Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:pravidla [12.01.2016 18:55] – proteo@cesnet.cz | cs:pravidla [08.04.2016 13:41] (aktuální) – stibor@cesnet.cz | ||
---|---|---|---|
Řádek 4: | Řádek 4: | ||
- Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs: | - Úroveň a základní vlastnosti poskytovaných služeb VP CESNET jsou provozovatelem vyjádřeny v [[cs: | ||
- Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace), | - Odběratelem služeb VP CESNET (dále jen Uživatel) se na základě smluvního vztahu může stát právnická osoba (organizace), | ||
- | - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratele, může jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs: | + | - Pověřená osoba uživatele může žádat o vytvoření konkretních virtuálních serverů (dále jen Služba). Pověřená osoba odběratele může jmenovat konkrétní osoby jako správce virtuálních serverů (dále jen Správce). Správce na základě [[cs: |
- Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). | - Uživatel je povinen chránit přístup ke svému účtu pomocí netriviálního hesla. Netriviálním heslem je myšleno takové heslo, které není možno odvodit (i po jednoduchých mutacích) z údajů známých o majiteli účtu, a které není jménem osoby, zvířete nebo věci (i po jednoduchých mutacích). | ||
- | - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci | + | - Uživatel nesmí ke svému účtu povolit přístup jiné osobě sdělením svých přístupových údajů (hesla, soukromého klíče a podobně). Uživatel je povinen soukromé přístupové údaje udržovat v tajnosti a při kompromitaci |
- Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). | - Provozovatel je oprávněn provádět testy na výskyt triviálních hesel; v případě pozitivního výsledku uvědomí bezpečným kanálem majitele účtu, který je tímto povinen neprodleně heslo změnit (do doby změny hesla může být původní účet uzavřen). | ||
- Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]], | - Uživatel je povinen bez zbytečného odkladu oznámit na adresu [[support@cesnet.cz]], | ||
Řádek 12: | Řádek 12: | ||
- Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet. | - Uživatel nesmí VP CESNET užívat způsobem porušujícím platné zákony (zejména autorský zákon a zákon o ochraně osobních údajů), obcházet administrativní a bezpečnostní opatření pro přístup k VP CESNET, nebo se o takové obcházení pokoušet. | ||
- Uživatel VP CESNET má následující povinnosti: | - Uživatel VP CESNET má následující povinnosti: | ||
- | * Pravidelně aktualizovat OS a instalovaný SW. | + | * Je povinen pravidelně aktualizovat OS a instalovaný SW. |
- | * Použitý SW používat v souladu s jeho licencí. | + | * Použitý SW musí používat v souladu s jeho licencí. |
- | * Používat příslušné ochrany (antispam, antimalware, | + | * Je povinen používat příslušné ochrany (antispam, antimalware, |
* Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné). | * Virtuální server na platformě VMware musí mít nainstalovány VMware Tools (použití open source balíčku open-vm-tools je přípustné). | ||
* Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852). | * Virtuální server musí odpovídat na ICMP echo request (ping) zprávy po IPv4 i IPv6 (disponuje-li příslušnými protokoly), přinejmenším z adresních rozsahů sítě CESNET (AS2852). | ||
* Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány. | * Má-li správce virtuálního serveru zpřístupněnu možnost výroby snapshotů, je dovoleno zachovat snapshoty po dobu jednoho týdne, starší budou automaticky smazány. | ||
- Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, | - Provozovatel je oprávněn regulovat nebo zablokovat přístup uživatele z důvodů administrativních, | ||
- | - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti, | + | - V okamžiku rušení virtuálního serveru (z důvodů nadbytečnosti, |
- Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně). | - Provozovatel v odůvodněných případech a dle technických možností jednorázově vydá uživateli se zaniklým přístupem jeho data z příslušného virtuálního serveru. Provozovatel může po uživateli požadovat doklad, že je původcem těchto dat (např. prokázání identity a doložení předchozí příslušnosti k organizaci, kterou měl uživatel vedenou v systému správy uživatelů a podobně). | ||
- | - Provozovatel bude případné plánované práce, nebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů na sjednané kontaktní adresy. | + | - Provozovatel bude případné plánované práce nebo údržbu zařízení ohlašovat Uživateli nejméně 5 pracovních dnů předem |
- Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru. | - Virtuální servery se jako celek zálohují jednou denně. Zálohy slouží primárně pro obnovu VP CESNET jako celku po havárii, neslouží pro on-demand obnovu dat ztracených nebo poškozených činností správce virtuálního serveru. | ||
- Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje, | - Zabezpečení VP CESNET je provozován v režimu „best effort“. Provozovatel vyvíjí veškeré úsilí k zaručení dostupnosti a bezpečnosti VP CESNET a jednotlivých virtuálních serverů a k uchování a bezpečnosti uložených dat. Provozovatel pro tento účel zajišťuje, |