English version of this page

IT-reglement ved Høgskolen i Østfold

Høgskolen i Østfold (HiØ) er forpliktet til å kontrollere risiko og sikkerhet ved håndtering av informasjon og tekniske ressurser. Tilgang til disse ressursene (informasjon, applikasjoner og utstyr), medfører et ansvar i forbindelse med informasjonssikkerhet. Alle har et ansvar for å beskytte konfidensialitet, integritet og tilgjengelighet i den informasjon som behandles og sikkerheten i det tekniske utstyret som benyttes.

1. Sikkerhetstiltak som blir satt i verk, skal følges.

2. Brukernavn. Du er selv ansvarlig for all bruk som gjøres med ditt brukernavn. Ved fravær fra fra datautstyr og/eller arbeidsplassen skal du logge av, låse skjerm eller låse kontordør.

3. Passord legitimerer deg som rettmessig bruker av ditt brukernavn. Passordet er personlig, og skal ikke overdras til andre, eller nedskrives synlig for andre (f eks på gul lapp). Dersom andre har fått kjennskap til passordet, skal det umiddelbart byttes. Ved mistanke om misbruk av passord, skal du gi beskjed til sikkerhetsansvarlig (CSO).

4. Adgangskort er personlig, skal oppbevares trygt og ikke overlates til andre. Du skal behandle tilhørende pinkode som andre passord. Registrering av bruk gjøres av beredskapshensyn og feilsøking, og slettes automatisk etter kort tid.

5. Datautstyret ved Høgskolen skal brukes ved aktiviteter knyttet til undervisning, forskning, studier og administrativt arbeid. Felles ressurser skal ikke brukes i kommersiell sammenheng eller til aktiviteter uten tilknytning til virksomheten som foregår ved Høgskolen, heller ikke i politisk sammenheng, med unntak av normal fag-/studentpolitisk virksomhet som foregår ved Høgskolen. Privat bruk av HiØs datautstyr kan bare tillates i begrenset omfang. Bruk i egen næringsvirksomhet er ikke tillatt.

6. Beskyttelse. Ansatte og studenter skal ikke gjøre endringer ved utstyr uten ved eksplisitt tillatelse fra IT-tjenester. Spesielt er det ikke tillatt å skru fra hverandre utstyr, fjerne eller sette inn deler, forandre maskin- og/eller programkonfigurasjoner, og fjerne utstyr fra det sted hvor det befinner seg. Alle må være observante, og være med på å sikre Høgskolen mot tyverier ved at regler for adgang til bygninger og utstyr følges.

7. Innsyn. Epost og data lagret på den enkeltes private hjemmeområde i Høgskolens datasystemer oppfattes som den enkeltes private eiendom og vil bli behandlet i henhold til personopplysningsforskriften kap. 9. Dette innebærer at arbeidsgiver/institusjon bare i spesielle situasjoner har anledning til å åpne og lese dette materialet, og så langt som mulig, bare etter forutgående varsel. Dersom det etter arbeid/studieopphør, ved skade eller sykdom, eller ved mistanke om noe straffbart eller brudd på plikter, reglement eller annet regelverk gjør det nødvendig å gå inn på ansattes epost eller lagringsområde, gjør nærmeste (studie-)leder dette i samråd med administrerende direktør. Personlig epost bør samles i en egen epost-mappe, kalt Privat, tilsvarende for personlige fillagringsområder. Alle datafiler vil periodisk og automatisk bli kontrollert mot virus og annen programvare som kan være skadelig for systemet. Ved feilsituasjoner som oppdages, kan det være nødvendig å gjennomsøke brukerens dataområder manuelt. All aktivitet på Internett kan logges av sikkerhetsgrunner.

8. HiØs epost. Vær varsom slik at privat epost sendt fra din høgskolekonto, ikke blir oppfattet som offisiell post fra høgskolen. Søppelpost, kjedebrev mv tillates ikke distribuert eller videreformidlet. Elektronisk post er et verktøy for kommunikasjon mellom personer. Elektronisk post med store brukergrupper som mottagere, skal ikke anvendes som kanal for diskusjoner og annen meningsutveksling. Det kreves at en holder seg orientert om høgskolens virksomhet ved jevnlig å lese epost til høgskolekontoen, og å følge med i høgskolens informasjonssider.

9. Identifikasjon. Det er ikke tillatt ved bruk av elektronisk post eller andre tjenester å opptre anonymt, under falskt navn eller under pseudonym. Alt du sender ut fra Høgskolen, skal være identifisert ved navn og en referanse til Høgskolen og en er personlig ansvarlig for at innholdet ikke er av krenkende og/eller injurierende art.

10. Kopiering av lisensiert programvare er ikke tillatt, med mindre det er gitt uttrykkelig adgang til dette. Installasjon av programvare på høgskolens utstyr tillates ikke uten godkjenning fra IT-tjenester. Uautorisert nedlasting og kopiering av programvare er ikke tillatt. Innhenting, lagring og distribusjon av informasjon som strider mot norsk lov skal ikke forekomme.

11. Lagring av data kan gjøres i nettverket, i henhold til gjeldende regler:

  • Sentrale fillagringsområder: nettverksdisker med relevante tilganger. Det tas sikkerhetskopier av disse områdene.
  • Lokale områder: data av privat art kan lagres lokalt på egen PC hvor det ikke tas sikkerhetskopi. HiØ tar ikke ansvar for disse dataene.

12. Andre lagringsmedia (eksempelvis USB minnepinner  CD/DVD-plater, tape og lignende, samt papirdokumenter) som inneholder opplysninger som eies og/eller forvaltes av HiØ, skal du håndtere slik at disse ikke kommer på avveie.

13. Personopplysninger skal krypteres ved distribusjon utenfor HiØ, både ved overføring i epost og ved bruk av lagringsmedia.

14. Kartlegging av systemsvakheter. Du skal ikke på eget initiativ foreta kartlegging eller testing av mulige svakheter i HiØs systemer og/eller nettverk, eller på annen måte drive ”hacking” mot interne eller eksterne systemer.

15. Bruk av privat utstyr som bærbar PC/PDA/mobiltelefon koplet til nettverket er tillatt under forutsetning av at enheten behandles sikkert, og til enhver tid holdes oppdatert (antivirus, OS oppdateringer, mv). Ved tilknytning av slikt utstyr aksepteres implisitt at fjernsletting av enheten kan gjennomføres når denne er sikkerhetsmessig kompromittert.

16. Kontroll mot fiendtlig kode. Du skal vise aktsomhet ved åpning av epost fra ukjente, bruk av ”lynmeldingstjeneste” (IM, f. eks. MSN), og aktivisering av linker og vedlegg i ukjente epost, lynmeldinger og websider ol. Alt som mottas gjennom USB minnepinner, CD/DVD-plater ol., skal virussjekkes uavhengig av avsender. Ved mistanke om virus, kontaktes IT-vakt.

17. Rapportering. Du skal rapportere sikkerhetshendelser og mistanke om slike til nærmeste (studie-)leder, og/eller sikkerhetsansvarlig (CSO).

18. Som vert for besøkende som skal arbeide på/med HiØs utstyr, forpliktes du i samarbeid med den besøkende, å påse at taushetserklæring er forstått og akseptert (underskrevet), samt at sikkerhetspolicy blir overholdt.

19. Sanksjoner. Brudd på ovennevnte vil kunne medføre sanksjoner, ref Sikkerhetspolicy.

20. Tap. Høgskolen fraskriver seg ansvar for ethvert tap som oppstår som følge av arbeidet med å bevare systemsikkerheten. Alvorlige brudd på sikkerhetsbestemmelser og misbruk blir politianmeldt. Dette gjelder også misbruk som påfører Høgskolen økonomiske tap eller ansvar.

21. Eiendomsrett. Høgskolen har eiendomsrett til all programvare og datautstyr som er blitt utviklet ved hjelp av skolens dataressurser og/eller tilknyttet skolens datanett, jfr. Lov om opphavsrett til åndsverk § 39, dog med de unntak som kommer inn under Lov om retten til oppfinnelser som er gjort av arbeidstakere.


Regler for bruk av nøkkelkort:

  1. Kortet er strengt personlig og skal ikke overlates til andre.
  2. PIN koden til kortet er personlig og skal ikke gjøres kjent for andre.
  3. Dersom kortet kommer på avveie, må dette straks meldes fra til Servicetorget på stedet.
  4. Personer uten gyldig nøkkelkort har ikke adgang.
  5. Den som slipper inn uvedkommende, vil bli holdt ansvarlig for hva denne personen foretar seg.
  6. Registrering av bruk gjøres av beredskapshensyn og feilsøking, og slettes automatisk etter kort tid.

 

Aksept av IT-reglement

 

 

Publisert 30. apr. 2018 13:11 - Sist endret 19. juni 2020 09:29