Oddělení informačních a komunikačních technologií SCI
Informační bezpečnost (Information security policy)
Informační bezpečnost (Information Security Policy – ISP) popisuje bezpečný a zodpovědný přístup k různým typům dat a jejich užití. ISP rovněž popisuje bezpečné používání internetu a aplikací využívající vzdálenou komunikaci prostřednictví internetu mezi zaměstnanci, studenty, či dalšími organizacemi, aby se předešlo ztrátě či odcizení osobní, výzkumných či lékařských dat, která jsou uchovávána a zpracovávána v souladu a platnou legislativou a GDPR. Zaměstnanci jsou povinni dbát pokynů uvedených ve směrnici, která popisuje závažnost ISP a práva a povinnosti zaměstnanců na PřF v oblasti IT.
ISP nemá pouze informační hodnotu po odcizení dat či hackerským útokem. Hlavní charakter těchto doporučení slouží jako prevence před neoprávněným užitím či odcizením dat, které mohou vést ke způsobení jak materiální, tak i duševní újmy zaměstnavatele a osob.
Níže uvedené informace v boxech popisují práci ve vybraných oblastech práce s daty a IT softwarem, kde jsou pravidla stanovena na úrovni fakulty a univerzity, či se řídí platnou legislativou. Účelem této směrnice je důkladné poučení zaměstnanců pro práci s daty a programy, ale rovněž zaměstnanci přibližuje možnosti využití dostupných univerzitních nástrojů.
Zaměstnanci jsou povinni řídit se těmito pravidly a dbát na zabezpečení dat a IT infrastruktury MUNI, se kterými zaměstnanec pracuje. V případě nejasností kontaktujte it@sci.muni.cz.
Pokud jste zaznamenali podezřelé chování zaměstnanců a aplikací, či jste obdrželi podezřelou zprávu, co nejdříve kontaktujte Kyberbezpečnostní tým MU!
E-maily a komunikace
Na Masarykově univerzitě je preferovaný způsob e-mailové komunikace s využitím M365, který obsahuje i licenci pro e-mailového klienta MS Outlook. Každý zaměstnanec PřF má nárok na zřízení aliasu ve tvaru alias@sci.muni.cz. Bližší informace jsou na fakultní stránce služby E-mailové účty a pošta.
Další možnosti e-mailového nastavení je možné provést v IS. V rámci MUNI existuje více typů e-mailových účtů: v IS (formát @mail.muni.cz, @sci.muni.cz a ústavu). Alternativou je také využití e-mailu @mail.muni.cz s přesměrováním do MUNI Gmail (nikoliv osobní Gmail).
Pro snadnou spolupráci je doporučeno přesměrování e-mailu z IS do M365. Tímto nastavením je umožněno čtení všech zpráv z jednoho místa / e-mailového účtu. Některé přidružené aplikace (např. Portál MU) pracující s účtem M365, proto je toto nastavení doporučováno. Přesměrování není vhodné nastavit na soukromý e-mail, jelikož osobní e-maily využívají servery třetích stran pro příjem a odesílání zpráv, a není tím zaručena ochrana citlivých údajů, dat a zabezpečení!
E-mailový účet v IS |
@mail.muni.cz |
Univerzitní e-mail v M365 |
@sci.muni.cz |
E-mailový účet pracoviště/ústavu* |
@pracoviste.muni.cz |
*Pouze některá pracoviště.
Mezi základní způsob spolupráce s kolegy a studentu u dokumentů je využití cloudového prostředí M365, ke kterému má každý student a zaměstnanec zřízenou licenci. Rovněž je doporučena spolupráce s využitích chatovacího a videokonferenčního nástroje MS Teams.
Kalendář s interními poznámkami je možné využít v kancelářském balíku služeb M365. Mezi další bezpečnostní prvky patří digitální podpis a šifrování.
Mezi další univerzitní nástroje, avšak méně využívané, je možné využít licence Google Workspace, které rovněž obsahují kancelářský balík. Pro práci s těmito aplikacemi využívejte výhradně přihlášení pomocí univerzitní licence, jelikož v případě využití osobního e-mailu není zaručena ochrana dat v souladu GDPR a interních směrnic MUNI.
Alternativní možností telekonferencí je možnost využití aplikace ZOOM. Ve spolupráci s CESNET jsou dostupné v omezeném množství licence k aplikaci. Tyto licence po dohodě přiděluje RNDr. Miloš Liška, Ph.D.
UPOZORNĚNÍ
Veškeré dokumenty, které obsahují citlivý obsah, jako jsou osobní údaje, interní informace, výzkumná či lékařská data, podléhají evropské směrnici GDPR a interním pravidlům univerzity. Proto je z hlediska zabezpečení nutné využívat pouze nástroje, na které má MUNI zakoupené licence a uložené informace jsou ukládány na servery v rámci EU (standardně M365 vč. OneDrive pro firmy, Google Workspace. Porušení těchto pravidel může mít pracovně právní následky a vzniklá škoda může být vymáhá po zaměstnanci! Přehled dostupných úložišť je uvedený v přehledu úložišť. V ojedinělých a odůvodněných případech je možné využít aplikace třetích stran, avšak pouze za předpokladu důkladného seznámení se s licenčními podmínkami aplikace a prostudování správy a ochrany dat.
DOPORUČENÍ
Pro každé oddělení je doporučováno využít sdílené e-mailové schránky (například studijní@sci.muni.cz). Touto sdílenou schránkou se zamezí případům, kdy odcházející zaměstnanec předává e-mailovou korespondenci dalšímu zaměstnanci k případnému dořešení. Pro vytvoření sdílené schránky se obraťte na oddělení OIKT e-mailem na ovt@sci.muni.cz.
E-mailové účty a pošta na MU Osobní certifikáty Google Workspace Microsoft Teams
Kybernetická bezpečnost a školení
V dnešní době přichází mnoho bezpečnostních hrozeb prostřednictvím e-mailů, internetových stránek či podvodných telefonátů. V rámci Masarykovy univerzity tyto hrozby sleduje Kyberbezpečnostní tým MU CSIRT, který průběžně vydává zprávy k aktuálním hrozbám a také pořádá vzdělávací kurzy pro správce a uživatele o těchto hrozbách.
V případě, že obdržíte nevyžádanou zprávu, je možné ji ihned v Outlooku nahlásit. Návod k nahlášení zprávy a typům nevyžádané pošty naleznete na stránce Práce se SPAMem v Office 365.
Důležitými pravidly bezpečné práce na internetu jsou:
- Ověřovat příjemce zprávy (v rámci MU doporučujeme využít možnosti digitálního podpisu e-mailů)
- Nikomu nesdělovat svá přístupová hesla.
- Vždy kontrolujte, kdo e-mail poslal, případně adresu url odkazu, kde po vás chtějí vyplnit nějaké osobní údaje.
V případě, že si nejste jistí, jestli se jedná o podvodnou zprávu či volání, kontaktujte OIKT na e-mailu ovt@sci.muni.cz, nebo podezřelou zprávu rovnou nahlaste Kyberbezpečnostnímu týmu.
Vzdělávání správců Vzdělávání uživatelů Informace a varování před IT hrozbami Hlášení bezpečnostních incidentů Penetrační testování
Práce s aplikacemi a softwarové licence
Pro výkon práce s kancelářskými aplikacemi na soukromých zařízeních a zařízeních ve správě PřF lze použít výhradně zakoupený software (SW), případně SW určený pro komerční využití zdarma. Přehled dostupných licencí je z dispozici zde. Zaměstnanci mají základní SW předinstalovaný na pracovních zařízení, který je možné v Centru softwaru doplnit o další aplikace.
Mezi základní aplikace patří Office 365, který obsahuje i MS Teams. Tento SW je na zaměstnaneckých počítačích nainstalován automaticky. Pro instalaci na vlastních zařízeních můžete využít návod k instalaci.
Pro instalaci SW na zaměstnaneckém zařízení ve většině případů potřebujete administrátorská práva Pro konkrétní instalace kontaktujte vaše IT oddělení. Do zprávu uveďte požadovanou aplikaci, informace k licenci (zakoupená licence, volně k použití pro komerční účely) a zařízení, na které se má aplikace nainstalovat.
Pro nové instalace aplikací je třeba dbát na evropskou směrnici GDPR. Některý SW a webové aplikace využívají servery mimo EU a zachází s uživatelskými daty mimo soulad této směrnice (např. Doodle – alternativa v IS MU Tudl), proto tyto aplikace není možné v rámci MUNI využít. Je vřele doporučováno využívat pouze SW pořízený MU/PřF, jelikož pro pořízení jsou veškeré legislativní náležitosti kontrolovány. Pokud se jedná o rozšíření doplňků pro Office 365 a jeho podpůrné aplikace (tj. Outlook, Teams atp.), uživatel si tyto doplňky může nainstalovat na zařízení ve správě MUNI sám za předpokladu, že prostudoval licenční podmínky, které jsou v souladu s nařízením PřF a GDPR.
Nákup a pořízení SW vždy konzultujte se svým IT oddělením.
K využívání telekonferenčních systémů na PřF je preferována aplikace MS Teams, ke která má každý uživatel IT na PřF licenci v rámci kancelářského balíku Office 365. Jako alternativu lze využít i aplikaci ZOOM. Pro přiřazení licence se obraťte na oddělení OIKT e-mailem na ovt@sci.muni.cz.
UPOZORNĚNÍ
Při neoprávněném komerčním použití aplikace bez licence, šíření licencí mezi osobami mimo PřF MU, či při práci s aplikacemi, které nesplňují legislativní náležitosti, hrozí uživateli postih mj. i ze strany tvůrců aplikací.
Dostupné SW licence na PřF SW v zaměstnaneckých PC Microsoft Office 365
Přístupy a práva
Přístupy a oprávnění do aplikací se v některých případech automaticky nepřidávají. V následující tabulce je uveden přehled aplikací s kontaktní osobu, kterou je pro přidání oprávnění nutné kontaktovat.
INET (sekce Ekonomika/přehled mzdových sestav) |
Zasláním žádosti na vedoucího EO (pro ekonomiku) a vedoucího Personálního oddělení (pro personalistiku) |
Zasláním žádosti na vedoucího EO (pro ekonomiku) a vedoucího Personálního oddělení (pro personalistiku) |
|
Informační systém MU (IS MU) |
Primárně přes pedagogického zástupce |
Vlastník SharePointu |
|
Více informací zde |
|
Sdílené e-mailové schránky |
OIKT ovt@sci.muni.cz |
OIKT ovt@sci.muni.cz |
V případě, že nastupuje nový zaměstnanec na již dříve využívající pozici (náhrada za mateřskou atp.), je možné téměř veškeré oprávnění v IS zkopírovat pro novou osobu. V tomto případě kontaktujte svého pedagogického zástupce, případně ovt@sci.muni.cz.
Pro přístup do některých aplikací externím osobám (mimo platný pracovní vztah k PřF a dohodářům), jako je přístup k dokumentů v IS, VPN, Wi-Fi atp., je možné zřídit Sponzorovaný účet. Pro zřízení tohoto účtu kontaktujte e-mail OIKT na ovt@sci.muni.cz.
V případě nejasností či potřeby dalších oprávnění kontaktujte OIKT e-mail na ovt@sci.muni.cz.
Správa skupin a přístupů Jednotné přihlášení na MUNI Identifikační průkazy VPN (připojení z domova)
Práce s dokumenty a data
Každý dokument má jinou klasifikaci zabezpečení dat, ke kterým je nutné přistupovat obezřetně a v některých případech rozdílně. Jednotlivé kategorie dat jsou k dispozici v přehledu úložišť.
Některé ústavy mohou mít svá vlastní úložiště či speciální výpočetní aplikace, kde platí pro kategorizaci dat stejná pravidla jako výše uvedená.
Pro práci s dokumenty a daty je na PřF MU doporučeno využití výhradně prostředků Office 365, ke kterému MU poskytuje uživatelskou podporu. Možnosti práce, spolupráce a ukládání dokumentů jsou popsány u stránky Office 365.
Správa dokumentů a norem v IS
V IS MU je k dispozici úložiště pro dokumenty, které je možné využít pro sdílení soubory a automatický výpis na webu, formuláře oddělení atp. Primárně se jedná o sdělovací úložiště, které je možné sdílet určitým osobám či skupinám na MUNI, či veřejně. Pro jednotnou jmennou konvenci je připravený dokument, který slouží pro zveřejnění norem. Obdobnými pravidly se řídí i ostatní dokumenty jednotlivých oddělení. Pro dokumenty, které jsou určeny pro okruh osob a vzájemnou spolupráci, je doporučeno využívat SharePoint.
V Dokumentovém serveru IS se nachází rovněž platné fakultní směrnice a opatření. Tyto dokumenty jsou po schválení vkládány oddělením OIKT.
Data management
Pro vědce a výzkumné týmy je PřF k dispozici několik služeb, které mohou využít nejenom k výpočtům, ale také ke zorientování se v literatuře.
Ukládání a zálohování
Pro ukládání a zálohování dokumentů je na PřF několik typů úložišť. Každé uložiště má jiné podmínky pro využití. Je třeba dbát také na druh uložených dat, aby byl v souladu s platnými legislativami. Přehled nejvyužívanějších úložišť vč. kategorizace dat je k dispozici zde.
Mezi nejpoužívanější a ve většině případů dostačující úložiště je OneDrive. Tento typ úložiště lze nastavit i pro automatickou synchronizaci mezi jednotlivými zařízeními.
Další dostupná úložiště a jejich přehled je k dispozici zde. Pro zřízení některého z úložišť, vyjma OneDrive pro firmy, který má automaticky každá pracovník, kontaktujte OIKT na e-mailu ovt@sci.muni.cz.
Zaměstnanci v areálu UKB mají možnost využít přes CIT SUKB zálohování pomocí Cobian Backup. Pro nastavení služby a dotazy kontaktujte CIT SUKB.
DOPORUČENÍ
Při využití některého z cloudových úložišť je doporučováno ponechat data na lokálním disku zařízení (zálohování), případně dokumenty zálohovat na dva na sobě nezávislé zdroje.
Srovnání úložišť Doporučení pro úložiště Diskový prostor MU Diskový prostor CESNET Filesender Úschovna Zálohování Bacula
Přihlašování a hesla
Na MUNI jsou dva hlavní typy hesel, Primární a Sekundární heslo. Rozdíly mezi těmito hesly jsou popsané zde. Některé podpůrné aplikace mohou vyžadovat ještě další hesla, avšak tyto hesla většinou vyžadují speciální aplikaci pro konkrétní pracoviště a ústavy.
V případě, že své sekundární heslo neznáte, můžete si jej zobrazit v IS. V IS si také můžete změnit oba typy hesel.
Pokud neznáte své Primární heslo, využijte některou z možností pro doručení hesla nového.
Jak je výše uvedeno, v rámci MUNI probíhá ve většině případů přihlášení pomocí Primárního a Sekundárního hesla. Design přihlašovacích stránek je uvedený na stránce Jednotné přihlášení MUNI, resp. na stránce IS MU.
Při vyplňování UČO a hesla vždy kontrolujte adresu url odkazu, kde se přihlašovací stránka nachází. V některých případech se může jednat o vylákání hesla za účelem zneužití. Více informací je popsáno na stránce Kybernetická bezpečnost a školení.
Primární a Sekundární heslo Jednotné přihlášení na MUNI Změna hesla
Ukončení vztahu s MUNI
Před ukončením pracovního vztahu má zaměstnanec povinnost vrátit své zapůjčené IT vybavení. Tento proces podstupuje s vedoucím fakultního/ústavního oddělení IT, který je povinen se zaměstnancem vyplnit dokument výstupní checklist v oblasti IT, avšak zaměstnanec je povinen před podpisem vyřídit jednotlivé kontrolní body:
- kontrola funkčnosti vypůjčení HW zařízení,
- Smazání své agendy z webu pracovního oddělení / ústavního webu,
- předání správy stránek v Portále MU či na webových stránek novému zaměstnanci (pouze pokud zaměstnanec spravoval stránky)
UPOZORNĚNÍ
V případě, že zaměstnanec sdílí s ostatními dokumenty, po 300 dnech od ukončení pracovního vztahu se dokumenty na úložišti OneDrive automaticky mažou. Z toho důvodu je důsledně doporučován přesun dokumentů před koncem pracovního vztahu na OneDrive kolegy, či využití jiného úložiště!
Při práci mimo univerzitní síť (mimo připojení kabelem či Eduroam) vždy využívejte z důvodu bezpečnosti připojení přes VPN. Návody k připojení jsou k dispozici zde.