Tietoturvaohjeet
Tietoturvallisuus
Tietoturvallisuudella tarkoitetaan, että laitteistot, ohjelmistot, tietoliikenneyhteydet ja tiedot ovat suojattu fyysisesti, teknisesti ja toiminnallisesti.
Kaikkien tulee huolehtia tietoturvallisuuteen liittyvissä asioista.
Perho Liiketalousopiston tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin, käytön on liityttävä opetukseen, opiskeluun, hallintoon tai koulun muuhun toimintaan.
Järjestelmiä on yleisesti ottaen käytettävä huolellisesti ja hyvän tavan mukaan.
Lainsäädännössä, mm. teletoimintalaissa, henkilörekisterilaissa, rikoslaissa sekä tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia.
Tietotekniikkapalveluiden käyttöön tarvitaan käyttölupa, jolla käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia Perho Liiketalousopiston ja sen yhteistyökumppaneiden ohjeita ja sääntöjä tietotekniikkapalveluiden käytöstä. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen.
Käyttäjätunnukset ja salasanat
Opiskelijapalvelut toimittaa opiskelijalistat, joiden perusteella tunnukset myönnetään. Vastaanottaessaan käyttäjätunnuksen, opiskelija allekirjoittaa käyttösitoumuksen ja samalla ilmoittaa lukeneensa käyttösäännöt.
Opiskelijapalvelut ilmoittaa valmistuneet opiskelijat valmistumispäivänä, jolloin käyttäjätunnukset poistetaan.
Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan.
Salasana noudattaa vahvempaa turvaluokitusta eli sisältää erikokoisia kirjaimia ja numeroita sekä on vähintään 7 merkkiä pitkä. Salasana on vaihdettava 4 kuukauden välein.
Kirjautuminen lähiverkkoon
• jokaisella on oma tunnus ja salasana tai tunnistekortti, millä kirjaudutaan lähiverkkoon
• jokainen on velvollinen pitämään huolta salasanastaan, ettei se joudu kenenkään muun tietoisuuteen
• salasanaa tai tunnistekorttia ei saa missään tapauksessa antaa toisen henkilön käyttöön
• salasana kannattaa vaihtaa muutaman kerran vuodessa
• älä kirjoita salasanaa mihinkään lappuselle, joka saattaa joutua muiden käsiin
• kun kirjaudut järjestelmään, älä kirjoita näppäimistölle salasanaa tai PIN-koodia kenenkään muun nähden
• jos salasana unohtuu, anotaan uusi salasana kirjallisesti. Hakijan on todistettava henkilöllisyytensä noutaessaan salasanaa.
Tietokoneluokissa työskentely
Opiskelijan työskennellessä luokassa tai muussa tietokonetyöskentelyyn tarkoitetussa tilassa, on hänen noudatettava hyvän työskentelytavan periaatteita. Muista kirjautua pois järjestelmästä lopettaessasi työskentelyn.
Toimimalla huolellisesti ja noudattamalla annettuja tietoturvallisuus- ja muita käytön ohjeita varmistat samalla myös itse omien henkilökohtaisten tietojesi tai henkilöösi liitettävien tunniste- tms. tietojen sekä opintomateriaalien tietoturvallisen käsittelytavan.
Tulostaminen
Opiskelijat saavat ostaa tulostusoikeutta, jolla voi tulostaa heille tarkoitetuissa pisteissä. Opiskelijan on noudatettava tulostuksessaan voimassa olevia tekijänoikeussääntöjä.
Ohjelmiston luvaton käyttö ja kopiointi
Työasemissa olevia ohjelmia saa vapaasti käyttää. Ohjelmien kopiointi omille koneille on kielletty. Omien ohjelmien asentaminen oppilaitoksen työasemille on kielletty. Mahdollisista opiskelijalle opiskeluajaksi myönnettävistä ohjelmista tiedotetaan erikseen.
Sähköpostin käyttö
Opiskelijoilla on käytössään oppilaitoksen toimesta oma henkilökohtainen sähköpostitunnus. Sähköpostia on käytettävä hyvän sähköpostietiikan mukaan. Toisen nimissä ei saa lähettää postia. Kaikille lähetyslistoille liittyminen on kielletty. Opiskelijan valmistuessa myös sähköpostitunnus poistetaan.
Häiriköinti
Häiriköinti verkossa, keskusteluryhmissä ja uutisryhmissä on kielletty.
Murtautumiset tietojärjestelmiin
Yrityskin tietojärjestelmiin murtautumisesta on lain mukaan rangaistava teko.
Toimenpiteet häiriöllisestä toiminnasta
Häiriöllisestä toiminnasta joutuu lain mukaiseen edesvastuuseen. Pienemmistä rikkeistä voi menettää käyttäjätunnuksen määräajaksi.
Oikeudet ja velvollisuudet
Ylläpitäjien oikeudet
Perho Liiketalousopiston ja sen yhteistyökumppaneiden tietojärjestelmien ylläpitäjillä on lupa valvoa, rajoittaa ja säädellä tietokoneiden ja tietoliikenneverkon käyttöä sekä tarvittaessa kopioida, siirtää, poistaa tai lukea niissä olevaa tietoa.
Mikäli yhteydet kuormittuvat liikaa, muodostuvat liian kalliiksi tai niiden käyttö aiheuttaa turvallisuusriskejä, ylläpitäjät voivat rajoittaa tietoliikennettä.
Ylläpidon vastuuhenkilöillä on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli järjestelmän häiriötilanteen selvittäminen sitä edellyttää tai on syytä epäillä järjestelmän käyttöön kohdistuvaa väärinkäyttöä tai rikollista toimintaa.
Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan järjestelmien toimintaan tai voidaan olettaa liittyvän kyseiseen väärinkäyttötapaukseen.
Tehdyt toimenpiteet kirjataan ja saatetaan tiedoksi asianomaisille. Väärinkäyttötapaukset raportoidaan Perho Liiketalousopiston johdolle.
Ylläpitäjien velvollisuudet
Perho Liiketalousopisto ja yhteistyökumppanit huolehtivat hyvien työskentelyolosuhteiden järjestämisestä ja nimeävät ylläpidon vastuuhenkilöt. Luettelo vastuuhenkilöistä tulee olla käyttäjien saatavilla.
Koulun tulee huolehtia siitä, että järjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Perusohjeistus tulee olla saatavilla myös kirjallisessa muodossa.
Ylläpitäjien tulee huolehtia siitä, että järjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta.
Ylläpitäjät varmuuskopioivat tärkeimmät tiedot. Lisätietoja voi kysyä koulun IT-vastuuhenkilöiltä.
Ylläpitäjillä on salassapitovelvollisuus luottamuksellisten tietojen suhteen. Mitään järjestelmän käytön seurannan tai ylläpidon yhteydessä saatua tietoa ei saa väärinkäyttää.
Käyttäjien oikeudet
Perho Liiketalousopiston ja yhteistyökumppaneiden opiskelijoilla ja henkilökunnalla on henkilökohtainen oikeus käyttää koulun tietotekniikkapalveluja koulun toimintaan ja opiskeluun liittyviin tehtäviin. Muu käyttö edellyttää erillissopimusta.
Ammatillista koulutusta koskeva lainsäädäntö ei turvaa opiskelijoille rajoittamatonta tietokoneiden ja internetin maksutonta käyttöoikeutta. Maksutonta on sellainen käyttö, jota tutkinnon suorittaminen edellyttää.
Käyttäjät voivat tehdä ylläpidon atk-palvelujen kehittämiseen liittyviä aloitteita.
Käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen johdolle tai tietohallintopäällikölle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin.
Käyttäjien velvollisuudet
Nämä säännöt koskevat järjestelmiä, joiden käyttö edellyttää käyttäjän tunnistusta sekä soveltuvin osin järjestelmiä, joiden käyttö ei sitä edellytä.
Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta.
Hyvien työskentelyolojen mahdollistamiseksi käyttäjien tulee tuntea vastuunsa järjestelmien käytöstä ja ottaa huomioon muut järjestelmän käyttäjät. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista.
Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia ja jokaisen tulee aina käyttää omaan nimeään ja omaa tunnustaan. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset.
Käyttölupaan liittyviä tunnisteita, salasanoja ja avaimia tulee käsitellä huolellisesti väärinkäytösten torjumiseksi.
Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä.
Perho Liiketalousopisto tai IT-vastuuhenkilöt eivät vastaa käyttäjälle aiheutetusta vahingosta tai menetyksestä, joka johtuu koulun tietojärjestelmien käytöstä.
Vaikka ylläpitäjä pyrkii huolehtimaan varmuuskopioinnista, käyttäjä vastaa itse tietojensa suojaamisesta ja varmistuksesta.
Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava ylläpidon vastuuhenkilöille tai asianomaiselle käyttäjälle.
Yksityisyyden suojaa pitää kunnioittaa.
Käyttäjän tulee ottaa huomioon muut järjestelmän käyttäjät.
Muille käyttäjille, organisaatiolle tai tietojärjestelmille ei saa aiheuttaa haittaa.
Perho Liiketalousopiston tietojärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta.
Ylläpidon vastuuhenkilöiden antamia ohjeita on noudatettava.
Käytön rajoitukset
Kaupallisen, poliittisen, uskonnollisen, aatteellisen, epäsiveellisen taikka muun vastaavan, hyvien tapojen vastaiseksi katsottavan aineiston käyttö ja tiedon levitys järjestelmässä (esimerkiksi www-palvelun kautta) on kielletty.
Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietojärjestelmien tai tietoverkkojen kapasiteetin tuhlauksesta aiheutuva häirintä.
Henkilökohtaista tunnusta edellyttävien järjestelmien käyttö ja käytön yrittäminen on kiellettyä ilman omaa käyttäjätunnusta. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen ovat kiellettyjä.
Käyttölupaan liittyvien tunnisteiden, salasanojen ja avaimien luovuttaminen edelleen on kielletty.
Järjestelmäresurssien edelleen myynti tai luovuttaminen on kielletty.
Kiintiöiden ja muiden käyttörajoitusten kiertäminen tai sen yrittäminen on kiellettyä.
Laitteiston ja systeemiohjelmiston luvaton muuttaminen ja muuttamisen yrittäminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä.
Omien ohjelmien asentaminen ilman ylläpidon lupaa on kielletty.
Tunnettujen tai uusien tietoturvaheikkouksien etsiminen ja käyttäminen on kiellettyä.
Tietojärjestelmien ja tietoverkkojen käyttö muihin järjestelmiin murtautumiseksi tai murron yrittämiseksi on kiellettyä.
Kansainvälisen verkkoyhteisön yleisesti sopimattomina pitämät toimintatavat, mukaan lukien asiattomat joukkopostitukset, ketjukirjeet sekä tietokonevirusten levittäminen, ovat kiellettyjä.
Ohjelmien, tiedostojen ja muun tietoaineiston (esim. tekijänoikeuksin suojatun materiaalin) oikeudettomien kopioiden tekeminen, hallussapito ja levittäminen on kiellettyä.
Väärinkäytökset ja niiden seuraamukset
Tietojärjestelmän väärinkäyttö tarkoittaa kaikkea sellaista toimintaa, joka
• häiritsee tietojärjestelmän käyttöä sen varsinaiseen tarkoitukseen,
• aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty, tai muussa tähän verkkoon liittyvässä järjestelmässä,
• rikkoo annettuja sääntöjä
• käyttää sellaisia järjestelmän osia tai piirteitä, joita ei selkeästi ole osoitettu yleisesti luvallisesti käytettäviksi.
Ylläpidon vastuuhenkilöt valvovat näiden sääntöjen noudattamista ja tarvittaessa tulkitsevat niitä. Ylläpitäjillä on oikeus estää tai rajoittaa järjestelmien käyttöä tutkinnan aikana.
Tämän lisäksi voidaan ryhtyä seuraaviin toimenpiteisiin:
• varoitus
• käyttöön liittyviä rajoituksia tai (määräaikainen) käyttökielto
• koulun sisäinen kurinpitomenettely
• väärinkäytetyistä resursseista hinnaston mukaisen korvauksen ja väärinkäytön selvitystyöstä aiheutuneiden kustannusten periminen
• asian antaminen poliisiviranomaisten tutkittavaksi ja rikosoikeudellinen vastuu
Käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen häneen kohdistetuista toimenpiteistä Perho Liiketalousopiston johdolle tai tietohallintopäällikölle.
Lisätiedot
Mika Nieminen, IT-päällikkö
050 9113 150
mika.nieminen (at) perho.fi
Näihin tietokoneiden ja tietoliikenneverkkojen käyttösääntöihin tullaan tarvittaessa tekemään muutoksia ja täydennyksiä.
