Политика допустимого использования

Set of rules of a computer network website

Политика приемлемого использования ( AUP ) (также политика приемлемого использования или политика добросовестного использования ( FUP )) — это набор правил , применяемых владельцем, создателем, владельцем или администратором компьютерной сети , веб-сайта или службы, которые ограничивают способы использования сети, веб-сайта или системы и устанавливают руководящие принципы относительно того, как их следует использовать. Документы AUP написаны для корпораций , ^[1] предприятий , университетов , ^[2] школ , ^[3] поставщиков интернет-услуг (ISP) ^[4] и владельцев веб-сайтов ^[5] , часто для того, чтобы снизить вероятность судебных исков , которые могут быть предприняты пользователем, и часто с малой перспективой принудительного исполнения.

Политики приемлемого использования являются неотъемлемой и важнейшей частью структуры политик информационной безопасности ; часто распространенной практикой является просьба к новым членам организации подписать AUP, прежде чем им будет предоставлен доступ к ее информационным системам, просто на всякий случай. По этой причине AUP должны быть краткими и понятными. В то же время охватывая наиболее важные моменты о том, что пользователи могут и не могут делать с ИТ-системами организации, они должны отсылать пользователей к более полной политике безопасности, где это уместно. Они также должны, и очень важно, определять, какие санкции будут применены, если пользователь нарушит AUP. Соблюдение этой политики должно, как обычно, измеряться регулярными аудитами .

В некоторых случаях политика добросовестного использования, применяемая к услуге, разрешающей номинально неограниченное использование за фиксированную плату, просто устанавливает ограничение на то, что может быть использовано. Это предназначено для того, чтобы разрешить нормальное использование, но предотвратить то, что считается чрезмерным. Например, пользователи «безлимитной» широкополосной интернет- услуги могут быть подвергнуты приостановке, прекращению или ограничению полосы пропускания за использование, которое постоянно является чрезмерным, несправедливым, влияет на других пользователей, пользующихся широкополосной услугой. Кроме того, это не соответствует использованию, которое обычно ожидается в определенном пакете доступа. ^[6] Политика применяется напрямую, без судебных разбирательств.

Терминология

Документы AUP похожи на документ «Условия обслуживания» и часто выполняют ту же функцию (например, используемый Google Gmail и Yahoo!), хотя и не всегда. В случае IBM, например, « Условия использования» касаются способа, которым IBM представляет сайт, как они взаимодействуют с посетителями сайта, и практически не содержат инструкций по использованию сайта.

В некоторых случаях документы AUP называются Internet and E-mail Policy , Internet AUP , Network AUP или Acceptable IT Use Policy . Эти документы, хотя и называются по-разному, в основном содержат заявления о политике относительно того, какое поведение является приемлемым для пользователей локальной сети/Интернета, подключенных через локальную сеть.

Общие элементы заявлений AUP

В целом, заявления/документы AUP часто начинаются с заявления о философии спонсирующей организации и предполагаемой причине, по которой использование Интернета предлагается пользователям сети этой организации. Например, спонсирующая организация принимает философию саморегулирования и предлагает пользователю подключение к локальной сети, а также подключение к Интернету при условии, что пользователь принимает тот факт, что он/она будет нести личную ответственность за действия, предпринятые при подключении к сети или Интернету. Это может означать, что организация не будет предоставлять никакой системы оповещения, если пользователь нарушит политику, утверждая, что пользователь должен знать, когда его/ее действия нарушают политику. ^{[ необходима цитата ]} Часто документы политики приемлемого использования содержат заявление об использовании сети и/или Интернета и его использовании и преимуществах для бизнеса, школы или другой организации, спонсирующей подключение к Интернету. ^[7] Такое заявление может описывать преимущества систем электронной почты, возможность получать информацию с веб-сайтов , связь с другими людьми посредством использования мгновенных сообщений и другие аналогичные преимущества различных протоколов, включая относительно новые услуги VoIP.

Самая важная часть документа AUP — это кодекс поведения, регулирующий поведение пользователя при подключении к сети/Интернету. Кодекс поведения может включать некоторое описание того, что можно назвать сетевым этикетом, который включает такие пункты поведения, как использование соответствующего/вежливого языка в сети, избегание незаконных действий, обеспечение того, чтобы действия, которые может предпринять пользователь, не мешали или не нарушали работу любого другого пользователя в системе, и предостережение не раскрывать личную информацию , которая может стать причиной кражи личных данных .

В большинстве заявлений AUP описываются последствия нарушения политики. Такие нарушения влекут за собой последствия в зависимости от отношений пользователя с организацией. Обычные действия, предпринимаемые школами и университетами, — это прекращение предоставления услуг нарушителю, а иногда, если действия незаконны, организация может привлечь соответствующие органы, например местную полицию. Работодатели иногда прекращают предоставление услуг сотрудникам, хотя более распространенным действием является увольнение, когда нарушения могут каким-либо образом навредить работодателю или поставить под угрозу безопасность . Earthlink, американский интернет-провайдер, имеет очень четкую политику в отношении нарушений своей политики. ^[8] Компания выделяет шесть уровней реагирования на нарушения:

• выдавать предупреждения: письменные или устные
• приостановить действие привилегий участника на размещение сообщений в новостной группе
• приостановить действие учетной записи участника
• закрыть счет участника
• выставить счет Участнику на административные расходы и/или расходы на повторную активацию
• возбуждать судебные иски с целью пресечения нарушений и/или взыскания убытков, если таковые имеются, причиненных нарушениями.

Центральным в большинстве документов AUP является раздел, подробно описывающий неприемлемое использование сети, как показано в AUP Чикагского университета. Неприемлемое поведение может включать создание и передачу оскорбительных , непристойных или неприличных документов или изображений , создание и передачу материалов, которые призваны вызывать раздражение , неудобства или беспокойство , создание клеветнических материалов, создание и передачу, которые нарушают авторские права другого лица, передачу незапрошенных коммерческих или рекламных материалов и преднамеренный несанкционированный доступ к другим службам, доступным с использованием подключения к сети/Интернету. Затем идет тип деятельности, при котором сеть используется для траты времени технического персонала на устранение проблемы, причиной которой является пользователь, порча или уничтожение данных другого пользователя, нарушение конфиденциальности других пользователей в сети, использование сети таким образом, что она отказывает в обслуживании другим, продолжение использования программного обеспечения или другой системы, об использовании которой пользователь уже был предупрежден, и любое другое неправомерное использование сети, такое как внедрение вирусов.

Отказы от ответственности часто добавляются для того, чтобы освободить организацию от ответственности при определенных обстоятельствах. Например, в случае с университетом Anglia Ruskin добавлен отказ от ответственности, освобождающий университет от ошибок или упущений или от любых последствий, возникающих в результате использования информации, содержащейся на веб-сайте университета. Хотя отказы от ответственности могут быть добавлены к любому AUP, чаще всего отказы от ответственности встречаются в документах AUP, касающихся использования веб-сайта, в то время как те, кто предлагает услугу, не добавляют такие положения.

В частности, когда AUP написан для колледжа или школы, AUP напоминают студентам (или, в случае компании, сотрудникам), что подключение к Интернету или использование веб-сайта является привилегией, а не правом. ^[9] Злоупотребление привилегиями может привести к судебному иску со стороны школы. ^[10]

В руководстве по написанию документов AUP Департамент образования Вирджинии указывает, что в AUP необходимо рассмотреть еще три области: ^[7]

• заявление о том, что AUP соответствует государственным и национальным правилам и нормам в области телекоммуникаций
• заявление о необходимости сохранения личной безопасности и конфиденциальности при доступе в Интернет
• заявление о необходимости соблюдения законов о добросовестном использовании и других положений об авторском праве при доступе в Интернет

Исполнимость

Пример:

6.3 Настоящая Политика регулируется законами Англии, и стороны подчиняются исключительной юрисдикции судов Англии и Уэльса.

Из-за множества юрисдикций, охватываемых Интернетом, в документе AUP необходимо указать юрисдикцию, которая определяет применимые законы и регулирует использование AUP. Даже если компания находится только в одной юрисдикции и AUP применяется только к ее сотрудникам, указание юрисдикции избавляет от трудностей толкования, если для обеспечения соблюдения ее заявлений потребуются юридические действия.

Правила AUP можно эффективно реализовать с помощью фильтров контента и URL-адресов.

Смотрите также

• Условия обслуживания
• Дело Ли против PMSI, Inc. рассматривалось окружным судом США, который установил, что нарушение политики допустимого использования не является нарушением Закона о компьютерном мошенничестве и злоупотреблениях .

Ссылки

1. "IS.SEC.005". Hospital Corporation of America . 2007-12-01. Архивировано из оригинала 30 октября 2006 года . Получено 2008-12-13 .
2. "Политика приемлемого использования электронных ресурсов". Университет Пенсильвании . Архивировано из оригинала 18 декабря 2008 года . Получено 2008-12-13 .
3. "2008-2009 Кодекс поведения учащихся" (PDF) . Государственные школы округа Шарлотт . Архивировано из оригинала (PDF) 2019-01-20 . Получено 13-12-2008 .
4. "EMBARQ ACCEPTABLE USE POLICY & VISITOR AGREEMENT". 2006-10-20. Архивировано из оригинала 20 ноября 2008 года . Получено 13 декабря 2008 года .
5. "Соглашение об условиях использования MySpace.com". Myspace . 2008-02-28. Архивировано из оригинала 16 декабря 2008. Получено 2008-12-13 .
6. Политика добросовестного использования TalkTalk. Архивировано 20 октября 2015 г. на Wayback Machine "Tiscali UK Ltd - Политика добросовестного использования". 01 марта 2014 г. Архивировано из оригинала 01 марта 2014 г., типичные условия добросовестного использования для
7. "Acceptable Use Policies: A Handbook". Департамент образования Вирджинии. Архивировано из оригинала 31 марта 2007 г. Получено 27 июня 2021 г.
8. "ПОЛИТИКА ДОПУСТИМОГО ИСПОЛЬЗОВАНИЯ". EarthLink . Получено 2020-11-08 .
9. Например, «Политика приемлемого использования» Университета Лафборо. Май 2005 г. Архивировано из оригинала 6 мая 2007 г. Использование в других целях, таких как личная электронная почта или развлекательное использование Всемирной паутины или новостей Usenet, является привилегией, которая может быть отозвана, а не правом.
10. Например, «Информационные технологические ресурсы — политика приемлемого использования» Университета Северного Иллинойса. 29 августа 2000 г. Архивировано из оригинала 18 апреля 2007 г. Как и в случае с любым другим объектом кампуса, злоупотребление этими привилегиями может стать предметом правовых действий или официальных дисциплинарных процедур кампуса.

Внешние ссылки

• Критика политик приемлемого использования Дэйва Киннамана . Архивировано из оригинала 6 июля 2022 г. Получено 17 ноября 2023 г.