SMĚRNICE REKTORA UP - B3-4/99
Pravidla užívání počítačových sítí na Univerzitě Palackého v Olomouci
Obsah:
Pro efektivní využívání počítačových sítí na UP,
ochranu dat a informací stanovuje tato směrnice pravidla
užívání počítačových sítí na UP.
ÚVODNÍ
USTANOVENÍ
ZÁKLADNÍ
POJMY
SLUŽBY POSKYTOVANÉ CVT UŽIVATELŮM
SÍTĚ
PRÁVO NA VYUŽÍVÁNÍ POČÍTAČOVÝCH
PROSTŘEDKŮ
POVINNOSTI UŽIVATELE
PRÁVA A POVINNOSTI ADMINISTRÁTORA
SÍTĚ A SPRÁVCE SÍTĚ
MONITOROVÁNÍ
POSTIHY ZA NEDODRŽOVÁNÍ PRAVIDEL A
ZÁSAD
ZÁVĚREČNÁ USTANOVENÍ
Zpracoval: CVT UP
Platnost od: dne vydání
PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÝCH SÍTÍ NA UP
Pro efektivní využívání
počítačových sítí na Univerzitě Palackého, ochranu dat a
informací stanovuji "Pravidla užívání počítačových
sítí na UP".
Tato pravidla se vztahují na používání veškerých
počítačů, které jsou přímo nebo prostřednictvím spojové
organizace připojeny k počítačové síti UP. Pod pojmem
počítačová síť (resp. síť) se zde rozumí souhrn
technických a softwarových prostředků použitých k
propojení počítačů, umožňujících vzájemnou komunikaci
mezi sebou a distribuované zpracování dat prostřednictvím
aplikačního programového vybavení. Počítačová síť UP je
součástí akademické sítě České republiky TEN34
(výhledově TEN155) a celosvětové sítě Internet. Připojení
a služby jsou poskytovány pouze pro činnost školy danou
zákonem č. 111/1998 Sb.o vysokých školách a Statutem UP.
Článek I
ZÁKLADNÍ POJMY
1) Síťová pracovní stanice - termínem se označují počítače doplněné technickými a programovými prostředky, které umožňují komunikaci v počítačové síti.
2) Doplňující technické a programové prostředky pro zajištění komunikace s počítačovou sítí UPONET:
a) hardware
- síťová deska s kabelem pro připojení na pevné rozvody lokální sítě (LAN) typu ETHERNET, ATM.
- telefonní stanice a MODEM pro připojení prostřednictvím komutovaných telefonních linek
b) software
- síťové drivery a konfigurační soubory
- síťový komunikační program podle typu připojení (LAN nebo MODEM)
3) Počítačová síť UP - dělí se na LAN sítě jednotlivých fakult a univerzitních zařízení. LAN sítě jsou vzájemně propojeny "páteřní sítí" a tvoří jediný integrovaný celek Metropolitní síť UP (UPONET).
4) Správce a provozovatel počítačové sítě UPONET je to Centrum výpočetní techniky UP, které je součástí Informačního centra UP (IC UP).
5) Administrátor sítě je to správce a provozovatel počítačové sítě UPONET, tj. CVT UP.
6) Správci sítí - správci a provozovatelé počítačových sítí organizačních jednotek UP (fakult a univerzitních zařízení).
7) Uživatel - každý, kdo využívá služeb počítačové sítě (viz čl. II. a III.).
8) Software - název pro programové vybavení, které uživatel používá ke své práci, tj. základní a rozšiřující programové vybavení dodané s počítačem (operační systém, textové editory, atd.) včetně programového vybavení pro kontrétní potřeby uživatele (aplikačního software).
9) Síťový software - software, který je provozován v počítačové síti.
10) Uživatelské jméno - jméno, které uživatel používá pro přihlášení se do sítě.
11) Jméno síťové pracovní stanice - jméno, které uživateli přiděluje správce sítě. Každá fakulta má svůj přístupový bod na Internet např. CMTFNW.
12) Adresa - skládá se z uživatelského jména, znaku @ a znaku organizační jednotky UP.
13) Organizační jednotka metropolitní sítě je lokální síť fakulty, respektive pracoviště, nebo účelového zařízení UP.
14) Účet - skládá se z uživatelského jména, jména počítače a hesla a opravňuje uživatele k využívání služeb jako je e-mail a další. Pro využívání různých služeb může mít uživatel různé účty (liší se jménem počítače).
15) Přístupové jméno - slouží pro vstup do sítě UP pomocí telefonického připojení sítě.
16) Přístupová práva - deklarují uživateli využití služeb počítačové sítě tak, aby využíval jen ten software a datovou základnu, které pro svou práci potřebuje, a nemohl náhodně nebo úmyslně poškodit provoz jiných počítačů. Přístupová práva přiřazuje uživateli administrátor LAN.
17) Členství ve skupině - umožňuje administrátorovi sítě deklarovat skupině uživatelů stejná přístupová práva k technickým, softwarovým i datovým prostředkům sítě.
18) Privilegovaný stav - charakterizuje taková práva uživatele, která mu umožňují provádět činnosti ve stejném rozsahu jako správci systému, resp. sítě.
19) Heslo - umožňuje ochranu přístupu uživatele do počítačové sítě. Chrání proti neoprávněnému pokusu o přihlášení se uživatele do sítě pod cizím uživatelským jménem.
20) Výpočetní čas - doba, po kterou uživatel pracuje na počítačích přímo spravovaných CVT (např. provádí výpočty, které nelze provádět na počítači fakulty).
21) Překladač - programové vybavení, umožňující vytvořit z programu napsaném v libovolném programovacím jazyce spustitelný program.
22) Monitorování - činnost správce sítě a administrátora LAN, při které provádí kontrolu činnosti uživatele a zejména kontroluje, s jakým softwarem uživatel pracuje, zda má k této práci přístupová práva, zda se nepokouší o destruktivní činnost nebo zda neusiluje svá přístupová práva neoprávněně rozšířit (viz čl. VI.).
23) Superpočítač - počítač vyhrazený pro náročné vědeckotechnické výpočty zaměstnanců a studentů UP, resp. smluvních partnerů UP.
Článek II
SLUŽBY POSKYTOVANÉ CVT UŽIVATELŮM
SÍTĚ
Ve funkci správce a
provozovatele sítě poskytuje CVT všem uživatelům tyto
služby:
a) určuje uživateli výpočetní čas na řídících
počítačích přímo spravovaných CVT (serverech UP),
b) zabezpečuje přístup uživatelů k síťovým službám
serverů UP,
c) organizuje elektronickou poštu (e-mail) a její
doručování,
d) organizuje interaktivní přístup do sítě Internet a k jeho
službám,
e) organizuje videokonference a multimediální služby,
f) umožňuje uživatelům přístup do sítě Internet
prostřednictvím MODEMu a komutovaných telefonních linek
telefonického spojení,
g) zabezpečuje provoz počítačových prostředků sítí,
h) organizuje, rozvíjí a zabezpečuje na síti provoz
aplikačního programového vybavení a moderních síťových
služeb,
i) umožňuje uživatelům přístup do sítě UP ze zahraničí
a dalších míst ČR.
Článek III
PRÁVO NA VYUŽÍVÁNÍ
POČÍTAČOVÝCH PROSTŘEDKŮ
1) Uživatelem sítě UP se může stát:
2) Žadatel se stává uživatelem sítě tím, že je řádně zaregistrován u správce sítě, přičemž
3) Každý uživatel má možnost využívat všech služeb poskytovaných počítačovou sítí UP. Omezení těchto služeb stanovuje správce sítě a administrátor sítě.
4) Přístup uživatele k počítačovým prostředkům může být omezen, pokud jsou počítačové prostředky přetíženy. Přístup může omezit pouze administrátor sítě a správce sítě.
5) Diskový prostor pro uživatele přiděluje administrátor sítě a správce sítě dle možností počítačových prostředků, které má k dispozici, a možností operačního systému na těchto prostředcích tak, aby nemohlo dojít ke zneužití těchto prostředků.
6) Uživatel může požádat správce sítě nebo administrátora sítě o instalaci přítupu do počítačové sítě UPONET pomocí telefonického spojení a instalaci potřebného software na svůj soukromý počítač. Podmínkou instalace je vyžití připojení pouze v souladu s touto směrnicí.
7) Uživatel může požádat administrátora sítě o přidělení diskového prostoru pro instalaci vlastní WWW stránky (max 4 MB) při dodržení ustanovení uvedené v čl. IV. odst. 21.
8) Pro skutečnosti, které jsou uvedené v odst. 7 tohoto článku, je třeba, aby uživatel požádal správce sítě o vystavení účtu na počítači risc.upol.cz, pokud WWW stránky neposkytuje jiným způsobem.
9) Pracoviště UP a organizace mají diskový prostor omezen dle odst. 5 tohoto článku.
10) Jednotlivá pracoviště UP mohou požádat administrátora sítě o přidělení obecné elektronické adresy pro dané pracoviště. Musí však uvést odpovědnou osobu za tento typ elektronické adresy.
11) Jednotlivá pracoviště UP mohou požádat AVC UP o vytvoření WWW stránek svého pracoviště a o svém záměru současně informují redaktora univerzitních WWW stránek.
12) Jednotlivá pracoviště UP mohou požádat administrátora sítě počítače www.upol.cz o umístění WWW stránek pracoviště na počítači www.upol.cz.
Článek IV
POVINNOSTI UŽIVATELE
1) Uživatel musí být před započetím užívání počítačových prostředků řádně zaregistrován u administrátora sítě UP.
2) Uživatel se zavazuje, že nebude vědomě používat nelegální software.
3) Uživatel smí používat počítačové prostředky jen na činnosti uvedené v úvodním ustanovení.
4) Uživatel nesmí poskytovat informace a data ze sítě nepovolaným osobám.
5) Přístupová práva uživatele deklaruje správce sítě (případně administrátor sítě) přímo uživateli, nebo na něj přecházejí práva skupin, v nichž je uživatel členem; uživatel se nesmí žádnými prostředky pokusit získat přístupová práva či privilegovaný stav, který mu nebyl přidělen administrátorem, ani získávat informace mimo jeho přístupová práva. Pokud by uživatel získal privilegovaný stav nebo jemu nepříslušející přístupová práva jakýmkoliv způsobem (včetně hardwarové nebo softwarové chyby systému), je povinen tuto skutečnost neprodleně ohlásit administrátorovi sítě. Pro činnosti, které není možno provozovat na struktuře TEN34 (TEN155), si musí uživatel zajistit přístup pomocí jiného komerčního poskytovatele, např. (CESNET z.s.p.o.).
6) Uživatel nesmí dát k dispozici svou adresu resp. účet a umožnit její využívání jiné osobě bez souhlasu správce sítě nebo administrátora sítě.
7) Není dovoleno kopírovat a distribuovat části operačního systému, aplikačních programů a dat.
8) Není dovoleno kopírovat a ukládat na počítačových prostředcích programové vybavení, které umožňuje získat privilegovaný stav, nebo získat přístupová hesla jiných uživatelů.
9) Na počítačových prostředcích, které spravuje přímo správce sítě a nikoli administrátor sítě, není dovoleno ukládat překladače bez povolení správce sítě. Přístup k překladačům určuje správce sítě a může být o něj požádán. V případě náročných aplikací může uživatel požádat o účet správce sítě na superpočítači.
10) Programy je možné používat jen pro takovou činnost, pro kterou jsou určeny (viz manuály k příslušným programům).
11) Uživatel pracuje na počítačových prostředcích UP pouze pod uživatelským jménem jemu přiděleným; heslo ke svému uživatelskému jménu volí a udržuje v tajnosti tak, aby bylo zabráněno jakékoliv možnosti zneužití.
12) Uživatel odpovídá za škody vzniklé v důsledku zneužití jeho adresy (účtu) zaviněné nedbalou manipulací nebo jejím poskytnutím jiné osobě.
13) Pokud uživatel nebude z jakýchkoliv důvodů moci pracovat po dobu delší než jeden měsíc na počítačích, kde má uživatelskou adresu (např. z důvodu služební cesty atd.), je povinen nastavit si směrování pošty na elektronickou adresu jeho dočasného pobytu, nebo o toto nastavení požádat správce sítě. Pokud tak neučiní, bude mu zachována došlá pošta až do vyčerpání diskových kapacit na počítači s elektronickou adresou. Další pošta bude zrušena.
14) Uživatel nesmí měnit základní konfiguraci počítače (terminálu) (čl. I. odst. 2). Takové změny konfigurace je oprávněn provádět pouze administátor sítě nebo správce sítě.
15) Účty, které nejsou používány více jak 1 rok, jsou automaticky rušeny.
16) Uživatel je povinnen zabezpečit, aby nebylo možné z počítače, který používá, šířit počítačové viry.
17) Při práci s placenými službami hradí veškeré náklady spojené s těmito službami uživatel.
18) WWW stránky si vytváří uživatel sám nebo může o jejich vytvoření požádat AVC UP a o svém záměru současně informuje redaktora univerzitních WWW stránek. Obsah a formální podoba těchto stránek musí odpovídat ustanovením této Směrnice. O uložení těchto stránek požádá uživatel administrátora sítě.
19) Uživatel může z prostředí počítačové sítě UPONET přistupovat do jiné počítačové sítě, pokud tato činnost nesouvisí s komerčními aktivitami uživatele.
20) Uživatel je povinnen dodržovat při přístupu do jiných počítačových sítí zákony České republiky, zákony státu a pravidla chování v počítačové síti organizace, kam přistupuje.
21) Veškeré komerční aktivity uživatele z prostředí počítačové sítě UPONET jsou zakázány.
Článek V
PRÁVA A POVINNOSTI ADMINISTRÁTORA
SÍTĚ A SPRÁVCE SÍTĚ
1) Provádí prvotní registraci uživatelů do počítačové sítě, stanovuje uživatelská práva a provádí jejich údržbu.
2) Konzultuje s uživateli otázky provozu sítě.
3) Zabezpečuje údržbu a provoz komunikačních uzlových počítačů fakulty a organizačních jednotek UP.
4) V případě poruchy na síti administrátor odpojí segment, který způsobuje problémy tak, aby byla zachována funkčnost sítě. Totéž opatření uplatní i v případě, kdy využívání segmentu sítě není v souladu s touto směrnicí.
5) Administrátor sítě je povinen monitorovat síť za účelem zabezpečení optimální funkčnosti, spolehlivého provozu a ochrany před neoprávněným použitím (viz čl. VI.).
6) Administrátor sítě a správce sítě není oprávněn přidělit jiné osobě práva ekvivalentní právům vlastním.
7) Přístup na účet administrátora sítě a správce sítě je omezen jen na několik vyhrazených počítačů. Pro běžnou činnost používá administrátor sítě a správce sítě jiný běžný účet.
8) Správce sítě je povinnen poskytnout uživateli antivirové programy pro kontrolu a odstranění počítačových virů pro počítač uživatele zapojený do počítačové sítě UPONET.
9) V případě dlouhodobé nepřítomnosti správce sítě určí ředitel CVT zástupce, jehož jméno nahlásí tajemníkovi fakulty nebo vedoucímu příslušné organizační jednotky UP.
Článek VI
MONITOROVÁNÍ
1) Počítačové prostředky jsou určeny k použití oprávněnými uživateli. Osoby užívající tyto prostředky bez oprávnění nebo překračující oprávnění jsou kompletně monitorovány a jejich činnost je zaznamenávána.
2) V případě neoprávněného využívání počítačové sítě, zjištěného monitorováním, administrátor sítě sdělí správci sítě a děkanovi fakulty nebo příslušnému vedoucímu organizační jednotky UP jména uživatelů, kteří počítačovou síť neoprávněně využívali, a pozastaví uživatelská práva těmto uživatelům.
3) Pokud monitorování odhalí podezření z trestné činnosti, správce systému musí poskytnout toto monitorování jako podklad pro orgány činné v trestním řízení.
4) Každý, kdo užívá počítačové prostředky, vyjadřuje souhlas s takovým monitorováním.
Článek VII
POSTIHY ZA NEDODRŽOVÁNÍ PRAVIDEL A
ZÁSAD
1) Administrátor sítě sdělí správci sítě a děkanovi fakulty nebo vedoucímu příslušné organizační jednotky UP jména uživatelů, kteří porušili tuto směrnici, a pozastaví uživatelská práva těmto uživatelům.
2) Nedodržení této směrnice studentem UP bude považováno za porušení povinností plynoucích ze zákona č. 111/1998 Sb. V souladu s citovaným zákonem a vnitřními předpisy UP a jejích součástí bude uložena sankce (např. 64 a 65 zák. č. 111/1998 Sb.), a to podle závažnosti provinění.
3) Nedodržení této směrnice zaměstnancem UP bude považováno za porušení základních povinností pracovníka podle 73, odst. 1, písm. c), d) zák. č. 65/1965 Sb. (zákoník práce) v platném znění. Porušování těchto povinností je porušením pracovní kázně a zaměstnavatel může vyvodit pracovněprávní důsledky, což může vést až k rozvázání pracovního poměru.
1) Ustanovení této směrnice jsou závazná pro všechny uživatele počítačových prostředků na UP připojených do sítě UP, zaměstnance zajišťující činnosti administrátora a správce sítě.
2) Touto směrnicí se zrušuje směrnice rektora č. 2/93 ze dne 1. 6. 1993 vydaná pod číslem jednacím 1222/1993.
3) Kontrolou dodržování této směrnice pověřuji ředitele CVT.
4) Tato směrnice nabývá platnosti a účinnosti dnem jejího vydání.
V Olomouci dne 23. dubna 1999
Prof. RNDr. Lubomír Dvořák,
CSc.
rektor UP