Sikkerhetsvurdering
Datatilsynet krever at saksbehandlingssystem for tiltaks deltakere ligger i sikker sone på en server uten kontakt til Internett.
I datatilsynet sin "veileder for tynne klienter" så sies det ordrett at:
"Brukere i sikret sone må konfigureres med to alternative brukerprofiler hvis tilgang til eksterne nettverk skal gis disse brukerne. De to brukerne kan ha følgende tilgjengelige tjenester:
- Kun tilgang til tjenester og informasjon i sikret sone.
- Kun tilgang til tjenester og informasjon i eksterne nettverk, inkludert eventuell tilgang til intern sone."
Henvendelse fra oss med svar fra datatilsynet:
Det er i utgangspunktet ingenting som hindrer å ha en løsning som behandler sensitive personopplysninger på intern sone. Det er helt opp til hvilket risikonivå man ønsker å legge seg på. I hovedsak ligger utfordringen i at man kobler til eksterne kommunikasjonsformer som Internett, e-post ol. inn i samme sone som sensitive personopplysninger. Risikovurderingen skal ta høyde for eksempelvis:
- Sikkerhetskopi og hvor kan denne kan tilbakestilles og tilgang
- Datainnbrudd, virus, trojanere o.l
- Sikkerhet på andre servere som befinner seg i løsningen, herunder active directory, mail-server, pc'er etc. Sistenevnte kan eksempelvis ha et virus som registerer alle tastetrykk eller tar skjermdump.
- Sikkerheten implementert på brannmuren som beskytter nettverket kan være for dårlig. Det er derfor det er sagt at det skal være to uavhengige sikkerhetstiltak for å hindre tilgang til sensitive personopplysninger. Den sistenevnet skal ha strenge sikkerhet en den som har tilgang til eksterne kommunikasjonsnettverk.
- Ekstern tilgang fra leverandører av systemer.
- Utveksling av informasjon med tredjepart
- Feil i tilgangsstyringen skal ikke alene gi uautorisert tilgang/utlevering av informasjon
For andre retningslinjer for informasjonssikkerhet anbefales det å se på www.normen.no og de faktaark som ligger der.
Med Vennlig Hilsen
Frank U Eriksen
Overingeniør, Datatilsynet