Hyppää pääsisältöön
Haku

Tietotekniikkapalveluiden ylläpitosääntö

Tampereen yliopisto ja TAMK

Tietotekniikkapalveluiden ylläpitosääntö

Tampereen korkeakouluyhteisö

Sisältö

1 Versio

2 Soveltamisala

2.1 Tarkoitus

2.2 Ketä säännöstö koskee?

2.3 Määritelmät

3 Hallinnoija

3.1 Hallinnoijan valtuudet

3.2 Hallinnoijan vastuut

4 Toimintaperiaatteet

4.1 Yksityisyyden suojan kunnioittaminen

4.2 Vaitiolovelvollisuus

5 Toimintakäytännöt

5.1 Identiteetit, salasanat

5.2 Käyttöoikeuksien rajoittaminen

5.3 Sähköpostin käsittely

5.4 Muiden tiedostojen käsittely

5.5 Hakemistojen ja tiedostolistausten seuranta

5.6 Ohjelmien ja prosessien seuranta

5.7 Tietoliikenneverkon seuranta

5.8 Lokitietojen käsittely ja seuranta

5.9 Tietojen säilytys

6 Muita määräyksiä

6.1 Voimaantulo

6.2 Muutoksenhallinta

6.3 Säännöistä poikkeaminen

6.4 Valvonta

6.5 Ohjaava lainsäädäntö

2 Soveltamisala

2.1 Tarkoitus

Tämä dokumentti kuvaa palveluiden hallinnointiin liittyvät vastuut.

2.2 Ketä säännöstö koskee?

Säännöstö sitoo ja velvoittaa kaikkia Tampereen korkeakouluyhteisön (jatkossa korkeakoulu), johon kuuluvat Tampereen yliopisto ja Tampereen ammattikorkeakoulu, teknistä ylläpitohenkilöstöä (jatkossa hallinnoija) sekä soveltuvin osin opiskelijoita.

2.3 Määritelmät

Tiedonhallintatavalla tarkoitetaan korkeakoulun toiminnassa käytettävien tietoaineistojen, ja niiden käsittelyvaiheiden ja tietoaineistoihin sisältyvien tietojen hallitsemiseksi elinkaaren ajan riippumatta tietoaineistojen tallentamis‐ ja muista käsittelytavoista.

Palvelu tarkoittaa kokonaisuutta, joka muodostuu teknologiasta, ihmisistä ja prosesseista ja jota tuottaa palvelun tarjoaja tai tuottaja. Esimerkiksi IT‐palveluun voidaan joissakin tapauksissa viitata myös termeillä tietojärjestelmä tai vain järjestelmä silloin kun viitataan tekniseen toteutukseen.

Hallinnoijalla tarkoitetaan kaikkia korkeakoulun palveluiden teknisestä̈ ylläpidosta vastaavia henkilöitä̈ sekä̈ muita henkilöitä̈, jotka vastaavat järjestelmien hallintaan liittyvistä toimista sekä käyttäjien tuesta ja ohjauksesta. Laajasti ymmärrettynä hallinnoijalla tarkoitetaan jokaista henkilöä, jolla on laajoja oikeuksia järjestelmään riippumatta järjestelmän käyttötarkoituksesta.

Hallinnoijaksi lasketaan myös opiskelija, jos hän hallinnoi korkeakoulun tietojärjestelmää̈ tai palvelua.

Korkeakoulun yksiköllä tarkoitetaan korkeakoulun tiedekuntaa tai muuta määriteltyä vastuualuetta.

Korkeakoulun palvelun omistaja on se korkeakoulun yksikkö, jonka toimintaa ja tietojenkäsittelyä varten palvelu on hankittu ja joka määrittelee palvelun käyttöön oikeutetut henkilöt.

3 Hallinnoija

3.1 Hallinnoijan valtuudet

Hallinnoijalla on IT‐palvelun toiminnan takaamiseksi riittävät oikeudet tutkia palvelujen ja järjestelmien tilaa sekä tarvittaessa myös puuttua palvelun tai järjestelmän toimintaan, yksittäisen käyttäjän järjestelmien käyttöön sekä käyttäjän järjestelmissä oleviin aineistoihinsa.

Tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi hallinnoijalla on oikeus ryhtyä välttämättömiin toimiin tietoturvan varmistamiseksi.

Hallinnoijan erioikeuksia säädellään ohjeilla ja määräyksillä, jotta ne eivät olisi ristiriidassa palvelun käyttäjien oikeusturvan tai tietosuojan kanssa. Nämä ohjeet perustuvat EU:n ja Suomen lainsäädäntöön sekä korkeakoulun käyttösääntöihin, tietoturvapolitiikkaan ja tietosuojapolitiikkaan.

3.2 Hallinnoijan vastuut

Yksikön on dokumentoitava omistamansa tietojärjestelmät ja palvelukokonaisuudet, määriteltävä niiden kriittisyys sekä nimettävä niiden hallinnoijat. Omistaja vastaa mahdollisten tietojärjestelmä‐ ja tietosuojaselosteiden olemassaolosta ja saatavuudesta.

Palvelun omistaja ja viime kädessä yksikön esihenkilö vastaa siitä, että palvelussa noudatetaan lakia, hyvää tiedonhallintatapaa sekä korkeakoulun voimassaolevia sääntöjä ja politiikkoja. Hyvä tiedonhallintatapa edellyttää, että palvelun hallinta sisältää erilaisia rooleja, kuten pääkäyttäjä (palveluvastaava), tekninen ylläpitäjä, jne. riippuen aina kyseisestä palvelusta ja tuottajasta.

Palvelun hallinta jaetaan mahdollisuuksien mukaan usealle henkilölle, joilla on eri käyttövaltuudet. Myös hallintatoimenpiteistä kerätään tarvittavaa lokitietoa.

Palvelun omistaja tai hallinnoija ei ole vastuussa käyttäjän henkilökohtaisten aineistojen sisällöstä, vaan käyttäjä itse vastaa aineistojensa laillisuudesta ja suojaa ne tarvittaessa korkeakoulun antamien ohjeiden mukaisesti. Palvelun hallinnoijalla on kuitenkin laissa säädetty oikeus ja velvollisuus puuttua käyttäjän aineistoihin, jos on perusteltua syytä epäillä, että niissä on tietoturvauhkia tai lainvastaisuuksia (ks. Tietotekniikkarikkomusten seuraamuskäytäntö).

Jos hallinnoijan epäillään tai havaitaan väärinkäyttäneen erioikeuksiaan, otetaan yhteyttä yksikön esihenkilöön, joka tekee päätöksen tietoturvapäällikön kanssa jatko‐ ja suojatoimenpiteistä tietotekniikkarikkomusten seuraamuskäytännön mukaisesti. Ylläpito‐oikeudet ovat aina raskauttava tekijä rikkomusta arvioitaessa.

Jos hallinnoijalla on jostakin syystä käyttöoikeuksia palveluissa tai järjestelmissä joihin hänellä ei pitäisi olla oikeuksia, ei hänellä ole oikeutta hyödyntää käyttöoikeutta esimerkiksi tietojen selaamiseen, jos se ei liity hänen työtehtäviinsä tai ongelmien selvittämiseen. Hallinnoijalla on näissä tapauksissa velvollisuus ilmoittaa palvelun omistajalle ylimääräisistä oikeuksista.

Palvelussa on aina määriteltävä palvelun tuottajan ja asiakkaan väliset hallinnointitehtävät ja vastuut. Ne on erityisesti huomioitava ulkoistettujen tuottajien kanssa.

4 Toimintaperiaatteet

4.1 Yksityisyyden suojan kunnioittaminen

Korkeakoulun palvelujen hallinnoinnissa otetaan huomioon käyttäjien ja heidän viestintäkumppaniensa oikeus yksityisyyteen ja viestintäsalaisuuteen. Korkeakoululla on kuitenkin nämä perusoikeudet huomioon ottaen oikeus määrätä itse omistamiensa palvelujen tietosisällöstä ja käyttötarkoituksesta. Tämä koskee myös korkeakoulun omistaman tietoliikenneverkon liikennettä.

Käyttötarkoituksesta on säädelty tarkemmin korkeakoulun Tietotekniikkapalveluiden käyttösäännöissä tai palvelukohtaisissa säännöissä.

Käyttäjän pyytäessä hallinnoijaa käsittelemään sähköpostiaan tai muita tiedostojaan hallinnoijan tulee varmistua käyttäjän henkilöllisyydestä asianmukaisella tavalla, esim. kelvollisen henkilöllisyystodistuksen kautta, ellei hän tunne käyttäjää.

Hallinnoijan tulee tarvittaessa ottaa yhteyttä käyttäjään. Jos on syytä epäillä käyttäjätunnuksen olevan väärissä käsissä, ei korkeakoulun sähköpostia tule käyttää.

4.2 Vaitiolovelvollisuus

Hallinnoijalla on työtehtäviä hoitaessaan tietoonsa saamista työtehtäviin liittymättömistä asioista ja niiden olemassa olosta vaitiolovelvollisuus ja hyväksikäyttökielto.

Työtehtäviin liittyvistä ei‐julkisista asioista saa keskustella vain sellaisten henkilöiden tai viranomaisten kanssa, joita sitoo sama vaitiolovelvollisuus, ja joiden työtehtäviin käsiteltävä asia liittyy.

Hallinnoijaa sitoo erityisesti rikoslain 40. luvun 5. §. Sen mukaan hallinnoija ei saa oikeudettomasti paljastaa tai hyödyntää palvelusuhteensa aikana tai sen päätyttyä tehtävänsä tai asemansa vuoksi tietoonsa saamiaan salassa pidettäviä tai muita sellaisia asioita, joita ei saa lain mukaan paljastaa.

Tällaisia ovat esimerkiksi käyttäjien yksityisasiat.

Hallinnoijan salassapitovelvoitteesta tulee varmistua, esimerkiksi työsopimuksen salassapitolause, erillisellä salassapitosopimuksella tai muu vastaavalla.

5 Toimintakäytännöt

5.1 Identiteetit, salasanat

Hallinnoija ei tehtäviensä hoitamiseksi tarvitse käyttäjän salasanaa eikä hänen tule sitä käyttäjältä tiedustella missään tilanteessa.

Käyttäjän tulee itse olla paikalla antamassa salasana autentikointipalvelulle, tai hallinnoijan on otettava käyttäjän identiteetti käyttöönsä hallinnoijan erityisoikeuksin, mikäli ongelman selvitys tätä hetkellisesti edellyttää. Identiteettiä ei saa käyttää kauemmin kuin ongelman ratkaisemiseksi on välttämätöntä. Identiteetin käyttöönotosta hallinnoijan erityisoikeuksin tulee ilmoittaa niin pian kuin mahdollista käyttäjälle, ja käyttöönotosta on jäätävä lokimerkintä tai muu jäljitettävissä oleva tieto. Käyttäjän ollessa paikalla tulee hallinnoijan varmistautua käyttäjän henkilöllisyydestä asianmukaisella tavalla.

Tilanteissa jossa käyttäjä on itse valtuuttanut hallinnoijan tekemään muutoksia ja käyttäjän henkilöllisyydestä ollaan varmistuttu, voidaan esimerkiksi sähköpostiasetuksiin, kuten uudelleen ohjaukseen, suodatukseen tai poissaoloviestin laittamiseen tehdä muutoksia. Valtuutuksesta tulee kuitenkin olla dokumentoitu pyyntö.

Pääkäyttäjän oikeuksia käytetään vain, kun niitä tarvitaan hallinnointitehtäviin.

5.2 Käyttöoikeuksien rajoittaminen

Käyttöoikeuksien rajoittaminen selvitysmenettelyn ajaksi on määritelty tietotekniikkarikkomusten seuraamuskäytännöissä.

5.3 Sähköpostin käsittely

Sähköpostin käsittely on määritelty sähköpostisäännöissä.

5.4 Muiden tietojen käsittely

Hallinnoijalla ei ole yleistä oikeutta lukea tai muuten käsitellä käyttäjien omistuksessa olevien tiedostojen sisältöä.

Hallinnoijalla on kuitenkin oikeus käsitellä tiedostoja esimerkiksi seuraavissa tilanteissa:

  • Käyttäjän antaessa kirjallisen luvan ongelmatilanteen selvittämiseksi.
  • Erityisestä kirjallisesta pyynnöstä (esim. mikäli korkeakoulun tehtävien hoito on vaarassa vaikeutua poissaolon vuoksi, voidaan poissaolevan työntekijän/opiskelijan omistuksessa olevia, muilta suojattuja tiedostoja joutua käsittelemään. Yksikön esihenkilö, tai vastaava, voi määrätä hallinnoijan antamaan nimetylle henkilölle käyttöoikeuden tarvittaviin tiedostoihin).
  • Käyttäjätunnuksen hallussa on ohjelmia tai alustustiedostoja, jotka aiheuttavat häiriöitä järjestelmän toiminnalle, turvallisuudelle tai muiden käyttäjien tietosuojalle. Hallinnoija voi tällöin tarkastaa ohjelmatiedostojen sisällön ja tarvittaessa estää niiden toiminnan.
  • Käyttäjätunnuksen joutumista vääriin käsiin voidaan epäillä. Hallinnoijalla on velvollisuus sulkea tunnus selvityksen ajaksi. Muutoin toimitaan tietotekniikkarikkomusten seuraamuskäytännön mukaisesti. Käyttäjään pyritään saamaan yhteys ennen toimenpiteitä, mutta suojaus‐ ja korjaustoimenpiteet voidaan joutua tekemään myös välittömästi ennen yhteydenottoa.
  • Käyttäjätunnuksen haltijan voidaan perustellusti epäillä syyllistyneen väärinkäytökseen ja voidaan olettaa, että tietyissä käyttäjän omistamissa tiedostoissa on todisteita väärinkäytöksestä.Hallinnoijalla on oikeus sulkea tunnus selvityksen ajaksi väärinkäyttötapauksessa.

Käyttäjän väärinkäytös käsitellään korkeakoulun palvelujen käyttösääntöjen ja tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.

Hallinnoijalla on oikeus estää sellaisten www‐sivujen näkyminen, jotka ovat lain tai palvelujen käyttösääntöjen vastaisia.

Edellä mainitun lisäksi hallinnoijalla on aina oikeus:

  • lukea ja muuttaa käyttäjien kotihakemistoissa sijaitsevia alustustiedostoja, postinohjausta tai lajittelutiedostoja sekä muita palvelun toimintaan vaikuttavia tiedostoja, mikäli niiden havaitaan uhkaavan palvelun toimintaa, turvallisuutta tai käyttäjien tietosuojaa. Jos mahdollista muutosta ei pystytä tekemään ilman, että käyttäjän itse tekemät muutokset häviävät, käyttäjän tekemä vanha versio siirretään toiselle nimelle, ja käyttäjälle ilmoitetaan muutoksesta.
  • tutkia, ettei yhteisillä levyalueilla ole laittomia tai palvelun toimintaa, turvallisuutta tai käyttäjien tietosuojaa uhkaavia tiedostoja. Tällaisia ovat esimerkiksi haittaohjelmat, tekijänoikeuksia loukkaavat tallenteet tai rikoslaissa lainvastaisiksi nimetyt aineistot.
  • tuhota väliaikaistallennukseen tarkoitetuilta levyalueilta käsin tai automaattisesti tiedostoja ennalta määriteltyjen periaatteiden mukaisesti. Poistamisperiaatteet tulee olla käyttäjien nähtävissä, mutta periaatteiden mukaisista poistoista ei tarvitse ilmoittaa käyttäjälle.
  • Palvelujen osalta joihin korkeakoululla ei ole hallintamielessä samanlaisia oikeuksia kuin itse tuotetuissa palveluissa on hallinnoijalla oikeus pyytää palvelun tuottajaa suorittamaan edellä mainitut toimenpiteet.

5.5 Hakemistojen ja tiedostolistausten seuranta

Hakemistorakenteiden, tiedostojen nimien, muutospäivämäärien, koon ja suojaustason sekä muiden tiedostoa koskevien tietojen käsittely on osa normaalia hallintaa, joka tehdään hyvää tiedonhallintatapaa noudattaen.

Tiedoston tai hakemiston suojauksen ollessa sen luonteeseen nähden liian heikot, hallinnoijalla on oikeus muuttaa suojaus tarpeelliselle tasolle.

Hallinnoijaa koskee vaitiolovelvollisuus. Hallinnointitehtävien hoidossa pyritään siihen, ettei tiedostojen yms. nimiä näytetä tarpeettomasti. Esimerkiksi jos tarvitaan tiedostolistauksia ongelmatapausten käsittelyssä, tulostetaan ‐private‐, tai muu sovitun käytännön mukainen teksti käyttäjien niiden tiedostonimien kohdalle, jotka eivät liity käsittelyssä olevaan asiaan.

5.6 Ohjelmien ja prosessien seuranta

Hallinnoija määrittelee, mitkä ohjelmistot ovat palvelussa käytettävissä. Ohjelmia voidaan kieltää tai poistaa käytöstä, mikäli niiden käyttö ei ole korkeakoulun toiminnan kannalta tarpeellista ja ne ovat uhka palvelutasolle tai turvallisuudelle. Päätöksen tekee palvelua hallinnoivan yksikön esihenkilö.

Hallinnoija seuraa palveluissa ajettavia ohjelmia osana normaalia hallinnointia.

Hallinnoija saa muuttaa suorituksessa olevan prosessin suoritusprioriteettia, mikäli se kuluttaa palvelun resursseja kohtuuttomasti.

Hallinnoija saa päättää prosessin suorituksen, mikäli:

  • prosessin toiminta on selvästi häiriintynyt
  • prosessi haittaa muun palvelun toimintaa ylimääräisellä kuormituksella
  • prosessi ei ole korkeakoulun toiminnan kannalta perusteltu
  • prosessi liittyy ohjelmistoon, jonka käyttö on hallinnoijan antamien ohjeiden ja määräysten vastainen
  • prosessi vaarantaa tietosuojan tai tietoturvallisuuden

Käyttäjälle ilmoitetaan prosessin päättämisestä ja päättämisen syystä.

5.7 Tietoliikenneverkon seuranta

Korkeakoulun tietoliikenneverkon hallinnoija seuraa verkon ja ulkoyhteyksien liikennettä kohtuullisen palvelutason ja turvallisuuden varmistamiseksi sekä ulkoyhteyden käytön mahdollistamiseksi.

Liikennettä seurattaessa tarkkaillaan ensisijaisesti liikenteen määrää ja liikennöintitapoja. Sisällön tarkkailu on mahdollista vain poikkeustapauksissa vallitsevaa lainsäädäntöä noudattaen.

Kohde‐ ja lähdekoneiden seuranta on tilastollista eikä kohdistu yksittäiseen käyttäjään.

Liikennettä voidaan kuitenkin seurata tarkemmin myös yksittäisen palvelun osalta, kun selvitetään liikennöintiin liittyviä poikkeamia, esimerkiksi erityisen suuren kuormituksen aiheuttamista.

Automaattiset hyökkäyksentunnistusjärjestelmät voivat analysoida kaikkea liikennettä.

Hallinnoija voi ottaa yhteyttä suuren liikennemäärän tai muun poikkeaman aiheuttaneen laitteen vastuuhenkilöön mahdollisen häiriö‐ tai väärinkäytöstilanteen selvittämiseksi.

Hallinnoijalla on lupa estää tai rajoittaa tietoliikenneyhteyksiä tai estää kokonaan tietyn palvelun käyttö koneeseen tai verkon osaan, joka aiheuttaa verkkoliikenteen palvelutasoa tai turvallisuutta uhkaavaa liikennettä. Jos on perusteltua syytä epäillä, että laite tai laitteita on väärissä käsissä tai haittaohjelman saastuttama, jossa rikotaan palvelujen käyttösääntöjä tai joka ei ole erityisesti tietoturvallisuuden suhteen asianmukaisesti hallinnoitu.

Laitteen tai verkon osan vastuulliseen hallinnoijaan on otettava viipymättä yhteyttä liikenteen estämisen jälkeen.

5.8 Lokitietojen käsittely ja seuranta

Korkeakoulun palvelut tallentavat lokitietoja palvelun toiminnan dokumentoimiseksi, mahdollisten häiriö‐ tai väärinkäyttötilanteiden selvittämiseksi sekä laskutustiedon keräämiseksi.

Lokitiedot voivat muodostaa henkilörekisterin. Henkilörekisteriä käsitellään tietosuojalainsäädännön mukaisesti.

Hallinnoijan on tunnettava korkeakoulun lokipolitiikka ja siihen liittyvä ohjeistus.

5.9 Tietojen säilytys

Palvelujen tarjoajan tai tuottajan on huolehdittava palveluidensa varmuuskopioinnista.

Varmuuskopiot tulee säilyttää asianmukaisesti ja hallinnoijan on huolehdittava varmuuskopioiden lukukelpoisuudesta. Varmuuskopioilla olevia tietoja tulee käsitellä samoilla periaatteilla kuin vastaavia tietojärjestelmissä olevia tietoja. Varmuuskopioiden tuhoamisen tulee tapahtua siten, että niiden sisältämien tietojen luottamuksellisuus ei vaarannu.

6 Muita määräyksiä

6.1 Voimaantulo

Tämä käyttösääntö tulee voimaan 1.1.2019.

6.2 Muutoksenhallinta

Tämä dokumentti tarkistetaan tarvittaessa, jotta se vastaa voimassaolevia palveluita ja lainsäädäntöä.

Merkittävät muutokset käsitellään YT‐menettelyssä.

Tämän säännön sisällöstä ja ylläpidosta vastaa korkeakoulun tietoturvapäällikkö.

Muutoksesta tiedotetaan tavanomaisten tiedotuskanavien kautta, ei henkilökohtaisesti.

6.3 Säännöistä poikkeaminen

Lupa sääntöjen vastaiseen toimintaan voidaan myöntää vain kirjallisen hakemuksen perusteella ja perustellusta syystä. Säännön valvonnasta vastaavat korkeakoulun tietohallinto yhdessä palvelunomistajan ja tuottajan kanssa.

Luvassa voi olla ehtoja, rajoituksia ja lisävastuita.

6.4 Valvonta

Säännön valvontavastuu määritellään korkeakoulun tietoturva‐ ja tietosuojapolitiikoissa.

6.5 Ohjaava lainsäädäntö

Korkeakoulun toiminnassa noudatetaan voimassa olevaa lainsäädäntöä.

 

Lisätiedot: tietoturva [at] tuni.fi

Julkaistu: 7.2.2019
Päivitetty: 11.1.2022