Versions Compared

Old Version 2

changes.mady.by.user Kati Kesälahti

Saved on

compared with

New Version 3

changes.mady.by.user Kati Kesälahti

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Migrated to Confluence 4.0
Wiki Markup

h2. Sisällysluettelo

{toc:style=disc|indent=20px}

Tietotekniikkarikkomuksina pidetään ammattikorkeakoulun tietojärjestelmien käytöstä annettujen sääntöjen tai määräysten vastaista toimintaa tai tietojärjestelmien käyttöä Suomen lakien vastaisesti.

Tässä dokumentissa on kuvattu toimenpiteitä, joita henkilöön kohdistetaan, kun tietotekniikkarikkomus on havaittu tai sitä on perusteltua syytä epäillä. Toimenpiteet on jaettu käyttöoikeuksien rajoituksiin rikkomuksen selvitystyön ajaksi sekä mahdollisiin rikkomuksesta määrättyihin seuraamuksiin.

Dokumentti keskittyy ensisijaisesti ammattikorkeakoulun tutkinto-opiskelijoihin ja henkilökuntaan.

Ammattikorkeakoulun järjestelmiin voi olla käyttäjätunnuksia myös mm.

* sidosryhmien jäsenillä.
* täydennyskoulutuksen ja avoimen ammattikorkeakoulun opiskelijoilla.

Ryhmän heterogeenisuudesta johtuen sen osalta käytetään enemmän tapauskohtaista harkintaa.

Kaikki havaitut tietotekniikkarikkomukset ja niistä aiheutuneet toimenpiteet on ilmoitettava ammattikorkeakoulun tietohallintojohtajalle.

h2. Käyttöoikeuksien rajoittaminen selvitystyön ajaksi

Käyttöoikeuksia voidaan rajoittaa joko sulkemalla kaikki tai osa käyttäjän käyttäjätunnuksista tai muutoin estämällä jonkin tietojärjestelmän käyttö (esim. poistamalla tiedon muutosoikeus) Selvitystyön ajaksi

* opiskelijalta pääsääntöisesti suljetaan käyttäjätunnukset ja hänet kutsutaan keskustelemaan tietoturvapäällikön tai järjestelmästä vastaavan henkilön kanssa
* henkilökuntaan kuuluvan käyttöoikeuksia rajoitetaan tarvittavassa määrin. Rajoituksena verkkohäiriötilanteissa voi olla myös työaseman kytkeminen irti verkosta.

Käyttöoikeuksia on rajoitettava aina, kun on perusteltua syytä epäillä, että käyttäjä on syyllistynyt väärinkäytökseen, ja on mahdollista, että käyttöoikeudesta on haittaa rikkomuksen selvittämiselle tai vahinkojen minimoimiselle.

Käyttöoikeuksien rajoittamisesta selvitystyön ajaksi päättää tietojärjestelmän omistaja, yksikön johtaja tai muu tehtävään nimetty henkilö. Rajoittamisen toteuttaa ylläpitäjä. Kiireellisissä tapauksissa ylläpitäjä voi omalla päätöksellään rajoittaa käyttöoikeuksia enintään kolmeksi arkipäiväksi, mistä tulee välittömästi ilmoittaa rajoituksista vastaavalle henkilölle.

h2. Seuraamukset

Lievimmissä tapauksissa käyttäjälle huomautetaan asiattomasta toiminnasta.

Tietotekniikkarikkomuksen seurauksena käyttäjä on korvausvastuussa sekä väärinkäyttämistään resursseista (esim. koneaika) että väärinkäytön selvitystyöstä aiheutuneista kustannuksista.

h3. Opiskelijat

Opiskelijalle kohdistettavia seuraamuksia voivat olla tietojärjestelmien käyttöoikeuksien rajoittaminen (käyttäjätunnusten sulkeminen) ([Metropolian käyttösäännöt|tietohallinto:Tietojärjestelmien käyttösäännöt]), ammattikorkeakoulun sisäiset hallinnolliset toimet (kirjallinen varoitus, määräaikainen erottaminen) (Ammattikorkeakoululaki 28§) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot).

Käyttäjätunnusten sulkemisesta päättää rehtori tai hänen nimeämänsä henkilö. Käytön rajoitusaikaan ei lasketa mukaan tunnusten sulkemista selvitystyön ajaksi.

Kirjallisen varoituksen antamisesta opiskelijalle päättää ammattikorkeakoulun rehtori ja määräaikaisesta erottamisesta ammattikorkeakoulun hallitus. Käyttöoikeudet perutaan erottamisen ajaksi.

h3. Henkilökunta

Henkilökuntaa koskevia seuraamuksia voivat olla ammattikorkeakoulun työoikeudelliset toimet (kirjallinen varoitus, irtisanominen, palvelussuhteen purku) (Työsopimuslaki 7 luku,2§ 8luku,1§) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot). Varoituksen antaa yksikön johtaja tai hallintojohtaja. Käyttöoikeudet yksittäisiin järjestelmiin voidaan väärinkäytöksestä johtuvan luottamuspulan synnyttyä evätä määräajaksi tai pysyvästi. Seuraamuksia määriteltäessä tutkitaan yhdessä rikkomuksen tahallisuuden aste ja vakavuus.

h2. Esimerkkejä rikkomuksista

_Rikoslain alaisen materiaalin oikeudeton levittäminen_

* rikoslain alaista materiaalia ovat esimerkiksi lapsiporno, eläimiin sekaantuminen, raaka väkivalta, rasistinen aineisto ja kansankiihottamismateriaali

_Tekijänoikeuslain alaisen materiaalin oikeudeton levittäminen_

* Tekijänoikeuslain alaista materiaalia on esimerkiksi musiikki, videot, sarjakuvat, elokuvat, pelit ja ohjelmistot.

_Tunnuksen luovuttaminen toiselle käyttäjälle_

* Tunnuksen luovuttamista on esim. salasanan kertominen toiselle käyttäjälle tai istunnon auki jättäminen niin, että joku toinen pääsee valvomattomasti käyttämään toisen tunnusta.

*Tiedon luottamuksellisuuden vaarantaminen_, esim.

* ei-julkiseksi luokitellun tiedon luovuttaminen henkilölle, jolla ei ole oikeutta saada sitä, esim. palvelinten käyttäjätietojen luovutus
* ei-julkiseksi luokitellun tiedon tietoturvan laiminlyönti, esim. puutteelliset suojaukset järjestelmässä, jossa tietoa käsitellään
* salassapitorikokset
* henkilötietolain rikkominen

_Henkilökohtaisen tietoturvan laiminlyönti_, esimerkiksi salasanan jättäminen

Sisällysluettelo

Table of Contents
indent20px
styledisc

Tietotekniikkarikkomuksina pidetään ammattikorkeakoulun tietojärjestelmien käytöstä annettujen sääntöjen tai määräysten vastaista toimintaa tai tietojärjestelmien käyttöä Suomen lakien vastaisesti.

Tässä dokumentissa on kuvattu toimenpiteitä, joita henkilöön kohdistetaan, kun tietotekniikkarikkomus on havaittu tai sitä on perusteltua syytä epäillä. Toimenpiteet on jaettu käyttöoikeuksien rajoituksiin rikkomuksen selvitystyön ajaksi sekä mahdollisiin rikkomuksesta määrättyihin seuraamuksiin.

Dokumentti keskittyy ensisijaisesti ammattikorkeakoulun tutkinto-opiskelijoihin ja henkilökuntaan.

Ammattikorkeakoulun järjestelmiin voi olla käyttäjätunnuksia myös mm.

  • sidosryhmien jäsenillä.
  • täydennyskoulutuksen ja avoimen ammattikorkeakoulun opiskelijoilla.

Ryhmän heterogeenisuudesta johtuen sen osalta käytetään enemmän tapauskohtaista harkintaa.

Kaikki havaitut tietotekniikkarikkomukset ja niistä aiheutuneet toimenpiteet on ilmoitettava ammattikorkeakoulun tietohallintojohtajalle.

Käyttöoikeuksien rajoittaminen selvitystyön ajaksi

Käyttöoikeuksia voidaan rajoittaa joko sulkemalla kaikki tai osa käyttäjän käyttäjätunnuksista tai muutoin estämällä jonkin tietojärjestelmän käyttö (esim. poistamalla tiedon muutosoikeus) Selvitystyön ajaksi

  • opiskelijalta pääsääntöisesti suljetaan käyttäjätunnukset ja hänet kutsutaan keskustelemaan tietoturvapäällikön tai järjestelmästä vastaavan henkilön kanssa
  • henkilökuntaan kuuluvan käyttöoikeuksia rajoitetaan tarvittavassa määrin. Rajoituksena verkkohäiriötilanteissa voi olla myös työaseman kytkeminen irti verkosta.

Käyttöoikeuksia on rajoitettava aina, kun on perusteltua syytä epäillä, että käyttäjä on syyllistynyt väärinkäytökseen, ja on mahdollista, että käyttöoikeudesta on haittaa rikkomuksen selvittämiselle tai vahinkojen minimoimiselle.

Käyttöoikeuksien rajoittamisesta selvitystyön ajaksi päättää tietojärjestelmän omistaja, yksikön johtaja tai muu tehtävään nimetty henkilö. Rajoittamisen toteuttaa ylläpitäjä. Kiireellisissä tapauksissa ylläpitäjä voi omalla päätöksellään rajoittaa käyttöoikeuksia enintään kolmeksi arkipäiväksi, mistä tulee välittömästi ilmoittaa rajoituksista vastaavalle henkilölle.

Seuraamukset

Lievimmissä tapauksissa käyttäjälle huomautetaan asiattomasta toiminnasta.

Tietotekniikkarikkomuksen seurauksena käyttäjä on korvausvastuussa sekä väärinkäyttämistään resursseista (esim. koneaika) että väärinkäytön selvitystyöstä aiheutuneista kustannuksista.

Opiskelijat

Opiskelijalle kohdistettavia seuraamuksia voivat olla tietojärjestelmien käyttöoikeuksien rajoittaminen (käyttäjätunnusten sulkeminen) (Metropolian käyttösäännöt), ammattikorkeakoulun sisäiset hallinnolliset toimet (kirjallinen varoitus, määräaikainen erottaminen) (Ammattikorkeakoululaki 28§) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot).

Käyttäjätunnusten sulkemisesta päättää rehtori tai hänen nimeämänsä henkilö. Käytön rajoitusaikaan ei lasketa mukaan tunnusten sulkemista selvitystyön ajaksi.

Kirjallisen varoituksen antamisesta opiskelijalle päättää ammattikorkeakoulun rehtori ja määräaikaisesta erottamisesta ammattikorkeakoulun hallitus. Käyttöoikeudet perutaan erottamisen ajaksi.

Henkilökunta

Henkilökuntaa koskevia seuraamuksia voivat olla ammattikorkeakoulun työoikeudelliset toimet (kirjallinen varoitus, irtisanominen, palvelussuhteen purku) (Työsopimuslaki 7 luku,2§ 8luku,1§) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot). Varoituksen antaa yksikön johtaja tai hallintojohtaja. Käyttöoikeudet yksittäisiin järjestelmiin voidaan väärinkäytöksestä johtuvan luottamuspulan synnyttyä evätä määräajaksi tai pysyvästi. Seuraamuksia määriteltäessä tutkitaan yhdessä rikkomuksen tahallisuuden aste ja vakavuus.

Esimerkkejä rikkomuksista

Rikoslain alaisen materiaalin oikeudeton levittäminen

  • rikoslain alaista materiaalia ovat esimerkiksi lapsiporno, eläimiin sekaantuminen, raaka väkivalta, rasistinen aineisto ja kansankiihottamismateriaali

Tekijänoikeuslain alaisen materiaalin oikeudeton levittäminen

  • Tekijänoikeuslain alaista materiaalia on esimerkiksi musiikki, videot, sarjakuvat, elokuvat, pelit ja ohjelmistot.

Tunnuksen luovuttaminen toiselle käyttäjälle

  • Tunnuksen luovuttamista on esim. salasanan kertominen toiselle käyttäjälle tai istunnon auki jättäminen niin, että joku toinen pääsee valvomattomasti käyttämään toisen tunnusta.

*Tiedon luottamuksellisuuden vaarantaminen_, esim.

  • ei-julkiseksi luokitellun tiedon luovuttaminen henkilölle, jolla ei ole oikeutta saada sitä, esim. palvelinten käyttäjätietojen luovutus
  • ei-julkiseksi luokitellun tiedon tietoturvan laiminlyönti, esim. puutteelliset suojaukset järjestelmässä, jossa tietoa käsitellään
  • salassapitorikokset
  • henkilötietolain rikkominen

...

näkyviin.