Učiteljski fakultet u Beogradu priključen je na Akademsku mrežu optičkim linkom preko Cisco 3550 switch-a. LAN mreža ima optičku vertikalu (IV sprata) i bakarnu (Cat.5e) horizontalnu po spratovima. Switch-evi su Cisco serije 2600 i 2700, gigabitni po svim portovima tako da imamo 1Gb do radnih stanica. Određeni broj radnih stanica poseduje 1Gb LAN kartice a u međuvremenu 1Gb je postao standard na radnim stanicama tako da svi novi računari koji dolaze koriste 1Gb.

Informacioni sistem baziran je na Microsoft platformi i koriste se Intel-ovi serveri sa Xeon procesorima (singl CPU i dual CPU serveri).

Sistem je baziran na Microsoft Windows Server 2008 Hyper-V. U toku jula i avgusta 2009 izvršena je tranzicija sa .yu na .rs i tom prilikom smo izvršili rekonfiguraciju i optimizaciju sistema. Prešli smo sa Windows Server 2003 na Windows Server 2008 Hyper-V i izvršili virtualizaciju svih servera na sistemu. Virtualizovali smo DC/AD, Exchange, SQL i IIS (web site fakulteta kao i site ask.rs, projekat UF - Microsoft). Na fizičkoj mašini nam je ostao ISA server jer server hardware-ski ne podržava virtualizaciju. Pored toga, koristimo SonicWall e-mail Security uređaj za anti-spam zaštitu i McAfee VirusScan Enterprise za radne stanice i servere.

Učiteljski fakultet u Beogradu se odlučio za outsourcing koncept projektovanja, izvođenja i održavanja informacionog sistema. Već 6 godina uspešno sarađuje sa preduzećem YUTRO.com iz kojeg ja dolazim. YUTRO.com je zadužen za celokupan ICT sistem na Učiteljskom fakultetu i tokom proteklih 6 godina je gradilo ICT sistem fakulteta. Na gornjoj slici ste videli trenuno stanje a ovde imate kako je to izgledalo pre 2003 godine.

Kao Microsoft Certified Partner, implementirali smo sistem baziran na Microsoft platformi. Iako su u akademskim krugovima komercijalna rešenja nepopularna, želim da istaknem da smo se sretali sa nizom pogodnosti od strane svih komercijalnih proizvođača software-a. Učiteljski fakultet je desktop licence dobio od Ministarstva nauke ((WinXP, Office2003) kao i sve druge akademske ustanove). Obzirom da serverske licence nisu dobijene od Ministarstva, fakultet je iz svojih sredstava kupio serverske licence a poslednje dve godine je pretplatnik MSDNAA. Pored partnerstva sa Microsoft-om, naše preduzeće je kroz svoje partnerske odnose sa SonicWall-om, McAfee-om, APC-om i Intel-om obezbedio značajne popuste na kupovinu uređaja i software-a iz programa pomenutih proizvođača. Poslednja implementacija od strane YUTRO.com na Učiteljskom fakultetu je Enthusio MSP, servis za nadgledanje, upozoravanje i izveštavanje (Monitoring, Alerting, reporting).

Učiteljski fakultet koristi svega nekoliko javnih IP adresa, za potrebe primarnih servisa. Kao firewall i proxy server koristimo Microsoft ISA Server i na njemu su publikovani samo neophodni servisi. Nakon ISA servera, saobraćaj se NAT-uje i svi serveri, kao i radne stanice koriste privatne IP adrese.

Centralno upravljanje mrežom i resursima se izvodi preko domen kontrolera i grupnih polisa. Internim pravilnikom utvrđen je način rukovanja i korišćenja ICT sistema fakulteta. Napomenuo bih da korisnici (svi korisnici sistema) nemaju pravo samostalne instalacije software-a. Prevashodno je razlog zaštita od virusa, malware-a i drugih opasnosti. Ukoliko profesori ili asistenti zahtevaju instalaciju nekog specifičnog software-a, neophodno je da instalacioni disk donesu administratoru sistema i software se instalira od strane administratora, na lokalnu mašinu. Korisnici nemaju sistemske privilegije za instaliranje programa, štampača i ostalih mrežnih resursa.

Anti virus zaštita je centralizovana i sa servera se upravlja svim anti-virus klijentima na sistemu (od instalacije, ažuriranja engine-a, DAT-a, do planiranog skeniranja). Korisnici nemaju mogućnost samostalnog podešavanja rada anti virus programa. Oni mogu pokrenuti skeniranje diska, USB-a, flash-a ili pregledati sopstveni karantin. Sva sistemska podešavanja se izvršavaju na serveru i distribuirana su svim klijentima ravnopravno.

Anti spam zaštita je takođe centralizovana na SonicWall e-mail security uređaju. Pored anti-spam-a, postoji i zaštita od phishing-a kao i mail anti-virus gateway. Korisnici na tri dana dobijaju sistemski generisani izveštaj o mail-ovima koji su zaustavljeni na serveru i imaju mogućnost pristupa svom junk folder-u na serveru radi brisanja ili puštanja poruke u svoje sanduče.

Učiteljski fakultet u Beogradu, koristi outsource usluge kompanije YUTRO.com za Monitoring, Alerting i Reporting svog informacionog sistema. Primarni cilj je stvaranje pouzdanog, optimizovanog i efikasnog informacionog sistema sa maksimalnim uptime-om.

Postigli smo proaktivnost u održavaju informacionog sistema i iza sebe ostavili prevaziđeni model “Break & Fix”.

Od imeplementacije “Enthusio™ MSP” servisa, smanjili smo broj telefonskih poziva korisnika po pitanju raznih problema. Iznenađujuće ali istinito je da se čak i broj poziva za zamenu lozinke ili zaključanog naloga drastično smanjio (pomoću alert-a koje dobijamo kada je nalog zaključan).

Monitoring informacionog sistema vrši se pomoću on-site software-a koji se instalira na bilo kojem serveru u mreži. Software koristi sopstvenu SQL-Express bazu podataka i apsolutno nije zahtevan po pitanju hardware-skih i mrežnih resursa. Minimalni uslov za implementaciju našeg servisa je neki od Windows servera (moguće je i na Windows Home Edition Server). Idealno okruženje (ali ne i obavezan uslov) je postojanje aktivnog direktorijuma. Kompletno rešenje je “agentless” što znači da se na radnim stanicama, serverima i uređajima ne instalira software-ski agent. Ukoliko postoji domenska struktura mreže, podešavanje celokupnog informacionog sistema za monitoring svodi se na podešavanje 8 stavki kroz grupne polise za Windows uređaje i enable-ovanje SNMP-a na uređajima koji nisu Windows based (router, switch, print server…).

http://communities.intel.com/people/yutro.com/blog/2009/02/22/msp--network-operational-center

On-site software vrši akviziciju podataka i u random vremenskim intervalima ih sinhronizuje sa našim NOC-om. Komunikacija između on-site software-a i našeg NOC centra vrši se preko porta 80, 443 ili VPN-a. U većini slučajeva koristi se port 80 ili 443. On-site software exportuje podatke iz baze u XML file → XML file kriptuje i šalje NOC centru → NOC centar prima podatke → dekriptuje i importuje u SQL Server. Nakon toga vrši se analiza podataka na osnovu kojih se kasnije prave tehnički i poslovni izveštaji.

Monitoring sistema vrši se po principu 24/7/365

Šta se nadgleda ?

Nadgledamo sve što ima IP adresu i što je na bilo koji način upravljivo. Za monitoring se koriste WMI, SNMP, SysLog i Log file-ovi. Prvenstveno se nadgledaju hardware-ske komponente i njihovi parametri. Na primer: rad procesora, memorije, hard diska, procesora i memorije na mrežnim uređajima, bandwidth po svakom portu na serveru, radnoj stanici ili mrežnom uređaju. Pored nadgledanja standardnih “kompjuterskih uređaja”, vršimo monitoring VoIP-a i IP Videa (IP kamere).

Pored monitoringa rada hardware-skih komponenti, nadgledamo i sistemski software. Pod sistemskim software-om podrazumevaju se serverski operativni sistemi, serverske aplikacije (DNS, DHCP, ISA, Exchange, CRM, SQL, Oracle, AntiVirus, Backup…) i desktop operativni sistemi (Windows, McOS, Linux). Za celokupnu listu podržanih uređaja i aplikacija možete nam se direktno obratiti jer se broj svakodnevno povećava (trenutni broj je 319).

Ukoliko je informacioni sistem baziran na Microsoft platformi, periodično se vrši skeniranje i analiza kompletnog informacionog sistema na sigurnost (Security Analizer) koji nam daje značajne podatke o sigurnosnim propustima na sistemu pomoću kojih određene propuste analiziramo i pravovremeno rešavamo.

Svi znamo za rešenja drugih proizvođača ali su ona uvek usko vezana za jedan segment informacionog sistema. Ne retko se srećemo da sistem administratori koriste dva do tri management alata za jedan sistem i pri tom ne pokrivaju sve segmente sistema. Naravno, ne treba kuditi ostala rešenja, naprotiv. Druga rešenja su kompleksnija i u nekim delovima detaljnija za dublju analizu samog uređaja ili segmenta sistema (Cisco, Allied Telesis, SonicWall, Tivoli, OpenView, Nagios, LanDesk…).

Bitno je naglasiti da je “Enthusio™ MSP” servis jedinstveno rešenje po tome što nadgleda informacioni sistem kao celinu i kasniju analizu i izveštavanje vrši za svaki uređaj ili servis pojedinačno ali i kumulativno za celokupni informacioni sistem.

Alerting se vrši u realnom vremenu i osnova je proaktivnosti u održavanju informacionog sistema. Zahvaljujući monitoringu po principu 24/7/365 u mogućnosti smo da svakog trenutka reagujemo na problem. Sve nepravilnosti u radu i anomalije na sistemu beleže se i prosleđuju u NOC centar a zatim i na e-mail sistem operatera, administratora ili inženjera.

Naš sistem za nadzor ima sopstveni ticketing sistem u okviru kojeg se definišu parametri, treshold-i i korisnici.

Ukoliko je alert niskog nivoa, on se beleži u NOC-u, i dobija se e-mail sa informacijom. E-mail se prosleđuje unapred određenim korisnicima i kopija e-mail-a se čuva u arhivi našeg sistema. U slučaju da je alert višeg ili visokog nivoa, pored e-mail obaveštenja dobija se i SMS poruka na mobilni telefon kako bi operater mogao da odreaguje na problem koji je kritičan za funkcionisanje informacionog sistema. Imajući u vidu “šumove” u radu sistema i mrežnoj komunikaciji moguće je podesiti alerte da ne šalju SMS odmah kada je neki uslov postignut već da se sačeka sledeća provera (nekoliko minuta) i da, ako se alert ponovi (potvrdi) tek onda pošalje SMS alert.

Parametri i treshold-i za uređaje i servise definišu se po potrebi, za svaki sistem posebno. Moduli za praćenje uređaja i servisa sadrže unapred pripremljene alerte po principu best practise-a.

Ticketing sistem vrši automatsku eskalaciju problema, u slučaju da problem nije rešen u unapred zadatom roku. Moguće je i ručno otvoriti i dodeliti ticket nekom od operatera ili administratora.

Pored proaktivnosti u rešavanju problema, alerting nam omogućava da oslobodimo tehničara od praćenja monitora, log file-ova i sličnog jer informacije dobija na svoj mobilni telefon i u svoje e-mail sanduče. Nije potrebno da sedi i “nadgleda” sistem već se može posvetiti unapređenju poslovnih procesa u okviru fakulteta, preduzeća.

Tekst

Tekst

Tekst

Tekst

Pravilnik o korišćenju informacionog sistema Učiteljskog fakulteta u Beogradu napravljen je 2005 godine. Ovde Vam predstavljamo radnu verziju tog dokumenta u izvornom obliku. U međuvremenu su se propisi menjali i dorađivali ali smatram da je ova radna verzija korisna za širi auditorijum jer sadrži i delove koji su izostavljeni iz finalne verzije. Imajte na umu da je dokument pisan 2005 godine i da je u međuvremenu dorađivan i menjan pa nemojte zameriti ako su neke od tačaka zastarele ili neprimeren današnjici.

Predlažem da se na ovom dokumentu radi i da se iz njega izvuče finalna verzija za sve fakultete u vidu pravilnika ili BPD-a.

Издати од стране YUTRO.com, у име управе Учитељског факултета у Београду, 21.11.2005. године, прво издање.

Наведени прописи односе се на употребу факултетске опреме у области информационих технологија, у даљем тексту ИТ опреме. Израз ИТ опрема подразумева компјутере, мрежу, компјутерске програме, податке, опрему крајњих корисника (штампачи, скенери…) и слично, који су стављени на располагање корисницима на Факултету. Даље, то подразумева локалне, националне и међународне мреже и друге компјутерске системе до којих корисник има одобрен приступ преко поменутих средстава. Сва приватна компјутерска опрема (на пример лаптоп компјутери) такође потпада под исте прописе уколико је прикључена на мрежу Факултета. Прописи се односе на особље, студенте и све остале којима је одобрен приступ ИТ опреми. У даљем тексту ове групе ће носити заједнички назив, корисници.

Наведени прописи биће на располагању свим корисницима преко интернет презентације Факултета. Новим корисницима, приликом пријема у колектив, то јест приликом издавања корисничког налога треба предочити постoјање истих као и локацију на којој се могу наћи.

Пре него што се новим корисницима додели приступ ИТ опреми Факултета неопходно је обезбедити потпис или потврду преко мреже којима се потврђује да је корисник упознат са овим прописима и да се обавезује да се придржава истих. Корисници ИТ опреме су oбавезни да се редовно информишу о текућим прописима, као и о свим осталим важећим условима.

На свакој катедри (одељењу), један или више чланова особља биће одговорни за сву или део ИТ опреме Факултета. У даљем тексту ово особље се назива задуженим за ИТ опрему.

Особе које користе ИТ опрему морају да поседују сопствено одобрено корисничко име, „кориснички налог“, као и посебну приватну лозинку. У неким случајевима и посебне групе људи, на пример групе студената могу да деле исти кориснички налог. Особље Факултета и други којима треба доделити слична права приступа добиће корисничке налоге на захтев надлежних у сваком одељењу. Студентски кориснички налози се отварају и стављају на располагање на захтев студентске службе.

Од корисника, то јест корисничких група се очекује да свој приступ ИТ опреми третирају на поверљив начин и да онемогуће употребу истог од стране других лица. Лозинке морају да се држе у тајности и да се мењају најкасније на сваких 42 дана. Лозинка мора да садржи најмање 7 карактера у комбинацији великих, малих слoва и бројева.

Корисници су одговорни за све поступке током коришћења свог корисничког налога.

Од корисника се очекује да онемогуће сваку неовлашћену употребу ИТ опреме. Уколико се открије неовлашћена употреба опреме или покушај приступа истој, то треба одмах пријавити администратору или особи задуженој за ИТ опрему.

Корисници морају да следе упутства добијена од особља задуженог за ИТ опрему у вези са услугама или употребом ИТ опреме. Од корисника се очекује да проуче упутства за кориснике и пратећу документацију у мери потребној да се спречи пад система, губитак података, оштећење програма или саме опреме услед немара.

Приступ ИТ опреми Факултета не сме да се прослеђује другим лицима. Ово се односи како на корисничке налоге, тако и на лозинке и саму опрему. Нарочито, наставно особље мора да буде свесно да је мрежа Факултета сегментирана и да свако омогућавање студентима да приступе компјутерима наставног особља уједно значи и давање приступа појединим деловима мреже са заштићеним подацима.

Забрањено је коришћење, као и сваки покушај коришћења или приступа факултетској опреми ради даљег незаконитог приступа било опреми Факултета, било туђој опреми посредством мреже.

У случају окончања радног односа или студија, корисник је дужан да преда све копије података и програма које припадају Факултету, администратору или особљу задуженом за ИТ опрему. Осталу документацију, сачувану под истим корисничким именом, дужан је да обрише сам корисник. Уколико ово не буде урађено у разумном временском року, а најкасније у року од 3 месеца, адмнистратор ИТ опреме има право да истим подацима приступи и обрише их.

Корисник мора да предузме све што је потребно да се умањи могућност губитка података, програма и слично. Ово се може постићи израдом резервних (back-up) копија, одговарајућим означавањем и чувањем медијума са снимљеним подацима и слично.

Важне податке, који припадају особљу, треба чувати на оним деловима мреже за које постоје резервне (back-up) копије. Корисник је лично одговоран за податке који се чувају на локалном диску, у компјутеру као и на дискетама, компакт и двд дисковима. ИТ особље није задужено за израду резервних (back-up) копија за такву врсту опреме.

Резервне (back-up) копије студентских података обично се не праве. Стога студенти морају да обезбеде сопствене резервне (back-up) копије својих података.

Корисници морају да буду свесни да програми или подаци могу да буду носиоци нежељених елемената (вируса и сл.) и да воде рачуна да исти не доспеју до факултетског система.

Корисници треба да знају да заштита од спољашњег увида у податке зависи од тога где се на мрежи налазе дати подаци. Подаци који се чувају у компјутерима повазаним са оним деловима мреже којима могу да приступе и студенти морају се сматрати јавно доступним. Осетљиви подаци, као што су оцене и задаци припремљени за испите, не смеју да се чувају на оваквим деловима мреже, нити смеју да се штампају преко штампача на изложеним јавним местима.

У случају истрага о могућем кршењу закона републике Србије и федерације Србије и Црне горе, Факултет задржава право да преда полицији или истражним органима садржину хард дискова, резервних (back-up) копија и слично, осим у случају где се то коси да другим законима и прописима.

Корисници треба да знају да подаци који се шаљу путем мреже, на пример електронска пошта (e-mail), нису заштићени од спољашњег приступа. Приватни или тајни подаци (на пример лозинке) или поверљиви подаци (на пример лични подаци) никада не смеју да се шаљу овим путем.

Од корисника се очекује да пријаве све околности које могу да имају последица по сигурност и целовитост система, њихове директне претпостављене и особе задужене за сигурност компјутера и система.

Учитељски факултет у Београду мора да поштује сигурносне прописе које издаје РЦУБ. Нарочито треба водити рачуна да мрежа Факултета буде подељена на „сигурну“ мрежу и „студентску“ мрежу. Корисник нема право да предузима никакве кораке који би могли да измене или наруше овакву подељеност. На пример, није дозвољено:

1. Инсталирати више од једне мрежне картице у компјутер, при чему би картице биле повезане са деловима мреже различитих нивоа сигурности.
2. Повезивање модема или других уређаја за спољашњу комуникацију са мрежом Факултета, без посебног одобрења издатог од стране ИТ менаџера.
3. Правити измене у физичкој или логичкој кабловској структури без посебног одобрења од стране ИТ менаџера.

Уколико дође до промене корисника, односно одређивања новог простора за приступ „сигурној“ мрежи доступној и другима сем особља, ИТ служба мора одмах да буде обавештена о томе ради подешавања мреже.

Забрањено је коришћење Интернет услуга за све активности које би могле да имају негативних последица или омету нормалан рад било ког умреженог компјутера, како на Факултету, тако и шире.

Сваки кориснички налог даје права на коришћење појединих делова мреже: право пријављивања у одређене сервере, чувања и читања података у одређеним областима и одељцима итд. Корисници немају право да излазе из оквира ових ограничења. Исто се односи на случајеве када је, из ма ког разлога, зона ограниченог приступа технички отворена за приступ, а подразумева се да не би смела бити.

Корисници не смеју да покушавају да неовлашћено приступе подацима и програмима других лица. Добијање приступа ИТ опреми коришћењем туђег корисничког налога је забрањено, чак и уз дозволу поменутог лица. Из овога се изузима једино ИТ особље у случајевима које намећу технички разлози.

Документа других корисника сматрају се његовим приватним власништвом. Стога је читање, копирање, штампање итд. истих дозвољено само уз одобрење власника.

Обрада личних података уз потпуну или делимичну употребу електронске опреме регулисана је Правилником о личним подацима. Сваки корисник мора да се постара да се заштита личних података спроводи у складу са овим прописима и дефинисаним процедурама. За одговоре на питања у вези са Правилником о личним подацима надлежно је одељење за кадровске послове. Питања о обради личних података у вези са истраживањима могу да се упућују кадровској служби, што уједно представља факултетски Омбудсман за заштиту личних података истраживача и студената. Упити о појединим ставкама из ИТ правилника могу да се упућују техничкој служби ИТ одељења.

Корисници морају трајно да поштују принцип поверљивости у погледу свих личних питања у оквиру којих долазе до било каквих сазнања употребом компјутерског система.

Корисници не смеју да дозволе коришћење факултетске опреме у било какве сврхе које су у супротности са државним законом или основним друштвеним нормама. На пример, у компјутерски систем не смеју да се са мреже преносе, у њему чувају или са њега шаљу незаконити подаци или недолични садржаји.

Корисници треба да се уздржавају од коришћења система у сврхе које нису уско везане за професију, администрацију, истраживачки рад или студије.

Игрице и други видови забавног софтвера нису забрањени, али смеју да се користе само на начин и у време који не изискују примену средстава која би могла бити боље искоришћена у адекватније сврхе на Факултету. ИТ особље или дежурни студенти могу да захтевају обустављање таквих апликација, као и уклањање таквог софтвера и датотека из факултетског система.

Факултетска мрежа и друге за њу везане мреже морају да се користе на начин који онемогућава преоптерећење система. Велике количине података смеју да се преносе и скидају са мреже само када за тим постоји озбиљна потреба и то у време када мрежа није иначе оптерећена.

Факултетска опрема или друга уско повезана опрема никада не сме да се користи на начин који Факултету или другима наноси трошкове у виду телефонских рачуна, високих рачуна и слично, уколико такви трошкови нису унапред покривени.

ИТ и телефонска опрема не смеју да се премештају из једне просторие у другу, осим у договору са ИТ службом. Ово је неопходно како ради заштите инвентара, тако и због сегментираности мреже.

Факултетски систем електронске поште (e-mail) садржи неколико спискова адреса који укључују већи број људи. Ове спискове треба користити само за прослеђивање порука које су битне у службене или професионалне сврхе Факултета.

Треба избегавати слање електронских порука са прилозима на више адреса одједном. Уколико је потребно неку датотеку учинити доступном већем броју људи, то треба учинити преко ресурса дељеног диска на мрежи Факултета или на неки други начин који свима омогућава приступ истим датотекама.

Коришћење УФ мреже за слање електронских порука већем броју корисника или неким другим средствима за масовно прослеђивање порука другим установама није дозвољено без претходног одобрења установе примаоца.

Поруке друштвеног карактера, позиви на друштвена окупљања, забаве, сусрете и слично, могу да се шаљу групама корисника у случајевима када су у питању групе прималаца од значаја за предметни догађај. У случају постојања сумње у вези са истим, администратор доноси одлуку које групе прималаца су битне за поједине случајеве.

Спискови прималаца електронске поште (e-mail) не смеју да се користе за наметање политичких, верских или личних опредељења. Факултетска мрежа јесте доступна и за такве материјале, али у ту сврху треба користити могућност конференцијског разговора, дискусионих група и слично.

Забрањено је коришћење факултетског система за електронску пошту за пропагирање продајних и рекламних материјала.

Забрањено је коришћење факултетског система електронске поште за засипање других разноразним порукама преко електронских (e-mail) адреса или група за информисање. Такође није дозвољено прослеђивање туђих порука сличне природе као ни давање подршке таквим активностима, нити подаци о листама са електронским (e-mail) адресама у оквиру УФ. Забрањено је давање информација о листама електронских (e-mail) адреса УФ, другим лицима која се баве поменутим активностима.

Приликом објављивања личних Интернет презентација преко факултетске опреме, корисници морају да се придржавају смерница за креирање Интернет страница које су објављене на Интернет презентацији Учитељског факултета. Ове смернице, између осталог, одређују ограничења за коришћење лого знака Учитељског факултета и других ознака које смеју да се користе на личним Интернет презентацијама.

Употреба компјутерских програма као и коришћење података (текстуалних и других извора информација, нпр. база података) може да подразумева права на основу којих таква употреба зависи од споразума са носиоцем ауторског права. Корисници морају да поштују права других. Уколико корисник није сигуран да ли је неопходно поседовање одређене дозволе, о томе мора да разговара са администратором.

Корисници који инсталирају неки софтвер на факултетској опреми за личну употребу или који такав софтвер стављају другима на располагање, морају да се постарају да се обезбеде неопходне дозволе уз ту сврху. Ово се односи и на игрице и друге видове забавног софтвера.

Када корисници неке податке чине доступним другим лицима, нпр. путем светске мреже, најпре морају да провере да ли ико поседује ауторско право над таквим подацима и у том случају да обезбеде потребна одобрења. Носиоци ауторских права могу да буду аутори, писци, научници, музичари, ликовни уметници, фотографи и други.

Када Факултет одређене програме или податке ставља на располагање другима, корисник је обавезан да поштује ограничења употребе у складу са споразумом између Факултета и носиоца ауторских права. Такав споразум ће увек бити доступан преко мрежног администратора.

Корисници не смеју да копирају компјутерске програме употребом факултетске опреме уколико се израда таквих копија коси са споразумом о давању дозвола.

Материјал који носи ознаку о ауторском праву никада не сме да се инсталира или прослеђује преко факултетске опреме без претходног одобрења од стране носиоца ауторског права. Забрањено је инсталирање и покретање софтвера за заједничку употребу датотека (нпр. Napster, BitTorrent или DC++) на компјутерској опреми Факултета и на личној опреми везаној за факултетску мрежу, без претходно посебног одобрења. Оваква одобрења може да изда једино администратор уз обавезну писмену сагласност декана Факултета.

Корисници сносе одговорност за употребу података, програма и сличних материјала који су им стављени на располагање путем система. Факултет не преузима одговорност за било какве материјалне губитке простекле из употребе неисправних или оштећених програма, података, коришћења информација из расположивих база података или употребе података добијених путем мреже и слично.

Особље задужено за ИТ може са пуним правом затражити приступ приватним зонама било ког корисника ситема у циљу:

1. Обезбеђивања функционалности система
2. утврђивања да корисник не крши, то јест није већ прекршио услове из ових прописа.

Подразумева се да ће такав приступ тражити само онда када је то од суштинског значаја за рад система или за одговорност и углед Факултета. Одобрење за такав приступ даје декан Факултета.

Уколико ИТ особље добије овакав приступ приватним зонама запослених, корисник мора одмах о истом да буде обавештен и то на поуздан начин.

Ако се рад неке радне станице, терминала или друге опреме крајњег корисника стави под надзор из разлога сигурности или ради неке друге врсте дијагностике, то ће бити посебно истакнуто путем обележавања датог уређаја или на неки други одговарајући начин.

ИТ особље ће се придржавати принципа тајности свих података о кориснику или његовим активностима до којих је дошао путем надзора, осим у случајевима директног кршења ових прописа, када о томе може да обавести надређено лице.

Када се лична компјутерска опрема неког корисника везује за факултетску мрежу путем кабла, то ће бити учињено преко конектора креираних и обележених за такве потребе. Није дозвољено искључивање факултетске компјутерске опреме и замена исте за личну опрему, чак и у случајевима да је предметна опрема неисправна или ван употребе.

Када се приватна опрема повезује са факултетском компјутерском мрежом, неопходно је користити ИП адресе које аутоматски даје мрежа (DHCP). Забрањено је свако избегавање овог прописа без претходног писменог одобрења ИТ службе. Компјутер у сваком тренутнку мора да буде видљив особљу које надзире мрежу (нпр. мора увек да одговара на PING).

10.3 Није дозвољено успостављање трајних услуга (сервера) на факултетској мрежи без претходног одобрења ИТ службе уз обавезну писмену сагласност декана Факултета.

10.4 Свако повезивање са мрежом Учитељског факултета је на сопствену одговорност корисника. Факултет не преузима одговорност за опрему која претрпи физичка оштећења, крађу или други вид уништења у вези са употребом везном за факултетску мрежу или у факултетским просторијама.

11 Санкционисање

11.1 У случају кршења ових прописа или сумње о постојању таквог случаја, особље задужено за ИТ може без даљег проширивања проблема да повуче права датог корисника која се тичу приступа систему и то на највише недељу дана. Декан факултета или члан управе који је тражио издавање тог корисничког налога (реф. 2.1) може трајно да повуче ова корисничка права. Потом могу да буду примењени остали видови санкционисања у складу са другим прописима Факултета или Закона.

21.11.2005 Издато: 21.11.2005. Припремио: Саша Милашиновић, YUTRO.com