Regras de Uso: de Hospedagem de Sites

Transcrição

1 Serviço Regras de Uso: de Hospedagem de Sites

2 Dados Gerais Identificação do documento: Regras de Uso - Serviço de Hospedagem de Sites - V1.5 Projeto: Regras de Uso: Serviço de Hospedagem de Sites Histórico de Revisão: Atividade: Responsável: 1.0 Criação do Documento (07/05/2015) Ronaldo Costa - DPS Soraya Ferreira - DPE 1.0 Revisão do Documento (19/05/2015) Eustáquio Rodrigues - DAC Márcio Bunte - LCC Márcio Viana - DIS 1.1 Revisão do documento para inclusão de informaçãoes sobre CMS e mecanismos de autenticação a serem usados, referência ao Decreto Nº e inclusão da modelagem do processo de solicitação do serviço (22/06/2015). 1.2 Revisão do documento conforme observações do Diretor de TI (12/08/2015). 1.3 Revisão do documento para detalhamento do item 4.1 (14/04/2016). 1.4 Revisão do documento para acréscimo do item 6 - Restrições, e para alteração do item A do anexo I quanto à versão do CentOS (20/09/2016). 1.5 Revisão do documento para acréscimo de restrições para a escolha de nomes dos sites hospedados (30/09/2016). Márcio Bunte - LCC Márcio Viana DIS Ronaldo Costa DPS Soraya Ferreira - DPE Márcio Bunte - LCC Márcio Viana DIS Ronaldo Costa DPS Soraya Ferreira DPE Márcio Viana DIS Ronaldo Costa DPS Soraya Ferreira DPE Márcio Viana - DIS Ronaldo Costa - VDG Soraya Ferreira DPE Márcio Viana - DIS Ronaldo Costa - VDG Carlos Alfeu - CECOM 2 de 9

3 Sumário 1. APRESENTAÇÃO TERMOS E DEFINIÇÕES PÚBLICO ALVO PROCESSO DE SOLICITAÇÃO DO SERVIÇO REQUISITOS PARA UTILIZAÇÃO DO SERVIÇO TERMOS DE USO RESTRIÇÕES ENCERRAMENTO DO SERVIÇO CONTATO CONSIDERAÇÕES GERAIS... 7 ANEXO I Requisitos Técnicos... 8 A. B. C. D. E. Do ambiente computacional... 8 Da hospedagem... 9 Do acesso aos servidores... 9 Da disponibilidade... 9 Do backup e da utilização do espaço de armazenamento de 9

4 1. Apresentação Este documento descreve as Regras de Uso do Serviço de Hospedagem de Sites oferecido pela Diretoria de Tecnologia da Informação da UFMG. O serviço oferecido compreende a disponibilização de infraestrutura de tecnologia da informação e comunicação (servidores de alta disponibilidade, armazenamento de dados e rede internet, entre outros) apropriada para a gestão, armazenamento e disponibilização do acesso ao conteúdo do site do Usuário. Não faz parte desse serviço o desenvolvimento e a administração do site, bem como a alimentação do conteúdo, estando estes, exclusivamente, sob a responsabilidade do Usuário do serviço. A implantação deste serviço tem ainda como motivação atender ao disposto no Decreto Nº 8.135, de 4 de novembro de 2013, Art. 1º, 4º que estabelece que o armazenamento de dados de interesse institucional dos órgãos da administração pública, como a UFMG, deverá ser feito utilizando-se instalações fornecidas por órgãos e entidades da administração pública federal. Portanto, ao se utilizar deste serviço de hospedagem de sites, a comunidade estará atendendo a esta legislação. Não está previsto, até o momento, o repasse de custos para a utilização deste serviço. 2. Termos e Definições TERMO Administrador do site Aplicação Web CECOM CMS CCPS DAC DIS DPE DPS DTI LCC Site UFMG Usuário DEFINIÇÃO Responsável pela administração do site, bem como a alimentação do seu conteúdo. O Administrador pode ou não ser o Usuário solicitante do serviço, ficando a cargo deste último esta definição. Sistema de informática projetado para utilização através de um navegador, que implementa regras de negócio, fluxo de trabalho ou alguma lógica de programação com finalidade específica. Centro de Computação da Universidade Federal de Minas Gerais Sistema de Gerenciamento de Conteúdo (Content Management System) usado para criar, editar, gerenciar e publicar conteúdo web de forma consistentemente organizada. Comitê de Controle de Projetos e Serviços Divisão de Atendimento ao Cliente Divisão de Infraestrutura e Serviços Divisão de Projetos Especiais Divisão de Processos e Segurança da Informação Diretoria de Tecnologia da Informação Laboratório de Computação Científica da UFMG Um website ou site é um conjunto de páginas web, isto é, de hipertextos acessíveis geralmente pelo protocolo HTTP na internet por meio de um navegador web (browser). Universidade Federal de Minas Gerais Membro da comunidade UFMG (ver item 3. Público Alvo) que solicite e passe a ser usuário do serviço de hospedagem de sites oferecido pela DTI. 3. Público Alvo O serviço é oferecido a qualquer membro ou órgão da administração central, suplementares, auxiliares ou complementares; unidades acadêmicas ou administrativas e departamentos acadêmicos ou administrativos da UFMG. 4 de 9

5 4. Processo de Solicitação do Serviço 4.1 Requisitos para Utilização do Serviço O membro ou órgão da comunidade da UFMG elencado no item 3 e que desejar utilizar e se tornar Usuário deste serviço, deverá satisfazer as seguintes exigências: 1. possuir cadastro ativo no minhaufmg (portal de acesso aos serviços disponibilizados pela UFMG); 2. justificar que a utilização desse recurso seja de interesse institucional; 2.1 a justificativa deverá ser apresentada em formulário próprio, devidamente autorizado pelo Diretor do Órgão solicitante. 3. submeter, preferencialmente pelo institucional do diretor, a Solicitação de Uso do Serviço em formulário próprio, devidamente preenchido; 3.1 caso não seja possível enviar o formulário de Solicitação de Uso do Serviço utilizando o institucional do diretor, pode-se utilizar o institucional do setor de informática ou do órgão solicitante para o envio, desde que seja anexada cópia digitalizada do formulário preenchido e devidamente assinado pelo diretor; 4. aceitar as Regras de Uso e os Termos de Uso do Serviço disponibilizado no ato da solicitação; 5. satisfazer os requisitos técnicos descritos no Anexo I deste documento. O processo definido para a solicitação do serviço pode ser visualizado no diagrama abaixo. 5 de 9

6 5. Termos de uso Os usuários que façam ou venham a fazer uso deste serviço poderão utilizá-lo para auxiliar nas diferentes atividades fins a que se destinam, sendo porém VEDADO: 1. produção ou transmissão de dados ou materiais considerados ilegais, entre outros, por caracterizarem: transgressão dos direito do autor, de proteção à criança e ao meio ambiente, atentado à privacidade ou promoção à discriminação racial ou religiosa; 2. armazenamento ou veiculação de material pornográfico ou qualquer outro material, tais como sons, imagens, programas que afrontem a moral, os bons costumes e/ou que afronte por qualquer outra maneira a legislação em vigor; 3. veiculação de propaganda comercial, política, religiosa ou de gênero; 4. transmissão de mensagens ou material de propaganda não solicitada pelo destinatário; 5. uso em atividades estritamente comerciais; 6. atividades que contribuam para ineficiência ou esgotamento dos recursos na rede sejam eles computacionais, comunicacionais ou humanos; 7. atividades que promovam a corrupção ou destruição de dados de usuários; 8. atividades que interrompam ou prejudiquem a utilização dos Serviços de Rede por outros usuários; 9. interligação ou abrigo em seu espaço de endereçamento, de uma terceira instituição que não possua vínculo institucional com a UFMG. O desrespeito a essas condições levará o Usuário a receber sanções, que podem ir desde uma simples advertência à suspensão sumária do site e até mesmo processo judicial. Todo o conteúdo veiculado no site é de responsabilidade do seu Administrador, ficando isenta a DTI de quaisquer ônus provenientes de ações de responsabilidade por sua veiculação. O Administrador e o Usuário com permissão de postagem responderão integral e solidariamente por uma eventual transgressão de direitos autorais do material postado. 6. Restrições A hospedagem de sites de eventos, congressos, seminários e assemelhados deverá ser feita preferencialmente em ambiente específico para este fim, utilizando o software OCS (disponível no serviço SOAC - Sistema Online de Acompanhamento de Congressos, do Catálogo de Serviços da DTI), e deverá ser atendido pela URL congressos.ufmg.br. Havendo inviabilidade técnica quanto ao software OCS, será feita uma análise de viabilidade técnica por parte da DTI, que poderá ou não autorizá-los. A DTI não hospedará sites considerados pessoais, de disciplinas, projetos e assemelhados. Estes sites deverão ser hospedados na Unidade de origem do interessado. Os sites serão hospedados com a seguinte estrutura de endereço/url: sites.<sigla da unidade>.ufmg.br/<nome do site> Exemplo: sites.icb.ufmg.br/pgzooufmg (site do programa de Pós-graduação em Zoologia do Instituto de Ciências Biológicas da UFMG). Preferencialmente, deve-se utilizar o nome do departamento, laboratório, setor, etc. como nome do site. Este nome deverá coincidir ou referenciar a identificação física utilizada na própria unidade. 6 de 9

7 7. Encerramento do Serviço Caso não haja mais interesse por parte do Usuário em utilizar o serviço oferecido pela DTI, o mesmo deverá comunicar previamente este fato à DTI por meio de correio eletrônico, meio esse aceito por ambas as partes como meio hábil para essa finalidade. A partir da dada da comunicação acima, o Usuário terá o prazo máximo de 1 mês para solicitar à DTI, pelo mesmo meio utilizado no parágrafo anterior, a cópia do conteúdo do site sob sua responsabilidade. Após este prazo todo o conteúdo será removido, não cabendo mais à DTI o seu fornecimento. 8. Contato Dúvidas relacionadas a estas Regras de Uso do Serviço de Hospedagem de Sites ou comunicação à DTI deverão ser enviadas para o setor de suporte no endereço suporte@dti.ufmg.br. Fica estabelecido o correio eletrônico oficial da UFMG, o site da DTI, o site do CECOM e o site do LCC como os meios de comunicação por parte da DTI com seus usuários. Outras formas de comunicação não serão aceitas. 9. Considerações Gerais A DTI considera-se no direito de modificar ou atualizar este documento sem prévio aviso ou consentimento de seus Usuários. Quaisquer modificações neste documento serão comunicadas pelos meios descritos nesse documento. A versão atualizada estará disponível no site da DTI ( Caberá ao CCPS, representado pela Diretoria da DTI, Diretoria do CECOM e Diretoria do LCC, julgar os casos omissos neste documento. 7 de 9

8 ANEXO I Requisitos Técnicos A. Do ambiente computacional Os servidores que provêem o serviço de hospedagem de sites utilizam o sistema operacional Linux, distribuição CentOS, atualmente na versão 6.8. Para serem hospedados nos servidores da DTI, os sites deverão ser desenvolvidos de acordo com os seguintes pré-requisitos: trabalhar em ambiente com certificação SSL; trabalhar com PHP versão 5.3.x; trabalhar com MySQL versão 5.6; trabalhar com Apache http versão 2.2.x; trabalhar com o CMS WordPress em sua última versão compatível com os requisitos acima; caso o site implemente algum tipo de autenticação esta: 1. poderá ser mantida em base local, desde que a sua finalidade seja a administração do site ou seu público-alvo esteja limitado a um número pequeno de usuários do mesmo departamento ou unidade. Neste caso, por questões de segurança, fica proibido o uso dos mesmos logins e senhas do minhaufmg. 2. Deverá ser corporativa e implementada utilizando os sistemas de autenticação disponibilizados pela DTI, para os casos em que o seu público-alvo envolva a comunidade UFMG. Neste caso os logins e senhas são os mesmos utilizados no minhaufmg e sua implementação deverá seguir documentação específica fornecida pela DTI. Os softwares descritos no item acima, bem como o sistema operacional, são passíveis de mudanças e atualizações. Quaisquer modificações nas versões dos softwares listados anteriormente serão comunicadas, através de um documento de planejamento de mudança, aos responsáveis pelos sites hospedados. É de responsabilidade do Usuário do serviço efetuar as adaptações necessárias na programação do site a fim de adequá-lo à evolução tecnológica. Podem estar incluídas neste contexto outras atualizações que a equipe técnica da DTI avalie como necessárias, como por exemplo, a atualização da versão do software utilizado especificamente para a construção do site, a adequação à identidade visual especificada pela UFMG, entre outros. A utilização de aplicativos ou sistemas diferentes dos pré-requisitos descritos acima, bem a como a utilização de pacotes adicionais poderão ser instalados pela DTI, a pedido do Administrador do site, respeitando as seguintes condições: O Administrador deverá apresentar as motivações para a instalação do pacote. O pacote a ser instalado não poderá impactar no funcionamento dos outros sites. O pacote deverá pertencer e constar da lista de pacotes homologados para a versão do sistema operacional em uso. O pacote não poderá introduzir vulnerabilidades ao ambiente. O pacote não poderá pertencer a alguma classe de pacotes que possa ser utilizada na procura e descobrimento de portas, vulnerabilidades ou quaisquer outras possíveis ameaças de segurança ao ambiente deste ou de outros servidores. Fica reservado à DTI o direito de proibir e não executar a instalação de qualquer pacote adicional, mesmo que este preencha os requisitos anteriores, caso julgue que o mesmo possa impactar o bom funcionamento do ambiente, ou introduzir alguma vulnerabilidade. 8 de 9

9 B. Da hospedagem Os recursos de hardware e software são compartilhados por todos os sites hospedados nos servidores gerenciados pela DTI. O ambiente para hospedagem de sites não é provido de maneira exclusiva. Portanto, no caso de uma eventual indisponibilidade do serviço, todos os clientes serão igualmente afetados. Não é permitido a hospedagem de sites na raiz (DocumetRoot) do servidor WEB, exceção feita aos sites que dão origem ao nome do servidor. Caso algum Administrador administre mais de um site, o acesso às pastas desses sites será provido dentro dos limites das tecnologias de acesso utilizadas pela DTI. C. Do acesso aos servidores O acesso aos servidores dos sites será feito exclusivamente através do protocolo FTP. Cada Administrador receberá um login e uma senha, que permitirão o acesso a um ou mais sites, desde que estes estejam sob sua responsabilidade. O login e a senha fornecidos ao Administrador dos sites não são armazenados pela DTI. No caso de perda ou comprometimento dessa informação o Administrador deverá solicitar a troca das credenciais de acesso, por meio de correio eletrônico. O acesso aos servidores de banco de dados MySQL será provido pela DTI. Cada Administrador receberá login e senha para administrar o banco de dados sob sua responsabilidade. Cabe ao Administrador zelar pela segurança das informações de acesso sob sua responsabilidade. Fica proibida ao Administrador a instalação de qualquer software que permita acesso não autorizado ao servidor Web ou ao servidor de banco de dados. O não comprimento dessa determinação acarretará o bloqueio e possível exclusão do responsável ou do site da infraestrutura de servidores da DTI. D. Da disponibilidade A DTI envidará esforços para que o serviço de hospedagem Web esteja disponível na modalidade 24 hs por dia x 7 dias da semana. Exceções poderão ocorrer em situações de indisponibilidade para intervenções técnicas por motivos de segurança, interrupções necessárias para ajustes técnicos ou manutenção, bem como suspensão do serviço determinada por autoridades competentes ou por motivo de descumprimento do Termo de Compromisso de Uso do Serviço por parte do Usuário. As manutenções programadas serão avisadas previamente ao Usuário com antecedência mínima de 24 horas e serão executadas preferencialmente no horário de 20:00 às 00:00. E. Do backup e da utilização do espaço de armazenamento A DTI mantém backup diário dos ambientes sob a sua responsabilidade, sendo vedada a criação de cópias de segurança pelo Usuário nestes ambientes. Caso o Usuário solicite o encerramento do serviço, a DTI não terá mais, a partir da data de solicitação, qualquer obrigação de continuar mantendo cópia do conteúdo do site. Compete ao Administrador do site, remover do ambiente por ele gerenciado todo conteúdo considerado dispensável, de modo a evitar acúmulo de conteúdo e consequente esgotamento do espaço dos servidores. 9 de 9