Regolamento di comportamento per l`utilizzo della posta elettronica
Transcript
Regolamento di comportamento per l`utilizzo della posta elettronica
COMUNE DI VOLTURINO FOGGIA REGOLE DI COMPORTAMENTO PER L’UTILIZZO DELLA POSTA ELETTRONICA E DEI SERVIZI DI RETE INTERNET Approvato con Delibera di G. C. n. 69 del 17/07/2012 _______ - Premessa - Utilizzo delle stazioni di lavoro - Disponibilità degli strumenti affidati al dipendente - Utilizzo della Posta elettronica - Utilizzo di Internet - Blocchi e filtri della navigazione Internet - Monitoraggio e controlli ___________ Allegato A – Glossario dei termini tecnici e/o informatici PREMESSA Il presente documento, in attuazione della delibera della Giunta Comunale n. 69 del 17/07/2012, descrive le regole tecniche ed organizzative da applicare per garantire il corretto uso degli strumenti per l’utilizzo della posta elettronica e per la navigazione internet installati sulle stazioni di lavoro di proprietà del Comune di Volturino. UTILIZZO DELLE STAZIONI DI LAVORO Le stazioni di lavoro, da tavolo o portatili, sono predisposte con la necessaria dotazione di dispositivi (hardware) e programmi (software) tali da consentirne il corretto funzionamento, in conformità agli standard definiti dal Comune di Volturino. L'installazione, la configurazione e l'aggiornamento di dispositivi e programmi sono di esclusiva competenza del personale espressamente incaricato dal Comune di Volturino. E' vietato, fra l'altro: - compromettere il funzionamento delle apparecchiature informatiche con virus o programmi diretti a danneggiare o interrompere il funzionamento dei server che erogano i servizi per l'utilizzo di posta elettronica ed accesso ad internet; - distruggere, deteriorare o rendere in tutto o in parte inservibili programmi, informazioni o dati altrui; - installare software non autorizzati dal Comune di Volturino; - depositare file personali sui supporti di memorizzazione della propria stazione di lavoro e della rete locale aziendale; È invece possibile, se autorizzato: - modificare in tutto o in parte i software o le loro configurazioni di funzionamento; - asportare o copiare in tutto o in parte i software, di qualsiasi tipologia, siano essi di sistemi operativi o di applicazioni che permettono di accedere a servizi; - modificare, aggiungere o rimuovere dispositivi hardware e relative connessioni; - utilizzare dispositivi di comunicazione e di connessione alla rete aziendale diversi da quelli di cui è dotata la stazione di lavoro; - disattivare, anche temporaneamente, il sistema antivirus. DISPONIBILITÀ DEGLI STRUMENTI AFFIDATI AL DIPENDENTE In caso di assenza del dipendente e per urgenti necessità, per garantire al personale autorizzato l’accesso agli strumenti ed ai dati ivi contenuti devono essere rispettate le seguenti modalità: - in caso di assenza prolungata ma programmata, o comunque prevedibile, del lavoratore, è facoltà del Comune di Volturino autorizzare la configurazione del sistema di posta allo scopo di reindirizzare le e-mail del dipendente assente verso altro indirizzo istituzionale, anche utilizzando il meccanismo di aliasing (sostituzione dell’indirizzo originario con altro indirizzo istituzionale); - solo il responsabile del settore può autorizzare per iscritto un altro incaricato a sostituirsi alla persona assente e ad utilizzare la sua user-id ed il relativo profilo di accesso (parola d’ordine/password), nel caso che tali dati (credenziali), da considerarsi strettamente personali e sotto la diretta responsabilità del dipendente, siano stati comunicati dallo stesso dipendente assente al responsabile del settore; • nel caso in cui i dati di accesso non siano noti, il responsabile di settore può inoltrare richiesta scritta e motivata alla struttura competente che eroga il servizio: con tale atto il responsabile, sotto la propria responsabilità, richiede di procedere alla sostituzione delle credenziali di accesso con contestuale notifica scritta al dipendente interessato; • al rientro dell'assenza, è facoltà del lavoratore ripristinare la precedente password, o sostituirla con altra personale; in tal modo è garantita la segretezza delle credenziali della persona assente; • la persona assente deve essere informata almeno al suo rientro su quanto avvenuto, a cura del dirigente responsabile. UTILIZZO DELLA POSTA ELETTRONICA Il primo passo per un corretto utilizzo del sistema di posta elettronica aziendale, è quello di attenersi a quelle che sono le regole di buon uso della posta elettronica e del buon Comportamento in Rete, NETwork e TIQUETTE, anche conosciute come Netiquette(1). Le principali raccomandazioni sull'uso della posta elettronica sono: - evitare lo scambio di messaggi di posta elettronica con oggetto e contenuto estranei all’attività lavorativa; - evitare l’utilizzo di posta elettronica per motivi privati e/o per attività non inerente l’uso d’ufficio, nonché l’iscrizione a catene di Sant’Antonio elettroniche, mailing list pubblicitarie e simili o comunque non attinenti con l'attività lavorativa; - indicare nell’oggetto una descrizione breve dell'argomento di cui tratta la mail; - nel caso di mittenti sconosciuti o messaggi insoliti, che contengono allegati sospetti, per non correre il rischio di essere infettati da virus occorrerà cancellare i messaggi senza aprirli; - è buona norma seguire questa indicazione anche per mail provenienti da mittenti conosciuti e con allegati della stessa tipologia sospetta, tenendo presente che l'apertura di una mail in formato testo ma senza allegati non può causare l'infezione della propria stazione di lavoro; - nel caso in cui si debba allegare un documento ad un messaggio inviato all'esterno del Comune di Volturino è preferibile utilizzare un formato che consenta di proteggere da scrittura il documento stesso (ad esempio il formato PDF di Adobe Acrobat) L’utente è inoltre tenuto a : - controllare e scaricare la posta regolarmente dalla casella aziendale; - non lasciare la posta sul server aziendale, o comunque modificare il comportamento standard del client di posta agendo sulla configurazione originale (si noti che la configurazione standard del programma di posta elettronica effettuata dal personale espressamente incaricato prevede in automatico lo scarico dei messaggi sulla postazione di lavoro utente, con contestuale cancellazione dal server); E' buona norma: - cancellare dalla stazione di lavoro personale i messaggi non più utili. Pur essendo previsto dal sistema antivirus presente sul server comunale il blocco di messaggi di posta elettronica contenenti allegati infetti da virus, con contestuale collocazione degli stessi in area di quarantena, potrebbe accadere che messaggi con allegati con estensioni pericolose o sospette (ad esempio .exe, .bat) riescano a bypassare il suddetto sistema antivirus (ad esempio nell'ipotesi in cui il sistema non riconosca un virus appena creato e diffuso), occorre che l'utente proceda immediatamente all’eliminazione di tali messaggi, senza aprire o salvare per nessun motivo i file sospetti allegati. ______ (1) NETwork e TIQUETTE, anche conosciute come Netiquette sono consultabili ai seguenti indirizzi internet: http://it.wikipedia.it.org/wiki/Netiquette spiegazione in italiano su wikipedia http://tools.ietf.org/html/rfc1855 RFC (Request For Comment) originale in inglese http://www.rfc.altervista.org/rfctradotte/rfc1855 tradotte.txt traduzione del RFC in italiano UTILIZZO DI INTERNET Internet è uno strumento utilizzato da milioni di persone al mondo: queste non sempre hanno interessi e codici comportamentali adeguati alle politiche del Comune di Volturino, proprietario di dati e informazioni di cui persone male intenzionate o incaute potrebbero fare un uso improprio. Il servizio di accesso ad Internet deve essere utilizzato rispettando le regole di comportamento sotto elencate, salvo i casi espressamente autorizzati dalle competenti strutture organizzative del Comune di Volturino. Al dipendente che accede ad Internet dalla postazione di lavoro in uso, si raccomanda di: - utilizzare solo quei servizi strettamente legati all’attività lavorativa svolta; - fornire le proprie generalità lavorative esclusivamente quando richiesto in eventuali pagine web di registrazione a servizi attinenti alla propria attività lavorativa; in tal caso, considerato che è possibile e consigliato richiedere specifica assistenza al proprio Referente Informatico, non devono essere inviate informazioni eccedenti e non pertinenti rispetto alle finalità di registrazione; In particolare non è consentito utilizzare l'accesso ad Internet per: - scaricare fotografie o file multimediali in genere (Jpeg, MP3, AVI, MPEG, Quicktime, e/o altri tipi di file o programmi per la fruizione di contenuto audio/video/immagini) non strettamente legati ad un uso d’ufficio; - effettuare tentativi di intrusione su sistemi interni all’Ente Comune o di altri soggetti pubblici o privati, anche se non protetti da adeguati sistemi di sicurezza; - effettuare operazioni o transazioni finanziarie tramite Internet, ivi comprese le operazioni di remote banking, acquisti via internet e simili; qualora tali operazioni siano necessarie per lo svolgimento dell’attività lavorativa devono essere previamente autorizzate dalle competenti strutture organizzative del Comune di Volturino ed essere eseguite nel rispetto delle normali procedure di acquisto; - partecipare per motivi non professionali a Forum, chat line, bacheche elettroniche, registrazioni in guestbook,(2) attivazione di servizi RSS, anche utilizzando pseudonimi. ______ (2) (in formatica il Guestbook (libro degli ospiti) è un'utilità interattiva che permette ai visitatori di un sito web di poter lasciare firme e commenti. L'amministratore tramite un pannello di controllo privato può personalizzarne la grafica, gestirne i messaggi e inserire restrizioni sulla pubblicazione. Infatti è possibile riservarsi il diritto di scegliere se pubblicare direttamente i messaggi o passarli al vaglio singolarmente. È un utile strumento apprezzato per la sua economicità e versatilità) BLOCCHI E FILTRI DELLA NAVIGAZIONE INTERNET Nel Comune di Volturino è attivo un meccanismo di controllo e blocco della navigazione che interviene: - Attraverso l’esame di un elenco di parole definite, contenuto in una specifica base di dati nell’elaboratore che permette il servizio di navigazione internet, che siano presenti nelle pagine web richieste dall’utente; - Attraverso l’esame dei siti (url) richiesti dall’utente, con l’esclusione di quelli che sono contenuti, con meccanismi identici al punto precedente, in un elenco di ‘siti vietati’ (black list) il cui accesso è interdetto alla navigazione dall’interno dell’Ente Comune. Per le pagine web bloccate viene presentata in sostituzione, al richiedente, una pagina informativa con indicazioni circa le modalità necessarie per richiedere la rimozione del blocco. MONITORAGGIO E CONTROLLI A tutela del proprio patrimonio informativo e della sicurezza dei sistemi informativi e di rete, il Comune di Volturino si riserva la possibilità di condurre attività di controllo sul traffico (ma non sui contenuti) delle e-mail in arrivo ed in partenza dalle postazioni dei dipendenti. Si sottolinea che tali controlli, ove operati, sono finalizzati unicamente alla verifica del rispetto delle regole di utilizzo della posta elettronica e dei servizi internet. L’accesso ai dati relativi alle connessioni effettuate dai dipendenti è limitato all’amministratore di sistema che ha ricevuto all'occorrenza specifica autorizzazione allo svolgimento di tale attività dal responsabile del trattamento dei dati o dal responsabile. Le attività sull’uso del servizio di accesso ad internet vengono automaticamente registrate in forma elettronica attraverso le tracce elettroniche delle operazioni effettuate (log di sistema) che vengono scritte sugli elaboratori comunali ogni volta che si compie un’operazione di connessione. Il trattamento dei dati contenuti nei log può avvenire esclusivamente in forma anonima in modo tale da precludere l’identificazione degli utenti e/o delle loro attività. I dati anonimi aggregati, riferibili all’intera struttura o a sue aree, sono a disposizione del Comune di Volturino per le valutazioni di competenza e riguardano: - per ciascun sito web visitato le seguenti informazioni: il numero di utenti che lo visitano, il numero delle relative pagine richieste e della quantità di dati scaricati; - per ciascuna stazione abilitata alla navigazione internet le seguenti informazioni: il numero di siti visitati, data e ora delle richieste, la quantità totale di dati scaricati. L'identificazione dell'utente può avvenire attraverso una complessa correlazione fra più informazioni contenute nei log e negli archivi del personale dipendente. Tali dati personali possono essere trattati in via eccezionale e tassativamente nelle seguenti ipotesi: - per corrispondere ad eventuali richieste di organi di polizia su segnalazione dell’autorità giudiziaria; - su richiesta di ogni Responsabile di servizio, quando si verifichi un evento dannoso o una situazione di pericolo che richieda un immediato intervento; - su richiesta di ogni Responsabile di servizio, limitatamente al caso di utilizzo anomalo degli strumenti da parte di uno o più utenti di una specifica struttura organizzativa. I dati contenuti nei LOG mensili sono conservati per il tempo strettamente necessario al perseguimento di finalità organizzative e di sicurezza, comunque per un periodo non superiore a 13 (tredici) mesi, e sono periodicamente cancellati automaticamente dal sistema. I dati relativi alla navigazione internet sono inoltre utilizzati esclusivamente per garantire la sicurezza del sistema, per verificare la presenza di eventuali abusi, per la ricerca di possibili errori, per analisi di tipo statistico. Come già precisato, si sottolinea che tali dati non sono utilizzati per effettuare controlli diretti sull'attività lavorativa. Nel caso in cui le attività di controllo consentissero di accertare detti abusi o comportamenti illeciti, potranno essere eseguite verifiche più approfondite, onde poter accertare eventuali responsabilità. ALLEGATO A GLOSSARIO DEI TERMINI TECNICI E/O INFORMATICI account Iscrizione registrata su un server e che, tramite l'inserimento di una user-Id e di una password, consente l'accesso alla rete e/o ai servizi. Adobe Acrobat Programma per la creazione e lettura di documenti in formato PDF. antivirus Tipo di software che cerca e distrugge gli eventuali programmi virus e cerca di rimediare ai danni che hanno compiuto. applicazione Programma che viene eseguito sotto il controllo del sistema operativo, su un personal computer (client) o su un server. attachment/allegato di posta elettronica File o Documento di qualunque genere agganciato ad un messaggio di posta elettronica per essere inviato. AVI (Audio Video Interleaved) Formato per file video. I video AVI hanno un'ottima qualità di riproduzione, ma i suoi file sono di dimensioni maggiori rispetto ad altri formati video. bacheca elettronica Servizio internet che permette di reperire annunci di vario genere come, ad esempio, annunci di lavoro e di compra vendita. backup Copia di riserva di un disco, di una parte del disco o di uno o più file. bat Tipologia di estensione di file in formato testuale. blacklist E' un file che può contenere nomi di indirizzi di posta elettronica o di siti web per i quali non viene permesso il traffico internet catena di Sant’Antonio Una catena di Sant'Antonio è un sistema per propagare un messaggio inducendo il destinatario a produrne copie da spedire, a propria volta, a nuovi destinatari. chat (webchat) Servizio internet che consente il dialogo contemporaneamente tramite digitazione sulla tastiera del computer. tra più utenti client Personal computer collegato ad un server tramite rete locale o geografica, al quale richiede uno o più servizi (per esempio posta elettronica). client di posta elettronica Software che, collegandosi ad un server, consente lo scambio di messaggi e di file attraverso il servizio di posta elettronica. I client standard utilizzati in RT sono Pegasus Mail e Mozilla Thunderbird. database Chiamato anche “Base di Dati”; è un aggregato di dati organizzati in campi (colonne) e record (righe). download Operazione di scarico da internet sul proprio personal computer di file di qualsiasi tipologia. e-mail Electronic-mail, posta elettronica. Scambio di messaggi e di file attraverso una rete locale o Internet. feed-reader / RSS Un feed-reader è un programma in grado di effettuare il download di un RSS (Really Simple Syndication, uno dei più popolari formati per la distribuzione di contenuti e informazioni web). estensione di un file E’ una breve stringa di caratteri alfanumerici aggiunti dopo il nome di un file e separati da quest’ultimo da un punto. .exe Tipologia di estensione di file che viene lanciato dal sistema ti i d t i t operativo per eseguire un determinato programma. file Insieme di informazioni conservate su supporti di memorizzazione. forum Servizio internet che permette discussioni e scambio di messaggi tra utenti preventivamente registrati. firewall Termine inglese che significa letteralmente muro taglia-fuoco; è un componente software/hardware della rete aziendale che, avvalendosi di regole memorizzate al suo interno, protegge i computer di una rete locale dagli attacchi provenienti da internet. guestbook Servizio internet che permette ai visitatori di un sito web di lasciare un commento. hardware Letteralmente ferramenta, in informatica si intende l’insieme dei componenti elettronici e meccanici che costituiscono un computer. indirizzo IP Un Indirizzo IP (Internet Protocol) è un numero che identifica univocamente nell’ambito di una singola rete i dispositivi collegati alla rete stessa. internet È l'insieme mondiale delle reti di computer. intranet Rete locale che, pur non essendo necessariamente accessibile dall'esterno, fa uso di tecnologie Internet. log Un file di log è una registrazione cronologica delle operazioni effettuate nel tempo su un computer; ad esempio esiste un file di log degli eventi di posta elettronica. mailing list Lista di distribuzione automatica di messaggi di posta elettronica. MP3 (MPEG-4 Audio Layer III) Tecnologia per il trattamento di file audio che consente di mantenere una perfetta fedeltà e qualità pur riducendo le dimensioni del file. MPEG (Motion Picture Experts Group). Comitato che stabilisce gli standard digitali per audio e video. network Nella terminologia informatica rappresenta una serie di componenti hardware collegati tra loro. password insieme di caratteri (numeri e lettere) che consente l'accesso di un utente ad una rete o ad un servizio Internet. E' un codice personale da utilizzare insieme alla userid. .pdf Portable Document Format. Formato di file molto diffuso che consente di creare documenti protetti da modifiche. Quicktime Standard utilizzato per la riproduzione dei filmati video. Remote banking Servizio internet, che consente agli utenti registrati di collegarsi al server della banca presso la quale sono clienti ed effettuare una serie di operazioni bancarie o ricevere informazioni in tempo reale. RFC Acronimo che significa Request For Comment; sono documenti in formato testo che contengono osservazioni, note informative e tecniche riguardanti i vari aspetti legati anche al mondo Internet screensaver Letteralmente salvaschermo; è un'applicazione che oscura oppure provoca la comparsa di animazioni sullo schermo. L'uso dei salvaschermi è considerato una delle misure di sicurezza per proteggere la propria postazione di lavoro. server Computer dedicato allo svolgimento di uno o più servizi (ad esempio posta elettronica, condivisione di documenti). I computer collegati e che utilizzano i servizi del server, si chiamano client. signature Nei client di posta elettronica, è un breve contenuto testuale o multimediale che, per scelta dell'utente, viene posto in coda alle email. sistema operativo (abbreviato in SO) è il programma responsabile del diretto controllo e gestione dell'hardware del computer e delle operazioni di base. sito web Detto anche sito internet, o più semplicemente sito, è un insieme di pagine web accessibili tramite programmi informatici chiamati browser, quali ad esempio “Internet Explorer” “Safari” “Opera” o “Firefox” software Programmi per il trattamento di dati e informazioni sui computer. stazione di lavoro anche chiamata postazione; è il personal computer utilizzato per accedere anche ai servizi internet e alla posta elettronica. user-id Identificativo univoco dell'utente, da utilizzare associato ad una password. url L'acronimo indica Uniform Resource Locator è una sequenza di caratteri che identifica univocamente l'indirizzo di una risorsa in Internet, ad esempio una pagina web. virus Programma creato per diffondersi in maniera autonoma sui computer allo scopo di raccogliere o danneggiare dati e programmi. web Il World Wide Web (Web) è una rete di risorse di informazioni, basata su Internet. wikipedia Servizio internet di consultazione di un'enciclopedia online, multilingue, a contenuto libero, redatta in modo collaborativo da volontari.