ssl_256bit

SSL Strežniški Certifikati

RapidSSL že od 16,80€+DDV na leto!

Fujitsu-ESPRIMO_P700_P900_Display_B22

Fujitsu ESPRIMO proGREEN

Zmogljiv, tih, varčen. Serija P.
Fujitsu-proGREEN_Selection_Logo

Akcija_X913_all-in-one-computer-monitor

VSE-v-ENEM. Esprimo X913

Računalnik, 23'' IPS LED monitor, Wireless

gumb-preberi-vec-RED
socomec-ups-banner1

Socomec UPS napajalniki

Linijski in On-line, zanesljivi in cenovno ugodni!

gumb-neobvezujoca-ponudba
KM-bizhub-c35

Konica Minolta Bizhub C35

Barvna laserska multifunkcijska naprava, 5-v-1

Kopiranje, skeniranje, tiskanje, telefaks, e-mail

Fujitsu-LIFEBOOK_AH550

logo_lifebook

Najboljši med najboljšimi...notesniki LIFEBOOK HOME.

id_450_asf-za-exchange

50% prihranka pri zaščiti!

Za vse vrste poštnih strežnikov, ASF AntiSpam & AntiVirus

gumb-neobvezujoca-ponudba
Navigacija Domača stran

Pogoji poslovanja, pravila in pojasnila k uporabi SGH storitev

Ta pravila in pojasnila se logicno in smiselno dopolnjujejo s pravili in pogodbami podjetja SGH za posamezna podrocja delovanja. Ce je tematika definirana veckrat razlicno, se upošteva razlicica z novejšim datumom, ce pa datum ni definiran, pa tista, ki je ugodnejša za napadeno stranko.

Verzija pravilnika: 2.7
Datum zadnjega popravka: 28.2.2017

 


1. PIŠKOTKI oz. COOKIES

NA KRATKO O PIŠKOTKIH NA SPLETNI STRANI

cookiesTako imenovani "PIŠKOTEK" oz "COOKIE" je prijazno poimenovana majhna datoteka, ki si jo spletna stran shrani na vaš racunalnik. V to datoteko si spletna stran zapiše nekaj podatkov o vaših dejanjih na tej spletni strani, na primer:

  • recimo, v spletni trgovini, katere artikle ste dodali v košarico;
  • kaj ste na tej strani že kliknili
  • ali, recimo, na kakšnem forumu si piškotek zapomni vašo prijavo, da ni treba vsakic znova vpisovati gesla

Naceloma spletne strani v piškotke NE shranjujejo vaših osebnih podatkov.

Takšen nacin delovanja spletnih strani je že precej casa v uporabi po celem svetu in skorajda je ni spletne strani, ki ne bi uporabljala piškotkov. Tudi naša stran jih uporablja.

SO PIŠKOTKI NEVARNI?

Nevarni so lahko v redkem primeru, vendar le posledicno kot lahkomiselnost uporabnika in ne piškotek sam. Namrec, ce na kakšnem javnem racunalniku obišcete, recimo, spletni forum in oznacite "Zapomni si mojo prijavo", se bo na tem racunalniku shranil piškotek z vašo prijavo. Tako bo lahko v dolocenem casovnem terminu vsak drug uporabnik tega racunalnika prišel na ta forum pod vašimi prijavnimi podatki, ceprav ne bo vedel gesla. Vendar v tem primeru ne gre za nevaren piškot, ampak za nevednega uporabnika.

Piškotki so bolj, kot nevarni, uporabljani kot pomoc pri oglaševanju. Veliko oglaševalcev na spletu namrec uporablja piškotke za analizo vašega obnašanja in vam tako, ce enkrat, recimo, obišcete spletno stran o BMW avtomobilih, potem še kar nekaj casa "vsiljujejo" BMW reklamo povsod tam, kjer se prikazujejo oglasi. To ni nic slabega, saj ce imate BMW, boste raje gledali reklame o BMW, kot pa o Citroen-u... po drugi strani pa je takšna sledljivost in zmožnost analize rahlo zaskrbljujoca.

Ne gre ravno za odkrivanje zasebnih podatkov, ampak bolj za orodje, ki omogoca, med drugim, tudi neko stalno spremljanje, kje ste bili, kaj ste klikali, kaj vas zanima...kot en takšen majhen "Big Brother", ki vas opazuje z višine.

TEHNICNO, KAJ JE PIŠKOT?

Seveda ne govorimo o njami-njami piškotu, ampak o HTTP oz WEB PIŠKOTKU. Tak piškotek ni nek bav-bav, je pa prav, da si vsakdo, ki ga zanima, lahko prebere vec o tem. 15.1.2013 je zacel veljati nov Zakon o elektronskih komunikacijah, ki ureja podrocje uporabe piškotkov na spletnih stranh in tudi obvešcanje uporabnikov o uporabi le-teh.

Tehnicno razlago o piškotkih lahko preberete na Wikipediji - What is HTTP Cookie?

ALI LAHKO BLOKIRAM PIŠKOTE?

Seveda jih lahko blokirate, s tem, da se zavedate, da nekatere funkcije na spletnih straneh potem pac ne bodo delovale. Piškotke blokirate v vašem spletnem brskalniku (ponavadi pod NASTAVITVE --> ZASEBNOST --> Uporaba piškotkov), ali pa že kar na požarnem zidu (routerju), ce le-ta omogoca blokado piškotkov.

KAKŠNE PODATKE SHRANJUJEJO NAŠI PIŠKOTKI?

Naši piškotki so bolj kot ne ne-nevarni. NE shranjujejo nobenih osebnih podatkov niti prijavnih gesel, saj tega ne uporabljamo. Uporabljamo pa Google analizo obiska, ki zacasno shrani vaš IP naslov, od kje ste prišli na našo spletno stran in kaj ste si ogledali pri nas.

 


 

2. BackupMachine varno shranjevanje / backup v oblaku

PRINCIP DELOVANJA

secure-databackupBackupMachine je genericno ime kompleta storitev in licenc podjetja SGH d.o.o., ki vkljucuje:

  • zakupljen prostor v shrambi v oblaku pri podjetju Amazon
  • kupljene licence za programsko opremo, ki na uporabnikovih strežnikih/racunalnikih procesira podatke za varnostno shranjevanje
  • storitev podjetja SGH, da uskladi in tekom veljavnosti pogodbe nadzira izvajanje storitve varnostnega shranjevanja
  • opcijsko tudi najem in konfiguracijo lokalne NAS Backup naprave za primarni backup

Varnostno shranjevanje / backup v LOKALNO shrambo se izvaja bodisi z vgrajenimi mehanizmi Windows operacijskega sistema (Windows Backup), ali pa z uporabo druge programske opreme, ki jo uporabnik že ima. Pri tem se smatra, da zadostuje le tisti software, ki pozna mehanizem VSS ali ekvivalent tega mehanizma, ki omogoca shranjevanje tudi odprtih datotek.

Varnostno shranjevanje v shrambo v oblaku se izvaja s programsko opremo, ki jo SGH zagotovi v okviru BackupMachine pogodbe, kot shranjevalni prostor pa služi s strani SGH zakupljen prostor v oblaku pri izbranem izvajalcu te storitve. Trenutno je v uporabi storitev podjetja Amazon, ki se je izkazala kot najboljša na naših internih testiranjih.
Podatke za backup omenjeni software na lokalnem strežniku/racunalniku analizira, zakriptira z AES algoritmom, stisne, razdeli v 10MB velike podatkovne bloke in jih preko varne SSL povezave pošlje v shrambo v oblaku. Program pri tem skrbi za ustrezno analizo inkrementalnega shranjevanja samo sprememb, ki so nastale od prejšnjega varnostnega shranjevanja, da je prenosa cim manj.

SKRBNIŠTVO

Glede administracije in skrbništva nad izvajanjem storitve po pogodbi BackupMachine obstajata dve možnosti:

  1. Skrbništvo prevzame SGH, stranka mu dodeli omejen dostop do strežnikov/racunalnikov, kjer se bo izvajal backup
  2. Skrbništvo prevzame STRANKA sama, SGH zagotovi licencno opremo, prostor, pristopne podatke in stranko poduci o delovanju storitve

V vsakem primeru SGH periodicno pregleduje pravilnost izvajanja varnostnega shranjevanja in bodisi ukrepa samostojno (skrbniška opcija 1), ali pa obvesti in svetuje stranki (skrbniška opcija 2).

Posameznih komponent rešitve BackupMachine SGH ne ponuja loceno, recimo v smislu, da bi stranka kupila samo licence za backup software in ga uporabila na svojem prostoru v oblaku. Pri taki preprodaji SGH ne bi užil nobene dodane vrednosti, torej za SGH to ne bi bil uspešen posel. Stranka, ki želi takšno uporabo programske opreme, se lahko sama pozanima in testira razlicno programsko opremo, ki je na voljo na spletu.

ODGOVORNOST ZA KVALITETO VARNIH KOPIJ

Zaradi kompleksnosti celotnega DRP (Disaster Recovery Plan) nacrta se SGH ne zaveže k odgovornosti za pravilno, konsistentno in konec koncev uporabno varno shranjevanje podatkov. SGH ne more biti odgovoren za morebitne neuporabne varnostne kopije podatkov v nekem danem trenutku. Na uporabnost shranjenih varnostnih kopij vpliva veliko dejavnikov, od katerih SGH kot ponudnik vecine nima, ne sme in ne more imeti pod nadzorom, zato je tudi STRANKA ODGOVORNA ZA REDNO SPREMLJANJE IZVAJANJA TE STORITVE, PREDVSEM PA ZA OBCASNO TESTIRANJE OBNOVE PODATKOV.

Do izpadov ali napak v varnostnih kopijah lahko pride zaradi kopice dejavnikov, predvsem pa zaradi spremembe pristopnih pravic na operacijskem sistemu, zaradi posodobitev ali nadgradenj operacijskega sistema, zaradi posodobitev in nadgradenj mehanizmov pogona podatkovnih baz, mehanizmov in opreme za dostop do javnega internet omrežja ipd. SGH tudi ne more jamciti za napake, ki so posledica sprememb, napak ali spregledov s strani ponudnikov programske opreme za izvajanje backupa in prostora za shranjevanje.

Kljub temu pa tako SGH kot ponudnik kompleta storitev in posamezni nosilci programskih licenc ter ponudniki prostora v oblaku za shranjevanje zagotavljajo, da:

  • se ob vzpostavitvi storitve varnostna kopija izdela, ustrezno zakodira in prenese v shrambo v oblaku;
  • se ob vzpostavitvi na eni ali vec shranjenih datotekah ali bazah uspešno izvede obnovitev podatkov oz. baze do polne funkcionalnosti;
  • se ob vzpostavitvi programska oprema in shramba v oblaku konfigurira in uporablja na tak nacin, da služi pricakovani funkcionalnosti.

Storitev BackupMachine se je v preteklih 3 letih izkazala za izredno zanesljivo, razpoložljivost v preteklih 3 letih je bila 100% brez ene same sekunde izpada, konsistenca podatkov in vsi postopki obnove podatkov v tem casu pa so bili uspešni. Zato SGH kljub izogibu odgovornosti lahko z veliko gotovostjo trdi, da je komplet ponujene storitve BackupMachine zanesljiv tudi za najbolj zahtevna okolja.

VARNOST PODATKOV

Varnost kompleta storitev smo ob vseh zbranih podatkih dali preveriti INFORMACIJSKEM POOBLAŠCENCU, ki je z dne 15.5.2014 v dokumentu št. 0712-1/2014/1906 pojasnil, da, citiram in povzemam:

  • Pooblašcenec meni, da je opisana rešitev za izdelavo varnostnih kopij skladna z zahtevami ZVOP-1.
  • Pooblašcenec pa pri tem opozarja, da se obdelava šifriranih osebnih podatkov še vedno šteje za obdelavo osebnih podatkov v smislu ZVOP-1.
  • Pooblašcenec meni, da s tem izpolnjujete zahteve glede zavarovanja osebnih podatkov tekom pogodbene obdelave in da se s tem pravzaprav tudi ustvarja dobro poslovno prakso za podobne primere.

Z drugimi besedami, rešitev je primerna za shranjevanje tudi osebnih in zaupnih podatkov, poslovnih skrivnosti in kljub temu, da se podatkovni centri v oblaku fizicno locirani v tujini, so podatki varno kriptirani in zakodirani ter na voljo le tistemu, ki poseduje tako pristopne podatke za shrambo v oblaku, kot tudi dekodirni kljuc za odkodiranje podatkov.

Podatke za pristop do podatkovne shrambe ter kodirni/dekodirni kljuc pošlje SGH narocniku v locenih komunikacijah, na primer, del podatkov v e-mail sporocilu in drugi del v natisnjenem dokumentu po pošti.

STROŠKI IN CENA STORITVE

Cena storitve je opredeljena v vsaki posamezni pogodbi in se lahko razlikuje od stranke do stranke, predvsem glede na pogodben in pricakovan obseg administracije ter skrbništva, ki ga bo moral tekom izvajanja opravljati SGH.

ZELO POMEMBNO JE, da stranka razume, da cena storitve zajema vse stroške, RAZEN MOREBITNIH DODATNIH STROŠKOV, KI BI UTEGNILI NASTATI OB KOLICINSKO VECJI OBNOVI PODATKOV. Namrec, ponudnik storitve Amazon ima za prenose podatkov dolocene cene, ob izvajanju varnostnega shranjevanja pa se koristi predvsem cena prenosa podatkov v smeri od uporabnika v oblak. Strošek prenosa podatkov v obratni smeri pa je odvisen od kolicine in željene verzije obnovitve posameznega dokumenta. Na primer, ce obnovimo 1 datoteko velikosti 1MB, bo moral program prenesti 10MB podatkov, ker je princip delovanja takšen, da se prenašajo 10MB veliki "kosi". Ce bo poleg tega zahtevana datoteka nekaj verzij nazaj, lahko to pomeni, da jo je mehanizem samodejno že prestavil iz S3 Amazon shrambe v RRS Amazon shrambo, zato se bo obracunal še strošek prenosa iz RRS v S3 in nato še iz S3 k uporabniku.
Zaradi toliko vplivnih faktorjev je zelo težko in do uporabnika zelo neprijazno sestaviti cenik po vseh možnih variantah. Tudi SGH-ju bi bilo izredno težko ob vsaki spremembi sene ene postavke na novo sklepati vse pogodbe, zato se je SGH odlocil, da bo cena mesecne pogodbe krila vecino, ne pa vseh stroškov:

  • Pogodbena mesecna/letna cena krije vse stroške licenc, zakupa prostora v oblaku in prenos podatkov v smeri od uporabnika v oblak
  • V pogodbeni ceni je vkljucen tudi s prakso dolocen pavšal obnove manjše kolicine datotek; ta pavšal se scasoma akumulira pri SGH in ga SGH upošteva pri bodocih stroških, ki nastanejo ob obnovitvah podatkov. Poleg tega se ta akumuliran pavšal na strani SGH šteje za vse stranke skupaj in je zatorej zelo dinamicna vrednota, ki pa ponavadi pokrije vse stroške zahtevanih obnov podatkov.
  • Ce stroški obnove podatkov presežejo akumuliran pavšal in tolerancno sposobnost SGH, da bi pokrila nastale stroške, se presežek stroškov OBRACUNA STRANKI PO CENIKU PONUDNIKA SHRAMBE V OBLAKU, torej po ceniku Amazona oz. v skladu z izdanim racunom Amazona za to doticno opravilo prenosa oz. obnove podatkov. 

OPOMBA: Stroški obnove podatkov v preteklih 3 letih še niso presegli zneska 300 EUR + DDV in v vseh dosedanjih primerih jih je kril SGH iz akumulirane pavšalne kvote. Je pa to nekako orientacijska vrednost pricakovano najvišjega stroška obnove za stranko v skrajnem primeru. 

 

 


 

3. ASF sistem filtriranja dohodne in izhodne pošte

PRINCIP DELOVANJA

antispam mail shield 5 copyASF filtrirni sistem je storitev filtriranja dohodne in/ali izhodne pošte na nivoju DNS MX zapisov, ki se za katerokoli domeno vzpostavi tako, da se v DNS zoni za doticno domeno dodajo oz. spremenijo MX zapisi in sicer da kažejo na mx10.hostmachine.net in mx20.hostmachine.net v navedenem prioritetnem redu. ASF filtrirni sistem, ki je sestavljen iz vec redundancnih strežnikov v load-balancing active-active gruci, pošto prejme oz. zavrne, prejeto pošto analizira, precišceno posreduje na prejemnikov poštni strežnik, preostalo pošto pa za cas najmanj 30 dni zadrži v interni karanteni. Pošto iz karantene lahko sprosti vrhnji skrbnik ASF sistema in/ali vrhnji skrbnik same uporabnikove domene, ki ga ob sklenitvi pogodbe pooblasti stranka sama.

VARNOST

Varnost ASF sistema se deli na vec nivojev:

  • Varnost na nivoju tehnike je napram klasicni postavitvi, kjer je poštni strežnik odprt v javno internet omrežje, povecana in sicer tako, da je v ASF konfiguraciji poštni strežnik stranke/podjetja "skrit" izza ASF fitrirne gruce, torej neviden za preostali del interneta, lahko ima pa tudi blokiran dostop za vse druge IP naslove, razen za 4 IP naslove slovenskih ASF strežnikov.
    Poleg tega ASF filtrirna gruca prestreže vse hackerske napade na poštni strežnik, deluje kot firewall in proxy obenem, ter deluje kot sekundarni MX v primeru izpada linije ali okvare poštnega strežnika. Vsi ti dejavniki skupaj drastipcno povecajo varnost poslovanja preko e-pošte.
  • Drugi nivo varnosti je varnost izhodne pošte, kjer ASF gruca ne dopušca klasicnega, ne-varnega dostopa za pošiljanje pošte, ampak izrecno zahteva DKIM zapis v DNS zoni in TLS avtentikacijo.
  • Tretji nivo je administracija sistema, ki poteka izkljucno preko varnega SSL kanala in je zaklenjena za dostop na razlicnih nivojih. Dostop do nivoja domene je možen iz vseh lokacij, medtem ko je dostop do vrhnje administracije možen samo iz dolocenih IP naslovov.
  • Cetrti nivo varnosti zajema vse upravljalce in razvijalce. Sistem je zasnovan tako, da razvijalci nimajo dostopa do vsebine na ASF filtrirni gruci, saj se v tekstovni obliki shranjujejo samo log zapisi, medtem ko je sama pošta na kriptiranem delu diskovnega sistema, do katerega ima dostop neposredno samo domenski skrbnik, vsebina pa je kriptirana z njemu lastnim kljucem. Vrhnji administrator/skrbnik ASF sistema ima dostop do pregleda/listinga pošte, zadržane v karanteni, ne pa do same vsebine sporocil.

Vrhnji administrator sistema ASF je samo eden in je pogodbeno odškodninsko ter profesionalno vezan popolni molcecnosti kar se tice vsebine pretocnih informacij preko ASF sistema napram tretjim osebam, razen v primeru, ko pooblašcena državna institucija za varnost s pravnomocnim sodnim nalogom od njega zahteva dolocene informacije.

SKRBNIŠTVO

Informacije, ki so domenskim skrbnikom in vrhnjem skrbniku na voljo preko sistema ASF, se lahko v smiselnem delu in ob upoštevanju diskrecije ter varovanja poslovnih podatkov pot poslovne tajnosti, uporabijo za naslednje aktivnosti:

  • skrbnik ASF sistema in domenski skrbniki lahko obvestijo pošiljatelja o napakah v njegovem poštnem sistemu ali kršitvah pravil pošiljanja pošte
  • skrbnik ASF sistema in domenski skrbniki lahko obvestijo in sodelujejo s ponudniki pošte in ISP-ji pri odpravi napak na sistemih pošiljanja pošte (blacklisting, SPF...)
  • skrbnik ASF sistema in domenski skrbniki lahko sodelujejo s tretjimi osebami v odpravljanju in borbi proti spletnemu kriminalu, hackerski in piratski aktivnosti, ter odpravi namernih motenj v sistemu

Vrhnji skrbnik ASF in domenski skrbniki pa v nobenem primeru in pod nobenimi pogoji, pod materialno in kazensko odgovornostjo, razen ce jim sodišce to odredi s pravnomocnim nalogom, NE SMEJO:

  1. posredovati vsebine poštnih sporocil iz ASF sistema, v delu ali v celoti, kot tudi ne poštnih priponk, kamorkoli in komurkoli izven samega ASF vmesnika, razen preverjenemu pošiljatelju in prejemniku inkriminiranega poštnega sporocila,
  2. uporabiti poslovne in osebno zaupne informacije iz ASF sistema za kakršnokoli dejavnost, ki ni navedena v pogodbi ASF ali teh pravilih.

MNENJE INFORMACIJSKEGA POOBLAŠCENCA RS

Dne 27.2.2015 smo na zaprosilo prejeli mnenje IP RS na temo ASF AntiSpam sistema filtriranja pošte. Celotno mnenje je na voljo na sedežu SGH, izvlecek pa citiramo:

"IP na podlagi navedenih informacij ocenjuje, da opisana storitev za zašcito elektronske pošte pred spam-om filtriranje izvaja na podlagi uveljavljenih in preverjenih tehnicnih kriterijev, ter da je cloveški poseg v to filtriranje minimiziran na nujno potrebno (tj. pregled tistih maloštevilnih sporocil, katerih storitev sama ne more z zadostno verjetnostjo oznaciti kot spam ali ne in kjer je vzrok za to praviloma
na strani narocnika). Posledicno ocenjuje, da je navedena storitev, pod temi pogoji, skladna z dolocbami Zakona o varstvu osebnih podatkov."

 


 

4. Gostovanje domen in spletnih strani

hosting3SGH ponuja storitev gostovanja domen in spletne vsebine na strežnikih (Angl.: webhosting) na podlagi vec razlicnih pasivnih in aktivnih programskih jezikov oz. tehnologij (HTML, VB/ASP, .NET, PHP, CGI, PERL) in podatkovnih baz (Access, MySQL, MS SQL), organizacijsko strukturno pa vec razlicnih dostopnih nivojev (uporabnik, posrednik, skrbnik).

 

VARNOST

Ker gre pri gostovanju za podatkovni sistem s hirearhicno urejenimi dostopnimi pravicami, ima praktično višji oz. vrhnji tehnicni skrbnik (SGH) neomejen dostop do vseh vsebin, ki jih uporabnik shrani na diskovni prostor strežnika ali v podatkovno bazo. Tu je diskretnost in varnost zagotovljena pogodbeno in sicer sme vrhnji skrbnik sistemov vpogledati in/ali uporabiti datoteke oz. vsebine le v naslednjih primerih:

  • na izrecno zahtevo uporabnika, ki želi pomoč in/ali nasvet v konkretnem primeru, kjer je vpogled v datoteke uporabnika del procedure,
  • v primeru obnovitve datotek iz varnostne kopije, kjer mora skrbnik po obnovi preveriti, ali so obnovljene vse željene datoteke in z odprtjem nekaterih datotek oz. vsebin preveriti, ali so le-te uporabne,
  • v primeru pravnomocnega naloga sodišca, ki nalaga vpogled v datoteke oz. vsebino na strežnikih.

Vrhnji skrbnik v nobenem primeru, razen na podlagi pravnomočnega naloga sodišca in/ali zgoraj naštetih primerih, pod materialno in kazensko odgovornostjo, NE SME:

  1. uporabiti informacij iz datotecnega sistema ali podatkovnih baz uporabnika za kakršnekoli namene, ki niso navedeni v prejšnjem odstavku,
  2. posredovati poslovnih ali osebno zaupnih informacij, ki so shranjene v datotekah ali podatkovnih bazah ter tehnologij, ki so v uporabi oz. lahko izhajajo iz principov in načinov uporabe uporabnikovega prostora na strežniku, uporabnikovega datotecnega sistema ali podatkovnih baz, tretjim osebam ali komurkoli drugemu, če stranka tega izrecno ne dovoli.

Varnost samih vsebin in storitev na SGH strežnikih je na splošno zagotovljena z uporabo znanih in priporočenih načinov zaščite strežnikov in storitev, ki se na njih izvajajo. SGH zagotavlja visok nivo zaščite in varnosti, vendar ne ponuja nobene garancije v primerih zlorab, nepooblaščenih vstopov in vdorov v sistem.

SGH od uporabnikov zahteva in pogojuje dostope z visoko stopnjo zaščite, kjer in kadar je le možno in v kolikor trenutno stanje tehnike to dopušca, med drugim:

  • Izključno varen dostop do pošte preko SSL/TLS kriptiranega tunela za storitve POP3, IMAP in SMTP
  • Izključno varen dostop do vsebine na prostoru za gostovanje z uporabo "Explicit FTP over TLS"
  • Varen dostop do phpMyAdmin orodja preko HTTPS povezave
  • Varen dostop do nadzorne plošce preko HTTPS povezave
  • Za konfiguracijo pošte se zahteva/prporoča konfiguracija SPF in DKIM zapisov v DNS zoni za uporabnikovo domeno

Informacije o dostopih so vedno na voljo na spletni strani www.sgh.si v zavihku Pomoc in podpora, preko telefona 01/810-10-11 in preko e-pošte na naslovu [email protected] .

PROSTOR, KI JE NA VOLJO

V paketih gostovanja navajamo, da je prostor neomejen. Izbira pojma "neomejen" mogoče ni ravno najboljša, kajti marsikdo si to mogoče razlaga, kot da lahko v paketu gostovanja dobi poljubno veliko prostora na voljo, kar pa NE DRŽI. Namreč, kot prvo, fizično je prostor za shranjevanje vedno omejen na neko končno kapaciteto, ki jo imamo tisti trenutek na voljo. Kot drugo, težko bi upravičili, da za isto ceno nekomu ponujamo neko količino prostora, drugemu pa občutno več.

Zato prostor ponujamo po principu SLP (angl.: Soft Limits Policy), kar težko prevedemo v enoznačno slovensko besedo. Princip pa sledi načelu, da gostujoči stranki dodalimo PAKET in CENO glede na predvideno rabo spletnih mehanizmov, podatkovnih baz in prostora na strežniku. Zaradi same zasnove tehnike moramo vnesti neko omejitev prostora (spletni prostor, prostor za e-mail predale in podatkovne baze), nenazadnje tudi zato, da ne bi katera stranka namenoma ali nenamenoma "pobegnila kontroli", na primer, bi v enem dnevu na splet naložila toliko podatkov, da bi zasedla vse fizične kapacitete diskov in bi se strežnik ustavil. Vendar vsem gostujočim strankam ročno POVEČAMO OMEJITVE glede na njihovo rabo oz. na zahtevo in to BREZPLAČNO.

Na primer, velikost poštnega predala je v štartu omejena na 5GB, ko stranka začne prejemati obvestila o 95%-ni zasedenosti, pa brezplačno in v okviru istega paketa gostovanja velikost povečamo na 7 ali 10GB. In tako dalje, tako da imajo številne stranke sedaj poštne predale velikosti 25 ali celo 50GB. Podobno povečujemo tudi prostor za spletne strani in podatkovne baze, individualno in ročno - to pa predvsem zato, da ohranimo KONTROLO ter da ne zaidemo v nenadzorovano pretirano dodelitev (angl.: overprovisioning), ki bi lahko privedla do ustavitve ali okvare strežnika.

RAZPOLOŽLJIVOST

SGH zagotavlja in se obvezuje, da bo po najboljših moceh skrbel za razpoložljivost vseh storitev, povezanih z gostovanjem. Uporabil bo vse svoje znanje in izkušnje, da bodo varnost, zašcita in razpoložljivost na najvišjem možnem nivoju ter odzivnost in reševanje napak/pomoc uporabnikom prijazna, hitra ter efektivna.

Povprečna razpoložljivost se lahko preveri na naslovu http://www.webhostingstuff.com/uptime/SGHdoo.html

Seveda je strežnike in storitve potrebno vzdrževati in posodabljati, zato teoreticne 100% rezpoložljivosti ne moremo dosegati s trenutnim stanjem tehnike. Vsaka posodobitev zahteva ponoven zagon storitve in/ali celotnega strežnika, na katerem se izvaja posodobitev, vendar se takšne vrste vzdrževanje izvaja praviloma v nocnih urah, ko je obremenitev in uporaba strežnikov minimalna.

ODGOVORNOST

Vsaka stranka je izkljucno sama odgovorna za vsebino spletne strani v vseh pogledih. SGH zagotavlja tehnicno funkcionalnost strežnikov, vsebino in programe na spletni strani pa ureja stranka.
 
Stranka oz. njen skrbnik spletne strani mora sama zagotoviti ustrezen nivo varnosti in zašcite ter funkcionalnosti same spletne strani. Priporocamo, da se stranka preprica, da so zagotovljeni vsaj naslednji nivoji varnosti:
  • administratorsko geslo za urejanje vsebin naj bo težko za uganit, recimo "Ju3GremoNaMorje"; ne uporabljajte enostavnih gesel!!!
  • oblikovalec oz. skrbnik spletne strani naj namesti varnostne popravke in module za zašcito
  • skrbnik strani naj periodicno shrani varnostno kopijo spletne strani in baze podatkov
Objava spornih ali prepovedanih vsebin ni dovoljena in SGH bo takoj, ko odkrije kršitev, ustrezno ukrepal. Ukrep bo odvisen od vrste kršitve in lahko pomeni samo opozorilo stranki, odstranitev sporne vsebine, ukinitev gostovanja ali tudi prijavo organom pregona, ce gre za takšne vrste kršitev.
 
SGH sicer izjavlja, da se trudi po svojih moceh zagotavljati visoko kvaliteto storitev, vendar se distancira od odgovornosti za morebitno nedelovanje, ne glede na vzrok in krivdo. SGH ne odgovarja za morebitne izpade storitev, nedelovanja strežnikov, napake v administraciji, tehnicne napake v sistemu ter cloveške napake, ki bi jih utegnili storiti kot podjetje ali posameznik, ki skrbi za dolocen del sistema ali storitve. Ob tem SGH izrecno pogojuje prijavo vseh zahtevkov, pripomb in sprememb na t.im. EVT (enotno vstopno tocko), ki se nahaja na e-poštnem naslovu [email protected] , na telefonu 01/810-10-11 ali na sedežu podjetja SGH d.o.o., Krožna pot 2, 1360 Vrhnika. SGH se v celoti distancira od odgovornosti za vse zahtevke, ki izhajajo iz direktne komunikacije s posameznim skrbnikom ali zaposlenim na njegov telefon ali e-mail! 
V razlago morebitnim vprašanjem na odsotnost odgovornosti iz prejšnjega odstavka naj pojasnimo, da se je v praksi in preteklosti dogajalo, da se stranka dogovarja direktno z izvajalcem pri SGH preko telefona, dogovor oz. narocilo pa ni bilo nikjer zabeleženo. Ce v takem primeru izvajalec/serviser/skrbnik pozabi na zadevo, je to cloveški faktor, ki pe ne more biti v domeni odgovornosti SGH. Serviser je lahko v avtu, na kosilu, lahko je "malo raztresen" ali, kar je najbolj pogost slucaj, ravno sredi reševanja nekega drugega problema, zato telefonski ali e-mail dogovor z njim direktno NE SMATRAMO KOT URADNO KOMUNIKACIJO! Zato vedno in povsod prosimo stranke, naj dogovorjene zadeve na kratko prijavijo na EVT kontakte in s tem dejanjem zadeva postane uradno prejeta s strani SGH.
 
Verjetno ni potrebno omenjati, vendar SGH ne odgovarja niti za izpade in nedelovanja storitev gostovanja, ki so nastali zaradi višje sile ali tehnicno-formalno nadrejenega ponudnika storitve.
 
 

5. SSL strežniški certifikati

ssl 256bitSGH ponuja SSL strežniške certifikate razlicnih izdajateljev (CA), katerih namen mora poznati kupec oz. njegov tehnicni skrbnik. Naceloma ponujamo samo strežniške certifikate, na primer za instalacijo na spletni strežnik (uporaba HTTPS protokola), požarni zid ali, recimo, poštni strežnik (uporaba varnih SMTP, IMAP in POP3 protokolov). SSL certifikatov NE izdajamo mi, torej nismo CA-Certificate Authority, ampak kupcu/narocniku samo dodelimo ID KODO, s katero nadaljuje postopek direktno pri izdajatelju certifikata. V tehnicnem delu postopka ni nobenih posrednikov, ampak kupec komunicira direktno z izdajateljem!

VARNOST

Pri samem poizvedovanju preko našega obrazca NE zbiramo nobenih kljucnih informacij, niti se nikakor ne vpletamo v tehnicni del postopka (zahteva CSR, pridobitev certifikata...). Preko našega obrazca zberemo samo javno dostopne narocnikove podatke, ki so potrebni za izdajo racuna in za osnovno preverjanje pristnosti. V tem smislu si pridržujemo pravico narocnika kontaktirati preko podanega e-mail naslova, preveriti javno zavedenega narocnika podanega telefona in ga tudi poklicati, da potrdi narocilo. Tako se morajo pri narocilu SSL certifikata ujemati naslednji podatki:

  • Ime ali priimek kupca mora biti vsebovan v e-mail naslovu
  • Naziv podjetja mora biti vsebovan v e-mail naslovu
  • Narocnik telefonske številke mora biti bodisi oseba ali podjetje kupca
  • E-mail naslov ne sme biti preusmerjen, pošiljateljev poštni strežnik pa mora biti na IP naslovnem prostoru, ki ga lahko kakorkoli povežemo s podjetjem kupca
  • Na podani telefonski številki se mora odzvati oseba, ki bo v pogovoru potrdila narocilo in bo prestala enostavno preverjanje verodostojnosti

KAKŠEN JE POSTOPEK?

  1. Izpolnete obrazec na naših spletnih straneh in najkrajšem možnem casu prejmete od nas ponudbo oz. predracun.
    CE STE ŽE NAŠA STRANKA, se bo postopek pridobivanja SSL certifikata pricel že takoj po vašem pošiljanju obrazca.
    CE ŠE NISTE NAŠA STRANKA, pa bo postopek pocakal, dokler ne prejmemo vašega predplacila po poslani ponudbi.
  2. Praviloma najkasneje v roku 4 delovnih ur po oddaji obrazca (oz. po prejemu predplacila) boste na e-mail prejeli URL POVEZAVO s posebno ID kodo, preko katere boste nadaljevali TEHNICNI del postopka, torej pridobivanje samega SSL certifikata. Ta URL povezava s kodo velja praviloma 12 mesecev, kar pomeni, da morate postopek prevzema SSL certifikata zaceti v 1 letu po prejemu e-maila.
  3. Sam postopek izdaje SSL certifikata vodite direktno z izdajateljem, pri tem pa se postopki razlikujejo, odvisno od izdajatelja in izbrane vrste certifikata. Pri cenejših RapidSSL je postopek koncan v 15 minutah, medtem ko pri dražjih in zahtevnejših certifikatih lahko traja tudi vec tednov, pri tem pa morate z izdajateljem sodelovati na podrocju verifikacije (poslati morate zahtevano uradno dokumentacijo, ponavadi se vzpostavi tudi telefonski stik, ipd...)
  4. Po pošti prejmete od nas racun, ki je v primeru prvega nakupa že placan, ce ste pa obstojeca stranka, bo pa na racunu naveden rok placila.

PODALJŠANJE oz. OBNOVITEV SSL CERTIFIKATOV

Za podaljšanje obstojecih SSL certifikatov uporabite isti postopek, isti obrazec in veljajo iste cene, kot za nakup novega SSL certifikata. Pri tem morate upoštevati, da:

  • da je izdajatelj vašega obstojecega certifikata eden od teh izdajateljev, ki jih tudi mi zastopamo
  • da podaljšate IDENTICEN SSL certifikat, kot ga imate sedaj; pri tem se mora ime obstojecega certifikata, na primer "RapidSSL wildcard" ujemati z imenom certifikata, ki ga narocate pri nas

REFUNDACIJA NAROCILA IN PONOVNA IZDAJA CERTIFIKATA OB NAPAKI

Ti dve postavki sta podrejeni pogojem posameznega izdajatelja SSL certifikata (RapidSSL, GeoTrust, VeriSign, Thawte), zato ne moremo spisati splošnih pogojev, ki bi veljali za vse naštete izdajatelje. O podrobnostih se mora kupec oz. narocnik pozanimati sam pri izbranem izdajatelju certifikata, naceloma pa naj bi pri vseh veljala neka osnovna pravila:

  • PONOVNA IZDAJA certifikata je praviloma možna v nekaj dneh po prvi izdaji SSL certifikata; na primer, ce se zmotite pri vpisovanju podatkov ali pri generiranju CSR zahteve, vam vsak izdajatelj ponuja možnost popravkov v roku nekaj dni.
  • REFUNDACIJA oz. VRACILO PLACANEGA ZNESKA je zagotovljeno, dokler ne zacnemo z izdajo AKTIVACIJSKE ID KODE, torej v obdobju med vašim dejanskim placilom in trenutkom, ko zaznamo placilo na našem racunu. Z drugimi besedami, ce se v roku nekaj minut po vplacilu premislite, nam svojo spremembo odlocitve TAKOJ javite na telefon 041 233-335 in ne bomo vam izdali AKTIVACIJSKE ID KODE, ampak boste dobili vplacani znesek v celoti povrnjen. Opozarjamo pa vas, da prejem vplacil kontroliramo rocno, zato je omenjeni cas do naše reakcije oz. do izdaje ID KODE razlicen in je vaša hitra reakcija v primeru zmote kljucnega pomena, kadar želite vplacilo refundirati.
    V primeru, da vam pa že izdamo AKTIVACIJSKO ID KODO, vendar je vi ne izkoristite, pa refundacije NE garantiramo, ker je odvisna od vec dejavnikov (vrsta certifikata, obdobje, izbrani izdajatelj, trenutno povpraševanje na trgu...). Se pa bomo tudi v tem primeru potrudili, da ustrežemo vašim željam.

POMOC PRI INSTALACIJI in PRI SAMEM POSTOPKU PRIDOBIVANJA CERTIFIKATA

Za pomoc pri samem tehnicnem delu oz. od trenutka, ko prejmete naš e-mail z URL POVEZAVO in posebno ID KODO dalje, se povezujete direktno z izbranim izdajateljem SSL certifikata. Njihova pomoc je praviloma v angleškem jeziku in je na voljo 24 ur na dan. Za samo instalacijo SSL certifikata na vaš strežnik pa morate poskrbeti sami...pravzaprav vam svetujemo, da že naš mail prevzame strokovnjak za IT v vašem podjetju, ki pozna postopek pridobivanja in instalacije SSL certifikata. Naceloma se lahko za instalacijo dogovorite tudi z našim tehnicnim osebjem, vendar je to stvar locenega dogovora.

 


 

6. Pogodbena in nepogodbena tehnicna administracija IT sistemov


systems-adminSGH ponuja in opravlja pogodbene in na-klic posege v IT sisteme na lokaciji strank ter na daljavo, ki obsegajo poseg v strojno in programsko opremo stranke/narocnika. Za vse tovrstne posege velja:

  • vsak poseg mora biti zabeležen na delovnem nalogu in ga dobi stranka v podpis ter arhiv, možen je pa dogovor s stranko za izjeme za manjše, nesignifikantne posege, ki trajajo pod 15 minut in ne morejo imeti vpliva na celoten sistem,
  • odzivni cas SGH se meri izkljucno od trenutka, ko SGH prejme obvestilo na EVT (enotno vstopno tocko), torej e-mail na [email protected], ali aktiven telefonski klic na 01 810-10-11 ali telefax sporocilo na 01 810-10-12, do trenutka, ko se osebje SGH ali pogodbeni partner odzove stranki preko telefona, e-maila ali telefaxa in se zacne dogovarjat za odpravo problema oz. reševanje nastale situacije; v vseh primerih je pogoj, da obvestilo stranke vsebuje nujno potrebne podatke za bodisi tocno identifikacijo okvarjene opreme bodisi napake oz. nepravilnosti v sistemu v smislu zmožnosti ukrepanja s strani SGH osebja (na primer, sporocila v stilu "nekaj ne dela na racunalniku" ali "ene datoteke ne najdem" ne zadostujejo, medtem ko obvestilo v stilu "racunalnik s serijsko številko YKBD12345 zmrzuje, ko štartam Outlook, na ekranu se izpiše napaka DATOTEKE OUTLOOK.PST NI MOGOCE NAJTI" pa zadostuje),
  • klic stranke direktno na telefon tehnicnega ali sistemskega skrbnika po pravilih NE šteje za uradno prijavo napake oz. za uradni klic na SGH, ampak lahko služi le kot pripomocek v komunikaciji ali reševanju problema; za uveljavljanje odzivnega casa je stranka kljub klicu/e-sporocilu tehnicnem/komercialnem skrbniku dolžna o zahtevi oz. primeru obvestiti tudi eno od v prejšnji alineji navedenih EVT (enotnih vstopnih tock),
  • SGH zagotavlja popolno diskretnost pri posegih v IT infrastrukturo stranke, se zavezuje k varovanju poslovne skrivnosti in molcecnosti napram tretjim osebam.

VARNOST

SGH zagotavlja in se bo po najboljših moceh trudil - velja tudi za pogodbene izvajalce v imenu SGH:

  1. da bo vse informacije, pridobljene oz. razpoložljive pri stranki, varoval kot poslovno skrivnost, predvsem pa pristopna gesla in podatke o dostopu na daljavo,
  2. da le-teh ne bo dal na vpogled niti omogocil vpogleda tretjim osebam,
  3. da pridobljenih informacij ne bo posredoval tretjim osebam ali jih uporabil v namene, ki niso eksplicitno opredeljeni v pogodbi s stranko oz. se stranka z namenom uporabe informacij ni eksplicitno strinjala,
  4. da bo poskrbel za varnost pristopa na daljavo, ki se uporablja za servisne posege, z dodatnimi zašcitami, ki bodisi skrivajo odprta vstopna vrata, ali pa pristop dovoljujejo samo iz predefiniranih SGH lokacij.

ADMINISTRACIJA IN DOSTOP NA DALJAVO

SGH pri opravljanju skrbniških storitev uporablj razlicne mehanizme za dostop na daljavo do naprav in opreme na lokaciji stranke. Pri tem postopku SGH iz v naprej znanih lokacij dostopa v omrežje stranke ter ima vpogled v naprave, racunalnike, strežnike in ostalo opremo, kot je od IT skrbnika za pricakovati. Tu gre predvsem za sledece vrste in omejitve pristopa:

  • SGH ima lahko poverilnice z najvišjim nivojem dovoljenj, torej administrativne privilegije na posameznih racunalnikih, strežnikih, omrežni opremi in aktivnem imeniku.
  • SGH ima lahko za namene dostopa na daljavo na požarnem zidu stranke odprte dolcene (po navadi ne-standardne) TCP porte, da lahko iz svojega IP naslovnega prostora dostopa do, na primer, požarnega zidu, usmerjevalnika, strežnika (RDP), iRMC (DRAC, iLO) ipd. Pravilo na požarnem zidu pri stranki je praviloma nastavljeno tako, da je dostop omogocen samo iz SGH IP naslovnega prostora.
  • SGH ima lahko na strežnikih in delovnih postajah namešcen TeamViewer (ali podoben program) za dostop na daljavo, ki omogoca vpogled v trenutno sejo uporabnika. Pri tem se uporabniku vidno in opazno na zaslonu izpiše obvestilo, da do njegovega racunalnika dostopa serviser SGH.
  • SGH do strežnikov pri uporabniku dostopa tudi z uporabo namenskih aplikacij za nadzor in upravljanje storitev na strežniku, s katerimi lahko hitro posreduje v smislu škrajšanja odzivnega casa odprave napak pri uporabniku. 

Za vse naštete in podobne dostope na daljavo stranka SGH-ju dovoljuje polno funkcionalnost in uporabo na nacin BREZ EKSPLICITNE POSAMICNE ODOBRITVE, torej tudi brez prisotnosti stranke. S strani SGH pa za vse tovrstne posege velja NAJVIŠJI NIVO ZAUPNOSTI IN VAROVANJA POSLOVNE SKRIVNOSTI POD KAZENSKO ODGOVORNOSTJO ZA NAMENSKE KRŠITVE.

IZJAVA O OMEJITVI ODGOVORNOSTI: SGH bo vse navedene mehanizme dostopa na daljavo varoval in zavaroval s tehnicnega vidika po najboljših moceh in se bo trudil, da bo lahko v vsakem danem trenutku zagotovil, da navedeni mehanizmi niso in ne morejo biti šibka tocka za morebiten poskus vdora v uporabnikovo omrežje. Vendar se SGH kljub temu ne more zavezati h kazenski odgovornosti za morebitne neprijetnosti in škodo, ki bi lahko v ekstremnem primeru nastala kot posledica teh omenjenih mehanizmov dostopa na daljavo.

 


 

7. Popravilo strojne in programske opreme

serviceSGH opravlja tudi storitve popravila strojne in programske opreme, tako na lokaciji stranke, kot na lastni lokaciji v servisu. Poleg tega SGH tudi posreduje pri garancijskih in izvengarancijskih popravilih opremo v pooblešcene servisne centre doma in v tujini, vse v skladu s sklenjenimi servisnimi pogodbami s principali in izvajalci. V sklop omenjene opreme spada predvsem, vendar ne izključno:

 

 

 

 

  • racunalniška strojna oprema (osebni racunalniki, prenosni racunalniki...)
  • racunalniška periferija (monitorji, shranjevalne enote, tipkovnice, miške...)
  • strežniki in strojna oprema za podatkovne centre (strežniki, SAN in NAS storage...)
  • aktivna mrežna oprema (stikala, usmerniki, požarni zidovi...)
  • tiskalniki in opticni citalci
  • osnovna programska oprema (operacijski sistem, poslovni programi, Office...)

GARANCIJSKA POPRAVILA

SGH zagotavlja garancijsko popravilo v okviru garancijskih pogojev za naslednje blagovne znamke:

  • Fujitsu TS racunalniki in strežniki kupljeni pri nas v polnem obsegu garancijskih pogojev
  • Fujitsu TS diskovne shrambe, kasetne knjižnice in Enterprise oprema v obsegu po Zakonu predpisanih garancijskih pogojev
  • Konica Minolta tiskalniki, MFP in oprema, kupljena pri nas, v polnem obsegu garnacijskih pogojev
  • Konica Minolta oprema, ki ni nabavljena pri nas, posredovanje pri izvajanju garancije oz. pomoc stranki

Za ostalo opremo, kupljeno pri SGH, bo SGH posredoval pri izvajanju garancijskega popravila tako, da bo stranka lahko stopila v kontakt s pooblašcenim serviserjem te opreme.

PROGRAMSKA OPREMA, ki je naložena na pomnilniških enotah opreme, ki jo SGH popravi v okviru garancijskega popravila, NE spada v okvir garancije in SGH kot izvajalec zanjo ne odgovarja. Tipicni primeri, ki služijo kot orientacija, so:

  • Pri garancijski menjavi racunalniškega trdega diska NE kopiramo podatkov iz okvarjenega medija, razen ce je to tehnicno izvedljivo in obenem proti placilu dogovorjeno s stranko, vendar v slednjem primeru NE zagotavljamo, da bo vsa programska oprema delovala, kot prej. Brez dodatnega dogovora in brez placila tud v okviru garancije NE namešcamo operacijskega sistema in programov, ki jih je stranka imela na okvarjenem pomnilniškem mediju. Stranka mora sama poskrbeti za navedene instalacije oz. se o morebitni ponovni instalaciji loceno dogovorimo.
  • Ob menjavi maticne plošce racunalnika je možno, da bo kateri od namešcenih licencnih programov zaznal spremembo strojne opreme in se mu bo deaktivirala licenca. Za take primere definitivno SGH NE more poskrbeti. Stranka mora ob instalaciji vseh programov sama poskrbeti za scenarij ponovne instalacije, torej shraniti licencne kode in instalacijske medije.
  • V primeru On-Site garancije (se pravi, odprava napake na lokaciji stranke), SGH brezplacno opravi poseg samo na podrocju v krogu 50km od sedeža SGH, dodatni kilometri pa spadajo pod placljivo storitev. Ponavadi se v takih primerih v izogib stroškom dogovorimo, da bomo rezervni del po pošti poslali stranki, kjer ga bo zamenjal njihov uradni skrbnik za informatiko in nam okvarjen del naknadno vrnil.
  • Priklop in konfiguracija priklopljenih naprav (tiskalniki, mrežna oprema, druge naprave) tudi ne spada v okvir garancijskega popravila, ne glede na vrsto garancije. Recimo, ce se zaradi menjave COM-port ali mrežne kartice v sistemu spremeni strojni naslov prikljucka in je priklopljena naprava vezana na stari strojni naslov, tega v okviru garancije naš serviser NE ureja.

ZAUPNOST IN VARNOST PODATKOV

SGH zagotavlja popolno diskretnost in zaupnost v zvezi z opravljenim delom tako, da za vse informacije, ki jih prejme oz. pridobi v procesu servisiranja in opravljanja storitev, jamci tajnost ne samo napram tretjim osebam, ampak tudi znotraj same organizacijske strukture SGH. Podatki o servisirani opremi in podatki na shranjevalnih medijih se smatrajo kot stroga tajnost in jih SGH po zakljucenem posegu trajno in nepovratno unici, razen ce je arhiviranje teh podatkov opredeljeno v pogodbi. Fizicni shranjevalni mediji, ki jih SGH prevzame v postopkih servisiranja kot okvarjene ali zamenjane dele, se varno prepišejo z metodo veckratnega prepisa, razmagnetijo ali mehansko unicijo.

Spletne vsebine oz. vsebine na strežnikih, ki jih upravlja SGH, so v celoti zaupne narave. SGH ne hrani dostopnih gesel in ob (po)nastavitvi dostopnih podatkov od stranke zahteva, da le-ta spremeni oz. prilagodi dostopne podatke ob prvi uporabi. Za prenos elektronskih vsebin SGH zahteva, da stranke upoštevajo varnostna priporocila in uporabljajo varne nacine povezovanja preko SSL zašcitenih kanalov, torej:

  • IMAP dostop do pošte z uporabo SSL enkripcije in porta 993
  • POP3 dostop do pošte z uporabo SSL enkripcije in porta 995
  • SMTP pošiljanje pošte izkljucno preko naših strežnikov z uporabo TLS enkripcije in porta 587 oz. SSL enkripcije in porta 465
  • FTP explicit metodo z uporabo TLS enkripcije preko porta 21
  • HTTPS varno povezljivost z uporabo SSL certifikatov za spletne vsebine, ki zahtevajo prenos zaupnih podatkov

SGH bo ponastavil gesla samo na preverjeno zahtevo obstojecih narocnikov, kjer za avtentikacijo služi bodisi narocnikov znani e-mail naslov, ali telefonska številka.

LEGALNA PROGRAMSKA OPREMA

SGH strankam v nobenem primeru ne bo namešcal ali pomagal namešcati nelegalne ali nelicencne programske opreme, niti na novih, kot tudi ne na starih racunalnikih. Opozarjamo, da se pojem "nelegalno" oz. "nelicencno" razlikuje za pravne in fizicne osebe, na primer, Adobe Reader je aplikacija, ki je brezplacno na voljo za privatno in neprofitno rabo, medtem ko za pravne osebe oz. pridobitniško dejavnost pa ta brezplacna uporaba ne velja vec. Podobno je tudi pri vecih "brezplacnih" programih, na primer WinZip, WinRar ipd, zato stranke opozarjamo, naj bodo pozorne in kljub obsežnosti preberejo "Termine in pogoje" oz. EULA ali kakorkoli se že imenujejo dolocila, ki jih proizvajalci programske opreme spišejo na temo licenciranja in uporabe le-te.

Ce bo SGH pri popravilu programske opreme ugotovil prisotnost opreme, opisane v prejšnjem odstavku, bo od popravila odstopil in o tem obvestil stranko. SGH bo popravilo izvajal le na legalni in pravilno licencirani programski opremi, za katere operativnost v skladu z zakoni, predpisi in licencnimi pogoji pa je v celoti odgovoren lastnik oz. stranka.

 

 


 

8. Zaupnost odnosa, varovanje zasebnosti in poslovna skrivnost

Relationships1Na splošno SGH pri opravljanju svojega dela velikokrat dostopa tudi do podatkov onstran "zavese" privatnega, cemur se pa ni moc izogniti. Informacijski sistemi, racunalniki, pomnilniški mediji, mehanizmi zašcite pretoka podatkov...vse to so segmenti, kjer naša implementacija, vzdrževanje in popravila posegajo v poslovne in osebne sfere strank, zaposlenih in povezanih oseb. 

Nekateri dostopi do zaupnih podatkov so nenamerni, v procesu izvajanja (npr. ob servisiranju racunalnika, ko nam uporabnik zaupa vstopno geslo in moramo za namene testiranja racunalnik zagnati in preizkusiti), drugi pa so namenski, predvsem s ciljem analize zaradi preprecevanja nezaželjenih dogodkov (npr. pregledi in analize dnevniških datotek požarnega zidu, porocil antivirusnega programa, varnostnih obvestil o potencialnih vdorih, karanteniranih e-mail sporocilih, ki jih avtomatika ne zna razvrstiti ipd).

S tolikšnim dostopom do zaupnih in osebnih podatkov lahko na tehnike oz. IT skrbnike gledamo kot na zdravnike ali odvetnike, ki imajo vpogled v uporabnikovo intimo, osebno in zaupno sfero, vendar vse ostaja diskretno, skrito na relaciji uporabnik-skrbnik. SGH zatorej za vse takšne dejavnosti in posege, izjavlja:

  • da bo vse pridobljene podatke iz naslova opravljanja dejavnosti smatral kot strogo zaupne;
  • da bo vse informacije osebnega in zaupnega znacaja, ter informacije, za katere bo smatral, da so osebnega ali zaupnega znacaja, obdržal zase;
  • z IZJEMAMI informacij, iz katerih bi izhajal utemeljen sum storitve kaznivega dejanja, ki se preganja po uradni dolžnosti; takšne informacije bo SGH brez predhodne naznanitve stranki, posredoval organom pregona, skupaj z zavarovanim izvorom teh informacij (dnevniške datoteke, podatkoni mediji...)
  • opomba: uporabe nelegalne programske opreme SGH ne ugotavlja niti ne prijavlja.

 


 

9. Pošiljanje reklamnih obvestil po e-mailu

Direct-mailing1SGH se obcasno poslužuje tudi oglaševanja preko elektronske pošte, pri cemer pa se tudi sporocila zastaviti v skladu s sledecimi smernicami:

  • sporocila so jasna, pregledna, brez skritih stroškov, brez zavajajocih izjav in brez "drobnega tiska"
  • predmet oglaševanja je jasen, pregleden, brez vecslojnih parametrov, ki bi utegnili na prvi pogled predstavljati eno, v praksi pa bi pomenili drugo
  • sporocila so vljudna in ponujajo enostavno in vsakomur dostopno možnost odjave od nadaljnih obvestil z dvema klikoma
  • sporocila pošiljamo redko, predvidoma najvec 2 do 3-krat mesecno

KJE SMO PRIDOBILI VAŠ NASLOV?

To se verjetno vpraša vsak, ki ni neposredno ali trenutno povezan z SGH. Naš izvor prejemnikovih e-mail naslovov je zbirka, ki smo jo vsi zaposleni in neposredno sodelujoci z SGH zbrali skozi poslovanje s strankami v tem in/ali prejšnjih podjetjih oz. privatnih navezah. Zgodovina osebja SGH se je ustvarjala skozi vec 10 podjetij, kjer smo pridobivali poslovne in osebne naveze, vecino teh pa smo shranjevali v programih za pošiljanje e-pošte (Outlook, Thunderbird, Webmail...) in jih pod okriljem SGH zbrali v skupno bazo kontaktov. Tako, na primer, mogoce ne poznate osebe A, ki vam je poslala akcijsko ponudbo SGH, poznate pa osebo C iz SGH iz, na primer, dveh zaposlitev nazaj, ko je bil C z vami v stiku zaradi mogoce neke popolnoma tretje zadeve.

Skratka, ce povemo drugace, NE uporabljamo javno dostopnih baz, NE "kupujemo" naslovov, niti jih NE pridobivamo nakljucno z raznoraznimi orodji (skenerji) preko interneta. Vsi, ki ste prejeli našo ponudbo, akcijo, oglas, ste se nekako znašli v Outlooku ali drugem adresarju enega od zaposlenih v SGH v preteklem sodelovanju.

NAPAKE SO MOŽNE

Ker je baza naših naslovov vedno vecja, je prakticno ne moremo obvladovati rocno. Zato je popolnoma možno in verjetno, da se v bazi e-mail naslovov znajde tudi kdo, ki nikoli ni komuniciral z nikomer od nas, ne zdaj, niti kdajkoli prej. Do takih napak pride izkljucno zaradi avtomatske obdelave Outlook-ovih e-mail naslovov, ki smo jih iz Outlook-ovih PST datotek pridobili z programskimi skriptami. Takšna skripta pregleda vse naše poslane in prejete e-mail naslove in jih zbere v osebni adresar. Ker gre za OSEBNI Outlook vsakega posameznika pri SGH, je velika vecina e-mail naslovov znancev, poslovnih partnerjev, ljudi, ki so nam poslali povpraševanje, s katerimi sodelujemo, itd...AMPAK takšna avtomatika ne bo razlocila, ali je v mailu pisalo, na primer "Dajte še v vednost našemu direktorju [email protected]", ki bi moral biti po vseh pravilih izlocen iz naše baze, ker ni po lastni volji nikoli sodeloval z nami. Ravno tako naša avtomatika pobere tudi morebitne prejemnike KOPIJ, ki bi tudi morali biti izloceni.
Vsem takšnim izjemam, v kolikor je bil naš mail motec, se opravicujemo za povzroceno motnjo in jim prosimo, da se z enostavnim klikom na povezavo na dnu e-mail sporocila, ODJAVIJO od vseh bodocih potencialnih e-mail sporocil z naše strani. Upamo, da je tak kompromis sprejemljiv s strani prejemniov.