1. Üldsätted

1.1. Infotehnoloogiastandardite (IT) eesmärk on vastavalt Tartu Ülikooli (edaspidi ülikool) infotehnoloogiastrateegiale ühtlustada ülikooli infotehnoloogiavahendid ning nende hankimine, et tagada ülikoolis ja selle allasutustes ühtne infotehnoloogiline keskkond.
1.2. Standarditest lähtudes peab olema tagatud võimalikult efektiivne ülikooli-kesksete IT-teenuste kasutamine.

2. Andmeside- võrgud

2.1. Võrgu ülesehitusel lähtutakse
2.1.1. CAT 5 standardist
2.1.2. Enhanced CAT 5 (350 MB või suurem) standardist
2.1.3. FO Single mode standardist
2.1.4. FO 50 125 või 62.5/125 Multimode standardist
2.1.5. 10/100/1000BaseT standardist
2.1.6. IEEE 802.3 spetsifikatsioonist
2.1.7. TIA/EIA-568-A Category 5 kaabeldusstandardist

2.2. Raadiovõrgud
2.2.1. Kasutatavad sagedused
2.2.1.1. 2,4GHz; 5,4GHz - vabasagedused
2.2.1.2. litsentseeritud sagedused

2.3. Kohtvõrgud
2.3.1. Kohtvõrgud peaksid olema kommuteeritud ja kommutaatorid hallatavad järgnevate protokollidega:
2.3.1.1. SNMP v2 või kõrgem
2.3.1.2. RMON Layer 1-4

2.4. Soovituslikud seadmed
2.4.1. Kommutaator (switch) - Cisco Systems Inc, HP, 3Com, Intel
2.4.2. Marsruuterid (router)- Cisco Systems Inc
2.4.3. Võrgukaardid - Intel, 3Com

2.5. Ülikooli arvutivõrgu andmeedastuse aluseks on TCP/IPv4 ja IPv6 protokollid. Osaliselt kasutatakse majadevahelistes ühendustes ka ATM-tehnoloogiat, mis lähtub ajalooliselt välja- kujunenud olukorrast ja eelkõige vastavate võrguseadmete olemasolust. Teiste protokollide kasutamine on aktsepteeritav lokaalsetes võrkudes, kui see osutub vajalikuks.

3. Kesksed serverid

3.1. Server on arvuti, mille ülesanne on jagada oma ressursse teistele arvutitele kasutamiseks kas ülikooli võrgus või Internetis.

3.2. Keskserver on server, mida haldab infotehnoloogia osakond ning mis on ülikoolile ühiseks kasutamiseks.

3.3. Keskserveritega liidetud süsteem on süsteem või server, millel on juurdepääs keskserverite autentimisinfole, isikuandmetele või keskserverite ressurssidele ilma korrektselt tuvastatud kasutajate spetsiaalse nõusolekuta ning mida ei halda infotehnoloogia osakond.

3.4. Keskserveritega liidetud süsteem peab olema registreeritud infotehnoloogia osakonna registris. Registreerimiseks tuleb esitada järgnevad andmed:
3.4.1. serveri nimi
3.4.2. IP aadress
3.4.3. peamine otstarve
3.4.4. avatud teenused ja nende sihtgrupp
3.4.5. serveri haldaja nimi ning kontaktandmed
3.4.6. vastutav struktuuriüksus

3.5. Igal ülikooli võrgus oleval serveril peab olema sõltuvalt haldusalast teaduskonna või infotehnoloogia osakonna poolt määratud vastutav haldaja, kelle kohustuseks on serveri ja tarkvara korrashoid ning illegaalse või ülikooli eeskirjade vastase tegevuse tõkestamine.

3.6. Iga serveri kohta peab haldajal olema dokumentatsioon, kus on kirjeldatud:
3.6.1. serveri riistvara
3.6.2. garantiitingimused (nende olemasolul)
3.6.3. kasutatav tarkvara ja peamised seadistused (võrguseadistused, varunduse seadistused ja muud olulised andmed)
3.6.4. katastroofiplaan ehk juhend serveri funktsionaalsuse taastamiseks punkti 3.8. nõudmiste kohaselt.

3.7. Keskserverite ning nendega seotud süsteemide andmetest tuleb teha varukoopiaid vähemalt kord nädalas, tagatud peab olema varukoopiate turvalisus ning varukoopiatelt andmete taastamisvõimalus. Igakuistest täielikest varukoopiatest peavad olema duplikaadid, mida hoitakse originaalidest eraldi (vältimaks õnnetuste korral nende samaaegset hävimist). Varukoopiate tegemise eest vastutab infotehnoloogia osakond.

3.8. Keskserverid ning nendega seotud süsteemid peavad olema üles ehitatud nii, et suvalisest tõrkest registris kirjeldatud funktsionaalsuse taastamiseni kuluv maksimaalne aeg oleks üks tööpäev.

3.9. Keskserverite seadistamisel tuleb jälgida, et tagatud oleks isiku-ja muude delikaatsete andmete kaitse vastavalt Eesti Vabariigi seadustele ning lepingutele.

3.10. Keskserverite või seotud süsteemide tõrgete ning turvalisuse probleemid registreeritakse infotehnoloogia osakonna vastavas probleemiregistris. Infotehnoloogia osakonna arvutiabi töötaja teavitab probleemist vastavate serverite haldajaid.

3.11. Probleemidest, mis on seotud turvalisusega tuleb arvutiabi töötaja poolt teavitada kõiki keskserveritega seotud süsteemide haldajaid ning serverite haldajaid.

4. Administratiivsed infosüsteemid

4.1. Administratiivsete infosüsteemide loomise ja täiustamise vajaduse peavad selgelt sõnastama ülikooli juhtkond ning vastavate põhi- ja tugitegevuste läbiviijad.

4.2. Kasutajapoolse rakenduse nõudmised
4.2.1. Administratiivinfosüsteemide kasutajaliidesed on veebipõhised, välja arvatud juurutatud rakendused, kus kasutatakse vastavale süsteemile omast kasutajaliidest, kuid mille uuendamisel eelistatakse veebipõhiseid liideseid.
4.2.2. Toetatud standardiks on HTML4.0 või uuem W3C poolt soovitatud standard, millele on olemas ülikoolis levinud tarkvara platvorme toetav tegelik realisatsioon.
4.2.3. Kasutaja- ja muu konfidentsiaalse info ülekandmiseks tuleb kasutada turvalisi kanaleid.

4.3. Serveripoolse rakenduse nõudmised
4.3.1. Administratiivsete infosüsteemide andmebaasi serveriks on Oracle 9i Standard Edition.
4.3.2. Süsteemid peavad olema varustatud piisava funktsionaalse liidese ja vastava dokumentatsiooniga, et oleks võimalik nende laiendamine ja sidumine teiste süsteemidega.

4.4. Uute süsteemide loomine ja hankimine
4.4.1. Uue süsteemi loomise ja hankimise protsess tuleb kooskõlastada infotehnoloogia osakonna infosüsteemide grupiga.
4.4.2. Süsteemide juurutamise lahutamatuks osaks on kasutajajuhendite loomine ning koolitus, mis teostatakse juurutusprojekti käigus või vastavate süsteemide haldajate poolt.

4.5. Administratiivse infosüsteemi jaoks peab infotehnoloogia osakonna poolt olema koostatud katastroofiplaan ehk juhend infosüsteemi funktsionaalsuse taastamiseks maksimaalselt 48 tunni jooksul.

5. Töökohaarvutid

5.1. Riist- ning tarkvara poolest peab töökohaarvuti vastama antud töökohale esitatavatele nõuetele.

5.2. Operatsioonisüsteemidest on soovitatavad need, mis võimaldavad  defineerida eri kasutajatele eri õigusi. Soovitatud on:
5.2.1. Windows NT 4.x
5.2.2. Windows 2000
5.2.3. Windows XP Pro
5.2.4. Linux

5.3. Töökohaarvutite paigaldust ja võrku ühendamist toimetab sõltuvalt haldusalast ainult vastav teaduskonna või infotehnoloogia osakonna spetsialist. Interneti ühendus tagatakse üldjuhul DNS- teenuse abil DHCP- protokolli kaudu.

5.4. Töökohaarvuti ühenduskiirus peab olema 10 Mbps või kiirem.

5.5. Töökohaarvuti peab olema kaitstud viiruste eest.

5.6. Töökohaarvutil kasutatav tarkvara peab olema legaalne.

6. Kesksed teenused

6.1. Kasutajatuvastus
6.1.1. Infosüsteemidele ja tööjaamadele juurdepääsuks peab kasutaja olema tuvastatav kasutajanime ja parooli või kasutajatuvastussertifikaadi abil.

6.2. E-post
6.2.1. E-posti edastusprotokollideks on
6.2.1.1. IMAP SSL- toega
6.2.1.2. POP3 SSL- toega
6.2.1.3. SMTP (SSL -toega, kui kasutatakse autentimist)

6.3. Dokumendid ja failiedastus
6.3.1. Failiedastuses kasutatavad protokollid on: HTTP ja HTTPS; (S)FTP; SMB; NFS; SCP.
6.3.2. Dokumentide lubatud formaadid on kehtestatud asjaajamiseeskirjaga.
 

Akadeemik Jaak Aaviksoo
Rektor, professor