Doporučení pro užívání úložišť

Na univerzitě je možné využít celou řadu řešení pro ukládání dat. Různá úložiště garantují různou úroveň zabezpečení dat. Předtím než začnete data ukládat na flashku, do mobilu, na síť či do cloudu, podívejte se na doporučení, jaká úložiště jsou vhodná pro jaké typy dat. Pokud si nejste jistí, jaká data je vhodné kam ukládat, kontaktujte nás.

1. Kategorizace dat

Tabulka kategorizuje typy data, se kterými se mohou studenti a zaměstnanci MU setkat. Jedná se o 4 kategorie citlivosti dat.

Kategorie popis příklady

Veřejná
data

  • Data zpřístupnitelná komukoliv bez jakýchkoliv omezení, např. veřejně vystavená na internetu.
  • Jejich zveřejnění nepředstavuje žádné ohrožení pro MU nebo jiné instituce či osoby.
  • Prezentace z veřejných přednášek;
  • veřejně přístupné výzkumné zprávy;
  • open-source software;
  • veřejná výzkumná data;
  • propagace, veřejné informace o službách.

Interní
data

  • Data určená jen pro vnitřní potřebu obecně definované skupiny osob (např. spolupracovníci projektu, pracovníci instituce apod.).
  • Nevyžadují však zvláštní regulaci nebo ochranu (ze zákona, dle smlouvy apod.).
  • Zpřístupnění mimo danou skupinu nezpůsobí přímou škodu (finanční, morální, právní apod.).
  • Interní korespondence;
  • zápisy z jednání;
  • vnitřní regulace a předpisy;
  • vnitřní plány práce, poznámky apod.;
  • nedokončené/nepublikované výzkumné zprávy.

Diskrétní
data

  • Data určená výhradně pro vnitřní potřebu přesně definované skupiny osob (např. zaměstnanec a jeho přímý nadřízený, pracovník HR oddělení a uchazeč o zaměstnání, skupina správců IT systému s administrátorskými právy k němu).
  • Vyžadují ze své povahy regulaci nebo ochranu, typicky jsou data chráněná ze zákona nebo na základě nějaké smlouvy/licence (jedná se např. o osobní údaje osob, data spadající pod obchodní tajemství apod.).
  • Zpřístupnění mimo danou skupinu osob velmi pravděpodobně způsobí škodu (finanční, morální, právní apod.).
  • Ekonomické a personální údaje osobní povahy;
  • osobní údaje studentů / zaměstnanců / spolupracovníků...;
  • čísla identifikačních průkazů, rodná čísla apod.;
  • čísla kreditních karet;
  • cenná výzkumná data (poskytující např. konkurenční výhodu) nebo data obsahující jinak citlivé informace;
  • rozsáhlé kolekce interních dat;
  • přístupové údaje (např. hesla či šifrovací klíče) k málo významným systémům a interním datům.

Citlivá
data

  • Data určená striktně jen pro vnitřní potřebu přesně definované skupiny osob (např. zdravotník a jeho pacient, řešitelé projektu s bezpečnostním prověřením určité úrovně apod.).
  • Vyžadují ze své povahy zvláštní regulaci nebo obzvláštní ochranu, typicky jsou data přísně chráněná ze zákona nebo na základě smlouvy/licence (jedná se např. o velmi cenná data spadající pod obchodní tajemství, citlivé osobní údaje apod.).
  • Zpřístupnění mimo danou skupinu oprávněných osob velmi pravděpodobně způsobí škodu (finanční, morální, právní apod.) velkého rozsahu se závažnými/nevratnými následky.
  • V praxi bude do této kategorie spadat jen málo dat, většina bude spadat nejvýše do kategorie diskrétních dat. 
  • Zdravotní data, citlivé osobní údaje;
  • velmi cenná výzkumná data (poskytující např. unikátní a těžko opakovatelnou konkurenční výhodu) nebo výzkumná data obsahující vysoce důvěrné údaje;
  • rozsáhlé kolekce diskrétních dat;
  • přístupové údaje (např. hesla či šifrovací klíče) k důležitým systémům a datům kategorie diskrétní nebo citlivá. 

2. Kategorizace úložišť

Tabulka kategorizuje typy úložišť, se kterými se mohou studenti a zaměstnanci MU setkat. Jedná se o přenosná, lokální, síťová (cloudová) a externí úložiště.

typ úložiště popis

Přenosná
média

Např. flash disky, paměťové karty, externí HDD/SSD, CD, DVD, … Tj. externí paměťová média, která nejsou pevnou součástí žádného zařízení a uživatelé je používají k přenášení informací mezi různými zařízeními nebo pro off-line uložení dat.

Lokální
úložiště

V počítačích
Datová úložiště pevně zabudovaná ve stolních počítačích/noteboocích (typicky interní HDD/SSD apod.) v kancelářích zaměstnanců, ve studovnách apod.

V mobilních zařízeních
Datová úložiště pevně zabudovaná v mobilních zařízeních, tj. mobilních telefonech, tabletech apod. (typicky interní nevyjímatelná paměť, v zařízení instalovaná paměťová karta apod.) v použití zaměstnanců/studentů.

Síťová a cloudová
úložiště ÚVT

Datová úložiště provozovaná ÚVT a zpřístupněná koncovým uživatelům přes datovou síť – tzv. standardní a střední síťová úložiště. Do této kategorie spadají také datová úložiště CERIT-SC pro velkoobjemová výzkumná data.

Úložiště IS MU

Dokumentový server, Úschovna a podobné úložné kapacity integrované v systému IS MU.

Úložiště
CESNET

Datová úložiště provozována Oddělením datových úložišť sdružení CESNET. Do této kategorie spadají i služby, které tato úložiště využívají pro fyzické uložení dat, např. CESNET OwnCloud, CESNET FileSender apod.

Externí
úložiště

Datová úložiště provozovaná externími subjekty, tj. mimo MU a CESNET.

Se smlouvou s MU

MU Microsoft O365
Cloudová datová úložiště poskytovaná v rámci služby Microsoft Office 365 pro Masarykovu univerzitu. Zejména se jedná o osobní úložiště OneDrive a dokumentové knihovny služby SharePoint a Skupin O365. Patří sem ale také další data uložená v MU O365 cloudu, jako např. elektronická pošta v MU O365 Outlook, soubory sdílené v sociální síti MU Yammer apod.

MU Google G Suite for Education
Cloudová datová úložiště poskytovaná v rámci služby Google G Suite for Education pro Masarykovu univerzitu. Zejména se jedná o datové kapacity MU Google Drive, patří sem ale i další data uložená v MU G Suite for Education cloudu, např. elektronická pošta v MU Google Mail, poznámky v MU Google Keep, kalendářová data v MU Google Calendar apod.

Bez smlouvy s MU

Veřejná Google/Microsoft/Dropbox/... úložiště
Do této kategorie spadají zejména veřejné cloudové služby (zřízené typicky zdarma soukromým koncovým uživatelem jen proti elektronické registraci přes web) jako Google Drive, Microsoft OneDrive, Dropbox, Amazon úložiště, repositáře na GitHub apod. Zásadním rozdílem a „poznávacím znamením“ této kategorie cloudových úložišť oproti cloudovým službám uvedeným výše je, že MU nemá žádný (právní) vztah s provozovateli těchto externích služeb, a proto není schopna garantovat jakékoliv záruky ohledně bezpečnosti/důvěrnosti uložených dat nebo politiky nakládání s nimi.

3. Doporučení pro použití datových úložišť na MU

Souhrnné přehledové schéma znázorňující jaké typy je vhodné a nevhodné ukládat na různá úložiště.

typ úložiště použití
 

Veřejná
data

Interní
data

Diskrétní
data

Citlivá
data

Přenosná
média
vhodné možné 1/ nevhodné 2/ nevhodné
Lokální úložiště
v počítačích
vhodné vhodné vhodné 1/ nevhodné 3/
Lokální úložiště
v mobilních zařízeních
vhodné vhodné 4/ možné 5/ nevhodné 3/
Síťová a cloudová
úložiště ÚVT
vhodné vhodné vhodné vhodné 6/
Úložiště
IS MU
vhodné vhodné vhodné vhodné 6/
Úložiště
CESNET
vhodné vhodné vhodné vhodné 6/
Externí úložiště se smlouvou MU O365, OneDrive, SharePoint vhodné vhodné vhodné možné 3/
Externí úložiště se smlouvou MU  Google G Suite for Education vhodné - 7/
Externí úložiště bez smlouvy s MU  Veřejná Google / Microsoft / Dropbox… vhodné nevhodné nevhodné nevhodné

1/ doporučeno použití šifrování
2/ možné při použití šifrování
3/ možné  jen v dobře odůvodněných případech, při provedení individuální analýzy, použití šifrování a aplikaci dalších bezpečnostních opatření, která z analýzy vyplynou
4/ nutný zámek obrazovky (vzor, čtečka otisků prstů, PIN, heslo)
5/ nutné použití šifrování nutný silný zámek obrazovky (čtečka otisků prstů, PIN, heslo)
6/ doporučeno provedení individuální analýzy, použití šifrování a aplikaci dalších bezpečnostních opatření, která z analýzy vyplynou
7/ V současné době je uzavřena smlouva včetně Dodatku o zpracování dat mezi MU a Google. V přípravě je právní analýza analogická té, kterou byla zpracována pro službu MU Microsoft O365. Očekáváme, že výsledkem analýzy bude, že tato služba má analogické ochrany jako O365 a bude tedy stejně použitelná

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.