IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN

Transkript

1 IT-REGLEMENT FOR TILSATTE / ENGASJERTE VED KUNSTHØGSKOLEN Instruks for bruk av IT-utstyr ved Kunsthøgskolen i Oslo er fastsatt av høgskoledirektøren 1.april Omfang, forutsetninger 1.1 Dette reglementet gjelder for all bruk av Kunsthøgskolens IT-utstyr. Med IT-utstyr siktes det til datamaskiner, PC er, Mac er, plottere og annet periferutstyr, nettverk, programmer, data m.m. som stilles til disposisjon av høgskolen. Privat datautstyr (eksempelvis bærbare PC er) er også omfattet av denne instruksen dersom det er koplet til høgskolens nettverk, jfr. 10. Instruksen gjelder for tilsatte, engasjerte og andre som får tilgang til IT-utstyret, heretter kalt bruker. 1.2 Før en ny bruker får adgang til kunsthøgskolens IT-utstyr, skal det foreligge en underskrift på at vedkommende er kjent med denne instruksen. Brukerne plikter å holde seg informert om det til enhver tid gjeldende IT-reglement og eventuelle supplerende bestemmelser til dette. Oppdatert versjon ligger til enhver tid på KHiOs Intranett 1.3 Ved hvert studiested vil det være en eller flere tilsatte som lokalt forvalter ansvar for deler av kunsthøgskolens IT-utstyr. Slike personer er i denne instruksen kalt systemansvarlige. 2 Adgang til IT-utstyret 2.1 For å få tilgang til Kunsthøgskolens IT-utstyr må man ha sin egen personlige konto, kalt brukerkonto, og et passord. Nye brukere tildeles brukerkonto etter rekvisisjon fra avdelingens eller den administrative fagseksjons ledelse. 2.2 Bruker skal ikke gi andre adgang til egen brukerkonto. Passord må holdes hemmelig. Det må inneholde store og små bokstaver samt tall og være minst 6 tegn. Passordet må skiftes periodisk. 2.3 En bruker er ansvarlig for alle handlinger som er utført fra brukerens konto. En adgang til å bruke Kunsthøgskolens IT-utstyr kan ikke lånes bort. Dette gjelder så vel brukerkonto, som passord og selve utstyret. Spesielt må lærere være klar over at høgskolens nettverk er segmentert, og at utlån av lærers maskin til studentene kan slippe disse inn på deler av nettverket hvor det kan ligge følsomme data. 2.4 En bruker har plikt til å følge IT-seksjonens/systemansvarliges anvisninger om bruk av ITutstyret eller tjenester knyttet til dette. En bruker har plikt til å sette seg inn i bruksanvisning, dokumentasjon m.v. på forsvarlig måte slik at brukeren reduserer muligheten for ved uvitenhet å skape risiko for driftsforstyrrelser eller tap av data, programmer eller utstyr. Revidert: /prr Side 1

2 2.5 En bruker må ikke søke å nytte egen tilgang til KHiOs dataressurser med formål å oppnå uautorisert adgang på høgskolens eget utstyr/data eller andres utstyr/data som er koplet opp mot vårt nett. 2.6 Ved opphør av ansettelsesforhold er brukeren ansvarlig for at evt. lånt utstyr, kopier av data, programmer m.v. som eies av Kunsthøgskolen, tilbakeleveres IT-seksjonen. Dokumenter på brukerens hjemmeområde og e-post m.v. skal brukeren selv slette. Dokumenter på fellesområder skal ikke slettes. KHiO IT vil av plasshensyn ta en gjennomgang av brukerens område 3 mnd. etter fratreden og slette evt. gjenværende dokumenter og e-post. 3 Datasikkerhet 3.1 En bruker må selv treffe de tiltak som er nødvendige for at tap av data, programmer eller lignende skal få minst mulig følger. Dette gjøres bl.a. ved korrekt lagring, forsvarlig merking og oppbevaring av media. 3.2 Tilsattes data av verdi skal lagres på steder på nettet der det tas sikkerhetskopi. Lagring av data på lokal harddisk på brukerens maskin, disketter, minnepinner og lignende skjer på eget ansvar. 3.3 Bruker må være klar over at sikkerheten mot innsyn fra andre avhenger av hvor på høgskolens nettverk data er lagret. Data som er lagret på maskiner tilkoplet de deler av nettet som studentene har adgang til, eller på eksterne media som minnepinner etc., må nærmest betraktes som fritt tilgjengelige. Sensitive data, herunder karakterer og eksamensoppgaver, må ikke lagres på slike steder. Slike data må heller ikke skrives ut på skrivere som står fritt tilgjengelig. 3.4 I forbindelse med etterforskning av mulig brudd på norsk lov, forbeholder Kunsthøgskolen seg retten til å utlevere innholdet av platelagre, backuptaper og lignende til politi eller påtalemyndighet, hvis dette ikke er i strid med andre lovbestemmelser. 3.5 Kunsthøgskolen i Oslo er pålagt å følge Uninetts sikkerhetsbestemmelser. Spesielt skal Kunsthøgskolens nettverk være segmentert i sikkert nettverk og studentnettverk. En bruker har ikke adgang til å gjøre noe som kan endre eller svekke denne segmenteringen. Det er for eksempel ikke adgang til: 1. Å ha flere nettverkskort i en maskin der kortene er på segmenter med ulikt sikkerhetsnivå. Eksempel: å bruke maskin tilkoplet høgskolens kablede nettverk, samtidig som trådløs enhet i samme maskin benyttes til oppkopling. 2. Å ha modem eller lignende i bruk på maskiner tilkoblet høgskolens nett. 3. Å gjøre endringer i den fysiske eller logiske kablingsstrukturen. Revidert: /prr Side 2

3 4 Adgangsbestemmelser, personvern 4.1 Med en brukerkonto følger rett til å bruke bestemte deler av Kunsthøgskolens nettverk: rett til å logge inn på bestemte servere, lagre og lese data fra bestemte områder og enheter, skrive ut på bestemte skrivere osv. Det er ikke tillatt for en bruker å gå utenfor, eller prøve å gå utenfor disse områdene. Dette gjelder også om det skulle vise seg å være teknisk sett åpen adgang til områder som brukeren må forstå han/hun ikke har adgang til. 4.2 Andre brukeres filer er å betrakte som deres private eiendom dersom de ikke ligger på felles tilgjengelige områder. Lesing, kopiering, utskrift og lignende av slike filer kan bare gjøres i forståelse med eieren. 4.3 Behandling av opplysninger om fysiske personer er underlagt begrensninger i personregisterloven. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personregisterloven, dersom det ikke er klart at konsesjon gitt Høgskolen ivaretar dette. 5 Bruken av ressursene 5.1 En bruker skal være tilbakeholden med bruk av utstyr til virksomhet som ikke har direkte tilknytning til faglig virksomhet, administrasjon eller egen forskning. 5.2 Brukeren har ansvar for at anvendelsen av IT-ressurser ikke er i strid med norsk lov, alminnelig sømmelighet eller svekker Kunsthøgskolens renommé. Det må for eksempel ikke hentes inn til, lagres på, eller sendes ut fra anlegget data eller informasjon som er ulovlig eller bryter mot opphavsrettsbestemmelser. 5.3 Kunsthøgskolens datanett, og andre nett som høgskolen er tilknyttet, må brukes på en slik måte at belastningen ikke blir unødig stor. Store datamengder må bare overføres, eller hentes inn når det er bruk for dem, og dette må, om mulig, gjøres på tider av døgnet da belastningen på nettet ellers er liten. 5.4 Kunsthøgskolens IT-utstyr, eller andres tilknyttede utstyr må aldri brukes på en slik måte at høgskolen, eller andre, påføres utgifter i form av tellerskritt, gebyrer eller liknende uten at det er avklart budsjettmessig dekning for dette på forhånd. 5.5 IT- og telefonutstyr må ikke flyttes fra et rom til et annet, uten etter avtale med IT-seksjonen. Dette må være slik, både av hensyn til inventarføringen og for å sikre segmenteringen av nettverket. Revidert: /prr Side 3

4 6 Regler for bruk av e-post, mv. 6.1 Kunsthøgskolens e-postsystem har en del adresselister som omfatter mange personer. Listene skal bare brukes til spredning av meldinger som er relevante ut fra høgskolens administrative eller faglige hensyn. 6.2 En må være svært tilbakeholden med å sende e-postmeldinger med vedlegg til adresselister. Hvis filer skal gjøres tilgjengelig for mange, skal dette skje ved hjelp av felles dataområder på disk eller ved bruk av intranett, der mottaker får tilgang til samme kopi av filen. 6.3 Bruker skal ikke sende e-postmeldinger fra KHiOs nettverk til adresselister, eller andre massedistribusjonsmekanismer ved andre institusjoner, uten samtykke fra den mottakende institusjon. 6.4 E-postlistene skal ikke brukes til å påtvinge andre politiske, religiøse eller andre private meningsytringer. Kunsthøgskolens nettverk er åpent for slikt stoff, men en skal bruke intranett, diskusjonsgrupper og andre egnede fora til dette. 6.5 Den enkelte bruker har ansvar for å følge opp egen e-post og i rimelig grad oppdatere kalender slik at den gjenspeiler brukerens aktivitet. 6.6 Ved publisering av personlige hjemmesider og lignende må KHiOs logo og andre designelementer tilhørende skolen ikke benyttes uten foregående godkjenning fra Høgskoledirektør. 7 Andres rettigheter 7.1 Når Kunsthøgskolen gjør programmer, data eller annet tilgjengelig, plikter bruker å respektere de begrensninger for bruk og spredning som følger av opphavsrett eller Kunsthøgskolens avtale med rettighetshaver. 7.2 Materiale belagt med opphavsrett må aldri legges inn på KHiO's datautstyr eller deles ut fra dette, uten forutgående samtykke fra rettighetsinnehaver. Videre er det ikke, uten ved skriftlig samtykke fra IT-leder, tillatt å kjøre fildelingsprogramvare (P2P) på maskiner forbundet med høgskolens nettverk. Revidert: /prr Side 4

5 8 Tjenestekvalitet, erstatningsansvar 8.1 Bruker har selv ansvaret for bruk av opplysninger, programmer m.v. som gjøres tilgjengelig gjennom anlegget. Kunsthøgskolen fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler i programmer, data, bruk av opplysninger fra tilgjengelige databaser eller andre opplysninger innhentet gjennom nettet m.v. 9 IT-ansvarliges rett til å søke tilgang til reserverte områder 9.1 IT-seksjonen har rett til å søke tilgang til den enkelte brukers reserverte områder i anlegget med sikte på 1. å sikre anleggets funksjonalitet, eller 2. å kontrollere at brukeren ikke krenker eller har krenket denne instruksens bestemmelser. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller Kunsthøgskolens ansvar eller renommé og at berørte brukere varsles. 9.2 Hvis bruken av en arbeidsstasjon, terminal eller annet utstyr på grunn av driftssikkerhet eller av andre hensyn overvåkes av driftspersonalet, skal dette opplyses med merke på enheten eller på annen hensiktsmessig måte. 9.3 IT-ansvarlige har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som den IT-ansvarlige får på denne måte, med det unntak at forhold som kan representere brudd på denne instruksen kan meddeles overordnet og Høgskoledirektør. 10 Bruk av privat utstyr på høgskolens nettverk 10.1 Trådløse soner i kantineområder er fritt tilgjengelig for både studenter og ansatte. Dersom eget datautstyr skal koples til høgskolens kablede nettverk, skal dette gjøres i datapunkter (kontakter) som er spesifikt beregnet på slik tilkopling, og merket for dette. Det er ikke tillatt å kople ned høgskolens eget datautstyr og erstatte det med privat. Dette gjelder også selv om det aktuelle utstyret til høgskolen er defekt eller ikke i bruk Utstyr koplet til høgskolens datanettverk skal benytte de nettadresser som utleveres automatisk fra nettverket (DHCP). Det er ikke tillatt å kjøre programvare som server andre maskiner i nettverket uten skriftlig samtykke fra IT-leder Tilkopling til KHiOs nettverk skjer på eget ansvar. Høgskolen tar ikke ansvar for utstyr som blir skadet, stjålet eller på annen måte ødelagt i forbindelse med bruk mot høgskolens nettverk eller i høgskolens lokaler. Revidert: /prr Side 5

6 10.4 IT-ansvarlige forbeholder seg retten til ved systemmessige tiltak å utestenge evt. privat utstyr som medfører risiko for virussmitte, orm spredning eller andre driftsforstyrrelser på KHiOs nett eller tilknyttede nett. 11 Sanksjoner 11.1 Ved brudd på, eller mistanke om brudd på, disse bestemmelsene, kan IT-ansvarlig uten videre inndra brukerrettigheter for inntil en uke. Kunsthøgskolens direktør eller den myndighet som har rekvirert brukerkontoen (se 2.1), kan inndra brukerrettighetene permanent. Hertil kommer de sanksjoner som kan gjøres gjeldende etter andre bestemmelser ved Kunsthøgskolen, eller etter norsk lov. IT-reglementet bygger på et grunnlag fra Høgskolen i Oslo Revidert: /prr Side 6