INESC-ID | Instituto de Engenharia de Sistemas e Computadores - Investigação e Desenvolvimento

Regras de uso aceitável da rede do INESC-ID

Documento aprovado pela Direcção do INESC-ID de 2021/06/23

Contents

Fundamentos

O INESC-ID reconhece o valor e promove o uso da tecnologia informática para servir as atividades de educação, investigação, administração e gestão. O acesso às redes e aos sistemas informáticos partilhados que o INESC-ID possui ou opera impõe responsabilidades e obrigações. O uso aceitável é sempre ético, reflete a honestidade profissional e académica e demonstra o respeito pela propriedade intelectual, pela posse dos dados, pelos mecanismos de segurança dos sistemas e pelos direitos individuais à privacidade e à não-intimidação. Para benefício mútuo de todos os membros da comunidade do INESC-ID e no interesse da operação eficaz e segura dos equipamentos e sistemas de informação, o INESC-ID fornece orientações e políticas para o uso dos seus sistemas informáticos de todos os tipos. É de esperar que todos os utilizadores se familiarizem com estas orientações e políticas e que as sigam.

Uso ético de recursos informáticos no INESC-ID

Nenhum sistema informático do INESC-ID pode ser usado para finalidades não éticas ou ilegais por natureza, ou que violem o espírito de leis locais ou internacionais.

Nenhum sistema informático do INESC-ID pode ser usado para finalidades não profissionais ou não académicas ou que entrem em conflito com a missão ou políticas do INESC-ID, tais como a promoção de causas de política partidária ou a transferência ou armazenamento de material que contenha referências obscenas ou pornográficas.

Nenhum sistema informático do INESC-ID pode ser usado para fins comerciais, incluindo a condução de uma empresa pessoal usando recursos do INESC-ID ou o nome ou a reputação do INESC-ID. Tais usos proibidos abrangem (sem limitação) o desenvolvimento de programas, o processamento de dados ou a preparação e apresentação de material publicitário.

O uso dos recursos informáticos do INESC-ID por indivíduos ou organizações exteriores requer a permissão do administrador de sistema local e, se necessário, do administrador da rede do campus.

Muitos utilizadores usam os sistemas do INESC-ID para o trabalho diário. Não é ético obstruir o trabalho de terceiros avariando equipamento deliberadamente ou consumindo quantidades exageradas de recursos de sistema partilhados, tais como disco, processador, largura de banda, etc.

Não é ético que investigadores, estudantes ou colaboradores procurem aceder a computadores ou sistemas confidenciais que não lhes estejam atribuídos ou que usem meios do INESC-ID como um veículo para ganhar acesso não autorizado a outros sistemas dentro ou for a do campus.

Não é ético usar os mecanismos de acesso atribuídos a outra pessoa para finalidades sem a sua aprovação e conhecimento específico e sem a aprovação do supervisor imediato. Também não é ético partilhar ou emprestar contas ou senhas, a menos que a aprovação seja obtida primeiramente do administrador de sistema local ou da administração da rede do campus, conforme for apropriado.

Cada utilizador é responsável por todas as matérias relacionadas com o uso apropriado dos mecanismos de acesso aos computadores centrais ou à rede, o que inclui o sigilo de contas e a escolha de senhas seguras. As senhas seguras devem ter oito ou mais caracteres de comprimento, devem ser “palavras” não existentes no dicionário, devem ser mudadas regularmente e devem, se possível, conter caracteres especiais.

Deve ser mantido um registo do software legalmente comprado e/ou licenciado que tenha sido aprovado para uso no INESC-ID. Os usos proibidos de software incluem a cópia para presente ou venda, a cópia para uso privado de software comprado para o uso no INESC-ID (só algumas licenças permitem múltiplos usos). Os usos permissíveis de software possuído ou licenciado ao INESC-ID incluem a cópia para apoio ou segurança ou a adaptação a um hardware particular.

Para proteger a integridade dos sistemas informáticos ou para observar utilizadores suspeitos de uso não autorizado, os administradores autorizados do INESC-ID podem, quando necessário, suspender ou remover o acesso à rede ou computadores do INESC-ID. Os agentes autorizados do INESC-ID podem examinar componentes e sistemas informáticos para assegurar o uso legal do software.

Todo o utilizador que encontrar uma possível quebra de segurança em qualquer sistema informático do INESC-ID deve relatá-la ao administrador de sistema local. Não deve tentar usar o sistema sob estas circunstâncias até que o administrador de sistema investigue o problema.

Todo o utilizador que se tornar ciente do uso não ético ou proibido de recursos informáticos do INESC-ID deve notificar o administrador de sistemas.

Não é ética a conduta frívola, imprópria ou perturbadora nos laboratórios de computadores.

As violações de uso ético de sistemas informáticos no INESC-ID podem conduzir à suspensão da(s) conta(s) do utilizador e a procedimento disciplinar.

Uso de sistemas informáticos administrativos no INESC-ID

Os sistemas administrativos do INESC-ID contêm dados académicos, financeiros e pessoais considerados sensíveis e confidenciais. O acesso a esses sistemas é limitado unicamente aos colaboradores do INESC-ID e ao pessoal sob contrato que, com enquadramento prévio do INESC-ID, esteja envolvido no desenvolvimento ou operação do sistema ou cujo trabalho envolva gravar, rever, ou recuperar estes dados. Este privilégio é uma confiança. O emprego errado do privilégio de acesso ou o acesso não autorizado aos sistemas não serão tolerados.

Todo o investigador, colaborador ou estudante que tome conhecimento de uma violação desta política deve relatar imediatamente essa violação à Direcção do INESC-ID. A omissão de transmissão é considerada uma violação desta política.

Todo o investigador, colaborador ou estudante que intencionalmente aceda ou faculte o acesso aos sistemas em causa ou leve a alterar, falsear, adicionar, suprimir, danificar ou destruir os dados neles contidos será sujeito a procedimento disciplinar.

Uso da rede do INESC-ID

O acesso à rede é facultado a investigadores, estudantes, colaboradores, administradores e outros mediante aprovação. O acesso pressupõe as responsabilidades inerentes ao uso de todo o recurso do INESC-ID e pode ser revogado em qualquer altura em que se verifique emprego inadequado. Em particular, a violação das políticas do uso da rede no INESC-ID pode conduzir à suspensão da(s) conta(s) do utilizador e ser passível de procedimento disciplinar.

O uso da rede por investigadores, estudantes, colaboradores, administração ou outros aprovados excluirá todas as práticas que levem a diminuir o rendimento do trabalho ou do estudo de outro utilizador ou que, de algum modo, interfiram com o uso satisfatório da rede por terceiros. O uso da rede pode ser monitorizado.

O acesso à Internet é um privilégio disponível através da rede para os investigadores, estudantes, colaboradores, administradores e outros, aprovados. O uso do privilégio do acesso à Internet pode ser monitorizado.

As páginas do INESC-ID são preparadas e/ou mantidas pelo INESC-ID e aprovadas pela Direcção do INESC-ID. A audiência para as páginas oficiais do INESC-ID na Internet inclui investigadores, estudantes atuais e em perspetiva, bem como as suas famílias, outros profissionais, outras instituições de investigação e educacionais, agentes do governo, e outros que procurem informação exclusivamente relacionada com a missão do INESC-ID.

Pode ser necessária uma senha para alcançar algumas funções da rede, nomeadamente o serviço de correio eletrónico. O utilizador é responsável por manter a segurança da sua senha. As tentativas de ler o correio eletrónico de outra pessoa serão tratadas como uma falha disciplinar. Os administradores de sistema não lerão o correio a menos que absolutamente necessário no exercício dos seus deveres e tratarão essa informação como confidencial. O correio “undeliverable” será dirigido aos administradores de sistema para assegurar a confiança no serviço de e-mail.

Quando tal se relacionar com a sua missão, outras entidades podem fornecer políticas e/ou orientações adicionais para o uso da rede.

Uso da Internet

As áreas científicas podem colocar informação nas áreas da rede sob sua responsabilidade. Todas as páginas armazenadas em servidores do INESC-ID são propriedade do INESC-ID.

Todo o material colocado em páginas da Internet nos servidores do INESC-ID deve obedecer às suas políticas oficiais, tais como a responsabilidade profissional e académica, a propriedade intelectual, o direito à privacidade e à atividade política (não partidária), etc. O conteúdo de todas essas páginas da Internet deverá ser consistente com os interesses e as políticas do INESC-ID.

Todo o material colocado na Internet deve obedecer à política gráfica em vigor no INESC-ID. Em particular, todas as páginas de Internet devem incluir o nome do INESC-ID colocado no alto da página e uma ligação à “Home Page” do INESC-ID.

Uso do correio eletrónico (e-mail)

O correio eletrónico é um meio de comunicação primariamente destinado a facilitar os processos de investigação, académicos, administrativos e de gestão no INESC-ID. O seu uso obedece aos princípios de uso ético de recursos e da rede.

A emissão de envios maciços (“spamming”) requer a aprovação prévia da administração da rede. Não é ético o uso de sistemas informáticos do INESC-ID para emitir mensagens em cadeia (chain letters) ou outras mensagens de incómodo ou assédio.

Ao ler email, preste especial atenção a remetentes que não conhece ou a mensagens cujo assunto lhe pareça repetido. Se o seu programa o permitir, passe primeiro os anexos por um detetor de vírus.

Imposição

O INESC-ID considera que qualquer violação de princípios ou recomendações é uma ofensa séria e reserva-se o direito a copiar e examinar qualquer informação residente nos seus sistemas relacionada com alegado uso inaceitável, bem como a proteger a sua rede dos sistemas e dos eventos que ameacem ou degradem operações. Os violadores poderão ser sujeitos a procedimento disciplinar e/ou criminal.

Estas recomendações não devem, contudo, ser interpretadas como limite a qualquer direito constitucional individual.