Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:faq [30.01.2016 10:14] – [Které údaje o provozu mají správci sítí uchovávat?] caletka@cesnet.czcs:faq [03.06.2025 13:20] (aktuální) Mgr. Michaela Ručková
Řádek 10: Řádek 10:
  
 CESNET-CERTS je oficiální název bezpečnostního týmu sdružení CESNET, z.s.p.o. Základní informace jsou uvedeny [[:cs:index| zde]]. CESNET-CERTS je oficiální název bezpečnostního týmu sdružení CESNET, z.s.p.o. Základní informace jsou uvedeny [[:cs:index| zde]].
- 
- 
-===== Legislativní ===== 
- 
-==== Co jsou autorská práva? ==== 
- 
-Úplné informace obsahuje [[https://portal.gov.cz/app/zakony/zakon?q=121/2000|zákon č. 121/2000 Sb]] – autorský zákon. 
- 
-Autorská práva se vztahují na: 
- 
-  * Díla literární a jiná umělecká (hudební, výtvarná, audiovisuální, výtvarná, fotografická, ...) a díla vědecká. 
-  * Počítačové programy, databáse. 
- 
-Autor díla má právo udělit dalším osobám oprávnění k: 
- 
-  * Rozmnožování díla, 
-  * Rozšiřování, pronájem, půjčování, vystavování originálu nebo rozmnoženiny díla. 
-  * Šíření díla (elektronickými prostředky, rozhlasem, TV, ...) 
- 
-Majetková práva autora trvají po dobu autorova života a 70 let po jeho smrti. U děl anonymních a pseudonymních autorů jen 70 let od oprávněného zveřejnění díla. Dílo lze volně (bez nutnosti žádat autora o svolení) užívat např. v těchto případech: 
- 
-  * Užití PRO OSOBNÍ POTŘEBU; nesmí ale jít o kopii počítačového programu nebo databáse. Tuto kopii nelze použít k jinému účelu, tedy např. ji půjčovat nebo dále šířit (např. v sítích P2P); 
-  * Citáty z díla (ve vědecké práci, v přednášce apod.); je nutné uvést autora a název díla. 
-  * V knihovnách, archivech apod. (to neplatí pro počítačové programy). 
- 
-Autor, jehož práva byla neoprávněným použitím díla poškozena, se může mj. domáhat: 
- 
-  * Odstranění následků: stažení díla z prodeje, zničení neoprávněných kopií. 
-  * Omluvy nebo zaplacení peněžitého zadostiučinění. 
-  * Případně vydání bezdůvodného obohacení - jeho výše činí dle autorského zákona dvojnásobek odměny, která by byla za získání licence obvyklá. 
- 
-Vedle autorských práv existují tzv. práva související - jde o práva výkonného umělce (herce, zpěváka, hudebníka, tanečníka apod.), práva výrobce zvukového záznamu a výrobce zvukově obrazového záznamu (tj. záznamu audiovisuálního díla - např. DVD s filmem). Rozsah jejich práv je velmi podobný rozsahu práv autora, včetně možností užít výkon/záznam bez jejich souhlasu, odkazujeme proto na výše uvedený text. 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
- 
-==== Jaká práva má oprávněný uživatel počítačového programu? ==== 
- 
-Viz [[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=66|§ 66 zákona 121/2000 Sb.]]: 
- 
-  * Kopírování, překlad, úpravy a jiné změny programu nezbytné k využití oprávněně nabyté rozmnoženiny programu a opravy chyb programu. 
-  * Zhotovení jedné kopie pro účely zálohování. 
-  * Reverse engineering nutný pro dosažení vzájemného funkčního propojení programu s dalšími programy (nesmí se použít pro komerci nebo pro vytvoření funkční kopie celého programu). 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
-==== Jaké jsou nejčastější příklady porušení autorských práv v prostředí počítačových sítí?  ==== 
- 
-Jsou to: 
- 
-  * Neoprávněné šíření kopií programů, audiovisuálních děl (hudby, filmů, obrázků, ...) bez souhlasu autora nebo majitele práv. 
-  * Porušení licence programu (např. provozem programu na více počítačích, než kolik povoluje zakoupená licence.) 
-  * Prodejce počítačů nelegálně předinstaluje program nebo operační systém. 
- 
-Autorská práva poruší i vývoj, výroba, komerční užití (...) něčeho, co má obejít systémy pro ochranu autorských práv nebo odstranit záznamy o autorských právech bez svolení autora. 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
-==== Co hrozí za porušení autorských práv? ==== 
- 
-[[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=105a|§ 105a]] a [[https://portal.gov.cz/app/zakony/zakon?q=121/2000&par=105b|§ 105b]] autorského zákona uvádí: 
- 
- 
-> **§ 105a** 
-> **Přestupky** 
-> 
-> (1) Fyzická osoba se dopustí přestupku tím, že 
->     a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi, 
->     b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo 
->     c) jako obchodník, který se účastní prodeje originálu díla uměleckého, nesplní oznamovací povinnost podle § 24 odst. 6. 
-> 
-> (2) Za přestupek podle odstavce 1 písm. a) lze uložit pokutu do 150 000 Kč, za přestupek podle odstavce 1 písm. b) pokutu do 100 000 Kč a za přestupek podle odstavce 1 písm. c) pokutu do 50 000 Kč. 
-> 
-> **§ 105b** 
-> **Správní delikty právnických a podnikajících fyzických osob** 
-> 
-> (1) Právnická nebo podnikající fyzická osoba se dopustí správního deliktu tím, že 
->     a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi, 
->     b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo 
->     c) jako obchodník, který se účastní prodeje originálu díla uměleckého, nesplní oznamovací povinnost podle § 24 odst. 6. 
- 
-> (2) Za správní delikt podle odstavce 1 písm. a) se uloží pokuta do 150 000 Kč, za správní delikt podle odstavce 1 písm. b) pokuta do 100 000 Kč a za správní delikt podle odstavce 1 písm. c) pokuta do 50 000 Kč. 
- 
-[[https://portal.gov.cz/app/zakony/zakon?q=40/2009&par=270|Zákon 40/2009 Sb. – trestní zákoník]] uvádí: 
- 
-> **§ 270** 
-> **Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi** 
-> 
-> (1) Kdo neoprávněně zasáhne nikoli nepatrně do zákonem chráněných práv k autorskému dílu, uměleckému výkonu, zvukovému či zvukově obrazovému záznamu, rozhlasovému nebo televiznímu vysílání nebo databázi, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci. 
-> 
-> (2) Odnětím svobody na šest měsíců až pět let, peněžitým trestem nebo propadnutím věci bude pachatel potrestán, 
->     a) vykazuje-li čin uvedený v odstavci 1 znaky obchodní činnosti nebo jiného podnikání, 
->     b) získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo způsobí-li tím jinému značnou škodu, nebo 
->     c) dopustí-li se takového činu ve značném rozsahu. 
-> 
-> (3) Odnětím svobody na tři léta až osm let bude pachatel potrestán, 
->     a) získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu nebo způsobí-li tím jinému škodu velkého rozsahu, nebo 
->     b) dopustí-li se takového činu ve velkém rozsahu. 
- 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
- 
-==== Které údaje o provozu mají správci sítí uchovávat? ==== 
- 
-Povinnosti provozovatelů veřejných komunikačních sítí definuje [[https://portal.gov.cz/app/zakony/zakon?q=127/2005&par=97|§ 97 zákona 127/2005 Sb.]] o elektronických komunikacích. CESNET2 sice není veřejná komunikační síť, ale právníci mu doporučují tento předpis respektovat a přiměřeně se jím řídit. 
- 
-> (3) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat **po dobu 6 měsíců** provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací. (…) Současně je tato právnická nebo fyzická osoba povinna zajistit, aby při plnění povinnosti podle věty první a druhé nebyl uchováván obsah zpráv a takto uchovávaný dále předáván. (…) 
- 
- 
-K zákonu přísluší prováděcí [[https://portal.gov.cz/app/zakony/zakon?q=357/2012|vyhláška 357/2012 Sb.]] "o uchovávání, předávání a likvidaci provozních a lokalizačních údajů" ze dne 17. 10. 2012:  
- 
-> **§ 2** 
-> **Rozsah uchovávání provozních a lokalizačních údajů** 
-> (…) 
-> (3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje 
-> 
->     a) u služby přístupu k internetu z pevného připojení 
->        1. typ připojení, 
->        2. telefonní číslo nebo označení uživatele, 
->        3. identifikátor uživatelského účtu, 
->        4. adresa MAC zařízení uživatele služby, 
->        5. datum a čas zahájení a ukončení připojení k internetu, 
->        6. označení přístupového bodu u bezdrátového připojení k internetu, 
->        7. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno; 
-> 
->     b) u služby přístupu k internetu z mobilního připojení 
->        1. typ připojení, 
->        2. telefonní číslo uživatele, 
->        3. identifikátor mobilního zařízení, 
->        4. datum a čas zahájení a ukončení připojení k internetu, 
->        5. označení základnové stanice Start a základnové stanice Stop, 
->        6. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno; 
-> 
->     c) u služby přístupu ke schránce elektronické pošty 
->        1. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno, 
->        2. identifikátor uživatelského účtu, 
->        3. datum a čas zahájení připojení ke schránce elektronické pošty, 
->        4. datum a čas ukončení připojení ke schránce elektronické pošty, 
->        5. identifikátor protokolu elektronické pošty; 
-> 
->     d) u služby přenosu zpráv elektronické pošty 
->        1. adresa IP a číslo portu zdroje a cíle přenášené zprávy, 
->        2. datum a čas odeslání zprávy, 
->        3. adresa elektronické pošty odesílatele, 
->        4. adresy elektronické pošty příjemců, 
->        5. stav přenosu zprávy, 
->        6. identifikátor protokolu elektronické pošty; 
-> 
->     e) u služby IP telefonie 
->        1. adresa IP a číslo portu zdrojového zařízení, 
->        2. adresa IP a číslo portu cílového zařízení, 
->        3. transportní protokol, 
->        4. datum a čas zahájení a ukončení komunikace, 
->        5. doplňující údaje uvedené v odstavci 4, nejsou-li k dispozici údaje identifikující volajícího nebo volaného účastníka nebo některý z údajů podle odstavce 5; 
-> 
->     f) u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP 
->        1. privátní adresa IP, 
->        2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů, 
->        3. datum a čas zahájení překladu adres, 
->        4. datum a čas ukončení překladu adres. 
-> 
->(…) 
-> **§ 4** 
-> **Likvidace** 
-> 
-> Provozovatel po uplynutí doby uchování údajů stanovené zákonem o elektronických komunikacích údaje zlikviduje způsobem, který trvale znemožní jejich obnovení a který má stanoven ve svém vnitřním technicko-organizačním předpisu, jenž zpracoval na základě § 88a odst. 2 zákona o elektronických komunikacích. 
- 
-Správcům sítě CESNET2 tedy doporučujeme dodržovat tyto zásady: 
- 
-    * Nepodporovat anonymní užívání sítě. 
-    * Zajistit jednoznačnou autentisaci uživatelů. 
-    * Uchovávat logy o provozu sítě a serverů (pošta, web, ...), o přihlášení uživatelů (počítačové učebny, WiFi sítě, ...). Nezaznamenávat přenášená data, ale časové údaje, zdrojové a cílové IP adresy a porty, … - viz plné znění vyhlášky. 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
-==== Co přesně je `akademická svoboda'? Dává uživatelům sítě CESNET2 právo dělat, cokoli je napadne? ==== 
- 
-Pojem "akademické svobody" je definován v [[https://portal.gov.cz/app/zakony/zakon?q=111/1998&par=4|zákoně 111/1998 Sb.]] o vysokých školách takto: 
- 
-> **§ 4** 
-> **Akademické svobody a akademická práva** 
-> 
-> Na vysoké škole se zaručují tyto akademické svobody a tato akademická práva: 
->    a) svoboda vědy, výzkumu a umělecké tvorby a zveřejňování jejich výsledků, 
->    b) svoboda výuky spočívající především v její otevřenosti různým vědeckým názorům, vědeckým a výzkumným metodám a uměleckým směrům, 
->    c) právo učit se zahrnující svobodnou volbu zaměření studia v rámci studijních programů a svobodu vyjadřovat vlastní názory ve výuce, 
->    d) právo členů akademické obce volit zastupitelské akademické orgány, 
->    e) právo používat akademické insignie a konat akademické obřady. 
- 
- 
-Z uvedeného textu plyne, že akademické svobody neopravňují ke zneužívání sítě CESNET2. 
- 
-//UPOZORNĚNÍ: Přesné, podrobné a z hlediska práva závazné informace a podmínky lze nalézt vždy pouze v příslušném právním předpise. Údaje zde uvedené jsou pouze orientační a musely být za účelem publikace zjednodušeny a zestručněny. Při řešení konkrétního problému je proto třeba se vždy odkázat na příslušný právní předpis.// 
- 
- 
  
 ===== Administrativní ===== ===== Administrativní =====