Difference between revisions of "Gebruiksvoorwaarden"
From PDP/Grid Wiki
Jump to navigationJump to search (→CSIRT) |
|||
| (18 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| + | ''English version: [[Acceptable Use Policy]]'' | ||
| + | |||
= Toegestaan Gebruik = | = Toegestaan Gebruik = | ||
| − | Deze Gebruiksvoorwaarden betreffen het gebruik van netwerk en computers bij Nikhef. Iedere gebruiker van deze middelen of diensten wordt geacht op hoogte te zijn van deze voorwaarden | + | Deze Gebruiksvoorwaarden betreffen het gebruik van netwerk en computers bij Nikhef. Iedere gebruiker van deze middelen of diensten wordt geacht op hoogte te zijn van deze voorwaarden en deze na te leven. |
| − | # <div class="NavFrame collapsed"><div class="NavHead"> | + | # <div class="NavFrame collapsed"><div class="NavHead">Gebruik uitsluitend voor het beoogde doel |
# <div class="NavFrame collapsed"><div class="NavHead">Houdt U aan de wet</div><div class="NavContent">Dat is toch vanzelfsprekend?</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Houdt U aan de wet</div><div class="NavContent">Dat is toch vanzelfsprekend?</div></div> | ||
| − | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer | + | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer ingestelde toegangsbeperkingen</div><div class="NavContent">Het breken of omzeilen van beveiligingen is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen, het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het hinderen van andere gebruikers, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met het [http://www.nikhef.nl/security/ <i>Computer Security Incident Response Team</i> (CSIRT)] via de helpdesk [mailto:helpdesk@nikhef.nl (helpdesk@nikhef.nl)].</div></div> |
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen software te gebruiken of te verspreiden die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft. Verder bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen software te gebruiken of te verspreiden die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft. Verder bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div> | ||
| − | # <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw wachtwoorden en sleutels</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurt, dus wanneer U uw inloggegevens deelt met anderen, kunt U verantwoordelijk worden gehouden voor de gevolgen. Inloggegevens zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat o.a. uw Nikhef wachtwoord, wachtwoorden van elektronische certificaten en ssh-sleutels. Er is altijd een veilige oplossing, ook wanneer U denkt dat het delen van uw eigen inloggegevens de snelste oplossing is. Ga zorgvuldig met uw wachtwoorden om; schrijf ze niet op een memoblaadje of in uw agenda, maar gebruik een systeem dat geschikt is voor het veilig opslaan van wachtwoorden. | + | # <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw wachtwoorden en sleutels</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurt, dus wanneer U uw inloggegevens deelt met anderen, kunt U verantwoordelijk worden gehouden voor de gevolgen. Inloggegevens zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat o.a. uw Nikhef wachtwoord, wachtwoorden van elektronische certificaten en ssh-sleutels. Er is altijd een veilige oplossing, ook wanneer U denkt dat het delen van uw eigen inloggegevens de snelste oplossing is. Ga zorgvuldig met uw wachtwoorden om; schrijf ze niet op een memoblaadje of in uw agenda, maar gebruik een systeem dat geschikt is voor het veilig opslaan van wachtwoorden. Ssh-sleutels dienen met een wachtwoord te worden beveiligd.<br/><b>Vermoedt U dat uw inloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wachtwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. Als Nikhef vermoedt dat uw inloggegevens misbruikt worden, zal in het algemeen de toegang tot alle relevante systemen worden opgeschort (zie: [[#Handhaving|Handhaving]]).<br/>Wanneer U inloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek account), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div> |
| − | # <div class="NavFrame collapsed"><div class="NavHead">Meld zwakke plekken en misbruik</div><div class="NavContent">Wanneer u een beveiligingslek ontdekt, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan het <i>Computer Security Incident Response Team</i> (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Onderneem niet zelf actie maar wacht op verdere instructie. Het is duidelijk <i>niet de bedoeling</i> om kwetsbaarheden zelf uit te buiten om daarmee beveiliging te omzeilen of schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div> | + | # <div class="NavFrame collapsed"><div class="NavHead">Meld zwakke plekken, lekken en misbruik</div><div class="NavContent">Wanneer u een beveiligingslek ontdekt, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan het [http://www.nikhef.nl/security/ <i>Computer Security Incident Response Team</i> (CSIRT)] via de helpdesk ([mailto:helpdesk@nikhef.nl helpdesk@nikhef.nl]). Onderneem niet zelf actie maar wacht op verdere instructie. Het is duidelijk <i>niet de bedoeling</i> om kwetsbaarheden zelf uit te buiten om daarmee beveiliging te omzeilen of schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div> |
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners van Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners van Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde houden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div> | ||
| − | # <div class="NavFrame collapsed"><div class="NavHead">Houd rekening met anderen</div><div class="NavContent"> | + | # <div class="NavFrame collapsed"><div class="NavHead">Houd rekening met anderen</div><div class="NavContent">Wanneer U systemen gebruikt die ook door anderen worden gebruikt, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale inlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijft niet alleen een telefoonlijn bezet, maar lopen ook nog eens de kosten door. Wanneer zulke activiteiten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integriteit van de diensten te waarborgen. Neem in zulke gevallen contact op met de beheerders alvorens het opnieuw te proberen, om te zien of er een goed alternatief is.</div></div> |
| − | |||
| − | |||
= Overige bepalingen = | = Overige bepalingen = | ||
| + | |||
| + | == Toezicht op netwerkverkeer, e-mail, en soortgelijke gegevens == | ||
| + | |||
| + | Systemen en netwerken worden voortdurend bewaakt om problemen tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurt slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzender en ontvanger, maar wederom niet inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden beveiligingsgegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. | ||
| + | |||
| + | Omdat van veel systemen automatisch een periodieke back-up wordt gemaakt, is op de bovengenoemde log- en transactiegegevens nog een back-uptermijn van ten hoogste 100 dagen van toepassing. | ||
| + | |||
| + | Deze gegevens zijn uitsluitend toegankelijk voor systeembeheerders en de CSIRT leden; de toegangscontrole werkt met de gebruikelijke Nikhef login en wachtwoordcontrole. | ||
| + | |||
| + | |||
| + | |||
| + | == Handhaving == | ||
| + | |||
| + | |||
== Aansprakelijkheid == | == Aansprakelijkheid == | ||
| Line 21: | Line 35: | ||
In geen geval stelt Nikhef zich jegens zijn gebruikers of derden aansprakelijk voor enige directe, indirecte, speciale, of gevolgschade, of anderszins, voor acties die in het kader van deze Gebruikersvoorwaarden worden genomen. Dit omvat ook, maar is niet beperkt tot, winstderving, bedrijfsonderbreking, verlies van programma's of andere gegevens, of anderszins, zelfs als Nikhef op de hoogte is gesteld van de mogelijkheid van dergelijke schade. | In geen geval stelt Nikhef zich jegens zijn gebruikers of derden aansprakelijk voor enige directe, indirecte, speciale, of gevolgschade, of anderszins, voor acties die in het kader van deze Gebruikersvoorwaarden worden genomen. Dit omvat ook, maar is niet beperkt tot, winstderving, bedrijfsonderbreking, verlies van programma's of andere gegevens, of anderszins, zelfs als Nikhef op de hoogte is gesteld van de mogelijkheid van dergelijke schade. | ||
| − | == | + | == Melding misbruik == |
| − | Klachten met betrekking tot overtredingen van deze | + | Klachten met betrekking tot overtredingen van deze Gebruiksvoorwaarden, alsmede klachten over aanstootgevende materiaal dat is verzonden of verspreid via Nikhef, kunnen via e-mail worden verstuurd naar [mailto:abuse@nikhef.nl abuse@nikhef.nl] |
== Verantwoordelijkheid == | == Verantwoordelijkheid == | ||
| − | + | Gebruiksvoorwaarden heeft overtreden. | |
== Wijzigingen == | == Wijzigingen == | ||
| − | Nikhef behoudt zich het recht voor om deze | + | Nikhef behoudt zich het recht voor om deze Gebruiksvoorwaarden op ieder moment te wijzigen. Dergelijke wijzigingen worden van kracht op het moment dat deze zijn goedgekeurd door Nikhef, en gelden dan in gelijke mate voor alle gebruikers, zowel huidige als toekomstige. |
| + | |||
| + | == CSIRT == | ||
| + | |||
| + | In bovenstaande tekst wordt melding gemaakt van het <i>Computer Security Incident Response Team</i> (CSIRT). Voor informatie over de rol van dit team verwijzen we naar de contactpagina op http://www.nikhef.nl/security/. | ||
| + | |||
| + | == Klachten == | ||
| + | |||
| + | Ingeval een medewerker het oneens is met de toepassing van de | ||
| + | Gebruiksvoorwaarden, overleg dan in eerste instantie met het hoofd van | ||
| + | de CT en zie verder het [http://www.fom.nl/live/personeelsinformatie/werk_en_klachten/individueel_klachtrecht.pag algemeen klachtrecht van de FOM (UR-17)]. | ||
