Plug'n Study 

Computere med trådløst netværk kan benyttes overalt på biblioteket. Der må dog kun benyttes eludtag mærket Plug'n Study.

Computere som kræver netværkskabel, må kun benyttes fra borde langs søen og langs rækværket på plan 2. Under disse borde er der stik til el og netværk (mærket Plug'n Study). Netværkskabel kan lånes i udlånsskranken.

1. Tilslut net via kontakt under bordpladen eller anvend trådløst netværk
2. Start PC (DHCP skal være valgt)
3. Start en browser → Login side vises
   (udebliver login siden tastes runet i browserens adressefelt)
4. Skriv dit brugernavn og password til RUC's e-mail

PC'en eller Mac'en skal understøtte ethernet 10/100 Mbit/s. Trådløst netværk benytter WiFi standarden (802.11b/g).

1. Bibliotekets Plug'n Study printer skal føjes til computeren. Åbn en browser og gå til print.ruc.dk. Følg vejledningen der.
2. Plug'n Study print sker herefter via print.ruc.dk:

   I det dokument der skal udskrives vælges "Filer - udskriv". Vælg printeren http://print.ruc.dk:631/[brugernavn] og "udskriv".

   Gå herefter til print.ruc.dk og frigiv printjobbet.

3. Bibliotekets Plug'n Study printere er placeret i print- og kopirummet på plan 1 (farve og sort/hvid) og i plan 0 (sort/hvid).
4. Spørgsmål vedrørende Plug'n Study print rettes til print@ruc.dk

Studerende og ansatte ved andre universiteter kan få adgang til trådløst netværk via Eduroam. Læs mere på RUC's websider.

Bibliotekets personale yder ikke hjælp til Plug'n Study og Eduroam. Der henvises til Epost-sekretariatets vejledninger.

På bibliotekets plan 0 er de 24 arbejdspladser indrettet med adgang til MS-Office tekstbehandling og regneark samt PowerPoint. Man kan oprette nye dokumenter, importere egne filer fra web-mail eller akira.ruc.dk samt anvende USB-sticks. Der kan desuden benyttes almindelige disketter på to af arbejdsstationerne (i hjørnet ud mod søen).

Benyt drev T, når der skal gemmes eller arbejdes med egne data. Det er vigtigt, at slette data på T-drevet efter brug, da andre der senere benytter maskinen ellers vil have adgang til dem. Filer på T-drevet bliver slettet hver nat. USB-sticks og disketter findes via drev Q.

Fjernadgang betyder, at der ved hjælp af personligt brugernavn og kodeord gives adgang til bibliotekets elektroniske tidsskrifter og databaser, uanset hvor man fysisk måtte befinde sig. Alle licensaftaler er tegnet med ret til studie- og forskningsmæssig adgang såvel på som udenfor RUC for RUC's studerende og lærere/forskere. Hvis man befinder sig på RUC får man automatisk adgang til bibliotekets ressourcer, men hvis man befinder sig udenfor RUC kan adgangen kun ske ved hjælp af adgangsstyring på RUC-brugernavn og kodeord.

Det personlige brugernavn og kodeord til bibliotekets fjernadgang er det af RUC's Epostsekretariat tildelte RUC-brugernavn og kodeord. Kodeordet kan ændres efter de gældende regler.

Fjernadgangen til RUb's elektroniske tidsskrifter og databaser etableres direkte via bibliotekets normale hjemmeside og først i det øjeblik man ønsker adgang til et licensbelagt tidsskrift eller en artikel, bliver man bedt om at angive personligt brugernavn og kodeord, hvis man er udenfor RUC's netværk. Brugernavn og kodeord angives kun første gang i en session. Hvis man ikke benytter den etablerede fjernadgang i 30 minutter, bliver man automatisk koblet ud og må angive sit brugernavn/kodeord igen. Man lukker i øvrigt for sin fjernadgang ved at lukke for sin browser.

Der findes alternative fjernadgangsmuligheder på RUC: se RUC's Dial-in og VPN-Service.

Er jeg på RUC's netværk?

Roskilde Universitetsbiblioteks websteds grafiske udtryk er designet af bureauet Designfaktor. Målet har været at opnå et design, som udtrykker de samme farver og enkle linjer, der er anvendt i bibliotekets bygning og inventar.

Webstedets indhold overvåges og opdateres dagligt af bibliotekets webmaster
email: rub-webmaster@ruc.dk.

RUb's websted er programmeret af Bjarne Andersson og Søren Møller. Der er anvendt en kombination af HTML, SSI, CSS, JavaScript, PHP, Perl og MySQL. Bibliotekts katalogløsning leveres af Axiell.

Vi tilstræber at overholde W3C standarden for HTML 4.01 Transitional. Dette har dog endnu ikke kunnet gennemføres på enkelte af vore web-sider.

Under forudsætning af benyttelse af nyere browserversioner vil dette websted fungere på alle kombinationer af platforme og browsere (Windows, Mac, Linux / MSIE, Netscape, Mozilla, Opera). Det har dog ikke været mulig på forhånd at teste dette, så vi vil gerne høre om brugernes erfaringer. Skærmopløsningen bør være mindst 1024 x 768 (de fleste sider vil dog også kunne bruges med en mindre opløsning). Der er søgt anvendt et minimum af grafik. Rammer (frames) er kun benyttet hvor andre løsninger ikke var mulige.

Spørgsmål og kommentarer vedrørende bibliotekets websted generelt sendes til Søren Møller

Spørgsmål og kommentarer vedrørende bibliotekets katalogsystem sendes til Bjarne Andersson

Enhver bruger kan generelt besøge Roskilde Universitetsbiblioteks (RUb's) hjemmeside uden at skulle oplyse personlige data. I visse tilfælde (se nedenfor) vil det dog være nødvendigt at identificere sig over for biblioteket af hensyn til specielle serviceydelser. I sådanne tilfælde vil oplysningerne kun blive brugt til officiel biblioteksbrug (sikkerhedscheck, adgangskontrol m.v.) og vil ikke blive spredt til tredjepart.

Anvendelse af e-post:
E-post, som er tilgået bibliotekets officielle adresser, søges besvaret indenfor 1-2 arbejdsdage. Såvel modtagelse som afsendelse af e-post er underlagt sikkerhedsmæssige hensyn. Roskilde Universitetsbibliotek udleverer ikke mailing-lister eller individuelle e-post adresser til tredjepart.

Cookies
På visse dele af RUb's hjemmeside benyttes de særlige små stykker programmel, som kaldes "cookies". Cookies b enyttes bl.a. til at genkende brugeren og de adgangsprivilegier, som brugeren har på RUb's hjemmesider. Der oprettes aldrig automatisk cookies, som indeholder oplysninger, der umiddelbart kan misbruges (navn og lånernummer).

Brugeridentifikation
Kun i de tilfælde, hvor det er nødvendig, stilles der krav om identifikation af brugere i bibliotekets e-services:

• i forbindelse med lånerstatus og ved ændringer af låneroplysninger, hvor vi gør opmærksom på, hvordan brugeren sletter oplysningerne igen efter endt brug
• i forbindelse med fjernadgang, hvor der ved begyndelsen af hver session skal oplyses brugerkode
• ved udfyldelse af web-blanketter, som forudsætter efterfølgende service og tilbagemelding til bestemt bruger.

Kryptering
Roskilde Universitetsbibliotek krypterer ikke alle transaktioner mellem brugerne og bibliotekets servere.

Oplysninger om lånt materiale
Som hovedregel opbevares sammenhængen mellem en låner og et udlånt materiale ikke, når det lånte er afleveret (jvf. registerloven). Kun i tilfælde af, at der har været rejst et erstatningskrav på et materiale, opbevares oplysning om sammenhæng mellem låner og det udlånte. Sådanne oplysninger bevares kun, indtil materialet er afleveret eller erstattet.

Server- og datasikkerhed
Biblioteket beskytter og sikrer i videst muligt omfang sine servere såvel fysisk som administrativt mod misbrug og databeskadigelse.

Statistik
For besøgende på bibliotekets webservere logges trafikken udelukkende til statistiske formål. Der benyttes følgende data: IP-adresse, tidspunkt, browsertype og -version samt hvad der er downloadet. Der er ingen lænkning til personlige identificerbare data.

Viderestilling
Fra RUb's hjemmeside vil der som en hjælp/et tilbud til brugeren i mange tilfælde være lænket til ressourcer, som befinder sig udenfor RUb's domæne. I tilfælde af viderestilling til sådanne tredjepartsnetværk er RUb ikke ansvarlig for indholdet af web-sitet eller dets procedurer for behandling af private data.

IT-sikkerhedspolitik for brugere ved Roskilde Universitetsbibliotek

Oktober 2004

Disse retningslinier vedrørende IT-sikkerhed på Roskilde Universitetsbibliotek (RUb) udbygger og præciserer den sikkerhedspolitik og de forskellige regler for brug af IT-systemer, der generelt er gældende for Roskilde Universitet (RUC) - se bl.a. http://www.mail.ruc.dk/pdf/regler.pdf. Der vil derfor være emner, som ikke er nævnt i herværende politik, men som eksisterer i RUC's regler for anvendelse af IT-systemer og de vil derfor også være gældende for RUb.

Retningslinierne vedrørende IT-sikkerheden har tre hovedformål:

• at forebygge misbrug af IT-systemer
• at sørge for at misbrug bliver opdaget og standset og eventuelle konsekvenser minimeret
• at fastlægge, hvordan man handler, når der er opdaget misbrug eller forsøg på misbrug

Misbrug er her benyttet som en fælles betegnelse for overtrædelser af RUb's retningslinjer for IT-anvendelse, uautoriseret brug af RUb's netværk og systemer, samt forsøg (såvel vel- som mislykkede) på at forstyrre eller ødelægge den autoriserede brug af RUb's IT-systemer.

Ansvar
RUb's øverste ledelse har det overordnede ansvar for IT-sikkerheden på biblioteket. Ledelsen er ansvarlig for, at der defineres og udformes en skriftlig IT-sikkerhedspolitik, som fastlægger det ønskede sikkerhedsniveau og de nødvendige organisatoriske rammer.

Hvem
Denne IT-sikkerhedspolitik er gældende for alle, der benytter Roskilde Universitetsbiblioteks services.

1.1 Informationspligt
Enhver, der har kendskab til, at der foregår misbrug eller sikkerhedskrænkelser af RUb's systemer skal straks meddele det til RUb's IT-driftsansvarlige og/eller RUb's ledelse. Alle ansatte på RUb har ansvar for at reagere ved tegn på sikkerhedstruende eller tabsgivende hændelser ved brug af IT-systemerne.

1.2 Overvågning og Logning
IT-Service foretager ikke decideret overvågning af trafikken på RUb's net. Den IT-driftsansvarlige kan ved problemer foretage en overvågning af trafik på nettet og benytte dette til fejlsøgning. Følgende data bliver logget af sikkerhedsmæssige årsager: login, tidspunkt, fra hvilken maskine. For besøgende på RUb's webservere bliver der automatisk logget følgende trafik: IP adresse, tidspunkt, browsertype og -version og hvad der er downloadet. Disse oplysninger bliver udelukkende brugt til statistik, men de vil naturligvis kunne anvendes som sporingsredskab i tilfælde af eventuelt misbrug. På RUb's webservices benyttes cookies. Der oprettes dog aldrig automatisk cookies, indeholdende personlige oplysninger, der umiddelbart kan misbruges (f.eks. navn og lånernummer).

1.3 Tavshedspligt
Systemansvarlige er undergivet tavshedspligt vedrørende de oplysninger af fortrolig karakter om personer, processer, forskningsresultater eller lignende, som vedkommende bliver kendt med i sit arbejde som systemansvarlig. Navn eller kaldenavn på personer under mistanke for misbrug må kun videregives i skriftlige rapporter til RUb's ledelse. Navn kan også videregives til de i efterforskningen medvirkende systemansvarlige, såfremt sagens behandling nødvendiggør dette.

1.4 Oplysninger til parter udenfor RUb
Det påhviler den IT-driftsansvarlige i samråd med ledelsen at sørge for, at udefra kommende henvendelser om mistanke om misbrug eller sikkerhedskrænkelse bliver undersøgt, eventuelt behandlet, og besvaret.

Sager om misbrug, der involverer parter uden for RUb, skal i fornødent omfang meddeles skriftligt til disse, samt gennem den IT-driftsansvarlige til den ansvarlige for Forskningsnettet, og eventuelt til CERT (Computer Emergency Response Team) efter aftale med den ansvarlige for Forskningsnettet.

Eventuel politianmeldelse af misbrug af/på RUb's IT-systemer skal foretages af RUb's ledelse. Kontakt til politiet under en eventuel politiefterforskning aftales i det enkelte tilfælde.

Kontakt til pressen varetages af RUb's ledelse, eller en af denne udpeget person, med teknisk bistand fra sikkerheds- og systemansvarlige medarbejdere. De, der udtaler sig, er forpligtet til at informere pressen om deres stilling og om, på hvis vegne de udtaler sig.

1.5 Sanktioner
Sanktioner ved IT-misbrug behandles og besluttes af RUb's ledelse efter de almindelige regler om overtrædelse af retningslinier m.v.

Sanktioner rækker fra advarsel (mundtlig eller skriftlig) over fratagelse af retten til at benytte IT-systemer til midlertidig eller permanent bortvisning fra RUb.

Ved begrundet mistanke om alvorlig misbrug vil politi blive inddraget. Efter anvisning fra politi kan der foretages gennemgang af brugeres data, herunder deres elektroniske post, samt iværksættes nærmere undersøgelser af brugeres anvendelser af IT-systemer og netværk.

2. Vedrørende beskyttelse af filer og programmel
Det programmel, der findes på IT-systemer og -installationer ved RUb, er normalt underkastet licensbestemmelser, der forbyder, at programmellet kopieres og benyttes på andre maskiner. Der må derfor ikke tages kopi af RUb's data og IT-programmer. Der må ikke installeres private IT-programmer, uautoriserede programmer (piratkopier) eller kopieres private data til anvendelse på RUb's IT-systemer.

2.1 Vedrørende netværksopkoblede systemer
Forsøg på at bryde bibliotekets sikkerhedssystemer er ulovligt. Tilegnelse af andres brugerrettigheder eller anvendelse af andres IT-ressourcer er brugstyveri. Der må ikke foretages tilslutning af udstyr til netværk, med mindre der er givet tilladelse hertil af RUb's IT-driftsansvarlige. Medbragte computere må kun tilsluttes stik mærket "Plug'n Study" eller via trådløs "Plug'n Study".

2.2 Vedrørende ressourceforbrug
Alle ressourcer i form af CPU-kapacitet, terminaladgang, lagerplads, netværkstrafik m.v. er begrænsede og stilles til rådighed til formål i forbindelse med bibliotekets aktiviteter, herunder især informationssøgning, undervisning, forskning og administration.

2.3 Vedrørende password på flerbrugersystemer
Adgang til flerbrugersystemer er beskyttet med brugernavn og password, som er strengt personlige og skal identificere brugeren. Det må derfor ikke overdrages eller udlånes til andre eller opbevares skriftligt. Opnåelse af betryggende sikkerhed forudsætter, at de autoriserede brugere følger de vedtagne retningslinjer for håndtering af password m.v.

2.4 Vedrørende offentliggørelse af ændrede regler
Alle IT-brugere på RUb er forpligtet til at holde sig orienteret om ændringer af regler for anvendelsen af IT på biblioteket. IT-sikkerhedspolitikken vil være tilgængelig for bibliotekets brugere på denne side.

3 Datasikkerhed
Al data kommunikation skal foregå gennem RUC's firewall og der skal sikres, at der kun er åbent for det, der er nødvendigt ud og ind fra Internettet. Alle arbejdsstationer og relevante servere, der er netværksopkoblede, skal have antivirus software installeret og der skal være en procedure for, hvorledes disse opdateres med nye virus definitioner. Alle advarsler, der udsendes fra IT-Service eller fra RUC's E-postsekretariat om åbning af bl.a. vedhæftede filer, der evt. kan indeholde skadelige data, skal overholdes. Ved enhver tvivl skal man kontakte IT-Service.

3.1 Fjernadgang
Hvis data indeholder personlige oplysninger eller er fortrolige i forbindelse med kommunikation med RUb, skal der sikres, at disse data ikke kan benyttes af andre parter. Sikring kan f.eks. foregå ved hjælp af kryptering og certifikater. Password skal således beskyttes ved hjælp af kryptering under transmission via åbne netværk.

3.2 Dataudveksling
Udveksling af data og programmer må kun ske på basis af formelle aftaler mellem RUb og de respektive leverandører og forretningsforbindelser. Der skal foreligge regler for beskyttelse af data under forsendelse og transmittering. Samlinger og databaser bestående af artikler eller anden information fra eksterne leverandører, som stilles til rådighed for bibliotekets brugere online, må ikke downloades systematisk eller i samlede mængder og gemmes på servere eller computere til senere brug.

3.3 Anvendelse af e-post
E-post skal behandles med forsigtighed, idet der ved modtagelse og afsendelse af e-post er mange sikkerhedsmæssige hensyn at tage. Man skal derfor altid være opmærksom på, hvem man modtager post fra: virus kan forekomme i "attachments", SPAM kan skabe såvel sikkerhedsmæssige, som kapacitetsmæssige problemer, konfidentialitet skal sikres, indholdet skal være lovligt. Hvis man trods installation af SPAM-filter fra RUC's E-postsekretariat alligevel modtager SPAM mail, bør man ikke åbne disse mails men slette dem fra sin mailboks.