HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS



Samankaltaiset tiedostot
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tuotetta koskeva ilmoitus

Tietokoneiden ja mobiililaitteiden tietoturva

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Tuplaturvan tilaus ja asennusohje

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOTURVAOHJE ANDROID-LAITTEILLE

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

IT-palvelujen ka yttö sa a nnö t

PIKAOHJE MODEM OPTIONS for Nokia 7650

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Kymenlaakson Kyläportaali

Kieku-tietojärjestelmä Työasemavaatimukset

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Varmuuskopiointi ja palauttaminen Käyttöopas

Ohjeet asiakirjan lisäämiseen arkistoon

F-Secure Mobile Security. Android

Copyright 2008 Hewlett-Packard Development Company, L.P.

Pertti Pennanen License 1 (7) EDUPOLI ICTPro

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Langattoman kotiverkon mahdollisuudet

Copyright 2007 Hewlett-Packard Development Company, L.P. Windows on Microsoft Corporationin Yhdysvalloissa rekisteröimä tavaramerkki.

Varmuuskopiointi ja palauttaminen Käyttöopas

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Mark Summary Form. Taitaja Skill Number 205 Skill Tietokoneet ja verkot. Competitor Name

TIETOKONE JA TIETOVERKOT TYÖVÄLINEENÄ

2007 Nokia. Kaikki oikeudet pidätetään. Nokia, Nokia Connecting People, Nseries ja N77 ovat Nokia Oyj:n tavaramerkkejä tai rekisteröityjä

Ohjeet e kirjan ostajalle

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Järjestelmän asetukset. Asetustiedostojen muokkaaminen. Pääkäyttäjä eli root. Järjestelmänhallinnan työkalut

Nokia Lifeblog 2.5 Nokia N76-1

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

PIKAOPAS MODEM SETUP

Tablet-tietokoneen ja älypuhelimen peruskäyttö Jorma Flinkman

PIKAOPAS. Nokia Connectivity Cable Drivers -ohjainten asentaminen

Option GlobeSurfer III pikakäyttöopas

PÄIVITÄ TIETOKONEESI

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Copyright 2007 Hewlett-Packard Development Company, L.P.

Tietoa ja ohjeita Hämäläisten ylioppilassäätiön asuntoloiden laajakaistaverkon käytöstä

TIETOTURVA. Miten suojaudun haittaohjelmilta

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Yleinen ohjeistus Linux tehtävään

Online-kurssien pikaopas Adobe Connect -yhteyden käyttämiseen

Pilvipalvelujen tietoturvasta

Lilli Huolenpito PALVELUKUVAUS

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Tietokoneiden ja mobiililaitteiden suojaus

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Microsoft Security Essentials (MSE) asennuspaketin lataaminen verkosta

Office ohjelmiston asennusohje

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tiedostojen jakaminen turvallisesti

DNA Netti. Sisältö. DNA Netti - Käyttöohje v.0.1

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Palvelukuvaus Datatalkkari LOUNEA DATATALKKARI PALVELUKUVAUS.

DNA Prepaid WLAN Mokkula

Fiscal INFO TV -ohjelmisto koostuu kolmesta yksittäisestä ohjelmasta, Fiscal Media Player, Fiscal Media Manager ja Fiscal Media Server.

Comet pysäköintimittarin asennus ja kytkeminen tietokoneeseesi (Windows XP) USB-kaapelilla.

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

Kajaanin kaupungin joukkoliikenteen Waltti- nettilatauspalvelun käyttöehdot

WELHO ADSL -LAAJAKAISTAPALVELUIDEN PALVELUKUVAUS KULUTTAJA-ASIAKKAILLE (alkaen )

IDA-tallennuspalvelun käyttölupahakemus

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

Turvapaketti Omahallinta.fi ka ytto ohje

VERKON ASETUKSET SEKÄ WINDOWSIN PÄIVITTÄMINEN

56K ESP-2 Modem 56K ESP-2 MODEM. Pika-asennusohje. Versio 1.0

Luottamuksellinen sähköposti Trafissa

Omahallinta.fi itsepalvelusivusto

Palvelemme arkisin klo. 08:00-17:00

MOT-PALVELU OHJE MOT-SANAKIRJAN KÄYTTÖÖN

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Lapin yliopiston ICT-palveluiden käyttösäännöt

ICT-info opiskelijoille

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Käyttöoppaasi. HP deskjet 970c

Tietoturvan Perusteet Yksittäisen tietokoneen turva

Turvallinen internetin käyttö. Kai Salminen Product Manager Consumer Business / Broadband Elisa Oyj

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tekniset vaatimukset Tikon 6.4.1

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

TitePK. Tietoturvallisuus. Jari Seppälä TTY tietoturva-asiantuntija

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Lokipolitiikka (v 1.0/2015)

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

PIKAOPAS NOKIA PC SUITE 4.51a NOKIA PUHELIMELLE

Bomgar etähuoltoohjelmisto

ASTERI OSTORESKONTRA. Vuosipäivitys

MyCashflow - verkkokauppapalvelun käyttöehdot

Skype for Business pikaohje

DNA Mokkula 4G LTE WLAN S

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Transkriptio:

HELSINGIN KAUPUNKI OHJE 1/8 TIETOTURVALLISUUDEN OHJE TIETOTEKNIIKAN KÄYTTÄJÄLLE Johdanto Tässä ohjeessa kuvataan Helsingin kaupungin liikennelaitoksen hallintokuntakohtaiset tietotekniikan käyttöä koskevat tietoturvamääräykset. Ohje koskee tietokoneita ja soveltuvin osin myös tietokoneen kaltaisia laitteita kuten älypuhelimia, joiden erikoispiirteistä annetaan myös omia ohjeita. Tässä ohjeessa ei oteta kantaa tiedon luokitteluun kuten sen julkisuus- tai luottamuksellisuusasteeseen. Lisätietoja siitä löytyy valtiovarainministeriön VAHTI-ohjeesta Tietoaineistojen luokittelu. Tämä ohje tarkentaa ja selittää kaupunkiyhteisiä ohjeita, jotka ovat nähtävillä kaupungin intranetissä. Käyttäjän velvollisuus on tarkistaa intranetistä tai muuten, että hänen toimintansa on kaikkien ohjeiden mukainen. Tämä ohje korvaa 22.3.2004 annetun toimintaohjeen Liikennelaitoksen tietojenkäsittelyn ohjeita. Teknillisluonteisia päivityksiä tähän ohjeeseen saa tehdä IT-päällikkö yhdessä turvallisuuspäällikön kanssa. Luettelo kaupunkitason ohjeista Tämä ohje perustuu seuraaviin kaupunkitason ohjeisiin ja täydentää niitä: - Helsingin kaupungin talous- ja suunnittelukeskuksen 9.2.2004 antama ohje Tietoturvallisuuden yleisohje työasemakäyttäjille - Helsingin kaupungin 16.12.2004 antama ohje Yksityisyyden suojaaminen sähköpostin ja internetin käytössä. Tässä ohjeessa on myös otettu huomioon periaatteita Valtiovarainministeriön VAHTI-ohjeesta 4/2013 Henkilöstön tietoturvaohje, joka on suositeltavaa luettavaa tietoturvasta vähimmäisvaatimuksia enemmän kiinnostuneille. Lisätietoja kaupungin tietoturvaohjeista on kaupungin intranetissä osoitteessa http://helmi/yhteisetpalvelut/tietoturva/sivut/default.aspx. Yleistä Tietoturva on yhtä heikko kuin sen heikoin lenkki. Tämä ohje keskittyy tietotekniikkaan liittyviin normaalikäyttäjän tietoturvakysymyksiin. Kannattaa lisäksi pitää mielessä yleisistä toimintatavoista: - Julkisissa tiloissa kuten kahviloissa ja joukkoliikennevälineissä ei kannata keskustella äänekkäästi luottamuksellisista asioista. - Työhuone kannattaa lukita, kun siellä ei ole itse paikalla. - Kun kokous loppuu, kannattaa ottaa luottamukselliset asiakirjat mukaan pois lähtiessä tai tuhota ne luotettavalla menetelmällä. - Tietokonetta tai videolaitteistoa käytettäessä kannattaa varmistaa, että asiaan kuulumattomat eivät näe käsiteltäviä asioita. - Jos sinulta kysytään jotain luottamuksellista, kannattaa ennen vastaamista arvioida, tuleeko kysyjän ylipäänsä saada tietoja kysymästään asiasta.

HELSINGIN KAUPUNKI OHJE 2/8 Kiinteät ja kannettavat työasemat Tavanomaisen toimistotyöntekijän tietokoneina Helsingin hallinnon verkossa käytetään vakioituja työasemia. Ne ovat kaupungin standardien mukaisia tietokoneita, jotka IT-henkilöstö asentaa käyttökuntoon ja joissa käytetään kaupunkiyhteisiä ohjelmia sekä HKL:n omia ohjelmia. Ohjelmat on valittu siten, että ne ovat kaupungin työasemaympäristöön soveltuvia ja mahdollisimman yleiskäyttöisiä. Muita ohjelmia ei työasemiin asenneta, koska ylimääräiset ohjelmat saattavat aiheuttaa häiriöitä muiden ohjelmien toiminnassa. Ohjeen kirjoittamishetkellä kaupunkiyhteisenä käyttöjärjestelmänä on Microsoft Windows ja toimistoohjelmana on Microsoft Office. Lisäksi käytetään lukuisia erilaisia hallintokuntakohtaisia ohjelmia (HKL:ssä esimerkiksi SAP ja Reila). Kaupungin työasemissa käytettäviä ohjelmia ei saa kopioida kotikäyttöön; se on laitonta. Vakioitujen työasemien asetuksia rajoitetaan; käyttäjä ei voi eikä saa säätää koneensa asetuksia vapaasti. Tämä parantaa laitteiden käyttövarmuutta, pienentää ylläpidon elinkaarikustannuksia ja vähentää tietoturvariskejä. Työasemalta poistuttaessa työasema suositellaan lukittavan. Näin vähennetään mahdollisuutta, että asiaankuulumattomat näkisivät luottamuksellisia tietoja tai käyttäisivät työasemaa väärin työaseman haltijan nimissä. Mikäli työasemaa ei tarvitse kuljettaa työpäivän päätteeksi esimerkiksi etätyön mahdollistamiseksi, suositellaan työasema jätettävän työpisteeseen sähköt päällä käyttäjä uloskirjautuneena. Näin menetellään siksi, että taataan öisin ladattavien automaattisten päivitysten mahdollisimman laaja perille meno. Ohjetta kirjoitettaessa sähköä säästämään pyrkivä työasemien automaattinen käynnistäminen päivityksiä varten ei toimi, joten sähkön säästämisen nimissä ei tule aiheuttaa tietoturvaongelmia. Näytöstä kannattaa sähköt katkaista sähkön säästämiseksi. Kaupungin omistamista tietoteknisistä laitteista on pidettävä hyvää huolta. Katoamistapaukset pitää ilmoittaa heti esimiehelle sekä IT-henkilöstölle. Kaupungin hankkimaa tietokonetta käytetään työtehtäviin. Ammattiliittojen kanssa on kuitenkin sovittu, että vähäinen yksityinen käyttö on sallittua esimerkiksi pankkiasiointiin. Tässä ohjeessa on jäljempänä myös muita vähäisen yksityiskäytön ohjeita. Kaupungin työasemaa saa käyttää ainoastaan työntekijät, joiden haltuun työasema on annettu, sekä IT-henkilöstö laitetta huoltaessaan. Vakioimattomat tietokoneet Helsingin hallinnon verkossa ei saa käyttää vakioimattomia työasemia. Muissa verkoissa toimivista työasemista annetaan eri ohjeet asianomaisille.

HELSINGIN KAUPUNKI OHJE 3/8 Yhteiskäyttöiset tietokoneet Yhteiskäyttöiset tietokoneet on tarkoitettu työasioiden hoitamista varten sellaisille henkilöille, joilla ei ole työnantajan hankkimaa henkilökohtaista työasemaa. Yhteiskäyttöisiin työasemiin sovelletaan samoja käyttöperiaatteita kuin muihinkin vakioituihin työasemiin. Etätyö Etätyössä käytettäviin työasemiin sovelletaan samoja ohjeita kuin muihinkin työasemiin. Mikäli henkilö tekee etätyötä, suositellaan työasemaksi kannettavaa tietokonetta, jota henkilö kuljettaa tarvittaessa etätyöpisteeseensä. Vakioitujen mallien joukossa on myös keveitä ja käteviä laitteita, joita suositellaan käytettäväksi, mikäli tavanomaiset kannettavat työasemat koetaan liian painaviksi. IT-henkilöstö neuvoo työaseman valinnassa vakioiduista malleista. Etätyössä käytetään kaupungin hyväksymiä turvallisen tietoliikenteen takaavia teknisiä menetelmiä, joita saa asentaa ja ylläpitää vain IThenkilöstö. Etätyön tekemisen henkilöstöhallinnolliset säännöt kuvataan henkilöstöhallinnon ohjeissa. Käyttöoikeuksien myöntäminen tietojärjestelmiin Tietojärjestelmillä on pääsääntöisesti vähintään kahdenlaisia käyttäjiä: pääkäyttäjiä ja tavallisia käyttäjiä. Pääkäyttäjät pyritään luokittelemaan kahteen ryhmään: hallinnollisiin pääkäyttäjiin ja teknisiin pääkäyttäjiin. Hallinnolliset pääkäyttäjät vastaavat siitä, kenelle käyttöoikeuksia myönnetään ja millaisia käyttöoikeudet ovat. Tekniset pääkäyttäjät toteuttavat hallinnollisten pääkäyttäjien määräämät käyttöoikeudet järjestelmiin. Edellä kuvatulla järjestelyllä pyritään välttämään vaarallisten työyhdistelmien syntyä. Eräissä järjestelmissä jakoa ei teknisistä syistä voida toteuttaa. Näissä järjestelmissä vaarallisten työyhdistelmien riskejä vähennetään muilla erikseen sovittavilla keinoilla. Taloushallinnon järjestelmien hallinnolliset pääkäyttäjät nimeää taloussuunnittelupäällikkö. Sopimustenhallintajärjestelmän hallinnolliset pääkäyttäjät nimeää hallintopäällikkö. Henkilöstöhallinnon järjestelmien hallinnolliset pääkäyttäjät nimeää henkilöstöpäällikkö. Yksiköiden johtajat nimeävät yksiköiden omistamien järjestelmien hallinnolliset pääkäyttäjät. Tekniset pääkäyttäjät nimeää IT-päällikkö.

HELSINGIN KAUPUNKI OHJE 4/8 Pääkäyttäjäsalasanat Tietojärjestelmien pääkäyttäjäsalasanat ovat pääsääntöisesti henkilökohtaisia. Teknisistä syistä järjestelmissä voi olla huoltotöiden toteuttamiseksi sekä vakavista vikatilanteista toipumiseksi myös yhteiskäyttöisiä pääkäyttäjäsalasanoja. Vakavista vikatilanteista toipumiseen tarvittavien pääkäyttäjäsalasanojen tallentamisessa toimitaan valmiussuunnitelman mukaisesti. Pääkäyttäjäsalasanoja ei saa luovuttaa henkilölle, jonka työtehtäviin ei kuulu kyseisen järjestelmän tekninen tai hallinnollinen ylläpito. Tavanomaiset salasanat Työasemien ja tietojärjestelmien käyttäjätunnukset ovat henkilökohtaisia eikä niitä saa luovuttaa muille. Edellisen estämättä mobiililaitteita huoltaessaan IT-henkilöstö saattaa tarvita mobiililaitteen pääsykoodia ja PIN-koodia, jonka käyttäjä voi väliaikaisesti luovuttaa huoltotyön tekijälle henkilökohtaisesti, ei puhelimessa eikä sähköpostilla. Vaihtoehtoisesti käyttäjä voi odottaa huoltotoimenpiteiden tekoa huoltotyön suorituspaikalla ja kirjoittaa itse pääsykoodit ja PIN-koodit mobiililaitteelle niitä tarvittaessa. Vaihda salasanasi, kun sinulta sitä vaaditaan tai kun epäilet sen paljastuneen. Kun vaihdat salasanaa, kannattaa valita uudeksi salasanaksi sellainen, jota et ole koskaan aiemmin käyttänyt missään järjestelmässä. Tämä vaikeuttaa salasanan murtamista ja parantaa siten tietoturvaa. Salasana kannattaa muodostaa siten, että itse muistaa sen helposti, mutta muut eivät voi sitä arvata. Esimerkiksi lauseesta Vuonna 2000 matkustelin Kiinassa voi kehittää salasanan Vu00maKi. Järjestelmissä, joissa salasanojen pituutta ei ole rajattu, voi käyttää kokonaisia lauseita salasanoina. Huomaa, että eräät järjestelmät eivät hyväksy skandinaavisia kirjaimia tai erikoismerkkejä salasanoihin. Mikäli käyttäjällä on käyttäjätunnukset ja salasanat niin moneen järjestelmään, että niiden muistaminen on hankalaa, suositellaan käytettävän salattua muistitikkua (ks. luku Ulkoiset tallennusvälineet). Työasemaan kirjautuminen voidaan eräissä tapauksissa hoitaa yhteiskäyttöisillä tunnuksilla, jolloin henkilökohtaisia käyttäjätunnuksia käytetään henkilökohtaista tunnistautumista vaativia ohjelmia käytettäessä. Asennukset Ohjelmia saa työnantajan omistamiin tietokoneisiin asentaa vain IThenkilöstö. Jokaisella asennettavalla ohjelmalla on oltava asianmukainen ohjelmistolisenssi. Sen tähden ohjelmia ei saa asentaa pelkästään käyttäjän toiveiden perusteella, vaan useissa tilanteissa on myös ostettava ohjelmistotoimittajalta lisää lisenssejä tai siirrettävä niitä joltain toiselta käyttäjältä. Verkkoasennuksia Helsingin kaupungin hallinnon verkossa saa tehdä vain IT-henkilöstö kaupunginkanslian antamien ohjeiden mukaisesti.

HELSINGIN KAUPUNKI OHJE 5/8 HKL:n muissa verkoissa asennuksia saa tehdä vain siihen nimetty henkilöstö. Verkkojen välisiä kytkentöjä saa tehdä vain siihen nimetty henkilöstö. Mobiililaitteisiin (matkapuhelimet ja taulutietokoneet, joita ei kytketä Helsingin kaupungin hallinnon verkkoon) saa omalla kustannuksella ja omalla vastuulla tehdä ohjelmistoasennuksia, jotka eivät häiritse tai haittaa kaupungin ohjelmistojen käyttöä. Asentaessaan omatoimisesti ohjelmia mobiililaitteeseen, käyttäjä hyväksyy, että kaupungin etähallintavälineet ja vastaavat voivat poistaa asennettuja ohjelmia ja tietoja mobiililaitteelta. Kaupunki ei vastaa kaupungin ohjelmien kuten etähallinnan mahdollisesti poistamista ohjelmistoista tai käyttäjän tiedoista. Tietomurtoon soveltuvat ohjelmat (varsinaiset murto-ohjelmat, verkonvalvontaohjelmat, etähallintaohjelmat) HKL suhtautuu tietomurtoihin vakavasti, tehtiinpä ne organisaation ulkopuolelta tai oman henkilöstön toimesta. Tietomurtoon tarkoitettujen ohjelmien asentaminen, hallussapito ja käyttäminen työnantajan koneessa on ehdottomasti kielletty. Kiellon rikkominen johtaa kurinpidollisiin ja palvelussuhteeseen liittyviin seurauksiin. Lisäksi kiellon rikkominen voi johtaa rikosoikeudellisiin seurauksiin. Tietomurtoon soveltuvat ohjelmat, joilla on hyväksyttävä muu käyttötarkoitus, ovat erityisen valvonnan kohteena. Tällaisia ohjelmia ovat muun muassa verkonvalvontaohjelmat, tietoliikenteen seurantaan tarkoitetut ohjelmat, tietoliikennevikojen selvittämiseen tarkoitetut ohjelmat, etähallintaohjelmat sekä asiakirjojen salasanasuojauksen purkuohjelmat. Niitä saa lailliseen käyttötarkoitukseen asentaa ja käyttää vain IThenkilöstö IT-päällikön nimenomaisella määräyksellä. Luvaton asentaminen, hallussapito tai käyttö johtaa kurinpidollisiin ja palvelussuhteeseen liittyviin seurauksiin. Lisäksi käytöllä voi olla rikosoikeudellisia seurauksia. Kaupunkiyhteisessä verkossa toimittaessa tarvitaan lisäksi kaupunginkanslian lupa. Pääsääntöisesti kyseisten ohjelmien käyttö tilataan tarvittaessa ulkopuoliselta tietoturva-asiantuntijalta. Koska asiakirjoja käsittelevien ohjelmien salasanasuojaus on valmistajien toimesta tarkoituksella tehty heikoksi, suositellaan, että asiakirjoja käsittelevien ohjelmien omaa salasanasuojausta ei käytetä. Mikäli asiakirjan luonne edellyttää korkeampaa suojaustasoa, suositellaan kyseisten asiakirjojen välittämiseen käytettävän teknisesti korkeatasoisempaa menettelyä (ks. luku Ulkoiset tallennusvälineet). Tietomurtoon tarkoitettujen ja soveltuvien ohjelmien havaitsemiseksi työasemat tarkastetaan aika ajoin. Tietoturvamekanismien kierto Kaupungin työasemiin ja mobiililaitteisiin asennettujen tietoturvamekanismien kiertäminen on kiellettyä: - palomuurit ja muut tietoliikenteen suojauslaitteet ja -ohjelmistot - virustorjunta

HELSINGIN KAUPUNKI OHJE 6/8 - ohjelmistojen ja laitteistojen suojausasetukset - yms. Edellä sanotun estämättä IT-henkilöstöllä on oikeus teknisten ongelmien selvittämiseksi tai toiminnan takaamiseksi asettaa edellä sanottuja estoja pois päältä osittain tai kokonaan. Tietokoneiden ja mobiililaitteiden hankinta ja käyttöönottoprosessi Tietokoneiden ja mobiililaitteiden hankinta tehdään keskitetysti IThenkilöstön toimesta. Tilausohjeet ja yhdyshenkilöt löytyvät intranetistä. Käytäntö osoittaa, että asiakirjojen oikeellisuuden takaaminen ja ylläpitokustannusten pitäminen kohtuullisena onnistuu parhaiten, kun kullakin työntekijällä on vain yksi työasema. Mobiililaitteiden huoltotöiden ja laiterikkojen yhteydessä ohjelmia ja tietoja voi kadota peruuttamattomasti. Kaupunki ei vastaa käyttäjän mobiililaitteisiin ostamista tai muuten hankkimista ohjelmista eikä tiedoista. Mikäli käyttäjä asentaa mobiililaitteisiin ohjelmia tai tietoja, se tapahtuu käyttäjän omalla kustannuksella ja omalla riskillä. Käyttäjien omat tietokoneet Omia tietokoneita ei suositella käytettävän kaupungin työtehtäviin. Omien tietokoneiden käyttämisestä työasioihin ei makseta korvausta eikä kaupunki vastaa mistään riskeistä eikä vastuista, joita työkäytöstä mahdollisesti seuraa. Tietokoneen omistaja vastaa itse kaikista ohjelmistolisensseistä sekä tietokoneensa tietoturvasta kuten tietoturvapäivitysten asentamisesta, virustorjunnasta ja palomuureista. Omia tietokoneita ei saa kytkeä Helsingin kaupungin mihinkään muuhun verkkoon kuin julkiseen WLAN-verkkoon. Julkisissa tiloissa olevat verkot (hotellit yms.) Julkisissa tiloissa kuten hotelleissa tehtävässä työssä käytetään kaupungin hyväksymiä turvallisen tietoliikenteen takaavia teknisiä menetelmiä. Huomaa, että julkisten tilojen verkkojen kautta tapahtuva internetin selaaminen ei ole yhtä turvallista kuin kaupungin sisäverkossa tapahtuva internetin selaaminen. Virustorjunta Työasemissa on keskitetty virustorjunta. Virusten ja muiden tietokoneen toimintaa haittaavien ohjelmien leviämisnopeus on niin suuri, että virustorjuntaohjelmistojen tunnistus ei aina välttämättä pysy ajan tasalla. Tämän vuoksi on tärkeää noudattaa sähköpostin ja Internetin käytössä seuraavia ohjeita. Älä avaa tuntemattomilta lähettäjiltä tulleiden viestien liitteitä. Haittaohjelmat on usein naamioitu yleisten toimisto-ohjelmien tiedostoiksi. Älä avaa tutuiltakaan tulleita viestejä, jos niiden otsikossa on epämääräistä kieltä. Tarkista viestin aitous muilla keinoin kuten soittamalla viestin lähettäjälle puhelimella.

HELSINGIN KAUPUNKI OHJE 7/8 Älä välitä eteenpäin saamiasi virusvaroituksia, koska suurin osa varoituksista on aiheettomia. Varmuuskopiot IT-henkilöstö ottaa säännöllisesti varmuuskopioita palvelinten levyistä. Työasemien paikallisista levyistä ei oteta varmuuskopioita. Kaikki työhön liittyvät asiakirjat on suositeltavaa säilyttää palvelimilla mieluiten yhteisissä työhön liittyvissä hakemistoissa. Salassa pidettävät tiedot Salassa pidettävää tietoa saa tallettaa ulkoiselle medialle vain salattuna. Salaustason tulee olla vähintään AES-256 tai vastaava. Ulkoiset tallennusvälineet Tällöin suositellaan käytettäväksi laitesalauksella ja näppäimistöllä varustettuja muistitikkuja tai vastaavia laitteita. IT-henkilöstö toimittaa soveltuvia salattuja muistitikkuja tarvitsijoille. Tietoturva-asetuksen (1.7.2010/681) 9 mukaisesti suojaustasolle I, II tai III luokiteltujen asiakirjojen tallettaminen sähköisesti ilman viestintäviraston hyväksymää salausratkaisua on kielletty. Ulkoisten tallennusvälineiden kuten muistitikkujen suhteen tulee noudattaa varovaisuutta, sillä niiden avulla on levitetty vakaviakin haittaohjelmia. Älä kytke tuntemattomia esimerkiksi jostain löytämiäsi muistitikkuja työnantajan tietokoneeseen. Kullekin käyttötarkoitukselle suositellaan käytettävän omia muistitikkujaan, esimerkiksi julkisissa tiloissa pidettäville esityksille ja teknisten dokumenttien siirrolle urakoitsijoilta kannattaa hankkia erilliset muistitikut. Sosiaalinen media Pilvipalvelut Vähäisenä pidettävä sosiaalisen median yksityinen käyttö on sallittu työnantajan laitteilla, kunhan se: - tapahtuu tavanomaisella vakioasennuksen mukaisella selaimella ilman asennettavia lisäosia - ei häiritse työntekoa. IT-henkilöstö ei anna loppukäyttäjätukea työhön liittymättömien sosiaalisten medioiden käyttöön. Muista, että käyttäessäsi Helsingin kaupungin yhteystietoja sosiaalisessa mediassa edustat työantajaasi. Käyttäydy siis sen mukaisesti. Työhön liittyviä tietoja ei saa tallettaa hyväksymättömiin pilvipalveluihin (esim. DropBox), sillä markkinoilla olevien pilvipalveluiden tietoturvaa ei yleensä ole taattu. Ohjeen kirjoittamishetkellä ei ole hyväksyttyjä kaupunkiyhteisiä pilvipalveluja.

HELSINGIN KAUPUNKI OHJE 8/8 Mikäli HKL järjestää hallintokuntakohtaisia pilvipalveluja, annetaan niiden käytöstä ohjeet HKL:n intranetin sivuilla. Omat päätelaitteet ja yksityiset sähköpostit Noudatetaan ohjetta HKL:n mobiilipäätelaitepolitiikka ja hallintamalli. Vähäisenä pidettävä yksityinen nettisähköpostin käyttö on sallittu työnantajan laitteilla, kunhan se: - tapahtuu tavanomaisella vakioasennuksen mukaisella selaimella ilman asennettavia lisäosia - ei häiritse työntekoa. IT-henkilöstö ei anna loppukäyttäjätukea työhön liittymättömien nettisähköpostien käyttöön. Internet Kaupunki voi rajoittaa teknisillä estoilla Internetissä olevien palveluiden ja www-osoitteiden käyttöä kaupungin verkosta ja etäkäytössä olevilla työasemilla. Internetin käytöstä jää aina jälkiä. Internetissä toimivat palvelimet pitävät kirjaa siitä, mistä yhteyksiä on otettu. Näitä tietoja voidaan käyttää esim. suoramarkkinointiin ja roskapostien lähettämiseen. Kaupungin järjestelmät keräävät lokitietoja siitä, mihin kaupungin työasemilta on otettu yhteyksiä. Lokeja käytetään teknisten vikatilanteiden selvittämiseen sekä rikosepäilyissä tietoja luovutetaan poliisille. Internetissä on sivuja, jotka pyytävät käyttäjää rekisteröitymään. Rekisteröitymisissä ei saa käyttää kaupungin tietojärjestelmien käyttäjätunnuksia eikä salasanoja, sillä samojen käyttäjätunnusten ja salasanojen käyttö helpottaisi tietomurtojen tekemistä. Internetistä ei pidä tarpeettomasti kopioida tiedostoja. Työhön liittymättömien viihdetiedostojen lataaminen on kielletty. WWW-sivut sisältävät yhä lisääntyvässä määrin ohjelmakoodeja, joiden avulla saadaan näyttävyyttä sivuihin. Erilaisten lisäohjelmien asentaminen saattaa kuitenkin estää muiden ohjelmien toiminnan. Sivuilla saattaa olla myös viruksen kaltaisia ohjelmia. Sen vuoksi käyttäjät eivät saa tehdä sivustoilla ehdotettuja asennuksia. Internetin käytön ja sähköpostiliikenteen seuraaminen on eräissä Tietoyhteiskuntakaaren määrittelemissä tilanteissa työnantajan oikeus. Tällä tarkoitetaan lain mukaista lokitietojen ja tietoliikenteen seuraamista, ei yksittäisten sähköpostien avaamista. Selvästi yritykselle tarkoitettuja sähköposteja voidaan eräissä lain sallimissa tilanteissa lukea lain mukaisella menettelyllä. Sähköposteja luovutetaan poliisille rikostutkintaan lain vaatimusten mukaisesti.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute