EHUren IKT bitartekoak erabiltzeko arautegi orokorra

Administrazio Elektronikoaren eremuan Segurtasun Eskema Nazionala (aurrerantzean, SEN) arautzen duen maiatzaren 3ko 311/2022 Errege Dekretuan xedatutakoarekin bat etorrita, dokumentu honek jasotzen du Euskal Herriko Unibertsitatearen (aurrerantzean, EHU) IKT baliabideak eta informazio sistemak erabiltzeko oinarrizko arautegi orokorra, azpimarratzen dituelarik erabiltzaileek hartu behar dituzten konpromisoak, informazioaren segurtasuna eta IKT baliabide horiek egokiro erabiliko badute.

Arautegi hau osagarri da erabiltzaileek IKT baliabideen erabileran dituzten betebeharrak berariaz arautzen dituzten arau, prozedura eta jarraibide tekniko guztiekiko, EHUko IKT Segurtasun Batzordeak onartzen ditu, EHUko Gobernu Kontseiluak 2024ko apirilaren 24an onetsita.

IKT baliabideak eta informazio sistemak oinarrizko elementuak dira EHUrako. Beraz, erabiltzaileek baliabide eta sistema horiek erabili behar dituzte, informazioaren zein zerbitzuen eskuragarritasuna, osotasuna, konfidentzialtasuna, benetakotasuna eta trazabilitatea une guztietan oro zaintzeko.

EHUren IKT baliabideen erabilera, bai ekipamendu informatikoa, bai komunikazioetakoa, gaur egun EHUn beharrezkoa da irakaskuntzarekin, ikerkuntzarekin eta kudeaketarekin lotutako jarduerak garatzeko. Horregatik, EHUk zehaztu behar ditu baliabide horien erabilera egokia gidatuko duten arauak, prozedurak eta abar, eta horien erabilera mugatu.

Beraz, arautegi orokor honen helburua da erabilera eraginkorrena eta seguruena lortzera bideratutako arauak ezartzea eta hedatzea.

Araubide hau EHUren jarduera eremu osoan aplikatu behar da, edukiak EHUren Informazioaren Segurtasun Politikan definitutako gidalerro orokorragoetatik eratorritako edukiak izanik. Arautegi eta deribatu horiek "EHUren IKT baliabide" guztiei aplikatuko zaizkie, bai eta edozein gailuri ere EHUren datu sarera lokalki edo urrunetik konektatuta badago.

Arautegi honek EHUren IKT baliabideak erabiltzen dituzten erabiltzaile guztiei eragiten die. EHUko IKTen Segurtasun Batzordeak onartu du arautegi hau.

Arautegi honek EHUren IKT baliabideen eta informazio sistemen erabileren esparru orokorra arteztuko du.

4.1 Erabilera onargarria eta erabiltzailearen betebeharrak

1. EHUko informazio sistemetara sartzeko, beharrezkoa da aldez aurretik erabiltzaile kontu bat esleituta izatea. Erabiltzaileek konfiguratuta izango dituzte IKT sistemen funtzionaltasunak eta pribilegioak, esleitutako eskumenen arabera.
2. Onartu egingo da agindutako eginkizunak betetzeko beharrezkoak diren gutxieneko pribilegioak esleitzeko politika.
3. Une oro egin behar da IKT baliabideen erabilera etiko eta legala.
4. IKT baliabideak esleitutako eginkizunak garatzeko erabili behar dira, ez beste ezertarako, erabiltzaileak UPV/EHUrekin duen harremana zein den.
5. IKTk baimendutako pertsonalak baino ezin izango du banatu, instalatu edo desinstalatu softwarea eta hardwarea edo EHUko informazio sistemen azpiegiturako edozein elementuren konfigurazioa aldatu.
6. Erabiltzaileek (oro har) ez dute administratzailepribilegiorik izango IKT baliabideen gainean, EHUko segurtasunaren arduradunak berariazko baimena eman ezean. Erabiltzaileak eskatu beharko du administratzailearen pribilegioa, horren beharra deskribatzen duen idazki arrazoitua bitarte dela.
7. Inork hautemango balu edozein anomalia, IKT baliabideak arautegi honen aurka erabiltzen direla adieraziko lukeena, jakinarazi beharko dio Erabiltzaileen Arretarako Zentroari (EAZ), hartu beharreko neurri egokiak hartuko dituena.
8. EHUren IKT baliabide bakoitzak erabiltzaile edo arduradun jakin bati esleituta egon beharko du. Erabiltzaileok dute berori behar bezala erabiltzeko erantzukizuna.
9. Erabiltzaileak konpromisoa hartzen du EHUren jabetzako informazio sentibera, konfidentzial eta babestuaren pribatutasuna bermatzeko, IKT baliabideen bidez eskura baitaiteke, eta informazio hori zabal dadin saihesteko.
10. Erabiltzaile batek utziko balio tarte batez ekipo informatiko bat erabiltzeari, beharrezkoa da erabiltzailearen saioa blokeatu edo pantaila babesa aktibatu beharko da, desaktibatu nahi denean pasahitza sartu beharko delarik. Era honetara saihetsi ahal izango da beste edozeinek kredentzialak gaizki erabiltzea eta erabiltzailea ordeztu ahal izango du.
11. Datu pertsonalik edo informazio konfidentziala eduki dezakeen edozein dokumentu, euskarri informatiko, biltegiratze gailu zein beste edozein babestu egin beharko da baimendu gabeko hirugarrenen balizko errebelazio edo lapurreten aurrean. Beharrezko baleritzote, informazio hori zifratuta biltegiratu beharko da.
12. EHUren instalazioetan bete behar dira IKT baliabideak erabiltzeko definitutako arauak eta prozedurak, hartu beharreko segurtasun neurriak hartuz.
13. Honako hauek dira EHUren sarera konektatutako ekipoek bete beharreko gutxieneko segurtasun neurriak:
    • Suebakia aktibatuta.
    • Ekipo eguneratuak, bai sistema eragilea zein instalatutako aplikazioak.
    • Antibirusa instalatuta eta eguneratuta. EHUren ekipoetan, antibirus korporatiboa instalatuko da, EHUk emandako jarraibideekin bat etorrita.

4.2 Erabilera ez onargarria

1. Debekatuta dago ekipamendu informatikoan edozein eratako software kaltegarri erabiltzea.
2. Berariaz debekatuta dago erabiltzaileek hirugarrenei nork bere sarbide kredentzialak, ziurtagiri digitalak eta abar erakustea edo ematea.
3. Erabiltzaileek ezin izango dute hirugarrenen kredentzialik erabili, nahiz eta titularraren baimena izan.
4. Ezin izango da dagokion lizentzia ez duen softwarerik instalatu edo erabili, ez eta Jabetza Intelektualaren arloan indarrean dagoen legeriarekin bat ez datorren softwarerik ere.
5. Inola ere ezingo da ezabatu edo desgaitu segurtasunari lotutako aplikazio informatikorik, hala nola, biruskontrakoak, ransomwarearen kontrakoak, suebakiak, etab.
6. Debekatuta dago partekatutako biltegiratze baliabideetan informazio pribatua biltegiratzea.
7. Ezin izango da IKT ekipoen konfigurazioa aldatu, EHUren baimenik aldez aurretik ez dela, batez ere IKT baliabideen segurtasunean eraginik lezaketen alderdietan.
8. Debekatuta dago material lizun, difamatzaile, mehatxatzaile edo pertsonen duintasunaren aurkako edozein material transmititu, banatu edo biltegiratzea.
9. Debekatu egiten da intimitatea, komunikazioen sekretua eta datu pertsonalak babesteko eskubidea urratzea lekarkeen edozein jardun.
10. Debekatuta dago informazio sistemak EHUk zehaztutakoez bestelako helburuetarako erabiltzea.
11. Debekatuta dago, oro har, EHUko informazio sistemak indarrean dagoen legeriaren aurka erabiltzea.

Erabiltzaile guztiek ezinbestean dute EHUrekin lankidetzan aritzeko betebeharra, arautegi hau beteko ez luketen ekintzak zuzentzeko, bertan behera uzteko eta, hala balegokio, zuzentzeko.

Inork, behin eta berriz, nahita edo zabarkeriaz, arautegi hau bete ez edo urratuko balu, egoki iritziko liratekeen jarduera teknikoak jasan ahal izango ditu (intzidentziaren ondorioak minimizatzeko).

Arautegi honetatik eratorritako betebeharrak bete ez direla egiaztatuko balitz, Informazioaren Segurtasun Batzordeak ezarri beharreko diziplina erantzukizunak argitzeko eskatu ahal izango du.

Aplikatu beharreko prozedura eta zehapenak zehaztuta daude ikasleen, administrazio publikoetako pertsonalaren edo EHUko pertsolanaren beraren diziplina araubideari buruzko legerian.

Arautegi hau ez betetzeak, hala balegokio, egindako arau haustearen ondoriozko diziplina erantzukizuna lekarke, aplikatu beharreko arautegian aurreikusitako arau hausteen, zehapenen eta prozeduraren araubideari jarraiki. Aurrekoari kalterik egin gabe, unibertsitateak, xede horretarako izapidetutako prozeduraren ondoren, eskatuko du ez betetze horren ondorioz ondasunetan eta eskubideetan eragindako kalte-galerak ordain daitezen, administrazio publikoen zerbitzuko agintari eta langileen ondare erantzukizuna arautzen duten xedapenekin bat etorriz.

EHUko Segurtasun Batzordeari dagokio segurtasun arautegi hau kudeatzea eta eskumena du honako hauek egiteko:

• Arauak aplikatzerakoan sortutako zalantzak interpretatzea.
• Arautegia berrikustea, edukia eguneratzeko beharrezkoa denean edo berrikusteko ezarritako gehieneko epeak betetzean.
• Eraginkortasuna egiaztatzea.

Berrikusteko beharra gomendatuko luketen inguruabarrak egonez gero, segurtasun arautegi hau berrikusiko da eta, aldaketarik egonez gero, EHUko Segurtasun Batzordeak eman beharko du ontzat.

Berrikuspena bideratuko da informazioaren segurtasunaren kudeaketa hobetzeko aukerak identifikatzera, bai eta lege esparruan, azpiegitura teknologikoan, antolaketa orokorrean eta abarretan izandako aldaketetara egokitzera ere.

Informazioaren Segurtasuneko arduraduna izango da onartutako dokumentu honen bertsioa zaindu eta zabaltzeko erantzukizuna.

Barnekoak:

• Informazioaren Segurtasun Politika, Gobernu Kontseiluak 2013ko martxoaren 21ean onartutakoa 

Kanpokoak:

• Segurtasun Eskema Nazionala arautzen duen 311/2022 Errege Dekretua, maiatzaren 3koa