite el acceso de un usuario a un recurso informtico. TIC: TIC: Tecnologas de Informacin y Comunicaciones. Seguridad en cmputo: cmputo: Conjunto de recursos destinados a lograr que los activos de una organizacin sean confidenciales, ntegros, consistentes y disponibles a sus usuarios, autenticados por mecanismos de control de acceso y sujetos a auditora. MBITO DE APLICACIN Y FINES Estas polticas tienen por objeto establecer las medidas de ndole tcnica y de organizacin necesarias para garantizar la seguridad de las tecnologas de informacin y personas que interactan, haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cmputo de la EMVZ. Estas polticas definen ciertas medidas que establecen un lmite entre lo que est permitido y prohibido a los usuarios dentro de la EMVZ.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

POLTICAS GENERALES DE SERVICIOS La prioridad ser mantener funcionando la infraestructura y los servicios de la red de cmputo (cableado estructurado, equipos de red y servidores) y los servicios en los Laboratorios de Cmputo Acadmico. 2. Los servicios a usuarios se prestarn principalmente por los Departamentos de Cmputo y de Apoyo Tcnico en Cmputo. 3. El servicio de reparacin a equipos de cmputo inventariados ser realizado por la empresa contratada para ese fin. 4. Slo se dar servicio a usuarios con software propietario legal. POLTICAS GENERALES DE SOFTWARE Se dar preferencia al uso de software libre sobre soluciones basadas en software propietario, a efecto de reducir costos innecesarios. 2. Cuando se requiera de software propietario, deber ser legalmente adquirido. 3. No se deber utilizar software propietario sin tener la licencia correspondiente. 4. El Departamento de Cmputo propiciar la compra de software propietario en volumen cuando ste sea de amplio uso entre el personal acadmico o administrativo. POLTICAS GENERALES DE HARDWARE 1. El Departamento de Cmputo deber contar con la tecnologa de cmputo emergente (computadoras de escritorio, servidores, equipos activos de red, puntos de acceso inalmbrico, etc.), para evaluarla antes de aplicarla a nivel general en la EMVZ, con el fin de aprender a solucionar los problemas que puedan acarrear su uso.
5

1.

1.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

2. Para realizar la compra de equipo de cmputo (computadoras personales de escritorio, computadoras porttiles, servidores, impresoras y scanners), se considera lo siguiente: a) Para las adquisiciones realizadas con cualquier fuente presupuestal de la EMVZ (partidas centralizadas, presupuesto a ejercer anualmente o ingresos extraordinarios) el Departamento de Cmputo dar visto bueno nicamente en lo concerniente a las caractersticas tcnicas del equipo a adquirir, con el fin de obtener los equipos con las mejores condiciones. b) Para las adquisiciones realizadas con fuentes de financiamiento externo a la EMVZ, se debern informar al Departamento de Cmputo las caractersticas de los equipos adquiridos. 3. La adquisicin de equipo nuevo deber contar con la licencia respectiva de sistema operativo (Windows XP, Windows Vista, etc.) POLTICAS GENERALES DE SEGURIDAD 1. El Departamento de Cmputo establecer los mecanismos de hardware y software necesarios para salvaguardar el funcionamiento de la red de telecomunicaciones y la informacin en los equipos de cmputo de uso comn. Todas las computadoras que utilizan el sistema operativo Microsoft Windows debern contar con el sistema de proteccin antivirus recomendado por el Departamento de Cmputo. Todas las computadoras que funcionen bajo el sistema Linux/UNIX debern acatar las configuraciones de acceso desde y para el exterior dictadas por el Departamento de Cmputo.
6

2.

3.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

4. No se permitir la instalacin y uso de software que viole los derechos de autor al permitir descargar audio, video y software propietario (por ejemplo: Ares, Kazaa, Gator, AudioGalaxy, LimeWire, etc.). 5. Las computadoras de particulares que deseen conectarse a la red de la EMVZ debern cumplir con las polticas de seguridad y los procedimientos dictados por el Departamento de Cmputo. 6. Respecto a la seguridad fsica: a) Mantener las computadoras alejadas del fuego, humo, polvo y temperaturas extremas. b) Colocar las computadoras fuera del alcance de rayos solares, vibraciones, insectos, ruido elctrico (balastros, equipo industrial, etc.), agua, etc. c) Todos los servidores debern ubicarse en lugares de acceso fsico restringido. d) El lugar donde se instalen los servidores deber contar con una instalacin elctrica adecuada, con tierra fsica y un sistema de energa interrumpible de cuando menos 30KVA. e) El lugar donde se instalen los servidores deber contar con aire acondicionado. La capacidad de ste ser calculada acorde al espacio destinado para dicho fin. f) En los lugares donde se encuentren equipo de cmputo queda prohibido fumar e ingerir bebidas y alimentos. g) Todo cableado estructurado de datos que se pretenda instalar en la EMVZ deber contar con el visto bueno por escrito del Departamento de Cmputo. h) Todo cableado que se pretenda modificar deber contar con un estudio previo de vialidad estructural y de crecimiento con visto bueno por escrito del Departamento de Cmputo. 7. Respecto a cuentas de usuario: Estarn conformadas por dos sesiones la primera el del administrador y la segunda la del alumno.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

POLTICAS DE USO ADECUADO 1. Polticas permisivas:

a) Alumnos:
I. Realizar sus tareas con fines acadmicos y asociadas con los programas acadmicos de la EMVZ. II. Utilizar los servicios de Internet con fines acadmicos nicamente. III. Utilizar software de aplicacin ya instalado. IV. Utilizar los servicios de impresin donde se brinden.

b) Acadmicos, Investigadores y Administrativos

I. Utilizar el equipo de cmputo asignado para realizar sus actividades y funciones. II. El Departamento de Cmputo contar con un rea de investigacin de seguridad en cmputo. Dicha rea ser la nica a la que se le permitir realizar pruebas e investigacin de seguridad informtica, en ambientes controlados. III. En caso de que el personal acadmico o administrativo tenga la necesidad de utilizar equipo de cmputo personal en sus actividades en la EMVZ, deber registrar ese equipo en el Departamento de Cmputo, previa notificacin por escrito, avalada por el jefe del rea, describiendo la razn del uso de dicho equipo. 2. Polticas prohibitivas: a) Ejecutar programas que intenten adivinar las contraseas alojadas en las tablas de usuarios de equipos de cmputo locales o remotos.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

b)

c)

d)

e)

f)

g)

Hacer uso de herramientas propias de delincuentes informticos, tales como programas que rastrean vulnerabilidades en sistemas de cmputo propio o ajeno, ya que dicha conducta puede tipificar en delito al acceder sin autorizacin a equipos de informtica. Hacer uso de programas que explotan alguna vulnerabilidad de un sistema de cmputo para proporcionar privilegios no otorgados. Instalar programas y software personal; en caso de requerirse deber solicitarse por escrito al Departamento de Cmputo con visto bueno por el jefe de rea. Hacer uso bajo ninguna circunstancia de cualquiera de las computadoras con propsitos de ocio o lucro. Por lo tanto, se prohbe descargar o proveer msica, imgenes, videos, etc., con fines de ocio o lucro. Instalar servidores http, ftp, DHCP, DNS, Proxy, etc., sin la autorizacin previa por escrito del Departamento de Cmputo. Instalar equipos activos de red, tales como: switches, concentradores, enrutadores, puntos de acceso inalmbrico etc., sin autorizacin previa por escrito del Departamento de Cmputo.

POLTICAS DE RESPALDOS 1. El usuario es responsable de: a. Mantener una copia de la informacin que considere pertinente. 2. El administrador es responsable de: a. Realizar respaldos de la informacin crtica, siempre que tenga los medios fsicos para realizarla. b. Es el responsable de restaurar la informacin. c. Mantener una versin reciente de los archivos ms importantes de los sistemas de cmputo.
9

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

d. e.

Almacenar la informacin respaldada en un lugar seguro. Borrar la informacin respaldada cuando deje de ser til a la organizacin, antes de deshacerse del medio.

POLTICAS DE AUDITORA DE LOS SERVICIOS DE CMPUTO 1. El DRTI y Administrador deber contar con herramientas de auditora de los sistemas de cmputo. 2. Los usuarios en ninguna situacin podrn realizar monitoreo de la red de datos de la EMVZ. 3. El DRTI y administrador de la red de datos de la EMVZ tendrn la facultad de realizar auditoras permanentemente a los equipos de cmputo, sistemas de cmputo y a la red de telecomunicaciones. POLTICAS DE USO DE DIRECCIONES IP Y ACCESO A INTERNET 1. 2. El Departamento de Cmputo deber contar con un registro de direcciones IP utilizadas. Ningn rea puede hacer uso de una direccin IP que no le corresponda, sin autorizacin expresa y escrita por el administrador de la red de datos de la EMVZ. Ningn usuario podr hacer modificacin en la configuracin de la direccin IP asignada a la computadora que est bajo su resguardo. Cada computadora que pretenda ser incorporada la red de datos de la EMVZ deber ser configurada previamente en el Departamento de Apoyo Tcnico en Cmputo. Se permite el uso de rangos de direcciones privadas 192.168.X.X, pero su asignacin podr ser nicamente para los equipos existentes en esa rea y estar bajo la supervisin del administrador de la red de datos de la EMVZ.
10

3.

4.

5.

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

6. El DRTI administrador de la red de datos de la EMVZ podrn realizar reasignaciones de los rangos de las direcciones IP homologadas y privadas para un mejor desempeo de la red. 7. El DRTI administrador de la red de datos de la EMVZ son los nicos autorizados para solicitar el alta, baja o cambios de nombres cannicos de hosts, alias y mail exchangers ante la Direccin General de Servicios de Cmputo Acadmico. 8. En cuestin de acceso a la red de datos, se ofrecen dos tipos de acceso a la red, filtrado y parcialmente filtrado. El primero se refiere a la revisin y bloqueo de comunicaciones no deseadas en la red de datos (programas que fomentan la violacin de derechos de autor y permiten la descarga de audio, video, software propietario, entre otros), as como algunos sitios web potencialmente peligrosos en cuanto al esparcimiento de virus informticos; el segundo slo revisa y bloquea aquellas comunicaciones que se tengan bien identificadas como potencialmente dainas para el correcto funcionamiento del entorno de red de la Escuela. Cabe sealar que estos perfiles de acceso a la red son genricos, de tal forma que se pueden crear segn lo crea conveniente el responsable del rea, esto es, se pueden bloquear los programas de mensajera instantnea, slo permitir el acceso a sitios de la UABJO, a ciertas pginas web, etc. POLTICAS DE CONTRATACIN Y FINALIZACIN DE RELACIONES LABORALES DE RECURSOS HUMANOS EN SISTEMAS INFORMTICOS 1. No podrn ser contratados como administradores de sistemas o en reas de seguridad informtica personas que hayan tenido responsabilidades en incidentes de seguridad.

11

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

2. Al finalizar la relacin laboral por cualquier motivo, los administradores o encargados de los sistemas de cmputo debern entregar al jefe inmediato todas las cuentas y contraseas de los sistemas a su cargo. 3. Los responsables de los sistemas de cmputo debern cambiar todas las contraseas crticas cuando un administrador de su rea deje de prestar sus servicios para el rea de informtica. POLTICA DE SANCIONES 1. Si llegase a ocurrir un incidente grave, se informar al Departamento de Seguridad en Cmputo y se seguirn los procedimientos establecidos por ste. Como medida precautoria y teniendo como prioridad el mantener la seguridad de los sistemas de cmputo, las cuentas o direcciones IP involucradas se deshabilitarn en toda la EMVZ hasta que se deslinden las responsabilidades del incidente. 2. Se aplicarn las siguientes sanciones a los usuarios de los Laboratorios de Cmputo Acadmico

12

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

Actividad no permitida

Sancin

Consumo de alimentos, bebidas, Suspensin del servicio por un da. Si reincide, utilizacin de los servicios por ocio o Lucro cancelacin de los servicios en todos los Laboratorios de Cmputo Acadmico de la EMVZ por un mes Ejecucin de programas que intenten Suspensin de los servicios por un ao en adivinar cuentas y contraseas locales o todos los Laboratorios de Cmputo remotas. Acadmico de la EMVZ. Si reincide, cese definitivo de los servicios de cmputo Ejecucin de herramientas para rastrear durante toda su estancia en la EFMVZ, y en vulnerabilidades en sistemas de cmputos su caso, al poder ser considerado como un propios o ajenos. delito, se turnar a la Unidad Jurdica de la EMVZ para los efectos correspondientes Uso de programas que explotan alguna vulnerabilidad del sistema. Cambio de la configuracin de los equipos que afecte su funcionamiento. Envos de falsas alarmas o mensajes que atenten contra la integridad fsica o moral de las personas Utilizacin de los servicios con fines de ocio o lucro

Instalacin de software externo al oficial

Suspensin del servicio por una semana. Si reincide, suspensin por un mes de todos los Laboratorios de Cmputo Acadmico de la EMVZ

Estas sanciones, que pueden imponerse a los alumnos de la EMVZ, son independientes de aqullas que se mencionan en la Legislacin Universitaria. 3. Se aplicarn las siguientes sanciones a los usuarios acadmicos y administrativos. administrativos.
13

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

Actividad no permitida Sancin

Consumo de alimentos, bebidas, utilizacin Se emitir una amonestacin firmada por el de los servicios por ocio o lucro. Director de la EMVZ.

En caso de reincidencia se harn del conocimiento del Director de la EMVZ Acceso con una cuenta diferente a la Propia los hechos constitutivos de sancin, siendo ste quin podr proceder respecto a las Ejecucin de programas que intenten sanciones conforme a lo establecido en la adivinar cuentas y contraseas locales o Legislacin Universitaria y el Contrato remotas. Colectivo de Trabajo aplicable. Ejecucin de herramientas para rastrear vulnerabilidades en sistemas de cmputos propios o ajenos. Instalacin de software externo al oficial. Cambio de la configuracin de los equipos que afecte su funcionamiento. Envos de falsas alarmas o mensajes que atenten contra la integridad fsica o moral de las personas. Cualquier violacin por parte de algn acadmico, investigador, trabajador administrativo, residente, etc., de la poltica de uso de direccin IP. Violacin de las polticas por parte de un acadmico, investigador, trabajador, en un accidente no grave. Utilizacin de los servicios con fines de ocio o lucro

Utilizacin una sesin activa ajena

4. En caso de robo y dao fsico de equipo y material de forma intencional, el responsable tendr que resarcir los daos, turnndose el asunto a la Unidad Jurdica de la EMVZ.
14

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

TRANSITORIOS nico: El presente reglamento entrar en vigor al da siguiente de haber sido aprobado por el H. Consejo Tcnico de la EMVZ. GLOSARIO Administrador. Administrador. El responsable de mantener en operacin contina los recursos de cmputo con los que cuenta un sitio. Ataque. Ataque. Un incidente cuyo objetivo es causar dao a un sistema, robar informacin del mismo, o utilizar sus recursos de forma no autorizada. Centro de cmputo. cmputo Salas de cmputo y/o salas de procesamiento de informacin que cuenten con equipamiento de cmputo. Centro de operaciones. operaciones. Es el rea que se encarga del funcionamiento y operacin de las tecnologas de informacin y comunicaciones de la EMVZ. Centro de telecomunicaciones. telecomunicaciones Espacio designado en la dependencia a los equipos de telecomunicaciones y servidores. Departamento de Seguridad en Cmputo. Cmputo. Es un punto de encuentro al cual puede acudir la comunidad de cmputo para obtener informacin, asesoras y servicios de seguridad; as como para intercambiar experiencias y puntos de vista, logrando con ello, establecer polticas de seguridad adecuadas, disminuir la cantidad y gravedad de los problemas de seguridad y difundir la cultura de la seguridad en cmputo.. DHCP. DHCP. Protocolo de Configuracin Dinmica de Host. Asigna automticamente direcciones IP a las computadoras conectadas a la red de datos.
15

REGLAMENTO PARA USUARIOS DEL CENTRO DE CMPUTO

Direccin IP. IP. Identificador lgico nico para cada equipo conectado en una red de computadoras. DNS. DNS. Es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar distintos tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. Firewall. Firewall. Un dispositivo de hardware y software que acta como una barrera protectora entre una red privada y el mundo exterior; se usa para proteger el acceso a los recursos internos desde el exterior, as como para controlar los recursos externos que son accedidos desde la red privada. FTP. FTP. Protocolo de Transferencia de Archivos, permite el intercambio de archivos cliente/servidor. Herramientas de seguridad. seguridad. Programas que permiten incrementar la confiabilidad de un sistema de cmputo. Existe una gran variedad de ellos, casi todos de libre distribucin. Algunos ejemplos de herramientas de seguridad a considerar para implementar un esquema de seguridad son: http. http. Protocolo de Transferencia de Hiper Texto, permite el intercambio de hipertexto. Es el protocolo sobre el que funcionan los sitios Web. Incidente de seguridad. seguridad. Un evento que pone en riesgo la seguridad de un sistema de cmputo.

16