مطالب

آيين‌نامه تخلفات رايانه‌اي دانشگاه فردوسي مشهد

 

 

 

آيين‌نامه تخلفات رايانه‌اي دانشگاه فردوسي مشهد

 

مقدمه
اين آيين‌نامه به منظور مشخص ساختن نحوه برخورد با تخلفات رايانه‌اي و نيز اتخاذ تدابيري براي پيشگيري از آن، در جلسه مورخ19/02/84 شوراي انفورماتيك دانشگاه به تصويب رسيده است و پس از ابلاغ براي كليه دانشكده‌ها و واحدها لازم‌الاجرا خواهد بود.

فصل اول – تعاريف، حوزه تسري
ماده 1.برخي از واژه‌ها و عبارات مورد استفاده به شرح زير تعريف مي‌شود:
1.1.دانشگاه: دانشگاه فردوسي مشهد
1.2.شوراي انفورماتيك: شوراي انفورماتيك دانشگاه فردوسي مشهد
1.3.مركز كامپيوتر: مركز فناوری اطلاعات و ارتباطات دانشگاه
1.4.مراجع رسيدگي به تخلفات رايانه‌اي: كميته انضباطي دانشجويان، هيات انتظامي اعضاي هيات علمي دانشگاه، هيات بدوي رسيدگي به تخلفات كاركنان
1.5.مدير امور رايانه دانشكده / واحد: شخصي كه از سوي رياست دانشكده/ واحد جهت مديريت اموررايانه‌اي منصوب مي‌گردد.
1.6.كارشناس(مسئول) رايانه دانشكده / واحد: شخص يا اشخاصي كه جهت ارايه خدمات رايانه‌اي يا سرپرستي يك يا چند قسمت يا آزمايشگاه رايانه و يا اتاق رايانه يا كل رايانه‌هاي دانشكده/واحد منصوب مي‌گردد.
1.7.متصدي امور رايانه: عنواني مشترك براي مدير امور رايانه و نيز هر كدام از كارشناسان(مسؤولان) رايانه
1.8.عضو دانشگاه: هريك از افرادي كه در دانشگاه و به هر عنوان و در هر قالبي اشتغال دائم يا موقت دارند و به هر طريق از امكانات رايانه‌اي دانشگاه استفاده مي‌نمايند(شامل انواع دانشجويان، انواع كادر آموزشي، انواع كاركنان)

ماده 2.حوزه تسري آئين‌نامه:
2.1.تمام سيستم‌هاي اطلاعاتي الكترونيكي دانشگاه اعم از رايانه‌ها و تجهيزات جانبي آن، نرم‌افزارها، شبكه ديتا، داده‌‌ها(حتي اگر از نظر فيزيكي خارج از دانشگاه واقع شده باشد)
2.2.هرگونه سيستم‌ اطلاعاتي‌ كه‌ كاربرد آن بر تجهيزات رايانه‌اي يا شبكه دانشگاه تاثير‌گذار بوده اعم از آنكه متعلق به دانشگاه باشد يا نباشد و صرفنظر از محل استقرار آن.
2.3.كليه اعضاي دانشگاه

فصل دوم – وظايف و مسؤوليتها

در مواد 3 تا 5 به بخشي از وظايف و مسؤوليت‌هاي مرتبط با اين آيين‌نامه، توجه و تاكيد شده است:
ماده 3.وظايف و مسؤوليت‌هاي مشترك كليه اعضاي دانشگاه
مسؤليت‌هاي زير متوجه كليه اعضاي دانشگاه خواهد بود:
3.1.رعايت كامل اين آيين‌نامه و نيز كليه مصوبات و سياست‌هاي شوراي انفورماتيك، در اين راستا لازم است كليه اعضاء متناسب با مقتضيات حوزه فعاليت‌هاي خود تدابير لازم را اتخاذ نمايد.
3.2.يادگيري اصول استفاده صحيح از امكانات رايانه‌اي و حفاظت از داده‌ها و رعايت آن.
3.3.خودداري از كاربردهاي غير متعارفي كه در مجموعه ماموريت‌ها و اهداف كاري آن‌ها نمي‌گنجد.
3.4.مراقبت بر حفظ شؤون دانشگاه و به ويژه پرهيز از تخلفات مندرج در ماده 6 اين آيين‌نامه.
ماده 4.وظايف و مسؤوليت‌هاي متصديان امور رايانه
موارد زير برعهده متصديان امور رايانه مي‌باشد:
4.1.برنامه‌ريزي و تلاش مناسب در راستاي اجراي صحيح و كامل اين آيين‌نامه
4.2.گزارش موارد تخلف به مقامات بالاتر، و پيگيري لازم
وظايف و مسؤوليت‌هاي مديران و مسؤولان
مسؤوليت‌هاي زير متوجه مديران و مسؤولان دانشكده‌ها/واحدها خواهد بود:
4.3.اعمال تدابير مناسب براي اجراي كامل اين آيين‌نامه
4.4.پي‌گيري گزارش تخلفات و اقدام مناسب در قبال متخلفان، از قبيل:
4.4.1.تذكر شفاهي
4.4.2.تذكر كتبي
4.4.3.محروميت از تمام يا برخي امكانات رايانه‌اي
4.4.4.معرفي به مراجع رسيدگي به تخلفات رايانه‌اي به همراه ارسال سوابق مربوط
تبصره1: لازم است مديريت دانشكده/واحد، مركز كامپيوتر را از اقداماتي كه در اين راستا انجام مي‌دهد مطلع سازد.
تبصره2: لازم است مراجع رسيدگي به تخلفات رايانه‌اي هنگام بررسي، موارد زير را رعايت كنند:
الف- مشورت با مركز كامپيوتر، جهت حضور كارشناس فني در جلسات رسيدگي
ب- اعمال تنبيهات مؤثر بر متخلفاني كه محكوم مي‌شوند(تذكر، تعليق، ...)
ج- در موارد مقتضي ارجاع پرونده به مراجع قضايي

فصل سوم – تخلفات رايانه‌اي

ماده 5.موارد زير، تخلف رايانه‌اي تلقي شده و ممنوع مي‌باشد:
5.1.دسترسي، شنود و دريافت غيرمجاز
منظور از دسترسي غير مجاز، دسترسي عمدي و بدون مجوز، به داده ها يا سيستم‌هاي رايانه‌اي دانشگاه مي‌باشد و منظور از شنود و دريافت غير مجاز، شنود و يا دريافت عمدي و بدون مجوز داده‌‌هاي در حال انتقال سيستم‌هاي رايانه‌اي دانشگاه مي‌باشد. ازقبيل:
اطلاعات سيستم‌هاي آموزشي، پژوهشي، اداري و مالي و ...
دسترسي غيرمجاز به صندوق پستي يا كارتابل الكترونيكي ديگران
استفاده غير مجاز از اكانت ديگران
داده هاي در حال انتقال مربوط به كلمه عبور
استفاده غيرمجاز از نرم افزارهاي Monitoring

جعل رايانه‌اي
هرگونه تغيير يا ايجاد، محو يا متوقف كردن داده هاي رايانه‌اي و داراي ارزش اثباتي دانشگاه كه بدون مجوز صورت گرفته باشد جعل رايانه‌اي محسوب خواهد شد. ازقبيل اعمال تغيير غير مجاز در:
ليست نمرات
ارقام و اسناد مالي
مكاتبات الكترونيكي اداري

5.2.استفاده از داده‌هاي مجعول
استفاده از داده‌هاي مذكور در بند 6.2 با علم به مجعول بودن آن.ازقبيل:
بكارگيري ليست نمره جعلي

3.تخريب و ايجاد اختلال در داده‌ها
پاك كردن، صدمه زدن، دستكاري، غير قابل استفاده كردن و يا به هر نحو تخريب يا مختل كردن داده‌هاي ديگري از سيستم رايانه‌اي يا ازحامل‌هاي داده، به قصد اضرار به غير از قبيل:
دستكاري و تغيير صفحات وب شخصي
تغيير داده هاي رايانه‌ها يا حافظه هاي جانبي

4. اختلال در سیستم
انجام اعمالي به عمد (از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب داده‌ها با امواج الكترومغناطيسي، يا قطع ارتباط فيزيكي) كه باعث غير قابل استفاده شدن يا مختل كردن سيستم رايانه‌اي ديگران شود مثل:
قطع كابل شبكه يك رايانه
خاموش كردن غير مجاز هاب يا سوئيچ
انتشار ويروس

5. ممانعت از دستيابي
ممانعت عمدي و غير مجاز از دستيابي اشخاص مجاز به داده‌ها يا سيستم‌هاي رايانه‌اي دانشگاه با انجام اعمالي از جمله مخفي كردن داده‌ها، تغيير رمز ورود و يا رمزنگاري داده‌‌ها مثل:
تغيير غير مجاز رمز ورود افراد
ايجاد رمز يا سطح دسترسی براي داده های ديگران بدون مجوز
تغيير غير مجاز link آدرس اينترنتي

6.كلاهبرداري
سوء استفاده از سيستم رايانه‌اي دانشگاه براي تصاحب يا تحصيل مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري (با انجام اعمالي نظير وارد كردن، تغيير، محو، ايجاد، توقف داده‌ها يا مداخله در عملكرد سيستم و نظاير آن)ازقبيل:
سوء استفاده از حساب تغذيه دانشجويي

7.توليد يا نشر محتويات مستهجن و مبتذل
استفاده از سيستم رايانه‌اي براي توليد يا نشر يا استفاده شخصي يا هر قسم معاملة هر گونه محتويات مستهجن و مبتذل مانند نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي انسان با انسان يا حيوان و ...
تبصره 1: محتويات غير واقعي نيز مشمول مقررات اين ماده است.
.تبصره 2: مفاد ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه مي‌گردد، نخواهد بود.

8.انتشار اسرار خصوصي
استفاده از سيستم رايانه‌اي براي انتشار يا در دسترس قراردادن فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري بدون رضايت وي.

9.انتشار اكاذيب
استفاده از سيستم رايانه‌اي براي انتشار يا در دسترس ديگران قرار دادن اكاذيب و نيز نسبت دادن اعمالي به شخص حقيقي يا حقوقي يا مقامات رسمي برخلاف حقيقت، حتي اگر به‌صورت نقل قول باشد.

10.ساير موارد
انتشار، توزيع، يا مورد معامله قرار دادن داده‎ها يا نرم‎افزارها يا هر نوع وسايل الكترونيكي كه صرفاً به منظور ارتكاب تخلفات رايانه‎اي مورد استفاده قرار مي‎گيرند.
انتشار و در دسترس قرار دادن رمز عبور، كد دستيابي يا داده‎هاي رايانه‎اي يا هر نوع اطلاعات مشابه به طور غيرمجاز به نحوي كه به وسيله آن سيستم رايانه‎اي يا داده‎هاي مربوطه قابل دستيابي باشد. ازقبيل: انتشاراكانت,proxy,dial ...
آنچه كه به عنوان مقررات عمومي كشور جرم رايانه‌اي خوانده شده و در اينجا ذكر نشده است.

ماده 6.به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع بند 8 ماده 6 (6.8) مركز كامپيوتر موظف است:
6.1.بر محتواي داده‌ها، اطلاعات يا خدماتي كه ارائه مي‌دهد مطابق قوانين ومقررات دانشگاه، نظارت نموده وامکان دستيابی به محتويات موضوع بند 8 ماده 6 (6.8) را حتي‌الامكان متوقف سازد.
6.2.به محض اطلاع از وجود محتويات وخدمات ممنوعه در هر يك از سيستم هاي تحت تملك يا كنترل دانشگاه مراجع ذيصلاح را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از مدارك تخلف به عمل آورد.