Hyväksytty Lapin yliopiston hallituksessa 14.3.2006

Tietojärjestelmien käyttösäännöt

Sisällysluettelo:

1 Sääntöjen tarkoitus

2 Käytön periaatteet

3 Käyttöoikeus ja käyttäjätunnukset

4 Käyttöoikeuden voimassaolo

5 Tietojärjestelmien ylläpito

 

1       Sääntöjen tarkoitus

Yliopisto on sekä tiede- ja tutkimusyhteisö, opetusta antava laitos että valtion viranomainen. Sen tulee turvata kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn.

Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttöoikeuksiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttöoikeuksiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa muidenkin käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Näitä sääntöjä sovelletaan kaikkiin yliopiston hallinnassa tai muutoin yliopiston vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttöoikeus on saatu yliopiston välityksellä. Säännöt koskevat myös yliopistolla yleisessä käytössä olevia työasemia ja kaikkia yliopiston verkkoon liitettyjä laitteita.

Kaikkien yliopiston tietotekniikan käyttäjien tulee noudattaa näiden sääntöjen lisäksi myös muita yliopiston tietojärjestelmistä antamia sääntöjä ja ohjeita, hyviä tapoja sekä Suomen lakia. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään Tietotekniikkarikkomusten seuraamuskäytäntö-ohjeen mukaisesti.

Sääntöjen kulloinkin voimassa oleva versio löytyy Lapin yliopiston atk-palveluiden www-sivuilta osoitteesta http://www.ulapland.fi/atk/tietoturva.

2      Käytön periaatteet

Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä yleisperiaatteita ovat:

1) Kaikilla käyttöön oikeutetuilla on mahdollisuus kohtuulliseen ja asialliseen käyttöön

2) Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa

3) Yksityisyyden suojaa tulee kunnioittaa

4) Yliopiston myöntämä käyttöoikeus on henkilökohtainen

5)  Käyttäjä vastaa kaikesta tunnuksensa käytöstä.

Yliopiston tietojärjestelmät on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Lapin yliopistossa. Muu käyttö edellyttää erillistä sopimusta

Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei haittaa muuta järjestelmän käyttöä eikä ole ristiriidassa kyseistä järjestelmää koskevien tai yleisten käytöstä annettujen sääntöjen kanssa. Yksityinen aineisto tulee yksityisyyden suojan varmistamiseksi pitää selkeästi erillään työhön liittyvästä aineistosta. Sallitulla yksityisellä käytöllä tarkoitetaan sähköistä asiointia tietoverkoissa, kuten normaalien pankkiasioiden hoitamista verkkopankkijärjestelmässä tai yhteydenpitoa viranomaisiin sähköisesti asioimalla. Kaupallinen käyttö muun kuin yliopiston lukuun on sallittu vain nimenomaisella luvalla. Käyttö poliittiseen toimintaan (kuten vaalimainontaan) on kielletty. Poikkeuksena ovat yliopistovaalit, ylioppilaskunnan ja sen toimintaan liittyvien opiskelijajärjestöjen sekä henkilökunnan ammattiyhdistysten yms. toiminta.

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä saattaa olla. Kaikilla käyttäjillä on omalta osaltaan vastuu tietojärjestelmän kokonaisturvallisuudesta. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee ilmoittaa tietoturvavastaavalle.Yliopisto pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös huolehdittava tässä toiminnassa omasta osuudestaan annettujen ohjeiden mukaisesti.

Käyttäjä vastaa itse tiedostojensa suojauksesta sekä viime kädessä niiden varmuuskopioinnista. Yliopisto varmuuskopioi keskitettyjen tietojärjestelmien tiedostot, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista. Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun tietojärjestelmien käyttötarkoitus, niiden käytöstä annetut määräykset tai lainsäädäntö sitä vaativat.

Yliopiston verkkoon saa kytkeä vain verkon ylläpitäjän hyväksymiä ja rekisteröimiä laitteita. Liittämisessä tulee noudattaa annettuja ohjeita. Yleiseen käyttöön tai käyttäjien omille laitteille varatut verkon osat on merkitty näkyvästi erikseen.

3      Käyttöoikeus ja käyttäjätunnukset

Käyttäjälle myönnetään käyttöoikeus nimettyihin tietojärjestelmiin. Käyttöoikeus perustuu käyttäjän asemaan yliopistossa tai se voidaan erityisestä syystä myöntää yliopistoon kuulumattomalle. Käyttöoikeuden aktivoinnin edellytyksenä on, että käyttäjä sitoutuu noudattamaan näitä sääntöjä sekä muita käyttöön liittyviä ohjeita ja määräyksiä.Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisiin ja sääntöihin. Käyttöoikeutta ei saa luovuttaa edelleen. Jos on syytä epäillä salasanan tai muun tunnisteen joutuneen jonkun muun tietoon/haltuun, salasana on vaihdettava tai tunnisteen käyttö on estettävä välittömästi. Salasana on vaihdettava määräajoin ja sen tulee olla yliopiston salasanapolitiikan mukainen.


4      Käyttöoikeuden voimassaolo

Käyttöoikeus päättyy automaattisesti
1) kun käyttäjä ei enää kuulu yliopistoon,
2) kun määräaikaisesti myönnetty käyttöoikeus vanhenee tai
3) kun käyttäjän asema muuttuu siten, ettei kyseisen tietojärjestelmän käyttöoikeudelle enää ole perustetta. Käyttäjän on ennen tätä itse huolehdittava käyttäjätunnuksensa omistuksessa olevien tietojen asianmukaisesta siirtämisestä tai poistamisesta.Käyttäjän tiedostot ja postilaatikkä poistetaan 6 kuukauden kuluttua tunnuksen käytön / käyttöoikeuden loppumisesta.


5      Tietojärjestelmien ylläpito

Kullakin yliopiston tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Yliopiston yhteisten tietojärjestelmien ylläpidosta vastaa atk-palvelut. Yliopiston yksiköiden hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän kirjallisesti nimeämä henkilö. Kunkin yksikön järjestelmien vastuuhenkilöistä ja ylläpitohenkilökunnasta pidetään erillistä luetteloa.

Tietojärjestelmien ylläpidosta, ylläpitäjän vastuista ja oikeuksista tietojärjestelmän toiminnan ja käytön hallintaan sekä sen tietoturvasta huolehtimiseen määrätään tarkemmin erillisessä ylläpitosäännössä.

Tietojärjestelmien toiminnasta ja käytöstä tallentuu lokia seuraavia tarkoituksia varten:

1) palvelun toteuttamiseksi, kehittämiseksi ja sen tietoturvasta huolehtimiseksi
2) järjestelmien sisältämien tietojen tietosuojasta huolehtimiseksi
3) mahdollisten ongelmien ja teknisten vikojen havaitsemiseksi ja korjaamiseksi
4) palveluun kohdistuvien väärinkäytösten havaitsemiseksi, estämiseksi, selvittämiseksi ja esitutkintaan saattamiseksi.