Политика допустимого использования - Acceptable use policy

Политика допустимого использования ( ОП ), приемлемая политика использования или правомерное использование политика представляет собой набор правил применяется владелец, создатель или администратором компьютерной сети веб - сайта или услуг. Это ограничивает способы использования сети, веб-сайта или системы и устанавливает правила их использования. Документы AUP написаны для корпораций , предприятий , университетов , школ , интернет-провайдеров (ISP) и владельцев веб-сайтов, часто для уменьшения возможности судебного иска. это может быть использовано пользователем, и часто с небольшой перспективой принудительного применения.

Политики допустимого использования являются неотъемлемой частью структуры политик информационной безопасности ; Часто принято просить новых членов организации подписать AUP до того, как им будет предоставлен доступ к ее информационным системам. По этой причине AUP должен быть кратким и ясным. В то же время охватывая наиболее важные моменты, касающиеся пользователей, которые могут и не имеют права иметь дело с ИТ-системами организации, он должен отсылать пользователей к более комплексной политике безопасности, которую мы имеем. Он также должен, и очень важно, определить, какие санкции будут применены, если пользователь нарушит AUP. Соблюдение этой политики должно, как обычно, измеряться регулярными аудитами .

В некоторых случаях политика справедливого использования, применяемая к услуге, позволяющая номинально неограниченное использование за фиксированную плату, просто устанавливает ограничение на то, что может быть использовано. Предназначен для нормального использования, но предотвращает то, что считается чрезмерным. Например, пользователи «неограниченного» широкополосного Интернет- сервиса могут быть подвергнуты приостановке, прекращению или ограничению полосы пропускания для использования, которое постоянно чрезмерно, несправедливо, влияет на удовольствие других пользователей от широкополосного сервиса. Кроме того, это несовместимо с использованием, обычно ожидаемым в конкретном пакете доступа ". Политика применяется напрямую, без судебных разбирательств.

Терминология

Документы AUP похожи и часто выполняют ту же функцию, что и документ Условий обслуживания (например, используемые в Google Gmail и Yahoo!), хотя и не всегда. В случае IBM, например, Условия использования касаются того, как IBM представляет сайт, как они взаимодействуют с посетителями сайта, и практически не содержат инструкций относительно того, как использовать сайт.

В некоторых случаях документы AUP называются « Политика Интернета и электронной почты» , « Internet AUP» , « Network AUP» или « Политика допустимого использования ИТ» . Эти документы, хотя и называются по-другому, в основном содержат заявления о политике в отношении того, какое поведение приемлемо для пользователей локальной сети / Интернета, подключенных через локальную сеть.

Общие элементы заявлений AUP

В общем, заявления / документы AUP часто начинаются с изложения философии спонсирующей организации и предполагаемой причины, почему пользователям сети этой организации предлагается использование Интернета. Например, спонсирующая организация принимает философию саморегулирования и предлагает пользователю подключение к локальной сети, а также подключение к Интернету, при условии, что пользователь принимает тот факт, что он / она будет нести личную ответственность за действия, предпринимаемые при подключении к сети. сеть или Интернет. Это может означать, что организация не собирается предоставлять какую-либо систему предупреждений, если пользователь нарушает политику, утверждая, что пользователь должен знать, когда его / ее действия нарушают политику. Часто документы Политики допустимого использования содержат заявление об использовании сети и / или Интернета, а также об их использовании и преимуществах для бизнеса, школы или другой организации, спонсирующей подключение к Интернету. В таком заявлении могут быть описаны преимущества систем электронной почты, возможность получать информацию с веб-сайтов , связь с другими людьми с помощью обмена мгновенными сообщениями и другие аналогичные преимущества различных протоколов, включая относительно новые услуги VoIP.

Самая важная часть документа AUP - это кодекс поведения, регулирующий поведение пользователя при подключении к сети / Интернету. Кодекс поведения может включать некоторое описание того , что можно назвать сэтикетом , который включает в себя такие элементы поведения , как использование языка соответствующий / вежливого в то время как в Интернете, избегая незаконную деятельность, обеспечение того , чтобы деятельность пользователя может приступить не должен нарушать или нарушать любой другой пользователь на систему и предостеречь от раскрытия личной информации, которая может стать причиной кражи личных данных .

В большинстве заявлений AUP описываются последствия нарушения политики. Такие нарушения имеют последствия в зависимости от отношений пользователя с организацией. Обычно школы и университеты прекращают оказание услуг нарушителю, а иногда, если деятельность является незаконной, организация может привлечь соответствующие органы, например, местную полицию. Работодатели время от времени прекращают предоставление услуг сотрудникам, хотя более распространенным действием является увольнение, когда нарушения могут каким-то образом нанести ущерб работодателю или поставить под угрозу безопасность . Earthlink, американский интернет-провайдер, имеет очень четкую политику в отношении нарушений своей политики. Компания выделяет шесть уровней реагирования на нарушения:

  • выдавать предупреждения: письменные или устные
  • приостановить права участника группы новостей на публикацию сообщений
  • приостановить действие учетной записи Участника
  • закрыть учетную запись Участника
  • выставить счет Участнику за административные расходы и / или плату за повторную активацию
  • возбуждать судебный иск о наложении запрета на нарушения и / или о взыскании убытков, если таковые имеются, вызванных нарушениями.

Центральным в большинстве документов AUP является раздел с подробным описанием недопустимого использования сети, как показано в AUP Чикагского университета. Неприемлемое поведение может включать создание и передачу оскорбительных , непристойных или непристойных документов или изображений , создание и передачу материалов, предназначенных для причинения раздражения , неудобства или беспокойства , создание дискредитирующих материалов, создание и передачу, нарушающих авторские права другого лица, передачу нежелательных коммерческих или рекламных материалов и преднамеренного несанкционированного доступа к другим услугам, доступным с использованием подключения к сети / Интернету. Затем есть тип деятельности, который использует сеть, чтобы тратить время технического персонала на устранение проблемы, причиной которой является пользователь, повреждая или уничтожая данные других пользователей, нарушая конфиденциальность других в Интернете, используя сеть таким образом. что он отказывает в обслуживании другим, продолжает использовать программное обеспечение или другую систему, об использовании которой пользователь уже предупрежден, а также любое другое неправомерное использование сети, такое как внедрение вирусов.

Заявления об отказе от ответственности часто добавляются, чтобы освободить организацию от ответственности при определенных обстоятельствах. Например, в случае с Университетом Англия Раскин добавлен отказ от ответственности, освобождающий Университет от ошибок или упущений, а также от любых последствий, возникающих в результате использования информации, содержащейся на веб-сайте Университета. Хотя заявления об отказе от ответственности могут быть добавлены к любому AUP, заявления об отказе от ответственности чаще всего можно найти в документах AUP, касающихся использования веб-сайта, в то время как те, кто предлагает услугу, не могут добавить такие положения.

В частности, когда AUP написано для колледжа или школы, AUP напоминают студентам (или, в случае компании, сотрудникам), что подключение к Интернету или использование веб-сайта является привилегией, как показано в документе Университета Лафборо. Джанет Сервис и АУП не права. Подчеркивая этот аспект «привилегии», Университет Северного Иллинойса затем устанавливает, что любое злоупотребление этой привилегией может повлечь за собой судебный иск со стороны Университета.

В руководстве по написанию документов AUP Министерство образования Вирджинии указывает, что есть еще три области, которые необходимо решить в AUP:

  • заявление о том, что AUP соответствует государственным и национальным телекоммуникационным правилам и нормам
  • заявление о необходимости обеспечения личной безопасности и конфиденциальности при доступе в Интернет
  • Заявление о необходимости соблюдения Закона о добросовестном использовании и других положений об авторском праве при доступе в Интернет

При беглом чтении утверждений AUP, обнаруженных с помощью поиска Google, варианты включения этих элементов в документы AUP сильно различаются. Однако эти заявления в школе или университете с большей вероятностью будут включать в себя утверждение, по крайней мере, касающееся проблемы «личной безопасности».

Обеспечение соблюдения

Пример:

6.3 Настоящая Политика регулируется законодательством Англии, и стороны подчиняются исключительной юрисдикции судов Англии и Уэльса.

Из-за множества юрисдикций, охватываемых Интернетом, в документе AUP необходимо указать юрисдикцию, которая определяет применимые законы и регулируют использование AUP. Даже если компания находится только в одной юрисдикции и AUP применяется только к ее сотрудникам, указание юрисдикции избавляет от трудностей толкования, если для обеспечения соблюдения ее заявлений потребуется судебный иск.

AUP можно эффективно применять с помощью фильтров содержимого и URL-адресов.

Смотрите также

использованная литература

внешние ссылки