Leitlinie IT-Sicherheit und Datenschutz

Forschung und Lehre an der Universität Kiel sind zunehmend von der Nutzung der Informationstechnologie (IT) als modernes Lehr-, Informations- und Kommunikationsmedium abhängig geworden. Daraus entsteht ein hoher Anspruch an die Verfügbarkeit und Sicherheit der zu verarbeitenden Informationen, an die an der Verarbeitung und Kommunikation beteiligten Arbeitsstationen, Server und Netzwerke als auch an die Wahrung der Integrität und Vertraulichkeit der zu verarbeitenden Informationen und der verwendeten Software sowie eine weitestgehende Unterbindung von Missbrauch.
Bei der Durchsetzung der Sicherheitsanforderungen sind die Anforderungen an die Funktionalität zu berücksichtigen. Um Sicherheit und damit auch die Funktionalität zu gewährleisten, ist ein angemessenes Verhalten der Benutzer und der Administratoren notwendig.

 

Die IT-Infrastruktur Physikzentrum stellt für die Mitarbeiter und Studierenden der Sektion Physik eine unverzichtbare Ressource dar, deren Nicht-Verfügbarkeit zu Einbußen in der Produktivität des Forschens und des Studierens führt.



Benutzerrahmenordnung

Ein geordneter Betrieb der Kommunikations- und Datenverarbeitungsstruktur der Universität Kiel erfordert den sorgfältigen und verantwortungsbewussten Umgang seitens aller Benutzer unabhängig von der Einschätzung des eigenen individuellen Schutzbedürfnisses. Es gilt die Satzung:

 

BENUTZERRAHMENORDNUNG FÜR DIE KOMMUNIKATIONS- UND DATENVERARBEITUNGSINFRASTRUKTUR DER CHRISTIAN-ALBRECHTS-UNIVERSITÄT ZU KIEL

 

Zur Gewährleistung eines ordnungsgemäßen Betriebs kann die Institutsleitung ergänzend technisch-organisatorische Vorgaben und Regeln für die Nutzung der IT-Infrastruktur Physikzentrum aufstellen.

 

Datenschutz

Für die Nutzung der Kommunikations- und Datenverarbeitungsstruktur ist zu gewährleisten, dass der Datenschutz, insbesondere personenbezogener Daten, gewährleistet ist und den gesetzlichen Anforderungen genügt. Das Ausspähen beziehungsweise Manipulieren von schutzwürdigen Forschungsdaten und -ergebnissen kann einen hohen finanziellen Schaden darstellen. Eine Anleitung für jeden PC-Nutzer und Arbeitsmaterial für alle DV-Arbeitsplätze finden Sie hier: Datenschutz.pdf.

 

Verantwortung

IT-Sicherheit für die CAU lässt sich nur als Gesamtkonzept realisieren. Jeder Beteiligte einschließlich jedes Endbenutzers muss sich der Notwendigkeit von IT-Sicherheit bewusst sein und entsprechend handeln. Alle Benutzer sind verantwortlich für eine effektive, effiziente, ethische und legale Nutzung der IT-Infrastruktur des Fachbereichs.

 

Jeder Endbenutzer trägt die Verantwortung für den bestimmungsgemäßen und gewissenhaften Umgang mit den Informationen, die auf der von ihm genutzten Arbeitsstation verarbeitet werden. Er ist verpflichtet, sich über mögliche Sicherheitsrisiken zu informieren und Sicherheitsbestimmungen für seinen Arbeitsbereich umzusetzen.

 

Im Physikzentrum findet nur bedingt eine gesamtheitliche Administration der IT-Infrastruktur statt. Neben den zentral von den IT-Services / DV-Gruppe Physikzentrum betreuten Systemen und Diensten werden in den Fachbereichen Geräte in Eigenverantwortung betreut und eigene Geräte der Endbenutzer an die IT-Infrastrukur angeschlossen. Die Administratoren haben geeignete Maßnahmen zu treffen, damit von den von ihnen administrierten Geräten keine Gefährdung der IT-Infrastruktur ausgeht.
Insbesondere für Windows Systeme gilt hier die notwendige Einbindung in die ADS Domäne UK-SPH Physikzentrum sowie die Verwendung des Sophos Virenschutzes (Campuslizenz) und die Anbindung an den Windows Update Service (WSUS) Rechenzentrum der CAU.

 

Fehlverhalten kann aus Sicherheitgründen zur sofortigen Sperrung des Internetzugangs durch das RZ oder die IT-Services / DV-Gruppe Physikzentrum führen.