POHJOIS-KARJALAN KOULUTUSKUNTAYHTYMÄ TIETOKONEJÄRJESTELMIEN JA TIETOVERKON KÄYTÖN SÄÄNNÖT
VERSIOHISTORIA versio pvm tekijä muutokset hyväksytty / tarkastettu 1.0.0 4.11.2003 Timo Härkönen, Jarmo hyv. 16.1.2004 Kuntayhtymän johtaja Koponen 1.0.1 5.8.2008 Jyri Vuorinen tarkastettu 1.0.2 11.11.2011 Virve muokattu ja Airaksinen 1.0.3 26.3.2014 Virve Airaksinen, Mikko Alitupa, Ville Tuominen, Jyri Vuorinen tarkastettu muokattu ja tarkastettu
PKKY:n TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN SÄÄNNÖT Sisällysluettelo 1 PKKY:N TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN YLEISET SÄÄNNÖT... 4 1.1 JOHDANTO... 4 1.2 YLLÄPITÄJIEN VELVOLLISUUDET... 4 1.3 YLLÄPITÄJIEN OIKEUDET... 4 1.4 KÄYTTÄJIEN VELVOLLISUUDET... 5 1.5 KÄYTTÄJIEN OIKEUDET... 5 1.6 KÄYTÖN RAJOITUKSET... 5 1.7 VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET... 6 2 PKKY:n HENKILÖKUNNAN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJES- TELMISSÄ... 7 3 PKKY:n OPISKELIJOIDEN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJESTELMISSÄ... 7 4 TIETOTURVA JA VASTUUT... 8 5 PKKY:n TIETOJÄRJESTELMIEN YLLÄPITOHENKILÖSTÖN TOIMINTASÄÄNNÖT... 9 5.1 Johdanto... 9 5.2 Vaitiolovelvollisuus... 9 5.3 Yksityisyyden suojan kunnioittaminen... 9 5.4 Sähköpostin käsittely... 9 5.5 Muiden tiedostojen käsittely... 10 5.6 Hakemistojen ja tiedostolistausten seuranta... 10 5.7 Ohjelmien, prosessien ja liikennöinnin seuranta... 11 5.8 Lokitietojen käsittely... 11 5.9 Verkon kuormituksen seuranta ja mahdollinen liikenteen rajoittaminen... 11
1 PKKY:N TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN YLEISET SÄÄNNÖT 1.1 JOHDANTO 1. Pohjois-Karjalan koulutuskuntayhtymän (PKKY) tavoitteena on tarjota piirissään toimiville henkilöille hyvät mahdollisuudet tietokoneiden ja tietoliikenneyhteyksien käyttöön. Hyvien työskentelyolojen takaamiseksi on tarpeen noudattaa seuraavia yhteisesti sovittuja sääntöjä, joiden tarkoituksena on määritellä järjestelmien käyttäjille ja ylläpitäjille heidän oikeutensa ja velvollisuutensa. 2. Näitä sääntöjä sovelletaan kaikkien Pohjois-Karjalan koulutuskuntayhtymän hallinnassa olevien tietokonejärjestelmien ja tietoliikenneverkkojen käyttöön sekä käyttäjien osalta sellaisiin muihin järjestelmiin, joiden käyttömahdollisuus tai käyttöoikeus on saatu koulutuskuntayhtymän tietohallinnon välityksellä. PKKY:n tietohallintoa ja sen edustajia kutsutaan seuraavassa järjestelmien ylläpitäjäksi. 3. Säännöt perustuvat seuraaviin yleisperiaatteisiin: kaikilla on mahdollisuus asialliseen käyttöön. muille ei saa aiheuttaa haittaa. yksityisyyden suojaa pitää kunnioittaa. 4. Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita. 1.2 YLLÄPITÄJIEN VELVOLLISUUDET 1. Ylläpitäjät huolehtivat hyvien työskentelyolosuhteiden järjestämisestä. Tietojenkäsittelyjärjestelmien ja tietoliikenteen nimetyt vastuuhenkilöt huolehtivat käytännössä ylläpidon toteuttamisesta. 2. Ylläpitäjät tiedottavat järjestelmiin tehtävistä muutoksista ja niiden vaikutuksista sekä antavat tarvittaessa opastusta. 3. Ylläpitohenkilökunnalla on salassapitovelvollisuus. 1.3 YLLÄPITÄJIEN OIKEUDET 1. Ylläpitohenkilökunnalla on velvollisuuksiensa hoitamiseksi lupa rajoittaa ja säädellä järjestelmien käyttöä. 2. Järjestelmien nimetyillä vastuuhenkilöillä on oikeus tutkia käyttäjien tiedostoja, mikäli järjestelmän tilan kiireellinen selvittäminen häiriötilanteissa sitä edellyttää tai järjestelmien väärinkäyttöä epäillään. 3. Ylläpitohenkilökunnalla on oikeus hävittää tietoverkon ja laitteiden toimintaa haittaava, tekijänoikeuslakia rikkova tai epäeettinen materiaali käyttäjän tiedostoista, työasemista tai palvelimelta jaetuista verkkoresursseista järjestelmien väärinkäyttötapauksissa tai sellaista epäiltäessä.
4. Ylläpitohenkilökunnalla on oikeus tarvittaessa käyttää etähallintaa työasemien ylläpidossa. 1.4 KÄYTTÄJIEN VELVOLLISUUDET 1. Hyvien työskentelyolojen mahdollistamiseksi tulee käyttäjien tuntea vastuunsa järjestelmien käytössä. Nämä ohjeet koskevat järjestelmiä, joiden käyttö edellyttää sisään kirjautumista sekä soveltuvin osin laitteita, joiden käyttö ei edellytä käyttäjän tunnistusta. 2. Jokaisen tulee aina käyttää omaa nimeään ja omaa käyttäjätunnustaan paitsi niissä tapauksissa, joissa anonyymi- tai esim. konekohtainen yleistunnuskäyttö on erikseen sallittu. Poikkeuksen muodostavat myös tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Tunnuksen käyttäjä vastaa siitä, että tunnusta käytetään siihen tarkoitukseen, jota varten se on luotu. 3. Käyttäjien tulee ottaa huomioon muut järjestelmän käyttäjät. 4. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka itsellä ei olisikaan erityistä suojattavaa, niin muilla saattaa olla. Salasanan huolellinen käsittely on välttämätöntä väärinkäytösten torjumiseksi. Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta. 5. Annettuja ohjeita on noudatettava. 1.5 KÄYTTÄJIEN OIKEUDET 1. Käyttäjätunnuksen saaneilla on oikeus käyttää laitteistoja ja tietoliikenneverkkoa tarvitsemillaan tavoilla kunhan käyttö liittyy PKKY:n toimintaan, joksi katsotaan opiskelu, opetus, tutkimus ja kehittäminen sekä hallinto. 2. Käyttäjät voivat tehdä ylläpitäjille palvelujen kehittämiseen liittyviä aloitteita. 3. Käyttäjä voi tehdä yksilöidyn valituksen ensin tietohallinnon henkilökunnalle ja sen jälkeen kuntayhtymän johtajalle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin. 1.6 KÄYTÖN RAJOITUKSET 1. Poliittisen, uskonnollisen, aatteellisen, epäsiveellisen taikka muun vastaavan, hyvien tapojen vastaiseksi katsottavan aineiston käyttö ja tiedon levitys järjestelmässä (esimerkiksi WWW-palvelun kautta) on kielletty. Myös kaupallisen aineiston käyttö ja levitys järjestelmässä on ilman erillistä lupaa kiellettyä. 2. Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietokoneiden ja tietoliikenneverkon kapasiteetin tuhlauksesta aiheutuva häirintä (esim. porttiskannaus, verkkopelaaminen, peerto-peer ohjelmien käyttö). 3. PKKY:n tietokonejärjestelmien, tietoliikenneverkon ja tietoliikenneyhteyksien käytön on liityttävä opiskeluun, opetukseen, tutkimukseen ja kehittämiseen tai
hallintoon ja niitä on käytettävä ohjeistuksen mukaisesti. Tunnuksen käyttö liiketai ansiotoimintaan on kielletty. Maksullisesta muusta käytöstä on sovittava erikseen. 4. Henkilökohtaisia tunnuksia edellyttävien järjestelmien käyttö tai käytön yrittäminen ilman henkilökohtaista tunnusta on kiellettyä. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen on kiellettyä. 5. Laitteiden kytkeminen tietoliikenneverkkoon ilman tietohallinnon antamaa lupaa on kielletty. 6. Laitteiston ja ohjelmiston muuttaminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä. 7. Tallennus-, tulostus-, ym. kiintiöiden ja muiden käyttörajoitusten kiertäminen on kiellettyä. 8. Tunnettujen ja / tai uusien turvallisuusaukkojen etsiminen ja käyttäminen laitteistoista ja järjestelmistä on kiellettyä (Hakkerointi). 9. PKKY:n ohjelmien, ohjelmistojen tai tiedostojen luvaton kopiointi on kiellettyä. 10. Ohjelmien asentaminen tai komentojonojen suorittaminen PKKY:n laitteissa ilman ylläpitäjän lupaa on kielletty. 11. Tekijänoikeuslain alaisten materiaalien (mm. ohjelmien, elokuvien, valokuvien ja äänitiedostojen) luvaton kopiointi, käyttö ja levittäminen kaikissa muodoissaan on kiellettyä (Piratismi). 12. Tietokonevirusten ja haittaohjelmien luominen ja tarkoituksellinen levittäminen on kiellettyä. 13. Käyttäjä vastaa itse henkilökohtaisen tallennustilansa sisällöstä. 14. Edellä mainitut kohdat eivät saa estää toteutussuunnitelman mukaisen opetuksen järjestämistä. 1.7 VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET 1. Tietokone- ja tietoliikennejärjestelmien väärinkäyttö tarkoittaa kaikkea sitä toimintaa, joka häiritsee järjestelmän käyttöä siihen tarkoitukseen, johon se on ensisijaisesti tarkoitettu aiheuttaa häiriöitä tietoliikenneverkossa tai siihen kuuluvissa järjestelmissä. rikkoo annettuja sääntöjä käyttää sellaisia järjestelmän osia tai piirteitä, joiden käyttö on ohjeissa kielletty on järjestelmän vastuuhenkilön, ylläpidon tai omistajan kieltämää
2. PKKY:n tietojenkäsittely- ja tietoliikennejärjestelmien väärinkäyttötapauksiin sovelletaan ensisijaisesti PKKY:n omia selvitys- ja rajoitustoimia. Väärinkäyttöä epäiltäessä noudatetaan seuraavaa menettelyä: järjestelmän ylläpitäjä ottaa yhteyttä käyttäjään ja selvittää mistä toiminnassa on kyse sekä ilmoittaa oman kantansa toiminnan jatkamiseen väärinkäytöksen laadusta riippuen käyttäjälle voidaan antaa huomautus tai varoitus, käyttöön liittyviä rajoituksia tai määräaikainen käyttökielto huomautuksen, käyttörajoituksen, tai määräaikaisen käyttökiellon voi antaa tietohallinnon henkilökunta. Käyttökielto tulee kyseeseen sekä PKKY:n sisäisissä, että PKKY:n tietoverkon ulkopuolelle kohdistuvissa väärinkäyttötapauksissa sekä toiminnan jatkuessa varoituksesta huolimatta tapauskohtaisesti nimetyillä vastuuhenkilöillä on oikeus estää tai rajoittaa tarpeen vaatiessa järjestelmien käyttöä tutkinnan ajaksi asian selvittelyssä tulee kuulla käyttäjää ja muita asianomaisia. Selvittelyn tuloksena päätetään millaisia toimenpiteitä sovelletaan. Käyttäjällä on oikeus valittaa päätöksestä kuntayhtymän johtajalle. 3. Käyttäjien tulee ottaa huomioon, että henkilörekisterilaissa, rikoslaissa ja tekijänoikeuslaissa on tietojenkäsittelyä koskevia. 4. Mikäli väärinkäytös on vakava, aiheuttaa taloudellista vahinkoa tai teko muodostaa rikoksen, asia voidaan antaa poliisin tutkittavaksi. 2 PKKY:n HENKILÖKUNNAN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJES- TELMISSÄ Yleisten PKKY:n tietoverkkojärjestelmiä ja palveluita koskevien sääntöjen lisäksi PKKY:n henkilökuntaa koskevat seuraavat säännöt: 1. Opiskelijat eivät saa työskennellä henkilökunnan työasemilla. 2. Henkilökunnan tulee lukita työasemansa tai kirjautua ulos järjestelmästä poistuessaan työpisteestään. Sama sääntö koskee myös ATK-luokkia, mikäli järjestelmään on kirjauduttu henkilökohtaisella käyttäjätunnuksella. 3. Henkilökunta vastaa ATK-tilojen ja -laitteiden asiallisesta käytöstä. Vika- ja väärinkäytöstilanteista on ilmoitettava viipymättä helpdeskiin. 3 PKKY:n OPISKELIJOIDEN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJESTELMISSÄ Yleisten PKKY:n tietoverkkojärjestelmiä ja palveluita koskevien sääntöjen lisäksi PKKY:n opiskelijoita koskevat seuraavat säännöt: 1. Tietokonepelien pelaaminen PKKY:n laitteistoilla on kielletty. 2. Tiedostojen ja kansioiden jakaminen työasemista on kielletty. Tiedostojen jakaminen on sallittu PKKY:n pilvipalvelusta. 3. Muiden opiskelijoiden tai yhteisiin hakemistoihin tallennettujen tiedostojen hävittäminen ja muu väärinkäyttö on kielletty. 4. Laitteistojen kytkentöjen muuttaminen on kielletty (esim. näppäimistö, hiiri, verkkojohto).
5. Laitteistojen tahallinen vahingoittaminen on kielletty. 6. Vika- ja väärinkäytöstilanteista on ilmoitettava viipymättä henkilökunnalle vastuukysymysten selvittämisen helpottamiseksi. 4 TIETOTURVA JA VASTUUT Kaikkien tulee huolehtia tietoturvallisuuteen liittyvistä asioista. Kaikilla käyttäjillä on vastuu tietojärjestelmän kokonaisturvallisuudesta. Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia eikä niitä saa luovuttaa muiden käyttöön. Tämä pätee myös kurssitunnuksiin ja niiden salasanoihin. Salasana, joka on saattanut tulla toisen henkilön tietoon, on muutettava. Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Järjestelmiä on käytettävä huolellisesti ja hyvän tavan mukaisesti. Esimerkiksi käytettäessä sisäänkirjautumista vaativaa järjestelmää, on siitä poistuttaessa muistettava myös uloskirjautuminen. Käyttäjien tulee ottaa huomioon, että lainsäädännössä, mm. teletoimintalaissa, henkilötietolaissa, rikoslaissa ja tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja että näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia tai hänet voidaan tuomita sakkoihin tai vankeusrangaistukseen. Toista käyttäjää koskevien tai hänelle kuuluvien tietojen etsiminen ja lukeminen on sallittu vain hänen luvallaan. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilökunnalle ja asianomaiselle käyttäjälle. Jokaisen tulee käyttää aina vain omaa nimeään ja käyttäjätunnustaan. Poikkeuksen muodostavat vain tiettyä tarkoitusta varten annetut kurssitunnukset ja nimimerkin käyttö esimerkiksi keskusteluryhmissä. Kurssitunnuksia ei saa käyttää kurssin ulkopuolella. Tietoliikenneyhteyksiä PKKY:stä ulospäin saa ottaa vain asianmukaista käyttäjätunnusta käyttäen. Henkilöllisyyden väärentäminen on kielletty. Opettaja vastaa kurssilla käytettyjen kurssitunnusten käytöstä ja tunnusten poistamisesta yksikön ylläpitäjien kanssa. Käyttäjän tulee ottaa huomioon muut järjestelmien käyttäjät. Tietokonejärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta. Vaikka tietojärjestelmien käytettävyys ja turvallisuus pyritään pitämään mahdollisimman korkeana, ei käyttöhäiriöiltä ja tietojärjestelmiin kohdistuvilta väärinkäytöksiltä kuitenkaan voida kokonaan välttyä. PKKY ei takaa tietojärjestelmien turvallisuutta ja luottamuksellisuutta eikä tiedon eheyttä. Vastuu opetus- ja muiden tietoaineistojen säilymisestä on viime kädessä aineiston omistajalla itsellään. PKKY ei vastaa käyttäjälle aiheutuneesta vahingosta tai menetyksestä, joka johtuu PKKY:n tietojärjestelmien käytöstä.
5 PKKY:n TIETOJÄRJESTELMIEN YLLÄPITOHENKILÖSTÖN TOIMINTASÄÄNNÖT PKKY:n tietojärjestelmien ylläpitohenkilöstöä ovat: - tietojärjestelmien tekniset pääkäyttäjät - tietojärjestelmien sisällölliset pääkäyttäjät 5.1 Johdanto Ylläpitohenkilöstöllä on järjestelmien pääkäyttäjinä mahdollisuus toimia "täysin oikeuksin", eli ylläpitäjä pystyy suojauksia murtamatta lukemaan minkä tahansa tiedoston tai hakemiston sisällön, käynnistämään tai lopettamaan minkä tahansa ohjelman ja seuraamaan kaikkia käynnissä olevia prosesseja ja liikennöintiä. Koska ylläpitäjän tekniset oikeudet ylläpitämässään ympäristössä ovat käytännössä rajattomat, ne ovat periaatteellisessa ristiriidassa käyttäjien perusoikeuksien ja yksityisyyden suojan kanssa. Tämän vuoksi jokainen ylläpitäjä on velvollinen noudattamaan tätä toimintaohjetta, jossa määritellään hyvä ylläpitohenkilöstön toimintatapa. Lisäksi ylläpitäjähenkilöstön laajoista oikeuksista johtuen ylläpitäjien määrä on pidettävä mahdollisimman pienenä ja ylläpitohenkilöstön on tunnettava vastuunsa. 5.2 Vaitiolovelvollisuus Ylläpitäjä ei paljasta sivullisille asemansa vuoksi tietoonsa saamiaan asioita ja käytä saamiaan tietoja työtehtäväänsä kuulumattomiin tarkoituksiin. Lisäksi ylläpitäjä sitoutuu olemaan paljastamatta kenellekään tehtävänsä ja asemansa vuoksi tietoonsa saamiaan muiden käyttäjien yksityisasioita. 5.3 Yksityisyyden suojan kunnioittaminen PKKY:n tietojärjestelmien ylläpitämisessä otetaan huomioon kansalaisten oikeus yksityisyyteen ja viestintäsalaisuuteen. PKKY pidättää itsellään oikeuden määrätä, minkälaista materiaalia ja mihin tarkoitukseen sen hallinnoimissa tietojärjestelmissä saa tallentaa. Sama koskee PKKY:n hallinnoimassa tietoliikenneverkossa tapahtuvaa tietoliikennettä. 5.4 Sähköpostin käsittely Lähtökohtana on, että yksittäisen käyttäjän henkilökohtaisen sähköpostin ja muun tietoverkossa välitettävän sähköisen viestin salaisuus on loukkaamaton. Sähköposti on luottamuksellinen, ellei sitä ole tarkoitettu yleisesti vastaanotettavaksi. Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta sähköpostista, jota ei ole hänelle tarkoitettu, ei saa paljastaa viestin sisältöä eikä käyttää saamaansa tietoa viestin sisällöstä tai olemassaolosta hyväkseen. Luottamuksellisia viestejä ei ole koskaan oikeus lukea ilman sopimusta. Koska luottamuksellisia viestejä on vaikeaa erottaa muista viesteistä, lähtökohtana on, että toisen henkilön sähköpostiviestejä ei saa lukea ilman tämän henkilön nimenomaista suostumusta. Käyttäjien sähköpostilaatikoihin voidaan mennä seuraavissa tilanteissa: Henkilön (käyttäjän) nimenomaisen suostumuksen nojalla
Postijärjestelmässä välitettävänä oleva viesti saattaa olla tarpeen avata sellaisessa tilanteessa, jolloin postijärjestelmä ei kykene sitä toimittamaan eteenpäin puutteellisen tai vaurioituneen rakenteen tai sisällön vuoksi. Tällöin pääkäyttäjän tulee olla tutustumatta viestin sisältöön. Lähettäjän tai vastaanottajan osoite tai henkilöllisyys tai muu välitystieto saattaa kuitenkin olla tarpeen tarkistaa tilanteen korjaamiseksi. Massapostitusten eli spammien osalta on huomattava, että tällaisten viestien käsitteleminen on useissa tapauksissa haitallista PKKY:n toimintakyvylle. Massapostituksilta suojaudutaan tarpeellisin keinoin, esimerkiksi postipalvelimessa voidaan kieltäytyä ottamasta vastaan tiettyjen palvelimien lähettämiä tai tietyt muut tunnusmerkit täyttäviä sähköposteja. Vastaanottamisesta kieltäytyminen voi olla tarpeen käyttäjien ja järjestelmien suojaamiseksi (esim. virukset), vaikka silloin rajoitetaan käyttäjien oikeutta vapaaseen sähköpostiliikenteeseen. Kun sähköpostiviesti on vastaanotettu ja siirretty pois saapuvan postin laatikosta, se siirtyy nauttimaan samaa suojaa kuin muutkin käyttäjätunnuksen omistamat tavalliset tiedostot. 5.5 Muiden tiedostojen käsittely Ylläpitäjällä ei ole yleistä oikeutta lukea tai muuten käsitellä toisten käyttäjien omistuksessa olevien tiedostojen tai hakemistojen sisältöä, jos niiden suojaus ei sitä muutenkin salli. Ylläpitäjällä on kuitenkin oikeus käsitellä tiedostoja tai hakemistoja esimerkiksi: jos käyttäjä on siihen nimenomaisesti antanut luvan järjestelmän huoltotoimenpiteet vaativat sitä on perusteltu syy epäillä, että käyttäjätunnus on joutunut vääriin käsiin ja että sen omistuksessa on tiedostoja tai ohjelmia, jotka aiheuttavat vaaraa tai uhkaa PKKY:n toimintakyvylle tai turvallisuudelle. Tällaisessa tilanteessa pyritään aina ensin saamaan yhteys käyttäjätunnuksen haltijaan, mutta jos tilanne on välittömän uhkaava, voi olla tarpeen ryhtyä toimenpiteisiin jo ennen kuin käyttäjään on saatu yhteys. on perusteltu syy epäillä, että käyttäjätunnuksen haltija itse on syyllistynyt väärinkäytökseen ja voidaan olettaa, että tietyissä käyttäjän omistamissa tiedostoissa on todisteita väärinkäytöksestä. Tällöin ylläpitäjän on ilmoitettava epäilyksestään ja niiden perusteluista muille saman järjestelmän ylläpitäjille ja tietohallintopäällikölle. käyttäjätunnus omistaa ohjelmia, skriptejä tai alustustiedostoja, jotka aiheuttavat vakavia häiriöitä järjestelmän toiminnalle. Tällöin ylläpitäjä voi tarkistaa ko. tiedoston sisällön ja estää sen toiminnan, mikäli tarve vaatii. Tällaisesta toimenpiteestä on ilmoitettava muille saman järjestelmän ylläpitäjille ja tiedoston omistajalle. Käyttäjien kotihakemistot sisältävät joukon alustustiedostoja, joilla ohjataan erilaisten ohjelmien toimintaa. Tällaisiin tiedostoihin saatetaan joutua tekemään muutoksia osana normaalia ylläpitotoimintaa. Lisäksi joidenkin ohjelmien alustustiedostoja luetaan ylläpidon toimesta osana normaalia turvallisuustyötä. Järjestelmän tilapäistiedostojen hakemistossa ja käyttäjän kotihakemistossa olevia tilapäistiedostoja voidaan poistaa osana normaalia levytilan ylläpitoa. 5.6 Hakemistojen ja tiedostolistausten seuranta
Ylläpitäjä ei voi normaalissa ylläpitotoiminnassaan kokonaan välttää käyttäjien omistamien hakemistojen tiedostolistausten ottamista ja näkemistä. Hakemistorakenteiden, tiedostojen nimien, muutospäivämäärien, koon ja suojaustason sekä muiden tiedostoa koskevien tietojen käsittely on osa normaalia ylläpitotoimintaa. 5.7 Ohjelmien, prosessien ja liikennöinnin seuranta Ylläpito seuraa tietojärjestelmissä ajettavia ohjelmia osana normaalia ylläpitotoimintaa. Mikäli jonkin prosessin havaitaan aiheuttavan ongelmia tai liiallista kuormitusta muulle järjestelmälle, se voidaan lopettaa ylläpitäjän oikeuksin. Samoin tehdään prosesseille, jotka havaitaan ylläpidon antamien ohjeiden ja määräysten vastaisiksi. Tällaisesta toimenpiteestä pyritään ilmoittamaan omistajalle. Mikäli verkkoliikenteessä havaitaan häiriö tai huomattavaa kuormitusta, joka haittaa PKKY:n tietoliikenneverkon toimintakykyä, liikenne voidaan estää ylläpidon toimesta. 5.8 Lokitietojen käsittely Suuri osa PKKY:n tietojärjestelmistä tallentaa erilaisia lokeja käyttäjien toimenpiteistä ja käynneistä järjestelmässä. Tällaiset lokit ovat välttämättömiä, kun selvitetään virhetilanteita tai väärinkäytöksiä. Useimmat lokitiedostot ovat suojattu ulkopuolisilta niin että vain ylläpitäjä voi niitä tarkastella, mutta monet palvelut näyttävät tietoja käyttäjätunnuksista muillekin käyttäjille kuin ylläpitäjälle. Ylläpitohenkilöstö käyttää lukuisia lokitiedostoja jatkuvasti osana normaalia ylläpitotyötä. Lokien seuranta on prosessi- ja laiteorientoitunutta, eikä normaalitilanteissa seurata yksittäisten käyttäjien toimintaa. Yksityiskohtaiset lokitiedot käsitellään luottamuksellisina eikä niistä paljasteta mitään tietoja kenellekään, jolle ne eivät virka-aseman vuoksi kuulu. Tästä on kaksi poikkeusta: Mikäli poliisiviranomainen esittää pyynnön lokitietojen luovuttamiseksi, ne luovutetaan siinä laajuudessa kuin pakkokeinolain mukaiset poliisin valtuudet tai oikeuden määräys edellyttävät. Luovutus kirjataan. Kun torjutaan murtautujia tai pyritään suojautumaan tietomurtoa tai muuta luvatonta käyttöä yrittäviltä, voidaan toimia yhteistyössä muiden organisaatioiden tai palveluntarjoajien kanssa murtautujan alkuperän selvittämiseksi tai eristämiseksi. Tällöin voi olla tarpeen luovuttaa myös yksittäiseen käyttäjätunnukseen liittyviä tietoja. Tietojen luovuttaminen rajoittuu aina sellaisiin käyttäjätunnuksiin, joiden voidaan perustellusti olettaa joutuneen vääriin käsiin tai jonka haltijan voidaan olettaa itse syyllistyneen käsiteltävänä olevaan rikokseen. 5.9 Verkon kuormituksen seuranta ja mahdollinen liikenteen rajoittaminen Normaali kuormituksen seuranta tarkkailee vain siirretyn tiedon määrää, ei sisältöä. Kuormituksen seuranta on normaalisti ainoastaan konesidonnaista, eli käyttäjätietoja ei sellaisenaan näy. Kun kuormitusta seurataan, ei ylläpito voi välttyä näkemästä liikennöinnin lähettäjän ja vastaanottajan sijaintia verkossa. Samoin näkyy tieto siitä, mikä on kyseisen liikennöinnin protokolla. Liikennöinnin "toinen pää" ja protokolla ei normaalisti tallennu lokeihin, mutta se nähdään ja se saatetaan tallentaa silloin, kun selvitetään liikennöintiin liittyvää häiriötilannetta.
Kuormituksen ja liikenteen seurannassa on mahdollista ylläpidon tietää liikennöinnistä lähettäjän ja vastaanottajan verkko-osoitteet sekä liikenneprotokolla.