IT-käyttöehdot

Käyttäjätunnukset ja salasanat

Käyttäjätunnus on ehdottoman henkilökohtainen eikä siihen liittyvää salasanaa saa antaa toisen henkilön, ei edes hyvän ystävän tai perheenjäsenen tietoon. Ryhmätyöskentelyssä kukin ryhmän jäsen käyttää henkilökohtaista tunnustaan. Jos käyttäjä on hukannut tai ei muista enää salasanaansa, uuden salasanan saa käyttöönsä itsepalveluportaalista sähköisesti tunnistautumalla, tai jos tämä ei ole mahdollista, niin kampuskohtaisesti joko opintotoimistosta tai Helpdeskiltä henkilöllisyyden todistamalla. Sähköinen etätunnistautuminen on myös mahdollista.

Käyttäjän on oltava huolellinen kirjautuessaan ulos yhteiskäyttöisiltä laitteilta. Poistuttaessa laitteen välittömästä läheisyydestä, on muistettava joko kirjautua ulos (pidempi aikainen poissaolo) tai lukita laite (lyhytaikainen poissaolo). Yhteiskäyttöistä laitetta ei saa lukita kohtuuttoman pitkäksi ajaksi itselleen käyttöön. Mikäli käyttäjä havaitsee jollakin toisella käyttäjällä unohtuneen tai häiriön vuoksi avoimeksi jääneen istunnon, on istunto heti lukittava. Toisen henkilön tunnuksen käyttäminen on ehdottomasti kiellettyä. Unohduksesta on syytä huomauttaa käyttäjälle tai ylläpidolle omalla tunnuksella lähetetyllä viestillä.

Centria-ammattikorkeakouluosakeyhtiön käyttäjätunnukset suojataan kaksivaiheisella tunnistautumisella. Jokainen käyttäjä on velvollinen käyttämään kaksivaiheista tunnistautumista niin määrättäessä ja huolehtimaan, ettei tunnistautumisen tietoturva vaarannu esimerkiksi unohtamalla tunnistautumiseen käytettävän puhelimen/laitteen junaan tai kahvilaan.

Centria-ammattikorkeakouluosakeyhtiö seuraa ja suojaa aktiivisesti tunnuksiaan ja järjestelmiään seurantaohjelmien sekä asiantuntijoiden avulla. Centria seuraa järjestelmiensä datasisältöjä esim. avainsanojen ja tunnistetietojen perusteella. Centrian asiantuntijat eivät poikkeustilanteissakaan tarkasta viestien tai tiedostojen sisältöä ilman viestin omistajan kirjallista lupaa. Poikkeavissa tilanteissa tunnukset voivat lukittua ilman ennakkoilmoitusta. Tällöin käyttäjä joutuu joko vaihtamaan salasanansa uuteen, tai hän joutuu pyytää tunnuksien avaamisen henkilöllisyyden uudelleentodentamisen jälkeen. Haitalliset tiedostot asetetaan karanteeniin tai poistetaan Centrian harkinnan mukaan.

Käyttäjä on velvollinen ilmoittamaan erilaiset poikkeamat normaalista työskentelystään esim. pitkät ulkomaan matkat tai Centrian ulkopuolisten VPN-ohjelmien käyttö.

Laitteet, ohjelmistot sekä ATK-luokissa työskentely

Centria-ammattikorkeakoulun tiloissa olevat tietokoneet ja tietoverkot ovat pääsääntöisesti vain Centrian opiskelijoiden, opettajien tai muun henkilökunnan käytettävissä ja tarvittaessa käyttäjien tulee voida todistaa henkilöllisyytensä. Tietokoneilla työskentelevällä on oltava opiskelijakortti tai vastaava mukana ja se on pyydettäessä esitettävä.

Centrian tietokoneet, ohjelmistot ja tietoverkot on tarkoitettu opetus-, tutkimus- ja kehitystoimintaa varten. Voittoa tavoitteleva, kaupallinen toiminta vaatii useimmiten erilliset lisenssit ja tällaisesta käytöstä tulee aina varmistua etukäteen Helpdeskin kautta. Oman liiketoiminnan harjoittaminen käyttäen koulun laitteita ja/tai ohjelmistoja on kielletty.

Siirrettävät ja lainattavat laitteet on palautettava turvallisesti omalle paikalleen sovitun käytön jälkeen ohjeiden mukaisesti. Käyttäjän on huolehdittava, ettei laitteiden väärinkäyttö tai varastaminen ole mahdollista hänen omien toimiensa seurauksena. Esimerkiksi kannettavakaapista lainattu tietokone täytyy palauttaa niin, että kaappi lukittuu, eikä jää valvomattomana auki. Käyttäjä on velvollinen ilmoittamaan huomaamansa puutteet tai riskitekijät henkilökunnalle.

Kampuksilla olevien laitteiden käyttötarkoitukset ovat tärkeysjärjestyksessä:

1. Opettajan johdolla tapahtuva opetus
2. Kurssien harjoitustöiden tekeminen
3. Lopputyön tekeminen
4. Opintoihin liittyvän materiaalin tekemisessä tarvittavan ohjelmiston käyttö
5. Laitteiston käytön harjoittelu

Tietokonetta käyttävän henkilön tulee varmistua siitä, ettei hänen omilla tallennusvälineillään (muistitikku, ulkoinen kiintolevy, CD, DVD, levyke jne.) ole viruksia. Varmistus voi tapahtua esim. ATK-luokan koneilla olevien viruksentorjuntaohjelmien avulla. Tunnistamattomia tallennusvälineitä ei saa kytkeä omaan tai Centrian tietokoneeseen. Löytyneet tallennusvälineet toimitetaan vahtimestarille, josta ne voi noutaa tuntomerkkejä vastaan.  Jos tallennusvälineitä ei noudeta kahden kuukauden jälkeen, ne tuhotaan tietoturvallisesti. Tietoja ei tallenneta Centrian järjestelmiin.

Ammattikorkeakouluosakeyhtiöllä on oikeus estää sellaisten ohjelmien imurointi ja käyttö Internetin kautta, jotka ovat tietoturvallisen käytettävyyden uhka, eivät kuulu opiskeluun tai niiden käyttö häiritsee opetusta.

Tulostaminen

Tulostuksissa on noudatettava kohtuullisuutta ja toimittava Centrian antamien ohjeiden mukaan. Jokaista väliversiota ei ole välttämättä tarpeen tulostaan kokonaisuudessaan. Käyttäjän on huolehdittava siitä, että tulostimien paperi riittää omaan ja sen jälkeisiinkin tulostuksiin. Paperin tai väriaineen loppumisesta on ilmoitettava vahtimestarille Info‐pisteeseen tai Helpdeskiin. Jos on tarve tulostaa tai kopioida suuria määriä, opiskelija voi hankkia käyttöönsä tagin, joilla voi käyttää Centrian tiloissa olevia kopiokoneita. Tulostaminen ja kopioiminen Centrian laitteilla on maksullista. Tulostuksenhallintaohjelman tekninen kiertäminen ns. ilmainen tulostaminen on kiellettyä.

Ohjelmistojen luvaton käyttö ja kopiointi

Centria-ammattikorkeakouluosakeyhtiön palvelimissa ja työasemissa olevien ohjelmien ja ohjelmistojen kopioiminen on kielletty, ellei kyseessä ole julkisohjelma tai kopiointilupaa ei ole muutoin erikseen annettu. Laittomien ohjelmakopioiden, ns. piraattikopioiden, kopioiminen muualta, tallettaminen ammattikorkeakouluosakeyhtiön järjestelmiin, jakelu tai suorittaminen ammattikorkeakouluosakeyhtiön laitteissa on kielletty.

Poikkeuksena ammattikorkeakouluosakeyhtiön laitteille sallitaan erillisellä luvalla esim. harjoitustyöhön tai lopputyöhön liittyvien ohjelmien asentaminen. Tällaisissa poikkeustapauksissa omien ohjelmien tallentaminen laitteelle on sallittu vain työskentelyn ajaksi, ja tiedot on poistettava työskentelyn päättyessä. Tallennus saa tapahtua vain väliaikaistallennusta varten varattuun hakemistoon tai opettajan harjoitusohjeissa mainittuun hakemistoon, eikä väliaikaistallennuksestakaan saa aiheutua haittaa muille käyttäjille. Pelien ja tarpeettomien ohjelmien asennus esimerkiksi viihdekäyttöön on ehdottomasti kiellettyä. Pääsääntöisesti ohjelma-asennukset hoitaa Helpdesk. Kaikista ohjelma-asennuksista tulee ottaa yhteyttä Helpdeskiin, joka antaa ohjeet toiminnalle.

Sähköpostin käyttö

Sähköpostin käyttö on sallittu työ- ja opiskelutarkoituksiin. Sähköposti on nimensä mukaisesti tarkoitettu lähettäjän itsensä kirjoittamien viestien lähettämiseen. Yleisesti käyttäjiltä edellytetään sen huomioon ottamista, että monille tietotulva myös sähköpostin muodossa on todellinen ongelma. Postituslistat, intra, portaalit, uutisryhmät ja videoneuvottelut ovat hyväksyttävämpi ja tehokkaampi tapa löytää hyödyllisiä kontakteja kuin enemmän tai vähemmän umpimähkäinen sähköpostin lähettely. Kaikenlainen häirintä ja mainostaminen sähköpostilla on kielletty.

Pääsääntöisesti postin, tiedoston tai interaktiivisen viestin lähettäminen toiselle käyttäjälle edellyttää tämän nimenomaista suostumusta. Kiellettyjä ovat kaikki sellaiset postitukset, joita vastaanottajat yleisesti eivät halua vastaanottaa. Henkilökohtainen postilla häiritseminen ja sopimattomuudet ovat sopimattomuuksia myös tietokonejärjestelmän avustuksella tehtyinä.

Kiellettyjä ovat summittaiset massapostitukset ns. roska‐ eli spam‐postitukset: sähköpostiviestien lähettäminen suurelle joukolle ihmisiä, jotka eivät ole erikseen ilmoittaneet haluavansa vastaanottaa viestejä ko. aiheesta. Tämä tuhlaa sekä tiedonsiirto- että tallennuskapasiteettia ja myös pilaa lähettäjän ja koko ammattikorkeakouluosakeyhtiön maineen. Sellaiset postit, joiden jakelu olisi huomattavan suuri, on periaatteessa hyväksyttävissäkin tapauksissa usein järkevintä hoitaa systeemitasoisten postituslistojen, uutisryhmien tms. avulla. Lisäksi on kiellettyä lähettää tai välittää ketjukirjeitä, mainoksia, automaattisesti leviäviä tiedostoja tai muutoksia kuten tietokoneviruksia tai matoja.

Henkilökohtaiset laitteet

Henkilökohtaisessa käytössä olevien laitteiden tietoturvasta vastaa ensisijaisesti laitteen haltija. Kannettavat tietokoneet on aina lukittava, mikäli niitä hetkeksi jättää valvomatta. Laitteissa ja matkapuhelimessa on käytettävä aina omaa lukituskoodia. Jotkin laitteet vaativat rekisteröitymisen sähköpostiosoitteella. Pyri välttämään henkilökohtaisessa käytössä olevan laitteen rekisteröimistä Centrian sähköpostiosoitetta käyttäen. Tämä aiheuttaa ongelman, kun Centrian sähköposti aikanaan poistuu käytöstä.

Langattomat verkot

Kun yhteydenottoon käytetään langattomia verkkoja, niin käyttäjän pitää varmistaa, että tietoturva on kunnossa ennen yhteyden muodostamista. Suojaamattomien langattomien verkkojen (esim. CentriaGuest, Eduroam) käytössä suositellaan käytettäväksi suojattua VPN-yhteyttä. Käyttäjän tulee huomioida, että VPN-ohjelman käyttö saattaa aiheuttaa tunnuksen lukitsemisen, mikäli käytettävä maa-alue vaihtuu.

Häiriköinti keskusteluryhmissä ja uutisryhmissä sekä sosiaalisessa mediassa

Kaikenlainen häiriköiminen ammattikorkeakouluosakeyhtiön laitteilta tai ammattikorkeakouluosakeyhtiön antamilla kKaikenlainen häiriköiminen Centria-ammattikorkeakouluosakeyhtiön laitteilta tai ammattikorkeakouluosakeyhtiön antamilla käyttäjätunnuksilla yleisissä julkisissa keskusteluissa sekä sosiaalisessa mediassa on ehdottomasti kielletty. Yleisesti ottaen Centrian ulkopuolisiin järjestelmiin rekisteröitymistä ja/tai käyttöä Centrian tunnuksilla (sähköpostilla) ei suositella, ellei toiminta liity suoraan työskentelyyn tai opiskeluun. Henkilökohtaisessa käytössäsi käytä muita tunnuksia, esimerkiksi gmail, hotmail yms.

Murtautumiset tietojärjestelmiin

Centria-ammattikorkeakouluosakeyhtiön järjestelmien suojausta murtavien ohjelmien ajaminen on kiellettyä ja samoin ammattikorkeakouluosakeyhtiön laitteilta ulkopuolella oleviin laitteisiin murtautumiset ja – yritykset ovat kiellettyjä. Samoin on kiellettyä yrittää analysoida ohjelmin tai laittein verkkoliikennettä tai muulla tavalla urkkia järjestelmiä ilman lupaa. Tunnettujen tai uusien turvallisuusaukkojen etsiminen ja käyttäminen on kiellettyä. Turvallisuusaukkotietojen jakaminen niitä mahdollisesti rikolliseen toimintaan käyttäville tahoille on kiellettyä. Huomatuista turvallisuusaukoista tulee ilmoittaa Helpdeskiin, ei julkisesti esimerkiksi uutisryhmässä.

Toimenpiteet häiriöllisestä toiminnasta

Centria-ammattikorkeakouluosakeyhtiön atk‐laitteistot, sähköiset järjestelmät sekä tunnukset on tarkoitettu vain ja ainoastaan opiskeluun ja henkilökunnan työtehtäviin liittyvien töiden tekemisiin. Jos ammattikorkeakouluosakeyhtiön laitteilla tavataan käyttäjä, joka tekee kiellettyjä asioita, tämä käyttäjä joutuu vastuuseen toiminnastaan. Mahdollisia seuraamuksia ovat vakavuusjärjestyksessä:

• Ohjeistus toiminnan muuttamisesta.
• Varoitus.
• Irtisanominen tai opiskeluoikeuden menetys määräajaksi tai pysyvästi.
• Vastaaminen tekemisistään oikeuden edessä.