JHS 157 Asiakaspäätteet julkishallinnossa Versio: 1.1 5.10.2012 Julkaistu: 17.12.2004 Voimassaoloaika: Toistaiseksi Sisällys 1 Johdanto... 1 2 Soveltamisala... 1 3 Termit ja määritelmät... 1 4 Asiakaspäätteen kokoonpano... 2 5 Ohjelmat... 2 5.1 Käyttöjärjestelmä... 2 5.2 Varusohjelmat... 2 5.3 Tukiohjelmat... 3 6 Tietoturva ja tietosuoja... 3 6.1 Käyttäjän tietosuoja ja yksityisyys... 3 6.2 Virusten ja muiden haittaohjelmien torjunta... 3 6.3 Tietoliikenteen suojaaminen... 3 7 Päätteiden käyttöönotto ja ylläpito... 4 8 Päätteiden käyttöehdot... 4 9 Päätteen sijoittaminen ja käytettävyys... 4 9.1 Tilan suunnittelu ja kalustaminen... 4 9.2 Näytöt ja osoitinlaitteet... 4 9.3 Toimikortinlukulaitteet... 5 10 Opastavat tiedot... 5 1 Johdanto Tämän suosituksen tarkoituksena on ohjeistaa julkishallinnon toimijoita asiakaspäätteiden ja niihin liittyvien ohjelmistojen ja palveluiden hankinnassa sekä päätteiden käyttöönotossa, sijoituksessa, käytössä, hallinnoinnissa ja ylläpidossa. Suosituksessa erotellaan asiakaspäätteet kahteen kategoriaan: verkkopäätteisiin ja asiointipäätteisiin. Ensimmäinen on tarkoitettu pääasiassa Internet-verkon käyttöön esim. tiedonhakuun ja jälkimmäinen vaativampaan verkkoasiointiin. Erityisryhmät on pyritty ottamaan mahdollisimman hyvin huomioon erityisesti asiointipäätteen kokoonpanon määrittelyssä. Tästä syystä on suositeltavaa, että jokaisessa asiakaspäätteiden käyttöä tarjoavassa toimipisteessä olisi ainakin yksi asiointipääte, jonka kokoonpano, sijoituspaikka ja työympäristö ovat tämän suosituksen mukaiset. 2 Soveltamisala Tämä suositus koskee kaikkia julkishallinnon organisaatioita, jotka tarjoavat asiakaspäätteitä asiakkaidensa käyttöön. Suositusta voidaan hyödyntää myös yksityisen sektorin hankkeissa. 3 Termit ja määritelmät Asiakaspääte Julkisia asiakaspäätteitä ovat erilaisiin julkisiin tiloihin (valtion tai kuntien toimipaikat, yritysten, projektien tai yhteisöjen tilat ym.) sijoitetut mikrotietokoneet tai erityisesti käyttötarkoitukseensa suunnitellut 1/5
nettipäätteet tai kioskit, joita kansalaiset voivat maksutta tai maksusta käyttää. Julkisten asiakaspäätteiden tärkeä ominaisuus on, että sen kautta tarjotaan avoin tai rajattu yhteys Internetiin. 4 Asiakaspäätteen kokoonpano Asiakaspäätteet ovat perusmikroja. Mikäli käytetään kokoonpanoja, joissa näppäimistö on korvattu kosketusnäytöllä, tulisi vaihtoehtoisesti olla tarjolla myös laitteita, jotka soveltuvat erityisryhmille (esim. näkövammaiset tai motorisista vaikeuksista kärsivät). Asiakaspäätteiden tulee olla käyttäjälle mahdollisimman yksinkertaisia. Niiden pitää toimia turvallisesti, varmasti ja helposti kaikissa tilanteissa, huomioiden myös käyttäjän tietosuoja. Tavoitteena on, että päätteet on kytketty verkkoon kiinteällä yhteydellä, joka voi olla myös langaton. Verkkoyhteyden nopeus riippuu paikallisista olosuhteista, mutta minimisuositus on 512 kbps. Asiakaspäätetilassa on suositeltavaa olla myös langaton lähiverkko, jonka kautta käyttäjät voivat omalla kannettavalla tietokoneellaan käyttää verkkoyhteyttä. Kone tulee suojata siten, että käyttäjä ei voi muuttaa mitään sen perusasetuksia ja ne asetukset, jotka on käytettävyyden takia pakko muuttaa palautetaan ennalleen käyttäjän lopetettua työskentelynsä. Käyttäjän oikeudet omien tiedostojensa tallentamiseen on rajattava vain käyttäjän mukanaan tuomiin ulkoisiin tallennusvälineisiin (esim. levyke). Asiakaspäätteitä voi olla kahden tasoisia: verkkopäätteitä, jotka on tarkoitettu vain www-sivujen selailuun ja asiointipäätteitä, jotka on varustettu monipuolisemmin sähköisen asioinnin mahdollistamiseksi. Verkkopäätteen minimivarustetaso on näyttö, näppäimistö, hiiri ja ohjelmina Internet-selainohjelma, PDFdokumenttien lukuohjelma ja Flash Player -ohjelma. Asiointipäätteiden suositeltava varustetaso: toimikortinlukija diskettiasema CD-RW-asema tulostin (voi olla myös yhteiskäytössä oleva verkkotulostin) USB-portti koneen etupanelissa, tai muuten käyttäjän ulottuvissa äänikortti ja kuulokkeet sekä mikrofoni Web-kamera 5 Ohjelmat 5.1 Käyttöjärjestelmä Käyttöjärjestelmä voi olla mikä tahansa käytetylle laitteistolle sopiva käyttöjärjestelmä, joka tukee tässä suosituksessa kuvattuja ominaisuuksia ja joka katsotaan tietoturvaltaan riittäväksi. Käyttöjärjestelmän tulisi myös tukea mahdollisimman laajasti asiakaskunnan käyttämiä kieliä ja kielen pitäisi olla helposti vaihdettavissa. 5.2 Varusohjelmat Myös asiakaspäätteiden varusohjelmien tulisi mahdollisimman laajasti tukea asiakaskunnan käyttämiä kieliä. Ohjelmia valitessa tulisi painottaa UNICODE-merkistön käyttöä tukevia ohjelmistoja. Asiointipäätteen suositeltavat ohjelmat: Internet-selain tekstinkäsittely taulukkolaskenta esitysohjelma kuvankäsittelyohjelma PDF-dokumenttien lukuohjelma 2/5
toimikortinlukulaitteen vaatimat ohjelmistot pakkausohjelma SSH-ohjelma kuva- ja äänitiedostojen toisto-ohjelmat Flash Player ohjelma kuvapuhelinyhteysohjelma 5.3 Tukiohjelmat istunnonhallinta (mm. tietojen nollaaminen käyttäjää vaihdettaessa) virustorjunta palomuuri (ellei ole verkkotasolla) 6 Tietoturva ja tietosuoja Julkisen asiakaspäätteen ja sen kautta tarjottavien julkisten palvelujen toimintaympäristössä on monta eri toimijaa: asiakkaat, asiakaspäätteen tarjoajat, operaattorit, tukipalvelujen tuottajat, tekniikkatoimittajat ja palvelujen tuottajat. Hyvä tietoturva edellyttää, että kaikki toimijat ottavat huomioon julkisen käytön edellyttämät tietoturvavaatimukset. Lisää tietoa tietoturvallisuudesta saa valtionhallinnon tietoturvallisuusohjeista, joita kehittää valtiovarainministeriön asettama valtionhallinnon tietoturvallisuuden johtoryhmä - VAHTI (www.vm.fi/vahti). Ohjeistus kattaa kaikki tietoturvallisuuden osa-alueet. 6.1 Käyttäjän tietosuoja ja yksityisyys Asiakaspäätteen näyttö ja näppäimistö on sijoitettava tai muuten suojattava siten, että muut kuin käyttäjä eivät pysty seuraamaan käyttöä. Asiakaspääte on varustettava kiinteillä korvakuulokkeilla. Käyttäjälle on ennen käyttöä näytöllä tai muuten kerrottava, mikä on palvelun tarjoajan yksityisyyspolitiikka, mitä yksityisyyden riskejä liittyy päätteen käyttöön, mitä käyttäjän tietoja kerätään ja miten niitä käsitellään, mitkä ovat hänen oikeutensa suojata yksityisyyttään ja velvollisuutensa suojata muiden yksityisyyttä, miten käytön turvallisuus varmistetaan ja miten käyttäjän pitää toimia turvatakseen yksityisyytensä. Mikäli julkisen palvelun käyttö ei edellytä käyttäjän tunnistamista, palvelua on voitava käyttää anonyymisti. Toimikortin lukija tulee varustaa numeronäppäimistöllä tunnusluvun antamista varten. Kun käyttäjä päättää istuntonsa, kaikki istuntoa koskevat tiedot poistetaan päätteen kovalevyltä siten, että muut käyttäjät eivät pääse niihin käsiksi. Päätteistä vastaava henkilökunta ei saa seurata päätteen näytöltä tai verkonvalvontatyökaluja käyttämällä yksittäisten käyttäjien toimintaa päätteellä. Mikäli on perusteltua syytä olettaa, että päätettä on käytetty rikolliseen toimintaan, poliisin tehtävä on selvittää asia. 6.2 Virusten ja muiden haittaohjelmien torjunta Päätteet on varustettava virustorjuntaohjelmistolla, joka hakee automaattisesti viimeisimmät päivitykset niiden ilmestyttyä. Käyttäjä ei saa päästä käsiksi ohjelman asetuksiin tai poistamaan sitä käytöstä. Käyttäjä ei saa päästä asentamaan päätteelle ohjelmia. Mikäli asiakaspääte on kytkettynä suoraan avoimeen Internet-verkkoon, on se suojattava työasemakohtaisella palomuuriohjelmalla. 6.3 Tietoliikenteen suojaaminen Päätteelle tulee olla asennettuna SSH-ohjelma tai vastaava, joka mahdollistaa suojatun yhteyden muodostamisen Internetin yli. WWW-selaimen tulee tukea SSL-yhteyttä. 3/5
7 Päätteiden käyttöönotto ja ylläpito Päätteistä vastaavalle henkilökunnalle on annettava riittävä peruskoulutus käyttöönottovaiheessa. Henkilökunnan on osattava opastaa käyttäjiä ja ratkaista päivittäin syntyviä normaaleita ongelmatilanteita. Päätteen välittömästä läheisyydestä tulee löytyä päätteen ylläpidosta vastaavan tahon yhteystiedot. Päätteiden ylläpidossa noudatetaan pääsääntöisesti päätteitä hallinnoivan organisaation tietohallinnon käytäntöjä. Vähimmäisvaatimukset ylläpidolle ovat: päätteiden käyttöjärjestelmän ja varusohjelmien suojaus- ja versiopäivitysten ajantasalla pitäminen, haittaohjelmien torjuntaohjelmien säännöllinen päivittäminen ja niiden suorittaminen määräajoin. Erityistä huomiota on kiinnitettävä päätteisiin, joihin on asennettu erityisryhmien käyttöön tarkoitettuja apulaitteita tai ohjelmia. Käyttöönottovaiheessa on myös tehtävä ylläpitosuunnitelma, josta selviää hankitun laitteiston takuutiedot, yhteystahot ongelmatilanteissa sekä ylläpitoon varattu rahoitus ja vastuuhenkilö. 8 Päätteiden käyttöehdot Julkisten asiakaspäätteiden käytön tulee pääsääntöisesti olla maksutonta. Mahdollisten maksujen (esim. tulosteiden osalta) tulee perustua kustannusvastaavuuteen. Päätteiden varauskäytännöissä ja istuntojen pituudessa on huomioitava tasapuolisuuden toteutuminen. Julkisen Internet-verkon käyttömahdollisuutta ei tule rajoittaa teknisesti muuten kuin päätteelle mahdollisesti haitallisen aineiston osalta (virussuojaus). Poikkeuksen muodostavat esimerkiksi kirjastojen lastenosastoille sijoitettavat asiakaspäätteet, jotka on tarkoitettu vain lasten käyttöön. Näissä voidaan harkinnan mukaan käyttää myös sisällön suodatusta. Mikäli suodatusta käytetään, siitä on ilmoitettava käyttäjille. Asiakaspäätteiden lähettyvillä tulee olla näkyvillä päätteiden käyttöehdot, eli käyttäjien oikeudet ja velvollisuudet. Käyttöehtojen tulee olla saatavilla myös selkokielellä, eli sisällöltään, sanastoltaan ja rakenteeltaan yleiskieltä helpommin ymmärrettävällä kielellä. 9 Päätteen sijoittaminen ja käytettävyys 9.1 Tilan suunnittelu ja kalustaminen Päätteitä ei saa sijoittaa nurkkiin ja muihin ahtaisiin paikkoihin, joihin on vaikea päästä pyörätuolilla. Päätteiden tulee sijaita paikoissa, joissa muut käyttäjät eivät häiritse päätteen käyttäjää, ja joissa käyttäjä ei koe olevansa muiden tiellä. Ovien leveyden on hyvä olla vähintään 80 cm, joten samanlainen tila olisi hyvä olla päätteellä istuvan takana jouhevan ohikulun varmistamiseksi. Pyörätuolin pyörähdysympyrä on 150 cm, joka on huomioitava käytävien kulmissa. Liikkumispinnan tulee olla tasainen ja kulun päätteelle esteetöntä. Matkalla päätteelle ei saa olla korokkeita, kynnyksiä tai portaita. Ramppien tulee olla loivia ja luistamattomia (ei vahattuja) ja ovien tulee avautua kevyesti. Työpöydälle soveltuu useimmiten paremmin 85 cm:n korkeus kuin standardimitta 90 cm. Pyörätuolilla liikkuvalle henkilölle sopiva työpöydän korkeus on yleensä 70-85 cm lattiasta. Polvitilan suositeltava leveys on 80 cm. Tuolin tulee olla käsinojilla varustettu, tukeva, istuinkorkeuden tulee olla säädettävissä. 9.2 Näytöt ja osoitinlaitteet Näytön tulee olla käännettävissä kallelleen eteenpäin niitä varten, jotka joutuvat istumaan itse hieman takakenossa. Näytön kallistamisen tulisi olla helppoa. Ruutuun kohdistuvat heijastukset huonontavat näkyvyyttä. Hiiren jäykkyyttä (kursorin/nuolen liikkumisnopeutta) pitää voida säädellä. Hiiren tulee olla symmetrinen ja pienikokoinen. Hiiren näppäinten toiminnot pitäisi pystyä muuttamaan peilisymmetriseksi vasenkätisiä varten. Hiiren tulee olla helposti liikuteltavissa eri puolelle pöytää, niin että sen saa tarvittaessa siirrettyä helposti näppäimistön oikealle ja vasemmalle puolelle ja oikealle korkeudelle. Samoin näppäimistö tulee olla mahdollista siirtää helposti sopivalle etäisyydelle. Päätteissä tulee olla mahdollisuus suurentaa fontteja tai ruutua. Suurennusohjelman käynnistäminen tulee olla mahdollista ilman apua eli sen pitää näkyä niin, että heikkonäköinen sen huomaa. 4/5
9.3 Toimikortinlukulaitteet Kortinlukulaitteen tulee olla sijoitettu siten, että myös liikuntarajoitteiset (esim. pyörätuolinkäyttäjät) voivat sitä käyttää. Sopiva sijoituspaikka on esim. pöydän etureuna. Jos kortinlukulaite on erillään muusta laitteistosta, pitäisi se olla kiinnitettynä paikalleen, etteivät muut käyttäjät siirrä sitä pois. Kortinlukijan ominaisuuksiin tulee kuulua palaute (äänimerkki ja visuaalinen signaali), joka kertoo heti onko kortin asettaminen onnistunut. Kortinlukulaitteessa tulisi lukea kuinka päin kortti sinne syötetään, samoin kuin mikä laite on kyseessä. Kortinlukulaitteen yhteyteen tulee sijoittaa myös selkeät ohjeet laitteen käytöstä, sekä siitä, mitä tehdä jos kortti katoaa. 10 Opastavat tiedot Tätä suositusta ylläpitää Julkisen hallinnon tietohallinnon neuvottelukunta JUHTA, puh. 0295 16001, sähköposti: jhs-sihteeri@jhs-suositukset.fi JHS-järjestelmän verkkosivut: http://www.jhs-suositukset.fi/ 5/5