Reglement for bruk av høgskolens datautstyr
Reglementet omfatter samtlige brukere av HiGs datautstyr. Med datautstyr menes arbeidsstasjoner og nettverk med tilhørende komponenter, sluttbrukerutstyr, programvare og datafiler. Det inkluderer også lokaler, nasjonale og internasjonale nettverk, tredjeparts utstyr og systemer man får adgang til gjennom HiGs ressurser.
Felles datautstyr stilles til disposisjon primært for den enkeltes studier, undervisning, forskning, formidling, utvikling, innovasjon og forvaltning. All annen bruk er uprioritert og skal ikke skje i konflikt med dette.
Bruken av felles datautstyr er et privilegium og med respekt for dette reglementet vil det være mulig å opprettholde ett tradisjonelt åpent og godt miljø ved HiG.
1 Datasikkerhet
1.1 Alle brukere ved HiG skal registreres og tildeles en konto med brukernavn og tilhørende passord. Enhver plikter å beskytte sin konto, sine filer og sin personlig informasjon. Brukerkontoene er strengt personlige og eieren plikter at passordet kun skal være kjent av kontoens eier. Hvis bruker vet eller får mistanke om at passordet likevel er kjent for andre, plikter eieren å gjøre tiltak for å få forandret passordet straks.
1.2 Det er ikke tillatt å urettmessig skaffe seg tilgang til passord, kontoer, programvare, filer eller filsystemer tilhørende andre brukere uten å ha eksplisitt tillatelse fra brukeren. Alle forsøk på å urettmessig tilegne seg andres brukernavn og/eller passord ved pålogging er forbudt. Det er heller ikke tillatt å anta at du har tillatelse til å aksessere ubeskyttede materialet dersom det ikke foreligger eksplisitt tillatelse fra eieren av dette.
1.3 En bruker skal ikke gi andre tilgang til konto eller filer uten at dette er strengt nødvendig i forhold til faglig arbeid.
1.4 Det er ikke tillatt å opptre anonymt, utgi seg for være en annen eller på annen måte operere med falsk identitet innad i HiGs nettverk.
1.5 Det er ikke tillatt å forandre konfigurasjon på arbeidsstasjon eller tilhørende brukerutstyr uten tillatelse fra sentral IT-tjeneste. Dette gjelder installasjon av både maskin- og programvare. Tilkobling av media for egen lagring er tillatt (f.eks USB-penn eller ekstern harddisk). HiG aksepterer at ansatte med rottilpasset eller tilsvarende rettigheter til egen maskin fritt kan utføre driftsoppgaver som anses nødvendig.
1.6 Alle studenter skal til enhver tid kunne legitimere seg ved studentbevis når HiGs datautstyr benyttes.
1.7 Det er ikke tillatt å gjøre tilgjengelig egne tjenesteressurser (servere, aksesspunkt, rutere o.l ) i HiGs datanettverk, uten avtale fra sentral IT-tjeneste.
1.8 HiG har rett til å kontrollere, inspisere, endre eller fjerne enhver datafil eller systemressurs som undergraver autorisert bruk av datautstyret, eller ved kvalifisert mistanke om dette.
1.9 Enhver plikter å gjøre hva man kan for unngå spredning av ondsinnet programvare som datavirus, ormer, trojanere, spyware, adware, backdoors, spam, phishing, pharming, DDoS, keyloggers og browser helper objects.
1.10 Utstyr på datasaler er sikret med alarmanlegg med direkte melding til vaktselskap. Ved tyveri eller innbrudd, plikter brukere kun å observere og registrere.
2 Bruk og ressursbevissthet
2.1 Datautstyr og ressurser er anskaffet primært som verktøy i forbindelse med faglig virksomhet, forskning, studier eller organisasjonsarbeid tilknyttet HiG. En bruker skal være meget tilbakeholden med bruk av datautstyr til virksomhet som ikke har tilknytning til dette. En bruker skal ikke oppta datautstyr og ressurser til utenomfaglig virksomhet dersom andre har behov for disse til faglig virksomhet.
2.2 Bruk av datautstyr i forbindelse med kommersiell virksomhet er ikke tillatt. Dette med unntak av virksomhet som oppdragsforskning eller konsulenttjenester utført skolens regi.
2.3 En bruker skal ikke benytte datautstyret til å fremsette ærekrenkelser, diskriminerende uttalelser, formidle pornografi, publisere taushetsbelagte opplysninger, krenke privatlivets fred eller oppfordre eller medvirke til reglementsstridige handlinger.
2.4 En bruker skal ikke benytte utstyret til å skaffe seg tilgang til eller dele ut rettighetsbeskyttet materiale uten samtykke fra den som eier rettighetene. Dette kan være filmer, musikk, bilder, programmer eller dokumenter lastet ned og delt ut via P2P programvare.
2.5 En bruker har ikke adgang til kopiere lisensiert og/eller rettighetsbeskyttet materiale til CD, DVD eller annet lagringsmedium ved hjelp av høgskolens datautstyr. Dette med unntak av det som følger av lisensavtaler som høgskolen har inngått.
2.6 Datasaler er å betegne som arbeidsrom og skal brukes deretter. Dette innebærer at det skal være ro og orden på rommene slik det er mulig konsentrere seg om faglige virksomhet. Unødvendig og sjenerende prat bør unngåes. Spising og drikking skal ikke forekomme.
2.7 Lagring av egne data skal skje på eget tildelt hjemmeområde gjennom nettverksdisk eller på egne medbrakte eksterne lagringsmedier. HiG tar kun ansvar for data lagret på brukerens hjemmeområder. Lokal lagring på felles arbeidsstasjon, skjer på eget ansvar og er ikke anbefalt.
2.9 En bruker plikter å rapportere forhold som kan ha betydning for IT-tjenestens sikkerhet eller integritet til nærmeste foresatte eller direkte til IT-tjenesten sentralt.
2.10 Uninett sine ”Etiske retningslinjer for bruk av nettet” skal overholdes.
2.11 All bruk av datautstyr skal skje i henhold til norsk lov.
3 IT-tjenestens rett til innsyn
3.1 IT-tjenesten har rett til å søke tilgang til den enkelte brukers reserverte områder i anlegget med sikte på å sikre anleggets funksjonalitet, eller kontrollere at brukeren ikke krenker eller har krenket dette reglements bestemmelser. Det forutsettes at slik tilgang bare søkes når det er av meget stor betydning for daglig drift og kun ved særlig stor grunn til mistanke. Denne tilgangen skal ikke skje uten på forhånd å innhente spesiell tillatelse fra Høgskoledirektøren.
3.2 Foreligger det særlig tungtveiende grunner til øyeblikkelig inngrep, skal dette dokumenteres overfor Høgskoledirektøren i etterkant av inngrepet.
3.3 IT-tjenesten har taushetsplikt med hensyn til opplysninger om brukerens virksomhet som skaffes ved måten beskrevet i punkt 3.1 og 3.2. Forhold som representerer alvorlige og/eller straffbare brudd på reglementet som skal meddeles tjenestevei til overordnede instanser
3.4 Tillatelse til innsyn i elektronisk post skal søkes særskilt.
4 Disiplinære tiltak
4.1 HiG kan reagere overfor utilbørlig oppførsel ved å pålegge ulike typer straffetiltak. I milde tilfeller vil dette dreie seg som irettesettelser og advarsler. Ved gjentatte brudd vil adgang til datautstyr kunne begrenses. Ved alvorlige brudd på sikkerhetsbestemmelser, kan styret vedta inntil 1 års utestenging i samsvar med §4.8-1 i ”Lov om universiteter og høgskoler”.
4.2 For personer uten ansettelsesforhold til HiG, ved gjentatte og/eller alvorlige brudd, vil det være Høgskoledirektøren som i samråd med styret som bedømmer alvorlighetsgraden av forseelsen og gjøre vedtak om irettesettelse og utestengelse.
4.3 For personer med ansettelsesforhold til HiG gjelder ”Tjenestemannsloven”.
IT-reglementet er fastsatt av Høgskoledirektøren 1. august 2007
