Sumário: Regulamento de Utilização das Tecnologias de Informação e Comunicação na Universidade dos Açores.
Regulamento de Utilização das Tecnologias de Informação e Comunicação na Universidade dos Açores
A Universidade dos Açores não dispunha até à data de qualquer regulamento aplicável à utilização dos sistemas e tecnologias de informação e comunicação em uso na instituição, lacuna que se considerou necessário colmatar face à importância crescente das Tecnologias de Informação e Comunicação nas organizações e à complexidade e multiplicidade de contextos e dinâmicas da sua aplicação. Este aspeto adquire presentemente especial relevo face às inúmeras ameaças, internas e externas, a que os sistemas de informação estão hoje sujeitos, e que colocam em causa a sua segurança e a proteção de dados institucionais e pessoais.
O presente regulamento estabelece normas e procedimentos a observar na utilização de plataformas, sistemas e aplicações transversais à comunidade académica, definindo mecanismos de segurança e práticas que concorrem para a minimização dos riscos existentes. Neste contexto consideram-se as operações efetuadas ao nível dos equipamentos e das aplicações geridas pela Universidade dos Açores, incluindo os termos em que se processa o acesso remoto à rede interna da instituição, assim como à Internet. É ainda enquadrada a presença da UAc na WEB e são definidas regras de base para a utilização de salas de informática.
Promovida a consulta pública do projeto de Regulamento, nos termos conjugados do disposto no n.º 3 do artigo 110.º da Lei 62/2007, de 10 de setembro, que estabelece o Regime Jurídico das Instituições de Ensino Superior, RJIES, e do artigo 100.º do Código de Procedimento Administrativo, CPA, aprovado pelo Decreto-Lei 4/2015, de 7 de janeiro, e de acordo com o disposto na alínea v) do n.º 1 do artigo 78.º e no n.º 2 do artigo 119.º do Despacho Normativo 8/2016, de 29 de julho, publicado no Diário da República, 2.ª série, n.º 154, de 11 de agosto (Estatutos da Universidade dos Açores, UAc), alterado pelo Despacho Normativo 11/2017, de 3 de agosto, publicado no Diário da República, 2.ª série, n.º 163, de 24 de agosto, aprovo o Regulamento de Utilização das Tecnologias de Informação e Comunicação na Universidade dos Açores, conforme anexo ao presente despacho.
19 de novembro de 2019. - O Reitor, Prof. Doutor João Luís Roque Baptista Gaspar.
ANEXO
Regulamento de Utilização das Tecnologias de Informação e Comunicação na Universidade dos Açores
Artigo 1.º
Objeto
O presente regulamento apresenta um conjunto de normas a ter em consideração no acesso e utilização de qualquer Sistema ou Tecnologia de Informação e Comunicação, adiante designados por STIC, pertencentes à Universidade dos Açores, adiante designada por UAc, ou apenas por esta geridos, com o objetivo de os proteger de todas as ameaças, internas e externas, deliberadas ou acidentais.
Artigo 2.º
Âmbito
O regulamento aplica-se a toda comunidade académica (docentes, investigadores, não docentes e não investigadores, estudantes, bolseiros e colaboradores eventuais) ou a terceiros devidamente autorizados, que tenham acesso a qualquer STIC da UAc.
Artigo 3.º
Utilizador
Entende-se por utilizador qualquer membro da comunidade académica ou terceiro com credenciais que permitam o acesso aos STIC através de um identificador, palavra-passe ou qualquer outro mecanismo de autenticação.
Artigo 4.º
Segurança
1 - O Serviço de Tecnologias de Informação e Comunicação, doravante designado por SVTIC, desenvolve procedimentos técnicos próprios para lidar com a ameaça de vírus informáticos, o risco de roubo de hardware e software, o acesso não autorizado a dados e a manutenção e segurança dos STIC.
2 - A todos os utilizadores da UAc são atribuídos um nome de utilizador e uma palavra-passe únicos, sendo esses dados pessoais e intransmissíveis.
3 - As palavras-passe não podem ser escritas nem passíveis de ser conhecidas por terceiros.
4 - As palavras-passe devem ser modificadas regularmente, assegurando o SVTIC a assistência necessária para alcançar esse objetivo.
5 - Não é permitido ao utilizador deixar um computador ligado à rede com a palavra-passe introduzida quando abandona o seu lugar de trabalho.
6 - Nos termos da legislação em vigor, constitui ilícito criminal a tentativa de acesso ou o acesso deliberado a um sistema operativo sem prévia autorização.
7 - O SVTIC verifica regularmente todos os sistemas e eventuais tentativas de acesso não autorizado aos mesmos.
8 - Não é permitida a instalação de equipamentos de rede (hub, switch hub, access point, router ou qualquer outro) para a ligação de computadores ou outros dispositivos à rede com ou sem fios da UAc, nem para o acesso a redes externas, sem a autorização prévia do Diretor do SVTIC.
Artigo 5.º
Aplicações informáticas
1 - A UAc dispõe de aplicações adequadas ao cumprimento da sua missão para utilização exclusiva no âmbito das suas atividades.
2 - O acesso às aplicações da UAc é atribuído de acordo com a função e a área de atividade de cada utilizador.
3 - Não é permitido aceder a aplicações para as quais o utilizador não tem permissões de acesso.
4 - Os utilizadores das aplicações informáticas devem garantir a integridade dos dados nelas introduzidos e armazenados, salvaguardando a respetiva confidencialidade.
Artigo 6.º
Sistema de correio eletrónico
1 - A UAc disponibiliza o uso de um sistema de correio eletrónico aos membros da comunidade académica para o desempenho das suas atividades.
2 - É proibida a utilização indevida do sistema de correio eletrónico, nomeadamente para difamar, injuriar ou ameaçar outra pessoa, organismo ou instituição, e/ou que coloque em causa a imagem da UAc.
3 - O envio de mensagens para múltiplos endereços só deve ocorrer em situações de manifesta necessidade.
4 - Os endereços de correio eletrónico não devem ser utilizados para registo em websites que não tenham uma finalidade académica e/ou profissional.
5 - Não devem ser abertas mensagens ou anexos de origem e conteúdo duvidoso.
6 - Nas situações de ausência programada (férias, licenças), o utilizador deve, sempre que possível, adotar o mecanismo de resposta automática de ausência, com indicação de endereço alternativo dentro do domínio do correio eletrónico da UAc.
7 - No que se refere às caixas de correio eletrónico de utilizadores que, definitivamente, deixem de exercer funções na UAc, esta obriga-se:
a) A fixar com o utilizador os procedimentos internos relativamente ao destino a dar ao conteúdo da sua caixa de correio eletrónico;
b) A conceder um prazo para ser retirado o conteúdo pessoal dos arquivos de correio eletrónico, decorrido o qual a conta de correio eletrónico é eliminada;
c) À não reutilização do mesmo endereço eletrónico a outro colaborador.
Artigo 7.º
Acesso e utilização da Internet
1 - A UAc disponibiliza o acesso à Internet a toda a comunidade académica para o desempenho das suas atividades.
2 - Cada utilizador é responsável pelo conteúdo que visualiza ou descarrega da internet.
3 - Sem prejuízo do disposto no ponto anterior, e estando todo o tráfego sujeito a monitorização e filtragem automática, está bloqueada a navegação nos sítios com a seguinte categorização:
a) Pornografia;
b) Partilha de ficheiros (exemplo: peer to peer);
c) Terrorismo;
d) Drogas;
e) Hackers e qualquer tipo de pirataria informática;
f) Jogos;
g) Violência e agressividade (racismo, xenofobia, etc.);
h) Outros, que se considerem desadequados para as funções do utilizador.
Artigo 8.º
Acessos remotos
1 - Não é permitida a utilização de meios tecnológicos de vigilância para controlo dos utilizadores designadamente de sistemas ou aplicações que permitam visualizar, seguir ou monitorizar as ações que o utilizador efetua no computador, sem o seu consentimento, ou que permitam procurar e extrair informação por este produzida ou guardada, salvo se estiver em causa a proteção e segurança de pessoas e bens.
2 - As ferramentas de acesso remoto a computadores só podem ser utilizadas para assistência técnica, a pedido ou com o conhecimento do utilizador.
Artigo 9.º
Presença na Web
1 - A criação de portais, páginas ou perfis que consubstanciem a presença institucional da UAc na Web, incluindo em redes sociais carece de autorização por parte do serviço da reitoria com competências na área da comunicação.
2 - A autorização a que se refere o número anterior é concedida mediante a apreciação do formulário disponibilizado para o efeito no portal de serviços da UAc.
3 - Todos os portais, páginas ou perfis institucionais da UAc têm um administrador e um editor membros da comunidade académica indicados e autorizados para o efeito nos termos dos números anteriores.
4 - O administrador é obrigatoriamente um trabalhador da UAc o qual é responsável pela criação e eliminação do portal, página ou perfil e acompanha o seu desenvolvimento.
5 - Ao editor compete garantir que os conteúdos (designadamente, fotografias, imagens, informações, respostas) publicados no respetivo portal, página ou perfil respeitam o código de ética e demais códigos de conduta da UAc e regulamentos da UAc, e que designadamente:
a) Se regem pelos princípios da verdade e do rigor;
b) Se enquadram na missão e nos objetivos da UAc e da respetiva estrutura;
c) Não colocam em causa o bom nome e os interesses da UAc;
d) Não são ofensivos nem atentatórios do bom nome de membros da comunidade académica ou de outros;
e) São escritos em linguagem adequada.
6 - Os portais, páginas ou perfis a que se refere o presente artigo devem respeitar o Manual de Normas Gráficas e Identidade Visual da UAc.
Artigo 10.º
Salas de informática
1 - O SVTIC, no âmbito das suas atividades, gere as salas de informática, destinadas principalmente às atividades de ensino da UAc.
2 - As salas de informática estão dotadas de rede com fios, de rede sem fios e de equipamento informático.
3 - Sem prejuízo do cumprimento de outras normas constantes de cada uma das salas, não é permitido:
a) Modificar a disposição do mobiliário e/ou do equipamento aí existente;
b) Comer ou beber;
c) Alterar as configurações de hardware do equipamento;
d) Instalar software que não respeite os direitos de autor;
e) Guardar documentos pessoais nos computadores;
f) Deixar o posto de trabalho desarrumado.
4 - Qualquer avaria detetada nos equipamentos das salas de informática deverá ser prontamente comunicada ao SVTIC, presencialmente ou através de formulário próprio para o efeito.
Artigo 11.º
Incumprimento
1 - O incumprimento do disposto neste regulamento é sancionado nos termos previstos na legislação e nos regulamentos e códigos da UAc.
2 - Sem prejuízo do disposto no número anterior, nas situações que a seguir se elencam, os responsáveis pelas mesmas ficam imediatamente impedidos de aceder a todos os STIC da UAc:
a) Situações que ponham em risco o funcionamento dos STIC;
b) Situações de acesso ilegítimo a informação e dados;
c) Ligação não autorizada de equipamentos à rede;
d) Acesso aos STIC sem autorização para tal;
e) Comportamentos repetidos que ponham em risco a confidencialidade, a segurança ou a integridade dos dados e da informação armazenada nos STIC da UAc.
Artigo 12.º
Dúvidas e omissões
A resolução de dúvidas de interpretação do presente regulamento e a decisão sobre casos omissos é da competência do reitor.
Artigo 13.º
Entrada em vigor
O presente regulamento entra em vigor no dia seguinte ao da sua publicação.
312782751
