Политика допустимого использования - Acceptable use policy

An политика допустимого использования (AUP), приемлемая политика использования или политика добросовестного использования, представляет собой набор правила применяется владельцем, создателем или администратором сеть, интернет сайт, или услуга, которые ограничивают способы использования сети, веб-сайта или системы и устанавливают правила их использования. Документы AUP написаны для корпорации,[1] предприятия, университеты,[2] школы,[3] интернет-провайдеры (Интернет-провайдеры),[4] и владельцы сайтов,[5] часто, чтобы снизить вероятность судебный иск это может быть использовано пользователем, и часто с небольшой перспективой принудительного применения.

Политика допустимого использования является неотъемлемой частью информационной безопасности политики; Часто принято просить новых членов организации подписать AUP до того, как им будет предоставлен доступ к ее информационным системам. По этой причине AUP должен быть краткий и ясный, и в то же время охватывающий наиболее важные моменты о том, что пользователям разрешено и что не разрешено делать с ИТ-системами организации. Он должен направлять пользователей к более комплексной политике безопасности, где это необходимо. Следует также, что очень важно, определить, что санкции будет применяться, если пользователь нарушит AUP. Соблюдение с этой политикой, как обычно, должны измеряться регулярными аудиты.

В некоторых случаях политика справедливого использования, применяемая к услуге, позволяющая номинально неограниченное использование за фиксированную плату, просто устанавливает ограничение на то, что может быть использовано, предназначенное для нормального использования, но предотвращения того, что считается чрезмерным. Например, пользователи «безлимитного» широкополосный Интернет услуга может быть приостановлена, прекращена или ограничена пропускная способность для использования, которое «постоянно чрезмерно, несправедливо, влияет на использование другими пользователями широкополосной услуги или несовместимо с использованием, обычно ожидаемым в конкретном пакете доступа».[6] Политика применяется напрямую, без судебных разбирательств.

Терминология

Документы AUP аналогичны и часто выполняют ту же функцию, что и Условия использования документ (например, используемый Google Gmail и Yahoo!), хотя и не всегда. В случае, например, IBM, Условия эксплуатации о том, как IBM представляет сайт, как Oни взаимодействовать с посетителями сайта и практически не инструктировать по использованию сайта.

В некоторых случаях документы AUP называются Политика Интернета и электронной почты, Интернет AUP, Сеть AUP, или Политика допустимого использования ИТ. Эти документы, хотя и называются по-другому, в основном содержат заявления о политике относительно того, какое поведение приемлемо для пользователей локальной сети / Интернета, подключенных через локальную сеть.

Общие элементы утверждений AUP

Как правило, заявления / документы AUP часто начинаются с утверждение философии из спонсирование организация и предполагаемая причина того, почему пользователям сети этой организации предлагается использование Интернета. Например, спонсирующая организация принимает философия саморегулирования и предлагает пользователю подключение к локальной сети, а также подключение к Интернету, при условии, что пользователь принимает тот факт, что он / она будет нести личную ответственность за действия, предпринимаемые при подключении к сети или Интернету. Это может означать, что организация не собирается предоставлять какую-либо систему предупреждения, если пользователь нарушает политику, утверждая, что пользователь должен знать, когда его / ее действия нарушают политику. Часто документы политики допустимого использования содержат заявление о использование сети и / или Интернета и его использование и преимущества бизнесу, школе или другой организации, спонсирующей подключение к Интернету. В таком заявлении могут быть описаны преимущества систем электронной почты, возможность получения информации от веб-сайты, связь с другими людьми с помощью мгновенное сообщение, и другие аналогичные преимущества различных протоколов, включая относительно новые услуги VoIP.

Самая важная часть документа AUP - это нормы поведения управление поведением пользователя при подключении к сети / Интернету. В нормы поведения может включать некоторое описание того, что может быть названо сетевым этикетом, которое включает такие элементы поведения, как использование подходящего / вежливого языка в сети, избегание незаконный действия, гарантирующие, что действия, которые может предпринять пользователь, не должны беспокоить или нарушать работу любого другого пользователя в системе, и предостережение, чтобы не раскрывать персональная информация это могло быть причиной кража личных данных.

Описание большинства заявлений AUP последствия нарушения политика. Такие нарушения имеют последствия в зависимости от отношений пользователя с организацией. Обычно школы и университеты прекращают оказание услуг нарушителю, а иногда, если деятельность является незаконной, организация может привлечь соответствующие органы, например, местную полицию. Работодатели будут иногда отказываться от услуг у сотрудников, хотя более распространенным действием является увольнение, когда нарушения могут каким-то образом навредить работодателю или поставить под угрозу безопасность. Earthlink, американец интернет-провайдер имеет очень четкую политику в отношении ее нарушений. [7] Компания выделяет шесть уровней реагирования на нарушения:

  • выдавать предупреждения: письменные или устные
  • приостановить права участника группы новостей на публикацию сообщений
  • приостановить действие учетной записи Участника
  • закрыть аккаунт Участника
  • выставить счет Участнику за административные расходы и / или плату за повторную активацию
  • возбуждать судебный иск о наложении запрета на нарушения и / или взыскании убытков, если таковые имеются, вызванных нарушениями.

Центральным в большинстве документов AUP является раздел с подробным описанием недопустимого использования сети, как показано в Чикагский университет AUP. Неприемлемое поведение может включать создание и передачу наступление, непристойный, или неприличный документ или картинки, создание и коробка передач материала, который предназначен для раздражение, неудобства или беспокойство, создание дискредитирующий материал, создание и передача, нарушающие Авторские права другого лица, передача нежелательных коммерческий или реклама материальный и умышленный несанкционированный доступ к другим сервисам, доступным с использованием подключения к сети / Интернету. Затем есть вид деятельности, который использует сеть, чтобы тратить время технического персонала на устранение проблемы, причиной которой является пользователь, повреждая или уничтожая данные других пользователей, нарушая конфиденциальность других пользователей в Интернете, используя сеть таким образом что он отказывает в обслуживании другим, продолжает использовать программное обеспечение или другую систему, об использовании которой пользователь уже предупрежден, а также любое другое неправомерное использование сети, такое как внедрение вирусов.

Отказ от ответственности часто добавляются для того, чтобы освободить организацию от ответственности при определенных обстоятельствах. Например, в случае Университет Англии Раскин добавлен отказ от ответственности прощающий Университет за ошибки или упущения или за любые последствия, возникшие в результате использования информации, содержащейся на веб-сайте Университета. В то время как отказ от ответственности могут быть добавлены к любому AUP, заявления об отказе от ответственности чаще всего можно найти в документах AUP, касающихся использования веб-сайта, в то время как те, кто предлагает услугу, не могут добавить такие пункты.

В частности, когда AUP написано для колледжа или школы, AUP напоминают студентам (или, в случае компании, сотрудникам), что подключение к Интернету или использование веб-сайта является привилегией, поскольку продемонстрировано в университете Лафборо Janet Service AUP а не право. Подчеркивая этот аспект "привилегий", Университет Северного Иллинойса затем укажите, что любое злоупотребление этой привилегией может повлечь за собой судебный иск со стороны Университета.

В руководстве по написанию документов AUP Министерство образования Вирджинии указывает, что есть еще три области, которые необходимо решить в AUP:

  • заявление о том, что AUP соответствует государственным и национальным телекоммуникационным правилам и нормам
  • заявление о необходимости обеспечения личной безопасности и конфиденциальности при доступе в Интернет
  • заявление о необходимости соблюдения Закона о добросовестном использовании и других положений об авторском праве при доступе в Интернет

Беглое прочтение Выписки AUP, найденные поиском Google Варианты включения этих элементов в документы AUP сильно различаются. Однако эти заявления в школе или университете с большей вероятностью будут включать в себя утверждение, по крайней мере, касающееся проблемы «личной безопасности».

Обеспечение соблюдения

Пример:

6.3 Настоящая Политика регулируется законами Англии, и стороны подчиняются исключительной юрисдикции судов Англии и Уэльса.

Из-за множества юрисдикций, охватываемых Интернетом, в документе AUP необходимо указать юрисдикцию, которая определяет применимые законы и регулируют использование AUP. Даже если компания расположена только в одной юрисдикции и AUP применяется только к ее сотрудникам, указание юрисдикции избавляет от трудностей толкования, если для обеспечения соблюдения ее заявлений потребуется судебный иск.

AUP можно эффективно применять с помощью фильтров содержимого и URL-адресов.

Смотрите также

использованная литература

  1. ^ "IS.SEC.005". Госпитальная корпорация Америки. 2007-12-01. Архивировано из оригинал 30 октября 2006 г.. Получено 2008-12-13.
  2. ^ «Политика допустимого использования электронных ресурсов». Пенсильванский университет. В архиве из оригинала 18 декабря 2008 г.. Получено 2008-12-13.
  3. ^ «Кодекс поведения студентов на 2008-2009 годы» (PDF). Государственные школы округа Шарлотт. Архивировано из оригинал (pdf) на 2019-01-20. Получено 2008-12-13.
  4. ^ "ПОЛИТИКА ДОПУСТИМОГО ИСПОЛЬЗОВАНИЯ EMBARQ И СОГЛАШЕНИЕ С ПОСЕТИТЕЛЯМИ". 2006-10-20. Архивировано из оригинал 20 ноября 2008 г.. Получено 2008-12-13.
  5. ^ «Соглашение об условиях использования MySpace.com». Мое пространство. 2008-02-28. В архиве из оригинала 16 декабря 2008 г.. Получено 2008-12-13.
  6. ^ Политика честного использования TalkTalk {| url =https://web.archive.org/web/20140301173111/http://www.talktalk.co.uk/legal/tiscali-product/fair-usage-policy/ | date = 2014-03-01}}, типичные условия справедливого использования для
  7. ^ «ДОПУСТИМАЯ ПОЛИТИКА ИСПОЛЬЗОВАНИЯ». EarthLink. Получено 2020-11-08.

внешние ссылки