Riverian tietoverkon ja tietojärjestelmien käyttösäännöt

Tutustu käyttösääntöihin huolellisesti.

1. Käyttösäännöt ja käytön periaatteet

Pohjois-Karjalan koulutuskuntayhtymän Riverian (myöhemmin Riverian) tietoverkon ja –järjestelmien käyttösäännöt sitovat Riverian opiskelijoita ja henkilökuntaa sekä muita käyttäjiä, jotka ovat saaneet oi-keudet Riverian tietoverkon ja tietojärjestelmien käyttöön.

Riveria tarjoaa opiskelijoilleen ja henkilökunnalle hyvät ja luotettavat tietoverkot ja järjestelmät, joita voidaan käyttää joustavasti ja turvallisesti. Tavoitteena on säilyttää tietojen luottamuksellisuus, eheys ja käytettävyys. Tämä edellyttää käyttäjiltä näiden käyttösääntöjen noudattamista ja hyväksymistä.

Käyttöä ohjaavat perusperiaatteet ovat:

Kaikilla käyttäjillä on mahdollisuus asialliseen käyttöön

  • Muille käyttäjille ei saa aiheuttaa haittaa tai vahinkoa
  • Yksityisyyden suojaa tulee kunnioittaa
  • Riverian myöntämä käyttöoikeus on henkilökohtainen
  • Käyttäjä vastaa kaikesta tunnuksensa käytöstä

2. Käyttöoikeus ja käyttäjätunnukset

Riverian verkkopalveluiden käyttöoikeus tulee voimaan käyttäjän saatua henkilökohtaisen käyttäjätunnuksen ja salasanan. Käyttäjätunnuksen saatuaan, käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia oppilaitoksen ohjeita ja sääntöjä tietotekniikkapalveluiden käytöstä.

Käyttäjä vastaa saamistaan käyttäjätunnuksista, niiden salasanoista ja huolehtii salasanojen vaihtamisesta ilmoitettujen ohjeiden mukaisesti. Käyttäjätunnuksia ja salasanoja ei saa luovuttaa toiselle henkilölle. Työaseman jäädessä ilman käyttäjän valvontaa, on käyttäjän kirjauduttava ulos tai lukittava kone estääkseen työaseman luvattoman käytön.

Käyttöoikeus on voimassa palvelussuhteen tai opiskelun alkamisesta sen päättymiseen asti. Mikäli käyttöoikeus on syntynyt muun sopimuksellisen perusteen nojalla, käyttöoikeus päättyy sopimuksen päättyessä.

Käyttöoikeus tietyn järjestelmän tai resurssin osalta voi muuttua tai päättyä, mikäli käyttäjän tehtävä muuttuu.

Käyttäjän on itse huolehdittava ennen käyttöoikeuden päättymistä omistuksessaan olevien tietojen siir-roista ja poistoista. Henkilökunnan käyttäjätunnus lukkiutuu automaattisesti 7 vrk käyttöoikeuden päät-tymisen jälkeen ja opiskelijoiden käyttäjätunnus välittömästi opiskeluoikeuden päätyttyä. Huomioithan, että Office 365 palveluita ei varmisteta Riverian tietohallinnon toimesta.

Riverian henkilökunta vastaa IT-tilojen ja -laitteiden asiallisesta käytöstä. Vika- ja väärinkäytöstilanteista on ilmoitettava viipymättä Helpdeskiin/tietohallintoon.

3. Käyttörajoitukset

Riverian tietoverkon, tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen, uskonnolliseen, aatteelli-seen, epäsiveelliseen tai Riverialle kuulumattomaan kaupalliseen toimintaan on kielletty. Tutkimustoi-mintaan tarvitaan lupa. Yksityinen käyttö on vähäisessä määrin sallittua, mutta ei saa häiritä Riverian normaalia toimintaa.

Kaikenlainen Riverian tietoteknisten laitteiden kytkentöjen muuttaminen tai vahingoittaminen, tietover-kon tai tietojärjestelmien häirintä tai toiminnan estäminen on kiellettyä.

Muiden tietoverkossa olevien käyttäjien häiritseminen tai toimintaa haittaava käyttö on kiellettyä, esi-merkiksi tietokoneiden tai tietoverkon kapasiteetin kuormittaminen niin, että toisten käyttö estyy. Kiellettyjä toimintoja ovat lisäksi porttiskannaus, verkkopelaaminen, vertaisverkko-ohjelmien käyttö, ketjukir-jeiden, mainosten, virusten ja haitta-ohjelmien lähettäminen ja levittäminen.

Järjestelmissä mahdollisesti esiintyvien turvallisuusaukkojen etsiminen ja käyttäminen on kielletty sa-moin kuin verkkoliikenteen luvaton kuuntelu. Käyttäjän havaitsemista tietoturva-aukoista on välittömästi ilmoitettava ylläpidolle.

Riverian tietoverkkoon ei saa liitää laitteita eikä tietojärjestelmiä ilman tietohallinnon lupaa. Yhteisessä käytössä olevien ICT-laitteiden ja ohjelmien asetusten muuttaminen ilman ylläpidon lupaa on kielletty. Ohjelmien tai skriptien asentaminen oppilaitoksen tietokoneisiin ilman ylläpidon lupaa on kielletty.

Tekijänoikeuslain alaisten materiaalien (mm. ohjelmien, elokuvien, valokuvien ja äänitiedostojen) luvaton kopiointi, käyttö ja levittäminen kaikissa muodoissaan on kiellettyä samoin kuin toisten käyttäjien tiedos-tojen oikeudeton käyttö tai sen yrittäminen.

4. Tietoturva ja tietosuoja

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä saattaa olla. Kaikilla käyttä-jillä on omalta osaltaan vastuu tietojärjestelmän kokonaisturvallisuudesta. Havaituista tai epäillyistä tie-toturvallisuuden puutteista ja väärinkäytöksistä tulee ilmoittaa tietohallintoon.

Tietosuojaan, eli ihmisen yksityisyyden suojaan, tulee kiinnittää erityistä huomiota. Muille kuuluvien henkilötietojen tallentaminen, hyväksi käyttäminen tai jakaminen on kiellettyä. Kaikenlainen oikeudeton tiedon hankkiminen, hakemistoihin tai tietoverkkoihin ja tietojärjestelmiin tunkeutumisen yrittäminenkin on kielletty.

Opiskelijat eivät saa työskennellä henkilökunnan työasemilla.

5. Ylläpito

Kullakin tietojärjestelmällä on nimetty pääkäyttäjä, varahenkilö ja tekninen vastuuhenkilö, jotka vastaa-vat järjestelmän käytöstä ja sen käyttöohjeiden laadinnasta. Laitteista, tietoverkosta ja tietojärjestelmistä vastaa Riverian tietohallinto lukuun ottamatta tietojärjestelmiä, jotka on hankittu kolmannen osapuolen toimittamina palveluina tai muuten ulkoistettu.

Riverian tietohallinnon ylläpitohenkilökunnalla on velvollisuuksiensa hoitamiseksi lupa valvoa ja rajoittaa tietojärjestelmien käyttöä, mikäli järjestelmän häiriötilanteen selvittäminen sitä edellyttää, tai on syytä epäillä järjestelmän käyttöön kohdistuvaa väärinkäyttöä tai rikollista toimintaa.

Tällöin ylläpitäjä voi tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa, sekä tarvittaessa kopioida, siirtää, poistaa tai lukea tietokoneissa tai verkkolevyillä olevaa tietoa. Mikäli yhteydet kuormittuvat liikaa, tai niiden käyttö aiheuttaa turvallisuusriskejä, ylläpitäjät voivat ra-joittaa tietoliikennettä.

Lokitieto

Suuri osa Riverian tietojärjestelmistä tallentaa erilaisia lokeja käyttäjien toimenpiteistä ja käynneistä jär-jestelmässä. Tällaiset lokit ovat välttämättömiä, kun selvitetään virhetilanteita tai väärinkäytöksiä. Ylläpi-tohenkilöstö käyttää lukuisia lokitiedostoja jatkuvasti osana normaalia ylläpitotyötä. Lokien seuranta on prosessi- ja laiteorientoitunutta, eikä normaalitilanteissa seurata yksittäisten käyttäjien toimintaa. Yksi-tyiskohtaiset lokitiedot käsitellään luottamuksellisina eikä niistä paljasteta mitään tietoja kenellekään, joille tieto ei työtehtävien suorittamiseksi kuulu. Tästä on poikkeuksena:

  • Mikäli poliisiviranomainen esittää pyynnön lokitietojen luovuttamiseksi, ne luovutetaan siinä laajuudessa kuin pakkokeinolain mukaiset poliisin valtuudet tai oikeuden määräys edellyttävät. Luovutus kirjataan.
  • Kun torjutaan murtautujia tai pyritään suojautumaan tietomurtoa tai muuta luvatonta käyttöä yrittäviltä, voidaan toimia yhteistyössä muiden organisaatioiden tai palveluntarjo-ajien kanssa murtautujan alkuperän selvittämiseksi tai eristämiseksi. Tällöin voi olla tar-peen luovuttaa myös yksittäiseen käyttäjätunnukseen liittyviä tietoja. Tietojen luovutta-minen rajoittuu aina sellaisiin käyttäjätunnuksiin, joiden voidaan perustellusti olettaa jou-tuneen vääriin käsiin tai jonka haltijan voidaan olettaa itse syyllistyneen käsiteltävänä olevaan rikokseen.

Ylläpitohenkilöstöllä on salassapito- ja vaitiolovelvollisuus kaikesta tietokoneissa ja tietoverkossa olevasta henkilökohtaisesta tiedosta.

Ylläpidolla on oikeus tarvittaessa käyttää etähallintaa työasemien ylläpidossa.

6. Väärinkäytökset ja niiden seuraukset

Henkilö, joka toimii yleistä lainsäädäntöä tai näitä käyttösääntöjä vastaan tai jota voidaan perustellusti epäillä tietoturvallisuuden tai tietosuojan rikkomisesta, voi menettää käyttöoikeutensa tai sitä voidaan rajoittaa. Kyseeseen voi tulla myös huomautus tai varoitus.

Tietojärjestelmien ja tietoverkkojen väärinkäyttötapauksiin sovelletaan ensisijaisesti Riverian omia selvi-tys- ja rajoitustoimia. Ylläpitäjät ottavat jokaisen epäillyn väärinkäytön tutkittavakseen.

Seuraamukset väärinkäytöstä:

  • Väärinkäytöksen laadusta riippuen, käyttäjälle voidaan antaa huomautus tai varoitus, käyttöön liittyviä rajoituksia tai määräaikainen käyttökielto.
  • Mikäli väärinkäytös on vakava, aiheuttaa taloudellista vahinkoa tai väärinkäyttötapauksessa epäil-lään rikosta, asia annetaan polisiin tutkittavaksi.
  • Työsuhteessa olevien väärinkäytökset käsitellään työsopimuslain mukaisesti.
  • Opiskelijoiden käyttösääntöjen vastainen toiminta käsitellään kurinpitoprosessin mukaisesti.
  • Kurinpitoasiassa annettuun päätökseen on valitusoikeus
  • Väärinkäyttäjä voidaan asettaa vahingonkorvausvastuuseen