1.3 Regler för användning av lärosätets IT-resurser

Inledning

Lärosätets IT-resurser ägs av lärosätet och är avsedda att användas i och för lärosätets uppdrag att tillhandahålla utbildning, forskning och därtill knuten administration samt för samverkan med det omgivande samhället, den s.k. tredje uppgiften. All annan användning är otillåten, om inte annat anges av dessa användarregler.

Med IT-resurser menas datorer, datornät och all annan kringutrustning som nyttjas i samband med hantering av information i digital form.

Lärosätets IT-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara eller förmedla information

  • i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott,

  • som är att betrakta som politisk, ideologisk eller religiös propaganda,

  • i strid mot personuppgiftslagens stadganden om den personliga integriteten,

  • som i annat fall kan uppfattas som kränkande och stötande,

  • som syftar till att marknadsföra produkter eller tjänster som saknar anknytning till universitetet, eller

  • på annat sätt störa lärosätets IT-verksamhet.

Användning får ej heller ske i strid mot SUNET:s regler (Regler för anslutning och användning av SUNET).

Vid nyttjande av lärosätets IT-resurser skall lärosätets namn, anseende och goda rykte beaktas.

Behörig användare

Behörig användare är den som tilldelats behörighet att nyttja lärosätets IT-resurser. Behörigheten är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan.

Det är otillåtet att utnyttja någon annans behörighet eller utnyttja felkonfigurationer, programfel eller på annat sätt manipulera IT-resurserna.

Behörigheten är tidsbegränsad och är kopplad till studier, anställning, projektdeltagande eller uppdrag. Användaren skall meddela omständighet som medför att behörigheten skall upphöra.

Tillgång till lärosätets IT-resurser upphör efter sex månaders inaktivitet, om inte annat har avtalats.

Behörigheten kan dras tillbaka vid överträdelse av användarreglerna.

Användning av Internet

Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för lärosätets verksamhet.

Vid användning är det förbjudet;

  • att besöka webbsidor med pornografiskt, rasistiskt eller annat innehåll som kan väcka anstöt,

  • att ”ladda ner” program och filer om de kan påverka IT-säkerheten vid lärosätet, vid osäkerhet kontakta systemoperatör,

  • att sprida och/eller förfoga över upphovsrättsligt skyddat material utan rättighetsinnehavarens tillstånd,

  • att använda peer-to-peerprogram (p2p) i annat syfte än för studier eller för ändamål kopplat till anställning eller uppdrag. (Exempel Napster, Gnutella, KaZaA, DirectConnect m.fl.).

Vid publicering på lärosätets webbsidor skall lärosätets webbpolicy följas.

Kommentar: Avseende privat användning presenteras två alternativ.

Viss Internet- användning i begränsad omfattning med hjälp av lärosätets IT-resurser för privata ändamål, är tillåten under förutsättning att dessa användarregler respekteras fullt ut.

alternativt

All privat Internet-användning med hjälp av lärosätets IT-resurser är otillåten.

Användning av e-post E-post är avsedd att användas för kommunikation internt inom lärosätet och för kommunikation externt utom lärosätet för lärosätets verksamhet.

All kommunikation som avser lärosätets verksamhet skall ske genom av lärosätet tilldelat e-postkonto med avsikt att det klart skall framgå för mottagaren att e-postmeddelandet härrör från lärosätet och avser lärosätets verksamhet.

E-post får inte användas för politiska, kommersiella eller andra syften som strider mot lärosätets verksamhet.

Undvik att bifoga stora dokument med e-post då det kan medföra överbelastning av servrar och nätverk.

Kommentar: Avseende privat användning presenteras två alternativ.

Viss användning av lärosätets e-post i begränsad omfattning för privata ändamål är tillåten under förutsättning att dessa användarregler respekteras fullt ut. Det är dock otillåtet att prenumerera på s.k. distributionslistor för privat bruk.

Alternativt

Användning av lärosätets e-post för privata ändamål är otillåten.

E-post och omhändertagande av allmän handling Reglerna om allmänna handlingars offentlighet (Tryckfrihetsförordningen 2 kap.) omfattar även e-post. För mer information se E-post och offentlighet epostoffentlighet

Information som kan bli föremål för sekretess i enlighet med Sekretesslagen skall hanteras enligt särskilda regler se Offentlighetsprincipen offentlighetsprincipen

Vid frånvaro skall inkommande e-post tas om hand på lämpligt sätt. Inkommande e-post kan t.ex. hänvisas till en funktionsadress som t.ex. ” matematik@lärosätet.xx.se ”. Sådan funktionsadress skall bevakas så att inkommande ärenden tas om hand på sätt som framgår av lag.

Detta innebär att ett automatiskt frånvaromeddelande inte uppfyller ställda krav på omhändertagande av inkommande e-post.

Distansåtkomst

För medarbetare och studenter är det viktigt att ha en säker och pålitlig tillgång till lärosätets IT-resurser även via utomstående nätverk, så kallad distansåtkomst.

Lärosätet tillhandahåller de IT-tjänster som skall vara tillgängliga vid distansåtkomst.

Dator/mobil som nyttjas vid distansåtkomst måste vara säker utifrån IT-säkerhetssynpunkt. Se under distansarbete vilka tekniska och andra krav som ställs vid distansåtkomst. distansarbete

Användarreglerna skall respekteras även vid nyttjande av lärosätets IT-resurser via distansåtkomst.

Regler för val av lösenord

Det är mycket viktigt att hantera lösenord på ett säkert sätt.

Lösenord och användaridentitet är personliga och får inte lämnas ut till någon annan. Lärosätet kan i särskilda fall bestämma om undantag från denna regel.

Vid val av lösenord beakta följande.

1. Lösenordet bör innehålla minst 8-10 tecken.

2. Använd inte lösenord som har direkt anknytning till dig själv, din familj eller din arbetsplats och som andra kan känna till.

3. Använd både bokstäver, siffror och specialtecken. Använd både stora och små bokstäver. Använd inte åäö eller ÅÄÖ. Börja alltid med en bokstav.

4. Lösenordet skall inte kunna återfinnas i form av något ord i någon ordlista eller lexikon – det bör inte heller vara en enkel sammanskrivning av två ord.

5. Använd inte enkla tangentbordsmönster av typen QWERTYU eller 1qaz2wsx.

Skriv inte upp lösenord i anslutning till datorplatsen, där de kan återfinnas av obehörig. Spara inte användaridentifikation och lösenord för automatisk inloggning. Lösenord skall omgående bytas vid misstanke om att någon annan fått kännedom om dess sammansättning.

Övriga säkerhetsregler (identifiering, avlyssning, virusspridning)

Identifiering: Det är inte tillåtet att dölja användaridentiteten vid nyttjande av lärosätets IT-resurser.

Avlyssning: Det är inte tillåtet att avlyssna nätverkstrafik, undantag kan gälla för särskild utsedd funktion. Se nedan under ”Kontroll och övervakning av IT-resurser”.

Skyddsvärd information får inte skickas i klartext över nätverket. Exempel på skyddsvärd information är lösenord, kreditkortsnummer, portkoder m.m.

Virus Det är förbjudet att medvetet sprida virus eller annan illasinnad kod till eller från lärosätets IT-resurser.

Var dator skall ha ett virusskydd. Det är förbjudet att avaktivera eller på annat sätt manipulera detta skydd. pul

Personuppgifter Personuppgifter är skyddsvärd information och skall behandlas i enlighet med personuppgiftslagen. se pul

Allmänna handlingar' Information som behandlas via lärosätets IT-resurser kan utgöra allmänna handlingar. Allmänna handlingar skall behandlas i enlighet med reglerna i tryckfrihetsförordningen.

Kontroll och övervakning av IT-system

Användare som vid nyttjande av lärosätets IT-resurser upptäcker fel eller annat som kan vara av betydelse för IT-resursernas drift, skall genast rapportera detta till ansvarig.

IT-resurserna övervakas och händelser på datornät och inom de övriga IT-resurserna loggas. Dessa loggar sparas och arkiveras i enlighet med gällande regler om gallring och arkivering och kan vid behov utgöra bevis för eventuell överträdelse av användarreglerna.

Påföljder vid överträdelse av användarregler

Avstängning från IT-resurs Vid överträdelse av dessa användarregler kan användaren riskera att blir helt eller delvis avstängd från lärosätets IT-resurser. Användaren kan dock bli anvisad dator/terminal (vilken inte är ansluten till annat än eluttag) så att användaren kan fullgöra sina studier/arbetsuppgifter under tid för eventuell utredning.

Misskött eller missbrukad IT-resurs kan med omedelbar verkan stängas av.

Disciplinära påföljder för studenter

Student kan vid överträdelse av dessa användarregler riskera att anmälas till rektor och disciplinnämnd i enlighet med 10 kapitlet högskoleförordningen. De disciplinära påföljderna är varning eller avstängning under en viss tid från undervisningen och annan verksamhet vid lärosätet.

Disciplinära påföljder för medarbetare

Medarbetare kan vid överträdelse av användarreglerna riskera att anmälas till rektor och personalansvarsnämnd. De disciplinära påföljderna är disciplinansvar eller avstängning.

Brott

Användare som misstänks för brott enligt brottsbalken kan bli föremål för polisanmälan.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Ansvarsförbindelse

Jag bekräftar att jag tagit del av lärosätets användarregler och avser att följa dessa. Jag avser också att hålla mig informerad om det sker några ändringar i reglerna och då följa de nya reglerna.

Datum

Underskrift

Namnförtydligande

ID-kontroll

Personnummer

Ansvarsförbindelse i pdf-format.

IT-säkerhetshandboken | Utskriftsvänlig sida | Kontakt