Utredning om ö ppet wifi för besökare på bibliotek

Relevanta dokument
Bidragsansökan World Scout Jamboree 2019

Framtidens mötesplatser för unga förslag på åtgärder

Motion (SD) om anskaffande av bolltält

Överenskommelse om Idéburet Offentligt Partnerskap (IOP) med Eknö Hemmans samfällighetsförening

Värmdö Ridklubb har de senaste 3 åren framgångsrikt bedrivit verksamhet för personer med funktionsnedsättning.

Nya riktlinjer för annat sätt att fullgöra skolplikten

Inlämningsuppgift 12b Router med WiFi. Här ska du: Installera och konfigurera en trådlös router i nätverket.

Beslut efter riktad tillsyn

Förtroendevaldas tillgång till digitala handlingar

Svar på m otion (S) Sportotek - låna sportutrustning gratis

Digitala handlingar UN-2011/22

Timplan för kommunala grundskolor och grundsärskolan i Värmdö kommun

Instruktion: Trådlöst nätverk för privata

Utformning av avtal för skötsel och tillsyn av Djurö Kulturhus

Stadieindelad timplan från höstterminen 2018

Svar på motion (S) Inför avgiftsfritt internet i kommunens lokaler

Driftsamverkansavtal gällande drift och skötsel av idrottsanläggningar föreslås tecknas:

Kampanj mot droger, för ökad trygghet på Värmdö

Timplan för Värmdös grundskolor och grundsärskola

Ansökan om anslutning till kommunalt VA. Fågelvik 1:34, 1:37, 1:38, 1:39, 1:657, 1:660, 1:662 och 1:315

Revidering av riktlinjer för modersmålsstöd i förskolan och förskoleklass

Säkra trådlösa nät - praktiska råd och erfarenheter

Utredning om framtidens dialog med föreningslivet

Svar på motion (SD) om att utreda kommunens förebyggande arbete och dess åtgärdsplan för att förhindra smittspridning

Effektmål och indikatorer 2017

Delgivningar 2017 Utbildningsnämnden

Revidering av riktlinjer för modersmålsundervisning, studiehandledning och svenska som andraspråk i kommunala grundskolor och grundsärskolan

Din guide till en säkrare kommunikation

VÄLKOMMEN TILL LÄRSTUDION

Motion (MP), Vi vill ge våra barn en trygg miljö i förskola och skola fri från mobbning och kränkande behandling

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Datasäkerhet. Informationsteknologi sommarkurs 5p, Agenda. Slideset 10. Hot mot datorsystem. Datorsäkerhet viktigare och viktigare.

Ingarö - Långsviks samf ällighetsförening, ansökan om vatten - och avlopps anslutning

Rapport om systematiskt kvalitetsarbete 2015/16, fritidshemmet

Instruktion: Trådlöst utbildningsnät orebro-utbildning

Svar på motion (S): Låt brukarna själva bestämma över ledsagningen

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Medborgarförslag om införande av porrfilter på samtliga kommunala wifinätverk tillgängliga för barn

Svar på motion(s) praktikplatser för nyanlända och funktionsnedsatta

Planbesked, Hemmesta 11:324, 11:223, 11:470, 11:471 Frikyrka, vårdboende och bostäder

Lathund för emeetings nämndshandlingar på ipad

Sammanträdesdatum

Internet ombord på våra tåg

SÄKERHET KUNSKAPER OM SÄKERHET OCH FÖRMÅGA ATT IDENTIFIERA OCH MOTARBETA ATTACKER

Planbesked, Hässelmara 1:255, bostäder

Instruktion: Trådlöst nätverk för privata enheter

Svar på motion (S): Idrottsplaner med konstgräs 1 Gustavsberg

Plattform 2010 Ansluta till Skellefteå kommun via VPN

Deltagande i Modern ports in historic w aters

Instruktioner för Axxell's Trådlösa Nät

Effektmål för 2018 Vård - och omsorgsnämnden

Novi Net handelsbolag. Produkter och tjänster

Åtkomst Du kommer till ditt system via en webblänk som erhålles från oss. Via denna länk ges tillgång till sökning i bibliotekets katalog.

Erfarenheter av eduroam införande. Michael Lööw

Den digitala agendan för Skåne Sida 2 (7)

Riktlinjer för plats i fritidshem

VPN tjänst för Stockholm Stad

SALA. Motion om Wi-Fi. Dnr 2013/62 INLEDNING

Förslag till beslut Demokratiberedningen föreslår kommunstyrelsen att föreslå kommunfullmäktige besluta

Digitalisering servicenämnden

Initiativ (Alliansen, MP, S, V) till VON: Uppdrag hemtjänst

Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister

Utredning om tillgång till Internet vid kulturnämndens publika institutioner

Tillgängliga och neutrala röstmottagningsställen

Internet OMBORD PÅ VÅRA TÅG

Ansökan om verksamhetsbidrag, FMN Föräldraföreningen mot narkotika

Bestridande av VA - faktura nr

Ansökan om godkännande av köregler

Beredningsbrev. Motion av Anja Sonesson (M) om fri wifi i Malmö

Hur gör man ett trådlöst nätverk säkert?

Överföring av investeringsmedel från 2017 till 2018

Servicenämnden. Motion från Liberalerna - Öppna våra nätverk för besökare och invånare UTDRAG Dnr SFN 2016/0207

Handlingsplan 2017 utifrån avtals - och kvalitetsuppföljning Värmdö kommun Hemtjänst

4. Strategisk plan för ungdomsdialog antas med reviderat namn.

Rekvirering av stimulansmedel för ökad bemanning inom barn och unga 2017

Svar på motion (S): U tred Sveriges första demensby

Bordermail instruktionsmanual

Förtidsröstningslokaler vid 2018 års val

InTime är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

Sammanfattning av riktlinjer


Revidering av Riktlinjer för intag till kommunal vuxenutbildning

TELIA CENTREX IP ADMINISTRATÖRSWEBB HANDBOK

SeniorNet Säkerhet på nätet Säkerhet på nätet. Om du inte har köpt en lott på nätet, har du inte vunnit något heller.

Microsoft.NET Version Http Activation MapGuide Open source (installerad på en webbserver, tillgänglig utanför brandväggen) Web Deploy 3.

Samverkansavtal Stockholm Archipelago

Innehållsförteckning:

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Eduroam Onboarding. Eduroam ChromeOS

Beslut om riktlinjer för tillgång till IT- och tekniska resurser vid LiU

Utvärdering av kommunens åtgärder vid vattenincident

Eltec VoteAid är ett system som används av kommuner och landsting för att sköta möten via trådlösa knappsatser.

Policy för föreningsbidrag och kommunal medfinansiering

Om du misstänker att värdens privata nyckel har manipulerats kan du skapa en ny genom att utföra följande steg:

Handledning i informationssäkerhet Version 2.0

Utveckla era bibliotekstjänster genom att använda netloan för lösningar inom datorbokning, utskrifter och internet

Riktlinjer. Telefoni. Antagen av kommundirektören

J^~ SOLLENTUNA KOMMUN NK\ Kultur- och fritidsnämndens arbetsutskott

iphone, ipad... 9 Anslut... 9 Anslutningsproblem... 9 Ta bort tidigare inloggningar... 9 Ta bort profil... 9

Transkript:

Tjänsteskrivelse 2017-11 - 15 Handläggare Malin Nyberg Kultur - och fritidsavdelningen Kultur - och fritidsnämnden Utredning om ö ppet wifi för besökare på bibliotek Förslag till beslut 1. Kultur - och fritidsnämnden godkänner utredningsrapporten. 2. Kultur - och fritidsnämnden uppdrar till förvaltningen att införa öppet wifi p å samtliga folkbibliotek i kommunen under 2018. Vald lösning ska uppfylla säkerhetskraven för öppna nätverk. Beslutsnivå Kultur - och fritidsnämnden. Sammanfattning Förvaltningen har i uppdrag att utreda om det finns möjlighet att införa öppet wifi på samtliga bibliotek i Värmdö kommun. Biblioteken har redan idag ett öppet nätverk men systemet upplevs som omständligt, personalkrävande och bristande i kvalitet i förhållande till be sökarnas förväntningar. Öppna nätverk kan innebära risker för både användare och den som tillhandahåller tjänsten, dvs. kommunen. Vid inköp av en tjänst som tillhandahåller öppet wifi för medborgar eller om kommunen utvecklar en egen tjänst finns risker som måste tas i beaktning: risken för avlyssning, infekterade maskiner i nätverket, falska hotspots och s pårbarheten. Förvaltningen ser två möjliga lösningar för att på ett enkelt och effektivt sätt erbjuda öppna nätverk. Antingen in väntar biblioteken det självservicenät som Värmdö kommun förnärvarande utvecklar eller så köps tjänsten Book - IT - connect in, vil ken är kopplad till dagens lånekortsstystem. Bakgrund Kultur - och fritidsnämnden gav, 2017-06 - 13 36, förvaltningen i uppdrag att utreda om det finns möjlighet att införa öppet wifi på samtliga bibliotek i Värmdö kommun. Ärendebeskrivning I oktober 2015 beslutade regeringen tillsammans med Sveriges kommuner och landsting (SKL), om en avsiktsförklaring för digitalt förnyelse av det offentliga Sverige. Som ett led i detta antog kommunfullmäktige, 2016-05 - 25 115, en digital agenda för Värmdö kommun. Syftet var att fastställa en kommunövergripande riktning för hur kommunen med hjälp av digitalisering ska möta medborgarnas behov bättre, annorlunda och med högre kvalitet. Agendan beskriver fem prioriterade målområden och strategier där ett av m ålområdena är tillgänglighet. Växel 08-570 470 00 varmdo.kommun@ varmdo.se www.varmdo.se

2 av 5 Risker med öppna nätverk Öppna nätverk kan innebära risker för både användaren och den som levererar tjänsten. Riskerna med att ansluta sig mot öppna nätverk, eller nätverk med delade lösenord kan sammanfattas i fyra kategorier: Risken för avlyssning När man skickar data över ett trådlöst nätverk stärks säkerheten i kommunikationskanalen genom kryptering. Om nätverket inte är krypterat så är datatrafiken fullt synlig för alla inom radioräckvidd. Det går att utläsa vilka sidor du besökt, samt se all information du skriver in i okrypterade formulär (alltså användarnamn och lösenord till vissa internettjänster). Det enda sättet att skydda sig mot detta är att upprätta personliga, individuella inloggningar, som har en giltighetstid och som sedan raderas, så att ingen maskin kan sitta i nätverket och avlyssna trafik i dagar. Infekterade maskiner i nätverket Det finns alltid en risk att andra maskiner i nätverket är infekterade med skadlig kod (virus, trojaner eller maskar). Om man delar nätverksanslutning med dessa maskiner, och maskinerna kan se varandra i nätverket, är det relativt enkelt att rikta attacker mot andra besökare i nätet och leta efter datorer vars brandvägg inte är korrekt inställd. Över tid kan den som vill få en bra förståelse av hur nätverket fungerar, och därmed pröva sig fram till svaga punkter. Detta problem kan avhjälpas genom att skapa isolerade anslutningar mot internet, där varje maskin som ansluter sig bara ser sig själv, internet, och där ingen intern kommunikation kan ske mellan enheter på det trådlösa nätet. Falska hotspots Om kommunen möjliggör för ett öppet nätverk och ger det nätverket ett namn, exempelvis VarmdoGuest, är det relativt enkelt för den som är intresserad av att ställa till med skada att sätta upp ett eget nätverk med egen nätverksutrustning och kalla det nätverket för samma sak. Gästens enhet, som är konfigurerad att gå direkt mot det öppna gästnätverket, ansluter sig till hackarens accesspunkt och tolkar nätverket som rätt nät. Hackaren kan då i lugn och ro samla in information över vad personen gör på nätet, spara användaruppgifter mm. Denna svaghet åtgärdas vanligtvis med certifikatsinloggningar mot nätverket, där antingen datorn eller användaren förses med ett certifikat som bara kommunens nätverk har förmåga att dela ut. Detta kräver dock att man på något sätt hanterar enheterna eller användarna och upprättar en databas eller katalog över vilka man har certifierat. Spårbarhet Problemet med att använda öppna nätverk är att det vid varje givet tillfälle finns ett okänt antal personer och enheter uppkopplade mot nätet. Den som tillhandahåller nätverket ser ofta inte mer än vilka sorters datorer som är uppkopplade. För den som vill är det är därför lätt att spårlöst försvinna ur loggen. Det är dessutom inte samma sak att veta vilken dator som gjort något, som att veta vem det är som suttit vid den datorn vid ett givet tillfälle. Spårbarheten blir därför otroligt svår att upprätthålla, vilket är viktigt ifall det händer något av juridiskt känslig art.

3 av 5 Sammanfattningsvis kan man säga att ett bra gästnätverk är ordentligt krypterat med säkra individuella inloggningar, upprättat med isolerade anslutningar, signerat med certifikat försett med god spårbarhet och personliga, tidsbegränsade konton. Värmdö kommuns befintliga gästnät är byggt på precis de premisserna. Öppna nätverk på biblioteken Nuläge Wifi på kommunens folkbibliotek i Gustavsberg, Hemmesta, Ingarö och Djurö är idag delvis öppna. För att få tillgång till nätverk måste besökaren kontakta personalen i någon av diskarna. Personalen måste därefter logga in sig i systemet Userapp och där lägga upp ett konto med för- och efternamn, lösenord, e-post och telefonnummer. Giltighetstiden för inloggningen på nätet är 24 timmar. Om besökaren återkommer efter 24 timmar måste ett nytt konto skapas. Är man en återkommande användare kan man få 30 dagars giltighetstid om personalen kontaktar IT-helpdesk, så att de ändrar giltighetstid och sen återkopplar till biblioteket att det är gjort. Det fungerar dock bara under vardagar, eftersom giltighetstiden måste ändras inom 24 timmar. Ibland kommer större grupper av elever som av någon anledning inte kan använda elev-nätet. Då kan personalen bli upptagen ganska långa stunder enbart med att skapa wifi-konton. Biblioteken upplever även en frustration i att en medborgare kan ha bokat ett mötesrum men kan inte få tillgång till nätverket förrän personalen kommer kl. 10 då biblioteksdelen öppnar. Sammantaget upplevs dagens system för att ge besökare tillgång till wifi som omständligt och personalkrävande samt brister i att svara mot besökarnas förväntningar. Nätverk kopplat till lånekort Det lånekortssystem som biblioteken har idag erbjuder en lösning där en autentisering av användaren är kopplad till lånekortet (Book-IT-connect). Det vill säga om användaren finns registrerad som en låntagare verifieras användarkontot automatisk vid en uppkoppling till nätverket. Det innebär att personalens tid inte tas i anspråk varje gång en besökare med lånekort vill använda det trådlösa nätet. Besökaren är heller inte beroende av att en personal finns tillgänglig att skapa ett gästkonto. Lösningen skapar dessutom tillfällen för biblioteken att värva fler låntagare. Kostnaden för Book-IT-connect: Investering: 27 300 kr Installation: 10 000 kr Månadskostnad: 910 kr Självservicenät Värmdö kommun etablerar för närvarande ett nytt gästnätverk, självservicenätet. Det är inte helt klart och heller inte testat än. Självservicenätet innebär dock att besökaren kommer behöva skapa nya konton i princip vid varje besök då det även här finns en tidsgräns på 24 timmar för varje skapat konto. Självservicenätet innebär ingen kostnad för biblioteken.

4 av 5 Bedömning Öppet avgiftsfritt wifi är en viktig del för att öka tillgängligheten för våra medborgare ur flera aspekter. Avsaknad av mobildata kan innebära att medborgare inte kan delta i det demokratiska samtalet på samma villkor som andra. Idag sker de publika samtalen digitalt t.ex partiledardebatter och webbsändningar av kommunfullmäktige. Många myndigheter kräver även att medborgare använder e-tjänster för handläggning av ärenden. Biblioteken har idag ett publikt wifi men det är omständligt, personalkrävande och lever inte upp till besökarnas förväntningar. Det finns flera möjliga lösningar för att på ett enkelt och effektivt sätt erbjuda öppna nätverk till bibliotekens besökare. Lösningen ska vara säker, effektiv och helst öka tillgängligheten. En lösning kan vara att koppla på en tjänst till det lånekortssystem biblioteken använder idag. Besökare idag är vana att på egen hand och relativt enkelt kunna ansluta till wifi i många offentliga och kommersiella lokaler. Denna lösning bedöms smidigare än nuvarande system på grund av att bibliotekspersonalen inte behöver administrera återkommande besökare. Besökarna ges även förbättrad tillgång till wifi på biblioteken genom den on-line-lösning som finns vilken ger tillgång till nätverket när biblioteken annars är obemannade. Kostnaden för lösningen bedöms som relativt liten och ryms inom ram. Värmdö kommun utvecklar och förbättrar nuvarande ett självservicenät. Om den lösningen visar sig vara ett bättre alternativ än möjliga tjänster på marknaden innebär den inga direkta kostnader. Sammantaget gör förvaltningen bedömningen att det finns möjliga lösningar att under 2018 kunna erbjuda öppna, säkra och tillgängliga nätverk till folkbibliotekens besökare. Ekonomiska konsekvenser Om förvaltningen bedömer att Book-it-connect-lösningen uppfyller säkerhetskraven och väljer den lösningen blir kostnaden ca 40 000 kr i investeringskostnad och ca 11 000 kr i årskostnad. Kostnaderna ryms inom kultur- och fritidsnämndens ram. Konsekvenser för miljön Förslag till beslut har inte konsekvenser för miljön. Konsekvenser för medborgarna Förslag till beslut innebär ökad tillgänglighet till öppet wifi för bibliotekens besökare. Konsekvenser för barn Förslag till beslut innebär ökad tillgänglighet till öppet wifi för barn och unga som besöker biblioteken. Ärendets beredning Ärendet har beretts tillsammans med Biblioteken, Avdelningen för digital utveckling och Kultur- och fritidsavdelningen.

5 av 5 Handlingar i ärendet Nr Handling Biläggs/Biläggs ej 1 Tjänsteskrivelse Utredning om öppet wifi för besökare på Föreliggande bibliotek Sändlista för beslutsexpediering Bibliotekschef Avdelningen för digital utveckling IKT-strateg Kultur- och utbildningssektorn Pia Andersen Chef kultur- och utbildningssektorn Fredrik Nornvall Kultur- och fritidschef

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss