UDKAST til

Regler for anvendelse af DIKU's EDB-udstyr

(version 2.1A KH 1997-04-03)

I dokumentet er indsat noter og kommentarer, der ikke er en del af reglerne, men uddyber og belyser; de er ikke normative, og er markeret i kursiv.

Indhold

  1. Hvad og hvem gælder nærværende regler for
  2. Brugernes rettigheder og forpligtelser (konti, filer, lokaler mv.)
  3. EDB-afdelingens rettigheder og forpligtelser
  4. Udarbejdelse af detaljerede regler for specifikke områder
  5. Sanktioner og sagsbehandling (misbrugsudvalget)

1. Hvad og hvem gælder nærværende regler for

DIKU's EDB-ressourcer kan opdeles i følgende kategorier: Reglerne dækker kun de to første kategorier.

Generelt, delt udstyr er vores UNIX-systemer med login og perifært udstyr som printere og terminaler, anbragt i offentlige rum; generelt, enkeltbruger er f.eks. administrative PC'er og Mac'er; projektspecifikt udstyr er f.eks. laboratorieudstyr; dedikeret udstyr er f.eks. servere og routere.

DIKU's brugere kan opdeles i følgende kategorier:

  1. fastansatte (VIP, TAP)
  2. med et ansættelsesforhold (instruktorer, eksterne lærere, projektansatte)
  3. phd studerende
  4. studerende, 2.del
  5. studerende, 1. del med stopprøve
  6. studerende, 1. del, uden stopprøve
  7. gæster
  8. andre med en tilknytning til DIKU
Reglerne dækker alle disse kategorier.

2. Brugernes rettigheder og forpligtelser

DIKUs EDB-ressourcer deles af mange brugere, og udstrakt hensyntagen til andre er af yderste vigtighed.

I det daglige skal denne nødvendige hensyntagen frem for alt udmøntes i hensynsfuldt forbrug af ressourcerne. Til det formål er der udarbejdet en prioriteret liste over aktiviteter. Ideen er at den enkelte bruger ved ressourceknaphed afstår fra at anvende ressourcerne til lavere prioriterede aktiviteter. Prioriteterne er:

  1. Arbejde, der er pålagt brugeren som følge af dennes tilknytning til DIKU.
    For studerende drejer det sig om besvarelse af obligatoriske projektopgaver, eller anden aktivitet, der er et krav i uddannelsen. For fastansatte er der tale om arbejde (forskning, undervisning eller administration), som man er ansat til: skrivning af artikler, udarbejdelse af programmel.
  2. Arbejde, der er af direkte relevans for brugerens tilknytning til DIKU.
    For studerende drejer det sig om projektarbejde, der nok ikke er obligatorisk, men er en del af studiet. For fastansatte er der tale om arbejde, der er direkte forbundet med ansættelsesforholdet.
  3. Arbejde, der er af indirekte relevans for brugerens tilknytning til DIKU.
    For studerende drejer det sig om aktiviteter af fagligt udviklende karakter, som ikke er en nødvendighed for at følge studiet. For eksempel læsning/skrivning af artikler i fagligt relevante nyhedsgrupper, udvikling af programmel/dokumentation, eller søgning på nettet efter fagligt relevant materiale.
  4. Sociale aktiviteter.
    For såvel studerende som ansatte er der her tale om aktiviteter, der er nødvendige for at være med i instituttets sociale liv.
  5. Fornøjelser (=andet).
    Hertil hører afvikling af spil og netsurfing.

noter: (1) Kan vi i disse generelle regler stipulere eksistensen af et værktøj til at hjælpe folk med at vurdere ressourcesituationen ? a la en lille X-applikation i et hjørne, der hver 15. minut informerer om hvilke mere konkrete aktiviteter, der er tilladt ?? - - mest relevant for studerende.

2.1 Brugerkonti

Adgangen til DIKUs EDB-ressourcer består i adgang til Med specifikt programmel tænkes på programmelpakker, der kun er installeret på enkelte maskiner, og med begrænsninger i brug på grund af f.eks. licens eller nondisclosure aftaler.

Adgang til DIKUs EDB-ressourcer kan opnås ved erhvervelse af enten (i) en personlig konto, (ii) en førstedelskonto, eller (iii) en speciel konto (rettet mod en bestemt funktion).

Personlige konti og førstedelskonti giver sig selv. Med funktionsrettede konti tænkes dels på EDB-afdelingens systemadministratorer (f.eks. 'root'), på 'webmaster', 'snaevn' og lignende, og på projektadministratorer (distlab, billedgruppen).

Brug:

  1. legalt dvs. i overensstemmelse med dansk lovgivning og Universitetets og DIKU's ordensregler. Specielt skal straffelovens bestemmelser om adgang og ophavsret/copyright respekteres.
  2. må ikke skade Universitetets og fagets anseelse
  3. ikke-kommercielt; dog kan Bestyreren give dispensation fra (3) i særlige tilfælde.

For hver konto er der adgang til nogle eller alle ressourcer, i følge specifikke regler (disse udarbejdes af Maskinudvalget).

Følgende har ret til en personlig konto:

En personlige konto er til personlig brug, og må derfor ikke lånes ud. Den må ikke anvendes til besvarelse af førstedelsopgaver - hertil skal en førstedelskonto benyttes.

Ret til en førstedelskonto opnås ved tilmelding til et af DIKU's førstedelskurser. Der kan indføres restriktioner på brugen af visse af de ressourcer, der normalt er tilgængelige via førstedelskonti, såfremt disse ressourcer ikke er nødvendige for at følge undervisningen. Dette er især aktuelt for netadgang. Til begge slags konti hører adgang til tekstbehandlingsfaciliteter.

En funktionsbestemt konto kan erhverves i forbindelse med driften af projektorienteret udstyr, eller som et led i en af DIKU anerkendt gruppes arbejde, eller i forbindelse med DIKU's administrative opgaver. Der vil normalt være tale om ansatte, men også phd-studerende og studerende, der er langt fremme på 2.del, har i tidens løb haft denne type konti.

2.2 Ressourcer - filer

En given fil har en ejer. Denne er enten en bruger (identificeret ved konto), en brugergruppe, eller DIKU. Ejeren har de grundlæggende rettigheder: til at oprette, fjerne, og ændre en fil, herunder give den navn. Ejeren kan have ophavsret eller licens til indholdet. Det er den logiske fil, der er tale om, ikke det fysiske medium.

Da filer i mange tilfælde vil kunne læses mv. af andre end ejeren, f.eks. fra personer uden for DIKU, gælder følgende.

En fil vil (uafhængigt af hvem der er ejer) kunne være lagret et privat sted sted eller et offentligt sted.

Eksempler på private steder er hjemmekataloger eller filsystemer med begrænset fysisk eller logisk adgang. Offentlige steder er f.eks. WWW-serveren, det offentlige FTP-filsystem, og offentlige programbiblioteker.

En fil kan uafhægigt af dette være privat eller offentlig.

Offentlige filer må generelt læses og benyttes af alle, men ikke f.eks. ændres eller fjernes; udvidelser eller indskrænkninger i forhold til dette skal fremgå af filen selv eller medfølgende dokumentation. Private filer er generelt ikke tilgængelige for andre, men ejeren kan markere tilladelse til diverse brug ved placering, skrive/læserettigheder eller anden dokumentation.

Filer lagret private steder er private. Filer lagret offentlige steder er ikke altid offentlige. Dette skyldes at visse dele af f.eks. UNIX-filsystemet er offentligt tilgængeligt af tekniske grunde (e-post køerne i /usr/spool). Ellers kan som eksempel på offentlige steder nævnes /usr/bin, /usr/include. Dette bør præciseres. Filer i en brugers hjemmekatalog i UNIX (men ikke dets subkataloger), hvor læsning tillades for gruppe/andre, og som ikke har navne, der antyder privat brug, kan læses og benyttes af andre. Hvis en fil eller underkatalog hedder noget i stil med README eller pub, antyder det at alle må kikke. DIKU kan herudover fastsætte regler for adgang til DIKU's egne filer.

Filer, der er kopier af private filer, fremkommet som et led i programmers normale funktion, er private. Her tænkes på køer i e-post og printersystemet, på sikkerhedskopiering i redigeringsprogrammer, og på arbejdsfiler. Da det ikke altid fremgår af filen eller dens placering, at den er privat, kan det ikke kræves, at begrænsninger i brug respekteres i fuldt omfang.

Det er tilladt at kryptere filer i det omfang dansk lovgivning ikke forhindrer det.

2.3 Lokaler og udstyr

Regler for korrekt brug af udstyr og korrekt opførsel i de lokaler på DIKU, der er relevante for brugen af DIKU's EDB-udstyr, fastsættes af Bestyrelsen.

3. EDB-afdelingens rettigheder og forpligtelser

Ovenstående regler for brugere gælder også generelt for EDB-afdelingens medarbejdere. Der er dog tilfælde, hvor disse medarbejdere har udvidede rettigheder. Disse følges ad med visse forpligtelser.

EDB-afdelingens medarbejdere skal betragte enhver form for oplysninger mv., der er opnået som følge af deres arbejde, som fortrolige.

I forbindelse med diagnosticering og afhjælpning af driftsmæssige problemer, eller generel systemadministration skal reglerne (nærværende generelle eller specifikke) følges i det omfang, det er muligt. De berørte brugere skal underrettes hvor muligt om afvigelser fra reglerne.

Hvis EDB-afdelingens medarbejdere under udførelsen af deres arbejde har begrundet mistanke om overtrædelse af DIKU's regler eller dansk lovgivning i øvrigt, har de pligt til at efterforske overtrædelsen og afgive rapport til DIKU's Bestyrelse. Hvis de under udforskningen finder krypterede filer, kan de kræve at indholdet fremvises i klartekst. Der bør føres en log over EDB-afdelingens brug af de udvidede rettigheder

4. Udarbejdelse af detaljerede regler for specifikke områder

Specifikke regler godkendes af Bestyrelsen. Initiativet til udarbejdelse af regler ligger hos Bestyrelsen, subsidiært maskinudvalget, subsidiært et egentligt regeludvalg.Regler udarbejdes formodentlig af edb-afdelingen eller de enkelte kurser.

5. Sanktioner og sagsbehandling

5.1 Overtrædelse af reglerne

Ved overtrædelse af reglerne kan følgende ske over for den eller de pågældende efter efterforskning i sagen:
  1. mundtlig påtale.
  2. lukning af den berørte konto i en kortere periode (op til en måned) og skriftlig/elektronisk påtale.
  3. lukning af alle konti i 4-6 måneder, samt indberetning til Dekanen.
  4. permanent inddragelse af ret til konti, samt indberetning til Rektor.
Ved funktionsbestemte konti menes der snarere at brugeren ikke længere kan benytte kontoen .

Inddragelse af privilegier ved overtrædelse af reglerne foretages af Bestyreren eller dennes delegerede. EDB-afdelingen kan naturlgivis handle pr. konduite i hastesager, dvs. i de to første tilfælde. I tilfælde af lukning af konto kan afgørelsen ankes til Misbrugsudvalget (se nedenfor), som kan anmode Bestyreren om af ændre afgørelsen. Ved overtrædelse af reglerne nævnt under 2.3 (korrekt opførsel i lokaler) kan kun mulighed 1) og 2) anvendes.

Da adgang til en førstedelskonto er en forudsætning for at følge undervisningen på stedet, kan en førstedelskonto kun inddrages i tilfælde af så alvorlige overtrædelser af reglerne, at der sker indberetning til Dekanen eller Rektor, jvf. tilfælde 3 og 4.

Da adgang til peronlige konti er en forudsætning for de ansattes arbejde, kan disses konti kun lukkes i mere end en måned i forbindelse med, at der rejses tjenstlig sag imod dem. For studerende kan lukning ud over en måned ligeledes kun ske i forbindelse med en sag, der kan ende med bortvisning. Gæster og andre har ikke denne beskyttelse.

5.2 Ankemuligheder

Misbrugsudvalget nedsættes af Samarbejdsudvalget på DIKU. I udvalget skal der sidde en VIP-repræsentant og en TAP-repræsentant. Personer fra Ledelsesgruppen på Universitetet (herunde på DIKU) kan ikke sidde i udvalget. De studerende i Studienævnet udpeger en repræsentant, der har ret til at deltage som observatør i sager, der angår 1.- og 2. delsstuderende. Phd-studerende, gæster og andre har dermed ikke direkte en repræsentant i udvalget.

Misbrugsudvalget skal mødes med faste offentliggjorte intervaller og i øvrigt efter behov. Ved anke har den/de berørte ret til skriftligt eller mundtligt over for Misbrugsudvalget at redegøre for sin opfattelse af sagen. Studenterobservatøren er underlagt de sædvanlige regler om tavshedspligt.