Hvilke tjenester kan brukes til ulike typer data?

HINN har en rekke systemer og tjenester som kan og skal benyttes. Imidlertid er det ikke alle som er godkjent for alle typer data.

Etter styringssystemet klassifiseres all informasjon ved HINN enten som åpen/grønn, intern/gul, fortrolig/rød eller strengt fortrolig/svart.

Gjennom risikovurderinger besluttes det hvilke typer data de ulike tjenestene og systemene er godkjente for, og hva som skal til for at denne godkjenningen er gyldig.

Tabellen nedenfor gir en oversikt over hvilke data som kan behandles hvor.

Fotnoter peker til listen under tabellen som gir sentrale forutsetninger for at godkjenningen gjelder.

Det vil alltid være en forutsetning at tjenester og systemer blir brukt som angitt i veiledninger, opplæring mv.

Det er viktig at veiledninger, rutiner mv følges. Disse kan inneholde tiltak som er påkrevd for at en gitt type informasjon skal kunne behandles i et system eller en tjeneste.

Dersom man bruker systemet eller tjenesten på en annen måte enn beskrevet / angitt, så gjelder ikke informasjonen i tabellen og man må ta direkte kontakt med systemeier for å få en avklaring om bruken er tillatt.

Lurer du på hva de ulike kategoriene betyr? Se retningslinjene i Ledelsessystem for informasjonssikkerhet (LSIS) ved Høgskolen i Innlandet.

Hvilke tjenester kan du bruke til hvilket innhold?

System / tjeneste Åpen/Grønn Begrenset/Gul Fortrolig/Rød Strengt fortrolig/Svart
Tjeneste for sensitive data (TSD) OK OK OK OK
Nettskjema OK OK OK1 OK1
E-post (office 365) OK OK ikke godkjent ikke godkjent
OneDrive for Business (office 365) OK OK OK2 ikke godkjent
Sharepoint (office 365) OK OK OK2 ikke godkjent
Skype for Business (via UH-skype) OK OK OK3 ikke godkjent
Teams (office 365) OK OK OK2 ikke godkjent
Sway5 (office 365) OK ikke godkjent ikke godkjent ikke godkjent
Stream (office 365) OK OK ikke godkjent ikke godkjent
Forms (office 365) OK OK ikke godkjent ikke godkjent
Inspera OK OK OK4 ikke godkjent
Zoom OK OK ikke godkjent ikke godkjent
Mediasite OK OK ikke godkjent ikke godkjent
Public360 OK OK OK OK
Felles Studentsystem (FS) OK OK ikke godkjent ikke godkjent
Canvas OK OK ikke godkjent ikke godkjent
Hjemmeområdet (H:\) OK OK ikke godkjent ikke godkjent
Fellesområder OK OK ikke godkjent ikke godkjent

1 = Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. Sharepoint (office365), OneDrive for Business (office365) eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.

2 = Dette er betinget av at følgende sikkerhetstiltak følges: klassifisering av informasjon, totrinns-autentisering aktivert. Informasjon som er underlagt begrensninger for utføring fra Norge (f.eks. etter Sikkerhetsloven) kan heller ikke behandles her.
Merk: Direktemeldingsfunksjonen (chat) i Teams er ikke kryptert.

3 = Samtaler i Skype krypteres. Ved Skype-møter med fortrolig innhold anbefales det å aktivere "lobbyfunksjonen" slik at møteleder aktivt må slippe inn de personer om forsøker koble seg opp til møtet. Merk: kopi av direktemeldinger ("chat") lagres i e-postklienten, slik at det blir sikkerhetsnivået for e-post som er gjeldende for disse.

4 = Sensitive personopplysninger (f.eks legeerklæringer) skal ikke behandles i Inspera. Men fortrolig informasjon som f.eks. eksamensoppgaver før eksamen er avholdt, kan behandles i denne tjenesten.

5 = Sway er godkjent kun for åpne data. Vi gjør oppmerksom på at Sway lagrer all brukerdata i USA.