IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP

Relevanta dokument
Utarbetat av Område Informationsklass. Teknisk standard Ånge Kommun...1. Syfte med beskriven it-miljö...3. Hårdvara...

Datacentertjänster IaaS

Granskning av säkerheten i mobila enheter. Internrevisionsrapport

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

VGR-RIKTLINJE FÖR KOMMUNIKATION OCH DRIFT

Till ditt skrivbord som tjänst via Internet

Policy för användande av IT

Bilaga 3c Informationssäkerhet

Policy för tekniska och organisatoriska åtgärder för dataskydd. 14 juni 2018 Peter Dickson

Innehåll Ökad säkerhet i internetbanken för företag och företagare... 3 Mobilt BankID... 3 Så här skaffar du mobilt BankID...

Innehåll Molntjänster... 4 Vad är detta?... 5 Cirkeln sluts... 6 The Cloud... 7 The Cloud (forts.)... 8 Definition av molntjänster...

Säker hantering av mobila enheter och portabla lagringsmedia

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Checklista Identitetshanteringssystem för SWAMID 2.0. Utarbetad tillsammans med SUNET CERT och SUSEC

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Migration to the cloud: roadmap. PART 1: Möjligheter och hinder för att migrera till molnet

IT-Policy Vuxenutbildningen

Säkra trådlösa nät - praktiska råd och erfarenheter

Din guide till en säkrare kommunikation

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

EKLIENT STANDARD HANTERING AV KLIENTER MED OPERATIVSYSTEM SOM GÅTT EOL 1.0

Många företag och myndigheter sköter sina betalningar till Plusoch

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Manual - Phonera Online Backup

IT-Säkerhetsinstruktion: Förvaltning

EKLIENT STANDARD KLASSIFICERING AV KLIENTER 1.0

Tekniskt driftdokumentation & krishantering v.1.0

Microsoft Operations Manager 2005

1. Säkerhetskopiera den eller de byråer du har arbetat med via i Visma Klient.

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Policy Document Number ESS Date Mar 14, 2013 Revision 1 (3) Plan för IT Säkerhet

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

IT-riktlinjer Nationell information

Basutbildning till nya chefer - IT IT-enheten

ANVISNING Säkerhetsuppdateringar för IT infrastruktur

IT-säkerhetsinstruktion Förvaltning

1 Infrastruktur för RTJP RTJP är placerad i en virtuell miljö som i brist på bättre namn går under benämningen MVK-molnet

Problemfri IT för verksamhet som inte får ligga nere.

ANVÄNDARHANDBOK. Advance Online

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Regler för användning av Oskarshamns kommuns IT-system

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Vilket moln passar dig bäst?

Säkerhet vid behandling av personuppgifter i forskning

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

STYRKAN I ENKELHETEN. Business Suite

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Säkerhet och förtroende

Capitex dataservertjänst

IT-säkerhetsinstruktion

EBITS Arbetsgruppen för Energibranschens Reviderad Informationssäkerhet

Välkommen till dataintroduktion. Föreläsare Stephan Kring Ansv. helpdesk & web

Intern IT Policy fo r Riksfo rbundet Hjä rtlung

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Regler för lagring av Högskolan Dalarnas digitala information

Lösenordsregelverk för Karolinska Institutet

LEX INSTRUKTION LEX LDAP

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Icke funktionella krav

Definition av tjänst Datorarbetsplats

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

F-Secure Anti-Virus for Mac 2015

Riktlinjer för informationssäkerhet

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Säfflehälsan AB Att: Maud Sinclair Sundsgatan 1 B Säffle. 2. Vi skriver under avtalen. 3. Ni får er kopia återsänd.

IT-riktlinje för elever

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Informationssäkerhetsanvisningar Förvaltning

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

CSC UTVÄRDERING AV KOSTNADSPÅVERKAN GENOM INFÖRANDE AV CSC DESKTOPVIRTUALISERING CSC DYNAMIC DESKTOP. DESKTOPVIRTUALISERING Radar Group International

Norman Endpoint Protection (NPRO) installationsguide

Revisionsrapport Granskning av generella ITkontroller för ett urval av system vid Skatteverket 2018

Kursplaner för Administartör IT-System Innehåll

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Säkerhetsanalys. The Dribble Corporation - Krav. The Dribble Corporation - Mål. The Dribble Corporation Produkt: Dribbles. Vill börja sälja över nätet

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Riktlinjer för informationssäkerhet

Bilaga 1 - Handledning i informationssäkerhet

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

Bilaga 3 Säkerhet Dnr: /

Administratör IT-system Kursplan

Åtkomst till Vårdtjänst via RSVPN

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

PROTOKOLLSUTDRAG 95 KS/2016:222, KS/2019:73. IT-säkerhet svar på revisionens uppföljande granskningsrapport

Granskning av generella IT-kontroller för ett urval system vid Skatteverket 2017

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Handledning i informationssäkerhet Version 2.0

Sammanträdesdatum Arbetsutskott (1) 28 Dnr KS/2016:389. Slutredovisningen av internkontroll 2017, KSF

Novi Net handelsbolag. Produkter och tjänster

Riktlinjer för inköp och användande av mobiltelefon, dator, läsplatta och mobilt bredband

Drift. IT säkerhetsinstruktion: Upprättad av: Johan Israelsson

som finns i skolan. Det hjälp. använder datorn. behandlad.

ANVÄNDARHANDBOK Advance Online

Transkript:

IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP Svenska kyrkan på nationell nivås arbete med IT-säkerhet syftar till att på teknisk väg säkerställa att informationen i ITsystemen och dess tillhörande infrastruktur, däribland den gemensamma IT-plattformen, är skyddad, korrekt och tillgänglig enligt fastställda krav och behov. IT-säkerheten i den gemensamma IT-plattformen bygger på tanken att genom en hög grad av centralisering och standardisering uppnå god IT-säkerhet. Centralisering begränsar möjliga angreppspunkter och standardisering bidrar till att skapa förutsägbarhet. Tillsammans gör detta det möjligt att välja lämpliga skydd och maximera deras effekt för plattformen i sig, anslutande klienter och användare. Den gemensamma IT-plattformen är just en plattform. Det betyder att system och applikationer som körs i plattformen underordnas befintliga säkerhetsmekanismer. Varje system och applikation kan sedan ha ytterligare systemspecifikt skydd på plats. För att beskriva IT-säkerhet i plattformen är det enklast att dela upp den i fyra delar: Klient, server, applikationer och kommunikation. I praktiken består varje del i sin tur av en rad olika komponenter. Klient Med klient avses i detta fall hårdvara och mjukvara som tillhandahålls av arbetsgivaren till en användare för att ansluta till Svenska kyrkans gemensamma IT-plattform. Klienterna delas främst i två kategorier: tunna klienter och tjocka klienter i form av bärbara och stationära datorer som är anslutna till Svenska kyrkans katalogtjänst (AD). Systemuppdateringar/patchning Alla tjocka klienter som är anslutna till den gemensamma IT-plattformen erhåller regelbundet säkerhetsuppdateringar för operativsystemet. Uppdateringar genomgår testning i Svenska kyrkans miljö innan de tillgängliggörs och installeras på klienter. För bärbara och stationära datorer sker processen automatiskt, för tunna klienter hanteras uppdateringar enligt särskilt ordning. Ett uppdaterat operativsystem säkerställer att identifierade säkerhetsbrister kan hanteras, samt att konsekvenserna vid anpassningar i den centrala miljön går att riskanalysera och hantera. Antivirus Alla bärbara och stationära datorer som är anslutna till den gemensamma IT-plattformen har ett kontinuerligt uppdaterad virusskydd. Virusskyddet identifierar skadlig kod som användaren medvetet eller omedvetet försöker exekvera, förhindrar och rapporterar detta så att eventuella ytterligare åtgärder kan vidtas.

Mallning av klienter/prekonfiguration vid beställning Alla klienter som beställs via Svenska kyrkans beställningsportal är som standard förkonfigurerade för att överstämma med kraven på klienter som ska anslutas till den gemensamma IT-plattformen. Genom att använda förkonfigurerade klienter minskar mängden supportärenden och samtliga klienter får ett grundläggande IT-säkerhetsskydd. Managering av klienter Bärbara och stationära datorer som är anslutna till den gemensamma IT-plattformen är med i en centralt administrerad katalogtjänst (AD). Detta möjliggör central administration av regelverket som styr vad som ska vara tillåtet att utföra på och från en klient, inklusive vilka användare ska ha möjlighet logga in på datorn. Tunn klient I möjligaste mån rekommenderas enheter att använda tunna klienter för att ansluta till den gemensamma IT-plattformen. Förutom en längre livslängd och teknisk driftsäkerhet har dessa ytterligare begränsningar på plats för att försvåra och förhindra IT-säkerhetsincidenter. Detta inkluderar bland annat skrivskydd av diskar. Administratörsrättigheter/utökade rättigheter Enheten som ansluter sig till den gemensamma IT-plattformen rekommenderas att vara mycket restriktiv med utdelandet av utökade användarrättigheter på bärbara och stationära datorer. På tunna klienter finns inte möjlighet att ge utökad lokal behörighet. För bärbara och stationära datorer är standard att användaren inte har lokal administratörsbehörighet. De begränsade rättigheterna förhindrar användaren själv och angripare att orsaka onödigt stor skada. Vid användning av den gemensamma IT-plattformen och tjänsten GIP-skrivbord är användarens rättigheter kraftigt begränsade av samma anledning. Destruktion/säker avveckling av klienter Enheter i Svenska kyrkan har möjlighet att nyttja Svenska kyrkans upphandlade tjänst för säker avveckling och destruktion av hårdvara. Syftet är att säkerställa att känslig information inte röjs i samband med att en dator kasseras. Säkerhetskopiering av användares filer Alla tjocka klienter som finns med i katalogtjänsten och ansluter till den gemensamma ITplattformen har som standard synkronisering aktiverad av katalogen Mina dokument. Synkroniseringen förutsätter kontakt med kyrknätet. Katalogen är även förvald lagringsplats för diverse olika applikationer. Användarens filer är på detta vis replikerade till de gemensamma servrarna och en del i säkerhetskopierings- och återställningsrutinerna. Syfte är att säkerställa god tillgänglighet för användarens filer. Server

Med server avses i detta fall all centralt hanterad virtuell hårdvara samt mjukvara som tillhandahåller exekveringsmöjlighet av applikationer i Svenska kyrkans gemensamma ITplattform. Antivirus Alla servrar i den gemensamma IT-plattformen har ett kontinuerligt uppdaterat virusskydd. Virusskyddet identifierar skadlig kod, förhindrar exekvering och rapporterar detta så att eventuella ytterligare åtgärder kan vidtas. Systemuppdateringar/patchning Alla servrar erhåller regelbundet säkerhetsuppdateringar för operativ samt tillhörande komponenter. Ett uppdaterat operativsystem säkerställer identifierade säkerhetsbrister kan hanteras, samt att konsekvenserna av anpassningar i den centrala miljön går att riskanalysera och hantera. Hårdvara Servrar och lagring i den gemensamma IT-plattformen köps in som tjänst från extern leverantör I tjänsten är det tydliggjort att hårdvaran ska uppfylla Svenska kyrkans funktionella krav, men inte till exempel märke eller modell på hårdvara. Lagring och säkerhetskopiering Alla servrar som innehåller unik data eller användardata säkerhetskopieras enligt en fastställd rutin. All data säkerhetskopieras minst en gång per dygn. Säkerhetskopieringen inkluderar bland annat användarens personliga filer, enhetens gemensamma filer och e-post. Säkerhetskopieringen består av såväl fullständiga kopior och inkrementella kopior. Säkerhetskopiorna passerar 2 olika stadier innan överskrivning. 1. Daglig säkerhetskopia - Förvaring på disk, 30 dagar. 2. Veckovis säkerhetskopia Förvaring på disk, 365 dagar Administratörsrättigheter/utökade behörigheter Svenska kyrkans tillämpar principen om lägsta behörighet, det vill säga användare ges enbart utökad behörighet till system och infrastruktur då det finns giltigt skäl. Åtkomsträttigheterna sätt vanligen med hjälp av katalogtjänsten (AD). Syftet är att säkerställa att endast behörig och relevant personal ska ha åtkomst till såväl system som information. Virtualisering De plattformar som används för virtualisering av hårdvara inom den gemensamma ITplattformen underhålls och uppdateras kontinuerligt. Syftet är att säkerställa tillgängligt och därmed driftssäkerhet, men även att motverka att information förändras eller röjs. Kontinuitet

Alla servrar i Svenska kyrkans gemensamma IT-plattform är klassade och hanterade utifrån krav på tillgänglighet. Det betyder att Svenska kyrkans på olika sätt säkerställt att servrarna klarar av störningar i bland annat kraftnät och kommunikation. Syftet är att säkerställa god tillgänglighet. Övervakning Svenska kyrkans IT-plattform övervakas kontinuerligt för att identifiera, reagera och proaktivt hantera säkerheten. Till övervakningen finns beredskap kopplat för att skyndsamt kunna hantera eventuella fel och brister. Övervakningen gäller såväl hårdvara som applikationer. Applikationer Med applikationer avses i detta fall program och system som driftas åt enheter på servrar i Svenska kyrkans gemensamma IT-plattform, i dagligt tal kallat för GIP-applikationer. Kravställning/Certifieringsprocess Innan en applikation driftsätts i Svenska kyrkans gemensamma IT-plattform utvärderas den med hänsyn till ställda krav på bland annat tillgänglighet. Endast applikationer som uppfyller kraven tillåts att driftsättas. Syftet är att säkerställa stabilitet och därmed tillgänglighet för såväl den enskilda applikationen som hela den gemensamma IT-plattformen. Behörighet/åtkomststyrning De personliga applikationerna tilldelas användarna via Citrix med hjälp av virtualisering. Personliga applikationer är enbart tillgänglig för användare som fått den explicit tilldelad. Användarens personliga inställningar för till exempel utseende i plattformen och applikationen sparas i användarens profil och skyddas mot obehörig åtkomst. I de fall enheter samverkar och behöver dela applikationsdata krävs explicit tilldelning av åtkomsträttigheter. Alla användare av Svenska kyrkans gemensamma IT-plattform har en identisk grunduppsättning av standardapplikationer. Dessa applikationer ominstalleras automatiskt varje natt för att säkerställa att applikationerna inte smittats med skadlig kod. Syftet är att säkerställa stabilitet och därmed tillgänglighet, men även motverka att information röjs. Uppdateringar Alla applikationer som körs i den gemensamma IT-plattformen uppdateras kontinuerligt. Uppdateringar av applikationer genomförs utifrån fastställda rutiner som syftar till att minimera användarpåverkan. Syftet är att säkerställa stabilitet och därmed tillgänglighet för såväl den enskilda applikationen som hela den gemensamma IT-plattformen, men även att informationen i applikationen skyddas mot att röjas och/eller förändras. Kommunikation Med kommunikation avses i detta fall teknik och infrastruktur som möjliggör kommunikation mellan klient och server i Svenska kyrkans gemensamma IT-plattform.

Brandvägg Den gemensamma IT-plattformen har en central brandväggslösning som både förhindrar otillåten inkommande och utgående trafik. Bärbara och stationära datorer har dessutom egen brandväggsprogramvara. Brandväggarna fungerar även som ett grundläggande virusskydd. I brandväggen finns även ett Intrångsdetekteringssytem (IDS). Syftet är att förhindra angrepp utifrån och inifrån organisationen där avsikten är att röja, förändra eller göra information otillgänglig. Överbelastningsskydd Svenska kyrkan har flera typer av överbelastningsskydd för att förhindra bland annat DoS och DDoS-attacker. Syftet är att säkerställa tillgänglighet för den gemensamma IT-plattformen. Segmentering Svenska kyrkans nätverk är segmenterat. Segmentering gäller såväl olika typer av användningsområden som olika enheter. Syftet är att säkerställa såväl god resursanvändning och därmed säkra tillgänglighet, men även förhindra att information röjs. Trådlös kommunikation Svenska kyrkans trådlösa nät är segmenterat med avsikt att skilja produktionsnät från åtkomst för gäster samt åtkomst från mobila surfenheter. Produktionsnätet är endast nåbart från bärbara och stationära datorer som finns med i katalogtjänsten (AD). Åtkomst till gästnätet förutsätter att användaren identifierar sig. Trafiken i Svenska kyrkans trådlösa produktionsnät krypteras. Syftet är att säkerställa sekretess samt säkerställa god resursanvändning och därmed säkra tillgänglighet. VPN Svenska kyrkans gemensamma IT-plattform är nåbar utanför arbetsplatsen, till exempel vid resa eller arbete hemifrån, men kräver då två-faktorsinloggning. Syftet är att säkerställa att information inte röjs. Kyrknätsanslutningar Svenska kyrkans gemensamma IT-plattform är även nåbar med hjälp av VPN-router och direktförbindelser. I dessa fall anslut ett helt lokalt nätverk till Svenska kyrkans nätverk efter genomförd analys. Åtkomst till och från dessa anslutningar styrs tekniskt utifrån regelverk fastställt av nationell nivå. Spam och phishing Svenska kyrkans gemensamma IT-plattform har ett grundläggande tekniskt skydd för att identifiera och förhindra spridningen av spam och phising-mail, såväl för inkommande e-post som utgående e-post. Syftet är att förhindra angrepp med avsikten att påverka

tillgängligheten, sekretessen och integriteten i såväl enskilda applikationer som plattformen i stort. Kryptering Nätverkstrafiken mellan klient och server krypteras, såväl vid upprättandet av anslutningen som vid kontinuerlig användning. Detta gäller oavsett om klienten ansluter inifrån Svenska kyrkans interna nätverk eller utifrån. Syftet är att säkerställa sekretess. Lastbalansering All trafik till den gemensamma IT-plattformen passerar en lastbalanseringslösning som säkerställer att anslutningar fördelas på bästa sätt utifrån tillgängliga systemresurser. Syftet är att säkerställa tillgänglighet. Innehållsansvarig: Magnus Sjöholm Tf Driftchef, IT sektionen AVDELNINGEN FÖR GEMENSAMMA FUNKTIONER Magnus.sjoholm@svenskakyrkan.se Sök efter sidor under IT-säkerhet i Svenska kyrkan gemensamma IT-plattform GIP Visa sidor med ämnesområden 0 Synpunkter eller frågor på innehållet? Redaktör och innehållsansvarig Linnea Edlund, Kyrkokansliet i Uppsala Ansvarig för intranätet Kanslistöd Johan Gahlin, Avdelningen för gemensamma funktioner Skapad 2018-03-06 15:52

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss