Retningslinjer for utstyrsønsker, anskaffelser og IT-sikkerhet

IFIDRIFT har som mål å yte en så sikker, stabil og forsvarlig IT-tjeneste som mulig for brukerne. På den annen side har IFIDRIFT et ønske om å ha høy grad av serviceorientering og fleksibilitet ovenfor brukerne. For å oppnå disse målene er det en fordel å følge et føre var prinsipp både med hensyn på planlegging i rimelig tid og fokus på IT-sikkerhet og IT-reglement. 

Programvareønsker for kurs

Kursansvarlige som har programvareønsker for kurs anmodes om å gi beskjed i god tid om hvilken programvare som ønskes. Det er nødvendig med god tid for å avklare lisensiering og innstallasjon.

Utstyrsønsker

Ifi dekker standard kontormaskin og programvare for den enkelte ansatte. Standard kontormaskin er for tiden bærbar maskin av type PC (1 cpu) som er anskaffet innenfor UiOs innkjøpsavtaler. Kontormaskin for stipendiater har en beløpsgrense på kr. 10.000,- (eventuelt overskytende må dekkes av egne midler). Mindre tilleggsutstyrsenheter og programvare anskaffes fortløpende.

Spesielt utstyr (f.eks. PC m/dual cpu), utstyr som ikke er innenfor UiOs innkjøpsavtaler, kostbart utstyr henvises til såkalte utstyrsrunder som avholdes vår og høst. Varsel om utstyrsrunder sendes pr. epost til alle ansatte.

Forskningsutstyr og utstyr for prosjekter skal i utgangspunktet dekkes av prosjektmidler.

Utstyrsanskaffelser

Alle utstyrsanskaffelser ved UiO skal foretas av ansatte med bestillingsrett eller budsjettdisponeringsmyndighet. Alt IT-utstyr anskaffes av IFIDRIFT.

Utstyr som ikke er anskaffet av IFIDRIFT eller utstyr som er anskaffet utenfor UiOs innkjøpsavtaler kan ikke IFIDRIFT yte support på dessverre.

IT-reglement og driftsregime

Ifi er en del av UiO som i IT-messig sammenheng kjennetegnes av IT-infrastruktur med høy båndbredde og få stengsler ut mot UiOs omgivelse. Skadepotensialet ved sikkerhetsbrudd er betydelig og det gir spesielle utfordringer å forestå IT-drift av en virksomhet som det Ifi og UiO utgjør. Det er implementert IT-sikkerhetsmessige tiltak både på gateway-nivå og detaljutstyrsnivå. Det har avgjørende betydning for IT-sikkerheten at disse sikkerhetstiltakene ikke kortsluttes med eller uten hensikt.

Husk at såvel ansatte som studenter er bundet av UiOs IT-reglement som er vedtatt av UiOs høyeste organ. Merk at IT-reglementets §9 omhandler sanksjoner som omfatter såvel ansatte som studenter.

IFIDRIFT forvalter Ifis IT-infrastruktur med det mål å yte en sikker og pålitelig IT-tjeneste for alle ved Ifi. Det er ikke tillatt for ansatte å koble utstyr til Ifis IT-nettverk uten tillatelse fra IFIDRIFT.

UiOs brukere har ikke administratorprivilegier på Ifi-driftede maskiner.

Alt utstyr og all programvare skal vurderes av IFIDRIFT mhp IT-sikkerhet før det eventuelt blir idriftssatt. Dette gjøres for å redusere sannsynligheten for sikkerhetsbrudd med mulig påfølgende konsekvenser for de øvrige brukere og for Ifis/UiOs omdømme.

Passord er strengt personlig og skal ikke oppgis til noen, heller ikke til IFIDRIFT.

IT-sikkerhet

Trenden går i retning av at IT-utstyret i økende grad blir bærbart og at man bringer med seg utstyr og data for så å koble utstyret opp mot de nettverk som er tilgjengelig der man måtte befinne seg. I forhold til den gamle hverdagen med stort sett kun stasjonære maskiner gir dette noen IT-sikkerhetsmessige utfordringer.

Tips for bedret IT-sikkerhet på din PC

Operativsystem må holdes oppdatert (f.eks. Windows Update), virusbeskyttelse må være påslått og trådløst nett må være kryptert i tilstrekkelig grad.

IFIDRIFT har bragt i erfaring at mange brukere ved vanlig bruk av PCen, bl.a. surfing, kjører med administratorprivilegier. IFIDRIFT tilrår på det sterkeste at man lager en upriviligert brukerkonto og benytter denne for normal bruk av PCen. Administratorkontoen benyttes kun de gangene man skal innstallere programvare man stoler på, ellers ikke. Eventuelt øvrige medlemmer i husstanden skal ikke gis administratortilgang på din PC.

IFIDRIFT har ikke noe automatisk system for å ta sikkerhetskopi av innholdet på bærbare PCer. Hvis disken på en bærbar PC kræsjer og innholdet går tapt så finnes ingen sikkerhetskopi/backup. Husk at bærbare PCer inklusiv data er spesielt tyveriutsatt. Den enkelte bruker må derfor ta sikkerhetskopi av de data som man ikke kan unnvære. Sikkerhetskoip kan gjøres ved at man brenner data ut på DVD/CD, overfører data til hjemmeområde på UiO, kopierer ut på minnepinne, etc.

Data som ligger lagret på bærbar PC og som er av slik karakter at de ikke bør komme uvedkommende i hende bør enten ikke ligge på den bærbare PCen i det hele tatt eller så bør dataene i det minste krypteres. Sensitive data på usikret medium er en sikkerhetsmessig kjempeutfordring for de fleste virksomheter i dag.

Dersom systemet på PCen endrer karakter ved at den blir tregere, kræsjer eller får andre påfallende symptomer bør maskinen undersøkes for eventuell skadelig programvare.

Medbragt utstyr (f.eks. bærbar PC) utgjør en spesiell utfordring i IT-sikkerhetsmessig forstand fordi slikt utstyr ofte er drevet av den enkelte bruker med varierende grad av sikring. Når slikt utstyr tilknyttes Ifis nettverk, kabel eller trådløst, er det opp til den enkelte å påse at man ikke kjører tjenester på utstyret som strider mot UiOs IT-reglement. Dersom en bruker fra egen medbragte PC, tilsiktet eller utilsiktet, kjører ulovlige tjenester ut mot Internett via UiO og det blir reist sak/etterforskning fra politi/påtalemyndighet, så kan UiO risikere å få en rettslig anmodning om å identifisere brukeren. Brukeren har da satt UiO i en dilemmasituasjon som ingen ønsker.

IFIDRIFT har gjentatte ganger bragt i erfaring at kjøring av fildelingsprogramvare på egen PC er populært. Fildelingsprogramvare er ofte ledsaget av parasittisk programvare og utgjør således en sikkerhetsrisiko for din PC. Ofte er bruk av fildelingsprogramvare motivert ut fra distribusjon av opphavsrettslig beskyttet materiale uten vederlag til rettighetshaver. Det er kjent at fildelingsnettverk er infiltrert av interessenter for rettighetshavere som det finnes eksempler på at er villig til å inngi politianmeldelse eller søksmål mot brukere av fildelingsnettverk. Dersom fildelingstjenesten er benyttet via UiOs nett kan således UiO risikere å havne i en dilemmasituasjon som beskrevet i forrige avsnitt. Straffesaker i kjølvannet av brudd på opphavsrett er ofte kjennetegnet av lave strafferammer, dog tildels høye erstatningskrav, langtekkelig rettsforhandling og betydelig ubehag for den som blir siktet/saksøkt. IFIDRIFT både forventer og tilrår at fildelingsprogramvare er avslått sålenge din PC benyttes på UiOs nettverk.

Publisert 21. jan. 2011 21:00 - Sist endret 22. mai 2017 12:35