AUP

Jelenlegi hely

A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata (AUP - Acceptable Use Policy)

Bevezetés

1. §

A jelen dokumentum (a továbbiakban: Szabályzat) a Nemzeti Információs Infrastruktúra Fejlesztési Program működtetéséről szóló 5/2011. (II. 3.) Korm. rendeletben (a továbbiakban: Kormányrendelet) meghatározott, a Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: NIIF Program) keretében működtetett számítógép-hálózat (a továbbiakban: NIIF hálózat) használatát szabályozza a NIIF tagintézmények és a NIIF felhasználók számára.

értelmező rendelkezések

2. §

Jelen Szabályzat alkalmazásában:

  1. "NIIF felhasználók": a NIIF tagintézményekben az NIIF hálózat használói.
  2. "NIIF Intézet": a Kormányrendelet 2. §-ának (2) bekezdése alapján az NIIF Program végrehajtására alapított teljes jogkörrel rendelkező önállóan gazdálkodó központi költségvetési szerv.
  3. "NIIF szolgáltatások": Az NIIF Intézet illetve az NIIF tagintézmények között létrejött csatlakozási és szolgáltatási szerződés vagy megállapodás keretében meghatározott, a NIIF tagintézményeknek nyújtott hálózati csatlakozás, hálózati és információs szolgáltatások, valamint a szolgáltatásokhoz az NIIF Intézet vagy szerződéses partnerei által biztosított infrastruktúra.
  4. "NIIF tagintézmények": felső- és közoktatási intézmények, kutató-fejlesztő helyek, közgyűjtemények és egyéb oktatási, tudományos és kulturális szervezetek, amelyek a Kormányrendelet 5. §-ában meghatározott módon NIIF tagintézményekké váltak.

Az NIIF hálózat célja

3. §

A NIIF hálózat célja a Kormányrendelet 1. §-ának megfelelően országos és nemzetközi számítógépes hálózati kapcsolatok és információs szolgáltatások nyújtása felső- és közoktatási, kutatás-fejlesztési, közgyűjteményi, oktatási, tudományos és kulturális célokra.

4. §

Az NIIF hálózatot az NIIF tagintézmények a 3. §-ban meghatározott célokra használhatják. Ebbe beleértendő a hálózatnak a tagintézmények tevékenységéhez kapcsolódó adminisztratív és információs feladataival összefüggő használata is.

5. §

Azon intézmények, amelyek nem tagintézményei az NIIF Programnak, azonban valamely NIIF tagintézménnyel oktatási, kutatás-fejlesztési, közgyűjteményi, tudományos vagy kulturális tevékenységre irányuló szerződéses munkakapcsolatban (projektben) együttműködnek, a NIIF hálózat szolgáltatásait használhatják ezen szerződés fennállásának tartama alatt, kizárólag ezen szerződéses munkakapcsolat céljaira. Ilyen együttműködési szerződést NIIF tagintézmény csak meghatározott időtartamra köthet. Az NIIF tagintézmény az ilyen szerződés megkötéséhez köteles az NIIF Intézet jóváhagyását kérni, és köteles a munkakapcsolat befejezését az NIIF Intézetnek bejelenteni. Amennyiben az NIIF Intézet úgy találja, hogy a szerződés nem a fenti tevékenységre irányul, indokolt esetben megtilthatja a nem NIIF tagintézmény számára az NIIF hálózat használatát.

6. §

A NIIF hálózat a 4. és 5. §-ban meghatározott kereteken belül minden tevékenységre használható, amely nem ütközik a 7. §-ban foglalt rendelkezésekbe.

Az NIIF hálózat használata

7. §

Az NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre:

  1. a mindenkor hatályos magyar jogszabályokba ütköző cselekmények előkészítése vagy végrehajtása, így különösen mások személyiségi jogainak megsértése (pl. rágalmazás), tiltott haszonszerzésre irányuló tevékenység (pl. piramisjáték), szerzői jogok megsértése (pl. szoftver nem jogszerű terjesztése);
  2. nem NIIF tagintézmények egymás közötti forgalmának bonyolítása, kivéve ha azt az 5. §-ban meghatározott szerződéses munkakapcsolat indokolja;
  3. az NIIF szolgáltatásoknak nem NIIF tagintézmények számára való továbbítása, beleértve a jóhiszemű továbbadást is, kivéve az 5. §-ban meghatározott szerződéses munkakapcsolatokat; az NIIF hálózatba kapcsolt rendszereket a működtetőknek a lehetőségek szerint úgy kell konfigurálniuk, hogy az ilyen használatot megakadályozzák (pl. nyílt levelezési átjáró stb.);
  4. profitszerzést célzó, direkt üzleti célú tevékenység és reklám;
  5. az NIIF hálózat, a kapcsolódó hálózatok, illetve ezek erőforrásainak rendeltetésszerű működését és biztonságát megzavaró, veszélyeztető tevékenység, ilyen információknak és programoknak a terjesztése;
  6. az NIIF hálózatot, a kapcsolódó hálózatokat, illetve erőforrásaikat indokolatlanul, túlzott mértékben, pazarló módon igénybevevő tevékenység (pl. levélbombák, hálózati játékok, kéretlen reklámok);
  7. a hálózat erőforrásaihoz, a hálózaton elérhető adatokhoz történő illetéktelen hozzáférés, azok illetéktelen használata, gépek/szolgáltatások - akár tesztelés céljából történő - túlzott mértékben való szisztematikus próbálgatása (pl. TCP port scan);
  8. a hálózat erőforrásainak, a hálózaton elérhető adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére vagy bármely károkozásra irányuló tevékenység;
  9. másokra nézve sértő, vallási, etnikai, politikai vagy más jellegű érzékenységét bántó, zaklató tevékenység (pl. pornográf/pedofil anyagok közzététele);
  10. mások munkájának indokolatlan és túlzott mértékű zavarása vagy akadályozása (pl. kéretlen levelek, hirdetések);
  11. a hálózati erőforrások magáncélra való túlzott mértékű használata;
  12. a hálózati erőforrások, szolgáltatások olyan célra való használata, amely az erőforrás/szolgáltatás eredeti céljától idegen (pl. hírcsoportokba/levelezési listákra a csoport/lista témájába nem vágó üzenet küldése).
  13. hálózati üzenetek, hálózati eszközök hamisítása: olyan látszat keltése, mintha egy üzenet más gépről vagy más felhasználótól származna (spoofing).

A felhasználók kötelességei

8. §

Az NIIF felhasználók kötelesek jelen Szabályzat megismerésére és megtartására.

9. §

Az a felhasználó, aki az NIIF hálózaton keresztül más hálózati szolgáltató szolgáltatásait is igénybe veszi, az idegen hálózatra érvényes szabályokat is köteles megtartani.

10. §

Az NIIF felhasználó a polgári jog általános szabályai szerint felel minden általa - az NIIF Intézetnek vagy harmadik félnek - okozott kárért.

11. §

Az NIIF felhasználó köteles az NIIF Intézetet, illetve az NIIF tagintézményeket a Szabályzat megsértése és az esetleges káresetek kiderítésében, valamint lehetőség szerint a bekövetkezett károk következményei felszámolásában segíteni.

A Szabályzat betartatása, a Szabályzat megsértésének szankcionálása

12. §

A Szabályzat megsértésének gyanúja vagy erre vonatkozó - az NIIF Intézethez vagy az NIIF tagintézményhez tett - bejelentés esetén az érintett NIIF tagintézmény az esetet kivizsgálja és megteszi a szükséges intézkedéseket. Az NIIF tagintézmény a Szabályzat gondatlan megsértése esetén az elkövetőt figyelmeztetésben részesíti. A Szabályzat figyelmeztetést követő ismételt megsértése szándékos elkövetésnek minősül. Az NIIF felhasználó a Szabályzat szándékos megsértése esetén az NIIF szolgáltatásokból ideiglenesen vagy véglegesen kizárható.

13. §

Az NIIF tagintézmények kötelesek a Szabályzat több intézményt érintő súlyos megsértése esetén az NIIF Intézetet tájékoztatni. Az ilyen esetet az NIIF Intézet és az érintett NIIF tagintézmény közösen vizsgálja ki. Amennyiben a Szabályzat több intézményt érintő súlyos megsértése más hálózatot is érint, akkor annak illetékeseivel a NIIF Intézet és az érintett NIIF tagintézmény együttműködni köteles.

14. §

Az NIIF Intézetnek a Szabályzat súlyos megsértése esetén joga van az NIIF tagintézmény hálózati hozzáférését azonnal korlátozni. A hálózathoz való hozzáférés korlátozása esetén az NIIF tagintézményt kártérítési igény nem illeti meg, ugyanakkor az NIIF Intézet a korlátozás okáról az érintett NIIF tagintézményt a lehető legrövidebb időn belül tájékoztatni köteles.

15. §

Az NIIF Intézet a Szabályzat megsértéséből eredő károkozás megelőzésére és a bekövetkezett károk következményeinek mielőbbi és minél eredményesebb felszámolására törekszik, illetve a Szabályzat megsértése esetén - amennyiben annak feltételei fennállnak - a polgári jog szabályai szerint felelősségre vonást kezdeményez.

16. §

Az NIIF Intézet és az NIIF tagintézmények a mindenkori műszaki lehetőségeknek megfelelően törekednek arra, hogy a hálózaton áthaladó, illetve a hálózaton elérhető információkhoz, adatokhoz illetéktelenek ne férjenek hozzá.

17. §

Az NIIF Intézetben, illetve az NIIF tagintézményekben az NIIF hálózat működtetéséért felelős személyek a felhasználók adataihoz csak technikai vagy biztonsági okokból férhetnek hozzá, illetve akkor, ha a Szabályzat megsértésének gyanúja merül fel. Az adatokhoz való hozzáférés csak a szükséges mértékben és az érintettek megfelelő tájékoztatásával megengedett. A hálózat működtetéséért felelős személyek az ilyen módon tudomásukra jutott információkat másokkal nem közölhetik, azokat nem hozhatják nyilvánosságra. Kivételt képez, ha a Szabályzat megsértésének gyanúja merül fel, ebben az esetben az információk a kivizsgálásra illetékes személyekkel közölhetők.

18. §

Az NIIF Műszaki Tanács által létrehozott NIIF Etikai Bizottság az NIIF Intézet, az NIIF tagintézmény vagy az NIIF felhasználó kérésére állást foglal a Szabályzatot érintő vitatott kérdésekben. Az Etikai Bizottságnak nem feladata a konkrét esetekben hozott döntések felülvizsgálata.

Záró rendelkezések

19. §

Jelen Szabályzat közzétételét követően a Hungarnet hálózat használatáról szóló szabályzatot ("Acceptable Use Policy" - 1997. május 23., 1.0 verzió) nem lehet alkalmazni.



Függelék

Javaslatok, ajánlások az NIIF tagintézmények számára

Ajánlott, hogy minden NIIF tagintézmény hozza létre saját - helyi - hálózat-használati szabályzatát, amelynek a jelen Szabályzattal összhangban kell lennie. A helyi szabályzatok részben vagy egészben tartalmazhatják a jelen Szabályzatot is, de a jelen Szabályzatnak a helyi szabályzaton belül egyértelműen azonosíthatónak és felismerhetőnek kell lennie.

A helyi szabályzatoknak ajánlott tartalmazniuk a következőket:

  • a helyi rendszerek specialitásai és a hálózati sávszélesség korlátai miatt esetleg szükséges további szabályok, korlátozások

  • a szabályok betartásának ellenőrzési módja; az egyes részfeladatok végrehajtásáért felelős személyek neve, beosztása, elérhetősége

  • a szabályok megsértése esetén követendő eljárások és alkalmazandó szankciók

  • a súlyosabb hálózati üzemzavarok, támadások és egyéb veszélyhelyzetek esetében szükséges intézkedések

  • a felhasználók kötelességei, különösen:

    • a helyi hálózati szabályzat és a "netiquette" megismerésének és betartásának kötelessége, együttműködés a hálózat üzemeltetőivel a Szabályzat betartatásának érdekében

    • a biztonsági rendszabályok betartása (pl. az account átruházásának tilalma, a jelszavak rendszeres cseréje, a fölöslegessé vált accountok bejelentése)

  • A felhasználók jogai, különösen:

    • az accounthoz való hozzáférés joga (a technikai lehetőségektől függően)

    • személyi honlap fenntartásának lehetősége (az erőforrások függvényében)

    • a hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének módja és lehetősége

    • a személyiségi jogok és a levéltitok tiszteletben tartása a hálózat üzemeltetői részéről

    • a "zaklatás" ellen való védelemkérés lehetősége

    • a tervezett vagy rendkívüli technikai problémákról (pl. rendszerkarbantartás, levelek elveszése) való tájékoztatás kötelessége a rendszergazdák részéről

    • a helyi korlátozásokról (pl. levélszűrési rendszer) való tájékoztatás kötelessége a rendszergazdák részéről.