Difference between revisions of "Gebruiksvoorwaarden"
From PDP/Grid Wiki
Jump to navigationJump to search (Voeg link naar Engelstalige versie toe) |
(→CSIRT) |
||
(4 intermediate revisions by the same user not shown) | |||
Line 19: | Line 19: | ||
== Toezicht op netwerkverkeer, e-mail, en soortgelijke gegevens == | == Toezicht op netwerkverkeer, e-mail, en soortgelijke gegevens == | ||
− | Systemen en netwerken worden voortdurend bewaakt om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden beveiligingsgegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. | + | Systemen en netwerken worden voortdurend bewaakt om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden beveiligingsgegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. |
+ | |||
+ | Omdat van veel systemen automatisch een periodieke back-up wordt gemaakt, is op de bovengenoemde log- en transactiegegevens nog een back-uptermijn van ten hoogste 100 dagen van toepassing. | ||
+ | |||
+ | Deze gegevens zijn uitsluitend toegankelijk voor systeembeheerders en de CSIRT leden; de toegangscontrole werkt met de gebruikelijke Nikhef login en wachtwoordcontrole. | ||
+ | |||
+ | Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gebruikers te herleiden gegevens (waaronder email) zullen alleen worden ge�nspecteerd wanneer er een gegronde verdenking van substantieel misbruik of van onwettige activiteit is. Wij volgen de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de [mailto:helpdesk@nikhef.nl CT]. | ||
== Handhaving == | == Handhaving == | ||
Line 29: | Line 35: | ||
In geen geval stelt Nikhef zich jegens zijn gebruikers of derden aansprakelijk voor enige directe, indirecte, speciale, of gevolgschade, of anderszins, voor acties die in het kader van deze Gebruikersvoorwaarden worden genomen. Dit omvat ook, maar is niet beperkt tot, winstderving, bedrijfsonderbreking, verlies van programma's of andere gegevens, of anderszins, zelfs als Nikhef op de hoogte is gesteld van de mogelijkheid van dergelijke schade. | In geen geval stelt Nikhef zich jegens zijn gebruikers of derden aansprakelijk voor enige directe, indirecte, speciale, of gevolgschade, of anderszins, voor acties die in het kader van deze Gebruikersvoorwaarden worden genomen. Dit omvat ook, maar is niet beperkt tot, winstderving, bedrijfsonderbreking, verlies van programma's of andere gegevens, of anderszins, zelfs als Nikhef op de hoogte is gesteld van de mogelijkheid van dergelijke schade. | ||
− | == | + | == Melding misbruik == |
Klachten met betrekking tot overtredingen van deze Gebruiksvoorwaarden, alsmede klachten over aanstootgevende materiaal dat is verzonden of verspreid via Nikhef, kunnen via e-mail worden verstuurd naar [mailto:abuse@nikhef.nl abuse@nikhef.nl]. Gebruik wel een geldig retouradres. De klacht moet voldoende details bevatten om Nikhef zelfstandig in staat te stellen in ieder specifiek geval te controleren of er van misbruik sprake is: bij e-mail klachten moet de VOLLEDIGE TEKST VAN HET AANSTOOTGEVENDE bericht, inclusief alle 'headers' worden meegestuurd. Stuur dus geen uittreksels, of een bewerkt deel van een bericht; Het sturen van het volledige bericht helpt voorkomen dat misverstanden ontstaan op basis van onvolledige informatie, of op basis van informatie die niet in de juiste context kan worden ge�nterpreteerd. De volledige headers laten zien welk pad een bericht heeft afgelegd, en dat stelt ons in staat om te bepalen of het inderdaad van ons afkomstig is, of dat enig deel van het bericht is vervalst. Deze informatie is van cruciaal belang voor ons onderzoek. Als U meent dat materiaal dat door of via Nikhef diensten wordt verspreid (bijvoorbeeld gepubliceerd via haar website) inbreuk maakt op uw rechten, stuurt U dan de volledige URL, de tijd dat U deze URL bezocht, en volledig en afdoende bewijs waarom U meent dat een dergelijke publicatie inbreuk maakt op uw rechten onder Nederlands recht. | Klachten met betrekking tot overtredingen van deze Gebruiksvoorwaarden, alsmede klachten over aanstootgevende materiaal dat is verzonden of verspreid via Nikhef, kunnen via e-mail worden verstuurd naar [mailto:abuse@nikhef.nl abuse@nikhef.nl]. Gebruik wel een geldig retouradres. De klacht moet voldoende details bevatten om Nikhef zelfstandig in staat te stellen in ieder specifiek geval te controleren of er van misbruik sprake is: bij e-mail klachten moet de VOLLEDIGE TEKST VAN HET AANSTOOTGEVENDE bericht, inclusief alle 'headers' worden meegestuurd. Stuur dus geen uittreksels, of een bewerkt deel van een bericht; Het sturen van het volledige bericht helpt voorkomen dat misverstanden ontstaan op basis van onvolledige informatie, of op basis van informatie die niet in de juiste context kan worden ge�nterpreteerd. De volledige headers laten zien welk pad een bericht heeft afgelegd, en dat stelt ons in staat om te bepalen of het inderdaad van ons afkomstig is, of dat enig deel van het bericht is vervalst. Deze informatie is van cruciaal belang voor ons onderzoek. Als U meent dat materiaal dat door of via Nikhef diensten wordt verspreid (bijvoorbeeld gepubliceerd via haar website) inbreuk maakt op uw rechten, stuurt U dan de volledige URL, de tijd dat U deze URL bezocht, en volledig en afdoende bewijs waarom U meent dat een dergelijke publicatie inbreuk maakt op uw rechten onder Nederlands recht. | ||
Line 41: | Line 47: | ||
In bovenstaande tekst wordt melding gemaakt van het <i>Computer Security Incident Response Team</i> (CSIRT). Voor informatie over de rol van dit team verwijzen we naar de contactpagina op http://www.nikhef.nl/security/. | In bovenstaande tekst wordt melding gemaakt van het <i>Computer Security Incident Response Team</i> (CSIRT). Voor informatie over de rol van dit team verwijzen we naar de contactpagina op http://www.nikhef.nl/security/. | ||
+ | |||
+ | == Klachten == | ||
+ | |||
+ | Ingeval een medewerker het oneens is met de toepassing van de | ||
+ | Gebruiksvoorwaarden, overleg dan in eerste instantie met het hoofd van | ||
+ | de CT en zie verder het [http://www.fom.nl/live/personeelsinformatie/werk_en_klachten/individueel_klachtrecht.pag algemeen klachtrecht van de FOM (UR-17)]. |