Åklagarmyndighetens författningssamling



Relevanta dokument
Rikspolisstyrelsens författningssamling

Syfte...1 Omfattning...1 Beskrivning...1

Informationssäkerhetspolicy

Rikspolisstyrelsens författningssamling

IT-Systemförvaltningspolicy

Informationssäkerhet i. Torsby kommun

Informationssäkerhetsinstruktion användare

Informationssäkerhetspolicy för Vetlanda kommun

Informationssäkerhetsinstruktion: Förvaltning (Infosäk F)

FÖRSVARSMAKTENS INTERNA BESTÄMMELSER

Säker användning av mobil telefoni och datakommunikation inom Norrbottens Läns Landsting

Policy för informationssäkerhet

Beredningen för integritetsfrågor

Informationssäkerhet - Instruktion för förvaltning

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

IT-verksamheten, organisation och styrning

IT-Strategi. för Munkfors, Forshaga, Kils och Grums kommun. IT-Strategi. Kommunsamverkan Grums, Forshaga, Kil och Munkfors Utfärdad av

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

IT-policy Scenkonst Västernorrland AB

Informationssäkerhet är ett medel som bidrar till att uppnå kommunens övergripande mål.

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Åklagarmyndighetens författningssamling

RIKTLINJER FÖR ANVÄNDNING AV PTS IT- ARBETSPLATS

Diarienr. HUVUDKONTORET MiT-ENHETEN. IT-bilaga Hälsoval. Landstinget Dalarna. Version: 1.1 Versionsdatum:

Rikspolisstyrelsens författningssamling

POLISMYNDIGHETEN I IT-POLICY 1 (5) ÖSTERGÖTLANDS LÄN Förvaltningsavdelningen

Kapitel 7 Hantering av tillgångar

REGEL FÖR HÄLSO OCH SJUKVÅRD I SÄRSKILT BOENDE OCH DAGLIG VERKSAMHET ENLIGT LSS. LEDNINGS- OCH YRKESANSVAR

Myndighetsförordning (2007:515)

Förordnande av verksamhetschef för den medicinska och psykologiska delen av elevhälsan

POLICY FÖR DATA- OCH INFORMATIONSSÄKERHET VID BMC I LUND

Gäller från 1 januari 2007 Antagen av KF 246/2006. IT-säkerhetsinstruktion för användare

IT-säkerhetspolicy för Åtvidabergs kommun

Program för informationssäkerhet 2008:490. kommunfullmäktige kommunstyrelsen övriga nämnder förvaltning

IT-säkerhetspolicy. Fastställd av KF

ATTESTREGLEMENTE FÖR UMEÅ KOMMUN

Informationssäkerhetspolicy

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

IT-bilaga Hälsoval 2016

Uppföljning av 2008 års granskning av informationssäkerheten hos Knivsta kommun KS-2011/787

Rikspolisstyrelsens författningssamling

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

Bilaga 22 till kundval hemtjänst IT relaterade beskrivningar

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Marksäkerhetsorder 2016:10

Informationssäkerhetspolicy

Digital strategi för Strängnäs kommun

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Beslutsdatum (rev )

Rutin gällande Lex Sarah

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

OBS SKA EJ FYLLAS I! ENDAST FÖR KÄNNEDOM.

Rikspolisstyrelsens författningssamling

Organisation, ansvarsområden och roller

Rikspolisstyrelsens författningssamling

12 Riktlinjer om ansvarsförhållande medicintekniska produkter HSS140107

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Riktlinjer för medicintekniska produkter i elevhälsans medicinska insats, egenkontroll

Riktlinjer för för lyftar och och lyftselar på på socialförvaltningen

Bilaga 1. Allmänna villkor för IA-företagens informationssystem om arbetsmiljö. 1. Bakgrund

Rikspolisstyrelsens författningssamling

Företagsnamn:.. ( EDI-användaren ) Adress:... Organisationsnummer:

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

FÖRFATTNINGSSAMLING BESLUT GÄLLER FR FLIK SID Kf 83/ Kf IT-säkerhetspolicy

Rikspolisstyrelsens författningssamling

Instruktion för Sveriges riksbank Bilaga 2

Datum Diarienr. /2015

Omsorgs- och socialförvaltningen. Upprättad: Ändrad:

Övergripande granskning IT-driften

Stockholms läns landsting 1 O)

RISK OCH SÅRBARHETSANALYS. Innehållsförteckning. Mall Grundläggande krav. Risk och sårbarhetsanalys Sida 1 (7)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Riktlinjer och inköpspolicy för mobiltelefon, dator, läsplatta och bredband

Informationssäkerhetsanvisningar Förvaltning

1(5) Instruktion för den verkställande direktören. Styrdokument

Meddelandeblad. Medicinskt ansvarig sjuksköterska och medicinskt ansvarig för rehabilitering

KOMMUNAL FÖRFATTNINGSSAMLING Nr 005.6

1(6) VD instruktion. Styrdokument

Rikspolisstyrelsens författningssamling

ISO I PRAKTIKEN

Riktlinje för tryckavlastande/tryckutjämnande madrasser

Generell riktlinje och arbetsordning för läkemedelshantering inom kommunal hälso- och sjukvård

Revidering av policy och regler för informationssäkerhet i Stockholms stad

Riktlinjer för systematiskt säkerhetsarbete och säkerhetsorganisation för Malung-Sälens kommun.

Tjänsteavtal för ehälsotjänst

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Rutiner för administration av organisationsförändringar i koncernvida IT-system.

Strategi Program» Plan Policy Riktlinjer Regler

STYRELSENS ANSVAR. Fastslagen av styrelsen för HSB:s Bostadsrättsförening Fredhäll i Stockholm, april 2004.

Riktlinjer och Instruktion för klagomålshantering

Riktlinjer avseende Informationssäkerheten för Götene, Lidköping och Skara kommuner

Lekmannarevision 2007

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Gymnastik- och idrottshögskolan 2010.

Rikspolisstyrelsens författningssamling

Inspektion av arkivvården vid Polismyndigheten i Södermanlands län, Eskilstuna

Rikspolisstyrelsens författningssamling

Riksarkivet (RA) inspekterade den 19 mars 2012 arkivvården vid Smittskyddsinstitutet (SMI).

Uppföljning. Lövstavägen 31

Systemförvaltningshandbok

Riktlinje för användning av medicintekniska produkter (MTP) i hälso- och sjukvården inom Klippans kommun

Transkript:

Åklagarmyndighetens författningssamling Åklagarmyndighetens föreskrifter om IT-säkerhet inom åklagarväsendet; beslutade den 29 september 2014. ÅFS 2014:7 Publiceringsdatum: 30 september 2014 Åklagarmyndigheten föreskriver med stöd av 1 b åklagarförordningen (2004:1265) följande. 1 Rikspolisstyrelsen har med stöd av 43 och 44 säkerhetsskyddsförordningen (1996:633) meddelat föreskrifter och allmänna råd om säkerhetsskydd (RPSFS 2010:3, FAP 244-1) som gäller även för åklagarväsendet. 2 För Ekobrottsmyndighetens verksamhet gäller dessa föreskrifter endast i fråga om åklagarväsendets gemensamma IT-infrastruktur. 3 I dessa föreskrifter avses med myndighetschef: riksåklagaren och chefen för Ekobrottsmyndigheten, områdeschef: chef för åklagarområde inom Åklagarmyndigheten samt chefen för den nationella åklagaravdelningen samt verksamhetschefen vid Ekobrottsmyndigheten chef för åklagarkammare: chef för åklagarkammare eller riksenhet inom Åklagarmyndigheten och ekobrottskammare inom Ekobrottsmyndigheten enhetschef: chef för avdelning och enhet vid Åklagarmyndighetens huvudkontor och Ekobrottsmyndighetens huvudkontor, chef för utvecklingscentrum samt chef för polisoperativ enhet inom Ekobrottsmyndigheten, personal inom åklagarväsendet: anställd personal vid Åklagarmyndigheten och Ekobrottsmyndigheten, poliser som tjänstgör vid Ekobrottsmyndigheten samt uppdragstagare vid respektive myndighet, datamedia: media som kan lagra data såsom hårddisk, band, CD, DVD och elektroniskt minne, IT-system: ett informationsbehandlingssystem som baseras på informationsteknik, såsom datorkommunikations- eller datorsystem, 1 (5)

IT-utrustning: materiel såsom datorer, mobila enheter, datamedia, kablage eller nätverksutrustning som anskaffats för tjänstebruk inom åklagarväsendet, åklagarväsendets gemensamma IT-infrastruktur: åklagarväsendets gemensamma nätverk för datakommunikation samt de godkända programvaror och IT-utrustningar som är anslutna till detta nätverk, behörighet: tilldelad åtkomsträttighet till IT-system, behörighetsprofil: beskrivning av en behörig användares samlade rättigheter i ett IT-system, behörighetsadministratör: person som ansvarar för inregistrering och avregistrering av behörigheter i IT-system. Ledning m.m. 4 Myndighetschefen har det övergripande ansvaret för säkerheten i samband med all informationsbehandling vid myndigheten. Myndighetschef får delegera sådant ansvar till områdeschef, chef för åklagarkammare och enhetschef eller annan befattningshavare enligt myndighetschefens bestämmande. 5 För IT-säkerhetsarbetet inom åklagarväsendet ska finnas en ITsäkerhetschef och en ersättare för denne. För IT-säkerhetschefen ska finnas en särskild instruktion. IT-säkerhetschefen utses av riksåklagaren. Vid Ekobrottsmyndigheten ska finnas en IT-säkerhetsansvarig som biträder myndighetens chef och IT-säkerhetschefen i IT-säkerhetsarbetet i åklagarväsendets gemensamma IT-infrastruktur. IT-säkerhetsansvarig utses av chefen för Ekobrottsmyndigheten. 6 För centrala eller gemensamma system och resurser ska särskilda verksamhetsansvariga finnas utsedda. Verksamhetsansvaret för system ska vara reglerat vid respektive myndighet i arbetsordningen. ITsäkerhetschefen ansvarar dock för att IT-säkerheten i systemet eller resursen följer lagar, gällande styrdokument samt de IT-säkerhetskrav och andra beslut som fattas av IT-säkerhetschefen. 7 Varje användare av åklagarväsendets IT-system ansvarar för att säkerheten upprätthålls genom att följa regler och instruktioner samt anmäla iakttagna incidenter, fel och brister. 8 IT-utrustning ska förvaras på ett sådant sätt att obehöriga inte kan få tillgång till utrustningen, till i utrustningen lagrade uppgifter eller via utrustningen få tillgång till uppgifter lagrade i annan IT-utrustning. 9 Dataserver, kommunikationsutrustning och krypteringsutrustning ska förvaras i särskilt skyddat utrymme. Myndighetschef, IT-direktör, 2 (5)

IT-chef, områdeschef, chef för åklagarkammare, IT-ansvarig och IT-samordnare vid myndighet och IT-administratör vid kammare eller enhet samt deras ersättare eller annan person som av myndighetschef eller IT-säkerhetschef fått särskilt tillstånd har tillgång till sådant skyddat utrymme. Tillträdesbehörighet till särskilt skyddat utrymme vid Ekobrottsmyndigheten beslutas av chefen för Ekobrottsmyndigheten. Sådant beslut får delegeras till IT-ansvarig, verksamhetsskyddschef samt deras ersättare. Behörighet m.m. 10 Myndighetschef beslutar om behörighet, upphörande av behörighet, behörighetsprofil och ändring av behörighetsprofil. Sådant beslut får delegeras till IT-direktör, områdeschef, chef för åklagarkammare och enhetschef. Beslut verkställs av utsedd behörighetsadministratör. Beslut och verkställighet av beslut ska skriftligen dokumenteras. 11 Endast personal inom åklagarväsendet har rätt att använda åklagarväsendets IT-utrustningar självständigt. Vad som nu sagts gäller inte för terminal som tillhandahålls för allmänheten. 12 IT-utrustning tillhörande åklagarväsendet syftar till att användas i samband med tjänsteutövning. Tjänsteman har, oberoende av tilldelad behörighet och behörighetsprofil, rätt att ta del av information från åklagarväsendets IT-system endast i den utsträckning som krävs för vederbörandes tjänsteutövning. Säkerhet m.m. 13 Endast åklagarväsendets och andra RIF-myndigheters datamedia får användas i åklagarväsendets IT-utrustningar. Med RIF-myndigheter avses de myndigheter som ingår i rättsväsendets informationsförsörjning enligt beslut av regeringen. Åklagarväsendets datamedia får inte användas i andra än åklagarväsendets IT-utrustningar, med undantag för andra RIF-myndigheters IT-utrustning. Undantag gäller även för s.k. hemdatorer som anskaffats av åklagarväsendet samt för privata datorer som den anställde disponerar under förutsättning att sådan har aktiverad brandvägg och uppdaterat virusskydd. Den anställde får dock inte lagra arbetsinformation på en sådan dator om informationen omfattas av sekretess. 3 (5)

14 Endast åklagarväsendets programvaror får användas i system som är anslutna till åklagarväsendets gemensamma IT-infrastruktur. Endast åklagarväsendets IT-utrustningar får användas i system som är anslutna till åklagarväsendets gemensamma IT-infrastruktur, med undantag för vad som sägs i 13. Det är tillåtet att sammankoppla åklagarväsendets IT-utrustning med annan myndighets projektor och vice versa, under förutsättning att separat programvara inte installeras. IT-säkerhetschefen får medge undantag från vad som sägs i första stycket. 15 Hemliga uppgifter lagrade på datamedia ska hanteras på samma sätt som hemliga handlingar i enlighet med FAP 244-1. Detsamma gäller datamedia som innehållit hemlig uppgift. 16 Utbyte av fast monterat datamedia får inte ske utan tillstånd av ITsäkerhetschefen eller IT-ansvarig vid Ekobrottsmyndigheten. IT-säkerhetschefen respektive IT-säkerhetsansvarig vid Ekobrottsmyndigheten ska lämna erforderliga anvisningar hur arbetet får utföras och hur det demonterade datamediet ska hanteras. 17 Externa uppkopplingar mot åklagarväsendets gemensamma ITinfrastruktur får inte ske utan tillstånd av IT-säkerhetschefen. Sådan uppkoppling och tillstånd som avses i första stycket ska dokumenteras. 18 IT-säkerhetschef respektive IT-säkerhetsansvarig ansvarar för att kontroll och uppföljning fortlöpande sker av IT-säkerheten i enskilda system med tillhörande rutiner samt att personalen får utbildning i ITsäkerhet. 19 Åklagarmyndighetens IT-säkerhetschef beslutar vilka datautrustningar och programvaror som får användas i system som är anslutna till åklagarväsendets gemensamma IT-infrastruktur. 20 IT-säkerhetschefen beslutar om begränsningar i rätten att sända och ta emot e-post som innehåller vissa typer av bilagor samt begränsningar för extern åtkomst till åklagarväsendets e-postsystem, om det behövs för att säkerställa driften av e-postsystemet eller för att upprätthålla en godtagbar säkerhetsnivå på IT-säkerheten i åklagarväsendets gemensamma IT-infrastruktur. 4 (5)

21 Personal inom åklagarväsendet som misstänker försök till dataintrång, förekomst av datavirus eller annat hot mot informationssystem eller brist däri, ska omgående rapportera detta till åklagarmyndighetens IT-enhet, som ska vidarebefordra rapporten till IT-säkerhetschefen. Detsamma gäller rapportering av generella hot mot samhällets informationssystem och som skulle kunna utgöra ett hot även mot åklagarväsendets informationssystem. Ekobrottsmyndighetens personal ska rapportera till Ekobrottsmyndighetens IT-funktion, som i sin tur rapporterar till Åklagarmyndighetens IT-enhet. Övrigt 22 Finner IT-säkerhetschefen vid inspektion eller på annat sätt allvarliga brister i IT-säkerheten får han fatta de beslut som behövs för att avhjälpa bristen. Bedömer IT-säkerhetschefen det vara nödvändigt för att upprätthålla en godtagbar säkerhetsnivå får IT-säkerhetschefen stoppa användningen av IT-utrustningen helt eller delvis. Fattar IT-säkerhetschefen sådant beslut, som föreskrivs i första eller andra stycket, ska han utan dröjsmål underrätta riksåklagaren samt chefen för Ekobrottsmyndigheten och IT-säkerhetsansvarig vid Ekobrottsmyndigheten. Vad som sagts om IT-säkerhetschefen i första och andra stycket gäller även för IT-säkerhetsansvarig vid Ekobrottsmyndigheten såvitt gäller brister i IT-säkerheten och användningen av IT-utrustning vid Ekobrottsmyndigheten. Fattar IT-säkerhetsansvarig ett sådant beslut ska även IT-säkerhetschefen utan dröjsmål underrättas. Denna författning träder i kraft den 1 oktober 2014. Samtidigt upphör ÅFS 2006:1 att gälla. ANDERS PERKLEV Anders Thoursie (IT-avdelningen) 5 (5)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss