Oficina de Sistemas de Informacin
POLTICA GENERAL DE USO DEL SERVICIO DE ACCESO WEB1.
ANTECEDENTES
Actualmente no existe un conjunto homogneo de reglas para el uso
de internet, por lo que la Oficina de Sistemas de Informacin ha
establecido polticas propias a seguir. Sin embargo, es necesario
contemplar una serie de pautas generales a fin de delinear una
Poltica de Uso Aceptable.
La Poltica de Uso adopt los siguientes aspectos bsicos:
Como uno de los aspectos bsicos se ha considerado primeramente
dos recursos: los servidores y la densidad de trfico, cuyos niveles
de consumo determinan distintos grados de restriccin en el
acceso.
Segundo, el internet es una herramienta dinmica, por lo que hace
que estas polticas estn sujetas a modificaciones futuras a fin de
que se vaya adaptando a los nuevos cambios que se produzcan y por
lo tanto debern colaborar todos los jefes y directivos encargados
de cada uno de los Departamentos y Oficinas que integran la
Universidad Nacional Jos Mara Arguedas, para acordar qu tipo de
acceso se brindar a cada uno de los docentes, alumnos y
trabajadores, ya que ellos sern los responsables directos del buen
uso de Internet.
Estas polticas contemplan la validacin la clasificacin de sitios
y restriccin de contenidos. Complementariamente, se har un
monitoreo peridico de los archivos y registros de acceso.
En caso de detectarse comportamientos considerados inadecuados,
segn este reglamento, podra ampliarse el alcance y la frecuencia de
los controles implementados; llegado el caso, se notificar al
responsable de la oficina al que pertenece el empleado o al rea
acadmica si se trata de un alumno o docente.
Los servicios de Internet son una herramienta de trabajo y el
uso inapropiado tendr como consecuencia la prdida de estos
servicios.
2. BASE LEGAL
a. Resolucin Ministerial N 073-2004-PCM de aprobacin de la Gua
para la Administracin Eficiente del Software Legal de la
Administracin Pblica.
b. Resolucin Ministerial N 246-2007-PCM, donde indica Aprueban
Uso Obligatorio de la Norma Tcnica Peruana NTP-ISO-IEC 17799: 2007
EDI Tecnologa de la Informacin. Cdigo de buenas prcticas para la
Gestin de la Seguridad de la Informacin 2da. Edicin, en las
entidades integrantes del Sistema Nacional de Informtica.
3. CRITERIOS DE ACCESO AL SERVICIO WEB
El acceso al servicio web se puede utilizar desde cualquier
equipo situado en la Universidad Nacional Jos Mara Arguedas con las
restricciones apropiadas a la naturaleza del mismo.Todos los
equipos debern tener activado en el cliente http la opcin de proxy
de navegacin tanto para la navegacin standard (http) como para la
navegacin segura (https).
Los datos de configuracin debern ser para todos los casos:Proxy:
Puerto: 8080
Con respecto al uso del sistema de filtros, ste es obligatorio
para la navegacin web en todas las dependencias acadmicas y
administrativas de la Universidad. En el caso de que la pgina a la
cual se desee acceder est filtrada, estn previstos mecanismos de
revocacin siempre y cuando la temtica y el contenido sean acordes a
los requerimientos de una red de uso acadmico
4. USO CORRECTO DEL SERVICIO DE ACCESO WEB. RESPONSABILIDADES DE
LOS USUARIOS CON RESPECTO AL USO DEL SERVICIO
a. Es responsabilidad del usuario restringir la navegacin a
aquellas pginas que tengan relacin con su actividad (acadmica,
investigadora, docente o administrativa).b. Es responsabilidad del
usuario todos los problemas que puedan originarse por la descarga
inapropiada de archivos desde pginas web remotas.c. El usuario debe
gestionar de manera correcta las cookies almacenadas en su
ordenador dado que pueden suponer un problema de seguridad para l y
la propia institucin.d. El usuario debe administrar de manera
responsable los datos de validacin y cerciorarse de borrarlos si la
mquina que utiliza es de uso comn. Cualquier acceso indebido a los
datos por este motivo ser responsabilidad del usuario.
5. ABUSO EN EL USO DEL SERVICIO DE ACCESO WEB
Determinadas prcticas en el uso del servicio de acceso web estn
catalogadas como Abuso en el Servicio de Acceso Web. Estas
actividades estn especialmente perseguidas por la comunidad
Internet, y suelen ocasionar un grave deterioro de la imagen de la
organizacin.Cuando una institucin se ve afectada por actividades de
esta tipologa, y es posible determinar el origen de los
responsables, la institucin puede decidir bloquear y rechazar todo
el trfico web. En muchos casos este tipo de problemas pueden ser
debidos a la proliferacin de virus, troyanos y dems programas
maliciosos.
5.1 USO DE PROXIES DE ACCESO NO AUTORIZADOS
Un servidor proxy es un equipo que acta de intermediario entre
un explorador web (como Internet Explorer) e Internet. Los
servidores proxy ayudan a mejorar el rendimiento en Internet ya que
almacenan una copia de las pginas web ms utilizadas. Cuando un
explorador solicita una pgina web almacenada en la coleccin (su
cach) del servidor proxy, el servidor proxy la proporciona, lo que
resulta ms rpido que consultar la Web. Los servidores proxy tambin
ayudan a mejorar la seguridad, ya que filtran algunos contenidos
web y software malintencionado.La utilizacin no autorizada de este
tipo de equipos para conectarse al proxy oficial de la Universidad
Nacional Jos Mara Arguedas constituye una falta muy grave que en
primera instancia puede conducir al bloqueo de esta mquina sin
perjuicio de otro tipo de medidas posteriores.
5.2 DESCARGAS MASIVAS DE ARCHIVOS
El uso del servicio web para la descarga indiscriminada de
ficheros de tamao elevado supone una prdida de calidad de servicio
dramtica que en muchos casos puede llegar a suponer una denegacin
de servicio.Los administradores del servicio se reservan el derecho
de poder bloquear el acceso a aquellas direcciones ip desde las que
se est generando un trfico puntual muy elevado e injustificado.
El archivo de mayor tamao que el proxy podr descargar ser de ..?
Mb. Se niega el acceso a descargas de archivos de audio y video
(avi, mpg, mp3, mpeg) en horarios de servicio (8:00 a.m. a 1:00
p.m. y 2:00 p.m. a 8:00 p.m).Por otra parte se restringe el acceso
a sitios donde se haga descarga de software pirata, como el acceso
de pginas de contenido sexual u ofensivo.
5.3 ATAQUES CON OBJETO DE IMPOSIBILITAR O DIFICULTAR EL
SERVICIO.
La generacin de un elevado nmero de peticiones simultneas o la
descarga de archivos de gran tamao constituye un ataque de
denegacin de servicio que reduce de manera drstica la calidad del
servicio de acceso web.Los administradores del servicio se reservan
el derecho de filtrar temporalmente aquellas direcciones desde las
cuales se est realizando alguna actividad de este tipo.
6. ACTIVACIN Y DESACTIVACIN DEL ACCESO WEB
La desactivacin o aplicacin de restricciones en el acceso web
podr realizarse bajo el criterio de los administradores del
servicio en el caso de que se est produciendo alguno de los
supuestos indicados en el punto 5, siempre y cuando supongan un
peligro para la seguridad de la red corporativa o una degradacin
del servicio para el resto de los usuarios.La desactivacin o
aplicacin de restricciones permanentes en el acceso web podr
determinarse en aquellos casos que por reincidencia o gravedad se
considere oportunos.
7. PROBLEMAS
Si ocurriera cualquier problema o duda sobre el funcionamiento
del Servicio de Acceso Web, se deber presentar un documento formal
a la Oficina de Sistemas de Informacin, indicando el problema
ocurrido, en el caso de que un usuario requiera la descarga de
contenidos acadmicos de tamaos mayor que el mximo permitido, de
contenidos multimedia, o detect algn sitio de internet que se
encuentre bloqueado sin estar catalogado en ninguno de los tipos
mencionados en el cuarto tem, podr solicitar el desbloqueo,
enviando un correo electrnico a [email protected], donde se har la
respectiva evaluacin a la peticin enviada.
La Oficina de Sistemas de Informacin podr establecer priorizacin
en la velocidad de acceso a ciertos recursos de Internet, cuando
las necesidades de servicio as lo requieran, adems a travs de
polticas se podrn restringir otros recursos y accesos por eventos
como virus y/o ataques dirigidos a la red de la UNAJMA.
3
