IT-regler och ansvarsförbindelse

Allmänt

För en långsiktigt hållbar och säker användning av IT-resurser inom Stockholms konstnärliga högskola (SKH) beskrivs nedan de regler som gäller vid högskolan. Stockholms konstnärliga högskolas IT-resurser ägs av SKH och är avsedda att användas i och för SKH:s uppdrag att tillhandahålla utbildning, forskning och därtill knuten administration samt för samverkan med det omgivande samhället...

Regler för IT-användning

• Stockholms konstnärliga högskolas IT-resurser får inte nyttjas för att på otillbörligt sätt sprida, förvara eller förmedla information som:
  • Är i strid mot gällande lagstiftning, t.ex. hets mot folkgrupp, barnpornografibrott, olaga våldsskildring, förtal, ofredande, dataintrång eller upphovsrättsbrott.
  • Är att betrakta som politisk, ideologisk eller religiös propaganda.
  • Är i strid mot personuppgiftslagens stadganden om den personliga integriteten.
  • I annat fall kan uppfattas som kränkande och stötande.
  • Syftar till att marknadsföra produkter eller tjänster som saknar anknytning till högskolan, eller.
  • På annat sätt kan störa SKH:s verksamhet.
• Användning får inte heller strida mot SUNET:s (Swedish University Network:s) etiska regler.

SUNET:s Etiska Regler

Det är en i den akademiska världen allmänt accepterad princip att bevara nätverken så öppna som möjligt. För att så skall kunna ske är det oundvikligt att vissa etiska krav ställs på de individer som använder nätverken och på deras aktiviteter...

• Försöker få tillgång till nätverksresurser utan att ha rätt till det.
• Försöker dölja sin användaridentitet.
• Försöker störa eller avbryta den avsedda användningen av nätverken.
• Uppenbart slösar med tillgängliga resurser (personal, maskinvara eller programvara).
• Försöker skada eller förstöra den datorbaserade informationen.
• Gör intrång i andras privatliv.
• Försöker förolämpa eller förnedra andra.

Vid nyttjande av SKH:s IT-resurser skall SKH:s namn, anseende och goda rykte beaktas.

Behörig användare

Behörig användare är den som tilldelats behörighet att nyttja SKH:s IT-resurser. Behörigheten är personlig och får inte överlåtas eller på annat sätt göras tillgänglig för annan användare.
Tvåstegsverifiering/MFA (multi-factor authentication) är obligatoriskt på SKH. Det finns för att öka säkerheten för ditt konto.
SKH tilldelar all personal och studenter en e-post-adress med förnamn och efternamn i adressen eftersom kontot skall vara identifierbart och spårbart.
Det är inte tillåtet att utnyttja någon annans behörighet eller utnyttja felkonfigurationer, programfel eller på annat sätt manipulera SKH:s IT-resurser.
Behörigheten är tidsbegränsad och är kopplad till studier, anställning, projektdeltagande eller uppdrag. Användaren skall meddelas omständighet som medför att behörigheten skall upphöra. Behörigheten kan dras tillbaka vid överträdelse av dessa användarregler.

Användning av internet

Internet är avsett att användas för informationssökning och andra relevanta ändamål inom och för SKH:s verksamhet.
Vid användning är det förbjudet att:

• Besöka webbsidor med pornografiskt, rasistiskt eller annat innehåll som kan väcka anstöt,
• hämta program och filer som kan påverka IT-säkerheten vid SKH (vid frågor, kontakta Servicedesk, anknytning 8300)
• Sprida och/eller förfoga över upphovsrättsligt skyddat material utan rättighetsinnehavarens tillstånd.

För anställda inom SKH är användning av internet tillåten för privata ändamål, i begränsad
omfattning med hjälp av SKH:s IT-resurser, under förutsättning att detta inte tar tid från arbetet och
att dessa användarregler respekteras fullt ut.

Användning av e-post

E-post är avsedd att användas för kommunikation internt inom SKH och för kommunikation externt utanför SKH för SKH:s verksamhets räkning.
All kommunikation som avser SKH:s verksamhet skall ske genom av SKH tilldelat e-postkonto med avsikt att det klart skall framgå för mottagaren att e-postmeddelandet härrör från SKH och avser SKH:s verksamhet.
E-post får inte användas för politiska, kommersiella eller andra syften som strider mot SKH:s verksamhet.
Undvik att bifoga stora dokument med e-post då det kan medföra överbelastning av servrar och nätverk
Alla som har ett e-postkonto på SKH har ansvar för att regelbundet läsa sin e-post. Detta gäller även under längre ledigheter. För anställda inom SKH är användning av SKH:s e-post för privata ändamål inte tillåtet. Privata ärenden som kräver e-post hanteras via egen privat e-post

Regler för val av lösenord

Det är mycket viktigt att hantera lösenord på ett säkert sätt.
Lösenord och användaridentitet är personliga och får inte lämnas ut till någon annan. SKH kan i särskilda fall bestämma om undantag från denna regel.
SKH använder sig av s.k. starka lösenord. Vid val av lösenord beakta därför följande:

• Lösenordet måste innehålla 8-16 tecken.
• Lösenordet måste innehålla minst 3 av följande 4 grupper: versaler, gemener, siffror, specialtecken.
• Lösenordet får inte innehålla bokstäverna å, ä eller ö.

Använd inte lösenord som har direkt anknytning till dig själv, din familj eller din arbetsplats och som andra kan känna till. Det får inte heller innehålla hela eller delar av ditt användarnamn. Skriv inte upp ditt lösenord i anslutning till arbetsplatsen eftersom det då kan återfinnas av obehörig. Spara inte användaridentifikation och lösenord för automatisk inloggning. Lösenord skall omgående bytas vid misstanke om att någon annan fått kännedom om dess sammansättning.