TIETOVERKON KÄYTTÖSÄÄNNÖT LUKUVUOSI

KÄYTTÖSÄÄNTÖJEN MERKITYS Helsinki Business College Oy:n tavoitteena on tarjota opiskelijoille ja henkilökunnalle hyvät mahdollisuudet tietokonejärjestelmien ja tietoliikenneyhteyksien käyttöön. Hyvien työskentelyolosuhteiden takaamiseksi on tarpeen noudattaa yhteisesti sovittuja sääntöjä.

TIETOTURVALLISUUS Tietoturvallisuudella tarkoitetaan, että laitteistot, ohjelmistot, tietoliikenneyhteydet ja tiedot ovat suojattu fyysisesti, teknisesti ja toiminnallisesti. Kaikkien tulee huolehtia tietoturvallisuuteen liittyvissä asioista. Oppilaitoksen tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin, käytön on liityttävä opetukseen, opiskeluun, tutkimukseen, hallintoon tai yhtymän muuhun toimintaan. Järjestelmiä on yleisesti ottaen käytettävä huolellisesti ja hyvän tavan mukaan. Lainsäädännössä, mm. teletoimintalaissa, henkilörekisterilaissa, rikoslaissa sekä tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia. Tietotekniikkapalveluiden käyttöön tarvitaan käyttölupa, jolla käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia oppilaitoksen ohjeita ja sääntöjä tietotekniikkapalveluiden käytöstä. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen.

KÄYTTÄJÄTUNNUKSET JA SALASANAT Opintotoimisto luovuttaa opiskelijalle käyttäjätunnuksen ja salasanan. Vastaanottaessaan käyttäjätunnuksen, opiskelija allekirjoittaa käyttösitoumuksen ja samalla ilmoittaa lukeneensa käyttösäännöt. Opiskelijan valmistumispäivänä käyttäjätunnukset poistetaan. Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan. Salasana noudattaa vahvempaa turvaluokitusta eli sisältää erikokoisia kirjaimia ja numeroita, erikoismerkkejä sekä on vähintään 8 merkkiä pitkä. Salasana vaihtuu järjestelmän pakottamana 6 kk välein.

KIRJAUTUMINEN LÄHIVERKKOON jokaisella on oma tunnus ja salasana, jolla kirjaudutaan joko langalliseen tai langattomaan lähiverkkoon jokainen on velvollinen pitämään huolta salasanastaan, ettei se joudu kenenkään muun tietoisuuteen salasanaa ei saa missään tapauksessa antaa toisen henkilön käyttöön salasana vaihtuu järjestelmän pakottamana 6 kk välein älä kirjoita salasanaa mihinkään paperille tai lappuselle, joka saattaa joutua muiden käsiin kun kirjaudut järjestelmään, älä kirjoita näppäimistölle salasanaa kenenkään muun nähden mikäli salasana unohtuu, opiskelijan on tultava opintotoimistoon pyytämään uutta salasanaa, opiskelijan on todistettava henkilöllisyytensä virallisella henkilöllisyystodistuksella.

ATK-LUOKISSA TYÖSKENTELY Opiskelijan työskennellessä luokassa tai muussa atk-työskentelyyn tarkoitetussa tilassa, on hänen noudatettava hyvän työskentelytavan periaatteita. Muista kirjautua pois järjestelmästä lopettaessasi työskentelyn. Toimimalla huolellisesti ja noudattamalla annettuja tietoturvallisuus- ja muita käytön ohjeita varmistat samalla myös itse omien henkilökohtaisten tietojesi tai henkilöösi liitettävien tunniste- tms. tietojen sekä opintomateriaalien tietoturvallisen käsittelytavan.

TULOSTAMINEN Opiskelijan on noudatettava tulostuksessaan voimassa olevia tekijänoikeussääntöjä.

OHJELMISTON LUVATON KÄYTTÖ JA KOPIOINTI Työasemissa olevia ohjelmia saa vapaasti käyttää. Ohjelmien kopiointi omille koneille on kielletty. Omien ohjelmien asentaminen oppilaitoksen kiinteille työasemille on kielletty. Oppilaitoksen opiskelijoiden käyttöön luovutettaviin kannettaviin tietokoneisiin ei saa asentaa muita, kuin opiskeluun liittyviä ja opiskelua tukevia ohjelmia. Mahdollisista opiskelijalle opiskeluajaksi myönnettävistä ohjelmista tiedotetaan erikseen.

SÄHKÖPOSTIN KÄYTTÖ Opiskelijoilla on käytössään oppilaitoksen toimesta oma henkilökohtainen sähköpostitunnus. Sähköpostia on käytettävä hyvän sähköpostietiikan mukaan. Toisen nimissä ei saa lähettää postia. Kaikille lähetyslistoille liittyminen on kielletty. Opiskelijan valmistuessa myös sähköpostitunnus poistetaan.

HÄIRIKÖINTI Häiriköinti verkossa, keskusteluryhmissä ja uutisryhmissä on kielletty.

MURTAUTUMISET TIETOJÄRJESTELMIIN Yrityskin tietojärjestelmiin murtautumisesta on lain mukaan rangaistava teko.

TOIMENPITEET HÄIRIÖLLISESTÄ TOIMINNASTA Häiriöllisestä toiminnasta joutuu lain mukaiseen edesvastuuseen. Pienemmissä rikkeissä Opinto-oppaassa ilmoitettujen järjestyssääntöjen rangaistus toimenpiteet otetaan käyttöön.

OIKEUDET JA VELVOLLISUUDET

YLLÄPITÄJIEN OIKEUDET Oppilaitoksen tietokonejärjestelmien ylläpitäjillä (tietohallinnon vastuuhenkilöt) on lupa valvoa, rajoittaa ja säädellä tietokonejärjestelmien ja tietoliikenneverkon käyttöä sekä tarvittaessa kopioida, siirtää, poistaa tai lukea koneissa tai verkoissa olevaa tietoa. Mikäli yhteydet kuormittuvat liikaa, muodostuvat liian kalliiksi tai niiden käyttö aiheuttaa turvallisuusriskejä, ylläpitäjät voivat rajoittaa tietoliikennettä. Ylläpidon vastuuhenkilöillä on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli järjestelmän häiriötilanteen selvittäminen sitä edellyttää tai on syytä epäillä järjestelmän käyttöön kohdistuvaa väärinkäyttöä tai rikollista toimintaa. Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan järjestelmien toimintaan tai voidaan olettaa liittyvän kyseiseen väärinkäyttötapaukseen. Tehdyt toimenpiteet kirjataan ja saatetaan tiedoksi asianomaisille. Väärinkäyttötapaukset raportoidaan oppilaitoksen johdolle.

YLLÄPITÄJIEN VELVOLLISUUDET Oppilaitoksen tulee huolehtia siitä, että järjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Perusohjeistus tulee olla saatavilla myös kirjallisessa muodossa. Ylläpitäjien tulee huolehtia siitä, että järjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta. Ylläpitäjät hoitavat varmuuskopioinnin. Lisätietoja voi kysyä atk-vastuuhenkilöiltä. Ylläpitäjillä on salassapitovelvollisuus luottamuksellisten tietojen suhteen. Mitään järjestelmän käytön seurannan tai ylläpidon yhteydessä saatua tietoa ei saa väärinkäyttää.

KÄYTTÄJIEN OIKEUDET Oppilaitoksen opiskelijoilla ja henkilökunnalla on henkilökohtainen oikeus käyttää yhtymän tietotekniikkapalveluja yksikköjensä toimintaan ja opiskeluun liittyviin tehtäviin. Muu käyttö edellyttää erillissopimusta. Ammatillista koulutusta koskeva lainsäädäntö ei turvaa opiskelijoille rajoittamatonta atk-laitteiden ja Internet-yhteyksien maksutonta käyttöoikeutta. Maksutonta on sellainen käyttö, jota tutkinnon suorittaminen edellyttää. Käyttäjät voivat tehdä ylläpidon atk-palvelujen kehittämiseen liittyviä aloitteita. Käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen yksikön johdolle tai oppilaitoksen tietohallintopäällikölle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin.

KÄYTTÄJIEN VELVOLLISUUDET Nämä säännöt koskevat järjestelmiä, joiden käyttö edellyttää käyttäjän tunnistusta sekä soveltuvin osin järjestelmiä, joiden käyttö ei sitä edellytä. Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta. Hyvien työskentelyolojen mahdollistamiseksi käyttäjien tulee tuntea vastuunsa järjestelmien käytöstä ja ottaa huomioon muut järjestelmän käyttäjät. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia ja jokaisen tulee aina käyttää omaan nimeään ja omaa tunnustaan. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Käyttölupaan liittyviä tunnisteita, salasanoja ja avaimia tulee käsitellä huolellisesti väärinkäytösten torjumiseksi. Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Helsinki Business College Oy tai tietohallinnon vastuuhenkilöt eivät vastaa käyttäjälle aiheutetusta vahingosta tai menetyksestä, joka johtuu yhtymän tietojärjestelmien käytöstä. Vaikka ylläpitäjä pyrkii viimekädessä huolehtimaan varmuuskopioinnista, käyttäjä vastaa itse tietojensa suojaamisesta ja varmistuksesta. Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava ylläpidon vastuuhenkilöille tai asianomaiselle käyttäjälle. Yksityisyyden suojaa tulee kunnioittaa. Käyttäjän tulee ottaa huomioon muut järjestelmän käyttäjät. Muille käyttäjille, organisaatiolle tai tietojärjestelmille ei saa aiheuttaa haittaa. Oppilaitoksen tietojärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta. Ylläpidon vastuuhenkilöiden antamia ohjeita on noudatettava.

KÄYTÖN RAJOITUKSET Kaupallisen, poliittisen, uskonnollisen, aatteellisen, epäsiveellisen taikka muun vastaavan, hyvien tapojen vastaiseksi katsottavan aineiston käyttö ja tiedon levitys järjestelmässä (esimerkiksi WWW-palvelun kautta) on kielletty. Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietojärjestelmien tai tietoverkkojen kapasiteetin tuhlauksesta aiheutuva häirintä. Henkilökohtaista tunnusta edellyttävien järjestelmien käyttö ja käytön yrittäminen on kiellettyä ilman omaa käyttäjätunnusta. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen ovat kiellettyjä. Käyttölupaan liittyvien tunnisteiden, salasanojen ja avaimien luovuttaminen edelleen on kielletty. Järjestelmäresurssien edelleen myynti tai luovuttaminen on kielletty. Kiintiöiden ja muiden käyttörajoitusten kiertäminen tai sen yrittäminen on kiellettyä. Laitteiston ja systeemiohjelmiston luvaton muuttaminen ja muuttamisen yrittäminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä Omien opiskeluun kuulumattomien ohjelmien asentaminen ilman ylläpidon lupaa on kielletty. Tunnettujen tai uusien tietoturvaheikkouksien etsiminen ja käyttäminen on kiellettyä. Tietojärjestelmien ja tietoverkkojen käyttö muihin järjestelmiin murtautumiseksi tai murron yrittämiseksi on kiellettyä. Kansainvälisen verkkoyhteisön yleisesti sopimattomina pitämät toimintatavat, mukaan lukien asiattomat joukkopostitukset, ketjukirjeet sekä tietokonevirusten levittäminen, ovat kiellettyjä. Ohjelmien, tiedostojen ja muun tietoaineiston (esim. tekijänoikeuksin suojatun materiaalin) oikeudettomien kopioiden tekeminen, hallussapito ja levittäminen on kiellettyä.

VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET Tietojärjestelmän väärinkäyttö tarkoittaa kaikkea sellaista toimintaa, joka häiritsee tietojärjestelmän käyttöä sen varsinaiseen tarkoitukseen, aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty, tai muussa tähän verkkoon liittyvässä järjestelmässä, rikkoo annettuja sääntöjä, käyttää sellaisia järjestelmän osia tai piirteitä, joita ei selkeästi ole osoitettu, yleisesti luvallisesti käytettäviksi. Ylläpidon vastuuhenkilöt valvovat näiden sääntöjen noudattamista ja tarvittaessa tulkitsevat niitä. Ylläpitäjillä on oikeus estää tai rajoittaa järjestelmien käyttöä tutkinnanaikana. Tämän lisäksi voidaan ryhtyä seuraaviin toimenpiteisiin: Kirjallinen varoitus tai määräaikainen erottaminen oppilaitoksesta enintään vuodeksi käyttöön liittyviä rajoituksia tai (määräaikainen) käyttökielto Oppilaitoksen sisäinen kurinpitomenettely väärinkäytön selvitystyöstä aiheutuneiden kustannusten periminen. asian antaminen poliisiviranomaisten tutkittavaksi ja rikosoikeudellinen vastuu. käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen Helsinki Business College Oy:n johdolle häneen kohdistetuista toimenpiteistä. näihin tietokoneiden ja tietoliikenneverkkojen käyttösääntöihin tullaan tarvittaessa tekemään muutoksia ja täydennyksiä.