IT riktlinjer vid användandet av Internet Upprättad av: Johan Israelsson Godkänd av: Lennart Käll Godkänd av: Daniel Hellstrand Godkänd av: Henrik Jakobsson Sig.: Johan Israelsson Sig.: Lennart Käll Sig.: Daniel Hellstrand Sig.: Henrik Jakobsson
VERSION Version Datum Kommentar 1.0 Färdigt dokument Ver 1.0 2(7)
1 INNEHÅLLSFÖRTECKNING Version...2 1 Innehållsförteckning...3 2 Dokumentationsregler...4 2.1 POLICY...4 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS...4 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT...4 3 Bakgrund...4 4 Övrigt...5 4.1 DISKRIMINERANDE WEBBPLATSER...5 4.2 ELEKTRONISK HANDEL...5 4.3 NEDLADDNING AV PROGRAM...5 4.3.1 Licenser...5 4.3.2 Virus...5 4.4 MUSIK OCH VIDEO...5 4.5 ANSLUTNING AV UTRUSTNING...6 4.6 COOKIES...6 4.7 GLOBALFILER...6 4.8 CHATTNING...6 4.9 SPEL VIA INTERNET...6 5 Kontakter...7 Ver 1.0 3(7)
2 DOKUMENTATIONSREGLER 2.1 POLICY Dokumentation skall ske enligt kommunens normer. 2.2 REGLER FÖR HANTERING AV DOKUMENTSTATUS Hantering av dokumentstatus finns på dokumentets omslagssida och innehåller möjlighet att signera. Signatur på dokumenten kan ersättas med protokollfört godkännande. 2.3 REGLER FÖR FÖRÄNDRING AV DOKUMENT En uppdatering av ett dokument måste innehålla en notering om vad som förändrats. Versionssidan i dokumentet är till för detta och måste innehålla följande information: Ny version på dokumentet datum för uppdateringen referens till den godkända ändringsbegäran som föranlett förändringen eller en kort beskrivning av förändringen Varje nytt dokument skapas i en arbetsversion (från version 0.1). Godkända dokument får från version 1.0 och slutar alltid på 0. Kommentarer och förändringar ska alltid uppdatera versionsnumren. 3 BAKGRUND Internet har utvecklats till en global plattform för informationsutbyte, elektronisk handel, kulturellt utbyte, nöjen och mycket annat. Användaren har tillgång till en enorm flora av webbplatser med det mest skiftande innehåll. Användandet av Internet är till för att söka information som är relevant för det egna arbetet. Vi som surfar på Internet ska vara medvetna om att vi representerar Timrå kommun. Vid besök på webbplatser lämnar vi alltid spår efter oss i form av kommunens så kallade IP-adress. Möjlighet att logga Internettrafik finns ifall detta blir aktuellt. Denna loggfil visar bland annat vilka webbplatser du har besökt. Timrå kommuns lokala nätverk är anslutet till Internet via en så kallad brandvägg som reglerar in- och utgående trafik. Brandväggen begränsar och styr trafiken internt mellan näten samt externt ut mot Internet. Användarnas beteende vid användande av Internet påverkar i mycket hög grad ITsäkerheten. Ver 1.0 4(7)
4 ÖVRIGT 4.1 DISKRIMINERANDE WEBBPLATSER På Internet sprids bland mycket annat tvivelaktiga bilder, filmer, ljudfiler och information av både sårande och diskriminerande karaktär med bland annat pornografiskt, nazistiskt och rasistiskt innehåll. Hemsidor med anknytning till rasism, nazism, pornografi, kriminell verksamhet eller satanism får inte besökas. I specifika fall kan det dock vara motiverat för arbetet, t.ex. vid utredningar, omvärldsanalyser mm, att besöka sidor som normalt är förbjudna. Detta skall då styrkas genom ett skriftligt godkännande från närmaste chef. Vid olämpligt uppträdande kommer tillgång till Internet att upphävas samt i de fall handlingen bedöms vara straffbar polisanmälan att ske. 4.2 ELEKTRONISK HANDEL Det ligger även i kommunens intresse att i framtiden främja eletronisk handel, dvs beställa produkter hos kommunens leverantörer samt ta emot fakturor elektroniskt. Detta gäller även utskick av kundfakturor samt lönebesked till anställda och förtroendevalda. 4.3 NEDLADDNING AV PROGRAM 4.3.1 Licenser Rätten att använda datorprogram delas i gratisprogram (freeware), betala efter test (shareware) samt direktköp. Upphovsrättslagen reglerar användandet av programvaror. 4.3.2 Virus Det allvarligaste säkerhetshotet vid nedladdning av programvaror är risken för datorvirus. Ett virus kan på några ögonblick slå ut hela nätverk. På Internet finns webbplatser som tillhandahåller alla typer av programvaror. Till dessa räknas även skärmsläckare och roliga skärmattribut. Dessa webbplatser tar sällan hänsyn till gällande lagstiftning eller säkerhetsfrågor. Vidare erhålls ingen support från IT-avdelningen med persondatorer som innehåller ej godkänd programvara. Eftersom all installation av programvaror ska göras av IT-enheten är egen nedladdning av program från Internet förbjuden. 4.4 MUSIK OCH VIDEO På Internet finns bilder, filmer, musik och mycket annat att tillgå. Allt fler radiostationer sänder över Internet och det arrangeras videokonferenser. Lyssnande på musik, tittande på video och nedladdning av sådana filer medför stora prestandaförluster i anslutningen till Internet och det interna Ver 1.0 5(7)
nätverket. Ofta innebär det att nätverket verkar långsamt. Dessutom ökar behovet av lagringsutrymme eftersom dessa filer oftast är väldigt stora. Därför är sådant användande av Internet förbjudet förutom vid arbetsrelaterade behov. 4.5 ANSLUTNING AV UTRUSTNING All anslutning/installation av utrustning och program till kommunens nätverk ska ske av IT-support. Kommunikationsutrustning som möjliggör koppling från nätverket innebär att alla säkerhetsåtgärder sätts ur spel. Därigenom öppnas nätverket för intrång utifrån. 4.6 COOKIES Vid besök på en webbsida kan en cookie lagras i användarens dator. En cookie kan t.ex. innehålla information om vilka sidor som besökts på webbplatsen en kundprofil. Nästa gång webbplatsen besöks söker den rätt på sin cookie i datorn och kan snabbare lotsa användaren till de sidor som tidigare varit intressanta. Cookiefiler kan sägas vara en kartläggning av användarens surfande på Internet. Regeringsrätten meddelade i en dom 14 april 1999 att cookies är allmänna handlingar enligt offentlighetsprincipen. Gallring av cookies följer de kommunala nämndernas gallringsregler och tas bort via menyn Verktyg, Internet-alternativ, Allmänt i Internet Explorer. 4.7 GLOBALFILER En globalfil är en förteckning som visar adressuppgifter över de hemsidor på Internet som en användare besökt. Regeringsrätten beslöt i mål (556-1998) att globalfiler är allmänna handlingar enligt offentlighetsprincipen. Gallring av globalfiler följer de kommunala nämndernas gallringsregler och tas bort via menyn Verktyg, Internet-alternativ, Allmänt i Internet Explorer. 4.8 CHATTNING Med chattning menas att man för en direktkonversation med andra via Internet. Chattning utöver rent arbetsrelaterade behov är inte tillåtet. 4.9 SPEL VIA INTERNET Spel via Internet eller inom det interna nätverket kräver stora resurser av nätverket. Nätverket kan bli nedlastat med prestandaproblem som följd. Att använda kommunens nätverk för dataspel eller on-line-spel, t ex poker är inte tillåtet. Ver 1.0 6(7)
5 KONTAKTER IT-support/Helpdesk IT-ansvarig Timrå kommun IT-säkerhetssamordnaren Ver 1.0 7(7)