Gå til hovedindhold

Adgangskontrol

Adgangskontrol skal sikre Albertslund Kommune mod tab af data, sikkerhedsbrud og mod, at uvedkommende får adgang til systemer og data.

17. aug. 2021

Indhold

    Eget net
    Den tekniske adgangskontrol består af et brugernavn og en adgangskode. Adgangskoden er personligt og skal skiftes mindst en gang i kvartalet. Det består af mindst 15 tegn og et stort bogstav. Indtastet kodeord skal være usynligt. Kommunens IT-systemer beder automatisk brugeren om ændring af adgangskode.

    Uautoriserede forsøg omhandler ikke kun de situationer, hvor en bruger taster forkert brugeridentifikation eller adgangskode flere gange, men også hvor en bruger forsøger at få adgang til programmer, som denne ikke er autoriseret til.

    Adgangen til at logge på eget net lukkes, hvis der foretages tre uautoriserede forsøg.
    Bemærk at du selv kan genåbne din konto med dit private MitID her: (link kommer)

    Konstateret misbrug rapporteres til forvaltningschefen og til IT-helpdesk. IT-helpdesk registrerer hændelsen.

    KMD (og andre eksterne net)

    Den tekniske adgangskontrol består af et brugernavn og kodeord. Kodeordet er personligt og skal skiftes mindst en gang halvårligt. Kodeordet består af otte tegn og skal være en blanding af tal og bogstaver. Indtastet kodeord skal være usynligt.

    Uautoriserede adgangsforsøg registreres. Det vil sige i tilfælde, hvor der ikke indtastes gyldig adgangskode, eller hvor der spørges til oplysninger, som brugeren ikke er autoriseret til.

    Foretages der tre uautoriserede adgangsforsøg til KMD-systemerne inden for ½ time, sker der automatisk lukning for brugerens adgang. Brugernavn kan herefter genåbnes af it-helpdesk.

    Andre eksterne net definerer selv antallet af uautoriserede adgangsforsøg for lukning for brugeradgang.

    Økonomi og Stab-IT trækker regelmæssigt rapporter fra KMD over uautoriserede adgangsforsøg. Rapporter opbevares i det omfang, det findes nødvendigt.

    Sikkerhedsbekendtgørelsens §18
    Datatilsynets praksis

    Autorisationer

    Formålet med autorisationsreglerne er at sikre, at uvedkommende ikke får adgang til personoplysninger, og at de brugere, der bliver autoriseret, kun får adgang til de oplysninger, de har behov for i forbindelse med deres daglige arbejde.

    Forvaltningschefen har ansvaret for, at alle ansatte inden for forvaltningens områder er autoriserede til de behandlinger, de har brug for i det daglige arbejde. Autorisation foretages i praksis af forvaltningens supportkoordinator.

    Autorisation mm. på kommunens eget net sker i IT-Helpdesk.

    Autorisation i brugergrupper i SBSYS foretages af SBSYS-administratorene i de respektive afdelinger.

    Når medarbejderes arbejdsområder ændres, sørger afdelingernes supportkoordinator for, at vedkommendes autorisationer ændres tilsvarende. Når medarbejdere fratræder, sørger afdelingernes supportkoordinator for, at autorisationer lukkes efter nedenstående retningslinier.

    Udover de almindelige brugere i forvaltningerne, autoriseres også medarbejdere i Økonomi og Stab-IT til behandlinger de har brug for i forbindelse med teknisk vedligeholdelse, driftsovervågning og fejlretning mv.

    Password

    I forbindelse med udstedelsen af autorisationen etableres en teknisk adgangskontrol i systemerne, således at brugeren skal identificere sig med et password for at få adgang. Brugeren skal udarbejde et personligt og fortroligt password i overensstemmelse med retningslinierne herfor.

    Nedlæggelse af brugeradgang til Windows

    1. Afdelingernes rekvirering af nedlæggelser

    Når en fratrædelse er kendt skal der udfyldes en brugernedlæggelsesblanket. Heri er angivet de systemer brugeren nedlægges i samt fratrædelsesdatoen.

    Denne brugernedlæggelse kan iværksættes af nærmeste leder eller supportkoordinatoren i afdelingen.

    Afdelingen skal herudover sørge for at nedlægge medarbejdere i LPA-portalen samt i andre portaler som forvaltningen selv autorisere til.

    2. Fratrædende medarbejdere

    Fratrædende medarbejdere skal gøres inaktive senest på fratrædelsesdatoen. Udføres af IT-helpdesk, hvilket forudsætter meddelelse fra afdelingerne, jf. pkt. 1. afdelingen har herefter 1 måned fra fratrædelsesdatoen til, at rydde op i vedkommendes data, inden disse (og brugeren) slettes uden yderligere varsel. Dette gælder S-drev, N-drev samt postsystem.

    3. Sovende brugere

    En bruger betragtes som "sovende", når der ikke har været logget ind som denne i 7 uger/49 dage. Brugeren vil herefter bliver gjort inaktiv og udtaget af de postgrupper, hvor vedkommende måtte være.

    Der vil på dette tidspunkt blive sendt meddelelse til afdelingen om hændelsen og disse vil blive informeret om, at brugeren betragtes som fratrådt og denne samt dennes data, vil blive slettet 1 måned fra dato.

    Oprettelse, administration og nedlæggelse af brugeradgang til KMD

    IT-helpdesk opretter/retter/nedlægger brugere i CICS.  Oprettelse i RACF sker på særlig blanket, som udfyldes af daglig IT-sikkerhedsansvarlig og sendes til KMD. Blanketterne gemmes, så længe autorisationen er gældende.

    Oprettelse i CICS af nyansatte eller ændringer i brugeradgang sker via henvendelse til IT-helpdesk.

    Tildeling af midlertidige passwords og genetablering af adgang til KMD foretages af IT-helpdesk. Sikkerhedssystemet i KMD bevirker, at brugere, der ikke har været logget på systemerne i 3 måneder, automatisk bliver gjort inaktive.

    Sikkerhedsbekendtgørelsens §§ 11, 12, 16 og 17

    Sidst opdateret: 23. juli 2024