Adgangskontrol

Adgangskontrol skal sikre Albertslund Kommune mod tab af data, sikkerhedsbrud og mod, at uvedkommende får adgang til systemer og data


Eget net
Den tekniske adgangskontrol består af et brugernavn og password. Password er personligt og skal skiftes mindst en gang i kvartalet. Det består af mindst otte tegn og skal være en blanding af tal og bogstaver. Indtastet kodeord skal være usynligt. Kommunens IT-systemer beder automatisk brugeren om ændring af password.

Uautoriserede forsøg omhandler ikke kun de situationer, hvor en bruger taster forkert brugeridentifikation eller password flere gange, men også hvor en bruger forsøger at få adgang til programmer, som denne ikke er autoriseret til.

Adgangen til at logge på eget net lukkes, hvis der foretages tre uautoriserede forsøg.
Bemærk at du selv kan genåbne din konto med NemID. Se mere her
Har du ikke dit nøglekort eller nøgleviser tilgængelig, hjælper IT-Helpdesk gerne med at genåbne din konto.

Konstateret misbrug rapporteres til forvaltningschefen og til IT-helpdesk. IT-helpdesk registrerer hændelsen.

KMD (og andre eksterne net)

Den tekniske adgangskontrol består af et brugernavn og kodeord. Kodeordet er personligt og skal skiftes mindst en gang halvårligt. Kodeordet består af otte tegn og skal være en blanding af tal og bogstaver. Indtastet kodeord skal være usynligt.

Uautoriserede adgangsforsøg registreres. Det vil sige i tilfælde, hvor der ikke indtastes gyldig adgangskode, eller hvor der spørges til oplysninger, som brugeren ikke er autoriseret til.

Foretages der tre uautoriserede adgangsforsøg til KMD-systemerne inden for ½ time, sker der automatisk lukning for brugerens adgang. Brugernavn kan herefter genåbnes af it-helpdesk.

Andre eksterne net definerer selv antallet af uautoriserede adgangsforsøg for lukning for brugeradgang.

Økonomi og Stab-IT trækker regelmæssigt rapporter fra KMD over uautoriserede adgangsforsøg. Rapporter opbevares i det omfang, det findes nødvendigt.

Sikkerhedsbekendtgørelsens §18
Datatilsynets praksis

Autorisationer

Formålet med autorisationsreglerne er at sikre, at uvedkommende ikke får adgang til personoplysninger, og at de brugere, der bliver autoriseret, kun får adgang til de oplysninger, de har behov for i forbindelse med deres daglige arbejde.

Forvaltningschefen har ansvaret for, at alle ansatte inden for forvaltningens områder er autoriserede til de behandlinger, de har brug for i det daglige arbejde. Autorisation foretages i praksis af forvaltningens supportkoordinator.

Autorisation mm. på kommunens eget net sker i IT-Helpdesk.

Autorisation i brugergrupper i SBSYS foretages af SBSYS-administratorene i de respektive afdelinger.

Når medarbejderes arbejdsområder ændres, sørger afdelingernes supportkoordinator for, at vedkommendes autorisationer ændres tilsvarende. Når medarbejdere fratræder, sørger afdelingernes supportkoordinator for, at autorisationer lukkes efter nedenstående retningslinier.

Udover de almindelige brugere i forvaltningerne, autoriseres også medarbejdere i Økonomi og Stab-IT til behandlinger de har brug for i forbindelse med teknisk vedligeholdelse, driftsovervågning og fejlretning mv.

Password

I forbindelse med udstedelsen af autorisationen etableres en teknisk adgangskontrol i systemerne, således at brugeren skal identificere sig med et password for at få adgang. Brugeren skal udarbejde et personligt og fortroligt password i overensstemmelse med retningslinierne herfor.

Nedlæggelse af brugeradgang til Windows

1. Afdelingernes rekvirering af nedlæggelser

Når en fratrædelse er kendt skal der udfyldes en brugernedlæggelsesblanket. Heri er angivet de systemer brugeren nedlægges i samt fratrædelsesdatoen.

Denne brugernedlæggelse kan iværksættes af nærmeste leder eller supportkoordinatoren i afdelingen.

Afdelingen skal herudover sørge for at nedlægge medarbejdere i LPA-portalen samt i andre portaler som forvaltningen selv autorisere til.

2. Fratrædende medarbejdere

Fratrædende medarbejdere skal gøres inaktive senest på fratrædelsesdatoen. Udføres af IT-helpdesk, hvilket forudsætter meddelelse fra afdelingerne, jf. pkt. 1. afdelingen har herefter 1 måned fra fratrædelsesdatoen til, at rydde op i vedkommendes data, inden disse (og brugeren) slettes uden yderligere varsel. Dette gælder S-drev, N-drev samt postsystem.

3. Sovende brugere

En bruger betragtes som "sovende", når der ikke har været logget ind som denne i 7 uger/49 dage. Brugeren vil herefter bliver gjort inaktiv og udtaget af de postgrupper, hvor vedkommende måtte være.

Der vil på dette tidspunkt blive sendt meddelelse til afdelingen om hændelsen og disse vil blive informeret om, at brugeren betragtes som fratrådt og denne samt dennes data, vil blive slettet 1 måned fra dato.

Oprettelse, administration og nedlæggelse af brugeradgang til KMD

IT-helpdesk opretter/retter/nedlægger brugere i CICS.  Oprettelse i RACF sker på særlig blanket, som udfyldes af daglig IT-sikkerhedsansvarlig og sendes til KMD. Blanketterne gemmes, så længe autorisationen er gældende.

Oprettelse i CICS af nyansatte eller ændringer i brugeradgang sker via henvendelse til IT-helpdesk.

Tildeling af midlertidige passwords og genetablering af adgang til KMD foretages af IT-helpdesk. Sikkerhedssystemet i KMD bevirker, at brugere, der ikke har været logget på systemerne i 3 måneder, automatisk bliver gjort inaktive.

Sikkerhedsbekendtgørelsens §§ 11, 12, 16 og 17