20/2004. (VI. 21.) IHM rendelet
a Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzatának közzétételéről1
2004.07.06.
1. § (1) A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzatát (a továbbiakban: Szabályzat) e rendelet melléklete tartalmazza. E rendelet mellékletét képező Szabályzat szövegét az Informatikai és Hírközlési Közlönyben kell közzétenni.
(2) A Szabályzatot az Informatikai és Hírközlési Minisztérium és a Nemzeti Információs Infrastruktúra Fejlesztési Iroda (a továbbiakban: NIIF Iroda) internetes honlapján is közzé kell tenni.
2. § A Szabályzat a NIIF Iroda és tagintézményei között – a Kormányrendelet 9. § (3) bekezdése alapján – kötendő csatlakozási és szolgáltatási megállapodás vagy szerződés mellékletét képezi.
3. § Ez a rendelet a kihirdetését követő 15. napon lép hatályba.
Melléklet a 20/2004. (VI. 21.) IHM rendelethez
Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata2
A Nemzeti Információs Infrastruktúra Fejlesztési Program Felhasználói Szabályzata
1. § A jelen dokumentum (a továbbiakban: Szabályzat) a Nemzeti Információs Infrastruktúra Fejlesztési Program működtetéséről szóló 95/1999. (VI. 23.) Korm. rendeletben (a továbbiakban: Kormányrendelet) meghatározott, a Nemzeti Információs Infrastruktúra Fejlesztési Program (a továbbiakban: NIIF Program) keretében működtetett számítógép-hálózat (a továbbiakban: NIIF hálózat) használatát szabályozza a NIIF tagintézmények és a NIIF felhasználók számára. 2. § Jelen Szabályzat alkalmazásában: a) „NIIF felhasználók”: a NIIF tagintézményekben a NIIF hálózat használói.
c) „NIIF szolgáltatások”: a Kormányrendelet 9. §-ának (3) bekezdése alapján a NIIF Iroda illetve a NIIF tagintézmények között létrejött csatlakozási és szolgáltatási szerződés vagy megállapodás keretében meghatározott, a NIIF tagintézményeknek nyújtott hálózati csatlakozás, hálózati és információs szolgáltatások, valamint a szolgáltatásokhoz a NIIF Iroda vagy szerződéses partnerei által biztosított infrastruktúra. d) „NIIF tagintézmények”: felső- és közoktatási intézmények, kutató-fejlesztő helyek, közgyűjtemények és egyéb oktatási, tudományos és kulturális szervezetek, amelyek a Kormányrendelet 9. §-ában meghatározott módon NIIF tagintézményekké váltak. 3. § A NIIF hálózat célja a Kormányrendelet 1. §-ának megfelelően országos és nemzetközi számítógépes hálózati kapcsolatok és információs szolgáltatások nyújtása felső- és közoktatási, kutatás-fejlesztési, közgyűjteményi, oktatási, tudományos és kulturális célokra.
4. § A NIIF hálózatot a NIIF tagintézmények a 3. §-ban meghatározott célokra használhatják. Ebbe beleértendő a hálózatnak a tagintézmények tevékenységéhez kapcsolódó adminisztratív és információs feladataival összefüggő használata is.
5. § Azon intézmények, amelyek nem tagintézményei a NIIF Programnak, azonban valamely NIIF tagintézménnyel oktatási, kutatás-fejlesztési, közgyűjteményi, tudományos vagy kulturális tevékenységre irányuló szerződéses munkakapcsolatban (projektben) együttműködnek, a NIIF hálózat szolgáltatásait használhatják ezen szerződés fennállásának tartama alatt, kizárólag ezen szerződéses munkakapcsolat céljaira. Ilyen együttműködési szerződést NIIF tagintézmény csak meghatározott időtartamra köthet. A NIIF tagintézmény az ilyen szerződés megkötéséhez köteles a NIIF Iroda jóváhagyását kérni, és köteles a munkakapcsolat befejezését a NIIF Irodának bejelenteni. Amennyiben a NIIF Iroda úgy találja, hogy a szerződés nem a fenti tevékenységre irányul, indokolt esetben megtilthatja a nem NIIF tagintézmény számára a NIIF hálózat használatát.
6. § A NIIF hálózat a 4. és 5. §-ban meghatározott kereteken belül minden tevékenységre használható, amely nem ütközik a 7. §-ban foglalt rendelkezésekbe.
A NIIF hálózat használata
7. § A NIIF hálózat nem használható az alábbi tevékenységekre, illetve ilyen tevékenységekre irányuló próbálkozásokra, kísérletekre: a) a mindenkor hatályos magyar jogszabályokba ütköző cselekmények előkészítése vagy végrehajtása, így különösen mások személyiségi jogainak megsértése (pl. rágalmazás), tiltott haszonszerzésre irányuló tevékenység (pl. piramisjáték), szerzői jogok megsértése (pl. szoftver nem jogszerű terjesztése);
b) nem NIIF tagintézmények egymás közötti forgalmának bonyolítása, kivéve ha azt az 5. §-ban meghatározott szerződéses munkakapcsolat indokolja; c) a NIIF szolgáltatásoknak nem NIIF tagintézmények számára való továbbítása, beleértve a jóhiszemű továbbadást is, kivéve az 5. §-ban meghatározott szerződéses munkakapcsolatokat; a NIIF hálózatba kapcsolt rendszereket a működtetőknek a lehetőségek szerint úgy kell konfigurálniuk, hogy az ilyen használatot megakadályozzák (pl. nyílt levelezési átjáró stb.); d) profitszerzést célzó, direkt üzleti célú tevékenység és reklám;
e) a NIIF hálózat, a kapcsolódó hálózatok, illetve ezek erőforrásainak rendeltetésszerű működését és biztonságát megzavaró, veszélyeztető tevékenység, ilyen információknak és programoknak a terjesztése;
f) a NIIF hálózatot, a kapcsolódó hálózatokat, illetve erőforrásaikat indokolatlanul, túlzott mértékben, pazarló módon igénybevevő tevékenység (pl. levélbombák, hálózati játékok, kéretlen reklámok);
g) a hálózat erőforrásaihoz, a hálózaton elérhető adatokhoz történő illetéktelen hozzáférés, azok illetéktelen használata, gépek/szolgáltatások – akár tesztelés céljából történő – túlzott mértékben való szisztematikus próbálgatása (pl. TCP port scan);
h) a hálózat erőforrásainak, a hálózaton elérhető adatoknak illetéktelen módosítására, megrongálására, megsemmisítésére vagy bármely károkozásra irányuló tevékenység;
i) másokra nézve sértő, vallási, etnikai, politikai vagy más jellegű érzékenységét bántó, zaklató tevékenység (pl. pornográf /pedofil anyagok közzététele);
j) mások munkájának indokolatlan és túlzott mértékű zavarása vagy akadályozása (pl. kéretlen levelek, hirdetések);
k) a hálózati erőforrások magáncélra való túlzott mértékű használata;
l) a hálózati erőforrások, szolgáltatások olyan célra való használata, amely az erőforrás/szolgáltatás eredeti céljától idegen (pl. hírcsoportokba/levelezési listákra a csoport/lista témájába nem vágó üzenet küldése);
m) hálózati üzenetek, hálózati eszközök hamisítása: olyan látszat keltése, mintha egy üzenet más gépről vagy más felhasználótól származna (spoofing).
A felhasználók kötelességei
8. § A NIIF felhasználók kötelesek jelen Szabályzat megismerésére és megtartására.
9. § Az a felhasználó, aki a NIIF hálózaton keresztül más hálózati szolgáltató szolgáltatásait is igénybe veszi, az idegen hálózatra érvényes szabályokat is köteles megtartani.
10. § A NIIF felhasználó a polgári jog általános szabályai szerint felel minden általa – a NIIF Irodának vagy harmadik félnek – okozott kárért.
11. § A NIIF felhasználó köteles a NIIF Irodát, illetve a NIIF tagintézményeket a Szabályzat megsértése és az esetleges káresetek kiderítésében, valamint lehetőség szerint a bekövetkezett károk következményei felszámolásában segíteni.
A Szabályzat betartatása, a Szabályzat megsértésének szankcionálása
12. § A Szabályzat megsértésének gyanúja vagy erre vonatkozó – a NIIF Irodához vagy a NIIF tagintézményhez tett – bejelentés esetén az érintett NIIF tagintézmény az esetet kivizsgálja és megteszi a szükséges intézkedéseket. A NIIF tagintézmény a Szabályzat gondatlan megsértése esetén az elkövetőt figyelmeztetésben részesíti. A Szabályzat figyelmeztetést követő ismételt megsértése szándékos elkövetésnek minősül. A NIIF felhasználó a Szabályzat szándékos megsértése esetén a NIIF szolgáltatásokból ideiglenesen vagy véglegesen kizárható.
13. § A NIIF tagintézmények kötelesek a Szabályzat több intézményt érintő súlyos megsértése esetén a NIIF Irodát tájékoztatni. Az ilyen esetet a NIIF Iroda és az érintett NIIF tagintézmény közösen vizsgálja ki. Amennyiben a Szabályzat több intézményt érintő súlyos megsértése más hálózatot is érint, akkor annak illetékeseivel a NIIF Iroda és az érintett NIIF tagintézmény együttműködni köteles.
14. § A NIIF Irodának a Szabályzat súlyos megsértése esetén joga van a NIIF tagintézmény hálózati hozzáférését azonnal korlátozni. A hálózathoz való hozzáférés korlátozása esetén a NIIF tagintézményt kártérítési igény nem illeti meg, ugyanakkor a NIIF Iroda a korlátozás okáról az érintett NIIF tagintézményt a lehető legrövidebb időn belül tájékoztatni köteles.
15. § A NIIF Iroda a Szabályzat megsértéséből eredő károkozás megelőzésére és a bekövetkezett károk következményeinek mielőbbi és minél eredményesebb felszámolására törekszik, illetve a Szabályzat megsértése esetén – amennyiben annak feltételei fennállnak – a polgári jog szabályai szerint felelősségre vonást kezdeményez.
16. § A NIIF Iroda és a NIIF tagintézmények a mindenkori műszaki lehetőségeknek megfelelően törekednek arra, hogy a hálózaton áthaladó, illetve a hálózaton elérhető információkhoz, adatokhoz illetéktelenek ne férjenek hozzá.
17. § A NIIF Irodában, illetve a NIIF tagintézményekben a NIIF hálózat működtetéséért felelős személyek a felhasználók adataihoz csak technikai vagy biztonsági okokból férhetnek hozzá, illetve akkor, ha a Szabályzat megsértésének gyanúja merül fel. Az adatokhoz való hozzáférés csak a szükséges mértékben és az érintettek megfelelő tájékoztatásával megengedett. A hálózat működtetéséért felelős személyek az ilyen módon tudomásukra jutott információkat másokkal nem közölhetik, azokat nem hozhatják nyilvánosságra. Kivételt képez, ha a Szabályzat megsértésének gyanúja merül fel, ebben az esetben az információk a kivizsgálásra illetékes személyekkel közölhetők.
18. § A NIIF Műszaki Tanács által létrehozott NIIF Etikai Bizottság a NIIF Iroda, a NIIF tagintézmény vagy a NIIF felhasználó kérésére állást foglal a Szabályzatot érintő vitatott kérdésekben. Az Etikai Bizottságnak nem feladata a konkrét esetekben hozott döntések felülvizsgálata. 19. § Jelen Szabályzat közzétételét követően a Hungarnet hálózat használatáról szóló szabályzatot (’Acceptable Use Policy’ – 1997. május 23., 1.0 verzió) nem lehet alkalmazni. Javaslatok, ajánlások a NIIF tagintézmények
számára
Ajánlott, hogy minden NIIF tagintézmény hozza létre saját – helyi – hálózat-használati szabályzatát, amelynek a jelen Szabályzattal összhangban kell lennie. A helyi szabályzatok részben vagy egészben tartalmazhatják a jelen Szabályzatot is, de a jelen Szabályzatnak a helyi szabályzaton belül egyértelműen azonosíthatónak és felismerhetőnek kell lennie.
A helyi szabályzatoknak ajánlott tartalmazniuk a következőket:
1. a helyi rendszerek specialitásai és a hálózati sávszélesség korlátai miatt esetleg szükséges további szabályok, korlátozások;
2. a szabályok betartásának ellenőrzési módja; az egyes részfeladatok végrehajtásáért felelős személyek neve, beosztása, elérhetősége;
3. a szabályok megsértése esetén követendő eljárások és alkalmazandó szankciók;
4. a súlyosabb hálózati üzemzavarok, támadások és egyéb veszélyhelyzetek esetében szükséges intézkedések;
5. a felhasználók kötelességei, különösen:
• a helyi hálózati szabályzat és a „netiquette” megismerésének és betartásának kötelessége; együttműködés a hálózat üzemeltetőivel a Szabályzat betartatásának érdekében;
• a biztonsági rendszabályok betartása (pl. az account átruházásának tilalma, a jelszavak rendszeres cseréje, a fölöslegessé vált accountok bejelentése);
6. A felhasználók jogai, különösen:
• az accounthoz való hozzáférés joga (a technikai lehetőségektől függően);
• személyi honlap fenntartásának lehetősége (az erőforrások függvényében);
• a hálózati szolgáltatások használatához szükséges alapismeretek megszerzésének módja és lehetősége;
• a személyiségi jogok és a levéltitok tiszteletben tartása a hálózat üzemeltetői részéről;
• a „zaklatás” ellen való védelemkérés lehetősége;
• a tervezett vagy rendkívüli technikai problémákról (pl. rendszerkarbantartás, levelek elveszése) való tájékoztatás kötelessége a rendszergazdák részéről;
• a helyi korlátozásokról (pl. levélszűrési rendszer) való tájékoztatás kötelessége a rendszergazdák részéről.
Megjegyzés: a hun.internet.policy és hun.internet.etikett nevű Usenet hírcsoportok szolgálnak a NIIF és az egyéb szervezeti vagy intézményi hálózati szabályzatok megvitatására, javaslatok felvetésére.