Ajankohtaista opiskelijoille Opintotoimisto
Ajankohtaista opiskelijoille Opiskelemaan meille Yrityspalvelut Opiskelijapalvelut Kansainvälisyys Ammattikorkeakoulu Yhteystiedot
English pages >>
Ajankohtaista opiskelijoille

Opiskelijapalvelut

> Lukuvuosi

> Järjestyssäännöt

> Työjärjestykset

> Uusintatentit

> Opinto-opas

> Ammattiosaamisen näytöt

> Työssäoppiminen

> Rekrysivut

> Opintojen ohjaus/päiväopiskelu

> Opintojen ohjaus/iltaopiskelu

> Opinnäytetyö

> Oppilaskunta

> Kuraattori

> Terveydenhuolto

> Kirjasto

> Urheilutilat

> Ruokalista

> Wilma

> Moodle

> Opiskelijoiden sähköposti

 

TIETOTURVAOHJE OPISKELIJOILLE

Tietoturvallisuus

Tietoturvallisuudella tarkoitetaan, että laitteistot, ohjelmistot, tietoliikenneyhteydet ja tiedot ovat suojattu fyysisesti, teknisesti ja toiminnallisesti.

Kaikkien tulee huolehtia tietoturvallisuuteen liittyvissä asioista.

Helmi Liiketalousopiston tietojärjestelmien, tietoverkkojen ja näiden välityksellä käytettävien viestintämenetelmien, kuten sähköpostin, käytön on liityttävä opetukseen, opiskeluun, hallintoon tai koulun muuhun toimintaan.

Järjestelmiä on yleisesti ottaen käytettävä huolellisesti ja hyvän tavan mukaan.

Lainsäädännössä, mm. teletoimintalaissa, henkilörekisterilaissa, rikoslaissa sekä tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä ja näiden lakien rikkojaan voidaan kohdistaa vahingonkorvausvaatimuksia.

Tietotekniikkapalveluiden käyttöön tarvitaan käyttölupa, jolla käyttäjä sitoutuu noudattamaan kulloinkin voimassa olevia Helmi Liiketalousopiston ja sen yhteistyökumppaneiden ohjeita ja sääntöjä tietotekniikkapalveluiden käytöstä. Käyttöluvan myöntämisen yhteydessä käyttäjä saa henkilökohtaisen käyttäjätunnuksen.

Käyttäjätunnukset ja salasanat

Opintotoimisto toimittaa opiskelijalistat, joiden perusteella tunnukset myönnetään. Vastaanottaessaan käyttäjätunnuksen, opiskelija allekirjoittaa käyttösitoumuksen ja samalla ilmoittaa lukeneensa käyttösäännöt.

Opintotoimisto ilmoittaa valmistuneet opiskelijat valmistumispäivänä, jolloin käyttäjätunnukset poistetaan.

Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan.

Salasana noudattaa vahvempaa turvaluokitusta eli sisältää erikokoisia kirjaimia ja numeroita sekä on vähintään 7 merkkiä pitkä. Salasana on vaihdettava 4 kuukauden välein.

Kirjautuminen lähiverkkoon
  • jokaisella on oma tunnus ja salasana tai tunnistekortti, millä kirjaudutaan lähiverkkoon
  • jokainen on velvollinen pitämään huolta salasanastaan, ettei se joudu kenenkään muun tietoisuuteen
  • salasanaa tai tunnistekorttia ei saa missään tapauksessa antaa toisen henkilön käyttöön
  • salasana kannattaa vaihtaa muutaman kerran vuodessa
  • älä kirjoita salasanaa mihinkään lappuselle, joka saattaa joutua muiden käsiin
  • kun kirjaudut järjestelmään, älä kirjoita näppäimistölle salasanaa tai PIN-koodia kenenkään muun nähden
  • jos salasana unohtuu, anotaan uusi salasana kirjallisesti. Hakijan on todistettava henkilöllisyytensä noutaessaan salasanaa.

Tietokoneluokissa työskentely

Opiskelijan työskennellessä luokassa tai muussa tietokonetyöskentelyyn tarkoitetussa tilassa, on hänen noudatettava hyvän työskentelytavan periaatteita. Muista kirjautua pois järjestelmästä lopettaessasi työskentelyn.

Toimimalla huolellisesti ja noudattamalla annettuja tietoturvallisuus- ja muita käytön ohjeita varmistat samalla myös itse omien henkilökohtaisten tietojesi tai henkilöösi liitettävien tunniste- tms. tietojen sekä opintomateriaalien tietoturvallisen käsittelytavan.

Tulostaminen

Opiskelijat saavat ostaa tulostusoikeutta, jolla voi tulostaa heille tarkoitetuissa pisteissä. Opiskelijan on noudatettava tulostuksessaan voimassa olevia tekijänoikeussääntöjä.

Ohjelmiston luvaton käyttö ja kopiointi

Työasemissa olevia ohjelmia saa vapaasti käyttää. Ohjelmien kopiointi omille koneille on kielletty. Omien ohjelmien asentaminen oppilaitoksen työasemille on kielletty. Mahdollisista opiskelijalle opiskeluajaksi myönnettävistä ohjelmista tiedotetaan erikseen.

Sähköpostin käyttö

Opiskelijoilla on käytössään oppilaitoksen toimesta oma henkilökohtainen sähköpostitunnus. Sähköpostia on käytettävä hyvän sähköpostietiikan mukaan. Toisen nimissä ei saa lähettää postia. Kaikille lähetyslistoille liittyminen on kielletty. Opiskelijan valmistuessa myös sähköpostitunnus poistetaan.

Häiriköinti

Häiriköinti verkossa, keskusteluryhmissä ja uutisryhmissä on kielletty.

Murtautumiset tietojärjestelmiin

Yrityskin tietojärjestelmiin murtautumisesta on lain mukaan rangaistava teko.

Toimenpiteet häiriöllisestä toiminnasta

Häiriöllisestä toiminnasta joutuu lain mukaiseen edesvastuuseen. Pienemmistä rikkeistä voi menettää käyttäjätunnuksen määrä ajaksi.

Oikeudet ja velvollisuudet

Ylläpitäjien oikeudet

Helmi Liiketalousopiston ja sen yhteistyökumppaneiden tietojärjestelmien ylläpitäjillä on lupa valvoa, rajoittaa ja säädellä tietokoneiden ja tietoliikenneverkon käyttöä sekä tarvittaessa kopioida, siirtää, poistaa tai lukea niissä olevaa tietoa.

Mikäli yhteydet kuormittuvat liikaa, muodostuvat liian kalliiksi tai niiden käyttö aiheuttaa turvallisuusriskejä, ylläpitäjät voivat rajoittaa tietoliikennettä.

Ylläpidon vastuuhenkilöillä on oikeus tutustua tai muulla tavoin puuttua käyttäjien tiedostoihin ja verkkoliikenteeseen ilman käyttäjältä saatua lupaa vain ja ainoastaan mikäli järjestelmän häiriötilanteen selvittäminen sitä edellyttää tai on syytä epäillä järjestelmän käyttöön kohdistuvaa väärinkäyttöä tai rikollista toimintaa.

Puuttumisen tulee kohdistua vain sellaisiin tiedostoihin tai verkkoliikenteeseen tai näiden osiin, joiden voidaan olettaa vaikuttavan järjestelmien toimintaan tai voidaan olettaa liittyvän kyseiseen väärinkäyttötapaukseen.

Tehdyt toimenpiteet kirjataan ja saatetaan tiedoksi asianomaisille. Väärinkäyttötapaukset raportoidaan yksikön johdolle ja Helmi Liiketalousopiston tietoturvapäällikölle.

Ylläpitäjien velvollisuudet

Helmi Liiketalousopisto ja yhteistyökumppanit huolehtivat hyvien työskentelyolosuhteiden järjestämisestä ja nimeävät ylläpidon vastuuhenkilöt. Luettelo vastuuhenkilöistä tulee olla käyttäjien saatavilla.

Koulun tulee huolehtia siitä, että järjestelmien käyttösäännöt ja niihin liittyvät ohjeet ovat saatavilla. Perusohjeistus tulee olla saatavilla myös kirjallisessa muodossa.

Ylläpitäjien tulee huolehtia siitä, että järjestelmiin tehtävien muutosten vaikutuksista tiedotetaan ja tarvittaessa annetaan riittävästi opastusta.

Ylläpitäjät varmuuskopioivat tärkeimmät tiedot. Lisätietoja voi kysyä koulun atk-vastuuhenkilöiltä.

Ylläpitäjillä on salassapitovelvollisuus luottamuksellisten tietojen suhteen. Mitään järjestelmän käytön seurannan tai ylläpidon yhteydessä saatua tietoa ei saa väärinkäyttää.

Käyttäjien oikeudet

Helmi Liiketalousopiston ja yhteistyökumppaneiden opiskelijoilla ja henkilökunnalla on henkilökohtainen oikeus käyttää koulun tietotekniikkapalveluja yksikköjensä toimintaan ja opiskeluun liittyviin tehtäviin. Muu käyttö edellyttää erillissopimusta.

Ammatillista koulutusta koskeva lainsäädäntö ei turvaa opiskelijoille rajoittamatonta tietokoneiden ja internetin maksutonta käyttöoikeutta. Maksutonta on sellainen käyttö, jota tutkinnon suorittaminen edellyttää.

Käyttäjät voivat tehdä ylläpidon atk-palvelujen kehittämiseen liittyviä aloitteita.

Käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen johdolle tai järjestelmäpäällikölle, jos hän on tyytymätön ylläpitohenkilöstön häneen kohdistamiin toimenpiteisiin.

Käyttäjien velvollisuudet

Nämä säännöt koskevat järjestelmiä, joiden käyttö edellyttää käyttäjän tunnistusta sekä soveltuvin osin järjestelmiä, joiden käyttö ei sitä edellytä.

Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta.

Hyvien työskentelyolojen mahdollistamiseksi käyttäjien tulee tuntea vastuunsa järjestelmien käytöstä ja ottaa huomioon muut järjestelmän käyttäjät. Käyttäjien tulee huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista.

Käyttäjätunnus ja siihen liittyvä salasana ovat henkilökohtaisia ja jokaisen tulee aina käyttää omaan nimeään ja omaa tunnustaan. Poikkeuksen muodostavat tapaukset, joissa anonyymi- tai nimimerkkikäyttö on erikseen sallittu sekä tiettyä tarkoitusta varten annetut kurssi- ja ryhmätunnukset.

Käyttölupaan liittyviä tunnisteita, salasanoja ja avaimia tulee käsitellä huolellisesti väärinkäytösten torjumiseksi.

Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä.

Helmi Liiketalousopisto tai atk-vastuuhenkilöt eivät vastaa käyttäjälle aiheutetusta vahingosta tai menetyksestä, joka johtuu koulun tietojärjestelmien käytöstä.

Vaikka ylläpitäjä pyrkii huolehtimaan varmuuskopioinnista, käyttäjä vastaa itse tietojensa suojaamisesta ja varmistuksesta.

Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tapahtumasta on ilmoitettava ylläpidon vastuuhenkilöille tai asianomaiselle käyttäjälle.

Yksityisyyden suojaa pitää kunnioittaa.

Käyttäjän tulee ottaa huomioon muut järjestelmän käyttäjät.

Muille käyttäjille, organisaatiolle tai tietojärjestelmille ei saa aiheuttaa haittaa.

Helmi Liiketalousopiston tietojärjestelmien samoin kuin ulkopuolisten tietoliikenneyhteyksien käytössä on noudatettava kohtuutta.

Ylläpidon vastuuhenkilöiden antamia ohjeita on noudatettava.

Käytön rajoitukset

Kaupallisen, poliittisen, uskonnollisen, aatteellisen, epäsiveellisen taikka muun vastaavan, hyvien tapojen vastaiseksi katsottavan aineiston käyttö ja tiedon levitys järjestelmässä (esimerkiksi WWW-palvelun kautta) on kielletty.

Muiden käyttäjien häiritseminen on kiellettyä. Kiellettyä on sekä suora häirintä että epäsuora, esimerkiksi tietojärjestelmien tai tietoverkkojen kapasiteetin tuhlauksesta aiheutuva häirintä.

Henkilökohtaista tunnusta edellyttävien järjestelmien käyttö ja käytön yrittäminen on kiellettyä ilman omaa käyttäjätunnusta. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen ovat kiellettyjä.

Käyttölupaan liittyvien tunnisteiden, salasanojen ja avaimien luovuttaminen edelleen on kielletty.

Järjestelmäresurssien edelleen myynti tai luovuttaminen on kielletty.

Kiintiöiden ja muiden käyttörajoitusten kiertäminen tai sen yrittäminen on kiellettyä.

Laitteiston ja systeemiohjelmiston luvaton muuttaminen ja muuttamisen yrittäminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä.

Omien ohjelmien asentaminen ilman ylläpidon lupaa on kielletty.

Tunnettujen tai uusien tietoturvaheikkouksien etsiminen ja käyttäminen on kiellettyä.

Tietojärjestelmien ja tietoverkkojen käyttö muihin järjestelmiin murtautumiseksi tai murron yrittämiseksi on kiellettyä.

Kansainvälisen verkkoyhteisön yleisesti sopimattomina pitämät toimintatavat, mukaan lukien asiattomat joukkopostitukset, ketjukirjeet sekä tietokonevirusten levittäminen, ovat kiellettyjä.

Ohjelmien, tiedostojen ja muun tietoaineiston (esim. tekijänoikeuksin suojatun materiaalin) oikeudettomien kopioiden tekeminen, hallussapito ja levittäminen on kiellettyä. 

Väärinkäytökset ja niiden seuraamukset

Tietojärjestelmän väärinkäyttö tarkoittaa kaikkea sellaista toimintaa, joka

  • häiritsee tietojärjestelmän käyttöä sen varsinaiseen tarkoitukseen,
  • aiheuttaa haittaa tai vahinkoa tietoliikenneverkossa, johon järjestelmä on liitetty, tai muussa tähän verkkoon liittyvässä järjestelmässä,
  • rikkoo annettuja sääntöjä
  • käyttää sellaisia järjestelmän osia tai piirteitä, joita ei selkeästi ole osoitettu yleisesti luvallisesti käytettäviksi.

Ylläpidon vastuuhenkilöt valvovat näiden sääntöjen noudattamista ja tarvittaessa tulkitsevat niitä. Ylläpitäjillä on oikeus estää tai rajoittaa järjestelmien käyttöä tutkinnan aikana. Tämän lisäksi voidaan ryhtyä seuraaviin toimenpiteisiin:

  • varoitus
  • käyttöön liittyviä rajoituksia tai (määräaikainen) käyttökielto
  • koulun sisäinen kurinpitomenettely
  • väärinkäytetyistä resursseista hinnaston mukaisen korvauksen ja väärinkäytön selvitystyöstä aiheutuneiden kustannusten periminen.
  • asian antaminen poliisiviranomaisten tutkittavaksi ja rikosoikeudellinen vastuu.
  • käyttäjä voi tehdä yksilöidyn, kirjallisen valituksen yksikkönsä johdolle tai Helmi Liiketalousopiston järjestelmäpäällikölle häneen kohdistetuista toimenpiteistä.
  • näihin tietokoneiden ja tietoliikenneverkkojen käyttösääntöihin tullaan tarvittaessa tekemään muutoksia ja täydennyksiä.