Pravidla pro připojení do projektu FENIX

Podobné dokumenty
Bezpečná VLAN v NIX.CZ. Ing. Tomáš Hála ACTIVE 24, s.r.o.

PROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín

BEZPEČNOSTNĚ PROVOZNÍ KALEIDOSKOP

Vývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

DoS útoky v síti CESNET2

SÍŤOVÁ INFRASTRUKTURA MONITORING

Detekce volumetrických útoků a jejich mi4gace v ISP

Stanovy CZFree.Net Praha, z.s.p.o.

Federační politika eduid.cz

Statut Řídícího výboru projektu CZ0056 E-learning Education for Judiciary (E-learningové vzdělávání pro resort justice)

Seminář o bezpečnosti sítí a služeb

PRAVIDLA SPRÁVY POČÍTAČOVÉ SÍTĚ BIOFYZIKÁLNÍHO ÚSTAVU AV ČR

Statut a jednací řád odborného poradního orgánu podprogramu INTER ACTION programu INTER EXCELLENCE,

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

STANOVY SPOLKU. Článek I. Název, sídlo, postavení Spolku

Propojujeme nejen český internet. Martin Semrád. #InstallFest Praha,

PODMÍNKY CERTIFIKACE A RECERTIFIKACE. První certifikace na základě spokojenosti zákazníků v ČR

Článek 4 Práva a povinnosti členů

Seminář o bezpečnosti sítí a služeb. 11. února CESNET, z. s. p. o.

STANOVY. Spolek přátel GFP. IČO se sídlem Masarykova 450/14, Neratovice sp. zn. L 2744 vedená u Městského soudu v Praze

STANOVY OBČANSKÉHO SDRUŽENÍ. DEJME DĚTEM ŠANCI o.s.

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Bezpečnostní týmy typu CSIRT/CERT obecně a v CZ.NIC

Zásady činnosti Národní skupiny pro implementaci mezinárodního

Univerzita Karlova, Ústav výpočetní techniky Ovocný trh 560/5, Praha 1. OPATŘENÍ ŘEDITELE č. 1/2018. Organizační struktura Ústavu výpočetní techniky

Všeobecné obchodní podmínky společnosti ActivEnergy, s.r.o. 901, zapsané v soudem v ActivEnergy s.r.o. nebo AE )

Datové služby. Písemná zpráva zadavatele

PROVOZNÍ PODMÍNKY SLUŽEB ALFA TELECOM s.r.o.

STANOVY SPOLKU. Tělovýchovná jednota Sokol Pačejov z.s

Co nového v IPv6? Pavel Satrapa

SMLOUVA O ZACHOVÁNÍ MLČENLIVOSTI

Smlouva o poskytování služeb č. VS-XXX/20XX ()

Smlouva o poskytování služeb elektronických komunikací č.

STANOVY. Atletika Zábřeh, z. s.

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Stanovy Praskoleské společnosti sv.prokopa

Směrnice ČLS JEP číslo 1/2018 O ochraně a zpracování osobních údajů

JEDNACÍ ŘÁD VALNÉ HROMADY. Společnost pro projektové řízení, o. s.

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

PROVOZNÍ PODMÍNKY SLUŽEB COPROSYS Ústí spol. s r.o.

Stanovy Klubu rodičů a přátel při ZŠ Záhuní, z.s. Článek I. Úvodní ustanovení

Stanovy Spolku Ledního hokeje Jindřichův Hradec. Článek I. Základní ustanovení

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Směrnice č. 2/2014, kterou se vydává statut a jednací řád rozkladové komise

Licenční řád pro účast v I. lize ledního hokeje

Jednací řád Akademického senátu Lékařské fakulty Masarykovy univerzity Úvodní ustanovení Základní ustanovení

Úplné znění zákona č. 106/1999 Sb. o svobodném přístupu k informacím s vyznačením navrhovaných změn

Spolek rodičů při MŠ Pavla Beneše STANOVY SPOLKU. článek II. Úvodní ustanovení

ETICKÝ KODEX OBCHODNÍKA V ENERGETICKÝCH ODVĚTVÍCH. Preambule

Statut společnosti MAS 21, o.p.s.

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

podle zákona č. 83/1990 Sb. o sdružování občanů, v platném znění. Hlava I Základní ustanovení

STANOVY. Článek I. Název, územní působnost, sídlo

Všeobecné smluvní podmínky služeb společnosti Úspěšný web s.r.o.

STANOVY občanského sdružení KULTURA JINAK

Osmileté gymnázium Buďánka, o.p.s.

USNESENÍ. Pacientské rady ministra zdravotnictví. ze dne 12. září 2018 č. 13

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Stanovy politického hnutí Hnutí SOL

VŠEOBECNÉ PODMÍNKY SMLOUVY O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ (Všeobecné podmínky/vp)

Stanovy občanského sdružení Sdružení rodičů a přátel školy při Gymnáziu Jana Keplera

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

SMLOUVA č O POSKYTOVÁNÍ PŘIPOJENÍ K SÍTI INTERNET

Stanovy Spolku rodičů a přátel školy při ZŠ a MŠ Křtiny. Čl. 1. Název a sídlo. Čl. 2 Statut spolku. Čl. 3 Cíl činnosti spolku. Čl.

KIVS setkání Další postup realizace KIVS

Stanovy občanského sdružení LEPŠÍ KOSTELEC o.s.

Golf & Country Club Svobodné Hamry z.s. Stanovy

Stanovy NosiNET z. s.

Zajištění konektivity do škol - projektová dokumentace pasivní část Střední průmyslová škola Hronov

STANOVY sdružení právnických osob Asociace systémové AV integrace (ASAVI)

Roamingová politika. federace eduroam.cz

Prohlášení o ochraně osobních údajů

S t a n o v y. Sdružení rodičů a přátel ZŠ Mšeno

STANOVY SDRUŽENÍ RODIČŮ A PŘÁTEL ŠKOLY PŘI SPŠ STAVEBNÍ BRNO, O.S.

Příloha 2. Prohlášení o přijetí závazků Žadatelem

PB169 Operační systémy a sítě

S M L O U V A O P O S K Y T O V Á N Í S L U Ž E B uzavřená dle přísl. ustanovení zákona č. 89/2012 Sb., občanského zákoníku

Internet protokol, IP adresy, návaznost IP na nižší vrstvy

Všeobecné obchodní podmínky

CESNET & Bezpečnost. CESNET, z. s. p. o. Služby e-infrastruktury CESNET

Provozní řád datové sítě MiloviceFree

Stanovy zájmového sdružení právnických osob NIX.CZ ZNĚNÍ ÚČINNÉ OD: Stanovy NIX.CZ. zájmové sdružení právnických osob 1/15

Licenční řád pro účast v I. lize ledního hokeje

STATUT Nadačního fondu Evraz

STANOVY. Sportovní klub Rebel Praha, z. s. (dále jen Spolek ) Článek I. Název, sídlo, postavení Spolku

Věc: Výzva jednomu zájemci o veřejnou zakázku malého rozsahu podle 12 odst. 3 zákona č. 137/2006 Sb., o veřejných zakázkách

Příručka pro akreditovaná pracoviště

Zajištění svobodného přístupu k informacím

STANOVY. občanského sdružení DOMOV JITKA dle zákona č. 83/1990 Sb., o sdružování občanů, ve znění pozdějších předpisů. Čl. I Úvodní ustanovení

ASPI - stav k do částky 37/2003 Sb. a 18/2003 Sb.m.s. - Obsah a text 458/2000 Sb. - poslední stav textu nabývá účinnost až od 1. 1.

Jak se měří síťové toky? A k čemu to je? Martin Žádník

Návrh. Zákon. ze dne 2016, ČÁST PRVNÍ OCHRANA PAMÁTKOVÉHO FONDU. Hlava I Úvodní ustanovení. Předmět úpravy

Předsednictvo Mezinárodního rozhodčího soudu při Českomoravské komoditní burze schválilo na svém zasedání dne 16.srpna 2018 tato.

Implementace a monitoring IPv6 v e-infrastruktuře CESNET

Stanovy spolku. Gymnathlon Česká Republika, z.s. (znění stanov účinné ode dne )

Transkript:

Pravidla pro připojení do projektu FENIX 1. ÚVODNÍ USTANOVENÍ 1.1. Tato Pravidla upravují podmínky připojení do projektu FENIX zřízené shora uvedenými zakladateli v rámci NIX.CZ, z.s.p.o. (dále jen FENIX ). 1.2. FENIX se zřizuje v souladu s Platným provozním řádem a ceníkem služeb a stanovami NIX.CZ, z.s.p.o. (dále jen NIX.CZ ). 1.3. Tato Pravidla se v plném rozsahu vztahují i na Zakladatele, a to včetně případného vyloučení z projektu FENIX. 1.4. FENIX slouží jako nouzový prostředek vzájemné komunikace členů a zákazníků sdružení NIX.CZ s vysokým prvkem důvěry a zabezpečení pro případ masivních útoků na internetovou infrastrukturu. 1.5. Smyslem vzniku projektu FENIX je umožnit spojení poslední šance ( last resort ) v případě, že se infrastruktura člena projektu FENIX stane cílem útoku. 1.6. Připojení do projektu FENIX je bezplatné. 1.7. NIX.CZ není Zakladatelem, je však součástí projektu FENIX, může do ní být kdykoliv připojen a je oprávněn ji užívat stejně jako členové projektu FENIX. 2. PODMÍNKY ZAŘAZENÍ NOVÝCH ČLENŮ ČI ZÁKAZNÍKŮ NIX.CZ DO PROJEKTU FENIX 2.1. Členem projektu FENIX se může stát jen člen nebo zákazník, který je připojen do jakéhokoliv uzlu NIX.CZ déle než 6 měsíců. 2.2. Žadatel o členství v projektu FENIX se musí písemně zavázat, že v případě přijetí do projektu FENIX bude dodržovat Pravidla. Musí rovněž předložit doporučení nejméně dvou stávajících členů projektu FENIX k přijetí do projektu FENIX, čestné prohlášení k doložení splnění podmínek dle článku 3 a kopii svých vzorových smluv či smluvních podmínek se zákazníky. 2.3. K žádosti o členství v projektu FENIX se může vyjádřit kterýkoliv stávající člen projektu FENIX. V případě, že ve lhůtě 7 dnů ode dne informování stávajících členů projektu FENIX o žádosti o členství nebude nejméně jednou šestinou stávajících členů vznesen protest, může být žadatel do projektu FENIX připojen a stát se jejím členem. Na přijetí do projektu FENIX není dán právní nárok ani v případě, že jsou splněny všechny podmínky dle článku 2.5.

2.4. Členem projektu FENIX se nemůže stát zákazník NIX.CZ, který je v rámci partnerského programu připojen do uzlu NIX.CZ prostřednictvím jiného člena či zákazníka NIX.CZ jako partnera. 2.5. Platnou žádost o připojení do projektu FENIX může podat člen nebo zákazník NIX.CZ, který 2.5.1. se aktivně účastní pracovních skupin a hlasování v orgánech NIX.CZ, a to alespoň jednou ročně; 2.5.2. nemá vůči NIX.CZ žádné závazky po lhůtě splatnosti a v posledních 6 měsících neměl vůči NIX.CZ žádné závazky po lhůtě splatnosti po dobu delší než 14 dnů; 2.5.3. se nedopouští, a vminulosti se nedopustil, opakovaného ani podstatného porušení provozního řádu NIX.CZ či stanov NIX.CZ; 2.5.4. provozuje plně redundantní, nepřetížené, přípojky do nejméně dvou uzlů NIX.CZ tak, aby v případě výpadku všech přípojek do jednoho uzlu NIX.CZ byly ostatní schopny převzít a přenést bez přetížení veškerý běžný datový provoz; 2.5.5. smluvně zakazuje svým zákazníkům zneužívání sítě (spamming, útoky apod.); 2.5.6. provozuje ve své síti zároveň protokol IPv4 i IPv6, přičemž oba protokoly aktivně užívá k propojení do uzlů NIX.CZ, jejich prostřednictvím zpřístupňuje své webové prezentace, a přiděluje je svým zákazníkům; 2.5.7. má své domény, pod kterými komunikuje se svými zákazníky či obchodními partnery (včetně webů společnosti a produktových webů), podepsané pomocí technologie DNSSEC, svýjimkou situací, kdy nasazení podepisování brání vážné technické důvody, a má zapnutou validaci na resolverech; 2.5.8. má dohledové středisko (NOC) bezproblémově fungující v režimu 24x7 s e- mailovým kontaktem a nejméně dvěma platnými telefonickými kontakty (alespoň s jedním technicky nezávislým na protokolu IP) zveřejněnými v intranetu NIX.CZ, přičemž telefonické spojení je směřováno přímo na techniky schopné řešit problém a nesmí být realizováno přes IVR; 2.5.9. ve své síti používá filtrování zdrojových adres (zabránění IP spoofingu) ve smyslu BCP-38 či SAC004. Pro IP adresy v rámci vlastních AS musí být granularita alespoň /24 u IPv4 a /48 u IPv6; 2.5.10. má systém na detekci a likvidaci zdrojů útoku typu DNS amplification (zákaz nespravovaných otevřených resolverů, implementace response rate limiting); 2.5.11. monitoruje páteřní linky i zákaznické přípojky alespoň z hlediska toků a přenášených packetů (například MRTG či obdobné), monitoring musí umět aktivně upozornit na vybočení sledovaných hodnot z běžného intervalu;

2.5.12. nepropaguje pomocí BGP protokolu jiné rozsahy, než ke kterým je oprávněn; 2.5.13. neposílá ze své sítě provoz z rozsahů, které nepropaguje; 2.5.14. své routery chrání v souladu s doporučením RFC6192 (control plane policy); 2.5.15. provozuje CERT/CSIRT tým, alespoň se statusem listed u úřadu Trusted Introducer (http://www.trusted-introducer.org); 2.5.16. má zavedeny vnitřní procesy pro řešení incidentů; 2.5.17. zahájí práce na odstranění/omezení bezpečnostního incidentu co nejrychleji, nejpozději do 30 minut od jeho nahlášení; 2.5.18. sleduje bezpečnostní oznámení dodavatelů svých síťových komponent a patřičně na ně reaguje. 3. PROVOZNÍ PODMÍNKY PŘIPOJENÍ DO PROJEKTU FENIX 3.1. Člen projektu FENIX 3.1.1. se aktivně účastní pracovních skupin a hlasování v rámci projektu FENIX; 3.1.2. monitoruje komunikaci speciálních e-mailových konferencí (mailing list) určených pro členy projektu FENIX; 3.1.3. je zapojen do systému RTBH filteringu (Remotely-Triggered Black Hole Filtering), kterým se rozumí technika pro zmírnění dopadu DDoS útoků, jejímž prostřednictvím může síť, která je cílem útoku, za pomocí označení určenou BGP komunitou určit, která část provozu se bude blokovat na straně NIX.CZ; 3.1.4. využívá Route Serveru provozovaného v rámci projektu FENIX, a to zejména k zapojení do systému RTBH filteringu popsaných v článku 3.1.3 a k propojení s ostatními členy projektu FENIX. 3.2. Připojení prostřednictvím projektu FENIX by nemělo být užíváno jako hlavní propojovací platforma pro připojení do uzlu NIX.CZ, pokud k tomu není technický důvod, který člen projektu FENIX oznámí do mailing listu. 3.3. Zapojení do projektu FENIX je realizováno prostřednictvím fyzického portu nebo prostřednictvím 802.1Q. 3.4. BGP relace v rámci projektu FENIX jsou chráněny proti session hijackingu například pomocí TCP MD5 signatur (RFC2385). 3.5. Člen projektu smí do projektu FENIX propagovat pouze prefixy, u kterých je

schopen zaručit přiměřené aplikování pravidel dle článku 2.5 a článku 3. 4. DOHLED NAD DODRŽOVÁNÍM PRAVIDEL 4.1. Na dodržování Pravidel dohlíží zaměstnanci NIX.CZ, kteří jsou oprávněni průběžně testovat plnění těchto Pravidel (NIX.CZ je oprávněn při takovém testování Pravidla porušit). Zjištěná porušení budou oznamovat členům projektu FENIX. Dotčený člen je oprávněn se k učiněným zjištěním vyjádřit; ostatní členové mohou požadovat vysvětlení či doplnění takových zjištění. 4.2. V případě porušení Pravidel, včetně případů, kdy člen projektu FENIX přestane splňovat podmínky v článku 3, může ředitel NIX.CZ rozhodnout o vyloučení člena z projektu FENIX. Opětovný vstup do projektu FENIX je pak možný jen postupem dle článku 2. 5. ZMĚNY PRAVIDEL A JINÁ ROZHODOVÁNÍ; KOMUNIKACE 5.1. Změnu Pravidel může navrhnout kterýkoliv člen projektu FENIX. Po prodiskutování návrhu vyzve ředitel NIX.CZ členy projektu FENIX k hlasování. Návrh změny je přijat, pokud se pro něj vysloví nadpoloviční většina všech členů projektu FENIX. 5.2. Veškerá komunikace členů projektu FENIX probíhá prostřednictvím zvláštní e- mailové konference členů projektu FENIX. 5.3. Každý člen projektu FENIX je povinen poskytovat ostatním členům informace o významných bezpečnostních incidentech, k jejichž předcházení či řešení je projekt FENIX určen. 5.4. Hlasování členů projektu FENIX probíhá prostřednictvím elektronického hlasovacího systému zavedeného NIX.CZ. 5.5. Člen projektu FENIX je povinen zachovávat mlčenlivost o skutečnostech, o kterých se dozvěděl v rámci svého členství v projektu, zejména o veškerých informacích vyměňovaných mezi členy v rámci vzájemné komunikace, o zjištěných bezpečnostních incidentech v sítích jiných členů, o plnění nebo neplnění podmínek dle těchto Pravidel, jakož i o odmítnutí žadatele o členství v projektu FENIX. Tyto informace lze uveřejnit pouze pokud dotčený člen udělil výslovný souhlas se zveřejněním a v případě, že původce informace není znám, souhlas se zveřejněním dali všichni členové projektu FENIX. 5.6. V případě sporu o výkladu některého z ustanovení těchto Pravidel, zejména v případě posouzení, zda došlo k porušení některého z ustanovení těchto Pravidel, rozhoduje ředitel NIX.CZ.

6. PUBLICITA 6.1. Každý člen projektu FENIX má právo užívat zvláštní logo FENIX v provedení schváleném členy projektu FENIX. 6.2. Členové projektu FENIX jsou uvedeni ve zvláštním seznamu členů projektu FENIX umístěném na webu NIX.CZ a vysvětlujícím význam projektu FENIX.

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář