Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:faq [30.01.2016 10:14] – [Které údaje o provozu mají správci sítí uchovávat?] caletka@cesnet.cz | cs:faq [03.06.2025 13:20] (aktuální) – Mgr. Michaela Ručková | ||
---|---|---|---|
Řádek 10: | Řádek 10: | ||
CESNET-CERTS je oficiální název bezpečnostního týmu sdružení CESNET, z.s.p.o. Základní informace jsou uvedeny [[: | CESNET-CERTS je oficiální název bezpečnostního týmu sdružení CESNET, z.s.p.o. Základní informace jsou uvedeny [[: | ||
- | |||
- | |||
- | ===== Legislativní ===== | ||
- | |||
- | ==== Co jsou autorská práva? ==== | ||
- | |||
- | Úplné informace obsahuje [[https:// | ||
- | |||
- | Autorská práva se vztahují na: | ||
- | |||
- | * Díla literární a jiná umělecká (hudební, výtvarná, audiovisuální, | ||
- | * Počítačové programy, databáse. | ||
- | |||
- | Autor díla má právo udělit dalším osobám oprávnění k: | ||
- | |||
- | * Rozmnožování díla, | ||
- | * Rozšiřování, | ||
- | * Šíření díla (elektronickými prostředky, | ||
- | |||
- | Majetková práva autora trvají po dobu autorova života a 70 let po jeho smrti. U děl anonymních a pseudonymních autorů jen 70 let od oprávněného zveřejnění díla. Dílo lze volně (bez nutnosti žádat autora o svolení) užívat např. v těchto případech: | ||
- | |||
- | * Užití PRO OSOBNÍ POTŘEBU; nesmí ale jít o kopii počítačového programu nebo databáse. Tuto kopii nelze použít k jinému účelu, tedy např. ji půjčovat nebo dále šířit (např. v sítích P2P); | ||
- | * Citáty z díla (ve vědecké práci, v přednášce apod.); je nutné uvést autora a název díla. | ||
- | * V knihovnách, | ||
- | |||
- | Autor, jehož práva byla neoprávněným použitím díla poškozena, se může mj. domáhat: | ||
- | |||
- | * Odstranění následků: stažení díla z prodeje, zničení neoprávněných kopií. | ||
- | * Omluvy nebo zaplacení peněžitého zadostiučinění. | ||
- | * Případně vydání bezdůvodného obohacení - jeho výše činí dle autorského zákona dvojnásobek odměny, která by byla za získání licence obvyklá. | ||
- | |||
- | Vedle autorských práv existují tzv. práva související - jde o práva výkonného umělce (herce, zpěváka, hudebníka, tanečníka apod.), práva výrobce zvukového záznamu a výrobce zvukově obrazového záznamu (tj. záznamu audiovisuálního díla - např. DVD s filmem). Rozsah jejich práv je velmi podobný rozsahu práv autora, včetně možností užít výkon/ | ||
- | |||
- | // | ||
- | |||
- | |||
- | |||
- | ==== Jaká práva má oprávněný uživatel počítačového programu? ==== | ||
- | |||
- | Viz [[https:// | ||
- | |||
- | * Kopírování, | ||
- | * Zhotovení jedné kopie pro účely zálohování. | ||
- | * Reverse engineering nutný pro dosažení vzájemného funkčního propojení programu s dalšími programy (nesmí se použít pro komerci nebo pro vytvoření funkční kopie celého programu). | ||
- | |||
- | // | ||
- | |||
- | |||
- | ==== Jaké jsou nejčastější příklady porušení autorských práv v prostředí počítačových sítí? | ||
- | |||
- | Jsou to: | ||
- | |||
- | * Neoprávněné šíření kopií programů, audiovisuálních děl (hudby, filmů, obrázků, ...) bez souhlasu autora nebo majitele práv. | ||
- | * Porušení licence programu (např. provozem programu na více počítačích, | ||
- | * Prodejce počítačů nelegálně předinstaluje program nebo operační systém. | ||
- | |||
- | Autorská práva poruší i vývoj, výroba, komerční užití (...) něčeho, co má obejít systémy pro ochranu autorských práv nebo odstranit záznamy o autorských právech bez svolení autora. | ||
- | |||
- | // | ||
- | |||
- | |||
- | ==== Co hrozí za porušení autorských práv? ==== | ||
- | |||
- | [[https:// | ||
- | |||
- | |||
- | > **§ 105a** | ||
- | > **Přestupky** | ||
- | > | ||
- | > (1) Fyzická osoba se dopustí přestupku tím, že | ||
- | > a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi, | ||
- | > b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo | ||
- | > c) jako obchodník, který se účastní prodeje originálu díla uměleckého, | ||
- | > | ||
- | > (2) Za přestupek podle odstavce 1 písm. a) lze uložit pokutu do 150 000 Kč, za přestupek podle odstavce 1 písm. b) pokutu do 100 000 Kč a za přestupek podle odstavce 1 písm. c) pokutu do 50 000 Kč. | ||
- | > | ||
- | > **§ 105b** | ||
- | > **Správní delikty právnických a podnikajících fyzických osob** | ||
- | > | ||
- | > (1) Právnická nebo podnikající fyzická osoba se dopustí správního deliktu tím, že | ||
- | > a) neoprávněně užije autorské dílo, umělecký výkon, zvukový či zvukově obrazový záznam, rozhlasové nebo televizní vysílání nebo databázi, | ||
- | > b) neoprávněně zasahuje do práva autorského způsobem uvedeným v § 43 odst. 1 nebo 2 anebo v § 44 odst. 1, nebo | ||
- | > c) jako obchodník, který se účastní prodeje originálu díla uměleckého, | ||
- | > | ||
- | > (2) Za správní delikt podle odstavce 1 písm. a) se uloží pokuta do 150 000 Kč, za správní delikt podle odstavce 1 písm. b) pokuta do 100 000 Kč a za správní delikt podle odstavce 1 písm. c) pokuta do 50 000 Kč. | ||
- | |||
- | [[https:// | ||
- | |||
- | > **§ 270** | ||
- | > **Porušování autorského práva, práv souvisejících s právem autorským a práv k databázi** | ||
- | > | ||
- | > (1) Kdo neoprávněně zasáhne nikoli nepatrně do zákonem chráněných práv k autorskému dílu, uměleckému výkonu, zvukovému či zvukově obrazovému záznamu, rozhlasovému nebo televiznímu vysílání nebo databázi, bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci. | ||
- | > | ||
- | > (2) Odnětím svobody na šest měsíců až pět let, peněžitým trestem nebo propadnutím věci bude pachatel potrestán, | ||
- | > a) vykazuje-li čin uvedený v odstavci 1 znaky obchodní činnosti nebo jiného podnikání, | ||
- | > b) získá-li takovým činem pro sebe nebo pro jiného značný prospěch nebo způsobí-li tím jinému značnou škodu, nebo | ||
- | > c) dopustí-li se takového činu ve značném rozsahu. | ||
- | > | ||
- | > (3) Odnětím svobody na tři léta až osm let bude pachatel potrestán, | ||
- | > a) získá-li činem uvedeným v odstavci 1 pro sebe nebo pro jiného prospěch velkého rozsahu nebo způsobí-li tím jinému škodu velkého rozsahu, nebo | ||
- | > b) dopustí-li se takového činu ve velkém rozsahu. | ||
- | |||
- | |||
- | // | ||
- | |||
- | |||
- | |||
- | ==== Které údaje o provozu mají správci sítí uchovávat? ==== | ||
- | |||
- | Povinnosti provozovatelů veřejných komunikačních sítí definuje [[https:// | ||
- | |||
- | > (3) Právnická nebo fyzická osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinna uchovávat **po dobu 6 měsíců** provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací. (…) Současně je tato právnická nebo fyzická osoba povinna zajistit, aby při plnění povinnosti podle věty první a druhé nebyl uchováván obsah zpráv a takto uchovávaný dále předáván. (…) | ||
- | |||
- | |||
- | K zákonu přísluší prováděcí [[https:// | ||
- | |||
- | > **§ 2** | ||
- | > **Rozsah uchovávání provozních a lokalizačních údajů** | ||
- | > (…) | ||
- | > (3) U sítí elektronických komunikací s přepojováním paketů se uchovávají tyto údaje | ||
- | > | ||
- | > a) u služby přístupu k internetu z pevného připojení | ||
- | > 1. typ připojení, | ||
- | > 2. telefonní číslo nebo označení uživatele, | ||
- | > 3. identifikátor uživatelského účtu, | ||
- | > 4. adresa MAC zařízení uživatele služby, | ||
- | > 5. datum a čas zahájení a ukončení připojení k internetu, | ||
- | > 6. označení přístupového bodu u bezdrátového připojení k internetu, | ||
- | > 7. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno; | ||
- | > | ||
- | > b) u služby přístupu k internetu z mobilního připojení | ||
- | > 1. typ připojení, | ||
- | > 2. telefonní číslo uživatele, | ||
- | > 3. identifikátor mobilního zařízení, | ||
- | > 4. datum a čas zahájení a ukončení připojení k internetu, | ||
- | > 5. označení základnové stanice Start a základnové stanice Stop, | ||
- | > 6. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno; | ||
- | > | ||
- | > c) u služby přístupu ke schránce elektronické pošty | ||
- | > 1. adresa IP a číslo portu, ze kterých bylo připojení uskutečněno, | ||
- | > 2. identifikátor uživatelského účtu, | ||
- | > 3. datum a čas zahájení připojení ke schránce elektronické pošty, | ||
- | > 4. datum a čas ukončení připojení ke schránce elektronické pošty, | ||
- | > 5. identifikátor protokolu elektronické pošty; | ||
- | > | ||
- | > d) u služby přenosu zpráv elektronické pošty | ||
- | > 1. adresa IP a číslo portu zdroje a cíle přenášené zprávy, | ||
- | > 2. datum a čas odeslání zprávy, | ||
- | > 3. adresa elektronické pošty odesílatele, | ||
- | > 4. adresy elektronické pošty příjemců, | ||
- | > 5. stav přenosu zprávy, | ||
- | > 6. identifikátor protokolu elektronické pošty; | ||
- | > | ||
- | > e) u služby IP telefonie | ||
- | > 1. adresa IP a číslo portu zdrojového zařízení, | ||
- | > 2. adresa IP a číslo portu cílového zařízení, | ||
- | > 3. transportní protokol, | ||
- | > 4. datum a čas zahájení a ukončení komunikace, | ||
- | > 5. doplňující údaje uvedené v odstavci 4, nejsou-li k dispozici údaje identifikující volajícího nebo volaného účastníka nebo některý z údajů podle odstavce 5; | ||
- | > | ||
- | > f) u služby přístupu k internetu podle písmene a) nebo b) s překladem adres IP | ||
- | > 1. privátní adresa IP, | ||
- | > 2. veřejná adresa IP a číslo portu, nebo přidělený rozsah portů, | ||
- | > 3. datum a čas zahájení překladu adres, | ||
- | > 4. datum a čas ukončení překladu adres. | ||
- | > | ||
- | >(…) | ||
- | > **§ 4** | ||
- | > **Likvidace** | ||
- | > | ||
- | > Provozovatel po uplynutí doby uchování údajů stanovené zákonem o elektronických komunikacích údaje zlikviduje způsobem, který trvale znemožní jejich obnovení a který má stanoven ve svém vnitřním technicko-organizačním předpisu, jenž zpracoval na základě § 88a odst. 2 zákona o elektronických komunikacích. | ||
- | |||
- | Správcům sítě CESNET2 tedy doporučujeme dodržovat tyto zásady: | ||
- | |||
- | * Nepodporovat anonymní užívání sítě. | ||
- | * Zajistit jednoznačnou autentisaci uživatelů. | ||
- | * Uchovávat logy o provozu sítě a serverů (pošta, web, ...), o přihlášení uživatelů (počítačové učebny, WiFi sítě, ...). Nezaznamenávat přenášená data, ale časové údaje, zdrojové a cílové IP adresy a porty, … - viz plné znění vyhlášky. | ||
- | |||
- | // | ||
- | |||
- | |||
- | ==== Co přesně je `akademická svoboda'? | ||
- | |||
- | Pojem " | ||
- | |||
- | > **§ 4** | ||
- | > **Akademické svobody a akademická práva** | ||
- | > | ||
- | > Na vysoké škole se zaručují tyto akademické svobody a tato akademická práva: | ||
- | > a) svoboda vědy, výzkumu a umělecké tvorby a zveřejňování jejich výsledků, | ||
- | > b) svoboda výuky spočívající především v její otevřenosti různým vědeckým názorům, vědeckým a výzkumným metodám a uměleckým směrům, | ||
- | > c) právo učit se zahrnující svobodnou volbu zaměření studia v rámci studijních programů a svobodu vyjadřovat vlastní názory ve výuce, | ||
- | > d) právo členů akademické obce volit zastupitelské akademické orgány, | ||
- | > e) právo používat akademické insignie a konat akademické obřady. | ||
- | |||
- | |||
- | Z uvedeného textu plyne, že akademické svobody neopravňují ke zneužívání sítě CESNET2. | ||
- | |||
- | // | ||
- | |||
- | |||
===== Administrativní ===== | ===== Administrativní ===== |