4 merge requests!368Update prace.md to document the change from qprace to qprod as the default...,!367Update prace.md to document the change from qprace to qprod as the default...,!366Update prace.md to document the change from qprace to qprod as the default...,!303Předělání onboardovací dokumentace
* informace které mohou narušit, nebo přispět k narušení fyzické nebo IT bezpečnosti IT4I
* informace chráněné NDA a uživatelská data.
* informace které mají potenciál poškodit dobré jméno IT4I.
Všechny informace, které nejsou klasifikovány jako chráněné, jsou věřejnné.
# Věřejné informace
Všechny informace, které nejsou klasifikovány jako chráněné, jsou veřejné.
Veřejné informace mohou být zpřístupněny veřejnosti nebo třetím stranám.
# Chráněné informace
Mezi chráněné informace patří, mimo jiné, všechny informace dostupné pouze HPC uživatelům clusteru z konzoly HPC. Z ochrany mohou být vyjmuty informace užitečné pro potřeby veřejné uživatelské dokumentace, za podmínky že tyto informace nemají povahu osobních údajů, nepřispívají nebo přímo nenarušují IT nebo fyzickou bezpečnost systémů IT4I nebo nepoškozují dobré jméno IT4I.
Některé chráněné informace mohou být z povahy věci dostupné oprávněným uživatelům systémů IT4I, zejména HPC uživatelům.
Chráněné informace se nesmí zpřístupnit široké veřejnosti nebo třetím stranám.
Přístup k chráněným informacím vždy vyžaduje autorizaci a autentizační mechanizmy (heslo, klíče).
## Osobní údaje
Osobním údajem se rozumí jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. (§4, odst. a) Zákona 101/2000 Sb.)
Jakékoli osobní údaje uživatelů jsou chráněné informace. To zahrnuje zejména informace ztotožnitelné s konkrétními uživateli, analýzou, zpracováním nebo přímým využitím kterých je možné získat informace o vzorcích chování a zvycích konkrétního uživatele.
Příklad: Informace o tom, že uživatel vop999 spustil v období 1.3-6.3.2015 5x kalkulačku bc, je osobní údaj.
Osobní údaje jsou chráněné informace.
## Informace ohrožující bezpečnost systémů IT4I
Informace ohrožující bezpečnost systémů IT4I jsou jakékoli informace analýzou, zpracováním nebo přímým využitím kterých je možné narušit bezpečnost systémů IT4I, získat nebo prospět/zjednodušit získaní neoprávněných privilegií k využití nebo přístupu na systémy IT4I.
Jedná se zejména o tyto informace:
* Interní procesy a postupy, zejména ty které mají dopad na vytvoření, konec nebo privilegia uživatelských kont.
* Procesy a postupy IT a fyzické bezpečnosti a zabezpečení obecně
* Vnitřní struktura a propojení systémů a zařízení.
* Infomace o verzích firmware aktivních prvků, BMC rozhraní a podobně.
* Loginy, hesla, klíče a certifikáty
* Centralizovaný systémový čas
Informace ohrožující bezpečnost systémů IT4I jsou chráněné informace.
## Informace chráněné NDA a uživatelská data
Informace chráněné NDA, na úrovni organizace IT4Innovations nebo na úrovni osobního závazku NDA jsou chráněné informace.
Veškerá uživatelská data (jakákoli data přinesená nebo vytvořená uživateli IT4I, jakékoli soubory jejichž vlastníkem je některý z uživatelů) jsou chráněné informace, a to i v případě že nastavení práv nebo ACL umožňuje jejich volné čtení.
Tyto informace jsou chráněné informace.
## Informace potenciálně ohrožující dobré jméno IT4I
Informace s potenciálem ohrozit dobré jméno IT4I jsou jakékoli informace jejichž zveřejněním může dojít k poškození vnímání IT4Innovations. Mezi tyto informace patří také informace jejichž nepochopením, dezinterpretací, překroucením nebo jinou distorzí může dojít k poškození IT4Innovations.
Příklad nepochopení/dezinterpretace: uživatelské jméno vop999 může být vnímáno jako pejorativní, s následnou dezinterpretací a dovozením povýšeného postoje IT4Innovations ke svým uživatelům.
# Proces klasifikace informaci
Každá informace, na kterou vznikne požadavek na zveřejnění, musí být klasifikována.
