IT-säkerhetsinstruktion Användare Version 1.0



Relevanta dokument
IT-säkerhetsinstruktion

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Informationssäkerhetsinstruktion: Användare

Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du hanterar

IT-Guiden Finspångs kommuns IT-guide för personal

IT-Säkerhets -instruktion: - Användare. Arvidsjaurs kommun

Säkerhetsinstruktion för användare av UmUs it-resurser

IT-Säkerhetsinstruktion: Användare

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

Informationssäkerhetsanvisning

IT-säkerhetsinstruktion för användare

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

Elektronisk informationssäkerhet. Riktlinjer för Användare - anställda och förtroendevalda. Eslövs kommun

Informationssäkerhetsinstruktion Mora, Orsa och Älvdalens kommuner

Informationssäkerhetsinstruktion Användare: Elever (3:0:1)

Regler för användning av Oskarshamns kommuns IT-system

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

IT-regler Användare BAS BAS-säkerhet Gislaveds kommun

Säkerhetsinstruktioner för användare av Falköpings kommuns nätverk

IT-säkerhetsinstruktioner för användare i Mölndals stad

Antagen av kommunstyrelsen Gäller fr o m Digital kommunikation - instruktion för användare

Handledning i informationssäkerhet Version 2.0

- användare. Inledning. Ditt ansvar som användare. Åtkomst till information. Författningssamling

VÄGLEDANDE RÅD OCH BESTÄMMELSER FÖR ANVÄNDARE AV IT-SYSTEM INOM TIMRÅ KOMMUN

Informationssäkerhetsinstruktion Användare: Personal (3:0:0)

Säkerhetsinstruktioner för användare av kommunens nätverk

Informationssäkerhetsinstruktion Användare: Övriga (3:0:2)

Informationssäkerhetsinstruktion. medarbetare

IT-Policy Vuxenutbildningen

Sammanfattning av riktlinjer

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.3

Informationssäkerhet Riktlinjer för användare

Regler för IT-säkerhet Version 1.2 Upprättad av: Peter Jimmefors Upprättad: Fastställd av: Johan Fritz Fastställd:

Tyresö kommuns riktlinjer för hantering av e-post

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Ny i nätverket kontoansökan och information till tillfälliga användare

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Informationssäkerhet

IT policy för elever vid

För att du som användare skall kunna leva upp till de säkerhetskrav som ställs på dig måste du känna till. Lärare och Elever har olika krav: Lärare

Säkerhetsinstruktioner för användare av det administrativa nätverket

IT riktlinjer vid användandet av Elektronisk post

Syfte...1 Omfattning...1 Beskrivning...1

IT-riktlinjer Nationell information

som finns i skolan. Det hjälp. använder datorn. behandlad.

Riktlinjer IT-säkerhet för användare

Bilaga 1 - Handledning i informationssäkerhet

Förslag till riktlinjer för telefoni, mobila enheter och e- post i Mjölby kommun

ANVÄNDARHANDBOK. Advance Online

Regler för användning av Riksbankens ITresurser

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Mjölby Kommun PROTOKOLLSUTDRAG 111 KS/2017:145. Telefon och e-postpolicy

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

VIKTIG INFORMATION!!!

Rekryteringsmyndighetens interna bestämmelser

Antagen av kommunstyrelsen Reviderad

Riktlinjer användning IT- och telefonistöd

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Informationssäkerhet, ledningssystemet i kortform

Regler för användning av skoldatanätet i Vaxholms stad.

InformationsSäkerhets- Instruktion Användare

Postadress Besöksadress Telefon Telefax E-post Norrköpings kommun Rådhuset

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

RIKTLINJER. Riktlinjer för informationssäkerhet i Håbo kommun

ANVÄNDARHANDBOK Advance Online

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Härnösands kommun. Så använder Du. e-post i. Bestämmelser om e-post för kommunala förvaltningar och bolag. Antagna av kommunstyrelsen , 62.

Riktlinjer för informationssäkerhet

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Informationssäkerhetspolicy

IT-riktlinje för elever

Riktlinjer för e-posthantering i Norrköpings kommun

Policy för användande av IT

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Säker hantering av information

IT-instruktion för användare i Värmdö kommun

Denna föreskrift riktar sig till anställda vid Stockholms universitet samt till personer som arbetar på uppdrag av universitetet.

Digital kommunikation - instruktion för användare

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson

IT-säkerhetsinstruktion Förvaltning

Riktlinje för telefon och e-post

Informationssäkerhetsinstruktion användare

ANVÄNDARVILLKOR ILLUSIONEN

IT-säkerhet och support

Säkerhetspolicy för Degerfors kommun (1 bilaga)

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

Informationssäkerhetsinstruktion användare

Revidering av Kalmar kommuns informationssäkerhetspolicy

Riktlinje för användning av e-post, kalender och snabbmeddelanden

Posthantering inom Örebro kommun.

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

E-POSTPOLICY FÖR OCKELBO KOMMUN. Antagen av KF , 8/11. Ockelbo Kommun, Ockelbo Södra Åsgatan 30 D

I '2'~~: ~D" '1Y~':''':

Transkript:

Dnr: IT-säkerhetsinstruktion Användare Version 1.0

2 (13) Innehåll 1. INLEDNING...3 BAKGRUND OCH SYFTE MED DOKUMENTET...3 MÅL...3 2. HANTERING AV INFORMATION...4 ALLMÄNT OM INFORMATION...4 INFORMATIONSKLASSNING...4 OFFENTLIGHET OCH SEKRETESS...6 PERSONUPPGIFTS- OCH REGISTERLAGEN...6 3. LAGRING AV INFORMATION (SÄKERHETSKOPIERING)...7 BEHÖRIGHET...7 LÖSENORD... FEL! BOKMÄRKET ÄR INTE DEFINIERAT. 4. ALLMÄN IT-SÄKERHET...8 BÄRBARA - OCH HEMDATORER...9 KRINGUTRUSTNING MED MELLANLAGRINGSMÖJLIGHET...9 TELEFAX...9 VÅRT LOKALA NÄTVERK (LAN)...9 5. INTERNET...10 6. E-POST...10 7. INCIDENTER, VIRUS, STÖLD MM...11 8. STÖD OCH HJÄLP...12 9. NÄR DU SLUTAR DIN ANSTÄLLNING...13 10. IT-SÄKERHETSLEDNING...13

3 (13) 1. INLEDNING Bakgrund och syfte med dokumentet Användningen av IT-stöd i vårt dagliga arbete ökar och införandet av fler strategiska IT-tillämpningar sker kontinuerligt. För att alla dessa system ska vara säkra, tillgängliga och fungera som det effektiva verktyg vi önskar, är det viktigt att användningen sker på ett kontrollerat sätt. En förutsättning för detta är att känna till de krav som ställs på dig som IT-användare inom organisationen. Du måste veta: vilket ansvar du har vad du ska göra vid olika incidenter var du kan få stöd och hjälp de allmänna säkerhetsbestämmelserna hur du får nyttja e-post och Internet Det finns regler och rekommendationer både för hur IT-stödet och den IT-baserade informationen får behandlas. Den information som flödar genom våra IT-system omfattas av skydd i lagar och andra författningar t ex sekretesskyddade uppgifter. Om vi hanterar sådan information felaktigt kan det få allvarliga konsekvenser både för oss och för andra. Organisationens IT-stöd är dimensionerade för behoven inom vår verksamhet. Felaktig eller otillåten användning kan till exempel läcka ut känslig information eller belasta vårt kommunikationsnät mycket kraftigt och därmed påverka annan viktig användning. Därför finns det allmänna regler och rekommendationer kring både hur vi säkrast använder oss av vårt IT-stöd och hur vi hanterar den IT-baserade informationen. Denna instruktion syftar till att ge dig kunskaper och riktlinjer om hur du på ett säkert sätt använder IT-stöden inom organisationen. Se gärna dokumentet som ett uppslagsverk och viktig källa för kunskap om hur IT-systemen och informationen får användas. Saknar du någon information eller vill du veta mera så tveka inte att kontakta Interna IT-stödet. Instruktionen ska ge alla medarbetare kunskap och kännedom om hur kommunikationsnät, IT-system och information skall hanteras för att felaktigheter och störningar skall undvikas. Mål Målet är att alla användare skall: ansvara för informationens riktighet och att den skyddas mot obehörig insyn vid såväl inmatning, uttag och bearbetning av information rapportera fel och brister till systemadministratör framföra behov av information och utbildning till systemadministratör föreslå förändringar av IT-stödet (anpassning och utveckling)

4 (13) 2. HANTERING AV INFORMATION Allmänt om information I ditt dagliga arbete kommer du i kontakt med information som kommer levererad till dig i många olika former. Det kan vara talad (även i telefon), på papper, lagrad i datorer via e-post m.m. För att du ska få den information som du behöver, vid rätt tidpunkt och med korrekt innehåll har organisationen satt upp som övergripande mål för informationssäkerhetsarbetet att vi skall: behandla information på ett tydligt, korrekt, säkert och relevant sätt kunna leverera och hämta information vid rätt tidpunkt uppnå och upprätthålla en god informationssäkerhet Med dessa mål som bakgrund utgår organisationen från synsättet att våra medarbetare skall ha tillgång endast till den information och de system de behöver för sitt arbete. Informationsklassning För att nå säker informationshantering värderas (klassas) informationen utifrån kriterierna: sekretess (vilka författningar och andra regler skyddar informationen?) tillgänglighet (vilka skall ha tillgång till informationen och när?) riktighet (kvalitetsmärkt) spårbarhet (loggar) Informationsklassning ska göras av all information oavsett hur informationen finns lagrad (på papper eller i datorer). För IT-stödet kan vi övergripande se det som två olika typer av informationslagringsmöjligheter: information i våra stödsystem egna register / dokument Information i våra stödsystem Som stöd i det dagliga arbetet har organisationen och dess verksamheter olika ITbaserade stödsystem bl a ekonomi- och lönesystem. I dessa system är informationen ofta redan klassad och inbyggda regelverk ger rättigheter eller sätter begränsningar för dig att hantera informationen. Observera att detta inte alltid är helt säkert. Lagar och andra författningar ändras ibland snabbare än våra stödsystem hinner uppdateras. Detta kräver att alla medarbetare är säkerhetsmedvetna. För vart och ett av stödsystemen skall det finnas en handbok eller en användarinstruktion, som beskriver vilken information systemet innehåller, vad du skall och får tillföra, ändra och eventuellt ta bort. Om reglerna följs har vi goda möjligheter att klara kraven på en god informationssäkerhet i systemen. Inom organisationen har varje IT-system en systemägare och en utsedd systemadministratör. De ansvarar för att regler och rekommendationer kring informationssäkerheten finns. Om du vill ha ytterligare råd eller svar på frågor kring

informationshantering av de system som du använder, kontakta då systemadministratören. Du kan själv bidra till att de IT-system du använder förbättras genom att föreslå förändringar och förbättringar till din närmaste chef och/eller systemadministratör. 5 (13) Egna register/dokument Utöver att arbeta i våra stödsystem kommer du kanske att upprätta egna register, handlingar och dokument. Sådana handlingar upprättas i regel fristående med hjälp av vårt kontorsstöd (exempelvis Word, Excel). Stödsystemens inbyggda skydd (ovan) används inte då. Detta kräver särskild uppmärksamhet. Det är viktigt att du tänker över säkerheten och hur du lagrar, klassar och hanterar informationen. Regler och rekommendationer för detta finns i kapitel 2.5 i denna instruktion. Tveka inte att fråga din systemansvarige eller Interna IT-stödet om du har frågor. Personligt ansvar för hantering av all information Oavsett om du använder stödsystem eller har skapat egna dokument så har du ett personligt ansvar för säkerheten i din hantering av information i alla dess former. detta ansvar ingår bl a att du själv måste känna till dom regler som gäller när du hanterar information. Vilka regler som gäller framgår av hur informationen är klassad. När du hanterar information (skriver in, tar ut eller bearbetar) är du ansvarig för informationens riktighet och att informationen skyddas mot obehörig insyn. Tveka inte att samråda med din närmaste chef om du känner dig osäker i dessa sammanhang. Informationsklassningsmodell En stor mängd handlingar (uppgifter) kan vara sekretesskyddade. Det är viktigt att du är förtrogen med karaktären på de handlingar/uppgifter som du hanterar. Följande riktlinjer för klassning av information gäller: Säkerhetsaspekt Sekretess Riktighet Tillgänglighet Kravnivå Mycket hög Hög Normal Data som inte får röjas Data som kan ge väsentliga negativa konsekvenser om de röjs Data som kan ge negativa konsekvenser om de röjs Data som: - enligt lagkrav ska säkras mot förändring eller förstöring - av andra skäl än lagkrav får inte vara felaktiga Data som kan ge väsentliga negativa konsekvenser om de är felaktiga Data som kan ge negativa konsekvenser om de är felaktiga Data som ska vara åtkomlig inom högst en dag Data som inte behöver vara åtkomlig inom en dag men inom en vecka Data som inte behöver vara åtkomlig förrän efter en vecka eller längre

6 (13) Handling som är hemlig Sekretessen för data som avser rikets säkerhet kan inte klassas enligt ovanstående modell. Hur sådana dokument skall hanteras måste beslutas från fall till fall. (Skydd i säkerhetsskyddsförordningen, skall inte lagras i datorer överhuvudtaget, mm) Offentlighet och sekretess Regler om allmänna handlingars offentlighet samt om sekretess återfinns i tryckfrihetsförordningen (TF) (1949:105) samt i sekretesslagen (1980:100) och sekretessförordningen (1980:657). Offentlighetsprincipen Det myndigheter gör granskas ofta ingående av allmänhet och press. Denna rätt till insyn i myndigheters verksamheter, den sk. Offentlighetsprincipen, regleras bland annat av en grundlag som heter tryckfrihetsordningen. Huvudregeln är att allmänna handlingar (d v s pappershandlingar, IT-register, e-post mm) är tillgängliga för envar som vill ta del av dem. En myndighet som vägrar lämna ut en allmän handling kan endast göra så med stöd av ett lagrum i sekretesslagen. Handlingar kan vara allmänna eller icke allmänna. Allmänna handlingar kan sedan vara offentliga eller hemliga (sekretessbelagda). Alla allmänna handlingar måste registreras, arkiveras och diarieföras. Det gäller även handlingar som inkommer via telefax eller e-post m m. Allmän handling som är offentlig Handling som är inkommen eller upprättad hos organisationen och som förvaras här. Allmänna handlingar som är offentliga får fritt spridas inom och utanför organisationen. Vi är också skyldiga att efter begäran lämna ut sådana handlingar. Allmän handling som inte är offentlig (sekretessbelagd) Handling som är sekretesskyddad enligt sekretesslagen (1980:100). Med sekretessbelagd information menas sådan information som ej omfattas av offentlighetsprincipen och som vid exponering kan vara till skada för organisationen och enskild medborgares säkerhet och integritet t ex vissa handlingar som rör enskilds hälsa, personliga eller ekonomiska förhållanden. Handlingar som inte är offentliga får ej spridas inom eller utom organisationen, annat än för organisationens egen handläggning av det ärende som är förknippat med handlingen. Handling som inte är allmän Handling som inte är inkommen till eller upprättad vid organisationen (ex ett arbetsmaterial eller beslutsförslag anses inte som en upprättad handling förrän beslutet har expedierats). Personuppgifts- och registerlagen I personuppgiftslagen (PUL) (1998:204) regleras rätten att behandla personuppgifter. Syftet med personuppgiftslagen är skydda människor mot att deras personliga integritet kränks genom behandling av personuppgifter. Om du som medarbetare behöver upprätta särskilda register för uppföljning, kvalitetskontroll och forskning bör du samråda med organisationens personuppgiftsombud i ett tidigt stadium i planeringen av registret.

7 (13) 3. LAGRING AV INFORMATION (SÄKERHETSKOPIERING) När/om du skapar egen information så är det viktigt att veta var den bör lagras. Den information du lagrar på våra gemensamma utrymmen, som kan nås via nätet, säkerhetskopieras automatiskt. Du kan välja att lagra på enheterna, H: eller G:. H: (Personlig hemkatalog) är din personliga enhet som du kan använda för lagring av personligt arbetsmaterial. Om du väljer H-enheten skall du komma ihåg att dina medarbetare ej kommer åt informationen. G: (Gemensam enhet) är en enhet för lagring av information som du och andra medarbetare inom organisationen har tillgång till I förekommande fall kan också ytterligare enhetsbeteckningar finnas Om du lagrar på din lokala hårddisk (C:) är du personligen ansvarig för att säkerhetskopiering sker, t ex på diskett. När du lagrar information på din lokala hårddisk (C:) riskerar du att förlora information som inte kan återskapas till rimliga kostnader, vid t ex en diskkrasch. Du försvårar också för dina medarbetare att komma åt din information. Tänk också på att den information du lagrat på lokal disk är tillgänglig för alla som kan starta din dator. av ovanstående skäl gäller att: Undvik i möjligaste mån lokal lagring på C:. Behörighet Våra IT-system (nätverk, servrar och program) är utrustade med behörighetskontrollsystem för att säkerställa att endast behöriga användare kommer åt information. De behörigheter du blir tilldelade i våra IT-system beror helt på dina arbetsuppgifter och avgörs av din chef (din chef lämnar skriftlig beställning om dina behörigheter till Interna IT-stödet). För att få behörighet krävs att: du informerats om denna säkerhetsinstruktion och om policy för informationssäkerhet med bilagor. att du erhållit utbildning på de IT-system du kommer att använda När Interna IT-stödet lagt upp dig som användare får du en användaridentitet. Lösenordet är strängt personligt och skall hanteras därefter. Tänk på att du själv kan bli misstänkt om någon använder ditt lösenord för olämpliga ändamål. Du skall därför: inte avslöja ditt lösenord för andra eller låna ut din behörighet skydda lösenordet väl omedelbart byta lösenord om du misstänker att någon känner till det

8 (13) Du skall även byta lösenord i de IT-system som du är behörig till i nätverket. I dessa ges dock oftast ingen påminnelse. Byt därför gärna lösenord på de IT-system du är behörig till samtidigt. Lösenordet skall bestå av minst 8 tecken och skall konstrueras så att det inte lätt kan kopplas till dig som person. Enkla repetitiva mönster såsom t ex ABCD1234, AAAA1111 får inte användas, inte heller andra lättforcerade lösenord, såsom eget eller familjemedlems namn eller enkla tangentkombinationer av typen QWERTY. För att väsentligt försvåra lösenordsknäckning bör bokstäver, siffror och specialtecken (#&+) blandas i lösenordet. Skapa ett bra lösenord genom att t ex: ta första (andra/tredje/sista) tecknet i en för dig bekant textsträng, melodi eller boktitel t ex JH2+6KPB = Jag har 2+6 kronor på banken välja en uttalbar men meningslös sekvens, t ex BAMROK i kombination med siffror välja ett ovanligt ord ur ordlistan i kombination med en siffra eller annat tecken, t ex LIT#OTES blanda stora och små bokstäver, t ex hhsfom eller lit#otes i kombination med siffror blanda gärna siffror, bokstäver och specialtecken t ex #,, % och &. Om du använder flera specialtecken i lösenordet så blir det säkrare Viktigast av allt är dock att du väljer ett lösenord som du kommer ihåg. Särskilda regler för as400-systemet Hanteringen av särskilt känsliga uppgifter i as400-systemet gör att här gäller något striktare regler för inloggning: Byte av lösenord skall ske var 6 vecka, och kan inte vara lika som tidigare lösenord. Tidigare använda lösenord kan du inte återanvända. Om du glömmer ditt lösenord och försöker logga in till systemet med ett felaktigt sådant, kommer systemet att låsas efter tre felaktiga försök. Om detta inträffar vänder du dig till din systemadministratör eller till Interna IT-stödet. Du kommer då att få ett nytt initialt lösenord. 4. ALLMÄN IT-SÄKERHET Allmänna regler För att uppnå nödvändig IT-säkerhet finns regler och rekommendationer för användning av IT-systemen inom organisationen: Mjukvara (program) som inte godkänts av Interna IT-stödet får ej installeras eller användas på arbetsstationer eller nätverk som administreras av organisationen.

9 (13) Det är inte heller tillåtet att kopiera eller använda organisationens program utanför organisationens verksamhet. Om du är i behov av ytterligare programvaror eller hårdvara t ex handdator, digitala kameror mm skall du anmäla det till din chef Vid tillfällen när du inte har uppsikt över arbetsstationen (kortare frånvaro), kan du tillfälligt låsa arbetsstationen med kortkommandot: CTRL+ALT+DEL och ENTER. Vid längre frånvaro skall arbetsstationen loggas ur Vid fel på arbetsstation med tillhörande hårdvara och mjukvara skall du omgående anmäla detta till det interna IT-stödet Din arbetsstation med tillhörande hårdvara är verksamhetens egendom och får ej bytas, förändras eller medtagas utan verksamhetschefens medgivande All installation och konfiguration av hårdvara och arbetsstationer ska ske av behörig systemtekniker så att organisationens standard följs Lagringsmedia som du använder/skapar i hemdatormiljö på till exempel disketter, brända skivor, zip-disk mm får inte användas i organisationens nätverk förrän viruskontroll av lagringsmediet har skett. Kontrollen sker mot ett uppdaterat antivirusprogram, antingen i hemdatormiljö eller i av organisationen anvisad utrustning. Bärbara - och hemdatorer Om du har en egen bärbar- eller hemdator som du använder för hemarbete bör du tänka på att dessa kan utgöra en säkerhetsrisk. Tänk på att: inte kopiera känslig information till diskett som du sedan tar med hem. Risk finns att obehöriga då kan ta del av den mm att du inte får lagra sekretessbelagd eller för verksamheten känslig information på den egna datorn Lagringsmedia som du använder/skapar i hemdatormiljö på disketter, brända skivor, zip-disk mm får inte användas i organisationens nätverk förrän viruskontroll av lagringsmediet har skett. Kontrollen sker mot ett uppdaterat program i av organisationen anvisad utrustning. Kringutrustning med mellanlagringsmöjlighet Handdatorer, digitala kameror, mobiltelefoner mm kan lätt bli virusbärare då du kan mellanlagra information mellan olika datorer i dessa. Därför skall du inte ansluta denna typ av kringutrustning mot en dator som du inte med säkerhet vet har ett uppdaterat virusprogram. Telefax Inkommande fax skall adresseras till organisationens officiella faxar som är placerade hos registrator. Telefaxar bör vara placerade så att obehörig användning inte är möjlig. I övrigt bör åtgärder vidtas för en korrekt och säker telefaxöverföring. Vårt lokala nätverk (LAN) Nätverket är en mycket viktig gemensam resurs som ger oss alla möjlighet att lagra information, dela på skrivare och program, upprätta kommunikation m m. Följande regler gäller för nätverket:

10 (13) Utskrifter av dokument på gemensam skrivare skall snarast hämtas Inloggning på nätverket skall ske med ditt personliga lösenord (se avsnitt 3 och 4) All inloggning eller försök till inloggning under annan, eller med annans identitet är absolut förbjuden När du arbetar i organisationens nätverk loggas och registreras i allmänhet dina aktiviteter. Loggningsfunktioner används för att spåra obehörig verksamhet och intrång. Detta görs för att skydda informationen samt för att undvika att oskyldiga misstänks om oegentligheter inträffar Information som sparas på gemensamma utrymmen i det lokala nätverket, skall lagras på anvisad plats (se kap 2) Det är absolut förbjudet att ansluta sig externt via egen icke godkänd uppkoppling t e x modem Det är förbjudet att skaffa sig utökade systemrättigheter än det som tilldelats. Om vi alla följer dessa regler så kan obehöriga inte komma åt informationen. Kom ihåg att du ansvarar för allt som registrerats med din användaridentitet. 5. INTERNET Organisationens lokala nätverk är anslutet till Internet via en brandvägg som reglerar in- och utgående trafik. När du använder Internet kan säkerheten påverkas i mycket hög grad beroende på Ditt beteende. Du bör också tänka på att du lämnar spår i en fil som loggar Internettrafiken på organisationen. Denna loggfil är offentlig handling och visar vilka webbplatser du har besökt. När du använder Internet gäller följande: Inga program får laddas ner. (Se p 5.2) Utöver säkerhetsrisken kan en felaktig hantering innebära skadeståndskrav vid t ex brott mot upphovsrätten. Organisationen förutsätter att den som laddar ner filer från Internet har gott omdöme och endast hämtar in sådant som är relevant för arbetet och kommer från välrenommerade webbplatser. Det är inte tillåtet att via Internet titta eller lyssna på material av pornografisk eller rasistisk karaktär. Förbudet gäller också material som är diskriminerande (religion, kön, sexuell läggning, etc) eller har anknytning till kriminell verksamhet. I specifika fall kan det dock vara motiverat för arbetet, t ex vid utredningar, omvärldsanalyser mm, att besöka sidor som normalt är förbjudna. När du surfar på Internet representerar du vår myndighet. Gör det med ett gott omdöme så att ditt agerande på nätet inte skadar oss. Agera i enlighet med våra värderingar så att det du förmedlar på nätet inte skadar oss. 6. E-POST E-postsystemet skall inte användas som ett arkivsystem. E-post är ett rationellt hjälpmedel i arbetet men minneskapaciteten för det är begränsad. Tänk därför på att regelbundet radera i mapparna Inkorgen, Skickat, och Borttaget för att frigöra utrymme så att inte din e-post spärras. Meddelanden, bifogade filer mm som du vill spara, sparar du på samma sätt som du lagrar annan information (se 2.3).

11 (13) Var extra uppmärksam då Du använder E-post. E-post med bilagor utgör ett stort hot när det gäller spridning av virus. Allmänt e-postsystemet är ett arbetsverktyg och bör inte användas för privat bruk det är samma regler för diarieföring av e-post, som för vanliga brev om du misstänker att det kommit in virus via e-postsystemet ska du agera som beskrivits i avsnittet om Incidenter (se 8) Utformning du skall följa de råd om inställningar i och hantering av e-postsystemet som du får av Interna IT-stödet det är inte tillåtet med automatisk vidarekoppling ange alltid ämne för meddelandet för att klargöra för mottagaren vad denne kan förvänta sig för innehåll i e-brevet skriv inte någon känslig information i ämnesraden skriv korta brev. Tänk på att mottagaren kanske får stora volymer e-post använd läskvittens endast för interna meddelanden när du har behov av detta du bör vara selektiv med att använda stora gruppadresser (massutskick) och med att skicka eller vidarebefordra meddelanden som innehåller stora filer skicka inte och vidarebefordra inte kedjebrev av någon sort om du anmäler dig till en e-postlista (mailinglista), kontrollera noga att du angett rätt e-postadress sprid inte din e-postadress till mindre seriösa ställen stryk dig från e-postlistor om du inte vill ha fler brev via dem eller är frånvarande en längre tid använd inte heller din vanliga användaridentitet och ditt lösenord när du registrerar dig i konferenser eller publika e-postservrar om du får hotelsebrev eller liknande, kontakta din chef. Ta inte bort brevet. Bilagor Om du skickar med bilagor så kontrollera att mottagaren kan läsa dem. Som mottagare av en bilaga har du ett ansvar att signalera om det är något problem. Det finns begränsningar vad avser bilagestorlekar och filtyper. Brevlådor Om du har en brevlåda är du skyldig att kontrollera den regelbundet. Om du under en längre period inte har möjlighet att göra det skall du sätta frånvarobesked med uppgift om vem som hanterar dina ärenden. 7. INCIDENTER, VIRUS, STÖLD MM Incidentrapportering Organisationen bidrar till att öka IT-säkerheten i landet genom att löpande rapportera alla typer av IT -incidenter. Dessa sammanställs och bearbetas. Genom att rapportera händelser hjälper du till. Informera IT-chefen som sammanställer rapporterna. Om du misstänker att någon obehörig använt din användaridentitet och varit inne i IT-systemet skall du:

12 (13) notera när du senast var inne i IT-systemet notera när du upptäckte intrånget omedelbart anmäla till IT-chefen alternativt till systemansvarig, eller din chef dokumentera alla iakttagelser i samband med upptäckten och försöka att fastställa om kvaliteten på din information har påverkats Om Du upptäcker fel och brister i de system Du använder skall Du rapportera dessa till Din närmaste chef, operativt ansvarige eller IT-chefen. Ett stort hot mot vår information är datavirus som kan beskrivas som ett program eller en programsekvens vars uppgift är att kopiera sig själv och tränga in i andra program för att utföra något otillbörligt. I värsta fall raderas datorns hårddisk eller så kopierar viruset sig självt i det oändliga tills hela systemet bryter samman. Datavirus är ofta ytterst smittsamma och smittkällan kan vara svår att identifiera. Gratisprogram, spelprogram och filer som laddas ner från Internet eller medföljande filer till e-post är de vanligaste smittbärarna. Organisationen har bra programvaror för viruskontroll och det görs kontinuerligt kontroll i nätverket. Även disketter och filer som du hämtar från Internet kontrolleras av virusprogram i nätverket. Men eftersom det hela tiden tillverkas nya datavirus så gäller följande: Tecken på datavirus i systemet kan vara att datorn utför operationer/arbete utan att du själv initierat det, t ex förändringar sker på skärmen (tecken flyttas, försvinner etc) pip eller hälsningar på skärmen datorn uppträder på ett onormalt sätt, t ex arbetar mycket långsamt Om du misstänker att systemet innehåller virus ska du ej stänga Din dator genom att slå av strömmen Dra ut nätverkskabeln (Märkt) omedelbart anmäla förhållandet till endera IT-chefen, systemansvarig eller till närmaste chef. OBS! Anmälan ska ske per telefon eller besök, EJ per e-post. Om du får brev med virusvarning där man talar om att ett virus är på gång skall du inte skicka meddelande om detta till alla på organisationen utan kontakta Interna ITstödet som kan avgöra om det är en seriös varning eller kanske bara ett skämt. Skicka inte heller någon varning externt innan du kontrollerat med Interna IT-stödet. Om du misstänker stöld, brand, sabotage etc. IT-chefen eller din närmaste chef 8. STÖD OCH HJÄLP För att få kunskap om vilka enheter vi använder, hur man lägger in skärmsläckare med lösenord, kopplar skrivare mm kan du få stöd och hjälp med av Interna IT-stödet

som hjälper dig med inloggnings- problem och programvaror. När det gäller ITsäkerhetsfrågor kan du få stöd och hjälp av IT-chefen. 13 (13) 9. NÄR DU SLUTAR DIN ANSTÄLLNING Ansvarar du för att rådgöra med Din chef/medarbetare om vilket av Ditt arbetsmaterial som skall sparas övrigt material rensas och tas bort. de behörigheter du fått i våra IT-system avbeställs genom din chef 10. IT-SÄKERHETSLEDNING Vid större oplanerade IT-relaterade händelser tillämpas organisationens beredskapsplan.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss