Yliopiston tulee pyrkiä turvaamaan kaikkien käyttäjäryhmiensä tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttölupiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttölupiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja käytettävyyden.

Näitä sääntöjä sovelletaan kaikkiin yliopiston hallinnassa tai muutoin yliopiston vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttölupa on saatu yliopiston välityksellä. Säännöt koskevat myös yliopistossa yleisessä käytössä olevia työasemia ja kaikkia yliopiston verkkoon liitettyjä laitteita.

Kaikkien yliopiston tietotekniikan käyttäjien tulee voimassa olevien säännösten lisäksi noudattaa näitä sekä muita yliopistossa noudatettavia sääntöjä ja ohjeita, ja huomioida, että yliopistossa noudatetaan hallintolakia (434/2003) ja viranomaisen toiminnan jul-kisuudesta annettua lakia (621/1999) siten kuin yliopistolain (558/2009) 30 §:ssä säädetään. Näiden tai muiden tietojärjestelmän käyttöä koskevien sääntöjen vastainen käyttö käsitellään tietoturvapolitiikan mukaisesti.

Käyttö- ja muiden tietoturvasääntöjen kulloinkin voimassa oleva versio julkaistaan tietotekniikkapalveluiden verkkosivuilla.

Yliopiston käyttösäännöt tarkistetaan vuosittain vastaamaan palveluissa tai lainsäädännössä tapahtuvia muutoksia. Tietohallintoyksikkö vastaa seurannasta ja päivityksestä.

Yleiset periaatteet

Näiden käyttösääntöjen tai muiden tietojärjestelmän käyttöä koskevien politiikkojen, ohjeiden ja ehtojen
vastainen toiminta tai noudattamatta jättäminen voi aiheuttaa käyttöluvan sulkemisen. 

Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä periaatteita ovat: 

  • Kaikilla käyttöön oikeutetuilla on mahdollisuus kohtuulliseen ja asialliseen käyttöön.
  • Tietoliikenneverkossa oleville organisaatioille, tietojärjestelmille tai käyttäjille ei saa aiheuttaa haittaa tai vahinkoa. 
  • Yksityisyyden suojaa tulee kunnioittaa
  • Käyttö on voimassa olevien säännösten mukaista ja eettisesti hyväksyttävää. 
  • Laittoman tai hyvän tavan vastaisen materiaalin julkaiseminen, välittäminen tai jakelu sekä järjestelmän resurssien tarpeeton kuormittaminen on ankarasti kielletty

Käytön rajoitteet

Yliopiston tietojärjestelmät on tarkoitettu työvälineiksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Helsingin yliopistossa. Muu käyttö edellyttää erillistä sopimusta. 

Yliopiston tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen toimintaan on kielletty. Poikkeuksena ovat yliopistovaalit, ylioppilaskunnan toimintaan liittyvien poliittisten opiskelijajärjestöjen, alayhdistysten ja henkilökunnan ammattiyhdistysten tms. toiminta. Kaupallinen käyttö muutoin kuin yliopiston lukuun on sallittu vain nimenomaisella luvalla.

Yksityinen käyttö

Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei

  • haittaa muuta järjestelmän käyttöä 
  • aiheuta muutostarpeita yliopiston tietojärjestelmissä tai
  • ole ristiriidassa yksittäistä järjestelmää koskevien tai yleisten käytöstä annettujen politiikkojen ja ohjeiden kanssa. 

Yksityinen tiedosto tulee pitää selkeästi erillään yliopiston perustoimintaan liittyvästä aineistosta. Opiskelijan kotihakemistossa oleva aineisto tulkitaan aina yksityiseksi. 

Henkilökunnan tulee oman yksityisyyden suojansa varmistamiseksi pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta. Yksityinen aineisto tulee tallettaa omiin kansioihin jotka nimetään siten että yksityisyys on selkeästi nähtävissä (esimerkiksi personal, private tai yksityisasiat).

Käyttäjän vastuu

Kaikilla tietojärjestelmien käyttäjillä on omalta osaltaan vastuu yliopiston tietojärjestelmien ja siellä olevien tietojen kokonaisturvallisuudesta.

  • Tietojärjestelmissä olevien tietojen oikeudeton hankkiminen tai sen yrittäminen on kiellettyä. Esimerkiksi toiselle käyttäjälle kuuluvien tietojen ja tiedostojen etsiminen ja lukeminen on sallittu vain jos hän on tietoisesti ne julkaissut järjestelmän muille käyttäjille.
  • Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilöstölle ja asianomaiselle käyttäjälle.
  • Käyttöoikeutta ei saa käyttää tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kuuntelemiseen tai muuttamiseen tai muihin järjestelmiin, hakemistoihin tai palveluihin tunkeutumiseen.

Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Vaikka käyttäjällä itsellään ei olisikaan erityistä suojattavaa, muilla käyttäjillä on. Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viipymättä ilmoittaa tietojärjestelmän ylläpitäjälle, omistajalle tai yksikön esihenkilölle. Tietoturvapoikkeamat käsitellään tietoturvapolitiikan ja tietoturvapoikkeamien käsittelystä annettujen ohjeiden mukaisesti.

Yliopiston henkilökunnan ja opiskelijoiden on suoritettava yliopistolaisen tietoturvatesti hyväksytysti vuosittain. Henkilökunta ja opiskelijat ovat vastuussa siitä, että he suorittavat tietoturvatestin sille annetussa määräajassa.  Mikäli tietoturvatestiä ei ole suoritettu määräaikaan mennessä, käyttäjätunnus lukitaan ja sen käyttö estyy kunnes testi on suoritettu hyväksytysti. Tietoturvatestin suorituskertoja ei ole rajoitettu.

Yliopisto pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös huolehdittava tässä toiminnassa omasta osuudestaan annettujen ohjeiden mukaisesti. 

Käyttäjän vastuulla on huolehtia, että yliopistolla on mahdollisten yhteydenottojen varalta hänen ajantasaiset yhteystietonsa. 

Tietotekniikkakeskus huolehtii yliopiston keskitetystä varmuuskopioinnista ja tarjoaa mahdollisuuden käyttäjille tietojen varmistamiseen siihen liitetyistä järjestelmistä, mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista. Käyttäjä vastaa itse tietojensa luokittelusta sekä viime kädessä niiden varmuuskopioinnista.

Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun tietojärjestelmien käyttötarkoitus, niiden käytöstä annetut määräykset, ohjeet tai voimassa olevat säännökset sitä vaativat. 

Kytkeytyminen yliopiston verkkoon

Yliopiston sisäiseen tietoliikenneverkkoon saa kytkeä vain yliopiston omistamia, tietotekniikkakeskuksen hyväksymiä ja rekisteröimiä laitteita.  Laitteiden tulee olla sellaisia, että ne edellyttävät käyttäjän tunnistautumista esimerkiksi käyttäjätunnuksen ja salasanan avulla tai käyttäjät on kyettävä tunnistamaan muulla tavoin mahdollisissa häiriötilanteissa. Laitteiden tulee kirjoittaa käytöstä lokia. Liittämisessä tulee noudattaa tietohallinnon antamia ohjeita. Vierailijakäyttöön ja yliopistolaisten omille laitteille varatut verkon osat on merkitty ja erotettu erikseen.

Käyttäjälle myönnetään käyttölupa yliopiston yhteisiin tietojärjestelmiin. Oikeus 
käyttölupaan perustuu käyttäjän asemaan yliopistossa tai se voidaan tarvittaessa 
myöntää yliopistoon kuulumattomalle. Oikeudet rajatussa käytössä oleviin järjestelmiin myönnetään tapauskohtaisesti erikseen.

  • Käyttöluvan edellytyksenä on, että käyttäjä sitoutuu noudattamaan näitä sääntöjä ja muita käyttöön liittyviä ohjeita ja määräyksiä. Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisiin ja sääntöihin. 
  • Henkilö on vastuullinen tunnuksen käytön aiheuttamasta haitasta tai vahingosta.
  • Henkilöllisyyden väärentäminen tai toisen henkilön tunnuksen käyttö ovat kiellettyjä.
  • Käyttöluvat ovat henkilökohtaisia, eikä niitä saa luovuttaa edelleen. 
  • Jos on syytä epäillä salasanan tai muun tunnisteen joutuneen jonkun muun haltuun, on salasana vaihdettava tai tunnisteen käyttö estettävä välittömästi. Salasana on vaihdettava määräajoin ja sen tulee olla vaikeasti arvattava. 

Ohjeet:

Käyttöluvan voimassaolo päättyy, kun: 

  • käyttäjällä ei enää ole työ- tai opiskelusuhdetta yliopistoon, 
  • määräaikaisesti myönnetty käyttölupa vanhenee tai 
  • käyttäjän asema muuttuu siten, ettei kyseisen tietojärjestelmän käyttöluvalle enää ole perustetta. 

Käyttäjätunnus suljetaan, kun

  • käyttöoikeus, johon liittyen se on annettu, loppuu
  • sille ei enää ole tarvetta tai
  • on perusteltu epäily sen väärinkäytöstä tai tietoturvallisuuden vaarantumisesta 

Tietojen käsittely ennen käyttöoikeuden päättymistä: 

  • Henkilökunnan tulee siirtää tarvittavissa määrin työtehtävien jatkamiksi työhön liittyneet viestit ja tiedostot esihenkilön kanssa sovitulle henkilölle. Tämä pätee soveltuvin osin myös opiskelijaan, joka on toiminut esim. tutkimusryhmissä. 
  • Käyttäjän on ennen käyttöluvan voimassaolon päättymistä huolehdittava käyttäjätunnuksensa omistuksessa olevien tietojen asianmukaisesta siirtämisestä tai poistamisesta. 

Tietojärjestelmiin tallennetut käyttäjätunnukseen liittyvät tiedostot poistetaan 12 kuukautta käyttöluvan voimassaolon päättymisen jälkeen.

Kullakin yliopiston tietojärjestelmällä on oltava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta ja sisällöstä sekä sen käytöstä. Tietojärjestelmän omistaja laatii käyttöohjeet ja huolehtii siitä, että tietojärjestelmän palvelut ja sen käyttö ovat näiden sääntöjen mukaisia. Yliopiston yhteisten tietojärjestelmien ylläpidosta vastaa tietotekniikkapalvelut. Muiden yliopiston yksiköiden omistamista ja hallinnoimista tietojärjestelmistä vastaa yksikön johtaja tai tämän nimeämä henkilö. Kukin yksikkö pitää järjestelmiensä vastuuhenkilöistä ja ylläpitohenkilökunnasta erillistä luetteloa jonka on oltava ajantasainen ja pyynnöstä esitettävissä tietohallinnolle.

Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita ja tietotekniikkatoimiala voi lisäksi antaa koko yliopistoa koskevia ohjeita hyväksyttämällä ne ensin tietohallinnossa.