Information Security

TÜ teadusarvutuste keskuse teenustingimused

Käesolevad teenustingimused reguleerivad Tartu Ülikool, kui Tartu Ülikooli Teadusarvutuste keskuse (edaspidi UTHPC) omaniku ja kliendi suhteid seoses UTHPC teenuste kasutamisega ja määratlevad tingimused, mille alusel õigusi teostatakse ja kohustusi täidetakse.

Teenustingimused rakenduvad hetkest, kui klient esitab teenuse tellimise taotluse.

1. Mõisted

  • Teenusetingimustes kasutatakse mõisteid alljärgnevas tähenduses:

    Kasutajatugi Kliendipäringute haldamise eest vastutav teeninduskeskus.
    IaaS teenus Infrastruktuur teenusena (IaaS) on teenusemudel, mis võimaldab kasutajatel kasutada virtualiseeritud arvutusressursse, sealhulgas protsessoreid (vCPU), mälu (RAM) ja andmesalvestust (HDD), kui teenust.
    Intsident Olukord, kus kliendil ei ole võimalik teenust vastavalt lepingus kokkulepitule kasutada, sealhulgas teenuse, IT-süsteemide, seadmete või rakenduste planeerimata katkesutse või häire tõttu. Teenuse seisak ja teenuse häire on intsidendi kaks erinevat vormi.
    Infopäring Kliendi esitatud päring teenusega seotud teabe saamiseks või vahetamiseks.
    Peakasutaja Klient, kellel on juurdepääs iseteeninduskeskkonnale ning õigus tellida ressursse teenusekataloogist, hallata projekti seadeid ning projekti meeskonda ja selle liikmeid.
    Tööaeg Esmaspäevast reedeni 9.00-17.00 ( välja arvatud Eesti riiklikud pühad).
    Iseteenindus Veebipõhine keskkond aadressil minu.etais.ee, kus kliendid saavad jälgida oma taotluse hetkeseisu ja probleemide lahendamise kulgu.
    Teenuse seisak Olukord, kus lepingus kirjeldatud teenus või IT-süsteemide, seadmete või rakenduste toimimine on katkenud ja ei saa jätkuda.
    Teenuse häire Olukord, kus lepingus kirjeldatud teenus või IT-süsteemide, seadmete või rakenduste toimimine on piiratud (on häiritud).

2. Teenuse kirjeldus

  • 2.1. IaaS teenus pakub virtualiseeritud ressursside kogumit, millele kliendid saavad juurde pääseda kas minu.etais.ee iseteeninduskeskkonna kaudu või API vahendusel automatiseeritud masinliidestuseks.

  • 2.2. IaaS teenus on kättesaadav pilveplatvormil OpenStack kaudu. Kliendid saavad:

    • ● käivitada teenusepakkuja poolt ettevalmistatud erineva konfiguratsiooniga virtuaalmasinaid;
    • ● hallata andmesalvestusmahtu (virtuaalsed kettad);
    • ● hallata virtuaalketaste kuvatõmmiseid (snapshot);
    • ● hallata avalikke IP aadresse;
    • ● hallata privaatvõrke;
    • ● hallata virtuaalmasinate võrkude turvareegleid.

  • 2.3. IaaS teenus asub füüsiliselt Tartu Ülikooli serveriruumides aadressitel Lossi 3 ja Narva mnt 18 Delta õppehoones.

  • 2.4. IaaS teenus on auditeeritud ja vastab standardile ISO/IEC 27001:2022 ning Eesti andmekaitset ja küberturvalisust reguleerivatele õigusaktidele.

  • 2.5. IaaS teenus on realiseeritud füüsiliselt jagatud ressurssidel, kus arvutuskoormus jaotatakse erinevate füüsiliste seadmete vahel. Kuigi teenus ei taga garanteeritud pühendatud ressursse, püütakse tagada kõikidele klientidele parim võimalik jõudlus.

  • 2.6. IaaS teenuse pakutavad andmesalvestusressursid on struktureeritud mitmekihiliseks. Esimene kiht (Tier 1), mis on klientidele kättesaadav, pakub SSD-tehnoloogial põhinevat kiiret salvestusruumi, samas kui teine kiht (Tier 2) koosneb jagatud SAS kettamassiivist.

  • 2.7. IaaS teenuse käideldavus on 99,9% ühe asukoha põhiselt. Võrguseadmeid võidakse dubleerida eri asukohtade vahel. Iseteeninduse käideldavus on 99,6%.

  • 2.8. Administraatoril on õigus paigaldada kliendi kasutusse antud ressurssidele tarkvara. Kui tarkvara kasutamiseks on vajalik tasuline litsents (näiteks Microsoft Windows Server), siis vastutab klient litsentsitasude tasumise eest. Vastav teave esitatakse iseteeninduse teenusekataloogis ja kuvatakse enne tarkvara paigaldamist.

  • 2.9. IaaS teenuse raames loodud ressursid ei ole vaikimisi varundatud ega dubleeritud. Kliendid vastutavad oma süsteemide ja andmete varundamine ning vajaliku kõrgkäideldavuse tagamise eest. Nende eesmärkide täitmiseks on võimalik osta ressursse mitmes asukohas ja teostada varundamist erinevate lisateenuste abil.

  • 2.10. IaaS teenus on teenusepakkuja poolt seiratud ööpäevaringselt. Seire ei hõlma kliendi rakendusi ega süsteeme, mis asuvad eraldatud ressurssidel. Nende seire ja hooldus on kliendi vastutus.

3. Teenuse korraldus

  • 3.1. Ressursside tellimiseks tuleb sõlmida teenusleping Tartu Ülikooliga ja kliendi poolt määrata peakasutaja, kes esindab klienti teenuse kasutamisega seotud küsimustes.

  • 3.2. Klient võib kasutada IaaS-teenust vastavalt oma eelistustele ja vajadustele, järgides teenuse kasutamise eeskirju ja käesolevaid teenusetingimusi.

  • 3.3. Peakasutaja tellib ressursside paketi (VPC) Iseteeninduse vahendusel. Kliendil on võimalik kasutada tellitud ressursside piires punktis 2.2 kirjeldatud funktsionaalsust.

  • 3.4. Peakasutaja poolt määratud teenuste administraatorid paigaldavad VPC piires ressurssidele vajalikud tarkvaralised süsteemid ja andmed. Kui kasutatakse litsentsiga kaetud tarkvara (näiteks Microsofti tooted), siis lisatakse need teenused arvele vastavalt kehtivale hinnakirjale. Teenusekataloogis mitteolevate tasuliste litsentside kasutamise õiguslikkuse eest vastutab klient.

4. Teenuse osutamise tingimused

  • 4.1. Teenuse teenustaseme kirjeldus (SLA):

    Kriitilisuse aste Olukorra kirjeldus Maksimaalne reageerimisaeg Maksimaalne lubatud teenuse seisak ühe kuu jooksul
    Puudub Teenus toimib plaanipäraselt. Infopäringud, abipäringud. Kuni 3 tööpäeva. -
    Madal Teenus ei ole otseselt häiritud, kuid esineb väikseimaid anomaaliaid. Kuni 8h tööajal. Kuni 16h tööajal.
    Keskmine Teenus on osaliselt häiritud. Kuni 4h tööajal. Kuni 16h tööajal.
    Kõrge Teenuse seisak, mõjutatud on suur hulk kliente. Vahetu ja suur mõju, eelkõige infoturbe probleemid, käideldavuse probleemid. Kuni 3h tööajal. Kuni 8h tööajal.

  • 4.2. Kui vastavate kohustuste täitmine ei ole võimalik või otstarbekas (nt esialgne diagnoos osutus valeks), lepivad pooled oma kontaktisikute kaudu kokku edasises tegevuses ja rikete kõrvaldamise ajas.

  • 4.3. Teenuse häireks ega seisakuks ei loeta ning ülaltoodud reageerimise ja taastamise ajad ei kehti juhul, kui teenuse intsident on tingitud kliendi tegevusest või tegevusetusest, plaanilistest töödest või force majeure`ist.

  • 4.4. Pooled kohustuvad hoiduma igasugusest tegevusest, mis häirib (või võib häirida), piirab (või võib piirata) või kahjustab (või võib kahjustada) teise osapoole süsteemi, infrastruktuuri või sidevõrgu turvalisust. Kumbki pool vastutab oma infrastruktuuri tarkvara ajakohasuse ja turvalisuse eest.

  • 4.5. Teenuse välisvõrgu käideldavus sõltub välisvõrgu teenusepakkujatest. Vaikimisi luuakse välisvõrgu ühendus riigiasutuste andmesidevõrgu (riigivõrk) kaudu. Vajaduse korral võivad pooled kokku leppida välisvõrgu ühenduse erilahendustes.

5. Andmete säilitamine ja turvalisus

  • 5.1. Teenuse kasutamisel vastutab klient enda poolt avalikku võrku jagatud teenuste (sh andmed) turvalisuse tagamise eest. Selleks peab klient rakendama asjakohaseid organisatsioonilisi ja infotehnoloogilisi turvameetmeid. Need võivad hõlmata, kuid ei piirdu järgmisega:

    • ● Süsteemi rutiine haldamine, sh operatsioonisüsteemi ja rakenduste regulaarne turvauuenduste tegemine;
    • ● regulaarne varundamine ja taastamine;
    • ● süsteemi jõudluse ja töökindluse tagamine.

  • 5.2. Teenusepakkuja ei tee kliendi andmetest varukoopiaid, kui pooled ei ole kokku leppinud teisiti.

  • 5.3. Klient vastutab igas olukorras ainuisikuliselt ja täielikult teenuses hoitavate süsteemide ja nende süsteemide osas, mis on tema halduses, turvameetmete rakendamise eest.

6. Hooldustööd

  • 6.1. UTHPC teavitab klienti iseteeninduskeskkonna kaudu ja/või peakasutajale saadetud e-kirja teel kõigist planeeritud hooldustöödest vähemalt kolm (3) päeva ette.

  • 6.2. UTHPC teostab hooldustöid viisil, mis häirib minimaalselt teenuse kasutamist.

  • 6.3. Hooldustöödest tingituna võib teenuse toimimises esineda häireid, kuid hooldustöödest tingitud häireid ei loeta teenuse mittevastavuseks, kuna need on osa tavapärase teenuse osutamisest.

7. Teenuse riketest, vigadest ja soovidest teavitamine

  • 7.1. Klient peab viivitamatult teavitama UTHPC-d iseteeninduskeskkonna vahendusel teenuse kasutamisel tekkinud probleemidest.

  • 7.2. Juhul, kui iseteeninduskeskkond ei toimi, peab klient kontakteeruma UTHPC kasutajatoega aadressil support@hpc.ut.ee.

  • 7.3. Klient teavitab UTHPC-d teenuse kasutamisega seotud tähelepanekutest ja soovidest iseteeninduskeskkonna kaudu või saates e-kirja aadressile support@hpc.ut.ee.

8. Arveldamine

  • 8.1. IaaS ressursse võetakse kasutusele ja arveldatakse pakettressurssidena (VPC – Virtuaal Private Cloud). VPC teenuse kasutamisega nõustub klient tasuma sellega seotud tasud. Litsentsiga kaetud tarkvara (näiteks Microsofti tooted) kasutamise tasud lisatakse teenustasule vastavalt kehtivale hinnakirjale.

  • 8.2. VPC seadistusi saab konfigureerida peakasutaja ja teenustasu arvutatakse nende sätete alusel.

  • 8.3. VPC sätteid saab muuta iseteeninduskeskkonna kaudu ja muudatuste arvule ühes päevas ei ole seatud piirangut. Hind arvutatakse päevapõhiselt ning arvesse võetakse iga päeva kõrgeima taseme pakett, mida sel päeval kasutati.

  • 8.4. Klient saab jälgida ressursside kasutuse hetkeseisu, IaaS ressursside maksumust ja hinnangulist igakuist kogukulu iseteeninduskeskkonna kaudu.

  • 8.5. Arve teenuse kasutamise eest esitatakse teenuse kasutamisele järgneva kalendrikuu alguses.

9. Teenuse lõpetamine

  • 9.1. IaaS teenuse lõpetamiseks peab klient kas eemaldama aktiivse ressursipaketi (VPC) iseteeninduskeskkonna kaudu või teavitama UTHPC-d lepingu lõpetaise soovist iseteeninduskeskkonna kaudu. Ainult andmete ja süsteemide kustutamine ei lõpeta lepingut.

  • 9.2. Teenuse lõpetamisel on etteteatamisaeg 30 päeva.

08 August 2025