اين آييننامه به منظور مشخص ساختن نحوه برخورد با تخلفات رايانهاي و نيز اتخاذ تدابيري براي پيشگيري از آن، در جلسه مورخ19/02/84 شوراي انفورماتيك دانشگاه به تصويب رسيده است و پس از ابلاغ براي كليه دانشكدهها و واحدها لازمالاجرا خواهد بود.
فصل اول – تعاريف، حوزه تسري
ماده 1.برخي از واژهها و عبارات مورد استفاده به شرح زير تعريف ميشود:
1.1.دانشگاه: دانشگاه فردوسي مشهد
1.2.شوراي انفورماتيك: شوراي انفورماتيك دانشگاه فردوسي مشهد
1.3.مركز كامپيوتر: مركز فناوری اطلاعات و ارتباطات دانشگاه
1.4.مراجع رسيدگي به تخلفات رايانهاي: كميته انضباطي دانشجويان، هيات انتظامي اعضاي هيات علمي دانشگاه، هيات بدوي رسيدگي به تخلفات كاركنان
1.5.مدير امور رايانه دانشكده / واحد: شخصي كه از سوي رياست دانشكده/ واحد جهت مديريت اموررايانهاي منصوب ميگردد.
1.6.كارشناس(مسئول) رايانه دانشكده / واحد: شخص يا اشخاصي كه جهت ارايه خدمات رايانهاي يا سرپرستي يك يا چند قسمت يا آزمايشگاه رايانه و يا اتاق رايانه يا كل رايانههاي دانشكده/واحد منصوب ميگردد.
1.7.متصدي امور رايانه: عنواني مشترك براي مدير امور رايانه و نيز هر كدام از كارشناسان(مسؤولان) رايانه
1.8.عضو دانشگاه: هريك از افرادي كه در دانشگاه و به هر عنوان و در هر قالبي اشتغال دائم يا موقت دارند و به هر طريق از امكانات رايانهاي دانشگاه استفاده مينمايند(شامل انواع دانشجويان، انواع كادر آموزشي، انواع كاركنان)
ماده 2.حوزه تسري آئيننامه:
2.1.تمام سيستمهاي اطلاعاتي الكترونيكي دانشگاه اعم از رايانهها و تجهيزات جانبي آن، نرمافزارها، شبكه ديتا، دادهها(حتي اگر از نظر فيزيكي خارج از دانشگاه واقع شده باشد)
2.2.هرگونه سيستم اطلاعاتي كه كاربرد آن بر تجهيزات رايانهاي يا شبكه دانشگاه تاثيرگذار بوده اعم از آنكه متعلق به دانشگاه باشد يا نباشد و صرفنظر از محل استقرار آن.
2.3.كليه اعضاي دانشگاه
فصل دوم – وظايف و مسؤوليتها
در مواد 3 تا 5 به بخشي از وظايف و مسؤوليتهاي مرتبط با اين آييننامه، توجه و تاكيد شده است:
ماده 3.وظايف و مسؤوليتهاي مشترك كليه اعضاي دانشگاه
مسؤليتهاي زير متوجه كليه اعضاي دانشگاه خواهد بود:
3.1.رعايت كامل اين آييننامه و نيز كليه مصوبات و سياستهاي شوراي انفورماتيك، در اين راستا لازم است كليه اعضاء متناسب با مقتضيات حوزه فعاليتهاي خود تدابير لازم را اتخاذ نمايد.
3.2.يادگيري اصول استفاده صحيح از امكانات رايانهاي و حفاظت از دادهها و رعايت آن.
3.3.خودداري از كاربردهاي غير متعارفي كه در مجموعه ماموريتها و اهداف كاري آنها نميگنجد.
3.4.مراقبت بر حفظ شؤون دانشگاه و به ويژه پرهيز از تخلفات مندرج در ماده 6 اين آييننامه.
ماده 4.وظايف و مسؤوليتهاي متصديان امور رايانه
موارد زير برعهده متصديان امور رايانه ميباشد:
4.1.برنامهريزي و تلاش مناسب در راستاي اجراي صحيح و كامل اين آييننامه
4.2.گزارش موارد تخلف به مقامات بالاتر، و پيگيري لازم
وظايف و مسؤوليتهاي مديران و مسؤولان
مسؤوليتهاي زير متوجه مديران و مسؤولان دانشكدهها/واحدها خواهد بود:
4.3.اعمال تدابير مناسب براي اجراي كامل اين آييننامه
4.4.پيگيري گزارش تخلفات و اقدام مناسب در قبال متخلفان، از قبيل:
4.4.1.تذكر شفاهي
4.4.2.تذكر كتبي
4.4.3.محروميت از تمام يا برخي امكانات رايانهاي
4.4.4.معرفي به مراجع رسيدگي به تخلفات رايانهاي به همراه ارسال سوابق مربوط
تبصره1: لازم است مديريت دانشكده/واحد، مركز كامپيوتر را از اقداماتي كه در اين راستا انجام ميدهد مطلع سازد.
تبصره2: لازم است مراجع رسيدگي به تخلفات رايانهاي هنگام بررسي، موارد زير را رعايت كنند:
الف- مشورت با مركز كامپيوتر، جهت حضور كارشناس فني در جلسات رسيدگي
ب- اعمال تنبيهات مؤثر بر متخلفاني كه محكوم ميشوند(تذكر، تعليق، ...)
ج- در موارد مقتضي ارجاع پرونده به مراجع قضايي
فصل سوم – تخلفات رايانهاي
ماده 5.موارد زير، تخلف رايانهاي تلقي شده و ممنوع ميباشد:
5.1.دسترسي، شنود و دريافت غيرمجاز
منظور از دسترسي غير مجاز، دسترسي عمدي و بدون مجوز، به داده ها يا سيستمهاي رايانهاي دانشگاه ميباشد و منظور از شنود و دريافت غير مجاز، شنود و يا دريافت عمدي و بدون مجوز دادههاي در حال انتقال سيستمهاي رايانهاي دانشگاه ميباشد. ازقبيل:
اطلاعات سيستمهاي آموزشي، پژوهشي، اداري و مالي و ...
دسترسي غيرمجاز به صندوق پستي يا كارتابل الكترونيكي ديگران
استفاده غير مجاز از اكانت ديگران
داده هاي در حال انتقال مربوط به كلمه عبور
استفاده غيرمجاز از نرم افزارهاي Monitoring
جعل رايانهاي
هرگونه تغيير يا ايجاد، محو يا متوقف كردن داده هاي رايانهاي و داراي ارزش اثباتي دانشگاه كه بدون مجوز صورت گرفته باشد جعل رايانهاي محسوب خواهد شد. ازقبيل اعمال تغيير غير مجاز در:
ليست نمرات
ارقام و اسناد مالي
مكاتبات الكترونيكي اداري
5.2.استفاده از دادههاي مجعول
استفاده از دادههاي مذكور در بند 6.2 با علم به مجعول بودن آن.ازقبيل:
بكارگيري ليست نمره جعلي
3.تخريب و ايجاد اختلال در دادهها
پاك كردن، صدمه زدن، دستكاري، غير قابل استفاده كردن و يا به هر نحو تخريب يا مختل كردن دادههاي ديگري از سيستم رايانهاي يا ازحاملهاي داده، به قصد اضرار به غير از قبيل:
دستكاري و تغيير صفحات وب شخصي
تغيير داده هاي رايانهها يا حافظه هاي جانبي
4. اختلال در سیستم
انجام اعمالي به عمد (از قبيل وارد كردن، انتقال دادن، ارسال، پخش، صدمه زدن، پاك كردن، ايجاد وقفه، دستكاري يا تخريب دادهها با امواج الكترومغناطيسي، يا قطع ارتباط فيزيكي) كه باعث غير قابل استفاده شدن يا مختل كردن سيستم رايانهاي ديگران شود مثل:
قطع كابل شبكه يك رايانه
خاموش كردن غير مجاز هاب يا سوئيچ
انتشار ويروس
5. ممانعت از دستيابي
ممانعت عمدي و غير مجاز از دستيابي اشخاص مجاز به دادهها يا سيستمهاي رايانهاي دانشگاه با انجام اعمالي از جمله مخفي كردن دادهها، تغيير رمز ورود و يا رمزنگاري دادهها مثل:
تغيير غير مجاز رمز ورود افراد
ايجاد رمز يا سطح دسترسی براي داده های ديگران بدون مجوز
تغيير غير مجاز link آدرس اينترنتي
6.كلاهبرداري
سوء استفاده از سيستم رايانهاي دانشگاه براي تصاحب يا تحصيل مال يا منفعت يا خدمات مالي يا امتيازات مالي براي خود يا ديگري (با انجام اعمالي نظير وارد كردن، تغيير، محو، ايجاد، توقف دادهها يا مداخله در عملكرد سيستم و نظاير آن)ازقبيل:
سوء استفاده از حساب تغذيه دانشجويي
7.توليد يا نشر محتويات مستهجن و مبتذل
استفاده از سيستم رايانهاي براي توليد يا نشر يا استفاده شخصي يا هر قسم معاملة هر گونه محتويات مستهجن و مبتذل مانند نمايش اندام جنسي زن و مرد يا نمايش آميزش يا عمل جنسي انسان با انسان يا حيوان و ...
تبصره 1: محتويات غير واقعي نيز مشمول مقررات اين ماده است.
.تبصره 2: مفاد ماده فوق شامل آن دسته از محتوياتي كه براي استفاده متعارف علمي يا هر مصلحت عقلايي ديگر ارايه ميگردد، نخواهد بود.
8.انتشار اسرار خصوصي
استفاده از سيستم رايانهاي براي انتشار يا در دسترس قراردادن فيلم يا تصوير يا صوت يا اسرار خصوصي يا خانوادگي ديگري بدون رضايت وي.
9.انتشار اكاذيب
استفاده از سيستم رايانهاي براي انتشار يا در دسترس ديگران قرار دادن اكاذيب و نيز نسبت دادن اعمالي به شخص حقيقي يا حقوقي يا مقامات رسمي برخلاف حقيقت، حتي اگر بهصورت نقل قول باشد.
10.ساير موارد
انتشار، توزيع، يا مورد معامله قرار دادن دادهها يا نرمافزارها يا هر نوع وسايل الكترونيكي كه صرفاً به منظور ارتكاب تخلفات رايانهاي مورد استفاده قرار ميگيرند.
انتشار و در دسترس قرار دادن رمز عبور، كد دستيابي يا دادههاي رايانهاي يا هر نوع اطلاعات مشابه به طور غيرمجاز به نحوي كه به وسيله آن سيستم رايانهاي يا دادههاي مربوطه قابل دستيابي باشد. ازقبيل: انتشاراكانت,proxy,dial ...
آنچه كه به عنوان مقررات عمومي كشور جرم رايانهاي خوانده شده و در اينجا ذكر نشده است.
ماده 6.به منظور جلوگيري از ادامة ارائه يا انتشار محتويات موضوع بند 8 ماده 6 (6.8) مركز كامپيوتر موظف است:
6.1.بر محتواي دادهها، اطلاعات يا خدماتي كه ارائه ميدهد مطابق قوانين ومقررات دانشگاه، نظارت نموده وامکان دستيابی به محتويات موضوع بند 8 ماده 6 (6.8) را حتيالامكان متوقف سازد.
6.2.به محض اطلاع از وجود محتويات وخدمات ممنوعه در هر يك از سيستم هاي تحت تملك يا كنترل دانشگاه مراجع ذيصلاح را مطلع نموده و اقدامات لازم را در جهت توقف و در صورت امكان حفاظت از مدارك تخلف به عمل آورد.