Viborg Kommunes it-sikkerhedspolitik

Transkript

1 Viborg Kommunes 1. Indledning It-anvendelsen i Viborg Kommune skalunderstøtte kommunens servicemål. Samtidig ønsker Viborg Kommune, at medarbejderne har en bevidst holdning tilbegrebet it-sikkerhed, hvor der lægges vægt på reelsikkerhed frem for formelsikkerhed. Viborg Kommunes respekterer de krav, som datalovgivningen tilenhver tid måtte sti le har udgangspunkt i den overordnede it-strategi for Viborg Kommune. fastsætter hovedprincipperne for den overordnede it-sikkerhed i kommunen, herunder placering af ansvaret for varetagelse af it-sikkerheden. De overordnede regler uddybes i en række bilag tilen: Bilag 1. It-sikkerhedsorganisation. Bilag 2. Systemer med dataejere og delegerede. Bilag 3. Regler om autorisation og benyttelsesregistrering. Bilag 4. Retningslinier for it-brugere. Bilag 5. Retningslinier for anvendelse af digitalsignatur og kryptering. Bilag 6. Retningslinier for den fysiske sikkerhed. Bilag 7. Retningslinier for administratoradgang. Bilag 8. Drev (lagringsmedier)tilrådighed. Bilag 9. Retningslinier for implementering af websystemer. Bilag 10. It-beredskabsplan for Viborg Kommune. Bilag 11. Rammer og retningslinier for anvendelse af hjemmearbejdspladser. Bilag 12. Informationssøgning på Internettet. Bilag 13. Viborg Kommunes retningslinier for e-post. Bilag 14. Rammer og retningslinier for anvendelse af bærbar PC. Bilag 15. Lov om behandling af personoplysninger hvad betyder den for dig som sagsbehandler. Bilag 16. Overdragelse e ler bortskaffelse af it-udstyr. Bilag 17. Administration af kommunens firewa l. 2. Personer omfattet afviborg Kommunes It-sikkerhedspolitikken omfatter: Ale medarbejdere og politikere i Viborg Kommune. Ale medarbejdere og politikere fra andre offentlige myndigheder (kommuner, amter o.l.), der via samarbejder godkendt af byrådet i Viborg Kommune får adgang tildele af Viborg Kommunes it-infrastruktur. Personer omfattet af Viborg Kommunes vili hoveddokument og bilag efterfølgende blive benævnt som medarbejdere. 3. Ajourføring Den øverste it-sikkerhedsansvarlige har ansvaret for at vedligeholde ken og fremsætte begrundede forslag tilændringer heri. Redaktione le ændringer, som ikke ændrer de grundlæggende principper i ken, kan dog foretages af den daglige it-sikkerhedsansvarlige. Tilsvarende gælder ændringer affødt af byrådsbeslutninger o.a., hvor den daglige it-sikkerhedsansvarlige også kan foretage konsekvensrettelser af ken. Nye bilag samt øvrige ændringer af bilag tilken skalgodkendes af Direktionen. Side 1 af 7

2 4. Formål It-sikkerhedspolitikken har til formål, at Afspejle såvel myndighedskrav som kommunens egne behov. Afbalancere it-sikkerheden naturligt i forhold til de værdier og informationer, som skal beskyttes, ud fra en afvejning af væsentlighed og risiko. Sikre driftssikkerhed og tilgængelighed til systemer og data er til stede. Placere ansvaret for de enkelte elementer i it-sikkerheden entydigt. Indarbejde it-sikkerheden i de naturlige forretningsgange mellem Viborg Kommunes forvaltninger, decentrale institutioner og samarbejder mellem andre offentlige myndigheder. Etablere it-sikkerheden på et effektivt og ensartet niveau, så risikoen for alvorlige fejl begrænses. Skærpe de enkelte medarbejderes opmærksomhed på sikkerhed i forbindelse med anvendelse af IT og sikre, at alle medarbejdere er omfattet af et entydigt regelsæt. 5. Ansvar og organisation 5.1. Øverste it-sikkerhedsansvarlige Det overordnede ansvar for Viborg Kommunes er placeret hos øverste itsikkerhedsanvarlige, som er kommunaldirektøren. it-sikkerhedsorganisationen er beskrevet i bilag Daglig it-sikkerhedsansvarlige Den daglige it-sikkerhedsansvarlige og dennes stedfortræder er kontaktpersoner vedr. itsikkerhedsmæssige spørgsmål i forhold til de eksterne databehandlere, der afvikler Viborg Kommunes it-systemer. Den daglige it-sikkerhedsansvarlige varetager desuden følgende områder: Det systemtekniske arbejde, herunder oprettelse af autorisationskoder, behandling af sikkerhedsrapporter og benyttelsesstatistikker, iværksættelse af logning m.m. Udarbejdelse af ajourføringsforslag til kommunens. Kontakt til Datatilsynet 5.3. Ansvar i organisationen Ansvaret for overholdelse af ken følger kommunens organisatoriske opbygning. Forvaltningschefer og ledere af stabsfunktioner er dermed ansvarlige for it-sikkerheden i de respektive systemer, som løser konkrete opgaver indenfor de pågældendes ansvarsområde. Herudover har Viborg Kommune en række medarbejdere, som er ansvarlige for delelementer i itsikkerheden Ansvar hos samarbejdspartnere Ansvaret for overholdelse af ken hos offentlige samarbejdspartnere, som byrådet har indgået aftale med, er placeret hos den øverste it-sikkerhedsansvarlige i den pågældende myndighed Dataejer For alle væsentlige anvendte, definerbare datamængder identificeres en dataejer, som tildeles ansvaret for, at kommunens data varetages med en hensigtsmæssig sikkerhed. Dataejere er forvaltningschefer og ledere af stabsfunktioner. Dataejere kan delegere ansvaret internt eller overdrage ansvaret for håndteringen af it-sikkerheden til eksterne samarbejdspartnere. For Viborg Kommunes fælles, tværfaglige systemer skal der udpeges en dataejer, som varetager den koordinerende rolle vedrørende dataanvendelsen. Dataejere og delegerede fremgår af bilag Revision Mindst en gang om året skal der foretages revision af, om reglerne i Viborg Kommunes itsikkerhedspolitik i praksis efterleves. Varetagelsen af sikkerheden kontrolleres og revideres ud fra en konkret vurdering af væsentlighed og risiko. Kommunaldirektøren er ansvarlig for, at denne revision foretages. Side 2 af 7

3 6. Regelsæt 6.1. Datalovgivningen Datalovgivningen har til formål at sikre følsomme data imod misbrug. Datalovgivningen omfatter såvel enkeltstående data som samling af data, eksempelvis en telefonbog, en adresseliste eller et personalekartotek. Lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (Persondataloven) indeholder en række regler, som giver den registrerede forskellige rettigheder over for myndigheder og virksomheder (den dataansvarlige), som behandler oplysninger om den pågældende. Loven gælder for behandling af personoplysninger, som helt eller delvist foretages ved hjælp af elektronisk databehandling, og for ikke-elektronisk behandling af personoplysninger, der er eller vil blive indeholdt i et register. Dataejerne har ansvaret for, at kravene i datalovgivningen overholdes, og skal forinden iværksættelse af en behandling af oplysninger omfattet af Persondataloven foretage anmeldelse til Datatilsynet. Der er uddybende brugervejledning vedr. Persondataloven i bilag 15. Regler om autorisation og benyttelsesregistrering fremgår af bilag Retningslinier for it-brugere Den enkelte medarbejder, som er autoriseret til at anvende en PC-arbejdsplads, skal gøres bekendt med retningslinier for it-brugere jfr. bilag 4. Udover en række praktiske oplysninger om anvendelse af programmer og hardware beskriver retningslinierne ligeledes den enkelte medarbejders ansvar som it-bruger. Da it-anvendelsen følger den generelle teknologiske udvikling, vil retningslinierne med jævne mellemrum blive ajourført af it-sekretariatet. 7. Fysisk sikkerhed Viborg Kommune ønsker at sikre de fysiske installationer mod ulykker, hærværk, tyveri og forsyningssvigt. Den fysiske sikring af Viborg Kommunes it-installation skal være i overensstemmelse med afhængigheden af it-driften og tillige afspejle den værdi, som it-udstyr og data repræsenterer. Kravene til sikring af centralt udstyr er således højere end kravene til sikring af udstyr i kontormiljøerne. Fastsættelse af sikkerhedsniveauet skal ske i henhold til nedenstående og bilag Bygningsindretning Installation af servere skal etableres i særligt indrettede lokaler. Lokalerne skal indeholde de fornødne installationer og være sikret hensigtsmæssigt. Krydsfelter og netværksenheder skal behandles med tilsvarende omhu. For at motivere til, at alle servere er placeret i sikre lokaler, skal de enkelte institutioner have mulighed for at overflytte servere til it-sekretariatets centrale edb-rum. En forudsætning er, at båndbredden imellem it-sekretariatets edb-rum og de pågældende institutioner har en sådan kapacitet, at systemanvendelsen ikke forringes Adgangskontrol Der skal være procedurer som sikrer, at det kun er autoriserede medarbejdere, som har adgang til serverrum, krydsfelter og lignende Alarmsystemer Viborg Kommune skal etablere tilstrækkelige alarmforanstaltninger på relevante bygninger og lokaler, så eventuelle uregelmæssigheder alarmeres til døgnbemandet funktion Registrering afaktiver/forsikring it-sekretariatet skal registrere samtlige hardware- og softwareenheder, som repræsenterer en væsentlig værdi. Denne registrering har til hensigt at danne et overblik over kommunens itmæssige aktiver, herunder licensforhold. Pc er og skærme er beskyttet mod tyveri ved hjælp mærkning af udstyret med fortløbende nummerering. Side 3 af 7

4 Der må ikke afvikles programmer, uden at der er behørig dokumentation for licensforhold, jf. afsnit vedrørende licenser i bilag 4. Eventuel forsikring af systemer og hardware til sikring af kommunens it-infrastruktur følger Viborg Kommunes almindelige regler vedrørende forsikring af aktiver. 8. Datasikkerhed Datagrundlaget i Viborg Kommunes it-systemer repræsenterer en væsentlig værdi, ligesom der kan være tale om fortrolige oplysninger. Disse værdier skal sikres mod uautoriseret adgang og imod tab og forvanskning. Dataejere skal derfor i fællesskab med it-sekretariatet fastsætte et sikkerhedsniveau, som er i overensstemmelse med de værdier, der skal sikres, og samtidig gøre det muligt for brugerne at opnå en fornuftig anvendelse af systemerne. Fastsættelse af sikkerhedsniveauet skal ske i henhold til nedenstående Tildeling og ændring af autorisation Kun medarbejdere med et tjenstligt behov kan få adgang til kommunens it-systemer herunder data. Øverste it-sikkerhedsansvarlige har ansvaret for at udarbejde forretningsgange for tildeling og ændring af autorisationer, som sikrer ovenstående. Se bilag 3. Dataejer eller delegeret er ansvarlig for at definere, hvilke systemer eller informationer, medarbejderne skal have adgang til. Forvaltningschefer og ledere af stabsfunktioner er ansvarlige for at definere, hvilke systemer og informationer borgere, virksomheder og andre skal have adgang til Sletning af autorisation Ved fratrædelse skal den enkelte medarbejders adgang til kommunens it-systemer vurderes af afdelingslederen, allerede ved indsendelse af opsigelse. Den enkelte opsigelse skal behandles individuelt. Ved afskedigelse skal adgang til kommunens it-systemer straks lukkes. Ud fra en konkret vurdering i hvert enkelt tilfælde, kan adgangen genåbnes indtil endelig fratrædelse finder sted. For at sikre gennemførelse af forretningsgangen, skal lønkontoret altid orientere it-sekretariatet, når en opsigelse fra en medarbejder er modtaget eller en afskedigelse effektueret Registrering af dataanvendelsen System- og dataanvendelsen skal registreres (logges). Øverste it-sikkerhedsansvarlige tager stilling til logningsniveauet for både overordnede systemer og de enkelte fagsystemer. Logningen skal som minimum være i overensstemmelse med datalovgivningen og struktureres ud fra en vurdering af væsentlighed og risiko Udskrifter Det påhviler forvaltningschefen at sikre, at udskrifter kun bliver anvendt i overensstemmelse med den afgrænsning, der findes i anmeldelsen for det pågældende system. Herudover skal forvaltningschefen sikre, at udskrifter, der indeholder følsomme data, bliver opbevaret betryggende, således uvedkommende ikke kan få adgang til disse Sikkerhedskopiering For at sikre, at alle relevante data bliver sikkerhedskopieret, skal alle medarbejdere placere arbejdsdokumenter, regneark og lignende på centrale servere, som beskrevet i bilag 4. For hvert enkelt system skal dataejer tage stilling til frekvensen i forbindelse med sikkerhedskopiering. Der skal for hvert system foretages en teknisk afprøvning af kopieringsrutinerne, herunder kontrol af genetableringsprocedurerne, mindst én gang om året eller i forbindelse med omlægning af rutinerne. Side 4 af 7

5 Sikkerhedskopier skal opbevares i et aflåst brandskab, som er beregnet til de pågældende data. Brandskabet skal opbevares forsvarligt. Det vil sige i aflåste, sikre omgivelser. Indholdet af sikkerhedskopier i brandskabet skal være entydigt mærket og kunne genfindes. It-sekretariatet er ansvarlig for procedurer vedrørende sikkerhedskopiering af kommunens servere Datakvalitet Systemer må ikke ibrugtages, før der er foretaget aftestning, hvor omfanget afhænger af væsentlighed og risiko. Efterfølgende ændringer af systemet skal tillige aftestes. For hvert system skal dataejer tage stilling til, hvilke interne kontroller, der skal udføres i forbindelse med databehandlingen, og hvem der er ansvarlig herfor. For egenudviklede systemer skal der foreligge dokumentation for konstruktion og virkemåde, dels af hensyn til medarbejdernes anvendelse af systemet og dels af hensyn til mulighederne for at kunne videreudvikle systemet. Dette gælder også for systemer, som kommunen har fået specialudviklet hos en leverandør Virus It-sekretariatet tilstræber, at alle relevante enheder, servere og PC-arbejdspladser i kommunen til enhver tid er opdateret med den nyeste version af det anvendte antivirusprogrammel. Endvidere skal de enkelte medarbejdere efterleve de retningslinier, der er beskrevet i bilag Datakommunikation 9.1. Netværk og kommunikationsforbindelser It-sekretariatet er ansvarlig for opbygning og vedligeholdelse af netværk og kommunikationsforbindelser, som giver medarbejderne hurtig og sikker adgang til relevante systemer. Itsekretariatet vedligeholder oversigter over Viborg Kommunes netværk og kommunikationsforbindelser. Adgang til Viborg Kommunes netværk skal være sikret, så det kun er autoriserede medarbejdere, som kan få adgang. Serviceadgang for eksterne teknikere i enkeltstående tilfælde bliver kun etableret efter forudgående aftale med it-sekretariatet og pågældende tekniker. Serviceadgang af mere permanent karakter bliver kun etableret efter forudgående skriftlig aftale med serviceleverandøren. I begge tilfælde er det it-sekretariatets ansvar at begrænse teknikerens adgang til de elementer i kommunens it-infrastruktur, som er nødvendig for at kunne løse opgaven. Det er alene Viborg Kommunes eget udstyr, som må tilkobles kommunens netværk, hvis der ikke er indhentet forudgående tilladelse fra it-sekretariatet. It-sekretariatet er ansvarlig for, at adgangen til netværket via Internettet er beskyttet med en firewall, samt at opsætning og administration af denne håndteres sikkerhedsmæssigt forsvarligt. Firewallsoftware skal løbende vedligeholdes i takt med fremkomsten af stadig flere risici. It-sekretariatet har ansvaret for, at firewall bliver overvåget, samt at logmateriale fra firewall håndteres regelmæssigt og konsekvent. Se bilag Hjemmearbejdspladser It-sekretariatet er ansvarlig for at udarbejde og vedligeholde retningslinier for anvendelse af hjemmearbejdspladser i relation til jobudførelsen. Se bilag Nyt it-udstyr Teknologien medfører fortsat nye typer af databærende og databehandlende udstyr, eksempelvis digitale kalendere, stregkodescannere med mere. It-sekretariatet er ansvarlig for, at der i relevant omfang udarbejdes og vedligeholdes særlige sikkerhedsregler for udstyr af denne type, som måtte blive taget i anvendelse. Side 5 af 7

6 9.4. Internet og e-post Der er udarbejdet retningslinier for anvendelse af Internet og e-post. Retningslinierne fremgår af bilagene 12 og Digital signatur og kryptering Anvendelse af digitale signaturer finder stadig større indpas i den offentlige forvaltning. Digitale signaturer anvendes i dag til både adgangskontrol - logon - til en række offentlige tjenester og i forbindelse med afsendelse og modtagelse af elektroniske meddelelser, hvor sikkerhed for identitet, sikkerhed for indholdets autenticitet (uændrethed) og fortrolighed (kryptering) kan være ønsket eller påkrævet. Kommunen ønsker at anvende digitale signaturløsninger som en integreret del af kommunens værktøjer både til kommunikation og til identifikation. Man ønsker at kunne håndtere digitale signaturer, herunder udveksle signerede/krypterede elektroniske meddelelser med virksomheder, borgere og andre offentlige myndigheder. I en række funktioner vil det endvidere være nødvendigt at kommunens ansatte får mulighed for at anvende digital signatur som adgangsnøgle til offentlige tjenester/internetportaler. Den øverste sikkerhedsansvarlige har ansvar for, at kommunen udarbejder detaljerede procedurer for anvendelse af digital signatur og kryptering (se bilag 5). It-sekretariatet sørger for de praktiske foranstaltninger i forbindelse med anskaffelse og drift af faciliteter til signaturhåndtering, herunder administration og vedligeholdelse af udstedte certifikater og integration til kommunens ESHD- og andre it-systemer. 10. Webbaserede selvbetjeningsløsninger I forbindelse med den voksende udbredelse af webbaserede selvbetjeningsløsninger i kommunerne, er der behov for at have en ensartet strategi for implementering af disse. Systemerne bliver typisk udviklet af forskellige udbydere, og systemerne er uensartede i forhold til teknik, platform o.s.v. For at tilgodese dette behov og sikre, at systemerne lever op til de krav, der stilles bl.a. i Persondataloven, er det nødvendigt at udforme en strategi til vurdering af systemernes sikkerhedsniveau. Den øverste it-sikkerhedsansvarlige har ansvaret for at udarbejde strategi for implementering af websystemer. Se bilag Egenudvikling og anskaffelse af systemer Viborg Kommune foretager som udgangspunkt ikke systemudvikling i større målestok. Det tilstræbes at anskaffe standardprogrammer eller overlade programmeringen til eksterne leverandører. Med anvendelsen af PC-miljøer får medarbejderne alligevel værktøjer, som muliggør simpel systemudvikling via regneark og PC-databaser. Derfor er det vigtigt, at medarbejderne er opmærksomme på nogle enkle generelle procedurer og kvalitetskrav. Det gælder især, hvis det udviklede system leverer data til en beslutningsproces. Såfremt datagrundlaget repræsenterer en væsentlig værdi for kommunen, skal det udviklede system fremgå af kens bilag 2. Systemudvikleren sikrer sammen med it-sekretariatet, at det altid er den officielle moderdatabase eller datasamling, som er placeret på serveren. Typen af de registrerede data afgør, hvilke sikkerhedsforanstaltninger (logning, adgangsbegrænsning m.v.) der skal være til stede. Systemudvikleren afklarer graden af sikkerhedsforanstaltninger med it-sekretariatet. Systemudvikleren udarbejder en tilstrækkelig systemdokumentation og brugerdokumentation, hvis det udviklede system vurderes at være af væsentlig betydning. Dokumentation skal medvirke til at undgå, at der opstår et problem omkring nøglepersoner. Anskaffelse af standardprogrammer eller specialudviklede systemer skal ske ud fra de overordnede generelle krav, som Viborg Kommune stiller til brug ved EU-udbud eller øvrige systemanskaffelser. Desuden skal anbefalinger til fællesoffentlig it-arkitektur følges. Side 6 af 7

7 Af hensyn til kontraktlige forhold, aftestning og drift med mere, skal it-sekretariatet altid inddrages i processen, inden køb og installation af nye systemer på kommunens netværk. 12. Nødberedskab Viborg Kommune skal råde over en ajourført it-beredskabsplan, der sikrer, at væsentlige forretningsgange og opgaver inden for en given tidsperiode kan videreføres i prioriteret og kontrolleret rækkefølge. It-beredskabsplanen skal desuden formindske risikoen for, at væsentlige forretningsgange ikke vil blive unødigt hæmmet i forbindelse med eventuelle nødsituationer i it-driften. Nødberedskabet skal stå i naturligt forhold til vigtigheden af det driftsmiljø, som skal beskyttes. Itberedskabsplan for Viborg Kommune fremgår af bilag 10. Dataejere har ansvaret for at foretage en vurdering af forretningsgangene i forhold til afhængigheden af it-systemerne, og herudfra vurdere og fastsætte behovet for et nødberedskab. I tilfælde af krise/katastrofe skal reglerne i Viborg Kommunes Beredskabsplan følges. Side 7 af 7

8 Bilag 1 it-sikkerhedsorganisation Øverste it-sikkerhedsansvarlig: Stedfortræder: Daglig it-sikkerhedsansvarlig: Stedfortræder: Kommunaldirektør Lasse Jacobsen it-medarbejder Christian Aabo it-medarbejder Ellen Korreborg Side 1 af 1

9 Bilag 2 Systemer med dataejere og delegerede For alle væsentlige anvendte, definerbare datamængder identificeres en dataejer, som tildeles ansvaret for, at anvendelsen af kommunens data sker med en hensigtsmæssig sikkerhed. Dataejere er forvaltningschefer og ledere af stabsfunktioner. Dataejere kan delegere ansvaret internt eller overdrage ansvaret for håndteringen af it-sikkerheden til eksterne samarbejdspartnere. I Viborg Kommune er der følgende systemer med tilhørende dataejere og delegerede: Oversigt over KMD-systemer med dataejer og delegeret SYSTEM: DATAEJER: DELEGERET TIL: Kontrolsystemer, checks Udbetalingssystemer Underholdsbidrag, afkrævning Indtægtsprognose Sikkerhedssystem Lønsystemer Kontrol og opfølgn. FKO Arbejdsformidl.system, KOMMA Bistandssystem Dagpenge KMD-aktiv Essentia Sygedagpenge Essentia Aktiv Essentia Komma Essentia Effektvurdering 2 G-løsning sygedagpenge Din Barselsinfo KMD On Demand Dagpenge KMD On Demand Boligstøtte KMD On Demand Pension KMD On Demand Børneydel. Sociale pensioner Hjælpemidler Delpension Børneydelser Boligstøtte Underholdsbidrag, udbetaling Obligatoriske ydelser plejehj. 2 G-løsning Pension 2 G-løsning Boligstøtte 2 G-løsning Børneydelser S & A + KMD Sag KMD Børn og Voksne Personskattesystemer Indkomstgrundlag Udsøgning erhvervsdrivende Planlægningsregister Sygesikring Persondatasystemer Valgopgørelsessystem Side 1 af 3

10 Bilag 2 Hjemmeservice KMD Elev KMD Easy KMD Matrix Ejendomsdatasystemer Planregister BBR-registeret Byfornyelsessystemer Bygningsbevaringssystemer Byggesagsstyring Miljøstøtte Miljøsystem Boligforbedring Kloaksystem Parksystem (Park Graf) Vejsystem (Vejman) Befolkningsprognose BOSSINFO Side 2 af 3

11 Bilag 2 Oversigt over lokale systemer med dataejer og delegeret SYSTEM: DATAEJER: DELEGERET TIL: Debitorsystem Ole Henriksen Palle Frederiksen Økonomisystem Ole Henriksen Jørgen Bach Viborg kommunes ESDH Ole Henriksen Brian Nielsen Sikkerhedssystem Ole Henriksen Lønstatistiksystemer Ole Henriksen Niels Stisen Varnum Vagtplan Ole Henriksen Niels Stisen Varnum Persondatasystemer Ole Larsen Leo Kalhøj Kom*It-ligning Ole Larsen Peter Jensen Madsystem/madplaner Claus Brandt Jytte Therkildsen Omsorgssystem - CARE Claus Brandt Jytte Therkildsen Integrationstilbud Claus Brandt Bjarne Hougaard Daginstistutionssystem Frank Mikkelsen Vibeke Hansen Tjenestetid/børnenormering Frank Mikkelsen Vibeke Hansen Tabulex (skemalægning) Frank Mikkelsen Karen Marg. Eriksen Skolefritidsordningsprogram Frank Mikkelsen Lis Galmar LARA adm.program Frank Mikkelsen Anne Grethe Tovgaard TABULEX TR2000-tjenestetidssystem Frank Mikkelsen Anne Grethe Tovgaard MADS ejendom og miljø Niels Kristoffer Nielsen Steen Andersen Kortsystem Niels Kristoffer Nielsen Steen Andersen Gadelyssystem Niels Kristoffer Nielsen Beredskabssystem Taulov Vagtplansystem Henning Holm Johansen Henning Holm Johansen Vielsessystem Kai Grynderup Else Juul MetaLib Lars Munkøe Anne Maria Jensen Bibliotekssystem Lars Munkøe Anne Maria Jensen WIN-FINANS Knud Erik Larsen Kit Pedersen Lønsystemer Knud Erik Larsen Kit Pedersen Side 3 af 3

12 Bilag 3 Regler om autorisation og benyttelsesregistrering Anvendelse af edb-systemer Tildeling af autorisationer Edb-systemerne må kun anvendes af autoriserede medarbejdere. Når en medarbejder skal autoriseres til et edb-system, sker det ved en henvendelse til it-sekretariatet fra den superbruger som den pågældende medarbejder er tilknyttet. Oprettelse, ændring og sletning foretages i en database, hvor alle autorisationer bliver logget. Autorisationen foretages af den daglige itsikkerhedsansvarlige eller dennes stedfortræder. Der kan foretages stikprøvevis kontrol af autorisationerne af medarbejderens forvaltningschef eller en af denne bemyndiget afdelingsleder. Medarbejdere, som bliver autoriseret til edb-systemerne, tildeles en personlig autorisationskode (password) af den daglige it-sikkerhedsansvarlige. Denne kode er midlertidig, og skal ændres ved første logon til systemet. Password er fortrolig og må under ingen omstændigheder udleveres til eller anvendes af andre. Der kan dog undtagelsesvis blive tale om, at brugerservice eller medarbejdere fra it-sekretariatet skal benytte brugerens password i forbindelse med fejlretning. I disse tilfælde tildeles efterfølgende en personlig autorisationskode (engangskode), som skal ændres ved første logon til systemet. Ved mistanke om, at andre har fået kendskab til det personlige password, skal dette straks ændres. Persondatalovens bestemmelser om behandlingssikkerhed skal iagttages ved tildeling af autorisation. Endvidere gælder den generelle regel, at medarbejdere kun må autoriseres til anvendelser de har behov for, ligesom der skal tages stilling til, om autorisationen giver adgang til at forespørge, inddatere eller slette oplysninger samt at rekvirere udskrifter. Benyttelse/udskiftning af autorisationskoder Forvaltningschefen skal løbende kontrollere, at autorisationsområderne er i overensstemmelse med den enkelte medarbejders arbejdsområde. Hvis en autoriseret medarbejder ikke længere er ansat i forvaltningen, skal medarbejderens forvaltningschef eller en af denne bemyndiget afdelingsleder give meddelelse herom til lønningskontoret som omgående giver besked til den daglige it-sikkerhedsansvarlige, som herefter sletter medarbejderens autorisation. Observeres uregelmæssigheder vedrørende anvendelse af edb-systemerne, skal dette straks meddeles til kommunens øverste it-sikkerhedsansvarlige eller dennes stedfortræder jfr. bilag 1. Kontrol med edb-systemerne Den øverste it-sikkerhedsansvarlige har ansvaret for kontrollen med anvendelsen af edbsystemerne. Erfaringer fra det daglige it-sikkerhedsarbejde udveksles på møder mellem itsikkerhedsorganisationens medlemmer og forvaltningscheferne. Uddata fra KMD s sikkerhedssystem og øvrig benyttelsesregistrering Fra KMD tilgår løbende sikkerhedsrapporter, der viser KMD s anvendelse af Viborg Kommunes data. En sådan anvendelse må kun finde sted efter anmodning fra en medarbejder omfattet af Viborg Kommunes, og daglig it-sikkerhedsansvarlig skal kontrollere, at anvendelsen er i overensstemmelse hermed. Daglig it-sikkerhedsansvarlig kan til enhver tid rekvirere benyttelsesstatistik fra KMD omfattende anvendelse af autorisationer samt eventuelle uautoriserede adgangsforsøg. Såfremt benyttelsen giver anledning til bemærkninger, vil dataejer bliver underrettet. Tilsvarende praksis for administration af benyttelsesregistrering er gældende for øvrige systemer, hvortil autorisation er påkrævet. Uautoriseret brug/lukning af adgang til systemerne Side 1 af 2

13 Bilag 3 Fælles for de anvendte edb-systemer gælder det, at der sker registrering af uautoriserede adgangsforsøg. Herudover foretages der i visse tilfælde lukning af brugerens adgang til edbsystemet. Hvis en adgang bliver lukket, kan den herefter kun åbnes af den daglige itsikkerhedsansvarlige. Denne har desuden mulighed for at udskrive den foretagne registrering, og ved åbenbar forsøg på misbrug skal der straks ske indberetning til den øverste itsikkerhedsansvarlige eller dennes stedfortræder. Logning Logning foretages iht. bestemmelserne i Persondataloven. Det er dataejers ansvar at definere behovet for og graden af logning inden for hvert enkelt system. Den daglige itsikkerhedsansvarlige kan udskrive stikprøvevis logning (benyttelsesregistrering), som herefter bliver udleveret til forvaltningscheferne. Den enkelte forvaltningschef skal snarest herefter kontrollere, at anvendelsen har været begrundet i vedkommende medarbejders sagsbehandling. Konstateret misbrug/ikke tjenstlig brug skal straks rapporteres til kommunens øverste itsikkerhedsansvarlige eller dennes stedfortræder jfr. bilag 1. Det forudsættes, at den pågældende medarbejder bliver inddraget i undersøgelsen. Udskriften af benyttelsesregistreringen med forvaltningschefens bemærkninger skal returneres til den daglige it-sikkerhedsansvarlige inden 8 dage. Desuden foretager it-sekretariatet logning på servere og netværk. Denne logning foretages for at sikre den nødvendige driftsstabilitet oppetid, svartid og tilstrækkelig båndbredde. Logningen sker også af sikkerhedsmæssige grunde, idet man skal kunne efterforske eventuelle hackerangreb eller anden misbrug. Logningen gør det muligt at foretage en kontrol af anvendelsen af den enkelte PC. Denne form for kontrol vil kun ske i særlige tilfælde og efter forudgående tilladelse indhentet via SISU-systemet. Side 2 af 2

14 Bilag 4 Retningslinier for it-brugere Alle medarbejdere, som er omfattet af Viborg Kommunes, skal kende disse retningslinier for it-brugere. Kommunens it-sikkerhed er afhængig af den enkelte medarbejders kendskab til sin rolle i bestræbelserne på at opretholde et højt sikkerhedsniveau. Disse retningslinier er tilgængelige på kommunens intranet og bliver løbende ajourført af itsekretariatet. Det er derfor nødvendigt løbende at sikre sig, at man er i besiddelse af de seneste retningslinier. Det er den enkelte medarbejders ansvar, at retningslinierne følges, og at it-anvendelsen generelt finder sted i overensstemmelse med sund fornuft. Den enkeltes ansvar som PC-bruger Som medarbejder tilkoblet Viborg Kommunes netværk er du ansvarlig for det, der foregår på din PC. Det gælder fra det øjeblik du logger dig på, til du logger dig af igen. Hvis din PC overlades til en kollega, skal du først logge dig af, hvorefter kollegaen kan logge sig på. Du må ikke overlade din PC til en person, som ikke er autoriseret til Viborg Kommunes netværk. Som medarbejder skal du tage de samme forholdsregler og gøre de samme fornuftsmæssige overvejelser, som er gældende for de øvrige elementer i din arbejdsdag. Passwordsikkerhed Når du som autoriseret medarbejder får adgang til kommunens fælles it-systemer, får du samtidig adgang til en række ressourcer og oplysninger, som er fortrolige og strengt personlige. Derfor bliver alle medarbejdere udstyret med et hemmeligt og personligt password, som ikke må videregives til andre, heller ikke dine nærmeste kollegaer. Det er en selvfølge, at du ikke skriver dit password ned på papir eller lignende. Password må ikke udleveres til teknikere, og password må ikke udleveres i forbindelse med henvendelser via e-post. Der kan dog undtagelsesvis blive tale om, at brugerservice eller medarbejdere fra it-sekretariatet skal benytte dit password i forbindelse med fejlretning. I disse tilfælde tildeles du efterfølgende en engangskode, som du skal ændre ved første logon til systemet. Husk endvidere at ændre password den første gang du er inde på et nyt system. Når arbejdspladsen forlades, skal der enten logges af systemet, eller anvendes en pauseskærm med password. Husk at pauseskærmen skal være aktiveret, når arbejdspladsen forlades. Vejledning i skift af password For at et password skal have den ønskede effekt, er det nødvendigt at stille visse minimumskrav til opbygning og længde samt ændringsinterval. Et godt password er en bogstav/talkombination, som er nem at huske, men til gengæld svær at gætte for andre. Password i Viborg Kommunes systemer skal bestå af en kombination af STORE og små bogstaver samt tal. Undlad flere på hinanden følgende ens tal eller bogstaver. Der må i øvrigt kun benyttes bogstaverne fra A Z, da de danske bogstaver Æ,Ø,Å kan give systemmæssige problemer. Anvend aldrig eget navn, egne eller den nærmeste families initialer, fødselsdag, bilnummer, hundenavn eller lignende, da det er oplagt at prøve den slags kombinationer for uvedkommende. Et password i Viborg Kommune skal indeholde mindst 8 tegn. I dagligdagen skal du undgå at andre får kendskab til dit password, da det ved et eventuelt misbrug er indehaveren, der bliver gjort ansvarlig. Det skal i den forbindelse bemærkes, at forsøg på uautoriseret adgang til systemerne så vidt muligt bliver registreret af systemerne. Selvom du har et godt password, skal det med jævne mellemrum skiftes ud. Password til KMD systemer skal skiftes ud hver 3. måned, mens password til lokalnet og lokale fagsystemer skal skiftes ud minimum hvert halve år. Side 1 af 4

15 Bilag 4 Hvis du skulle få kendskab til forsøg på uautoriseret adgang til kommunens it-systemer, har du pligt til at underrette it-sekretariatet omgående. Programanvendelse,herunder licenser Der må ikke bruges andre programmer på Viborg Kommunes it-udstyr, end dem som Viborg Kommune har licens til. Viborg Kommune råder over en række generelle licensaftaler, som gælder for alle kommunens standard PC-arbejdspladser. Hvis enkelte medarbejdere har yderligere behov, kan installation af særlige programmer og applikationer aftales med it-sekretariatet. Brugerne må aldrig selv installere programmer. It-sekretariatet har til enhver tid en opdateret liste over programmer, der er underlagt generelle licensaftaler. Med jævne mellemrum scanner it-sekretariatet alle netværksopkoblede administrative PC er for at registrere uønsket software i driftsmiljøet. Internet og e-post I Viborg Kommune er der adgang til Internet, hvilket indebærer en risiko for, at kommunens itsikkerhed kompromitteres udefra. Medarbejderne skal bruge deres sunde fornuft og udvise ekstra forsigtighed i følgende situationer: Undlad at åbne filer, som er vedlagt mistænkelig e-post. Kør kun programmer fra virksomheder eller personer, du stoler på. Det er kun it-sekretariatet, som må installere programmer, herunder programmer som er downloadet fra Internet. Når du henter filer ned til din pc, skal du følge sikkerhedsprocedurerne som beskrevet nedenfor om beskyttelse mod virus. Når du bevæger dig ud på Internet, er det vigtigt at opretholde en vis net-etikette, da du repræsenterer Viborg Kommune eller et samarbejde godkendt af byrådet. It-sekretariatet har ansvar for at etablere procedurer til sikring af Internetforbindelsen for at minimere risikoen for den enkelte medarbejder mest mulig. Desuden har Viborg Kommune udarbejdet retningslinier for informationssøgning på Internettet (bilag 12) og anvendelse af e- post (bilag 13). Beskyttelse imod virus Et virusangreb kan medføre store konsekvenser. En destruktiv virus kan målrettet ødelægge kommunens data og forårsage tab - såvel tidsmæssige som økonomiske. Ligeledes kan oplysninger og data ufrivilligt blive videreformidlet til borgere og samarbejdspartnere samt blive læst af andre uønskede "øjne". Virus kan overføres via disketter, CD-ROM, USB-enheder, modem eller via Internet og e-post. For at undgå virus, råder Viborg Kommune over programmer, som kan finde og fjerne virus fra e- post, downloadede filer fra Internettet og fra PC-arbejdspladser. Programmerne opdateres løbende med nye virusdefinitioner. Det er vigtigt, at den generelle anvendelse af eksterne datamedier som disketter, CD-ROM, USB-enheder, Internet og lignende foregår under hensyntagen til sund fornuft og almindelig god edb-skik. For at minimere risikoen for at din PC bliver inficeret med virus, gælder følgende regler: Undgå uautoriserede programkopier, såkaldte piratkopier. Der må aldrig være en diskette/cd-rom i PC en når den tændes. Benyt aldrig data fra datamedier, hvor oprindelsen ikke kendes. Kør et virusscan på din PC, hvis du har mistanke om, at PC en kan være inficeret. Hvis du mener, at din PC har fået virus, skal it-sekretariatet orienteres omgående. Herefter skal du sammen med it-sekretariatet afklare, hvordan virus er kommet ind i systemet, for på den måde at undgå fremtidige forekomster. Side 2 af 4

16 Bilag 4 Dokumentdeling og drev-anvendelse Viborg Kommune råder over en række centrale servere. Serverne fungerer som centralt placerede PC er, som en række medarbejdere samtidig kan trække på og dele data fra. Udover at rumme alle fælles programmer, indeholder serverne også en række fællesdrev, som er områder på serverens harddisk, hvor filer kan gemmes. Som medarbejder har du adgang til en del af disse drev, og skal gemme dine dokumenter og andre filer her. Normalt vil dette ske automatisk, med mindre du vælger noget andet. Når du anvender fællesdrev, har dine kollegaer også adgang til dine dokumenter, og der bliver taget fælles sikkerhedskopier. Der er en række filer og dokumenter med personhenførbare data, som skal gemmes på server. Dermed får fremmede personer ikke kendskab til disse filer ved eksempelvis tyveri af din PC. Du skal altid gemme dine arbejdsdokumenter på et fællesdrev. Bilag 8 beskriver de drev, som du har adgang til, og hvordan du skal anvende dem. Sikkerhedskopiering I den daglige anvendelse af din PC forventer du at have en mængde data til din rådighed. Sådan er det også som hovedregel, men det kan gå galt! Konsekvensen af ikke at have en sikkerhedskopi i den situation kan være, at det er umuligt at genetablere tabte data. En mulig genetablering kan endvidere være forbundet med uforholdsmæssigt stort tidsforbrug. Når du gemmer dine data på de centrale servere, som nævnt under kapitel 6, vil it-sekretariatet tage centrale sikkerhedskopier. Husk derfor altid at gemme dine dokumenter, regneark og andre filer, på serveren, og IKKE på din egen PC, da der ikke tages sikkerhedskopi af den. Udskrivning Som medarbejder udskriver du ofte dokumenter, notater og lignende - enten dine egne eller andres. Disse dokumenter kan være fortrolige, hvorfor de skal behandles med rette omhu. Du er ansvarlig for at omgås fortrolige udskrifter, så de ikke kommer i de forkerte hænder. Du skal derfor altid, straks efter udskrivning har fundet sted, afhente fortrolige dokumenter, som er udskrevet på centrale printere. Anvendelse af datamedier Hvis du i forbindelse med dit arbejde anvender datamedier til korrespondance eller anden filoverførsel, skal du være opmærksom på, at de data, som du sender, kan være fortrolige. Hvis der er tale om filoverførsel til eksterne modtagere, skal det kontrolleres, at det kun er relevante data, som befinder sig på datamediet. Samtidig må datamedier kun sendes til en kendt, navngiven modtager. Når datamedierne ikke længere er i brug, skal de reformateres eller kasseres. Hvis du er i tvivl om fremgangsmåden, kan du kontakte it-sekretariatet. It-sekretariatet har ansvar for at udarbejde procedurer for overdragelse eller bortskaffelse af itudstyr. Se bilag 16. Bærbare Pc er og hjemmearbejdspladser Ved anvendelse af bærbare PC er og hjemmearbejdspladser, gælder principielt de samme retningslinier som for Viborg Kommunes øvrige PC-arbejdspladser. Den enkelte medarbejder skal således sikre, at der opretholdes en sikkerhed, som er på højde med den sikkerhed, som gælder stationære PC er koblet på nettet. Hvis du anvender en bærbar PC, skal du altid opbevare den forsvarligt. Du skal tillige være opmærksom på hvilke data, du har liggende på den bærbare PC. Opbevar kun de data, som er nødvendige. Hvis der er tale om dokumenter som er fortrolige, kan de eventuelt opbevares på datamedie, som ikke opbevares sammen med PC en. Brugere af bærbare PC er skal overføre dokumenter, regneark og andre filer, til servernes fællesdrev, så ofte det er muligt. Graden af sikkerhed på bærbare PC'ere og hjemmearbejdspladser skal løbende vurderes på grund af højere risiko for tyveri kombineret med lagring på harddisken. Valg af sikkerhedsniveau skal Side 3 af 4

17 Bilag 4 stå i forhold til det administrative og praktisk mulige. It-sekretariatet har udarbejdet operationelle rutiner for anvendelse af bærbare PC'ere (bilag 14) og hjemmearbejdspladser (bilag 11), hvor medarbejderne kan læse, hvordan de skal forholde sig ved brugen af disse. Vejledningerne er tilgængelige på intranettet. Tilkobling af udstyr fra eksterne samarbejdspartnere Det er strengt forbudt for personer, der medbringer udstyr ved besøg i Viborg Kommune, at tilkoble dette til kommunens netværk. Med mindre der forinden er indhentet tilladelse fra itsekretariatet, eller at der anvendes tydeligt afmærkede netstik til brug for eksterne samarbejdspartnere. Det er medarbejdernes ansvar at stoppe f.eks. en leverandør, som vil præsentere et nyt program, og i den forbindelse beder om lov til at tilkoble f.eks. en bærbar PC til kommunens netværk. Superbrugere Hvis du har spørgsmål i forbindelse med anvendelse af din PC eller specifikke programdele, er der i Viborg Kommune en række superbrugere, som står til din rådighed. Som it-bruger skal du altid kontakte din superbruger, hvis du har spørgsmål eller problemer. De problemer som superbrugeren ikke selv kan løse, drøfter vedkommende efterfølgende med itsekretariatet eller systemleverandøren. Det er således ALTID superbrugeren, som er din kontakt til it-sekretariatet/systemleverandøren. Side 4 af 4

18 Bilag 5 Retningslinier for anvendelse af digital signatur og kryptering En forretningsmæssig givende og sikker anvendelse af digitale dokumenter, herunder signerede og / eller krypterede dokumenter fordrer stillingtagen og organisering på en række punkter. De overordnede målsætninger er nedfældet i kommunens. I forbindelse med løsningen af disse målsætninger opstiller nærværende regler og rammer det felt og de roller, kompetencer/ansvar, der knytter sig til denne del af sikker digital forvaltning. Certifikattyper it-chefen beslutter, hvilke certifikattyper der skal anvendes i forbindelse med borgerrettede webløsninger. Forvaltningschefen beslutter, hvilke medarbejdere skal tildeles medarbejdercertifikater til brug ved logon med adgang til eksterne services. Det er endvidere forvaltningschefens ansvar at sikre, at medarbejderen er orienteret om krav til og begrænsninger i brugen af denne mulighed. Den almindelige autorisationsprocedure følges i forbindelse med medarbejdercertifikater. Medarbejdercertifikat Medarbejdercertifikatet er personligt. Dvs. at man ikke må lade andre anvende certifikatet ved at dele password med andre. Medarbejdercertifikatet tilhører kommunen og må ikke anvendes til private formål. Medarbejdercertifikat må ikke anvendes til at afsende en signeret e-post. Her skal man anvende den sikre fællespostkasse og virksomhedscertifikat. Medarbejdercertifikater kan ofte anvendes til flere services og på flere områder i disse end den enkelte er bemyndiget til. Ved anvendelse af certifikatet til logon må medarbejderen alene foretage de handlinger, vedkommende er bemyndiget til. Medarbejderen må ikke selv spærre et medarbejdercertifikat. Spærring skal ske via den LRAansvarlige (LRA = Lokal Registrerings Autoritet). Dokumentation Beslutninger, handlinger og afgivne instruktioner i forbindelse med anvendelse af løsninger hvortil der er knyttet digitale signaturløsninger - dokumenteres i blivende form hos LRA-funktionen. Dokumentationen skal som minimum omfatte: Selve bestillingen af det enkelte medarbejdercertifikat iht. kommunens autorisationsprocedure. Anmodning om regenerering af medarbejdercertifikat ved glemt password. Begæring skal afgives skriftligt eller elektronisk af medarbejderen eller via dennes superbruger, såfremt det ikke er muligt for medarbejderen at anvende systemet. Anmodning om regenerering af medarbejdercertifikat ved medarbejderens fravær i længere perioder. Begæring om regenerering skal i denne forbindelse afgives af medarbejderens forvaltningschef. Anmodning om suspension af medarbejdercertifikat ved mistanke om andres misbrug af certifikatet. Begæring skal afgives omgående af medarbejderens forvaltningschef, som samtidig har ansvaret for at informere den øverste sikkerhedsansvarlige og igangsætte øvrige nødvendige tiltag i den givne situation. Anmodning om suspension af medarbejdercertifikat ved mistanke om medarbejderens misbrug af certifikatet. Begæring skal afgives af medarbejderens forvaltningschef, som samtidig har ansvaret for at informere den øverste sikkerhedsansvarlige og igangsætte øvrige nødvendige tiltag i den givne situation. Såfremt disse tiltag omfatter undersøgelse af medarbejderens anvendelse af medarbejdercertifikatet, skal sagen først behandles i SISU-systemet. Anmodning om lukning eller spæring ved afsked eller opsigelse. Begæring skal afgives af forvaltningschefen. Vejledninger og instrukser på intranettet. Side 1 af 3

19 Bilag 5 Roller i forhold til organiseringen af digitale signaturanvendelser Kommunaldirektøren Forvaltningschefen It-chefen LRA funktionen Medarbejder Kommunaldirektøren. Som øverste sikkerhedsansvarlig har kommunaldirektøren ansvaret for at udpege de medarbejdere, som får bemyndigelse til at administrere kommunens certifikater. Forvaltningschefen I forbindelse med ind- og udgående elektroniske meddelelser skal forvaltningschefen drage omsorg for at den valgte grad af/form for journalisering af bevismidler foretages. It-chefen It-afdelingen har ansvaret for følgende tekniske og sikkerhedsmæssige opgaver: Etablering af postkasser og sikre sig, at de fungerer. Overvågning af drift og kommunikation. Sikre sig at man får gemt originale signerede og krypterede mails i en form, som senere kan anvendes ved bevislighed. Sikker opbevaring af nøgler og passwords til virksomhedscertifikater. Når certifikater fornyes (hvert 2. år) bevares en kopi af det gamle certifikat inkl. password. Dette certifikat skal anvendes, hvis vi på et senere tidspunkt skal åbne en sikker fra arkivet over de originale indkomne sikre mails. LRA-funktionen Til udførelse af den nødvendige administration af tildeling, vedligehold og tilbagekaldelse af certifikater er oprettet en LRA-funktion, bestående af mindst to medarbejdere. Medarbejderne udpeges efter indstilling fra it-chefen af kommunaldirektøren og er placeret under it-chefens kompetenceområde. LRA-funktionen anvender et specielt certifikat til administration af samtlige certifikater, der udstedes og vedligeholdes for kommunen. Dvs. certifikater til fællesanvendelse (virksomhedscertifikater) og certifikater til speciel anvendelse i form af signering, dekryptering og logon til eksterne systemer. LRA-funktionen foretager administrationen efter bemyndigelse fra kommunaldirektøren vedrørende virksomhedscertifikater og fra forvaltningschefen vedrørende medarbejdercertifikater. Tildeling af medarbejdercertifikater følger kommunens normale procedurer for autorisation (se bilag 3). Medarbejder Som modtager, skal medarbejderen sikre sig at underskriftsformalia er opfyldt. Se vejledninger på intranettet med bl.a. beskrivelse af signaturbevisets opbygning og indhold. Som afsender skal medarbejderen anvende afdelingspostkassens virksomhedscertifikat, når der afgives svar med retsvirkning til borgere, med mindre der er særligt behov for at afgive en bindende underskrift (se endvidere nedenfor vedr. bevislighed). Kravene om fortrolighed bl.a. ved at meddelelser indeholdende personoplysninger krypteres skal iagttages. Bevislighed Der opereres her med to typer bevisførelse, systembeviset og signaturbeviset, hvor førstnævnte relaterer til både det tekniske og den logiske sikkerhed og tilstrækkelig instruks til relevant personale mens sidstnævnte alene relaterer til et givet dokument / en given dokumentkæde. Systembevis De tekniske løsninger, som anvendes i forbindelse med sikker og sikker web-henvendelse, lever op til de 8 minimumskrav (anbefalinger), som i forbindelse med edag2 blev udarbejdet af Side 2 af 3

20 Bilag 5 Videnskabsministeriet i samarbejde med den Digitale Taskforce, KL og Amtsrådsforening. Viborg Kommunes nuværende e-post- og ESDH system kan på nuværende tidspunkt ikke med 100 % sikkerhed sikre, at en sikker henvendelse ikke er blevet ændret efter signaturen er fjernet og signaturbeviset påført, frem til henvendelse bliver journaliseret i ESDH systemet (og dermed låst). Derfor bliver der taget en kopi af alle ind/udgående sikre meddelelser inden de behandles af serveren. Denne kopi gemmes sammen med loggen fra de servere der håndterer tjek af certifikater og dannelse af signaturbeviser i 5 år. Serverne er beskyttet af en Firewall, og er placeret i et aflåst serverrum, hvor kun it-personale med adgangskort har adgang. Signaturbevis Beslutninger om sikring og førelse af signaturbevis indvirker på de instrukser, som kort er berørt ovenfor under medarbejderes anvendelse af certifikater. Ved begge løsninger (sikker e-post og sikker web-henvendelse) tilføjes signaturbeviset i klar tekst nederst i henvendelsen. Signaturbeviserne indeholder følgende oplysninger: Sikker e-post løsningen: - Dato og tidspunkt for dannelse af beviset - URL til den CRL certifikatet er kontrolleret op i mod - Afsenders certifikat udstedt af (CA) - Afsenders certifikat PID - Afsenders certifikat Common Name - Afsenders certifikat Serienummer Sikker web-henvendelse løsningen: - Dato og tidspunkt for modtagelse af henvendelsen - Dato og tidspunkt for dannelse af beviset - URL til den CRL signaturen er kontrolleret op i mod - Afsenders certifikat udstedt af (CA) - Afsenders certifikat PID - Afsenders certifikat Common Name - Afsenders certifikat Serienummer - Angivelse af: resultat af signaturkontrol, certifikat/crl status, krypteringsstatus. Regler omkring dokumenthåndtering/esdh-anvendelse Ved signering og krypteret afsendelse kontrolleres gyldigheden af modtagerens certifikat af kommunens sikre e-postserver, som overholder edag2-anbefalingerne. Ved modtagelse af signerede og krypterede meddelelser, som skal journaliseres i kommunens ESDH-system, kontrolleres gyldigheden af afsenderens certifikat af kommunens sikre e- postserver. Hvis certifikatet er gyldigt og signaturen er valid, genererer den sikre e-postserver et signaturbevis. (Mangler tekst der beskriver procedure i tilfælde af, at cerfikatet ikke er gyldigt) Som tidligere nævnt under punktet Bevislighed er det med kommunens nuværende e-post- og ESDH-systemer ikke muligt med 100% sikkerhed at sikre, at det modtagne dokument og det første gang registrerede dokument i ESDH-systemet er indholdsmæssigt identiske. Derfor bliver der taget en kopi af alle ind/udgående sikre meddelelser inden de behandles af serveren. Virus- og spamkontrol De systemer Viborg Kommune anvender i forbindelse med sikre henvendelser, fjerner signatur og kryptering inden henvendelsen sikkerhedstjekkes af mailserveren. Derved sikres at sikre henvendelser bliver scannet for de samme sikkerhedstrusler som alle andre indgående mails. Side 3 af 3