Tässä ovat yliopiston vanhat vuodelta 1999 peräisin olevat käyttösäännöt, jotka ovat täällä lähinnä historiasta kiinnostuneiden luettavana. Uudemmat säännöt löytyvät osoitteella http://www.cs.helsinki.fi/compfac/saannot.html.

Tietojärjestelmien ja tietoverkkojen käytön säännöt

I  JOHDANTO

1. Helsingin yliopiston tavoitteena on tarjota piirissään toimiville henkilöille hyvät mahdollisuudet tietojärjestelmien ja tietoverkkojen käyttöön. Hyvien työskentelyolojen takaamiseksi on tarpeen noudattaa seuraavia sääntöjä, joiden tarkoituksena on määritellä järjestelmien käyttäjille ja ylläpitäjille heidän oikeutensa ja velvollisuutensa.

2. Näitä sääntöjä sovelletaan kaikkien yliopiston hallinnassa olevien ja yliopiston tietoverkkoon liitettyjen tietojärjestelmien ja tietoverkkojen käyttöön.

3. Näiden tietojärjestelmien ja tietoverkkojen haltijayksiköitä kutsutaan seuraavassa järjestelmien ylläpitäjiksi. Käytännön toimista huolehtivat tietojärjestelmien ja tietoverkkojen nimetyt ylläpidon vastuuhenkilöt.

4. Vastaavat säännöt hyväksyttävästä käytöstä ja käytön etiikasta ovat voimassa monissa muissa yhteisöissä, joiden osaksi yliopiston tietojärjestelmät voidaan tulkita tai joihin niistä on yhteyksiä. Näitä yhteisöjä ovat esimerkiksi FUNET, Nordunet ja Internet Society.

5. Säännöt perustuvat seuraaviin yleisperiaatteisiin:
   • Kaikilla tulee olla mahdollisuus asialliseen käyttöön.
   • Muille ei saa aiheuttaa haittaa.
   • Yksityisyyden suojaa pitää kunnioittaa.

6. Ylläpitäjät voivat antaa näitä sääntöjä täydentäviä erillisten laitteiden, ohjelmistojen ja verkkojen käyttöön liittyviä ohjeita. Hallintoviraston atk-osasto voi lisäksi antaa koko yliopistoa koskevia ohjeita.

II  YLLÄPITÄJIEN VELVOLLISUUDET

1. Ylläpitäjät huolehtivat hyvien työskentelyolosuhteiden järjestämisestä. Ylläpitäjät nimeävät ylläpidon vastuuhenkilöt. Luettelo ylläpidon vastuuhenkilöistä tulee olla käyttäjien saatavilla.

2. Ylläpitäjien tulee hoitaa järjestelmien käyttäjähallinto ja lokitietojen käsittely riittävän huolellisella tavalla.

3. Ylläpitäjien tulee huolehtia siitä, että järjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Ohjeistus tulee olla saatavilla myös kirjallisessa muodossa.

4. Ylläpitäjien tulee huolehtia siitä, että järjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta.

5. Ylläpidon vastuuhenkilöillä on salassapitovelvollisuus.

III  YLLÄPITÄJIEN OIKEUDET

1. Ylläpidon vastuuhenkilöillä on velvollisuuksiensa hoitamiseksi lupa rajoittaa ja säädellä järjestelmien käyttöä.

2. Ylläpidon vastuuhenkilöillä on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli järjestelmän häiriötilanteen selvittäminen välttämättä sitä edellyttää tai on perusteltua syytä epäillä rikollista toimintaa tai muuta järjestelmän käyttöön kohdistuvaa vakavaa väärinkäyttöä.

   Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan järjestelmien toimintaan tai voidaan olettaa liittyvän kyseiseen väärinkäyttötapaukseen.

   Tehdyt toimenpiteet kirjataan ja saatetaan tiedoksi asianomaisille tai väärinkäyttötapauksissa raportoidaan tietoturvapäällikölle.

3. Ylläpitäjillä on oikeus rajoittaa mitä tietojärjestelmien ja tietoverkkojen välityksellä käytettäviä viestintämuotoja järjestelmissä on käytettävissä. Viestintämuotojen voidaan edellyttää noudattavan teknisiä standardeja sekä muita kansainvälisen verkkoyhteisön yleisesti hyväksymiä vakiintuneita käytäntöjä. Jos nämä edellytykset eivät täyty, voidaan viestintää rajoittaa, kunhan itse viestien sisältöön ei puututa.

IV  KÄYTTÄJIEN VELVOLLISUUDET

1. Nämä säännöt koskevat järjestelmiä, joiden käyttö edellyttää käyttäjän tunnistusta sekä soveltuvin osin järjestelmiä, joiden käyttö ei sitä edellytä.

2. Hyvien työskentelyolojen mahdollistamiseksi käyttäjien tulee tuntea vastuunsa järjestelmien käytöstä ja ottaa huomioon muut järjestelmän käyttäjät. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista yliopiston tietoturvapolitiikan mukaisesti.

3. Käyttäjätunnukset ovat henkilökohtaisia ja jokaisen tulee aina käyttää omaa nimeään ja omaa tunnustaan. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset. Tunnuksen omistaja vastaa siitä, että tunnusta käytetään sääntöjen ja annettujen ohjeiden mukaisesti. Käyttölupaan liittyviä tunnisteita, salasanoja, ja avaimia tulee käsitellä huolellisesti väärinkäytösten torjumiseksi.

4. Ylläpidon vastuuhenkilöiden antamia ohjeita on seurattava.

V  KÄYTTÄJIEN OIKEUDET

1. Käyttöluvan saaneilla on oikeus käyttää laitteistoja, ohjelmistoja ja tietoverkkoa luvan ehtojen mukaisesti yliopiston toimintaan liittyviin tehtäviin sekä vähäisessä määrin henkilökohtaiseen ei-kaupalliseen käyttöön.

2. Käyttäjät voivat tehdä ylläpitäjille atk-palvelujen kehittämiseen liittyviä aloitteita.

3. Käyttäjä voi tehdä yksilöidyn valituksen yksikön esimiehelle tai atk-osaston osastopäällikölle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin.

VI  KÄYTÖN RAJOITUKSET

1. Yliopiston tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin, käytön on liityttävä ensisijaisesti tutkimukseen, opetukseen, opiskeluun, hallintoon tai yliopiston muuhun toimintaan. Käyttö muuhun toimintaan on mahdollista vain haltijayksikön luvalla ja huomioonottaen muut toiminnan rajoitukset.

2. Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietojärjestelmien tai tietoverkkojen kapasiteetin tuhlauksesta aiheutuva häirintä.

3. Henkilökohtaista tunnusta edellyttävien järjestelmien käyttö ja käytön yrittäminen on kiellettyä ilman omaa käyttäjätunnusta. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen ovat kiellettyjä.

4. Käyttölupaan liittyvien tunnisteiden, salasanojen ja avaimien luovuttaminen edelleen on ehdottomasti kielletty.

5. Kiintiöiden ja muiden käyttörajoitusten kiertäminen tai sen yrittäminen on kiellettyä.

6. Laitteiston ja systeemiohjelmiston luvaton muuttaminen ja muuttamisen yrittäminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä.

7. Tunnettujen tai uusien tietoturvaheikkouksien etsiminen ja käyttäminen on kiellettyä ilman järjestelmän ylläpitäjän erityistä lupaa.

8. Tietojärjestelmien ja tietoverkkojen käyttö muihin järjestelmiin murtautumiseksi tai murron yrittämiseksi on kiellettyä.

9. Kansainvälisen vekkoyhteisön yleisesti sopimattomina pitämät toimintatavat, mukaanlukien asiattomat joukkopostitukset, ketjukirjeet sekä tietokonevirusten levittäminen, ovat kiellettyjä.

10. Ohjelmien tai tiedostojen oikeudettomien kopioiden tekeminen, hallussapito ja levittäminen on kiellettyä.

VII  VÄÄRINKÄYTÖKSET JA NIIDEN SEURAAMUKSET

1. Tietojärjestelmien- ja tietoverkkojen väärinkäyttö tarkoittaa kaikkea sitä toimintaa, joka
   • häiritsee järjestelmän käyttöä varsinaiseen tarkoitukseensa
   • aiheuttaa häiriöitä tietoverkossa, johon järjestelmä on liitetty tai tähän verkkoon kuuluvassa muussa järjestelmässä
   • rikkoo annettuja sääntöjä
   • käyttää sellaisia järjestelmän osia tai piirteitä, joiden käyttö on ohjeissa kielletty
   • on järjestelmän ylläpitäjän kieltämää

2. Yliopistoympäristössä tietojärjestelmien ja tietoverkkojen väärinkäyttötapauksiin sovelletaan ensisijaisesti yliopiston omia selvitys- ja rajoitustoimia.

3. Väärinkäyttöä epäiltäessä on nimetyillä vastuuhenkilöillä oikeus estää tai rajoittaa järjestelmän käyttöä tutkinnan ajaksi, jos se katsotaan tarpeelliseksi. Käyttäjään on otettava mahdollisimman nopeasti yhteys selvityksen saamiseksi.

4. Palvelussuhteessa olevien väärinkäytökset käsitellään siten kuin virkamies- tai työsopimuslaissa on sanottu työnantajan antamien ohjeiden noudattamatta jättämisen seuraamuksista. Muiden kuin palvelussuhteisten väärinkäytökset käsitellään siten, kuin yliopistolaissa on määrätty.

5. Väärinkäyttötapauksessa voidaan käyttäjälle määrätä väliaikainen käyttökielto. Opiskelijoille käyttökiellon määrää järjestelmän haltijayksikön esimies tai atk-osaston osastopäällikkö.

6. Lievissä väärinkäyttötapauksissa nimetty vastuuhenkilö, yksikön esimies tai atk-osaston osastopäällikkö voi antaa käyttäjälle varoituksen.

7. Erityisesti mikäli väärinkäytös on vakava, siitä on aiheutunut vahinkoa yliopistolle tai se on kohdistunut yliopiston ulkopuolelle, voi yliopisto antaa asian viranomaisten tutkittavaksi.

8. Käyttäjien tulee ottaa huomioon, että lainsäädännössä, mm. henkilörekisterilaissa, rikoslaissa ja tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja että väärinkäyttäjään voidaan kohdistaa vahingonkorvausvaatimuksia.