|
||||||||||||
|
|
|
|||||||||||
|
|
 |
|||||||||
FORMULARIO DE SOLICITUD DE ADHESIÓN AL SISTEMA DE RED DE DATOS PARA INVESTIGACION RISCIII - RedIRIS
Nombre del solicitante: (Escribir aquí el nombre y apellidos del solicitante)
login: nombre.usuario@isciii.es
( minúsculas, sin acentos, espacios ni “ñ”)
Centro: (Centro de Trabajo donde presta servicios el Solicitante)
Puesto: (Puesto de Trabajo del Solicitante)
Unidad: (Unidad donde presta servicios el Solicitante)
Cargo: (Cargo del Solicitante)
Teléfono: (Número de Extensión) Fax: (Número de Fax)
Por la presente solicita la conexión al servicio de interconexión RISCIII - RedIRIS, es decir al servicio de interconexión de redes de área local de RedIRIS-SIDERAL y con ello a la Internet mundial.
El solicitante declara que se compromete a cumplir las condiciones de uso establecidas por el Instituto de Salud Carlos III, por Red IRIS y NSFnet en cuanto al uso exclusivo de los servicios para fines puramente académicos y de investigación, lo que excluye cualquier uso comercial de la red, así como prácticas desleales o cualquier otra actividad que voluntariamente tienda a afectar a otros usuarios de la red, tanto en las prestaciones de esta como en la privacidad de su información.
Madrid, a 27 de mayo de 1999
Firma del solicitante
VºBº SECRETARIO TÉCNICO VºBº DIRECTOR DEL CENTRO
Compromiso institucional acerca de la utilización del Correo Electrónico
Introducción
Nuestra organización reconoce los principios de libertad de expresión y privacidad de información como partes implicadas en el servicio de correo electrónico. Nuestra organización ofrece unos niveles de privacidad similares a los que se ofrecen en el correo postal tradicional y en las conversaciones telefónicas.
Nuestra institución anima al uso del correo electrónico y respeta la privacidad de los usuarios. Nunca de forma rutinaria se realizarán monitorizaciones o inspecciones de los buzones sin el consentimiento del propietario del buzón asignado por los responsables de nuestra organización. Sin embargo podrá denegarse el acceso a los servicios de correo electrónico locales e inspeccionar, monitorizar y cancelar un buzón privado, previo consentimiento de la Dirección del Instituto:
Cuando haya requerimientos legales.
Cuando haya sospechas fundadas de violación de la política interna de la institución.
Cuando por circunstancias de emergencia, no actuar pudiera repercutir gravemente en el servicio general a la comunidad.
Disposiciones generales
Nuestra institución es responsable de cualquier nombre de dominio DNS de tercer nivel bajo el dominio "isciii.es".
Dentro de los servicios de comunicaciones que nuestra institución provee, se ofrece un buzón de correo electrónico y una o varias máquinas para el encaminamiento y recogida de correo a/desde Internet a todo nuestro personal que lo requiera. Se tiene un registro de las personas que los están utilizando bajo las direcciones electrónicas de las que somos responsables.
Objetivos.
Este documento ha sido escrito con los siguientes objetivos en mente:
Garantizar la seguridad, rendimientos y privacidad de los sistemas de comunicaciones de nuestra organización.
Evitar situaciones que puedan causar a nuestra organización algún tipo de responsabilidad civil o penal.
Preservar la privacidad y seguridad de nuestros usuarios.
Proteger la labor realizada por las personas que trabajan en nuestros servicios de comunicaciones frente a ciertos actos indeseables.
Proteger la reputación y buen nombre de nuestra institución en la Red (Internet)
Compromisos
Emplear los recursos técnicos y humanos a nuestro alcance para intentar evitar cualquiera de los tipos de abusos reflejados en el [Anexo 1]
Intentar mantener nuestros servidores de correo institucionales con las últimas mejoras técnicas (actualizaciones, parches, filtros etc.) para defenderlos de los ataques definidos en el [Anexo 1].
Proteger los datos personales de nuestros usuarios: Nombre Apellidos y dirección de correo electrónico de acuerdo a la legislación española reflejada en la LORTAD ( Ley Orgánica de Tratamiento de Datos - Ley Orgánica 5/1992 del 29 Octubre).
Intentar impedir a usuarios internos que realicen cualquiera de las actividades definidas en el [Anexo 1]
Coordinarnos con el equipo gestor del Programa RedIRIS para colaborar en la creación de un frente común frente a este tipo de actividades definidas en el [Anexo 1]. Esto incluye la colaboración al nivel necesario para la persecución de estas actividades
Dedicar un buzón (Postmaster@isciii.es) donde puedan ser enviados y atendidos los incidentes.
Políticas de Uso Correcto
El Instituto de Salud Carlos III procura proporcionar un servicio de correo electrónico seguro y estable, con tiempos de entrega cortos, que permita una comunicación interna y externa eficiente. Para conseguir esto, se establecen las políticas que se describen a continuación.
Uso personal:
El Instituto conoce que sus empleados trabajan a menudo durante muchas horas y pueden necesitar gestionar asuntos personales desde su puesto de trabajo.
Por tanto, se autoriza el uso del correo electrónico para enviar o recibir correspondencia personal. Sin embargo, debe tenerse en cuenta que el correo es una herramienta de trabajo y que su uso personal no debe afectar al uso profesional.
No debe usarse el correo para transmitir contenidos inadecuados, o que puedan resultar ofensivos para otras personas (ver Anexo I).
Tampoco están permitidas las "cadenas" de mensajes, en las que se solicita su difusión al mayor número posible de personas.
Privacidad:
El correo es privado. La ley, en el nuevo Código Penal establece penas de 1 a 4 años para quien acceda al correo electrónico de otra persona, y de 3 a 5 si es el responsable del sistema. En el sistema de correo del Instituto, nadie (ni siquiera el Administrador) tiene acceso a los buzones de los usuarios.
Características:
Nuestro servicio de correo tiene características avanzadas del estilo de notificación de entrega, priorización, listas de distribución, etc, que deben ser utilizados con conocimiento de causa.
No se deberá establecer prioridad alta en los mensajes que no la requieran, pues pueden dejar pendientes mensajes que realmente tienen urgencia.
Debe tenerse precaución y no devolver junto con la respuesta el texto del mensaje original, salvo los fragmentos que puedan ser relevantes, pues hace crecer el tamaño de los mensajes de forma innecesaria.
De la misma forma no deben usarse firmas que contengan caracteres especiales o gráficos, que pueden llegar a triplicar el volumen de los mensajes.
Tamaño de los mensajes:
Nuestro servidor de correo no impone limitaciones al tamaño de los mensajes que puede procesar, pero si el destinatario del correo está en otro dominio ajeno al Instituto, puede que los mensajes con más de 1MB tengan problemas para pasar por las distintas pasarelas de correo de Internet, que suelen tener limitado el tamaño.
Listas de Correo:
El servicio de correo cuenta con listas de distribución disponibles para agrupaciones de usuarios dentro del Instituto, como listas por centros o áreas, a las cuales los usuarios son asignados automáticamente. También cuenta con listas de distribución abiertas a personas de dentro y fuera de la institución a la cual se pueden suscribir o dar de baja según el procedimiento indicado en Intranet.
No se deben responder mensajes procedentes de las lista con un mensaje que se quiera dirigir al remitente original, sino que ha de hacerse a la dirección personal del remitente, de lo contrario lo reciben todos los miembros de la lista.
Tiempos de respuesta:
Debido a que el Instituto no tiene control sobre los patrones de tráfico de Internet, no proporcionamos estimaciones de tiempos de entrega ni garantizamos la entrega para este tipo de comunicación. Los usuarios que envíen mensajes importantes por Internet deben solicitar al destinatario una confirmación de la recepción.
Seguridad:
Aunque el Instituto utiliza una infraestructura de correo segura, ningún sistema es completamente seguro. Por tanto, los usuarios deben utilizar el sentido común a la hora de enviar mensajes confidenciales a través del correo electrónico.
Virus:
Los usuarios deben ser conscientes de que el correo es una fuente potencial de virus, que vienen ocultos en los ficheros adjuntos. En breve dispondremos de un agente anti-virus que comprobará los mensajes antes de entregárselos al destinatario, para evitar contagios.
Educación:
Deben mantenerse unas normas básicas de educación profesional al comunicarse por correo electrónico. Al redactar los mensajes se debe ser tan claro y conciso como sea posible. Debe evitarse el sarcasmo, el lenguaje pobre, comentarios inadecuados, intentos desafortunados de humor, etc. Al comunicarse a través del correo electrónico no hay expresiones faciales ni tonos de voz que ayuden a determinar la intención de un comentario determinado. Esto deja demasiado espacio a los malentendidos. Las comunicaciones a través del correo electrónico deben ser semejantes a la típica correspondencia de negocios.
Jefe de Area de Sistemas de Información y Comunicaciones
[Anexo I] Tipos de abuso
Las actividades catalogadas como ACE (Abuso del Correo Electrónico) se pueden clasificar en cuatro grandes grupos:
1.- Difusión de contenido inadecuado.
Contenido ilegal por naturaleza (todo el que constituya complicidad con hechos delictivos). Ejemplos: apología del terrorismo, programas piratas, pornografía infantil, amenazas, estafas, esquemas de enriquecimiento piramidal, virus o código hostil en general...
Contenido fuera de contexto en un foro temático (listas de correo). Pueden definir lo que es admisible: el moderador del foro, si existe; su administrador o propietario, en caso contrario, o los usuarios del mismo en condiciones definidas previamente al establecerlo (por ejemplo, mayoría simple en una lista de correo).
2.- Difusión a través de canales no autorizados.
Uso no autorizado de una estafeta ajena para reenviar correo propio. Aunque el mensaje en sí sea legítimo, se están utilizando recursos ajenos sin su consentimiento (nada que objetar cuando se trata de una estafeta de uso público, declarada como tal).
3.- Difusión masiva no autorizada.
El uso de estafetas propias o ajenas para enviar de forma masiva publicidad o cualquier otro tipo de correo no solicitado se considera inadecuado por varios motivos, pero principalmente éste: el anunciante descarga en transmisores y destinatarios el coste de sus operaciones publicitarias, tanto si quieren como si no.
4.- Ataques con objeto de imposibilitar o dificultar el servicio.
Dirigido a un usuario o al propio sistema de correo. En ambos casos el ataque consiste en el envío de un número alto de mensajes por segundo, o cualquier variante, que tenga el objetivo neto de paralizar el servicio por saturación de las líneas, de la capacidad de CPU del servidor, o del espacio en disco de servidor o usuario. Se puede considerar como una inversión del concepto de difusión masiva (1->n), en el sentido de que es un ataque (n->1).
En inglés estos ataques se conocen como mail-bombing, y son un caso particular de denial of service (DoS). En castellano podemos llamarlos bomba de correo o saturación, siendo un caso particular de denegación de servicio.
Suscripción indiscriminada a listas de correo. Es una versión del ataque anterior, en la que de forma automatizada se suscribe a la víctima a miles de listas de correo. Dado que en este caso los ataques no vienen de una sola dirección, sino varias, son mucho más difíciles de atajar.
C:\WINNT\PROFILES\SGN_SSI04\ESCRITORIO\ALTAINTE.DOC 2 / 1 ADSDIYC
JEFE DE AREA DE SISTEMAS DE INFORMACIÓN Y COMUNICACIONES
Solicitud de Alta en Internet - Altainte.doc
Solicitud de Alta en Internet - Altainte.doc 6 de 1
Solicitud de Alta en Internet - Altainte.doc 2 de 1
Solicitud de Alta en Internet - Altainte.doc 8 de 1 Anexo I - Tipos de Abuso
Solicitud de Alta en Internet - Altainte.doc 7 de 1 Anexo I - Tipos de Abuso