Tietojärjestelmien ja tietoliikenneverkon käyttösäännöt

1.  Tarkoitus TeaKin tavoitteena on tarjota tietotekniikkapalveluja tarvitseville korkeakouluyhteisön jäsenille hyvät ja turvalliset mahdollisuudet tietojärjestelmien ja tietoliikenneyhteyksien käyttöön. Näitä sääntöjä sovelletaan kaikkiin korkeakoulun hallinnassa oleviin tietokonejärjestelmiin ja tietoliikenneverkkoihin sekä käyttäjien osalta sellaisiin muihin järjestelmiin, joiden käyttömahdollisuus tai käyttöoikeus on saatu korkeakoulun välityksellä. Näihin kuuluvat yleisessä käytössä olevat atk-laitteet. Näiden sääntöjen lisäksi voidaan antaa täydentäviä, erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita. Sääntöjä ja muita ohjeita tietotekniikkapalvelujen käytöstä saa tietohallintopalveluista. Sääntöjen kulloinkin voimassa oleva versio löytyy korkeakoulun intranetista. 2.  Käytön periaatteet Korkeakoulun läsnäolevilla opiskelijoilla, tutkijoilla ja muulla henkilökunnalla on oikeus käyttää korkeakoulun tietotekniikkapalveluja töissä, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon korkeakoulussa. Muu käyttö edellyttää erillissopimusta. Tietotekniikkapalveluiden käyttöön tarvitaan käyttölupa, jolla käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia korkeakoulun antamia sääntöjä ja ohjeita tietotekniikkapalvelujen käytöstä. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen ja hän sitoutuu noudattamaan näitä sääntöjä. Muille käyttäjille tai tietoliikenneverkossa oleville organisaatioille tai tietojärjestelmille ei saa aiheuttaa haittaa tai vahinkoa ja tulee noudattaa voimassa olevia lakeja ja asetuksia. Yksityisyyden suojaa pitää kunnioittaa. Laitteiden liittämiseksi korkeakoulun tietoliikenneverkkoon on oltava tietohallinnon lupa ja liittämisessä tulee noudattaa annettuja ohjeita. 3.  Tietoturva ja vastuut Kaikkien tulee huolehtia tietoturvallisuuteen liittyvistä asioista. Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta. Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia eikä niitä (sen paremmin kuin kurssitunnustenkaan salasanoja) saa luovuttaa muiden käyttöön. Jokaisen tulee aina käyttää vain omaa nimeään ja käyttäjätunnustaan. Salasana, joka on saattanut tulla toisen henkilön tietoon, on pikaisesti muutettava. Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Järjestelmiä on käytettävä huolellisesti ja hyvän tavan mukaisesti. Esimerkiksi käytettäessä sisäänkirjoittautumista vaativaa järjestelmää on siitä poistuttaessa muistettava myös uloskirjoittautuminen. Käyttäjien tulee ottaa huomioon, että lainsäädännössä, mm. teletoimintalaissa, henkilörekisterilaissa, rikoslaissa ja tekijänoikeuslaissa on tietotekniikan käyttöä säänteleviä määräyksiä. Käyttäjä vastaa itse tiedostojensa suojauksesta. Toista käyttäjää koskevien tai hänelle kuuluvien tietojen etsiminen ja lukeminen on sallittu vain hänen luvallaan. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilökunnalle ja asianomaiselle käyttäjälle. Opettaja vastaa opetuksen yhteydessä käytettyjen kurssitunnusten käytöstä ja poistamisesta. Käyttäjän tulee ottaa huomioon muut järjestelmien käyttäjät. Korkeakoulun tietojärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksienkin käytössä on noudatettava kohtuutta. Tietohallinto varmistaa mahdollisimman huolellisesti levyille talletetut tiedot. Tietojärjestelmien ja tietoverkon turvallisuutta ja luottamuksellisuutta sekä tiedon eheyttä ei kuitenkaan voi taata. Vastuu tutkimus- ja muiden tietoaineistojen säilymisestä on viime kädessä aineiston omistajalla itsellään. Korkeakoulu ei vastaa käyttäjälle aiheutetusta vahingosta tai menetyksestä, joka johtuu korkeakoulun tietojärjestelmien käytöstä. 4.  Ylläpito Korkeakoulun kunkin vastuualueen esimies määrää vastuualueen tietokoneille ja tietojärjestelmille kirjallisesti vastuuhenkilöt, joista pidetään vastuualueella erillistä luetteloa. Nämä henkilöt muodostavat ylläpitohenkilökunnan. Ylläpidon vastuuhenkilöillä on velvollisuuksiensa hoitamiseksi lupa rajoittaa ja säädellä järjestelmien käyttöä. Ylläpidon vastuuhenkilöillä on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin (pois lukien sähköposti) ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa vain ja ainoastaan, mikäli järjestelmän häiriötilanteen selvittäminen välttämättä sitä edellyttää tai on perusteltua syytä epäillä rikollista toimintaa tai muuta järjestelmän käyttöön kohdistuvaa väärinkäyttöä. Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan järjestelmien toimintaan tai voidaan olettaa liittyvän kyseiseen väärinkäyttötapaukseen. Käyttäjän tiedot poistetaan tietojärjestelmistä ja tietoliikenneverkosta käyttöoikeuden päätyttyä. Ylläpitohenkilökunnalla on salassapitovelvollisuus. 5.  Väärinkäytökset Tietojärjestelmän väärinkäyttämisellä tarkoitetaan kaikkea toimintaa, joka häiritsee tietojärjestelmän käyttöä siihen tarkoitukseen, johon se on ensisijaisesti hankittu ja asetettu tai ei ole tämän tarkoituksen mukaista, aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty, tai muussa tähän verkkoon liittyvässä järjestelmässä, käyttää sellaisia järjestelmän osia tai piirteitä, joita ei ole tarkoitettu yleisesti luvallisesti käytettäviksi, on järjestelmän vastuuhenkilöiden tai omistajan kieltämää. 6.  Väärinkäytösten tutkinta ja seuraamukset Korkeakoulu valvoo näiden sääntöjen noudattamista. Ylläpitohenkilökunnalla on oikeus estää tai rajoittaa järjestelmien käyttöä tutkinnan aikana. Tämän lisäksi voidaan ryhtyä seuraaviin toimenpiteisiin: · käyttöön liittyviä rajoituksia tai (määräaikainen) käyttökielto · väärinkäytetyistä resursseista ja väärinkäytön selvitystyöstä aiheutuneiden kustannusten periminen · asian antaminen poliisiviranomaisten tutkittavaksi ja rikosoikeudellinen vastuu. Käyttäjä voi tehdä yksilöidyn valituksen hallintojohtajalle, jos hän on tyytymätön häneen kohdistettuihin toimenpiteisiin. Hallintoyksikön päätös 71/44/2002, 22.4.2002