1. Kategorizace dat
Tabulka kategorizuje typy data, se kterými se mohou studenti a zaměstnanci MUNI setkat. Jedná se o 4 kategorie citlivosti dat.
| Kategorie |
popis |
příklady |
Veřejná
data
|
- Data zpřístupnitelná komukoliv bez jakýchkoliv omezení, např. veřejně vystavená na internetu.
- Jejich zveřejnění nepředstavuje žádné ohrožení pro MUNI nebo jiné instituce či osoby.
|
- Prezentace z veřejných přednášek;
- veřejně přístupné výzkumné zprávy;
- open-source software;
- veřejná výzkumná data;
- propagace, veřejné informace o službách.
|
Interní
data
|
- Data určená jen pro vnitřní potřebu obecně definované skupiny osob (např. spolupracovníci projektu, pracovníci instituce apod.).
- Nevyžadují však zvláštní regulaci nebo ochranu (ze zákona, dle smlouvy apod.).
- Zpřístupnění mimo danou skupinu nezpůsobí přímou škodu (finanční, morální, právní apod.).
|
- Interní korespondence;
- zápisy z jednání;
- vnitřní regulace a předpisy;
- vnitřní plány práce, poznámky apod.;
- nedokončené/nepublikované výzkumné zprávy.
|
Diskrétní
data
|
- Data určená výhradně pro vnitřní potřebu přesně definované skupiny osob (např. zaměstnanec a jeho přímý nadřízený, pracovník HR oddělení a uchazeč o zaměstnání, skupina správců IT systému s administrátorskými právy k němu).
- Vyžadují ze své povahy regulaci nebo ochranu, typicky jsou data chráněná ze zákona nebo na základě nějaké smlouvy/licence (jedná se např. o osobní údaje osob, data spadající pod obchodní tajemství apod.).
- Zpřístupnění mimo danou skupinu osob velmi pravděpodobně způsobí škodu (finanční, morální, právní apod.).
|
- Ekonomické a personální údaje osobní povahy;
- osobní údaje studentů / zaměstnanců / spolupracovníků...;
- čísla identifikačních průkazů, rodná čísla apod.;
- čísla kreditních karet;
- cenná výzkumná data (poskytující např. konkurenční výhodu) nebo data obsahující jinak citlivé informace;
- rozsáhlé kolekce interních dat;
- přístupové údaje (např. hesla či šifrovací klíče) k málo významným systémům a interním datům.
|
Citlivá
data
|
- Data určená striktně jen pro vnitřní potřebu přesně definované skupiny osob (např. zdravotník a jeho pacient, řešitelé projektu s bezpečnostním prověřením určité úrovně apod.).
- Vyžadují ze své povahy zvláštní regulaci nebo obzvláštní ochranu, typicky jsou data přísně chráněná ze zákona nebo na základě smlouvy/licence (jedná se např. o velmi cenná data spadající pod obchodní tajemství, citlivé osobní údaje apod.).
- Zpřístupnění mimo danou skupinu oprávněných osob velmi pravděpodobně způsobí škodu (finanční, morální, právní apod.) velkého rozsahu se závažnými/nevratnými následky.
- V praxi bude do této kategorie spadat jen málo dat, většina bude spadat nejvýše do kategorie diskrétních dat.
|
- Zdravotní data, citlivé osobní údaje;
- velmi cenná výzkumná data (poskytující např. unikátní a těžko opakovatelnou konkurenční výhodu) nebo výzkumná data obsahující vysoce důvěrné údaje;
- rozsáhlé kolekce diskrétních dat;
- přístupové údaje (např. hesla či šifrovací klíče) k důležitým systémům a datům kategorie diskrétní nebo citlivá.
|
2. Kategorizace úložišť
Tabulka kategorizuje typy úložišť, se kterými se mohou studenti a zaměstnanci MUNI setkat. Jedná se o přenosná, lokální, síťová (cloudová) a externí úložiště.
| typ úložiště |
popis |
Přenosná
média
|
Např. flash disky, paměťové karty, externí HDD/SSD, CD, DVD, … Tj. externí paměťová média, která nejsou pevnou součástí žádného zařízení a uživatelé je používají k přenášení informací mezi zařízeními nebo pro off-line uložení dat. |
Lokální
úložiště
|
V počítačích
Datová úložiště pevně zabudovaná ve stolních počítačích/noteboocích (typicky interní HDD/SSD apod.) v kancelářích zaměstnanců, ve studovnách apod.
V mobilních zařízeních
Datová úložiště pevně zabudovaná v mobilních zařízeních, tj. mobilních telefonech, tabletech apod. (typicky interní nevyjímatelná paměť, v zařízení instalovaná paměťová karta apod.) v použití zaměstnanců/studentů.
|
Síťová a cloudová
úložiště ÚVT
|
Datová úložiště provozovaná ÚVT a zpřístupněná koncovým uživatelům přes datovou síť – tzv. standardní a střední síťová úložiště. Do této kategorie spadají také datová úložiště CERIT-SC pro velkoobjemová výzkumná data. |
Úložiště IS MUNI
|
Dokumentový server, Úschovna a podobné úložné kapacity integrované v systému IS MUNI. |
Úložiště
CESNET
|
Datová úložiště provozována Oddělením datových úložišť sdružení CESNET. Do této kategorie spadají i služby, které tato úložiště využívají pro fyzické uložení dat, např. CESNET OwnCloud, CESNET FileSender apod. |
Externí
úložiště
Datová úložiště provozovaná externími subjekty, tj. mimo MUNI a CESNET.
|
Se smlouvou s MUNI
MUNI Microsoft O365
Cloudová datová úložiště poskytovaná v rámci služby Microsoft Office 365 pro Masarykovu univerzitu. Zejména se jedná o osobní úložiště OneDrive a dokumentové knihovny služby SharePoint a Skupin O365. Patří sem ale také další data uložená v MUNI O365 cloudu, jako např. elektronická pošta v MUNI O365 Outlook, soubory sdílené v sociální síti MUNI Yammer apod.
MUNI Google Workspace for Education
Cloudová datová úložiště poskytovaná v rámci služby Google Workspace for Education pro Masarykovu univerzitu. Zejména se jedná o datové kapacity MUNI Disk Google, patří sem ale i další data uložená v MUNI Workspace for Education cloudu, např. elektronická pošta v MUNI Google Mail, poznámky v MUNI Google Keep, kalendářová data v MUNI Google Calendar apod.
Bez smlouvy s MUNI
Veřejná Google/Microsoft/Dropbox/... úložiště
Do této kategorie spadají zejména veřejné cloudové služby (zřízené typicky zdarma soukromým koncovým uživatelem jen proti elektronické registraci přes web) jako Disk Google, Microsoft OneDrive, Dropbox, Amazon úložiště, repositáře na GitHub apod. Zásadním rozdílem a „poznávacím znamením“ této kategorie cloudových úložišť oproti cloudovým službám uvedeným výše je, že MUNI nemá žádný (právní) vztah s provozovateli těchto externích služeb, a proto není schopna garantovat jakékoliv záruky ohledně bezpečnosti/důvěrnosti uložených dat nebo politiky nakládání s nimi.
|
3. Doporučení pro použití datových úložišť na MUNI
Souhrnné přehledové schéma znázorňující jaké typy je vhodné a nevhodné ukládat na různá úložiště.
| typ úložiště |
použití |
| |
Veřejná
data
|
Interní
data
|
Diskrétní
data
|
Citlivá
data
|
Přenosná
média |
vhodné |
možné 1/ |
nevhodné 2/ |
nevhodné |
Lokální úložiště
v počítačích |
vhodné |
vhodné |
vhodné 1/ |
nevhodné 3/ |
Lokální úložiště
v mobilních zařízeních |
vhodné |
vhodné 4/ |
možné 5/ |
nevhodné 3/ |
Síťová a cloudová
úložiště ÚVT |
vhodné |
vhodné |
vhodné |
vhodné 6/ |
Úložiště
IS MUNI |
vhodné |
vhodné |
vhodné |
vhodné 6/ |
Úložiště
CESNET |
vhodné |
vhodné |
vhodné |
vhodné 6/ |
| Externí úložiště se smlouvou MUNI – O365, OneDrive, SharePoint |
vhodné |
vhodné |
vhodné 1/ |
možné 7/ |
| Externí úložiště se smlouvou MUNI – Google Workspace for Education 8/ |
vhodné |
vhodné |
nevhodné 2/ |
nevhodné |
| Externí úložiště se smlouvou s MUNI – Grammarly |
vhodné |
vhodné |
nevhodné |
nevhodné |
| Externí úložiště bez smlouvy s MUNI – Veřejná Google / Microsoft / Dropbox… |
vhodné |
nevhodné |
nevhodné |
nevhodné |
1/ doporučeno použití šifrování
2/ možné při použití šifrování
3/ možné v dobře odůvodněných případech, při provedení individuální analýzy, použití šifrování a aplikaci dalších bezpečnostních opatření, která z analýzy vyplynou
4/ nutný zámek obrazovky (vzor, čtečka otisků prstů, PIN, heslo)
5/ nutné použití šifrování nutný silný zámek obrazovky (čtečka otisků prstů, PIN, heslo)
6/ doporučeno provedení individuální analýzy, použití šifrování a aplikaci dalších bezpečnostních opatření, která z analýzy vyplynou
7/ výhradně s adekvátním procesním pokrytí dané situace na základě individuální analýzy a aplikaci bezpečnostních opatření, která z analýzy vyplynou
8/ není centrálním řešením, poskytováno Fakultou Informatiky