Innledning
UiO og USIT stiller krav til IT-infrastruktur og beslektet infrastruktur i bygninger. Dette gjelder for eksempel AV-utstyr og systemer for byggstyring. Disse skal følges ved prosjektering av nybygg og ved større byggeprosjekter i eksisterende bygg.
Disse reglene er overordnede, og er ment å gi innspill til f. eks. anbudsprosesser og tidlige faser i arbeidet.
Definisjoner
Med ordet «spesialutstyr» menes her for eksempel AV-infrastruktur, informasjonsterminaler og systemer for byggstyring.
Grunnregler
UiO sitt Ledelsessystem for Informasjonssikkerhet og våre nettsider for personvern ligger til grunn for all virksomhet.
Nett
Vanlig datautstyr
Vanlig IT-utstyr, for eksempel vanlige datamaskiner, som er ment å brukes av sluttbrukere, skal fortrinnsvis kobles til UiOs fastnett og driftes av USIT i henhold til regler gitt i LSIS.
Spesialutstyr
Spesialutstyr vil fortrinnsvis kobles til egne nett som USIT setter opp spesielt for dette. Disse nettene vil ha restriksjoner, og vil være mindre åpne enn vanlige nett på UiO. Slikt spesialutstyr skal altså ikke kobles til UiOs vanlige fastnett.
Det skal fortrinnsvis heller ikke kobles spesialutstyr til UiO sitt vanlige trådløsnett.
Dersom spesialutstyret skal bruke 5G-mobilnett, skal dette skje i samarbeid med USIT.
Drift av spesialutstyr
USIT og Lokal IT vil ha tilgang til drift av spesialutstyr. Dersom andre, for eksempel leverandøren av utstyret, trenger tilgang, skal dette skje etter avtale med USIT, etter de regler og rutiner som USIT bestemmer.
Dersom spesialutstyret trenger spesielle åpninger i nettet for å fungere, skal dette avklares med USIT så tidlig i prosessen som mulig.
Personvern
USIT og UiO har utførlige regler for personvern. Disse skal være kjent for deltagere i prosjektering og anbudsprosesser. Regler for f. eks. ROS-analyser og analyse av personvernkonsekvens skal følges.
Opptaksutstyr
Man skal være spesielt oppmerksom på bruk av opptaksutstyr, både for lyd og bilde. Det skal spesielt fokuseres på lagring og mellomlagring av slike data, og styring av tilgang til slike data. Det skal sikres at slike data ikke er tilgjengelig for leverandøren.
Overvåkningskameraer
Det finnes egne regler for bruk av overvåkningskameraer.