Droppe til innhold

I forskning

I forskning

Lagringssteder ved HiOA

Oversikt over anbefalte lagringssteder ut i fra sikkerhetsnivå, og anbefalinger om ulike sikringstiltak. Spesialtilpassede løsninger er tilgjengelige hvis mengden av data er meget stor, eller når ytterligere sikkerhetstiltak skal oppfylles.
  • informasjon

    Kontakt fou-teknisk@hioa.no for å diskutere datahåndtering og sikkerhet i potensielle og påbegynte forskningsprosjekter på et tidlig tidspunkt.

Innhold på denne siden

  1. Ikke anbefalte lagringssteder
  2. Anbefalte lagringssteder, sikringstiltak og sikkerhetsnivå
  3. Tjeneste for sensitive data (TSD 2.0)
  4. Sikker sone for NOVA (Teknisk løsning tilsvarende TSD)
  5. Samhandlingsverktøy Public 360
  6. Bærbar PC uten nettilgang for sensitive data
  7. Kryptert forbindelse - WinSCP
  8. Gode passord
  9. Spesialprogramvare
  10. Standard programvare tilgjengelig for HiOA-tilsatte
  11. Dataversjoner, håndtering og kontroll
  12. Datalagring / arkivering av forskningsdata ved avslutning av prosjekt
  13. Lagring av metadata

1. Ikke anbefalte lagringssteder - utenlandske skytjenester

Sensitiv informasjon skal ikke sendes ukryptert på e-post eller lagres i skytjenester. Dropbox, Google Drive og andre eksterne utenlandske tjenester er ikke sikre lagringssteder for verdifulle og sensitive data.

Sensitiv informasjon skal ikke lagres på private datamaskiner eller annet privat utstyr.

Se retningslinjer for informasjonssikkerhet: Behandling av sensitiv informasjon.

Les mer om Bruk av e-post og skytjenester i forskningsprosjekter.

2. Anbefalte lagringssteder, sikringstiltak og sikkerhetsnivå

Tabellen viser anbefalte tilgjengelige lagringsenheter/steder ved HiOA.  Noen av lagringsstedene må ha ytterligere sikringstiltak hvis lagringen skal være sikker nok ut i fra sikkerhetsnivået.

Her er det også satt opp et sikkerhetsnivå på grunnlag av en vurdering av grad av sensitivitet og personidentifisering, sjekk nettsiden Klassifisering av data for å se hva sikkerhetsnivået i tabellen betyr.

Lagring, sikring og sikkerhetsnivå - case
Lagringsenhet/steder Sikringstiltak Sikkerhetsnivå - case
Minnekort i film/foto- eller lydopptaker Se egen tekst om lyd og video -

Mobile lagringsenheter (minnepinner og eksternt tilkoblede disker)

Nettilgang er ok ved behandling. Enheten krypteres når den ikke er i bruk.

Kryptere enhet

Gode passord

1 - 2

Mobile lagringsenheter (minnepinner og eksternt tilkoblede disker)

Behandling bør foregå uten nettilgang. Enheten krypteres når den ikke er i bruk.

Kryptere fil

Gode passord

Kryptere enhet

3 - 7
Hjemmeområdet (H:\) Ingen 1 - 2

Hjemmeområdet (H:\)

Overfør fra (H:\) til lokal (C:\). Behandlingen bør foregå på lokal (C:\) uten nettilgang. Filen lukkes og krypteres før tilbakeføring til (H:\).

Kryptere fil  3 - 7

Hjemmeområdet (H:\)

Kryptere forbindelse ved f.eks. overføring til TSD og ved jobbing på lokal maskin mot OsloMet sine ressurser.

Kryptere forbindelse

 

5 - 9
TSD 2.0

Ingen

 

5 - 9
Stasjonær PC med kryptert disk, uten nettilgang og med mulighet til lokal lagring.

Gode Passord

God atferd

8 - 9
Bærbar PC med kryptert disk, uten nettilgang og med mulighet til lokal lagring.

Gode passord

God atferd 

8 - 9

 

Ikke alle lagringsenheter/steder egner seg for alle sikkerhetsnivåene 1-9, men det er mulig å øke sikkerhetsnivået ved ulike grader av kryptering, gode passord og god atferd. Hver oppmerksom på at det må være sikkerhet i alle ledd, både ved innsamling, analysebehandling og lagring.

Det anbefales å merke lagringsmediumet med "Inneholder forskningsdata" eller lignende. Merkingen plasseres på et godt synlig sted. Vær imidlertid oppmerksom på at det kan trigge nysgjerrigheten til de som får tak i et lagringsmedia på avveie.

3. Tjeneste for sensitive data (TSD 2.0)

HiOA har inngått avtale med UiO for leveranse av løsningen Tjeneste for sensitive data, TSD 2.0, inkludert brukerstøtte for ansatte hos HiOA. TSD utvikles og driftes av USIT ved UiO, og inngår i NorStore, den nasjonale infrastrukturen for håndtering og lagring av vitenskapelige data.

Se vilkår og hvordan du søker tilgang til TSD 2.0 som HiOA-tilsatt.

4. Sikker sone for NOVA (Teknisk løsning som er tilsvarende TSD)

Sikker sone brukes av NOVA, som har utkontraktert sin IT-drift til aspit.no. Løsningen er i drift nå, men er i ferd med å bli faset ut. Personidentifiserbare data blir lagret på såkalt Sikker sone, hvor terminal-, applikasjons- og filserverne står i et lukket nettverk.

All behandling av data foregår på serverparken og ikke på lokal PC. Brukeren arbeider kun i skjermbildet på terminalserver og det er ingen mulighet for brukeren til å laste inn/ut filer eller kopiere innhold mot Sikker sone. Kommunikasjon mot Sikker sone går over internett gjennom en kryptert VPN-tunnel.

5. Samhandlingsverktøy Public 360

Via Public 360 kan prosjektleder styre brukertilgang til ulike medlemmer av prosjektgruppen. Forbindelsen er kryptert og autentisering skjer med FEIDE pålogging.

Mer informasjon om samhandlingsverktøy på HiOA.

Ønsker dere å vite mer om funksjonalitet i verktøyene og om det passer for deres arbeid, ta kontakt med Seksjon for dokumentasjon og informasjonsforvaltning, interntelefonnr. 5959 eller via e-post: dokhjelp@hioa.no.

Bruker du Public 360 til å håndtere forskningsdata, må du ta hensyn til  ekstra sikringstiltak og sikkerhetsnivå. Alle deltagere må utøve god atferd for forskningsdatahåndtering, og ut fra grad av sensitivitet og grad av personidentifisering i datasettet kan det være nødvendig å kryptere filer

Dersom du skal sende filer, se Sending av filer og sikkerhetsnivå.

6. Bærbar PC uten nettilgang for sensitive data

PCen settes opp slik at det ikke er mulig å koble den til trådløst nett (trådløst nettverkskort er deaktivert). Bruker er selv ansvarlig for at den ikke kobles til med kabel eller settes i docking som er tilkoblet med kabel.

Bærbar PC bestilles på vanlig måte. PCen tas deretter med til BIT for hjelp med å deaktivere nettverkskortet. 

7. Kryptert forbindelse - WinSCP

Der hvor forbindelsen til lagringsenheten ikke er kryptert (f.eks. på hjemmeområde, filserver H:\ ), tilbyr HiOA WinSCP som en alternativ metode å aksessere lagringsenheten.

For å bruke WinSCP trenger du informasjon om hvilke server du har på hjemmeområdet. Det finner du ved å logge deg på Bitadmin (bitadmin.hioa.no).

Filoverføring for Windows - Oppskrift på innstallering av WinSCP.

  • Åpne filen i WinSCP,
  • Kopier filen til kryptert lokal disk,
  • Koble fra alt nettverk før du åpner filen.
  • Når du er ferdig med å jobbe med filen, lukkes og krypteres den.
  • Koble til nett igjen.
  • Kopier filen tilbake til server via WinSCP.
Se også: Filoverføring for Linux.

8. Gode passord

Sikkerhetsnivået i kryptering er avhengig av gode passord. Et godt passord skal være minimum 12 bokstaver i kombinasjon med tegn eller tall og vanskelig å gjette. Det er best å finne et system/en regel som gjør det lett å huske passordene dine. 

Du kan ta passordtesten her.

Se retningslinjer for passord ved HiOA.

9. Spesialprogramvare

Trenger du å laste ned spesialprogramvare, kontakt BIT@oslomet.no

Telefonsupport: 67 23 55 55 mandag til torsdag kl. 08-15.45. Fredag kl. 08-15.

10. Standard programvare tilgjengelig for HiOA-tilsatte

Windows 10-brukere kan gå via Windows startmeny og velge “Software Centre” for å laste ned tilgjengelig standardprogrammer.

Fremgangsmåter for å jobbe utenfra:

  1. Koble til eksternt skrivebord.  
  2. Jobbe smart utenfra (VPN, koble til HiOAs servere).

11. Dataversjoner, håndtering og kontroll

Versjonskontroll er måten ulike versjoner og utkast av et dokument, en fil, et opptak eller et datasett er håndtert.

Versjonshåndteringskart og god fremgangsmåter for å organisere forskningsdata fra University of Leicester.

Versjonskontroll involverer å ha en tydelig prosess for å navngi og skille mellom en serie av dokumentutkast som leder opp til en siste (eller godkjent) versjon. Den siste versjonen kan også bli gjenstand for flere endringer.

God versjonshåndtering kan spare deg for mye tid og frustrasjon, og gjør det lettere å være sikker på at du sender riktig versjon av datamaterialet på ulike stadier av prosjektet.

12. Datalagring og arkivering ved avslutning av prosjekt

Med datalagring menes i denne sammenhengen arkivering og langtidslagring av data.

Det finnes mange tekniske løsninger, og ofte tegner hvert enkelt prosjekt en lagringskontrakt med en samarbeidspartner, for eksempel med NSD.

For å lette gjenbruken av dataene er det viktig at dataeier leverer korrekte og oversiktlige data.

Se dokumentasjon ved avslutning av forskningsprosjekt ved HiOA.

Klargjør dataene for arkivering - sjekkliste fra nsd.no

DOI-tjeneste

Hvis prosjektet har siteringer og identifikatorer via for eksempel Bibsys DOI-tjeneste, er regelen at den som tildeler Digital Object Identifier (DOI) forplikter seg til langtidslagring av objektet i minimum ti år.

Se hvordan du går frem for å jobbe med Digital Object Identifier (DOI) hos Bibsys.no

13. Lagring av metadata

Er dine strukturerte data selvforklarende ut fra de variabelnavn, koder og forkortelser som er tatt i bruk? Du bør sørge for metadata på både prosjektnivå, datasettnivå og variabelnivå.

Se NSDs dokumentasjonsguide for arkivering av forskningsdata (.pdf).

Kontakt