JÚIÍ 1992 í inngangi að húsnæði RLR er gæsla sem sér um að hleypa þeim einungis inn í húsnæði RLR sem þar starfa. Tekið er á móti gestum og þeirn sem mæta í viðtöl, við inngang og þeim fylgt til skrifstofa af viðeigandi lögreglumanni. - aðgangur að tölvubúnaði er takmarkaður Tölvur eru einungis staðsettar í læstum skrifstofum lögreglu- manna. Reglan í húsinu er sú að herbergjum sé læst séu starfsmenn þar ekki að vinna. Tryggja aðgang að gögnum í tölvukerfinu: - notendur sjá einungis þau kerfi sem þeir hafa heimild til þess að nota Notendum er úthlutað aðgangi í þau kerfi eru sem þeir þurfa að nota samkvæmt eðli verksviðs þeirra. Önnur kerfi sjá þeir ekki. Þá er umhverfi allra þannig að notendur lenda í valmynd þegar þeir hafa tengst þar sem einungis eru þau kerfi sem þeir þurfa að nota. Ekki er hægt að komast úr valmynd í stýrikerfið. - aðgangur í kerfi er tak- markaður með lykilorði Þegar að kerfi hafa verið valin úr valmynd þurfa notendur að slá inn notendaheiti og lykilorð til þess að komast inn í kerfið. Lykilorðaskráin er geymd á brengluðu formi á sérstökum stað á netdisk. aðgangur í verkliði innan kerfa er stýrt miðað við notendur Innan kerfa er aðgangi stýrt í verkliði miðað við notendur. T.d. hafa einungis yfirmenn deilda rétt til þess að velja þann verklið sem breytir stöðu máls hjá embætti. - defnisskrár á netþjóni eru skrifvarin og lykilorðaskrá er brengluð Þær efnisskrár á netþjóni sem notendur fá aðgang að (utan heimadrif notenda) eru skrifvarin. Þá er, eins og áður hefur verið á minnst, skráin sem geymir lykil- orðin geymd á brengluðu formi á sérstökum stað á netdisk. - lyklaborði á netþjóni er lœst með hugbúnaði Lyklaborði á netþjóni er læst með hugbúnaði. Er þá ekkert hægt að vinna á lyklaborð nema ákveðin talnaruna sé slegin inn. Avallt er skilið við netþjón nteð lykla- borði læstu Tryggja öryggi gagna vegna bilana: - verja netþjón fyrir raf- magnstruflunum Við hann er tengdur rafbakhjarl sem sér honum fyrir straumi ef einhverjar truflanir verða á raf- magni um lengri eða skemmri tíma. - afritataka sé framkvœmd skipulega Við netþjón er tengd segul- bandsstöð til afritatöku. Upp hefur verið sett áætlun sem tiltekur hvenær skuli afritað, hvað sé afritað og hver sé ábyrgur fyrir afritatökunni. Afritin eru geymd í eldtraustum skápi stofn- unarinnar, en einnig eru tekin sett og farið með út í bæ með lengra millibili. - til séáœtlun um endurbyggingu kerfis ef eitthvað kemur fyrir netþjón Ef netþjónn skyldi bila hefur verið sett upp áætlun sem tiltekur hvernig megi koma netinu aftur í rekstur á sem skemmstum tírna. Aætlunin tekur til hluta eins og: - hvar sé hægt að útvega annan netþjón - hvernig eigi að setja hann upp - hvernig eigi að endurbyggja gagnasöfn og koma kerfum í gang að nýju Þá eru í öryggisáætlun reglur vegna vírusavarna: - allar diskettur sem koma utan úr bœ eru vírusleitaðar áður en þær eru notaðar Meginregla embættisins er að diskettur séu ekki notaðar, hvorki innanhús eða til að fara með út í bæ. Liður í þeirri stefnu er að meginhluti véla í embættinu er ekki með diskettudrif eða harða diska heldureru ræstaryfirnetið. Þó er ekki hjá því komist að nota diskettur og í slíkum tilvikum eru disketturnar vírusaleitaðar áður en þær eru notaðar á netinu. - netþjónn og harðir diskar í vélum eru vírusleitaðir reglu- lega - aðgerðir sem grípa á til ef vírus finnst í embœtti Ef vírus finnst er honum eytt með þeim aðgerðum sem henta eftir gerð vírusins. Þá er reynt að grafast fyrir um smitleiðina og sjá til þess að slíkt gerist ekki aftur. Þá er framkvæmd allsherjar leit á öllum diskum og diskettum embættisins. Niðurlag Reynsla RLR er mjög góð. Engin vandamál hafa komið upp varð- andi reksturinn og öryggi þeirra trúnaðargagna sem þar er unnið með. Mikilvægteraðþeiraðilar sem bera ábyrgð á rekstri tölvu- kerfageri sérgrein fyrireðli þeirra kerfa sem þeir eru með í hönd- unum og grípi til aðgerða í sam- ræmi við það til að tryggja reksturkerfannaog öryggiþeirra gagna sem unnið er með. Þetta á ekki síst við þá staði þar sem unnið er með viðkvæmar trún- aðarupplýsingar. í slíkum til- vikum er það alger nauðsyn að grípa til allra þeirra aðgerða sem tryggt geta öryggi gagnanna. Markviss öryggisáætlun er góð leið til að vinna skipulega að slíku marki og hefur reynst RLR vel við rekstur síns tölvukerfis. 30 - Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32