L I S T JAMU
Ročník 2025
částka zpřístupněna 11. března 2025
OBSAH:
6. Směrnice o používání informačních a komunikačních technologií
(platnost 11. března 2025, účinnost 1. dubna 2025)
č. 6/2025 LJ
20
SMĚRNICE
ze dne 10. března 2025
o používání informačních a komunikačních technologií
Kvestor na základě čl. 79 odst. 2 vnitřního předpisu č. 12/2022 LJ, Statut JAMU, vydává tuto
směrnici:
ČÁST PRVNÍ
ZÁKLADNÍ USTANOVENÍ
Čl. 1
Předmět úpravy a závaznost
(1) Tato směrnice stanovuje pravidla používání informačních a komunikačních
technologií, provozu počítačové sítě, chování jejich uživatelů, nakládání s hardwarem,
softwarem a audiovizuální technikou na Janáčkově akademii múzických umění (dále
jen „JAMU“).
(2) Tato směrnice je závazná pro všechny uživatele ICT JAMU.
Čl. 2
Vymezení některých pojmů
Pro účely této směrnice se rozumí
a) bezpečnostním incidentem narušení bezpečnosti informací v informačních systémech
nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických
komunikací,
b) CESNET (Czech Education and Scientific NETwork) zájmové sdružení právnických osob,
které bylo založeno v roce 1996 veřejnými vysokými školami a Akademií věd České
republiky, a které buduje, provozuje a rozvíjí národní e-infrastrukturu určenou pro vědu,
výzkum, vývoj a vzdělávání v České republice,
c) eduroam síť primárně vytvořená pro Wi-Fi přístup; díky eduroam identitě se lze přihlásit
bez problémů k síti na kterékoliv z institucí podporujících eduroam,
d) hardwarem fyzická část počítače nebo jiného elektronického zařízení, především pracovní
stanice a notebooky a jejich komponenty, periferie (tiskárny, monitory apod.), telefony
a prvky počítačových sítí včetně jejich komponentů,
e) ICT JAMU (Informační a komunikační technologie) soubor všech hardwarových,
softwarových a telekomunikačních prostředků a všech souvisejících služeb
provozovaných JAMU a prostředků připojených do počítačové sítě JAMU,
f) Informačním systémem JAMU (dále jen „IS JAMU“) Informační systém určený k uložení,
správě a zprostředkování dat souvisejících se správou studijní agendy na JAMU,
poskytování primární identity všem osobám na JAMU a poskytující rozhraní spisové
služby a dokumentového serveru,
g) Oddělením výpočetních a informačních služeb (dále jen OVIS) útvar Rektorátu odpovědný
za správu a rozvoj ICT JAMU v rozsahu vymezeném ve vyhlášce Rektorátu č. 17/2024
LJ, organizační řád,
h) počítačovou sítí JAMU soubor všech technických a programových prostředků, které slouží
jak k propojení počítačů, tak k využití tohoto propojení. Počítačová síť JAMU je připojena
prostřednictvím národní e-infrastruktury pro vědu, výzkum a vzdělávání CESNET
do globální sítě Internet a je budována v souladu se zásadami budování těchto sítí,
i) pracovní stanicí osobní počítač nebo notebook včetně příslušných periferií,
j) serverem počítač v počítačové síti JAMU, který poskytuje služby klientům,
č. 6/2025 LJ
21
k) softwarem se rozumí programové vybavení hardwarových prostředků,
l) správcem počítačové sítě (dále jen „správce ICT“) zaměstnanec, který zajišťuje správu
prostředků ICT JAMU na pracovištích dané fakulty JAMU, v případě ostatních součástí
JAMU a celouniverzitních záležitostí příslušní zaměstnanci OVIS, kteří odpovídají také
za provoz technických prostředků počítačové sítě JAMU, a to především aktivních
síťových prvků, přenosových médií a systémových prostředků nutných pro provoz
počítačové sítě jako celku,
m) uživateli ICT JAMU jsou zaměstnanci a studenti JAMU a další osoby, které hodlají užívat
nebo užívají ICT JAMU,
n) uživatelským účtem (dále jen „účet“) oprávnění užívat ICT JAMU s jednoznačnou
identifikací uživatele, na základě přístupových údajů (např. uživatelské jméno a heslo,
identita občana),
o) VPN (virtuální privátní sítí) technologie, která vytváří bezpečné a šifrované spojení mezi
zařízením uživatele a sítí internet,
p) Wi-Fi – Bezdrátové připojení k síti.
ČÁST DRUHÁ
ÚČTY A PŘÍSTUPY
Čl. 3
UČO, primární a sekundární heslo
(1) Každý zaměstnanec/student JAMU má přiděleno tzv. „Univerzitní číslo osoby“ (UČO)
a vygenerováno primární heslo k přístupu do IS JAMU. Univerzitní číslo osoby, které jí bylo
přiděleno, se zásadně nemění. Každému uživateli IS je vytvořen účet v M365 a umožněno
používání poštovních služeb M365.
(2) Pro přístup do pošty JAMU, Microsoft 365 (dále jen M365) a některé další agendy
si uživatel nastaví, případně zjistí dříve vytvořené, tzv. sekundární heslo. Pro výše uvedené
je třeba znát a zadat v aplikaci heslo primární.
Čl. 4
Požadavky na hesla
(1) Heslo musí splňovat obecně doporučené požadavky na zabezpečení z pohledu jeho
délky, komplexnosti, unikátnosti a frekvence obměn.
(2) Heslo k uživatelskému účtu nesmí být použito pro jiné aplikace (soukromý e-mail,
facebook, uživatelské programy aj.).
(3) Heslo změněné uživatelem nesmí být zaznamenáno písemně ani v nezabezpečeném
datovém souboru.
Čl. 5
Elektronická pošta
Každému uživateli IS je vytvořena emailová adresa ve tvaru učo@post.jamu.cz. OVIS
může zaměstnanci JAMU vytvořit alias poštovní schránky ve tvaru prijmeni@jamu.cz (není-li
tento tvar možný, vkládá se prefix).
č. 6/2025 LJ
22
Čl. 6
Další přístupy do systémů
(1) Přístup do dalších systémů, které jsou uživateli přiděleny dle povahy jeho pracovní
náplně, vytváří ICT správce. Žádost o přidělení přístupu schvaluje příslušný vedoucí
zaměstnanec.
(2) Uživatelé, kteří v rámci ICT JAMU vytvářejí vlastní prostředí pro správu dat,
se zavazují udělovat přístup k tomuto prostředí pouze osobám, jenž tato data nezbytně
potřebují k plnění svých povinností vůči JAMU.
Čl. 7
Software pro studenty
JAMU může poskytnout studentům přístup k software, který lze podle licenčního ujednání
použít pro studenty v rámci jejich studia.
Čl. 8
Osud účtů po ukončení vztahu
(1) Účet zaměstnance v IS JAMU po zadání informace o ukončení právního vztahu
k JAMU není zrušen, odebírají se pouze ručně přidaná práva, implicitní práva jsou odebrána
automaticky.
(2) Po jiném než řádném ukončení studia, zaniknou implicitně přidaná práva v IS JAMU
automaticky se zánikem studia. Přístup do IS je po ukončení či přerušení studia zachován.
Po řádném ukončení studia je účet studenta převeden do režimu absolvent.
ČÁST TŘETÍ
PRAVIDLA POUŽÍVÁNÍ ICT JAMU
Čl. 9
Základní povinnosti uživatelů
Uživatelé ICT JAMU jsou povinni zejména
a) seznámit se s pravidly užívání ICT JAMU a tato pravidla dodržovat,
b) využívat ICT vybavení JAMU pouze pro vzdělávací a tvůrčí účely, doplňkovou činnost
JAMU, nebo úkoly související s provozem a správou JAMU,
c) při nakládání s daty, tzn. při jejich pořizování, zpracovávání, archivaci a šíření, dodržovat
aplikovatelná pravidla (např. GDPR, ochrana osobnosti, práva duševního vlastnictví),
d) zajistit ochranu dat před zneužitím a ztrátou, a to především držením svých přístupových
údajů k ICT JAMU pod svojí výhradní kontrolou. JAMU neodpovídá za ztrátu a zneužití
dat způsobené nedbalostí či chybou uživatele,
e) předcházet vzniku bezpečnostních incidentů.
Čl. 10
Předcházení bezpečnostním incidentům
K předejití vzniku bezpečnostního incidentu je uživatel povinen zejména
a) dodržovat pokyny správců ICT JAMU, pověřence pro kybernetickou bezpečnost
a manažera kybernetické bezpečnosti,
č. 6/2025 LJ
23
b) hlásit bez prodlení ICT správci jakékoliv podezření na porušení této směrnice
nebo ohrožení či narušení bezpečnosti ICT JAMU,
c) zdržet se při užívání ICT JAMU užívání služeb a technologií představujících bezpečnostní
riziko pro ICT JAMU,
d) užívat k práci na ICT JAMU pouze legálního softwaru, který je JAMU určen k plnění
pracovních nebo studijních povinností,
e) přihlašuje-li se uživatel na pracovní stanici využívanou více uživateli, musí být přihlášen
pouze pod vlastní identitou a dbát na bezpečné odhlášení z aplikací a účtu po ukončení
činnosti na pracovní stanici,
f) při opuštění pracovní stanice je uživatel povinen zamknout obrazovku,
nebo se z něj odhlásit,
g) starat se o bezpečnost soukromých zařízení, která připojuje k ICT JAMU, zejména
k počítačové síti, tak, aby nedocházelo k narušení bezpečnosti a omezování v provozu
ICT JAMU. Tato zařízení musí splňovat nároky na bezpečnost provozu v síti (zejména
se jedná o pravidelné aktualizace operačního systému, antivirovou ochranu, firewall).
Čl. 11
Pravidla používání WiFi sítě Eduroam
(1) Uživatelé jsou odpovědní za bezpečnost svých přihlašovacích údajů a zařízení.
Přihlašovací údaje nesmí být sdíleny s jinými osobami. Je nutné používat šifrované připojení
(WPA2/AES) a ověřovat certifikáty autentizačních serverů. Přihlášení a odhlášení uživatelů
jsou protokolována z bezpečnostních důvodů.
(2) Síť nesmí být používána k nelegálním aktivitám, jako je neoprávněný přístup k jiným
systémům nebo porušování práv duševního vlastnictví. Uživatelé nesmí provádět činnosti,
které by mohly negativně ovlivnit provoz sítě nebo omezit přístup ostatním uživatelům. Některé
služby mohou být blokovány firewallem, například P2P sítě nebo odchozí SMTP.
(3) Uživatelé musí okamžitě reagovat na výzvy a pokyny správy sítě hostující i domovské
instituce a roamingového centra CESNET.
(4) Aktuální pravidla jsou dostupná na stránkách projektu Eduroam.
Čl. 12
Pravidla pro používání VPN
VPN je zřizována na základě konkrétního požadavku pouze ve výjimečných případech,
použití VPN a pravidla jejího použití podléhají schválení vedoucího OVIS.
Čl. 13
Zakázaná jednání
Uživatelům ICT je zakázáno:
a) využívat prostředky ICT k soukromým nebo jiným účelům nesouvisejícím s činností JAMU,
b) využívat prostředky ICT způsobem, který zvyšuje riziko jejich poškození,
c) zprostředkovat přístup k prostředkům ICT JAMU osobám, které se nepodílejí na činnosti
JAMU nejsou uživateli ICT JAMU, kromě osob, které mají na starost instalace a údržbu
softwaru nebo mají ad hoc přístup k datům,
d) poškozovat prostředky ICT JAMU nebo je užívat k jinému účelu, než ke kterému jsou
určeny,
e) používat prostředky ICT, které nejsou v majetku JAMU, v počítačové síti JAMU s výjimkou
zařízení připojených přes k tomu určenou Wi-Fi síť, nebo povolených správcem ICT,
f) odstraňovat informace nebo označení identifikující autorská práva k softwaru,
č. 6/2025 LJ
24
g) pracovat pod cizí identitou, používat prostředky k jejímu získání nebo zneužít pro tento
záměr pochybení či nedbalosti jiného uživatele,
h) sledovat nebo odposlouchávat provoz sítě,
i) spouštět nebo instalovat jakýkoliv software (zvláště software zvyšující zatížení sítě)
a vyvarovat se další činnosti, která vede k zatížení sítě nebo omezení služeb – jedná
se především o používání výměnných sítí (P2P, DoS útoky nebo další softwarové
nástroje),
j) zapojovat do počítačové sítě JAMU zařízení, která mohou ovlivnit komunikační provoz
sítě (např. přepínače, směrovače aj.),
k) nastavovat statickou IP adresu. Uživatel je povinen pro přidělení IP adresy použít protokol
DHCP. Statickou IP adresu může na vyžádání přidělit správce ICT,
l) na zařízeních v síti JAMU používat serverové aplikace nebo skenovací a penetrační
nástroje, zejména síťové doménové řadiče, DHCP servery, licenční servery apod.,
m) provádět výměny, stěhování, čištění, odpojení či připojení k datové síti, opravy a změny
konfigurace software a hardware bez účasti ICT zaměstnance, s výjimkou odpojení
a připojení přenosných datových nosičů. Stěhování v rámci JAMU, jehož součástí
je stěhování hardwaru, musí být předem konzultováno s ICT zaměstnancem a musí být
definovány změny, které nastanou (potřeba změn v konfiguraci počítačové sítě aj.),
n) šifrování dat a disků. Výjimkou je pouze šifrování prováděné ve spolupráci s ICT správcem
v případě, že je nezbytné k ochraně informací,
o) otevírat přílohy e-mailů se soubory umožňujícími spustit škodlivý kód (zejména soubory
s příponou exe, bat, com, dll, lnk, msi, reg, 386, bin, chm, cmd, vbs aj.),
p) pořizování databází, datových sad či jiných celistvých datových struktur, které nejsou
volně šiřitelné, a nakládání s nimi musí být vždy podloženo smluvním ujednáním
s poskytovatelem těchto dat. Smluvní ujednání musí obsahovat zejména podmínky
a způsob, jak může JAMU oprávněně s daty nakládat, včetně možnosti a rozsahu jejich
dalšího šíření. Nestanoví-li obecné závazné právní předpisy jinak, musí být tyto podmínky
sjednány v písemné smlouvě,
q) není-li si uživatel jist jakýmkoliv aspektem pořizování, zpracovávání, archivaci a šíření dat,
je povinen konzultovat problematiku s nadřízeným zaměstnancem nebo správcem ICT
správcem a v případě, že se jedná o osobní údaje, může JAMU problém konzultovat
a řešit s Právním a organizačním oddělením Rektorátu, případně pověřencem
pro ochranu osobních údajů.
Čl. 14
Opatření při porušení pravidel
(1) V případě porušení pravidel užívání ICT JAMU je správce ICT oprávněn
a) odpojit zařízení uživatele,
b) omezit či zakázat mu přístup do sítě JAMU,
c) omezit či znepřístupnit účet.
(2) Přijme-li správce opatření podle odstavce 1, informuje o tom uživatele, je-li to možné,
a lze-li předpokládat, že uživatel nebude v porušování pravidel pokračovat.
Čl. 15
Postih za nedodržování pravidel provozu počítačové sítě
(1) Porušení pravidel provozu ICT JAMU může naplnit znaky disciplinárního přestupku,
u zaměstnanců může jít o porušování povinností vyplývající z právních předpisů vztahujících
se k zaměstnancem vykonávané práci a u členů orgánů JAMU nebo jejích součástí
o porušování jejich povinností jako členů orgánů.
č. 6/2025 LJ
25
(2) Na zjištěné porušení pravidel provozu počítačové sítě upozorní správce ICT nebo jím
pověřená osoba uživatele vč. možných následků. U zaměstnanců upozorní také nadřízeného
zaměstnance.
(3) Při opakovaném nebo zvlášť závažném porušení pravidel může správce ICT
rozhodnout o omezení nebo vyloučení osoby z užívání počítačové sítě. Podle povahy věci
podá podnět k zahájení disciplinárního řízení, řízení před Etickou komisí JAMU a případně
vedle toho k zahájení přestupkového řízení, nebo trestního stíhání.
ČÁST ČTVRTÁ
PRÁVA A POVINNOSTI SPRÁVCŮ ICT
Čl. 16
(1) Správce ICT je oprávněn k přístupu ke všem pracovním stanicím ve vlastnictví JAMU
jemu svěřeným do správy nebo vyplývá-li to z jeho pracovní pozice a v nezbytném rozsahu
k datům na nich uloženým. Musí přitom dbát, aby jeho činnost byla v souladu s právní úpravou,
zejména pak úpravou ochrany osobních údajů (GDPR a českým adaptačním zákonem
k němu).
(2) Povinnosti správce ICT jsou zejména tyto:
a) dbá o zabezpečení ICT JAMU, chrání uživatelské a administrátorské přístupové údaje
na servery, datová úložiště a do aplikací,
b) stará se o zajištění infrastruktury ICT JAMU. Kontroluje funkčnost sítě, připojení k internetu
a sleduje provoz sítě,
c) informuje o stavu prostředků ICT JAMU vedoucího OVIS,
d) poskytuje uživatelskou podporu, konzultace a pomoc uživatelům,
e) nesděluje přístupové informace na zařízení a aplikace JAMU třetím osobám, dodavatelům
i dalším uživatelům, kteří nemají provoz daného serveru nebo aplikace v kompetenci,
f) stará se o údržbu, a kontrolu software a hardware pracovních stanic a o jejich aktualizaci
a antivirovou ochranu, má plný přístup k ICT JAMU,
g) zajišťuje instalace software schváleného OVIS na ICT JAMU,
h) při správě ICT JAMU postupuje podle pokynů OVIS,
i) nastavuje plány kontinuity spravovaného ICT JAMU,
j) informují vedoucího OVIS o bezpečnostních incidentech.
ČÁST PÁTÁ
ZÁVĚREČNÁ USTANOVENÍ
Čl. 17
Účinnost
Tato směrnice nabývá účinnosti dne 1. dubna 2025.
Ing. Mgr. Dana Horníčková, v. r.
kvestorka
č. 6/2025 LJ
26
Obsah
ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ
Čl. 1 Předmět úpravy a závaznost
Čl. 2 Vymezení některých pojmů
ČÁST DRUHÁ ÚČTY A PŘÍSTUPY
Čl. 3 UČO, primární a sekundární heslo
Čl. 4 Požadavky na hesla
Čl. 5 Elektronická pošta
Čl. 6 Další přístupy do systémů
Čl. 7 Software pro studenty
Čl. 8 Osud účtů po ukončení vztahu
ČÁST TŘETÍ PRAVIDLA POUŽÍVÁNÍ ICT JAMU
Čl. 9 Základní povinnosti uživatelů
Čl. 10 Předcházení bezpečnostním incidentům
Čl. 11 Pravidla používání WiFi sítě Eduroam
Čl. 12 Pravidla pro používání VPN
Čl. 13 Zakázaná jednání
Čl. 14 Opatření při porušení pravidel
Čl. 15 Postih za nedodržování pravidel provozu počítačové sítě
ČÁST ČTVRTÁ PRÁVA A POVINNOSTI SPRÁVCŮ ICT
Čl. 16
ČÁST PÁTÁ ZÁVĚREČNÁ USTANOVENÍ
Čl. 17 Účinnost