Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson

Transkript

1 IT säkerhetsinstruktion: Drift Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Datum: Datum: Datum: Datum: Sig.: Johan Israelsson Sig.: Lennart Käll Sig.: Daniel Hellstrand Sig.: Henrik Jakobsson

2 VERSION Version Datum Kommentar Färdigt dokument Ver 1.0 2(14)

3 1 INNEHÅLLSFÖRTECKNING Version Innehållsförteckning Dokumentationsregler POLICY REGLER FÖR HANTERING AV DOKUMENTSTATUS REGLER FÖR FÖRÄNDRING AV DOKUMENT Instruktionens roll i IT-säkerhetsarbetet Förutsättningar Installation MJUKVARA Driftgodkännande av mjukvara Installation Säkerställande av installationen Uppdateringar HÅRDVARA Driftgodkännande av hårdvara Installation Säkerställande av installationen Uppdateringar Daglig drift SÄKERHET Antivirusprogram Brandvägg Informationsklassning Reservkraft Brand Klimat Fysiskt tillträde skyddade utrymmen Fysiskt tillträde allmäna utrymmen LOGGNING & SPÅRBARHET Krav på loggning Loggkällor och inställningar Analys Hantering Förvaring BEHÖRIGHETER Krav på behörigheter Lösenord Konton och grupper Åtkomsträttigheter KOMMUNIKATION Krav på beskrivning av trafik...10 Ver 1.0 3(14)

4 6.4.2 LAN WAN Fjärraccess/VPN Externa leverantörer, Internet och övrig kommunikation ÖVERVAKNING Krav på övervakning Aktiv övervakning Prestanda Passiv övervakning TILLGÄNGLIGHET ADMINISTRATION Policy Namnstandard - Arbetsstationer, Servrar & Övrig utrustning Namnstandard - Grupper Nät Behörighet Systemunderhåll KRAV PÅ SYSTEMUNDERHÅLL UNDERHÅLL PROAKTIVT UNDERHÅLL Prestanda Reservdrift/Avbrott Incidenthantering UPPTÄCKANDE ÅTGÄRD DOKUMENTATION Säkerhetskopiering BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING INTERVALL MÄRKNING FÖRVARING HANTERING LAGRING/GENERATION VERIFIERING AV SÄKERHETSKOPIERAT DATA RÄTTNING VID ÅTERLÄSNING Kontakter...14 Ver 1.0 4(14)

5 2 DOKUMENTATIONSREGLER 2.1 POLICY Dokumentation skall ske enligt kommunens normer. 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS Hantering av dokumentstatus finns på dokumentets omslagssida och innehåller möjlighet att signera. Signatur på dokumenten kan ersättas med protokollfört godkännande. 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT En uppdatering av ett dokument måste innehålla en notering om vad som förändrats. Versionssidan i dokumentet är till för detta och måste innehålla följande information: Ny version på dokumentet datum för uppdateringen referens till den godkända ändringsbegäran som föranlett förändringen eller en kort beskrivning av förändringen Varje nytt dokument skapas i en arbetsversion (från version 0.1). Godkända dokument får från version 1.0 och slutar alltid på 0. Kommentarer och förändringar ska alltid uppdatera versionsnumren. 3 INSTRUKTIONENS ROLL I IT-SÄKERHETSARBETET Denna IT-säkerhetsinstruktion är en del av Timrå kommuns IT-verksamhet och redovisar hur arbetet med IT-driften skall bedrivas för att upprätthålla god säkerhet. Kommunens policy och långsiktiga mål för IT-säkerhetsarbetet framgår av Informationssäkerhetspolicyn. Styrande dokument för IT-säkerhetsarbetet är Informationssäkerhetspolicyn samt IT-säkerhetsinstruktionerna: Förvaltning, Drift och Användare. ITsäkerhetsinstruktion-erna är en konkretisering av Informationssäkerhetspolicyn. Informationssäkerhetspolicy IT-säkerhetsinstruktion: Förvaltning IT-säkerhetsinstruktion: Drift IT-säkerhetsinstruktion: Användare Systemsäkerhetsplan Ver 1.0 5(14)

6 Krav på och åtgärder för ett enskilt IT-system ska dokumenteras i en systemsäkerhetsplan. En sådan ska upprättas för de IT-system som bedöms som viktiga för verksamheten. 4 FÖRUTSÄTTNINGAR För att få driftsdokumentationen så bra som möjligt krävs att systemägare och systemförvaltare lämnat ifrån sig sina krav på systemen och att dessa tillsammans med ansvarig driftspersonal kommer fram till fungerande metoder för drift och underhåll. 5 INSTALLATION 5.1 MJUKVARA Med mjukvara avses sådan programvara (applikationer, operativsystem etc.) som installeras på klienter, servrar samt programvara (firmware, bios etc) som installeras i enheter som är framtagna för endast ett syfte såsom brandväggar, switchar och routrar Driftgodkännande av mjukvara Systemägaren skall driftgodkänna mjukvaran innan den driftsätts. Driftgodkännandet skall bland annat innefatta driftstester, säkerhetstester och uppföljningar av eventuella ändringar sedan tidigare versioner. Beroenden med andra mjukvaror skall dokumenteras tillsammans med hur mjukvaran är installerad, hur den körs och av vem den körs i driftdokumentationen Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att distribuera mjukvaran, antingen automatiserat eller manuellt. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används system för att automatisk distribuera ut mjukvara skall alltid samma distributionspaket användas. Förändringar i mjukvaran skall hanteras som ett nytt distributionspaket. Installation bör först ske i begränsat omfång för att göra ett säkerställande av installationen och först därefter slutföra installationen på resterande enheter Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade mjukvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror har fått problem efter installationen. Då systemägaren anser att mjukvaran uppfyller driftgodkännandet kan installationen slutföras. Ver 1.0 6(14)

7 5.1.4 Uppdateringar Uppdateringar av mjukvaror är en komplex hantering, framförallt i större miljöer med många programvaror. Som regel skall uppdateringar aldrig ske automatisk utan att först acceptanstestas. Detta gäller dock inte för t.ex uppdateringar i antivirusprogrammens virusdatabaser som är beroende av att nya uppdateringar kommer kontinuerligt. Det är av största vikt att patchar/fixar som korrigerar allvarliga fel eller brister kan distribueras ut till användarnas system snabbt, t.ex med hjälp av en programvara som ordnar detta. 5.2 HÅRDVARA Med hårdvara avses sådan utrustning (datorer, skärmar, switchar etc.) som installeras i en produktionsmiljö. Det är av stor vikt att standardisera hårdvaruplattformen i så stor utsträckning som möjligt för att minimera support och problem Driftgodkännande av hårdvara Systemägaren skall efter samråd med driftpersonal driftgodkänna hårdvaran innan den driftsätts. Beroenden med andra mjukvaror eller hårdvaror skall dokumenteras tillsammans med hur hårdvaran är installerad och vem som använder den Installation Driftspersonal skall för systemägaren tillhandahålla ett sätt att installera hårdvaran. Installationsproceduren skall dokumenteras i detalj för att minimera riskerna för att installationerna sker annorlunda. Används externa leverantörer är det extra viktigt att dessa dokumenterar installationen enligt organisationens dokumentationssätt Säkerställande av installationen Driftpersonal skall tillsammans med systemägare säkerställa att den installerade hårdvaran verkligen uppfyller systemägarens driftgodkännande och att inga andra mjukvaror eller hårdvaror har fått problem efter installationen. Då systemägaren anser att hårdvaran uppfyller driftgodkännandet kan installationen slutföras Uppdateringar Uppdateringar av hårdvara görs oftast av driftspersonal eller en leverantör, t.ex installation av mer minne, nya hårddiskar etc. För uppdatering av mjukvara/firmware hänvisas till avsnittet Mjukvara ovan. Som regel skall uppdateringar aldrig ske utan att först acceptanstestas, förutsatt att det inte är rena prestandauppdateringar såsom minnes- eller hårddisksinstallation. Det kan dock vara svårt att göra acceptanstest på viss typ av utrustning som är exceptionellt dyr såsom brandväggar och routrar. Ver 1.0 7(14)

8 6 DAGLIG DRIFT 6.1 SÄKERHET Antivirusprogram Antivirusprogrammet på klienter och servrar skall uppdateras automatiskt. En central antivirusserver hämtar hem och distribuerar fortlöpande ut uppdateringar till klienter och servrar Brandvägg Brandväggen hanterar kopplingen mellan näten internt, mot Internet samt mot externa leverantörer. Support erhålles enligt ordinarie driftavtal Informationsklassning Klassning av informationen sker av användarna och i viss mån av systemägarna utifrån gällande lagstiftning och egen medvetenhet Reservkraft Reservkraft skall finnas för de servrar som tillhandahåller verksamhetskritiska system. Det finns reservkraft i form av UPS:er och ett centralt dieselaggregat, som automatstartar vid strömbortfall efter 15 sekunder Brand Vid brandlarm går larmet direkt till brandkåren. Vid fel kontakta Kultur- och teknik-förvaltningen Klimat Klimatanläggningar runt om i kommunen är i konstant drift. Vid fel kontaktas respektive leverantör Fysiskt tillträde skyddade utrymmen Åtkomst till skyddade utrymmen regleras med behörighetskort och/eller kod. Upphittat behörighetskort lämnas till receptionen kommunhuset. Vid borttappat behörighetskort kontaktas receptionen kommunhuset för telefonnummer till ansvarig Fysiskt tillträde allmäna utrymmen Åtkomst till allmänna utrymmen regleras med behörighetskort efter ordinarie arbetstid. Ver 1.0 8(14)

9 6.2 LOGGNING & SPÅRBARHET Krav på loggning Krav för hur loggning skall ske skall finnas dokumenterade i systemsäkerhetsplan-erna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskade loggar fås från systemen (vanligtvis driftspersonal), vem som ansvarar för vad som skall loggas (vanligtvis systemägaren), vem som ansvarar för att loggarna förvaras, hanteras och analyseras (vanligtvis driftspersonal) samt vem som får begära ut loggar (vanligtvis IT-säkerhetschefen) Loggkällor och inställningar De flesta system ger en god möjlighet att få ut anpassade loggar från systemen. Vanligtvis loggas in-, utloggningar samt försök till dessa, förändringar i systeminställningar, omstarter osv. Det är upp till systemägaren att ställa krav på vad systemet skall logga, hur ofta loggarna skall flyttas över till annat media och hur länge loggarna skall sparas. Systemägaren kan i vissa fall ställa krav på att analys/automatisk analys av loggarna skall ske regelbundet Analys I vissa fall behövs analys av loggarna, antingen i realtid eller under en given tidsperiod för att se ifall försök till intrång/obehörig access eller systemfel har skett. Vid misstanke om intrång/obehörig access eller systemfel överlämnas analys-underlaget till systemägaren för beslut om vidare åtgärd, förutsatt att det inte faller under ramen för någon befintlig rutin t.ex en hårddisk som är på väg att gå sönder Hantering Loggarna skall läsas ut från systemet till ett annat system/media regelbundet så att manipulation av loggar inte kan utföras. Daglig utläsning av loggar är en god basnivå Förvaring Loggarna bör förvaras på CD-R eller DVD-R media som inte kan ändras. Detta skall förvaras i säkert förvar, t.ex i ett kassaskåp eller hos annan part. 6.3 BEHÖRIGHETER Krav på behörigheter Krav för hur behörigheter skall hanteras i skall finnas i systemsäkerhetsplanerna. Dessa skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att behörig-heter godkänns (vanligtvis systemägaren) samt vem som ansvarar för att behörig-heterna läggs upp, hanteras och revideras (vanligtvis driftspersonal). Ver 1.0 9(14)

10 6.3.2 Lösenord För lösenord bör det beaktas både hur lösenorden skall vara beskaffade i form av längd och komplexitet men även hur byte av lösenord får ske, upplåsning av låsta konton och den kontrollmekanism som driftpersonalen behöver för att säkerställa en användarens identitet när denne ringer in för att få ett nytt lösenord Konton och grupper Konton bör använda sig av grupprättigheter i största möjliga utsträckning för att förenkla administrationen. Externa konsulter, vikarier och projektanställda bör ha tidsbegränsning på sina konton Åtkomsträttigheter Användarna bör endast ges behörighet till det som är relevant för deras arbetsuppgifter. Avvikelse från detta skall loggas. 6.4 KOMMUNIKATION Krav på beskrivning av trafik Krav för att beskriva vilken trafik som får gå i näten och vart den får gå ska finnas i systemsäkerhetsplanerna. Dessa kan t.ex stipulera att klartextprotokoll som skickar användarnamn och lösenord, såsom SNMP V1/V2, FTP, Telnet m.fl, inte får skickas. Policyn skall även beskriva vem som ansvarar för att systemen ställs in så att önskad policy fås i systemen (vanligtvis driftspersonal), vem som ansvarar för att godkänna trafik i näten (vanligtvis systemägaren) samt vem som ansvarar för att systemen kontrolleras och revideras (vanligtvis driftspersonal) LAN Lokalt i nätverket brukar trafik inte filtreras då bandbredden är tillräckligt god för att kunna hantera detta, om inte speciella protokolltyper skall filtreras bort, då segmentering och intern routing brukar vara fullt tillräckligt för att dela upp nätet WAN Kontor som sitter kopplade via WAN-länkar behöver ofta filteras för att minska trafiken. Det är av stor vikt att sätta upp filtren rätt så att kontoren har rätt access Fjärraccess/VPN Om det finns användare som använder sig av fjärraccess i någon form behöver dessa hanteras på ett speciellt sätt. Där är verifieringen av en användare som har problem med fjärråtkomsten extremt viktig. För detta skall det finnas en rutin dokumenterad. Ver (14)

11 6.4.5 Externa leverantörer, Internet och övrig kommunikation Kommunikation med t.ex externa leverantörer och Internet skall vara hårt reglerad och finnas väldokumenterad så att felsökning och prestandaproblem kan lokaliseras lättare. 6.5 ÖVERVAKNING Krav på övervakning Krav för vad som skall övervakas, hur det skall övervakas, när det skall övervakas och vilka åtgärder som skall vidtas vid driftslarm samt vart dessa skall gå skall finnas. Systemägaren skall ställa krav på ovan nämnda uppgifter i enlighet med det tillgäng-lighetskrav som satts på systemet Aktiv övervakning En aktiv övervakning med beskrivning av vilka enheter som övervakas och vad som övervakas skall finnas Prestanda Övervakning av prestanda bör ske mot samtliga verksamhetskritiska system. Vid överlast på dessa larmas driftansvariga via övervakningssystemet Passiv övervakning Även om systemet i sig självt går snabbt kan det ändå vara prestandaproblem i infrastrukturen vilket gör att prestandaproblem uppstår. Det är därför av vikt att användarna av systemet regelbundet kontaktas för att säkerställa kvalitén. För detta ansvarar systemägaren. 6.6 TILLGÄNGLIGHET Driftspersonal skall regelbundet rapportera varje systems tillgänglighet under den gångna perioden till systemägaren. Har avvikelser skett gentemot den stipulerade tillgängligheten skall dessa även rapporteras och om möjligt åtgärder för att höja tillgängligheten till önskad nivå igen. 6.7 ADMINISTRATION Policy För att administration skall ske enhetligt och vara lättanvänd är det av största vikt att likformighet gäller genomgående för samtliga system, dvs namngivning av arbetsstationer, servrar, användargrupper, routrar, gateways osv. Revision av att likformigheten skall göras regelbundet. Vidare skall journalföring, bemanning, kompetenskrav och eventuella ersättare definieras per system Ver (14)

12 6.7.2 Namnstandard - Arbetsstationer, Servrar & Övrig utrustning Namnstandarden bör bestå av komponenter som anger vad för typ av utrustning det är, verksamhetsområde och ett löpnummer som inte behöver vara unikt med än inom verksamhetsområdet Namnstandard - Grupper Namnstandarden för grupper bör innehålla verksamhetsområde, SOC (Socialförvaltningen) samt inriktning, dvs SOCAdmin är en grupp för administrationspersonalen på Socialförvaltningen Nät Näten i verksamheten bör ha som subnetmask och.254 som gateway. Fullständig nätdokumentation fås av driftpersonal Behörighet Administrativa konton finns upplagda för respektive IT-system. Dessa beslutas av systemägarna för respektive IT-system. 7 SYSTEMUNDERHÅLL 7.1 KRAV PÅ SYSTEMUNDERHÅLL Krav för när systemunderhåll kan ske på systemen skall finnas. Dessa skall ange när underhåll kan göras, vilka system som påverkas samt vem som kan göra acceptans-test efter utfört underhåll om så krävs. 7.2 UNDERHÅLL Systemunderhåll skall om möjligt göras vid servicefönster (första torsdagen i varje månad 13:00-17:00). För information om IT-system och systemägare se dokumentet IT-system och systemägare vid Timrå kommun. 7.3 PROAKTIVT UNDERHÅLL Genom övervakning under längre tider kan tendenser ses i tid. Genomgång av detta bör göras av systemägaren regelbundet och rapporteras till driften tillsammans med eventuella åtgärder. För detta ansvarar respektive systemägare Prestanda Om systemägaren önskar utöka prestandan skall en kontroll att inga andra system blir lidande ske. Därefter kan utbyggnad ske i enlighet med önskemål. 8 RESERVDRIFT/AVBROTT Ver (14)

13 För information hänvisas till kontinuitetsplan för Timrå kommun. 9 INCIDENTHANTERING Kommande punkter beskriver incidenthanteringensprocessen. 9.1 UPPTÄCKANDE Genomgång av loggar och trender samt oväntade händelser i systemen. 9.2 ÅTGÄRD Säkring av data, spårande av källa och säkrande av eventuellt bevismateriell. Förebyggande åtgärder för att motverka liknande. Incidentrapportering till i dokumentet angivna kontakter. 9.3 DOKUMENTATION Slutsats och dokumentation av händelsen. Polisanmälan. 10 SÄKERHETSKOPIERING 10.1 BESLUTSUNDERLAG FÖR SÄKERHETSKOPIERING Systemägaren skall i systemsäkerhetsplanen besluta vad som skall säkerhetskopieras, vid vilka intervall och efterföljande förvaring, hantering och lagring och eventuell återanvändning INTERVALL Full backup skall ske veckovis och inkrementiell backup skall ske dagligen. Undantag på detta kan göras efter beslut av systemägare MÄRKNING Mediat för säkerhetskopiering skall märkas upp. Det skall sedan journalföras vilket media som varit använd under vilken tidsperiod och vart det förvaras för enkel återläsning FÖRVARING Mediat för säkerhetskopiering skall förvaras på ett brand- och inbrottssäkert ställe HANTERING Backuper får hanteras av driftpersonal vid Timrå kommun. Ver (14)

14 10.6 LAGRING/GENERATION Detta beslutas av systemägaren i respektive systemsäkerhetsplan VERIFIERING AV SÄKERHETSKOPIERAT DATA Detta beslutas av systemägaren i respektive systemsäkerhetsplan RÄTTNING VID ÅTERLÄSNING Är datat inte korrekt vid återläsning skall systemägaren eller av denne utsedd person rätta datat. 11 KONTAKTER IT-Support/Helpdesk IT-ansvarig Timrå kommun IT-säkerhetssamordnaren Ver (14)