POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Storlek: px

Starta visningen från sidan:

Download "POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen 2009-06-25"

Hanna Jansson
för 8 år sedan
Visningar:

1 POLISMYNDIGHETEN I IT-POLICY 1 (5) IT-policy Säkerhetsinstruktion för Användare Denna instruktion gäller för samtliga anställda vid Polismyndigheten i Östergötlands län Var medveten om att du fått förtroendet att hantera en stor mängd sekretessklassad information i din tjänsteutövning Som anställd är du är skyldig att ta del av innehållet nedan Vid arbete med polisens IT-utrustning och programvara ska etik och sunt förnuft styra dina handlingar Att till exempel riskera att få virus genom att öppna bilagor till e-post eller använda smittade disketter kan få allvarliga konsekvenser Man bör inte heller missbruka myndighetens förtroende genom att använda ett system i privata syften eller genom att riskera att en obehörig kan använda din dator eller läsa information på skärmen eller utskrifter Ditt ansvar Du ansvarar för att följa bestämmelserna om informationssäkerhet I ansvaret ingår att noga ta del av och följa de säkerhetsinstruktioner som finns för myndigheten och de IT-system som du nyttjar I ansvaret ingår även att rapportera olika former av incidenter till säkerhetsorganisationen, till vilken du även kan ställa allmänna frågor Behörighetshantering Du som användare ska vända dig till din närmaste chef vid behov av behörighet till ett datasystem Tillsammans med kontaktpersonen för systemet kan ni diskutera en lämplig behörighetsnivå Generellt gäller att man ska ha den behörighet tjänsten kräver Meddela därför på samma sätt som ovan om din tjänst eller arbetsuppgifter ändras, att du inte längre behöver en viss behörighet eller behörighetsnivå Internet och e-post Att kunna surfa på arbetsplatsen och skicka e-post innebär att man måste vara medveten om de risker som finns och de hot mot IT-säkerheten som Internet innebär Läs noga nedan för att informera dig om de vanligaste hoten vid surfning och hantering av e-post Att skicka e-post internt innebär vanligtvis inte någon större säkerhetsrisk Skydda ditt konto med lösenord och var försiktig med bilagor som du inte vet vad de innehåller eller gör Att ha extern eller publik e-post ställer däremot mycket högra E-post polismyndighetenostergotland@polisense Hemsida wwwpolisense Orgnr

programvara ska etik och sunt förnuft styra dina handlingar Att till exempel riskera att få virus genom att öppna bilagor till e-post eller använda smittade disketter kan få allvarliga konsekvenser

2 POLISMYNDIGHETEN I IT-POLICY 2 (5) krav på dig som användare Dessa beskrivs i polisens handbok för e-post (finns på Intrapolis) Arbetsplatsen Myndighetens personal hanterar i många fall känslig information Tänk på att du insynsskyddar skärmen, hanterar arbetsutskrifter säkert och att du låser din arbetsstation när du går därifrån Incidenthantering Incident kan översättas med oönskad händelse IT-incident ska rapporteras för en händelse som drabbar eller påverkar IT-system där IT-system utnyttjas för angrepp, brott eller annan oönskad verksamhet som är oönskad och oplanerad (ur systemägarens, systemförvaltarens eller användarens perspektiv) som direkt eller indirekt medför eller kan medföra allvarliga negativa konsekvenser för ägare, användare eller andra Är en IT-incident väsentlig för myndighetens egen verksamhet eller om den kan påverka verksamheten hos andra myndigheter skall rapport lämnas till Rikspolisstyrelsen Rapport om IT-incident skall lämnas till IT-säkerhetschefen på blankett "Incidentrapport" (finns på Intrapolis) Loggning Det är vanligen ett föreskrivet krav att polisens IT-system ska stödja så kallade loggar Det innebär att man lagrar vem som gör vad i systemet och när Detta för att man i efterhand ska kunna kontrollera att inget olämpligt har skett i systemet Kontroll initieras och bestäms oftast av system-, informationsägare eller av informations-säkerhetschefen Användarproblem Användarproblem som är teknikrelaterade ska meddelas till Supportcenter eller direktnr 3300 som har bemanning dygnet runt Även via Intrapolis på För användare gäller bla att: Utnyttjande av utrustning och program Privat användning av myndighetens IT-utrustning är tillåten i begränsad omfattning Vid enstaka tillfällen får myndighetens ITeller telefoniutrustning användas för kortare privat bruk Inga andra programvaror än polisväsendets får installeras All programvara som används ska ha giltig licens E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr

händelse IT-incident ska rapporteras för en händelse som drabbar eller påverkar IT-system där IT-system utnyttjas för angrepp, brott eller annan oönskad verksamhet som är oönskad och oplanerad (ur

3 POLISMYNDIGHETEN I IT-POLICY 3 (5) Programvaror eller IT-utrustning med koppling till polisnätet eller internetdatorer får ej installeras eller tas bort Tillgång till USB-minnen och andra lagringsmedia ges i sådana fall där det föreligger starkt verksamhetsbehov Läs systemsäkerhetsplanen, om sådan finns, för användandet av respektive system Filer och information CD/DVD-skivor och USB-minnen eller motsvarande som användaren har för avsikt att använda i polisens IT-utrustning ska vara fria från datavirus Alla filer ska virusskannas innan de tas in i polisväsendets datanät Datafiler som produceras i polisväsendets datanät ska lagras i hemmakatalogen Berör informationen flera användare får den lagras i en gemensam katalog Lagring på datorns hårddisk ska ej ske såvida inte IT-systemet kräver det Särskilda skyddsvärda uppgifter får ej lagras på externa lagringsmedier såvida inte tjänsten kräver det I sådana fall ska mediet vara väl märkta och förvaras inlåsta när de ej används Den som förfogar över mediet ansvarar för att informationen inte kommer i orätta händer Tänk på och ta reda på hur informationen du hanterar i systemen är klassad och hur den ska hanteras Bärbar dator Bärbar dator som förvaras utanför skalskyddat område ska, när den ej är under uppsikt av polisanställd, vara försedd med lås så att det krävs lösenord för att starta datorn Om datorn innehåller särskilda skyddsvärda uppgifter ska den vara under ständig uppsikt av polisanställd eller inlåst Transport utanför skalskyddat område av datamedia som innehåller särskilda skyddsvärda uppgifter får endast ske om datamediet är under ständig uppsikt av polisanställd eller informationen är krypterad med en av Rikspolisstyrelsen godkänd krypteringsmetod Behörighetskort och lösenord Behörighetskort är personliga och får ej användas av annan än den som är innehavare av kortet Om misstanke finns att en användares lösenord har blivit känt av annan ska användaren se till att lösenordet omedelbart blir ändrat Förlorat behörighetskort ska utan dröjsmål anmälas enligt särskild rutin, se bilaga 5 E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr

USB-minnen eller motsvarande som användaren har för avsikt att använda i polisens IT-utrustning ska vara fria från datavirus Alla filer ska virusskannas innan de tas in i polisväsendets datanät

4 POLISMYNDIGHETEN I IT-POLICY 4 (5) Förvara behörighetskort samt hantera lösenord på sådant sätt att det inte kan kommas åt av annan person Vid tjänstledighet eller sjukskrivning under längre tid bör behörighetskortet återlämnas Ytterligare föreskrifter om behörighetskort finns i Informationssäkerhetsplanen, se bilaga 5 Internet och e-post Var källkritisk och noggrann när du utvärderar information som du använder i tjänsten Du ansvarar för att hålla dig uppdaterad om säkerhetsriskerna Var moderat och försiktig i ditt surf- och e-postbeteende Du måste vara väl insatt i myndigheten föreskrifter för hur man hanterar e-post med allt vad det innebär för skräppost, arkivering, frånvaro o dyl Åtgärder för att skydda sig Var vaksam för falska webbsidor (phishing/pharming), osignerade kontroller (programkomponenter som vill installera sig på ditt system), länkad reklam, kedjebrev, lotterier och allt annat som kan utgöra en säkerhetsrisk Lämna aldrig ut uppgifter om dig eller datorn till okända personers webbplatser Acceptera aldrig att program eller komponenter får installeras om man får en sådan fråga (klicka aldrig OK av bara farten eller av ren slentrian) Uppdatera virusskyddet regelbundet, minst en gång per vecka Detta görs i regel via automatik Öppna inte e-postbilagor om du inte vet varifrån den kommer eller vad den innehåller Använd inte din officiella e-postadress om du anmäler dig till forum, av något slag, som är utanför polisens nät Använd en slask-adress, ett så kallat webbmailkonto från tex Hotmail för sådana syften Avböj när vänner och bekanta vill skicka roliga hälsningar och bilagor till dig Övrigt Upptäckta säkerhetsbrister eller inträffad IT-incident ska skyndsamt anmälas till informationssäkerhets-chefen Vid utbildning och systemtester får utan särskilt tillstånd endast fiktiva personuppgifter användas E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr

information som du använder i tjänsten Du ansvarar för att hålla dig uppdaterad om säkerhetsriskerna Var moderat och försiktig i ditt surf- och e-postbeteende Du måste vara väl insatt i myndigheten

5 POLISMYNDIGHETEN I IT-POLICY 5 (5) Vid användande av fax när det gäller överföring av sekretessbelagd eller integritetskänslig information skall åtgärder vidtas för att minimera risken för att informationen kommer till fel mottagare Bland sådana åtgärder kan nämnas kontroll av mottagande nummer, noggrannhet då numret knappas in samt kontakt per telefon med mottagaren Dina handlingar bör genomsyras av ett högt säkerhetstänkande och medvetna riskbedömningar! E-post polismyndigheten@ostergotlandpolicese Hemsida wwwpolisense Orgnr

nämnas kontroll av mottagande nummer, noggrannhet då numret knappas in samt kontakt per telefon med mottagaren Dina handlingar bör

Relevanta dokument

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Gäller från 1 januari 2007 Antagen av KF 246/2006 IT-säkerhetsinstruktion för användare Inledning... 3 1 Hantering av information... 4 1.1 Lagring av information, säkerhetskopiering och arkivering... 4