Směrnice děkana č. 4/2018

Zásady pro provozování a používání výpočetní techniky zapojené do sítě MFF UK



Obsah
I. Základní ustanovení
II. Správa domény
III. Správa zařízení
IV. Pravidla pro uživatele
V. Závěrečná ustanovení



I. Základní ustanovení

  1. Síť Matematicko-fyzikální fakulty Univerzity Karlovy (dále jen MFF UK) je soubor technických prostředků (tj. kabeláž, síťové prvky a  centrální servery), umožňujících zaměstnancům a studentům MFF UK přístup do sítě Internet, případně jiných veřejných počítačových sítí. Tyto zásady vymezují základní práva a povinnosti provozovatelů prostředků výpočetní techniky zapojených do sítě MFF UK, správců sítě a jejich uživatelů.
  2. Uživatelem pro potřeby těchto pravidel je zaměstnanec nebo student MFF UK, případně jiná osoba schválená správou sítě nebo jí pověřenou osobou, užívající výpočetní techniku na MFF UK připojenou do libovolné veřejné počítačové sítě (např. Internet). Uživatelem je rovněž účastník některé autentizační sítě podporované MFF UK (např. eduroam) přihlášený v souladu s pravidly této sítě.
  3. Síť je z hlediska správy rozdělena na menší části, tzv. domény, které většinou odpovídají jednotlivým lokalitám (v současnosti Karlov, Karlín, Malá Strana, Troja a Kolej 17. listopadu). Správou domény jsou pověřeni pracovníci resp. pracoviště na základě rozhodnutí děkana MFF UK. Správa domény může se souhlasem koordinátora IT vydávat podle potřeby provozní řád, který bude konkrétně rozpracovávat zásady uvedené v této směrnici.
  4. Pro každé zařízení připojené do sítě MFF UK určuje jeho provozovatel (zpravidla pracoviště) osobu zodpovědnou za provoz tohoto zařízení - správce zařízení. Správce zařízení může se souhlasem koordinátora IT vydávat podle potřeby provozní řád, který bude konkrétně rozpracovávat zásady uvedené v této směrnici.


II. Správa domény

  1. Správa domény zajišťuje provoz základní infrastruktury sítě MFF UK v  okruhu své působnosti (tj. propojení jednotlivých stanic, nikoliv funkčnost stanic jako takových) a její připojení do nadřazených sítí.
  2. Správa domény zodpovídá za konfiguraci a provoz síťových prvků a  centrálních služeb pro danou lokalitu, jako je autentizační server, mail server, DNS, DHCP apod.
  3. Správa domény schvaluje připojení každého nového zařízení do sítě MFF UK, přiděluje mu IP adresu a doménové jméno. Toto povolení může být pro autorizované uživatele realizováno technickými prostředky. Správa domény rovněž schvaluje změnu konfigurace komunikačních prostředků zařízení připojených do sítě a provozování síťových služeb.
  4. V závažných případech má správa domény právo odpojit segment nebo zařízení, které způsobuje problémy (bez ohledu na to, čí vinou se tak stalo) na nezbytně nutnou dobu tak, aby byla zachována funkčnost sítě. O  příčinách a postupu při řešení konkrétního případu správa sítě informuje příslušný okruh uživatelů prostřednictvím kontaktních informací vedených k předmětným uživatelským účtům nebo registrovaným zařízením.
  5. Žádný uživatel sítě MFF UK nemá právo bez souhlasu správy domény manipulovat s technickými prostředky (kabely, síťové prvky) v okruhu působnosti správy domény resp. na nich provádět jakékoli zásahy pomocí softwaru.
  6. Správa domény zodpovídá za instalaci kabeláže v okruhu své působnosti, ale nezodpovídá za stavební úpravy nutné k její instalaci.
  7. Kontaktní adresa správy domény (pro zasílání žádostí o připojení zařízení, hlášení závad, připomínek atp.) je: netadm@domena.mff.cuni.cz. V každé doméně existuje vhodný komunikační prostředek (např. mailing-list, diskusní fórum apod.) pro správce zařízení, jejímž prostřednictvím správa domény distribuuje své požadavky, doporučení, oznámení výluk sítě apod. Tento kontakt musí být uveden na webových stránkách domény www.domena.mff.cuni.cz.
  8. Správce domény může stanovit harmonogram pravidelných výluk sítě. S  tímto harmonogramem je povinen předem seznámit uživatele v dané lokalitě.


III. Správa zařízení

  1. Správce zařízení žádá o připojení do sítě správu domény, v  žádosti uvádí druh připojení, MAC adresu a návrh jména. Bez povolení správy sítě není možné používat jinou než originální MAC od výrobce. Rovněž je nutno žádat o povolení při jakékoliv změně konfigurace zařízení dle bodu II.c).
  2. Správce zařízení zodpovídá za dodržování oddílu IV této směrnice uživateli jím spravovaného zařízení. Podle potřeby vydává provozní řád zařízení jako doplněk těchto zásad.
  3. Správce zařízení zodpovídá za následky jakýchkoli pokusů o  narušení provozu či bezpečnosti sítě z jím spravovaného zařízení, a  musí proto dodržovat bezpečnostní pravidla běžná na zařízení obdobného typu. Na žádost správy sítě nebo domény musí správce poskytnout veškeré informace a součinnost.
  4. V případě důvodného podezření z porušování právních norem ČR či této Směrnice má správce zařízení právo zablokovat uživatelský účet. O příčinách a postupu při řešení konkrétního případu správce informuje uživatele prostřednictvím kontaktních informací vedených k předmětnému uživatelskému účtu.
  5. Správce zařízení je povinen ukládat informace o poskytovaných službách pro účely administrativy, statistik, monitoringu a zajištění bezpečnosti. Tyto informace je oprávněn ukládat a analyzovat pouze v míře nutné pro zajištění řádného provozu zařízení a v souladu s platnými právními předpisy.
  6. Správce zařízení v okruhu působnosti správce domény má právo v  případě výpadku síťových služeb kontaktovat správu domény, která neprodleně podnikne kroky vedoucí k odstranění závady. V případě, že k  výpadku došlo chybnou konfigurací zařízení, odstraní závadu správce zařízení.
  7. Ostatní činnosti na zařízení spadají plně do zodpovědnosti jeho správce (včetně konfigurace, zálohování, zakládání účtů apod.).
  8. Při správě uživatelských účtů se musí dodržovat běžná bezpečnostní pravidla, až na odůvodněné výjimky zakládat pouze osobní účty a pravidelně odstraňovat účty uživatelů, jejichž právo používat síť MFF UK zaniklo. V případě zakládání účtů pro osoby, které nejsou studenty či zaměstnanci MFF UK, je správce povinen seznámit je se zásadami této Směrnice a zabezpečit její dodržování.


IV. Pravidla pro uživatele

  1. Každý uživatel musí být registrován a musí být známa jeho identita (s výjimkou přístupu k veřejným anonymním službám). Na požádání správce resp. jím pověřené osoby je uživatel povinen svoji totožnost prokázat. Uživatel je povinen volit bezpečné přístupové heslo resp. jiné autentizační prostředky a udržovat je v tajnosti. Pokud uživatel umožní zneužití své identity, je zodpovědný za způsobené škody. Pokud uživatel zjistí zneužití svého nebo jiného účtu, musí tuto skutečnost neprodleně oznámit správci stroje nebo domény. Ukončením pracovního poměru či ukončením studia uživatele na MFF UK jeho uživatelská práva zanikají, a to po uplynutí ochranné lhůty stanovené správcem předmětného zařízení nebo služby.
  2. Výpočetní technika, která je majetkem fakulty, a síť MFF UK mohou být používány pouze v souladu s posláním MFF UK a činnostmi uvedenými ve statutu MFF UK a v živnostenských oprávněních MFF UK. Je zakázáno používat tyto prostředky pro komerční, politické, náboženské nebo nacionální účely. Uživatel nesmí šířit informace, které jsou v rozporu se zákonem nebo které by mohly poškodit dobré jméno Univerzity Karlovy. To se týká i náplně WWW stránek a přímých odkazů z těchto stránek.
  3. Pro používání elektronické pošty platí stejná etika jako pro používání klasické pošty. Odesilatel se nesmí vydávat za jinou osobu, nesmí obtěžovat svou korespondencí ostatní uživatele nebo neúměrně zatěžovat sítě a zařízení. Elektronický dopis má během přenosu povahu otevřené zásilky a tomu je nutné přizpůsobit formu i obsah. Stejná pravidla platí i pro vyplňování WWW formulářů a ostatní formy elektronické komunikace.
  4. Na výpočetní technice zapojené do sítě MFF UK je zakázáno šíření, instalace nebo používání takového softwaru a dat, k jejichž šíření, instalaci nebo používání nemá uživatel oprávnění (šířením je přitom míněno i šíření pasivní - tj. např. umístění na WWW server či sociální sítě nebo sdílení pomocí peer-to-peer služeb). Při práci v síti nesmí uživatel provozovat software, jehož provozování není schváleno správou sítě. Bez povolení je rovněž zakázáno kopírovat a distribuovat části operačních systémů a  instalovaného softwaru, které nejsou volně šiřitelné.
  5. Jsou zakázány pokusy o získání neoprávněného přístupu k  programům, informacím, privilegovaným stavům, periferiím a datům jiných uživatelů nebo zprostředkování či umožnění takového přístupu. Nastane-li takový přístup nebo stav nedopatřením, je uživatel povinen informovat správce stroje nebo sítě a v případě jeho nedostupnosti tento stav ukončit.
  6. Uživatel je povinen dodržovat pravidla zacházení s konkrétním technickým vybavením. Nesmí měnit konfiguraci zařízení sítě a  manipulovat se zařízeními, která nejsou určena k veřejnému používání.
  7. Uživatel je povinen dodržovat i specifická pravidla těch sítí, do kterých vstupuje (a to jak v rámci MFF UK, tak i mimo ni) a zákony (např. autorské a exportní) příslušných zemí.
  8. Provoz sítí může být monitorován za účelem optimalizace jejich fungování, zjišťování a předcházení abnormálním stavům a pokusům o  neoprávněný přístup. Uživatel bere na vědomí a bez výhrad souhlasí s  tím, že jeho provoz a data mohou být monitorována. Takto získané informace mají důvěrný charakter a musí s nimi být nakládáno dle platných právních předpisů.
  9. Správce sítě ani MFF UK nenesou žádnou právní odpovědnost za případné nedoručení, opoždění či jiné defekty v přenosu informací, výpadky služeb nebo ztrátu dat. Ochrana proti takto způsobeným škodám je plně v zodpovědnosti uživatelů.


V. Závěrečná ustanovení

  1. Nedodržení uvedených pravidel bude postihováno v souladu s obecně platnými předpisy.
  2. Tato směrnice doplňuje aktuálně platná pravidla s celouniverzitní působností a nabývá účinnosti dnem 1. června 2018. Zároveň se ruší Směrnice děkana č. 4/2008 ze dne 15. května 2008.



Navrhovatelé:
doc. RNDr. Petr Hnětynka, Ph.D., koordinátor IT,
RNDr. Libor Forst, vedoucí SISAL

Schváleno dne 25. 4. 2018,
vydáno dne 27. 4. 2018.


Schválil:

prof. RNDr. Jan Kratochvíl, CSc.
děkan MFF UK