Child pages
  • UA Tjenestebeskrivelse Abuse håndtering for SIT
Skip to end of metadata
Go to start of metadata

0. Innhold

1. Om dokumentet

Dette dokumentet beskriver hva tjenesten Abuse tjenesten er, hvordan den er bygd opp, og hvordan den fungerer i praksis.
Dokumentet er ment som grunnlag for beslutninger vedrørende hvordan man bruker tjenesten, og som vedlegg til tjenestenivå-avtaler
(SLA) knyttet til tjenesten.

Abuse i denne sammenhengen er

  • Bruk av SITs IT systemer i strid med brukeravtale
  • Bruk av eksterne tjenester i strid med tjenesteyters vilkår
  • Datakriminalitet, spam etc som utføres med hjelp av SITs datanett.

Abuse oppdages enten ved intern overvåkning og kontroll, eller ved at den som mener seg misbrukt eller rammet av aktiviteten melder saken via e-post.

2. Om Abuse tjenesten

Tjenesten omfatter håndtering av Abuse prosessen for SITs studentbyer.  Dette innbærer å motta og behandle meldinger om misbruk av SITs netttjenester fra brukere.  Behandling omfatter mottak, analyse, iverksettelse av tiltak og evaluering av tiltak.  Misbruk er all bruk av SITs IT systemer somer i strid med brukeravtalen, de etiske retningslinjene og Uninetts regler for akseptabel bruk.

Meldinger om misbruk kan komme fra Nettdrift (internt), fra UNINETT, eller fra eksterne aktører som mener sine ressurer blir misbrukt.

Analysen omfatter å identifisere kilden til misbruket (leietakeren) og verifisere at misbruk har skjedd.

Behandling kan omfatte tiltak som stenging av nettadresse, veiledning og hjelp til leietaker og informasjon til leietaker, SIT og til eventuelle eksterne parter.

Evaluering omfatter kontroll at tiltak har hatt forventet effekt.

3. Innhold i tjenesten

Mottak av meldinger

Abuse meldinger mottas på adressen abuse@xxxx.yy.

Meldinger rutes til NTNU ITs HPSM løsning og tilordnes HPSM gruppen Abuse@SIT.

Meldinger sjekkes daglig av ansvarlig.

Analyse av meldinger

Meldingen sjekkes og det avgjøres om den er en reell abuse melding.

Det undersøkes om meldingen inneholder nok informasjon til at det kan gjøres en analyse.

Kilden til meldingen spores opp via logger, og loggdata sikres slik at det kan brukes til å planlegge og iverksette tiltak, eventuelt brukes som bevismateriale.

Dersom meldingen ikke er en reell abusemelding, eller ikke inneholder tilstrekkelig informasjon, skal sake lukkes uten ytterligere behandling.

Iverksette tiltak

Type misbruk avgjør eventuelle tiltak:

  • Spam, botnet eller lignende: Nettadressen stenges
  • Ulovlig nedlasting eller lignende: Nettadressen stenges
  • Ulovlig aktivitet eller aktivitet i strid med bruksavtale: Nettadressen stenges.

Tiltak følges opp med melding til leietaker og til SIT.  Lovbrudd politianmeldes.  Ved henvendelse fra politi eller påtalemyndighet kan loggdata og annen informasjon utleveres dersom gyldig 

 

Evaluere tiltak

Det kontrolleres at tiltakene har hatt ønsket effekt.  Saken lukkes dersom ønsket effekt er oppnådd, hvis ikke vurderes ytterligere tiltak.


4. Begrensninger i tjenesten

Ingen spesielle begrensninger i tjenesten.

5. Kundens forpliktelser/ansvar

  1. Kunden skal levere informasjon om leietakers kontaktinformasjon
  2. Kunden er ansvarlig for all direkte kommunikasjon med leietaker

6. Mål for tjenestenivå

Mottak av meldinger: Meldingsboks sjekkes daglig.

Analyse og tiltak: 

7. Prising

Tjenesten betales slik:

 

Vedlegg: 

SITs IT reglement for studentbyer: IT reglement for studentbyene (Dette må skrives om)

Uninett om akseptabek bruk: Akseptabel bruk av nettet

Uninett om etiske retningslinjer: Etiske retningslinjer