CESNET

Pravidla použití

Pravidla používání

Před vstupem do infrastruktury VOCE je nezbytné znát pravidla pro použití VOCE. Přečtěte si je prosím proto velmi pečlivě! Přijetí těchto pravidel je nutné pro Váš přístup do VOCE. V případě Vašeho nesouhlasu se do VOCE nemůžete registrovat.

Pravidla pro používání VOCE jsou přístupná k stáhnutí v formátu PDF.

Pravidla pro používání výpočetních zdrojů VOCE.

Projekt výpočetních gridů EGEE

2004-04-08 (verze 0.2)

Úvod

Cílem projektu EGEE (Enabling Grids for E-sciencE) je poskytnout výzkumníkům v oblasti vědy a průmyslu přístup k většinovým výpočetním zdrojům, nezávisle na jejich zeměpisné poloze. Tento projekt je primárně zaměřen na vybudování stálé, robustní a bezpečné sítě, poskytující celosvětové dostupné výpočetní zdroje a na zahrnutí kapacity regionálních vědeckých výpočetních center rozšířených v Evropě. Americe a Asii do virtuální výpočetní organizace.

Projekt EGEE je organizován regionálním měřítku. Region Střední Evropy zahrnuje Rakousko, Českou Republiku, Maďarsko, Polsko, Slovensko. Tyto země jsou uvedeny v technické příloze EGGE. Z důvodu dobré přístupnosti pro všechny výzkumníky z tohoto celého regionu, jsou výpočetní služby VOCE rozděleny.Tyto služby se skládají z výpočetních zdrojů, které jsou přístupné z regionálních center i z dalších míst v Střední Evropě, a z instalovaného gridového middlewaru a dalšího softwaru.

Účelem tohoto dokumentu je stanovit pravidla, která řídí používání těchto zdrojů. Ta mohou být měněna podle toho, jak se bude projekt VOCE dále vyvíjet. Pravidla jsou spravedlivě aplikována na každé regionální centrum VOCE a na každou instituci VOCE, na tato místa může být zároveň aplikován jakýkoliv národní zákon.

Tento dokument platí pro všechny uživatele VOCE.

Definice

VOCE

Počítačová služba skládající se z všech zdrojů VOCE a zúčastněných stran.

Zdroje VOCE

Termín "Zdroje VOCE" by měl být obecně použit k popisu:
  • všech počítačů, pracovních stanic a serverů, které tvoří VOCE
  • všech telekomunikačních síti, které tyto počítače spojují
  • všech systémů k ukládání dat zapojených do VOCE
  • všech ostatních aktivních prvků zapojených do VOCE
  • všech podporovaných služeb, programových knihoven, aplikací dalšího softwaru, dokumentace nebo služeb pracujících nebo spojených s výše zmíněnými počítači
  • a sítěmi

Místo VOCE

Fyzické místo nebo instituce poskytující zdroje VOCE.

Regionální centrum VOCE

Výpočetní centrum poskytující VOCE své zdroje jménem země nebo skupiny zemí

Certifikační autorita

Certifikační autorita (CA) je orgán zodpovědný za založení a po té garantování formálního propojení mezi osobou, aplikací nebo serverem a veřejným klíčem (řetězec 1024 bitů nebo více). Jeho rolí je ověřovat korektnost informací zahrnutých v elektronickém identifikačním certifikátu. Nastavení Certifikační autority vyžaduje definici Certifikační politiky (CP) a Certification Practice Statement (CPS) a ustanovení sady pravidel definující kriteria pro získání certifikátu, jeho obor působnosti a jakékoliv související procedury.

Certifikát

Certifikát je elektronický dokument, digitálně podepsaný certifikační autoritou, která potvrzuje spojení mezi identifikátorem a příslušným veřejným klíčem. Certifikační autorita potvrzuje, podle stupně definovaného v její CP a CPS, že identifikátor je spojený s určitou identitou (osobou, aplikací nebo strojem) za použití digitálně podepsaného certifikátu. Certifikát ale nesmí být v „Seznamu zrušených certifikátů“ vydaném CA.

V době vydání certifikátu, CA potvrzuje stupeň definovaný v jejím CP a CPS tak, že:

  • pro osobu, definuje vztah mezi vlastníkem a identifikátorem nebo identifikátory uvedenými v certifikátu.
  • pro aplikaci definuje vztah mezi označeným objektem a identifikátorem (-ry) uvedenými v certifikátu.
  • pro servery definuje vztah mezi osobou zodpovědnou za systém a identifikátorem systému uvedeným v certifikátu.

Certifikát je založen na standartizovaném protokolu X509 (ITU-T X 509 international standard V3 - 1996) (RFC2459).

Uživatel

Osoba s přístupem k zdrojům VOCE.

Uživatelský účet v VOCE

Uživatelský účet v VOCE umožňuje přístup k zdrojům VOCE, které zpřístupnily zúčastněné strany.

Přístup k autorizaci je pouze osobní, a nesmí být za žádných okolností, byť dočasně, zpřístupněn třetí straně. Autorizace může být stažena kdykoliv a vyprší při ukončení profesionální aktivity pro za účelem které byl vydán.

Virtuální organizace

Virtuální organizace (VO) je dynamický seznam individualit a/nebo instituci definovaných podle sady pravidel o koordinovaném sdílení zdrojů. Tato pravidla pokrývají přístup k všem typům zdrojů zahrnujícím počítače, software a data. Ostatní VO budou vytvořeny a udržovány podle požadavků projektu a/nebo různých skupin uživatel. Uživatel může být členem jedné nebo více VO. Proces k získání uživatelského účtu ve VOCE

Proces k získání uživatelského účtu ve VOCE zahrnuje tři kroky:


1. získání osobního certifikátu od schválené certifikační autority.

2. souhlas s podmínkami použití

3. registrace do Středoevropské virtuální organizace (VOCE)

Organizace bezpečnosti ve VOCE

Aby se mohly správně implementovat bezpečnostní postupy požadované od VOCE a aby se zodpovídalo za případné bezpečnostní incidenty, musí mít každé regionální centrum VOCE a každá instituce VOCE ustanoveného bezpečnostního pracovníka.

Pravidla používání zdrojů VOCE.

Ačkoliv instituce používající VOCE se přispívají k udržování a ochraně jejich počítačových instalací, nemohou poskytovat a garantovat pozdější bezproblémové operace nebo diskrétnost informací zde uložených. Z toho vyplývá, že tato místa nemají žádnou zodpovědnost za případnou ztrátu informací nebo porušení diskrétnosti.

Všechny účty jsou vybaveny příslušnou ochranou přístupu, například kódem nebo heslem a individuálním certifikátem vydaným příslušnou Certifikační autoritou.

Všichni uživatelé jsou zodpovědní za použití zdrojů VOCE a sítě, ke kterým mají přístup. Dále jsou na jejich vlastní úrovní zodpovědní za jejich přínos k celkové bezpečnosti VOCE.

Uživatel musí:

1.Dodržovat bezpečnostní doporučení místa, ke kterému patří a míst, ke kterým má přístup díky VOCE a VOCE samotného,
2. zpravit svého místního bezpečnostního pracovníka při jakémkoli pokusu o nepovolený přístup k jeho uživatelskému účtu nebo pracovní stanici. Obecně při jakékoliv anomálii, která upoutá Vaši pozornost.
3. zpravit neprodleně svou Certifikační autoritu při kompromitování privátního klíče jejich certifikátů.
4.zpravit neprodleně svého bezpečnostního pracovníka, při zjištění jakékoliv bezpečnostních chyby, která by měla vliv na infrastrukturu VOCE,
5. nepokoušet se využívat jakékoliv bezpečnostní chyby ve zdrojích VOCE nebo používat jakýchkoli chyb k poškození dalšího počítačového vybavení,
6. vybrat si bezpečné heslo jak je definováno v politice CA, usilovat o to, aby zůstalo tajné. Své privátní klíče za žádných okolností nesdělovat třetím stranám,
7. používat zdroje VOCE bez toho, aby je záměrně poškozoval, rušit aktivity VOCE, pokud nejsou částí autorizovaného testu zátěže VOCE. Používat zdroje VOCE racionálně a za relevantním účelem, aby se předešlo jejich zaplnění nebo zneužití pro osobní účely.
8. používat svůj účet pouze za účelem, za kterým byl zřízen.
9. nesnažit se používat a nepoužívat jiný účet než je jeho vlastní nebo zastírat svoji skutečnou identitu,
10. nesnažit se profitovat z neautorizovaných přístupů k účtům, uloženým datům nebo datům v síti, s výjimkou podmínek odstavce " Přístup třetí strany k uživatelským účtům" níže
11. neposkytovat přístup neautorizovaným uživatelům k zdrojům VOCE.
12. držet v tajnosti všechny informace získané přístupem k zdrojům VOCE, které jsou svou povahou důvěrné nebo citlivé.
13. respektovat autorská práva spojená s zdroji VOCE, včetně copyright na software a vlastnická práva na důvěrné informace.

Uživatelé musí autorizovat publikování jejich osobních informací v elektronických adresářích a databázích do té míry jak je to nutné pro spojení s operacemi VOCE. Tyto detaily můžete konzultovat v všech institucích VOCE. Uživatelé mohou být kontaktováni institucemi VOCE pro další informace, nezahrnuté v tomto ujednání.

Uživatelé, kteří mají díky svým pracovním potřebám účet s privilegovaným přístupem, musí kontaktovat svého nadřízeného, pokud už tento přístup nepotřebují.

Přístup třetích stran k uživatelským účtům

Lidé zodpovědní za počítačovou bezpečnost v institucích VOCE, počítačoví administrátoři a všechny osoby výslovně autorizovaní národními reprezentanty VOCE, mají přístup k informacím, uvedeným v výpočetním vybavení VOCE.

Takový přístup se musí řídit následujícími pravidly:

1. Pouze výše zmíněné osoby jsou autorizovány k sdělování si informací mezi sebou, kromě případů, kdy je to nutné pro výkon jejich zaměstnání v VOCE.
2. Přístup pro takové osoby musí být pouze z důvodů výkonu jejich profesionálních povinností a musí být autorizovaný, a musí zjišťovat pouze nutné informace a pouze z nasledujících důvodů:

  • řešit problémy výpočetního zařízení VOCE, včetně optimalizace a instalace nového příslušenství,
  • detekovat slabiny počítačové bezpečnosti nebo útoky na ni,
  • řídit vyšetřování nařízené bezpečnostním pracovníkem v institucích VOCE nebo jiným nadřízeným, pokud je podezření na porušení pravidel,
  • znovu přidání přístupových práv k účtům nebo rušení účtů po vypršení doby platnosti uživatelova kontaktu s jednou z institucí podporující projekt EGEE nebo když uživatelovi aktivity se již neshodují s cíly VOCE.
  • k znovu založení normálního fungování základní jednotky, ke které uživatel náleží, pokud je fungování vážně rušeno uživatelovou absencí.

Zodpovědnost

Dotyčný uživatel musí být zodpovědný za poškození plynoucí z jakéhokoliv porušení těchto pravidel.

Bezpečnostní pracovník instituce, kde se incident stal, musí poradit svému kolegovi v jiných institucích. Všichni bezpečnostní pracovníci musí spolupracovat na nápravě situace.

V případě opakovaného porušení pravidel nebo kdykoli, kdy to okolnosti vyžadují kvůli závažnosti přestupku, může bezpečnostní pracovník VOCE zrušit přístupová práva k výpočetním zdrojům VOCE spravované jiným pracovníkem, ke kterému uživatel přísluší.

Poznámky