Indholdsfortegnelse
Adgang til og adgangskontrol i Kirkenettet
De sikkerhedsansvarliges tilsyn med informationssikkerheden
Opgaver og regler for Folkekirkens It og dets medarbejdere
Cirkulære om informationssikkerhed, herunder sikkerhedsforanstaltninger i Kirkenettet
Cirkulæret omhandler informationssikkerhed inden for Kirkeministeriets ressort, herunder sikkerhedsforanstaltninger i Kirkenettet.
Desuden omhandler cirkulæret Kirkeministeriets godkendelse af øvrige it‐systemer.
Cirkulærets anvendelsesområde
§ 1. Cirkulæret omfatter alle institutioner, ansatte, folkevalgte og frivillige inden for Kirkeministeriets ressort i forbindelse med handlinger og adfærd, der ligger inden for cirkulærets anvendelsesområde.
Stk. 2. Cirkulæret omfatter endvidere alle brugere med adgang til Kirkenettet og al brug af Kirkenettet. Det gælder for alle Kirkenet‐pc’er, uanset om de er placeret i administrationskontorer, embedsboliger eller private hjem m.v.
Stk. 3. Samtlige personer, jf. stk. 1 og stk. 2, skal udvise en adfærd, der er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 4. I cirkulærets Bilag 5 er der fastsat bestemmelser vedrørende de it‐systemer, som Kirkeministeriet godkender.
Definitioner
§ 2. Kirkenettet er et lukket netværk med tilhørende programmer og it‐udstyr, som er etableret i og mellem hovedsageligt folkekirkelige myndigheder, institutioner og ansatte. Ved Kirkenettet forstås desuden løsninger og services, der kan anvendes via internettet eller øvrige medier, og som udbydes af Folkekirkens It. For menighedsråds‐ og andre udvalgsmedlemmer, som har adgang til services via Kirkenettet, gælder Cirkulære om Menighedsråds‐ og andre udvalgsmedlemmers brug af Kirkenettet.
Stk. 2. En Kirkenet‐pc er en pc med en række præinstallerede programmer leveret af Folkekirkens It.
Stk. 3. En bruger er en person, som er tildelt et brugernavn og en adgangskode til Kirkenettet. Brugernavnet og adgangskoden er strengt personlige og må ikke benyttes af andre end brugeren selv. Hver bruger er tildelt en personlig postadresse og tilhørende postkasse på Kirkenettet.
Stk. 4. Autorisation er kombinationen af et brugernavn og en adgangskode, som tilsammen giver adgang til Kirkenettet eller et program tilknyttet Kirkenettet.
Stk. 5. Et installationssted er en fysisk adresse, som har adgang til Kirkenettet.
Stk. 6. En sikkerhedsansvarlig er en person, som har et sikkerhedsmæssigt ansvar for en eller flere brugere og for et eller flere installationssteder med adgang til Kirkenettet. Den sikkerhedsansvarlige har ansvaret for at føre tilsyn med, at der inden for vedkommendes tilsynsområde udvises en adfærd, der er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 7. Informationssikkerhed er en betegnelse for, at informationers fortrolighed, integritet og tilgængelighed til hver en tid er sikret i overensstemmelse med det regelgrundlag som den enkelte information og den enkelte institution og person, jf. § 1, stk. 1‐2, er underlagt.
Organisatoriske forhold
§ 3. Afdelingschefen for Personale‐ og It‐afdelingen i Kirkeministeriet er den øverste sikkerhedsansvarlige for Kirkenettet og de tilhørende systemer. Afdelingschefen er dermed ansvarlig for, at de fastsatte retningslinjer for informationssikkerheden overholdes.
§ 4. Folkekirkens It står for den daglige drift af Kirkenettet og træffer herunder de fornødne foranstaltninger, som skal opretholde og kontrollere informationssikkerheden på Kirkenettet.
§ 5. Lokale sikkerhedsansvarlige tildeler, ændrer og fratager brugerne autorisation. De skal desuden føre løbende tilsyn med, at oplysninger ikke misbruges eller kommer til uvedkommendes kendskab, og at der inden for deres tilsynsområde udvises en adfærd, der er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 2. Det er de sikkerhedsansvarliges ansvar, at it‐udstyr i de lokaler, hvor fortrolige eller personhenførbare informationer behandles, er opstillet således, at uvedkommende forhindres i at se disse data, og herunder tilse, at udskrifter opbevares sikkert og/eller makuleres.
Stk. 3. De sikkerhedsansvarlige skal desuden føre tilsyn med, at der inden for deres tilsynsområde udvises en adfærd, der er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 4. Ved tildeling af rettigheder til Kirkenettet skal de sikkerhedsansvarlige sikre, at de pågældende brugere får udleveret det gældende sikkerhedscirkulære, og at brugerne overholder cirkulærets regler og sikkerhedsforskrifter. De sikkerhedsansvarlige skal påtale, hvis regler og forskrifter ikke overholdes, herunder hvis der udvises en adfærd, der er egnet til at kompromittere informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 5. Hvis en bruger efter en påtale fortsat tilsidesætter sikkerhedsforskrifterne, eller i øvrigt udviser en adfærd, der er egnet til at kompromittere informationssikkerheden inden for Kirkeministeriets ressort, skal den sikkerhedsansvarlige sørge for, at der straks træffes de fornødne skridt til at sikre informationssikkerheden, herunder om fornødent at Folkekirkens It straks spærrer den pågældende brugers autorisation. Stk. 6. En fortegnelse over de sikkerhedsansvarlige fremgår af cirkulærets Bilag 1.
Autorisation af brugere
§ 6. Autorisation af nye brugere, ændring af og fratagelse af autorisation for eksisterende brugere foretages af de sikkerhedsansvarlige. Dette sker via Kirkenettets elektroniske brugeradministration.
Stk. 2. Når en autorisation er ekspederet, jf. stk. 1, fremsendes stamkortet, som findes i Bilag 2, samt brugerens adgangskode til Kirkenettet, til den sikkerhedsansvarliges e‐mail. Desuden sendes sikkerhedscirkulæret til brugerens e‐mail.
Stk. 3. Den sikkerhedsansvarlige skal sørge for, at brugerens adgangskode snarest udleveres til brugeren.
Ved første log‐in på Kirkenettet skal brugeren læse e‐mailen med sikkerhedscirkulæret og inden for 24 timer erklære sig indforstået med, at anvendelsen af Kirkenettet skal ske i henhold til sikkerhedscirkulæret. I modsat fald spærres brugerens autorisation efter 24 timer. Endvidere skal brugeren ved første log‐in ændre adgangskoden, jf. de i § 8 anførte bestemmelser.
Stk. 4. Retningslinjer for autorisation af brugere i uddannelsesinstitutioner og hos leverandører, frivillige samt sønderjyske personregisterførere fremgår af Bilag 3. § 7. Ved tildeling af autorisation er det den sikkerhedsansvarliges ansvar, at brugeren kun autoriseres til programmer eller tildeles rettigheder, som denne har brug for.
Stk. 2. For personregisterførere skal den sikkerhedsansvarlige tillige afgrænse de myndigheder, som brugeren må registrere på vegne af. Stk. 3. Den lokale sikkerhedsansvarlige skal, som angivet i § 6, fratage en autorisation ved ændret arbejdsfordeling, fravær længere end 6 måneder og ved fratræden.
Adgang til og adgangskontrol i Kirkenettet
§ 8. De fastsatte regler om adgangskoder skal forhindre, at uautoriserede brugere får adgang til Kirkenettet. Den enkelte bruger skal derfor overholde følgende om adgangskoden:
- Adgangskoden skal udskiftes efter højst 90 dages brug.
- Længden af adgangskoden skal være mindst 8 tegn, heraf mindst 1 stort bogstav, mindst 1 lille bogstav og mindst 1 ciffer (tal).
- Brugerens egne navne og brugernavn må ikke indgå i adgangskoden.
- Æ, ø og å må ikke indgå i adgangskoden.
- Adgangskoden må ikke genbruges ved de næste tre skift.
- Adgangskoden skal straks ændres, hvis den kan være blevet kendt af andre.
Stk. 2. Når NemID anvendes til indlogning, gælder NemID’s regler for krav til adgangskoder.
Stk. 3. Når adgang til programmer ikke opnås gennem indlogningen til Kirkenettet, afkræves brugeren fornyet indlogning. Brugernavn og adgangskode kan afvige fra brugerens autorisation til Kirkenettet og skal følge reglerne for det pågældende program.
Stk. 4. Autorisationen vil automatisk blive spærret, hvis indtastningen af den tilhørende adgangskode er mislykkedes for mange gange. Autorisationer, som er blevet spærret, vil først kunne benyttes efter henvendelse til Folkekirkens It.
§ 9. Fra en bærbar Kirkenet‐pc kan der via en åben internetforbindelse og et særligt program etableres en sikker adgang til Kirkenettet. En tilsvarende adgang kan også opnås med et mobilt modem, som er anskaffet gennem Folkekirkens It. Regler for anvendelse af mobil adgang fremgår af cirkulærets Bilag 4. Manglende overholdelse af reglerne vil medføre lukning af mobil adgang.
§ 10. Ved arbejdet med Kirkenettets systemer må brugeren ved søgninger og opslag udelukkende skaffe sig adgang til oplysninger, som er nødvendige for at kunne udføre pålagte funktioner og opgaver. Adgang til og anvendelse af det åbne internet er dog ikke underlagt denne begrænsning.
Stk. 2. Det er tilladt at anvende mail og internet til private formål. Det er derimod ikke tilladt at anvende mail og internet til at drive privat virksomhed.
Stk. 3. Hvis en bruger bliver opmærksom på, at brugeren selv eller andre brugere har adgang til systemer og/eller oplysninger, som er mere vidtgående, end vedkommende er autoriseret til eller har tjenstligt behov for, skal brugeren straks underrette den lokale sikkerhedsansvarlige eller Folkekirkens It.
§ 11. Enhver privat anvendelse af CPR/Den Elektroniske Kirkebog er strengt forbudt.
Stk. 2. Alle forespørgsler og databehandlinger i CPR/Den Elektroniske Kirkebog registreres på den enkelte brugers autorisation. Denne registrering danner grundlag for kontrol af brugen af CPR/Den Elektroniske Kirkebog.
De sikkerhedsansvarliges tilsyn med informationssikkerheden
§ 11 a. De sikkerhedsansvarlige skal løbende føre tilsyn med, at institutioner og personer, jf.
§ 1, stk. 1 og 2, udviser en adfærd, der er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort.
Stk. 2. I forbindelse med tilsynet skal den sikkerhedsansvarlige ved observationer og gennem samtaler skabe sig et indtryk af, om den stedlige adfærd og de stedlige forhold er egnet til at understøtte informationssikkerheden inden for Kirkeministeriets ressort. Den sikkerhedsansvarlige skal i den forbindelse i fornødent omfang give råd og vejledning, og efter omstændighederne egentlige påbud med henblik på at understøtte informationssikkerheden.
De sikkerhedsansvarliges kontrol af brugen af udstyr og programmer
§ 12. For den daglige brug af udstyr og programmer, herunder for, hvilket udstyr der må tilsluttes Kirkenettet, gælder Bilag 4: "Retningslinjer for brug af programmer og udstyr i Kirkenettet".
Stk. 2. De sikkerhedsansvarlige skal løbende føre tilsyn med, at der
- ikke sker uautoriseret indgreb i det installerede udstyr,
- ikke tilkobles ekstraudstyr, der kræver fysisk indgriben i installeret udstyr,
- kun tilkobles udstyr, som er godkendt til brug i Kirkenettet,
- kun installeres programmer, som er godkendt til brug i Kirkenettet, og hvortil der er erhvervet licens.
Stk. 3. Der foretages automatisk logning af transaktioner i økonomi‐ og lønsystemer samt i systemer, som behandler personhenførbare data. Ved mistanke om misbrug af et af disse systemer kan de sikkerhedsansvarlige ved Folkekirkens It rekvirere en benyttelsesstatistik.
Stk. 4. Retningslinjer for sikring af it‐installationerne i ministeriet, stiftsadministrationerne og Folkekirkens It samt for sikkerhedskopiering m.m. fremgår af
Bilag 4.
Stk. 5. Det udstyr, som er godkendt på Kirkenettet, må ikke samtidigt tilkobles andre netværk end Kirkenettet. Retningslinjer for tilslutning af udstyr fremgår af Bilag 4.
Opgaver og regler for Folkekirkens It og dets medarbejdere
§ 13. Folkekirkens It, som er driftsansvarlig for Kirkenettet, skal have etableret faste arbejdsrutiner, der sikrer, at de fornødne sikkerhedsforanstaltninger er implementeret og er virksomme.
Stk. 2. For Kirkenettet som helhed skal det sikres, at anvendelsen af internet og mail m.m. kan ske sikkert. Såfremt kommunikationen med specifikke netsteder og lign. udgør en sikkerhedsmæssig risiko, skal adgangen dertil spærres.
Stk. 3. Det skal sikres, at ingen pc kan tilkobles Kirkenettet uden aktivering af programmer, som overvåger og eventuelt installerer nødvendige opdateringer til virusbeskyttelse m.m.
Stk. 4. Efter nærmere fastsatte intervaller opsamles tekniske informationer, som bruges til
- kontrol af uautoriserede log‐in‐forsøg
- deaktivering af autorisationskoder, som ikke har været brugt i 100 dage
- overvågning af, at der kun installeres godkendt udstyr på Kirkenettet
- kontrol af, at pc'er og servere er installeret med de rigtige programversioner.
§ 14. Medarbejderne i Folkekirkens It og hos leverandørerne til Kirkenettet har tavshedspligt med hensyn til oplysninger, som de måtte komme i besiddelse af. Det gælder både i deres opfyldelse af nærværende kontrol‐ og sikkerhedsforanstaltninger og i deres hjælp til brugerne igennem Folkekirkens It.
Stk. 2. Det er forbudt at skaffe sig adgang til brugernes arkivområder, dokumenter, postkasser og lignende. Undtaget er dog de tilfælde, hvor dette sker efter udtrykkelig aftale med den pågældende bruger, og da alene med det formål at bistå brugeren i tekniske spørgsmål.
Stk. 3. Det er forbudt at registrere brugernes adfærd på internettet, herunder forsøge at skaffe sig oplysning om, hvilke adresser en bruger benytter. Dette gælder også for en brugers mail‐trafik.
Stk. 4. Ved afhjælpning af et teknisk problem kan Folkekirkens It eller en leverandør få information om, hvilke internet‐ og/eller mailadresser en bruger korresponderer med. De informationer, der derved opnås adgang til, skal behandles fortroligt. Det er brugerens ansvar at lukke de systemer, som ikke er relateret til løsningen af det pågældende tekniske problem.
Stk. 5. Uanset tavshedspligten skal Folkekirkens It’s medarbejder, såfremt denne under support bliver opmærksom på, at en bruger begår alvorlige forseelser i forhold til dette cirkulæres bestemmelser, inddrage brugerens sikkerhedsansvarlige eller andre instanser, såfremt medarbejderen vurderer, at der er behov herfor.
§ 15. Folkekirkens It skal sikre, at der regelmæssigt gennemføres kontrol af, at de implementerede sikkerhedsforanstaltninger virker.
Stk. 2. Mindst én gang om året skal det uvarslet efterprøves, om Kirkenettet har den fornødne sikkerhed mod uautoriseret indtrængen, samt konstateres, om data og systemer kan genskabes på grundlag af foretagne sikkerhedskopieringer.
§ 16. Folkekirkens It skal årligt foretage en gennemgang af sikkerhedsbestemmelserne for at sikre, at de er fyldestgørende og afspejler de faktiske forhold i og omkring Kirkenettet.
§ 17. Cirkulæret træder i kraft den 30. marts 2017.
Stk. 2. Samtidig ophæves Kirkeministeriets cirkulære af 6. juni 2016 om sikkerhedsforanstaltninger i Kirkenettet.
Udgivet af Kirkeministeriet den 30. marts 2017
Bilag 1, Kirkenettets sikkerhedsansvarlige
Bruger |
Arbejdssted |
Sikkerhedsansvarlig |
Sognene:
Sognepræst, kbf |
Pastorat |
Provsten *) |
Sognepræst |
Pastorat |
Provsten *) |
Kirkefunktionærer m. fl. |
Sogne(e) (kirkegård) |
Sognepræsten, kbf |
Personalekonsulenter |
Sogn(e) |
Provsten *) |
Udvalgsmedlemmer, valgte |
Sogn(e) (menighedsråd) |
**) |
Provstierne:
Provst |
Provsti |
Biskoppen *) |
Provstisekretær |
Provsti |
Provsten *) |
Udvalgsmedlemmer, valgte |
Provsti (provstiudvalg) |
**) |
Konsulent |
Provsti |
Provsten *) |
Kirkegårdsleder |
Kirkegårde m/ egen bestyrelse |
Provsten *) |
Stifterne:
Biskop |
Stift |
Afdelingschefen for Personale- og It-Afdelingen *) |
Stiftskontorchef |
Stift |
Afdelingschefen for Personale- og It-Afdelingen *) |
Medarbejdere på stiftskontor |
Stift |
Stiftskontorchefen *) |
Udvalgsmedlemmer, valgte |
Stift (stiftsudvalg) |
**) |
Kirkeministeriet:
Departementschefen |
Kirkeministeriet |
Afdelingschefen for Personale- og It-Afdelingen *) |
Afdelingschefen |
Kirkeministeriet |
|
Kontorchef |
Kirkeministeriet |
Afdelingschefen for Personale- og It-Afdelingen *) |
Medarbejdere i departementet |
Kirkeministeriet |
Nærmeste kontorchef *) |
Uddannelsesinstitutionerne:
Rektor/leder af |
Uddannelsesinstitution |
Afdelingschefen for Personale- og It-Afdelingen *) |
Medarbejdere i |
Uddannelsesinstitution |
Rektor/leder af uddannelsesinstitutionen |
Bruger |
Arbejdssted |
Sikkerhedsansvarlig |
Andre med tilknytning til folkekirken:
Vikar- og DSUK-præster |
Skiftende |
DSUK’s Udlandsprovst *) |
Konsulent, emeritus eller anden ikke ansat, men tilknyttet |
Kirkeministeriet, stift eller uddannelsesinstitution |
Sikkerhedsansvarlig hos Evt. autorisation ud over adgang til Kirkenettet: |
Andre myndigheder (Rigsrevisionen m. fl.):
Medarbejdere hos andre |
Myndigheden |
Afdelingschefen for Personale- og It-Afdelingen *) |
Folkekirkens It og it-leverandører:
It-chefen |
Folkekirkens It |
Afdelingschefen for Personale- og It-Afdelingen*) |
Afdelingsledere i Folkekirkens It |
Folkekirkens It |
It-chefen *) |
Medarbejdere i Folkekirkens It |
Folkekirkens It |
Afdelingsledere i Folkekirkens It |
It-projektmedarbejdere |
Folkekirkens It |
It-chefen *) |
Medarbejdere |
Landsforeningen af Menighedsråd |
It-chefen *) |
It-leverandører |
Leverandørens adresse |
It-chefen *) |
Personregisterførere i Sønderjylland |
Sønderjyske kommuner |
It-chefen *) |
*) Sikkerhedsansvarlige angivet med *) kan udpege en stedfortræder, der på vegne af den sikkerhedsansvarlige kan oprette, ændre og nedlægge brugere. Den sikkerhedsansvarlige skal anmode Folkekirkens It’s Brugeradministration om oprettelse af en eventuel stedfortræder ved at benytte den Digitale ArbejdsPlads.
Såfremt der er flere sikkerhedsansvarlige i samme enhed eller på samme arbejdssted (adresse), varetager disse ansvaret for hvert sit område i henhold til fastlagt aftale. Opdeling af ansvar i adskilte områder gælder såvel brugeradministration som tilsyn med personregistrering.
Udpegning af stedfortræder skal foretages individuelt af hver sikkerhedsansvarlig.
**) Valgte udvalgsmedlemmer har adgang til den Digitale ArbejdsPlads på Kirkenettet fra en privat pc.
Adgangen giver ikke mulighed for at arbejde på en Kirkenet-pc eller adgang til andre systemer på Kirkenettet.
Bilag 2, Kirkenettet - personstamkort
Stilling/rolle: <stillingsbetegnelse> |
navn: <fornavn> <efternavn> |
|
cpr-nr: <cpr_nr> |
||
institution: |
Inst.nr.: |
|
er autoriseret som Kirkenetbruger af: <fornavn> <efternavn>, der er brugerens sikkerhedsansvarlige.
Brugeren er tildelt/har: <initialer> brugernavn og e-post-adressen: <initialer>@KM.DK
Autorisationer:
Applikationer |
fra dato |
til dato |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
<applikationsnavn> |
<fra_dato> |
<til_dato> |
Distributionslister |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
<applikationsnavn> |
Bilag 3, Autorisation af brugere i uddannelsesinstitutioner
og hos leverandører, frivillige samt sønderjyske personregisterførere
Brugere fra andre myndigheder, i uddannelsesinstitutioner og hos leverandører, frivillige (eksempelvis i sogne) samt sønderjyske personregisterførere autoriseres af den lokale sikkerhedsansvarlige via blanketter, som hentes på Den Digitale Arbejdsplads (DAP).
Såfremt Folkekirkens It
- ikke kan verificere den sikkerhedsansvarliges underskrift, skal anmodningens autenticitet kontrolleres ved opringning til den sikkerhedsansvarlige,
- ikke kan kontrollere en ny brugers identitet i Kirkenettets Informationssystem (KIS), skal identiteten verificeres ved opringning til den sikkerhedsansvarlige,
- er i tvivl om anmodningens ægthed, skal anmodningen forelægges it-chefen.
Når en bruger er oprettet eller ændret, sender Folkekirkens It brugerens stamkort i 3 eksemplarer til brugerens sikkerhedsansvarlige med oplysning om, hvilke autorisationer der gælder for brugeren.
- et eksemplar er den sikkerhedsansvarliges kvittering
- et eksemplar udleveres til brugeren
- et eksemplar underskrives af brugeren og returneres til Folkekirkens It som kvittering for modtagelsen.
Brugerens strengt personlige adgangskode sendes separat til den sikkerhedsansvarlige vedlagt en instruks til brugeren om at læse gældende cirkulære om sikkerhedsforanstaltninger i Kirkenettet.
Den sikkerhedsansvarlige kontakter herefter den pågældende bruger, som skal underskrive ovennævnte stamkort, hvorefter den sikkerhedsansvarlige returnerer stamkortet til Folkekirkens It. Med underskriften erklærer brugeren sig indforstået med cirkulærets bestemmelser.
Bilag 4, Retningslinjer for brug af programmer og udstyr på Kirkenettet
Alle Kirkenetbrugere skal overholde nedenstående regler i den daglige anvendelse af
it-arbejdspladser og programmer på Kirkenettet.
1. Kirkenettet og Kirkenet-pc’en
1.1. Adgang til Kirkenettet
Kirkenettet er et lukket netværk, hvor data transporteres ad kommunikationsveje forbeholdt brugerne af Kirkenettet. Kun når der kommunikeres med personer og institutioner uden for Kirkenettet, sker datatransporten via internettet, og da kun således at data ind og ud af Kirkenettet passerer særlige sikringsanordninger til beskyttelse imod virus, ”aflytning” og uautoriseret indtrængen.
- Et brugernavn – én bruger
Brugernavnet er strengt personligt og må kun anvendes af den bruger, som ejer det. Det er derfor ikke tilladt at anvende andres brugernavn eller at udlåne sit eget til andre, herunder familiemedlemmer.
- En pc – flere brugere
Flere personer kan benytte samme pc, men altid med hvert sit personlige brugernavn.
1.2. Brug af Kirkenet-pc’en
Da der foregår nødvendige sikkerhedsmæssige opdateringer, skal Kirkenet-pc’en være logget på Kirkenettet mindst en gang månedligt i 4 sammenhængende timer.
Når man modtager en ny Kirkenet-pc, skal den tilsluttes Kirkenettet inden 30 dage fra modtagelsen. Hvis der er tale om en udskiftning af en pc, må den tidligere pc derefter ikke bruges mere på Kirkenettet.
Hvis brugeren ønsker at anvende den gamle pc til privat brug, skal pc’en renses for alle arbejdsdata og licenserede programmer som Windows, Office-pakke, CPR/Personregistrering m.v.
Vejledning til rensning af pc ses på DAP.
Hvis Kirkenet-pc’en ikke længere skal anvendes, skal pc med tilhørende data destrueres på sikker vis.
Information om sikker destruktion ses på DAP.
1.2.1. Brug af Kirkenet-pc’en på farten
VPN-adgang giver en sikker adgang til Kirkenettet via en åben internetforbindelse, eksempelvis fra internetcaféer, tog og lufthavne m. fl.
VPN-adgang kan kun anvendes fra en bærbar Kirkenet-pc.
1.3. Adgang til visse dele af Kirkenettet fra en ikke-Kirkenet-pc eller mobil enhed
Folkekirkens It tilbyder, at adgang til visse dele af Kirkenettet kan opnås fra ikke-Kirkenet-pc’er og mobile enheder, eksempelvis Den Digitale Arbejdsplads samt post- og kalendersystemet.
Dette bilags afsnit 2 og 3 gælder ikke, når Kirkenettet anvendes fra en ikke-Kirkenet-pc eller en mobil enhed.
1.4. Datalinjer og routere
Til kirkekontorer, hjemmearbejdspladser m.fl. leverer Folkekirkens It en router med trådløs adgang til Kirkenettet. Herudover kan der været åbnet for adgang til det åbne internet.
Private pc’er må kun tilsluttes det åbne internet. Folkekirkens It yder ikke support til brug af private pc’er.
2. Data og behandling af disse
2.1. Egne og fællesdata
Alle brugere har adgang til et fællesdrev for deres ansættelsesenhed, og her placeres data, som skal være tilgængelige for alle enhedens brugere. Hver bruger har desuden adgang til et personligt drev til personlige data.
Der er ingen begrænsning i den tilladte mængde af data på eget og fællesdrev, dog må der ikke gemmes store mængder af private billeder, video, film og musik.
En bruger kan give andre navngivne brugere adgang til sin egen postkasse og/eller kalender, se DAP.
Personhenførbare data må aldrig gemmes lokalt på Kirkenet-pc’en eller på det personlige drev.
2.2. Sikkerhedskopiering
Folkekirkens It sikrer, at der tages backup af alle data, som er gemt på servere, herunder post- og kalenderoplysninger, fælles og personlige drev samt data skabt i sagsbehandlersystemer m.m.
Den enkelte bruger skal selv sikre egne data, som er gemt lokalt på pc’en. Sikringen sker, ved at man jævnligt kopierer data over på et eksternt medie. Eksterne medier anvendt til sikkerhedskopiering må kun tilsluttes udstyr, som er på Kirkenettet
3. Sikring af it-installationer (krydsfelt)
Krydsfelter findes i de større folkekirkelige institutioner.
Den lokale sikkerhedsansvarlige skal sikre, at adgang til det krydsfelt, hvori en router skaber forbindelse til Kirkenettet, forbeholdes medarbejdere, som er autoriseret dertil, og at uvedkommende forhindres adgang.
Der bør forefindes brandslukningsmateriel i umiddelbar nærhed af krydsfeltet.
Programmer
4.1. Præinstallerede programmer på Kirkenet-pc’en
På Kirkenet-pc’en er der ved leveringen installeret styresystem, antivirusprogram, internetbrowser samt tekstbehandling, regneark og postprogram, som ikke må slettes eller erstattes af tilsvarende programmer.
4.2. Anvendelse af egne programmer
De præinstallerede programmer kan suppleres med egne programmer, såfremt disse er optaget på listen over godkendte programmer. Listen findes på DAP.
Installation egne programmer kan ske ved ved henvendelse til Folkekirkens It. Såfremt et program er licenspligtigt påhviler det brugerens arbejdssted at betale licensen.
Såfremt et sådant program forårsager sikkerhedsmæssige problemer eller får de præinstallerede programmer til at fejle, skal programmet afinstalleres.
Såfremt der ved en licenskontrol findes licenspligtige programmer, som brugerne selv har installeret påhviler det arbejdsstedet at fremvise dokumentation for betaling. Hvis dokumentation ikke kan forevises kan arbejdsstedet afkræves betalingen.
4.3. Reinstallation
Reinstallation af Kirkenet-pc’er sker ved hjælp af en image-usb med tilhørende vejledning. En pc reinstalleres eksempelvis ved opgradering, eller når en given fejl ikke kan rettes af Folkekirkens It.
Det kan også besluttes, at en pc skal reinstalleres, hvis sikkerheden på pc’en er blevet kompromitteret f.eks. ved tilslutning til fremmed netværk eller ved virusangreb.
Installationen af en image-usb sletter alt, der er installeret på pc’en, herunder egne programmer og data gemt lokalt på pc’en.
Når reinstallationen er afsluttet, skal image-usb’en returneres til Folkekirkens It.
5. Udstyr på Kirkenettet
Alle pc’er (stationære og bærbare), som skal tilsluttes Kirkenettet, samt printere til udskrivning af attester skal bestilles gennem Folkekirkens It.
Bestilling af udstyr gennem Folkekirkens It foretages på: http://bestilling
5.1. Tilslutning af eget udstyr på Kirkenettet
Det er tilladt at tilslutte eget eksternt udstyr når dette sker i henhold til vejledningen herom på DAP
6. Support
6.1. Folkekirkens It s support
Henvendelse til supporten skal ske via DAP eller via tlf. 70 20 25 35.
De til enhver tid gældende åbningstider for telefonisk henvendelse til Folkekirkens It kan ses på DAP.
6.1.1. Telefonassistance - ”overtagelse af pc”
Supporterne kan ”overtage” brugerens pc ved hjælp af et fjernovertagelsesprogram, som kun kan startes af brugeren.
Når programmet er startet, kan brugeren følge med i, hvad supporteren udfører. Når afhjælpningen er afsluttet, skal brugeren selv lukke fjernovertagelsesprogrammet, sådan at supporterens adgang til pc’en bliver afbrudt.
Hvis brugeren glemmer at lukke fjernovertagelsesprogrammet, vil forbindelsen altid blive afbrudt, når pc’en slukkes.
Det er brugerens eget ansvar – inden fjernovertagelsen – at lukke de programmer og dokumenter, som brugeren ikke ønsker, at supporteren skal se.
6.2. Serviceaftale på support
I forhold til support er det målsætningen, at ventetiden ved opkald højst må være 3 min. om morgenen og om eftermiddagen, medens den i spidsbelastningen fra 10.30-13.00 må være op til 1½ min.
Ventetider og driftsstatistik for Folkekirkens It opgøres månedligt og fremgår af DAP.
6.3. Serviceordninger på udstyr
Alle pc’er, skærme, printere og datalinjer leveret af Folkekirkens It er omfattet af serviceaftaler. For printere gælder forskellige serviceaftaler.
Enhver fejlmelding skal ske ved henvendelse til Folkekirkens It’s Pc-Support, som afgør, hvorvidt fejlmeldingen skal videregives til leverandøren. Brugeren må ikke selv henvende sig til leverandøren.
Hvis fejlen er konstateret af Pc-Support og videregivet til leverandøren, fastlægger serviceaftalen, at leverandøren skal have påbegyndt fejlretning inden for 48 timer på hverdage undtagen lørdage. Dette gælder dog ikke, hvis der er tale om force majeure på datalinjer, eller hvis der mangler reservedele til it-udstyret.
Alt øvrigt udstyr (mus og tastatur, personlige printere samt ekstraudstyr, o. lign.) er kun omfattet af en etårig garanti.
Yderligere information findes på Intranettet på http://bestilling
6.4. Fysiske indgreb i udstyret
Det indskærpes, at der ikke må foretages fysiske indgreb i udstyret. Foretages indgreb, vil service- og garantiordningerne ikke længere være gældende.
Hvis det ved reparation/afhjælpning af fejl viser sig, at der har været foretaget fysiske indgreb i
udstyret, skal reparationsomkostningen betales af brugerens arbejdssted.
Særlige ansvarsområder
7.1. Arbejdspladser i private hjem
De almindelige bestemmelser for brugen af Kirkenettet skal også overholdes på arbejdspladser i private hjem. Bestemmelserne er gældende, uanset om adgangen til Kirkenettet opnås med pc-udstyr leveret af Folkekirkens It eller fra privat udstyr.
Da private hjem normalt ikke har tyverisikringsanlæg, og da udstyret ikke er dækket af brugerens private forsikring, henstilles det, at pc’er placeres således, at udstyret ikke umiddelbart er synligt udefra.
For arbejdspladser i private hjem gælder, at udskrevet materiale indeholdende personhenførbare eller fortrolige oplysninger skal makuleres efter endt anvendelse eller medbringes til arbejdspladsen.
7.2. Folkekirkens It’s særlige ansvar
Folkekirkens It skal sikre, at serverrum i Kirkeministeriet og Folkekirkens It samt hos driftsleverandører tilses jævnligt, og at serverrummene opfylder krav med hensyn til adgangsforhold, køling, brandsikring, alarmering m.v.
For så vidt angår backup i henhold til pkt. 2.2 skal Folkekirkens It dagligt kontrollere, at den natlige backup er gennemført. Backup, der udføres af driftsleverandører, skal dagligt kontrolleres af denne, og derudover skal Folkekirkens It jævnligt efterprøve, at den fornødne kontrol finder sted.
Folkekirkens It skal endvidere sikre, at alle servere og netværksenheder i ministeriet og Folkekirkens It samt hos driftsleverandører har nødstrømsforsyning, som kan levere strøm i en passende periode til en kontrolleret nedlukning af systemerne efter, at et længerevarende strømsvigt har fundet sted.
Bilag 5, Systemer til førelse af kirkegårdsprotokol
I henhold til § 26 stk. 3 i Bekendtgørelse om folkekirkens kirkebygninger og kirkegårde (BEK af 29. marts 2014) skal Folkekirkens It godkende systemer, der anvendes til førelse af en kirkegårdsprotokol.
For at et system kan godkendes, skal det kunne registrere de i bekendtgørelsens § 26 stk. 1 nævnte oplysninger og tillige omfatte det i § 26 stk. 2 nævnte register.
For den konkrete anvendelse af systemet er det et krav, at systemet og dets anvendelse opfylder kravene i Justitsministeriets Bekendtgørelse nr. 528 af 15. juni 2000 om sikkerhedsforanstaltninger til beskyttelse af personoplysninger, som behandles for den offentlige forvaltning som ændret ved bekendtgørelse nr. 201 af 22. marts 2001.
Såfremt det godkendte system betjenes fra en Kirkenet-pc, er Cirkulære om informationssikkerhed, herunder sikkerhedsforanstaltninger i Kirkenettet gældende for dets anvendelse.
For nærværende er nedenstående systemer godkendt:
- ingen -