Tilgangsstyring - Troms fylkeskommune

Transcription

Tilgangsstyring - Troms fylkeskommune
Dok.id.:
8.5.6
Dok.type:
Tilgangsstyring
Prosedyre
Utgave:
Skrevet av:
Gjelder fra:
Godkjent av:
Sidenr:
4.00
Thomas Larsen
06.03.2015
Liv Føre
1 av 3
Formål og omfang
Tilgjengeliggjøre system og data på en sikker måte og ut fra tjenestlig behov. Tilgangsstyring
omfatter:


autorisering, dvs. tildeling og administrasjon av brukeridenter og rettigheter
autentisering, dvs. brukers identifisering ved pålogging.
Målgruppe
Personalansvarlige, systemeiere, systemadministrator og brukere. Egen prosedyre om tilgangsstyring
er utarbeidet for IKT-personell.
Aktiviteter
Autorisering
Alle brukere av IKT-systemer i fylkeskommunalt nettverk og tilhørende fagsystemer skal autoriseres,
dvs tildeles en personlig brukerident. Det er ikke tillatt å bruke en felles brukerident.
Brukerpassordet er personlig og tilhører kun den aktuelle bruker og skal av sikkerhetsmessige grunner
ikke gjøres kjent for andre.
IKT-personell administrerer tilgang til nettverk og basissystemer:







Identer opprettes av «Identitets admin systemet - FIM» som henter informasjon fra Visma
Enterprise personalsystem og skoleadministrative system (for ansatte på skolene).
Midlertidige ansatte og andre spesielle identer opprettes på bestilling av IT-senteret.
Ident består av fornavn.etternavn og passordet skal bestå av et førstegangspassord som må
endres første gang brukeren logger seg på systemet. Der er krav til endring av passord én
gang pr. år.
Brukerident og passord sendes personalansvarlig som formidler dette videre til brukeren.
Brukeren endrer sitt passord ved første gangs pålogging.
Interne overflyttinger, permisjoner og fratredelser som medfører endring i eksisterende
tilgangsrettigheter for brukere, må meldes IKT-personell via pure service.
Det skal 2 ganger pr. år foretas revisjon av identoversikt med tilgangsrettigheter som igjen
danner grunnlag for revidert lisensoversikt.
Identer vil automatisk deaktiveres/slettes når ansettelses forholdet i VISMA Personal
opphører.
Det er systemadministrator for et fagsystem som autoriserer brukerne av fagsystemet. Her er det ulike
krav til identoppbygging og passord. I forbindelse med fagsystemer jobbes det for Single Sign On.
Første dag bruker er på jobb, skal IKT-reglement for bruk av IKT-ressurser gjennomgås og ev.
taushetserklæring underskrives av bruker.
Brukernavn for elever/ansatte i vgs generes automatisk i FIM. Elever på vgs får utlevert brukernavnet
og passordet når de begynner på skolen. Dette passord er automatisk generert og krever at eleven
skifter det først gang de logger på skoledomenet.
Dok.id.: 8.5.6
Tilgangsstyring
Side : 2 av 3
Autentisering
Brukeren autentiserer seg med brukerident/passord etter gitte regler.
Pålogging fra eksterne nett til fylkeskommunale tjenester, gjøres via citrix og en 2-faktor autentisering
(sms-passord).
Påloggingsnivåer
Brukere
sikkersone
Brukere
internsone
Domene pålogging
Domene pålogging
Intern sone
Domene:
TROMSFYLKE
ICA tilgang sikkersone
Sikker sone
Domene: SSTFK
Bare terminalserver tilgang
Nettpålogging - Fylkeshuset, tannklinikker og skoler
Individuell brukerid består av fornavn.etternavn. Felles brukerid opprettes ikke. Påloggingspassordet i nettet i fylkesadministrasjonen og på Citrix (både intern og sikker sone) skal bestå av
min. 6 tegn og kan gjerne inneholde både tall og bokstaver – det gjør passordet sikrere. Varighet
er satt til ett år, før bruker får beskjed om at passordet er utløpt og nytt passord må defineres av
brukeren.
Fagsystemer
Bruker-ID og passord tildeles av systemadministrator for det enkelte fagsystem. Det er ikke tillatt
å låne bort bruker-ID og personlige passord til andre. Det er heller ikke tillatt å bruke andres
personlig bruker-ID og passord.
Rydding av filer
Den ansatte har selv ansvar for å ta vare på eller rydde i sine filer/diskområder lokalt på disk og eget
hjemmeområde/fellesområder på server:

Lokal disk inneholder en del nødvendig programvare for at PC’en skal fungere. Filer med
privat innhold (bilder, musikk, filmer) kan lagres her. Filer/dokumenter som lagres her, blir
Troms fylkeskommune
Dok.id.: 8.5.6
Tilgangsstyring
Side : 3 av 3


ikke tatt sentral backup av. Det må bruker selv gjøre ved å overføre filer til USBminnepenn/disk.
Den enkelte brukers hjemmeområde ligger på H:\ hvor ingen andre har tilgang. Det er den
enkeltes eget ansvar å sørge for god mappestruktur (undermapper) og å slette uaktuelle
mapper/filer. Brukere som trenger mer plass for jobbrelatert innhold, kan ta kontakt med
helpdesk for utvidelse av lagringsplassen.
Uaktuelle filer bør slettes med jevne mellomrom både på hjemmeområder og fellesområder
Taushetserklæring
I fylkeskommunens ansettelsesvilkår vises til Hovedavtalen og den generelle taushetsplikten den
enkelte ansatte har. Oppdragsgiver skal påse at eksterne konsulenter/leverandører/kursholdere
undertegner taushetserklæring som forplikter vedkommende til ikke å røpe til utenforstående
opplysninger og forhold vedrørende personopplysninger eller driftsforhold. Dette gjelder også etter
endt oppdrag. Dette bør også vurderes i henhold til den ansattes funksjon/tilgang. Se eget skjema for
taushetserklæring.
Kryssreferanser
8.5.18
Styringsdokumenter - Taushetserklæring
Eksterne referanser
Troms fylkeskommune