Del 2 Instruktion Säker användare Det ska vara lätt att göra rätt! Titel, Del 2 - Instruktion Säker användare Dokumenttyp Målgrupp Version 1.0 Utgivare Diarienr Instruktion Alla medarbetare RPS Datum 090820 STA-240-2011/09 0
INNEHÅLL 1 BAKGRUND... 2 2 INLOGGNING, BEHÖRIGHET OCH LÖSENORD... 3 2.1 EID-KORT 3 2.2 BEHÖRIGHETER I SYSTEM 4 3 DIN ARBETSPLATS... 7 3.1 BASA OCH MOBASA 7 3.2 MOBIL UTRUSTNING 8 3.3 PROGRAMVAROR 12 4 HANTERING AV INFORMATION... 13 4.1 INFORMATION PÅ TJÄNSTERUM OCH I GEMENSAMMA UTRYMMEN 13 4.2 INFORMATION I TJÄNSTEFORDON 14 4.3 INFORMATION I FAX, SKRIVARE, KOPIATORER, NÄTVERKSSKANNRAR M.M. 14 4.4 PRIVAT IT-UTRUSTNING 15 5 INTERNET OCH SKADLIG KOD... 16 5.1 SKADLIG KOD 17 6 E-POST... 18 7 INCIDENTER OCH TILLBUD... 20 8 BESÖK OCH INPASSERING... 21 1
1 Bakgrund Information är en viktig tillgång för vår organisation. För att skydda informationen på ett bra sätt krävs det att du som medarbetare är risk- och säkerhetsmedveten. Detta innebär att du ska kunna: Identifiera och värdera risker. Känna till och följa gällande regler. Rapportera när något inträffar. Gyllene regler för säker hantering av information Använd alltid sunt förnuft. Hantera information varsamt. Håll dina lösenord och PIN-koder hemliga. Använd endast godkända program och utrustning. Använd e-post och Internet varsamt. Var vaksam vid användning av mobil utrustning. Rapportera säkerhetsincidenter och tillbud. Stöd och hjälp Kontakta din närmaste chef, PVIT Supportcenter eller din säkerhetsföreträdare beroende på vilket stöd eller vilken hjälp du behöver. PVIT Supportcenter 020-666999 Bilder från polismiljö är hämtade från IntraPolis, övriga är hämtade från ClipArt. 2
2 Inloggning, behörighet och lösenord 2.1 eid-kort Ta alltid med dig eid-kortet när du lämnar datorn! Ditt eid-kort är en personlig värdehandling och ska förvaras så att det inte kan användas av någon annan. Du är själv ansvarig för allt som görs med din behörighet, ditt behörighetskort och ditt lösenord. Ditt eid-kort: Är ett giltigt ID-kort där myndighet och tjänst anges. Ger dig möjlighet att komma in i Polisens IT-system. Fungerar även som inpasseringskort (där sådant system finns). 2.1.1 Rutiner kring eid-kort Du måste kvittera ut ditt eid-kort personligen. Ditt eid-kort låses efter tre misslyckade inloggningsförsök. Kontakta då din kortadministratör. Om du glömt eller förlorat ditt eid-kort kan du tillfälligt få låna ett reservkort under en begränsad tid. Reservkort kan du få hos kortadministratören. Om du blivit av med ditt eid-kort ska du snarast meddela myndighetens korthandläggare detta. En polisanmälan om förlusten ska upprättas. Du får inte låna ut ditt eid-kort. Lämna in eid-kortet för förvaring vid längre tjänstledighet eller uppehåll. Återlämna eid-kortet när anställningen upphör. 3
2.1.2 Lösenord Lösenordet är din hemlighet, behåll den hemligheten! eid-kortets lösenord består av sex siffror. Använd aldrig kända personliga uppgifter som personnummer eller dylikt. Förvara aldrig eid-kort och lösenord tillsammans. Du får var tredje månad automatiskt en uppmaning att byta ditt lösenord för eid-kortet, men du kan när som helst själv välja att byta lösenord. Vill du byta lösenord, gör så här! Tryck Ctrl-Alt-Del och gå in på "Byt lösenord". Se till att "Lösenord för ditt inloggningskort" är ikryssat och tryck OK för att fortsätta. Skriv in gamla lösenordet, det nya och bekräfta det nya genom att skriva det en gång till, tryck OK. Lösenordet är ändrat. 2.2 Behörigheter i system Att ha behörighet i ett system innebär inte automatiskt att du har rätt att göra slagningar i systemet. Vissa av våra IT-system är utrustade med behörighetskontrollsystem för att säkerställa att det endast är behöriga användare som kommer åt information. Grundregeln är att de IT-system som är tillgängliga inom Polisen bara får användas när det är nödvändigt för att genomföra en viss arbetsuppgift. För att du ska bli behörig användare krävs din chefs godkännande. Sedan ansvarar du för att följa de regler som kopplas till behörigheten. För att få behörighet krävs att: Du är lämplig ur säkerhetssynpunkt. Du har erforderliga kunskaper för att använda IT-systemet. Du har behov av uppgifterna i systemet för att kunna utföra dina arbetsuppgifter. Ansökan om behörighet sker enligt lokal rutin. 4
När du byter funktion eller arbetsuppgifter kan ditt behov av behörighet förändras. Låna inte någon annans behörighet! Initialt lösenord Första gången du loggar in med ett initialt lösenord ska du byta det till ett personligt lösenord. Genom detta säkerställs att det bara är du själv som känner till lösenordet. Skapa ett personligt lösenord Du ska vara noggrann när du skapar ditt personliga lösenord och du ska hantera det med varsamhet. Tänk därför på att: Inte avslöja ditt lösenord för andra eller låna ut din behörighet. Skydda lösenordet väl. Inte förvara minneslappar med lösenord i närheten av datorn. Omedelbart byta lösenordet om du misstänker att någon känner till det. Byta lösenordet regelbundet. Ett bra lösenord ska innehålla minst sex-åtta tecken och vara en blandning av åtminstone tre av de fyra teckenuppsättningarna: versaler (A-Ö), gemener (a-ö), siffror (0-9) och icke alfanumeriska tecken (alla andra tecken,!"# %&/()=?>< osv.). Följande är ett bra lösenord: Ba5&Rt1% Använd aldrig ord som finns i ordlistor, vare sig på svenska eller andra språk. Det finns flera olika knep för att skapa lösenord som går att komma ihåg: Ta första bokstäverna från t.ex. ett ordspråk. "Liten tuva stjälper ofta stort lass" och lägg in siffror och icke alfanumeriska tecken, L8tSoS$L. Ta en film, "Fyra bröllop och en begravning". 4BrOc1Be%. Ljuda fram ett lösenord, Dipp-Dapp-Tripp-Zipp och lägg till några tecken, didatrzi?8. När man väl börjar använda detta så kommer det att fungera av sig själv. Tänk på att inte använda något av lösenorden som nämns i denna text! 5
Glömt lösenord Om du glömmer ditt lösenord och försöker att logga in till systemet med ett felaktigt lösenord kommer åtkomsten till systemet efter tre felaktiga försök att låsas för dig. Om detta inträffar ska du i de flesta fall vända dig till PVIT Supportcenter. Du kommer då att få ett nytt initialt lösenord. Vissa system har egen support, om du är osäker kan Supportcenter ge besked. Är det själva eid-kortets lösenord som är spärrat, d.v.s. det lösenord som du använder för att med kortet logga in i datorn, ska du vända dig till kortadministratören. Loggning Du lämnar spår efter dig när du är inloggad och arbetar i systemen. Loggning gör det möjligt att spåra händelser som har förekommit i IT-systemet, exempelvis vilka användare som har loggat in och loggat ut vid en viss tidpunkt. De viktigaste skälen för loggning är att kunna utesluta oskyldiga och avgränsa misstänkta personer i en utredning samt upptäcka händelser som utgör eller kan utgöra hot. 6
3 Din arbetsplats 3.1 BasA och MoBasA Använd din BasA/MoBasA som ett arbetsredskap - inte som en privat dator. Uppdatering av programvaror I BasA (BasArbetsplatsen) sker all distribution av nya eller uppdaterade programvaror automatiskt under natten. För att det ska fungera är det viktigt att din dator lämnas med strömmen på även nattetid. Du ska dock inte vara inloggad. När du lämnar datorn efter ditt arbetspass är det en bra åtgärd att starta om datorn (och sedan låta den vara på). Nya programvaror kan då slutföra sin installation och nätverkskopplingar till servrar återställas. Uppdatering av MoBasA (MobilArbetsplatsen) sker när den är inloggad i nätverket. Om du lämnar arbetsplatsen Ta med dig ditt eid-kort, även om det bara är för en kortare stund. Om du glömmer detta finns risk att information är tillgänglig för obehöriga. Det här är förstås särskilt viktigt om du har MoBasA och arbetar utanför Polisens lokaler, t.ex. i tjänstefordon. Kom ihåg att du ansvarar för allt som registreras med din användaridentitet. Du kan låsa din dator genom ett av följande alternativ. Dra ut inloggningskortet ur kortläsaren. Trycka på Windows-tangenten + L på tangentbordet. Dubbelklicka på nyckeln i statusfältet längst ner till höger på bildskärmen. För att låsa upp datorn anger du som vanligt lösenord. 7
Spara Spara ofta och stäng dina dokument när du går för dagen! Du kan annars, i värsta fall, förlora information. Säkerhetskopiering sker endast på de filer som inte är öppna. Placering Tänk på att placera din dator så att ingen obehörig kan läsa informationen på skärmen. Virusskydd BasA/MoBasA är utrustad med antivirusprogram som uppdateras automatiskt av PVIT. Service Om du behöver service på din BasA/MoBasA kontaktar du PVIT Supportcenter. Måste den lämnas bort, om den gått sönder eller dylikt, ska du se till att eventuell känslig information avlägsnas från hårddisken. 3.2 Mobil utrustning IT-utrustning som du kan bära med dig kan ge fördelar i det dagliga arbetet, men innebär också särskilda risker. Det som här står om bärbara datorer, lagringsmedier och mobiltelefoner gäller även annan mobil utrustning som kan tänkas finnas. 3.2.1 Bärbar dator Har du en bärbar dator är det en del saker du måste tänka på ur säkerhetssynpunkt. Du bör inte ha trådlös nätverksanslutning eller Bluetooth påslagen när du inte har användning för den. Om nätverket är okrypterat kan andra med en bärbar dator i närheten eventuellt läsa och kopiera dina dokument utan att du märker någonting. Om du är osäker, be PVIT-personal att stänga av den trådlösa nätverksanslutningen permanent. Du bör tänka på att även om du sparar på USB-minne eller andra externa lagringsmedier så skapas automatiska säkerhetskopior på datorns hårddisk. Om du arbetar med särskilt skyddsvärd information på din bärbara dator måste du fortsättningsvis hålla denna dator (hårddisken) under uppsikt eller inlåst i säkerhetsskåp samt borta från Internetuppkoppling. Detta gäller även efter att du tagit bort den skyddsvärda informationen från datorn. 8
Några råd Lås alltid din dator om du av någon anledning lämnar den när du är inloggad. Det är klokt att ha datorn inställd på automatisk låsning när skärmsläckaren startar. Inställningen finns i dialogrutan Egenskaper för Bildskärm. Du hittar dialogrutan genom att högerklicka på Skrivbordet och välja Egenskaper. Under fliken Skärmsläckare där kan du kryssa i Kräv lösenord för att återvända. Om du har krypterad hårddisk, tänk på att kryptering bara skyddar när datorn är avstängd. När du är inloggad är den okrypterad. Stäng av datorn om du lämnar den. Se till att datorn är uppdaterad med antivirusprogram. Beroende på vad som gäller på din myndighet, tänk på att hålla datorn lösenordsskyddad och eventuellt krypterad. Förvara en säkerhetskopia av all information på din ordinarie arbetsplats (hemmakatalog eller gemensamma katalogen). Om du arbetar med känslig information - skaffa en extra hårddisk som du kan ha inlåst i säkerhetsskåp. Service på bärbar dator Om du behöver service på din bärbara dator, kontakta PVIT Supportcenter. Innebär servicen att din bärbara dator måste lämnas bort ska du se till att eventuell känslig information avlägsnas från hårddisken. Om den gått sönder lämna den till respektive PVIT Teknikkontor för service eller kassering. Arbeta hemma och på resa Varje myndighet beslutar om säkerhetsrutiner vid förvaring av IT-utrustning utanför Polisens lokaler. Du ska aldrig lämna din bärbara dator i bilen eller på exempelvis hotellrummet. Var uppmärksam på hur du arbetar så att inte obehöriga kan läsa informationen på skärmen. 9
3.2.2 Externa lagringsmedier Tänk på att DU ansvarar för informationen du bär med dig! Med externa lagringsmedier innefattas allt som går att spara information på utöver stationära och bärbara datorer; till exempel USB-minne, diskett, CD, extern hårddisk, kamera, mobiltelefon och digital bandspelare. Informationen kan vara i form av text, ljud och bilder. Du måste alltid tänka på att viruskontrollera filer innan du för in dem i Polisens IT-miljö. Detta kan du göra med hjälp av antivirusprogrammet. Tänk på att raderad information på exempelvis ett USB-minne alltid går att återskapa. Det går inte att helt radera information från ett USB-minne eller övriga minneskort. Om ett minne använts för särskilt skyddsvärda uppgifter betrakta det som känsligt även om uppgifterna har raderats. Det är du själv som ansvarar för att information från IT-system som lagras på externa lagringsmedier, exempelvis USB-minne, hanteras på sådant sätt att inte särskilt skyddsvärda uppgifter, såsom känsliga personuppgifter, kommer obehöriga tillhanda. Förvara externa lagringsmedier som innehåller särskilt skyddsvärda uppgifter inlåsta i säkerhetsskåp. Endast USB-minnen som tillhandahålls via PVIT/Webbshopen får användas inom Polisen. Kryptering på USB-minne För att skydda informationen du lagrar på ett USB-minne ska du använda kryptering. På vissa modeller är hela USB-minnet krypterat från början, på andra ska du aktivera krypteringen på USB-minnet. 10
3.2.3 Mobiltelefon Andra kan höra dig när du pratar i mobilen. Tänk på vad du pratar om! Vi blir mer och mer mobila. Här är några punkter som du bör tänka på ur säkerhetssynpunkt vad gäller mobiltelefon: Om du är osäker, be om hjälp att göra de inställningar du behöver. Avaktivera t.ex. Bluetooth om du inte behöver det. Din information kan finnas lagrad i mobilen även om du plockar ut minneskortet. Du ansvarar för att informationen som lagras på externa lagringsmedier, exempelvis mobilen, hanteras på sådant sätt att inte särskilt skyddsvärda uppgifter, exempelvis personuppgifter, kommer obehöriga tillhanda. Mottagna meddelanden (exempelvis SMS, MMS) kan vara allmän handling och måste bedömas och hanteras enligt samma regler som gäller för papperspost eller e-post. Exempel kan vara en bild eller ett tips som inkommer från allmänheten till en polismans mobiltelefon. Spara inte känslig information eller bilder i mobilen. Om du har en mobiltelefon som ska kasseras ska denna lämnas in för säker destruktion. Du får inte ta över en mobiltelefon privat och inte heller slänga den med vanligt miljö/elektronikavfall. Särskilt skyddsvärd information ska du inte lagra i mobilen! Om du mottagit sådan information ska uppgifterna efter eventuell utskrift och registrering snarast tas bort. Till dess att mobilen kasseras ska du ha den under ständig uppsikt eller inlåst i säkerhetsskåp. Se vidare i handboken, Destruktion av information/informationsbärare. 11
3.3 Programvaror Beställning av program görs enbart av myndigheten och levereras av PVIT. Kontakta alltid PVIT för installation av programvaror och licenser. Alla dataprogram som förekommer i Polisens datorer måste vara godkända. Digital information är lätt att kopiera, men detta är oftast inte tillåtet enligt upphovsrättslagen. Piratkopiering är olagligt och får inte förekomma inom Polisen! För att förhindra olovlig programkopiering bör originalprogram och oftast även säkerhetskopior förvaras inlåsta. 12
4 Hantering av information Tänk på att inte ha känslig information framme på skrivbordet. Verksamhetskritisk information ska lagras på gemensamma diskutrymmen. Om du lagrar annan, icke verksamhetskritisk, information på lokala arbetsstationer eller annat datamedium, ansvarar du själv för att informationen blir säkerhetskopierad. Du ska tänka på att andra kan ha intresse av att komma åt informationen. Dokument och material med särskilt skyddsvärd information ska inte slängas i vanliga papperskorgen eller pappersinsamlingen. Använd istället godkänd dokumentförstörare eller lämna till insamling av sekretessopor. 4.1 Information på tjänsterum och i gemensamma utrymmen I det dagliga arbetet förvaras handlingar ofta på tjänsterum. Tänk på att: Ha ordning och reda på dina handlingar. Överför ärenden till närarkiv så snart handläggningen är klar. Värdeskåp eller säkerhetsskåp bör användas för känsliga handlingar som t.ex. personalakter om det inte är ändamålsenligt att förvara dem i närarkiv. Lås dörren på kvällar, nätter och helger (om möjligheten finns). Under semester och längre frånvaro bör skrivbordet tömmas på handlingar och pågående ärenden låsas in. För gemensamma utrymmen gäller att de inte ska användas för förvaring av känslig eller sekretessbelagd information. När du använt ett gemensamt utrymme, t.ex. ett sammanträdesrum tänk på att: Inte lämna kvar pappershandlingar. Torka av whiteboarden. 13
Ta bort använda blädderblock. Lämna inte USB-minnen eller CD kvar i datorer. Likväl som du inte ska lägga känslig eller sekretessbelagd information i gemensamma utrymmen så ska du inte prata om exempelvis utredningsärenden eller annan känslig information i gemensamma utrymmen där det kan finnas andra som kan uppfatta vad som sägs, såsom medarbetare eller externa besökare. 4.2 Information i tjänstefordon I tjänstefordon ska man tänka på att inte lämna kvar pappershandlingar, USBminnen, datorer eller annan utrustning och material som kan komma obehöriga tillhanda. 4.3 Information i fax, skrivare, kopiatorer, nätverksskannrar m.m. Gemensamt för fax, skrivare och liknande utrustning är att de behandlar både elektronisk och pappersbaserad information. Som användare ska du tänka på att inte lämna utskrifter, original, kopior eller fax i några apparater. Tänk också på att skrivare och faxar lagrar inkommande information i väntan på utskrift. Om apparaten exempelvis får ett pappersstopp kan det tänkas att informationen skrivs ut när felet är åtgärdat. Om du inte kan finnas till hands för att ta hand om utskriften när det fungerar bör du försöka radera informationen ur apparaten. För instruktioner, kontakta PVIT Supportcenter. När du ska faxa ska du vara observant när du slår telefonnumret. Om du slår fel nummer kan dokumentet hamna fel utan att du själv inser det. Var uppmärksam om du använder snabbknappar, så att inte någon har ändrat faxnumret som är knutet till en knapp. Vid minsta osäkerhet är det säkrast att mata in hela faxnumret. Om du faxar känslig information bör du i förväg kontakta mottagaren, så att denne kan vara beredd att hämta faxet så snart som möjligt. Nätverksskanner är en apparat/funktion som används exempelvis för att framställa elektroniska kopior av påskrivna originaldokument, beslut m.m. Apparaten tar en kopia av dokumentet, omvandlar det till pdf-fil och skickar det till vald mottagare med e-post. Det förekommer också utrustningar som skickar filen till en särskild nätverkskatalog. 14
Med skannern är det viktigt att vara noggrann med att skannade dokument inte skickas fel. Du ska vara helt säker på att dokumentet skickas till rätt mottagare Det säkraste är att skicka filen till sig själv och vid behov skicka den vidare med GroupWise. Om du skickar till någon annan kan det vara bra att kontrollera att filen kommit fram. 4.4 Privat IT-utrustning Det förekommer att medarbetare använder privat IT-utrustning såsom egen mobiltelefon, handdator eller hem-pc för tjänsterelaterade uppgifter. Allmänt är det av flera skäl olämpligt att spara eller arbeta med tjänstematerial på sådan privat utrustning. Det viktigaste skälet är att Polisen inte kan ta ansvar för skyddet av sådan utrustning. Du måste själv göra bedömningen om det du arbetar med innehåller något som kan vara känsligt eller om det är helt öppen information. Om du är det minsta tveksam, eller om du vet att det är känsligt material, ska du inte använda privat utrustning för arbetet. Om du har behov av mobila arbetsredskap bör du istället ta kontakt med din chef. 15
5 Internet och skadlig kod Tänk efter INNAN du hanterar information över Internet; kan det vara skadligt för någon eller för verksamheten om informationen sprids? Polisens Internetuppkoppling är i första hand ett arbetsredskap. Internetanvändandet är ett område där säkerheten påverkas i mycket hög grad av användarnas beteende. Varje webbsida du tittar på laddas ner som en eller flera filer. Allmänt gäller att det vid nedladdning av filer från Internet krävs att du har gott omdöme och endast hämtar in sådant som är relevant för arbetet och kommer från välrenommerade webbplatser. Du får inte ladda ner och installera program. All installation av programvaror hanteras av PVIT. En Internetansluten dator får inte kopplas in på Polisens ordinarie nätverk. Tänk på att inte använda funktionen för att "Spara lösenord" på webbplatser där du loggar in i tjänsten. Var överhuvudtaget misstänksam mot dialogrutor och läs noga innan du klickar ja eller nej på olika frågor. Det är inte tillåtet att med hjälp av myndighetens IT-utrustning via Internet besöka webbplatser som innehåller pornografisk eller annan oetisk information. Om du i ditt arbete måste besöka sådana webbplatser ska du använda datorer som är särskilt avsedda för sådana ändamål. När du surfar på Internet representerar du Polisen. Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar oss. Du lämnar spår efter dig i form av Polisens IP-adress. När du är ute på Internet från din BasA loggas alla sidor du besöker. Får du använda Polisens Internetuppkoppling för privat bruk? Ja, i begränsad omfattning och vid enstaka tillfällen, under förutsättning att användningen inte stör verksamheten d.v.s. att den inte inkräktar på ordinarie arbetsuppgifter. Detta regleras i FAP 170-1. Observera att myndigheten utöver detta kan ha särskilda regler eller föreskrifter för privat användning av Internet. 16
5.1 Skadlig kod Internet är, tillsammans med e-posten, den helt dominerande källan för skadlig kod, d.v.s. virus och annan kod vars syfte är att orsaka skada eller olägenhet. I bästa fall resulterar skadlig kod i oskyldiga pip eller hälsningar som ritas på skärmen. I värsta fall raderas datorns hårddisk, information ändras eller information skickas från din dator till andra datorer på Internet. Datavirus och liknande sprids främst via gratisprogram, spelprogram och filer som laddas ned från Internet eller bilagor till e-post. Flytta filer till och från polisnätet Om du har behörighet att använda externa lagringsmedier, som t.ex. USBminne, har du möjlighet att flytta filer till och från polisnätet. Ta då hänsyn till risken med datavirus. Viruskontrollera alltid filer innan du för in dem i Polisens interna nät. Detta kan du göra genom att dubbelklicka på ikonen (en gul sköld) nere i högra hörnet på skärmen på den Internetanslutna datorn. Tecken på datavirus i systemet kan vara att Datorn utför operationer/arbete utan att du själv initierat det, t.ex. förändringar sker på skärmen (tecken flyttas, försvinner etc.). Datorn uppträder på ett onormalt sätt, t.ex. arbetar mycket långsamt alternativt att datorn arbetar intensivt utan att du själv har startat någon applikation. Om du misstänker att systemet innehåller virus ska du Avbryta allt arbete i systemet där du gjorde upptäckten. Snarast anmäla förhållandet till PVIT Supportcenter och din chef. Skriva ner alla iakttagelser som du misstänker kan ha samband med händelsen. Inte ladda in säkerhetskopior i datorn. Mer om skadlig kod finns att läsa i handboken. 17
6 E-post E-post är som vykort skrivet med blyerts informationen kan ha lästs av andra på vägen till dig och du kan inte vara helt säker på att meddelandet är detsamma som avsändaren skrev! E-postsystemet är ditt arbetsredskap och används i tjänsten. Ett e-postmeddelande kan vara en allmän handling och måste bedömas och hanteras enligt samma regler som gäller för papperspost. Arkivering av e-post Med tiden sparar man kanske på sig stora mängder meddelanden som ofta innehåller bifogade filer. Tänk därför på att regelbundet radera i din inkorg. Det du vill/måste spara i GroupWise kan du arkivera genom att markera det du vill arkivera, välj Åtgärder - Flytta till arkiveringsplats. Om du sen vill till arkiveringsplatsen välj Arkiv - Öppna arkiveringsplats. Gå tillbaka till din inkorg på samma sätt. Lösenord i GroupWise Välj ett lösenord i GroupWise. Om du inte använder dig av lösenord i GroupWise innebär det i princip att vem som helst kan gå in och läsa din e- post. För att ändra/sätta lösenord: Välj i GroupWise, Verktyg Alternativ Säkerhet i GroupWise. Tänk på! Var observant när du adresserar e-post. Om du i hastigheten väljer fel mottagare från adressboken så kan ett dokument hamna fel. E-post på Internet är oskyddade och kan vara läsbara för andra än mottagaren. Använd inte e-postsystemet för massutskick av meddelanden. Du får inte skicka särskilt skyddsvärd information, exempelvis personuppgifter, med extern e-post (via Internet). Mer information finns i handboken, Inkommande och utgående information samt i Handbok för e-posthantering. Tänk också särskilt på att det i GroupWise kan finnas externa e- postadresser som du eller någon annan lagt in som egna eller gemensamma kontakter. Kontrollera därför alltid mottagaradressen innan du skickar iväg meddelandet. 18
Är du osäker på ett inkommet e-postmeddelande fråga avsändaren vad det är innan du öppnar bifogade filer. Var gärna lite misstänksam! För att undvika problem med ökad risk för virusspridning och onödig belastning av systemresurser, var selektiv med att skicka eller vidarebefordra meddelanden som innehåller stora filer. Dessa kan påverka systemet negativt och orsaka störningar. Öppna endast bifogade filer som du förväntar dig att få. En bra regel är att alltid köra alla filer som mottas via e-post via ett antivirusprogram, helst med automatik. Om du misstänker att det kommit in virus via e-postsystemet ska du agera som beskrivits i kapitel 5, Internet och Skadlig kod. I övrigt om du får en virusvarning - öppna inte e-postmeddelandet. Meddelandet kan dock, trots att du fått en virusvarning, vara en allmän handling och du bör därför informera avsändaren om att det inte har öppnats p.g.a. virusvarningen. Ring Supportcenter 020-666 999. Får jag använda min e-post privat? Ja, men i begränsad omfattning. Du måste tänka på: Hur avsändaradressen (Polisen) uppfattas av mottagaren i samband med ett privat e-postmeddelande. Att användning inte får störa Polisens verksamhet eller påverka allmänhetens förtroende för Polisen. Att det måste tydligt framgå att det är ett privat e-postmeddelande och inte skickat i tjänsten. Att en personlig e-brevlåda inte är privat utan kan komma att öppnas vid t.ex. längre frånvaro. Att radera dina eventuella privata e-postmeddelanden från systemet snarast. Att myndigheten har rätt att kontrollera din e-post. Observera att myndigheten kan ha särskilda regler eller föreskrifter för privat användning av e-post. 19
7 Incidenter och tillbud Om du misstänker obehörig användning Om du misstänker att någon obehörig använt din användaridentitet och varit inne i systemet ska du: Notera tidpunkt då du senast själv var användare i systemet. Notera tidpunkt då du upptäckte förhållandet. Snarast anmäla till PVIT Supportcenter och din chef. Dokumentera alla iakttagelser i samband med upptäckten samt försök att fastställa om kvaliteten på informationen har påverkats. Om du misstänker datavirus Se kapitel 5, Internet och skadlig kod. Om du misstänker stöld Kontakta närmaste chef och gör polisanmälan. Övrigt Vid andra tillbud eller incidenter som inte riktigt passar in på det ovanstående, tala med närmaste chef. Kom ihåg att rapportering gör Polisen till en säkrare arbetsplats! Även småsaker som inte utvecklas till en incident, exempelvis försök till stöld, otillbörlig nyfikenhet och liknande, bör rapporteras så att eventuella mönster i hotbild kan fångas upp. 20
8 Besök och inpassering Behörigheten reglerar vilka personer som har tillstånd att vistats i myndighetens lokaler samt vilka platser som tillträdet ska omfatta. Du måste därför tänka på att inte automatiskt hålla upp dörrar för personer du inte känner. Observera även om du känner igen personen i fråga är det inte säkert att denne har behörighet att visats i de lokaler du ska till. Eftersom det inte går att se om en person har rätt behörighet ska du vid inträde i särskilt skyddade zoner vara mycket restriktiv med att hålla upp dörren för någon alls. Förklara vänligt säkerhetsreglerna och be personen öppna dörren med sitt eget inpasseringskort. Inpassering med kort Inpassering kan ske antingen med eid-kort eller annat kort. Vid inpassering registreras passeringsställe, tid och kort som utfört den aktiva åtgärden. Det som registreras sparas i en logg och kan användas som underlag för statistik och felsökning samt vid säkerhetsutredningar. Målsättning med ett inpasseringssystem är att förhindra att obehöriga får tillträde till Polisens lokaler samt att skydda myndigheternas/organisationernas verksamheter mot brottsliga angrepp. Kortet är personligt och får inte lånas ut eller användas av någon annan eller till att släppa in obehörig person. Kortet är en nyckel till Polisens lokaler. Kort och kod ska hanteras och förvaras så att ingen annan får tillgång till Polisens lokaler. Om din kod blir känd för annan ska den bytas omgående. Anmäl förlust av kort omgående enligt myndighetens rutiner. När du får besök När du får besök av någon utan egen behörighet ansvarar du som besöksmottagare för att hämta och lämna besökaren vid receptionen (utgången). Besökare får inte ges möjlighet att röra sig fritt i lokalerna. När du tar emot någon annans besök När du tar emot någon annans besök ansvarar du för att denne ledsagas till den som ska besökas. Först när du lämnat över besöket tar besöksmottagarens ansvar vid. För ytterligare information angående tillträdesskydd och behörighet till Polisens lokaler se vidare i handboken Skydd av Polisens lokaler. Observera att myndigheterna kan ha särskilda regler och föreskrifter för besök och inpassering. 21