Hvilke tjenester kan brukes til ulike typer data?

HINN har en rekke systemer og tjenester som kan og skal benyttes. Imidlertid er det ikke alle som er godkjent for alle typer data.

Etter styringssystemet klassifiseres all informasjon ved HINN enten som åpen/grønn, intern/gul, fortrolig/rød eller strengt fortrolig/svart.

Gjennom risikovurderinger besluttes det hvilke typer data de ulike tjenestene og systemene er godkjente for, og hva som skal til for at denne godkjenningen er gyldig.

Tabellen nedenfor gir en oversikt over hvilke data som kan behandles hvor.

Fotnoter peker til listen under tabellen som gir sentrale forutsetninger for at godkjenningen gjelder.

Det vil alltid være en forutsetning at tjenester og systemer blir brukt som angitt i veiledninger, opplæring mv.

Det er viktig at veiledninger, rutiner mv følges. Disse kan inneholde tiltak som er påkrevd for at en gitt type informasjon skal kunne behandles i et system eller en tjeneste.

Dersom man bruker systemet eller tjenesten på en annen måte enn beskrevet / angitt, så gjelder ikke informasjonen i tabellen og man må ta direkte kontakt med systemeier for å få en avklaring om bruken er tillatt.

Lurer du på hva de ulike kategoriene betyr? Se retningslinjene i Ledelsessystem for informasjonssikkerhet (LSIS) ved Høgskolen i Innlandet.

Hvilke tjenester kan du bruke til hvilket innhold?

System / tjeneste Åpen/Grønn Intern/Gul Fortrolig/Rød Strengt fortrolig/Svart
Tjeneste for sensitive data (TSD) OK OK OK OK
Nettskjema / Sikkert nettskjema OK OK OK1 ikke godkjent
E-post (office 365) OK OK ikke godkjent ikke godkjent
OneDrive for Business (office 365) OK OK OK2 ikke godkjent
Sharepoint (office 365) OK OK OK2 ikke godkjent
Skype for Business (via UH-skype) OK OK OK3 ikke godkjent
Teams (office 365) OK OK OK2 ikke godkjent
Sway5 (office 365) OK ikke godkjent ikke godkjent ikke godkjent
Inspera OK OK OK4 ikke godkjent
Zoom OK OK ikke godkjent ikke godkjent
Mediasite OK OK ikke godkjent ikke godkjent
Public360 OK OK OK OK
Felles Studentsystem (FS) OK OK ikke godkjent ikke godkjent
Hjemmeområdet (H:\) OK OK ikke godkjent ikke godkjent

1 = For fortrolig informasjon skal "sikkert nettskjema" benyttes, ta kontakt med Forskningsadministrasjonen. "Nettskjema" er kun for åpen og intern informasjon.

2 = Dette er betinget av at følgende sikkerhetstiltak følges: klassifisering av informasjon, totrinns-autentisering aktivert. Informasjon som er underlagt begrensninger for utføring fra Norge (f.eks. etter Sikkerhetsloven) kan heller ikke behandles her.
Merk: Direktemeldingsfunksjonen (chat) i Teams er ikke kryptert.

3 = Samtaler i Skype krypteres. Ved Skype-møter med fortrolig innhold anbefales det å aktivere "lobbyfunksjonen" slik at møteleder aktivt må slippe inn de personer om forsøker koble seg opp til møtet. Merk: kopi av direktemeldinger ("chat") lagres i e-postklienten, slik at det blir sikkerhetsnivået for e-post som er gjeldende for disse.

4 = Sensitive personopplysninger (f.eks legeerklæringer) skal ikke behandles i Inspera. Men fortrolig informasjon som f.eks. eksamensoppgaver før eksamen er avholdt, kan behandles i denne tjenesten.

5 = Sway er godkjent kun for åpne data. Vi gjør oppmerksom på at Sway lagrer all brukerdata i USA.