Utredning av skydd för internetanvändning

Relevanta dokument
Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Regler för användning av Riksbankens ITresurser

Dnr 2007/83 PS 004. Riktlinjer för elevernas IT användning i proaros skolverksamhet

Protokoll. Kommunstyrelsens arbetsutskott

Utdelning sker under skoltid på en skola åt gången med beräknad start under början av höstterminen 2016.

Om ni väljer att inte skriva på överenskommelsen förvaras elevens Chromebook i skolan. Överenskommelsen bifogas med detta brev.

LULEÅ KOMMUN DELRAPPORT 1 (7) Barn- & utbildningsförvaltningen DELRAPPORT IT

Handledning i informationssäkerhet Version 2.0

Internet. IT riktlinjer vid användandet av. Upprättad av: Johan Israelsson

ORU /2016 Användning av IT-resurser - riktlinjer vid Örebro universitet

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Regler för användning av skoldatanätet i Vaxholms stad.

Medborgarförslag om införande av porrfilter på samtliga kommunala wifinätverk tillgängliga för barn

2006 UPPHOVSRÄTTS- OCH SÄKERHETSGUIDE FÖR FÖRETAG

IT-Säkerhetsinstruktion: Förvaltning

Policy för Internet- och e-postanvändning i N.N. församling/samfällighet/stift

Policy för användande av IT

RIKTLINJER FÖR SOCIALA MEDIER. Bakgrund. Syfte. Användning av sociala mediekanaler. Ansvar för publicering. Sida 1(5)

ANVÄNDARVILLKOR. 1. GODKÄNNANDE.

sociala medier), e-post och telefoni i Jönköpings kommun

Beslut angående riktlinjer för användning av digitala medier vid extern information och kommunikation KS-2012/837

Sammanfattning av riktlinjer

Bilaga 1 - Handledning i informationssäkerhet

Riktlinjer för sociala medier för Fagersta kommun

IT-riktlinje för elever

Bilaga IT till förfrågningsunderlag Bil 3 Inledning

FÖRBUNDSINFO. Policy för användning av Svenska kyrkans gemensamma Internetanslutning och e-postsystem

Vägledande rutin för chefer om kontroll av hur arbetstagare använder kommunens IT-utrustning och ITresurser

Nätsäkert. Om datorer och internet för elever i Karlshamns kommun

Sammanträde med Kommunstyrelsens arbetsutskott Tid: Onsdagen den 3 juni 2015, kl 9.00 Plats: Rådslaget, Rådhuset, Alingsås

8 Plan för förhindrad spridning av

Erfarenheter från IRTverksamhet. Einar Hillbom UMDAC Umeå Universitet

Erfarenheter av eduroam införande. Michael Lööw

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Datum Grundskolan. D Utbildningsförvaltningen. Information och riktlinjer för lån av elevdator. Bodens kommun

Rutin för användning av sociala medier

KOMMUNGEMENSAM VERKSAMHETSHANDBOK

Riktlinjer för Mjölby kommuns webbplatser och sociala medier

IT-policy. Förvaltningen Björn Sandahl, förvaltningschef

IKT-plan. Bosgårdsskolan Upprättad Senast reviderad

1(6) Riktlinjer för digitala sammanträdeshandlingar och läsplattor till förtroendevalda. Styrdokument

Allt handlar om att kommunikationen måste fungera, utan avbrott.

Information och regler Från A till Ö

Rekryteringsmyndighetens interna bestämmelser

Syfte...1 Omfattning...1 Beskrivning...1

Storvretaskolans IT-plan 2013/14

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Fastställt av: Christer Lundstedt Framtaget av: Ann-Catrin Wallin Sid:1 (5) Fastställd av Ledningsgruppen för TFS

Riktlinje för användning av lånedator i skolan Västerås stad Skolverksamheter

Integritetspolicy vid SLU Holding AB

Vägledande råd och bestämmelser för Användare av ITsystem inom Timrå kommun

IT-Policy Vuxenutbildningen

som finns i skolan. Det hjälp. använder datorn. behandlad.

Sammanträdesdatum Arbetsutskott (1) 138 Dnr KS/2018:202. Riktlinjer för Mjölby kommuns webbplatser och sociala medier

Varför är Badges användbara?

Riktlinjer för IT i Lilla Edets kommun. 2. Syftet med IT i Lilla Edets kommun

Kungsbacka kommun. Strategi för skolutveckling med hjälp av digitala verktyg för Förskola & Grundskola

Nybro kommuns policy för. sociala medier. Antagen av kommunstyrelsen

Totalt ± 3 5 ± 2 8 ± 2 21 ± 3 47 ± 4 1 ± 1 Huvudman Kommunal Fristående. Procent

F-Secure Anti-Virus for Mac 2015

Informationssäkerhetspolicy. Informationssäkerhetspolicy för Vingåkers kommun

GDPR Leverantörer Maj 2018

Bilaga 3 Säkerhet Dnr: /

Ärenden till kommunstyrelsens sammanträde den 9 oktober 2018

snabbmanual för installation av trådlöst bredband och telefoni

POLICY FÖR DIGITAL KOMMUNIKATION

Systemkrav och tekniska förutsättningar

Kommunstyrelsens förslag till kommunfullmäktige 1. Genom kommunstyrelsens beslutade åtgärder bifalla motionen.

Policy för telefoni, mobilteknisk utrustning samt e-postanvändning

Utredning om tillgång till Internet vid kulturnämndens publika institutioner

Säkerhetsbrister i kundplacerad utrustning

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Sammanträdesdatum

RIKTLINJE. Riktlinjer för sociala medier. Beslutad av kommunchefen

Integritetspolicy Wincent Marketing AB, rev

Informationssäkerhet - Informationssäkerhetspolicy

Policy för sociala medier

UPPHOVSRÄTTS OCH SÄKERHETSGUIDE för akademiska institutioner

Utredning om ö ppet wifi för besökare på bibliotek

Riktlinjer för Knivsta kommuns användning av digitala medier vid extern information och kommunikation

Rapport. Kommunernas ansvar för externa utförares tillgång till ITsystem som driftas utanför kommunens nätverk Version 1.

GDPR Brizy extern integritetspolicy

Säkerhet på Internet. Sammanställt av Bengt-Göran Carlzon

Handlingsplan baserad på Gatukontorets IT-strategi 2011

Riktlinjer för sociala medier på Malmö högskola

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

IPv6- Inventering. Västkom Västra Götalands Län

UNGDOMAR, MUSIK och INTERNET

Kontrakt för lån av personlig dator på Ystad Gymnasium

Sammanträdesdatum Utredning om möjligheterna att införa Open Sourceprogram i kommunens datorer

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

IT policy för elever vid

Riktlinje för hantering av personuppgifter i e-post och kalender

Kommunstyrelsen. Ärende 5

IPv6 EN GOD BÖRJAN GER ETT GOTT SLUT. LÅT OSS BÖRJA.

Informationssäkerhetspolicy för Vetlanda kommun

Alla webbplatser och sociala mediekanaler där LTH står som avsändare räknas som en webbplats vid LTH och omfattas av dessa regler.

Strategi Program Plan Policy» Riktlinjer Regler

Internets historia i Sverige

IT-Strategi (7) IT-strategi KF 10/05

Transkript:

2015-05-12 Utredning av skydd för internetanvändning Nuläge Utredningens syfte är att beskriva behovet av ytterligare skydd för internetanvändning och beskriva för- och nackdelar med att begränsa tillgängligheten till vissa nätsidor. Kommunen har idag tydliga riktlinjer i antagna dokument på vad som är tillåtet att göra för personal och elever på internet. Utredningen har analyserat den befintliga IT-lösning för filtrering av internettrafik som är en del av brandvägg och intrångsskyddet. I dagsläget blockeras trafik som är förknippad med kategorin Child abuse samtidigt som all internettrafik loggas med märkning avseende bland annat dator-id samt kategori för besökt webbsida. Den trafik som hanteras kommer från det administrativa nätet och skoldatanätet. På skoldatanätet är datorer för pedagogisk personal och gemensamma elevdatorer inkopplade. På administrativa nätet är datorer för övrig kommunal personal samt FABS inkopplade. Det finns idag tre trådlösa datanät - studerandenätet, gästnätet och Visit Alingsas som idag är undantagna i denna IT-lösning. De kommunala bolagen Alingsåshem och Alingsås Energi har egna nätverk som är anslutna till internet. Tänkbara kompletterande åtgärder Man kan omgående utöka både loggning och blockering i befintlig lösning för det administrativa nätet och skoldatanätet, exempelvis kan kategorier som Alkohol, Sex, Pornografi, Sex utbildning, High risk, Hacking, Hate/Racism, Illegal drugs och Illegal/Questionable spårasoch/eller blockeras. Även webbsidor avseende fildelning, anonymitetstjänster och sociala medier kan blockeras.

Utökning av loggning / blockering Området behöver beslut eller prioriteringsriktlinje från politiken. IT-enheten kan anpassa befintlig lösning på en mängd olika sätt och behöver en inriktning att agera utifrån.it-enhetens egen rekommendation är att utöka filtreringen med uppenbart olämpliga kategorier inom dessa områden: - Pornografi - Hacking - Hat/rasism - Vapen - Olagliga droger - Anonymitetstjänster (för att dölja vad man gör på internet) - Fildelning inklusive s.k. bittorrent - Botnets - Spyware/Malicious websites/phishing/spam Ovanstående kategorier är ett medvetet urval av de mer än 200 tillgängliga kategorier som kan hanteras i internetskyddet. Ofta kan man spontant vilja blockera även kategorier som Sex/Sex education/tasteless/alchohol/nudity etc, men då kommer användarna att stoppas från internetsidor som normalt betraktas som acceptabla. Exempel på detta, i dessa kategorier, är sidor i utbildningssyfte, webbplatsen Fotosidan eller den svenska whiskytillverkaren Mackmyras hemsida. Inriktningen föreslås därför vara blockering avseende uppenbart olämpliga kategorier d.v.s. de grövsta webbsidorna med i stort sett garanterat olämpligt innehåll. Det innebär att man tillåter de sidor som finns i gråzonen mellan lämpligt och bekräftat olämpligt, även om vissa olämpliga sidor då släpps igenom. Anledningen är att ett antal acceptabla sidor annars blockeras, ett annat exempel på detta är att den lokala affären för jaktvapen blockeras om vapen-kategorin är för restriktiv. IT-enheten rekommenderar även att normala sociala medier som exempelvis Facebook, Twitter och Instagram tillåts, eventuellt kompletterat med en tydliggjord och kommunicerad policy. Förslagsvis ges IT-enheten möjlighet att själv justera kategorierna i framtiden på ett sätt som harmonierar med den valda inriktningen, eftersom det annars krävs politiska beslut för vardagliga justeringar/trimning av IT-lösningen. Som kompletterande information kan även nämnas att de definierade kategorierna som används baseras på kommersiella prenumerationstjänster som uppdateras löpande. I kommunens fall köps dessa tjänster från den valda leverantören av kommunens brandväggslösning (Checkpoint Software Technologies) eftersom vi får denna funktionalitet i befintlig IT-lösning. Fördelar med detta är lägre löpande licenskostnader och att man nyttjar befintlig kompetens inom IT-enheten. 2

Det finns leverantörer som säljer separat hårdvara/prenumerationstjänster och som skulle kunna erbjuda ännu fler kategorier och till viss del större träffsäkerhet, men det innebär i så fall stora nyinvesteringar i både hårdvara, licenser och utbildningar till en begränsad nytta. Loggning IT-enheten rekommenderar även att all internettrafik loggas och att denna information sparas i två månader för att därefter raderas. Detta för att möjliggöra utredningar men begränsa inskränkningen i den personliga integriteten. Inkludera återstående nät i vald lösning De trådlösa näten studerandenät, gästnät och Visit Alingsas är idag undantagna avseende webbfiltering/loggning och man kan implementera valda lösningar enligt ovan för alla eller utvalda nät. Ur ett IT-perspektiv så är det en naturlig åtgärd att inkludera återstående nät i den valda lösningen. Dock finns det politiska aspekter på denna fråga där beslut måste tas. Studerandenätet Detta nätverk som är till för elevernas digitala lärverktyg (1-1 datorer och läsplattor) innehåller historiskt sett mycket trafik till webbplatser som troligtvis inte stödjer den pedagogiska verksamheten utan mer sannolikt är internettrafik av privat karaktär. Dessutom finns en hel del fildelningstrafik (bittorent) som kan innehålla upphovsrättskyddat material som musik eller film som i så fall är olagligt att ladda ner. Det är Alingsås kommuns externa IP-adress som syns och som är skyldig som mottagare. Rekommendationen är att använda samma sorts blockeringslista och loggning som föreslås för befintliga nät. Det kan dock skapa protester och missnöje från elevhåll inom kommunen. Gästnät Som namnet antyder handlar detta om nät som är avsett att användas av besökare till kommunens verksamheter för internetuppkoppling av datorer, läsplattor, telefoner etc. Rekommendationen är använda samma sorts blockeringslista och loggning som föreslås för befintliga nät enligt tidigare stycke i detta avsnitt. Det kan dock skapa missnöje/klagomål från dem som använder nätet. Dock kan det anses rimligt att kommunens IT-miljö och köpta internetförbindelser inte skall belastas med den beskrivna sortens trafik. Det kan också finnas fler aspekter som gör att kommunen inte ska hjälpa till med potentiellt olaglig trafik. 3

Visit Alingsas Detta är den av kommunstyrelsen beslutade tjänsten som erbjuds allmänhet och besökare ute på stan i form av ett publikt trådlöst nät (wifi). Generellt sett förväntas denna sorts nät vara en ren internetkontakt utan någon slags filtrering eller loggning av användare och deras internettrafik. Men även här kan andra aspekter vägas in som att nätet inte är avsett för exempelvis hacking, barnpornografi, bittorent/fildelning eller anonymitetstjänster. Alingsås kommun betalar internetoperatörerna för internetförbindelser och dessa bör inte belastas med denna sorts trafik. Rekommendationen är att använda blockering för minst kategorierna barnpornografi/child abuse, hacking, olagliga droger, fildelning inklusive bittorrent och botnets (nätverk av datorer infekterade av datavirus/trojaner). Blockeringen föreslås för de grövsta nivåerna men med genomsläpp av gråzoner. Målgruppen för detta nät är inte anställda eller elever i kommunens skolor. Synpunkter kan komma om att kommunen ej ska lägga sig i hur detta nät nyttjas av allmänheten. Dock kan det anses rimligt att kommunens IT-miljö och köpta internetförbindelser inte skall belastas med den beskrivna sortens trafik. Det kan också finnas fler aspekter som gör att kommunen inte ska hjälpa till med potentiellt olaglig trafik. IT-enheten föreslår att Kommunstyrelsen tar ett inriktningsbeslut för att trafiken ska loggas och sparas under två månader avseende detta nät. Möjliga konsekvenser av olika val Ovan har beskrivits hur blockering och loggning kan användas och positiva effekter av detta. Man måste dock noga överväga konsekvenserna av sådan spårning och/eller blockering, exempelvis kan vissa webbtjänster behövas i arbetet för viss personal och andra webbsidor i kategorin sociala medier som Facebook och Instagram bör tillåtas i någon slags rimlig omfattning. Beslut avseende webbfiltrering som berör kommunens personal behöver också inkludera analys om vad som krävs avseende policys, instruktioner och anställningsavtal. Beroende på vilken inriktning som kommunstyrelsen önskar så behöver valda frågor och områden beredas i samarbete personalavdelningen. Detta inkluderar även frågan om hur man övervakar och agerar när en anställds dator använts i sammanhang som bryter mot lagar eller kommunens eget regelverk. För att upprätthålla en sådan funktion behövs både rätt IT-lösning, ITpersonal som övervakar och administrerar lösningen och en tydligt kommunicerad rutin om vad som händer när en dator använts i exempelvis ett brottsligt sammanhang som barnpornografi. En tänkbar arbetsprocess är 4

att IT-enheten upptäcker och rapporterar en händelse till förvaltningschef som beslutar om intern utredning och/eller polisanmälan samt lämpliga åtgärder i väntan på att utredningen skall bli klar. Personalavdelningen finns med som en resurs och kompetens i arbetet. IT-enheten behöver i så fall också utbilda sin personal i korrekt bevissäkring alternativt anlita externa ITsäkerhetsföretag för detta. Förutom detta behöver även aspekten av möjligt missnöje från personal, elever och besökare beaktas och i ett senare skede bemötas på rätt sätt. Kostnader Utökning av blockering samt loggning i befintlig IT-lösning kan ske inom ramen för nuvarande IT-budget. De arbetsuppgifter som tillkommer är tid för manuell övervakning och uppföljning av upptäckta incidenter - uppskattningsvis 10-15 tim/mån för ITenheten. Ytterligare tid tillkommer vid utredningar för IT-enheten, personalavdelningen och kommunjuristen. Om bevissäkring i IT-miljön vid incidenter som blir ett personalärende kräver ett externt konsultstöd uppskattats kostnaden till 30000 kr per tillfälle. IT-enheten bedömer att filtrering av studerandenät, gästnät och Visit Alingsas kan inkluderas inom ramen för befintlig lösning och budget. Det finns dock en risk för att vi når ett kapacitetstak när detta sker som kräver kompletterande åtgärder i form av exempelvis hårdvara. Engångskostnaden för detta bedöms i så fall hamna mellan 100.000 till 200.000 kr. Observera att detta är uppskattningar baserat på nuvarande situation avseende IT-lösningar och externa kostnader för licenser och uppdateringar, detta kan förändras åt bägge håll över tid. I framtiden kan man inte utesluta att behov av ytterligare trådlösa nät kommer och att dessa ska anslutas till internet. Förslagsvis får IT-enheten uppdraget att planera in denna tekniska kapacitet som en del i det reguljära IT-driftuppdraget. Om utökade kostnader uppstår föreslås dessa täckas via användaravgift i IT-enhetens tjänstekatalog. 5

Sammanfattning Det är möjligt med nuvarande IT-baserade skydd att filtrera och blockera oönskad internettrafik för personal och elever. Även trådlösa nät som kommunen tillhandahåller för besökare och allmänhet bör bedömas som skyddsvärda. Tillkommande kostnader kan täckas via den ordinarie ITbudgeten. KOMMUNLEDNINGSKONTORET Göran Westerlund IT-chef Melker Härnälv Driftchef 6

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss