Retningslinjer for bruk av Statped intranett og datakonferansessystemet KomSa
Oppdatert 01.12.2005
1. Anvendelse
Disse retningslinjene gjelder for bruk av Statlig spesialpedagogisk støttesystem sitt intranett og datakonferansesystemet KomSa, heretter kalt ikt-systemet, og er en del av Statped sine generelle retningslinjer for informasjonssikkerhet. Alle ansatte, samarbeidsparter eller andre som får tildelt adgang til systemet plikter å gjøre seg kjent med, og akseptere disse retningslinjene før systemet tas i bruk.
2. Formål
Formålet med disse retningslinjene er å skape en trygghet hos den enkelte for at informasjon som utveksles gjennom datakonferansesystemet er sikret tilfredsstillende, og ikke kunne misbrukes på noen måte. En bevisstgjøring av retningslinjene vil også bidra til et godt og utviklene brukermiljø.
3. Identitet og tilgang til informasjon
La det ikke herske tvil om identitet, og opptre alltid under fullt navn og ikke via andres brukerkonto. Det er ikke tillatt å søke uautorisert tilgang til andres data. Ved endring av arbeidsforhold plikter alle som bruker systemet å informere driftspersonale for ikt-systemet. Tilgang til informasjon i lukkede konferanser skal ikke misbrukes, eller videreformidles til andre som ikke er tiltenkt innsyn.
4. Passord
Bruk passord som er vanskelig å gjette, og vær påpasselig med å ikke gi ut informasjon om passord til andre, eller lagre passordet på datamaskiner som du ikke har kontroll over. Dersom passordet blir gjort kjent for andre må dette skiftes umiddelbart, eller meldes til driftspersonalet. Det er ikke tillatt å søke seg kjent med andres passord.
5. Sensitive personopplyninger
Det er ikke tillatt å bruke Statped intranett / datakonferansesystemet KomSa for å behandle sensitive personopplysninger eller annen sensitiv informasjon.
6. Sømmelig bruk
Statpeds ikt-system må ikke brukes til å fremsette ærekrenkelser eller diskriminerende uttalelser, eller på annen måte spre uønsket, ulovlig materiale eller informasjon. Systemet skal heller ikke benyttes til, å avertere eller selge og kjøpe varer eller tjenester i kommersiell sammenheng, sirkulering av kjedebrev eller unødig forbruk av lagringskapasitet. Kopiering av programvare eller annet materiale som er beskyttet av opphavsrett er ikke tillatt uten rettighetsinnehavers samtykke.
7. Beskyttelse mot datavirus m.v.
Innførsel av data medfører en viss risiko for overføring av uønskede elementer som f.eks. datavirus. Alle brukere av systemet plikter å gjennomføre tiltak som beskytter egen maskin og forhindrer spredning av datavirus gjennom Statpeds ikt-system. Ved mistanke om slik spredning eller andre forhold som kan ha betydning for sikkerheten eller personers integritet, må driftsansvarlige varsles.
8. Driftsovervåkning
Driftsansvarlige har rett til å søke tilgang til alle områder i ikt-systemet med sikte på å sikre anleggets funksjonalitet, eller for å kontrollere at bestemmelser i disse retningslinjene ikke blir krenket. Det forutsettes at slik tilgang bare søkes når det er av stor betydning for driften eller for Statped sitt ansvar og renommé. Hvis driftsansvarlige søker slik tilgang, skal den det gjelder varsles om dette på en hensiktsmessig måte. Driftsansvarlige har taushetsplikt med hensyn til opplysninger de får tilgang til gjennom en slik driftsovervåkning, med det unntak at forhold som representerer brudd på disse retningslinjene skal meldes overordnet instans.
9. Begrenset lagringsplass og lagringstid for e-post
Den enkelte skal følge driftpersonalets anvisninger om bruk av systemet, og er forpliktet til å rydde opp i egne mapper og e-postkasser regelmessig slik at en ikke bruker unødig kapasitet. Det er en øvre grense på ca. 1.800 meldinger som kan lagres i e-postkassen. I tillegg kan det opprettes mapper for lagring av melding. Alle meldinger i e-postkassen vil slettes automatisk etter 3 år, med mindre det settes en spesiell utløpstid for hver enkelt melding.
10. Sletting av inaktive brukerkontoer
Dersom det går mer enn 12 måneder uten at en har logget på systemet, vil brukerkontoen automatisk bli slettet, sammen med all e-post og annet innhold en måtte ha oppbevart i datakonferansesystemet. Det gjelder ikke for ansatte i Statped.
11. Ansvar
Den enkelte står selv ansvarlig for innholdet i meldinger som skrives, og for anvendelse av data som gjøres tilgjengelig gjennom datakonferansesystemet. Statped står ikke ansvarlig for økonomiske tap hos samarbeidspart som følge av feil eller mangler ved ikt-systemet.
12. Brudd på retningslinjene
Brudd på disse retningslinjene vil kunne medføre utestenging fra tjenestene, og eventuelt rapporteres overfor virksomhetens sikkerhetssjef. Ansatte i Statped kan risikere disiplinære reaksjoner ved bevisste sikkerhetsbrudd eller grov uaktsomhet.