1. Účel a rozsah
1.1. Tato pravidla upravují podmínky využívání aplikačních rozhraní (dále jen „API“) informačních systémů NIPEZ.
1.2. API těchto systémů je určeno primárně pro interakci koncového uživatele – fyzické osoby (člověka) prostřednictvím webového uživatelského rozhraní (frontendu).
Omezení využívání API pro frontend není omezením přístupu k informacím, neboť NIPEZ poskytuje samostatné rozhraní pro strojové zpracování dat v souladu s požadavky vyhl. č. 345/2023 Sb., o uveřejňování formulářů pro účely zákona o zadávání veřejných zakázek a náležitostech profilu zadavatele. Tato opatření slouží výhradně k zajištění bezpečnosti a dostupnosti služby.
2. Vymezení rolí
2.1. Uživatel – člověk
Za uživatele se považuje fyzická osoba, která:
• přistupuje k systému prostřednictvím běžného webového prohlížeče,
• provádí interakci manuálně (bez automatizace),
• využívá API výhradně napřímo prostřednictvím frontendové aplikace (frontendové části daného systému).
2.2. Stroj / automatizovaný přístup
Za strojové využití se považuje zejména:
• použití skriptů, crawlerů, scraperů apod.,
• automatizované opakované dotazy bez lidské interakce,
• obcházení ochranných mechanismů (např. CAPTCHA, rate limiting) pomocí automatizovaných procesů,
• simulace uživatelského chování za účelem hromadného získávání dat,
• využívání vývojářských nástrojů prohlížeče za účelem automatizace nebo hromadného sběru dat.
2.3. Správcem
Správcem se rozumí: Ministerstvo pro místní rozvoj, se sídlem Staroměstské náměstí 6, 110 00 Praha 1.
3. Povolené použití
3.1. API je dovoleno využívat výhradně způsobem odpovídajícím běžnému uživatelskému chování.
3.2. Uživatel nesmí:
• přetěžovat systém nad rámec běžného používání,
• pokoušet se o reverzní inženýrství API,
• obcházet technická nebo bezpečnostní omezení.
4. Strojové rozhraní a XML data
4.1. Pro účely strojového zpracování dat jsou určeny následující služby:
• Systém NEN poskytuje samostatné rozhraní ve formátu XML, pokud plní funkci profilu zadavatele ve smyslu zákona č. 134/2016 sb., o zadávání veřejných zakázek (dále jen “ZZVZ”).
• Otevřená data dostupná na portálu Informační systém o veřejných zakázkách na adrese: https://isvz.nipez.cz/opendata.
4.2. Každý nástroj (systém) si samostatně stanovuje podmínky využití svého strojového rozhraní, zejména:
• limity počtu požadavků (rate limiting),
• technické podmínky přístupu,
• případná omezení dostupnosti.
4.3. Uživatel (resp. provozovatel systému využívajícího XML rozhraní) je povinen tyto podmínky respektovat.
5. Detekce a vyhodnocení porušení
5.1. Správce využívá technické prostředky k detekci automatizovaného přístupu, zejména:
• analýzu síťového provozu,
• behaviorální analýzu,
• bezpečnostní mechanismy typu WAF a CAPTCHA.5.2. Vyhodnocení porušení je plně v kompetenci Správce dotčeného systému.
6. Sankce
6.1. V případě zjištění, že API je využíváno strojově:
• bude zdroj provozu zablokován na dobu 3 měsíců (BAN),
• při třetím (opakovaném) zjištěném incidentu bude zdroj provozu zablokován trvale (permanentní BAN).
6.2 Správce si vyhrazuje právo zablokovat přístup i v případě, že chování uživatele vykazuje znaky kybernetického útoku (DoS/DDoS), i kdyby nešlo o scraping dat.
6.3. Sankce mohou být aplikovány bez předchozího upozornění.
7. Odpovědnost a vymáhání
7.1. Správce si vyhrazuje právo:
• blokovat přístup bez náhrady,
• přijmout další technická nebo právní opatření.
7.2. Odpovědnost Správce
Správce neodpovídá za škody vzniklé omezením nebo přerušením přístupu k API z důvodu porušení těchto pravidel, ani za správnost dat získaných nepovoleným způsobem.