cs:provozni_pravidla-nova

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze
Předchozí verze
cs:provozni_pravidla-nova [13.06.2014 20:24]
xantos@cesnet.cz vytvořeno
cs:provozni_pravidla-nova [10.11.2017 11:14]
danecek@cesnet.cz
Řádek 4: Řádek 4:
   - Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci),​ která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://​www.cesnet.cz/​doc/​podminky.html). \\ \\   - Uživatelem (odběratelem služeb) datových úložišť (DÚ) sdružení CESNET se může stát na základě smluvního vztahu mezi sdružením CESNET a organizací fyzická osoba, která je buď v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci),​ která splňuje „Zásady pro přístup do Velké infrastruktury CESNET (Access Policy, AP)“ sdružení CESNET (viz http://​www.cesnet.cz/​doc/​podminky.html). \\ \\
   - Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti,​ kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše. \\ \\   - Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti,​ kultury a prosperity, detailně viz „Zásady přijatelného užití Velké infrastruktury CESNET (Acceptable Use Policy, AUP)“, které jsou přílohou AP, viz výše. \\ \\
-  - Správcem DÚ je sdružení CESNET, http://​www.cesnet.cz/​.+  - Správcem DÚ je sdružení CESNET, http://​www.cesnet.cz/​. ​\\ \\
   - Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. \\ \\   - Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. \\ \\
-  - Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ.+  - Pro účely těchto pravidel jsou uživatelé služeb přístupných primárně prostřednictvím federace identit (tj. zejména FileSender a ownCloud) považováni za členy specifických VO, jejichž správcem je správce DÚ. \\ \\
   - Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://​du.cesnet.cz,​ která tak slouží jako Deklarace úrovně služeb (Service Level Declaration,​ SLD). \\ \\    - Úroveň a základní vlastnosti poskytovaných datových služeb jsou provozovatelem DÚ vyjádřeny v technické dokumentaci na webu http://​du.cesnet.cz,​ která tak slouží jako Deklarace úrovně služeb (Service Level Declaration,​ SLD). \\ \\ 
   - Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti,​ požadovaného typu přístupu k datům a požadované kvalitě ochrany dat. \\ \\   - Požadavky na nestandardní konfigurace DÚ řeší správce DÚ se správcem VO. Takové požadavky mohou zahrnovat poskytnutí specifických přístupových protokolů, speciální zacházení s uloženými daty (např. postačuje pouze jedna kopie na páskách, nebo je naopak vyžadována vyšší úroveň zabezpečení větším počtem geograficky oddělených páskových replik) a další. Správce DÚ je oprávněn požadovat zdůvodnění potřebnosti a účelnosti takové konfigurace a o poskytnutí takové služby rozhoduje dle vlastního uvážení na základě účelu požadovaného prostoru, požadované kapacity, volných kapacit na úložišti,​ požadovaného typu přístupu k datům a požadované kvalitě ochrany dat. \\ \\
Řádek 17: Řádek 17:
   - Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). \\ \\   - Uživatel je povinen chránit přístup ke svým účtům pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). \\ \\
   - Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). \\ \\   - Správci DÚ jsou oprávněni provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). \\ \\
-  - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[du-support@cesnet.cz|du-support(zavináč)cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně. \\ \\+  - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz|support(zavináč)cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně. \\ \\
   - Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy,​ provozu, statistik, monitoringu a bezpečnosti. \\ \\   - Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na úložišti jsou ukládány pro účely administrativy,​ provozu, statistik, monitoringu a bezpečnosti. \\ \\
   - Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale. \\ \\   - Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale. \\ \\
Řádek 26: Řádek 26:
   - Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje,​ že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7x24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše. \\ \\   - Datové úložiště je provozováno v „best effort“ režimu. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti datových služeb a k uchování a bezpečnosti dat uložených uživateli na datových úložištích. Provozovatel pro tento účel zajišťuje,​ že ochrana uložených dat a přístup k nim odpovídají standardům špičkových technologií vyvinutých pro provoz datových úložišť. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost datových služeb je dána redundancí hardwarových komponent, bezpečnostními politikami HSM systému, zálohováním požadovaných dat pro jednotlivé uživatele či VO a v neposlední řadě parametry technické a systémové podpory, kterou v režimu 7x24 smluvně zajišťuje dodavatel DÚ. Architektura úložišť byla navržena pro špičkové zajištění před ztrátou dat (až 99,99999999 %). Provozovatel neposkytuje další záruky nad ty, které vyplývají z režimu „best effort“ popsaného výše. \\ \\
   - Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky. \\ \\   - Správce DÚ deklaruje, že zařízení sloužící k provozu služeb DÚ se nacházejí na území České republiky. \\ \\
-  - Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET. +  - Správce DÚ je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na webu sdružení CESNET. ​\\ \\ 
-  - Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká.+  - Tato pravidla jsou dostupná v české a anglické verzi. Dojde-li k rozporu mezi těmito verzemi, přednost má verze česká. ​\\ \\
  
 Tato pravidla byla zveřejněna dne 13. 6. 2014, ke dni 15. 9. 2014 nahrazují předchozí verzi pravidel a nabývají účinnosti. Tato pravidla byla zveřejněna dne 13. 6. 2014, ke dni 15. 9. 2014 nahrazují předchozí verzi pravidel a nabývají účinnosti.
  
Poslední úprava:: 10.11.2017 11:14