Servizi per Utenti Istituzionali

L’Area Servizi Informatici e Telematici dell'Università degli studi di Padova(ASIT) impartisce istruzioni circa le modalità d’uso degli strumenti informatici (hardware e software) messi a disposizione dei soggetti di ditte o enti diversi che utilizzano gli spazi e le attrezzature dell’Università e informa gli stessi sulle funzionalità dei sistemi di sicurezza installati.

1. Utilizzo degli strumenti informatici (hardware)
Il Personal Computer (pc) affidato ai soggetti di ditte o enti esterni è uno strumento di lavoro. Ogni utilizzo non inerente all'attività lavorativa può contribuire ad innescare disservizi, costi di manutenzione e, soprattutto, minacce alla sicurezza.
Il pc deve essere spento ogni giorno al termine dell’orario di lavoro. In caso di assenze prolungate dall'ufficio durante l’orario di lavoro, si devono mettere in atto accorgimenti tali per cui il pc non resti incustodito e accessibile.
In ogni caso lasciare un pc incustodito può essere causa di utilizzo da parte di terzi senza che vi sia la possibilità di provarne in seguito l'indebito uso: la responsabilità ricadrà pertanto direttamente sull’assegnatario del bene.
Ogni soggetto che utilizza il pc deve prestare la massima attenzione ai supporti di origine esterna (cd, dvd, memorie usb, etc.). Prima di utilizzarli è necessario effettuare una verifica con il software antivirus e, nel caso in cui siano rilevati virus, si deve avvertire immediatamente l’helpdesk dell’Area Servizi Informatici e Telematici dell’Università degli Studi di Padova.
La custodia dei supporti fisici delle firme digitali è a totale carico del proprietario: si raccomanda comunque di non lasciarli incustoditi né di comunicare ad alcuno le password di utilizzo.
È fatto divieto agli assegnatari dei pc di consentire a qualsiasi persona non autorizzata di utilizzare gli strumenti informatici, pc o videoterminali, installati negli uffici

2. Gestione delle password
L’accesso al pc e ai software in uso negli uffici è protetto da credenziali di autorizzazione, vale a dire nome utente e password. L’Amministratore di sistema assegna ad ogni utilizzatore le credenziali di autorizzazione per l’accesso al pc in uso negli uffici, credenziali che devono essere
obbligatoriamente cambiate al primo accesso e che è vietato diffondere o rendere pubbliche.
Le credenziali sono personali e devono essere custodite con la massima diligenza: gli utilizzatori dovranno adottare le necessarie cautele per assicurarne la segretezza e, qualora sospettino che le credenziali abbiano perso il carattere della segretezza, devono immediatamente procedere con il cambio.
Non è consentita l'attivazione della password di accensione (bios), senza preventiva autorizzazione da parte dell’Amministratore del Sistema.

3. Utilizzo dei programmi informatici (software)
Ogni pc ha a disposizione:

  • il sistema operativo Microsoft Windows 10;
  • il pacchetto Office (software per videoscrittura, fogli di calcolo, etc.);
  • browser per la navigazione in Internet e per la gestione della posta elettronica;
  • software specifico per la gestione della propria attività lavorativa;
  • software di visualizzazione di file (pdf, immagini, disegni e video);

E’ vietato modificare le impostazioni del sistema operativo e/o dei software. E’ vietato installare autonomamente software. Per installare nuovi software sul proprio pc o per modificare le impostazioni del sistema operativo è necessario richiedere apposita autorizzazione all’Amministratore di sistema. Tutte le operazioni per l’installazione di software devono essere effettuate esclusivamente dall’Amministratore di sistema.
Qualora venga rilevato che sui pc è installato software in violazione delle norme sulla tutela giuridica del software e sul diritto d’autore, tutte le responsabilità connesse ricadranno sull’assegnatario del bene.

4. Sistema di sicurezza informatico
L’Università degli Studi di Padova ha ottemperato agli obblighi del Codice privacy installando un sistema completo per la gestione della sicurezza della rete e dei dati ivi contenuti con le seguenti funzionalità:

  • all’ingresso del collegamento internet, funziona da firewall, filtrando tutti i tipi di attacchi da virus o spyware, i tentativi di intrusione ad opera di hacker o di utenti non autorizzati;
  • crea un backup cifrato della configurazione per ripristinare rapidamente la completa operatività del firewall e una copia esatta di tutti i dati su due dischi per garantire una maggiore sicurezza in caso di guasto hardware ai dischi;
  • gestisce connessioni multiple a internet, spostando tutto il traffico su una connessione di backup in caso di guasto;
  • è dotato di un sistema di aggiornamento automatico di tutti moduli critici (definizione dei virus, regole antispam, tabella intrusione hacker, etc.);
  • esegue automaticamente la scansione delle mail in entrata e in uscita con filtri antispam e antivirus, bloccando immediatamente i pc che inviano messaggi infetti e segnalando il problema all’Amministratore di sistema;
  • gestisce filtri sulla navigazione per ottimizzare l’utilizzo della connessione internet e accrescere la sicurezza della rete, dando la possibilità di impostare nel dettaglio l’accesso alla navigazione (scelta delle fasce orarie, scelta degli utenti, filtro sui siti indesiderati, impedimento del
  • download di file pericolosi), e controllare l’utilizzo della banda da parte di ogni IP interno;
  • riporta per ogni computer (indirizzo IP) l’elenco dei siti visitati, comprensivo del traffico scambiato e degli orari di navigazione, archiviando i dati all’interno del firewall il tempo necessario alla verifica di eventuali problemi connessi alla sicurezza del sistema;
  • opera un monitoraggio centralizzato che permette la raccolta di informazioni riguardanti ogni pc collegato alla rete locale e consente di visualizzare tutti gli accessi effettuati nei computer della rete, per il controllo degli accessi al sistema da parte dell’amministratore e al fine di pianificare interventi di backup o aggiornamenti.

A tale sistema di sicurezza e controllo accede l’Amministratore di sistema che può così effettuare un costante e completo monitoraggio, analizzare lo stato dei servizi, la configurazione e l’utilizzo delle risorse hardware del sistema stesso, così da intervenire tempestivamente in caso di necessità.
Il sistema informatico dell’Ente è interamente protetto da un software antivirus specifico. Qualora detto software segnali l’intrusione di virus il soggetto utilizzatore deve immediatamente segnalarlo all’helpdesk dell’Area Servizi Informatici e Telematici.
Best practice nell’uso del sistema informatico dell’Ente
Per quanto riguarda l’uso della stampante, è buona regola effettuare la stampa dei dati solo se strettamente necessaria. Al fine di evitare l’accesso a dati personali da parte di personale non autorizzato, si raccomanda di ritirare prontamente le stampe dai vassoi delle stampanti in uso agli
uffici. È buona regola evitare di stampare documenti o file non adatti (molto lunghi o non supportati, come ad esempio file di contenuto grafico). In caso di necessità la stampa in corso può essere cancellata.

5. Posta elettronica e Internet
È consentito l’uso della posta elettronica e di internet a tutti i soggetti utilizzatori dei pc che ne hanno necessità per lo svolgimento delle loro mansioni e il raggiungimento delle finalità istituzionali.
È consentito accedere a siti internet solo per ragioni strettamente connesse all’attività lavorativa, per aggiornamento professionale o per reperire informazioni necessarie al raggiungimento delle finalità istituzionali.
Qualsiasi operazione effettuata sulla rete internet (accesso a siti web per necessità non inerenti all’attività lavorativa, salvataggio di file, partecipazione a forum, etc.) è posta sotto la responsabilità dell’Utente, che deve mantenere un comportamento lecito e tale da non compromettere le attività e il buon nome dell’Ente.


Ogni Utente è tenuto a osservare le seguenti regole comportamentali:

  • utilizzare internet per fini leciti, astenendosi da qualsiasi comportamento che possa avere natura oltraggiosa e/o discriminatoria verso terzi;
  • trasferire sul proprio computer (download) solo file da siti web verificati e affidabili, tenendo presente che, quando si trasferisce materiale da internet occorre prestare la massima attenzione al fine di non incorrere in violazioni di diritti di proprietà intellettuale;
  • non utilizzare social network, forum, chat e simili per scambiare informazioni riservate o lesive dell’immagine dell’Agenzia e dei colleghi;
  • la navigazione in Internet avviene in modalità trasparente e non anonima, soprattutto se attraverso intranet o strumenti aziendali; in ogni caso è vietato accedere a siti i cui contenuti non siano adeguati all’immagine e al buon nome dell’Ente.

Divieti connessi alla navigazione
Al fine di prevenire rallentamenti nella velocità di navigazione e per motivi di sicurezza dei dati e di protezione dall’attacco di virus, è vietato:

  • l’uso della linea internet per lo streaming (audio/video);
  • l’uso della linea internet per connessioni audio/video;
  • il download di file audio/video;
  • il download e l’installazione di programmi, anche se freeware o shareware prelevato da siti internet, senza aver ricevuto l’autorizzazione dell'amministratore del sistema;
  • l’accesso a reti di pc peer to peer, con pagamento o fatturazione a carico dell'utilizzatore;

In particolare, per quanto riguarda il download e l’installazione di programmi si ricordano le disposizioni riportate al punto 3.

6. Controlli
Al fine di verificare la funzionalità e la sicurezza del sistema e prevenire trattamenti di dati non autorizzati o accessi non consentiti (Titolo V Codice in materia di protezione dei dati personali).
L’Università degli Studi di Padova si riserva la possibilità di effettuare controlli sul sistema ogniqualvolta lo ritenga necessario oppure nel caso il software di gestione della sicurezza lo segnali.
In caso vengano rilevati usi impropri degli strumenti informatici o della rete internet, saranno immediatamente inoltrati avvisi preventivi a tutti i soggetti utilizzatori dei beni interessati affinché i comportamenti non conformi al presente disciplinare cessino.

Data creazione: 19/04/2021 - 15:35
Ultima modifica: 03/08/2023 - 15:57