Difference between revisions of "Gebruiksvoorwaarden"

From PDP/Grid Wiki
Jump to navigationJump to search
Line 4: Line 4:
  
 
# <div class="NavFrame collapsed"><div class="NavHead">Gebruik het alleen waarvoor het bedoeld is</div><div class="NavContent">Nikhef stelt ICT middelen en diensten ter beschikking aan haar gebruikers (medewerkers, studenten en gasten) om hun werkzaamheden te verrichten. Deze middelen en diensten mogen niet voor commerci�le of politieke doelen worden ingezet. Een beperkt priv�-gebruik is toegestaan voor zover dat niet met de reguliere werkzaamheden interfereert, en niet leidt tot significante kosten. Wanneer U twijfelt of uw voorziene priv�-gebruik hier onder valt, vraag dan eerst! Er zijn natuurlijk ook veel activiteiten die nooit zijn toegestaan: het versturen van 'spam', het trollen of fora of nieuwsgroepen, het doorsturen van kettingbrieven of pogingen tot het vergaren van gebruikersnamen en wachtwoorden (het zgn. 'phishing'), het kraken van wachtwoorden, aanvallen van andere systemen op het Internet, geautomatiseerd of in bulk bellen van nummers, telemarketing, stalking, enzovoort.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Gebruik het alleen waarvoor het bedoeld is</div><div class="NavContent">Nikhef stelt ICT middelen en diensten ter beschikking aan haar gebruikers (medewerkers, studenten en gasten) om hun werkzaamheden te verrichten. Deze middelen en diensten mogen niet voor commerci�le of politieke doelen worden ingezet. Een beperkt priv�-gebruik is toegestaan voor zover dat niet met de reguliere werkzaamheden interfereert, en niet leidt tot significante kosten. Wanneer U twijfelt of uw voorziene priv�-gebruik hier onder valt, vraag dan eerst! Er zijn natuurlijk ook veel activiteiten die nooit zijn toegestaan: het versturen van 'spam', het trollen of fora of nieuwsgroepen, het doorsturen van kettingbrieven of pogingen tot het vergaren van gebruikersnamen en wachtwoorden (het zgn. 'phishing'), het kraken van wachtwoorden, aanvallen van andere systemen op het Internet, geautomatiseerd of in bulk bellen van nummers, telemarketing, stalking, enzovoort.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Houdt U aan de wet</div><div class="NavContent">Klinkt logisch, toch?</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Houd U aan de wet</div><div class="NavContent">Klinkt logisch, toch?</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens  zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw elektronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wanneer U denkt dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wachtwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek account), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens  zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw elektronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wanneer U denkt dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wachtwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek account), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Meldt kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Meld kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijft niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijft niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div>
# <div class="NavFrame collapsed"><div class="NavHead">Monitoren en analyse van netwerkverkeer, e-mail, en dergelijke</div><div class="NavContent">Systemen en netwerken worden voortdurend gemonitord om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligingsgegevens is daarnaast nog een reservekopiebewaartermijn van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gebuikers te herleiden gegevens (waaronder email) zullen alleen worden geinspecteerd wanneer er een sterke en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div>
+
# <div class="NavFrame collapsed"><div class="NavHead">Over het monitoren en de analyse van netwerkverkeer, e-mail, en dergelijke gegevens</div><div class="NavContent">Systemen en netwerken worden voortdurend gemonitord om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligingsgegevens is daarnaast nog een reservekopiebewaartermijn van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gebuikers te herleiden gegevens (waaronder email) zullen alleen worden ge�nspecteerd wanneer er een sterke en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Correctieve actie</div><div class="NavContent">Toegang tot diensten kan te allen tijde worden onderbroken of be�indigd zonder nadere voorwaarden voor administratieve, operationele of beveiligingsredenen. Het is ook gebruikelijk om toegang tot diensten tijdelijk op te schorten als onderdeel van operationeel of beveiligingsonderzoek tijdens een incident, of wanneer er het vermoeden van een incident bestaat. In het algemeen zal Nikhef samen met de gebruiker naar een oplossing van het probleem zoeken, opdat het niet opnieuw gebeurd, alvorens tot afsluiting van een dienst wordt overgegaan.</div></div>
 
# <div class="NavFrame collapsed"><div class="NavHead">Correctieve actie</div><div class="NavContent">Toegang tot diensten kan te allen tijde worden onderbroken of be�indigd zonder nadere voorwaarden voor administratieve, operationele of beveiligingsredenen. Het is ook gebruikelijk om toegang tot diensten tijdelijk op te schorten als onderdeel van operationeel of beveiligingsonderzoek tijdens een incident, of wanneer er het vermoeden van een incident bestaat. In het algemeen zal Nikhef samen met de gebruiker naar een oplossing van het probleem zoeken, opdat het niet opnieuw gebeurd, alvorens tot afsluiting van een dienst wordt overgegaan.</div></div>
  

Revision as of 11:50, 3 April 2012