Sikret pc-netværk til indsatte. Sikret pc-undervisningsnetværk til indsatte



Relaterede dokumenter
Projektbeskrivelse for. Fleråraftaleprojekt: 4.1. Sikrede PC-netværk. Projektansvarlig: IT-kontoret

NOTAT. ITafdelingen. IT og sikkerhedsmæssige udbudskrav ved indkøb af fagsystemer

EU-udbud af WAN infrastruktur

It-provenu 2017 og 2018: Plan for prioritering af it-investeringer på folkeskoleområdet

Hosting. Managed Hosting - Læg jeres IT ud af huset - og spar tid og besvær.

Introduktion til computernetværk

Bilag 10 Nuværende IT-installation

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

STOFA VEJLEDNING ONLINEDISK INSTALLATION

Deling i Windows. Netteknik 1

Evaluering af det sikrede PC-netværk

BILAG 2. Notat. Vedrørende: Forslag til prioritering af it-investeringer på folkeskoleområdet. Skoleafdelingen og it-afdelingen.

Projektopgave Operativsystemer I

It redegørelse foråret 2014

Vejledning til Windows 7 P-net bærbar/docking station

Kom godt i gang med SkoleVDI. - Sådan kommer du på VDI

Deling i Windows. - via NetBIOS eller Hjemmegruppe! Netteknik 1

XProtect-klienter Tilgå din overvågning

Ydelser Af ydelseskataloget fremgår det, hvilke grundydelser, der skal løses af gymnasiefællesskabet, og hvilke opgaver der skal løses af skolen.

Eksamen, terminsprøver og årsprøver med IT

Dragør Kommune. Operationelle bilag til IT-sikkerhedspolitikken. Bilag 7. Retningslinjer for IT-medarbejdere

Quick Guide for Mobil Reception (Omhandler mobil reception også kaldet isymphony)

It arkitektur- og sikkerhedskrav Løn og personalesystemsudbud. Region Midtjylland 2010.

Intro til Client Management

Opsætning af terminalklient til Dantek BiblioMatik 20. januar 2006

Officepakken til elever på Vallensbæks folkeskoler

Privatlivspolitik for medarbejdere

Installation og Drift. Aplanner for Windows Systemer Version

White paper IMS DigitalPost IMS A/S Oktober Ansvarlig Henrik Rabæk Poulsen IMS A/S Åbogade 25A 8200 Aarhus N

EasyIQ ConnectAnywhere Release note

Login på skolens maskiner.

2. Overordnet IT-strategi for IT-fællesskabets. IT-strategien indeholder følgende tre udsagn:

Før du starter installationen, skal du først kontrollere, at alle de nødvendige dele er der. Æsken skal indeholde:

MANUAL SKIOLD GØR EN FORSKEL DISTRIWIN SERVICE INSTALLATION

Tilslutning med Cisco AnyConnect VPN-klient (Windows) til AARHUS TECH P-net

2017 Recordit.nu version 2. Call Recorder Kvikguide for Apresa Client

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Bilag 3 til samarbejdsaftalen. IT Samarbejde

Installer nyt image på din PC - Windows 7

Håndbog Til CPR services. Bilag 10 Opsætning af CPR klienten til understøttelse af forskellige installationstyper

Ledelsen har sikret, at der er etableret en hensigtsmæssig itsikkerhedsorganisation

Kontrakt om udbud af AMU for indsatte efter forsøgsordning

Keepit Classic. Keepit Classic Relaterede Problemer

EasyIQ ConnectAnywhere Release note

2. udgave, 2016 FIBERBY. Find os

Gratis reservationssystem på Internettet

IT-Center Syd IT-Ydelseskatalog

Login på RDS-løsningen via web-adgang Login-tiden, Første gang tager det måske 1 ½ - 2 min. Andet gang ½ - 1 ½ min... 5

Skole IT Forslag til midlertidig plan , frem til ny skoleløsning er på plads.

Vejledning til at ligge billeder ind på Jerslev gruppes hjemmeside.

Guide for oprettelse af login og anvendelse af Parrot Asteroid Market (Asteroid Smart og Asteroid Tablet).

NEMT OG EFFEKTIVT - Ejendomsadministration

IT på Social og Sundheds Skolen Fyn Juni 2019

software bricks & glue for system integration

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO...

OIS - Applikationskatalog

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

Vejledning til brug af Citrix platform hos DIN Forsyning

I denne øvelse vil du få vist hvordan opsætningen af netværket foregår. Målet er at du selv kan konfigurere en IP adresse på din lokal maskine.

Bekendtgørelse om indsattes adgang til fællesskab m.v. med andre indsatte i kriminalforsorgens institutioner (fællesskabsbekendtgørelsen)

IT driftsaftale Bilag 1: Specificering af kommunens ydelser i forbindelse med basis ITunderstøttelse

7. maj 2012/Lars Hulbæk. Status på Sundhedsdatanettet (SDN)

Brug af digitale medier

Privatlivspolitik for studerende

Divar. Løsningsoversigt. Divar application guide

Kravspecification IdP løsning

Digitale ambassadører

Resultaterne fra KL s undersøgelse af ITinfrastrukturen

Citrix Receiver komplet guide til installation, brug og fejlfinding Version

MOF i NCC. Holdninger Enkelhed Automatik. Niels Flemming IT-driftschef NCC Construction A/S

TANKER BAG DEN PAPIRLØSE KLASSE. Pilotprojekt med tablets på Køge Handelsgymnasium

Mac OS X 10.6 Snow Leopard Installerings- og indstillingsvejledning

OPTIMERING AF IT I UNDERVISNINGEN PÅ LANGELANDS KOMMUNESKOLER.

Notat til Statsrevisorerne om beretning om Kriminalforsorgens vedligeholdelse af bygninger. Januar 2013

FAQ - Ofte stillede spørgsmål Oprettet af: lema Rettet af: memo

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Inspiration til FGU-institutionslederens kompetenceprofil

KRAV TIL INFRASTRUKTUR

Bilag 2C ATP PC-arbejdsplads

Praesideo digitalt lydsystem til højttaleranlæg og talevarslingsanlæg Få alle meddelelserne ud - uanset hvad

Infrastruktur i hjemmet og begreber

Er du på udkig efter en effektiv, sikker og overkommelig server til en mindre virksomhed?

Underbilag 2.24 Kommunernes it-miljø

Inspiration til FGU-institutionslederens kompetenceprofil

VDI AARHUS UNIVERSITET VER 1.5 VDI 30. APRIL

QUICK GUIDE. Waoo Web TV på ipad FIBERBREDBÅND TV TELEFONI

IMPLEMENTERING AF 1:1 COMPUTERE PROJEKTPLAN

Ruko SmartAir. Updater installation

Version 8.0. BullGuard. Backup

Overvågningskamera. ~Af Svend, Valdemar og Frederik~

Fire i en løsning til bygningsejere

Informi GIS. Når viden skal ses. Kurt Andersen. Viceadministrerende direktør Fungerende chef for Intern IT

Generelt Windows tidligere versioner... 1 Windows Apple Mac Log på... 2 Rediger dokumentet Tilføj et tillægsdokument...

OpenTele datamonitoreringsplatform

Networking Division Prinsens Allé Viborg Denmark Telefon Fax heth@mercantec.dk jhje@mercantec.

111 I T - V E J L E D N I N G T I L M A C

Brugsanvisning til SyreN ph Rapport.

Guide til Epson Connect NPD DA

Transkript:

Sikret pc-undervisningsnetværk til indsatte

Sikret pc-undervisningsnetværk til indsatte hvorfor og hvordan?

Sikret pc-undervisningsnetværk til indsatte hvorfor og hvordan? Formål og målsætning Nemmere overvågning af computere med adgang til internettet Bedre mulighed for fjernundervisning især i arresthuse Sikre langt bedre og tidssvarende uddannelsestilbud til indsatte At kunne leve op til gældende bekendtgørelser fra UVM, m.f. Fokus på undervisning frem for sikkerhed alene ( indbygget ) Fremgangsmåde Centralt styret og kontrolleret af Direktoratet for Kriminalforsorgen Lokal brugeradministration og log- og auditkontrol Udrulles til lukkede fængsler og arresthuse Skalerbarhed kan udvides og tilpasse fremtidige behov

Pc-netværket baseres af sikkerhedsmæssige grunde på: Centraliserede servere (DFK, IT-Kontoret) Tynde pc-klienter Ingen mulighed for lokal lagring af data Ingen mulighed for lokal tilslutning af egne enheder (ingen USB, CD/DVD-ROM el. lign.) Ingen mulighed for installation af programmel Styret og overvåget adgang til internettet (white-list model) Styret og overvåget adgang til udvalgte uddannelsesinstitutioners fjernundervisningstilbud Transaktioner på det sikrede PC-netværk logges, og der gennemføres stikprøvevis kontrol af loggen Ny særskilt infrastruktur, inkl. føringsveje (kabling)

Sikkerhedsfaktorer Centralt kontrolleret system Klientmaskiner, adgang og log håndteres af platform baseret på Citrix og MS TMG (ISA) Særskilt infrastruktur Ingen kobling mellem sikret netværk og Kriminalforsorgens øvrige netværk Indsattes adgang til internet og fjernundervisningstilbud sker via egen og dedikeret ekstern internetforbindelse Det sikrede har egen dedikeret VRF i Kriminalforsorgens WAN Intensiv overvågning via systemet i sig selv, men også fysisk overvågning ved personale = statisk og dynamisk sikkerhed.

Sikkerhedsfaktorer Programmel og tilgængelige funktioner styres og begrænses centralt Der er udarbejdet politikker for hvilke typer af filer der kan åbnes, redigeres og gemmes. Internet og opkobling til eksterne undervisningstilbud er baseret på whiteliste-model og politikker for anvendelse Adgang til internettet kan til- og frakobles på brugerniveau Fysisk sikring af klientpc erne Pc erne sikres fysik i aflåst metalkabinet Fysisk opkobling til netværk der anvendes ikke trådløs teknologi Log og kontrol sker decentralt (lokalt) Fængsler og arresthuse overvågne egne indsatte og arrestanter

Programmel, indhold og anvendelsesmønster Netværket og dets tilbud finder som udgangspunkt sin anvendelse i uddannelsesmæssigt øjemed Alt programmel og funktionalitet styres af DFK Udbud af programmel og funktionalitet sker ud fra et undervisningsmæssigt hensyn. Udbud/tilbud fastlægges af central CAB-gruppe I DFK med Straffuldbyrdelseskontoret (SFK) som hovedmand SFK er ejer af systemet

Brugerprofiler på det sikrede pc-netværk Bruger (indsatte) Kan anvende de på systemet tilbudte program-, internet- og fjernundervisningsadgange Lærer (underviseren) Kan anvende systemet på lige fod med indsatte, dog med den udtagelse at det bliver muligt at flytte filer mellem systemet og eksterne lagringsmedier (dataudveksling mellem lærer og elev) Administrator (lokal administrator) Opretter, administrere, flytte og nedlægger konti Audit-bruger (f.eks. en fængselsfunktionær) Gennemser logs og foretager stikprøvevis kontrol

Hvad vil der være på det sikrede pc-netværk til indsatte hovedtræk Tynd pc-klient, 19 skærm, mus* og tastatur* (*=PS2) Udvalgte Office 2007 produkter Undervisningsmæssige hjælpeprogrammer, f.eks. til ordblinde, talegengivelse/talesyntese etc. Adgang til fjernundervisningstilbud via eksterne udbydere Internet-adgang til forhåndsgodkendte hjemmesider Lyd og video kompatible enheder (afspilning video og lyd) Personlige mappe med mulighed for at gemme egne filer Mulighed for dataudveksling mellem lærer og elev Netværksprint én printer pr. lokalitet Scanningsværktøj til b.la. OCR Webportal til klient- og lærernyheder, guides, materialer m.m

Fremdrift i 2009 Klargøring af centralt infrastruktur og server-setup Etablering af central serverinstallation Ny infrastruktur og miljø til central styring af alle applikationer Scalerbar løsning (fremadrettet) Sikker håndtering af internet-adgange Særskilt infrastruktur i forhold til resten af DFK-IT (netværk og internetadgang) Test af teknisk løsning på udvalgte tjenestesteder Afprøvning af teknisk setup Etablering af decentral infrastruktur 1. initation af servermiljø

Fremdrift 2009 - fortsat Gennemførelse af sikkerhedstest ved eksternt konsulentfirma (Deloitte) Overordnet sikkerhedsvurdering Sikkerhedsvurdering af det sikrede pc-netværk Fysisk sikkerheds- og pentrationstest på testinstitution Samlet godt resultat uden påviste mangler eller betydelige sikkerhedsbrister

Plan og fremdrift for 2010 Hovedtræk 1. til 3. kvartal, kravspecificering, videreudvikling og produkttilpasning 2. kvartal, lokaleforhold undersøges (undervisningslokalerne) Ultimo 2. kvartal, 1. del af udrulningsplan udarbejdes og kabling iværksættes 2. 3. kvartal, gennemgang og ændring af regelgrundlag 3. 4. kvartal, kvalitetssikring og testforløb (løsningen gennemtestes) 3. kvartal, iværksættelse af sikkerhedsvurdering og test v. Deloitte 3. 4. kvartal, kompetenceudvikling af lærer, administrative samt audit brugere Ultimo 3. kvartal, igangsættelse af udrulning Ultimo 4. kvartal, CAB-gruppe nedsættes Ultimo 4. kvartal, overgang til drift

Spørgsmål

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback