Käyttösäännöt (SeAMK)
IT-palvelujen käyttösäännöt (SeAMK)
IT-palvelujen käyttösäännöt sitovat ja velvoittavat kaikkia SeAMK-yhteisön jäseniä, IT-palvelujen ja tietojärjestelmien käyttäjiä.
Säännöt koskevat kaikkia SeAMKin laitteita, IT-palveluja ja niiden käyttöä. Ne koskevat myös palveluja, joiden käyttömahdollisuus tai -valtuus on saatu SeAMKin välityksellä. Tällaisia palveluja ovat esimerkiksi CSC:n palvelut kuten HAKA, Funet jne.
Käyttövaltuus
Käyttövaltuus osoitetaan myöntämällä käyttäjätunnus tai tuomalla palvelu saataville.
Käyttövaltuuden saaneilla henkilöillä on lupa käyttää SeAMKin IT-palveluja. IT-palveluiden käyttösääntöjen noudattaminen on käyttövaltuuden edellytys.
- IT-palvelujen käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) SeAMKissa.
- Henkilöllä voi olla useita rooleja samanaikaisesti.
Käyttövaltuudet ovat määräaikaisia
Käyttövaltuus päättyy, kun
- Henkilö ei enää kuulu SeAMKiin.
- Määräaikaiseksi myönnetty käyttövaltuus vanhenee.
- Henkilön rooli muuttuu siten, ettei IT-palvelun käyttövaltuudelle ole enää perustetta.
Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.
Käyttäjän tulee ottaa talteen henkilökohtaiset sähköpostinsa ja tiedostonsa ennen IT-palvelun käyttövaltuuden loppumista. SeAMK poistaa tiedostot ja postilaatikon tietyn ajan kuluttua tunnuksen käytön tai käyttövaltuuden loppumisesta. Henkilökuntaan kuuluvan käyttäjän on siirrettävä työhönsä liittyneet viestit ja tiedostot esimiehen kanssa sovitulle henkilölle. Tämä pätee myös opiskelijaan, joka on toiminut esimerkiksi projektissa.
Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.
Käyttäjätunnus
- Käyttäjä tunnistetaan käyttäjätunnuksen perusteella
- Jokaisella käyttäjällä tulee olla yksilöivä tunniste tunnistamista vaativissa IT-palveluissa.
Ryhmätunnus voidaan myöntää hakemuksesta erityiseen tarkoitukseen
- Ryhmätunnuksen hakija vastaa tunnuksen luovuttamisesta
- Ryhmätunnusta saa käyttää vain siihen tarkoitukseen, johon se on myönnetty
- Jokainen ryhmätunnuksen käyttäjä on vastuussa omasta tunnuksen käytöstään
Jokainen vastaa käyttäjätunnuksistaan henkilökohtaisesti
Käyttäjätunnukset tulee suojata vahvalla salasanalla tai muutoin ohjeistetulla tavalla. Jos salasanan tai muun tunnisteen epäillään joutuneen vääriin käsiin, salasana on vaihdettava tai tunnisteen käyttö on estettävä viipymättä.
- Käyttäjätunnusta ei saa antaa toisen henkilön käyttöön
- Käyttäjä vastaa kaikesta käyttäjätunnuksellaan tapahtuvasta käytöstä
- Käyttäjä on taloudellisessa ja oikeusvastuussa tunnuksen käytön aiheuttamasta haitasta tai vahingosta
- Toisen henkilön tunnuksen käyttö on kielletty.
Käyttäjien oikeudet ja vastuut
IT-palvelut on tarkoitettu työtehtäviin ja opiskeluun
SeAMKin IT-palvelut on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, opetukseen, projektiin tai hallintoon SeAMKissa.
Yksityinen käyttö on sallittu vähäisessä määrin
Sallittua vähäistä yksityistä käyttöä ovat esimerkiksi yksityiset sähköpostikeskustelut ja verkkopalvelujen käyttäminen. Yksityinen käyttö ei kuitenkaan saa
- Haitata järjestelmän muuta käyttöä, eikä
- Olla ristiriidassa käytöstä annettujen sääntöjen ja ohjeiden kanssa.
Kaupallinen toiminta tai julistaminen ei ole hyväksyttävää yksityistä käyttöä
Turvallisuuden johtoryhmältä tai tietohallintopäälliköltä kuitenkin voi hakea allekirjoitettua, kirjallista poikkeuslupaa tarvittaessa.
- Kaupallinen käyttö on sallittu vain SeAMKin lukuun
- Käyttö vaalimainontaan tai muuhun poliittiseen toimintaan on kielletty
- Käyttö kaikkeen julistavaan toimintaan on kielletty
- Resurssien tarpeeton käyttö on kielletty
Lakeja on noudatettava
- Laitonta tai hyvän tavan vastaista materiaalia ei saa julkaista, välittää eikä jakaa.
- Laitteiden tai henkilöiden tietojen kerääminen/koostaminen on kielletty
Jokaisella on oikeus yksityisyyteen
Yksityisyys ei kuitenkaan ulotu kaikkeen henkilön hallussaan pitämään työtehtäviin liittyvään materiaaliin.
- Opiskelijan hallussa oleva aineisto tulkitaan yksityiseksi.
- Henkilökunnan tulee pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta.
- esim. hakemistossa, jonka nimi on “private”
- tämä sääntö koskee myös opiskelijaa, joka on projektissa SeAMKissa.
Jokainen vastaa tietoturvasta
Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viipymättä ilmoittaa helpdeskiin. jelppari@epedu.fi
- Henkilökohtaista salasanaa ei pidä koskaan kertoa kenellekään
- Jokaisella on vaitiolovelvollisuus tietoonsa saamistaan salassa pidettävistä tiedoista
- Muille kuuluvien tietojen urkkiminen, hyväksikäyttö, talteenotto ja levittäminen on kielletty.
SeAMKilla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.
Luvattoman palvelun pystyttäminen on kielletty
SeAMKin tietoliikenneverkkoon saa kytkeä vain SeAMKin hyväksymiä laitteita. SeAMKin verkoissa saa tuottaa palveluita vain SeAMKin antamalla luvalla.
Tietoturvamekanismien ohittaminen on kielletty
Mitään käyttövaltuutta ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen tai tietojärjestelmiin tunkeutumiseen.
Tietojärjestelmien osia tai piirteitä, joita ei ole selkeästi tuotu yleisesti käytettäviksi, ei saa käyttää. Tällaisia ovat esimerkiksi ylläpitoon tarkoitetut työkalut tai järjestelmän asetuksilla estetyt toiminnot.
Muita määräyksiä
Muutoksenhallinta
Nämä käyttösäännöt tarkistetaan tarvittaessa, jotta ne vastaavat voimassa olevia palveluita ja lainsäädäntöä. Merkittävät muutokset käsitellään YT-menettelyssä. Muutostarpeesta päättää turvallisuuden johtoryhmä tai tietohallintopäällikkö.
Muutoksesta tiedotetaan vain tavanomaisten tiedotuskanavien kautta, ei henkilökohtaisesti.
Käyttösäännöistä poikkeaminen
Lupa käyttösäännöistä poikkeavaan toimintaan voidaan myöntää vain kirjallisen hakemuksen perusteella ja perustellusta syystä. Luvan poikkeamaan voi turvallisuuden johtoryhmä tai tietohallintopäällikkö. Luvassa voi olla ehtoja, rajoituksia ja lisävastuita.
Valvonta
Käyttösääntöjen valvonnasta vastaavat tietohallinto, palveluiden ja IT-palveluiden omistajat sekä työnjohdollisesti esimiehet kukin osaltaan. Rikkomuksista rangaistaan tietotekniikkarikkomusten seuraamiskäytännön mukaisesti.
Lisätietoja
IT-palveluita koskevat säännöt ja ohjeet ovat luettavissa SeAMKin Intranetissa.
Voimaantulo
Nämä IT-palvelujen käyttösäännöt tulevat voimaan 1.12.2021 ja korvaavat aiemmat vastaavat säännöt. Tämän jälkeen uudet IT-palvelut tulee toteuttaa näiden sääntöjen mukaisesti.