Table of Contents | |
---|---|
indent | 20px | style | disc
1) Yleistä tietoa tietotekniikkarikkomuksista ja tietomurrosta
Tietotekniikkarikkomuksina pidetään ammattikorkeakoulun tietojärjestelmien käytöstä annettujen sääntöjen tai määräysten vastaista toimintaa tai tietojärjestelmien käyttöä Suomen lakien vastaisesti.
Tässä dokumentissa on kuvattu kuvataan toimenpiteitä, joita henkilöön kohdistetaan, kun tietotekniikkarikkomus on havaittu tai sitä on perusteltua syytä epäillä. Toimenpiteet on jaettu käyttöoikeuksien rajoituksiin rikkomuksen selvitystyön ajaksi sekä mahdollisiin rikkomuksesta määrättyihin seuraamuksiin. Seuraamukset tietotekniikkarikkomuksesta vaihtelevat riippuen, onko kyse käyttäjän huolimattomuudesta, tahallisuudesta vai rikoksentekoyrityksestä.
Info | ||
---|---|---|
| ||
Tietomurto on laissa kiellettyä, koska silloin yritetään luvatonta tunkeutumista tietojärjestelmään, palveluun tai laitteeseen, taikka sovelluksen luvatonta käyttöä haltuun saatujen tunnusten avulla. |
Dokumentti keskittyy ensisijaisesti ammattikorkeakoulun tutkinto-opiskelijoihin ja henkilökuntaan.
Ammattikorkeakoulun järjestelmiin voi olla käyttäjätunnuksia myös mm.
- sidosryhmien Sidosryhmien jäsenillä.
- täydennyskoulutuksen Täydennyskoulutuksen ja avoimen ammattikorkeakoulun opiskelijoilla.
...
Kaikki havaitut tietotekniikkarikkomukset ja niistä aiheutuneet toimenpiteet on ilmoitettava ammattikorkeakoulun tietohallintojohtajalle.
...
2. Käyttöoikeuksien rajoittaminen selvitystyön ajaksi
Käyttöoikeuksia voidaan rajoittaa joko sulkemalla kaikki tai osa käyttäjän käyttäjätunnuksista tai muutoin estämällä jonkin tietojärjestelmän käyttö (esim. poistamalla tiedon muutosoikeus) selvitystyön ajaksi.
- opiskelijalta Opiskelijalta pääsääntöisesti suljetaan käyttäjätunnukset ja hänet kutsutaan keskustelemaan tietoturvapäällikön tietohallintojohtajan tai järjestelmästä vastaavan henkilön kanssa
- henkilökuntaan Henkilökuntaan kuuluvan käyttöoikeuksia rajoitetaan tarvittavassa määrin. Rajoituksena verkkohäiriötilanteissa voi olla myös työaseman kytkeminen irti verkosta.
...
Käyttöoikeuksien rajoittamisesta selvitystyön ajaksi päättää tietojärjestelmän omistaja, yksikön johtaja tai muu tehtävään nimetty henkilö. Rajoittamisen toteuttaa ylläpitäjä. Kiireellisissä tapauksissa ylläpitäjä voi omalla päätöksellään rajoittaa käyttöoikeuksia enintään kolmeksi arkipäiväksi, mistä tulee välittömästi ilmoittaa rajoituksista vastaavalle henkilölle.
...
3. Seuraamukset
Lievimmissä tapauksissa käyttäjälle huomautetaan asiattomasta toiminnasta.
Tietotekniikkarikkomuksen seurauksena käyttäjä on korvausvastuussa sekä väärinkäyttämistään resursseista, että väärinkäytön selvitystyöstä aiheutuneista kustannuksista.
...
3.1 Opiskelijat
Opiskelijalle kohdistettavia seuraamuksia voivat olla tietojärjestelmien käyttöoikeuksien rajoittaminen (käyttäjätunnusten sulkeminen) (Metropolian käyttösäännöt), ammattikorkeakoulun sisäiset hallinnolliset toimet (kirjallinen varoitus, määräaikainen erottaminen) (Ammattikorkeakoululaki 14.11.2014/932) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot).
Opiskelijoiden tietoturvarikkomuksien käsittelemisestä vastaavat opettaja tai korkeakoulun muu henkilökunnan edustaja, opettajan esimies tai tutkintolautakunta riippuen tietotekniikkarikkomuksen vakavuudesta. Lievemmissä tapauksissa ja huolimattomuudesta opiskelijalle huomautetaan suullisesti asiasta.
Käyttäjätunnusten sulkemisesta päättää rehtori tai hänen nimeämänsä henkilö. Käytön rajoitusaikaan ei lasketa mukaan tunnusten sulkemista selvitystyön ajaksi.
Kirjallisen varoituksen antamisesta opiskelijalle päättää ammattikorkeakoulun rehtori ja määräaikaisesta erottamisesta ammattikorkeakoulun hallitus. Käyttöoikeudet perutaan erottamisen ajaksi.
...
Käyttöoikeus korkeakoulun tietopalveluissa evätään erottamisen ajaksi.
Tietohallintopalvelut ei ole kurinpitopalvelu, vaan opiskelijoiden tietotekniikkarikkomukset käsitellään opiskelijoiden kurinpidollisten käsittelyohjeiden mukaisesti.
Info | ||
---|---|---|
| ||
Opiskelija loukkaa tai kiusaa muita opiskelijoita, henkilökuntaa, vierailijoita tai muita henkilöitä, joiden kanssa hän toimii opintojen tai harjoittelun kautta, tai paljastaa näiden henkilötietoja kolmansille osapuolille tai muutoin toimii tietosuojaohjeiden ja -säännösten vastaisesti. Opiskelija tahallisesti tai törkeällä huolimattomuudella vahingoittaa Metropolian, harjoittelupaikan tai yhteistyökumppanin omaisuutta. |
Info | ||
---|---|---|
| ||
Opiskelija uhkaa yleistä turvallisuutta tai aiheuttaa merkittävää vahinkoa Metropolialle. Opiskelija toistuvasti tai tavalla, jota voidaan pitää tahallisena tai muutoin törkeänä, paljastaa muiden opiskelijoiden, henkilökunnan, vierailijoiden tai muiden henkilöiden, joiden kanssa hän toimii opintojen tai harjoittelun kautta, henkilötietoja ml. arkaluontoiset tiedot kolmansille osapuolille tai muutoin toimii tietosuojaohjeiden ja - säännösten vastaisesti. Opiskelija tunkeutuu tietoverkossa luvattomalle alueelle, uhkaa tietoturvaa tai aiheuttaa vahinkoa tietojärjestelmälle. |
Esimerkkejä opiskelijoiden tietotekniikkarikkomusten skaalasta
3.2 Henkilökunta
Henkilökuntaa koskevia seuraamuksia voivat olla ammattikorkeakoulun työoikeudelliset toimet (kirjallinen varoitus, irtisanominen, palvelussuhteen purku) (Työsopimuslaki 26.1.2001/55, 7luku, 2§ & 8luku, 1§) sekä rikosilmoituksen tekeminen (laissa rangaistaviksi määritellyt teot). Varoituksen antaa yksikön johtaja tai hallintojohtaja. Käyttöoikeudet yksittäisiin järjestelmiin voidaan väärinkäytöksestä johtuvan luottamuspulan synnyttyä evätä määräajaksi tai pysyvästi. Seuraamuksia määriteltäessä tutkitaan yhdessä rikkomuksen tahallisuuden aste ja vakavuus.
...
Esimerkkejä henkilökunnan tietotekniikkarikkomusten skaalasta
4. Esimerkkejä rikkomuksista
Rikoslain alaisen materiaalin oikeudeton levittäminen kuten:
- Raaka rikoslain alaista materiaalia ovat esimerkiksi lapsiporno, eläimiin sekaantuminen, raaka väkivalta, rasistinen aineisto ja kansankiihottamismateriaalikansan kiihottamiseen tarkoitettu materiaalit.
Tekijänoikeuslain alaisen materiaalin oikeudeton levittäminen kuten:
- MusiikkiTekijänoikeuslain alaista materiaalia on esimerkiksi musiikki, videot, sarjakuvat, elokuvat, pelit ja ohjelmistot.
...
Tiedon luottamuksellisuuden vaarantaminen, esim.
- eiEi-julkiseksi luokitellun tiedon luovuttaminen henkilölle, jolla ei ole oikeutta saada sitä, esim. palvelinten käyttäjätietojen luovutus
- eiEi-julkiseksi luokitellun tiedon tietoturvan laiminlyönti, esim. puutteelliset suojaukset järjestelmässä, jossa tietoa käsitellään
- salassapitorikoksetSalassapitorikokset
- henkilötietolain Tietosuojalain rikkominen
- Henkilökohtaisen tietoturvan laiminlyönti, esimerkiksi salasanan jättäminen näkyviin.
Rikkomuksen vakavuuden skaala