Difference between revisions of "Gebruiksvoorwaarden"
From PDP/Grid Wiki
Jump to navigationJump to search| Line 7: | Line 7: | ||
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer beveiligingen en beperkingen die door beheerders en gebruikers zijn ingesteld</div><div class="NavContent">Het breken van beveiliging of het omzeilen van kennelijk bedoelde beveiliging is niet toegestaan, en bovendien onwettig. Dit betekent ook: niet kijken in gegevens en bestanden die niet voor U bedoeld zijn, het pogen toegang te krijgen tot systemen of diensten of het gebruiken van inloggegevens waarvoor U geen rechten zijn gegeven, het testen van de beveiliging van systemen of netwerken, het interferen met andere gebruikers die dezelfde dienst (willen) gebruiken, of het verstoren van netwerken of diensten. U zult ook geen netwerkverkeer van anderen proberen af te luisteren of op te slaan. Als U merkt dat U per ongeluk toch toegang heeft tot gegevens of diensten die eigenlijk gesloten zouden moeten zijn, neem dan contact op met de computerbeveiligingsincidentenbeantwoordingsgroep (gebruikelijk: "Computer Security Incident Response Team" of CSIRT) via de ICT hulplijn (helpdesk@nikhef.nl).</div></div> | ||
# <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer intellectueel eigendom en vertrouwelijkheid</div><div class="NavContent">Publiceer dus geen materiaal dat de rechten van derden schendt; niet op een website, maar ook niet in berichten of via het netwerk. Dit omvat uiteraard ook het publiceren van auteursrechtelijk beschermd materiaal, handels- en bedrijfsgeheimen, patenten, computerprogrammatuur en ander materiaal dat van rechtswege beschermd is. Ook dient U geen computerprogrammatuur te gebruiken of te distribueren die illegaal is verkregen, of waarvoor U geen gebruiksrechten heeft verworven. Overigens bepaalt de Nederlandse wet in welke gevallen wel gegevens mogen worden ontvangen of verzonden - overigens met inachtneming van de rest van deze gebruikersvoorwaarden.</div></div> | ||
| − | # <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen)</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw electronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wannnere U denkts dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wacthwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op | + | # <div class="NavFrame collapsed"><div class="NavHead">Bescherm uw inloggegevens: wachtwoorden, geheime sleutels, en fysieke beveiligingsmiddelen)</div><div class="NavContent">U bent verantwoordelijk voor alles wat er onder uw gebruikersnaam gebeurd, dus wanneer U uw aanloggegevens deelt met anderen, wordt U verantwoordelijk voor hun gedrag. Dat kunt U niet, en dat moet U ook niet willen. Aanloggegevens zijn van U en van U alleen: deel ze dus niet met anderen. Dit omvat uiteraard uw wachtwoord voor enkelvoudige aanmelding, de wachtwoorden of zinnen die uw electronische certificaten activeren, het wachtwoord op uw "SSH" sleutel, en alle andere wachtwoorden en beveiligingsmiddelen. Er is altijd een veilige oplossing, ook wannnere U denkts dat het delen van uw eigen inloggegevens de snelste oplossing is. Overigens: sleutels die toegang geven tot diensten 'van buitenaf' (bij Nikhef of elders) <i>moeten</i> met ten minste een wachtwoord worden beveiligd.<br/><b>Vermoedt U dat uw aanloggegevens zijn gestolen of gelekt? Bel dan onmiddellijk de helpdesk (tel: 2200)</b> en wijzig zo mogelijk uw wacthwoord vanaf een betrouwbare computer die op virussen is gecontroleerd. <br/>. Wanneer U aanloggegevens heeft voor specifieke diensten (zoals VoIP telefonie op afstand, of toegang tot een generiek acccount), dan moet U deze beschermen conform de daarvoor gegeven instructies.</div></div> |
# <div class="NavFrame collapsed"><div class="NavHead">Meldt kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Meldt kwetsbaarheden en misbruik</div><div class="NavContent">Wanneer u kwetsbaarheden ontdekt in software of diensten, getuige bent van computervredebreuk of andere vormen van misbruik, meldt U deze bij voorkeur aan de computerbeveiligingsincidentenbeantwoordingsgroep (CSIRT) via de helpdesk (helpdesk@nikhef.nl). Het is duidelijk <i>niet de bedoeling</i> deze kwetsbaarheden zelf uit te buiten om beveiliging te omzeilen of om schade aan Nikhef, haar diensten, personeel of reputatie toe te brengen - hiermee zou U immers zelf in strijd met deze Gebruikersvoorwaarden handelen.</div></div> | ||
# <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Breng geen schade toe aan Nikhef, haar diensten, personeel, of reputatie</div><div class="NavContent">En dat gebeurt sneller dan U wellicht denkt! Gegevens zijn snel weggegooid of kapot gemaakt, maar heel moeilijk te herstellen. Een pijnlijk document op uw thuispagina staat snel op het web, maar komt er nooit meer vanaf: zoekmachines vinden en en bewaren het tot in de eeuwigheid. Vertrouwelijke gegevens die eenmaal gelekt zijn, zullen nooit meer geheim kunnen worden. Een belediging op het internet is voor altijd. Uw prive laptop of 'smartphone' met een virus zal snel zijn omgeving op Nikhef besmetten, en vele mensmaanden gaan verloren om de schade weer te repareren. Let dus op, en denk na!</div></div> | ||
| − | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U | + | # <div class="NavFrame collapsed"><div class="NavHead">Respecteer de voorwaarden van de dienstverleners aan Nikhef</div><div class="NavContent">Via Nikhef heeft U toegang tot diensten van derde partijen, zoals een verbinding met het publieke Internet via SURFnet, toegang tot federatieve diensten, centrale backups, bestandsdeling en zo meer. U moet zich te allen tijde bouden aan de gebruikersvoorwaarden en het beleid van deze dienstverleners.</div></div> |
# <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijfty niet alleen een tlefoonlijn bezet, mara lopen ook nog eens de kosten door. Wanneer zulke activiteten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integreiteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">U bent niet de enige op het systeem - wees aardig</div><div class="NavContent">Zelfs wanneer U denkt aanvaardbaar gebruik van de diensten te maken, is het snel mogelijk deze zo te belasten dat de rest van de gebruikers hier last van heeft - of zelfs helemaal niks meer kan doen. Het draaien van processor-intensieve taken op, of het verschepen van grote hoeveelheden gegevens via de centrale aanlogmachine is zo'n voorbeeld. Een telefoonnummer bellen, b.v. van een conferentie, deze in de wacht zetten maar vervolgens vergeten - dan blijfty niet alleen een tlefoonlijn bezet, mara lopen ook nog eens de kosten door. Wanneer zulke activiteten worden gedetecteerd, zal vaak de activiteit worden onderbroken of gestopt door de ICT beheerders, om zo de operationele integreiteit van de diensten te waarborgen. Wij verzoeken de gebruikers van eerst contact op te nemen, en het niet gewoon nog eens te proberen - dat maakt het alleen maar erger: neem contact op met de beheerders, zoals zij ook met U contact zullen opnemen, om te zien of er een goed alternatief is.</div></div> | ||
# <div class="NavFrame collapsed"><div class="NavHead">Monitoren en analyse van netwerkverkeer, e-mail, en dergelijke</div><div class="NavContent">Ssytemen een netwerken worden voortdurend gemonitord of problemen in een tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurd slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzendr en ontvanger, maar werderom niet ge inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligings gegevens is daarnaast nog een reservekopieretentieperiode van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gerbuikers te herleiden gegevens (waaronder email) zullen alleen worden geinspecteerd wanneer er een sterkte en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div> | # <div class="NavFrame collapsed"><div class="NavHead">Monitoren en analyse van netwerkverkeer, e-mail, en dergelijke</div><div class="NavContent">Ssytemen een netwerken worden voortdurend gemonitord of problemen in een tijdig te detecteren en te kunnen ingrijpen om schade te voorkomen. Dit gebeurd slechts voor administratieve, operationele, beveiligings-, en systeemanalyse-toepassingen, en om gebruik te kunnen toerekenen aan gebruikers en groepen. Om de bron van problemen in het netwerk te kunnen opsporen, kunnen netwerkverkeersgegevens (maar niet de inhoud van het verkeer) worden bewaard voor een periode van ten hoogste 14 dagen. Gegevens over verzonden en ontvangen email (afzendr en ontvanger, maar werderom niet ge inhoud) worden ook bewaard voor een periode van ten hoogste 90 dagen. Ten slotte worden 'beveiligings' gegevens omtrent het verkrijgen van toegang tot diensten (over identiteit en toegangsrechten) bewaard voor een periode van ten hoogste 400 dagen. Op de email en beveiligings gegevens is daarnaast nog een reservekopieretentieperiode van ten hoogste 100 dagen van toepassing.<br/> Uiteraard wordt met deze data zorgvuldig omgesprongen: tot individuele gerbuikers te herleiden gegevens (waaronder email) zullen alleen worden geinspecteerd wanneer er een sterkte en substantiele verdenking van misbruik of onwettige activiteit is. Wij volgen ook de richtlijnen van het [http://www.cbpweb.nl/downloads_av/av21.pdf CBP over werken in netwerken]. Wilt U weten wat voor (soort) informatie er over U bekend is in de logs? Vraag dan bij de CT.</div></div> | ||
| Line 16: | Line 16: | ||
| − | = Overige bepalingen | + | = Overige bepalingen = |
== Aansprakelijkheid == | == Aansprakelijkheid == | ||
| Line 23: | Line 23: | ||
== Klachten == | == Klachten == | ||
| − | Klachten met betrekking tot overtredingen van deze Gebuikersvoorwaarden, alsmede klachten over aanstootgevende materiaal dat is verzonden of verspreid via Nikhef, kunnen via e-mail worden verstuurd naar abuse@nikhef.nl. Gebruik wel een geldig retouradres. De klacht moet voldoende details bevatten | + | Klachten met betrekking tot overtredingen van deze Gebuikersvoorwaarden, alsmede klachten over aanstootgevende materiaal dat is verzonden of verspreid via Nikhef, kunnen via e-mail worden verstuurd naar abuse@nikhef.nl. Gebruik wel een geldig retouradres. De klacht moet voldoende details bevatten om Nikhef zelfstandig in staat te stellen in ieder specifiek geval te controleren of er van misbruik sprake is: bij e-mail klachten moet de VOLLEDIGE TEKST VAN HET AANSTOOTGEVENDE bericht, inclusief alle 'headers' worden meegestuurd. Stuur dus geen uittreksels, of een bewerkt deel van een bericht; Het sturen van het volledige bericht helpt voorkomen dat misverstanden ontstaan op basis van onvolledige informatie, of op basis van informatie die niet in de juiste context . De volledige headers laten zien welk pad een bericht heeft afgelegd, en dat stelt ons in staat om te bepalen of het inderdaad van ons afkomstig is, of dat enig deel van het bericht is vervalst. Deze informatie is van cruciaal belang voor ons onderzoek. Als U meent dat materiaal dat door of via Nikhef diensten wordt verspreid (bijvoorbeeld gepubliceerd via haar website) inbreuk maakt op uw rechten, stuurt U dan de volledige URL, de tijd dat U deze URL bezocht, en volledig en afdoende bewijs waarom U meent dat een dergelijke publicatie inbreuk maakt op uw rechten onder Nederlands recht. |
| + | |||
| + | == Verantwoordelijkheid == | ||
| + | |||
| + | |||
| + | == Wijzigingen == | ||
| + | Nikhef behoudt zich het recht voor om deze Gebuikersvoorwaarden op ieder moment te wijzigen. Dergelijke wijzigingen worden van kracht op het moment dat deze zijn goedgekeurd door Nikhef, en gelden dan in gelijke mate voor alle gebruikers, zowel huidige als toekomstige. | ||
