REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR

Transkript

1 REGLEMENT FOR BRUK AV IT-INFRASTRUKTUR Vedtatt av styret for Høgskolen i Finnmark 25. april 2007 i sak S 19/07 1. ANVENDELSE Dette reglement gjelder for all bruk av Høgskolen i Finnmarks (HiF) IT-system. Reglementet gjelder for alle brukere som får tildelt tilgang til systemet samt til Internet/Uninett via høgskolen. Det gjelder også for studenter, bl.a. på studentboligene og andre som er tilknyttet Internet/Uninett via kabel-tv eller annen kommunikasjon. Bruk av IT-systemet fordrer også at brukeren kjenner dette reglement og evt. supplerende bestemmelser. 2. BEGREPSFORKLARINGER Forklaringer av ord og uttrykk som brukes i reglementet: a) Brukere: Alle som får tilgang til og benytter hele- eller deler av IT-systemet ved HiF, også ekstern tilknytning via kabel-tv eller annen kommunikasjon. Reglementet gjelder altså studenter, ansatte og andre som får tildelt slik tilgang, bl.a. gjennom Studentsamskipnaden. b) IT infrastruktur: Det totale informasjonsteknologiske system som kan brukes til databehandling, dvs. både maskiner, nettutstyr og programvare. c) Datanett: Maskinvare, programvare og kommunikasjonsutstyr som gjør det mulig å opprette forbindelser mellom to eller flere dataterminaler. Dette inkluderer både private, lokale, nasjonale og internasjonale nett. d) Høgskolens IT-system: Datanett, portal/intranett og alt datautstyr, programvare og data som til sammen danner HiFs og Studentsamskipnadens IT-infrastruktur. e) Private data: Data som befinner seg på reservert eller privat område, eller som er markert som privat. Data på en brukers konto er å betrakte som privat uansett hvilke rettigheter som er satt på dataene. f) Portal: Inngang til høgskolens Intranett, dvs. interne system for studenter og ansatte, der det ligger tilgjengelig en del tjenester, bl.a. bibliotekstjenester. g) E-postsystem: Høgskolens offisielle system, GroupeWise, for sending av elektronisk post og vedlegg. Alle studenter og ansatte tilbys en egen e-post konto med et unikt brukernavn/passord. h) Web: Høgskolens web er et nettsted på Internet der det er lagt ut informasjon som er tilgjengelig for alle.

2 i) E-læringssystem: Et nettbasert system for læring og samarbeid som er tilgjengelig via Internet/Intranett. 3. FORMÅL Formålet med reglementet er å bidra til et utviklende faglig miljø ved HiF, hvor de mulighetene IT-systemt gir kan utnyttes på best mulig måte. Dette for å fremme utdanning, utvikling og forskning, samt spre kunnskap og bruke teknologien i øvrig utadrettet virksomhet og samarbeid. 4. LOJALITET En bruker skal alltid identifisere seg med navn, egen brukeridentitet, passord eller på annen regulær måte ved bruk av tjenester i IT-systemet. I kommunikasjon med andre lokalt på HiF eller eksternt skal det aldri herske tvil om brukerens identitet. Eksterne miljøers gode vilje skal ikke misbrukes ved at bruker tilegner seg informasjon som ikke er tiltenkt vedkommende, eller ved å bruke tjenestene til annet enn det de er tiltenkt. 5. RETTMESSIG BRUK IT-SYSTEMET En bruker skal følge IT- og driftskontorets anvisninger om bruk av IT-systemet. Brukeren skal også i tilstrekkelig grad sette seg inn i bruksanvisning, dokumentasjon m.v. for å redusere muligheten for av uvitenhet å skape risiko for driftsforstyrrelser eller tap av data og utstyr. Forskjellig omkobling av HiFs datautstyr skal ikke gjøres uten tillatelse fra IT- og driftskontoret. Overføring av større datamengder som vil stenge for annen bruk av utstyr og nett, må avklares med IT- og driftkontoret på forhånd. All programvare som skal brukes i ITsystemet skal på forhånd godkjennes av IT- og driftskontoret. Det er ikke tillatt å nytte HiFs datamaskiner eller private maskiner knyttet til HiFs IT-system, som servere. Det vil si at fra en datamaskin er det ikke tillatt å spre tjenester ut på Internet. F.eks. kan fildelingsprogrammer ikke spre musikk, spill og filmer fra HiFs nett, dette gjelder også i studentboligene. Ved opphør av studie- eller ansettelsesforhold er brukeren selv ansvarlig for at kopier av data som eies/disponeres av HiF sikres. Bruk av mat og drikke kan skade IT-utstyret og er derfor ikke tillatt på terminalrom og i forbindelse med bruk av IT-utstyr andre steder. 6. DATASIKKERHET Normalt tas det sikkerhetskopi sentralt av alle servere hver natt, men driftsforstyrrelser kan hindre slik kopiering. Derfor kan det forekomme at kopier er noen dager gamle. Hvis data må sikres ut over dette sikkerhetsnivå, må IT- og driftskontoret kontaktes, slik at man kan iverksette særskilte tiltak. Sikkerhetskopieringen omfatter ikke data som ligger lokalt på den enkelte PCs harddisk. Disse data vil være lite sikret både i forhold til innsyn og sletting.

3 Personlige filer bør beskyttes slik at de ikke kan leses av andre. En bruker plikter å ikke gjøre passord eller andre sikkerhetselementer kjent for andre, samt forhindre at uvedkommende får tilgang til IT-systemet. Forhold som kan true sikkerheten varsles til IT- og driftskontoret eller nærmeste foresatte. Innførsel av data medfører en risiko for uønskede elementer som f.eks. virus. Bruker oppfordres til å kontakte IT- og driftskontoret ved mistanke om virus eller filer som kan inneholde virus. 7. PERSONVERN En bruker må ikke søke å gjøre seg kjent med andres passord o.l. eller prøve å oppnå uautorisert tilgang til andres data. Installasjon av programvare til slike formål er forbudt. En bruker må heller ikke gjøre sin brukeridentitet kjent for andre personer, selv om det er familie eller venner. Brukere plikter å gjøre seg kjent med de regler som gjelder for personlige opplysninger, dersom slike skal behandles. Hvis en bruker ønsker å registrere personopplysninger, plikter vedkommende å forsikre seg om at det er adgang til dette etter personregisterloven eller forskrifter gitt med hjemmel i loven, eller i medhold av konsesjon gitt til høgskolen. Dersom registret ikke vil være tillatt etter de nevnte regler, plikter brukeren selv å søke om nødvendig tillatelse. Brukere har taushetsplikt om personlige forhold som brukeren får kjennskap til gjennom bruk av IT-systemet, jf. forvaltningsloven BRUK AV HØGSKOLENS IT-SYSTEM, DVS. PORTAL, E-POSTSYSTEM, WEB, LÆRINGSSYSTEM M.M. HiFs IT-system må ikke brukes til å fremsette ærekrenkelser, diskriminerende uttalelser eller henge ut eller krenke enkeltpersoner. Brukere skal avholde seg fra usømmelig kommunikasjon på nettet. Det er ikke tillatt å laste ned eller formidle pornografi eller materiale som rammes av norsk lov. Det er ikke tillatt å spre taushetsbelagte opplysninger, foreta uautoriserte masseutsendelser eller oppfordre eller medvirke til ulovelige handlinger. Diskusjoner via e-post mellom to eller flere personer skal ikke formidles til andre personer enn de det gjelder. Det er opprettet et eget diskusjonsforum i høgskolens portal/intranett der ulike diskusjoner kan foregå. IT-systemet skal brukes i overensstemmelse med formålet til HiF. Dette utelukker kommersiell bruk. Kjøp og salg skal ikke skje via web eller e-postsystemet, men henvises til markedsplassen som er opprettet i HiFs portal/intranett til slike aktiviteter.

4 I websystemet skal først og fremst informasjon som er interessant for ekstern bruk legges. Portalen/intranettet skal nyttes for tjenester og informasjon til interne brukere av HiFs IT-system. HiF, ledelsen eller andre som er tillagt myndighet, har normalt ikke innsyn i den enkeltes private data som er beskyttet gjennom brukerkonto og passord, se likevel punkt 11 Drift og driftsovervåking. 9. RETTIGHETER Til data og tjenester er det normalt knyttet rettigheter som gjør bruk avhengig av avtale med rettighetshaver. Bruker forplikter seg til å respektere andres rettigheter. Dette gjelder også når HiFs data gjøres tilgjengelig. Kopiering av data og programmer i strid med disposisjonsrett og/eller lisensavtaler er ikke tillatt. 10. ERSTATNINGSANSVAR Brukerne har selv ansvar for bruk av data som gjøres tilgjengelig gjennom IT-systemet. HiF fraskriver seg ansvar for økonomisk tap som følge av feil eller mangler ved systemet, herunder feil i data, bruk av data fra tilgjengelige databaser eller andre data innhentet gjennom datanettet m.v. 11. DRIFT OG DRIFTSOVERVÅKNING HiF har i driftssammenheng rett til å søke tilgang til den enkelte brukers reserverte områder i IT-systemet. Dette kan gjennomføres med sikte på å sikre IT-systemets funksjonalitet, eller kontrollere at brukeren ikke krenker eller har krenket reglementets bestemmelser. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller HiFs ansvar. Hvis HiF søker slik tilgang, skal brukeren varsles om dette på forhånd dersom det er mulig, hvis ikke skal det gjøres i ettertid. Hvis brukeren av arbeidsstasjon/terminal, på grunn av driftssikkerhet eller av andre hensyn overvåkes, skal dette opplyses om på en hensiktsmessig måte. Hacker -programvare, programvare som gir brukeren uautorisert tilgang til andres ITressurser (datainnbrudd) og nedlasting av barnepornografi overvåkes automatisk uten annen varsling enn gjennom dette reglement. IT- og driftspersonalet har taushetsplikt med hensyn til opplysninger om brukeren eller brukerens virksomhet som de får på denne måte. Unntak kan gjøres dersom det foreligger forhold som kan representere brudd på lover og reglementer, slike forhold kan meddeles til ansvarlig ledelse ved HiF.

5 12. LYD, MUSIKK, FILM M.M. PÅ INTERNET I følge åndsverkslovens 2 kan opphavsmannen kreve vederlag for bruk av deres verk på Internet. Dette medrører i praksis at vernet musikk ikke kan lydfestes eller fremføres i Norge uten tillatelse fra TONO og vederlag for slik bruk er betalt. Brukeren plikter derfor å undersøke om det han/hun legger ut på HiFs sider eller på sin egen konto i IT-systemet er vernede verk, det gjelder både musikk, film/video, bilder og tekster. Dersom verket er vernet, plikter brukeren selv å innhente de nødvendige tillatelser, og er personlig ansvarlig for de krav av rettslig og økonomisk art som rettighetshaverne måtte fremme ved bruk uten tillatelse. 13. SANKSJONER Brudd på retningslinjene kan føre til at bruker nektes adgang til HiFs IT-tjenester. Brudd på regler om personvern, taushetsplikt m.m. kan føre til erstatningsplikt eller straff. De vanlige regler om oppsigelse eller avskjed av arbeidstaker eller disiplinærforføyelse mot studenter vil kunne ramme misbrukere av IT-systemet. Brudd meldes til HiFs ledelse gjennom kontorsjef for IT- og driftskontoret. Sanksjoner mot brukere skal kunne begrunnes, og ilegges av den som er tillagt slik myndighet i henhold til de regler som gjelder for HiF.