Provozování a využívání výpočetní techniky a počítačové sítě Vysoké školy ekonomické v Praze (PR 1/2007)

Anotace

1. Definice

Počítačovou sítí (dále jen PS) se rozumí soubor komunikačních technologií, které prostředkům elektronických informačních technologií do této sítě připojených umožňují vyměňovat si mezi sebou elektronicky informace. Jejími součástmi jsou aktivní síťové prvky a přenosová média, které Vysoká škola ekonomická v Praze vlastní, nebo které využívá pro své potřeby.

Prostředky výpočetní techniky Vysoké školy ekonomické v Praze (dále jen PVT) se rozumí soubor elektronických informačních technologií, zejména počítačů, datových úložišť, software a dalších technických prostředků, které Vysoká škola ekonomická v Praze vlastní, nebo které jsou připojeny a využívány v PS.

2. Účel PS a PVT

Vysoká škola ekonomická v Praze vlastní, spravuje a rozvíjí svou PS a PVT za účelem zajištění a podpory výuky, podporu činnosti útvarů školy, podpory práce zaměstnanců a studentů při plnění jejich studijních povinností v rozsahu daném skutečnými potřebami jednotlivých aktivit při respektování omezení vyplývajících z daných technických a organizačních možností.

Komerční využití PS a PVT je možné pouze na základě písemně uzavřeného smluvního vztahu po předchozím projednání se SPRÁVCEM PS a PVT.

3. Oprávnění uživatelé PS a PVT

PS a PVT mohou využívat pouze oprávnění uživatelé (dále též uživatelé).

Oprávněnými uživateli se rozumí:

• studenti Vysoké školy ekonomické v Praze  v rozsahu potřebném k plnění studijních a dalších povinností vyplývajících ze studijního poměru na Vysoké školy ekonomické v Praze,
• zaměstnanci Vysoké školy ekonomické v Praze v rozsahu potřebném k plnění pedagogických, vědeckých a dalších pracovních povinností vyplývajících z jejich pracovní náplně na Vysoké školy ekonomické v Praze,
• jiné osoby, kterým bylo na základě smluvního ujednání vydáno povolení k užívání PS a PVT (zpravidla formou přidělení uživatelského jména).

4. Správa PS a PVT

Správou PVT a PS se rozumí péče o technické součásti, operační systém a programové vybavení.  Zahrnuje instalaci, aktualizování, testování, monitorování těchto prostředků a jejich udržování v chodu.

Správou PS a PVT je v lokalitě Praha, Jindřichův Hradec, Mariánská a Dobronice, pověřeno Centrum informatiky (dále jen SPRÁVCE).

SPRÁVCE má odpovědnosti:

• zodpovídá za taktickou a operativní realizaci Strategického záměru VŠE v oblasti informačních systémů a počítačových sítí vhodnou kombinací technických a organizačních prostředků,
• poskytuje návrh řešení a odborné konzultace ke strategickým otázkám,
• za celkovou funkčnost a údržbu PS a PVT a za dohled na jejich správné užití, kde neprodleně přijímá opatření proti jejich zneužívání,
• zajišťuje celkovou bezpečnost a udržuje PS a PVT v souladu se zákonnými požadavky ČR na ochranu informací a bezpečnost všech komponent PS a PVT.
• poskytuje uživatelům vymezené služby obecného charakteru, zajišťuje jejich funkčnost.

SPRÁVCE má pravomoc realizovat opatření a postupy stanovené tímto předpisem. V rámci tohoto zmocnění může SPRÁVCE vydávat prováděcí předpisy. Mezi tyto dílčí předpisy patří zejména:

• poltika používání počítačových učeben a studoven,
• poltika používání a nakládání s elektronickou poštou,
• poltika používání počítačové sítě na studentských kolejích,
• metodika pro hlášení narušení pravidel používání PS a PVT a pro jejich řešení,
• a další.

Za správu samostatných počítačů a dalších prostředků výpočetní techniky odpovídá v přiměřené míře pracoviště, kterému je výpočetní technika přidělena.

Za SPRÁVCEM stanovených podmínek mohou uživatelé připojit k PS techniku, která není ve vlastnictví Vysoké školy ekonomické v Praze. Takový uživatel zodpovídá za správu a aktivitu této techniky. Okamžikem připojení takové techniky k PS se tato stává součástí PS a vztahují se na ni všechna pravidla o nakládání s PVT.

Všichni, kterým byla SPRÁVCEM svěřena správa některého prostředku PVT nebo některé části PS, jsou povinni se řídit platnými předpisy a pokyny, spolupracovat se SPRÁVCEM  a dodržovat ujednání v otázkách týkajících se bezpečnosti, provozuschopnosti a funkčnosti PVT a PS.

Útvary Vysoké školy ekonomické v Praze, kterým byla SPRÁVCEM svěřena správa PS a PVT, jsou také v rámci svěření oprávněny vydávat pravidla používání svěřených PS a PVT.

5. Kybernetická bezpečnost PS a PVT

Kybernetickou bezpečností PS a PVT se rozumí zajištění ochrany informací a bezpečnosti funkcí PS a PVT ze zákonných nařízení ČR a nařízení VŠE pro ochranu důvěrnosti, integrity a dostupnosti interních procesů VŠE.

Kybernetickou bezpečnost VŠE řídí Výbor Kybernetické bezpečnosti VŠE, který má pravomoci stanovené statutem Výbor Kybernetické bezpečnosti, viz Směrnice SR 6/2021 – Zajištění kybernetické bezpečnosti Vysoké školy ekonomické v Praze

Kybernetickou bezpečností PS a PVT je v lokalitě Praha, Jindřichův Hradec, Mariánská a Dobronice, pověřeno Centrum informatiky prostřednictvím personálně obsazené role Manažer Kybernetické bezpečnosti (dále jen Manažer KB). Manažer KB má pravomoce stanovené statutem Manažera Kybernetické bezpečnosti, viz Směrnice SR 6/2021 – Zajištění kybernetické bezpečnosti Vysoké školy ekonomické v Praze v platném změní.

5.1. Opatření proti porušování pravidel používání PS a PVT uživatelem nebo neznámým subjektem

Závažnost porušení pravidel je určena rozsahem způsobených následků (škod) a skutečností, zda bylo pravidlo porušeno úmyslně, neúmyslně nebo opakovaně.

Manažer KB je oprávněn vydat na SPRÁVCE nebo Uživatele omezující opatření na nezbytně nutnou dobu z důvodů technických, bezpečnostních, věcných nebo z důvodů vyšší moci (živelná pohroma), aby dočasně omezil rozsah využívání výpočetní techniky, případně zrušit uživatelská práva. Účelem omezujících opatření je zejména zabránit porušení zákonných povinností, bezprostředně hrozící škodě, snížit následky ohrožující činnosti, identifikovat zdroj problémů nebo zamezit dalším nevhodným aktivitám až do trvalého vyřešení problému.

Při podezření na porušení zákonů ČR uživatelem postupuje Manažer KB a SPRÁVCE, dle obecně platných předpisů ČR a VŠE.

SPRÁVCE je povinen dokumentovat zjištěná závažná porušení pravidel.

Při závažném porušení interních pravidel VŠE uživatelem postupuje Manažer KB a SPRÁVCE následovně:

• u zaměstnanců VŠE – vedoucí příslušného útvaru v rámci možností daných pracovněprávními předpisy,
• u studentů VŠE – Disciplinární řád pro studenty Vysoké školy ekonomické v Praze, případně Disciplinární řád fakulty.

6. Monitorování bezpečnosti a provozu PS a PVT

Provoz, chod služeb PS a využívání PVT je SPRÁVCEM monitorován a zaznamenáván zejména za účelem:

• Provozních činností:
  • optimalizace využívání PS a PVT;
  • řízení k efektivity a kvality služeb PS;
  • zajištění úprav konfigurace PVT a služeb PS na specifické požadavky výuky;
• Bezpečnostních požadavků
  • zjišťování symptomů anomálií a předcházení mimořádným situacím v PS a PVT;
  • zamezení:
    • neoprávněných přístupů k informacím v PS a ke službám PS;
    • zneužití PS a PVT k jiným účelům.
  • dokládání účinnosti bezpečnostních opatření a reporting pro státní instituce z oblasti ochrany osobních údajů a bezpečnosti významných informačních systémů

Každý uživatel PS je povinen respektovat účel monitorování. Pokud monitorování odhalí neobvyklé aktivity, bude záznam poskytnut jako podklad pro opatření proti porušování pravidel v kontextu kap. 5.1.

Všechny tyto záznamy jsou důvěrné a manipulace s nimi podléhá obecným pravidlům nakládání s důvěrnými informacemi.

7. Práva a povinnosti uživatelů

• Uživatel je při své činnosti povinen dodržovat mezinárodní úmluvy, kterými je ČR vázána, platné právní normy ČR a závazné vnitřní předpisy Vysoké školy ekonomické v Praze. Stejně tak je povinen dodržovat pravidla používání počítačových sítí, jejichž služeb využívá (např. akademických sítí CESNET a PASNET).
• Uživatel je povinen používat PVT a PS v souladu s účelem, ke kterému byly tyto určeny a svou činností nesmí ohrozit spolehlivost provozu a bezpečnost PS nebo PVT.
• Uživatel má právo používat PS a PVT v rozsahu přidělených přístupových práv a je povinen chránit svá přístupová práva (heslem, šifrovacím klíčem apod.). Poskytnutí přístupových práv jiné osobě je závažným porušením pravidel.
• V případě, že uživatel získal přístupová práva neobvyklým způsobem ( nahodile, neúmyslně, v důsledku hardwarové nebo softwarové chyby, chyby konfigurace služby PS), je povinen tuto skutečnost neprodleně ohlásit na HelpDesk, který zajistí koordinovaný postup, dle interních pravidel SPRÁVCE.
• Uživatel je povinen dbát na to, aby svou činností neohrožoval práci ostatních uživatelů, nepřetěžoval zdroje sítě.
• Uživatel je povinen dodržovat základní pravidla ohleduplnosti a slušnosti vzhledem k ostatním uživatelům a správcům systémů.
• Instalace a provoz serverů (resp. serverových aplikací) je možný pouze s povolením SPRÁVCE. Serverem se rozumí:
  • zařízení nabízející služby mimo PS;
  • zařízení, které nabízí vybrané služby do PS;
  • zařízení, na kterých běží služba, ke které se autorizují více než 3 uživatelé.
• Uživatel má odpovědnost za svá data – jak z hlediska jejich obsahu, tak z hlediska jejich uložení a vhodného zálohování.
• Uživatel odpovídá za škody jím způsobené v PS nebo na PVT, ať již úmyslně, či z nedbalosti.
• Uživatel, který zaznamená porušení pravidel používání PS a PVT či narušení bezpečnosti PS nebo PVT, je povinen ho neprodleně ohlásit SPRÁVCI.

8. Poskytované služby

• Přístupová práva do PS a k jednotlivým službám přiděluje příslušný SPRÁVCE. Je nepřípustné získávat přístupová práva jiným způsobem.
• Priority zajištění služeb SPRÁVCEM jsou stanoveny v tomto pořadí:
  1. Bezpečnost a funkčnost PS a klíčových komponent informačních systémů Vysoké školy ekonomické v Praze.
  2. Zajištění a podpora výuky na Vysoké školy ekonomické v Praze.
  3. Zajištění a podpora práce zaměstnanců.
  4. Zajištění a podpora studijní práce studentů.
  5. Ostatní aktivity.

 9. Závěrečná ustanovení

Platnost a účinnost tohoto příkazu je dána dnem jeho podpisu.

Tímto příkazem se ruší Příkaz rektora č. 7/95 ze dne 5. března 2007

Přílohy:

Tento dokumenty nemá přílohy.