POHJOIS-KARJALAN KOULUTUSKUNTAYHTYMÄ TIETOKONEJÄRJESTELMIEN JA TIETOVERKON KÄYTÖN SÄÄNNÖT



Samankaltaiset tiedostot
sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan.

IT-palvelujen ka yttö sa a nnö t

1. Sääntöjen tarkoitus

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

1. Nämä säännöt koskevat Rovaniemen koulutuskuntayhtymän järjestelmiä, joiden käyttö edellyttää käyttäjätunnuksen käyttöä.

Tietoverkon käyttösäännöt

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Mynämäen kunnan tietojärjestelmien käyttösäännöt

Lapin yliopiston ICT-palveluiden käyttösäännöt

Tietojärjestelmien ylläpitosäännöt

Laurea-ammattikorkeakoulu. tietotekniikkapalvelujen kayttosaannot versio 2.0

KÄYTTÖOIKEUSSITOUMUS 1 (5) Peruskoulut ja lukiot lukuv Lukuvuosi

Kirjaaminen tai päätös Kirjataan (LL 26 a, Ilmoitetaan alaikäisen opiskelijan huoltajalle. 1 mom.). ja ryhmänohjaajalle. Rehtori tekee päätöksen

KILPAILUTTAMO PALVELU

TIETOJÄRJESTELMIEN YLLÄPITOSÄÄNNÖT

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Tietotekniikkapalveluiden ylläpitosäännöt

Käyttöehdot, videokoulutukset

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Jyväskylän ammattiopiston järjestyssäännöt

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

Lapin yliopiston tietojärjestelmien ylläpitosäännöt

Oma Reittiopas. Palvelun käyttöehdot. Laadittu

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Palvelun avulla ei saa välittää eikä Palvelun tarjoajan palvelimelle saa tallentaa materiaalia:

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Webkoulutus

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Fronter sisältää sähköisen oppimisympäristön, sähköisiä oppimateriaaleja sekä käyttäjäpalvelut.

Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

TIETOTEKNIIKKAPALVELUJEN YLLÄPITOSÄÄNNÖT. Itä-Suomen yliopiston hallintojohtajan vahvistama

SITO KAIKU PALVELUN KÄYTTÖEHDOT

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

IT-PALVELUJEN YLLÄPITOSÄÄNNÖT

Parik säätiön tietosuojaseloste

Oma matkakortti. Palvelun käyttöehdot

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Tietoturvavinkkejä pilvitallennuspalveluiden

Valtuutetun on pidettävä valtuuttajalle kuuluvat raha- ja muut varat erillään omista varoistaan.

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Lyseopaneeli 2.0. Käyttäjän opas

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kajaanin kaupungin joukkoliikenteen Waltti- nettilatauspalvelun käyttöehdot

KURINPITO KUULEMINEN ILMOITUS KIRJAAMINEN TOIMIVALTA HUOM! Kyllä. Hallinnollinen päätös.

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Lapin yliopisto / (9)

10 Yksityiselämän suoja

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: päivitetty

Varmaa ja vaivatonta

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

Tapahtumat.infon käyttöehdot

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Case: Työnantaja hakee esille tai avaa työntekijän sähköpostin JASMINA HEINONEN

Kainuun Omasote palvelun yleiset käyttöehdot. 1. Yleistä. 2. Palveluntuottajan yhteystiedot. 3. Kolmannen osapuolen palvelut. 4.

Käyttöehdot, KoulutusOnline, päivitetty Yleistä

Wilman pikaopas huoltajille

Varustekorttirekisteri - Tietosuojaseloste

Aineistot Lite -palvelun käyttöehdot

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Valvonta ja pakkokeinot. Turun alueen rakennustarkastajat ry:n koulutus / Hallintojohtaja Harri Lehtinen / Turun kristillinen opisto 5.9.

Tietosuojaseloste. Tietojen kerääminen

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle

HS-Works Oy:n asiakastietokanta

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Sivu 1/5

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Lokipolitiikka (v 1.0/2015)

Transkriptio:

POHJOIS-KARJALAN KOULUTUSKUNTAYHTYMÄ TIETOKONEJÄRJESTELMIEN JA TIETOVERKON KÄYTÖN SÄÄNNÖT

VERSIOHISTORIA versio pvm tekijä muutokset hyväksytty / tarkastettu 1.0.0 4.11.2003 Timo Härkönen, Jarmo hyv. 16.1.2004 Kuntayhtymän johtaja Koponen 1.0.1 5.8.2008 Jyri Vuorinen tarkastettu 1.0.2 11.11.2011 Virve muokattu ja Airaksinen 1.0.3 26.3.2014 Virve Airaksinen, Mikko Alitupa, Ville Tuominen, Jyri Vuorinen tarkastettu muokattu ja tarkastettu

PKKY:n TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN SÄÄNNÖT Sisällysluettelo 1 PKKY:N TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN YLEISET SÄÄNNÖT... 4 1.1 JOHDANTO... 4 1.2 YLLÄPITÄJIEN VELVOLLISUUDET... 4 1.3 YLLÄPITÄJIEN OIKEUDET... 4 1.4 KÄYTTÄJIEN VELVOLLISUUDET... 5 1.5 KÄYTTÄJIEN OIKEUDET... 5 1.6 KÄYTÖN RAJOITUKSET... 5 1.7 VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET... 6 2 PKKY:n HENKILÖKUNNAN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJES- TELMISSÄ... 7 3 PKKY:n OPISKELIJOIDEN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJESTELMISSÄ... 7 4 TIETOTURVA JA VASTUUT... 8 5 PKKY:n TIETOJÄRJESTELMIEN YLLÄPITOHENKILÖSTÖN TOIMINTASÄÄNNÖT... 9 5.1 Johdanto... 9 5.2 Vaitiolovelvollisuus... 9 5.3 Yksityisyyden suojan kunnioittaminen... 9 5.4 Sähköpostin käsittely... 9 5.5 Muiden tiedostojen käsittely... 10 5.6 Hakemistojen ja tiedostolistausten seuranta... 10 5.7 Ohjelmien, prosessien ja liikennöinnin seuranta... 11 5.8 Lokitietojen käsittely... 11 5.9 Verkon kuormituksen seuranta ja mahdollinen liikenteen rajoittaminen... 11

1 PKKY:N TIETOKONEJÄRJESTELMIEN JA TIETOLIIKENNEVERKON KÄYTÖN YLEISET SÄÄNNÖT 1.1 JOHDANTO 1. Pohjois-Karjalan koulutuskuntayhtymän (PKKY) tavoitteena on tarjota piirissään toimiville henkilöille hyvät mahdollisuudet tietokoneiden ja tietoliikenneyhteyksien käyttöön. Hyvien työskentelyolojen takaamiseksi on tarpeen noudattaa seuraavia yhteisesti sovittuja sääntöjä, joiden tarkoituksena on määritellä järjestelmien käyttäjille ja ylläpitäjille heidän oikeutensa ja velvollisuutensa. 2. Näitä sääntöjä sovelletaan kaikkien Pohjois-Karjalan koulutuskuntayhtymän hallinnassa olevien tietokonejärjestelmien ja tietoliikenneverkkojen käyttöön sekä käyttäjien osalta sellaisiin muihin järjestelmiin, joiden käyttömahdollisuus tai käyttöoikeus on saatu koulutuskuntayhtymän tietohallinnon välityksellä. PKKY:n tietohallintoa ja sen edustajia kutsutaan seuraavassa järjestelmien ylläpitäjäksi. 3. Säännöt perustuvat seuraaviin yleisperiaatteisiin: kaikilla on mahdollisuus asialliseen käyttöön. muille ei saa aiheuttaa haittaa. yksityisyyden suojaa pitää kunnioittaa. 4. Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita. 1.2 YLLÄPITÄJIEN VELVOLLISUUDET 1. Ylläpitäjät huolehtivat hyvien työskentelyolosuhteiden järjestämisestä. Tietojenkäsittelyjärjestelmien ja tietoliikenteen nimetyt vastuuhenkilöt huolehtivat käytännössä ylläpidon toteuttamisesta. 2. Ylläpitäjät tiedottavat järjestelmiin tehtävistä muutoksista ja niiden vaikutuksista sekä antavat tarvittaessa opastusta. 3. Ylläpitohenkilökunnalla on salassapitovelvollisuus. 1.3 YLLÄPITÄJIEN OIKEUDET 1. Ylläpitohenkilökunnalla on velvollisuuksiensa hoitamiseksi lupa rajoittaa ja säädellä järjestelmien käyttöä. 2. Järjestelmien nimetyillä vastuuhenkilöillä on oikeus tutkia käyttäjien tiedostoja, mikäli järjestelmän tilan kiireellinen selvittäminen häiriötilanteissa sitä edellyttää tai järjestelmien väärinkäyttöä epäillään. 3. Ylläpitohenkilökunnalla on oikeus hävittää tietoverkon ja laitteiden toimintaa haittaava, tekijänoikeuslakia rikkova tai epäeettinen materiaali käyttäjän tiedostoista, työasemista tai palvelimelta jaetuista verkkoresursseista järjestelmien väärinkäyttötapauksissa tai sellaista epäiltäessä.

4. Ylläpitohenkilökunnalla on oikeus tarvittaessa käyttää etähallintaa työasemien ylläpidossa. 1.4 KÄYTTÄJIEN VELVOLLISUUDET 1. Hyvien työskentelyolojen mahdollistamiseksi tulee käyttäjien tuntea vastuunsa järjestelmien käytössä. Nämä ohjeet koskevat järjestelmiä, joiden käyttö edellyttää sisään kirjautumista sekä soveltuvin osin laitteita, joiden käyttö ei edellytä käyttäjän tunnistusta. 2. Jokaisen tulee aina käyttää omaa nimeään ja omaa käyttäjätunnustaan paitsi niissä tapauksissa, joissa anonyymi- tai esim. konekohtainen yleistunnuskäyttö on erikseen sallittu. Poikkeuksen muodostavat myös tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Tunnuksen käyttäjä vastaa siitä, että tunnusta käytetään siihen tarkoitukseen, jota varten se on luotu. 3. Käyttäjien tulee ottaa huomioon muut järjestelmän käyttäjät. 4. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka itsellä ei olisikaan erityistä suojattavaa, niin muilla saattaa olla. Salasanan huolellinen käsittely on välttämätöntä väärinkäytösten torjumiseksi. Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta. 5. Annettuja ohjeita on noudatettava. 1.5 KÄYTTÄJIEN OIKEUDET 1. Käyttäjätunnuksen saaneilla on oikeus käyttää laitteistoja ja tietoliikenneverkkoa tarvitsemillaan tavoilla kunhan käyttö liittyy PKKY:n toimintaan, joksi katsotaan opiskelu, opetus, tutkimus ja kehittäminen sekä hallinto. 2. Käyttäjät voivat tehdä ylläpitäjille palvelujen kehittämiseen liittyviä aloitteita. 3. Käyttäjä voi tehdä yksilöidyn valituksen ensin tietohallinnon henkilökunnalle ja sen jälkeen kuntayhtymän johtajalle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin. 1.6 KÄYTÖN RAJOITUKSET 1. Poliittisen, uskonnollisen, aatteellisen, epäsiveellisen taikka muun vastaavan, hyvien tapojen vastaiseksi katsottavan aineiston käyttö ja tiedon levitys järjestelmässä (esimerkiksi WWW-palvelun kautta) on kielletty. Myös kaupallisen aineiston käyttö ja levitys järjestelmässä on ilman erillistä lupaa kiellettyä. 2. Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietokoneiden ja tietoliikenneverkon kapasiteetin tuhlauksesta aiheutuva häirintä (esim. porttiskannaus, verkkopelaaminen, peerto-peer ohjelmien käyttö). 3. PKKY:n tietokonejärjestelmien, tietoliikenneverkon ja tietoliikenneyhteyksien käytön on liityttävä opiskeluun, opetukseen, tutkimukseen ja kehittämiseen tai

hallintoon ja niitä on käytettävä ohjeistuksen mukaisesti. Tunnuksen käyttö liiketai ansiotoimintaan on kielletty. Maksullisesta muusta käytöstä on sovittava erikseen. 4. Henkilökohtaisia tunnuksia edellyttävien järjestelmien käyttö tai käytön yrittäminen ilman henkilökohtaista tunnusta on kiellettyä. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen on kiellettyä. 5. Laitteiden kytkeminen tietoliikenneverkkoon ilman tietohallinnon antamaa lupaa on kielletty. 6. Laitteiston ja ohjelmiston muuttaminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä. 7. Tallennus-, tulostus-, ym. kiintiöiden ja muiden käyttörajoitusten kiertäminen on kiellettyä. 8. Tunnettujen ja / tai uusien turvallisuusaukkojen etsiminen ja käyttäminen laitteistoista ja järjestelmistä on kiellettyä (Hakkerointi). 9. PKKY:n ohjelmien, ohjelmistojen tai tiedostojen luvaton kopiointi on kiellettyä. 10. Ohjelmien asentaminen tai komentojonojen suorittaminen PKKY:n laitteissa ilman ylläpitäjän lupaa on kielletty. 11. Tekijänoikeuslain alaisten materiaalien (mm. ohjelmien, elokuvien, valokuvien ja äänitiedostojen) luvaton kopiointi, käyttö ja levittäminen kaikissa muodoissaan on kiellettyä (Piratismi). 12. Tietokonevirusten ja haittaohjelmien luominen ja tarkoituksellinen levittäminen on kiellettyä. 13. Käyttäjä vastaa itse henkilökohtaisen tallennustilansa sisällöstä. 14. Edellä mainitut kohdat eivät saa estää toteutussuunnitelman mukaisen opetuksen järjestämistä. 1.7 VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET 1. Tietokone- ja tietoliikennejärjestelmien väärinkäyttö tarkoittaa kaikkea sitä toimintaa, joka häiritsee järjestelmän käyttöä siihen tarkoitukseen, johon se on ensisijaisesti tarkoitettu aiheuttaa häiriöitä tietoliikenneverkossa tai siihen kuuluvissa järjestelmissä. rikkoo annettuja sääntöjä käyttää sellaisia järjestelmän osia tai piirteitä, joiden käyttö on ohjeissa kielletty on järjestelmän vastuuhenkilön, ylläpidon tai omistajan kieltämää

2. PKKY:n tietojenkäsittely- ja tietoliikennejärjestelmien väärinkäyttötapauksiin sovelletaan ensisijaisesti PKKY:n omia selvitys- ja rajoitustoimia. Väärinkäyttöä epäiltäessä noudatetaan seuraavaa menettelyä: järjestelmän ylläpitäjä ottaa yhteyttä käyttäjään ja selvittää mistä toiminnassa on kyse sekä ilmoittaa oman kantansa toiminnan jatkamiseen väärinkäytöksen laadusta riippuen käyttäjälle voidaan antaa huomautus tai varoitus, käyttöön liittyviä rajoituksia tai määräaikainen käyttökielto huomautuksen, käyttörajoituksen, tai määräaikaisen käyttökiellon voi antaa tietohallinnon henkilökunta. Käyttökielto tulee kyseeseen sekä PKKY:n sisäisissä, että PKKY:n tietoverkon ulkopuolelle kohdistuvissa väärinkäyttötapauksissa sekä toiminnan jatkuessa varoituksesta huolimatta tapauskohtaisesti nimetyillä vastuuhenkilöillä on oikeus estää tai rajoittaa tarpeen vaatiessa järjestelmien käyttöä tutkinnan ajaksi asian selvittelyssä tulee kuulla käyttäjää ja muita asianomaisia. Selvittelyn tuloksena päätetään millaisia toimenpiteitä sovelletaan. Käyttäjällä on oikeus valittaa päätöksestä kuntayhtymän johtajalle. 3. Käyttäjien tulee ottaa huomioon, että henkilörekisterilaissa, rikoslaissa ja tekijänoikeuslaissa on tietojenkäsittelyä koskevia. 4. Mikäli väärinkäytös on vakava, aiheuttaa taloudellista vahinkoa tai teko muodostaa rikoksen, asia voidaan antaa poliisin tutkittavaksi. 2 PKKY:n HENKILÖKUNNAN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJES- TELMISSÄ Yleisten PKKY:n tietoverkkojärjestelmiä ja palveluita koskevien sääntöjen lisäksi PKKY:n henkilökuntaa koskevat seuraavat säännöt: 1. Opiskelijat eivät saa työskennellä henkilökunnan työasemilla. 2. Henkilökunnan tulee lukita työasemansa tai kirjautua ulos järjestelmästä poistuessaan työpisteestään. Sama sääntö koskee myös ATK-luokkia, mikäli järjestelmään on kirjauduttu henkilökohtaisella käyttäjätunnuksella. 3. Henkilökunta vastaa ATK-tilojen ja -laitteiden asiallisesta käytöstä. Vika- ja väärinkäytöstilanteista on ilmoitettava viipymättä helpdeskiin. 3 PKKY:n OPISKELIJOIDEN KÄYTTÖOIKEUDET JA VASTUU TIETOKONEJÄRJESTELMISSÄ Yleisten PKKY:n tietoverkkojärjestelmiä ja palveluita koskevien sääntöjen lisäksi PKKY:n opiskelijoita koskevat seuraavat säännöt: 1. Tietokonepelien pelaaminen PKKY:n laitteistoilla on kielletty. 2. Tiedostojen ja kansioiden jakaminen työasemista on kielletty. Tiedostojen jakaminen on sallittu PKKY:n pilvipalvelusta. 3. Muiden opiskelijoiden tai yhteisiin hakemistoihin tallennettujen tiedostojen hävittäminen ja muu väärinkäyttö on kielletty. 4. Laitteistojen kytkentöjen muuttaminen on kielletty (esim. näppäimistö, hiiri, verkkojohto).

5. Laitteistojen tahallinen vahingoittaminen on kielletty. 6. Vika- ja väärinkäytöstilanteista on ilmoitettava viipymättä henkilökunnalle vastuukysymysten selvittämisen helpottamiseksi. 4 TIETOTURVA JA VASTUUT Kaikkien tulee huolehtia tietoturvallisuuteen liittyvistä asioista. Kaikilla käyttäjillä on vastuu tietojärjestelmän kokonaisturvallisuudesta. Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia eikä niitä saa luovuttaa muiden käyttöön. Tämä pätee myös kurssitunnuksiin ja niiden salasanoihin. Salasana, joka on saattanut tulla toisen henkilön tietoon, on muutettava. Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Järjestelmiä on käytettävä huolellisesti ja hyvän tavan mukaisesti. Esimerkiksi käytettäessä sisäänkirjautumista vaativaa järjestelmää, on siitä poistuttaessa muistettava myös uloskirjautuminen. Käyttäjien tulee ottaa huomioon, että lainsäädännössä, mm. teletoimintalaissa, henkilötietolaissa, rikoslaissa ja tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja että näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia tai hänet voidaan tuomita sakkoihin tai vankeusrangaistukseen. Toista käyttäjää koskevien tai hänelle kuuluvien tietojen etsiminen ja lukeminen on sallittu vain hänen luvallaan. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilökunnalle ja asianomaiselle käyttäjälle. Jokaisen tulee käyttää aina vain omaa nimeään ja käyttäjätunnustaan. Poikkeuksen muodostavat vain tiettyä tarkoitusta varten annetut kurssitunnukset ja nimimerkin käyttö esimerkiksi keskusteluryhmissä. Kurssitunnuksia ei saa käyttää kurssin ulkopuolella. Tietoliikenneyhteyksiä PKKY:stä ulospäin saa ottaa vain asianmukaista käyttäjätunnusta käyttäen. Henkilöllisyyden väärentäminen on kielletty. Opettaja vastaa kurssilla käytettyjen kurssitunnusten käytöstä ja tunnusten poistamisesta yksikön ylläpitäjien kanssa. Käyttäjän tulee ottaa huomioon muut järjestelmien käyttäjät. Tietokonejärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta. Vaikka tietojärjestelmien käytettävyys ja turvallisuus pyritään pitämään mahdollisimman korkeana, ei käyttöhäiriöiltä ja tietojärjestelmiin kohdistuvilta väärinkäytöksiltä kuitenkaan voida kokonaan välttyä. PKKY ei takaa tietojärjestelmien turvallisuutta ja luottamuksellisuutta eikä tiedon eheyttä. Vastuu opetus- ja muiden tietoaineistojen säilymisestä on viime kädessä aineiston omistajalla itsellään. PKKY ei vastaa käyttäjälle aiheutuneesta vahingosta tai menetyksestä, joka johtuu PKKY:n tietojärjestelmien käytöstä.

5 PKKY:n TIETOJÄRJESTELMIEN YLLÄPITOHENKILÖSTÖN TOIMINTASÄÄNNÖT PKKY:n tietojärjestelmien ylläpitohenkilöstöä ovat: - tietojärjestelmien tekniset pääkäyttäjät - tietojärjestelmien sisällölliset pääkäyttäjät 5.1 Johdanto Ylläpitohenkilöstöllä on järjestelmien pääkäyttäjinä mahdollisuus toimia "täysin oikeuksin", eli ylläpitäjä pystyy suojauksia murtamatta lukemaan minkä tahansa tiedoston tai hakemiston sisällön, käynnistämään tai lopettamaan minkä tahansa ohjelman ja seuraamaan kaikkia käynnissä olevia prosesseja ja liikennöintiä. Koska ylläpitäjän tekniset oikeudet ylläpitämässään ympäristössä ovat käytännössä rajattomat, ne ovat periaatteellisessa ristiriidassa käyttäjien perusoikeuksien ja yksityisyyden suojan kanssa. Tämän vuoksi jokainen ylläpitäjä on velvollinen noudattamaan tätä toimintaohjetta, jossa määritellään hyvä ylläpitohenkilöstön toimintatapa. Lisäksi ylläpitäjähenkilöstön laajoista oikeuksista johtuen ylläpitäjien määrä on pidettävä mahdollisimman pienenä ja ylläpitohenkilöstön on tunnettava vastuunsa. 5.2 Vaitiolovelvollisuus Ylläpitäjä ei paljasta sivullisille asemansa vuoksi tietoonsa saamiaan asioita ja käytä saamiaan tietoja työtehtäväänsä kuulumattomiin tarkoituksiin. Lisäksi ylläpitäjä sitoutuu olemaan paljastamatta kenellekään tehtävänsä ja asemansa vuoksi tietoonsa saamiaan muiden käyttäjien yksityisasioita. 5.3 Yksityisyyden suojan kunnioittaminen PKKY:n tietojärjestelmien ylläpitämisessä otetaan huomioon kansalaisten oikeus yksityisyyteen ja viestintäsalaisuuteen. PKKY pidättää itsellään oikeuden määrätä, minkälaista materiaalia ja mihin tarkoitukseen sen hallinnoimissa tietojärjestelmissä saa tallentaa. Sama koskee PKKY:n hallinnoimassa tietoliikenneverkossa tapahtuvaa tietoliikennettä. 5.4 Sähköpostin käsittely Lähtökohtana on, että yksittäisen käyttäjän henkilökohtaisen sähköpostin ja muun tietoverkossa välitettävän sähköisen viestin salaisuus on loukkaamaton. Sähköposti on luottamuksellinen, ellei sitä ole tarkoitettu yleisesti vastaanotettavaksi. Se, joka on ottanut vastaan tai muutoin saanut tiedon luottamuksellisesta sähköpostista, jota ei ole hänelle tarkoitettu, ei saa paljastaa viestin sisältöä eikä käyttää saamaansa tietoa viestin sisällöstä tai olemassaolosta hyväkseen. Luottamuksellisia viestejä ei ole koskaan oikeus lukea ilman sopimusta. Koska luottamuksellisia viestejä on vaikeaa erottaa muista viesteistä, lähtökohtana on, että toisen henkilön sähköpostiviestejä ei saa lukea ilman tämän henkilön nimenomaista suostumusta. Käyttäjien sähköpostilaatikoihin voidaan mennä seuraavissa tilanteissa: Henkilön (käyttäjän) nimenomaisen suostumuksen nojalla

Postijärjestelmässä välitettävänä oleva viesti saattaa olla tarpeen avata sellaisessa tilanteessa, jolloin postijärjestelmä ei kykene sitä toimittamaan eteenpäin puutteellisen tai vaurioituneen rakenteen tai sisällön vuoksi. Tällöin pääkäyttäjän tulee olla tutustumatta viestin sisältöön. Lähettäjän tai vastaanottajan osoite tai henkilöllisyys tai muu välitystieto saattaa kuitenkin olla tarpeen tarkistaa tilanteen korjaamiseksi. Massapostitusten eli spammien osalta on huomattava, että tällaisten viestien käsitteleminen on useissa tapauksissa haitallista PKKY:n toimintakyvylle. Massapostituksilta suojaudutaan tarpeellisin keinoin, esimerkiksi postipalvelimessa voidaan kieltäytyä ottamasta vastaan tiettyjen palvelimien lähettämiä tai tietyt muut tunnusmerkit täyttäviä sähköposteja. Vastaanottamisesta kieltäytyminen voi olla tarpeen käyttäjien ja järjestelmien suojaamiseksi (esim. virukset), vaikka silloin rajoitetaan käyttäjien oikeutta vapaaseen sähköpostiliikenteeseen. Kun sähköpostiviesti on vastaanotettu ja siirretty pois saapuvan postin laatikosta, se siirtyy nauttimaan samaa suojaa kuin muutkin käyttäjätunnuksen omistamat tavalliset tiedostot. 5.5 Muiden tiedostojen käsittely Ylläpitäjällä ei ole yleistä oikeutta lukea tai muuten käsitellä toisten käyttäjien omistuksessa olevien tiedostojen tai hakemistojen sisältöä, jos niiden suojaus ei sitä muutenkin salli. Ylläpitäjällä on kuitenkin oikeus käsitellä tiedostoja tai hakemistoja esimerkiksi: jos käyttäjä on siihen nimenomaisesti antanut luvan järjestelmän huoltotoimenpiteet vaativat sitä on perusteltu syy epäillä, että käyttäjätunnus on joutunut vääriin käsiin ja että sen omistuksessa on tiedostoja tai ohjelmia, jotka aiheuttavat vaaraa tai uhkaa PKKY:n toimintakyvylle tai turvallisuudelle. Tällaisessa tilanteessa pyritään aina ensin saamaan yhteys käyttäjätunnuksen haltijaan, mutta jos tilanne on välittömän uhkaava, voi olla tarpeen ryhtyä toimenpiteisiin jo ennen kuin käyttäjään on saatu yhteys. on perusteltu syy epäillä, että käyttäjätunnuksen haltija itse on syyllistynyt väärinkäytökseen ja voidaan olettaa, että tietyissä käyttäjän omistamissa tiedostoissa on todisteita väärinkäytöksestä. Tällöin ylläpitäjän on ilmoitettava epäilyksestään ja niiden perusteluista muille saman järjestelmän ylläpitäjille ja tietohallintopäällikölle. käyttäjätunnus omistaa ohjelmia, skriptejä tai alustustiedostoja, jotka aiheuttavat vakavia häiriöitä järjestelmän toiminnalle. Tällöin ylläpitäjä voi tarkistaa ko. tiedoston sisällön ja estää sen toiminnan, mikäli tarve vaatii. Tällaisesta toimenpiteestä on ilmoitettava muille saman järjestelmän ylläpitäjille ja tiedoston omistajalle. Käyttäjien kotihakemistot sisältävät joukon alustustiedostoja, joilla ohjataan erilaisten ohjelmien toimintaa. Tällaisiin tiedostoihin saatetaan joutua tekemään muutoksia osana normaalia ylläpitotoimintaa. Lisäksi joidenkin ohjelmien alustustiedostoja luetaan ylläpidon toimesta osana normaalia turvallisuustyötä. Järjestelmän tilapäistiedostojen hakemistossa ja käyttäjän kotihakemistossa olevia tilapäistiedostoja voidaan poistaa osana normaalia levytilan ylläpitoa. 5.6 Hakemistojen ja tiedostolistausten seuranta

Ylläpitäjä ei voi normaalissa ylläpitotoiminnassaan kokonaan välttää käyttäjien omistamien hakemistojen tiedostolistausten ottamista ja näkemistä. Hakemistorakenteiden, tiedostojen nimien, muutospäivämäärien, koon ja suojaustason sekä muiden tiedostoa koskevien tietojen käsittely on osa normaalia ylläpitotoimintaa. 5.7 Ohjelmien, prosessien ja liikennöinnin seuranta Ylläpito seuraa tietojärjestelmissä ajettavia ohjelmia osana normaalia ylläpitotoimintaa. Mikäli jonkin prosessin havaitaan aiheuttavan ongelmia tai liiallista kuormitusta muulle järjestelmälle, se voidaan lopettaa ylläpitäjän oikeuksin. Samoin tehdään prosesseille, jotka havaitaan ylläpidon antamien ohjeiden ja määräysten vastaisiksi. Tällaisesta toimenpiteestä pyritään ilmoittamaan omistajalle. Mikäli verkkoliikenteessä havaitaan häiriö tai huomattavaa kuormitusta, joka haittaa PKKY:n tietoliikenneverkon toimintakykyä, liikenne voidaan estää ylläpidon toimesta. 5.8 Lokitietojen käsittely Suuri osa PKKY:n tietojärjestelmistä tallentaa erilaisia lokeja käyttäjien toimenpiteistä ja käynneistä järjestelmässä. Tällaiset lokit ovat välttämättömiä, kun selvitetään virhetilanteita tai väärinkäytöksiä. Useimmat lokitiedostot ovat suojattu ulkopuolisilta niin että vain ylläpitäjä voi niitä tarkastella, mutta monet palvelut näyttävät tietoja käyttäjätunnuksista muillekin käyttäjille kuin ylläpitäjälle. Ylläpitohenkilöstö käyttää lukuisia lokitiedostoja jatkuvasti osana normaalia ylläpitotyötä. Lokien seuranta on prosessi- ja laiteorientoitunutta, eikä normaalitilanteissa seurata yksittäisten käyttäjien toimintaa. Yksityiskohtaiset lokitiedot käsitellään luottamuksellisina eikä niistä paljasteta mitään tietoja kenellekään, jolle ne eivät virka-aseman vuoksi kuulu. Tästä on kaksi poikkeusta: Mikäli poliisiviranomainen esittää pyynnön lokitietojen luovuttamiseksi, ne luovutetaan siinä laajuudessa kuin pakkokeinolain mukaiset poliisin valtuudet tai oikeuden määräys edellyttävät. Luovutus kirjataan. Kun torjutaan murtautujia tai pyritään suojautumaan tietomurtoa tai muuta luvatonta käyttöä yrittäviltä, voidaan toimia yhteistyössä muiden organisaatioiden tai palveluntarjoajien kanssa murtautujan alkuperän selvittämiseksi tai eristämiseksi. Tällöin voi olla tarpeen luovuttaa myös yksittäiseen käyttäjätunnukseen liittyviä tietoja. Tietojen luovuttaminen rajoittuu aina sellaisiin käyttäjätunnuksiin, joiden voidaan perustellusti olettaa joutuneen vääriin käsiin tai jonka haltijan voidaan olettaa itse syyllistyneen käsiteltävänä olevaan rikokseen. 5.9 Verkon kuormituksen seuranta ja mahdollinen liikenteen rajoittaminen Normaali kuormituksen seuranta tarkkailee vain siirretyn tiedon määrää, ei sisältöä. Kuormituksen seuranta on normaalisti ainoastaan konesidonnaista, eli käyttäjätietoja ei sellaisenaan näy. Kun kuormitusta seurataan, ei ylläpito voi välttyä näkemästä liikennöinnin lähettäjän ja vastaanottajan sijaintia verkossa. Samoin näkyy tieto siitä, mikä on kyseisen liikennöinnin protokolla. Liikennöinnin "toinen pää" ja protokolla ei normaalisti tallennu lokeihin, mutta se nähdään ja se saatetaan tallentaa silloin, kun selvitetään liikennöintiin liittyvää häiriötilannetta.

Kuormituksen ja liikenteen seurannassa on mahdollista ylläpidon tietää liikennöinnistä lähettäjän ja vastaanottajan verkko-osoitteet sekä liikenneprotokolla.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute