Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
cs:provozni_pravidla-nova [13.06.2014 20:24] xantos@cesnet.cz vytvořeno |
cs:provozni_pravidla-nova [10.11.2017 11:14] danecek@cesnet.cz |
||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
- Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://www.cesnet.cz/doc/podminky.html). \\ \\ | - Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci), která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://www.cesnet.cz/doc/podminky.html). \\ \\ | ||
- Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše. \\ \\ | - Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti, kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše. \\ \\ | ||
- | - Správcem DÚ je sdružení CESNET, http://www.cesnet.cz/. | + | - Správcem DÚ je sdružení CESNET, http://www.cesnet.cz/. \\ \\ |
- Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. \\ \\ | - Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. \\ \\ | ||
- | - Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ. | + | - Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ. \\ \\ |
- Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD). \\ \\ | - Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://du.cesnet.cz, která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD). \\ \\ | ||
- Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat. \\ \\ | - Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti, požadovaného typu přístupu k datům a požadované kvalitě ochrany dat. \\ \\ | ||
Řádek 17: | Řádek 17: | ||
- Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). \\ \\ | - Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). \\ \\ | ||
- Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). \\ \\ | - Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). \\ \\ | ||
- | - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[du-support@cesnet.cz|du-support(zavináč)cesnet.cz]], pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně. \\ \\ | + | - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz|support(zavináč)cesnet.cz]], pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně. \\ \\ |
- Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. \\ \\ | - Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. \\ \\ | ||
- Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale. \\ \\ | - Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale. \\ \\ | ||
Řádek 26: | Řádek 26: | ||
- Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7x24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše. \\ \\ | - Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje, že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7x24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše. \\ \\ | ||
- Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky. \\ \\ | - Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky. \\ \\ | ||
- | - Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET. | + | - Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET. \\ \\ |
- | - Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká. | + | - Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká. \\ \\ |
Tato pravidla byla zveřejněna dne 13. 6. 2014, ke dni 15. 9. 2014 nahrazují předchozí verzi pravidel a nabývají účinnosti. | Tato pravidla byla zveřejněna dne 13. 6. 2014, ke dni 15. 9. 2014 nahrazují předchozí verzi pravidel a nabývají účinnosti. | ||