Regler för användning av Vasa universitets datasystem och informationsnät

1. Inledning

1.1 Mål

Vasa universitet strävar efter att erbjuda goda möjligheter till både studeranden och personal att kunna använda datasystem och informationsnät. För att trygga arbetsförhållandena, tjänsterna och arbetsron borde alla användare känna till sina skyldigheter vid användandet av system och nätkommunikation, samt följa de regler som fastställts. Universitetets bild utåt och ställning inom informationsnätsamfundet bildas av våra egna handlingar i informationsnätet. Reglerna är till för att leda användarna och systemets upprätthållare till trygga och godtagbara handlingssätt.

1.2 Tillämpningsområde

Dessa regler tillämpas i alla datasystem och informationsnät vid Vasa universitet samt i de datasystem, vars användarmöjlighet eller -rätt erhållits genom universitetet. Till systemet räknas alla arbetsstationer som är i allmänt bruk.

I de samfund som Vasa universitets datasystem är i kontakt med gäller samma regler för godtagbar användning och etik. Av dessa samfund är FUNET och Nordunet de viktigaste.

I dessa regler kallas datasystemens och informationsnätens ansvarsenheter för systemens upprätthållare.

Rektorn och chefen för informationsförvaltningen kan vid behov tillåta undantag från och ändring av dessa regler. Dessa regler kan ändras utan att användarna personligen informeras härom. Ändringarna kan träda i kraft med omedelbar verkan.

Ledningsgruppen vid universitetets informationsförvaltning och adb-centralen kan ge kompletterande anvisningar gällande reglerna. Systemens upprätthållare kan ge separata anvisningar som rör program, apparatur eller nätverk.

2. Principer för användning

2.1 Grundprinciper

Reglerna grundar sig på följande grundprinciper: (1) alla borde få möjlighet till en saklig användning i studier, undervisning, forskning, förvaltning och andra verksamheter inom universitetet, (2) man får inte förorsaka andra användare skada eller olägenhet och (3) man bör respektera integritetsskydd och datasäkerhet.

2.2 Användarrätt och dess begränsningar

Närvarande lärare, elever, forskare och annan personal vid Vasa universitet har rätt att använda universitetets informationsteknikservice som omedelbart hänför sig till undervisning, studier, forskning, förvaltning eller dess stödfunktioner vid Vasa universitet.

Vid upprätthållandet av universitetets datasystem tas medborgarnas rätt till integritet och kommunikationshemlighet i beaktande. Universitetet förbehåller sig dock rätten att bestämma, hurudant material och till vilket ändamål detta får användas och sparas i ifrågavarande datasystem. Det samma rör kommunikationsnätets datatrafik, som universitetet förvaltar.

Eget bruk av elektronisk post och annan användning av nätservicen är i liten skala tillåten. Att använda universitetets datasystem utanför universitetet för politisk och annan ideell samt kommersiell verksamhet är förbjuden.

Användare bör ta hänsyn till andra användare i systemet. Användaren får ej direkt eller indirekt störa, göra förfång eller skada datasystemet, andra användare eller organisationer som använder informationsnätet. Vid bruk av datasystem och datakommunikationsförbindelserna bör användaren iaktta måttlighet. Skada uppkommer till exempel om användaren slösar med datasystemets eller informationsnätets kapacitet.

De begränsningar som finns för användarens kvoter får ej kringgås. Även försök till detta är förbjudet.

Systemets kända eller nya datasäkerhetsluckor får på inget vis utnyttjas. Det är även förbjudet att söka dessa utan speciellt tillstånd av systemets upprätthållare. Vid användning av datasystem och datakommunikation har användaren ingen rätt att förhindra uppkomsten av loggfiler eller ändra dessa.

Systemens upprätthållare övervakar systemen. Systemets upprätthållare kan ge användaren viktiga råd angående systemets säkerhet eller funktion.

Om adb-systemets karaktär eller syfte så förutsätter, är systemets användare skyldig att iakttaga tystnadsplikt om systemets datainnehåll, användningssätt, dess säkerhetsnivå och egenskaper såsom det står skrivet i reglerande föreskrifter om regler för användning av datasystem eller data i enlighet med lagstiftningen.

2.3 Användarens ansvar

Får att uppnå goda samarbetsmöjligheter bör användaren känna ansvar visavi systemens användning och visa respekt gentemot andra användare. Vid användning av systemet skall lag, givna föreskrifter, god sed och noggrannhet iakttagas. Varje användare är ansvarig för sitt användarnamn även när en annan person använder det med hans samtycke eller medvetenhet.

Användaren är själv ansvarig för innehållet och lagligheten i sina hemsidor, elektroniska post och annat datamaterial samt att i dessa iaktta god sed.

Den som använder elektronisk post rekommenderas använda chiffrering i den mån det är möjligt i de program som används.

2.4 Användartillstånd

Användning av datasystemet grundar sig på ett användartillstånd som användaren förbinder sig att följa, jämte Vasa universitets andra regler och föreskrifter angående datatekniktjänster. När användaren får användartillstånd beviljas ett tidsbundet personligt användarnamn, lösenord och möjligen andra användarnycklar till angivna servrar i datasystemet.

Användartillstånd beviljas till universitetets lärare, forskare, annan personal samt de studerande som anmält sig närvarande. Användartillståndet är i kraft så länge som användaren tillhör universitetssamfundet.

I vetenskapsbiblioteket följer man egna särskilda bestämmelser. Alla studerande som använder adb-klasserna bör kunna identifiera sig med sitt studiekort om så ombedes.

2.5 Användarnamn och lösenord

För att undvika missbruk av användarnamn jämte lösenord och användarnycklar bör dessa användas med omsorg. Dessa får under inga omständigheter överlåtas åt andra. Detta gäller även det användarnamn som används tillfälligt under en kurs.

Lösenordet bör alltid ändras omedelbart, om det finns en möjlighet att det kommit i annans vetskap. Lösenordet bör eljest också ersättas tillräckligt ofta med ett nytt och kvalitativt lösenord.

Speciell varsamhet skall beakas vid utloggning från nätet. En påglömd uppkoppling bör genast stängas och användaren informeras med sitt eget användarnamn. Om utloggningen misslyckas, skall systemets upprätthållare genast informeras.

Den som använder sig av systemet och nätförbindelserna skall alltid använda sitt eget namn och sitt personliga användarnamn. Ett undantag utgör kursanvändarnamnet som används under studieperioden i undervisningen. Dessa får endast användas i samband med undervisningen.

Läraren ansvarar för de kursanvändarnamn som används i undervisningen och att användarnamnen avskrivs efter kursen.

I ett system som förutsätter personligt användarnamn är det förbjudet att använda systemet utan användarnamn, med fel användarnamn eller att ändra rättigheterna till sitt användarnamn.

Datakommunikationsförbindelser utanför universitetets datakommunikationsnät är endast tillåtet med det egna användarnamnet. Man får ej gömma eller förfalska sin identitet.

2.6 Användarens skyldighet

För att trygga goda användningsmöjligheter förutsätts av användaren att var och en som använder datasystemet är ansvarig för förverkligande av datasäkerheten ur helhets- och systemperspektiv. Det hör till användarnas skyldighet att anmäla noterade säkerhetsbrister och kränkningar av säkerheten till systemets upprätthållare. Anmälan bör göras utan att väcka uppmärksamhet.

Datoranvändaren bör försäkra sig om att de filer eller minnesområden som flyttas inte innehåller virus eller andra egenskaper som kan skada systemet. Universitetet ansvarar inte direkt eller indirekt för eventuell spridning av virus i adb-klasserna.

Systemens upprätthållare ansvarar för att säkerhetskopior av servrarnas diskutrymmen görs kontinuerligt. Användarna ansvarar själva för skyddet av sina filer och kataloger.

Användarna ansvarar själva för att skydda och säkra sina filer i sin egen arbetsstation.

Fastän man strävar efter hög användbarhet och säkerhet i systemet och informationsnätet är det inte alltid möjligt att helt undvika störningar och missbruk. Systemens upprätthållare kan inte garantera uppbevarandet av enhetlighet vid säkerhet, hemlighet och information i datasystemen och informationsnätet. Ansvaret för att spara sitt datamaterial ligger i sista hand hos materialets innehavare.

Användarens material avlägsnas från datasystemet och kommunikationsnätet efter att användarrätten upphört. Universitetet är inte skyldigt att emottaga eller uppbevara användarens e-postmaterial eller annat datamaterial efter att användarrätten upphört.

Det är ej tillåtet att leta efter eller läsa någon annan användares uppgifter som inte är offentliga, ifall den ifrågavarande användaren inte gett sitt tydliga tillstånd. Om användaren trots det i misstag fått i sin besittning data som inte tillhör honom, är allt utnyttjande, all spridning och allt sparande av ifrågavarande data förbjuden. Anmälan om händelsen bör då så snabbt som möjligt göras till systemets upprätthållare och till den ifrågavarande användaren.

Brister och fel i systemen bör anmälas till systemets upprätthållare eller adb-centralens HelpDesk.

2.7 Användarbegränsningar

Att använda universitets datasystem och -nät för att göra intrång i andra system är förbjudet. Förbudet gäller även försök till intrång.

Otillbörliga handlingar, såsom obehöriga gruppbrev, kedjebrev, reklam, data som sprids automatiskt och ändringar (spridning av virus) samt data som är så att säga stridande mot god sed, är förbjudna. Postning av försändelser som mottagarna inte vill ta emot är förbjudna.

Man bör undvika mycket omfattande meddelanden. Särskilt sändning av omfattande material till postlistorna bör undvikas. För att överföra program och data borde man i första hand använda dataöverföringstjänster.

Elektronisk post får endast användas i massdistribution om det gagnar universitetet. Postlistor får endast användas med upprätthållarens tillstånd. Deras innehåll och användning kan vid behov begränsas.

Användarna har inte tillstånd att göra ändringar i datorutrustningar, datakommunikationsutrustningar eller deras programvara som är till för gemensamt bruk. Om en förändring är nödvändig, skall systemets upprätthållare bevilja tillstånd.

Skapande, besittning, användning och spridning av olovliga kopierade program och andra filer är förbjuden.

3. Grundprinciperna för systemets underhåll

Systemets upprätthållare strävar efter att erbjuda goda arbetsförhållanden.

Upprätthållarna sörjer för att systemens användningsregler jämte instruktioner är till användarnas förfogande, samt att det informeras om förändringar och att tillräcklig handledning ges vid behov.

För att få koppla utrustning till Vasa universitets interna kommunikationsnätverk behövs adb-centralens tillstånd. Vid uppkoppling bör adb-centralens anvisningar följas.

Ansvariga systemupprätthållare har, för att fullgöra sina skyldigheter, tillstånd att övervaka, begränsa och reglera dator- och nätsystemets användning och verksamhet. De ansvariga upprätthållarna har rätt att bekanta sig eller på annat sätt blanda sig i användarnas filer, med undantag av användarnas elektroniska post, och nättrafik utan användarens tillstånd endast om en utredning av störningar i systemet eller återställande av funktionsdugligheten är nödvändig eller om det finns speciella skäl att misstänka brott mot eller annat missbruk av systemet. Upprätthållaren har rätt att låta bli att förmedla meddelanden.

Användarnas kataloger innehåller initialiseringsfiler (startfiler), med vilka man styr olika programs funktioner. Systemets underhållare kan göra ändringar i dessa som en del av det normala underhållsarbetet. Ytterligare kan man läsa programmens initialiseringsfiler maskinellt på upprätthållarens initiativ som en del av det normala säkerhetsarbetet. Tillfälliga filer i systemets kataloger och i användarnas hemkataloger kan raderas som en del av det normala underhållet av skivminnet.

Upprätthållarna kan installera program i sina system, med vilka man kan söka skadligt datamaterial, som exempelvis virus, gruppbrev, samt förhindra dess spridning.

Upprätthållarna utser ansvariga personer för systemets underhåll. En förteckning över ansvariga personer finns tillgänglig för användarna.

Systemets upprätthållare har tystnadsplikt beträffande konfidentiella data. Data som kommer fram i systemets underhåll eller användning får inte missbrukas.

Systemets underhållare bör sköta förvaltningen av användarens uppgifter och loggfiler på ett sätt som inte kränker den personliga integriteten.

4. Följderna av missbruk

Med missbruk av datasystem och informationsnät avses all avsiktlig eller förvållad handling som, (1) förorsakar systemets användare olägenhet eller skada, (2) förorsakar olägenhet eller skada åt annat datasystem eller omgivning, som systemet är i kontakt med (3), bryter mot givna regler, (4) utnyttjar delar eller egenskaper i systemet som inte är direkt avsedda att lovligen användas av användaren, (5) eller är förbjudna av systemets upprätthållare eller ägare.

Vid varje fall av missbruk av datasystemen och informationsnäten tillämpas i första hand universitetets egna utrednings- och inskränkningsåtgärder. Varje misstänkt fall av missbruk skall leda till en utredning av upprätthållaren. Vid misstanke om missbruk har de systemansvariga rätt att begränsa eller hindra den misstänkta från fortsatt användning av datasystemet medan undersökningen pågår. Användaren bör så fort som möjligt ta kontakt för att erhålla klargörande av omständigheterna. Universitetet ansvarar inte inför andra användare för den skada eller störning som missbruk av systemet åsamkat dem, om universitetet inte enligt lag anses vara ansvarig.

Allvarliga missbruk under tjänstgöringsförhållandet kan skötas enligt lagen om arbetsavtal och tjänsteförhållanden om följderna av att inte följa de instruktioner som arbetsgivaren gett. Andra missbruk utanför tjänstgöringsförhållandet sköts i enlighet med universitetetslagen.

Vid fall av missbruk kan elever ges ett tillfälligt användarförbud. Rektorn besluter om återkallande och disciplinära åtgärder visavi användartillståndet för studerandes del. Vid lindrigt missbruk kan den systemansvarige eller enhetens förman ge användaren en anmärkning.Vid behov kan ärendet utredas av en annan myndighet.

Missbrukaren kan ställas inför skadeståndsanvar. För de resurser som missbrukats kan av studeranden krävas ersättning i enlighet med prislistor samt de kostnader som utredningen kostat.

Användaren bör beakta att reglerande föreskrifter gällande adb-användningen finns i lagstiftningen, såsom i personuppgiftslagen, strafflagen och upphovsrättslagen.

5. Ikraftträdande

Dessa regler gäller i Vasa universitet från och med den 20 april 2001.