Policy generali ICT della Scuola Normale Superiore
approvate dal CdA federato nella seduta del 30 maggio 2022
Utenti
Sono utenti dei servizi informatici della Scuola esclusivamente coloro che abbiano un rapporto formalizzato con la Scuola (a titolo esemplificativo allievi immatricolati, personale docente e tecnico amministrativo della Scuola, assegnisti, altro personale individuato da una convenzione, un accordo, una nomina da parte di un Organo della Scuola).
I titolari di progetti di ricerca possono chiedere l’inserimento temporaneo tra gli utenti della Scuola di collaboratori esterni a titolo gratuito purché formalmente inseriti tra i partecipanti al progetto e per un periodo non superiore alla durata dello stesso. Questa tipologia di utenti è ammessa a servizi forniti alla Scuola da terze parti solo qualora consentito dai relativi contratti.
Agli utenti della Scuola sono assegnati permessi di accesso ai servizi, differenziati per categorie di utenti, come definito nella tabella “Assegnazione servizi per categorie di utenti” allegata alla presente policy ed aggiornata periodicamente con decreto del direttore in base alle necessità e alla disponibilità dei servizi.
Al termine del rapporto con la Scuola, l’accesso ai servizi, è disabilitato, con alcune eccezioni funzionali alla chiusura del rapporto, definite nella tabella “Assegnazione servizi per categorie di utenti”.
Account personale
Agli utenti della Scuola è fornito un account personale che di norma, salvo casi di omonimia, è del tipo nome.cognome@sns.it.
Ogni utente ha il dovere di non consentire ad altri l’utilizzo del proprio account e conservare e mantenere riservata la propria password, che deve essere cambiata periodicamente e composta secondo i criteri di sicurezza suggeriti in fase di scelta della password stessa.
Ove possibile, in alternativa all’account personale, l’accesso ai servizi può avvenire anche attraverso SPID (Sistema Pubblico di Identità Digitale).
Il servizio di posta elettronica è erogato agli utenti per l’intera durata del loro rapporto con la Scuola, e per un periodo limitato successivo al termine dello stesso secondo quanto previsto dalla tabella “Assegnazione servizi per categorie di utenti”. Al termine di tale periodo la casella di posta elettronica e il suo contenuto sono cancellati.
Per il personale cessato, ove possibile e su richiesta degli interessati, sarà definita una procedura per agevolare l’inoltro delle comunicazioni a un nuovo indirizzo di posta elettronica.
L’account di posta elettronica non è assegnato a eventuali omonimi per almeno 5 anni successivi alla cancellazione.
Agli ex-allievi del corso ordinario e del corso di perfezionamento che abbiano regolarmente concluso il proprio corso di studi con conseguimento del relativo titolo, è assegnata una casella di posta elettronica su dominio alumni.sns.it, salvo casi di omonimia.
Le caselle di posta elettronica inutilizzate per più di un anno sono in ogni caso cancellate.
Spazio di archiviazione individuale in cloud
Nei limiti dei contratti in essere con i fornitori di servizi cloud, agli utenti può essere assegnato uno spazio di lavoro ad accesso individuale secondo quanto previsto dalla tabella “Assegnazione servizi per categorie di utenti”. Il servizio è mantenuto per l’intera durata del rapporto con la Scuola, al termine del quale il servizio è disattivato e l’eventuale contenuto residuo cancellato.
Rete SNS
La Scuola Normale afferisce alla rete del gestore rete azionale per la ricerca GARR.
L’utilizzo della rete della Scuola Normale Superiore è consentito agli utenti della Scuola secondo quanto previsto dalla tabella “Assegnazione servizi per categorie di utenti”.
Per gli ospiti e visitatori occasionali che necessitano di accedere alla rete wireless per la durata della loro permanenza alla Scuola, è predisposta una rete wifi dedicata, che consente la navigazione web essenziale senza compromettere la sicurezza della rete della Scuola.
Eduroam, IDEM e VPN
La Scuola Normale, in qualità di membro del network Education Roaming, garantisce l’accesso alla rete eduroam ai propri utenti interni, nonché agli utenti di tutti gli enti di ricerca afferenti; gli stessi enti garantiscono l’accesso nelle proprie sedi agli utenti della Scuola.
La Scuola aderisce a IDEM (IDEntity Management per l'accesso federato), Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione, finalizzata a creare e supportare un framework per la gestione condivisa degli accessi alle risorse on-line.
Per l’accesso remoto ai servizi della SNS da parte delle categorie di utenti abilitati è previsto l’utilizzo di VPN (Virtual Private Network) accessibile con le credenziali dell’account SNS.
Servizi
Migrazione verso piattaforme cloud
I servizi ICT sono soggetti a un graduale processo di migrazione verso piattaforme Cloud secondo quanto previsto dal Piano Triennale per l’informatica nella Pubblica Amministrazione.
Storage
Secondo quanto previsto dalla tabella “Assegnazione servizi per categorie di utenti”, la Scuola fornisce ai propri utenti un sistema di Storage per documenti condivisi, nonché backup di dati e sistemi relativi agli applicativi critici della Scuola.
Servizi cloud per le strutture di ricerca
Le infrastrutture informatiche di Laboratori, Centri e Gruppi di Ricerca della Scuola, con la sola eccezione di server e storage per Calcolo Scientifico, devono essere attestate su piattaforme Cloud esterne.
Alle strutture di ricerca può essere assegnato uno spazio di storage in cloud nei limiti di quanto previsto dai contratti con i fornitori.
Eventuale spazio di storage aggiuntivo può essere acquisito utilizzando fondi di ricerca.
Fatta salva da parte delle strutture preposte ai servizi ICT la consulenza necessaria alla pianificazione e attivazione di nuovi servizi su piattaforme cloud, le strutture di ricerca che attivino servizi o applicazioni informatiche sono responsabili della relativa installazione, gestione e manutenzione in ottemperanza agli standard di privacy e sicurezza richiesti dalla normativa vigente.
La progettazione e il finanziamento dell’attività deve tenere conto del mantenimento di tali standard di sicurezza per tutto il periodo di funzionamento del servizio o applicazione informatica, eventualmente anche dopo la conclusione dei progetti di ricerca che ne hanno determinato lo sviluppo.
Applicativi non correttamente gestiti e/o obsoleti che dovessero costituire un pericolo per la sicurezza dell’infrastruttura della Scuola dovranno essere immediatamente disattivati. In questo caso il responsabile della sicurezza informatica notifica agli interessati la necessità di interrompere il servizio e verifica l’avvenuta messa in sicurezza o l’avvenuta disattivazione.
Web Server
La struttura preposta ai servizi ICT gestisce un sistema di hosting e housing per fornitura di siti web o applicativi di servizio dedicati ai siti istituzionali e ai servizi di interesse generale o dedicati alla gestione amministrativa.
Il Centro High Performance Computing fornisce un servizio di hosting di macchine virtuali e siti web finalizzate alla condivisione e lo sviluppo della ricerca.
Per ogni server, sito web o applicativo deve essere nominato un Amministratore di sistema, che deve agire nel rispetto delle normative e delle buone prassi, oltre a rispettare le indicazioni fornite dai gestori a livello di architetture, sistemi, aggiornamenti di applicativi e librerie.
Certificati GARR
La Scuola Normale dispone di una Registration Authority (RA) interna per il rilascio di certificati server e personali x.509 emessi da Certification Authority selezionata da GARR.
Sistema di stampa
Alla Scuola è attivo un sistema di stampanti multifunzione gestito dagli uffici preposti. È scoraggiato l’uso di stampanti locali, per le quali non è previsto un servizio di supporto.
Mailing list
Alla Scuola sono attive mailing list che devono essere utilizzate esclusivamente per attività coerenti con le finalità istituzionali della Scuola.
Le mailing list sono classificabili nelle seguenti tipologie:
- liste istituzionali della SNS: sono gestite centralmente e sono aggiornate da una procedura automatica che associa gli utenti della Scuola Normale alle relative categorie;
- liste di servizio, gestite dalle singole strutture amministrative della Scuola e finalizzate a creare canali di comunicazione tematici su specifici servizi all’utenza;
- liste di personale esterno, raggiungibili dai soli membri e dal personale autorizzato, per comunicazioni esclusivamente legate a processi amministrativi o comunicazioni di servizio;
- liste liberamente create e gestite da gruppi di utenti della Scuola. Queste ultime devono essere impostate in modalità da consentire la visibilità degli appartenenti alla lista e, quando utilizzate per inviare messaggi, rendere chiaramente identificabile il responsabile dell’invio di ciascun messaggio.
Sicurezza
Per motivi di sicurezza, all’interno della rete della Scuola, non sono ammessi dispositivi e applicativi obsoleti e non aggiornabili. Tutti i dispositivi e applicativi compromessi devono essere sanati sotto la responsabilità dei proprietari o assegnatari dei beni stessi e, se non sanabili, devono essere dismessi.
Sono vietate scansioni di rete o di apparati interni o esterni alla Scuola.
Le strutture preposte ai servizi ICT e al presidio della sicurezza informatica possono limitare, sospendere o bloccare l’accesso ai servizi o sottoinsieme di essi a seguito di mutate esigenze normative, problemi di sicurezza, tecnici o per la salvaguardia degli interessi della Scuola.
Disaster Recovery
I servizi critici (network, sistema di autenticazione, email, telefonia, applicativi indispensabili al funzionamento dell’Amministrazione centrale) godono di servizio di Business Continuity / Disaster Recovery.
Hardware
Non è consentito connettere dispositivi di rete non autorizzati né collegare server o altri apparati esterni ai data center della Scuola.
Tutti i dispositivi collegati alla rete della Scuola devono rispondere a requisiti minimi in termini di sicurezza quali l’aggiornamento dei sistemi operativi e dei sistemi di sicurezza. Inoltre devono essere privi di software non correttamente licenziati.
Software
L'acquisizione di software e applicativi di uso comune (per es. sistemi operativi e programmi di office automation) è effettuata centralmente per gli utenti della Scuola.
In caso di dispositivi acquisiti su fondi di ricerca l’installazione è demandata all’utente con il supporto del servizio Helpdesk. Software e applicativi specifici per ricerca sono acquisiti direttamente sui fondi di ricerca su richiesta dei relativi titolari.
L’installazione di software è effettuata centralmente su tutte le postazioni gestite dalla struttura preposta ai servizi ICT.
Nuovi software per la gestione di processi amministrativi-gestionali devono essere preventivamente sottoposti a valutazione della struttura preposta ai servizi ICT, al fine di definire le specifiche tecniche e verificare i requisiti di interoperabilità con i sistemi esistenti.
Eventuali software o applicativi dannosi e/o potenzialmente pericolosi per l’infrastruttura Scuola Normale e/o non correttamente licenziati dovranno essere rimossi.
Assistenza
I servizi di assistenza hardware e software devono essere previsti preferibilmente in fase di acquisizione e comunque sono demandati alle strutture o persone che ne hanno disposto l’acquisto.
Prestito PC e dispositivi per il lavoro agile
Nei limiti delle disponibilità di apparati, gli utenti dei servizi informatici della Scuola possono accedere al servizio di prestito portatili per finalità di studio o ricerca, per periodi non superiori a 15 giorni.
Inoltre la Scuola fornisce al proprio personale tecnico e amministrativo la strumentazione tecnologica necessaria a consentire di svolgere l’attività lavorativa in remoto, facendosi carico dei costi di fornitura, installazione, manutenzione e riparazione, nonché assicurando il costante aggiornamento dei meccanismi di sicurezza.
In tutti i casi, gli assegnatari dei dispositivi:
- ne garantiscono la custodia con la massima diligenza e non ne consentono l’utilizzo a terzi;
- utilizzano tale strumentazione per la sola finalità per cui è stata concessa (impiego lavorativo, di studio o ricerca);
- si impegnano a non installare su tali dispositivi software non licenziato o autorizzato;
- si collegano in modo protetto e sicuro alla rete informatica della Scuola tramite utilizzo di VPN;
- si impegnano alla restituzione al termine del periodo di assegnazione.
HelpDesk
Il servizio di HelpDesk della Scuola offre assistenza su accesso alla rete, software più comunemente usati, connessione alle periferiche più comuni e in generale sui servizi informatici della Scuola. Le richieste degli utenti sono gestite tramite un sistema di ticketing e il servizio è erogato, ove possibile, attraverso l’utilizzo di strumenti di controllo da remoto.
Calcolo scientifico
La Scuola, attraverso il Centro High Performance Computing, fornisce supporto tecnologico e strumentale a gruppi, centri di ricerca e laboratori che, per lo svolgimento delle loro attività, abbiano necessità di utilizzare applicazioni di calcolo, simulazioni, Data analysis, Machine Learning e Intelligenza Artificiale.
Termini e condizioni d’uso
I servizi informatici della Scuola e in particolare i servizi di posta elettronica, di storage in cloud e rete devono essere utilizzati dagli utenti per i soli scopi istituzionali e in conformità alle seguenti condizioni:
- nel pieno rispetto della normativa vigente in materia di privacy, tutela del diritto d’autore ed utilizzo di sistemi informatici e telematici;
- secondo i principi e valori del Codice Etico della Scuola;
- attenendosi alle policy vigenti, definite dal GARR e dalla Scuola;
- evitando di interferire con l’utilizzo dei servizi da parte di altri utenti;
- evitando attività volte ad accedere in modo fraudolento agli account di altri utenti o a servizi per i quali non si dispone della necessaria abilitazione.
Gli utenti:
- si assumono la completa responsabilità dei contenuti inviati tramite posta elettronica o caricati nello storage assegnato ed eventualmente condivisi con altri;
- si impegnano a non caricare né diffondere, in qualsiasi formato: contenuti diffamatori, osceni, discriminanti, riservati o comunque illegali, malware ovvero software che possa danneggiare computer, programmi, file o dati;
- si assumono la completa responsabilità penale e civile ed il carico di ogni eventuale onere derivante dall’uso improprio dei suddetti servizi;
- esonerano contestualmente la Scuola da ogni pretesa o azione che dovesse essere rivolta alla Scuola medesima, da qualunque soggetto, in conseguenza di tale uso improprio.
I servizi di rete Internet della Scuola sono forniti all’utenza attraverso la rete gestita dal Consortium GARR che prevede regole di utilizzo della rete illustrate nella Acceptable Use Policy.
L’utilizzo delle risorse Internet della Scuola prevede che l’utente abbia compreso ed accettato integralmente tale regolamento.
Tabella: Assegnazione servizi per categorie di utenti
| Servizi | Account e posta elettronica | Servizi che terminano l'ultimo giorno del rapporto con SNS | ||||||||
| Categorie di utenti (1) | Account SNS | Validità account dopo fine rapporto | Posta @sns.it (2) | Validità posta dopo fine rapporto* | WiFi | VPN | Spazio lavoro individuale Gdrive | Spazio lavoro individuale OneDrive | Accesso a cartelle condivise | Licenze software SNS |
| Utenti interni (*) | Si | 1 anno, eccetto: PTAB (30 giorni) Allievi (2 anni) |
Si | 1 anno, eccetto: PTAB (30 giorni) Allievi (2 anni) |
Si | Si | Secondo contratti con fornitori | Secondo contratti con fornitori | Si | Si |
| Collaboratori co.co.co | Si | 30 giorni | Si | 30 giorni | Si | Si | No | Limitato | Si | Si |
| Stagisti e tirocinanti (*) | Si | 30 giorni | Si | 30 giorni | Si | Si | No | Limitato | Si | Si |
| Docenti esterni (*) | Si | 1 anno | Si | 1 anno | Si | Si | No | Limitato | Si | No (3) |
| Professionisti esterni (es. DPO, SPP, ...) | Si | 30 giorni | Si | 30 giorni | Si | Si | No | Limitato | Si | No |
| Personale di altre istituzioni in convenzione | Si | 30 giorni | Secondo convenzione | 30 giorni | Si | Si | No | No | Si | No |
| Visiting (*) | Si | 30 giorni | No | No | Si | Si | No | No | Si | No (3) |
| Membri esterni di organi o organismi | Si | 30 giorni | No | No | Si | No | No | No | Si, ove possibile | No |
| Relatori di convegni, membri di commissioni (4) | Si | 30 giorni | No | No | Si | No | No | No | Si, ove possibile | No |
| Collaboratori e ospiti occasionali | Si (5) | 5 giorni | No | No | Si | No | No | No | No | No |
| Docenti e ricercatori pensionati SNS | Si | Si | No, redirect su casella personale | Redirect illimitato | No | No | No | No | No | No |
| Collaboratori gratuiti a specifici progetti di ricerca | Si | 30 giorni | No | No | Si | No | No | No | Si, ove possibile | No |
| Alumni SNS | Si | Si | alumni.sns.it | Illimitata | No | No | No | No | No | No |
NOTE
(1) Per eventuali categorie non presenti in tabella si considerano le attribuzioni delle categorie più affini. Per le categorie contrassegnate con (*) si rimanda all’elenco di dettaglio.
(2) Salvo inattività della casella per oltre 1 anno. Per gli allievi si considera come data di fine rapporto la data di conseguimento del titolo.
(3) Salvo software indispensabile per l’attività didattica non comunemente fornito dall’ente di appartenenza.
(4) Nel caso in cui non percepiscano compensi o rimborsi sono assimilabili a ospiti occasionali.
(5) Account temporaneo ospiti.
Elenco di dettaglio delle categorie di utenti
Utenti interni
- Professori ordinari e associati e ricercatori a TI e TD
- Professori e ricercatori in convenzione ex L 240/201 art.6 c. 11
- Professori emeriti
- PTAB: personale tecnico, amministrativo e bibliotecario a TD e TI
- Dirigenti a TD e TI (assimilati nelle presenti Policy al PTAB)
- Collaboratori esperti linguistici
- Assegnisti di ricerca
- Allievi e allievi in attesa di conseguimento del titolo
Docenti esterni
- Professori a contratto
- Membri esterni di collegi docenti
- Professori esterni di percorsi di studio congiunti
Visiting
- Visiting professors ("inviti brevi" max 7gg)
- Visiting professors ("inviti lunghi")
- Studiosi o PTAB in scambio erasmus o simili
- Visiting scientists (studioso in visita per breve periodo su richiesta individuale)
- Studenti di scambio/exchange students (studente in visita su convenzione)
- Studenti Erasmus incoming
- Visiting student (studente/tesista in visita su richiesta individuale)
- Studenti in cotutela
- Studenti/tesisti formalmente supportati da Laboratori o strutture di ricerca
Stagisti e tirocinanti
- Tirocinanti amministrazione
- Servizio civile
- Titolari di borsa professionalizzante
- Tirocinanti Erasmus incoming
English