HINN tilbyr en rekke systemer og tjenester, men ikke alle er godkjent for alle typer data. Her finner du oversikt over hvilke data som kan brukes i ulike systemer og tjenester.
Når vi gjør risikovurderinger av systemene, beslutter vi samtidig hvilke typer data de ulike tjenestene og systemene våre er godkjente for, og hva som skal til for at godkjenningen er gyldig.
Etter styringssystemet klassifiseres all informasjon ved HINN som:
- åpen (grønn)
- intern (gul)
- fortrolig (rød)
- strengt fortrolig (svart)
Tabellen nedenfor gir en oversikt over hvilke data som kan behandles hvor.
For å sikre korrekt behandling av data, er det viktig at alle veiledninger og rutiner for systemer og tjenester blir fulgt. Disse kan inneholde tiltak som er påkrevd for at en gitt type informasjon skal kunne behandles i et system eller en tjeneste.
Informasjonen i tabellen under gjelder ikke dersom et system eller en tjeneste blir brukt på en annen måte enn det som er beskrevet. Ta i så fall direkte kontakt med systemeier for å få en avklaring om bruken er tillatt.
Fotnoter peker til listen under tabellen som gir sentrale forutsetninger for at godkjenningen gjelder.
Se nærmere forklaring til de ulike kategoriene i Ledelsessystemet for informasjonssikkerhet (LSIS).
Oversikt over godkjent innhold i systemer og tjenester
|
System / tjeneste |
Åpen |
Begrenset |
Fortrolig |
Strengt fortrolig |
|
Tjeneste for sensitive data (TSD) |
OK |
OK |
OK |
OK |
|
Nettskjema |
OK |
OK |
OK1 |
OK1 |
|
E-post (office 365) |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
OneDrive for Business (office 365) |
OK |
OK |
OK2 |
ikke godkjent |
|
Sharepoint (office 365) |
OK |
OK |
OK2 |
ikke godkjent |
|
Skype for Business (via UH-skype) |
OK |
OK |
OK3 |
ikke godkjent |
|
Teams (office 365) |
OK |
OK |
OK2 |
ikke godkjent |
|
Sway5 (office 365) |
OK |
ikke godkjent |
ikke godkjent |
ikke godkjent |
|
Stream (office 365) |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Forms (office 365) |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Inspera |
OK |
OK |
OK4 |
ikke godkjent |
|
Zoom |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Mediasite |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Public360 |
OK |
OK |
OK |
OK |
|
Felles Studentsystem (FS) |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Canvas |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Hjemmeområdet (H:\) |
OK |
OK |
ikke godkjent |
ikke godkjent |
|
Fellesområder |
OK |
OK |
ikke godkjent |
ikke godkjent |
Fotnoter:
- Nettskjema har støtte for å samle inn informasjon og overføre direkte til TSD, som er godkjent for å lagre sorte data. Røde data som samles inn i Nettskjema skal innen rimelig tid slettes, eller flyttes til f. eks. Sharepoint (office365), OneDrive for Business (office365) eller Public 360. Nettskjema sin diktafon- og bildeapp lagrer data kryptert, og er vurdert til å kunne brukes også på private enheter.
- Dette er betinget av at følgende sikkerhetstiltak følges: klassifisering av informasjon, totrinns-autentisering aktivert. Informasjon som er underlagt begrensninger for utføring fra Norge (f.eks. etter Sikkerhetsloven) kan heller ikke behandles her.
Merk: Direktemeldingsfunksjonen (chat) i Teams er ikke kryptert. - Samtaler i Skype krypteres. Ved Skype-møter med fortrolig innhold anbefales det å aktivere "lobbyfunksjonen" slik at møteleder aktivt må slippe inn de personer om forsøker koble seg opp til møtet. Merk: kopi av direktemeldinger ("chat") lagres i e-postklienten, slik at det blir sikkerhetsnivået for e-post som er gjeldende for disse.
- Sensitive personopplysninger (f.eks legeerklæringer) skal ikke behandles i Inspera. Men fortrolig informasjon som f.eks. eksamensoppgaver før eksamen er avholdt, kan behandles i denne tjenesten.
- Sway er godkjent kun for åpne data. Vi gjør oppmerksom på at Sway lagrer all brukerdata i USA.