====== Pravidla využití služeb Virtualizace CESNET ====== - Provozovatelem virtualizační platformy CESNET (dále jen VP CESNET) je sdružení CESNET, http://www.cesnet.cz/ (dále jen Provozovatel). - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs:popisvp|technické dokumentaci]], která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD). Nabízené konfigurace a technické parametry služby jsou definovány v [[cs:cenik|Variantách a ceníku služeb]]. - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace), která splňuje [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásady pro přístup do Velké infrastruktury CESNET]] (Access Policy, AP). Uživatel smí služeb VP CESNET využívat pouze k činnostem souvisejícím s vědou, výzkumem, vývojem, šířením vzdělanosti, kultury a prosperity. Uživatel je povinen užívat služeb VP CESNET s ohledem na ostatní uživatele a v souladu se [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásadami přijatelného užití Velké infrastruktury CESNET]] (Acceptable Use Policy, AUP), které jsou nedílnou součástí AP. Uživatel nese zodpovědnost za veškerý provoz virtuálních serverů a za data na nich uložená. - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratele může jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs:zadost|žádosti o zřízení služby]] obdrží přístup ke správě virtuálního serveru. Způsoby přístupu ke službě jsou popsány v příslušných [[cs:konzole|návodech]]. - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci je neprodleně změnit. - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]], pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, virtuálního serveru, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů, nedostupnost služby a podobně. - Uživatel bere na vědomí, že informace o uživateli a jeho činnosti na VP CESNET jsou ukládány pro účely administrativy, provozu, statistik, monitoringu a bezpečnosti. - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet. - Uživatel VP CESNET má následující povinnosti: * Je povinen pravidelně aktualizovat OS a instalovaný SW. * Použitý SW musí používat v souladu s jeho licencí. * Je povinen používat příslušné ochrany (antispam, antimalware, antivir) v závislosti na použitém SW a aplikacích. * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné). * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852). * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány. - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je provozovatel oprávněn uživateli odepřít přístup ke službě i trvale. - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti, porušení provozních podmínek nebo ukončení smlouvy) provozovatel daný virtuální server vypne a data zazálohuje tak, aby po dobu 6 měsíců bylo možné službu obnovit. Po uplynutí této doby je provozovatel oprávněn data tohoto uživatele nevratně smazat. - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně). - Provozovatel bude případné plánované práce nebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů předem na sjednané kontaktní adresy. - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru. - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje, že ochrana VP CESNET odpovídá standardům špičkových technologií vyvinutých pro provoz a dohled VP CESNET. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost VP CESNET je dána redundancí hardwarových komponent, bezpečnostními politikami pro správu VP CESNET, monitoringem síťového provozu a dohledovými systémy provozovatele. - Provozovatel deklaruje, že zařízení sloužící k provozu služeb VP CESNET se nacházejí v administrativní doméně akademické komunity ČR a je umístěno na území České republiky. - Provozovatel je oprávněn tyto podmínky změnit. Nová verze pravidel je zveřejněna vždy nejméně jeden měsíc před jejich platností na [[cs:pravidla|webových stránkách sdružení CESNET]]. - Provozní pravidla služby VP CESNET jsou doplněna [[cs:doporuceni|sadou doporučení]].