Skip to ContentSkip to Navigation
Maatschappij/bedrijven Centrum voor Informatie Technologie Security Gebruiksregels

Probleemafhandeling

Afhandeling problemen internetgebruik
  • In dit document wordt onder 'probleem' verstaan alle gebruik van RUG-internetfaciliteiten afkomstig van apparatuur waarover een 'officiële' en verifieerbare klacht is ontvangen. Het desbetreffende gebruik dient bovendien in strijd te zijn met de RUG Acceptable Use Policy.

    De klacht kan afkomstig zijn van CERT, maar kan ook van intern komen, en kan dus bijvoorbeeld door het netwerkbeheer worden ingediend of het gevolg zijn van een security scan.
  • De term 'klacht' zoals die in dit document wordt gehanteerd, heeft slechts betrekking op klachten die kunnen worden geverifieerd, zowel wat betreft de aard van de klacht als de authenticiteit van de klager. Een 'abuse'-melding waarbij de klager's authenticiteit niet kan worden vastgesteld en/of de aard van de klacht niet voldoende is gedocumenteerd, wordt dus niet automatisch door dit document gedekt; hoewel het gestelde in dit document in voorkomende gevallen ook dan, na overleg met leden van het Security Kernteam, kan worden toegepast.
  • De klacht wordt geregistreerd door de backoffice en wordt ter behandeling doorgegeven aan het lokale IT-support team, dat zorgt voor verificatie van de klacht. Wanneer de klacht ongegrond blijkt te zijn, wordt dit per e-mail doorgegeven aan de persoon of instantie/afdeling van wie het IT-team de klacht heeft ontvangen.
    Wanneer de klacht wel kan worden geverifieerd en gegrond blijkt te zijn, wordt de persoon of instantie/afdeling van wie het IT-team de klacht heeft ontvangen geïnformeerd zodra het probleem is verholpen.

  • De aard van het probleem kan voor het Security Kernteam aanleiding zijn om de verbinding tot het internet voor het desbetreffende IP-adres direct te laten afsluiten. In dergelijke gevallen geldt de 'shoot first, ask questions later'-strategie. De feitelijke afsluiting kan door de backoffice worden uitgevoerd op verzoek van minstens twee leden van het Security Kernteam, onder verantwoordelijkheid van de Security Manager.

  • Indien er sprake is van afsluiting wordt contact opgenomen met de geregistreerde gebruiker van het afgesloten adres. Wanneer dat niet lukt (de gebruiker is afwezig, neemt de telefoon niet op, ook niet na herhaald pogen, etc.), wordt deze schriftelijk op de hoogte gesteld en gevraagd te reageren.
  • Het IP-adres wordt weer aangesloten zodra het behandelend IT-team heeft geconstateerd dat het geconstateerde probleem dat aanleiding gaf tot de klacht is opgelost. In eerste instantie is de rapportage door het IT-team voldoende.

  • Wanneer apparatuur bij herhaling (binnen een periode van een maand) eenzelfde of een vergelijkbare klacht genereert, wordt de apparatuur van het internet afgesloten en wordt de gebruiker ervan uitgenodigd voor een gesprek met minstens twee leden van het Security Kernteam, waaronder de Security Manager of diens plaatsvervanger. Tijdens dat gesprek wordt geanalyseerd wat de oorzaak van het probleem zou kunnen zijn en worden mogelijke oplossingen voor het probleem besproken.

  • Wanneer daarna de klacht opnieuw wordt ontvangen (opnieuw binnen een periode van een maand na de laatste herhaling) dan wordt het probleem onder de aandacht van leidinggevende (of verantwoordelijk persoon binnen de organisatie) gebracht. In overleg met de leidinggevende wordt dan een periode van afsluiting vastgesteld. Tevens wordt opnieuw een gesprek met het Security Kernteam belegd.
  • Voordat daarna opnieuw tot aansluiting kan worden overgegaan, dient de gebruiker de apparatuur bovendien ter onderzoek aan het RUG-crashteam aan te bieden. Het is dan ter competentie van de leden van het crashteam om te beslissen of de computer van een nieuw besturingssysteem zal worden voorzien. Mocht herinstallatie wenselijk zijn zonder dat dit door het crashteam kan worden verzorgd, dan kan worden besloten om de in de apparatuur opgeslagen informatie te wissen. Aan de behandeling door het crashteam zijn (jaarlijks te bepalen) kosten verbonden (in 2006-2007: € 150 per gebeurtenis).

  • Bovenstaande stap kan bij herhaling worden uitgevoerd. Bij elke herhaling van het gestelde in punt 7 wordt de laatst gehanteerde termijn van afsluiting verdubbeld en worden de in rekening gebrachte kosten verdubbeld tot een maximum van vier keer het in eerste instantie in rekening gebrachte bedrag.
Laatst gewijzigd:15 juni 2016 13:51
View this page in: English