cs:pravidla

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:pravidla [12.01.2016 19:55]
proteo@cesnet.cz
cs:pravidla [08.04.2016 15:41] (aktuální)
stibor@cesnet.cz
Řádek 4: Řádek 4:
   - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs:​popisvp|technické dokumentaci]],​ která tak slouží jako Deklarace úrovně služeb (Service Level Declaration,​ SLD). Nabízené konfigurace a technické parametry služby jsou definovány v [[cs:​cenik|Variantách a ceníku služeb]].   - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs:​popisvp|technické dokumentaci]],​ která tak slouží jako Deklarace úrovně služeb (Service Level Declaration,​ SLD). Nabízené konfigurace a technické parametry služby jsou definovány v [[cs:​cenik|Variantách a ceníku služeb]].
   - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace),​ která splňuje [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/​|Zásady pro přístup do Velké infrastruktury CESNET]] (Access Policy, AP). Uživatel smí služeb VP CESNET využívat pouze k činnostem souvisejícím s vědou, výzkumem, vývojem, šířením vzdělanosti,​ kultury a prosperity. Uživatel je povinen užívat služeb VP CESNET s ohledem na ostatní uživatele a v souladu se [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/​|Zásadami přijatelného užití Velké infrastruktury CESNET]] (Acceptable Use Policy, AUP), které jsou nedílnou součástí AP. Uživatel nese zodpovědnost za veškerý provoz virtuálních serverů a za data na nich uložená.   - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace),​ která splňuje [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/​|Zásady pro přístup do Velké infrastruktury CESNET]] (Access Policy, AP). Uživatel smí služeb VP CESNET využívat pouze k činnostem souvisejícím s vědou, výzkumem, vývojem, šířením vzdělanosti,​ kultury a prosperity. Uživatel je povinen užívat služeb VP CESNET s ohledem na ostatní uživatele a v souladu se [[https://​www.cesnet.cz/​sdruzeni/​dokumenty/​zasady-pro-pristup-do-velke-infrastruktury-cesnet-access-policy-ap/​|Zásadami přijatelného užití Velké infrastruktury CESNET]] (Acceptable Use Policy, AUP), které jsou nedílnou součástí AP. Uživatel nese zodpovědnost za veškerý provoz virtuálních serverů a za data na nich uložená.
-  - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratelemůže jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs:​zadost|žádosti o zřízení služby]] obdrží přístup ke správě virtuálního serveru. Způsoby přístupu ke službě jsou popsány v příslušných [[cs:​konzole|návodech]].+  - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratele může jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs:​zadost|žádosti o zřízení služby]] obdrží přístup ke správě virtuálního serveru. Způsoby přístupu ke službě jsou popsány v příslušných [[cs:​konzole|návodech]].
   - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).   - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích).
-  - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci ​jej neprodleně změnit.+  - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci ​je neprodleně změnit.
   - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).   - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen).
   - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ virtuálního serveru, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů, nedostupnost služby a podobně.   - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]],​ pokud se dozví nebo pokud se domnívá, že došlo ke zneužití infrastruktury,​ virtuálního serveru, vyzrazení osobních přístupových údajů, nebo jinému jevu, který může indikovat bezpečnostní incident, jako například podivné chování účtu, objevování nebo mizení souborů, nedostupnost služby a podobně.
Řádek 12: Řádek 12:
   - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet.   - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet.
   - Uživatel VP CESNET má následující povinnosti:   - Uživatel VP CESNET má následující povinnosti:
-    * Pravidelně aktualizovat OS a instalovaný SW. +    * Je povinen pravidelně aktualizovat OS a instalovaný SW. 
-    * Použitý SW používat v souladu s jeho licencí. +    * Použitý SW musí používat v souladu s jeho licencí. 
-    * Používat příslušné ochrany (antispam, antimalware,​ antivir) v závislosti na použitém SW a aplikacích.+    * Je povinen používat příslušné ochrany (antispam, antimalware,​ antivir) v závislosti na použitém SW a aplikacích.
     * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné).     * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné).
     * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852).     * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852).
     * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány.     * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány.
   - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je provozovatel oprávněn uživateli odepřít přístup ke službě i trvale.   - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních,​ provozních nebo bezpečnostních. V případě zvlášť hrubého porušování provozních a bezpečnostních pravidel je provozovatel oprávněn uživateli odepřít přístup ke službě i trvale.
-  - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti,​ porušení provozních podmínek nebo ukončení smlouvy) provozovatel daný virtuální server vypne a data zazálohuje tak, aby po dobu 6 měsíců bylo možné službu obnovit. Po uplynutí této doby je provozovatel oprávněn data tohoto uživatele ​trvale ​smazat.+  - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti,​ porušení provozních podmínek nebo ukončení smlouvy) provozovatel daný virtuální server vypne a data zazálohuje tak, aby po dobu 6 měsíců bylo možné službu obnovit. Po uplynutí této doby je provozovatel oprávněn data tohoto uživatele ​nevratně ​smazat.
   - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).   - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně).
-  - Provozovatel bude případné plánované prácenebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů na sjednané kontaktní adresy.+  - Provozovatel bude případné plánované práce nebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů předem ​na sjednané kontaktní adresy.
   - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru.   - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru.
   - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje,​ že ochrana VP CESNET odpovídá standardům špičkových technologií vyvinutých pro provoz a dohled VP CESNET. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost VP CESNET je dána redundancí hardwarových komponent, bezpečnostními politikami pro správu VP CESNET, monitoringem síťového provozu a dohledovými systémy provozovatele.   - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje,​ že ochrana VP CESNET odpovídá standardům špičkových technologií vyvinutých pro provoz a dohled VP CESNET. Provozovatel také deklaruje vysokou odbornou a morální úroveň osob obslužného technického personálu. Vysoká dostupnost a bezpečnost VP CESNET je dána redundancí hardwarových komponent, bezpečnostními politikami pro správu VP CESNET, monitoringem síťového provozu a dohledovými systémy provozovatele.
Poslední úprava: 08.04.2016 15:41