Chyba v dokumentu "Podmínky účasti v projektu Turris Omnia - sběr dat

Ve výše uvedeném dokumentu je neúplný bod 3.1
Je vidět, že to nikdo nečte! :slight_smile:

2 Likes

A nebo tam je “něco” navíc :slight_smile:

Predpokladam to, ze tam chybi stejne body, co mame u “modrych” Turrisu, konkretne 4.1.1 az 4.1.4, tedy:

4.1.1. data identifikující protokol komunikace, jeho zdroj a cíl (technický popis - data na úrovni hlaviček paketů umožňující zejména odlišit IPv4/IPv6 nebo TCP/UDP, typ paketu, identifikovat zdrojovou a cílovou adresu, zdrojový a cílový port, čas komunikace),

4.1.2. data z aplikační vrstvy, která mají povahu metadat (např. obsah DNS paketů, hlavičky http protokolu, certifikáty použité v rámci inicializace TLS spojení apod.), a to výhradně za předpokladu, že jsou pro danou bezpečnostní analýzu nezbytná a při splnění podmínek stanovených v čl. 4.2.,

4.1.3. statistická data o spojení zahrnující velikost paketů, používaný protokol, množství dat přenesených v rámci jednoho spojení a

4.1.4. data logů nepovolených přístupů z firewallu v rozsahu odpovídajícím článku 4.1.1

Možná, ale v dokumentu typu EULA bych se na bázi předpokladů pohyboval jen velmi nerad.

EULA kterou jsem četl a se kterou jsem souhlasil a kterou mám v emailu z 10.11.16 má tento bod specifikovaný.

3.SBĚR DAT PROSTŘEDNICTVÍM ZAŘÍZENÍ
3.1. Sdružení CZ.NIC je oprávněno monitorovat a sbírat data procházející Zařízením za účelem bezpečnostních analýz
a generování statistik. Předmětem monitoringu a sběru budou:
3.1.1. data identifikující protokol komunikace, jeho zdroj a cíl (technický popis - data na úrovni hlaviček paketů
umožňující zejména odlišit IPv4/IPv6 nebo TCP/UDP, typ paketu, identifikovat zdrojovou a cílovou
adresu, zdrojový a cílový port, čas komunikace),
3.1.2. data z aplikační vrstvy, která mají povahu metadat (např. obsah DNS paketů, hlavičky HTTP protokolu,
certifikáty použité v rámci inicializace TLS spojení apod.), a to výhradně za předpokladu, že jsou pro
danou bezpečnostní analýzu nezbytná a při splnění podmínek stanovených v článku 3.2,
3.1.3. statistická data o spojení zahrnující velikost paketů, používaný protokol, množství dat přenesených v
rámci jednoho spojení a
3.1.4. data logů nepovolených přístupů z firewallu v rozsahu odpovídajícím článku 3.1.1.
3.2. Předmětem monitoringu a sběru nebude obsah komunikace (vnitřní obsah paketů). Sdružení CZ.NIC se zavazuje,
že nebude monitorovat ani sbírat informace o obsahu komunikace, včetně osobních údajů, hesel a podobně, které
jsou obsaženy v přenášených paketech, s výjimkou analýzy dat dle článku 3.1.2. .
3.3. Sdružení CZ.NIC je pro účely testování síťové dostupnosti (např. analýza dostupnosti síťových služeb) oprávněno
ze Zařízení iniciovat spojení se síťovými zařízeními třetích stran. Sdružení CZ.NIC se zavazuje omezit objem takto
generovaných toků na nezbytné minimum a nepoužívat tuto službu v rozporu s právy a oprávněnými zájmy
vlastníků/provozovatelů cílových zařízení, jakož i Vlastníka
3.4. Sdružení CZ.NIC je oprávněno monitorovat a analyzovat pouze síťový provoz mezi vnitřní sítí a Internetem, provoz
uvnitř vnitřní sítě nebude jakkoliv monitorován, ani analyzován.
3.5. Sdružení CZ.NIC je dále oprávněno získávat, monitorovat a analyzovat technická data o stavu Zařízení, zejména:
3.5.1. Údaje o teplotě, napětí a proudu z interních senzorů Zařízení,
3.5.2. Informace o využití procesoru a paměti RAM, obsazení a poškození (tzv. špatné bloky) interní paměti
flash,
3.5.3. Informace o chybách (logovací výpisy aplikací) v sdružením CZ.NIC předinstalovaném softwarovém
vybavení nebo softwarovém vybavení, které bylo sdružením CZ.NIC do Zařízení instalováno v průběhu
trvání účasti vlastníka Zařízení na projektu TURRIS.

1 Like