IT-tjenester

Lagringsguide

Foto/ill.:

UiB

Hovedinnhold

All informasjon du behandler og deler har ulike behov for sikring og skjerming, ut fra hvor verdifull eller fortrolig den er. Ved UiB klassifiserer vi informasjon i fire kategorier som også vises med farger:

Åpen (grønn) brukes når informasjon kan være tilgjengelig for alle. Eks.: En nettside, studiemateriell, publiserte
forskningsdata, e-post eller brev.
Begrenset (gul) brukes når informasjonen kan være tilgjengelig for både eksterne og interne, men krever pålogging. Eks.: arbeidsdokument, studentarbeider, forskningsdata og -arbeid uten sensitive personopplysninger eller e-poster
med intern informasjon.
Fortrolig (rød) brukes når informasjonen kan være tilgjengelig, men krever streng tilgangsstyring. Eks.: Enkelte strategidokumenter,
sensitive personopplysninger, helseopplysninger, eksamensoppgaver før de er gitt, forskningsdata- og arbeider med sensitive personopplysninger.
Strengt fortrolig (svart) brukes når informasjonen krever meget streng tilgangsstyring. Eks.: Informasjon om personer som har hemmelig adresse eller som har behov for annen særlig beskyttelse, svært fortrolig forskningsdata og -arbeider.

Les mer om de fire kategoriene i Styringssystemet for informasjonssikkerhet og personvern.

Informasjon må lagres i tråd med denne veiledningen, slik at vi sikrer nødvendig beskyttelse av UiBs informasjon. Enkelte system/tjenester har særlige forutsetninger knyttet til seg, markert med fotnote i tabellene.

Fysiske lagringsmedier

	ÅPEN	BEGRENSET	FORTROLIG	STRENGT FORTROLIG
Lagring på egen PC/Mac (både UiB-PC og privat PC)	OK	Krever tiltak^1a	Krever tiltak^1a	NEI
Minnepinne eller ekstern harddisk	OK	Krever tiltak^1b	Krever tiltak^1b	NEI

Lagringstjenester

	ÅPEN	BEGRENSET	FORTROLIG	STRENGT FORTROLIG
Billy (tjeneste for langtidslagring)	OK	OK	Krever tiltak¹	NEI
Fellesområde	OK	OK	Krever tiltak¹	NEI
Hjemmekatalog (Windows/Unix)	OK	OK	Krever tiltak¹	NEI
NREC (UH-IaaS)	OK	OK	NEI	NEI
UiB OneDrive (Microsoft 365)	OK	OK	Krever tiltak¹	NEI
Personlig skytjeneste (Dropbox, Google Drive, privat OneDrive, e.l.)	OK	NEI	NEI	NEI
SAFE	OK	OK	OK	OK

E-post

	ÅPEN	BEGRENSET	FORTROLIG	STRENGT FORTROLIG
UiBs e-posttjeneste (Outlook)	OK	Krever tiltak²	Krever tiltak²	NEI
Privat e-post (Gmail, Hotmail, e.l.)	OK	NEI	NEI	NEI

Andre tjenester

	ÅPEN	BEGRENSET	FORTROLIG	STRENGT FORTROLIG
CIM	OK	OK	OK	NEI
CoPilot (Microsoft)	OK	OK	(under vurdering)	NEI
Digiforms	OK	OK	OK	NEI
ePhorte	OK	OK	OK	OK
Felles studentsystem (FS)	OK	OK	NEI	NEI
GitLab	OK	Krever tiltak^1c	NEI	NEI
Selvbetjeningsportalen (DFØ)	OK	OK	OK	NEI
Inspera Assessment	OK	OK	NEI	NEI
Kaltura - videotjeneste	OK	OK	NEI	NEI
Mitt UiB (Canvas)	OK	OK	NEI	NEI
SharePoint Online  (Prosjektportalen, Oppgaveseminar e.l.)	OK	OK	Krever tiltak¹	NEI
Sikker video	OK	OK	OK	NEI
Skjemaker	OK	OK	NEI	NEI
Teams	OK	OK	Krever tiltak¹	NEI
Uib.no	OK	NEI	NEI	NEI
UiBhjelp (hjelp.uib.no)	OK	OK	NEI	NEI
Wikier (åpne)	OK	NEI	NEI	NEI
Wikier (med pålogging)	OK	OK	NEI	NEI
Zoom (opptak av videomøte)	OK	OK	NEI	NEI

Fotnoter

Kan brukes hvis følgende sikkerhetstiltak følges: Klassifisering og deretter kryptering av informasjon som krever dette.  
1a. For lagring på PC/Mac: Noen PC/Mac installert av IT-avdelingen har kryptering via Bitlocker (PC) eller FileVault (Mac). Disse er godkjent for lagring av gule data.

1b. For minnepinne/ekstern harddisk: Røde data bør kun lagres i helt spesielle tilfeller (for eksempel feltopphold uten tilgang til nett).

1c. For GitLab: Prosjektet som inneholder dataene må settes som "Private". Hvis prosjektet er satt som "Internal" eller "Public" skal det bare inneholde grønne data.
Unngå å sende innhold som tekst eller vedlegg i e-post. Om du må sende gule eller røde data anbefaler vi at du lager et dokument som du krypterer, deretter kan du dele dokumentet med de som skal ha tilgang. (Se informasjon om Microsofts informasjonsbeskyttelse i UiBhjelp for nærmere veiledning.)

Lenker

Lagringsguide plakat

30.11.2023