Usmernenie k používaniu softvérových nástrojov
Usmernenie prorektora pre knižničné a informačné služby
Toto metodické usmernenie upravuje používanie softvérových aplikácií zamestnancami a spolupracovníkmi Univerzity Komenského v Bratislave (ďalej len UK alebo Univerzita) na pracovné účely.
Zamestnanci a spolupracovníci Univerzity by na plnenie svojich pracovných úloh mali v prvom rade používať softvérové vybavenie/aplikácie, ktorý im ako pracovný nástroj poskytuje Univerzita (autorizovaný štandardný softvér).
Vzhľadom na to, že Univerzita je akademická inštitúcia, na ktorej sa dôsledne uplatňujú akademické práva, slobody ale aj povinnosti a nakoľko existuje mnoho voľne dostupných, zaujímavých/užitočných softvérových aplikácií, UK nehodlá brániť svojim zamestnancom, aby pri plnení svojich pracovných povinností používali aj iný ako autorizovaný štandardný softvér (neštandardný softvér). Je však nevyhnutné, aby pri tom boli splnené nasledujúce podmienky:
- Existencia reálnej potreby, nepokrytá v dostatočnej miere autorizovaným štandardným softvérom
Neštandardný softvér musí poskytovať dôležitú funkcionalitu, ktorá chýba v autorizovanom štandardnom softvéri poskytovanom Univerzitou, alebo je výrazne lepšia ako analogická funkcionalita autorizovaného štandardného softvéru. - Licenčné podmienky
Zamestnanec je zodpovedný za to, že používa neštandardný softvér výhradne v súlade s licenčnými podmienkami a že dodržiava príslušné licenčné podmienky. Zamestnanec nesmie svojím konaním vytvárať záväzky Univerzite. (Odporúčame, aby si licenčné podmienky podrobne preštudoval pred použitím neštandardného softvéru). - Autorské práva
Je nevyhnutné chrániť autorské práva UK a jej zamestnancov. Treba si obzvášť dať pozor na nástroje, ktoré zverejňujú dielo autora bez jeho vedomia či explicitného súhlasu. Napríklad vo výučbových materiáloch sa môžu vyskytovať časti, na ktoré sa vzťahujú autorské práva iných osôb a ktoré je možné využívať na výučbu, ale nie publikovať. - Súlad s GDPR
Táto požiadavka sa týka sa iba softvéru, ktorý by mohol spracúvať osobné údaje. Zároveň ale upozorňujeme, že hoci to nemusí byť zjavné, takmer každý softvér, ktorý používate na výučbu, spracúva nielen Vaše, ale aj osobné údaje Vašich študentov. Používanie takéhoto softvéru musí z hľadiska GDPR prejsť preskúmaním sprostredkovateľa (prevádzkovateľa softvéru) a až potom je možné poskytnúť takémuto sprostredkovateľovi osobné údaje študentov. Odporúčaným štandardom ochrany osobných údajov medzi prevádzkovateľom (UK) a sprostredkovateľom (poskytovateľ služby) je zmluva o ochrane osobných údajov (DPA - Data Protection Agreement). - Vytváranie používateľských účtov a overovanie identity používateľov
Jediným spoľahlivým a zároveň použiteľným overením identity používateľov v softvérovom nástroji je na UK prihlásenie sa univerzitným menom a heslom. Túto identitu má Univerzita plne pod kontrolou a vydáva ju na základe overených dokumentov. Táto vlastnosť je obzvlášť dôležitá v prípade pedagogického procesu, používateľa prihláseného inak totiž nie je možné spoľahlivo overiť ako osobu, za ktorú sa vydáva a jednoznačne mu priradiť správanie v softvérových aplikáciách. - Minimálny dopad na používateľov iných systémov
Neštandardný softvér nesmie zasahovať do činnosti iných systémov UK ani obmedzovať iných používateľov napr. neprimeraným využívaním výpočtových, pamäťových a prenosových kapacít informačných systémov UK. - Bezpečnosť
Používanie neštandardného softvéru v prostredí univerzitného informačného systému nesmie narušiť alebo znížiť bezpečnosť informačných systémov UK (konfigurácia systému, inštalovanie neznámych komponentov systému, povolenie prístupu do informačných systémov Univerzity, vzdialená správa aplikácie či pracovnej stanice a iné)
Centrum informačných technológií bude
- používateľom autorizovaného štandardného softvéru poskytovať technickú a metodickú pomoc
- poskytovať konzultácie v prípade neštandardného softvéru a spôsobu jeho použitia (na osobnom počítači, v laboratóriu, na testovanie, vedecké výpočty a pod)
- udržiavať prehľad schváleného a neschváleného softvéru vrátane dôvodov neschválenia
Toto základné usmernenie je súčasťou pripravovanej Politiky informačnej bezpečnosti Univerzity Komenského (Bezpečnostnej politiky UK) a bude po jej vydaní, resp. v prípade potreby revidované a upravené.
Daniel Olejár, prorektor pre KISS