Ústav teoretické a aplikované mechaniky Provozní pravidla užívání počítačů, informačních zařízení a informační sítě Ústavu teoretické a aplikované mechaniky Akademie věd České republiky, v. v. i. (interní směrnice 4/2018) 1. Předmět úpravy a. Tento dokument vymezuje pravidla provozu informačních a komunikačních technologií, provozu počítačové sítě, chování jejich uživatelů, nakládání s hardware, software a audiovizuální technikou (souhrnně dále jen ICT ) Ústavu teoretické a aplikované mechaniky Akademie věd České republiky, v. v. i. (dále jen ÚTAM ) a vztahuje se i na veškeré ICT (cizí, pronajaté atd.), jakýmkoli způsobem připojené do počítačové sítě ÚTAM. b. Tato směrnice je závazná pro všechny uživatele ICT ÚTAM c. Oprávněným uživatelem ICT ÚTAM je: zaměstnanec ÚTAM s platnou pracovní smlouvou, dohodou o provedení práce nebo dohodou o pracovní činnosti; pracovník na jiný typ smlouvy dle občanského zákoníku, jehož práce je vykonávána prostřednictvím nebo s využitím ICT ÚTAM; stážista, doktorand či hostující výzkumný pracovník; další fyzická osoba s odůvodnitelným vztahem k ÚTAM (zástupce dodavatele, účastník konference apod.), jíž bylo povoleno na základě žádosti či uzavřené smlouvy využití ICT ÚTAM. 2. Vymezení pojmů a kompetencí a. Pod pojmem "informační síť" nebo síť" se v těchto pravidlech rozumí souhrn technických a programových prostředků potřebných k chodu informační infrastruktury ÚTAM AV ČR v.v.i. Termín informační prostředky" označuje počítače, počítačovou síť, další komunikační zařízení, či zařízení pro zpracování dat, propojující infrastrukturu, nebo jejich libovolnou kombinaci. Přívlastkem Ústavu" jsou vymezeny počítačové a jiné informační prostředky, které jsou ve správě Ústavu. Přívlastkem vnější" jsou vymezeny prostředky, které jsou ve správě jiných subjektů, avšak lze k nim získat přístup pomocí informačních prostředků Ústavu. Není-li přívlastku použito, rozumí se obojí právě uvedené informační prostředky. Poznámka: Nejbližší vnější sítí kromě sítě AV ČR je síť NREN, připojená prostřednictvím sdružení CESNET. b. Správu, rozvoj a údržbu lokální počítačové sítě, připojených sítí, periferních vybavení, telefonní sítě a software ÚTAM zabezpečuje informační Centrum pro výpočetní techniku a informatiku (CEVTI) zejména prostřednictvím Laboratoře výpočetní techniky (dále jen LVT ). Pro LVT se také užívá označení správa sítě", nebo při možné nejednoznačnosti správa sítě ÚTAM". c. Administrátory sítě" jsou určení pracovníci LVT, nebo vedoucím CEVTI pověření a garantovaní pracovníci ÚTAM v rámci svěřených pravomocí. Odpovědnými pracovníky" jsou osoby, které byly pověřeny zodpovědností za provoz svěřených informačních prostředků na některém pracovišti ÚTAM.
3. Pořízení, registrace a evidence ICT majetku ÚTAM a. Pořizování ICT majetku probíhá dle potřeb, plánu a rozpočtů jednotlivých výzkumných projektů či útvarů ÚTAM a řídí se pravidly hospodaření ÚTAM. Odpovědní řešitelé či vedoucí útvarů jsou povinni před nákupem ICT majetku konzultovat tento záměr včetně technických parametrů s LVT. b. Předepsané revize a zkoušky hardware a audiovizuální techniky podle příslušné české technické normy zajišťují osoby dle určení příslušného přímého nadřízeného. 4. Povinnosti a práva uživatelů ICT a. Uživatel ICT ÚTAM se musí chovat tak, aby neporušoval platný právní řád České republiky a interní řídící akty ÚTAM. b. Každý uživatel před započetím práce s ICT absolvuje školení nebo jinak prokáže, že s těmito prostředky umí zacházet. Písemně potvrdí, že zná tato Provozní pravidla" a bude je dodržovat. c. Každý uživatel je povinen se průběžně seznamovat s pravidly práce ve všech vnějších sítích a na všech vnějších informačních prostředcích, které používá, a tato pravidla dodržovat. d. Uživatel smí používat informační prostředky pouze v rámci své pracovní náplně a v souladu s výzkumným a vzdělávacím posláním Akademie věd ČR. Je zakázáno přenášet informatickou sítí soubory, jejichž obsah je v rozporu se zákonem. Dále je zakázáno používat informatickou síť ke komerčním účelům (inzerce, poskytování informací, programů a dat ze sítě za úplatu apod.). Výjimku může písemně povolit pro informatickou síť ÚTAM pouze ÚTAM, pro vnější informatickou síť jen správa této vnější sítě. e. Uživatel pracuje na informačních prostředcích pouze pod tím uživatelským jménem, které mu bylo přiděleno. Hesla ke svým přístupovým oprávněním volí a udržuje v tajnosti tak, aby bylo zabráněno jakékoliv možnosti jejich zneužití; při volbě hesla je povinen respektovat doporučení správy sítě. Každou kompromitaci hesla nebo ztrátu zařízení s uloženým heslem uživatel neprodleně oznámí administrátorovi sítě. f. Uživatel zodpovídá za škody, vzniklé v důsledku zneužití jeho uživatelského účtu, které bylo z jeho strany umožněno nedbalým zacházením s heslem. g. Přístupová práva uživatele jsou dána jeho uživatelským jménem a účastí ve skupinách uživatelů. Uživatel se nesmí žádným způsobem pokusit získat přístupová práva nebo privilegovaný stav, který mu nebyl přidělen administrátorem sítě. Jestliže uživatel získá uživatelská práva nebo privilegovaný stav, které mu nepatří, a to jakýmkoliv způsobem včetně hardwarové nebo softwarové chyby informačních prostředků, je povinen tuto skutečnost neprodleně oznámit administrátorovi sítě a získaného stavu nezneužít. h. O zřízení uživatelských jmen pro stážisty, doktorandy, hostující výzkumné pracovníky a další externí spolupracovníky žádá vedoucí útvaru ÚTAM, v rámci kterého takovýto uživatel působí. Příslušný vedoucí pracovník má povinnost zajistit, aby byla správa sítě informována o tom, že tento spolupracovník skončil svoje působení v ÚTAM a nebude již prostředků sítě využívat. i. Jestliže uživatel nebude z jakýchkoliv důvodů moci pracovat po dobu delší než jeden rok na informačních prostředcích, kde má uživatelský účet, je povinen o této skutečnosti informovat správu sítě. Jinak mohou být jeho účet a data zrušeny. Při ukončení pracovního poměru pracovník či jeho bezprostřední nadřízený dohodne předání dat a přesměrování, případně uzavření elektronické pošty se správou sítě.
j. Uživateli je zakázáno vědomě používat a šířit nelegální software, nevyžádanou poštu, útočný a jiný škodlivý obsah. Uživateli není dovoleno pokusit se získat přístup ke chráněným informacím, programům a datům jiných uživatelů. Při své činnosti musí uživatel plně respektovat platnou legislativu autorského práva, tuzemského i mezinárodního. k. Uživatel nesmí vědomě narušovat práci ostatních uživatelů informační sítě ani chod a výkonnost sítě ÚTAM jako celku např. nadměrným zatěžováním zdrojů sítě. Při přístupu ke službám ve vnějších sítích je uživatel povinen plně respektovat provozní pravidla těchto služeb. l. Pro používání elektronické pošty (E-mailu) platí stejná etická pravidla a právní úprava, jako pro obyčejnou poštu. Je zakázáno používat e-mail ÚTAM pro šíření obchodních informací nebo pro politickou či náboženskou agitaci. Uživatel je povinen dbát na to, aby jeho zprávy byly přesně adresované, nedocházelo k obtěžování ostatních uživatelů a ke zbytečnému přetěžování ICT prostředků. m. Uživatel je povinen pravidelně číst (alespoň 1x za pracovní den) a v přiměřeném čase odpovídat na elektronickou poštu v e-mailové schránce ÚTAM, byla-li mu zřízena, a v pracovním styku používat výhradně tuto e-mailovou identitu. n. Uživatel nesmí svévolně měnit konfiguraci žádného informačního zařízení připojeného do informační sítě ÚTAM, veškeré změny v konfiguraci je třeba předem projednat se správou sítě. o. Uživatel nesmí zprostředkovat přístup k ICT ÚTAM fyzickým či právnickým osobám, které nejsou uživateli ICT ÚTAM. Externí, dočasný uživatel sítě ÚTAM musí být vždy jednoznačně identifikovatelný, a to i zpětně. p. Uživatel nesmí vystavovat prostředky ICT ÚTAM jakémukoliv nebezpečí a poškozovat jakoukoli součást ICT ÚTAM. q. Uživatel nesmí odstraňovat informace nebo označení identifikující autorská práva k software. 5. Povinnosti a práva odpovědných pracovníků Pracovník odpovědný za provoz svěřeného zařízení a. Má nárok na odpovídající odbornou konzultaci pořízení a technických parametrů nového zařízení se správou sítě, v případě rozsáhlejší instalace však je povinen předložit záměr i topologické a logické schéma správě sítě, která vydá souhlas s připojením, pokud budou vlastnosti zamýšleného připojovaného zařízení konformní s vlastnostmi sítě. b. Před připojením tohoto zařízení do sítě si vyžádá souhlas se zapojením a nechá zaregistrovat MAC adresu na svou osobu. c. O vyřazení zařízení či převodu na jiného odpovědného pracovníka informuje v souladu s článkem 3 těchto pravidel správu sítě. 6. Povinnosti a práva správy sítě Základními službami, zajišťovanými správou sítě, jsou: Koordinace, správa a garance chodu informační sítě ÚTAM jako celku, tedy především fyzické infrastruktury, aktivních prvků a podpůrných serverů. Správa a provoz elektronické pošty (e-mail). Provoz, konfigurace a údržba centrálních serverů pro služby ÚTAM.
Poskytování sdíleného úložného prostoru a služeb na serverech, tvořících součást sítě ÚTAM. Provoz přístupových systémů, systémů evidence přítomnosti a telefonní sítě. V těchto věcech postupuje správa sítě v těsné součinnosti s technicko-provozními složkami ÚTAM. Poskytování přístupu k software, na který má ÚTAM licenci pro interní použití. a. Správa informační sítě a její administrátoři jsou povinni dbát na to, aby informační prostředky ÚTAM byly využívány v souladu s těmito Provozními pravidly, pravidly nadřazených sítí, dobrými mravy a platnou národní i mezinárodní legislativou. b. Správa informační sítě a její administrátoři jsou povinni dbát na to, aby veškerý provoz sítě ÚTAM byl plynulý a bezpečný z hlediska kybernetických útoků. Dále jsou povinni chránit uživatelské a administrátorské přístupové údaje na servery, datová úložiště a do aplikací. c. Bez zbytečných průtahů konzultuje, případně schvaluje fyzické připojení a odpojení zařízení k informační síti ÚTAM a změny architektury a topologie sítě. Její rozhodnutí v této věci je pro uživatele závazné. V případě nesouhlasu uživatelem s řešením je tato záležitost projednána s vedoucím CEVTI, v případě nenalezení shody následně s em ÚTAM. d. Pracovníci LVT jsou povinni, v rámci svých možností, poskytovat uživatelům sítě ÚTAM odpovídající konzultační a metodickou podporu včetně využití relevantních zdrojů informací, či obecné uživatelské podpory k danému produktu či službě. e. V případě poruchy na síti má administrátor sítě právo na nezbytně nutnou dobu a v nezbytně nutném rozsahu odpojit segment sítě, či dílčí zařízení, které způsobuje problémy, případně obdobně omezit přístupová práva uživatelů, aby byla zachována funkčnost a bezpečnost sítě ÚTAM jako celku. O řešení závad správa sítě bezprostředně vhodným způsobem informuje. f. Příslušní pracovníci LVT přidělují a odebírají odpovídající přístupová práva uživatelům sítě na základě požadavku vedení ÚTAM. g. Pracovníci LVT mají, výhradně pro zajištění výše uvedených povinností, právo monitorovat a statisticky zpracovávat technické provozní údaje sítě a jednotlivých uživatelů. Účelem monitorování je výhradně optimalizace činnosti informačních prostředků, zjišťování a prevence mimořádných stavů a odhalování pokusů o neoprávněný přístup k těmto prostředkům. Jestliže monitorování odhalí nepřípustnou či protiprávní aktivitu, učiní správa sítě veškeré nutné kroky k jejímu zamezení a odpovídající záznam poskytne jako podklad pro disciplinární řízení nebo trestní stíhání. Jinak jsou záznamy monitorování důvěrné. Ve věci monitorování obsahů přenášených zpráv jsou pracovníci LVT povinni plně respektovat platnou legislativu týkající se ochrany soukromí. Takto získané údaje musí být zlikvidovány ihned, jakmile zanikl důvod jejich získávání a zpracování. h. Pracovníci LVT spravují a jsou odpovědni za chod společných prvků sítě ÚTAM, tedy především serverů, aktivních prvků a pasivní infrastruktury. Uživatelé mají právo požadovat od nich v těchto věcech relevantní informace, rozhodnutí o přijatých postupech a dílčích pravidlech užití jednotlivých prostředků je věcí pracovníků LVT. i. V případě nesouhlasu uživatele s řešením je záležitost projednána s vedoucím CEVTI, v případě nenalezení shody následně s em ÚTAM. 7. Uživatelská podpora, pohotovost a řešení havárií ICT ÚTAM a. Běžnou uživatelskou podporu v oblasti ICT provádí pracovníci LVT v rámci své obvyklé pracovní doby na místech a kontaktech, aktuálně stanovených pokynem e ÚTAM.
8. Postihy za nedodržení provozních pravidel a. Nedodržení těchto Provozních pravidel zaměstnancem ÚTAM bude považováno za porušení základních povinností pracovníka. Porušování těchto povinností je porušením pracovní kázně a vedení ÚTAM může uplatnit vůči provinilým pracovníkům postih v souladu se Zákoníkem práce. b. Nedodržení těchto Provozních pravidel osobami, které nejsou zaměstnanci ÚTAM, může být postihnuto odnětím práva přístupu k informačním prostředkům ÚTAM bez náhrady. c. Hrubé porušení Provozních pravidel může být rovněž předmětem soudního stíhání podle občanského nebo trestního práva. d. Zaměstnanec není případným kázeňským řešením svého závadového chování nijak zbaven odpovědnosti vůči ÚTAM, vyplývajícího z jiných právních předpisů, ani ze svých zákonných povinností občanských. e. U mimoústavně, či mezinárodně platných oprávnění (např. EDUROAM) se na uživatele vztahují také pravidla a zákonná ustanovení hostící instituce, či země. 9. Závěrečná ustanovení Tato Provozní pravidla nabývají platnosti v den jejich podpisu a účinnosti dne 19. dubna 2018. V Praze dne 13. dubna 2018 doc. Ing. Stanislav Pospíšil, Ph.D. ÚTAM AV ČR