Hvad gøres og hvorfor

For at opnå størst mulig sikkerhed i RUC’s IT-systemer og tillige undgå misbrug af systemerne er det påkrævet at indføre en mulighed for overvågning i form af logning/registrering af anvendelsen af systemerne.

For at opnå denne IT-sikkerhed skal det registreres - føres log over - hvem der anvender hvilke systemer, og hvilke forbindelser der etableres til Internettet, herunder hvilke web-steder der besøges. Registrering og overvågning gør det muligt at foretage fejlsøgning i forbindelse med den daglige drift og opdage eventuel uautoriseret brug af IT-systemerne på RUC.

Overvågningen giver ligeledes mulighed for at konstatere uautoriseret aktivitet, vurdere effektiviteten af indførte sikringsforanstaltninger og sikre overensstemmelse med krav til RUC’s IT-sikkerhedspolitik på bl.a. adgangsforhold og serviceydelser.

Af hensyn til mulighed for genetablering foretages en sikkerhedskopiering af centrale data, herunder e-post, filservere, studieadministrative systemer og økonomisystemer. Nævnte sikkerhedskopiering af logdata gemmes som minimum 1 år.

Hvad sker, hvis der opstår mistanke om misbrug

Hvis der opstår en konkret mistanke om misbrug af IT-systemerne, for eksempel afsendelse af kommerciel reklame eller distribution af ophavsretligt beskyttet materiale, overvejer universitetet om man skal gennemgå loggen over den enkelte medarbejder eller studerendes aktiviteter og de lagrede data på systemerne.

Hvis en sådan gennemgang vurderes at være nødvendig, vil den - efter aftale med rektor - under fuld fortrolighed blive foretaget af udvalgte IT-medarbejdere.

Hvis misbrug skønnes at have fundet sted, vil medarbejderen straks blive informeret tillige med den relevante tillidsmand.

Det skal understreges, at de medarbejdere, som via deres funktion på Roskilde Universitet har adgang til oplysningerne er underlagt strenge pålæg om ikke at følge enkeltpersoners aktiviteter.

Hvad logges

• Logning af login, logout og transaktioner på: 
  E-postservere, filservere, studie-administrative systemer og økonomisystemer
• Logning af forespørgsler til web-servere
• Logning ved brug af Plug’n Study og VPN 
  Hvilke personer der er logget ind hvornår og hvorfra
• Logning på netværksniveau – ud- og indgående datatrafik 
  Hvilke forbindelser etableres mellem forskellige zoner i netværket 
  Hvilke hjemmesider besøges på Internettet