Droppe til innhold

I forskning

I forskning

Lagringssteder ved OsloMet

Oversikt over anbefalte lagringssteder ut i fra sikkerhetsnivå, og anbefalinger om ulike sikringstiltak. Spesialtilpassede løsninger er tilgjengelige hvis mengden av data er meget stor, eller når ytterligere sikkerhetstiltak skal oppfylles.
  • informasjon

    Kontakt fou-teknisk@oslomet.no for å diskutere datahåndtering og sikkerhet i potensielle og påbegynte forskningsprosjekter på et tidlig tidspunkt.

Innhold på denne siden

  1. Ikke anbefalte lagringssteder
  2. Anbefalte lagringssteder, sikringstiltak og sikkerhetsnivå
  3. Tjeneste for sensitive data (TSD 2.0)
  4. Sikker sone for NOVA (Teknisk løsning tilsvarende TSD)
  5. Samhandlingsverktøy Public 360
  6. Bærbar PC uten nettilgang for sensitive data
  7. Kryptert forbindelse - WinSCP
  8. Gode passord
  9. Spesialprogramvare
  10. Standard programvare tilgjengelig for ansatte
  11. Dataversjoner, håndtering og kontroll
  12. Datalagring / arkivering av forskningsdata ved avslutning av prosjekt
  13. Lagring av metadata

1. Ikke anbefalte lagringssteder - utenlandske skytjenester

Sensitiv informasjon skal ikke sendes ukryptert på e-post eller lagres i skytjenester. Dropbox, Google Drive, OneDrive  og andre eksterne utenlandske tjenester er ikke sikre lagringssteder for verdifulle og sensitive data.

Sensitiv informasjon skal ikke lagres på private datamaskiner eller annet privat utstyr.

Se retningslinjer for informasjonssikkerhet: Behandling av sensitiv informasjon.

Ikke-sensitive personopplysninger skal heller ikke lagres i skytjenester uten at dette er risikovurdert og nødvendige tiltak gjennomført.

Ikke-sensitive personopplysninger skal ikke lagres på private datamaskiner eller annet privat utstyr uten kryptering. Følgende forutsettes ved bruk av privat utstyr:

  • Aktuelle data skal alltid være kryptert med unntak av når de er i aktiv bruk.
  • Før data dekrypteres (åpnes), skal datamaskinen kobles av internett (både trådfast og trådløst), og forbli frakoblet til data igjen er kryptert.
  • Bruker må gis forsvarlig opplæring i bruk av krypteringsprogram og sikker håndtering av data.

Se også punkt. 2.

Les mer om Bruk av e-post og skytjenester i forskningsprosjekter.

2. Anbefalte lagringssteder, sikringstiltak og sikkerhetsnivå

Tabellen viser anbefalte tilgjengelige lagringsheter/steder ved OsloMet.  Noen av lagringsstedene må ha ytterligere sikringstiltak hvis lagringen skal være sikker nok ut i fra sikkerhetsnivået.

Her er det også satt opp et sikkerhetsnivå på grunnlag av en vurdering av grad av sensitivitet og personidentifisering, sjekk nettsiden Klassifisering av data for å se hva sikkerhetsnivået i tabellen betyr.

Lagring, sikring og sikkerhetsnivå - cas
Lagringsenhet/steder Sikringstiltak Sikkerhetsnivå - case
Minnekort i film/foto- eller lydopptaker Se egen tekst om lyd og video -

Mobile lagringsenheter (minnepinner og eksternt tilkoblede disker)

Nettilgang er ok ved behandling. Enheten krypteres når den ikke er i bruk.

Kryptere enhet

Gode passord

1 - 2

Mobile lagringsenheter (minnepinner og eksternt tilkoblede disker)

Behandling bør foregå uten nettilgang. Enheten krypteres når den ikke er i bruk.

Kryptere fil

Gode passord

Kryptere enhet

3 - 7
Hjemmeområdet (H:\) Ingen 1 - 2

Hjemmeområdet (H:\)

Overfør fra (H:\) til lokal (C:\). Behandlingen bør foregå på lokal (C:\) uten nettilgang. Filen lukkes og krypteres før tilbakeføring til (H:\).

Kryptere fil  3 - 7

Hjemmeområdet (H:\)

Kryptere forbindelse ved f.eks. overføring til TSD og ved jobbing på lokal maskin mot OsloMet sine ressurser.

Kryptere forbindelse

 

5 - 9
TSD 2.0

Ingen

 

5 - 9
Stasjonær PC med kryptert disk, uten nettilgang og med mulighet til lokal lagring.

Gode Passord

God atferd

8 - 9
Bærbar PC med kryptert disk, uten nettilgang og med mulighet til lokal lagring.

Gode passord

God atferd 

8 - 9

 

Ikke alle lagringsenheter/steder egner seg for alle sikkerhetsnivåene 1-9, men det er mulig å øke sikkerhetsnivået ved ulike grader av kryptering, gode passord og god atferd. Hver oppmerksom på at det må være sikkerhet i alle ledd, både ved innsamling, analysebehandling og lagring.

Det anbefales å merke lagringsmediumet med "Inneholder forskningsdata" eller lignende. Merkingen plasseres på et godt synlig sted. Vær imidlertid oppmerksom på at det kan trigge nysgjerrigheten til de som får tak i et lagringsmedia på avveie.

3. Tjeneste for sensitive data (TSD 2.0)

OsloMet har inngått avtale med UiO for leveranse av løsningen Tjeneste for sensitive data, TSD 2.0, inkludert brukerstøtte for ansatte. TSD utvikles og driftes av USIT ved UiO, og inngår i NorStore, den nasjonale infrastrukturen for håndtering og lagring av vitenskapelige data.

Se vilkår og hvordan du søker tilgang til TSD 2.0 som ansatt.

4. Sikker sone for NOVA (Teknisk løsning som er tilsvarende TSD)

Sikker sone brukes av NOVA, som har utkontraktert sin IT-drift til aspit.no. Løsningen er i drift nå, men er i ferd med å bli faset ut. Personidentifiserbare data blir lagret på såkalt Sikker sone, hvor terminal-, applikasjons- og filserverne står i et lukket nettverk.

All behandling av data foregår på serverparken og ikke på lokal PC. Brukeren arbeider kun i skjermbildet på terminalserver og det er ingen mulighet for brukeren til å laste inn/ut filer eller kopiere innhold mot Sikker sone. Kommunikasjon mot Sikker sone går over internett gjennom en kryptert VPN-tunnel.

5. Samhandlingsverktøy Public 360

Via Public 360 kan prosjektleder styre brukertilgang til ulike medlemmer av prosjektgruppen. Forbindelsen er kryptert og autentisering skjer med FEIDE pålogging.

Mer informasjon om samhandlingsverktøy.

Ønsker dere å vite mer om funksjonalitet i verktøyene og om det passer for deres arbeid, ta kontakt med Seksjon for dokumentasjon og informasjonsforvaltning, interntelefonnr. 5959 eller via e-post: dokhjelp@oslomet.no

Bruker du Public 360 til å håndtere forskningsdata, må du ta hensyn til  ekstra sikringstiltak og sikkerhetsnivå. Alle deltagere må utøve god atferd for forskningsdatahåndtering, og ut fra grad av sensitivitet og grad av personidentifisering i datasettet kan det være nødvendig å kryptere filer

Dersom du skal sende filer, se Sending av filer og sikkerhetsnivå.

6. Bærbar PC uten nettilgang for sensitive data

PCen settes opp slik at det ikke er mulig å koble den til trådløst nett (trådløst nettverkskort er deaktivert). Bruker er selv ansvarlig for at den ikke kobles til med kabel eller settes i docking som er tilkoblet med kabel.

Bærbar PC bestilles på vanlig måte. PCen tas deretter med til BIT for hjelp med å deaktivere nettverkskortet. 

7. Kryptert forbindelse - WinSCP

Der hvor forbindelsen til lagringsenheten ikke er kryptert (f.eks. på hjemmeområde, filserver H:\ ), tilbyr OsloMet WinSCP som en alternativ metode å aksessere lagringsenheten.

For å bruke WinSCP trenger du informasjon om hvilke server du har på hjemmeområdet. Det finner du ved å logge deg på Bitadmin (bitadmin.hioa.no).

Filoverføring for Windows - Oppskrift på innstallering av WinSCP.

  • Åpne filen i WinSCP,
  • Kopier filen til kryptert lokal disk,
  • Koble fra alt nettverk før du åpner filen.
  • Når du er ferdig med å jobbe med filen, lukkes og krypteres den.
  • Koble til nett igjen.
  • Kopier filen tilbake til server via WinSCP.
Se også: Filoverføring for Linux.

8. Gode passord

Sikkerhetsnivået i kryptering er avhengig av gode passord. Et godt passord skal være minimum 12 bokstaver i kombinasjon med tegn eller tall og vanskelig å gjette. Det er best å finne et system/en regel som gjør det lett å huske passordene dine. 

Du kan ta passordtesten her.

Se OsloMets retningslinjer for passord.

9. Spesialprogramvare

Trenger du å laste ned spesialprogramvare, kontakt BIT@oslomet.no

Telefonsupport: 67 23 55 55 mandag til torsdag kl. 08-15.45. Fredag kl. 08-15.

10. Standard programvare tilgjengelig for ansatte

Windows 10-brukere kan gå via Windows startmeny og velge “Software Centre” for å laste ned tilgjengelig standardprogrammer.

Fremgangsmåter for å jobbe utenfra:

  1. Koble til eksternt skrivebord.  
  2. Jobbe smart utenfra (VPN, koble til OsloMets servere).

11. Dataversjoner, håndtering og kontroll

Versjonskontroll er måten ulike versjoner og utkast av et dokument, en fil, et opptak eller et datasett er håndtert.

Versjonshåndteringskart og god fremgangsmåter for å organisere forskningsdata fra University of Leicester.

Versjonskontroll involverer å ha en tydelig prosess for å navngi og skille mellom en serie av dokumentutkast som leder opp til en siste (eller godkjent) versjon. Den siste versjonen kan også bli gjenstand for flere endringer.

God versjonshåndtering kan spare deg for mye tid og frustrasjon, og gjør det lettere å være sikker på at du sender riktig versjon av datamaterialet på ulike stadier av prosjektet.

12. Datalagring og arkivering ved avslutning av prosjekt

Med datalagring menes i denne sammenhengen arkivering og langtidslagring av data.

Det finnes mange tekniske løsninger, og ofte tegner hvert enkelt prosjekt en lagringskontrakt med en samarbeidspartner, for eksempel med NSD.

For å lette gjenbruken av dataene er det viktig at dataeier leverer korrekte og oversiktlige data.

Se dokumentasjon ved avslutning av forskningsprosjekt.

Klargjør dataene for arkivering - sjekkliste fra nsd.no

DOI-tjeneste

Hvis prosjektet har siteringer og identifikatorer via for eksempel Bibsys DOI-tjeneste, er regelen at den som tildeler Digital Object Identifier (DOI) forplikter seg til langtidslagring av objektet i minimum ti år.

Se hvordan du går frem for å jobbe med Digital Object Identifier (DOI) hos Bibsys.no

13. Lagring av metadata

Er dine strukturerte data selvforklarende ut fra de variabelnavn, koder og forkortelser som er tatt i bruk? Du bør sørge for metadata på både prosjektnivå, datasettnivå og variabelnivå.

Se NSDs dokumentasjonsguide for arkivering av forskningsdata (.pdf).

Kontakt