Bilag 2 Fysisk sikkerhed 1 Hvorfor fysisk sikkerhed Sikkerheden i et hvert edb-system er grundlæggende afhængigt af, at kravene til den fysiske sikkerhed er opfyldt. Disse krav til fysisk sikkerhed skal sikre at edb-udstyr og data i Randers Kommune er optimalt beskyttet mod følgende risici: 1.1 Hærværk Edb-udstyret skal fysisk være beskyttet, så en person der søger at angribe Randers kommunes netværk ikke har uhindret adgang til edb-udstyret. 1.2 Tyveri Tyveri af hardware og software. 1.3 Datatyveri Den fysiske sikring skal besværliggøre adgangen for en aggressor til Randers Kommunes edb-udstyr. Sikre edb-udstyr mod skader forårsaget af vand, brand samt overophedning og lynnedslag. 2 Forsikring Sker i henhold til kommunens forsikringspraksis. 3 Registrering af aktiver Der skal føres en registrering af, hvilke aktiver Randers Kommune råder over jfr. regnskabsregulativet. Fysisk sikkerhed.doc Side 1/7 12-08-2009
4 Licenser Randers kommune skal råde over samtlige anvendte programmer. I praksis er IT-che ansvarlig for licenser vedrørende de fælles anvendte kontorprogrammer, medens de enkelte systemejere er ansvarlige for egne specialprogrammer. 5 Randers Kommunes hardware Randers Kommunes hardware installation kan deles op i 3 niveauer: 1. Højeste fysiske sikkerhedsniveau: Det fælles net, der er rygraden i Randers Kommunes edb-installation. 2. Næsthøjeste fysiske sikkerhedsniveau: Decentralt placerede servere og decentralt netværksudstyr. 3. Laveste fysiske sikkerhedsniveau: Den enkelte PC. 6 Krav til fysisk sikkerhed, niveau 1 servere, Det fælles net. Det fælles net er betegnelsen for det centrale udstyr som binder Randers Kommune sammen, som eksempel kan nævnes servere og krydsfelter. IT-che har ansvaret for den fysiske sikkerhed evt. i samarbejde med den bygningsansvarlige, og kan dispensere efter en konkret vurdering fra nedenstående regler. 6.1 Anskaffelse IT-che har ansvaret herfor. Anskaffelsen sker i henhold til kravspecifikation og positivlisten. 6.2 Driftsansvar Overordnet har IT-che driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. 6.3 Placering af servere Alle fællesservere skal placeres i aflåste server og serverne skal være mærket tydeligt med navn. Fysisk sikkerhed.doc Side 2/7 12-08-2009
6.4 Der er følgende krav til servermet: Man skal være autoriseret af IT-che for at få adgang til met. For at blive autoriseret, skal man have et gyldigt ærinde i servermet, der nødvendiggør adgang til servermet. Rummet skal altid være aflåst, når det ikke er bemandet. Til udstyret i met skal der være en UPS (nødstrømsforsyning) med den nødvendige dimensionering, der sikrer at vigtigste udstyr kan fortsætte driften eller i det mindste sikre, at udstyret bliver lukket ned på en forsvarlig måde. Der skal være køleanlæg i met, således temperaturen aldrig overstiger 27 grader celsius. Kølesystemet bør være et lukket kredsløb, således støv og snavs ikke bliver cirkuleret ind i met. Samtidig bør der være temperaturmåler i met med alarmering i tilfælde af, temperaturen overstiger 27 grader celsius. 6.5 Yderligere krav til servermet: Ingen tæpper på gulvet Ingen vandgennemføring som er under tryk. Væggene skal mindst være standsende iflg. Forsikring og Pensions klassificering (se tabellen i afsnit 10) Kun en adgangsdør Ingen vinduer Udstyret skal være hævet fra gulvet Automatisk brandslukningsudstyr og brandalarm bør forefindes i met. 6.6 Ved alarm Ved alarmering p.g.a. overophedning går der automatisk alarmering jfr. særlig beredskab. 7 Krav til fysisk sikkerhed niveau 2 Niveauet omfatter decentralt placerede servere og netværksudstyr. Eksempelvis krydsfelter og switche. 7.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i henhold til kravspecifikation samt Randers Kommunes hardware-positivliste. 7.2 Driftsansvar IT-afdelingen har driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er systemejer ansvarlig for de enkelte aftaler, med mindre aftalen overdrages til IT-afdelingen. Fysisk sikkerhed.doc Side 3/7 12-08-2009
7.3 Specifikt vedr. niveau 2 servere: 7.3.1 Placering af servere. Som udgangspunkt må der ikke forefindes decentrale servere. Hvor det i særlige tilfælde har været nødvendigt at godkende en decentral server, skal kravene jfr. afsnit 6.4 og 6.5 være opfyldt. 7.3.2 Yderligere krav til servermet: Ingen tæpper på gulvet Ingen vandgennemføring Kun en adgangsdør Ingen vinduer Udstyret skal være hævet fra gulvet IT-che kan efter en konkret vurdering dispensere fra kravene i forbindelse med niveau 2 servere. 8 Pc er 8.1 Adgangsforhold: PC skal være placeret i et bemandet område. Hvis der ikke er personale i området, skal området være aflåst. Pc er i særligt udsatte områder, kan evt. fastgøres for at besværliggøre evt. tyveri. Alle Pc er skal mærkes af forvaltningen med godkendte tyverisikringsmærkater. 8.2 Bærbart udstyr 8.2.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i samråd med Randers Kommunes IT-afdeling ud fra den aktuelle hardware-positivliste. 8.2.2 Driftsansvar IT-afdelingen har driftsansvaret. I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. Se bilag 11 for yderligere retningslinier. Fysisk sikkerhed.doc Side 4/7 12-08-2009
8.3 Hjemme Pc er (Distancearbejdspladser) 8.3.1 Anskaffelse Den enkelte forvaltning har ansvaret herfor. Anskaffelse sker i samråd med Randers Kommunes IT-afdeling ud fra den aktuelle hardware-positivliste. 8.3.2 Driftsansvar I tilfælde af serviceaftaler med eksterne samarbejdspartnere er IT-che ansvarlig for de enkelte aftaler. 9 Krav til kvaliteten af døre og låse Forsikring og Pension har en klassificerings-skala for, hvor sikker en given fysisk sikkerhedsforanstaltning (døre, låse, gitre m.m.) er. Alle døre og låse til server skal som minimum være klassificeret som grøn. Forsikring og Pensions Type benævnelse Kendetegn klassifikation Gul Hæmmende Dårlig Grøn Hindrende Middel Blå Standsende God Rød Sikker Meget god Fysisk sikkerhed.doc Side 5/7 12-08-2009
9.1 Krav til de enkelte fysiske installationer i skematisk form Nivea u Lås til Brand -alarm Installationstype Indbrudsalarm Brandslukningsudstyr Køleanlæg U P S Ansvar Central backup Forvaltningsserv ere Eksterne servere (skoler m.fl.) Firewall Sikret aflåst Aflåst Aflåst Andet 3 3 3 3 3 3 IT-che Meget høj sikkerhed kræves 3 3 3 3 1 1 Forvaltningsch Forvaltningsserv e ere 3 3 3 3 2 3 Institutionsled eren Netværket i institutionen Aflåst 3 3 3 3 3 3 IT-che Andet udstyr 3 3 3 3 3 3 IT-che Routere, switches, m.m. 3: Ufravigeligt krav 1: Intet krav, men anbefales Krav til de Pc er og PDA er i skematisk form Pc er Pc er Bærbare Pc er Hjemme Pc er PDA er (Håndholdte computer) Niveau Køleanlæg Kontormiljø (0) Pc er med borgeradgang Transpo rtable Placeret hos den enkelte medarbe jder Lås til Indbruds -alarm Kabling/kobber i jord Ex 1 1 1 1 1 1 IT-che Overvågningsudstyr Kabling/fiber i jord Ex 1 1 1 1 1 1 IT-che Overvågningsudstyr Kabelskabe Ex 3 1 1 1 1 1 IT-che Kabling I huset 1 1 1 1 1 1 IT-che Kabelskabe I huset 3 1 1 1 1 1 IT-che Servere Ekstra aflåst 3 3 3 3 3 3 IT-che Det fælles net Installationstype Brandalarm Brandslukningsudstyr U P S Ansvar 3 1 1 1 1 1 Forvaltningsche 3 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche 1 1 1 1 1 1 Forvaltningsche Andet Fastgørelse Må kun anvendes i tjenstligt øjemed Krav om stærk kryptering Specificeres i separat afsnit Logisk sikkerhed 3 angiver et ufravigeligt krav 1 - intet krav, men anbefales Fysisk sikkerhed.doc Side 6/7 12-08-2009
10 Bortskaffelse af datamedier Papir med personoplysninger skal destrueres, så man ikke efterfølgende kan se indholdet. Disketter, bånd, og Cd er med fortrolige oplysninger skal destrueres, med mindre disse data ifølge andre - ved lov fastsatte regler - skal bevares for eftertiden. Fysisk sikkerhed.doc Side 7/7 12-08-2009