Regolamento per la gestione del server internet gestito dal FerraraLUG

Visto l'orientamento del Consiglio Direttivo ed in adempimento alle disposizionei di legge, si adotta il seguente regolamento per quanto riguarda la gestione del server internet del Ferrara Linux User Group (FerraraLUG)

Premesso che i dati personali contenuti sul server sono necessari alla normale gestione dell'associazione (libro soci e comunicazioni sociali), che non viene effettuato alcun trattamento di dati sensibili, che il trattamento avviene su elaboratori in rete, si adottano le seguenti norme di comportamento. Queste norme si applicano ad ongi server gestito dal FerraraLUG.

  1. Il responsabile del trattamento dati è il Presidente dell'Associazione.
  2. E ' esclusivo compito del Presidente, in quanto responsabile, individuare gli amministratori di sistema e le persone incaricate alla gestione di tali dati, di seguito indicati genericamente come "amministratori". Negli amministratori è comunque compreso il Presidente.
  3. Al massimo ogni sei mesi il presidente è tenuto a nominare o confermare gli amministratori di sistema, così come a cambiare la password di accesso all'account amministrativo (account "root"). Tale cambio di password dovrà essere effettuato anche ogni volta che un amministratore decade dalla carica. Le nomine saranno effettive nel momento in cui il Presidente ne darà comunicazione al consiglio direttivo mediante messaggio e-mail opportunamente firmato.
  4. Ogni amministratore è tenuto a depositare sul server la propria chiave pubblica OpenPGP, dopo averne ottenuto la certificazione incrociata con gli altri amministratori.
  5. Gli utenti del sistema, ad esclusione del responsabile e degli amministratori, non hanno alcun accesso ai dati personali contenuti sul server, fatto salvo l'accesso in sola lettura a quei dati che sono comunque pubblicamente disponibili.
  6. L'accesso all'elaboratore è consentito solo previo inserimento di opportuna parola chiave, distinta per ogni utente e autonomamente sostituibile dagli stessi in ogni momento. Gli amministratori sono gli unici che, una volta identificati con la loro password personale, hanno la facoltà di digitare una password supplementare che, mediante il comando su ("switch user") permette di assumere i privilegi amministrativi. Tale password, causa limitazioni tecniche del sistema operativo utilizzato, è la stessa per tutti gli amministratori.
  7. E' compito degli amministratori sovrintendere al funzionamento della macchina, installare e rimuovere software, verificare la funzionalità dei sistemi con particolare riguardo alle misure di sicurezza. Sono gli unici ad aver accesso al database contenente dati personali, come libro soci, ecc... allo scopo di tenere aggiornato e in efficienza tale database, oltre naturalmente agli addetti al trattamento dei dati contenuti all'interno di detti databases.
  8. Gli amministratori hanno facoltà di accedere con diritto di scrittura al file delle password, allo scopo di consentire operazioni di gestione e recovery password eventualmente perse. Non sono comunque a conoscenza delle password dei singoli utenti, essendo queste conservate in formato cifrato.
  9. E' previsto il blocco o la disattivazione del codice personale (nel seguito account) nel caso decadano i diritti al suo utilizzo, come la perdita dello status di socio o provvedimenti disciplinari da parte del consiglio direttivo. Nel caso degli amministratori, il presidente può revocarne in ogni momento la carica. E' prevista la sospensione dell'account in caso di mancato utilizzo per più di 6 mesi.
  10. E' compito degli amministratori proteggere la macchina da tentativi di intrusioni; in particolare si devono adottare le seguenti misure: disabilitazione di tutti i servizi di rete non indispensabili; accesso alla posta personale ed all'emulazione terminale solo mediante connessioni cifrate; attivazione di opportuni programmi di monitoraggio del sistema (portsentry, miplog, ecc..) allo scopo di individuare tentativi di ingresso non autorizzato; gli amministratori sono tenuti a verificare l'efficacia delle misure adottate almeno semestralmente; tale verifica viene effettuata testando i programmi di protezione attivati e soprattutto controllando assiduamente le fonti di informazione disponibili (ad esempio siti internet) per scoprire eventuali falle nei metodi usati.

Il mezzo ufficiale utilizzato per le comunicazioni sociali è la mailing list individuata dall'indirizzo " Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo."; tutti i soci vi sono iscritti all'atto dell'adesione al FerraraLUG. E' facoltà del socio recedere da tale iscrizione. Tale rinuncia comporta la mancata ricezione di eventuali comunicazioni sociali. Solo i soci possono accedere a tale mailing list.

Ad ogni socio è assegnato sul server un indirizzo di posta elettronica così composto: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. ed un alias Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . Il consiglio direttivo può decidere di limitare lo spazio sul server a disposizione dei soci, in funzione delle capacità e del carico del server.

I soci hanno a disposizione un piccolo spazio per la realizzazione della propria home page, consultabile all'URL http://www.ferrara.linux.it/members/account; la dimensione massima sarà stabilita dal Consiglio Direttivo in funzione delle dimensioni della memoria di massa e del carico del server. La home page potrà contenere informazioni generali e personali sul socio, con esplicito divieto di effettuare attività commerciali, politiche od in contrasto con lo statuto ed i fini sociali del FerraraLUG. Eventuali decisioni sulla correttezza o meno delle home pages sono demandate al Consiglio Direttivo che si riserva il diritto di effettuare, con la collaborazione degli amministratori, tutte le verifiche che ritenute necessare a garantire la correttezza dell'utilizzo degli spazi web. Ove non diversamente indicato dal Consiglio Direttivo, nelle home pages degli utenti non può essere inserito nulla se non approvato esplicitamente e preventivamente da un socio. Questo si applica in particolare, manon in modo esclusivo, a wiki, weblog, commenti ai photoalbum eccetera. In ogni caso il socio è responsabile del proprio spazio web e di tutto il materiale ivi contenuto.

E' in ogni caso vietato un uso improprio del server; con il termine uso improprio si intende ogni attività che ne possa comprometterne la funzionalità, la sicurezza e l'affidabilità o possa causare inconvenienti o problemi al server stesso, alla struttura che lo ospita od a persone, sistemi e strutture esterne. Si devono in particolare rispettare le modalità di comportamento comunemente note come netiquette. E' compito e facoltà del Consiglio Direttivo giudicare il comportamento degli utenti e prendere i provvedimenti del caso, dopo aver sentito il parere degli Amministratori.

La realizzazione di attività ed iniziative da ospitare sul server (ad esempio mailing lists, progetti software, ecc..) deve essere approvata dal Consiglio Direttivo, sentito il parere degli Amministratori di sistema.

Il Consiglio Direttivo ha facoltà di modificare in ogni momento il presente documento, qualora se ne presentasse la necessità, dandone comunicazione sulla mailing list Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Mappa dei LUG in Italia

Ferrara LUG C.F. 93051640386

Joomla templates by a4joomla