home *** CD-ROM | disk | FTP | other *** search
/ Forum of Incident Response & Security Teams / Forum_of_Incident_Response_and_Security_Teams_FIRST_October_1994.iso / ethics / mcgilldr.txt < prev    next >
Text File  |  1994-07-08  |  7KB  |  167 lines
  1. Below is a DRAFT Computer Usage Policy now being widely circulated
  2. on the McGill University campus in Montreal, Canada.
  3. It has been formulated largely by the Director of the Computing Center
  4. and the University Lawyer and is considered close to the final version
  5. which will come into effect September, 1993.
  6. Presently there is no explicit (campus-wide) policy.
  7.  
  8. I am inviting thoughtful criticism of this policy.  I would like to
  9. collect your comments in order to make concrete suggestions to
  10. possibly revise this policy before it is made official.  When you reply,
  11. please include the name of your institution and your position within it.
  12.  
  13.  
  14. I look forward to many informed responses,
  15.  
  16.  
  17.   Prof. David G. Jones        djones@lightning.mcrcim.mcgill.edu
  18.  
  19.   McGill University
  20.   Dept. of Electrical Engineering
  21.   3480 University St.
  22.   Montreal, Quebec  H3A 2A7
  23.   CANADA
  24.  
  25.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
  26.  
  27. (27 May 1993)
  28.  
  29.                         McGill University
  30.  
  31.                 Computing Facilities Usage Policy
  32.  
  33.                          DRAFT - Revised
  34.  
  35.  
  36. The computing facilities at McGill are provided for the use of
  37. McGill students, faculty and staff in support of the programs of
  38. the University.  All students, faculty and staff are responsible
  39. for seeing that these computing facilities are used in an
  40. effective, efficient, ethical, lawful and polite manner.
  41.  
  42. McGill Computing Facilities (MCF) are defined as any computer,
  43. computer-based network, computer peripherals, software or any
  44. combination thereof, owned by McGill University or under the
  45. possession, custody or control of McGill University.  All
  46. equipment purchased with research funds administered by McGill
  47. are, by definition, owned by McGill University.
  48.  
  49. The following policies apply to all users of McGill Computer
  50. Facilities.
  51.  
  52. 1.   MCF may be used only with explicit authorization.  The
  53.      unauthorized use of MCF, as well as the provision of false
  54.      or misleading information for the purpose of obtaining
  55.      access to MCF, is prohibited.  MCF may not be used to gain
  56.      unauthorized access to computing facilities of other
  57.      institutions, organizations or individuals.
  58.  
  59. 2.   Computer and network accounts, passwords or other types of
  60.      authorization are assigned to individual users and must not
  61.      be shared with others.  Users are required to take all
  62.      reasonable precautions to protect the accounts allocated to
  63.      them.
  64.  
  65. 3.   MCF are to be used for authorized purposes and in the
  66.      support of university sanctioned activities.  Use for
  67.      conducting business or for financial gain is specifically
  68.      forbidden unless approved in writing.
  69.  
  70. 4.   The use of networks external to McGill (such as RISQ,
  71.      CA*net, NSFNET) must comply with the policies of acceptable
  72.      use promulgated by the organizations responsible for those
  73.      networks.  Examples of inappropriate behaviour include, but
  74.      are not limited to, wide-spread unsolicited mailings and the
  75.      use of networks for commercial activities.
  76.  
  77. 5.   Users should be aware that data (including e-mail) may, due
  78.      to software or hardware failure, be accessible to those who
  79.      are not explicitly authorized.  Systems management personnel
  80.      may also on occasion have access to such data while
  81.      performing routine operations or in pursuing apparent
  82.      systems problems or user problems.  Systems personnel are
  83.      required to report any apparent improper or illegal
  84.      activities so discovered.  No guarantee of complete privacy
  85.      is made.
  86.  
  87. 6.   To protect the integrity of MCF and the users thereof
  88.      against unauthorized or improper use of those facilities,
  89.      McGill University reserves the right, without notice, to:
  90.      limit or restrict any individual's use, and to inspect,
  91.      copy, remove or otherwise alter any data, file, or system
  92.      resource which may undermine the authorized use of any
  93.      computing facility.  McGill also reserves the right to
  94.      periodically check any system and reserves any other rights
  95.      necessary to protect its computing facilities.
  96.  
  97.      Only explicitly authorized University staff may exercise the
  98.      preceding rights and only for reasonable cause.  Staff who,
  99.      in the course of their jobs, exercise these rights, may only
  100.      use the information so obtained if there is evidence of
  101.      improper or illegal use of MCF.  Any such use of normally
  102.      private data must be reported to University officials.
  103.  
  104. 7.   It is prohibited to attempt to discover or alter passwords
  105.      or to access other information which a user is not duly
  106.      authorized to have, as are any attempts to subvert MCF
  107.      security.  Lack of system protection does not give the right
  108.      to do any of these things.  Unauthorized monitoring of
  109.      electronic communications is expressly forbidden.
  110.  
  111. 8.   Intentional unauthorized disruption of MCF is not allowed,
  112.      nor is any unauthorized action which intentionally denies
  113.      another legitimate user access to MCF.
  114.  
  115. 9.   MCF may not be used for any illegal purposes.  The law
  116.      prohibits unauthorized use of computers; unauthorized access
  117.      to information or programs; destruction or alteration of
  118.      data or interference with lawful access to data; the use of
  119.      a computer system with the intent to commit any of the
  120.      above.
  121.  
  122.      Copyright law specifically prohibits copying of any software
  123.      except as explicitly allowed in the usage agreement.  Unless
  124.      the software explicitly states otherwise, ALL software is
  125.      copyrighted, even those normally referred to as shareware or
  126.      freeware.  Copyright law provides similar protection for
  127.      data and text.
  128.  
  129. 10.  Harassment in any form is not allowed.  Messages of any
  130.      type, which would be illegal or inappropriate in verbal or
  131.      printed form, are considered illegal or inappropriate in
  132.      computer-based forms.
  133.  
  134. 11.  E-mail or other messages must be signed and traceable to the
  135.      originator.  Access to remote systems must be similarly
  136.      traceable.
  137.  
  138. 12.  Users are encouraged to report any violations of this policy
  139.      by another individual and any information relating to a flaw
  140.      in or bypass of computing facility security to the
  141.      appropriate systems manager or the Computing Centre.
  142.  
  143. 13.  Individual computing facilities may establish additional
  144.      rules and policies as they see fit.  Such additions must be
  145.      consistent with this policy.
  146.  
  147. McGill University reserves the right to take disciplinary and/or
  148. legal action in the case of infractions of the preceding.
  149.  
  150. Due  to the diversity in computing facilities across the
  151. University, the preceding policies may not include sufficient
  152. detail.  If you have any questions regarding their intention or
  153. the implementation in your area, address your questions to the
  154. people responsible for your local computing facility.  Questions
  155. not  answered to your satisfaction may be addressed to the
  156. Director of Computing and Telecommunications.
  157.  
  158. Students, faculty or staff may be required to formally
  159. acknowledge the terms of this policy at the discretion of
  160. individual computing facilities management.
  161.  
  162.  
  163.        ****** END OF POLICY ******
  164.  
  165.  
  166.  
  167.