Automatinio saugumo audito paslaugos taisyklės

2018-04-10 | -

Naudojimosi Automatinio saugumo audito paslauga taisyklės

 

Bendrosios nuostatos

  1. Automatinio informacijos saugumo audito paslauga (toliau – Paslauga) skirta atlikti pasirinkto serverio ar interneto svetainės informacinio pažeidžiamumo skenavimą ir gauti jo ataskaitą. Paslauga prieinama LITNET tinkle visoms mokslo ir studijų institucijoms (MSI), įsidiegusioms elektroninių tapatybių federaciją LITNET FEDI.
  2. Paslauga sukurta vykdant Europos socialinio fondo finansuojamą projektą „Mokslo ir studijų institucijoms LITNET teikiamų IT paslaugų plėtra“ Nr. 09.3.3-ESFA-V-711-01-0003
  3. Paslaugą teikia ir paslaugos portalą aisa.vgtu.lt administruoja, Lietuvos mokslo ir studijų kompiuterių tinklo LITNET VGTU techninis centras. Juridinio asmens kodas 111950243, adresas korespondencijai – Saulėtekio al. 11, LT-10223 Vilnius, el. paštas – aisa@vgtu.lt.
  4. Šiame dokumente naudojamos sąvokos
    1. Paslaugos administratorius - Lietuvos mokslo ir studijų kompiuterių tinklo LITNET techninis centras, administruojanti Paslaugą. Šiuo metu – VGTU.
    2. Naudotojas – užsiregistravęs Paslaugos portale MSI darbuotojas, kuriam Paslaugos administratorius suteikė teisę naudotis Paslauga.
  5. Draudžiama Paslaugą naudoti komercinėms ir kitoms su akademine veikla nesuderinamoms veikloms. Naudojant Paslauga būtina laikytis LITNET tinklo naudojimo taisyklių, LR Autorių teisių ir gretutinių teisių bei kitų norminių aktų nuostatų, nekenkti kitiems tinklo paslaugų naudotojams. Nuorodas į paminėtus dokumentus galite rasti skiltyje Dokumentai.
  6. Naudodamasi(-s) Paslauga Naudotojas patvirtina, kad yra susipažinęs(-usi) su šiomis taisyklėmis (toliau – Taisyklės), sutinka su jomis ir įsipareigoja jų laikytis. Naudojimasis Paslauga, šių Taisyklių prasme, apima bet kokių veiksmų atlikimą Naudotojui prisijungus prie Paslaugos.
  7. Paslauga yra valdoma Paslaugos administratoriaus, kuris nustato, keičia, apriboja Naudotojų registraciją, naudojimosi Paslauga taisykles, sąlygas bei tvarką.

Teikiama paslauga ir naudojimasis ja.

  1. Automatinio informacijos saugumo audito paslauga įgalina atlikti pasirinkto serverio ar interneto svetainės informacinio pažeidžiamumo skenavimą ir gauti aptiktų galimų pažeidžiamumų ataskaitą.
  2. Paslauga naudotis gali MSI kompiuterių specialistai ar kiti darbuotojai (mokslininkai, tyrėjai). Naudotojai gali atlikti veiksmus, reikalingus saugos audito planavimui, vykdymui bei rezultatų valdymui savo audituojamuose serveriuose bei interneto tinklalapiuose.
  3. Prisijungimas prie paslaugos galimas tik per Litnet elektroninių tapatybių federaciją LITNET FEDI.
  4. Testavimo objektai – tai serverių ar interneto tinklalapių, kuriems norime atlikti automatinį saugumo auditą, DNS arba IP adresai. Leidžiami tiek IPv4, tiek ir IPv6 adresai CIDR notacijoje.
  5. Paslauga saugumo auditą (pažeidžiamumų skenavimus) vykdo eilės tvarka, todėl priklausomai nuo apkrovimo (sukurtų testavimų skaičiaus), testavimas gali neprasidėti iš karto ir kurį laiką būti laukimo būsenoje.
  6. Atlikto saugumo audito rezultatus galima peržiūrėti paslaugos portale on-line režimu arba suformuoti ir išsaugoti atskirame faile. Leidžiami formatai – CSV, XML, HTML ir PDF.
  7. Draudžiama vykdyti skenavimus ne savo institucijos serveriuose bei interneto tinklalapiuose.
  8.  Visos intelektinės nuosavybės teisės, susijusios su tinklalapiu aisa.vgtu.lt  priklauso tik VGTU. Jei ši teisė yra pažeidžiama, kaltininkas patraukiamas baudžiamojon atsakomybėn, kuri numatyta įstatymuose, taip pat tampa atsakingas už visus nuostolius (tiesioginius ir netiesioginius), atsiradusius pažeidus minėtą teisę;
  9. Paslaugos administratorius turi teisę bet kada stebėti Naudotojo veiksmus Paslaugos portale. Naudodamas teisėtas priemones Paslaugos administratorius turi teisę tirti visus Taisyklių pažeidimus.
  10. Paslaugos administratorius turi teisę savo nuožiūra apriboti (laikinai suspenduoti) ar nutraukti naudotojo teisę ir galimybę naudotis Paslauga, įskaitant ir bet kokios informacijos, kurią Naudotojas sukaupė savo profilyje, ištrynimu, jei Naudotojas ne kartą pažeidžia šias Taisykles ir nereaguoja į Paslaugos administratoriaus perspėjimus apie pažeidimus.

Konfidencialumas

  1. Paslaugos administratorius nenaudoja Naudotojų atliktų saugumo audito ataskaitų duomenų analizei, susietai su konkrečiu Naudotoju, nesinaudoja pats ir neperduoda jo atliktų saugumo audito ataskaitų jokiems tretiems asmenims.
  2. Naudotojų asmeninė informacija yra neperduodama trečiosioms šalims ir yra naudojama tik paslaugos vykdymui užtikrinti. Naudotojų informacija gali būti skleidžiama tik prieš tai gavus iš Naudotojo sutikimą arba Lietuvos Respublikos įstatymų numatytais atvejais.

Slapukų politika

  1. Naudotojas supranta ir sutinka, kad Paslaugos administratorius apie naudojimąsi Paslauga renka informaciją slapukais (angl. cookies) ir (ar) tinklalapio indikatoriais (angl. web beacons). Slapukai yra maži failai, kurie laikinai įrašomi į vartotojo standųjį diską ir leidžia atpažinti vartotojo kompiuterį per kitus vizitus Paslaugos portale. Slapukai - įprasta naršymo tinklalapiuose praktika, kuri palengvina Naudotojo naršymą jau lankytame tinklalapyje, supaprastina prieigą prie skelbiamos informacijos.
  2. Paslaugos portale gali būti naudojami tokių rūšių slapukai:
    1. techniniai slapukai - būtini Paslaugos portalo veikimui, be jų nebūtų galima naudotis Paslauga;
    2. funkciniai slapukai – įsimena Naudotojo pasirinktą informaciją, padeda pasiūlyti Naudotojui pritaikytas funkcijas. Šie slapukai nėra būtini, tačiau jie pagerina Paslaugos portalo navigacijos kokybę;
  3. Naudotojas sutikimą dėl slapukų naudojimo duoda neištrindamas jų ir (ar) nepakeisdamas savo naršyklėje atitinkamų nustatymų (jei naudotojo naršyklė priima slapukus).

Asmens duomenų saugojimo sąlygos

  1. Paslaugos portale (paslaugos duomenų bazėje) saugomi užregistruotų Naudotojų asmens duomenys (vardas, pavardė, institucija ir el. pašto adresas) Paslaugos teikimo ir jos kokybės palaikymo tikslais.
  2. Naudotojų prisijungimo duomenys Paslaugos portale nesaugomi, nes prisijungimas prie paslaugos vyksta per Litnet elektroninių tapatybių federaciją LITNET FEDI.
  3. Asmens duomenų apsaugai Paslaugos administratorius naudoja įvairias administracines, technines ir fizines saugumo priemones, reikiamą programinę įrangą. Prie asmens duomenų gali prieiti tik įgalioti Paslaugos administratoriaus darbuotojai.

Baigiamosios nuostatos

  1. Taisyklės gali būti keičiamos bet kuriuo metu, apie tai informuojant Naudotojus Paslaugos portale. Pakeistos Taisyklės įsigalioja nuo jų paskelbimo Paslaugos portale momento. Jei naudotojas po Taisyklių pakeitimų paskelbimo naudojasi Paslauga, laikoma, kad jis sutinka su visais pakeitimais.
  2. Jeigu kuri nors šių Taisyklių nuostata prieštarauja įstatymams arba dėl kokios nors priežasties tampa iš dalies arba visai negaliojančia nuostata, ji nedaro negaliojančių likusių Taisyklių nuostatų.
  3. Visi ginčai, iškilę tarp Paslaugos administratoriaus ir paslaugos Naudotojų dėl šių taisyklių, sprendžiami tarpusavio susitarimu. Jei šiuo būdu susitarti nepavyksta, ginčai sprendžiami LR teisės aktų numatyta tvarka;