Regelverk för studenter (IT)
Nedan är ett utdrag ur Högskolan Kristianstads informationssäkerhetspolicy som avser det regelverk som gäller för dig som student när du använder högskolans IT-resurser.
Utdrag ur HKRs informationssäkerhetspolicy, kap 3 - Anvisning användare:
3.3 Student på HKR
3.3.1 Användarens ansvar
Som användare av högskolans IT- och informationsresurser ska även studenter följa vissa regler och bestämmelser för hur dessa resurser ska hanteras.
3.3.2 Åtkomst till information
3.3.2.1 Behörighet
Högskolan har system för behörighetskontroller för att säkerställa att endast behöriga användare kommer åt information.
Det är inte tillåtet att själv skaffa eller försöka skaffa sig högre behörighet i system som man inte är behörig till.
3.3.2.2 Användaridentitet, e-postadress och lösenord
Studenter tilldelas en användaridentitet med tillhörande inloggningsuppgifter första gången de blir antagna till en utbildning på högskolan. Användaridentiteten består av en e-postadress och ett användarnamn som baseras på automatiskt hämtade uppgifter från Skatteverket. Användarnamn och e-postadress kan komma att ändras vid ändringar i namnuppgift hos Skatteverket.
Studenters användaridentitet och e-postkonton aktiveras den dag de blir antagna till en utbildning på högskolan. Studenters användaridentitet och e-postkonton avslutas 18 månader efter sista avslutade kursen.
Till användaridentiteten skapas ett slumpgenererat lösenord, vilket inte tilldelas studenten. Detta lösenord fungerar endast som en så kallad placeholder, tills att lösenordet ändras. Studenter tilldelas istället en länk till högskolans portal för lösenordsbyten, varpå ett personligt lösenord måste väljas.
Lösenordet har inget utgångsdatum och det finns inga krav på lösenordsbyten utöver det initiala. Högskolan rekommenderar dock att lösenordet byts vid varje ny termin.
Lösenord och användaridentitet är personliga och får inte under några omständigheter lånas ut till någon annan. Det är även förbjudit att använda någon annans inloggningsuppgifter, även om denne har gett sitt medgivande.
Anteckna inte lösenord där det kan återfinnas av obehörig.
Samma lösenord bör undvikas att återanvändas på externa hemsidor eller tjänster.
Lösenord bör väljas så att de är svårgissade och måste uppfylla högskolans lösenordskriterier avseende komplexitet:
- Ej innehålla användarens namn eller användarnamn.
- Bestå av minst 8 tecken.
- Ej innehålla något av följande tecken: Å, å, Ä, ä, Ö, ö
- Innehålla tecken från tre (3) av följande fyra (4) grupper:
- Små bokstäver (gemener): a-z
- Stora bokstäver (versaler): A-Z
- Siffror: 0-9
- Specialtecken: ! @ # $ % / ( ) [ ] = ? + \ * , ; . : - _ |
- Vara unikt utifrån de tio (10) senaste lösenorden för användarkontot.
Lösenordet ska omgående bytas vid misstanke om att lösenordet blivit känt av någon annan.
Vid avvikelse från ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan rätten att blockera och förhindra åtkomst till användarkonton och informationsresurser.
3.3.2.3 Användning av högskolans utrustning
Vid användning av högskolans datorer ska studenter i första hand lagra sina filer i "Min Hemkatalog" (även kallad ”H:”) på datorn. "Min Hemkatalog" synkroniseras per automatik till högskolans servrar när dessa är nåbara, innebärande att data säkerhetskopieras till server.
Studenter tillåts även använda och lagra data i personligt tilldelad OneDrive-yta.
Det är inte tillåtet att lagra privat data i eller använda högskolans molntjänster i privata syften. Detta omfattar även ”Min Hemkatalog” (även kallad ”H:”).
Data som lagras på den lokala hårddisken (C:) säkerhetskopieras inte och kan komma att raderas då högskolans datorer nollställs automatiskt.
Det är inte tillåtet att installera, lagra, använda eller göra tillgängligt piratkopierad mjukvara eller media (såsom film och musik) på utrustning eller annat datorsystem som tillhör högskolan.
Högskolan reserveras rätten att förhindra och blockera åtkomst till programvaror och tjänster som bedöms var direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
Vid avslut av studier ansvarar studenten för att:
- eventuellt tilldelad lånedator återlämnas i helt och rent skick.
- eventuellt tilldelad lånedator återlämnas i sådant skick att återanvändning är möjlig.
I vissa fall kan dock lånedatorn köpas loss av studenten efter fullföljda studier och överenskommelse med högskolan.
Lagring av insamlat material som innehåller personuppgifter ska behandlas med försiktighet. Om känsliga personuppgifter eller sekretessbelagd information lagras på externa lagringsmedia (exempelvis USB eller minneskort), ska dessa vara krypterade för att förhindra obehörig åtkomst vid förlust. Högskolans IT-avdelning kan kontaktas för rådgivning avseende krypteringslösning vid behov.
3.3.2.4 Användning av privat utrustning
Det är tillåtet att ansluta privat utrustning till högskolans trådlösa nätverk (Eduroam) under förutsättning att utrustningen inte utsätter högskolan för uppenbara säkerhetsrisker/hot. Däremot är det inte tillåtet att försöka ansluta privat utrustning till högskolans trådbundna nätverk.
Vid avvikelse från ovan bestämmelse eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan rätten att blockera och förhindra sådan utrustning åtkomst till informationsresurser och nätverk.
Högskolan reserveras rätten att förhindra och blockera åtkomst till programvaror och tjänster som bedöms var direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
3.3.3 Internet
Högskolan förser personal, studenter och gäster med internetuppkoppling via SUNET. Högskolan strävar efter att bevara internetåtkomsten så öppen och fri som möjligt. För att så ska kunna ske ställs det oundvikligen vissa etiska krav på användarna av högskolans internetuppkoppling och det är därför inte tillåtet att:
- försöka få tillgång till nätverksresurser eller andra IT-resurser utan att ha rätt till det,
- försöka störa eller avbryta den avsedda användningen av nätverken eller anslutna IT-resurser,
- försöka skada eller förstöra den datorbaserade informationen,
- uppenbart slösa med tillgängliga resurser (personal, maskinvara eller programvara),
- göra intrång i andras privatliv,
- försöka förolämpa eller förnedra andra.
Till ovan bestämmelser tillkommer även de bestämmelser som regleras i svensk lag. Detta avser exempelvis dataintrång och upphovsrättsbrott
Vid användning av högskolans internetuppkoppling kan trafik- och användarloggar komma att sparas och analyseras efter behov vid exempelvis felsökning.
Vid övertramp av ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan sig rätten att blockera och begränsa innehåll i internettjänsten för samtliga eller enskilda användare.
Högskolan reserveras rätten att förhindra och blockera åtkomst till tjänster som bedöms vara direkt olämpliga, olagliga eller på annat sätt utsätter verksamheten för allvarliga säkerhetsrisker.
3.3.4 E-post
Studenter ska regelbundet ta del av sin e-post då information från högskolan om utbildningen skickas till student-e-postadressen. Det är, som student, tillåtet att automatiskt vidarebefordra inkommande e-post till andra externa epostleverantörer, exempelvis till den adress som används privat.
Som statlig myndighet omfattas högskolan av offentlighetsprincipen och rätten att ta del av allmänna handlingar. Det innebär att e-post som en student skickar till en anställd på högskolan, exempelvis en lärare, anses som en inkommen handling och kan lämnas ut på begäran, om innehållet inte är sekretesskyddat.
Åtkomst till funktionsadresser som omfattar ”@hkr.se” får endas tilldelas studenter som arbetar på uppdrag av högskolan genom någon form av anställning.
Som student är det inte tillåtet att skicka e-post från externa epostleverantörer där avsändaradressen anges tillhöra domänen ”hkr.se” eller ”stud.hkr.se”, utan att detta skriftligen har godkänts av IT-chef.
Studenter bör undvika att registrera sin student-e-postadress hos externa tjänsteleverantörer.
Kedjebrev och andra massutskick är endast tillåtna om detta skriftligen har godkänts av både högskolans IT-chef och kommunikationschef. Massutskick som inte godkänts kommer att blockeras.
Om ett e-postmeddelande bryter mot ovan bestämmelser kan detta anmälas till högskolans IT-avdelning genom att skicka e-post till: 3030@hkr.se.
Vid osäkerhet eller misstanke om bedrägligt- eller skadligt innehåll i e-posten, ska högskolans IT-avdelning rådfrågas innan innehållet öppnas.
Vid övertramp av ovan bestämmelser eller om det i övrigt anses nödvändigt ur säkerhetsaspekt, reserverar högskolan sig rätten att blockera och begränsa åtkomst till studenters e-postkonton.
3.3.5 AI-tjänster (Artificiell intelligens)
Vid användande av AI-tjänster i tjänsten gäller nedanstående, oavsett om dessa tjänster tillhandahålls av högskolan eller av tredje part.
AI-tjänster finns i flera olika varianter. Det kan vara en chattrobot (“Chat bot”) som användaren ställer frågor till, eller tilldelar olika uppdrag att utföra. ChatGPT och Copilot är exempel på sådana chattrobotar, men det finns ett flertal liknande tjänster.
Andra exempel på AI-tjänster är assistenttjänster i mobiltelefoner eller bilar så som “Siri”, “Bixby”, “Alexa” och liknande.
Informationssäkerhet är speciellt viktigt då AI-tjänster till sin natur fungerar och utvecklas genom att de bland annat samlar in i princip all data de kommer i kontakt med, inkluderat data som användaren tillhandahåller (exempelvis en fråga till en AI-baserad chattrobot).
Vid användande av AI-tjänster är det inte tillåtet att överföra eller tillhandahålla tjänsten med personuppgifter (exempelvis genom en ”fråga”) Det är således inte tillåtet att sortera en deltagarlista genom en AI-tjänst, då detta skulle innebära att förekommande personuppgifter överförs till tjänsteleverantören (vilket innebär en personuppgiftsincident).
Endast vid användande av AI-tjänster i tjänsten eller studier, är det tillåtet att registrera användarkonto med e-postadress från högskolan.
Vid användande av AI-tjänster tillhandahåller högskolan inte någon användarsupport eller teknisk support.
Det är användaren själv som ansvarar för att ta ställning till riktigheten i den information som AI-tjänsten tillhandahåller.
3.3.5.1 AI-tjänster i undervisning och examination
Det är upp till examinator att bestämma, och vara tydlig huruvida/när AI-tjänster får användas av studenterna. Misstanke om otillåten användning av AI-tjänster (exempelvis plagiat) vid examination, hanteras enligt högskolans handläggningsordning för disciplinärenden.
I de fall lärare eller examinator uppmanar studenter att använda AI-tjänster, ansvarar denne för att säkerställa att studenterna är informerade om dessa riktlinjer.
3.3.6 Utskrifter och kopieringsmaskiner
Studenter tilldelas en gratis startsumma i form av utskriftskrediter. När dessa är förbrukade måste studenten själv köpa ytterligare utskriftskrediter av högskolan för att kunna använda utskriftsresurserna.
Utskrifter och papper kan innehålla känsliga uppgifter och bör behandlas därefter.
Utskrifter kan göras genom kösystem (PullPrint) och i vissa fall som direktutskrift.
Då känsliga uppgifter skrivs ut ska detta göras genom skrivarens kösystem (PullPrint), vilket kräver inloggning och fysisk närvaro vid skrivaren innan utskrift sker.
Det är inte tillåtet att låna ut sina inloggningsuppgifter eller tillkopplat passerkort eller tag för skrivaren till andra personer.