IT-käyttösäännöt
1 Soveltamisala
Käyttösäännöt sitovat ja velvoittavat kaikkia Tampereen korkeakouluyhteisön, johon kuuluvat Tampereen yliopisto ja Tampereen ammattikorkeakoulu (jatkossa korkeakoulu), jäseniä, korkeakoulujen IT-palvelujen ja tietojärjestelmien käyttäjiä sekä yksiköitä.
Käyttösäännöt koskevat
- kaikkia korkeakoulun laitteita
- kaikkia korkeakoulun IT-palveluja ja niiden käyttöä
- palveluja ja ohjelmistoja, joiden käyttömahdollisuus tai -valtuus on saatu korkeakoulun välityksellä
Näiden käyttösääntöjen lisäksi IT-palveluja käytettäessä on noudatettava
- Suomessa voimassa olevaa lainsäädäntöä,
- korkeakoulun tietoturva- ja tietosuojapolitiikkaa ja muita palvelun käyttöön soveltuvia politiikkoja sekä
- näitä täydentäviä yleisiä ja palvelukohtaisia sääntöjä ja ohjeita.
2 Käyttövaltuus
Julkisen avoimesti käytettävän palvelun käyttövaltuus on kaikilla internetin käyttäjillä. Muut palvelut on tarkoitettu rajatulle käyttäjäryhmille ja edellyttävät käyttäjän tunnistamista ja asianmukaisesti myönnettyä käyttövaltuutta.
Käyttövaltuus on oikeus käyttää tiettyä IT-palvelua. Usein käyttövaltuudesta puhuttaessa käytetään sanaa ”käyttöoikeus”.
Käyttövaltuus voi olla määräaikainen.
Käyttövaltuus on henkilökohtainen.
Käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) korkeakoulussa.
Henkilöllä voi olla useita rooleja samanaikaisesti.
Käyttövaltuuden perusteena on sitä edellyttävä rooli korkeakoulussa. Tällaisia ovat
- opiskelu
- työsuhde
- tietty tehtävä tai asema korkeakoulussa
- muu käyttövaltuutta vaativa suhde korkeakouluun (esim. sopimus)
Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.
Käyttövaltuus alkaa, kun sen saamisen peruste syntyy ja sen vaatima käyttäjätunnus on tehty ja otettu asianmukaisesti käyttöön. Käyttäjätunnus luodaan 3 päivää ennen työsuhteen alkamista.
Käyttövaltuus päättyy, kun sen peruste poistuu, ts. kun
- opiskelu päättyy,
- työsuhde päättyy,
- henkilön rooli muuttuu siten, että IT-palvelun käyttövaltuudelle ei ole enää perustetta,
- muu käyttövaltuuden perusteena ollut suhde korkeakouluun päättyy tai
- määräajaksi myönnetty käyttövaltuus vanhenee.
Henkilöstön käyttäjätunnukset suljetaan 7 päivän kuluttua käyttäjävaltuuksien päättymisestä
Opiskelijoiden käyttäjätunnus suljetaan 14 päivää opiskelijasopimuksen päättymisen jälkeen
Käyttäjän tulee ottaa talteen tarvitsemansa henkilökohtaiset tiedot ennen palvelun käyttäjätunnusten sulkemista. Henkilökuntaan kuuluvan tai henkilökuntaan rinnastettavissa olevan käyttäjän on siirrettävä tarvittavat työhönsä liittyvät tiedot esimiehen kanssa sovitulle henkilölle. Tämä pätee myös esimerkiksi opiskelijaan, joka on toiminut tutkimusryhmissä.
Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.
Kotihakemistot ja postilaatikkojen poistoajan laskenta alkaa, kappaleessa 2.5. mainitun 7 (tai 14) päivän jälkeen. 7 (tai 14) päivän jälkeen tili on suljettuna 92 päivää, eikä ota vastaan sähköpostia eikä kotihakemistot ole käytössä. Kun 92 päivää on kulunut tili poistetaan.
Korkeakoulun tarkemmat toimet käyttövaltuuden päättyessä määritellään palvelukuvauksissa.
3 Käyttäjätunnus
Käyttäjä tunnistetaan (identifioidaan, autentikoidaan) käyttäjätunnuksen perusteella.
Käyttövaltuuksien toteuttamiseksi jokaisella käyttäjällä tulee olla yksilöivä tunniste tunnistamista vaativissa IT-palveluissa.
Käyttäjätunnuksen saavat kaikki, joille kuuluu käyttövaltuus johonkin tunnistamista vaativaan korkeakoulun IT-palveluun.
Käyttäjätunnuksen saaminen edellyttää sitoutumista näiden käyttösääntöjen noudattamiseen.
Käyttäjä on vahingonkorvaus- ja rikosoikeudellisessa vastuussa tunnuksen käytön aiheuttamasta haitasta tai vahingosta. Vastuu koskee myös tilanteita, joissa tunnusta käyttää sivullinen, jolle henkilö on tahallisesti tai huolimattomuuttaan luovuttanut tunnuksen käyttöön tarvittavat tiedot tai välineet.
Käyttäjätunnusta ei saa antaa toisen henkilön käyttöön, eikä toisen henkilön tunnuksen käyttäminen ole luvallista.
Tarvittaessa rajatulle käyttäjäryhmälle voidaan hakemuksesta luoda yhteiskäyttöinen käyttäjätunnus eli ryhmätunnus, johon liitetään ryhmän jäsenille myönnettävät käyttövaltuudet. Ryhmätunnuksia käytetään rajattuun tarkoitukseen ja ne ovat määräaikaisia.
Jokainen ryhmätunnuksen käyttäjä on vastuussa omasta tunnuksen käytöstään.
Ryhmätunnuksen hakija vastaa tunnuksen luovuttamisesta käyttäjille ja käytön ohjeistamisesta.
Ryhmätunnuksen vastaanottaminen merkitsee sitoutumista näiden sääntöjen noudattamiseen.
4 IT-palvelujen käyttäjien oikeudet ja vastuut
Korkeakoulun IT-palvelut on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, opetukseen, tutkimukseen tai muihin tehtäviin korkeakoulussa.
Kaupallinen käyttö on sallittu vain korkeakoulun hyväksymiin tarkoituksiin.
Käyttö vaalimainontaan tai muuhun poliittiseen toimintaan on sallittu vain korkeakouluvaaleissa, ylioppilas- tai opiskelijakunnan toimintaan liittyvien opiskelijajärjestöjen tai korkeakoulun toimintaan liittyvien ammattiyhdistysten yms. toiminnassa.
Yksityinen käyttö on sallittu vähäisessä määrin. Sallittua vähäistä yksityistä käyttöä ovat esimerkiksi yksityiset sähköpostikeskustelut ja verkkopalvelujen käyttäminen. Yksityinen käyttö ei kuitenkaan saa
- haitata palvelun muuta käyttöä, eikä
- olla ristiriidassa käytöstä annettujen sääntöjen ja ohjeiden kanssa.
Laitonta tai hyvän tavan vastaista materiaalia ei saa tallentaa, julkaista, välittää eikä jaella.
Käyttö kaikkeen julistavaan toimintaan on kielletty.
Mitään käyttövaltuutta ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen, tai tietojärjestelmiin tunkeutumiseen tai sen valmistelemiseen.
Tietojärjestelmien osia tai piirteitä, joita ei ole selkeästi tuotu yleisesti käytettäviksi, ei saa käyttää. Tällaisia ovat esimerkiksi ylläpitoon tarkoitetut työkalut tai järjestelmän asetuksilla estetyt toiminnot.
Resurssien tarpeeton käyttö ja kuormittaminen on kielletty.
Lähtökohtaisesti työntekijän ja henkilökuntaan rinnastettavan korkeakoulun laitteisiin ja palveluihin tallennettu aineisto kuuluu korkeakoululle. Tällä ei kuitenkaan oteta kantaa aineistoon liittyviin aineettomiin oikeuksiin (IPR). Henkilökunnan tulee pitää yksityinen aineisto selkeästi yksityiseksi merkittynä ja erillään työhön liittyvästä aineistosta.
Opiskelijan hallussa oleva aineisto tulkitaan yksityiseksi.
Havaituista tai epäillyistä väärinkäytöksistä ja tietoturvallisuuden tai tietosuojan puutteista tulee viipymättä ilmoittaa osoitteella tietoturva [at] tuni.fi.
Jokaisella on vaitiolovelvollisuus tietoonsa saamistaan luottamuksellisista tiedoista.
Muille kuuluvien tietojen urkkiminen, hyväksikäyttö, talteenotto ja levittäminen on kielletty.
Jokainen on velvollinen säilyttämään ja käyttämään käyttäjätunnukseensa liittyvää salasanaa niin, että se ei tule kenenkään toisen henkilön tietoon. Salasanaa ei koskaan pidä kertoa kenellekään.
Korkeakoulun palveluissa käytettäviä salasanoja ei saa käyttää muissa palveluissa.
Korkeakoululla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.
Korkeakoulun verkoissa saa tuottaa palveluita vain korkeakoulun antamalla luvalla.
Korkeakoulu voi rajoittaa laitteiden kytkemistä korkeakoulun tietoliikenneverkkoon.