fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede

Transkript

1 Tillæg IT-sikkerhedspolitik for Ballerup Kommune 1.1 Baggrund for IT-sikkerhedspolitikken Ballerup Kommune anvender på flere områder og i større omfang IT for at leve op til de krav, som borgere, samfundet og lovgivningen stiller til en effektiv administration og til en hurtig og korrekt service. Især med den gradvise indførelse af digital signatur og digital forvaltning er anvendelsen af IT i kommunen blevet mere kompleks, og der er derfor behov for en formalisering af IT-sikkerheden. Ballerup Kommune har som et naturligt led i den generelle udbygning af den tekniske IT-anvendelse set det formålstjenstligt at få samlet samt præciseret og formaliseret eksisterende ITsikkerhedsmæssige retningslinier, som er gældende for IT-anvendelsen i kommunen. Denne ITsikkerhedspolitik skal med andre ord ikke ses som en stramning af retningslinierne for ITanvendelsen, men derimod som en samling, dokumentation og præcisering af eksisterende retningslinier. 2 Begreber og definitioner Fastlæggelsen af IT-sikkerhedsniveauet i kommunen er foretaget med udgangspunkt i fire overordnede kategorier, især fokuserende på behandlingen af personoplysninger og omfattende: fortrolighed: omfatter en sikring af, at information kun er tilgængelig for personer, som er berettigede hertil. pålidelighed: omfatter sikring af, at systemer og data er korrekte og fuldstændige. tilgængelighed: omfatter sikring af nødvendig tilgang til systemer og data. ægthed: også kaldet autenticitet omfatter sikring af, at kommunikerende parter har vished for, hvem den anden part er. 3 IT-sikkerhedspolitikken 3.1 Hovedmålsætninger i IT-sikkerhedspolitikken Sikre kommunens borgere adgang til en stabil og korrekt kommunal service Ballerup Kommune har som målsætning at servicere kommunens borgere på bedst mulige måde. ITsikkerhedspolitikken har som mål at sikre en tilgængelighed og pålidelighed i kommunens ITanvendelse således, at IT-anvendelsen understøtter en korrekt borgerservice til tiden. Herigennem kan kommunen opnå og bibeholde et godt image over for kommunens borgere og det offentlige som helhed Fortrolighed i forvaltningen Det er kommunens målsætning, at IT-anvendelsen og forvaltningen som helhed skal sikre, at behandlingen af data og informationer sker med fortrolighed og i overensstemmelse med god offentlig for-

2 Tillæg 3 2 valtningsskik. IT-sikkerhedspolitikken skal derfor medvirke til, at informationer om borgerne holdes fortroligt for uvedkommende Forebyggende sikkerhed Det er Ballerup Kommunes målsætning, at IT-sikkerheden skal implementeres gennem forebyggende tiltag og aktiviteter således, at medarbejderne i kommunen kan fokusere på borgerservice i stedet for at rette op på sikkerhedsbrud IT-sikkerhed via viden Det er Ballerup Kommunes målsætning, at IT-sikkerheden skal etableres og fastholdes gennem krav til brugeradfærd, samt en målrettet formidling af viden om IT-sikkerhed til de medarbejdere og eksterne parter, der har kontakt med de kommunale IT-ressourcer Overholdelse af gældende lovgivning Ballerup Kommune har over for borgerne og lovgivningen et særligt ansvar for at beskytte oplysninger om personer mod uautoriseret anvendelse og mod fejl i oplysningerne. IT-sikkerhedsniveauet og ITanvendelsen i Ballerup Kommune skal til hver en tid være i overensstemmelse med gældende lovgivning og kontraktuelle krav Afbalanceret og styret IT-sikkerhed Ballerup Kommune har som målsætning, at IT-sikkerheden er differentieret i forhold til de værdier og informationer, som skal beskyttes, og i forhold til et realistisk trusselsbillede. IT-sikkerhedsniveauet er derfor tilpasset disse faktorer og skal fastholdes igennem såvel tekniske som ikke-tekniske rammer. Dermed har såvel tekniske kontroller som organisationens og brugernes adfærd en væsentlig rolle i forhold til den samlede IT-sikkerhed Ikke funktionalitetsbegrænsende Ballerup Kommune tilsigter, at anvendelsen af og funktionaliteten i kommunens IT-systemer ikke må forringes væsentligt som følge af IT-sikkerhedsniveauet. IT-sikkerheden indgår i stedet som en integreret og ikke begrænsende del af arbejdsprocesserne i kommunen, hvad enten anvendelsen sker centralt på rådhuset, decentralt i de enkelte institutioner eller via hjemmearbejdspladser hos den enkelte medarbejder. 3.2 Gyldighed og omfang Kommunens IT-sikkerhedspolitik er gældende i alle kommunens afdelinger og enheder, hvor der sker en anvendelse og eventuel bearbejdning af kommunens informationer i de administrative systemer. ITsikkerhedspolitikken gælder tillige for eksterne parter, ledere og medarbejdere, der - fra eksterne lokaliteter, f.eks. supplerende IT-arbejdspladser i hjemmet eller andre lokaliteter uden for Kommunen - ad elektronisk vej etablerer forbindelse til kommunens systemer og data.

3 Tillæg 3 3 For leverandører, som har adgang til kommunens systemer, gælder det, at de skal have defineret og implementeret et IT-sikkerhedsniveau, der mindst svarer til kommunens. Kommunen skal have mulighed for at sikre sig, at leverandører, herunder outsourcing leverandører, facility management centre o.l. reelt lever op til det påkrævede IT-sikkerhedsniveau. Medarbejdere, samarbejdspartnere, institutioner og leverandører med fysisk eller logisk adgang til kommunens IT-systemer skal være bekendt med IT-sikkerhedspolitikken og skal forpligte sig til at overholde reglerne. IT-sikkerhedspolitikken skal uddybes med fornødne retningslinier om konkrete anvendelsesområder og sikkerhedsforanstaltninger, herunder: Grundlæggende retningslinier 1. Organisation og ansvar 2. Lovgivningsforhold 3. Klassifikation af systemer og data Retningslinier for fysisk og logisk sikkerhed 4. Fysisk sikkerhed 5. Logisk adgangskontrol til IT-ressourcer 6. Brugeradministration Retningslinier for drift og overvågning 7. Driftsafvikling og overvågning 8. Håndtering af IT-sikkerhedsproblemer 9. Sikkerhedskopiering 10. Beskyttelse mod ondsindet programmel Retningslinier for håndtering af ændringer 11. Anskaffelse og udvikling 12. Håndtering af konfigurationsændringer Øvrige retningslinier 13. Samarbejdspartnere og leverandører 14. Beredskabsplanlægning 15. Medarbejdere

4 Tillæg Ansvar for/godkendelse af IT-sikkerhedspolitik Kommunalbestyrelsen har det overordnede ansvar for IT-sikkerhedspolitikken og herunder fastlæggelse af de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger for overholdelse af sikkerhedsbestemmelser mm. Kommunalbestyrelsen godkender IT-sikkerhedspolitikken og skal have en årlig redegørelse for sikkerhedsarbejdet i kommunen. 3.4 Sikkerhedsdokumentation og dokumenthåndtering IT-sikkerhedspolitikken og de herudfra fastsatte retningslinier er grundlaget for det daglige sikkerhedsarbejde, inkl. de sikkerhedsadministrative opgaver. Medarbejdere i kommunen med adgang til administrative systemer og data skal som nævnt i hovedmålsætningen have kendskab til IT-sikkerhedspolitikken og de retningslinier, som er relevante for deres arbejde i kommunen, herunder særlige IT-rettede funktioner. Implementeringen af politik og retningslinier kan medføre, at der udarbejdes underliggende procedurer, der på instruksniveau beskriver medarbejderens konkrete arbejdsopgaver. Det skal til hver en tid være muligt for relevante medarbejdere at få adgang til retningslinier og underliggende procedurer, hvis der måtte være brug for dette. IT-sikkerhedspolitikken og retningslinier skal være tilgængelige på kommunens intranet. Nye medarbejdere skal ved ansættelsen introduceres til de gældende sikkerhedskrav, samt informeres om den forventede adfærd i relation til IT-anvendelsen. 3.5 Overtrædelse af IT-sikkerhedspolitik og retningslinier Bevidst eller ubevidst overtrædelse af sikkerhedsbestemmelserne kan medføre, at kommunens brugere, samarbejdspartnere, borgere mv. oplever ustabilitet, uregelmæssigheder og uhensigtsmæssigheder i anvendelse og bearbejdning af kommunens informationer. Dette kan medføre dels økonomiske tab og dels forringelse af den kommunale service og kommunens image, hvilket er uacceptabelt. Overtrædelse af IT-sikkerhedspolitikken og hertil knyttede retningslinier er at betragte som en tjenstlig forseelse og skal behandles af den respektive afdeling/afdelingschef som sådan og i overensstemmelse med gældende personalepolitiske bestemmelser herfor. IT-sikkerhedsorganisationen skal indrettes således, at situationer med overtrædelse eller manglende overholdelse, samt forsøg på uautoriseret anvendelse, skal rapporteres til den respektive afdeling/afdelingschef inkl. angivelse af hændelsesforløb og konsekvens til videre behandling der. I situationer, hvor ikke alene kommunens IT-sikkerhedspolitik bliver overtrådt, men også lovgivningsmæssige regler, kan gældende straffelov og andre strafbestemmelser få konsekvenser for de involverede medarbejdere.

5 Tillæg Mål på hovedområder 4.1 Organisation og ansvar Kommunalbestyrelsen har det overordnede ansvar for IT-sikkerhedspolitikken, jf. også pkt. 3.3, og derunder indretningen af sikkerhedsopgaverne, så de er tilpasset kommunens behov og samtidig opfylder kravene i lovgivningen og god forvaltningsskik. Kommunalbestyrelsen uddelegerer det daglige ansvar for IT-sikkerhedsarbejdet til ressourcedirektøren med IT-chefen som sikkerhedskoordinator. Afdelingscheferne udpeger en IT-sikkerhedsleder pr. afdeling eller pr. område i afdelingen. ITsikkerhedslederen kan udpege en eller flere stedfortrædere for sig. Ressourcedirektøren og sikkerhedskoordinatoren samt et antal IT-sikkerhedsledere indgår i et ITsikkerhedsudvalg. IT-sikkerhedsudvalget skal sikre, at IT-sikkerhedspolitikken og hertil hørende retningslinier implementeres og anvendes effektivt i kommunen og herunder, at der etableres og vedligeholdes fornødne rutiner til overvågning og opfølgning af IT-sikkerheden i kommunen. IT-sikkerhedsudvalget afgiver en årlig redegørelse til Kommunalbestyrelsen om IT-sikkerhedsarbejdet i kommunen. 4.2 Lovgivning IT-anvendelsen i kommunen skal til enhver tid være i overensstemmelse med gældende lovgivning. IT-anvendelsen er i overensstemmelse med gældende lovgivning, herunder gældende bestemmelser i Persondataloven. Ballerup Kommune har fornødne, autoriserede licenser i forhold til IT-anvendelsen. der ikke installeres og/eller anvendes uautoriseret programmel, herunder fildelingstjenester, i kommunens IT-basis, dvs. driftsenheder, netværk, pc'er mm. 4.3 Klassifikation af systemer og data For at kunne opretholde et ønsket sikkerhedsniveau er det væsentligt at kunne identificere og klassificere de data, som skal beskyttes. I forbindelse med ændringer, der påvirker IT-miljøet, skal det sikres, at berørte systemer og data fortsat kan beskyttes i overensstemmelse med gældende krav.

6 Tillæg 3 6 For at få overblik over eksisterende data og deres anvendelse skal disse data registreres og klassificeres, og der skal tilknyttes en systemadministrator, som har ansvaret for vedligeholdelse af databeskrivelsen og tildelingen af adgang til data. Dataklassifikationen skal stille krav til håndteringen og opbevaringen af de pågældende data. Eksempelvis skal det ved introduktion af et nyt system sikres, at sikkerheden i systemet er i stand til at beskytte de data, som systemet anvender i overensstemmelse med datas sikkerhedsklassifikation. Dataklassifikationen skal tage udgangspunkt i Persondatalovgivningen. Der skal etableres en systemadministrator til hvert system/systemanvendelse, som bl.a. skal sikre den fornødne dataregistrering og klassifikation, inkl. vedligeholdelse heraf og skal sikre en korrekt autorisation af brugeradgange, inkl. vedligeholdelse heraf. alle data grupperes og klassificeres i forhold til ønsket sikkerhedsniveau. alle data registreres og tildeles et ejerskab på en hensigtsmæssig og overskuelig måde, og krav efter Persondatalovgivningen eksplicit fremgår af klassificeringen. 4.4 Fysisk sikkerhed Der skal etableres og vedligeholdes en fysisk sikkerhed i og omkring Ballerup Kommunes ITsystemer, som reducerer risikoen for uønsket ekstern fysisk påvirkning af systemer og data samt uautoriseret fysisk adgang til kommunens IT-udstyr. Der skal etableres fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, mod at data, og især personoplysninger: hændeligt eller ulovligt tilintetgøres. kommer til uvedkommendes kendskab. misbruges eller behandles i strid med gældende lovgivning. og derved skal det sikres, at: IT-driftsmiljøet er beskyttet mod fysisk skade, herunder særligt strømsvigt, ekstrem varme, brand og indtrængende vand. IT-driftsmiljøet er sikret mod uautoriseret fysisk adgang.

7 Tillæg Logisk adgangskontrol til IT-ressourcer Der skal etableres og vedligeholdes en logisk adgangskontrol til såvel Ballerup Kommunes ITsystemer som data. Adgangskontrollen skal til enhver tid være i overensstemmelse med de krav, som dataklassifikationen for de specifikke IT-systemer og data sætter. Kontrollen skal omfatte de dele, der udgør Ballerup Kommunes IT-netværk, men også centrale og decentrale servere, applikationer og tilhørende data. Adgangskontrol til pc-arbejdspladser, herunder hjemmearbejdspladser og mobile arbejdspladser, skal sikres beskyttelse i henhold til dataklassificeringen. Målet med at etablere logisk adgangskontrol er således at mindske risikoen for tab af integritet og fortrolighed af data samt tilgængelighed af Ballerup Kommunes IT-systemer. adgangen til informationer styres ved logisk adgangskontrol på baggrund af IT-systemernes og datas sikkerhedsklassifikation. der er etableret og anvendes tilstrækkelig logisk adgangskontrol på bærbare enheder og fjernarbejdspladser. der ikke gemmes følsomme og personhenførbare informationer på bærbare enheder, der ikke er godkendt til formålet og ikke er tilstrækkeligt sikret. alle adgangsmuligheder til komponenter koblet til Ballerup Kommunes IT-netværk er kendte, godkendte og kontrolleret af IT-Centret. al trådløs kommunikation kontrolleres og godkendes af IT-Centret inden etablering. udvekslingen af information og systemer mellem medarbejdere eller organisationer foretages på en måde, der sikkerhedsmæssigt lever op til de krav, som de berørte data måtte kræve. uautoriseret adgang og forsøg på adgang til netværk, systemer og data logges og undersøges. 4.6 Brugeradministration For at kunne fastholde IT-sikkerheden omkring systemer og data skal det gennem en hensigtsmæssig administration af brugerne sikres, at brugere kun kan få adgang til de specifikke data og systemer, som de er autoriseret til, og som deres arbejdsfunktion kræver for at kunne levere den rigtige ydelse til borgerne i Ballerup Kommune. Det er den systemansvarlige, der autoriserer adgangen til systemerne, og det er IT-Centret, der forestår oprettelsen af brugerne i systemerne Det skal sikres: at den overordnede adgangspolitik skal udstikke rammerne for kontrol af logisk adgang til systemer og data, og at der er implementeret en hensigtsmæssig brugeradministration, hvor systemadministratoren autoriserer adgang til data.

8 Tillæg Driftsafvikling og overvågning Kommunen anser det for væsentligt, at der kan leveres en god service og kvalitet over for brugerne af IT-systemerne og dermed de borgere, som er afhængige af kommunens service. Det er derfor vigtigt, at driftsafviklingen foretages på en stabil, kvalificeret og sikker måde således, at tilgængeligheden og pålideligheden af systemerne opretholdes. Dette nødvendiggør en formalisering af procedurer og instrukser for driftsafvikling og planlægning. Endvidere bør det tilstræbes, at der er en klar funktionsadskillelse imellem kontrolmæssigt uforenelige arbejdsfunktioner for at forhindre tilsigtede fejl og misbrug. IT-anvendelsen overvåges for nedbrud for at sikre, at denne som minimum er tilgængelige for brugerne inden for normal arbejdstid eller aftalt driftstid. procedurer for driftsafvikling dokumenteres og godkendes. datamedier håndteres og opbevares på en sikker og forsvarlig måde. 4.8 Håndtering af IT-sikkerhedsproblemer Opståede IT-relaterede problemer skal håndteres på en måde, så det pågældende problem umiddelbart korrigeres alt efter graden af alvor i problemet. Alvorlige problemer skal endvidere være genstand for en analyse med henblik på at korrigere eventuelle årsager og uhensigtsmæssigheder og dermed bidrage til den løbende forbedring af IT-sikkerheden. Alvorlige problemer kan for eksempel være uautoriseret netværksadgang eller gentagne servernedbrud. IT-problemer håndteres efter en vurdering af væsentligheden af problemet således, at såvel problem og eventuelle dybere liggende årsager og eventuelle sikkerhedsbrister korrigeres. medarbejdere og brugere deltager aktivt i rettelse af fejl, løsning af problemer og forbedring af ITsikkerheden, og IT-Centret fører log over alvorlige hændelser med henblik på at opretholde dokumentation af hændelsesforløb. 4.9 Sikkerhedskopiering Det er væsentligt, at Ballerup Kommune til en hver tid kan fremfinde de informationer, som anvendes i forbindelse med kommunens aktiviteter. Derfor skal der etableres procedurer for sikkerhedskopiering og backup, som sikrer, at data og systemer kan retableres i tilfælde af tab af systemer og data.

9 Tillæg 3 9 data sikkerhedskopieres i overensstemmelse med dataklassifikationen, lovgivningskrav og beredskabsplanlægningen. der foretages tilstrækkelig verifikation af, at sikkerhedskopier kan genindlæses, når der er behov herfor. sikkerhedskopier opbevares sikkert og udenfor kommunens lokaliteter således, at disse altid kan fremfindes ved igangsættelse af nødplaner eller i forbindelse med andet behov Beskyttelse mod ondsindet programmel Ondsindet programmel udgør en stor trussel mod tilgængelighed af systemer samt fortrolighed og integritet af data. Der skal derfor etableres en veldefineret og effektiv teknisk og administrativ beskyttelse mod ondsindede programmer. der etableres og vedligeholdes foranstaltninger mod skadelige programmer Anskaffelse og udvikling IT-systemerne og netværk indgår som et væsentligt element i det daglige arbejde i kommunen. Det er derfor af vital betydning, at nyanskaffelser og opdateringer af hardware og software lever fuldt op til den eksisterende kvalitets- og sikkerhedsstandard. Da kommunen samtidig har valgt ikke at påtage sig udvikling af eget programmel i nævneværdigt omfang, vil det være nødvendigt at sikre, at kommunen udelukkende anvender pålidelige og kompetente leverandører, samt at der anvendes standardprodukter fra pålidelige leverandører i størst muligt omfang. der indarbejdes en tilstrækkelig IT-sikkerhed og kontrol i alle systemer såvel standardsystemer som specialudviklede eller tilrettede systemer baseret på brugernes behov. alt IT-udstyr godkendes af IT-Centret. Nye systemer eller ændringer af eksisterende systemer underlægges fastsatte krav om kontrol- og transaktionsspor, automatiske kontroller og lever op til kommunens sikkerhedskrav i øvrigt. der er sikkerhed og kontrol i udviklings- og vedligeholdelsesprocessen Håndtering af konfigurationsændringer Ændringer i konfigurationen af hardware og software kan have konsekvenser for sikkerheden i ITanvendelsen. Derfor bør sådanne ændringer kun implementeres, hvis der er tilstrækkelig sikkerhed for, at disse ikke medfører svagheder i IT-sikkerheden. Derfor skal der være en klar formel retningslinie for håndtering af konfigurationsændringer for at forhindre tilsigtede eller utilsigtede fejl. Dette gælder også, hvis det er eksterne samarbejdspartnere og leverandører, som foretager den tekniske implementering

10 Tillæg 3 10 Alle konfigurationsændringer planlægges, dokumenteres, kvalitetssikres og godkendes af IT- Centret Samarbejdspartnere og leverandører Samarbejdspartnere med adgang til systemer er underlagt de samme krav, som beskrives i ITsikkerhedspolitikken og tilhørende retningslinier. Andre eksterne parter og leverandører skal ligeledes leve op til de IT-sikkerhedskrav, som Ballerup Kommune stiller. Al fysisk og logisk adgang til kommunens IT-aktiver skal overvåges af kommunens IT-Center. Det skal som udgangspunkt sikres, at: samarbejdspartnere, som har adgang til Ballerup Kommunes systemer, er underlagt sikkerhedskrav svarende til mindst sikkerhedsniveauet hos Ballerup Kommune, og sikkerheden i leverancer fra outsourcing partnere/leverandører er på et niveau mindst svarende til sikkerhedsniveauet hos Ballerup Kommune Beredskabsplanlægning Der skal etableres et beredskab, som skal sikre, at Ballerup Kommune i tilfælde af større driftsnedbrud eller egentlige katastrofer er i stand til at genoptage kritiske forvaltningsmæssige aktiviteter inden for en ledelsesgodkendt tidshorisont. De større driftsnedbrud eller katastrofer betyder tab af tilgængelighed af væsentlige systemer, udstyr og/eller faciliteter, hvorfor retablering af tilgængeligheden af disse er et centralt område i beredskabsplanlægningen. kritiske forvaltningsmæssige aktiviteter kan fortsætte inden for ledelsesgodkendt tidshorisont i tilfælde af større driftsforstyrrelser, nedbrud, større sikkerhedsbrud eller større katastrofer, og beredskabet altid er ajourført og testet Medarbejdere Medarbejdere i Ballerup Kommune skal på baggrund af deres kendskab til - og deres ansvar for sikkerhed - motiveres til at bidrage til en opretholdelse af sikkerheden i Ballerup Kommune. En del af medarbejderne i kommunen har adgang til centrale fortrolige informationer i IT-systemerne bl.a. via administratorrettigheder. Ved ansættelse af sådanne betroede medarbejdere, skal disse gennemgå en særlig screening, der bidrager til vurderingen af den pågældende person.

11 Tillæg 3 11 medarbejderne har kendskab til Ballerup Kommunes IT-sikkerhedspolitik og IT-sikkerhedsretningslinier. medarbejderne forelægges begrundelse for opretholdelse af gældende sikkerhedsniveau. medarbejderne uddannes i nødvendig omfang til at kunne anvende Ballerup Kommunes ITsystemer i overensstemmelse med gældende sikkerhedspraksis. medarbejdere motiveres til at bidrage til den samlede sikkerhed i Ballerup Kommune. medarbejderne er bekendt med potentielle personlige og kommunale konsekvenser for bevidst og ubevist brud på sikkerheden. JSF/as/tot T:\Afd1180\ SSG-ydelser\3105\ITSP_v1.0 doc end doc