Политика допустимого использования ( ОП ), приемлемая политика использования или использование в целях , представляет собой набор правил применяется владелец, создатель или администратором сети , веб - сайт , или услуг, которые ограничивают способы , в которых сеть, веб - сайте или системы может использоваться, и устанавливает руководящие принципы относительно того, как его следует использовать. Документы AUP написаны для корпораций , [1] предприятий , университетов , [2] школ , [3] поставщиков интернет-услуг (ISP), [4] и владельцев веб-сайтов, [5]часто для того, чтобы уменьшить вероятность судебного иска, который может быть предпринят пользователем, и часто с небольшими перспективами принуждения.
Политики допустимого использования являются неотъемлемой частью структуры политик информационной безопасности ; Часто принято просить новых членов организации подписать AUP до того, как им будет предоставлен доступ к ее информационным системам. По этой причине AUP должен быть кратким и ясным, но в то же время охватывать наиболее важные моменты, касающиеся того, что пользователям разрешено и не разрешено делать с ИТ-системами организации. Он должен направлять пользователей к более комплексной политике безопасности, где это необходимо. Следует также, что очень важно, определить, какие санкции будут применены, если пользователь нарушит AUP. Соблюдение этой политики, как обычно, должно проверяться регулярными аудитами .
В некоторых случаях политика справедливого использования, применяемая к услуге, позволяющая номинально неограниченное использование за фиксированную плату, просто устанавливает ограничение на то, что может быть использовано, предназначенное для нормального использования, но предотвращения того, что считается чрезмерным. Например, пользователи «безлимитной» услуги широкополосного доступа в Интернет могут быть приостановлены, прекращены или ограничены полосы пропускания для использования, которое «постоянно чрезмерно, несправедливо, влияет на пользование услугами широкополосного доступа другими пользователями или несовместимо с использованием. обычно ожидается в конкретном пакете доступа ". [6] Политика применяется напрямую, без судебного разбирательства.
Терминология
Документы AUP похожи и часто выполняют ту же функцию, что и документ Условий обслуживания (например, используемые в Google Gmail и Yahoo!), хотя и не всегда. В случае IBM, например, Условия использования касаются того, как IBM представляет сайт, как они взаимодействуют с посетителями сайта, и практически не содержат инструкций относительно того, как использовать сайт.
В некоторых случаях документы AUP называются « Политика Интернета и электронной почты» , « Internet AUP» , « Network AUP» или « Политика допустимого использования ИТ» . Эти документы, хотя и называются по-разному, в основном содержат заявления о политике относительно того, какое поведение приемлемо для пользователей локальной сети / Интернета, подключенных через локальную сеть.
Общие элементы утверждений AUP
В общем, заявления / документы AUP часто начинаются с изложения философии организации- спонсора и предполагаемой причины, почему пользователям сети этой организации предлагается использование Интернета. Например, спонсирующая организация принимает философию саморегулирования и предлагает пользователю подключение к локальной сети, а также подключение к Интернету, при условии, что пользователь принимает тот факт, что он / она будет нести личную ответственность за действия, предпринимаемые при подключении к сети. сеть или Интернет. Это может означать, что организация не собирается предоставлять какую-либо систему предупреждений, если пользователь нарушает политику, утверждая, что пользователь должен знать, когда его / ее действия нарушают политику. Часто документы Политики допустимого использования содержат заявление об использовании сети и / или Интернета, а также об их использовании и преимуществах для бизнеса, школы или другой организации, спонсирующей подключение к Интернету. В таком заявлении могут быть описаны преимущества систем электронной почты, возможность получать информацию с веб-сайтов , связь с другими людьми с помощью обмена мгновенными сообщениями и другие аналогичные преимущества различных протоколов, включая относительно новые услуги VoIP.
Самая важная часть документа AUP - это кодекс поведения, регулирующий поведение пользователя при подключении к сети / Интернету. Кодекс поведения может включать некоторое описание того , что можно назвать сэтикетом , который включает в себя такие элементы поведения , как использование языка соответствующий / вежливого в то время как в Интернете, избегая незаконную деятельность, обеспечение того , чтобы деятельность пользователя может приступить не должен нарушать или нарушать любой другой пользователь на систему и предостеречь от раскрытия личной информации, которая может быть причиной кражи личных данных .
В большинстве заявлений AUP описываются последствия нарушения политики. Такие нарушения имеют последствия в зависимости от отношений пользователя с организацией. Обычно школы и университеты прекращают оказание услуг нарушителю, а иногда, если деятельность является незаконной, организация может привлечь соответствующие органы, например, местную полицию. Работодатели время от времени прекращают предоставление услуг сотрудникам, хотя более распространенным действием является увольнение, когда нарушения могут каким-то образом нанести ущерб работодателю или поставить под угрозу безопасность . Earthlink , американский интернет-провайдер, имеет очень четкую политику в отношении нарушений своей политики. [7] Компания выделяет шесть уровней реагирования на нарушения:
- выдавать предупреждения: письменные или устные
- приостановить права участника группы новостей на публикацию сообщений
- приостановить действие учетной записи Участника
- закрыть учетную запись Участника
- выставить счет Участнику за административные расходы и / или плату за повторную активацию
- возбуждать судебный иск о наложении запрета на нарушения и / или о взыскании убытков, если таковые имеются, вызванных нарушениями.
Центральным в большинстве документов AUP является раздел с подробным описанием недопустимого использования сети, как показано в AUP Чикагского университета . Неприемлемое поведение может включать создание и передачу оскорбительных , непристойных или непристойных документов или изображений , создание и передачу материалов, предназначенных для причинения раздражения , неудобства или беспокойства , создание дискредитирующих материалов, создание и передачу, нарушающих авторские права другого лица, передачу нежелательных коммерческих или рекламных материалов и преднамеренного несанкционированного доступа к другим услугам, доступным с использованием подключения к сети / Интернету. Затем есть тип деятельности, который использует сеть, чтобы тратить время технического персонала на устранение проблемы, причиной которой является пользователь, повреждая или уничтожая данные других пользователей, нарушая конфиденциальность других в Интернете, используя сеть таким образом. что он отказывает в обслуживании другим, продолжает использовать программное обеспечение или другую систему, об использовании которой пользователь уже предупрежден, а также любое другое неправомерное использование сети, такое как внедрение вирусов.
Заявления об отказе от ответственности часто добавляются, чтобы освободить организацию от ответственности при определенных обстоятельствах. Например, в случае с Университетом Англия Раскин добавлен отказ от ответственности, освобождающий Университет от ошибок или упущений, а также от любых последствий, возникающих в результате использования информации, содержащейся на веб-сайте Университета. Хотя заявления об отказе от ответственности могут быть добавлены к любому AUP, заявления об отказе от ответственности чаще всего можно найти в документах AUP, касающихся использования веб-сайта, в то время как те, кто предлагает услугу, не добавляют такие положения.
В частности, когда AUP написано для колледжа или школы, AUP напоминают студентам (или, в случае компании, сотрудникам), что подключение к Интернету или использование веб-сайта является привилегией, как показано в документе Университета Лафборо. Джанет Сервис и АУП не права. Подчеркивая этот аспект «привилегии», Университет Северного Иллинойса затем устанавливает, что любое злоупотребление этой привилегией может повлечь за собой судебный иск со стороны Университета.
В руководстве по написанию документов AUP Департамент образования Вирджинии указывает, что есть еще три области, которые необходимо решить в AUP:
- заявление о том, что AUP соответствует государственным и национальным телекоммуникационным правилам и нормам
- заявление о необходимости обеспечения личной безопасности и конфиденциальности при доступе в Интернет
- заявление о необходимости соблюдения законов о добросовестном использовании и других положений об авторском праве при доступе в Интернет
При беглом чтении утверждений AUP, обнаруженных с помощью поиска Google, варианты включения этих элементов в документы AUP сильно различаются. Однако эти заявления в школе или университете с большей вероятностью будут включать в себя утверждение, по крайней мере, касающееся проблемы «личной безопасности».
Обеспечение соблюдения
Пример:
6.3 Настоящая Политика регулируется законодательством Англии, и стороны подчиняются исключительной юрисдикции судов Англии и Уэльса.
Из-за множества юрисдикций, охватываемых Интернетом, в документе AUP необходимо указать юрисдикцию, которая определяет применимые законы и регулируют использование AUP. Даже если компания расположена только в одной юрисдикции и AUP применяется только к ее сотрудникам, указание юрисдикции избавляет от трудностей толкования, если для обеспечения соблюдения ее заявлений потребуется судебный иск.
AUP можно эффективно применять с помощью фильтров содержимого и URL-адресов.
Смотрите также
- Условия использования
- Ли против PMSI, Inc. , дело окружного суда США, в котором было установлено нарушение политики допустимого использования, не является нарушением Закона о компьютерном мошенничестве и злоупотреблениях .
Рекомендации
- ^ "IS.SEC.005" . Госпитальная корпорация Америки . 2007-12-01. Архивировано из оригинального 30 октября 2006 года . Проверено 13 декабря 2008 .
- ^ «Политика допустимого использования электронных ресурсов» . Пенсильванский университет . Архивировано 18 декабря 2008 года . Проверено 13 декабря 2008 .
- ^ «Кодекс поведения студентов на 2008-2009 годы» (PDF) . Государственные школы округа Шарлотт . Архивировано из оригинального (PDF) 20 января 2019 года . Проверено 13 декабря 2008 .
- ^ "ПОЛИТИКА ДОПУСТИМОГО ИСПОЛЬЗОВАНИЯ EMBARQ И ДОГОВОР ПОСЕТИТЕЛЯ" . 2006-10-20. Архивировано из оригинального 20 ноября 2008 года . Проверено 13 декабря 2008 .
- ^ «Соглашение об условиях использования MySpace.com» . Myspace . 2008-02-28. Архивировано 16 декабря 2008 года . Проверено 13 декабря 2008 .
- ^ Политика честного использования TalkTalk {| url = https://web.archive.org/web/20140301173111/http://www.talktalk.co.uk/legal/tiscali-product/fair-usage-policy/ | date = 2014-03-01}}, типичные условия справедливого использования для
- ^ «ДОПУСТИМАЯ ПОЛИТИКА ИСПОЛЬЗОВАНИЯ» . EarthLink . Проверено 8 ноября 2020 .
Внешние ссылки
- Критика политики допустимого использования , Дэйв Киннаман