Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Anvisningar för datoranvändning vid Karolinska Institutet Gäller från och med 2009-01-01 Ersätter regler för datoranvändning, 496/07-030
Beslut 2008-12-10 Dnr:5581/2008-030 Universitetsdirektören Anvisningar för datoranvändning vid Karolinska Institutet Anvisningarna etablerar standarder för användning av dator- och informationssystem, nätverk och andra informationstekniska (IT) resurser vid Karolinska Institutet (KI), i syfte att stödja KIs uppdrag att genom forskning, utbildning och information medverka till att förbättra människors hälsa. Anvisningarna skall tillämpas av den som använder KIs IT-resurser. Detta inkluderar således alla anställda, anknutna, forskar- och grundutbildningsstudenter, gäster och andra som använder KIs IT-resurser. Anvisningarna enligt bilaga äger tillämpning från och med 2009-01-01. Beslut i detta ärende har fattats av universitetsdirektör Karin Röding i närvaro av biträdande universitetsdirektör Marie Tell efter föredragning av Hans Nordlöf. Karin Röding Hans Nordlöf Beredning med: Christina Hallgren Annika Sjöborg Bilaga: Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet
Anvisningar för datoranvändning vid Karolinska Institutet Dnr 5581/08-030 INNEHÅLL 1 Syfte...1 2 Användning...1 3 Styrningsprinciper...1 4 Förbehåll...1 5 SUNETs etiska regler...1 6 Ansvar...2 6.1 Funktionalitet och tillgänglighet...2 6.2 Användaridentitet...2 6.3 Informationssäkerhet...3 6.4 Delade resurser...3 6.5 Immateriellt kapital...3 6.6 Publicering...3 6.7 Personlig information...3 7 Administration och implementering...4 8 Granskning...4 Utgivare: Karolinska Institutet Universitetsförvaltningen Version: 1.0 Vid frågor om dessa anvisningar, kontakta IT-centrum
Karolinska Institutet - Anvisningar för datoranvändning 1(4) Anvisningar fastställda av universitetsdirektören för tillämpning från och med 2009-01-01. 1 Syfte Dessa anvisningar etablerar acceptabla och lämpliga regler för användning av dator- och informationssystem, nätverk och andra informationstekniska (IT) resurser vid Karolinska Institutet (KI), för att stödja KIs uppdrag att genom forskning, utbildning och information medverka till att förbättra människors hälsa. 2 Användning Dessa anvisningar skall tillämpas av alla som använder KIs IT-resurser. Detta inkluderar alltså samtliga anställda, anknutna, forskarutbildnings- och grundutbildningsstudenter liksom gäster eller andra som använder KI-resurser. 3 Styrningsprinciper Personer inom KIs verksamhet uppmuntras att använda IT-resurser på ett innovativt och kreativt sätt för att stödja forskning, utbildning, informationsspridning och administration. Dessa anvisningar stöder respekt för akademiska frihetens ansvar och rättigheter. Upphovsrätten syftar till att skydda upphovsrättsägarens rättigheter vad gäller intellektuella verk och att förhindra otillåten användning eller försäljning av material tillgängligt inom den privata sektorn. Vidare skall en individs rätt till IT-resurser och material ej nekas eller inskränkas på grund av etnisk bakgrund, tro, hudfärg, ålder, nationalitet, kön, sexuell läggning eller funktionshinder. KIs dator- och nätverksresurser får endast användas för KI-relaterad forskning, undervisning, lärande, kommersialisering och spridning av vetenskaplig information, och administrativa uppgifter. KIs dator- och nätverksfaciliteter är begränsade, och skall användas med sunt förnuft och försiktighet med hänsyn tagen till andras behov. Datorer och nätverkssystem erbjuder effektiva verktyg för kommunikation, forskning och utbildning såväl för medlemmar av KIs gemenskap som för dem utanför KI. När dessa resurser används med förnuft kan de förhöja utbytet av dialog och kommunikation. 4 Förbehåll KI kan inte garantera skydd för individer mot existens eller mottagande av material som kan vara stötande. Sådana incidenter bör rapporteras till abuse@ki.se. 5 SUNETs etiska regler Det är en allmän princip inom den akademiska världen att nätverk ska hållas så öppna som möjligt. För att upprätthålla denna princip, är det oundvikligt att vissa etiska krav ställs på individer som använder nätverken samt även på deras aktiviteter. Dessa krav skiljer sig inte nämnvärt från andra krav på medborgare av moderna samhällen.
Karolinska Institutet - Anvisningar för datoranvändning 2(4) The Swedish University Computer Network (SUNET) fördömer som oetiskt när någon: 1. försöker få tillgång till nätverksresurser utan att ha rätt till det 2. försöker dölja sin användaridentitet 3. försöker störa eller avbryta den avsedda användningen av nätverken 4. uppenbart slösar med tillgängliga resurser (personal, maskinvara eller programvara) 5. försöker skada eller förstöra den datorbaserade informationen 6. gör intrång i andras privatliv 7. försöker förolämpa eller förnedra andra. 6 Ansvar Karolinska Institutet uppmuntrar alla KI-individer att använda elektroniska kommunikationer på ett sätt som respekterar andra. Följande exempel, som inte täcker alla situationer, specificerar visst ansvar gällande datoranvändning vid KI och/eller nätverk till vilka KI är anslutet. 6.1 Funktionalitet och tillgänglighet Användare måste försäkra sig om att såväl deras aktiviteter som datorer och system som de använder inte negativt påverkar funktionaliteten och tillgängligheten i KIs datorsystem, enterprise- och applikationssystem, eller nätverkstjänster som används av flera. Användare måste försäkra sig om att datorer som de använder (inklusive datorer som de äger personligen) är korrekt underhållna, med uppdaterat antivirusskydd, operativsystemsuppdateringar, och patchad mjukvara. Användare får inte försöka modifiera KIs eller institutionens informationssystem eller nätverksfaciliteter. Användare får inte aktivt försöka vare sig temporärt eller permanent störa systemoperationsrutiner, modifiera eller utöka tilldelade nätverksresurser. Detta inkluderar, men är inte begränsat till, manipulering av hårdvara, nätverk, applikationer, systemfiler eller andra användares filer utan tillstånd, att kringgå eller ändra skydd eller andra restriktioner som utdelats för datorer, nätverk, mjukvara, applikationer eller filer (annat än egna filer eller applikationer som man själv styr). På samma sätt får användare ej ge tillgång till resurser i syfte att kringgå eller modifiera mjukvaruskydd eller andra restriktioner som har placerats på datorer, nätverk, applikationer eller filer (annat än egna filer). Användare tillåts inte att slå på fildelning eller andra allmänt tillgängliga tjänster på sina datorer utan explicit tillåtelse av den lokala säkerhetspersonalen. (Obs: Anställda som är datorsystem- och nätverksadministratörer kan vara berättigade att utföra ändringar i dator- och nätverksfaciliteter.) 6.2 Användaridentitet Användare får endast använda sin egen användaridentitet, och får inte försöka imitera andras identiteter. Användare får inte ge falska eller missvisande data, inte heller använda någon annans användaridentitet på ett otillåtet sätt för att få tillträde till datorer, nätverk, data eller information. En annan persons försumlighet eller naivitet i att uppge ett kontonamn eller lösenord skall inte uppfattas som tillåten användning. Användare skall inte missbruka smidigheten av fil- och skrivardelning som en förevändning för att dela med sig av en användaridentitet. Användare får inte försöka kringgå restriktioner kopplade till sina användaridentiteter eller nätverksåtkomst.
Karolinska Institutet - Anvisningar för datoranvändning 3(4) 6.3 Informationssäkerhet Användare ansvarar för all användning och säkerhet i elektroniska resurser de äger eller använder inklusive, men inte begränsat till, användaridentiteter, lösenord, persondator(er), elektronisk data, samt nätverksåtkomst. Användare bör använda sig av mjukvara, system- och nätverkstilldelade skyddsfunktioner och vara försiktiga med att tillåta andra personer få tillgång till egna datorresurser. Användare ansvarar för säkerheten i alla användarnamn, konton och lösenord som tilldelats för eget bruk. Lösenord får aldrig delas med andra. Användare skall följa Regler och riktlinjer för IT-säkerhet vid Karolinska Institutet (Dnr: 5581/2008-030). 6.4 Delade resurser Användare får inte störa andras användning av datorresurser. Sådana aktiviteter inkluderar, men begränsas ej till, användning av dator- och nätverksresurser för nedladdning eller piratkopiering av musik, filmer, mjukvara eller andra filer, inte heller andra icke seriösa och icke KI-relaterade applikationer; för att skicka kränkande eller trakasserande meddelanden, för att skicka oseriösa eller för många meddelanden inklusive kedjebrev, spam och andra typer av meddelanden, vare sig lokalt eller via Internet, överdriven användning av datalagringsresurser, utskickande av attacker eller prober, eller på något annat sätt att försöka kringgå säkerheten av system eller nätverk vid KI eller på Internet, medveten eller oansvarig installering av datorvirus, maskar, Trojanska hästar, spionprogram, eller andra icke acceptabla program i hårdvara, mjukvara, system eller nätverk vid KI eller på Internet, eller att fysiskt skada sådana system. 6.5 Immateriellt kapital Användare ansvarar för användning av mjukvara och elektroniskt material i enlighet med upphovsrätt och licensieringsrestriktioner samt tillämpliga KI-regler och riktlinjer. Användare får inte använda KIs nätverk, utrustning och mjukvara till att kringgå upphovsrätt eller villkor i licenser. Ingen får inspektera, modifiera, distribuera eller kopiera upphovsrättsskyddade data, kataloger, program, filer, diskar eller mjukvara utan tillåtelse. 6.6 Publicering Användare måste hålla i minnet att information som distribueras genom KIs webb eller andra dator- och närverksfaciliteter är en sorts publicering, och flera tillämpliga standarder gäller. Som exempel gäller att all webbpublicering i KIs namn, även om den innehåller förbehåll, representerar författaren och KI, varför lämpligt språk, uppförande och stil krävs. Publicering av personliga hemsidor (som inte är i direkt anslutning med ens KI-tjänst) på KIs dator- och nätverksfaciliteter är strängt förbjuden. 6.7 Personlig information Användare bör iaktta försiktighet med att göra personliga uppgifter tillgängliga på Internet. KI kan inte skydda användare från intrång i personlig information, identitetsstöld och andra problem som kan bli resultat av spriding av vederbörandes personliga information.
Karolinska Institutet - Anvisningar för datoranvändning 4(4) 7 Administration och implementering Trots att KI respekterar integritet och privatliv förbehåller sig KI rätten att kontrollera alla KI-ägda och KI-styrda datorsystem inklusive personligt ägda datorer som har anslutits till KIs nätverk samt elektroniska/digitala resurser. KI gör detta för att upprätthålla sina regler och riktlinjer mot kränkande beteende och för individens säkerhet; för att förhindra otillåten kopiering eller distribuering av upphovsrättsskyddade mjukvaror eller digitala texter, bilder (filmer och still-), eller musik, att skydda integriteten rörande datorer, nätverk, och data antingen vid KI eller annorstädes, samt att skydda KI mot allvarliga negativa konsekvenser. (Också när en persons anknytning till KI upphör kan KI bedöma som nödvändigt att kontrolla sådana resurser.) Svensk lagstiftning gäller för alla KI-personer, som till exempel civilrätt, upphovsrätt och andra lagar relaterade till elektroniska media. Alla användare förväntas respektera dessa och alla andra tillämpliga KI -regler och riktlinjer. Missbruk av dator- och/eller nätverksprivilegier kan leda till disciplinära åtgärder. Missbruk av nätverk eller datorer utanför KI genom användning av KI-resurser kommer att behandlas som om missbruket skedde vid KI. När så är befogat skall restriktioner vidtas av system- eller nätverksadministratörer i avvaktan på vidare disciplinära eller juridiska åtgärder. KI får begränsa användningen av datorer och nätverkssystem avseende elektroniska kommunikationer när det finns belägg för att KIs riktlinjer eller svenska lagar har brutits. KI kommer att samarbeta med och besvara alla relevanta undersökningar. KI förbehåller sig rätten att begränsa tillgängligheten till sina nätverk genom KI-ägda eller andra datorer, och att ta bort eller begränsa tillgång till material publicerat eller distribuerat på KI-ägda datorer såväl som andra datorer anslutna till KIs nätverk. 8 Granskning Dessa anvisningar granskas och revideras vid behov.