Difference between revisions of "Gebruiksvoorwaarden"
From PDP/Grid Wiki
Jump to navigationJump to searchLine 3: | Line 3: | ||
Deze Gebruiksvoorwaarden betreffen het gebruik van netwerk en computers bij Nikhef. Iedere gebruiker van deze middelen of diensten wordt geacht op hoogte te zijn van deze voorwaarden e deze na te leven. | Deze Gebruiksvoorwaarden betreffen het gebruik van netwerk en computers bij Nikhef. Iedere gebruiker van deze middelen of diensten wordt geacht op hoogte te zijn van deze voorwaarden e deze na te leven. | ||
− | # <div class="NavFrame collapsed"><div class="NavHead"> | + | # <div class="NavFrame collapsed"><div class="NavHead">Gebruik uitsluitend voor het beoogde doel</div><div class="NavContent">Nikhef stelt ICT middelen ter beschikking aan haar medewerkers, studenten en gasten om hun werkzaamheden te verrichten. Deze middelen en diensten mogen niet voor commerci�le of politieke doelen worden ingezet. Een beperkt priv�-gebruik is toegestaan voor zover dat de gewone werkzaamheden niet belemmert of leidt tot aanmerkelijke kosten. Bij twijfel, vraag dan eerst! Er zijn natuurlijk ook veel activiteiten die nooit zijn toegestaan: het versturen van 'spam', het trollen in forums of nieuwsgroepen, het doorsturen van kettingbrieven, het pogingen te vergaren van gebruikersnamen en wachtwoorden ('phishing'), het kraken van wachtwoorden, het aanvallen van andere systemen op het Internet, of het geautomatiseerd of in bulk bellen van telefoonnummers, telemarketing, stalking, enzovoort.</div></div> |
# <div class="NavFrame collapsed"><div class="NavHead">Houdt U aan de wet</div><div class="NavContent">Dat is toch vanzelfsprekend?</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Houdt U aan de wet</div><div class="NavContent">Dat is toch vanzelfsprekend?</div></div> | ||
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de ingestelde toegangsbeperkingen</div><div class="NavContent">Het breken of omzeilen van beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen, het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het hinderen van andere gebruikers, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met het <i>Computer Security Incident Response Team</i> (CSIRT) via de helpdesk (helpdesk@nikhef.nl).</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer de ingestelde toegangsbeperkingen</div><div class="NavContent">Het breken of omzeilen van beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen, het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het hinderen van andere gebruikers, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met het <i>Computer Security Incident Response Team</i> (CSIRT) via de helpdesk (helpdesk@nikhef.nl).</div></div> | ||
Line 12: | Line 12: | ||
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners van Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners van Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div> | ||
# <div class="NavFrame collapsed"><div class="NavHead">Houd rekening met anderen</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijft niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Wij verzoeken de gebruikers in dat geval eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Houd rekening met anderen</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijft niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Wij verzoeken de gebruikers in dat geval eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div> | ||
− | + | ||
− | |||
= Overige bepalingen = | = Overige bepalingen = | ||
+ | |||
+ | == Toezicht op netwerkverkeer, e-mail, en soortgelijke gegevens == | ||
+ | |||
+ | Systemen en netwerken worden voortdurend bewaakt om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligingsgegevens is daarnaast nog een reservekopiebewaartermijn van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gebruikers te herleiden gegevens (waaronder email) zullen alleen worden ge�nspecteerd wanneer er een gegronde verdenking van substantieel misbruik of van onwettige activiteit is. Wij volgen de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT. | ||
+ | |||
+ | == Handhaving == | ||
+ | |||
+ | Toegang tot diensten kan te allen tijde door de beheerder worden onderbroken of be�indigd voor administratieve, operationele of beveiligingsredenen. Toegang kan tijdelijk worden opgeschort bij een onderzoek naar aanleiding van een beveiligingsprobleem of bij vermoeden van misbruik. Afsluiten van een dienst is een uiterste maatregel; in het algemeen zal eerst getracht worden samen met de gebruiker een oplossing te vinden met een acceptabel beveiligingsrisico. | ||
== Aansprakelijkheid == | == Aansprakelijkheid == |