Regolamento di comportamento per l`utilizzo della posta elettronica

COMUNE DI VOLTURINO
FOGGIA
REGOLE DI COMPORTAMENTO PER L’UTILIZZO DELLA POSTA
ELETTRONICA E DEI SERVIZI DI RETE INTERNET
Approvato con Delibera di G. C. n. 69 del 17/07/2012
_______
- Premessa
- Utilizzo delle stazioni di lavoro
- Disponibilità degli strumenti affidati al dipendente
- Utilizzo della Posta elettronica
- Utilizzo di Internet
- Blocchi e filtri della navigazione Internet
- Monitoraggio e controlli
___________
Allegato A – Glossario dei termini tecnici e/o informatici
PREMESSA
Il presente documento, in attuazione della delibera della Giunta Comunale n. 69 del
17/07/2012, descrive le regole tecniche ed organizzative da applicare per garantire il
corretto uso degli strumenti per l’utilizzo della posta elettronica e per la navigazione
internet installati sulle stazioni di lavoro di proprietà del Comune di Volturino.
UTILIZZO DELLE STAZIONI DI LAVORO
Le stazioni di lavoro, da tavolo o portatili, sono predisposte con la necessaria dotazione
di dispositivi (hardware) e programmi (software) tali da consentirne il corretto
funzionamento, in conformità agli standard definiti dal Comune di Volturino.
L'installazione, la configurazione e l'aggiornamento di dispositivi e programmi sono di
esclusiva competenza del personale espressamente incaricato dal Comune di Volturino.
E' vietato, fra l'altro:
- compromettere il funzionamento delle apparecchiature informatiche con virus o
programmi diretti a danneggiare o interrompere il funzionamento dei server che erogano
i servizi per l'utilizzo di posta elettronica ed accesso ad internet;
- distruggere, deteriorare o rendere in tutto o in parte inservibili programmi,
informazioni o dati altrui;
- installare software non autorizzati dal Comune di Volturino;
- depositare file personali sui supporti di memorizzazione della propria stazione di
lavoro e della rete locale aziendale;
È invece possibile, se autorizzato:
- modificare in tutto o in parte i software o le loro configurazioni di funzionamento;
- asportare o copiare in tutto o in parte i software, di qualsiasi tipologia, siano essi di
sistemi operativi o di applicazioni che permettono di accedere a servizi;
- modificare, aggiungere o rimuovere dispositivi hardware e relative connessioni;
- utilizzare dispositivi di comunicazione e di connessione alla rete aziendale diversi da
quelli di cui è dotata la stazione di lavoro;
- disattivare, anche temporaneamente, il sistema antivirus.
DISPONIBILITÀ DEGLI STRUMENTI AFFIDATI AL DIPENDENTE
In caso di assenza del dipendente e per urgenti necessità, per garantire al personale
autorizzato l’accesso agli strumenti ed ai dati ivi contenuti devono essere rispettate le
seguenti modalità:
- in caso di assenza prolungata ma programmata, o comunque prevedibile, del
lavoratore, è facoltà del Comune di Volturino autorizzare la configurazione del sistema
di posta allo scopo di reindirizzare le e-mail del dipendente assente verso altro indirizzo
istituzionale, anche utilizzando il meccanismo di aliasing (sostituzione dell’indirizzo
originario con altro indirizzo istituzionale);
- solo il responsabile del settore può autorizzare per iscritto un altro incaricato a
sostituirsi alla persona assente e ad utilizzare la sua user-id ed il relativo profilo di
accesso (parola d’ordine/password), nel caso che tali dati (credenziali), da considerarsi
strettamente personali e sotto la diretta responsabilità del dipendente, siano stati
comunicati dallo stesso dipendente assente al responsabile del settore;
• nel caso in cui i dati di accesso non siano noti, il responsabile di settore può inoltrare
richiesta scritta e motivata alla struttura competente che eroga il servizio: con tale atto il
responsabile, sotto la propria responsabilità, richiede di procedere alla sostituzione delle
credenziali di accesso con contestuale notifica scritta al dipendente interessato;
• al rientro dell'assenza, è facoltà del lavoratore ripristinare la precedente password, o
sostituirla con altra personale; in tal modo è garantita la segretezza delle credenziali
della persona assente;
• la persona assente deve essere informata almeno al suo rientro su quanto avvenuto, a
cura del dirigente responsabile.
UTILIZZO DELLA POSTA ELETTRONICA
Il primo passo per un corretto utilizzo del sistema di posta elettronica aziendale, è quello
di attenersi a quelle che sono le regole di buon uso della posta elettronica e del buon
Comportamento in Rete, NETwork e TIQUETTE, anche conosciute come
Netiquette(1).
Le principali raccomandazioni sull'uso della posta elettronica sono:
- evitare lo scambio di messaggi di posta elettronica con oggetto e contenuto estranei
all’attività lavorativa;
- evitare l’utilizzo di posta elettronica per motivi privati e/o per attività non inerente
l’uso d’ufficio, nonché l’iscrizione a catene di Sant’Antonio elettroniche, mailing list
pubblicitarie e simili o comunque non attinenti con l'attività lavorativa;
- indicare nell’oggetto una descrizione breve dell'argomento di cui tratta la mail;
- nel caso di mittenti sconosciuti o messaggi insoliti, che contengono allegati sospetti,
per non correre il rischio di essere infettati da virus occorrerà cancellare i messaggi
senza aprirli;
- è buona norma seguire questa indicazione anche per mail provenienti da mittenti
conosciuti e con allegati della stessa tipologia sospetta, tenendo presente che l'apertura
di una mail in formato testo ma senza allegati non può causare l'infezione della propria
stazione di lavoro;
- nel caso in cui si debba allegare un documento ad un messaggio inviato all'esterno del
Comune di Volturino è preferibile utilizzare un formato che consenta di proteggere da
scrittura il documento stesso (ad esempio il formato PDF di Adobe Acrobat)
L’utente è inoltre tenuto a :
- controllare e scaricare la posta regolarmente dalla casella aziendale;
- non lasciare la posta sul server aziendale, o comunque modificare il comportamento
standard del client di posta agendo sulla configurazione originale (si noti che la
configurazione standard del programma di posta elettronica effettuata dal personale
espressamente incaricato prevede in automatico lo scarico dei messaggi sulla postazione
di lavoro utente, con contestuale cancellazione dal server);
E' buona norma:
- cancellare dalla stazione di lavoro personale i messaggi non più utili.
Pur essendo previsto dal sistema antivirus presente sul server comunale il blocco di
messaggi di posta elettronica contenenti allegati infetti da virus, con contestuale
collocazione degli stessi in area di quarantena, potrebbe accadere che messaggi con
allegati con estensioni pericolose o sospette (ad esempio .exe, .bat) riescano a bypassare
il suddetto sistema antivirus (ad esempio nell'ipotesi in cui il sistema non riconosca un
virus appena creato e diffuso), occorre che l'utente proceda immediatamente
all’eliminazione di tali messaggi, senza aprire o salvare per nessun motivo i file sospetti
allegati.
______
(1)
NETwork e TIQUETTE, anche conosciute come Netiquette sono consultabili ai seguenti indirizzi internet:
http://it.wikipedia.it.org/wiki/Netiquette spiegazione in italiano su wikipedia
http://tools.ietf.org/html/rfc1855 RFC (Request For Comment) originale in inglese
http://www.rfc.altervista.org/rfctradotte/rfc1855 tradotte.txt traduzione del RFC in italiano
UTILIZZO DI INTERNET
Internet è uno strumento utilizzato da milioni di persone al mondo: queste non sempre
hanno interessi e codici comportamentali adeguati alle politiche del Comune di
Volturino, proprietario di dati e informazioni di cui persone male intenzionate o incaute
potrebbero fare un uso improprio.
Il servizio di accesso ad Internet deve essere utilizzato rispettando le regole di
comportamento sotto elencate, salvo i casi espressamente autorizzati dalle competenti
strutture organizzative del Comune di Volturino.
Al dipendente che accede ad Internet dalla postazione di lavoro in uso, si raccomanda
di:
- utilizzare solo quei servizi strettamente legati all’attività lavorativa svolta;
- fornire le proprie generalità lavorative esclusivamente quando richiesto in eventuali
pagine web di registrazione a servizi attinenti alla propria attività lavorativa; in tal caso,
considerato che è possibile e consigliato richiedere specifica assistenza al proprio
Referente Informatico, non devono essere inviate informazioni eccedenti e non
pertinenti rispetto alle finalità di registrazione;
In particolare non è consentito utilizzare l'accesso ad Internet per:
- scaricare fotografie o file multimediali in genere (Jpeg, MP3, AVI, MPEG, Quicktime,
e/o altri tipi di file o programmi per la fruizione di contenuto audio/video/immagini)
non strettamente legati ad un uso d’ufficio;
- effettuare tentativi di intrusione su sistemi interni all’Ente Comune o di altri soggetti
pubblici o privati, anche se non protetti da adeguati sistemi di sicurezza;
- effettuare operazioni o transazioni finanziarie tramite Internet, ivi comprese le
operazioni di remote banking, acquisti via internet e simili; qualora tali operazioni siano
necessarie per lo svolgimento dell’attività lavorativa devono essere previamente
autorizzate dalle competenti strutture organizzative del Comune di Volturino ed essere
eseguite nel rispetto delle normali procedure di acquisto;
- partecipare per motivi non professionali a Forum, chat line, bacheche elettroniche,
registrazioni in guestbook,(2) attivazione di servizi RSS, anche utilizzando pseudonimi.
______
(2) (in formatica il Guestbook (libro degli ospiti) è un'utilità interattiva che permette ai visitatori di un sito web di poter lasciare firme e commenti.
L'amministratore tramite un pannello di controllo privato può personalizzarne la grafica, gestirne i messaggi e inserire restrizioni sulla pubblicazione.
Infatti è possibile riservarsi il diritto di scegliere se pubblicare direttamente i messaggi o passarli al vaglio singolarmente. È un utile strumento
apprezzato per la sua economicità e versatilità)
BLOCCHI E FILTRI DELLA NAVIGAZIONE INTERNET
Nel Comune di Volturino è attivo un meccanismo di controllo e blocco della
navigazione che interviene:
- Attraverso l’esame di un elenco di parole definite, contenuto in una specifica base di
dati nell’elaboratore che permette il servizio di navigazione internet, che siano presenti
nelle pagine web richieste dall’utente;
- Attraverso l’esame dei siti (url) richiesti dall’utente, con l’esclusione di quelli che
sono contenuti, con meccanismi identici al punto precedente, in un elenco di ‘siti
vietati’ (black list) il cui accesso è interdetto alla navigazione dall’interno dell’Ente
Comune.
Per le pagine web bloccate viene presentata in sostituzione, al richiedente, una pagina
informativa con indicazioni circa le modalità necessarie per richiedere la rimozione del
blocco.
MONITORAGGIO E CONTROLLI
A tutela del proprio patrimonio informativo e della sicurezza dei sistemi informativi e di
rete, il Comune di Volturino si riserva la possibilità di condurre attività di controllo sul
traffico (ma non sui contenuti) delle e-mail in arrivo ed in partenza dalle postazioni dei
dipendenti.
Si sottolinea che tali controlli, ove operati, sono finalizzati unicamente alla verifica del
rispetto delle regole di utilizzo della posta elettronica e dei servizi internet.
L’accesso ai dati relativi alle connessioni effettuate dai dipendenti è limitato
all’amministratore di sistema che ha ricevuto all'occorrenza specifica autorizzazione
allo svolgimento di tale attività dal responsabile del trattamento dei dati o dal
responsabile.
Le attività sull’uso del servizio di accesso ad internet vengono automaticamente
registrate in forma elettronica attraverso le tracce elettroniche delle operazioni effettuate
(log di sistema) che vengono scritte sugli elaboratori comunali ogni volta che si compie
un’operazione di connessione.
Il trattamento dei dati contenuti nei log può avvenire esclusivamente in forma anonima
in modo tale da precludere l’identificazione degli utenti e/o delle loro attività.
I dati anonimi aggregati, riferibili all’intera struttura o a sue aree, sono a disposizione
del Comune di Volturino per le valutazioni di competenza e riguardano:
- per ciascun sito web visitato le seguenti informazioni: il numero di utenti che lo
visitano, il numero delle relative pagine richieste e della quantità di dati scaricati;
- per ciascuna stazione abilitata alla navigazione internet le seguenti informazioni: il
numero di siti visitati, data e ora delle richieste, la quantità totale di dati scaricati.
L'identificazione dell'utente può avvenire attraverso una complessa correlazione fra più
informazioni contenute nei log e negli archivi del personale dipendente. Tali dati
personali possono essere trattati in via eccezionale e tassativamente nelle seguenti
ipotesi:
- per corrispondere ad eventuali richieste di organi di polizia su segnalazione
dell’autorità giudiziaria;
- su richiesta di ogni Responsabile di servizio, quando si verifichi un evento dannoso o
una situazione di pericolo che richieda un immediato intervento;
- su richiesta di ogni Responsabile di servizio, limitatamente al caso di utilizzo anomalo
degli strumenti da parte di uno o più utenti di una specifica struttura organizzativa.
I dati contenuti nei LOG mensili sono conservati per il tempo strettamente necessario al
perseguimento di finalità organizzative e di sicurezza, comunque per un periodo non
superiore a 13 (tredici) mesi, e sono periodicamente cancellati automaticamente dal
sistema.
I dati relativi alla navigazione internet sono inoltre utilizzati esclusivamente per
garantire la sicurezza del sistema, per verificare la presenza di eventuali abusi, per la
ricerca di possibili errori, per analisi di tipo statistico. Come già precisato, si sottolinea
che tali dati non sono utilizzati per effettuare controlli diretti sull'attività lavorativa. Nel
caso in cui le attività di controllo consentissero di accertare detti abusi o comportamenti
illeciti, potranno essere eseguite verifiche più approfondite, onde poter accertare
eventuali responsabilità.
ALLEGATO A
GLOSSARIO DEI TERMINI TECNICI E/O INFORMATICI
account Iscrizione registrata su un server e che, tramite l'inserimento di una user-Id e di
una password, consente l'accesso alla rete e/o ai servizi.
Adobe Acrobat Programma per la creazione e lettura di documenti in formato PDF.
antivirus Tipo di software che cerca e distrugge gli eventuali programmi virus e cerca
di rimediare ai danni che hanno compiuto.
applicazione Programma che viene eseguito sotto il controllo del sistema operativo, su
un personal computer (client) o su un server.
attachment/allegato di posta elettronica File o Documento di qualunque genere
agganciato ad un messaggio di posta elettronica per essere inviato.
AVI (Audio Video Interleaved) Formato per file video. I video AVI hanno un'ottima
qualità di riproduzione, ma i suoi file sono di dimensioni maggiori rispetto ad altri
formati video.
bacheca elettronica Servizio internet che permette di reperire annunci di vario genere
come, ad esempio, annunci di lavoro e di compra vendita.
backup Copia di riserva di un disco, di una parte del disco o di uno o più file.
bat Tipologia di estensione di file in formato testuale.
blacklist E' un file che può contenere nomi di indirizzi di posta elettronica o di siti web
per i quali non viene permesso il traffico internet
catena di Sant’Antonio Una catena di Sant'Antonio è un sistema per propagare un
messaggio inducendo il destinatario a produrne copie da spedire, a propria volta, a
nuovi destinatari.
chat (webchat) Servizio internet che consente il dialogo
contemporaneamente tramite digitazione sulla tastiera del computer.
tra
più
utenti
client Personal computer collegato ad un server tramite rete locale o geografica, al
quale richiede uno o più servizi (per esempio posta elettronica).
client di posta elettronica Software che, collegandosi ad un server, consente lo
scambio di messaggi e di file attraverso il servizio di posta elettronica. I client standard
utilizzati in RT sono Pegasus Mail e Mozilla Thunderbird.
database Chiamato anche “Base di Dati”; è un aggregato di dati organizzati in campi
(colonne) e record (righe).
download Operazione di scarico da internet sul proprio personal computer di file di
qualsiasi tipologia.
e-mail Electronic-mail, posta elettronica. Scambio di messaggi e di file attraverso una
rete locale o Internet.
feed-reader / RSS Un feed-reader è un programma in grado di effettuare il download di
un RSS (Really Simple Syndication, uno dei più popolari formati per la distribuzione di
contenuti e informazioni web).
estensione di un file E’ una breve stringa di caratteri alfanumerici aggiunti dopo il
nome di un file e separati da quest’ultimo da un punto.
.exe Tipologia di estensione di file che viene lanciato dal sistema ti i d t i t operativo per
eseguire un determinato programma.
file Insieme di informazioni conservate su supporti di memorizzazione.
forum Servizio internet che permette discussioni e scambio di messaggi tra utenti
preventivamente registrati.
firewall Termine inglese che significa letteralmente muro taglia-fuoco; è un
componente software/hardware della rete aziendale che, avvalendosi di regole
memorizzate al suo interno, protegge i computer di una rete locale dagli attacchi
provenienti da internet.
guestbook Servizio internet che permette ai visitatori di un sito web di lasciare un
commento.
hardware Letteralmente ferramenta, in informatica si intende l’insieme dei componenti
elettronici e meccanici che costituiscono un computer.
indirizzo IP Un Indirizzo IP (Internet Protocol) è un numero che identifica
univocamente nell’ambito di una singola rete i dispositivi collegati alla rete stessa.
internet È l'insieme mondiale delle reti di computer.
intranet Rete locale che, pur non essendo necessariamente accessibile dall'esterno, fa
uso di tecnologie Internet.
log Un file di log è una registrazione cronologica delle operazioni effettuate nel tempo
su un computer; ad esempio esiste un file di log degli eventi di posta elettronica.
mailing list Lista di distribuzione automatica di messaggi di posta elettronica.
MP3 (MPEG-4 Audio Layer III) Tecnologia per il trattamento di file audio che
consente di mantenere una perfetta fedeltà e qualità pur riducendo le dimensioni del file.
MPEG (Motion Picture Experts Group). Comitato che stabilisce gli standard digitali
per audio e video.
network Nella terminologia informatica rappresenta una serie di componenti hardware
collegati tra loro.
password insieme di caratteri (numeri e lettere) che consente l'accesso di un utente ad
una rete o ad un servizio Internet. E' un codice personale da utilizzare insieme alla userid.
.pdf Portable Document Format. Formato di file molto diffuso che consente di creare
documenti protetti da modifiche.
Quicktime Standard utilizzato per la riproduzione dei filmati video.
Remote banking Servizio internet, che consente agli utenti registrati di collegarsi al
server della banca presso la quale sono clienti ed effettuare una serie di operazioni
bancarie o ricevere informazioni in tempo reale.
RFC Acronimo che significa Request For Comment; sono documenti in formato testo
che contengono osservazioni, note informative e tecniche riguardanti i vari aspetti legati
anche al mondo Internet
screensaver Letteralmente salvaschermo; è un'applicazione che oscura oppure provoca
la comparsa di animazioni sullo schermo. L'uso dei salvaschermi è considerato una delle
misure di sicurezza per proteggere la propria postazione di lavoro.
server Computer dedicato allo svolgimento di uno o più servizi (ad esempio posta
elettronica, condivisione di documenti). I computer collegati e che utilizzano i servizi
del server, si chiamano client.
signature Nei client di posta elettronica, è un breve contenuto testuale o multimediale
che, per scelta dell'utente, viene posto in coda alle email.
sistema operativo (abbreviato in SO) è il programma responsabile del diretto controllo
e gestione dell'hardware del computer e delle operazioni di base.
sito web Detto anche sito internet, o più semplicemente sito, è un insieme di pagine web
accessibili tramite programmi informatici chiamati browser, quali ad esempio “Internet
Explorer” “Safari” “Opera” o “Firefox”
software Programmi per il trattamento di dati e informazioni sui computer.
stazione di lavoro anche chiamata postazione; è il personal computer utilizzato per
accedere anche ai servizi internet e alla posta elettronica.
user-id Identificativo univoco dell'utente, da utilizzare associato ad una password.
url L'acronimo indica Uniform Resource Locator è una sequenza di caratteri che
identifica univocamente l'indirizzo di una risorsa in Internet, ad esempio una pagina
web.
virus Programma creato per diffondersi in maniera autonoma sui computer allo scopo di
raccogliere o danneggiare dati e programmi.
web Il World Wide Web (Web) è una rete di risorse di informazioni, basata su Internet.
wikipedia Servizio internet di consultazione di un'enciclopedia online, multilingue, a
contenuto libero, redatta in modo collaborativo da volontari.