Reglement UvAnet Definities Actieve werkplekaansluiting Een actieve werkplekaansluiting (vast/wall outlet c.q. draadloos/access point) met achterliggende bekabeling en actieve datacommunicatiecomponenten waarmee een werkstation of randapparaat op het netwerk kan worden aangesloten. CERT-UvA CERT-UvA is het Computer Emergency Response Team dat waakt over de computer- en netwerkbeveiliging van de UvA; het heeft binnen de UvA een coördinerende taak ten aanzien van de preventie, detectie en correctie van beveiligingsincidenten. Eenheid Faculteit of eenheid-anders-dan-een-faculteit als bedoeld in het Standaardmandaat Bedrijfsvoering UvA. Incident Een gebeurtenis die een onmiddellijk of potentieel schadelijke uitwerking heeft op het functioneren van computers of netwerken, resulterend in verlies, misbruik of manipulatie van informatie, of inbreuk op auteursrecht. Als incidenten zijn onder andere te beschouwen het ongeautoriseerd binnendringen van een computersysteem en het introduceren van softwarevirussen. Informatiseringscentrum Het Informatiseringscentrum (IC) is verantwoordelijk voor de ICT-(basis)dienstverlening binnen de UvA. (Onder) Mandataris De mandataris zoals omschreven in het Standaardmandaat Bedrijfsvoering UvA danwel de door de mandataris voor de betreffende bevoegdheid gemandateerde ondermandataris. Misbruik a. handelingen die het normaal functioneren van de werkplekken, het UvAnet of onderdelen daarvan en de op het UvAnet aangesloten systemen kunnen verstoren, zoals: handelingen die de hardware en/of software kunnen beschadigen; handelingen die virussen kunnen introduceren; handelingen die het inbreken op systemen als gevolg kunnen hebben; b. het illegaal kopiëren, downloaden en/of verspreiden (waaronder uploaden) van materiaal waarop auteursrecht berust; c. het gebruik van het UvAnet voor of ter ondersteuning van activiteiten die in strijd zijn met enige wet; d. het lastig vallen van andere gebruikers; e. het verspreiden van voor personen of groepen beledigende, smadelijke of lasterlijke informatie; f. andere handelingen met gebruikmaking van het UvAnet die kunnen leiden tot (imago)schade voor de UvA of anderen. UvAnet Het netwerk van de Universiteit van Amsterdam voor electronische communicatie (transportnetwerk en lokale netwerken tot en met de wall outlet c.q. het access point tezamen), bestaande uit apparatuur, programmatuur, bekabeling, datacommunicatiemiddelen alsmede verbindingen met andere netwerken, in het bijzonder met SURFnet.
Reglement UvAnet
juni 2009
pagina 1
II. Algemene bepalingen 1. Het College van Bestuur neemt binnen de, bij of krachtens de wet gestelde grenzen en de bepalingen van dit reglement, het recht op vertrouwelijke elektronische communicatie van degenen aan wie conform het bepaalde in de artikelen III lid 5 en III lid 6 toegang is verleend tot het UvAnet, naar vermogen in acht. Het College van Bestuur, dan wel, daartoe gemandateerd door het College van Bestuur, de directeur van het IC of een door deze ondergemandateerde functionaris, kan maatregelen nemen op het gebied van ICT, zoals beveiligingsmaatregelen bindend voorschrijven en/of elektronische communicatie via het UvAnet onderscheppen of ontsluiten a. in het belang van het ongestoord functioneren van het UvAnet, in verband met b. zijn wettelijke verplichtingen ter zake, c. ter bescherming van gerechtvaardigde belangen van medewerkers en studenten van de UvA, alsmede d. in andere gevallen in dit reglement voorzien. 2. De datacomvoorzieningen, zowel binnen als tussen de UvA-gebouwen, zijn concernvoorzieningen. De verantwoordelijkheid daarvoor berust bij de directeur van het IC, als mandataris van het College van Bestuur. 3. Het IC beheert en onderhoudt het gehele UvAnet en is uitsluitend bevoegd om netwerkapparatuur in het UvAnet te plaatsen alsmede om de routering binnen het UvAnet te regelen. Het IC monitort alle actieve netwerkapparatuur. Het IC verzorgt de aanleg van het UvAnet en brengt daarin, al dan niet op verzoek van de betrokken (onder)mandataris, wijzigingen aan. Aanleg en wijziging van het UvAnet gebeuren via een door het College van Bestuur vastgestelde procedure die regels kent ten aanzien van de prioritering. De(onder)mandataris stelt daartoe de naar het oordeel van het IC benodigde technische ruimten beschikbaar. 4. Met inachtneming van het bepaalde in artikel IV lid 1 geschiedt de verdeling van de kosten van onderhoud, uitbreiding, vervanging, wijziging en aanleg van het UvAnet of componenten daarvan overeenkomstig het demarcatieoverzicht zoals door het College van Bestuur is vastgesteld. 5. Het IC bepaalt de inrichting van de technische ruimten, de concentratiepunten voor de bekabelingsinfrastructuur en de datacommunicatie-apparatuur, na overleg met de (onder)mandataris. 6. De technische ruimten mogen niet worden gebruikt voor andersoortige voorzieningen of voor opslag. Naast bevoegd personeel van het IC hebben alleen - in geval van calamiteiten de lokale netwerkbeheerder en de (onder)mandataris toegang tot deze ruimten. 7. Het IC is verantwoordelijk voor het patchen van de werkplekken op de juiste poorten en het bijhouden van een deugdelijke administratie. In uitzonderingsgevallen kan de directeur van het IC deze taak inclusief administratie opdragen aan een lokale netwerkbeheerder. Dit gebeurt op basis van zogeheten convenanten; de administratie geschiedt met behulp van een door het IC te bepalen administratietool zoals bijvoorbeeld iTRACS. 8. Het verzorgen - in welke vorm dan ook - van externe dataverbindingen met het lokale netwerk en het koppelen van netwerken is niet mogelijk dan na uitdrukkelijke toestemming van de directeur IC. Onder externe dataverbindingen worden mede verstaan inbel- en inbel/terugbelverbindingen door middel van modems, verbindingen door middel van digitale toestellen via het telefoonnet en draadloze verbindingen. 9. De (onder)mandataris wijst een ICT-contactpersoon (in de meeste gevallen zijnde een ICThoofd of lokale netwerkbeheerder) en diens plaatsvervanger aan. Deze treedt op als contactpersoon tussen de eenheid en het IC. De (onder)mandataris stelt het IC van deze aanwijzing en van wijzigingen hierin schriftelijk op de hoogte, alsmede op een door hemzelf te bepalen wijze de personen bedoeld in artikel III lid 5. 10. Bij het vermoeden of constateren van een incident dient het hoofd van de eenheid cq. de lokale netwerkbeheerder onmiddellijk het IC of CERT-UvA hiervan in kennis te stellen.
Reglement UvAnet
juni 2009
pagina 2
III. Aansluiting UvAnet, beschikbaarheid en gebruik 1. De standaard datacommunicatieaansluiting omvat een wall outlet c.q. access point toegang met achterliggende bekabeling en datacommunicatiecomponenten. Op verzoek kan een werkplekaansluiting worden aangelegd en/of een bestaande werkplekaansluiting actief worden gemaakt. Verzoeken kunnen worden gericht aan het Call Center van het IC (
[email protected], 525 2200). 2. Het IC biedt voldoende bandbreedte aan, naar behoefte van de eenheid, doch binnen de financiële en technische mogelijkheden die het IC ter beschikking staan. 3. In beginsel kan 24 uur per dag gebruik worden gemaakt van het UvAnet. Het IC draagt er zorg voor dat de beschikbaarheid gemeten over een maand op maandag van 8 tot 18 uur en op overige werkdagen van 8 tot 20 uur tenminste 99% bedraagt. 4. Onderhoud van het UvAnet vindt plaats op maandagavond tussen 18.00 en 22.00 uur; in bijzondere situaties tussen maandagavond 18.00 uur en dinsdagochtend 6.00 uur. Behoudens overmacht maakt het IC voor maandagochtend 10.00 uur aan de lokale netwerkbeheerder bekend welke subnetwerken kunnen uitvallen. De lokale netwerkbeheerder dient de belanghebbende lokale gebruikers per ommegaande van de beperkte beschikbaarheid op de hoogte te brengen. 5. De (onder)mandataris is gerechtigd toegang te verlenen tot het UvAnet aan personen die in dienst zijn van of studeren aan de UvA (een collegegeld betalende student), voorzover werkzaam bij Acta in dienst van de UvA of van de VU alsmede aan andere personen die ten behoeve van de UvA op enigerlei wijze werkzaamheden verrichten en/of bijdragen aan onderwijs en onderzoek (zoals stagiaires, promovendi, HvA-medewerkers, personen die in het kader van uitwisselings- of onderzoeksprogramma's verbonden zijn aan de eenheid, gedetacheerden en/of personen werkzaam op declaratiebasis). 6. Gebruik door anderen dan bedoeld in het voorgaande lid is alleen toegestaan na schriftelijke toestemming van de directeur van het IC. Aan deze toestemming kunnen voorwaarden verbonden worden. 7. Elke persoon bedoeld in het vijfde lid is gehouden aan de door het College van Bestuur vastgestelde ICT-gedragsregels, welke als bijlage 1 bij dit reglement zijn gevoegd en die integraal deel uitmaken van dit reglement. De Coördinator Strategisch Informatiebeleid kan namens het College van Bestuur wijzigingen van mineure aard aanbrengen in de ICTgedragsregels. IV. Tarieven 1. De eenheid is aan het IC een jaarlijkse vergoeding verschuldigd als bijdrage in de exploitatielasten van het UvAnet in de vorm van een tarief per actieve werkplekaansluiting. 2. De tariefstructuur en de tarieven, alsmede wijzigingen daarvan, worden bekend gemaakt voor 1 oktober voorafgaande aan het jaar waarop zij van toepassing zijn. De tarieven behoeven de goedkeuring van het College van Bestuur. De actuele tarieven zijn te vinden op www.ic.uva.nl. 3. Er wordt driemaal per jaar gefactureerd. Als peildata gelden: 1 januari, 1 mei en 1 september. V. Afhandeling storingen en schade 1. De (onder)mandataris spant zich in verstoringen in het UvAnet te voorkomen, en draagt er, voor zover dat binnen zijn mogelijkheden ligt, toe bij dat het UvAnet blijvend zo goed mogelijk functioneert. De (onder)mandataris is verantwoordelijk voor actieve participatie van zijn/haar eenheid in CERT-UvA in de vorm van het voordragen van leden en wijst het ICT-hoofd of de lokale beheerder en diens plaatsvervanger aan als CERT-UvA-contactpersoon. De (onder)mandataris is tevens verantwoordelijk voor het naleven van de ICTbeveiligingsrichtlijnen, bedoeld in artikel VI lid 4. 2. Het ICT-hoofd of de lokale netwerkbeheerder, dan wel in voorkomende gevallen diens plaatsvervanger, is verplicht incidenten te melden aan het CERT-UvA en verleent, indien noodzakelijk, medewerking bij het voorkomen en bestrijden van incidenten. Melding tijdens
Reglement UvAnet
juni 2009
pagina 3
kantooruren dient te geschieden per telefoon 525 2200 of per e-mail
[email protected]. Voor het melden van spoedeisende veiligheidsproblemen of incidenten is CERT-UvA 24 uur per etmaal bereikbaar via de hotline, telefoon 525 3322. 3. Storingen en andere problemen op het UvAnet kunnen uitsluitend door de lokale netwerkbeheerder, dan wel in voorkomende gevallen diens plaatsvervanger, aan het IC worden gemeld en wel bij de IC Servicedesk: telefoon 525 2200, of per e-mail:
[email protected]. Deze draagt zorg voor de coördinatie, registratie en bewaking van de storingsafhandeling. 4. Schade bestaande uit beschadiging en/of verlies van de fysieke componenten behorend tot de aansluiting, voor zover het ontstaan van de schade is veroorzaakt door opzet, nalatigheid, onvoorzichtigheid of verkeerde handelingen van het IC, komt voor rekening van het IC. Door andere oorzaken ontstane schade bestaande uit beschadiging en/of verlies van de fysieke componenten behorend tot de werkplekaansluiting wordt gedragen door de eenheid. Bij verschil van mening over de vraag wie de schade heeft veroorzaakt, kan het geschil overeenkomstig de Regeling intern betaalgedrag, vastgesteld bij besluit van het College van Bestuur d.d. 5 juni 1997, worden voorgelegd aan het hoofd ECM. 5. In geval andere eenheden of het UvAnet als zodanig schade ondervinden door een aan een eenheid of een persoon als bedoeld in artikel III lid 5 verwijtbare handeling of nalaten, zullen deze eenheid en het IC zich gezamenlijk inspannen om de oorzaak van de schade ongedaan te maken. Het IC heeft daarbij het recht in acute gevallen de schade veroorzakende werkplekaansluiting tijdelijk buiten gebruik te stellen. VI. Netwerkmanagement en beveiliging 1. Het IC is ‘naming authority' voor het UvAnet en beheert in die hoedanigheid de naamgevingsstructuur van alle op het UvAnet aangesloten domeinnamen die derhalve altijd dienen te worden aangevraagd bij het IC. De eenheid kent zelf de IP-nummers toe binnen haar IP-subnet. De eerste zestien opeenvolgende nummers zijn gereserveerd voor beheerbare netwerkcomponenten. 2. Het IC verzorgt de primary DNS voor het uva.nl-domein en de primary reverse DNS voor alle UvAnetten. De eenheid is zelf verantwoordelijk voor het (doen) verzorgen van de primary DNS voor het subdomein. De eenheid dient minimaal de name servers van het IC als secondary DNS voor het subdomein op te nemen. Het IC verzorgt een secondary DNS voor alle subdomeinen en tevens de reverse DNS voor de IP-netten. Zie verder www.ic.uva.nl en de dienstbeschrijving Domain Name System. 3. De bevoegdheden en organisatie van CERT-UvA zijn beschreven in het hierbij als bijlage 2 gevoegde document ‘Inrichting CERT-UvA' dat integraal deel uitmaakt van dit reglement. De Coördinator Strategisch Informatiebeleid kan namens het College van Bestuur wijzigingen van mineure aard aanbrengen in dit document. 4. Het afzonderlijke en als (vertrouwelijke) bijlage opgenomen document ‘ICTbeveiligingsrichtlijnen' maakt integraal deel uit van dit Reglement. De Coördinator Strategisch Informatiebeleid kan namens het College van Bestuur wijzigingen aanbrengen in dit document als gevolg van de op dat moment geldende noodzakelijkheden en technische mogelijkheden. De lokale netwerkbeheerders houden zich aan deze ICTbeveiligingsrichtlijnen. De richtlijnen zijn opgesteld door het IC na consultatie van de eenheden en vastgesteld door het College van Bestuur. 5 Voor koppeling van netwerken is vooraf uitdrukkelijke toestemming vereist van de directeur IC. De directeur IC verleent slechts toestemming indien het te koppelen netwerk een netwerk van een aan de UvA gelieerde instelling betreft waaronder in dit verband ook de Hogeschool van Amsterdam wordt verstaan en het netwerk van de te koppelen instelling voldoet aan de ICT-beveiligingsrichtlijnen. VII. Horen, bezwaar, bedenkingen 1. Voordat het College van Bestuur elektronische communicatie via het UvAnet onderschept of ontsluit, de werkplekaansluiting van een eenheid of persoon op het UvAnet al dan niet tijdelijk buiten gebruik stelt, hoort het de verzender en/of ontvanger van de informatie of een
Reglement UvAnet
juni 2009
pagina 4
andere belanghebbende. Aan deze hoorplicht hoeft niet voldaan te worden voor zover, de vereiste spoed zich daartegen verzet, de belanghebbende reeds in de gelegenheid is gesteld zijn zienswijze naar voren te brengen danwel het beoogde doel slechts kan worden bereikt indien de belanghebbende daarvan niet reeds tevoren in kennis is gesteld. 2. Degene die (al dan niet) tijdelijk van het UvAnet is afgesloten, dan wel van wie elektronische communicatie via het UvAnet is onderschept of ontsloten, kan tegen het besluit daartoe binnen zes weken na verzending of - in geval van een mondeling besluit kennisneming daarvan schriftelijk bezwaar maken bij het College van Bestuur, zo mogelijk onder overlegging van een afschrift van dat besluit. Bijlagen Bijlage 1 - ICT-gedragsregels (III lid 7). Bijlage 2 - Inrichting CERT-UvA (VI lid 3). Bijlage 3 - ICT-beveiligingsrichtlijnen. Deze bijlage is vertrouwelijk (VI lid 4), hieronder kunt u een toelichting op deze bijlage downloaden.
Reglement UvAnet
juni 2009
pagina 5
