Centrum Počítačových Služeb

Provozní pravidla počítačových systémů

Tato pravidla platí pro uživatele počítačů a dalších zařízení připojených do sítě Univerzity Jana Amose Komenského Praha (UJAK). Pojem síť zahrnuje jak technické a programové prostředky, tak i data jejím prostřednictvím získaná a předávaná. Uživatelem se rozumí každý, kdo používá kterýkoli z těchto prostředků.
  1. Právo vlastnit účet na počítačích UJAK a právo vstupovat do počítačových učeben pouze studentům a pracovníkům UJAK. Písemné žádosti o výjimky pro jiné osoby posuzuje vedoucí IT. U kladně vyřízených žádostí o účty budou tyto zřizovány na dobu maximálně 1 roku. O případném odvolání rozhoduje vedoucí IT. Ukončením a přerušením studia, ukončením pracovního poměru či pominutím důvodů, pro které byl účet zřízen, právo vlastnit účet zaniká.
  2. Uživatel smí používat síť v souladu s akademickým, vzdělávacím a výzkumným posláním sítě. Síť je rovněž určena pro administrativní a provozní účely univerzity. Za porušení pravidel se považuje použití sítě pro komerční činnost nesouvisející s činností univerzity, politickou, náboženskou nebo rasovou agitaci.
  3. Uživatel pracuje na síti pouze pod těmi uživatelskými jmény, která mu byla přidělena či se kterými má oprávnění pracovat. Heslo ke svému uživatelskému účtu volí netriviální a nesmí jej sdělit jiné osobě. Pokud se uživatel dostane k relaci nepřítomného uživatele, musí ji bez prodlení ukončit.
    Uživateli se zakazuje provádět jakékoli akce směřující ke zjištění jiného hesla než vlastního. Rovněž se zakazuje vydávat se za jiného či anonymního uživatele (vyjma služeb, které anonymitu připouštějí -- např. Web a ftp) nebo libovolným způsobem falšovat vlastní identitu.
    Za zvláště hrubé porušení pravidel se považuje poskytnutí svých autentizačních údajů (uživatelského jména a hesla) uživateli, který nemá nárok na zřízení účtu v síti UJAK nebo jemuž byl přístup či konkrétní služba zablokována.
  4. Administrativní agendy, soubory v uživatelských adresářích a v procesu zpracování pošty jsou osobními daty jejich vlastníků a mají nárok na stejnou ochranu soukromí jako jiné druhy osobně vlastněných písemností. Porušení tohoto pravidla se považuje za zvláště hrubé. IT ani UJAK neodpovídají za možné zneužití dat. Za personální údaje pracovníci odpovídají v rozsahu obecných zákonných norem.
  5. Uživatel má právo užívat diskový prostor, výkon procesorů, přenosovou kapacitu linek apod. pouze s ohledem na celkové zatížení systémů a sítí lokálních i vzdálených. Uživatel musí bez prodlení uposlechnout pokynů správce na snížení jím generované zátěže.
  6. Správce sítě, resp. správce počítače, má právo provádět všechny operace nutné k výkonu své funkce vč. kontroly obsahu adresářů, monitorování činnosti uživatele apod. Takto získané informace však mají ryze důvěrný charakter.
  7. Uživatel má právo používat pouze legální programové vybavení a legální datové soubory, tedy takové, které byly získány v souladu se zákony vč. autorského práva. Poskytovat programové vybavení a datové soubory (týká se i video či audio souborů) lze pouze při dodržení platných licenčních podmínek.
  8. Za zvláště hrubé porušení pravidel se považuje odposlouchávání provozu na přenosových médiích, vytváření kopií zpráv procházejících uzly sítě nebo generování podvržených zpráv.
  9. Uživatelé počítačů jsou povinni bez prodlení uposlechnout dalších pokynů pracovníků IT a administrativních opatření regulujících přístup k užívaným prostředkům.
  10. Uživatel počítače v učebně nemá nárok na jeho elektronické zamykání. Pracovníci IT mají právo zamknuté počítače odemykat a relace na nich násilně ukončovat.
  11. V počítačových učebnách a na počítačích UJAK platí zákaz hraní počítačových her. Zákaz platí v libovolnou dobu a vztahuje se i na on-line komunikace (typu chat), které přímo nesouvisí s působením UJAK.
  12. Poštovní schránka (mailbox) se uživatelům zřizuje primárně k zajištění snadné komunikace s univerzitou. Uživatel nesmí snižovat spolehlivost a důvěryhodnost doručování pošty do své schránky (např. přesměrováváním pošty na méně spolehlivé stroje). V případě zjištění problémů s doručováním pošty zaviněných lokálním příjemcem dopisu je správce povinen ihned provést nápravu (např. zrušit přesměrování) a na situaci upozornit příjemce.
    Při opakování příjemcem zaviněných problémů je správce oprávněn zablokovat příjemci účty.
  13. Zakazuje se měnit identitu aplikací jak spuštěných, tak pouze uložených na disku. Tento zákaz se týká zejména aplikací, jejichž spouštění by mohlo vést k porušování provozních pravidel.
  14. Pracovníci IT neodpovídají za ztrátu dat vzniklou jakýmkoliv způsobem. To však IT nezbavuje povinnosti provádět pravidelné zálohování obsahu disků hlavních serverů.
  15. Hromadné odesílání pošty do většího množství el. konferencí nebo news-skupin a rozesílání řetězových dopisů je zakázáno. Je zakázáno obtěžovat uživatele a zatěžovat přenosovou kapacitu linek odesíláním hromadných el. dopisů obsahujících nevyžádaný obsah (spam).
  16. Používání vulgárních a silně emotivních výrazů je v otevřené komunikaci zakázáno. Uživatel nese plnou odpovědnost za případný závadný obsah vlastních veřejně přístupných Web stránek nebo jiných vlastních veřejně dostupných informačních zdrojů.
  17. Zakazuje se uvádět do provozu a provozovat informační nebo jiné služební servery napojené do sítě UJAK bez předchozího souhlasu vedoucího IT.
  18. Nepřípustné jsou veškeré kroky směřující ke snížení bezpečnosti či vedoucí k možnému porušování provozních pravidel, a to jak vědomému, tak i nevědomému.
    Uživatel by měl tam, kde to je možné, zvyšovat bezpečnost systému i svoji používáním zabezpečené komunikace (např. ssh, https, ap.).
  19. Počítačové pirátství a neoprávněný přístup do libovolného uzlu prostřednictvím sítě se považuje za zvláště hrubé porušení pravidel. Bez předchozího souhlasu správce sítě je přísně zakázáno přenášet počítačové viry a bezpečnost narušující programy za jakýmkoli účelem.
  20. Uživatel nesmí provést změnu konfigurace počítače, která by vedla k nežádoucímu chování zařízení. V případě nedodržení tohoto pravidla má správce sítě právo odpojit nežádoucí počítač či část sítě. Za zvláště hrubé porušení pravidel se považuje takový vědomý zásah do libovolného operačního systému či počítače, který vede k jeho zhroucení, poruše či nežádoucímu chování.
    Student smí s technikou manipulovat pouze na všeobecné uživatelské úrovni. Zásahy do techniky provádí pouze zaměstnanec. Zásahy do počítačových sítí pouze pracovník IT.
    Za zvláště hrubé porušení pravidel se považuje připojení přineseného počítače nebo zařízení do počítačové sítě UJAK bez předchozího souhlasu a asistence pracovníka IT tam, kde připojování vlastních zařízení není explicitně povoleno.
    Připojování vlastních zařízení bez asistence je povoleno do bezdrátové sítě a v místnostech určených pro připojování vlastních přenosných počítačů.
  21. Je zakázáno provozování či testování bezdrátových připojovacích bodů bez předchozího souhlasu vedoucího IT.
  22. Do počítačových učeben je zakázáno vnášet jídlo a nápoje.
  23. Uživatel je povinen sledovat a bezpodmínečně dodržovat veškeré provozní pokyny IT sdělované jak písemně, tak elektronicky. IT je oprávněno dodatečně reagovat na aktuální situaci provozními pokyny, které nejsou v rozporu s těmito pravidly.
  24. Po ukončení platnosti účtu je uživatel elektronickým dopisem vyzván k tomu, aby si do tří týdnů uklidil svoje data. Po uplynutí této lhůty budou jeho data bez možnosti obnovení smazána.
  25. Uživatelům, u nichž bude zjištěno porušení pravidel nebo pokynů, má správce právo zablokovat účty na dobu 1 až 4 týdny. Při prokázaném opakovaném porušení pravidel bude doba blokování po souhlasu rektora rozšířena až na 1 semestr. Zablokování účtu nemá vliv na úlevy z výuky.
    Při zvláště hrubém nebo opakovaném porušení pravidel bude navíc zavedeno disciplinární řízení s možností vyloučení ze studia a s požadavkem na finanční úhradu způsobených škod.

V Praze 28. 5. 2010

Mgr. Michal Princ
Vedoucí IT