Постановките в този документ са приети на Научен съвет на Института за ядрени изследвания и ядрена енергетика, на 22.04.2004 г.

Този документ се отнася както до служителите на ИЯИЯЕ, така и до външните потребители на компютърни ресурси, функциониращи в ИЯИЯЕ.

С цел да се постигне по-прегледно изложение, този документ е записан при употреба само на мъжки род. Този подход не ограничава приложението му, а мъжкият род следва да се разбира като отнасящ се и за двата пола.
Поради това, постановките в този документ се прилагат както за мъже, така и за жени, освен ако обратното не е изрично указано.

Ползване на компютърните ресурси в ИЯИЯЕ

1. Въведение

   1. Този документ определя правилата за използване на компютърните ресурси чрез компютърната мрежа на ИЯИЯЕ.
      
      
   2. За целите на този документ, терминът „компютърни ресурси“ включва:
      1. всички персонални компютри (РС), работни станции (work-station) и периферни системи, например принтери, които са свързани (директно или индиректно) към мрежата на ИЯИЯЕ, включително и комуникационната мрежа;
      2. всички други компютри и местни или отдалечени мрежи, които са частично или изцяло финансирани от ИЯИЯЕ;
      3. всички обслужващи процеси (services), програмни библиотеки, приложения или друг софтуер, документация или услуги по поддръжка, изпълняващи се на (или отнасящи се до) компютрите и мрежите, посочени по-горе, както и електронната поща и всички Интернет услуги, поддържани от компютърни ресурси на ИЯИЯЕ.
         
         
   3. За целите на този документ, терминът „потребител“ (user) означава всяко лице, което използва (употребява) компютърни ресурси на ИЯИЯЕ.
      
      
   4. Отдел "Информационно и изчислително обслужване" (ООИ) има правото и задължението да планира, проектира, изгражда, поддържа и управлява комуникационните и компютърните мрежи на ИЯИЯЕ, в частност, да инсталира, настройва и поддържа функционирането на общоинститутските компютърни услуги.
      
      
   5. За целита на този документ, терминът „отговорник“ (administrator) означава лице, което ръководи (управлява) функционирането на компютърни ресурси на ИЯИЯЕ:
      1. отговорник по компютърна сигурност в ИЯИЯЕ е Ръководителят на ООИ;
      2. отговорниците на съответните услуги в ИЯИЯЕ се определят от Ръководителя на ООИ;
      3. отговорниците на други специфични компютърни ресурси в ИЯИЯЕ се определят от Ръководитела на ООИ, при включването на съответния ресурс в компютърната/комуникационната мрежа на ИЯИЯЕ.
         
         
   6. Нарушаването на постановките в този документ, в частност, неправилната или злонамерена употреба на компютърни ресурси на ИЯИЯЕ, може да накърни компютърната сигурност в ИЯИЯЕ, да причини материални щети на ИЯИЯЕ, както и да предизвика сериозни проблеми на потребителите на тези ресурси, причинявайки им неимуществени или имуществени вреди.
      
      

2. Основни принципи

   7. Разрешението да се използват компютърните ресурси на ИЯИЯЕ се дава или отнема от Директора на ИЯИЯЕ се дава или упълномощено от него лице.
      
      
   8. Компютърните ресурси на ИЯИЯЕ са предназначени за изпълнението на задачите и постигането на целите на ИЯИЯЕ. Тяхната употреба трябва да се вмества в професионалните задължения на съответния потребител, както е предвидено в структурата на ИЯИЯЕ. Обхват на лична (неслужебна) употреба е уточнен в приложение към този документ.
      
      
   9. Използването на компютърните ресурси и комуникационни ресурси на ИЯИЯЕ не трябва да прекъсва тяхното функциониране, нито да причинява морални или материални щети.
      
      
   10. Компютърните ресурси на ИЯИЯЕ трябва да се използват в духа на:
       1. допълнителните правила за ползване (ДПП), определени от отговорниците на съответните услуги, списъкът на които се намира на следната web-страница: http://www.XYZ.bas.bg/network/rules/
       2. специалните изисквания, които някоя от тези услуги може да наложи във всеки отделен случай;
          
          
   11. Въпреки че, ИЯИЯЕ се наема да поддържа и защитава своите компютърни ресурси, тяхното пълноценно функциониране и поверителността на информацията, съхранена на тях, не могат да бъдат напълно гарантирани. Поради това, ИЯИЯЕ не носи отговорност за каквато и да е загуба на информация и каквото и да е нарушаване на поверителността.
       
       

3. Потребителски достъп до акаунти и данни

   12. Акаунтите (account), било то с индивидуален или със споделен достъп, могат да бъдат използвани само за целите, за които са били предоставени на потребителя.
       
       
   13. Всички акаунти трябва да имат подходяща защита на достъпа до тях, като пароли или кодове.
       
       
   14. Потребителят трябва да предприема необходимите предпазни мерки за защита от неоторизиран достъп до персоналните компютри и работните станции, на които работи. Потребителят трябва да защитава детайлите на личния си акаунт, особено чрез избягване на очевидни пароли, и не трябва да разгласява паролите си на трети страни, освен ако не е изрично упълномощен от своя пряк ръководител, в интерес на изпълняване на служебните задължения. При поискване, от страна на отговорника по компютърна сигурност или отговорника на съответната услуга, потребителят трябва да избере нова парола.
       
       
   15. Ако на потребителя е бил даден акаунт с привилегирован достъп, във връзка със специфично професионално задължение, той е длъжен да уведоми отговорника на съответната услуга веднага, щом като неговите задължения престанат да изискват този привилегирован достъп.
       
       
   16. Потребителят е длъжен да опазва поверителността на цялата информация, получена чрез достъп до компютърни ресурси на ИЯИЯЕ, за която с основание може да се очаква, че той разбира природата на нейната поверителност или деликатност.
       
       
   17. Потребителят не трябва да се опитва да получи неоторизиран достъп до акаунти, които имат защита на достъпа. Той не трябва също така, освен в случаите описани в т.20 на този документ, да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на компютърните ресурси на ИЯИЯЕ или да употребява тези ресурси с цел да търси, да разкрива или да се възползва от каквато и да е слабост в сигурността на други, външни за ИЯИЯЕ, компютърни ресурси.
       
       
   18. Потребителят е длъжен да съобщава за какъвто и да е неоторизиран достъп до персонални компютри, работни станции или акаунти, с които работи, на отговорника по компютърна сигурност на ИЯИЯЕ или на отговорника на съответната услуга.
       
       
   19. Потребителят трябва да зачита авторското право и сродните му права, отнасящи се до компютърните ресурси на ИЯИЯЕ, включително софтуерните авторски права. Неспазването на това задължение може да се счита за нарушение на договорите, сключени от ИЯИЯЕ с външни доставчици на компютри, софтуер, мрежи и услуги.
       
       

4. Достъп на трети страни до акаунтите и данните на потребителя

   20. Отговорникът по компютърна сигурност на ИЯИЯЕ, отговорниците на съответните компютърни ресурси и услуги, и всички лица, изрично упълномощени от Директора на ИЯИЯЕ, могат да имат достъп до информацията, съхранявана на компютърните ресурси на ИЯИЯЕ. Този достъп е обект на следните условия:
       1. гореспоменатите лица не трябва да обменят помежду си придобитата информация, освен ако това не е изрично необходимо за изпълняван на служебните им задължения в ИЯИЯЕ;
       2. достъпът винаги трябва да е в съответствие с професионалните задължения на гореспоментатите лица и е допустим единствено за:
          1. решаване на проблеми, засягащи компютърните ресурси на ИЯИЯЕ, включително обновяване или инсталиране на нови ресурси;
          2. детектиране на слабости в компютърната сигурност или нарушения на компютърната сигурност;
          3. наблюдаване на наличните ресурси за осигуряване на адекватнто поведение на компютърните системи в ИЯИЯЕ;
          4. разследване, при поискване от страна на отговорника по компютърна сигурност на ИЯИЯЕ или на ръководителя на съответното звено, на заподозряно престъпване на правилата в ППКР от даден потребител;
          5. изменение на достъпа до (или закриване на) акаунти, когато договорът на потребителя с ИЯИЯЕ бъде прекратен, или когато неговите действия станат несъвместими с целите на Института;
          6. нормалното функциониране на работната група на даден потребител, когато неговото отсъствие би препятствало сериозно работата й.

5. Отговорност и санкции

   21. От съответния потребител ще се търси отговорност за всяко нарушаване на настоящия правилник.
       
       
   22. В такива случаи, като общо правило, отговорникът по компютърна сигурност на ИЯИЯЕ, съответният ръководител на звено или отговорник на услуга, информират съответният потребител и обясняват естеството на проблема, който е бил установен, или на нарушението, което е било разкрито. Ако случаят се повтори отново, съответният потребител бива уведомен в писмена форма от някое от споменатите в тази точка лица, кое от правилата на настоящия правилник не е било спазено.
       
       
   23. В случай на поредно неспазване на правилника, след предприемането на мерките описани в т.22 на този документ, или по всяко време, когато сериозността на нарушението оправдава това, Институтът може да отнеме правото на достъп до компютърните ресурси на ИЯИЯЕ от съответния потребител и/или да предприеме дисциплинарни и/или други законови мерки срещу него.
       
       

Приложение към ППКР

Правила при ползване за лични нужди

1. Следните правила допълват т.8 от Правилника за ползване на компютърните ресурси на ИЯИЯЕ и обхващат използването на компютърните ресурси на ИЯИЯЕ за лични (неслужебни) нужди.
   
   
2. Ползването на компютърни ресурси на ИЯИЯЕ за лични нужди се определя като всяка тяхна употреба, която не влиза в рамките на професионалните задължения на потребителя.
   
   
3. Ползването на компютърни ресурси за лични нужди се допуска и позволява, при условие че:
   1. е в съгласие с правилата в настоящия Правилник и не е в ущърб на официалните задължения на потребителя, включително на тези на други потребители;
   2. честотата и продължителността е ограничена и има пренебрежимо малка употреба на компютърни ресурси на ИЯИЯЕ;
   3. не представлява политическа и/или търговска дейност, включително за лично облагодетелстване;
   4. не е неприлична или обидна;
   5. не нарушава действащите закони.

   Директорът има право да преценява дали тези условия се удовлетворяват.

4. Ако условията в т.3 са удовлетворени, се позволява:
   1. използването на компютърните ресурси на ИЯИЯЕ за обществени дейности, в рамките на ИЯИЯЕ;
   2. публикуването на лични web-страници на компютърни ресурси на ИЯИЯЕ;
      
      
5. Ако условията в т.3 са удовлетворени, се допуска:
   1. използването на електронна поща (e-mail) за лични нужди;
   2. размяната и/или продажбата на лични вещи при използване на средства за комуникация в мрежата;
   3. четенето на web-страници или новини, несвързани с официалните задължения на потребителя.