Skýringar með reglum um notkun tölvubúnaðar

Skýringar með reglum um notkun tölvubúnaðar  
 
Notkunarreglurnar eru settar með það að leiðarljósi að vernda: 
  
 
  • tölvubúnað Háskóla Íslands (HÍ) og HInets 
  • hagsmuni notenda búnaðarins sem heild 
  • réttindi og hagsmuni einstakra notenda 
  • orðspor HÍ 
 
Tölvubúnaður Háskóla Íslands nær til hverrar tölvu, tölvunets, snjalltækis, jaðartækis, stýrikerfis, hugbúnaðar og allrar mögulegrar samsetningar þessarar upptalningar, sem eru í eigu HÍ eða í umsjón eða undir stjórn hans. Tölvubúnaður HÍ tekur þannig bæði til einmenningstölva og nettengds búnaðar, sem og til miðlægra þjónustutölva. Hér er einnig átt við þjónustu sem er hýst hjá þriðja aðila, t.d. í tölvuskýi. Notkunarreglurnar eiga einnig sérstaklega við um tengingar við búnaðinn í gegnum símalínur eða annan fjarskiptabúnað og um notkun á búnaði og aðstöðu HÍ í tengingum við ytri net og tölvubúnað. Tæki og búnaður sem keyptur er fyrir rannsóknafé sem HÍ úthlutar, eru í eigu HÍ, nema annað sé sérstaklega tekið fram í rannsóknastyrknum eða samningnum. 
 
Hlutverk HÍ er fyrst og fremst að vera vísindaleg rannsókna- og fræðslustofnun. Tölvubúnaður HÍ og HInet eru verkfæri sem ætlað er að styðja og efla HÍ við að rækja þetta hlutverk. Þannig er aðgangur að tölvubúnaði, tölvuneti, gögnum og annarri þjónustu sem veitt er hjá HÍ og á HIneti ætlaður til eflingar náms, kennslu, rannsókna, stjórnunar, samvinnu og samskipta háskólamanna og annarra þátta er samræmast markmiðum HÍ og stofnana hans. 
 
Notkunarreglurnar eru stoð og viðauki við aðrar reglur HÍ. Önnur notkun en sú sem þjónar meginhlutverki HÍ skal ávallt víkja fyrir þeirri notkun búnaðarins. 
 
Sérhver notandi er einn ábyrgur fyrir gerðum sínum. Ef notandi dreifir ósiðlegu eða ólöglegu efni eða geymir ólöglegan hugbúnað, svo dæmi sé tekið, þá er sá hinn sami ábyrgur fyrir því og getur orðið ábyrgur fyrir öllum þeim afleiðingum og eftirmálum sem af því kunna að hljótast. Hið sama á við um notkun á tölvubúnaði HÍ og um aðra aðstöðu, tæki og búnað HÍ, að óheimilt er að nota búnaðinn í viðskiptalegum tilgangi á eigin vegum, án viðeigandi heimildar. Gæta ber einnig að því að óhófleg eða óskilvirk notkun á búnaði getur valdið töluverðum kostnaði fyrir HÍ eða skertri þjónustu til annarra notenda. 
 
Dæmi um ólögmæta notkun er t.d. eyðing eða breyting gagna sem annar notandi á, truflun á aðgangi annarra notenda, truflun á starfsemi tölvubúnaðarins, tilraunir til að komast yfir eða breyta lykilorðum eða á annan hátt að grafa undan öryggiskerfi HÍ eða annarra tölvu- og netkerfa, t.d. með því að koma vísvitandi fyrir tölvuóværum eða þess háttar hugbúnaði. 
 
Framangreint á einnig við um búnað í eigu starfsmanna og stúdenta sem tengist HIneti t.d. um þráðlaust net. 
 
Viðurlög vegna brota á lögum og reglum HÍ ná einnig til notkunar á tölvubúnaði HÍ. 
 
Yfirleitt þarf sérstaka heimild til þess að nota tölvubúnað HÍ. Starfsmenn og skráðir stúdentar fá úthlutað notandanafni. Sum kerfi krefjast þó ekki sérstakrar heimildar. Margar sjálfstæðar vélar krefjast ekki heldur aðgangsskráningar. Aðgangsskráning sem byggir á röngum eða villandi upplýsingum er óleyfileg. 
 
Notendur eru hvattir til að tilkynna meint brot á notkunarreglum og koma upplýsingum um galla eða leka í öryggi tölvubúnaðar, til viðeigandi umsjónarmanna eða til Upplýsingatæknisviðs HÍ. Galla eða leka má ekki prófa án þess að hafa til þess tilskildar heimildir.  
 
Með því að leyfa notkun annarra á aðgangsheimild sinni stofnar viðkomandi notandi í hættu öryggi eigin gagna og tölvukerfis HÍ í heild. Með aðgangsheimild er hér átt við notandanafn, reikning, aðgang, lykilorð eða hvern þann kerfisháða búnað sem notaður er til að ná sambandi við viðeigandi tölvubúnað. Mörg þeirra neta sem HÍ er tengt við krefjast þess að öll samskipti séu auðkennd og rekjanleg. Af þeim ástæðum er hver og einn ábyrgur fyrir allri notkun sem fer fram með aðgangsheimild viðkomandi notanda. Að leyfa óbeint óheimilan aðgang að HÍ er á sama hátt bannað, eins og t.d. að leyfa aðgang að einkatölvu í heimahúsi sem aftur veitir aðgang að HÍ. Þetta á t.d. einnig við þar sem tölva eða útstöð er í sambandi eftirlitslaust þar sem aðgengi er auðvelt. Fyrirtæki og stofnanir utan HÍ sem hafa í einstökum tilvikum aðgangsheimild að HÍ, þurfa því að hafa sérstaka aðgangsheimild fyrir hvern notanda. Einstök verkefni geta þó verið þess eðlis, að allir sem bera ábyrgð á því hafi sömu aðgangsheimildina. Notkun á slíkum sameiginlegum aðgangsheimildum verður að takmarkast við verkefnið sem aðgerðirnar taka til. Önnur notkun sama fólks á ætíð að fara í gegnum persónulegar aðgangsheimildir. 
 
Það er ekki heimilt að skoða í leyfisleysi tölvupóst, skrár, gögn eða sendingar annarra notenda. Gæta verður að því að geta til að nálgast upplýsingar felur á engan hátt í sér leyfi til þess að meðhöndla þær. Heimild til þess þarf að vera skýr. Þannig má ekki skoða, prenta, afrita eða keyra skráarsöfn eða skrár annarra, hvort sem er handvirkt eða með aðstoð hugbúnaðar, án sérstakrar heimildar til þess. Þetta tekur einnig til annarra gagnageymslumiðla, svo sem geisladiska eða USB-lykla. Upp geta komið tilvik, þar sem umsjónarmenn verða af brýnni nauðsyn að komast í tölvupóst eða skrár notenda, til þess að nálgast sérstök vinnutengd gögn eða afgreiða vinnutengd mál, t.d. ef mjög brýnt er að senda áríðandi skilaboð, en notandinn sem útbjó þau er veikur eða að brýna nauðsyn ber til að svara vinnutengdum tölvupósti. Liggi heimild ekki fyrir, verður ávallt að leita eftir heimild notandans með öllum tiltækum ráðum. 
 
Tölvupóstur og önnur gögn notenda eru eins vel vernduð og HÍ mögulega getur. Ábyrgð HÍ takmarkast við sanngjarnar varúðarráðstafanir. Tilraunir til að lesa tölvupóst eða önnur vernduð gögn annarra notenda eru skýrt brot á notkunarreglum. Kerfisstjórar Upplýsingatæknisviðs HÍ munu ekki lesa póst eða skrár, nema brýna nauðsyn beri til. Kerfisstjórar fylgja ákveðnum reglum sem segja til um hvaða skilyrðum þarf að vera fullnægt til að þeir megi skoða skrár á heimasvæði notenda. Í þeim tilfellum meðhöndla þeir innihald skránna ávallt sem trúnaðarmál. Ef tölvupóstur kemst t.d. ekki til skila, þá fer aðeins haus skeytisins en ekki innihald til viðkomandi kerfisstjóra þannig að hann geti bætt öryggi í dreifingu tölvupóstsins. Notendur eiga rétt á að ýtrustu leyndar sé gætt, en til þess verður þó að líta að kerfisbilanir eða skipulagsgallar geta stofnað þessari leynd í hættu og notendur verða einnig að gera sér grein fyrir, að starfsmenn Upplýsingatæknisviðs HÍ geta haft aðgang að gögnum og hugbúnaði sem geymd eru hjá HÍ, á meðan þeir sinna reglulegri starfsemi eða elta uppi kerfisvandamál. Starfsmenn Upplýsingatæknisviðs HÍ hafa þeirri skyldu að gegna að framkvæma réttmætar og viðeigandi aðgerðir sem tryggja öryggi HInets og alls tölvubúnaðar HÍ og að ganga úr skugga um að þessum notkunarreglum sé framfylgt. Notendur eru varaðir við því að sú tækni sem notuð er í nútíma tölvu- og netkerfum býður ekki upp á algjöra leynd. Við skoðun og greiningu vandamála, viðgerðir á vélbúnaði, hugbúnaði eða gögnum gætu gögn notanda þannig orðið sýnileg eða kerfisstjóri gæti þurft að vinna með þau. Kerfisbilanir gætu á stundum orðið til þess að persónuleg gögn væru tímabundið aðgengileg öðrum notendum. Þrátt fyrir sanngjarnar varúðarráðstafanir kemur við og við upp óheimiluð notkun bæði innan HÍ og utanfrá. Þess ber þó að geta að í vissum tilvikum geta notendur sjálfir dulritað gögn sín og eru þau þá eingöngu aðgengileg þeim sjálfum. 
 
Stór hluti þess hugbúnaðar sem er aðgengilegur á vegum HÍ nýtur höfundaréttarverndar. Höfundalög nr. 73/1972 með áorðnum breytingum banna sérstaklega afritun alls hugbúnaðar, nema afritun sé sérstaklega heimiluð í notendaleyfinu. Höfundalög veita gögnum og texta samskonar vernd. Allur hugbúnaður fellur undir höfundaréttarákvæði, jafnvel sá hugbúnaður sem venjulega er talað um sem deilihugbúnað (”shareware”, “freeware”), nema annað sé sérstaklega tekið fram. Notendaleyfi hvers hugbúnaðar greina nákvæmlega hver er réttur notanda og takmarkanir. Notkun á netum utan HÍ (svo sem RHnet og NORDUnet) skal vera samkvæmt þeim reglum um viðurkennda notkun sem settar eru af þeim aðilum sem ábyrgir eru fyrir netunum. 
 
Starfsmenn Upplýsingatæknisviðs HÍ verða að geta rakið allar nettengingar innan HInets til ákveðinna einstaklinga. Áþekkar reglur gilda á mörgum öðrum netum. Sérhver notandi er hvattur til að tryggja, að auk notandanafns sé fullt nafn hans einnig áfast öllum viðeigandi sendingum. Sérstaklega er tekið fram, að bannað er að reyna að dylja sitt sérstaka auðkenni eða að dulbúa viljandi sendingar þannig að þær líti út fyrir að koma frá öðrum notanda. 
 
Tölvukerfi HÍ er takmörkuð auðlind. Notendur verða því ávallt að hugsa fyrir þeim áhrifum sem notkun þeirra hefur á notkunarmöguleika annarra notenda á sama tíma. 
 
Uppfært í júní 2018