Regelverk för studenter (IT)
Nedan är ett utdrag ur Högskolan Kristianstads informationssäkerhetspolicy som avser det regelverk som gäller för dig som student när du använder högskolans IT-resurser.
Utdrag ur HKRs informationssäkerhetspolicy, kap 3 - Anvisning användare:
3.3 Student på HKR
3.3.1 Användarens ansvar
Som användare av högskolans IT- och informationsresurser ska även studenter följa vissa regler och bestämmelser för hur dessa resurser ska hanteras.
3.3.2 Åtkomst till information
3.3.2.1 Behörighet
Högskolan har system för behörighetskontroller för att säkerställa att endast behöriga användare kommer åt information.
Det är inte tillåtet att själv skaffa eller försöka skaffa sig högre behörighet i system som man inte är behörig till.
3.3.2.2 Användaridentitet, e-postadress och lösenord
Studenter tilldelas en användaridentitet med tillhörande inloggningsuppgifter första gången de blir antagna till en utbildning på högskolan. Användaridentiteten består av en e-postadress och ett användarnamn som baseras på automatiskt hämtade uppgifter från Skatteverket. Användarnamn och e-postadress kan komma att ändras vid ändringar i namnuppgift hos Skatteverket.
Studenters användaridentitet och e-postkonton aktiveras den dag de blir antagna till en utbildning på högskolan. Studenters användaridentitet och e-postkonton avslutas 18 månader efter sista avslutade kursen.
Till användaridentiteten skapas ett slumpgenererat lösenord, vilket inte tilldelas studenten. Detta lösenord fungerar endast som en så kallad placeholder, tills att lösenordet ändras. Studenter tilldelas istället en länk till högskolans portal för lösenordsbyten, varpå ett personligt lösenord måste väljas.
Lösenordet har inget utgångsdatum och det finns inga krav på lösenordsbyten utöver det initiala. Högskolan rekommenderar dock att lösenordet byts vid varje ny termin.
Lösenord och användaridentitet är personliga och får inte under några omständigheter lånas ut till någon annan. Det är även förbjudit att använda någon annans inloggningsuppgifter, även om denne har gett sitt medgivande.
Anteckna inte lösenord där det kan återfinnas av obehörig.
Samma lösenord bör undvikas att återanvändas på externa hemsidor eller tjänster.
Lösenord bör väljas så att de är svårgissade och måste uppfylla högskolans lösenordskriterier avseende komplexitet:
- Ej innehålla användarens namn eller användarnamn.
- Bestå av minst 8 tecken.
- Ej innehålla något av följande tecken: Å, å, Ä, ä, Ö, ö
- Innehålla tecken från tre (3) av följande fyra (4) grupper:
- Små bokstäver (gemener): a-z
- Stora bokstäver (versaler): A-Z
- Siffror: 0-9
- Specialtecken: ! @ # $ % / ( ) [ ] = ? + \ * , ; . : - _ |
- Vara unikt utifrån de tio (10) senaste lösenorden för användarkontot.
Lösenordet ska omgående bytas vid misstanke om att lösenordet blivit känt av någon annan.
Vid avvikelse från ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan rätten att blockera och förhindra åtkomst till användarkonton och informationsresurser.
3.3.2.3 Användning av högskolans utrustning
Vid användning av högskolans datorer ska studenter i första hand lagra sina filer i "Min Hemkatalog" (även kallad ”H:”) på datorn. "Min Hemkatalog" synkroniseras per automatik till högskolans servrar när dessa är nåbara, innebärande att data säkerhetskopieras till server.
Studenter tillåts även använda och lagra data i personligt tilldelad OneDrive-yta.
Det är inte tillåtet att lagra privat data i eller använda högskolans molntjänster i privata syften. Detta omfattar även ”Min Hemkatalog” (även kallad ”H:”).
Data som lagras på den lokala hårddisken (C:) säkerhetskopieras inte och kan komma att raderas då högskolans datorer nollställs automatiskt.
Det är inte tillåtet att installera, lagra, använda eller göra tillgängligt piratkopierad mjukvara eller media (såsom film och musik) på utrustning eller annat datorsystem som tillhör högskolan.
Högskolan reserveras rätten att förhindra och blockera åtkomst till programvaror och tjänster som bedöms var direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
Vid avslut av studier ansvarar studenten för att:
- eventuellt tilldelad lånedator återlämnas i helt och rent skick.
- eventuellt tilldelad lånedator återlämnas i sådant skick att återanvändning är möjlig.
I vissa fall kan dock lånedatorn köpas loss av studenten efter fullföljda studier och överenskommelse med högskolan.
Lagring av insamlat material som innehåller personuppgifter ska behandlas med försiktighet. Om känsliga personuppgifter eller sekretessbelagd information lagras på externa lagringsmedia (exempelvis USB eller minneskort), ska dessa vara krypterade för att förhindra obehörig åtkomst vid förlust. För hjälp med kryptering kontakta IT-avdelningen.
3.3.2.4 Användning av privat utrustning
Det är tillåtet att ansluta privat utrustning till högskolans trådlösa nätverk (Eduroam) under förutsättning att utrustningen inte utsätter högskolan för uppenbara säkerhetsrisker/hot. Däremot är det inte tillåtet att försöka ansluta privat utrustning till högskolans trådbundna nätverk.
Vid avvikelse från ovan bestämmelse eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan rätten att blockera och förhindra sådan utrustning åtkomst till informationsresurser och nätverk.
Högskolan reserveras rätten att förhindra och blockera åtkomst till programvaror och tjänster som bedöms var direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
3.3.3 Internet
Högskolan förser personal, studenter och gäster med internetuppkoppling via SUNET. Högskolan strävar efter att bevara internetåtkomsten så öppen och fri som möjligt. För att så ska kunna ske ställs det oundvikligen vissa etiska krav på användarna av högskolans internetuppkoppling och det är därför inte tillåtet att:
- försöka få tillgång till nätverksresurser eller andra IT-resurser utan att ha rätt till det,
- försöka störa eller avbryta den avsedda användningen av nätverken eller anslutna IT-resurser,
- försöka skada eller förstöra den datorbaserade informationen,
- uppenbart slösa med tillgängliga resurser (personal, maskinvara eller programvara),
- göra intrång i andras privatliv,
- försöka förolämpa eller förnedra andra.
Till ovan bestämmelser tillkommer även de bestämmelser som regleras i svensk lag. Detta avser exempelvis dataintrång och upphovsrättsbrott
Vid användning av högskolans internetuppkoppling kan trafik- och användarloggar komma att sparas och analyseras efter behov vid exempelvis felsökning.
Vid övertramp av ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan sig rätten att blockera och begränsa innehåll i internettjänsten för samtliga eller enskilda användare.
Högskolan reserveras rätten att förhindra och blockera åtkomst till tjänster som bedöms vara direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
3.3.4 E-post
Studenter ska regelbundet ta del av sin e-post då information från högskolan om utbildningen skickas till student-e-postadressen. Det är, som student, tillåtet att automatiskt vidarebefordra inkommande e-post till andra externa epostleverantörer, exempelvis till den adress som används privat.
Som statlig myndighet omfattas högskolan av offentlighetsprincipen och rätten att ta del av allmänna handlingar. Det innebär att e-post som en student skickar till en anställd på högskolan, exempelvis en lärare, anses som en inkommen handling och kan lämnas ut på begäran, om innehållet inte är sekretesskyddat.
Åtkomst till funktionsadresser som omfattar ”@hkr.se” får endas tilldelas studenter som arbetar på uppdrag av högskolan genom någon form av anställning.
Som student är det inte tillåtet att skicka e-post från externa epostleverantörer där avsändaradressen anges tillhöra domänen ”hkr.se” eller ”stud.hkr.se”, utan att detta skriftligen har godkänts av IT-chef.
Studenter bör undvika att registrera sin student-e-postadress hos externa tjänsteleverantörer.
Kedjebrev och andra massutskick är endast tillåtna om detta skriftligen har godkänts av både högskolans IT-chef och kommunikationschef. Massutskick som inte godkänts kommer att blockeras.
Om ett e-postmeddelande bryter mot ovan bestämmelser kan detta anmälas till högskolans IT-avdelning genom att skicka e-post till: 3030@hkr.se.
Vid osäkerhet eller misstanke om bedrägligt- eller skadligt innehåll i e-posten, ska högskolans IT-avdelning rådfrågas innan innehållet öppnas.
Vid övertramp av ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan sig rätten att blockera och begränsa åtkomst till studenters e-postkonton.
3.3.5 Utskrifter och kopieringsmaskiner
Studenter tilldelas en gratis startsumma i form av utskriftskrediter. När dessa är förbrukade måste studenten själv köpa ytterligare utskriftskrediter av högskolan för att kunna använda utskriftsresurserna.
Utskrifter och papper kan innehålla känsliga uppgifter och bör behandlas därefter.
Utskrifter kan göras genom kösystem (PullPrint) och i vissa fall som direktutskrift.
Då känsliga uppgifter skrivs ut ska detta göras genom skrivarens kösystem (PullPrint), vilket kräver inloggning och fysisk närvaro vid skrivaren innan utskrift sker.
Det är inte tillåtet att låna ut sina inloggningsuppgifter eller tillkopplat passerkort eller tag för skrivaren till andra personer.