Informace pro IT správce ****************************************************************************************** * ****************************************************************************************** Tato sekce je určena pracovníkům, kteří na univerzitě spravují IT infrastrukturu, uživatel zařízení nebo lokální systémy. Shrnuje základní pravidla, doporučené postupy a kontakty pr spolehlivý provoz univerzitních IT služeb. Obsah vychází z univerzitní metodiky, pravidel kyberbezpečnosti a z postupů doporučených c správou. Stránka slouží jako orientační rozcestník – detailní postupy jsou uvedeny v inter ****************************************************************************************** * Technické a metodické rámce ****************************************************************************************** Správa zařízení • Pravidelné aktualizace operačních systémů a aplikací, • povinné bezpečnostní prvky (antivirová ochrana, firewall, šifrování), • používání univerzitních nástrojů pro správu (MDM, deployment řešení, centrální konzole). Sítě a infrastruktura • Správa VLAN, Wi-Fi a síťových prvků podle univerzitních standardů, • pravidla pro připojování serverů a aplikací do sítě, • monitoring provozu a detekce bezpečnostních incidentů. Identita a přístup • práce s CAS, Shibboleth, LDAP a rolemi v univerzitních systémech • zásady bezpečného nastavování oprávnění • správa účtů studentů a zaměstnanců ****************************************************************************************** * ****************************************************************************************** Bezpečnostní pravidla pro IT Povinné řízení přístupu podle rolí. Využívání dvoufaktorového ověřování tam, kde je dostupné. Minimalizace služeb a portů. Pravidelné kontroly konfigurací a auditní logy. Hlášení bezpečnostních incidentů podle univerzitního postupu. ****************************************************************************************** * ****************************************************************************************** Dokumentace a zdroje IT správci mohou využít: • centrální dokumentaci RUK • metodiky kyberbezpečnosti • technické návody pro jednotlivé systémy • provozní informace o službách (M365, servery, sítě, databáze, aplikace) Kdy a kam se obrátit Fakultní IT kolegové – spolupráce na lokálních projektech. Centrální správa RUK – pro schválení změn, konzultace, složitější řešení. CSIRT/CERT UK – v případě bezpečnostních incidentů. Helpdesk UK – jednotné místo pro hlášení požadavků a závad. ****************************************************************************************** * ****************************************************************************************** Často kladené dotazy (FAQ) Existuje centrální metodika, kterou musím dodržovat? • Ano — hlavně bezpečnostní pravidla UK, metodiky provozu služeb a doporučení RUK. Kde najdu technickou dokumentaci k univerzitním službám? • V centrální dokumentaci RUK nebo ve vyhrazených repozitářích pro IT pracovníky. Kdo schvaluje změny v infrastruktuře nebo nových službách? • Většinou RUK (OICT), některé lokální změny předem konzultujte s fakultním IT. ****************************************************************************************** * ****************************************************************************************** Rychlé shrnutí Tato část je určena IT správcům, kteří potřebují přehled pravidel, doporučených postupů a systémů na UK. Obsahuje vše důležité pro bezpečný a jednotný provoz univerzitní IT infrast