Glemt Passord?

Informasjon og datasikkerhet

1. Bruk av kommunens IT-utstyr og datanettverk

Fokus på informasjonssikkerhet er viktig for å beskytte kommunens arkivmateriale mot uhjemlet innsyn og bruk. Rutiner og tiltak på dette området skal sikre at konfidensialitet, integritet og tilgjengelighet til eget materiale beholdes ved opprettelse, lagring og utveksling av informasjon og dokumentasjon, internt og eksternt. Hensikten er å beskytte innholdet i systemene og forhindre angrep på den digitale infrastrukturen, enten dette er lokale servere og nettverk eller skyløsninger.

  • IT-avdelingen sørger for at sikkerhetstiltak som brannmurer, viruskontroll og backuprutiner er ivaretatt.
  • All bruk av IT-ressurser i Kvænangen kommune skal være avtalt med IT-avdelingen.
  • Oppretting av brukerkonto, tilgang til programmer, og undertegning av taushetspliktskjema skal skje senest ved ansettelse.
  • Alle ansatte med lederansvar skal påse at ansatte i egen avdeling kjenner til disse reglene.

2. Pålogging og passord

For å hindre uatorisert tilgang til elektronisk lagret informasjon og arkivmateriale, har kommunen innført rutiner for bruk av passord, gradert tilgang og systemer for logging.

  • Passord er strengt personlig, og skal ikke deles med andre (kanskje med IT-ansvarlig).
  • Passord bør være på minimum 6 tegn og bestå av en kombinasjon av tall og bokstaver. 
  • Passord skal minimum skiftes 4 ganger årlig, og lagres kryptert.

3. Elektronisk post (email)

Alle ansatte med egen epostadresse i Kvænangen kommune er forpliktet til å følge kommunens regelverk, og de sikkerhetstiltak som er gitt av IT-leder/kommunedirektøren.

Alle skal:

  • vise aktsomhet, og være oppmerksomme på at epost er et åpent kommunikasjonsmiddel, og relativt lett tilgjengelig for uvedkommende hvis den ikke er kryptert
  • aldri sende, videresende, kommentere eller besvare epost med sensitive opplysninger
  • unngå å åpne vedlegg fra ukjente epostadresser
  • aldri starte eller videresende kjedebrev
  • melde fra om alle uregelmessigheter som kan skyldes forsøk på dataangrep

Alle bør:

  • være oppmerksomme på "rare" eposter med lenker, vedlegg eller svar her - knapper og slette slike umiddelbart
  • slette uaktuelle meldinger ved jevne mellomrom, minst hvert halvår
  • opprette en egen mappe for private meldinger
  • unngå å sjekke jobbrelatert epost i åpne nettverk uten bruk av VPN

4. Bruk av felles dokumentmaler

Ved utarbeiding av brev, notater, skriv, saksdokumenter, planer ol.l. skal kommunens felles dokumentmaler alltid brukes.

Brukes ikke de offisielle kjennetegnene kan det stilles spørsmålstegn ved ektheten til arkivmaterialet. Husk at informasjon skal gå mellom virksomheter, ikke enkeltpersoner.

5. Adgang til felles dokumentlagre

Informasjon, presentasjoner, dokumenter eller skriv delt og lagret på fellesområder på servere og mapper i Outlook, Sharepoint, Teams e.l. er ikke kvalitetssikret eller godkjent arkivversjon. Endelig versjon av brev, informasjonsskriv, presentasjoner, planer etc skal registreres og arkiveres i kommunens sak-/arkivsystem, ePhorte.

Av arkiv- og /eller personvernhensyn skal slike foreløpige dokumentlagre ryddes ved jevne mellomrom, og uaktuelle filer skal slettes.

6. Bærbare lagringsenheter

Bærbare lagringsenheter, det vil si mobile enheter som telefoner med sim-kort, minnebrikker i videokamera, nettbrett, USB-pinner, flyttbare disker, servere o.l. skal brukes med forsiktighet.

Enhetene skal:

  • alltid være nedlåst etter arbeidstid
  • aldri ligge framme på pauserom
  • aldri tas med på reiser uten at de er kryptert
  • aldri brukes på intern maskinpark og i internt nettverk hvis de kommer fra andre virksomheter, uten viruskontroll og eventuelt også karantenetid
  • vaskes ved bytte av bruker (ansatt). Det vil si at all informasjon slettes, hvis ikke den nye brukerene overtar samme sak/saksområder

7. Adgang til arkivsystem og arkivmateriale

Ikke-digitalt arkivmateriale skal oppbevares i låste skap eller spesialrom for arkiv så langt som mulig. Kun arkivtjenesten skal ha direkte adgang til arkivmaterialet. Saker og dokumenter som er unntatt fra offentlighet, og som er til behandling, skal oppbevares godt skjermet (nedlåst) etter arbeidstid.

Både tilgangen til kommunenes generelle sak-/arkivsystem (Websak) og til fagsystemer reguleres av følgende hensyn:

  • Saksbehandlere og/eller tjenesteutøvere skal bare ha tilgang til materiale som er nødvendig for at de kan utføre sine arbeidsoppgaver. 
  • Medarbeidere som skal ha adgang til arkivmateriale (informasjon) som er unntatt fra offentlighet skal være autorisert for dette. 
  • Datautstyr skal være avlogget ved pauser og etter arbeidsslutt.

8. Varsling

Alle ansatte har plikt til å melde fra ved mistanke om sikkerhetsbrudd.

Dette meldes til nærmeste overordnete og IT-leder.

 

Vedlegg

IT-Reglement

Sikkerhetshåndboka