Kategorizace úložišť ****************************************************************************************** * 1. Přenosná média ****************************************************************************************** Flash disky, paměťové karty, externí HDD/SSD, CD, DVD... tj. externí paměťová média, která součástí žádného zařízení a uživatelé je používají k přenášení informací mezi různými zaří dočasné uložení dat. Na co si dát pozor... Přenosná média jsou typicky přenášena z místa na místo. Snadno mohou být ponechána bez doz hrozí jejich krádež a následné zneužití/zveřejnění uložených dat. U těchto médií je také velmi obtížné zjistit, zda nedošlo k neautorizovanému přístupu k da zkopíruje nejen prezentaci z konference, kvůli které jsme mu flash disk půjčili, ale také uložené). Tato úložiště neobsahují prakticky žádné ochranné mechanismy proti ztrátě dat (vícenásobné dat apod.), takže z důvodu selhání média mohou být data na nich uložená snadno a bez varov jediné primární úložiště dat, ale jen pro uložení druhé nebo další kopie. ****************************************************************************************** * 2. Lokální disky ****************************************************************************************** *========================================================================================= * a) v počítačích a notebocích *========================================================================================= Disky pevně zabudované ve stolních počítačích/noteboocích v majetku univerzity (typicky in SSD apod.). Jedná se o zařízení přístupná v prostorách univerzity, v kancelářích zaměstnan studovnách atd.Každé zařízení musí mít definovaného správce (administrátorský účet) a je ř (aktualizace, antivir apod.). Typicky je spravováno odborníky IT oddělení fakult a součást zajišťují a moniturují jejich bezpečný provoz. Tato úložiště jsou vhodná pro data, ke kterým je nutný rychlý lokální přístup přímo na dan není nutné je sdílet s jinými osobami nebo je zpracovávat na více různých zařízeních. Lze v případě omezeného nebo žádného připojení k internetu (tzv. práce off-line). Na co si dát pozor... Aby se zabránilo neautorizovanému přístupu k datům, je třeba důsledně dbát na omezení přís administrátorskému účtu (přihlašovací hesla apod.), na správné nastavení přístupových práv zásady fyzické bezpečnosti, zejména nenechávat bez dozoru běžící počítač bez „uzamčení obr kancelář v nepřítomnosti uživatele počítače) apod. Uložení dat na běžných PC/NB neposkytuje prakticky žádné ochranné mechanismy proti jejich automatické kontroly uložených dat apod.), takže z důvodu selhání zařížení mohou být data ztracena. Lokálně uložená data, která potřebujeme dlouhodobě zachovat, je proto nutné chrá na přenosné médium, na síťové nebo cloudové úložiště apod.). Speciální upozornění pro NB Zvláštní pozornost je třeba věnovat přenosným počítačům – notebookům. Snadno mohou být pon veřejných místech, čímž hrozí zvýšené riziko jejich krádeže a následné ztráty/zneužití ulo Z hlediska ztráty dat je u přenosných počítačů riziko o to vyšší, že jsou při transportu a zátěži (vibrace, prach, nárazy, velké změny teplot, …), což zvyšuje pravděpodobnost selhán . *========================================================================================= * b) v jiných mobilních zařízeních *========================================================================================= Datová úložiště pevně zabudovaná v mobilních zařízeních, tj. mobilních telefonech, tablete interní nevyjímatelná paměť, v zařízení instalovaná paměťová karta apod.) v použití zaměst Protože tato zařízení jsou často využívána současně pro pracovní i osobní účely a zpravidl spravována příslušnými IT odděleními fakulty/součásti, nelze je k ukládání pracovních ani bezpečnostních důvodů doporučit.   Na co si dát pozor... Mobilní zařízení jsou uživateli často využívána jako společné zařízení pro pracovní i osob opatrnosti, aby pracovní data nebyla omylem uložena na osobní cloudové úložiště. Dle charakteru uložených dat je nutno používat na zařízení zámek obrazovky, tj. ochranu př PINem, heslem či otiskem prstu, který zabrání tomu, aby mohl se zařízením a daty v něm vol náhodně dostane. Zvýšenou pozornost je třeba věnovat také instalaci podvodných nebo „zavirovaných“ aplikací počítačová hra instalovaná pro osobní zábavu, může získat přístup k pracovním datům. Na po ukazovat například nesmyslně rozsáhlé požadavky na přístupová práva aplikace. Proto je dop oficiálních zdrojů (Google Play, Apple App Store apod.). Velkým problémem bezpečnosti mobilních zařízení je péče o jejich zabezpečení ze strany výr včasné softwarové opravy bezpečnostních problémů operačního systému apod., nemusí být konc schopen dané zařízení dostatečně zabezpečit. Aby se předešlo ztrátě dat při ztrátě/krádeži/poruše zařízení, je vhodné maximum dat ze za na síťová úložiště, což bývá typická situace u soudobých mobilních zařízení ****************************************************************************************** * 3. Síťová a cloudová úložiště provozovaná na infrastruktuře UK ****************************************************************************************** Datová úložiště v majetku UK zpřístupněná koncovým uživatelům přes počítačovou síť. Tato ú vhodná pro data, která je nutné sdílet s jinými osobami nebo je zpracovávat na více různýc Poznámka... Zabezpečení a dostupnost dat uložených na síťových a cloudových úložištích není dána jen z odbornou správou a nastavením procesů ukládaní a zálohování dat.. *========================================================================================= * a) úložiště typu „NAS“ (Network Attached Storage) *========================================================================================= Uložení dat na datových úložištích připojených do LAN může v případě řádné správy splnit p zabezpečení a dostupnost vědeckých dat, je však doporučeníhodné využít mechanismy chránící selháním jednoho nebo více disků (RAID apod.). Třebaže NAS lze v případě kvalitní správy d primární úložiště dat, je i zde nezbytné řešit zálohování. Na co si dát pozor... Tento typ méně nákladných a intuitivně spravovatelných úložišť často svádí k poloprofesion dat.  Při nevhodné konfigurace bez absence zálohovacích mechanismů však může být tato vari (např. při poruše více disků bez jejich průběžné výměny jsou data ohrožena srovnatelně jak přednost profesionálním řešením ve správě IT odborníků.   *========================================================================================= * b) profesionální datová úložiště fakult a součástí (disková pole, SAN,…) *========================================================================================= Uložení dat v serverovnách fakult a součástí prostřednictvím profesionálních úložných řeše redundantní disková pole, SAN) poskytuje zvýšenou ochranu dat proti jejich poškození nebo zálohování dat probíhá automaticky péčí správce úložiště, přesná politika zálohování bývá popisu parametrů úložiště. Centrální serverové uložení dat umožňuje lepší sledování přístu zlepšuje tak možnosti zjištění neautorizovaného přístupu. Na co si dát pozor...Aby se zabránilo neautorizovanému přístupu k datům, je třeba důsledně přístupových práv k datům. Často je problémem kapacita těchto úložných prostor, neboť při úložiště poskytující kapacitu pro rozsáhlá vědecká data, ale pouze na běžný provoz fakulty ****************************************************************************************** * 4. Síťová a cloudová úložiště provozovaná externími subjekty mimo UK infrastrukturu ****************************************************************************************** Technicky se jedná o pokročilá datová centra s několikanásobným uložením dat a speciálními poskytující vysokou ochranu dat proti jejich poškození nebo ztrátě. Cloudové uložení dat t lepší sledování přístupu k datům a zlepšuje tak možnosti zjištění neautorizovaného přístup na to, že tato úložiště bývají navrhována za účelem často komerčního poskytování služeb ši uživatelů, nebývá problém dohodnout pro jednotlivé vědecké projekty i nadstandardní kapaci *========================================================================================= * a) úložiště CESNET *========================================================================================= Datová úložiště [ URL "https://du.cesnet.cz/cs/navody/jsme_tady_poprve"]  provozována Oddě úložišť sdružení CESNET mohou využívat akademičtí pracovníci, studenti a pracovníci výzkum v ČR pro vzdělávací a výzkumné účely, a to jak v režimu bez sdílení dat (tzv. VO Storage), tzv. virtuální organizace umožňující sdílení dat mezi uživateli v rámci federaci identit e "https://www.eduid.cz/"] . Do této kategorie spadají i služby typu CESNET OwnCloud [ URL " owncloud.cesnet.cz/"]  a CESNET FileSender [ URL "https://filesender.cesnet.cz/"] . Použit se řídí Pravidly využití služeb datových úložišť CESNET [ URL "https://du.cesnet.cz/cs/pro start"] . Úložiště jsou provozována českou organizací, která je spoluvlastněná akademickým ČR, a UK je členem jejího statutárního orgánu. Datová úložiště jsou certifikována podle no managementu bezpečnosti informací ČSN EN ISO/IEC 27001:2014., provozovatel úložiště vynakl úsilí, aby data ochránil před ztrátou nebo zpřístupnění nepovolaným osobám. Služby je možn k ukládání diskrétních dat (např.  v případě nutnosti zajištění vysokých záruk za zabezpeč dat (např. u citlivých dat) je možné doporučit sjednání individuálního Service Level Agree *========================================================================================= * b) úložiště poskytovaná na základě centrálně uzavřených smluv s UK *========================================================================================= Aktuálně mají studenti a zaměstnanci Univerzity možnost využívat cloudových služeb Microso "https://ukpoint.cuni.cz/IPSC-395.html"] . Jedná se zejména o službu osobního úložiště One dokumentové knihovny SharePoint (součástí nabízeného balíku služeb M365 je též např. elekt v Outlook a řada dalších služeb). Nakládání s daty v rámci této cloudové služby je zajiště uzavřenou mezi UK a společností Microsoft. Součástí smlouvy jsou i „standardní smluvní dol Evropskou komisí a zaručující, že zpracování dat je v souladu s právem EU. Data uživatelů uložena v datacentrech na území EU (konkrétně v Holandsku a Irsku). Bezpečnostní politika souladu s ISO 27001, 27002 a 27018. Tyto služby společnosti Microsoft splňují i požadavky bezpečnosti i s ohledem na relativně vysokou poskytovanou kapacitu služeb (např. služba On poskytovaná v rámci licenčního balíku A1 je omezena 1TB na uživatele, v případě licence A3 uživatele) i snadné možnosti sdílení dat lze tento způsob ukládání doporučit, a to i pro d vytvářených v rámci řešení vědeckých projektů. Poznámka... Osobní úložiště slouží primárně pro ukládání osobních dat. Do osobního úložiště OneDrive m řídíte, zda a komu zpřístupníte v případě potřeby dokument nebo složku. Zde máte tedy ulož potřebu sdílet s kolegy, V případě potřeby jednorázového doplnění, konzultace je možné dok je však vhodné sdílení ukončit.  SharePoint je naopak sdílené úložiště týmu, (oddělení, projektu, procesu…). Není potřeba n jednotlivé uživatele, přístupy jsou řízeny členstvím v týmu.Sdílená data jsou přístupná pr spolupráce.  *========================================================================================= * c) úložiště poskytovaná na základě individuálních smluv s UK *========================================================================================= Doporučeníhodnou variantou je využití standardních komerčně nabízených služeb, vždy je nut smluvního zajištění kvality služeb (definice SLA parametrů) i zajištění, aby zpracovávání souladu s právem EU (plně odpovídalo požadavkům GDPR). Na co si dát pozor... Využití profesionálních komerčních služeb je často spojené s relativně vysokou cenou těcht se zamyslete i nad udržitelností zvoleného řešení v dlouhodobém horizontu (např. po ukonče jste ověřili možnost využití služeb CESNET, z. s. p. o.? Bezpečnostní upozornění… Do této kategorie patří např. i cloudová datová úložiště poskytovaná v rámci služby Google individuálních smluv s vybranými fakultami/součástmi UK. Zejména se jedná o datové kapacit data uložená v G Suite for Education cloudu, např. elektronická pošta v Google Mail, pozná v Google Calendar apod. Přes veškeré snahy dosud stále nedošlo ve smluvních vztazích k uje dat a jejich zpracování je v souladu s právem EU. Z tohoto důvodu služby není možné bez da diskrétních a citlivých dat. *========================================================================================= * d) úložiště bez smlouvy s UK – síťová a cloudová úložiště pro veřejnost *========================================================================================= Do této kategorie spadají zejména veřejné cloudové služby (zřízené typicky zdarma koncovým proti elektronické registraci přes web) jako Microsoft OneDrive, Google Drive, Dropbox, Ús Amazon úložiště, repositáře na GitHub apod. Zásadním rozdílem a „poznávacím znamením“ této kategorie cloudových úložišť oproti cloudov uvedeným výše je skutečnost, že UK nemá žádný (právní) vztah s provozovateli těchto extern a proto není schopna garantovat jakékoliv záruky ohledně bezpečnosti/důvěrnosti uložených nakládání s nimi. Na co si dát pozor... Je třeba si uvědomit, že žádná z těchto služeb není skutečně bezplatná – ve skutečnosti „p provozovateli služby plně k dispozici, často k neomezenému využití. Proto je nutné mít na zneužití takto uložených dat.