AppGate och Krisberedskapsmyndighetens basnivå för informationssäkerhet, BITS

Transkript

1 AppGate ch Krisberedskapsmyndighetens basnivå för infrmatinssäkerhet, BITS En intrduktin i säkerhet.

2 AppGate AppGate är ett svenskt säkerhetsföretag med sina rötter inm försvarsindustrin. AppGates teknik för access kntrll ch säker kmmunikatin används idag av kunder i 23 länder. Genm att använda AppGate s unika lösning ökar möjligheten till kntrll samtidigt sm den centraliserade lösningen minskar kstnaden för säkerheten. AppGate har all utveckling i Sverige vilket har medfört en lösning sm är framtagen för de unika förutsättningar ch krav sm svenska myndigheter har. AppGate skyddar applikatiner ch system från behörig access, krypterar all trafik samt säkrar den terminal (även mbilt) sm användaren brukar. Detta dkument är avsett att visa hur AppGate kan användas för att uppfylla de krav sm ställs på samhällsviktiga verksamheter från Krisberedskapsmyndigheten. BITS tillämplighet I BITS (Basnivå för infrmatinssäkerhet), redvisar Krisberedskapsmyndigheten ett antal rekmmenderade administrativa säkerhetsåtgärder sm minst bör vidtas för att uppnå en acceptabel säkerhetsnivå för infrmatinshanteringen i en rganisatin. Denna säkerhetsnivå betecknas basnivå. I första hand riktas dessa rekmmendatiner mt den infrmatinshantering inm samhällsviktig verksamhet sm måste kunna fungera även under lika grader av störningar i samhället. Ambitinen är att basnivån ska vara väl balanserad ch ge en generellt acceptabel säkerhetsnivå. Att fastställa huruvida basnivån är tillräcklig för den enskilda rganisatinen kan dck endast avgöras genm en riskanalys. BITS adresserar tlv mråden: 1 Riskbedömning 7 Styrning av kmmunikatin ch drift 2 Säkerhetsplicy 8 Styrning av åtkmst 3 Organisatin av Infrmatinssäkerheten 9 Anskaffning, utveckling ch underhåll av infrmatinssystem

3 4 Hantering av tillgångar 10 Hantering av Infrmatinssäkerhetsincidenter 5 Persnalresurser ch säkerhet 11Kntinuitetsplan i verksamheten 6 Fysisk ch miljörelaterad säkerhet 12 Efterlevnad AppGate stöder din implementering av styrning av kmmunikatin ch drift, styrning av åtkmst samt anskaffning, utveckling ch underhåll av infrmatinssystem. Styrning av kmmunikatin ch drift Driftrutiner ch driftansvar Mål: Att säkerställa krrekt ch säker drift av infrmatinsbehandlingsutrustning. system-/prgramutveckling ch tester av mdifierade system ska ske åtskilt från driftmiljön lika behörigheter ska användas för drift- ch utvecklingsmiljö unika identiteter ska användas för persner sm ges behörighet för tester ch utveckling Hantering av säkerhet i nätverk Mål: Att säkerställa skyddet av infrmatin i nätverk ch i tillhörande infrastruktur. det ska finnas en ansvarig persn för varje del av i nätverket ingående nätsegment nätadministratinen ska skiljas från rdinarie administratin ch underhåll av infrmatinssystem det ska vara möjligt att lgga säkerhetsrelevanta händelser Utbyte av infrmatin Mål: Att bibehålla säkerheten hs infrmatin ch prgramvara sm utbyts inm rganisatinen ch med någn extern enhet. känslig infrmatin sm inmatas i publiceringssystemet skyddas under överföring ch lagring åtkmst till publiceringssystem inte tillåter icke avsedd åtkmst till nätverket i övrigt ch inte heller till andra nätverk till vilka länkar finns För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm

4 Dessutm skyddar AppGate dina telefnsamtal via IP-telefni ch säkrar meddelandehantering via chatklient. Övervakning Mål: Att upptäcka behörig infrmatinsbehandling. det ska finnas revisinslggar för säkerhetsrelevanta händelser sm minst registrerar användaridentitet datum ch tidpunkt för in- ch utlggning lyckade ch misslyckade försök till åtkmst det ska finnas administratörs- ch peratörslggar sm minst registrerar knt ch invlverad administratör/peratör datum ch tidpunkt för in- ch utlggning lyckade ch misslyckade försök till åtkmst Styrning av åtkmst Styrning av användares åtkmst Mål: Att säkerställa behörig användares åtkmst ch förhindra behörig åtkmst till infrmatinssystem. endast utsedd behörig ska ha rätt att installera nya prgram i nätverket det ska finnas särskild behörighet till nätverket utöver den för respektive applikatin systemadministratörer/-tekniker ska alltid ha individuella användaridentiteter behörighetsregister ska endast vara åtkmligt för utsedd administratör antalet kntn med privilegierade rättigheter ch mfattningen av dessa rättigheter ska minimeras samtliga administratörer ska inte ha fullständiga systembehörigheter, utan endast i den utsträckning sm krävs för arbetsuppgifterna nya användare ska ges ett initialt lösenrd sm de ska byta till ett eget valt lösenrd vid första användning endast utsedd administratör ska kunna registrera, förändra eller ta brt användares åtkmsträttigheter För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm

5 behöriga användare av infrmatinssystem ska vara registrerade i ett behörighetskntrllsystem med de rättigheter sm beslutats. Om möjligt ska användare ges en behörighetsprfil sm endast medger den åtkmst till aktuellt infrmatinssystem sm krävs för att lösa arbetsuppgifterna. För lösenrd ska gälla att: varje användare ska ha en unik användaridentitet ch ett lösenrd sm endast denne känner till ch kan ändra de ska bestå av minst 8 tecken för såväl användare sm systemadministratörer/-tekniker ch vara knstruerade så att de inte lätt går att pröva sig fram till eller gissa användarna ska tvingas byta lösenrd enligt tidsintervall sm systemägaren beslutar de inte ska tillåtas återanvändas inm en tidsrymd sm bestäms av säkerhetssamrdningsfunktinen ch sm inte underskrider trettn månader Låst användarknt ska öppnas först efter säker identifiering av användaren Lagrade lösenrd ska skyddas genm kryptering Dessutm ger AppGate In Case f Emergency, ICE Server, kntrllerad åtkmst för begränsat antal användare under en begränsad tidsperid m 90 dagar vid en väntad händelse. AppGates säkra åtkmstplattfrm kan vara en del av rganisatinens kntinuitetsplanering ch ge anställda, kunder, partners ch supprtpersnal åtkmst till rganisatinens system avsett enhet, bärare ch plats. Styrning av åtkmst till nätverk Mål: Att förhindra behörig åtkmst till nätverkstjänster. brandväggsfunktinen ska vara den enda kanalen för IP-baserad datakmmunikatin till ch från rganisatinen. nätverkets systemägare ska, i samråd med respektive systemägare, besluta: vad sm ska lggas i brandväggen vem sm ansvarar för uppföljningen av lggarna hur fta uppföljning ska ske hur länge lggarna ska sparas används trådlösa lkala nät, ska nätverkets systemägare besluta m åtgärder mt behörig avlyssning ch utnyttjande ska vidtas. servrar ska skyddas genm behörighetskntrllsystem i perativsystemet eller genm att endast ge användarna tillgång till servern via en nätapplikatin administratörens förehavanden ska lggas ch inte kunna förändras eller raderas För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm

6 uppkppling mt Internet får endast ske då det verifierats att säkerhetsfunktinerna är i drift Styrning av åtkmst till perativsystem Mål: Att förhindra behörig åtkmst till perativsystem. Inlggningsrutinen ska inte visa identitetsbegrepp för system eller tillämpningar förrän fullständig inlggning lyckats ska inte lämna meddelanden under inlggningsrutinen sm skulle kunna hjälpa en behörig användare ska validera inlggningsinfrmatinen först sedan alla data inmatats ska registrera misslyckade försök i lgg regler ska finnas för systemhjälpmedel sm kan förbigå system- ch tillämpningsspärrar sessiner ska autmatiskt kpplas ned efter en definierad perid av inaktivitet för känsliga tillämpningar ska begränsningar finnas för uppkpplingstid Styrning av åtkmst till infrmatin ch tillämpningar Mål: Att förhindra behörig åtkmst av infrmatin i tillämpningar. det ska finnas definierade regler för åtkmst sm beaktar att åtkmst ska sm grundregel begränsas med utgångspunkt från behvet att kunna utföra en arbetsuppgift ges med hänsyn till hur infrmatin klassificeras kunna spåras m infrmatinens klassificering kräver det inte kunna ske annymt vid användning av infrmatinsbehandlingsresurs kunna styras med lika åtkmsträttigheter beslutas ch dkumenteras systemet ska vara kpplat till de behörighetskntrllfunktiner sm tillämpas inm rganisatinen För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm

7 Mbil datranvändning ch distansarbete Mål: Att säkerställa infrmatinssäkerheten vid användning av mbil utrustning ch utrustning för distansarbete. lgiskt skydd (tillbörlig användning) hur eventuella hjälpinsatser utifrån (remte) ska ske (behörigt intrång) kryptering vid överföring (skydd mt behörig tillgång ch förändring) autentisering vid uppkppling mt arbetsgivarens nätverk (behörig tillgång ch förändring) att införa kntrll av klienter att de har uppdaterade antivirusprgram ch inlagda säkerhetspatchar mm. innan de släpps in på det interna nätverket Dessutm tillhandahåller AppGate säker utskriftsfunktin, raming mellan lika bärare för mbila klienter samt stöd för flertalet av marknadens ledande plattfrmar. Anskaffning, utveckling ch underhåll av infrmatinssystem Kryptering Mål: Att skydda infrmatinens sekretess, autenticitet eller riktighet med kryptering. skydd mt behörig avlyssning skydd mt behörig insyn skydd mt behörig förändring säker autentisering (stark autentisering) Dessutm är AppGate Security Server v8.0.1cc Ax4 certifierad enligt Cmmn Criteria, EAL2. Cmmn Criteria garanterar att prcessen för design, utveckling ch testning av en ITsäkerhetsprdukt är gedigen ch uppfyller gällande standarder. Detta säkerställs av en extern berende part. AppGate underlättar ch effektiviserar införandet av BITS i alla typer av rganisatiner på ett kstnadseffektivt sätt. Genm sitt unika sätta att hantera vem sm ska kmma åt vad ch under vilka förutsättningar är AppGate ett unikt verktyg för åtkmstkntrll. För mera infrmatin besök ss på eller skicka ett mail till sales@appgate.cm

8 För mera infrmatin besök ss på eller skicka ett mail till