|
Rehtori on vahvistanut säännöt 19.6.2002. Säännöt
tulevat voimaan 1.8.2002.
2.1 Hyvä ylläpitotapa
2.2 Yksityisyyden suojan kunnioittaminen
2.3 Vaitiolovelvollisuus
3.1 Identiteetit
3.2 Yliopiston oikeudet sähköpostin
käsittelyyn ja viestien lukemiseen
3.3 Muiden tiedostojen käsittely
3.4 Hakemistot ja tiedostolistaukset
3.5 Ohjelmat ja prosessit
3.6 Tietoliikenneverkko
3.7 Lokitiedot
3.8 Tietojen säilytys
Ylläpidolla tarkoitetaan tässä säännössä
· tarpeelliseksi havaittujen muutosten tai korjausten tekemistä
tietojärjestelmiin,
· käyttäjätunnusten hallinnointia tietojärjestelmissä
sekä
· tietojärjestelmien toiminnan ja käytön seurantaa
ja tilastointia.
Tietojärjestelmällä tarkoitetaan tässä säännössä
· sekä yksittäistä atk-laitetta tai -laitteistoa
että niiden muodostamaa kokonaisuutta,
· yliopiston tietoliikenneverkkoa,
· yllä olevissa toimivia ohjelmistoja ja palveluita sekä
· niissä olevaa tietosisältöä.
Tietoverkkojen häiriöttömän toiminnan turvaaminen
edellyttää sitä, että ylläpitohenkilöstöllä
on tarvittaessa mahdollisuus puuttua järjestelmien toimintaan,
yksittäisen käyttäjän tietojärjestelmien käyttöön
sekä hänen tietojärjestelmissä oleviin aineistoihinsa.
Tässä säännössä määritellään
nämä tilanteet. Säännöt sitovat kaikkia yliopiston
tietojärjestelmien ylläpitäjiä sekä soveltuvin
osin atk-tukihenkilöitä. Ylläpitohenkilöstö
allekirjoittaa tämän säännön liitteenä
olevan salassapitositoumuksen .
Tämä sääntö, salassapitositoumus ja muita
ohjeita yliopiston yhteisten tietojärjestelmien käytöstä
on saatavilla yliopiston www-palvelimelta http://www.uta.fi/hallintokeskus/ohjeet
sekä tietokonekeskuksen käyttäjäinfosta.
1. Vastuut
Vastuu kunkin järjestelmän ylläpidosta on järjestelmän
omistavalla yliopiston laitoksella, osastolla tai muulla yksiköllä.
Kunkin yksikön esimies nimeää yksikön omistamille
tietojärjestelmille vastuuhenkilöt, jotka ilmenevät tietojärjestelmäselosteista.
Nämä vastuuhenkilöt, lähiverkon vastuuhenkilöt
sekä atk-henkilöt muodostavat ylläpitohenkilöstön.
He joutuvat työnsä takia mm. tekemisiin lokitietojen ja käyttäjien
tiedostojen ja viestien kanssa.
Kunkin järjestelmän omistaja vastaa siitä, että
järjestelmässä noudatetaan lakia sekä yliopiston
voimassaolevia sääntöjä, periaatteita ja politiikkoja.
Ylläpitotehtävät jaetaan mahdollisuuksien mukaan usealle
henkilölle, joilla on eri käyttövaltuudet. Myös
ylläpidon toimenpiteistä kerätään tarvittavaa
lokitietoa.
Jos ylläpitohenkilön epäillään tai havaitaan
väärinkäyttäneen erioikeuksiaan, otetaan yhteyttä
yksikön esimieheen, joka tekee päätöksen jatkotoimenpiteistä.
Esimies ottaa edelleen yhteyttä tietoturvapäällikköön
tarpeellisten suojatoimenpiteiden selvittämiseksi.
2. Toimintaperiaatteet
2.1. Hyvä ylläpitotapa
Tietojärjestelmiä on ylläpidettävä hyvän
ylläpitotavan mukaisesti. Tietojärjestelmien hyvä ylläpitotapa
tarkoittaa suunnitelmallista, vastuuntuntoista ja ammattitaitoista ylläpitoa,
jossa otetaan huomioon julkisuuslain (Laki viranomaisten toiminnan julkisuudesta)
18 §:n säätelemä hyvä tiedonhallintatapa.
2.2. Yksityisyyden suojan kunnioittaminen
Yliopiston tietojärjestelmien hallinnoinnissa otetaan huomioon
käyttäjien ja käyttäjien viestintäkumppanien
oikeus yksityisyyteen ja viestintäsalaisuuteen. Yliopistolla on
kuitenkin oikeus määrätä itse hallinnoimiensa tietojärjestelmien
materiaalien sisällöstä ja käyttötarkoituksesta.
Tämä koskee myös yliopiston hallinnoiman tietoliikenneverkon
liikennettä. Käyttötarkoituksesta on säädelty
tarkemmin yliopiston Tietojärjestelmien käytön säännöissä.
2.3. Vaitiolovelvollisuus
Ylläpitäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto
työtehtäviä hoitaessaan tietoonsa saamistaan työtehtäviin
liittymättömistä asioista sekä niiden olemassaolosta.
Työtehtäviin liittyvistä asioista saa keskustella vain
sellaisten henkilöiden tai viranomaisten kanssa, joita sitoo sama
vaitiolovelvollisuus ja joiden työtehtäviin käsiteltävä
asia liittyy.
Erityisesti ylläpitäjää sitoo rikoslain 40 luvun
5 §, jonka mukaisesti ylläpitäjä ei saa paljastaa
kenellekään tehtävänsä tai asemansa vuoksi
tietoonsa saamiaan käyttäjien yksityisasioita.
3. Toimintakäytännöt
3.1. Identiteetit
Ylläpitäjä ei saa tehtäviensä hoitamiseksi
kysyä käyttäjän salasanaa. Mikäli ongelman
selvitys edellyttävät käyttäjän identiteetin
hetkellistä käyttöä, tulee joko käyttäjän
olla paikalla antamassa salasana itse autentikointiohjelmalle, tai ylläpitäjän
on otettava käyttäjän identiteetti käyttöönsä
ylläpitäjän erioikeuksien avulla. Identiteettiä
ei saa käyttää kauemmin kuin on ongelman ratkaisemiseksi
välttämätöntä.
3.2.Yliopiston oikeudet sähköpostin
käsittelyyn ja viestien lukemiseen
Henkilökohtaisen kirjeen, puhelun ja muun luottamuksellisen viestin
salaisuus on Suomen perustuslain mukaan loukkaamaton. Sähköposti
on rinnastettavissa kirjeeseen. Sähköposti on luottamuksellinen,
ellei sitä ole tarkoitettu yleisesti vastaanotettavaksi.
Sähköpostin normaalit käsittelyperiaatteet säädellään
dokumentissa Sähköpostin käyttöpolitiikka ja käyttösäännöt.
Seuraavassa määritellään ne erikoistilanteet, joissa
yliopiston on selvitettävä välitettävän viestin
sisältö tai ylläpidon on puututtava postin kulkuun järjestelmän
palvelutason tai turvallisuuden takaamiseksi.
· Mikäli yliopiston tehtävien hoito on vaarassa vaikeutua
vakavasti poissaolon vuoksi, voidaan poissaolevan työntekijän
sähköpostia joutua avaamaan. Yksikön esimies voi työntekijän
suostumuksella avata sovitut viestit ylläpitäjän avustuksella.
Tällöin noudatetaan yksityisiä viestejä koskevaa
vaitiolovelvollisuutta ja hyväksikäyttökieltoa. Mikäli
työntekijältä ei ole mahdollisuutta saada suostumusta
avaamiseen, hallintojohtaja päättää viestien aukaisemisesta
yksikön esimiehen esittelystä. Päätöksessä
tulee nimetä näihin toimenpiteisiin oikeutettu henkilö.
· Mikäli epäillään yliopiston tietoturvallisuuden
vaarantuneen tai käyttäjän syyllistyneen käyttöohjeiden
vastaiseen menettelyyn, on ylläpitohenkilöstöllä
oikeus peruuttaa käyttöoikeudet selvittelymenettelyn ajaksi.
Selvittelymenettelyssä voi tunnuksen haltijan ja ylläpitohenkilökunnan
edustajan lisäksi olla tunnuksen haltijan pyytämä pääluottamusmies
ja/tai muu avustaja sekä yliopiston edustaja. Käyttäjän
väärinkäytös käsitellään yliopiston
Tietojärjestelmien käytön sääntöjen mukaisesti.
Ylläpitäjä saa avata käyttäjien sähköpostia
sisältäviä tiedostoja,
· kun käyttäjä pyytää sitä ylläpitäjältä.
Pyyntö voidaan esittää esimerkiksi tilanteessa, jossa
sähköpostilaatikko ei aukea käyttäjän käytettävissä
olevilla ohjelmilla. Mikäli käyttäjä pyytää
tietoa postilaatikon sisällöstä, ylläpitäjän
on ehdottomasti varmistuttava pyytäjän henkilöllisyydestä.
· kun käyttäjän postilaatikko aiheuttaa häiriötilanteita
postipalvelimen toiminnalle tai muille käyttäjille esimerkiksi
suuren koon tai vaurioituneen rakenteen vuoksi. Ylläpitäjä
saa korjata rakenteellisesti rikkinäisen postilaatikon kysymättä
käyttäjältä erikseen lupaa. Ylläpitäjällä
ei tällöin ole kuitenkaan lupaa lukea lähettäjän
vain vastaanottajalle tarkoittamaa sisältöä.
Suuren kokonsa takia postinkulkua haittaava postilaatikko tulisi ensisijaisesti
siirtää avaamattomana muualle. Käyttäjälle
on ilmoitettava, missä postilaatikko sijaitsee, mikäli postijärjestelmä
ei automaattisesti löydä sitä uudesta sijaintipaikasta.
Jos postilaatikkoa ei voida suuren kokonsa takia sijoittaa käyttäjän
tavoitettavissa olevaan paikkaan, on käyttäjän kanssa
sovittava toimenpiteistä viestien luovuttamiseksi käyttäjälle.
Siirretyn postilaatikon saa pakata vähemmän tilaa vievään
muotoon, mikäli käyttäjälle annetaan tarkat ohjeet,
kuinka postiviesteihin pääsee jälleen käsiksi.
· kun postijärjestelmä ei kykene toimittamaan sitä
eteenpäin puutteellisen tai vaurioituneen rakenteen vuoksi. Tällöin
ylläpitäjällä on lupa tutkia ja korjata viestin
teknisiä ohjaustietoja, mutta ylläpitäjä ei saa
tarkoituksellisesti tutustua viestin vastaanottajalle tarkoitettuun
sisältöön.
Yliopistolla on oikeus suojautua roskaposteilta, haittaohjelmilta (viruksilta,
madoilta, troijalaisilta yms.) sekä muilta sellaisilta viesteiltä,
joiden voidaan perustellusti epäillä vaarantavan yliopiston
tietojärjestelmien palvelutason, turvallisuuden tai käyttäjien
tietosuojan. Esimerkiksi tiettyjen palvelimien lähettämiä
tai tietyt muut tunnusmerkit täyttäviä sähköposteja
ei oteta lainkaan vastaan. Suodatus toteutetaan automaattisesti eikä
ylläpitohenkilökunta lue tarkistettavia viestejä. Yksityiskohtaisesta
suodatuspolitiikasta päättää yllämainittujen
linjauksien mukaisesti kunkin postijärjestelmän ylläpito.
Kunkin järjestelmän ylläpitäjien tulee ilmoittaa
omille käyttäjilleen järjestelmässä käytetyt
suodatusperiaatteet.
Mikäli käyttäjä haluaa varmistua siitä, ettei
viestin tietosisältö missään olosuhteissa päädy
kellekään muulle kuin vastaanottajalle, viesti tulee salakirjoittaa
esimerkiksi PGP:llä tai S/MIMEllä. Tällöin tilanne
on ylläpidonkin kannalta selkeä. Häiriötilanteiden
selvittämiseen tarvittavat tiedot löytyvät viestistä
ilman, että on vaaraa viestin sisällön paljastumisesta
ylläpitäjälle.
3.3. Muiden tiedostojen käsittely
Ylläpitäjillä ei ole oikeutta lukea käyttäjien
omistuksessa olevien tiedostojen sisältöä, jos niiden
suojaus ei sitä muutenkin salli, ellei se ole välttämätöntä
tehtävien hoitamiseksi.
Mikäli yliopiston tehtävien hoito on vaarassa vaikeutua poissaolon
vuoksi, voidaan poissaolevan työntekijän omistuksessa olevia,
muilta suojattuja tiedostoja joutua käsittelemään. Yksikön
esimies, tai vastaava, voi määrätä ylläpitäjän
antamaan nimetylle henkilölle käyttöoikeuden tarvittaviin
tiedostoihin.
Lisäksi ylläpitäjällä on oikeus käsitellä
käyttäjän omistuksessa olevia tiedostoja,
· jos on perusteltu syy epäillä, että käyttäjätunnuksen
haltija on itse syyllistynyt väärinkäytökseen ja
voidaan olettaa, että tietyissä käyttäjän omistamissa
tiedostoissa on todisteita väärinkäytöksestä.
Tällöin käynnistetään selvitysmenettely, jossa
menetellään kuten kohdassa 3.2 on sanottu.
· jos on perusteltu syy epäillä, että käyttäjätunnus
on joutunut vääriin käsiin ja että sen omistuksessa
on tiedostoja tai ohjelmia, jotka aiheuttavat vaaraa tai uhkaa yliopiston
toimintakyvylle tai turvallisuudelle. Käyttäjään
pyritään saamaan yhteys ennen toimenpiteitä, mutta suojaus-
ja korjaustoimenpiteet voidaan joutua tekemään välittömästi
ennen yhteydenottoa. Mikäli tunnus on väärissä käsissä,
on siitä ilmoitettava tietoturvapäällikölle, joka
päättää jatkotoimista, kuten mahdollisesta rikosilmoituksesta.
· kun käyttäjä on antanut luvan tiedostojen käsittelemiseen
ongelmatilanteen selvittämiseksi tai mikäli käyttäjä
on pyytänyt ylläpitäjää selvittämään
ongelmatilanteen, jonka selvittäminen vaatii käyttäjän
omistamien tiedostojen tai niiden osien lukemista tai korjaamista ja
käyttäjän voidaan perustellusti olettaa tämän
ymmärtäneen.
· jos käyttäjätunnuksen hallussa on ohjelmia
tai alustustiedostoja, jotka aiheuttavat häiriöitä järjestelmän
toiminnalle, turvallisuudelle tai muiden käyttäjien tietosuojalle.
Tällöin ylläpitäjä voi tarkistaa ohjelmatiedostojen
sisällön ja tarvittaessa estää niiden toiminnan.
Em. käyttäjän tiedostojen käsittely on dokumentoitava.
Edellä mainitun lisäksi ylläpidolla on aina oikeus
· lukea ja muuttaa käyttäjien kotihakemistoissa sijaitsevia
alustustiedostoja, postinohjaus- tai lajittelutiedostoja sekä muita
järjestelmän toimintaan vaikuttavia tiedostoja, joissa ei
ole henkilökohtaista tekstisisältöä. Jos mahdollista
muutosta ei pystytä tekemään ilman, että käyttäjän
itse tekemät muutokset säilyvät, käyttäjän
tekemä vanha versio siirretään toiselle nimelle, ja käyttäjälle
ilmoitetaan muutoksesta.
· tutkia, ettei yhteisillä levyalueilla ole laittomia tai
järjestelmän toimintaa, turvallisuutta tai käyttäjien
tietosuojaa uhkaavia tiedostoja. Tällaisia ovat esimerkiksi tekijänoikeuksia
loukkaavat tallenteet tai haittaohjelmat.
· muuttaa hakemistojen tai tiedostojen oikeuksia käyttäjien
ja järjestelmän turvallisuuden sekä rikkomustilanteissa
todistusaineiston säilyttämiseksi.
· tuhota väliaikaistallennukseen tarkoitetuilla levyalueilla
olevia tiedostoja sekä muuallakin olevia tilapäistiedostoja
käsin tai automaattisesti ennalta määriteltyjen periaatteiden
mukaisesti. Poistamisperiaatteet on oltava käyttäjien nähtävissä,
mutta periaatteiden mukaisesta poistoista ei tarvitse ilmoittaa käyttäjälle.
3.4. Hakemistot ja tiedostolistaukset
Ylläpitäjä ei voi normaalissa ylläpitotoiminnassaan
kokonaan välttää käyttäjien omistamien hakemistojen
tiedostolistausten ottamista ja näkemistä. Hakemistorakenteiden,
tiedostojen nimien, muutospäivämäärien, koon ja
suojaustason sekä muiden tiedostoa koskevien tietojen käsittely
on osa normaalia ylläpitotoimintaa, joka tehdään hyvää
ylläpitotapaa noudattaen.
3.5. Ohjelmat ja prosessit
Ylläpito määrittelee, mitkä ohjelmistot ovat järjestelmässä
käytettävissä. Ohjelmia voidaan kieltää tai
poistaa käytöstä, mikäli niiden käyttö
ei ole yliopiston toiminnan kannalta tarpeellista, ja ne ovat uhka palvelutasolle
tai turvallisuudelle.
Ylläpito seuraa tietojärjestelmissä ajettavia ohjelmia
osana normaalia ylläpitotoimintaa.
Ylläpito saa laskea suorituksessa olevan prosessin suoritusprioriteettia,
mikäli se kuluttaa järjestelmän resursseja kohtuuttomasti.
Ylläpito saa päättää prosessin suorituksen,
mikäli
· prosessin toiminta on selvästi häiriintynyt,
· prosessi haittaa muun järjestelmän toimintaa ylimääräisellä
kuormituksella eikä ole yliopiston toiminnan kannalta perusteltu,
· prosessi liittyy ohjelmistoon, jonka käyttö on ylläpidon
antamien ohjeiden ja määräysten vastainen. Tällöin
käyttäjälle ilmoitetaan prosessin päättämisestä
ja ylläpidon määräyksistä.
3.6. Tietoliikenneverkko
Yliopiston tietoliikenneverkon ylläpito seuraa yliopistoverkon
ja ulkoyhteyksien kuormitusta voidakseen taata kohtuullisen palvelutason
ja turvallisuuden sekä huolehtia ulkoyhteyden kustannustehokkaasta
käytöstä.
Liikenteen kuormitusseuranta ei tarkkaile siirrettävän tiedon
sisältöä, vaan liikenteen määrää
ja liikennöintitapoja. Kohde- ja lähdekoneiden seuranta on
pääsääntöisesti tilastollista eikä kohdistu
yksittäiseen käyttäjään.
Poikkeuksena tästä kuormitusta voidaan seurataan manuaalisesti,
kun selvitetään liikennöintiin liittyvää häiriötilannetta,
esimerkiksi erityisen suuren kuormituksen aiheuttanutta yliopistoverkon
konetta. Tällöin ei ylläpito voi välttyä näkemästä
liikennöinnin lähettäjän ja vastaanottajan sijaintia
verkossa. Samoin näkyy tieto siitä, mikä on kyseisen
liikennöinnin protokolla. Liikennöinnin "toinen pää"
ja protokolla ei normaalisti tallennu lokeihin, mutta ne nähdään
ja saatetaan tallentaa ongelmatilanteiden selvityksen yhteydessä.
Tietoliikenneylläpito voi ottaa yhteyttä suuren liikennemäärän
aiheuttaneiden koneiden vastuuhenkilöön mahdollisen häiriö-
tai väärinkäytöstilanteen selvittämiseksi.
Tietoliikenneylläpidolla on lupa katkaista tietoliikenneyhteydet
tai jonkin tietyn palvelun tarjonnan koneeseen
· joka aiheuttaa verkkoliikenteeseen verkkoliikenteen palvelutasoa
tai turvallisuutta uhkaavaa liikennettä,
· joka ei ole erityisesti tietoturvallisuuden suhteen asianmukaisesti
ylläpidetty,
· jos on perusteltua syytä epäillä, että
kone on väärissä käsissä tai haittaohjelman
saastuttama,
· jossa rikotaan yliopiston Tietojärjestelmien käytön
sääntöjä.
Kaikissa tapauksissa konetta ylläpitävään organisaation
tai koneen vastuuhenkilöön on otettava viipymättä
yhteyttä koneen verkosta eristämisen jälkeen.
3.7. Lokitiedot
Yliopiston tietojärjestelmät tallentavat lokitietoja järjestelmän
toiminnan dokumentoimiseksi sekä mahdollisten häiriö-
tai väärinkäytöstilanteiden selvittämiseksi.
Osasta järjestelmiä kerätään myös laskutustietoa.
Yliopiston julkisia www-sivuja voidaan selata anonyymisti. Jos sivulla
kerätään henkilötietoja, keräämisestä
ja tietojen käyttötarkoituksesta ilmoitetaan käyttäjille.
Yliopistossa lokitietoja käytetään normaalisti vain
vaitiolovelvollisen ylläpitohenkilöstön teknisluontoisiin
tehtäviin. Tällaisia ovat esimerkiksi palvelun tason varmistaminen,
häiriötilanteiden selvittäminen sekä tilastointiin
verrattava yhteenveto, jossa ei näy yksityiskohtaista käyttöä.
Lokitietoja ei käytetä käyttäjäkohtaisten
profiiliyhteenvetojen tms. tekemiseen, mutta perustellusti väärinkäytöstä
epäiltäessä voidaan lokitietoja käyttää
tilanteen selvittämiseen.
Ylläpidon on käsiteltävä lokitietoja luottamuksellisina
eikä niistä tai niiden olemassaolosta luovuteta tietoja kenellekään,
jolle tieto ei työtehtävien suorittamiseksi kuulu.
Käyttäjälle voidaan luovuttaa pyynnöstä tietoa
häntä koskevista lokimerkinnöistä silloin, kun tieto
lokin olemassaolosta tai lokimerkinnästä ei vaaranna järjestelmän
turvallisuutta. Tieto siitä, millaisia lokeja järjestelmä
kaikkiaan kerää, voidaan katsoa julkisuuslain (Laki viranomaisen
toiminnan julkisuudesta) tarkoittamaksi tietoturvallisuusjärjestelyasiaksi,
joka on salassapidettävä.
Tietoturvallisuusloukkauksia tai akuutteja verkon toimintaa uhkaavia
hyökkäystilanteita selvitettäessä ylläpitäjä
saa luovuttaa reittitietoja esimerkiksi CERT-organisaatioille tai muiden
järjestelmien ylläpitäjille Suomessa. Reittitietoja ovat
esimerkiksi tarkat lokitiedot hyökkäysyhteyksistä. Tällöin
voi olla tarpeen luovuttaa myös yksittäiseen käyttäjätunnukseen
liittyviä tietoja. Tietojen luovuttaminen rajoittuu aina sellaisiin
käyttäjätunnuksiin, joiden voidaan perustellusti olettaa
joutuneen vääriin käsiin tai jonka haltijan voidaan olettaa
itse syyllistyneen käsiteltävänä olevaan rikokseen.
Luovutukset kirjataan.
3.8. Tietojen säilytys
Tietojärjestelmäpalvelujen tarjoajan tulee osana ylläpitotyötä
huolehtia järjestelmiensä varmuuskopioinnista. Varmuuskopioita
tulee ottaa levyrikkojen varalta tarpeeksi usein. Kopioita tulisi ottaa
ainakin muuttuneista tiedostoista päivittäin.
Varmuuskopiot tulee säilyttää asianmukaisesti ja ylläpidon
on huolehdittava varmuuskopioiden lukukelpoisuudesta. Varmuuskopioilla
olevia tietoja tulee käsitellä samoilla periaatteilla kuin
vastaavia tietojärjestelmissä olevia tietoja. Varmuuskopioiden
tuhoamisen tulee tapahtua siten, että niiden sisältämien
tietojen luottamuksellisuus ei vaarannu.
|
