Kas yra LCO ir kodėl svarbus LCO dalyvavimas?

LCO yra mažos, vietos lygmeniu veikiančios organizacijos, kurios dažnai neturi tokių kibernetinio saugumo išteklių kaip didesnės įmonės, tačiau susiduria su panašiomis grėsmėmis, įskaitant nacionalinių valstybių atakas ir nusikalstamas išpirkos reikalaujančias programas. Nacionalinės ar tarptautinės korporacijos, viešosios agentūros ar nacionaliniu lygmeniu veikiančios įstaigos nėra LCO.

Keletas LCO pavyzdžių:

• Valstybinės, valstybės finansuojamos mokyklos
• Vietos labdaros ir ne pelno siekiančios organizacijos
• Vietos sveikatos priežiūros paslaugų teikėjai
• mažos įmonės (pvz., šeimos valdomos maisto prekių parduotuvės).
• Savivaldybės biurai
• Muziejai, teatrai ir bibliotekos
• Vietos draugijos ir asociacijos
• Vietinės komunalinės paslaugos

LCO dalyvavimas "Google.org" kibernetinio saugumo seminarų programoje naudingas ir mokiniams, ir LCO. Studentams LCO dalyvavimas suteikia vertingą galimybę pritaikyti akademines žinias realiose situacijose, įgyti praktinės patirties, kuri pagerina jų įgūdžius ir galimybes įsidarbinti. Savo ruožtu LCO gauna naudos iš kibernetinio saugumo žinių ir patarimų, kuriuos suteikia studentai, padėdami jiems pagerinti savo kibernetinio saugumo supratimą, sustiprinti savo apsaugą ir užtikrinti, kad jie būtų geriau pasirengę susidoroti su galimomis grėsmėmis. Toks bendradarbiavimas gali paskatinti glaudesnius aukštojo mokslo įstaigos ir bendruomenės santykius, sukuriant bendrą įsipareigojimą didinti kibernetinio saugumo atsparumą.

Vis dėlto, kai studentai bendrauja su LCO, kyla tam tikra rizika, kuri gali turėti įtakos visoms susijusioms šalims. Studentai, dirbdami su išorės organizacijomis, gali susidurti su teisinėmis, privatumo ar saugumo problemomis, o LCO gali susidurti su nenumatytais duomenų saugumo pažeidimais ar netinkamu konfidencialios informacijos tvarkymu studentų projektų metu. Aukštojo mokslo institucijos taip pat turi būti atsargios, nes incidentai gali pakenkti jų reputacijai arba sukelti teisinių pasekmių. Todėl norint sumažinti šią riziką ir užtikrinti teigiamą ir saugią patirtį visoms dalyvaujančioms šalims, būtina kruopščiai planuoti, nustatyti aiškias gaires ir tinkamai prižiūrėti.

Trys sėkmingo įsitraukimo žingsniai

Kad studentų bendradarbiavimas su vietos bendruomenės organizacijomis būtų produktyvus ir rezultatyvus, rekomenduojame laikytis šių trijų pagrindinių sėkmingo bendradarbiavimo su vietos bendruomenės organizacijomis žingsnių ir, jei reikia, naudotis susijusiais dokumentais.

1 žingsnis | Prieš įsitraukiant į LCO

Prieš įtraukiant LCO, labai svarbu suprasti LCO poreikius ir įvertinti mokinių įgūdžius, kad būtų sukurtas tvirtas pagrindas tikslingam ir veiksmingam bendradarbiavimui.

Aukštojo mokslo įstaigos turėtų gerai suprasti konkrečius PMĮ poreikius ir suderinti juos su dalyvaujančių studentų įgūdžiais. Mokinių ir LCO kompetencijų lyginamoji analizė yra veiksmingas metodas, leidžiantis užtikrinti, kad visi būtų gerai pasiruošę darbui. Kalbant apie studentus, aukštojo mokslo įstaigos turėtų įvertinti, kiek studentai yra įgiję praktinių kibernetinio saugumo įgūdžių, kurie buvo ugdomi per "Google.org" kibernetinio saugumo seminarus, ir kiek jie geba juos pritaikyti realiomis sąlygomis. Kalbant apie LCO, aukštojo mokslo institucijos turėtų suderinti savo siūlomos pagalbos studentams formas su konkrečiais LCO poreikiais, taip pat, jei įmanoma, įtraukti papildomus prašymus.

Be lyginamosios analizės, mokiniai turėtų ištirti jiems priskirtus LCO. vadovaujant jų vadovams. Šis tyrimas turėtų apimti bet kokių ankstesnių kibernetinių incidentų ar pažeidžiamumų, su kuriais susidūrė LCO, apžvalgą. Suprasdami šiuos praeities įvykius, studentai gali geriau pasirengti galimiems iššūkiams ir prisidėti prie veiksmingesnio dalyvavimo, orientuoto į sprendimų paiešką.

Prieš įsitraukdami į darbą, studentai ir vadovai turėtų imtis tinkamų priemonių, kad apsaugotų prietaisus, programinę ir aparatinę įrangą. Studentai turėtų žinoti apie geriausią LCO sistemų apsaugos praktiką, pavyzdžiui, kaip apsaugoti galinius taškus, šifruoti neskelbtinus duomenis ir nuolat atnaujinti programinę įrangą. Bet kokia projekto metu studentų naudojama techninė ar programinė įranga turi atitikti nustatytus saugumo standartus, kad būtų išvengta pažeidžiamumų. Be to, ir studentai, ir LCO turėtų aptarti bet kokias konkrečias LCO taikomas technologijas ar apsaugos priemones. Labai svarbu, kad abi šalys suprastų savo atsakomybę už saugumo palaikymą viso projekto metu.

Be geros kibernetinio saugumo praktikos, aukštojo mokslo institucijos turėtų teikti pirmenybę LCO dalyvaujančių studentų asmeniniam saugumui ir gerovei. Pavyzdžiui, jos turėtų sukurti anoniminę karštąją liniją arba pranešimo mechanizmą, kuriuo naudodamiesi studentai galėtų išreikšti susirūpinimą dėl priekabiavimo, grėsmių, nesusijusių su kibernetiniu saugumu, arba bet kokių situacijų, dėl kurių dirbdami su LCO jie nesijaučia saugūs. Šia karštąja linija turėtų būti užtikrintas konfidencialumas ir operatyviai reaguojama į pranešimus, suteikiant studentams saugią erdvę, kurioje jie galėtų išsakyti savo susirūpinimą nebijodami atsakomųjų veiksmų. Vadovai ir programų koordinatoriai turėtų užtikrinti, kad visi mokiniai būtų informuoti apie šį šaltinį ir skatinami prireikus juo naudotis.

Galiausiai, aukštojo mokslo institucijos turėtų nustatyti aiškius ir realius lūkesčius tiek LCO, tiek studentams, įskaitant krizių valdymo planą.. Studentai ir LCO turėtų susitarti dėl pageidaujamos dalyvavimo trukmės, formos ir rezultatų. Svarbu nuo pat pradžių nustatyti reguliarius kontaktinius punktus, kad studentai ir LCO galėtų prašyti patarimų arba pranešti apie iškilusias problemas. Be to, krizių valdymo plane turėtų būti nurodyti veiksmai, kurių reikia imtis įvykus incidentui, nesvarbu, ar jis susijęs su kibernetiniu saugumu, ar ne.

Pagrindiniai dokumentai, kuriuos reikėtų apsvarstyti šiame etape, yra šie:

1. LCO priėmimo klausimynas surinkti reikiamą informaciją ir pritaikyti metodą kiekvienai organizacijai.
2. Lūkesčių pareiškimas (SoE)/Darbo pareiškimas (SoW)/Susitarimo memorandumas (MoU)/Įsipareigojimų taisyklės (RoE) aiškiai apibrėžti darbo apimtį ir vaidmenis. Toliau pateikiame vieną iš šių dokumentų šablonų, kurį reikėtų pritaikyti pagal individualius poreikius.
3. Susitarimai dėl informacijos neatskleidimo (NDA) apsaugoti neskelbtiną informaciją.
4. LCO ir mokinio atsakomybės atsisakymas apibrėžti atsakomybės apsaugos priemones.
5. Mokinių elgesio kodeksas užtikrinti profesionalumą ir etikos standartų laikymąsi per visą užduoties laikotarpį.
6. Įrenginių ir programinės įrangos apsaugos geroji praktika nurodyti geriausią kibernetinio saugumo praktiką, pvz., apsaugoti galutinius taškus, šifruoti duomenis ir reguliariai taisyti.

Sutelkus dėmesį į šiuos parengiamuosius veiksmus - poreikių supratimą, lūkesčių nustatymą, apsaugos užtikrinimą ir saugos išteklių suteikimą - galima tęsti veiklą, kai visos šalys yra suderintos, informuotos ir gerai pasirengusios spręsti bet kokius galinčius kilti sunkumus.

2 žingsnis | LCO dalyvavimo metu

Dalyvaujant LCO, palaikant veiksmingą bendravimą ir atliekant reguliarius vertinimus, užtikrinama, kad tiek mokiniai, tiek LCO galėtų įveikti iššūkius ir siekti bendrų tikslų.

Per visą dalyvavimo laikotarpį aukštojo mokslo institucija turi užtikrinti reguliarų ir atvirą visų šalių - studentų, prižiūrėtojų ir LCO - bendravimą. Tai galima pasiekti patikimais ir saugiais ryšio metodais įgyvendinti registracijos protokolus.. Jei šie komunikacijos kanalai bus atviri, bus lengviau greitai reaguoti į bet kokias problemas ar iššūkius. Bendradarbiaujant nuotoliniu būdu, siekiant apsaugoti konfidencialią informaciją, reikėtų naudoti šifruotas ryšio priemones. Be to, kaip minėta anksčiau, būtų galima numatyti anoniminę pranešimo liniją, kuria mokiniai galėtų saugiai pranešti apie bet kokius rimtus susirūpinimą keliančius dalykus ar problemas, galinčias iškilti dalyvavimo metu.

Iškilus kritinei problemai, svarbu greitai pradėti vykdyti iš anksto parengtą krizių valdymo planą. Reikėtų imtis neatidėliotinų veiksmų, kad būtų apsaugoti visi susiję asmenys, užtikrinant, kad tiek LCO, tiek mokiniai gautų reikiamą paramą galimiems incidentams spręsti.

3 žingsnis | Po LCO dalyvavimo

Po LCO dalyvavimo būtina įvertinti poveikį ir surinkti grįžtamąjį ryšį, kad būtų galima patobulinti būsimą dalyvavimą ir skatinti nuolatinį tobulėjimą.

Pasibaigus įsitraukimui, reikėtų sutelkti dėmesį į poveikio mokiniams ir LCO vertinimą. Atliekant išvažiuojamuosius pokalbius su studentais ir LCO galima įvertinti jų patirtį, bendradarbiavimo naudą ir tobulintinas sritis. Šie atsiliepimai turėtų būti apibendrinti išsamioje poveikio ataskaitoje, užtikrinant, kad visi surinkti duomenys būtų nuasmeninti ir tvarkomi laikantis vietos ir nacionalinių duomenų apsaugos taisyklių.

Jei įmanoma, aukštoji mokykla turėtų padėti LCO tenkinti bet kokius nuolatinius poreikius, kurie išryškėja gavus išvadas. Nors dalyvavimas gali būti oficialiai baigtas, aukštoji mokykla galėtų padėti LCO susirasti papildomų išteklių arba tolesnę paramą.

Galiausiai įžvalgos, gautos iš studentų refleksijų ir LCO atsiliepimų, turėtų būti naudojamos tobulinant būsimus "Google.org" kibernetinio saugumo seminarus ir kitas programas. Išmoktos pagrindinės pamokos gali būti panaudotos tobulinant programos struktūrą, vykdymą ir turinį, užtikrinant, kad ji vystytųsi ir prisitaikytų, kad ateityje geriau atitiktų visų dalyvių poreikius. Nuolatinis mokymasis ir prisitaikymas sustiprins programą ir paskatins siekti veiksmingesnių rezultatų vėlesniuose bendradarbiavimo projektuose.

Dokumentų šablonų santrauka

1 dokumentas | LCO priėmimo klausimynas

Kurti Priėmimo klausimynas Programoje dalyvaujantiems LCO gali būti geriau renkama informacija:

• Suprasti organizacijos poreikius ir riziką, kad būtų galima pritaikyti geriausiai organizacijai tinkančius studentų metodus ir dalyvavimo būdus.
• išteklių paskirstymas, užtikrinant, kad studentai būtų priskirti konkrečioms organizacijoms, atsižvelgiant į jų įgūdžius ir mokymą. 
• Bazinio lygio nustatymas (lyginamoji analizė), siekiant suprasti organizacijos kibernetinio saugumo brandą jūsų vietovėje ir įvertinti rezultatus.
• Atlikti pradinį rizikos vertinimą, kuriuo nustatomos svarbiausios pažeidžiamosios vietos, kurias gali turėti LCO.

Labai svarbu užtikrinti, kad mokiniai į informacijos rinkimą žiūrėtų profesionaliai ir empatiškai ir vengtų vertinti. Google.org Kibernetinio saugumo seminarų programa yra pagalbinė paslauga, kuria siekiama stiprinti vietos bendruomenę, o ne išryškinti trūkumus.

2 dokumentas | SoE/SoW/MoU/RoE

Svarbu turėti dokumentą, kuriame būtų išsamiai aprašyta bendra aukštojo mokslo institucijų, studentų ir LCO bendradarbiavimo apimtis. Išsiaiškinus, nustačius ir valdant lūkesčius prieš pradedant bet kokį darbą, užtikrinami vaisingi, aiškūs ir pasitikėjimu grindžiami darbo santykiai ateityje. Taip pat užtikrinama, kad nebus "neišsakytų taisyklių" ir neaiškių lūkesčių.

2 dokumentas gali būti vieno iš šių dokumentų pagrindas:

AKRONIMAS	PILNAS VARDAS IR PAVARDĖ	PAPRASTAI YRA
SoE	Įsitraukimo apimtis	Informacija apie ką reikia atlikti darbą ir kas (užduotys ir rezultatai)
SoW	Darbo aprašas	į apimtį įtraukta informacija, taip pat svarbiausios projekto ir sutarties detalės.  Paprastai teisiškai privalomas dokumentas
Susitarimo memorandumas	Susitarimo memorandumas	Bendras šalių supratimas ir (arba) ketinimai Paprastai neprivalomas
RoE	Įsitraukimo taisyklės	Kaip šalys turėtų sąveikauti arba reaguoti tam tikrose situacijose.

3 dokumentas | Susitarimas dėl informacijos neatskleidimo (NDA)

Svetainė NDA (neatskleidimo susitarimas), dar vadinama konfidencialumo sąlyga, yra aukštosios mokyklos ir LCO sutartis, kuria nustatomi konfidencialūs santykiai.

"Google.org" kibernetinio saugumo seminarų kontekste NDA gali būti vienašaliai arba dvišaliai (abipusiai). Pagal vienašalį NDA LCO atskleidžia informaciją aukštojo mokslo įstaigai, kuri privalo saugoti jos konfidencialumą. Dvišaliame NDA abi šalys keičiasi informacija ir abi šalys sutinka saugoti viena kitos konfidencialumą. Kai kurios sritys, į kurias reikėtų atsižvelgti, yra šios:

• Nuspręskite, kas bus įtraukta į NDA. Bendradarbiaukite su teisininkų komanda ir LCO, kad nuspręstumėte, kam NDA gali būti taikomas, o kam ne. Studentai turėtų būti tinkamai informuoti apie tai, kam taikomas NDA.
• Būkite realistai. Mokiniams gali tekti dalytis informacija su kolegomis ir vadovais, jei jiems reikia paramos. Užtikrinkite, kad tai būtų daroma konfidencialiai. 
• Apsvarstykite, kiek laiko truks konfidencialumas.

4 dokumentas | Atsisakymas nuo atsakomybės (LCO, mokinys)

A Atsakomybės atsisakymas tai teisinis dokumentas, kuriuo viena šalis sutinka atsisakyti teisės pareikšti ieškinį arba reikalauti, kad kita šalis būtų teisiškai atsakinga už sužalojimus, žalą ar kitus panašius neigiamus padarinius, kurie gali atsirasti įvykio metu. Atsakomybės atsisakymas gali būti svarbus, nes jis suteikia teisinę apsaugą, yra dokumentais patvirtintas priimtinos rizikos įrodymas, suteikia finansinį saugumą ir sumažina riziką.

5 dokumentas | Mokinių elgesio kodeksas

A Mokinių elgesio kodeksas yra gairių ir lūkesčių rinkinys, kuriame išdėstytas profesinis ir etiškas elgesys, kurio reikalaujama iš klinikoje dalyvaujančių studentų. Šis kodeksas užtikrina, kad studentai, bendraudami su LCO ir kitomis suinteresuotosiomis šalimis, elgtųsi sąžiningai, pagarbiai ir atsakingai. Jis gali apimti tokius aspektus, kaip konfidencialumo išlaikymas, gera kibernetinio saugumo praktika, veiksmingas bendradarbiavimas su kolegomis ir LCO darbuotojais bei aukštosios mokyklos reputacijos puoselėjimas. Šio kodekso laikymasis ne tik skatina teigiamą mokymosi aplinką, bet ir padeda studentams išsiugdyti profesinius standartus, būtinus jų būsimai karjerai.

6 dokumentas | Įrenginių ir programinės įrangos apsaugos geroji praktika

Dokumentas, kuriame išsamiai aprašoma Įrenginių ir programinės įrangos apsaugos geroji praktika pateikiamos svarbiausios gairės, kaip užtikrinti techninės ir programinės įrangos sistemų saugumą ir vientisumą per visą užduotį. Jame turėtų būti nurodyta geriausia praktika, kaip apsaugoti galutinius taškus, įskaitant stiprių slaptažodžių įdiegimą, dviejų veiksnių autentifikavimo įjungimą ir reguliarų operacinių sistemų bei programinės įrangos atnaujinimą, kad būtų ištaisytos žinomos pažeidžiamosios vietos. Ji taip pat gali apimti neskelbtinų duomenų šifravimo protokolus, reguliarias atsargines kopijas, antivirusines priemones ir daugybę kitų svarbių kibernetinio saugumo priemonių.

[Šablonas] - 1 dokumentas

LCO priėmimo klausimynas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti priėmimo klausimyną, kad studentai būtų kuo geriau suderinti su būsimomis vietos bendruomenės organizacijomis. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.

Įvadas

Dėkojame už susidomėjimą bendradarbiavimu su [aukštojo mokslo įstaigos pavadinimas]. Šis klausimynas skirtas padėti mums geriau suprasti jūsų organizacijos poreikius, tikslus ir išteklius. Jūsų pateikta informacija bus naudojama siekiant išsiaiškinti, ar tai, ką mes teikiame, tinka jūsų organizacijai, ir, jei taip, užmegzti jūsų organizacijos partnerystę su atitinkamomis studentų komandomis bei užtikrinti produktyvius darbo santykius. Prašome kuo išsamiau atsakyti į visus klausimus.

Šiam klausimynui užpildyti reikėtų skirti maždaug 30-60 minučių.

1. BENDRA INFORMACIJA

Organizacijos pavadinimas
Adresas
Pagrindinis kontaktinis asmuo     Pavadinimas
Pagrindinis kontaktinis asmuo      Pavadinimas
Pagrindinis kontaktinis telefono numeris
Pagrindinis kontaktinis el. paštas
Interneto svetainė
Socialinės žiniasklaidos rankenos (jei yra)

2. INFORMACIJA APIE ORGANIZACIJĄ

Misijos pareiškimas
Trumpas jūsų organizacijos aprašymas
Kokio tipo organizacijai atstovaujate?	- Smulkusis verslas - Ne pelno siekianti organizacija - Švietimo įstaiga (pvz., mokykla ar koledžas) - Vyriausybė (vietos arba regioninė) - Sveikatos priežiūros organizacija (pvz., klinika, ligoninė) - Kita (nurodykite)
Organizacijos dydis: - Darbuotojų skaičius - Savanorių skaičius - Kasmet aptarnaujamų asmenų / grupių skaičius
Veiklos metai

3. DABARTINIAI POREIKIAI IR TIKSLAI

Kodėl jūsų organizacija kreipėsi pagalbos į [aukštojo mokslo įstaigos pavadinimas] "Google.org" kibernetinio saugumo seminarų programą? Pažymėkite visus tinkamus atsakymus.	- Įvertinti ir sustiprinti bendrą mūsų organizacijos kibernetinio saugumo būklę. - Spręsti konkrečias kibernetinio saugumo problemas, apie kurias jau žinome. - Siekti specializuoto kibernetinio saugumo švietimo, informuotumo ir mokymų savo darbuotojams. - Remti kibernetinio saugumo specialistų švietimą, mokymą ir ugdymą mūsų bendruomenėje. - Kita (nurodykite)
Jei pirmiau pateiktame klausime pasirinkote kelis atsakymus, nurodykite vieną (1), kuriam teikiama didžiausia pirmenybė.
Kokių konkrečių tikslų ar rezultatų norėtumėte pasiekti bendradarbiaudami su mūsų mokiniais?
Ar esate numatę konkretų šių projektų užbaigimo ar tikslų įgyvendinimo terminą?
Kurių iš šių reguliavimo standartų turi laikytis jūsų organizacija? Pasirinkite visus, kurie tinka.	- Bendrasis duomenų apsaugos reglamentas (BDAR) - Tinklų ir informacijos saugumo (NIS) direktyva ir NIS2 - E. privatumo direktyva - Kibernetinio saugumo aktas - ISO/IEC 27001 - Mokėjimo paslaugų direktyva Nr. 2 (PSD2) - Skaitmeninio operacinio atsparumo įstatymas (DORA) - Nežinau - Kita (nurodykite)
Kokius prietaisus naudoja jūsų organizacija? Pasirinkite visus tinkamus.	- Organizacijos išduoti stacionarūs arba nešiojamieji kompiuteriai - Asmeniniai staliniai arba nešiojamieji kompiuteriai (BYOD) - organizacijos išduoti mobilieji įrenginiai (pvz., išmanieji telefonai, planšetiniai kompiuteriai) - Asmeniniai mobilieji įrenginiai (BYOD)
Kokius duomenų saugojimo sprendimus naudoja jūsų organizacija? Pažymėkite visus, kurie tinka?	- Debesyje esanti darbo vieta arba saugykla (pvz., "OneDrive", "Google Drive", "Dropbox") - Vietinis atsarginės kopijos sprendimas (pvz., vietinis serveris, duomenų centro saugykla) - Atsarginės kopijos ne vietoje arba debesyje (pvz., "Amazon S3", "Google" debesų saugykla)

4. KIBERNETINĖ HIGIENA

Ar jūsų organizacija naudoja daugiafaktorinį autentifikavimą (MFA) svarbiausioms paskyroms?	Taip Ne Nežinau
Ar jūsų organizacija reguliariai atnaujina ir taiso visas sistemas ir programinę įrangą?	Taip Ne Nežinau
Ar jūsų organizacijoje įdiegta prieigos kontrolės ir mažiausių privilegijų sistema?	Taip Ne Nežinau
Ar jūsų organizacija reguliariai atlieka saugias duomenų atsargines kopijas ir bando atkūrimo procesus?	Taip Ne Nežinau
Ar jūsų organizacija reguliariai rengia kibernetinio saugumo mokymus darbuotojams? Jei taip, nurodykite, kas tai yra mokymai (pvz., paslaugų teikėjas, temos, dažnumas).	Taip Ne Nežinau Daugiau informacijos:
Ar jūsų organizacija stebi tinklo srautą ir registruoja visus veiksmus?	Taip Ne Nežinau
Ar jūsų organizacijoje yra reguliariai vykdomas reagavimo į incidentus planas?	Taip Ne Nežinau
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)?	Taip Ne Nežinau
Ar jūsų organizacija reguliariai atlieka pažeidžiamumo patikrą ir įsiskverbimo testus?	Taip Ne Nežinau
Ar jūsų organizacija stebi ir saugo prie tinklo jungiamus išorinius įrenginius (pvz., USB atmintines)?	Taip Ne Nežinau
Ar jūsų organizacija turi saugaus duomenų šalinimo politiką?	Taip Ne Nežinau
Ar jūsų organizacija turi fizinių įrenginių, sistemų, programinės įrangos platformų, taikomųjų programų ir personalo inventorių?	Taip Ne Nežinau
Ar jūsų organizacijoje taikoma saugi duomenų saugojimo praktika tiek vietinėje, tiek debesijos aplinkoje?	Taip Ne Nežinau

5. LOGISTINIAI ASPEKTAI

Nurodykite pageidaujamą bendravimo su mokiniais būdą.	Svetainėje Nuotolinis Abiejų derinys
Jei dirbate vietoje, kokias patalpas ar išteklius (pvz., posėdžių sales, kompiuterius) galite suteikti studentams?
Kokiomis dienomis ir (arba) kokiu laiku geriausia rengti susitikimus ar dirbti su projektu?
Ar yra kokių nors apribojimų ar aplinkybių (pvz., konfidencialumas, prieiga prie tam tikrų duomenų), apie kurias turėtume žinoti?

6. PARTNERYSTĖS LŪKESČIAI

Ko tikitės iš bendradarbiavimo su mūsų mokiniais?
Kaip apibūdintumėte sėkmingą partnerystę su mūsų aukštąja mokykla?
Ar esate pasirengę teikti mokiniams grįžtamąjį ryšį ir rekomendacijas viso bendradarbiavimo metu?

7. PAPILDOMA INFORMACIJA

Ar yra dar kas nors, ką norėtumėte, kad sužinotume apie jūsų organizaciją ar jūsų poreikius?

---

Dėkojame, kad užpildėte šį klausimyną. Tikimės peržiūrėti jūsų atsakymus ir išsiaiškinti, kaip galėtume geriausiai padėti jūsų organizacijai.

[Šablonas] - 2 dokumentas

Darbo aprašas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti darbo aprašą, lūkesčių apimtį, susitarimo memorandumą arba vietos bendruomenės dalyvavimo taisykles. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su savo teisininkų grupe.

[Aukštojo mokslo įstaigos pavadinimas] ir [Vietos bendruomenės organizacijos pavadinimas] darbo apimtis (SoW)

---

Įsigaliojimo data: [Įrašyti datą]
Galiojimo data: [Įrašyti datą arba "Neribotai"]
Įvesta į ir tarp: [Aukštosios mokyklos pavadinimas] (toliau - HEI), esanti adresu [HEI adresas],

ir

[Vietos bendruomenės organizacijos pavadinimas] (toliau - LCO), esantis adresu [LCO adresas].

1. TIKSLAS

Šis darbo aprašas (angl. Statement of Work (SoW)) skirtas nustatyti aukštosios mokyklos ir LCO bendradarbiavimo pagrindus. Šios partnerystės tikslas - didinti LCO informuotumą, praktiką ir atsparumą kibernetiniam saugumui, pasitelkiant HEI vykdomą "Google.org" kibernetinio saugumo seminarų programą. Šiame dokumente išdėstyti visų dalyvaujančių šalių lūkesčiai, vaidmenys, atsakomybė ir darbo apimtis.

2. TEIKIAMOS PASLAUGOS

2.1. Įsitraukimo veikla
Aukštoji mokykla teiks šias paslaugas LCO:

2.1.1. Kibernetinio saugumo vertinimai: Atlikti LCO skaitmeninės infrastruktūros pažeidžiamumo vertinimą, rizikos analizę ir saugumo auditą.

2.1.2. Mokymas ir informuotumas: Organizuoti kibernetinio saugumo mokymus LCO darbuotojams, daugiausia dėmesio skiriant geriausiai praktikai, informuotumui apie grėsmes ir saugų elgesį internete.

2.1.3. Techninė pagalba: Padėti įgyvendinti kibernetinio saugumo priemones, įskaitant programinės įrangos diegimą, tinklo saugumo patobulinimus ir duomenų apsaugos strategijas.

2.1.4. Raudonosios komandos pratybos: (jei taikoma) Atlikite autorizuotą įsiskverbimo testavimą, kad nustatytumėte ir pašalintumėte saugumo trūkumus.

2.2. Pristatomi produktai
Aukštoji mokykla teiks šias paslaugas:

2.2.1. Vertinimo ataskaitos: Išsamios ataskaitos, kuriose apibendrinamos vertinimų išvados, įskaitant rekomendacijas, kurias galima įgyvendinti.

2.2.2. Mokymo medžiaga: Pritaikyta mokymo medžiaga ir ištekliai, kuriais nuolat naudosis LCO.

2.2.3. Techninė dokumentacija: Bet kokių įgyvendintų techninių sprendimų dokumentacija, įskaitant konfigūracijos nustatymus ir naudotojų vadovus.

2.2.4. Galutinė peržiūra: Apibendrinama visa vykdyta veikla, pasiekti rezultatai ir tolesni LCO veiksmai siekiant toliau gerinti kibernetinį saugumą.

3. VAIDMENYS IR ATSAKOMYBĖ

3.1. Aukštosios mokyklos pareigos
Aukštoji mokykla sutinka:

3.1.1. Užtikrinti kvalifikuotą personalą: Užtikrinkite, kad dalyvaujantys studentai ir dėstytojai būtų kvalifikuoti, tinkamai apmokyti ir prižiūrimi.

3.1.2. Laikytis etikos standartų: Visą veiklą vykdyti profesionaliai, etiškai ir teisėtai.

3.1.3. Išlaikyti konfidencialumą: Saugokite visos informacijos ir duomenų, su kuriais susipažįstama vykdant užduotį, konfidencialumą.

3.1.4. Laiku pateikti ataskaitas: Pateikite savalaikes ir išsamias ataskaitas apie visą vykdytą veiklą.

3.1.5. Siūlo nuolatinį palaikymą: Suteikite pagrįstą nuolatinę paramą, kad galėtumėte spręsti visus tolesnius klausimus ar problemas, kylančias dėl įsipareigojimo.

3.2. LCO pareigos
LCO sutinka:

3.2.1. Palengvinti prieigą: Suteikite reikiamą prieigą prie sistemų, duomenų ir personalo, kad aukštoji mokykla galėtų vykdyti sutartą veiklą.

3.2.2. Dalyvaukite mokymuose: Skatinkite darbuotojus dalyvauti mokymuose ir įgyvendinti rekomenduojamą kibernetinio saugumo praktiką.

3.2.3. Pateikite atsiliepimus: Siūlyti grįžtamąjį ryšį apie aukštosios mokyklos veiklos veiksmingumą ir siūlyti tobulintinas sritis.

3.2.4. Konfidencialumas ir duomenų apsauga: Apsaugokite bet kokią aukštosios mokyklos pateiktą konfidencialią informaciją ir užtikrinkite, kad būtų laikomasi duomenų apsaugos taisyklių.

3.2.5. Susitarimų laikymasis: Laikykitės sutarto grafiko ir darbų apimties ir laiku praneškite HEI apie bet kokius pakeitimus.

4. TAIKYMO SRITIS, RIBOS, BENDRAVIMAS

4.1. Taikymo sritis ir ribos

4.1.1. Leidžiama veikla: HEI vykdys tik tą veiklą, kurią aiškiai leido LCO.

4.1.2. "Raudonosios komandos" pratybos: (jei taikoma) Visi įsiskverbimo į sistemą bandymai ar panaši veikla bus iš anksto patvirtinti, bus nustatytos aiškios dalyvavimo taisyklės ir ribos, kad būtų išvengta kritinių sistemų sutrikimų.

4.1.3. Duomenų tvarkymas: Aukštoji mokykla tvarkys visus LCO duomenis laikydamasi aukščiausio lygio saugumo reikalavimų ir geriausios duomenų apsaugos praktikos.

4.2. Ryšių protokolai

4.2.1. Pagrindiniai kontaktai: Kad būtų lengviau palaikyti sklandų ryšį, paskirkite pagrindinius aukštosios mokyklos ir LCO kontaktinius asmenis.

4.2.2. Reguliarūs atnaujinimai: Planuokite reguliarius patikrinimus ir pažangos ataskaitas, kad visos šalys būtų informuojamos.

4.2.3. Pranešimas apie incidentus: Nustatykite pranešimo apie bet kokius saugumo incidentus ar pažeidimus, įvykusius vykdant užduotį, ir reagavimo į juos procesą.

5. KONFIDENCIALUMAS IR DUOMENŲ APSAUGA

5.1. Konfidenciali informacija

5.1.1. Apibrėžimas: Konfidenciali informacija apima visą neviešą bet kurios iš šalių pateiktą informaciją, įskaitant, bet neapsiribojant techniniais duomenimis, verslo procesais ir asmens duomenimis.

5.1.2. Įsipareigojimai: Abi šalys sutinka saugoti tokios informacijos konfidencialumą ir naudoti ją tik šiame dokumente nurodytais tikslais.

5.2. Duomenų apsaugos reikalavimų laikymasis

5.2.1. Atitiktis teisės aktams: Abi šalys sutinka laikytis visų taikomų duomenų apsaugos įstatymų ir reglamentų (pvz., GDPR, CCPA).

5.2.2. Duomenų saugumo priemonės: Aukštoji mokykla įgyvendins tinkamas technines ir organizacines priemones LCO duomenims apsaugoti.

6. TEISINIAI ASPEKTAI

6.1. Atsakomybė

6.1.1. Atsakomybės apribojimas: Nė viena iš šalių neatsako už netiesioginę, atsitiktinę ar netiesioginę žalą, atsiradusią dėl veiklos, vykdomos pagal šį SoW.

6.1.2. Žalos atlyginimas: LCO sutinka atlyginti žalą aukštajai mokyklai ir apsaugoti ją nuo bet kokių pretenzijų, kylančių dėl LCO naudojimosi aukštosios mokyklos teikiamomis paslaugomis.

6.2. Ginčų sprendimas

6.2.1. Tarpininkavimas: Kilus ginčui, šalys susitaria pirmiausia ieškoti sprendimo tarpininkavimo būdu.

6.2.2. Taikoma teisė: Šiam SoW taikomi [jurisdikcijos] įstatymai.

7. TRUKMĖ IR NUTRAUKIMAS

7.1. Terminas

7.1.1. Trukmė: Ši SoW galioja nuo [pradžios data] iki [pabaigos data], nebent kuri nors šalis ją nutrauktų anksčiau.

7.1.2. Atnaujinimas: SoW gali būti pratęstas abipusiu susitarimu.

7.2. Nutraukimas

7.2.1. Įspėjimo laikotarpis: Bet kuri šalis gali nutraukti šią SoW, apie tai pranešusi raštu prieš [Įrašyti pranešimo laikotarpį, pvz., 30 dienų].

7.2.2. Sąlygų pažeidimas: 7.2.2.1. Jei kuri nors šalis pažeidžia šios sutarties sąlygas, sutartį leidžiama nutraukti nedelsiant.

8. PATVIRTINIMAS IR PRIĖMIMAS

Pasirašydamos toliau, abi šalys patvirtina, kad perskaitė ir suprato šią darbo apimtį ir sutinka su jos sąlygomis.

	Vaidmuo (jei taikoma):	Vardas ir pavardė:	Parašas:	Data:
Aukštojo mokslo institucijos atstovas:
Vietos bendruomenės organizacijos atstovas:

[Šablonas] - 3 dokumentas

Susitarimas dėl informacijos neatskleidimo (NDA)

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti susitarimą dėl informacijos neatskleidimo, kai to reikia vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų grupe.

Susitarimas dėl informacijos neatskleidimo (NDA)

---

Įsigaliojimo data: [Įrašyti datą]
Galiojimo data: [Įrašyti datą arba "Neribotai"]
Įvesta į ir tarp: [Aukštosios mokyklos pavadinimas], atskleidžianti šalis (toliau - HEI arba "atskleidžiančioji šalis"), esanti adresu [HEI adresas],

ir

[Vietos bendruomenės organizacijos pavadinimas], gaunančioji šalis (toliau - LCO arba "Gaunančioji šalis"), esanti adresu [LCO adresas].

1. TIKSLAS

Šio neatskleidimo susitarimo (NDA) tikslas - apsaugoti konfidencialią ir nuosavybės teise priklausančią informaciją, kuri gali būti atskleista šalims vykdant "Google.org" kibernetinio saugumo seminarų programą.

2. KONFIDENCIALIOS INFORMACIJOS APIBRĖŽIMAS

2.1. Konfidenciali informacija
"Konfidenciali informacija" - visa nevieša informacija, kurią atskleidžiančioji Šalis atskleidžia gaunančiajai Šaliai raštu, žodžiu, elektronine ar kita forma ir kuri yra nurodyta kaip konfidenciali arba kuri, atsižvelgiant į atskleidimo aplinkybes, turėtų būti laikoma konfidencialia.

2.2. Konfidencialios informacijos išimtys
Konfidencialia informacija nelaikoma informacija, kuri:

• yra arba tampa viešai prieinama ne dėl Gaunančiosios Šalies kaltės.
• yra jau žinoma gaunančiajai šaliai atskleidimo metu, kaip matyti iš jos rašytinių dokumentų.
• Gaunančioji Šalis sukūrė savarankiškai, nenaudodama Konfidencialią informaciją atskleidžiančios Šalies Konfidencialios informacijos ar nuorodos į ją.
• Gaunančiajai šaliai atskleidžia trečioji šalis, kuri, Gaunančiosios šalies žiniomis, nėra pažeidusi jokio konfidencialumo įsipareigojimo.

3. GAUNANČIOSIOS ŠALIES ĮSIPAREIGOJIMAI

3.1. Konfidencialios informacijos naudojimas
Gaunančioji Šalis sutinka naudoti konfidencialią informaciją tik [apibūdinti konkretų tikslą, pvz., įvertinti galimą bendradarbiavimą, atlikti mokslinius tyrimus ir t. t.], o ne bet kokiais kitais tikslais.

3.2. Informacijos neatskleidimas
Gaunančioji Šalis sutinka neatskleisti Konfidencialios informacijos jokiai trečiajai šaliai be išankstinio raštiško atskleidžiančiosios Šalies sutikimo, išskyrus atvejus, kai to reikalauja įstatymai arba kai tai būtina šios Sutarties tikslui pasiekti. Jei atskleisti informaciją būtina, Gaunančioji Šalis užtikrina, kad trečioji šalis būtų saistoma konfidencialumo įsipareigojimų, ne mažiau ribojančių nei šiame NDA.

3.3. Informacijos apsauga
Gaunančioji Šalis sutinka imtis visų pagrįstų priemonių Konfidencialios informacijos konfidencialumui apsaugoti, įskaitant atitinkamų fizinių, elektroninių ir administracinių apsaugos priemonių įgyvendinimą.

4. TERMINAS IR NUTRAUKIMAS

4.1. Terminas
Ši NDA galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol bet kuri šalis ją nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.

4.2. Informacijos grąžinimas arba sunaikinimas
Pasibaigus šios NDA galiojimui arba atskleidžiančiosios Šalies prašymu, gaunančioji Šalis nedelsdama grąžina arba sunaikina visas turimas konfidencialios informacijos kopijas ir raštu patvirtina, kad tai padarė.

5. INTELEKTINĖ NUOSAVYBĖ

5.1. Nuosavybė
Visa Konfidenciali informacija išlieka atskleidžiančiosios Šalies nuosavybe. Gaunančiajai Šaliai nesuteikiama jokia netiesioginė ar kitokia licencija pagal bet kokius atskleidžiančiosios Šalies patentus, prekių ženklus, autorių teises ar kitas intelektinės nuosavybės teises.

5.2. Jokio įsipareigojimo
Jokia šio Susitarimo nuostata neįpareigoja nė vienos iš šalių tęsti sandorį, verslo santykius ar bendradarbiavimą mokslinių tyrimų srityje ir kiekviena šalis pasilieka teisę bet kada nutraukti diskusijas.

6. TEISINĖ IR REGULIAVIMO ATITIKTIS

6.1. Įstatymų laikymasis
Gaunančioji Šalis sutinka laikytis visų galiojančių įstatymų ir kitų teisės aktų, susijusių su Konfidencialios informacijos naudojimu, tvarkymu ir atskleidimu.

6.2. Privalomas atskleidimas
Jei gaunančioji Šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią Konfidencialią informaciją, ji nedelsdama apie tai praneša atskleidžiančiajai Šaliai ir bendradarbiauja su atskleidžiančiąja Šalimi, siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.

7. NĖRA GARANTIJOS

Konfidencialią informaciją atskleidžianti Šalis pateikia "tokią, kokia ji yra", ir neteikia jokių aiškių ar numanomų pareiškimų ar garantijų dėl Konfidencialios informacijos tikslumo, išsamumo ar veikimo.

8. PRIEMONĖS

Gaunančioji Šalis pripažįsta, kad neteisėtas Konfidencialios informacijos atskleidimas ar naudojimas gali padaryti nepataisomą žalą atskleidžiančiajai Šaliai. Todėl Konfidencialumą atskleidžianti Šalis, be kitų jai prieinamų teisinės gynybos priemonių, turi teisę reikalauti teismo uždraudimo.

9. TAIKYTINA TEISĖ IR JURISDIKCIJA

Šią NDA reglamentuoja ir aiškina [Įterpti jurisdikciją] įstatymai. Bet kokie ginčai, kylantys iš šios NDA ar su ja susiję, sprendžiami [Įterpti jurisdikciją] teismuose.

10. ĮVAIRŪS KITI

10.1. Visas susitarimas
Šis NDA yra visas šalių susitarimas dėl šio dokumento dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.

10.2. Pakeitimai
Ši NDA gali būti keičiama ar modifikuojama tik raštu, kurį pasirašo abi šalys.

10.3. Atskirumas
Jei kuri nors šios NDA nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

10.4. Užduotis
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią NDA be išankstinio raštiško kitos šalies sutikimo.

11. PATVIRTINIMAS IR PARAŠAI

Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šį Susitarimą dėl informacijos neatskleidimo ir sutinka laikytis jo sąlygų.

	Vaidmuo (jei taikoma):	Vardas ir pavardė:	Parašas:	Data:
Atskleidžiančios šalies (aukštojo mokslo institucijos) atstovas:
Priimančiosios šalies (vietos bendruomenės organizacijos) atstovas:

[Šablonas] - Dokumentas 4.1

LCO atsakomybės atsisakymas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti LCO atsakomybės netaikymo priemonę, kad būtų sudarytos palankesnės sąlygos vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su savo teisininkų komanda.

Atsakomybės atsisakymas tarp [aukštojo mokslo įstaigos pavadinimas] ir [studento vardas ir pavardė]

---

Įsigaliojimo data: [Įrašyti datą]
Galiojimo data: [Įrašyti datą arba "Neribotai"]
Įvesta į ir tarp: [Aukštosios mokyklos pavadinimas] (toliau - VŠĮ arba Institucija), esanti adresu [VŠĮ adresas],

ir

[Vietos bendruomenės organizacijos pavadinimas] (toliau - LCO), esantis adresu [LCO adresas].

1. TIKSLAS

Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama apibrėžti institucijos ir LCO bendradarbiavimo, susijusio su [20XX Google.org Kibernetinio saugumo seminarų programa], pareigas, riziką ir atsakomybę bei atleisti kiekvieną šalį nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.

2. RIZIKOS PRIPAŽINIMAS

2.1. Savanoriškas dalyvavimas
Institucija ir LCO patvirtina, kad jų dalyvavimas [20XX m. Google.org Kibernetinio saugumo seminarų programoje] yra visiškai savanoriškas.

2.2. Rizikos prisiėmimas
Kiekviena šalis supranta, kad dalyvavimas [20XX Google.org Kibernetinio saugumo seminarų programoje] gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, kibernetinio saugumo riziką ir t. t.]. Abi šalys prisiima visišką atsakomybę už bet kokią ir visą riziką susižeisti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl jų dalyvavimo.

3. ATLEIDIMAS NUO ATSAKOMYBĖS

3.1. Bendrasis išleidimas
Įstaiga ir LCO savo, savo pareigūnų, darbuotojų, agentų, atstovų ir savanorių vardu (toliau kartu - "atleistosios šalys") atleidžia viena kitą nuo bet kokių pretenzijų, reikalavimų, ieškinių, ieškinių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių dėl dalyvavimo [20XX m. Google.org Kibernetinio saugumo seminarų programoje], įskaitant, bet neapsiribojant, bet kokias pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių.

3.2. Specialus atleidimas dėl aplaidumo
Tiek įstaiga, tiek LCO konkrečiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus kitos šalies atleistųjų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, patirtą prieš dalyvavimą, jo metu ar po jo.

4. ŽALOS ATLYGINIMAS

4.1. Abipusis žalos atlyginimas
Įstaiga sutinka atlyginti žalą, ginti ir apsaugoti LCO ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, sąnaudų ar išlaidų (įskaitant pagrįstus advokato mokesčius), kylančių dėl įstaigos dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą]. LCO taip pat sutinka atlyginti žalą, ginti ir apsaugoti instituciją ir jos atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų, kylančių dėl LCO dalyvavimo [aprašyti konkrečią veiklą, programą ar projektą] arba su juo susijusių.

4.2. Trečiųjų šalių pretenzijos
Abi šalys sutinka atlyginti žalą ir apsaugoti viena kitą nuo bet kokių trečiųjų šalių pareikštų ieškinių, kylančių dėl jų atitinkamų pareigūnų, darbuotojų, atstovų ar savanorių veiksmų ar neveikimo, susijusių su šiuo Susitarimu.

5. DRAUDIMAS

5.1. Draudimo apsauga
Institucija ir LCO sutinka turėti tinkamą draudimo apsaugą, įskaitant bendrosios civilinės atsakomybės ir, jei taikoma, profesinės civilinės atsakomybės draudimą, kad padengtų bet kokias galimas pretenzijas ar atsakomybę, kylančią dėl jų dalyvavimo [apibūdinti konkrečią veiklą, programą ar projektą].

5.2. Draudimo įrodymas
Paprašius, kiekviena šalis sutinka pateikti kitai šaliai draudimo apsaugos įrodymus, įskaitant draudimo limitus ir sąlygas.

6. ĮSTATYMŲ LAIKYMASIS

6.1. Teisinė ir reguliavimo atitiktis
Institucija ir LCO sutinka laikytis visų taikomų įstatymų, kitų teisės aktų ir gairių vykdydamos savo pareigas ir veiklą pagal šį Susitarimą.

6.2. Privalomas atskleidimas
Jei kuri nors šalis pagal įstatymą ar teisinį procesą privalo atskleisti bet kokią su šiuo Susitarimu susijusią informaciją, ji nedelsdama apie tai praneša kitai šaliai ir bendradarbiauja siekdama gauti apsaugos įsakymą ar kitą tinkamą priemonę.

7. TERMINAS IR NUTRAUKIMAS

7.1. Terminas
Šis Susitarimas galioja nuo įsigaliojimo datos iki galiojimo pabaigos datos arba tol, kol viena iš šalių jį nutraukia [Įrašyti įspėjimo laikotarpį, pvz., 30 dienų] raštu pranešusi kitai šaliai.

7.2. Informacijos grąžinimas arba sunaikinimas
Nutraukus šią Sutartį, kiekviena šalis sutinka grąžinti arba sunaikinti visą kitai šaliai priklausančią konfidencialią informaciją pagal atskleidžiančiosios šalies nurodymus.

8. TAIKYTINA TEISĖ IR JURISDIKCIJA

Šią Sutartį reglamentuoja ir aiškina [Įterpti jurisdikciją] įstatymai. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Įterpti jurisdikciją] teismuose.

9. ĮVAIRŪS KITI

9.1. Visas susitarimas
Šis Susitarimas yra visas Įstaigos ir LCO susitarimas dėl šio Susitarimo dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus, susitarimus ar pareiškimus.

9.2. Pakeitimai
Ši Sutartis gali būti keičiama ar modifikuojama tik raštu, pasirašytu abiejų šalių.

9.3. Atskirumas
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

9.4. Užduotis
Nė viena iš šalių negali perleisti ar perduoti jokių teisių ar įsipareigojimų pagal šią Sutartį be išankstinio raštiško kitos šalies sutikimo.

10. PATVIRTINIMAS IR PARAŠAI

Pasirašydamos toliau, šalys patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų.

	Vaidmuo (jei taikoma):	Vardas ir pavardė:	Parašas:	Data:
LCO atstovas [LCO pavadinimas]:
Aukštojo mokslo institucijos atstovas / vadovas:

[Šablonas] - Dokumentas 4.2

Mokinio atsakomybės atsisakymas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinio atsakomybės atsisakymo dokumentą, kuris palengvintų vietos bendruomenės dalyvavimą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų komanda.

Atsakomybės atsisakymas tarp [aukštojo mokslo įstaigos pavadinimas] ir [studento vardas ir pavardė]

---

Įsigaliojimo data: [Įrašyti datą]
Galiojimo data: [Įrašyti datą arba "Neribotai"]
Įvesta į ir tarp: [Aukštosios mokyklos pavadinimas] (toliau - VŠĮ arba Institucija), esanti adresu [VŠĮ adresas],

ir

[Dalyvio vardas ir pavardė] (toliau - Dalyvis), esantis adresu [Dalyvio adresas].

1. TIKSLAS

Šiuo susitarimu dėl atsakomybės atsisakymo ir atleidimo nuo atsakomybės siekiama atleisti instituciją nuo atsakomybės už bet kokius sužalojimus, žalą ar nuostolius, kurie gali atsirasti dėl dalyvio dalyvavimo institucijos organizuojamoje [20XX] Google.org kibernetinio saugumo seminarų programoje.

2. RIZIKOS PRIPAŽINIMAS

2.1. Savanoriškas dalyvavimas
Dalyvis pripažįsta, kad jo dalyvavimas [20XX] Google.org Kibernetinio saugumo seminarų programoje yra visiškai savanoriškas.

2.2. Rizikos prisiėmimas
Dalyvis supranta, kad dalyvavimas [20XX] "Google.org" kibernetinio saugumo seminarų programoje gali būti susijęs su tam tikra rizika, įskaitant, bet neapsiribojant [išvardykite konkrečią riziką, pvz., fizinį sužalojimą, žalą turtui, pavojingų sąlygų poveikį ir t. t.]. Dalyvis prisiima visą atsakomybę už bet kokią ir visą riziką susižeisti, susirgti, patirti žalą ar nuostolius, kurie gali atsirasti dėl dalyvavimo šioje veikloje.

3. ATLEIDIMAS NUO ATSAKOMYBĖS

3.1. Bendrasis išleidimas
Dalyvis savo, savo paveldėtojų, teisių perėmėjų ir asmeninių atstovų vardu atleidžia instituciją, jos pareigūnus, darbuotojus, agentus, atstovus ir savanorius (toliau kartu - "atleistosios šalys") nuo bet kokių pretenzijų, reikalavimų, ieškinių, priežasčių ar bet kokios rūšies ar pobūdžio įsipareigojimų, kylančių dėl dalyvio dalyvavimo [20XX] "Google" ar bet kokiu būdu susijusių su dalyvavimu šiame projekte, ir įsipareigoja jų nereikšti.org Kibernetinio saugumo seminarų programoje, įskaitant, bet neapsiribojant, bet kokias pretenzijas dėl kūno sužalojimo, ligos, mirties, žalos turtui ar kitų nuostolių.

3.2. Specialus atleidimas dėl aplaidumo
Dalyvis aiškiai supranta ir sutinka, kad šis atleidimas nuo atsakomybės apima bet kokius reikalavimus, pagrįstus atleistų šalių aplaidumu, veiksmais ar neveikimu, ir apima kūno sužalojimus (įskaitant mirtį) ir žalą turtui, kurią dalyvis patyrė prieš dalyvavimą, jo metu ar po jo.

4. ŽALOS ATLYGINIMAS

Dalyvis sutinka atlyginti nuostolius, ginti ir apsaugoti Atleistąsias šalis nuo bet kokių ir visų pretenzijų, įsipareigojimų, žalos, išlaidų ar sąnaudų (įskaitant pagrįstus advokato mokesčius), kylančių dėl Dalyvio dalyvavimo [20XX] Google.org Kibernetinio saugumo seminarų programoje arba su ja susijusių, įskaitant, bet neapsiribojant trečiųjų šalių pareikštomis pretenzijomis.

5. MEDICININIS GYDYMAS

5.1. Sutikimas dėl medicininio gydymo
Sužeidimo ar skubios medicininės pagalbos atveju Dalyvis įgalioja įstaigą suteikti arba organizuoti skubią medicininę pagalbą Dalyvio sąskaita, jei tai būtina. Dalyvis pripažįsta, kad institucija nesuteikia medicininio draudimo ir kad Dalyvis yra atsakingas už visas patirtas medicinines išlaidas.

5.2. Medicininė informacija
Dalyvis sutinka pateikti įstaigai visą svarbią medicininę informaciją, kuri gali turėti įtakos jo dalyvavimui veikloje, įskaitant bet kokias alergijas, ligas ar vaistus.

6. TAIKYTINA TEISĖ IR JURISDIKCIJA

Šią Sutartį reglamentuoja ir aiškina [Įterpti jurisdikciją] įstatymai. Bet kokie ginčai, kylantys iš šios Sutarties ar su ja susiję, sprendžiami [Įterpti jurisdikciją] teismuose.

7. ĮVAIRŪS KITI

7.1. Visas susitarimas
Ši Sutartis yra visas šalių susitarimas dėl šios Sutarties dalyko ir pakeičia visus ankstesnius rašytinius ar žodinius susitarimus ir susitarimus.

7.2. Atskirumas
Jei kuri nors šios Sutarties nuostata pripažįstama negaliojančia arba neįgyvendinama, likusios nuostatos lieka galioti.

7.3. Modifikacija
Ši Sutartis gali būti keičiama ar modifikuojama tik raštu, pasirašytu abiejų šalių.

8. PATVIRTINIMAS IR PRIĖMIMAS

Pasirašydamas toliau, Dalyvis patvirtina, kad perskaitė ir suprato šią atsakomybės atsisakymo ir atleidimo sutartį ir sutinka laikytis jos sąlygų. Dalyvis taip pat patvirtina, kad yra pilnametis ir visiškai kompetentingas sudaryti šią Sutartį arba, jei yra jaunesnis nei pilnametis, yra gavęs tėvų arba globėjų sutikimą.

	Vaidmuo (jei taikoma):	Vardas ir pavardė:	Parašas:	Data:
Dalyvis:
Tėvai / globėjai:
Aukštojo mokslo institucijos atstovas / vadovas:

[Šablonas] - 5 dokumentas

Mokinių elgesio kodeksas

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindas parengti mokinių elgesio kodeksą, kurio mokiniai turi laikytis vykdydami vietos bendruomenės veiklą. Prieš platindami šį dokumentą, atlikite visus būtinus pakeitimus, atitinkančius konkrečias aplinkybes, ir pasikonsultuokite su teisininkų grupe.

Studentų elgesio kodeksas tarp [aukštojo mokslo institucijos pavadinimas] ir [studento vardas ir pavardė]

---

Įsigaliojimo data: [Įrašyti datą]
Galiojimo data: [Įrašyti datą arba "Neribotai"]
Įvesta į ir tarp: [Aukštosios mokyklos pavadinimas] (toliau - HEI), esanti adresu [HEI adresas],

ir

[Studento vardas ir pavardė] (toliau - Studentas), esantis [studento adresas].

ĮVADAS

Sveiki atvykę į [universiteto pavadinimas] "Google.org" kibernetinio saugumo seminarų programą. Būdami dalyviai, jūs atstovausite mūsų universitetui ir bendrausite su įvairiomis vietos bendruomenės organizacijomis (LCO). Šiame elgesio kodekse išdėstyti jūsų elgesio ir veiklos lūkesčiai dalyvaujant programoje. Šio kodekso privaloma laikytis, kad būtų užtikrinta profesionali, etiška ir saugi aplinka visoms dalyvaujančioms šalims.

PROFESIONALUMAS

Pagarba ir sąžiningumas: Visada pagarbiai elkitės su LCO darbuotojais, bendruomenės nariais, kolegomis studentais ir universiteto personalu. Būkite sąžiningi ir laikykitės aukščiausių sąžiningumo standartų.

Punktualumas: Laiku atvykite į visus susitikimus, nesvarbu, ar jie vyktų vietoje, nuotoliniu būdu, ar universitete. Informuokite savo vadovą ir LCO apie visus vėlavimus ar tvarkaraščio pakeitimus.

Aprangos kodas: Apsirenkite tinkamai, atsižvelgdami į darbo pobūdį ir aplinką. Jei abejojate, kreipkitės į vadovą, kad šis patartų dėl tinkamos aprangos.

Bendravimas: Visada palaikykite aiškų ir profesionalų bendravimą. Skubiai atsakykite į el. laiškus, žinutes ir skambučius. Aptardami neskelbtiną informaciją, naudokitės saugiais ryšių kanalais.

KONFIDENCIALUMAS IR DUOMENŲ SAUGUMAS

Konfidenciali informacija: Gerbkite visos informacijos, su kuria susipažinsite darbo metu, konfidencialumą. Be aiškaus leidimo neatskleiskite jokios neskelbtinos ar nuosavybės teise priklausančios informacijos.

Duomenų tvarkymas: Laikykitės geriausios duomenų tvarkymo praktikos, įskaitant šifravimą, saugų saugojimą ir tinkamą nereikalingų duomenų šalinimą. Neperkelkite LCO duomenų į asmeninius įrenginius ar nesaugias vietas.

Prieigos kontrolė: Prisijunkite tik prie tų sistemų, tinklų ar duomenų, kuriais naudotis esate aiškiai įgalioti. Nesidalykite savo prieigos duomenimis su kitais asmenimis.

ETIŠKAS ELGESYS

Įstatymų ir taisyklių laikymasis: Laikykitės visų atitinkamų įstatymų, taisyklių ir universiteto politikos, įskaitant susijusią su kibernetiniu saugumu, duomenų apsauga ir privatumu.

Interesų konfliktas: Atskleiskite visus galimus interesų konfliktus savo vadovui. Venkite situacijų, kai jūsų asmeniniai interesai gali prieštarauti jūsų pareigoms LCO ar universitetui.

Etinis įsilaužimas: Dalyvaudami raudonosios komandos veikloje arba pažeidžiamumo vertinime, įsitikinkite, kad turite aiškius įgaliojimus ir laikotės nustatytos darbo apimties. Nedalyvaukite neleistinuose bandymuose ar pažeidžiamumų išnaudojime.

ASMENINIS SAUGUMAS

Sauga vietoje: Laikykitės visų LCO ir universiteto pateiktų saugos rekomendacijų. Naudokitės asmeninėmis apsaugos priemonėmis (AAP), kaip reikalaujama, ir būkite atidūs aplinkiniams. Galite apsvarstyti galimybę saugoti savo asmeninius daiktus, laikyti juos matomoje vietoje ir nesinešti į darbo vietą nereikalingų vertingų daiktų.

Nuotolinio įsitraukimo sauga: Užtikrinkite, kad jūsų darbo aplinka būtų saugi ir kad naudotumėte saugius ryšius (pvz., VPN), kai prie LCO sistemų jungiatės nuotoliniu būdu.

Avarinės procedūros: Susipažinkite su universitete ir LCO taikomomis avarinių situacijų likvidavimo procedūromis. Žinokite, kaip susisiekti su avarinėmis tarnybomis ir pranešti apie incidentus.

ATSKAITOMYBĖ IR ATASKAITŲ TEIKIMAS

Pranešimas apie incidentus: Nedelsdami praneškite apie bet kokius saugumo incidentus, pažeidimus ar neetišką elgesį savo vadovui arba atitinkamam universiteto kontaktiniam asmeniui.

Grįžtamasis ryšys ir apibendrinimas: Dalyvaukite ataskaitinėse sesijose po užduočių, kad aptartumėte savo patirtį, pateiktumėte grįžtamąjį ryšį ir nustatytumėte tobulintinas sritis.

Atsakomybė: Prisiimkite atsakomybę už savo veiksmus ir jų poveikį LCO, universitetui ir platesnei bendruomenei. Siekite palikti teigiamą ir ilgalaikį poveikį.

DRAUSMINĖS PRIEMONĖS

Neatitiktis: Už šio elgesio kodekso nesilaikymą gali būti taikomos drausminės priemonės, įskaitant, bet neapsiribojant, pašalinimą iš kibernetinio saugumo programos, akademines nuobaudas arba pranešimą universiteto drausmės komitetui.

Apeliacijų teikimo procesas: Jei manote, kad drausminė nuobauda yra nepagrįsta, galite apskųsti sprendimą pagal universitete nustatytą apeliacinį procesą.

PATVIRTINIMAS

Dalyvaudami [Universiteto pavadinimas] "Google.org" kibernetinio saugumo seminarų programoje patvirtinate, kad perskaitėte, supratote ir sutinkate laikytis šio elgesio kodekso. Jūsų įsipareigojimas laikytis šių principų yra labai svarbus klinikos sėkmei ir bendruomenės partnerių pasitikėjimui mumis.

	Vaidmuo (jei taikoma):	Vardas ir pavardė:	Parašas:	Data:
Studentas:
Vadovas:

[Šablonas] - 6 dokumentas

Geriausia prietaisų ir programinės įrangos apsaugos praktika

Šis dokumentas turėtų būti naudojamas kaip preliminarus pagrindą, kuriuo remiantis būtų parengtas prietaisų ir programinės įrangos apsaugos geriausios praktikos dokumentas, skirtas vietos bendruomenės dalyvavimui. Prieš platindami šį dokumentą, atlikite visus būtinus patikslinimus pagal konkrečias aplinkybes ir pasikonsultuokite su teisininkų grupe.

ĮVADAS

Šiame dokumente aprašoma geroji patirtis, kaip apsaugoti įrenginius ir programinę įrangą, naudojamus bendradarbiaujant su vietos bendruomenių organizacijomis (LKO). Ši geroji praktika taip pat apima duomenų apsaugą ir ryšių saugumą, duomenų ištrynimą ir sunaikinimą, prieigos panaikinimą, reagavimą į incidentus ir autentiškumo patvirtinimą. Jomis siekiama sumažinti kibernetinių atakų, duomenų saugumo pažeidimų ir neteisėtos prieigos prie studentų prietaisų ir LCO bei universiteto sistemų riziką, be to, jos yra labai svarbios siekiant išlaikyti saugumą ir atitiktį viso projekto metu. 

ĮRENGINIO APSAUGA

Įrenginio registravimas ir tikrinimas

• Įrenginio inventorizacijos žurnalas:
  Universitetas turėtų tvarkyti išsamų visų užduoties metu naudotų prietaisų ir techninės įrangos žurnalą, įskaitant prietaiso tipą, serijos numerį ir priskirtus naudotojus. Šis aprašas užtikrina atskaitomybę ir leidžia sekti prietaisų naudojimą.

• Įrenginio patikrinimas prieš naudojimą ir po jo:
  Visi įrenginiai, tiek asmeniniai, tiek universiteto ar LCO suteikti, prieš naudojimą ir po jo turėtų būti patikrinami saugumo požiūriu. Tai apima kenkėjiškų programų patikrinimą, programinės įrangos atnaujinimo užtikrinimą ir patikrinimą, ar nebuvo atlikta neleistinų pakeitimų ar įdiegta programinė įranga. Prieš grąžinant įrenginius arba atjungiant juos nuo LCO sistemų, jie taip pat turėtų būti patikrinti dėl galimų pažeidžiamumų.

Asmeniniai ir LCO prietaisai

• Asmeninių prietaisų naudojimas:
  Jei LCO sistemoms pasiekti naudojami asmeniniai įrenginiai, jie turi atitikti universiteto saugumo standartus, pvz., atnaujintas operacines sistemas ir antivirusinę apsaugą.

• LCO prietaisai:
  Jei įmanoma, reikėtų naudoti LCO suteiktus įrenginius, o prieš naudojant juos reikia saugiai sukonfigūruoti ir pataisyti.

Galinio taško saugumas

• Antivirusinė / antivirusinė kenkėjiška programinė įranga:
  Užtikrinkite, kad visuose užduoties metu naudojamuose įrenginiuose būtų įdiegta ir reguliariai atnaujinama patikima antivirusinė ir antivirusinė programinė įranga.

• Ugniasienė:
  Visuose įrenginiuose įjunkite ugniasienes, kad apsisaugotumėte nuo neleistinos prieigos.

Įrenginio šifravimas

• Duomenų šifravimas:
  Visuose įrenginiuose, kuriuose tvarkomi neskelbtini duomenys, turėtų būti naudojamas šifravimas, pavyzdžiui, viso disko šifravimas (pvz., "BitLocker" sistemoje "Windows", "FileVault" sistemoje "MacOS"), siekiant apsisaugoti nuo duomenų vagystės praradus įrenginį arba neteisėtai prie jo prisijungus.

Fizinis saugumas

• Įrenginio prieigos valdymas:
  Apsaugokite prietaisus stipriais slaptažodžiais, biometriniu autentifikavimu (jei yra) arba PIN kodais. Užtikrinkite, kad prietaisai automatiškai užsirakintų po neveikimo, kad būtų išvengta neteisėtos prieigos.

• Saugi saugykla:
  Nenaudojamus prietaisus laikykite saugiose vietose, ypač keliaudami ar dirbdami nesaugioje aplinkoje.

PROGRAMINĖS ĮRANGOS APSAUGA

Saugi programinės įrangos konfigūracija

• Minimalūs leidimai:
  Konfigūruokite programinę įrangą taip, kad ji atitiktų mažiausių teisių principą ir naudotojams suteiktų minimalią užduotims atlikti reikalingą prieigą.

• Programinės įrangos autentiškumo nustatymas:
  programinei įrangai, kurioje tvarkoma slapta informacija, ypač kai prie LCO sistemų jungiamasi nuotoliniu būdu, naudokite daugiafaktorinį autentifikavimą (MFA).

Reguliarūs programinės įrangos atnaujinimai

• Pataisų valdymas:
  Užtikrinkite, kad būtų sudarytas pataisų valdymo tvarkaraštis, pagal kurį būtų reguliariai atnaujinamos operacinės sistemos, trečiųjų šalių programos ir saugumo priemonės, kad būtų ištaisytos žinomos pažeidžiamosios vietos.

Patvirtintos programinės įrangos naudojimas

• Patikrinta programinė įranga:
  Naudokite tik patvirtintą programinę įrangą, kuri buvo patikrinta dėl saugumo rizikos. Venkite atsisiųsti ar naudoti nepatvirtintą programinę įrangą, ypač iš nepatikimų šaltinių.

Atvirojo kodo programinė įranga

• Atvirasis šaltinis Įspėjimas:
  Jei naudojama atvirojo kodo programinė įranga, įsitikinkite, kad ji turi patikimą palaikymo bendruomenę, reguliariai atnaujinama ir vykdoma aktyvi saugumo stebėsena. Reguliariai tikrinkite, ar programinės įrangos saugykloje nėra žinomų pažeidžiamumų.

DUOMENŲ APSAUGA IR RYŠIŲ SAUGUMAS

Duomenų šifravimas

• Duomenys tranzite:
  šifruokite visus duomenis, perduodamus tarp įrenginių ir LCO sistemų, naudodami saugius metodus, pavyzdžiui, virtualųjį privatųjį tinklą (VPN) arba SSL/TLS šifravimą. Venkite neužšifruotų neskelbtinų duomenų perdavimo kanalų.

• "Data-at-Rest":
  Užtikrinkite, kad prietaisuose saugomi neskelbtini duomenys būtų užšifruoti, ypač jei naudojate išorinę saugyklą, pavyzdžiui, USB ar nešiojamuosius kietuosius diskus.

Saugaus bendravimo priemonės

• Užšifruotas bendravimas:
  Bendradarbiavimui ir dalijimuisi duomenimis naudokite saugias, šifruotas bendravimo platformas (pvz., "Signal", "ProtonMail", "Microsoft Teams" su šifravimu). Venkite naudoti nesaugius ryšių kanalus, pavyzdžiui, viešąsias žinučių siuntimo programėles ar įprastą el. paštą, konfidencialiems ryšiams palaikyti.

• Nuotolinė prieiga:
  Kai prie LCO sistemų jungiatės nuotoliniu būdu, užtikrinkite, kad studentai naudotųsi saugiu, šifruotu VPN, kad apsaugotumėte ryšio kanalus nuo galimo perėmimo.

Duomenų atsarginė kopija

• Reguliari atsarginė kopija:
  Reguliariai kurkite atsargines svarbiausių duomenų kopijas naudodami saugius, šifruotus atsarginių kopijų kūrimo sprendimus. Saugokite atsargines kopijas saugioje vietoje už įmonės ribų ir užtikrinkite, kad jas būtų galima atkurti duomenų praradimo ar sistemos gedimo atveju.

DUOMENŲ IŠTRYNIMAS IR ŠALINIMAS

Duomenų ištrynimo protokolas

• Duomenų šalinimas, kai jų nebereikia:
  Kai projektas baigiamas ir duomenys nebereikalingi, visi neskelbtini duomenys turėtų būti saugiai ištrinti iš įrenginių. Tai apima bet kokių failų, dokumentų ar duomenų, saugomų vietoje ar išoriniuose atminties įrenginiuose, pašalinimą. Užtikrinkite, kad ištrintų duomenų nebūtų galima atkurti, naudodami saugaus ištrynimo metodus, pavyzdžiui, failų smulkinimo programinę įrangą arba operacinės sistemos priemones, kurios perrašo duomenis.

• Duomenų saugojimo politika:
  Laikykitės universiteto ir LCO duomenų saugojimo politikos, užtikrindami, kad visi duomenys, kurie turi būti saugomi, būtų saugiai laikomi ir saugomi pagal galiojančius teisės aktus. Tam gali prireikti nuolat susipažinti su vietine ir nacionaline praktika bei reikalavimais. Visus duomenis, kurie nereikalingi būsimoms nuorodoms arba atitikties užtikrinimo tikslais, reikėtų ištrinti.

Saugus duomenų šalinimas

• Fizinės laikmenos šalinimas:
  Įrenginiams ar laikmenoms, kuriose yra neskelbtinų duomenų, pavyzdžiui, kietiesiems diskams, USB atmintinėms ar kitoms fizinėms laikmenoms, naudokite saugius duomenų sunaikinimo metodus (pvz., išardymą, fizinį sunaikinimą arba sertifikuotas smulkinimo paslaugas), kad duomenų nebūtų galima atkurti.

• Įrenginio dezinfekavimas:
  Prieš grąžindami arba vėl naudodami įrenginius įsitikinkite, kad iš jų kruopščiai ištrinti visi su projektu susiję duomenys naudojant saugias duomenų trynimo priemones. Tai taikoma ir asmeniniams, ir LCO įrenginiams, naudojamiems darbo metu.

PRIEINAMUMO ATSTATYMAS

Atšaukti prieigą prie sistemos

• Savalaikis prieigos pašalinimas:
  Pasibaigus užduočiai, nedelsdami panaikinkite visą studentų ir vadovų prieigą prie LCO sistemų, platformų ir neskelbtinų duomenų. Tai apima naudotojų paskyrų pašalinimą, prisijungimo duomenų deaktyvavimą ir nuotolinės prieigos priemonių išjungimą.

• Sistemos auditas:
  Atlikite galutinį visų su užduotimi susijusių sąskaitų ir leidimų auditą. Užtikrinkite, kad nė vienas su projektu susijęs naudotojas ar įrenginys neturėtų likusios prieigos.

Programinės įrangos licencijų atšaukimas

• Deaktyvuoti licencijas:
  Jei mokiniams arba LCO buvo suteikta licencijuota programinė įranga, užtikrinkite, kad pasibaigus projektui šios licencijos būtų tinkamai deaktyvuotos arba grąžintos. Kartu su reikiamomis šalimis patvirtinkite, kad licencijuota programinė įranga ir toliau nėra neleistinai naudojama.

PRANEŠIMAS APIE INCIDENTUS IR REAGAVIMAS Į JUOS

Stebėsena ir incidentų aptikimas

• Stebėkite įtartiną veiklą:
  Nuolat stebėkite įrenginius, ar juose nėra įtartinos veiklos požymių, pvz., bandymų neleistinai prisijungti arba netikėtų programinės įrangos ir nustatymų pakeitimų.

Pranešimas apie saugumo incidentus

• Skubus pranešimas:
  nedelsdami praneškite LCO ir universiteto vadovams apie bet kokius saugumo incidentus, pavyzdžiui, pamestus ar pavogtus įrenginius, neleistiną prieigą ar įtariamus pažeidimus. Tinkamas dokumentavimas ir greitas reagavimas yra labai svarbūs siekiant sumažinti žalą.

Reagavimo į incidentus planas

• Aktyvuokite krizių planą:
  Esant dideliam saugumo pažeidimui ar incidentui, aktyvuokite per planavimo etapą parengtą reagavimo į krizę planą. Imkitės neatidėliotinų veiksmų problemai suvaldyti, svarbiausiems duomenims apsaugoti ir sistemos saugumui atkurti.

AUTENTIŠKUMO NUSTATYMAS

Slaptažodžiai

• Slaptažodžio sudėtingumas:
  Užtikrinkite, kad slaptažodžiai būtų stiprūs, sudaryti iš ne mažiau kaip 12 simbolių, o juose būtų sudėtos didžiosios ir mažosios raidės, skaičiai ir simboliai. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, vardus ar bendrinius žodžius.

• Slaptažodžių tvarkyklių naudojimas:
  Naudokite patikimą slaptažodžių tvarkyklę, kad saugiai sukurtumėte ir saugotumėte sudėtingus slaptažodžius. Venkite saugoti slaptažodžius nesaugiuose failuose arba pakartotinai naudoti tą patį slaptažodį keliose paskyrose.

• Biometriniai duomenys:
  Jei įmanoma, naudokite biometrinius autentiškumo nustatymo metodus, jei šie metodai tinkamai apsaugo naudojamų biometrinių duomenų privatumą.

Daugiafaktorinis autentifikavimas (MFA)

• Įjunkite MFA:
  Visose paskyrose ir sistemose, kuriose tvarkoma slapta informacija, įjunkite MFA, kad užtikrintumėte ne tik slaptažodžius, bet ir papildomą apsaugos lygį.

Apie "Google.org" kibernetinio saugumo seminarų programą

"Google.org" kibernetinio saugumo seminarų programa remia kibernetinio saugumo seminarų kursus

atrinktiems universitetams ir kitoms reikalavimus atitinkančioms Europos, Artimųjų Rytų ir Afrikos aukštosioms mokykloms, kad padėtų studentams daugiau sužinoti apie kibernetinį saugumą ir ištirti galimybes dirbti šioje srityje.

Programa aktyviai remia kibernetinio saugumo mokymų universitetuose plėtrą, kad būtų sukurta įvairių darbuotojų, reikalingų padėti pažeidžiamiausioms organizacijoms užkirsti kelią galimoms kibernetinėms atakoms. Programoje taip pat nagrinėjamos naujos dirbtinio intelekto (DI) keliamos grėsmės, suteikiant studentams žinių apie DI grindžiamus kibernetinių grėsmių pokyčius ir padedant jiems veiksmingai integruoti DI į praktines kibernetinio saugumo priemones.

Tikimasi, kad dalyvaujantys universitetai savo programose aktyviai skatins lygybę, įvairovę ir įtrauktį. Jie turėtų skatinti aktyvų įvairių sluoksnių asmenų dalyvavimą ir kurti įtraukią mokymosi aplinką, taip praturtindami bendrą mokymosi patirtį ir stiprindami kibernetinio saugumo bendruomenę.