Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:pravidla [12.01.2016 18:55] proteo@cesnet.czcs:pravidla [08.04.2016 13:41] (aktuální) stibor@cesnet.cz
Řádek 4: Řádek 4:
   - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs:popisvp|technické dokumentaci]], která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD). Nabízené konfigurace a technické parametry služby jsou definovány v [[cs:cenik|Variantách a ceníku služeb]].   - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs:popisvp|technické dokumentaci]], která tak slouží jako Deklarace úrovně služeb (Service Level Declaration, SLD). Nabízené konfigurace a technické parametry služby jsou definovány v [[cs:cenik|Variantách a ceníku služeb]].
   - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace), která splňuje [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásady pro přístup do Velké infrastruktury CESNET]] (Access Policy, AP). Uživatel smí služeb VP CESNET využívat pouze k činnostem souvisejícím s vědou, výzkumem, vývojem, šířením vzdělanosti, kultury a prosperity. Uživatel je povinen užívat služeb VP CESNET s ohledem na ostatní uživatele a v souladu se [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásadami přijatelného užití Velké infrastruktury CESNET]] (Acceptable Use Policy, AUP), které jsou nedílnou součástí AP. Uživatel nese zodpovědnost za veškerý provoz virtuálních serverů a za data na nich uložená.   - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace), která splňuje [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásady pro přístup do Velké infrastruktury CESNET]] (Access Policy, AP). Uživatel smí služeb VP CESNET využívat pouze k činnostem souvisejícím s vědou, výzkumem, vývojem, šířením vzdělanosti, kultury a prosperity. Uživatel je povinen užívat služeb VP CESNET s ohledem na ostatní uživatele a v souladu se [[https://www.cesnet.cz/sdruzeni/dokumenty/zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/|Zásadami přijatelného užití Velké infrastruktury CESNET]] (Acceptable Use Policy, AUP), které jsou nedílnou součástí AP. Uživatel nese zodpovědnost za veškerý provoz virtuálních serverů a za data na nich uložená.
-  - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratelemůže jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs:zadost|žádosti o zřízení služby]] obdrží přístup ke správě virtuálního serveru. Způsoby přístupu ke službě jsou popsány v příslušných [[cs:konzole|návodech]].+  - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratele může jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs:zadost|žádosti o zřízení služby]] obdrží přístup ke správě virtuálního serveru. Způsoby přístupu ke službě jsou popsány v příslušných [[cs:konzole|návodech]].
   - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).   - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).
-  - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci jej neprodleně změnit.+  - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci je neprodleně změnit.
   - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).   - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
   - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]], pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, virtuálního serveru, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů, nedostupnost služby a podobně.   - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]], pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury, virtuálního serveru, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů, nedostupnost služby a podobně.
Řádek 12: Řádek 12:
   - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet.   - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet.
   - Uživatel VP CESNET má následující povinnosti:   - Uživatel VP CESNET má následující povinnosti:
-    * Pravidelně aktualizovat OS a instalovaný SW. +    * Je povinen pravidelně aktualizovat OS a instalovaný SW. 
-    * Použitý SW používat v souladu s jeho licencí. +    * Použitý SW musí používat v souladu s jeho licencí. 
-    * Používat příslušné ochrany (antispam, antimalware, antivir) v závislosti na použitém SW a aplikacích.+    * Je povinen používat příslušné ochrany (antispam, antimalware, antivir) v závislosti na použitém SW a aplikacích.
     * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné).     * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné).
     * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852).     * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852).
     * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány.     * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány.
   - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je provozovatel oprávněn uživateli odepřít přístup ke službě i trvale.   - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je provozovatel oprávněn uživateli odepřít přístup ke službě i trvale.
-  - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti, porušení provozních podmínek nebo ukončení smlouvy) provozovatel daný virtuální server vypne a data zazálohuje tak, aby po dobu 6 měsíců bylo možné službu obnovit. Po uplynutí této doby je provozovatel oprávněn data tohoto uživatele trvale smazat.+  - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti, porušení provozních podmínek nebo ukončení smlouvy) provozovatel daný virtuální server vypne a data zazálohuje tak, aby po dobu 6 měsíců bylo možné službu obnovit. Po uplynutí této doby je provozovatel oprávněn data tohoto uživatele nevratně smazat.
   - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).   - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).
-  - Provozovatel bude případné plánované prácenebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů na sjednané kontaktní adresy.+  - Provozovatel bude případné plánované práce nebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů předem na sjednané kontaktní adresy.
   - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru.   - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru.
   - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje, že ochrana VP CESNET odpovídá standardům špičkových technologií vyvinutých pro provoz a dohled VP CESNET. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost VP CESNET je dána redundancí hardwarových komponent, bezpečnostními politikami pro správu VP CESNET, monitoringem síťového provozu a dohledovými systémy provozovatele.   - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje, že ochrana VP CESNET odpovídá standardům špičkových technologií vyvinutých pro provoz a dohled VP CESNET. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost VP CESNET je dána redundancí hardwarových komponent, bezpečnostními politikami pro správu VP CESNET, monitoringem síťového provozu a dohledovými systémy provozovatele.