Difference between revisions of "Gebruiksvoorwaarden"

From PDP/Grid Wiki
Jump to navigationJump to search
Line 7: Line 7:
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen)</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens  zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw electronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wannnere U denkts dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wacthwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek acccount), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen)</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens  zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw elektronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wanneer U denkt dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wachtwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek account), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Meldt kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Meldt kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde bouden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijfty niet alleen een tlefoonlijn bezet, mara lopen ook nog eens de kosten door. Wanneer zulke activiteten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integreiteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijfty niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Monitoren en analyse van netwerkverkeer, e-mail, en dergelijke</div><div class="NavContent">Ssytemen een netwerken worden voortdurend gemonitord of problemen in een tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurd slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzendr en ontvanger, maar werderom niet ge inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligings gegevens is daarnaast nog een reservekopieretentieperiode van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gerbuikers te herleiden gegevens (waaronder email) zullen alleen worden geinspecteerd wanneer er een sterkte en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Monitoren en analyse van netwerkverkeer, e-mail, en dergelijke</div><div class="NavContent">Systemen en netwerken worden voortdurend gemonitord of problemen in een tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurd slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet ge inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligingsgegevens is daarnaast nog een reservekopieretentieperiode van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gerbuikers te herleiden gegevens (waaronder email) zullen alleen worden geinspecteerd wanneer er een sterkte en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Correctieve actie</div><div class="NavContent">Toegang tot diensten kan te allen tijde worden ontderbroken of beeindigd zonder nadere voorwaarden voor administratieve, operationele of beveiligingsredenen. Het is ook gebruikelijk om toegang tot diensten zijdelijk op te schorten als onderdeel van operationeel of beveiligingsonderzoek tijdens een incident, of wanneer er het vermoeden van een incident bestaat. In het algemeen zal Nikhef samen met de gebruiker naar een oplossing van het probleem zoeken, opdat het niet opnieuw gebeurd, alvorens tot afsluiting van een dienst wordt overgegaan.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Correctieve actie</div><div class="NavContent">Toegang tot diensten kan te allen tijde worden onderbroken of be�indigd zonder nadere voorwaarden voor administratieve, operationele of beveiligingsredenen. Het is ook gebruikelijk om toegang tot diensten tijdelijk op te schorten als onderdeel van operationeel of beveiligingsonderzoek tijdens een incident, of wanneer er het vermoeden van een incident bestaat. In het algemeen zal Nikhef samen met de gebruiker naar een oplossing van het probleem zoeken, opdat het niet opnieuw gebeurd, alvorens tot afsluiting van een dienst wordt overgegaan.</div></div>
  
  

Revision as of 10:40, 3 April 2012