cs:provozni_pravidla:start

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze 		Předchozí verze
Následující verze Obě strany příští revize
cs:provozni_pravidla:start [03.01.2018 14:45]
danecek@cesnet.cz [Pravidla využití služeb datových úložišť CESNET] 		cs:provozni_pravidla:start [07.06.2018 16:23]
xantos@cesnet.cz [Pravidla využití služeb datových úložišť CESNET]
Řádek 1: Řádek 1:
 +~~NOCACHE~~
 ~~NOCACHE~~ ~~NOCACHE~~
 ====== Pravidla využití služeb datových úložišť CESNET ====== ====== Pravidla využití služeb datových úložišť CESNET ======
Řádek 5: Řádek 6:
     - Správcem a provozovatelem Datových úložišť (DÚ) CESNET je CESNET, zájmové sdružení právnických osob, http://​www.cesnet.cz/​.     - Správcem a provozovatelem Datových úložišť (DÚ) CESNET je CESNET, zájmové sdružení právnických osob, http://​www.cesnet.cz/​.
     - Uživatelem (odběratelem služeb) DÚ se může stát na základě smluvního vztahu se sdružením CESNET právnická osoba (organizace) nebo fyzická osoba, která je v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci),​ která splňuje „Podmínky přístupu k E-infrastruktuře CESNET“ (viz http://​www.cesnet.cz/​podminky).     - Uživatelem (odběratelem služeb) DÚ se může stát na základě smluvního vztahu se sdružením CESNET právnická osoba (organizace) nebo fyzická osoba, která je v platném pracovněprávním vztahu (zaměstnanci) nebo v platném studijním vztahu (studenti) k právnické osobě (organizaci),​ která splňuje „Podmínky přístupu k E-infrastruktuře CESNET“ (viz http://​www.cesnet.cz/​podminky).
-    - Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti,​ kultury a prosperity, detailně viz „Zásady přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“, http://​www.cesnet.cz/​podminky. \\ \\ +    - Uživatel smí DÚ využívat pouze pro přenos a ukládání dat, která souvisejí s činnostmi ve vědě, výzkumu, vývoji, šíření vzdělanosti,​ kultury a prosperity, detailně viz „Zásady přijatelného užití infrastruktury (Acceptable Use Policy, AUP)“, http://​www.cesnet.cz/​podminky
 +    - Správce úložiště je vázán [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​prohlaseni-o-etickem-a-zodpovednem-nakladani-s-daty/​|Prohlášením o etickém a zodpovědném nakládání s daty]]. \\ \\ 
   - Virtuální organizace   - Virtuální organizace
     - Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. O členství uživatele ve VO rozhoduje správce VO, přitom je povinen respektovat tato provozní pravidla.     - Uživatelé služeb DÚ jsou organizováni v tzv. virtuálních organizacích (VO). VO má správce a členy. Správce VO je partnerem správce DÚ pro dojednání podmínek využití služeb a způsobů přístupu uživatelů k DÚ. Portfolio a úroveň služeb poskytovaných konkrétnímu uživateli závisí na jeho členství ve VO. Uživatel může být členem více VO. O členství uživatele ve VO rozhoduje správce VO, přitom je povinen respektovat tato provozní pravidla.
Řádek 22: Řádek 24:
     - Nastavení kvóty neznamená, že kapacita je skutečně na úložišti dostupná, garantované rezervace prostoru pro data nejsou uživatelům poskytovány. \\ \\      - Nastavení kvóty neznamená, že kapacita je skutečně na úložišti dostupná, garantované rezervace prostoru pro data nejsou uživatelům poskytovány. \\ \\ 
   - Konec životního cyklu, vydání dat   - Konec životního cyklu, vydání dat
-    - Správce DÚ je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství se vyžaduje podat stručnou zprávu o využití úložiště. Obsah těchto zpráv může být použit k výkaznictví projektů a k propagaci. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní ​emailovou ​adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi,​ jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel. +    - Správce DÚ je po uživateli oprávněn požadovat potvrzení, že uživatel je oprávněn k úložišti přistupovat ve smyslu bodu 1. Toto potvrzení se vyžaduje zpravidla jedenkrát ročně formou prodloužení členství uživatele ve VO. K prodloužení členství se vyžaduje podat stručnou zprávu o využití úložiště. Obsah těchto zpráv může být použit k výkaznictví projektů a k propagaci. K prodloužení členství je uživatel vyzván automatizovaně prostřednictvím systému správy uživatelů na uvedenou administrativní ​e-mailovou ​adresu, který k prodloužení členství opakovaně uživatele vyzývá. Výzva je doplněna instrukcemi,​ jak prodloužení provést. Obvyklou formou je přihlášení do systému pomocí federace eduID.cz, alternativní postupy jsou popsány v dokumentaci služby Hostel. 
-    - Zaniklo-li členství uživatele ve VO, správce DÚ zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce DÚ oprávněn data tohoto uživatele v příslušné VO smazat. Správce VO může se správcem DÚ dohodnout jinou formu nakládání s daty takového uživatele, přitom jsou vázáni účelem příslušné VO. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště+    - Zaniklo-li členství uživatele ve VO, správce DÚ zpravidla data tohoto uživatele znepřístupní (nastavením přístupových práv). Po uplynutí šesti měsíců po zániku členství uživatele ve VO je správce DÚ oprávněn data tohoto uživatele v příslušné VO smazat. Obvykle se mazání provádí po výrazně delší době, umožňuje-li to provozní stav úložiště. Správce VO může se správcem DÚ dohodnout jinou formu nakládání s daty takového uživatele, jako je zejména dřívější smazání nebo předání dat do správy jiného člena VO, přitom jsou vázáni účelem příslušné VO. 
-    - Nemá-li již VO aktivní členy ani aktivní správce (aktivním správcem VO rozumíme správce, který v přiměřené lhůtě reaguje na výzvy správce DÚ zaslané na mailovou adresu uvedenou v systému správy uživatelů),​ je správce DÚ oprávněn data takové VO po uplynutí šesti měsíců po zjištění takové skutečnosti smazat.+    - Nemá-li již VO aktivní členy ani aktivní správce (aktivním správcem VO rozumíme správce, který v přiměřené lhůtě reaguje na výzvy správce DÚ zaslané na e-mailovou adresu uvedenou v systému správy uživatelů),​ je správce DÚ oprávněn data takové VO po uplynutí šesti měsíců po zjištění takové skutečnosti smazat.
     - Pokud správce DÚ plánuje trvale odstavit některé z provozovaných úložišť z důvodu technologické obměny či zastarání zařízení,​ oznámí takovou skutečnost uživatelům příslušného úložiště v dostatečném předstihu, aby bylo možno data přesunout. Správce DÚ obvykle současně dotčeným VO připraví prostor na novějším úložišti,​ kam mohou svá data přesunout.     - Pokud správce DÚ plánuje trvale odstavit některé z provozovaných úložišť z důvodu technologické obměny či zastarání zařízení,​ oznámí takovou skutečnost uživatelům příslušného úložiště v dostatečném předstihu, aby bylo možno data přesunout. Správce DÚ obvykle současně dotčeným VO připraví prostor na novějším úložišti,​ kam mohou svá data přesunout.
     - Správce DÚ v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým členstvím jeho data z příslušné VO ke stažení po síti. Správce DÚ bude přitom po uživateli požadovat vhodný doklad či důkaz, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně). \\ \\      - Správce DÚ v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým členstvím jeho data z příslušné VO ke stažení po síti. Správce DÚ bude přitom po uživateli požadovat vhodný doklad či důkaz, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně). \\ \\ 
Řádek 34: Řádek 36:
     - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti. Pro účely přístupu z automatizovaných systémů (např. zálohovacích robotů) se důrazně doporučuje použít servisní identity, které lze vytvořit v systému správy uživatelů.     - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti. Pro účely přístupu z automatizovaných systémů (např. zálohovacích robotů) se důrazně doporučuje použít servisní identity, které lze vytvořit v systému správy uživatelů.
     - Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů). Uživatel nesmí obcházet administrativní a bezpečnostní opatření pro přístup k DÚ.     - Uživatel nesmí užívat DÚ způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů). Uživatel nesmí obcházet administrativní a bezpečnostní opatření pro přístup k DÚ.
-    - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[du-support@cesnet.cz|du-support(zavináč)cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ vyzrazení osobních přístupových údajů, prolomení bezpečnostních opatření k přístupu k úložišti nebo jakémukoli jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně.+    - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz|support(zavináč)cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ vyzrazení osobních přístupových údajů, prolomení bezpečnostních opatření k přístupu k úložišti nebo jakémukoli jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů a podobně
 +    - Uživatel odpovídá za správnost a funkčnost své e-mailové adresy vedené v systému správy uživatelů a federaci identit. Správce úložiště na tuto adresu zasílá nezbytné zprávy o provozu a bezpečnosti DÚ a informace nezbytné k uchování dat uživatele. Správce úložiště neodpovídá za škody vzniklé tím, že uživatel na základě zaslané zprávy nekonal. Uživatelům se doporučuje udržovat v systému správy uživatelů rovněž telefonní kontakt, aby jej správce úložiště mohl výjimečně použít pro řešení naléhavých situací.
     - Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.     - Správce DÚ je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je správce DÚ oprávněn uživateli odepřít přístup k úložišti i trvale.
-    - Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​oou/​|o ochraně a zpracování osobních údajů]]. \\ \\ +    ​- Uživatel bere na vědomí, že pokud není v dokumentaci konkrétního úložiště jednoznačně stanoveno jinak, DÚ nejsou určena k ukládání osobních údajů nebo medicínských dokumentací v otevřené (nešifrované) podobě. Správce úložiště má za to, že taková data lze na DÚ ukládat pouze po silném zašifrování na straně uživatele, doporučuje však uživateli otázku konzultovat s právní podporou ve své organizaci. 
 +    ​- Zásady zpracování a ochrany osobních údajů v e-infrastruktuře jsou popsány v dokumentu [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​oou/​|o ochraně a zpracování osobních údajů]]
 +    - Správce úložiště s daty uživatelů zachází jako se sekvencemi bitů a neinterpretuje jejich obsah či význam. Zejména tedy nad daty uživatelů neprovádí žádné zpracování ve smyslu legislativy o ochraně osobních údajů. \\ \\ 
   - Hierarchická datová úložiště a jejich vlastnosti   - Hierarchická datová úložiště a jejich vlastnosti
     - Uživatelé používající služeb provozovaných na hierarchických datových úložištích (Hierarchical Storage Management, HSM) berou na vědomí jejich následující vlastnosti. HSM obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky, MAID a páskami. Pro uživatele jsou přesuny dat transparentní,​ všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších vrstev (tier) úložiště,​ jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické,​ uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.     - Uživatelé používající služeb provozovaných na hierarchických datových úložištích (Hierarchical Storage Management, HSM) berou na vědomí jejich následující vlastnosti. HSM obsahuje vrstvu (tier) rychlých diskových polí a pomalejší páskovou knihovnu či vypínatelné disky (MAID), data jsou automaticky dle nastavených pravidel přesouvána (migrována) mezi disky, MAID a páskami. Pro uživatele jsou přesuny dat transparentní,​ všechna data se mu jeví, jako by byla na discích. Pokud ale přistoupí k datům, která jsou odsunuta do pomalejších vrstev (tier) úložiště,​ jejich přesun zpět na disky nějakou dobu trvá. Důvody pro toto řešení jsou ekonomické,​ uchovávání dat na páskách nebo vypnutých discích je provozně výrazně levnější.
Řádek 50: Řádek 55:
  
  
-Tato pravidla byla zveřejněna dne 30listopadu 2017, ke dni 1ledna 2018 nahrazují [[cs:​predchozi_provozni_pravidla:​start|předchozí verzi pravidel]] a nabývají účinnosti.+Tato pravidla byla zveřejněna dne 7června 2018, ke dni 9července ​2018 nahrazují [[cs:​predchozi_provozni_pravidla:​start|předchozí verzi pravidel]] a nabývají účinnosti.
  
Poslední úprava:: 05.02.2021 14:02

Rychlé odkazy

Kontakt

CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz

Stálá služba

Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz

© 1996–2024 CESNET, z. s. p. o.