IT sikkerhedsinstruks VUC Århus

Transkript

1 IT sikkerhedsinstruks VUC Århus Generelt Ansvar for IT sikkerhed Administrations- og økonomichefen har, overfor rektor og bestyrelse, det overordnede ansvar for IT-sikkerheden på VUC Århus, herunder sikre, at sikkerhedsinstruksen udarbejdes, vedligeholdes og efterleves. IT-afdelingen har ansvar for løbende at sikre at IT-sikkerheden er i orden, at instruksens krav opfyldes og at nye tiltag løbende overvejes med henblik på at sikre, at den nødvendige sikkerhed altid er til stede. IT- afdelingens organisering og bemanding fremgår af bilag 1. Den enkelte medarbejder er forpligtiget til at efterleve de krav vedr. datasikkerhed, som stilles ifølge sikkerhedsinstruksen, herunder følge regler vedr. brugernavn og password samt sikre, at programmer med følsomme data ikke efterlades åbne. (se bilag 2) Risikovurdering Som udgangspunkt vurderes det, at VUC Århus ikke i det daglige er udsat for større risici i forbindelse med angreb ude fra. Angribere kan ikke umiddelbart få væsentlig personlig vinding ved at bryde ind i skolens administrative edb-systemer. Systemerne indeholder personfølsomme oplysninger og virksomhedsoplysninger, men ikke af meget væsentlig karakter. Skolens dagligdag er meget afhængig af høje oppetidsprocenter, da nedbrud i administrative systemer sætter det daglige arbejde i stå, ligesom skolen er afhængig af konsistens og opbevaring af data, da de kun vanskeligt, og om overhovedet, kan genskabes. For at sikre at instruksen løbende er ajourført og efterleves, gennemfører ITorganisationen årligt en gennemgang af instruksen. Dette sker normalt omkring 1. november. Mål for IT sikkerhedsinstruks på VUC Århus at opnå høj driftsikkerhed med høje oppetidsprocenter og minimeret risiko for større nedbrud og datatab - TILGÆNGELIGHED at opnå korrekt funktion af systemerne med minimeret risiko for manipulation af og fejl i såvel data som systemer INTEGRITET at opnå fortrolig behandling, transmission og opbevaring af data - FORTROLIGHED

2 Adresser med IT-udstyr og netværk: Ingerslevs Boulevard 3 Bülowsgade 68 Sankt. Paulsgade 25 Kystvejen 17 VUC Samsø, Tingvej Samsø VUC Århus drifter selv alle primære IT-systemer, herunder servere, netværk, databaser, osv. til brug for såvel IT i undervisningen som IT i administrationen. De væsentligste servere samt generel overvågning af systemerne driftes fra 1. sal i Det lille hus Ingerslevs Boulevard 3, 8000 Århus C. Her forefindes såvel data, som kopi heraf. Back-up af data forefindes på Administrationsgangen samt i kælderen. Skolens net er opdelt i: et A-ben (administration) et U-ben (undervisning) Disse er fysisk adskilte. De to net er uafhængige, og det er ikke muligt at krydse mellem de to net. Hver enkelt bruger er gennem login knyttet til ét og kun ét af disse net (bortset fra medarbejdere, som fx lærere, inspektorer og studievejledere, der har to adskilte login til A- og U-ben). Der er desuden etableret trådløst netværk, der dækker hele skolens område (undtaget herfra er dog adressen Kystvejen 17). Her kan kun opnås adgang til U-ben. Desuden kan skolens intranet nås fra enhver computer, der har installeret klienten eller via skolens hjemmeside. Skolens netværk består af en række drev, hvor det er forskelligt, hvilke drev, den enkelte medarbejder har adgang til: A-ben G-drev: Normalt fællesdrev for alle medarbejdere F-drev: Tilgængeligt for dele af medarbejdere T-drev: Adgang for skolens ledelse samt 2 fuldmægtige P-drev: Personalesager. Kun adgang for ledelsen, således at rektor, administrationschefen samt de to fuldmægtige med ansvar for personalesager har fuld adgang. De pædagogiske ledere samt de relevante inspektorer har adgang til egne, dvs. afdelingens medarbejdere. J-drev: Til brug for P-sager/journalisering. Adgang kun for ledelse og medarbejdere i personaleafdelingen K-drev: Journalisering af post m.m. Administrativ adgang H-drev: Personligt drev for enhver medarbejder O-drev: Ansatte i læseafdelingen samt tilknyttede lærere X-drev: Anvendes til indscannede eksamensbeviser. Adgang for studievejledere og HK-ere L-drev: AVU-ledelse og AVU-inspektorer

3 U-ben G-drev: Normalt fællesdrev for alle medarbejdere/kursister H-drevet. Personligt drev Alle kursister har tilsvarende adgang til at gemme på en del af skolens drev (Gdrev/H-drev). En del af skolens systemanvendelse er underlagt sikkerhedspolitik fra systemleverandører, som f.eks. Navision (KMD) og Silkeborg Løn. Fysisk sikkerhed Lokaler 1. sal i Det lille hus er aflåst med særlige nøgler, som kun personale med tilknytning til IT-organisationen samt teknikere har adgang til (liste over hvem der har nøgler forefindes i bilag 3). Huset er desuden forsynet med alarm uden for normal arbejdstid. Der er etableret køleanlæg med back-up, således at servere er sikret mod overophedning. Der er etableret brandsikring af lokalerne og nødstrømsanlæg/generator. Skolens administrationslokaler er aflåst, når kontoret ikke er bemandet. Uden for skolens åbningstid er der alarm på alle bygninger. Undervisningslokaler aflåses, når de ikke er i brug. Serverrummet er udstyret med særlig tyverisikring, og kun IT-personale og pedeller har denne nøgle (se bilag 3). Udstyr og datamedier VUC Århus tilstræber at alt udstyr er mærket og opført med angivelse af fysiskplacering i anlægskartoteket (se bilag 4). Der foretages i øjeblikket forsøg med sporbare chips, der forventes anbragt i udvalgte dele af skolens udstyr. Kun udstyr brugt i administrationen kan indeholde følsomme oplysninger. Ved bortskaffelse af udstyr fjernes alle oplysninger af fortrolig art ved fysisk at ødelægge harddisk og ram og sende udstyret til skrot. Der lægges kun i ganske særlige situationer materialer af følsom eller fortrolig karakter på flytbare datamedier. Disse situationer kan f.eks. være ved overgivelse af databasekopier til systemleverandører. Disse destrueres efter brug. Datalagring VUC Århus dokumenter skal lagres på VUC Århus relevante netværksdrev - for at sikre, at data er omfattet af VUC Århus' backup rutiner. Der må således ikke udelukkende foretages lagring på lokale harddiske, eksterne drev eller lign. da data således ikke er omfattet VUC Århus' backup rutiner. Ligeledes vil der være risiko for uvedkommende får adgang til data.

4 Backup Backup rutiner og løsning sikrer at VUC Århus forretningsmæssige behov ikke bringes i fare. Vurdering af backup kapacitet og rutiner her under arkivering af data, indgår som et punkt i den årlige risikovurdering. Systemer, som anvendes i forbindelse med Backup, skal alle baseres på formelle eller de facto standarder. Ligeledes skal den anvendte backup løsning kunne leve op til evt. lovmæssige krav om arkivering af data. Test af back-up og restore arbejdsgang Der foretages mindst en årlig test af back-up og restore arbejdsgang, og det er en obligatorisk del af enhver beredskabstest. Dokumentation af Backup på alle systemer samt generator afleveres til Hanne Rochholz hver uge af IT-afdelingen. Nuværende backup krav og rutiner fremgår af bilag 5. Driftssikkerhed Driftssikkerhed og driftsstabilitet er vigtigt for en skole, hvor IT er et væsentligt arbejdsredskab i såvel undervisning som i administration. Der er derfor løbende elektronisk overvågning af servere, switche og netværk, der monitoreres fra arbejdspladserne i IT afdelingen. Der arbejdes med udstyr af høj standard, især på kritisk udstyr, hvor der tilstræbes redundans i udstyret. Både A- og U-ben har Backup med redundans og Tape. Adgang eksternt - Firewall og antivirus Skolens tilgang til omverdenen er etableret gennem fiberforbindelse via TDC med en kapacitet på 100 MB og en redundant forbindelse af hensyn til sikkerhed for drift. Forbindelsen er beskyttet med en firewall <angives>. Desuden er følgende antivirus programmer installeret: A-ben: Trend Micro\office scan + MSS E + Custom Vira + Symantec (alle servere endpoint) U-ben: Trend Micro\office scan + Custom Vira + MMS E + Backup + Deep Freeze Ansatte kan koble sig på skolens netværk via Microsoft fjernskriveborde til båd A- og U-ben og med samme login og password som på skolen. Forbindelsen er krypteret. Netværksoperativsystem Netværket er baseret på Microsoft Windows Server 2008/2003 styresystemet. Samtlige servere domaincontrollere, filservere m.m. er placeret i Det lille hus. Der er oprettet brugerkonti i domainets AD Active Directory. I AD opbevares brugernes passwords og adgangsrettigheder til A-ben og U-ben, bl.a. dataområder på filserverne. Adgangsrettighederne til dataområderne styres af filsystemet NTFS.

5 Brug af systemer Brugeradministration For at få adgang til det administrative netværk kræves login med korrekt brugernavn og password i AD(active directory). Passwords skal være komplekse (skal indeholde store og små bogstaver og cifre) og skal være på mindst 8 tegns længde. Passwords skal udskiftes minimum hver sjette måned, idet det nye password skal være anderledes end de tre foregående benyttede. Kravet om fornyelse af password effektueres automatisk af netværkets domaincontrollere. Hvis brugeren forsøger et logge ind på det administrative netværk mere end ti gange med forkert password, blokeres brugerens konto. Medarbejdere i IT afdelingen kan reaktivere brugerkontoen, hvis den er blokeret efter for mange loginforsøg, og den kan tildele en brugerkonto nyt password. Efter tildeling af nyt password (samt ved brugerens første login til det administrative netværk) skal brugeren angive et personligt password ifølge reglerne ovenfor. Oplysninger vedrørende login er personlige og må ikke overdrages til andre. Udvidede adgangsrettigheder Kun personer med et specifikt arbejdsbetinget behov kan få tildelt udvidede adgangsrettigheder til VUC Århus Systemer. I tilfælde af interne flytninger, eller ændring af arbejdsopgaver skal ansatte med udvidede adgangsrettigheder revurderes. Den ansvarlige leder for området skal anmode IT-afdelingen om at foretage ændringer i rettigheder og adgange. Som udgangspunkt tildeles udvidede adgangsrettigheder kun til personer som udfører administrative funktioner i/for IT-afdelingen. Brugerprofiler med udvidede adgangsrettigheder er personlige, og må ikke overdrages til andre. Eksterne konsulenter Der tildeles kun midlertidig adgang til VUC Århus' systemer for eksterne konsulenter. Disse brugerkonti skal deaktiveres straks efter at den eksterne konsulent har afsluttet sin opgave. Systembruger profiler Der må ikke benyttes personhenførbare brugerprofiler til at afvikle system jobs. Der skal oprettes særskilte og formålsmæssigt identificerbare systembrugerprofiler i det omfang det er nødvendigt. En Systembrugerprofil må kun benyttes til det formål den er oprettet til, og dermed ikke som personligt login. Systembrugerprofiler er af hensyn til driften som udgangspunkt undtaget fra kravet om passwordskift.

6 VUC Århus opererer med antal systemer med følsomme og/eller fortrolige oplysninger: Intranettet (FirstClass) indeholder skolens generelle kommunikation men ikke direkte personfølsomme oplysninger. Dog kan der forekomme intern kommunikation med delvist følsomme oplysninger om personalet/kursister. Til ekstern kommunikation er et antal postkasser i Outlook under udarbejdelse, hvor personfølsomme data kan sendes krypteret med digital signatur. Indtil dette er etableret sendes personfølsomme data ikke elektronisk. Desuden anvendes Outlook som kalendersystem i administrationen, ligesom grupper af medarbejdere(ledere og nogle af inspektorerne) anvender kalender og Exchange mail på fx mobiltelefoner. Systemet er koblet op til skolens telefonanlæg. Studieadministrativt system (Ludus og Ludus Web) Ludus (database) er vores mest følsomme system, da det indeholder alle personoplysninger (cpr, navn, dispensationer, sygehistorier, karakterer, fravær, m.v.). Desuden indeholder Ludus de nødvendige data til indberetninger af skolens aktiviteter til Undervisningsministeriet gennem XPRS(Eksamens- og prøveadministrativt system for både AVU og HF). Data er MEGET kritiske og MEGET følsomme og oppetiden helt afgørende. (servicen kører i Cluster til Ludus, (Servicen muliggør at to servere kan præsenteres udadtil med en IP-adresse. En af serveren i clusteret (også kaldet noder) kan så "eje" en ressource - det kunne være en SQL database. Hvis den server så får en hardware fejl kan den anden node overtage databasen). Der kan kun logges på systemet med password, men passwordet skiftes ikke. Programmet kan tilgås fra alle administrationsmaskiner. Et medlem af Kursist- og eksamensteamet er administrator og tildeler rettigheder og password. Alle maskiner har en timeout funktion, hvor maskinerne låses efter 15 min uden aktivitet, herefter skal der logges på igen. Flex-systemet er et selvstændigt internet baseret system. Systemet håndterer alle kursister der tilmeldes den særlige flex-tilrettelæggelse og fungerer med et dagbogsmodul, der henter oplysninger fra Ludus om tilmeldinger/hold. Administrationen benytter systemet til løbende at følge kursisternes fremdrift i relation til afleveringer/studieaktivitet samt til kommunikation mellem administration/kursist og underviser/kursist. Flexinspektor er administrator med fuld adgang, herunder adgang til at give andre en begrænset administratorrettighed. (der er to niveauer for administrator rettigheder samt en brugerrettighed). Data er kritiske og delvist følsomme, da de indeholder aktivitetsregistreringer for kursisterne. Oppetiden er MEGET kritisk, da den løbende kontakt og vurdering af studieaktivitet er afhængig af dette system. Indberetningsportalen leveres af en ekstern samarbejdspartner og leverer data til Ungdomsvejledningerne i kommunerne. Data hentes i Ludus og kan efterfølgende hentes i en portal af UU-vejlederne. Data er kritiske, da de indeholder cpr. og stamdata. Udbyder er ansvarlig for sikkerhed og udlevering af password. Oppetiden ikke afgørende, da der kun indberettes én gang ugentlig.

7 Navision (regnskab) og Silkeborg Data (løn) kører i en portalløsning, hvor password administreres af udbyder (Uni C og Silkeborg Data). Den primære sikkerhed administreres af udbyderne, men vi er ansvarlige for den enkelte medarbejders adgangsniveau og beskyttelse af personlige passwords. Data er kritiske og delvist følsomme. Oppetiden er delvist kritisk. IT-afdelingen (systemadministrator) har administratorrettigheder og tildeler adgang til medarbejdere. SU-systemet funger som ovenfor (Navision og SD). Systemet indeholder følsomme data, men oppetiden kun lidt kritisk. Ibistic (til godkendelse af elektroniske regninger)er passwordbeskyttet, data er kritiske, men indeholder ikke følsomme informationer. Det anvendes til at håndtere godkendelses procedurer af fakturaer inden betaling. Også i dette system tildeles den enkelte medarbejder rettigheder efter behov. En medarbejder i Økonomi- og personaleteamet er administrator og tildeler rettigheder. Systemet er kun begrænset følsomt og oppetiden kun lidt kritisk. Dog kritisk i forbindelse med perioderapportering. Infoskærme: Er en ren informationskanal fra PC til offentlig skærm. Data er ikke kritiske og ikke følsomme, oppetiden ikke kritisk. Diverse interne administrative systemer: Der er tale om en række mindre selvudviklede systemer, der fungerer som administrative hjælpesystemer, enten internt eller i relation til samarbejdet mellem administration og kursister. Et system til kontakt til kursister via sms i forbindelse med f.eks. sygemeldinger/aflysninger. Ikke kritisk, ikke følsomt og oppetid ikke kritisk. Tidsbestilling og lokalebooking. Ikke kritisk, ikke følsomt og oppetid ikke kritisk. Dog er oppetid kritisk på bestilling af tid til studievejledningen i optagelsesperioden. Master. Henter data fra Ludus til en standardrapport. Indeholder udelukkende oplysninger om hold og antal tilmeldte. Kritisk i optagelsesperioden, ikke følsomt. Oppetid vigtig i optagelsesperioden. Egentilmelding og betaling via hjemmesiden. Data er kritisk og følsomme (bankoplysninger) og oppetiden kritisk i optagelsesperioden. Dokumentation Dokumentation for skolens netværk, krydsfelter, backup procedurer og servere forefindes hos og vedligeholdes af IT afdelingen (Bilag 6). Ansvarlig er konsulent/systemadministrator.