UvA Studenten

Reglement UvAnet

I. Definities

Actieve werkplekaansluiting
Een actieve werkplekaansluiting (vast/wall outlet c.q. draadloos/access point) met achterliggende bekabeling en actieve datacommunicatiecomponenten waarmee een werkstation of randapparaat op het netwerk kan worden aangesloten.

CERT-UvA
CERT-UvA is het Computer Emergency Response Team dat waakt over de computer- en netwerkbeveiliging van de UvA; het heeft binnen de UvA een coördinerende taak ten aanzien van de preventie, detectie en correctie van beveiligingsincidenten.

Eenheid
Faculteit of eenheid-anders-dan-een-faculteit als bedoeld in het Standaardmandaat Bedrijfsvoering UvA.

Incident
Een gebeurtenis die een onmiddellijk of potentieel schadelijke uitwerking heeft op het functioneren van computers of netwerken, resulterend in verlies, misbruik of manipulatie van informatie, of inbreuk op auteursrecht. Als incidenten zijn onder andere te beschouwen het ongeautoriseerd binnendringen van een computersysteem en het introduceren van softwarevirussen.

ICT Services
ICT Services (ICTS) is verantwoordelijk voor de ICT-(basis)dienstverlening binnen de UvA.

(Onder) Mandataris
De mandataris zoals omschreven in het Standaardmandaat Bedrijfsvoering UvA dan wel de door de mandataris voor de betreffende bevoegdheid gemandateerde ondermandataris.

Misbruik
a. handelingen die het normaal functioneren van de werkplekken, het UvAnet of onderdelen daarvan en de op het UvAnet aangesloten systemen kunnen verstoren, zoals:

  • handelingen die de hardware en/of software kunnen beschadigen;
  • handelingen die virussen kunnen introduceren;
  • handelingen die het inbreken op systemen als gevolg kunnen hebben;

b. het illegaal kopiëren, downloaden en/of verspreiden (waaronder uploaden) van materiaal waarop auteursrecht berust;
c. het gebruik van het UvAnet voor of ter ondersteuning van activiteiten die in strijd zijn met enige wet;
d. het lastig vallen van andere gebruikers;
e. het verspreiden van voor personen of groepen beledigende, smadelijke of lasterlijke informatie;
f. andere handelingen met gebruikmaking van het UvAnet die kunnen leiden tot (imago)schade voor de UvA of anderen.

UvAnet
Het netwerk van de Universiteit van Amsterdam voor elektronische communicatie (transportnetwerk en lokale netwerken tot en met de wall outlet c.q. het access point tezamen), bestaande uit apparatuur, programmatuur, bekabeling, datacommunicatiemiddelen alsmede verbindingen met andere netwerken, in het bijzonder met SURFnet.

II. Algemene bepalingen

1. Het College van Bestuur neemt binnen de, bij of krachtens de wet gestelde grenzen en de bepalingen van dit reglement, het recht op vertrouwelijke elektronische communicatie van degenen aan wie conform het bepaalde in de artikelen III lid 5 en III lid 6 toegang is verleend tot het UvAnet, naar vermogen in acht. Het College van Bestuur, dan wel, daartoe gemandateerd door het College van Bestuur, de directeur van het IC of een door deze ondergemandateerde functionaris, kan maatregelen nemen op het gebied van ICT, zoals beveiligingsmaatregelen bindend voorschrijven en/of elektronische communicatie via het UvAnet onderscheppen of ontsluiten a. in het belang van het ongestoord functioneren van het UvAnet, in verband met b. zijn wettelijke verplichtingen ter zake, c. ter bescherming van gerechtvaardigde belangen van medewerkers en studenten van de UvA, alsmede d. in andere gevallen in dit reglement voorzien.

2. De datacomvoorzieningen, zowel binnen als tussen de UvA-gebouwen, zijn concernvoorzieningen. De verantwoordelijkheid daarvoor berust bij de directeur van ICTS, als mandataris van het College van Bestuur.

3. ICTS beheert en onderhoudt het gehele UvAnet en is uitsluitend bevoegd om netwerkapparatuur in het UvAnet te plaatsen alsmede om de routering binnen het UvAnet te regelen. ICTS monitort alle actieve netwerkapparatuur. ICTS verzorgt de aanleg van het UvAnet en brengt daarin, al dan niet op verzoek van de betrokken (onder)mandataris, wijzigingen aan. Aanleg en wijziging van het UvAnet gebeuren via een door het College van Bestuur vastgestelde procedure die regels kent ten aanzien van de prioritering. De(onder)mandataris stelt daartoe de naar het oordeel van ICTS benodigde technische ruimten beschikbaar.

4. Met inachtneming van het bepaalde in artikel IV lid 1 geschiedt de verdeling van de kosten van onderhoud, uitbreiding, vervanging, wijziging en aanleg van het UvAnet of componenten daarvan overeenkomstig het demarcatieoverzicht zoals door het College van Bestuur is vastgesteld.

5. ICTS bepaalt de inrichting van de technische ruimten, de concentratiepunten voor de bekabelingsinfrastructuur en de datacommunicatie-apparatuur, na overleg met de (onder)mandataris.

6. De technische ruimten mogen niet worden gebruikt voor andersoortige voorzieningen of voor opslag. Naast bevoegd personeel van ICTS hebben alleen - in geval van calamiteiten - de lokale netwerkbeheerder en de (onder)mandataris toegang tot deze ruimten.

7. ICTS is verantwoordelijk voor het patchen van de werkplekken op de juiste poorten en het bijhouden van een deugdelijke administratie. In uitzonderingsgevallen kan de directeur van ICTS deze taak inclusief administratie opdragen aan een lokale netwerkbeheerder. Dit gebeurt op basis van zogeheten convenanten; de administratie geschiedt met behulp van een door ICTS te bepalen administratietool zoals bijvoorbeeld iTRACS.

8. Het verzorgen – in welke vorm dan ook – van externe dataverbindingen met het lokale netwerk en het koppelen van netwerken is niet mogelijk dan na uitdrukkelijke toestemming van de directeur ICTS. Onder externe dataverbindingen worden mede verstaan inbel- en inbel/terugbelverbindingen door middel van modems, verbindingen door middel van digitale toestellen via het telefoonnet en draadloze verbindingen.

9. De (onder)mandataris wijst een ICT-contactpersoon (in de meeste gevallen zijnde een ICT-hoofd of lokale netwerkbeheerder) en diens plaatsvervanger aan. Deze treedt op als contactpersoon tussen de eenheid en ICTS. De (onder)mandataris stelt ICTS van deze aanwijzing en van wijzigingen hierin schriftelijk op de hoogte, alsmede op een door hemzelf te bepalen wijze de personen bedoeld in artikel III lid 5.

10. Bij het vermoeden of constateren van een incident dient het hoofd van de eenheid c.q. de lokale netwerkbeheerder onmiddellijk ICTS of CERT-UvA hiervan in kennis te stellen.

III. Aansluiting UvAnet, beschikbaarheid en gebruik

1. De standaard datacommunicatieaansluiting omvat een wall outlet c.q. access point toegang met achterliggende bekabeling en datacommunicatiecomponenten. Op verzoek kan een werkplekaansluiting worden aangelegd en/of een bestaande werkplekaansluiting actief worden gemaakt. Verzoeken kunnen worden gericht aan het Call Center van ICTS via servicedesk-icts@uva.nl of telefoonnummer 020 - 525 2200.

2. ICTS biedt voldoende bandbreedte aan, naar behoefte van de eenheid, doch binnen de financiële en technische mogelijkheden die ICTS ter beschikking staan.

3. In beginsel kan 24 uur per dag gebruik worden gemaakt van het UvAnet. ICTS draagt er zorg voor dat de beschikbaarheid gemeten over een maand op maandag van 8.00 tot 18.00 uur en op overige werkdagen van 8.00 tot 20.00 uur ten minste 99% bedraagt.

4. Onderhoud van het UvAnet vindt plaats op maandagavond tussen 18.00 en 22.00 uur; in bijzondere situaties tussen maandagavond 18.00 uur en dinsdagochtend 6.00 uur. Behoudens overmacht maakt ICTS voor maandagochtend 10.00 uur aan de lokale netwerkbeheerder bekend welke subnetwerken kunnen uitvallen. De lokale netwerkbeheerder dient de belanghebbende lokale gebruikers per ommegaande van de beperkte beschikbaarheid op de hoogte te brengen.

5. De (onder)mandataris is gerechtigd toegang te verlenen tot het UvAnet aan personen die in dienst zijn van of studeren aan de UvA (een collegegeld betalende student), voor zover werkzaam bij ACTA in dienst van de UvA of van de VU alsmede aan andere personen die ten behoeve van de UvA op enigerlei wijze werkzaamheden verrichten en/of bijdragen aan onderwijs en onderzoek (zoals stagiaires, promovendi, HvA-medewerkers, personen die in het kader van uitwisselings- of onderzoeksprogramma's verbonden zijn aan de eenheid, gedetacheerden en/of personen werkzaam op declaratiebasis).

6. Gebruik door anderen dan bedoeld in het voorgaande lid is alleen toegestaan na schriftelijke toestemming van de directeur van ICTS. Aan deze toestemming kunnen voorwaarden verbonden worden.

7.  Elke persoon bedoeld in het vijfde lid is gehouden aan de door het College van Bestuur vastgestelde ICT-gedragsregels, die als bijlage 1 bij dit reglement zijn gevoegd en die integraal deel uitmaken van dit reglement. De Coördinator Strategisch Informatiebeleid  kan namens het College van Bestuur wijzigingen van mineure aard aanbrengen in de ICT-gedragsregels. 

IV. Tarieven

1. De eenheid is aan ICTS een jaarlijkse vergoeding verschuldigd als bijdrage in de exploitatielasten van het UvAnet in de vorm van een tarief per actieve werkplekaansluiting.

2. De tariefstructuur en de tarieven, alsmede wijzigingen daarvan, worden bekend gemaakt voor 1 oktober voorafgaande aan het jaar waarop zij van toepassing zijn. De tarieven behoeven de goedkeuring van het College van Bestuur. De actuele tarieven zijn te vinden in de Dienstencatalogus ICTS.

3. Er wordt driemaal per jaar gefactureerd. Als peildata gelden: 1 januari, 1 mei en 1 september.

V. Afhandeling storingen en schade

1. De (onder)mandataris spant zich in verstoringen in het UvAnet te voorkomen, en draagt, voor zover dat binnen zijn mogelijkheden ligt, ertoe bij dat het UvAnet blijvend zo goed mogelijk functioneert. De (onder)mandataris is verantwoordelijk voor actieve participatie van zijn/haar eenheid in CERT-UvA in de vorm van het voordragen van leden en wijst het ICT-hoofd of de lokale beheerder en diens plaatsvervanger aan als  CERT-UvA-contactpersoon. De (onder)mandataris is tevens verantwoordelijk voor het naleven van de ICT-beveiligingsrichtlijnen, bedoeld in artikel VI lid 4.

2. Het ICT-hoofd of de lokale netwerkbeheerder, dan wel in voorkomende gevallen diens plaatsvervanger, is verplicht incidenten te melden aan het CERT-UvA en verleent, indien noodzakelijk, medewerking bij het voorkomen en bestrijden van incidenten. Melding tijdens kantooruren dient te geschieden per telefoon 020 - 525 2200 of per e-mail: cert@uva.nl. Voor het melden van spoedeisende veiligheidsproblemen of incidenten is CERT-UvA 24 uur per dag bereikbaar via de hotline, telefoon 020 - 525 3322.

3. Storingen en andere problemen op het UvAnet kunnen uitsluitend door de lokale netwerkbeheerder, dan wel in voorkomende gevallen diens plaatsvervanger, aan ICTS worden gemeld bij de Servicedesk ICTS via telefoonnummer 020 - 525 2200 of per e-mail servicedesk-icts@uva.nl. Deze draagt zorg voor de coördinatie, registratie en bewaking van de storingsafhandeling.

4. Schade bestaande uit beschadiging en/of verlies van de fysieke componenten behorend tot de aansluiting, voor zover het ontstaan van de schade is veroorzaakt door opzet, nalatigheid, onvoorzichtigheid of verkeerde handelingen van ICTS, komt voor rekening van ICTS. Door andere oorzaken ontstane schade bestaande uit beschadiging en/of verlies van de fysieke componenten behorend tot de werkplekaansluiting, wordt gedragen door de eenheid. Bij verschil van mening over de vraag wie de schade heeft veroorzaakt, kan het geschil overeenkomstig de Regeling intern betaalgedrag, vastgesteld bij besluit van het College van Bestuur d.d. 5 juni 1997, worden voorgelegd aan het hoofd ECM.

5. In geval andere eenheden of het UvAnet als zodanig schade ondervinden door een aan een eenheid of een persoon als bedoeld in artikel III lid 5 verwijtbare handeling of nalaten, zullen deze eenheid en ICTS zich gezamenlijk inspannen om de oorzaak van de schade ongedaan te maken. ICTS heeft daarbij het recht in acute gevallen de schade veroorzakende werkplekaansluiting tijdelijk buiten gebruik te stellen.

VI. Netwerkmanagement en beveiliging

1. ICTS is ‘naming authority’ voor het UvAnet en beheert in die hoedanigheid de naamgevingsstructuur van alle op het UvAnet aangesloten domeinnamen die derhalve altijd dienen te worden aangevraagd bij ICTS. De eenheid kent zelf de IP-nummers toe binnen haar IP-subnet. De eerste zestien opeenvolgende nummers zijn gereserveerd voor beheerbare netwerkcomponenten.

2. ICTS verzorgt de primary DNS voor het uva.nl-domein en de primary reverse DNS voor alle UvAnetten. De eenheid is zelf verantwoordelijk voor het (doen) verzorgen van de primary DNS voor het subdomein. De eenheid dient minimaal de name servers van ICTS als secondary DNS voor het subdomein op te nemen. ICTS verzorgt een secondary DNS voor alle subdomeinen en tevens de reverse DNS voor de IP-netten. Zie verder de Dienstencatalogus ICTS en de dienstbeschrijving Domain Name System.

3.  De bevoegdheden en organisatie van CERT-UvA  zijn beschreven in het hierbij als bijlage 2 gevoegde document ‘Inrichting CERT-UvA’, dat integraal deel uitmaakt van dit reglement. De Coördinator Strategisch Informatiebeleid kan namens het College van Bestuur wijzigingen van mineure aard aanbrengen in dit document.

4. Het afzonderlijke en als (vertrouwelijke) bijlage opgenomen document ‘ICT-beveiligingsrichtlijnen’ maakt integraal deel uit van dit Reglement. De Coördinator Strategisch Informatiebeleid  kan namens het College van Bestuur wijzigingen aanbrengen in dit document als gevolg van de op dat moment geldende noodzakelijkheden en technische mogelijkheden. De lokale netwerkbeheerders houden zich aan deze ICT-beveiligingsrichtlijnen. De richtlijnen zijn opgesteld door ICTS na consultatie van de eenheden en vastgesteld door het College van Bestuur.

5. Voor koppeling van netwerken is vooraf uitdrukkelijke toestemming vereist van de directeur ICTS. De directeur ICTS verleent slechts toestemming indien het te koppelen netwerk een netwerk van een aan de UvA gelieerde instelling betreft waaronder in dit verband ook de Hogeschool van Amsterdam wordt verstaan en het netwerk van de te koppelen instelling voldoet aan de ICT-beveiligingsrichtlijnen.

VII. Horen, bezwaar, bedenkingen

1. Voordat het College van Bestuur elektronische communicatie via het UvAnet onderschept of ontsluit, de werkplekaansluiting van een eenheid of persoon op het UvAnet al dan niet tijdelijk buiten gebruik stelt, hoort het de verzender en/of ontvanger van de informatie of een andere belanghebbende. Aan deze hoorplicht hoeft niet voldaan te worden voor zover, de vereiste spoed zich daartegen verzet,  de belanghebbende reeds in de gelegenheid is gesteld zijn zienswijze naar voren te brengen dan wel het beoogde doel slechts kan worden bereikt indien de belanghebbende daarvan niet reeds tevoren in kennis is gesteld.

2. Degene die (al dan niet) tijdelijk van het UvAnet is afgesloten, dan wel van wie elektronische communicatie via het UvAnet is onderschept of ontsloten, kan tegen het besluit daartoe binnen zes weken na verzending of - in geval van een mondeling besluit - kennisneming daarvan schriftelijk bezwaar maken bij het College van Bestuur, zo mogelijk onder overlegging van een afschrift van dat besluit.

Bijlagen

Bijlage 1 – ICT-gedragsregels (III lid 7).
Bijlage 2 – Inrichting CERT-UvA (VI lid 3).
Bijlage 3 – ICT-beveiligingsrichtlijnen. Deze bijlage is vertrouwelijk (VI lid 4). Hieronder kunt u een toelichting op deze bijlage downloaden.

Gepubliceerd door  ICT Services

17 maart 2016