LITNET FEDI paslaugos teikimo tvarka

LITNET autentifikavimo ir autorizacijos federacinės infrastruktūros paslaugos teikimo tvarkos aprašas

Pritarta LITNET tarybos posėdyje

2014 m. birželio 4 d. protokolo Nr.18

I. Bendrosios nuostatos


1. LITNET autentifikavimo ir autorizacijos.

2. LITNET FEDI paslauga suprantama kaip elektroninėje erdvėje teikiama institucinės elektroninės tapatybės autentifikavimo ir autorizacijos paslaugų visuma.  LITNET FEDI paslaugos paskirtis yra suteikti LITNET bendruomenės nariams saugią prieigą prie LITNET bendro naudojimo paslaugų .

3. LITNET FEDI paslaugos teikiamos vadovaujantis šiais principais:

3.1. skaidrumo. Šis principas reiškia, kad LITNET FEDI paslaugos teikėjai, institucijos bei LITNET bendruomenės nariai teikia informaciją apie savo veiklą tiems asmenims, kurie pagal teisės aktus turi teisę šią informaciją gauti;
3.2. sąžiningumo. Šis principas reiškia, kad LITNET FEDI paslaugos teikėjai, institucijos bei LITNET bendruomenės nariai nesiima apgaulės, sukčiavimo ir vengia nesąžiningų pranašumo siekimo veiksmų;
3.3. bendradarbiavimo.  Šis principas reiškia, kad bet kokie santykiai tarp  LITNET FEDI paslaugos teikėjų, institucijų bei LITNET bendruomenės narių grindžiami abipusio geranoriškumo kriterijais;
3.4. pagarbos. Šis principas reiškia, kad LITNET FEDI paslaugos teikėjai, institucijos bei LITNET bendruomenės nariai visuomet elgiasi pagarbiai vieni kitų bei kitų suinteresuotų asmenų atžvilgiu;
3.5. kokybės.  Šis principas reiškia, kad LITNET FEDI paslauga turi būti nuolat vertinama ir tobulinama atsižvelgiant į  institucijų bei LITNET bendruomenės narių poreikius ir praktikoje priimtinus bei naudotinus saugumo standartus;
3.6. konfidencialumo. Šis principas reiškia, kad visa su LITNET FEDI paslaugos teikimu susijusi informacija  yra naudojama tik paslaugos administravimo tikslais;
3.7. nekomercinio naudojimo. Šis principas reiškia, kad institucijos bei LITNET bendruomenės nariai negali naudotis LITNET FEDI paslaugomis siekiant komercinių tikslų;
3.8. teisių ir pareigų vienybės.  Šis principas reiškia, kad bet kokios šiame Tvarkos apraše numatytos teisės nėra absoliučios ir yra  neatsiejamos nuo nustatytų pareigų bei LITNET FEDI paslaugų teikimo principų.

4. Šiame Tvarkos apraše vartojamos sąvokos:

4.1. autentifikavimas – bendro naudojimo paslaugų naudotojo elektroninės tapatybės atpažinimas;
4.2. autorizavimas – prieigos teisių suteikimas federacinių paslaugų naudotojui;
4.3. elektroninių tapatybių teikėjas (toliau – IdP) – institucija, turinti elektroninių tapatybių valdymo ir vieningo prisijungimo (toliau - SSO) sistemas;
4.4. federacinė paslauga – institucijų ar kitų subjektų teikiama elektroninė paslauga, kurios naudotojų autentifikavimui ir autorizacijai yra naudojami LITNET FEDI;
4.5. federacinės paslaugos naudotojas – LITNET bendruomenės narys, turintis teisę naudotis teikiama federacine paslauga;
4.6. incidentas –  LITNET FEDI paslaugos teikimo sąlygų neatitinkanti ir LITNET FEDI bei federacinių paslaugų teikimą sutrikdanti ar informacijos saugumui grėsmę sukelianti veika elektroninėje erdvėje;
4.7. institucija – juridinis asmuo, veikiantis kaip LITNET techninis centras arba sudaręs ar siekiantis sudaryti LITNET paslaugų teikimo sutartį;
4.8. institucinė elektroninė tapatybė – informacijos visuma, kurios turinys ir elementai tinkamai identifikuoja fizinį asmenį elektroninėje erdvėje kaip institucijos darbuotoją ar akademinės  bendruomenės narį (profesorių emeritą, afiliuotą mokslininką, kviestinį dėstytoją ar mokslo darbuotoją, studentą ir kt.), ar institucijos teikiamų švietimo, mokymo ar bendrojo ugdymo paslaugų gavėją (pvz., prisijungimo vardas ir slaptažodis, skaitmeninis sertifikatas, elektroninis parašas ir pan.);
4.9. LITNET bendruomenės narys – LITNET paslaugų teikimo sutartį pasirašiusios institucijos darbuotojas ar akademinės bendruomenės narys, ar institucijos teikiamų švietimo, mokymo ar bendrojo ugdymo paslaugų gavėjas.

5. Kitos šiame Tvarkos apraše vartojamos sąvokos atitinka LR mokslo ir studijų įstatyme, LR švietimo įstatyme bei LR švietimo ir mokslo ministro 2011 m. kovo 16 d. įsakymu Nr. V-436 patvirtintame Lietuvos Mokslo ir studijų institucijų kompiuterių tinklo LITNET struktūros ir valdymo tvarkos apraše vartojamas sąvokas.

II. LITNET FEDI paslaugos valdymas

6. LITNET FEDI paslaugos valdymas apima LITNET FEDI paslaugos planavimą, organizavimą, kompetencijos paskirstymą tarp LITNET FEDI paslaugos valdymo subjektų ir teikiamų paslaugų kokybės priežiūrą bei kontrolę.

7. LITNET FEDI paslaugos valdymą atlieka LITNET taryba, LITNET ekspertų grupė  ir LITNET FEDI operatorius.

8. LITNET taryba:

8.1. iš LITNET techninių centrų skiria LITNET FEDI paslaugos operatorių;
8.2. priima sprendimus dėl institucijos prijungimo prie LITNET FEDI;
8.3. priima sprendimus dėl LITNET bendruomenės nariams teikiamų federacinių paslaugų plėtros;
8.4. priima sprendimus dėl dalyvavimo nacionaliniuose ir tarptautiniuose projektuose, susijusiuose su LITNET FEDI paslaugos plėtra ir vystymu;
8.5. sprendžia kitus su LITNET FEDI paslaugos teikimu susijusius klausimus.

9. LITNET ekspertų grupė:

9.1. teikia siūlymus LITNET Tarybai dėl LITNET FEDI operatoriaus skyrimo ir keitimo;
9.2. teikia  LITNET Tarybai LITNET FEDI plėtros planus;
9.3. teikia LITNET Tarybai ataskaitas apie veiklą, susijusią su LITNET FEDI teikimu ir naudojimu;
9.4. teikia siūlymus LITNET Tarybai dėl dalyvavimo nacionaliniuose ir tarptautiniuose projektuose, dėl bendradarbiavimo su nacionalinėmis bei tarptautinėmis organizacijomis;
9.5. tvirtina techninius reikalavimus, kuriuos turi tenkinti prie LITNET FEDI prijungiamas IdP;
9.6. svarsto institucijų prašymus dėl prijungimo prie LITNET FEDI, teikia LITNET tarybai motyvuotus nutarimus;
9.7. tvirtina techninius reikalavimus, kuriuos turi atitikti teikiama federacinė paslauga;
9.8. svarsto prašymus dėl federacinių paslaugų teikimo ir teikia motyvuotus nutarimus LITNET tarybai;
9.9. teikia LITNET tarybai motyvuotus siūlymus dėl federacinės paslaugos pašalinimo;
9.10. svarsto kitus su LITNET FEDI susijusius klausimus. 

10. LITNET FEDI operatorius vykdo LITNET FEDI paslaugos techninį aptarnavimą.

11. LITNET FEDI operatorius privalo:

11.1. užtikrinti saugų, nenutrūkstamą ir patikimą LITNET FEDI techninio bei programinio sprendimo įgyvendinimą ir veikimą;
11.2. konsultuoti federacinių paslaugų administratorius sprendžiant jų administruojamų paslaugų veikimo problemas;
11.3. konsultuoti kitas institucijas, siekiančias prijungimo prie LITNET FEDI;
11.4. rengti ir teikti ataskaitas LITNET ekspertų grupei apie LITNET FEDI naudojimą, veikimą, plėtros planus ir kitą su LITNET FEDI susijusią veiklą;
11.5. skelbti aktualią informaciją apie LITNET FEDI, įskaitant LITNET FEDI IdP sąrašą kartu su kontaktine informacija.

12. LITNET FEDI operatorius turi teisę:

12.1. apriboti atskiros federacinės paslaugos teikimą, jei  kyla grėsmė LITNET FEDI federacinių paslaugų bei naudotojų informacijos saugumui. Apie tokį apribojimą ir jį sukėlusias priežastis turi būti operatyviai informuoti visi suinteresuoti LITNET FEDI ir federacinių paslaugų naudotojai;
12.2. su motyvuotu prašymu kreiptis į LITNET ekspertų grupę dėl LITNET FEDI paslaugos nutraukimo;
12.3. su motyvuotu prašymu kreiptis į LITNET ekspertų grupę dėl federacinės paslaugos teikimo apribojimo ar nutraukimo.


III. LITNET FEDI paslaugos teikimas

13. LITNET FEDI paslauga gali būti teikiama, jei institucija atitinka visas žemiau nustatytas sąlygas:

13.1. institucija turi elektroninių tapatybių valdymo sistemą;
13.2. institucija turi vieningo prisijungimo sistemą;
13.3. yra sudariusi ar sudaro LITNET paslaugų teikimo sutartį;
13.4. institucija tenkina techninius reikalavimus, nustatytus elektroninių tapatybių teikėjams.

14. Institucija, siekianti naudotis LITNET FEDI paslauga, turi kreiptis su prašymu į LITNET Tarybos pirmininką. LITNET FEDI paslauga teikiama sudarius LITNET paslaugų teikimo sutartį ar šią sutartį atitinkamai papildžius.

15. Institucija, naudodamasi LITNET FEDI paslauga, privalo:

15.1. operatyviai informuoti LITNET FEDI operatorių apie atsakingo asmens pakeitimą;
15.2. nedelsdama informuoti LITNET FEDI operatorių apie įvykusį incidentą ir aktyviai bendradarbiauti šalinant incidento padarinius;
15.3. taikyti tinkamas, praktikoje pripažintas ir nuolat atnaujinamas priemones perduodamos informacijos saugumui bei patikimumui užtikrinti;
15.4. pagal LITNET FEDI operatoriaus ar LITNET techninio centro nurodymą teikti informaciją, susijusią su LITNET FEDI naudojimu;
15.5. institucijos elektroninių tapatybių turėtojus supažindinti su LITNET FEDI teikimo ir naudojimo tvarka.

16. Institucija, naudodamasi LITNET FEDI paslauga, turi teisę:

16.1. LITNET techniniam centrui teikti pasiūlymus, susijusius su LITNET FEDI paslaugos teikimu;
16.2. teikti prašymą atjungti nuo LITNET FEDI.

17. Federacinių paslaugų teikėjais gali būti:

17.1. LITNET techniniai centrai;
17.2. institucijos, turinčios galiojančias LITNET paslaugų teikimo sutartis;
17.3. kiti juridiniai asmenys, su kuriais LITNET techninis centras yra sudaręs atitinkamas paslaugų teikimo sutartis.

IV. Baigiamosios nuostatos

18. LITNET FEDI aktuali informacija teikiama interneto tinklapyje adresu www.fedi.litnet.lt.
19. Šis dokumentas gali būti keičiamas LITNET Tarybos sprendimu.
20. Ginčai, susiję su LITNET FEDI naudojimu, sprendžiami derybomis. Nepavykus susitarti, ginčai sprendžiami Lietuvos Respublikos įstatymų nustatyta tvarka.

Paieška

Metaduomenys


paslaugos palaikymą tarptautiniu mastu teikia Europos akademinių tinklų asociacija GÉANT

LITNET FEDI yra edugain
narys nuo 2014 m.

Free Joomla! templates by AgeThemes