Helsingin yliopisto on sekä tiede- ja tutkimusyhteisö, että opetusta antava laitos. Yliopiston alaisuus valtion tilivirastona lakkasi 31.12.2009, mutta yliopistossa noudatetaan yliopistolakia jonka 30§ mukaisesti "yliopiston toiminnan julkisuudessa sovelletaan mitä viranomaisen toiminnan julkisuudesta säädetään".  

Yliopiston tulee siten turvata kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttölupiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttölupiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Näitä sääntöjä sovelletaan kaikkiin yliopiston hallinnassa tai muutoin yliopiston vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttölupa on saatu yliopiston välityksellä. Säännöt koskevat myös yliopistossa yleisessä käytössä olevia työasemia ja kaikkia yliopiston verkkoon liitettyjä laitteita. 

Kaikkien yliopiston tietotekniikan käyttäjien tulee voimassa olevien säännösten lisäksi noudattaa näitä sekä muita yliopistossa noudatettavia sääntöjä ja ohjeita, ja hallintolain tarkoittamaa hyvää hallintoa. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään tietoturvapolitiikan mukaisesti. 

Käyttö- ja muiden tietoturvasääntöjen kulloinkin voimassa oleva versio julkaistaan tietotekniikkapalveluiden verkkosivuilla.

Yliopiston käyttösäännöt tarkistetaan vuosittain vastaamaan palveluissa tai lainsäädännössä tapahtuvia muutoksia. Tietohallinto vastaa seurannasta ja päivityksestä.

Yleiset periaatteet

Tämän ohjeen tai muiden tietojärjestelmän käyttöä koskevien politiikkojen ja ohjeiden 
vastainen toiminta voi aiheuttaa käyttöluvan sulkemisen. 

Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä periaatteita ovat: 

  • Kaikilla käyttöön oikeutetuilla on mahdollisuus kohtuulliseen ja asialliseen käyttöön.
  • Tietoliikenneverkossa oleville organisaatioille, tietojärjestelmille tai käyttäjille ei saa aiheuttaa haittaa tai vahinkoa. 
  • Yksityisyyden suojaa tulee kunnioittaa
  • Käyttö on voimassa olevien säännösten mukaista ja eettisesti hyväksyttävää. 
  • Laittoman tai hyvän tavan vastaisen materiaalin julkaiseminen, välittäminen tai jakelu sekä järjestelmän resurssien tarpeeton kuormittaminen on ankarasti kielletty

Käytön rajoitteet

Yliopiston tietojärjestelmät on tarkoitettu työvälineiksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Helsingin yliopistossa. Muu käyttö edellyttää erillistä sopimusta. 

Yliopiston tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen toimintaan on kielletty. Poikkeuksena ovat yliopistovaalit, ylioppilaskunnan toimintaan liittyvien poliittisten opiskelijajärjestöjen, alayhdistysten ja henkilökunnan ammattiyhdistysten tms. toiminta. Kaupallinen käyttö muutoin kuin yliopiston lukuun on sallittu vain nimenomaisella luvalla.

Yksityinen käyttö

Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei

  • haittaa muuta järjestelmän käyttöä 
  • aiheuta muutostarpeita yliopiston tietojärjestelmissä 
  • ole ristiriidassa yksittäistä järjestelmää koskevien tai yleisten käytöstä annettujen politiikkojen ja ohjeiden kanssa. 

Yksityinen tiedosto tulee pitää selkeästi erillään yliopiston perustoimintaan liittyvästä aineistosta. Opiskelijan kotihakemistossa oleva aineisto tulkitaan aina yksityiseksi. 

Henkilökunnan tulee oman yksityisyyden suojansa varmistamiseksi pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta. Yksityinen aineisto tulee tallettaa omiin kansioihin jotka nimetään siten että yksityisyys on selkeästi nähtävissä (esim. personal, private tai yksityisasiat).

Käyttäjän vastuu

Kaikilla tietojärjestelmien käyttäjillä on omalta osaltaan vastuu yliopiston tietojärjestelmien ja siellä olevien tietojen kokonaisturvallisuudesta.

  • Tietojärjestelmissä olevien tietojen oikeudeton hankkiminen tai sen yrittäminen on kiellettyä. Esimerkiksi toiselle käyttäjälle kuuluvien tietojen ja tiedostojen etsiminen ja lukeminen on sallittu vain jos hän on tietoisesti ne julkaissut järjestelmän muille käyttäjille.
  • Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilöstölle ja/tai asianomaiselle käyttäjälle. (SVTSL 2. l 5§)
  • Käyttöoikeutta ei saa käyttää tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kuuntelemiseen tai muuttamiseen tai muihin järjestelmiin, hakemistoihin tai palveluihin tunkeutumiseen.

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä on. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viipymättä ilmoittaa tietojärjestelmän ylläpitäjälle, omistajalle tai yksikön esimiehelle. Tietoturvapoikkeamissa toimitaan tietoturvapolitiikan ja tietoturvapoikkeamien käsittelystä annettujen ohjeiden mukaisesti.

Yliopisto pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös huolehdittava tässä toiminnassa omasta osuudestaan annettujen ohjeiden mukaisesti. 

Käyttäjän vastuulla on huolehtia, että yliopistolla on mahdollisten yhteydenottojen varalta hänen ajantasaiset yhteystietonsa. 

Tietotekniikkapalvelut huolehtii yliopiston yhteisten tietojärjestelmien varmuuskopioinnista ja tarjoaa mahdollisuuden käyttäjille tietojen varmistamiseen niihin liitetyistä järjestelmistä, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista. Käyttäjä vastaa itse tietojensa luokittelusta sekä viime kädessä niiden varmuuskopioinnista.

Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun tietojärjestelmien käyttötarkoitus, niiden käytöstä annetut määräykset, ohjeet tai voimassa olevat säännökset sitä vaativat. 

Kytkeytyminen yliopiston verkkoon

Yliopiston sisäiseen tietoliikenneverkkoon saa kytkeä vain yliopiston omistamia, verkon ylläpitäjän hyväksymiä ja rekisteröimiä laitteita.  Laitteiden tulee olla sellaisia, että ne edellyttävät käyttäjän tunnistautumista esimerkiksi käyttäjätunnuksen ja salasanan avulla tai käyttäjät on kyettävä tunnistamaan muulla tavoin mahdollisissa häiriötilanteissa. Laitteiden tulee kirjoittaa käytöstä lokia. Liittämisessä tulee noudattaa tietohallinnon antamia ohjeita. Vierailijakäyttöön ja yliopistolaisten omille laitteille varatut verkon osat on merkitty ja erotettu erikseen.

Käyttäjälle myönnetään käyttölupa yliopiston yhteisiin tietojärjestelmiin. Oikeus 
käyttölupaan perustuu käyttäjän asemaan yliopistossa tai se voidaan tarvittaessa 
myöntää yliopistoon kuulumattomalle. Oikeudet rajatussa käytössä oleviin järjestelmiin myönnetään tapauskohtaisesti erikseen.

  • Käyttöluvan edellytyksenä on, että käyttäjä sitoutuu noudattamaan näitä sääntöjä sekä muita käyttöön liittyviä ohjeita ja määräyksiä. Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisiin ja sääntöihin. 
  • Henkilö on vastuullinen tunnuksen käytön aiheuttamasta haitasta vai vahingosta.
  • Henkilöllisyyden väärentäminen tai toisen henkilön tunnuksen käyttö ovat kiellettyjä.
  • Käyttöluvat ovat henkilökohtaisia, eikä niitä saa luovuttaa edelleen. 
  • Jos on syytä epäillä salasanan tai muun tunnisteen joutuneen jonkun muun haltuun, on salasana vaihdettava tai tunnisteen käyttö estettävä välittömästi. Salasana on vaihdettava määräajoin ja sen tulee olla vaikeasti arvattava. 

Ohjeet:

Käyttöluvan voimassaolo päättyy: 

  • kun käyttäjällä ei enää ole työ- tai opiskelusuhdetta yliopistoon, 
  • kun määräaikaisesti myönnetty käyttölupa vanhenee tai 
  • kun käyttäjän asema muuttuu siten, ettei kyseisen tietojärjestelmän käyttöluvalle enää ole perustetta. 

Käyttäjätunnus suljetaan, kun

  • käyttöoikeus, johon liittyen se on annettu, loppuu
  • sille ei enää ole tarvetta
  • on perusteltu epäily sen väärinkäytöstä tai tietoturvallisuuden vaarantumisesta 

Tietojen käsittely ennen käyttöoikeuden päättymistä: 

  • Henkilökunnan tulee siirtää tarvittavissa määrin työtehtävien jatkamiksi työhön liittyneet viestit ja tiedostot esimiehen kanssa sovitulle henkilölle. Tämä pätee soveltuvin osin myös opiskelijaan, joka on toiminut esim. tutkimusryhmissä. 
  • Käyttäjän on ennen käyttöluvan voimassaolon päättymistä huolehdittava käyttäjätunnuksensa omistuksessa olevien tietojen asianmukaisesta siirtämisestä tai poistamisesta. 

Tietojärjestelmiin tallennetut käyttäjätunnukseen liittyvät tiedostot poistetaan 12 kuukautta käyttöluvan voimassaolon päättymisen jälkeen.

Kullakin yliopiston tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Yliopiston yhteisten tietojärjestelmien ylläpidosta vastaa tietotekniikkapalvelut. Muiden yliopiston yksiköiden omistamista ja hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän nimeämä henkilö. Kukin yksikkö pitää järjestelmiensä vastuuhenkilöistä ja ylläpitohenkilökunnasta erillistä luetteloa jonka on oltava ajantasainen ja pyynnöstä esitettävissä tietohallinnolle.

Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita ja tietotekniikkatoimiala voi lisäksi antaa koko yliopistoa koskevia ohjeita hyväksyttämällä ne ensin tietohallinnossa.

Liitteet