Upphört: Författningen har upphört att gälla vid utgången av november 2011 genom TFS 2011:3
Bemyndigande: 11 § tullregisterförordningen (1990:179), 18 § förordningen (1997:1064) om register i Tullverkets brottsbekämpande verksamhet samt 18 § verksförordningen (1995:1322)
1 § Denna författning gäller säkerhet vid hantering av information i datasystem som Tullverket förfogar över. Sådan information skall vara tillgänglig för behörig användare, vara aktuell och tillförlitlig samt skyddad från sekretessintrång. Transaktioner och bearbetningar som görs i ett datasystem skall ske i enlighet med systemets ändamål och i efterhand kunna spåras.
2 § I denna författning förstås med;
säkerhet; ett tillstånd som uppnås med hjälp av åtgärder mot identifierade hot mot person, organisation och verksamhet såsom brand, våld, stöld, sabotage, organiserad och ekonomisk brottslighet samt mot oavsiktligt felaktigt beteende,
informationssäkerhet; säkerhet vid hantering av information för önskad tillgänglighet, riktighet, sekretesskydd och spårbarhet, uppdelas i administrativ säkerhet och IT-säkerhet,
administrativ säkerhet; säkerhet som uppnås med hjälp av administrativa regler och rutiner,
IT-säkerhet; säkerhet i IT-system, kan delas upp i ADB-säkerhet och kommunikationssäkerhet,
ADB-säkerhet; säkerhet och skydd av data och system mot obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid databehandling,
kommunikationssäkerhet; säkerhet i samband med överföring av information eller styrsignaler, i syfte att förhindra att känslig information kommer obehöriga till del, att information förvanskas eller inte når mottagaren och att missledande information eller signaler introduceras i kommunikationen eller i systemet,
säkerhetsskydd; sammanfattande benämning på åtgärder som hindrar eller försvårar för hot mot Tullverkets olika verksamhetsområden och hot mot integriteten hos personer eller företag som förekommer i Tullverkets register eller som är föremål för Tullverkets myndighetsutövning,
tillgänglighet; möjlighet för behöriga användare att utnyttja definierade resurser efter behov, i förväntad utsträckning och inom önskad tid,
riktighet; att information och systemfunktioner, t.ex. program och nät, har rätt detaljeringsgrad, är aktuell, tillförlitlig och stabil,
sekretesskydd; skydd för handling eller uppgift som enligt sekretesslagen (1980:100) inte får lämnas ut,
spårbarhet; möjlighet att kunna fastställa vilka transaktioner eller bearbetningar i datasystem som en identifierbar användare utfört, varifrån (t.ex. vilken terminal) och när,
systemägare; befattningshavare som har det formella och övergripande ansvaret för ett datasystem så att dess ändamål uppfylls på ett för verksamheten korrekt sätt och med ansvar för informationssäkerheten i systemet och för budget som skall disponeras för användning, förvaltning, drift och säkerhet av systemet,
central datordrift; datordrift vid IT-avdelningen i Luleå för betjäning av den verksgemensamma datormiljön,
lokal datordrift; drift av datorer och annan utrustning i Tullverkets olika lokala nätverk,
lokalt nätverk; lokalt avgränsat datakommunikationsnät som ansluter datorer, arbetsplatser, skrivare och annan utrustning,
verksgemensam datormiljö; informationssystem, datakommunikationsnät, datorer och allterminaler som drivs för och anlitas av hela Tullverket,
allterminal; persondator ansluten i Tullverkets datakommunikationsnät och försedd med säkerhetsprogramvaran BoKS-Desktop,
datasystem; dataprogram (mjukvara) och teknisk utrustning (hårdvara) som är organiserade med uppgift att genomföra elektronisk informationsbehandling,
verksgemensamma datasystem; datasystem som drivs i Tullverkets verksgemensamma datormiljö,
informationssystem; konstellation av information, datasystem inklusive dess behörighetskontrollsystem, maskinella och manuella rutiner samt dokumentation med regelverk och rutinbeskrivningar,
evaluering; syftar till att visa om och hur säkerhetsfunktionerna i produkter och system uppfyller specificerade säkerhetskrav med hänsyn till korrekthet och ändamålsenlighet, vilket innebär t.ex. att specifikationen för en komponent — om den skall kunna certifieras — skall stämma överens med dess verkliga egenskaper eller att ett program skall vara korrekt i förhållande till systemspecifikationen,
certifiering; officiellt fastställande av resultat från evaluering genom ett formellt beslut av generaltulldirektören efter föredragning i ledningsgruppen som underlag för driftsättning.
1 § Tullverkets ledning har det övergripande ansvaret för informationssäkerheten.
Systemägare har det operativa ansvaret för att informationssystem som är stöd för deras verksamhet uppfyller de krav på säkerhet som verksamheten ställer.
Varje användare har en skyldighet att följa givna föreskrifter och att rapportera konstaterade eller befarade brister i informationssäkerheten.
Allmänna råd
Tullverket måste fortlöpande anpassa sin datoranvändning och teknikutveckling till den som gäller för samhället i övrigt. Den s.k. blandade miljö som nu används med persondatorer i lokala nätverk kopplade till lokal- och centraldator erbjuder — rätt använd — en nödvändig förutsättning för rationalisering av verksamheten. Den är dock mera öppen för hot av olika slag än tidigare tillämpad teknik. Det allvarligaste hotet är medvetet eller omedvetet åsidosättande av säkerhetsregler och säkerhetsfunktioner, såsom t.ex. försök att forcera eller gå förbi de fysiska och datatekniska säkerhetsanordningar som skyddar informationssystemen och känslig information i dessa. Varje användare är därför skyldig att känna till vilka säkerhetsregler som gäller inom egen tjänstesektor.
Att vara behörig till Tullverkets informationssystem innebär ett stort ansvar och att man fått ett förtroende som det är viktigt att inse vidden av.
2 § Tullverkets säkerhetschef ansvarar direkt under verksledningen för samordning av säkerhetsfrågorna i Tullverket.
3 § Chefen för stabsenhet Teknik och Säkerhet vid IT-avdelningen har ansvaret för samordningen av avdelningens IT-säkerhetsfrågor. Denne har ett särskilt ansvar för att tilldelning av rättigheter och privilegier i systemapplikationer och operativsystem är förenlig med kraven dels på effektivitet och rationalitet i verksamheten, dels på informationssäkerhet.
4 § Chefen för en tullregion skall utse en tjänsteman att direkt under regionchefen ansvara för samordningen av regionens informationssäkerhetsfrågor. Inom ramen för denna verksamhet skall den regionale säkerhetssamordnaren i enlighet med regionchefens bestämmande
— utforma förslag till regionala säkerhetsföreskrifter,
— genomföra säkerhetsanalyser och upprätta förslag till handlingsplan enligt 7 kap. 5 §,
— följa upp att gällande säkerhetsföreskrifter efterlevs och att beslutade säkerhetsåtgärder genomförs,
— motta och förmedla rapporter om säkerhetsincidenter och andra säkerhetsrelaterade händelser i enlighet med föreskrift,
— svara för information och utbildning i informationssäkerhet inom regionen,
— följa upp att datasystemen används i enlighet med föreskrivna ändamål,
— lämna stöd och hjälp till datoranvändare i samband med inträffade säkerhetsincidenter för förhindrande av upprepning,
— genomföra sådan kontroll av logg som anges i 6 kap. 5 §,
— föra sådan förteckning över regionens dataregister m.m. som avses 15 kap. 11 § sekretesslagen samt över sådana behandlingar som avses i 39 § personuppgiftslagen (1998:204).
Allmänna råd
Inom en tullregion kan det vara motiverat att utse — utöver regional säkerhetssamordnare — en eller flera säkerhetshandläggare, att ansvara för samordning av säkerhetsfrågorna vid t.ex. en större ort med fast placerad tullpersonal. Denne kan — vid sidan om sina ordinarie arbetsuppgifter — ha flera av de arbetsuppgifter som anges ovan för säkerhetssamordnaren.
5 § Säkerhetschefen ansvarar i samråd med IT-chefen för förslag till särskilda skydds- och säkerhetsföreskrifter för verksamheten vid Tullverkets IT-avdelning i Luleå samt för uppföljning och aktualisering av dessa föreskrifter, vilka även skall innefatta bestämmelser om säkerhet i driften av datasystem i Tullverkets nät.
6 § IT-avdelningen skall i samråd med säkerhetschefen utarbeta rekommendationer för hur den fysiska skyddet för Tullverkets lokala datorinstallationer skall vara utformat för att godtagbar säkerhetsnivå skall uppnås. Rekommendationerna skall redovisa vilka krav som bör ställas på
— byggnadskonstruktioner,
— tillträdesskydd,
— brandskydd,
— inbrottslarm,
— stöldskydd,
— klimatanläggning,
— kraftförsörjning,
— driftslarm.
7 § IT-avdelningen skall upprätta planer för periodiskt förebyggande underhåll av de tekniska installationerna i Tullverkets lokala datorrum. Med lokala datorrum avses rum i vilka förutom datorer och tillhörande kommunikationsutrustning installerats klimatanläggning, avbrottsfri kraft (UPS), drifts- och inbrottslarm m.m.
Chef för en tullregion ansvarar för att personal avdelas för genomförandet av underhållsåtgärder för de datorrum som finns inom regionen.
Allmänna råd
För service, underhåll och test av tekniska installationer i datorrum är det lämpligt att teckna serviceavtal med entreprenör.
8 § För systemutveckling skall användas en systemutvecklingsmetod som skall utarbetas av utvecklingsavdelningen i samråd med ITavdelningen. I samband med att utvecklingsprojektet påbörjas, skall säkerhetschefen genomföra en sårbarhetsanalys i enlighet med etablerad metod för att identifiera eventuella risker med projektet och — om sådana risker konstateras föreligga — lämna förslag på vilka säkerhetsåtgärder som bör vidtas för att säkra att projektet når sitt mål i rätt tid, till budgeterad kostnad och med en produkt som kvalitetsmässigt svarar mot kraven i projektdirektiven. När utvecklingsarbetet nått tillräckligt långt och senast i samband med utformning av systemets användarkravspecifikation — "AKS" — skall säkerhetschefen i denna specificera vilka tekniska och administrativa säkerhetskomponenter som bör vara inbyggda i det färdiga systemet.
Allmänna råd
I ett systemutvecklingsprojekt — stort eller litet — är det nödvändigt att klargöra vem som har ansvar för vad. Detta gäller både i projektarbetet och i förvaltning av det färdigutvecklade systemet. Risken är att dessa båda delar flyter ihop och att ett formellt överlämnande av systemet från projekt till förvaltning inte sker. För att underlätta överlämnandet bör ansvar och roller klart framgå i den systemdokumentation som tas fram av projektgruppen. Framför allt är det viktigt att det klart framgår vem eller vilka som är systemägare och vad detta innebär.
1 § För Tullverkets drift av verksgemensamma datasystem vid ITavdelningen i Luleå skall finnas en avbrottsplan. Planen skall täcka olika situationer, från kortare avbrott, med för verksamheten lindriga konsekvenser, till rena katastrofsituationer då IT-avdelningens resurser inte räcker för att återuppta datordriften inom den tidsram som i en särskild sårbarhetsanalys angivits som längsta acceptabla avbrottstid.
2 § Säkerhetschefen ansvarar för att avbrottsplanen upprättas och hålls uppdaterad. Det åligger IT-avdelningen att hålla säkerhetschefen underrättad om sådana förändringar i datormiljön som kan medföra att avbrottsplanen behöver revideras.
3 § En särskild ledningsgrupp skall leda och samordna insatserna i de fall ett avbrott inte kan bemästras inom ramen för den ordinarie drifts- och förvaltningsorganisationens möjligheter och befogenheter. Ledningsgruppen skall bestå av överdirektören, IT-chefen, säkerhetschefen, cheferna för IT-avdelningens drifts- och kundstödsenheter, chefen för stabsenhet teknik och säkerhet samt de ytterligare tjänstemän som med hänsyn till det aktuella läget bedöms behöva ingå i gruppen.
4 § För att lindra följderna av längre avbrott i ett lokalt nätverk, skall en aktuell avbrottsplan finnas. Med längre avbrott avses sådana avbrott som av IT-chefen beräknas bli så långvariga att ekonomiska och andra konsekvenser för Tullverket och andra intressenter bedöms bli oacceptabla.
Planen skall upprättas och underhållas av chefen för IT-avdelningens stabsenhet Teknik och Säkerhet i samråd med säkerhetschefen.
5 § Säkerhetschefen ansvarar för att avbrottsplan enligt 1—4 §§ testas och revideras i samråd med IT-chefen i samband med införande av systemförändringar, ny teknik, förändrad organisation o.d.
1 § Arbetsplats med allterminal eller fristående PC skall vara skyddad från insyn och intrång av obehöriga. Arbetsplats som är inrättad så att den medger kontakt med allmänheten måste arrangeras så att obehörig inte kan läsa uppgifterna på datorskärmen.
Kontorsrum i vilket bearbetas eller förvaras sekretesskänslig in- och utdata skall kunna låsas om det är motiverat med hänsyn till verksamhetens krav och aktuell hotbild. Stöldbegärlig utrustning skall stöldskyddsmärkas. Bärbar PC-utrustning skall förvaras inlåst när den inte används.
Utskrift av sekretesskyddad information skall styras till säkerhetsklassad skrivare om behörig mottagare inte i omedelbar anslutning till utskriften själv kan bevaka och ta hand om den vid närmaste icke säkerhetsklassad skrivare.
Med säkerhetsklassad skrivare avses skrivare vars utskrift är tillgänglig endast för tjänsteman som är behörig att ta del av innehållet i utskriften.
Allmänna råd
Arbetsplatsens skydd syftar till att ge den anställde och verksamheten den säkerhet och det skydd som krävs och som motiveras av hotbilden, vilken kan växla mycket från en ort eller miljö till en annan. I viss miljö, t.ex. en kontorsarbetsplats i de centrala delarna av en större stad, kan det vara nödvändigt att installera inbrottslarm och ett starkt mekaniskt skydd, medan sådana säkerhetsåtgärder kan synas onödiga för en liknande arbetsplats på annan ort.
Säkerhetsåtgärder som lämpligen bör vidtas identifieras bäst i samband med genomförande av säkerhetsanalys i enlighet med 7 kap. 5 § i dessa föreskrifter.
1 § I Tullverkets verksgemensamma datasystem och i andra fleranvändarsystem skall finnas behörighetskontrollsystem (BKS). Systemen skall omfatta identifiering av användare, åtkomstkontroll och loggning. För underlättande av administrationen av BKS skall olika slag av behörighet och rättigheter till datasystem vara väl definierade och dokumenterade.
Respektive systemägare ansvarar inom ramen för den funktionella systemförvaltningen för konstruktion och dokumentation av systemets behörighetskontrollsystem.
2 § Regler och rutinbeskrivningar rörande behörighetsadministrationen i Tullverkets verksgemensamma datormiljö skall utformas, sammanställas och underhållas av säkerhetschefen i samråd med IT-avdelningen i en "Behörighetshandbok".
3 § Behörighet till funktioner i verksgemensamma datasystem får tilldelas tulltjänsteman som behöver behörigheten för att kunna fullgöra sina arbetsuppgifter, genomgått fastställd användarutbildning och bedöms pålitlig ur säkerhetssynpunkt.
4 § Med beslut om behörighet avses såväl beslut att ge behörighet till åtkomst och användning av ett eller flera delsystem inom det verksgemensamma datasystemet, som beslut att återkalla sådan tidigare tilldelad behörighet.
Generaltulldirektören får besluta om behörighet för egen del och för underställd personal inom Tullverket.
Vid huvudkontoret får dessutom avdelningschef besluta om behörighet för egen del och för underställd personal och chefen för planeringsenheten för egen del och för personal vid de fristående enheterna.
Inom en tullregion får regionchefen besluta om behörighet för egen del och för annan personal inom regionen.
Rätten att besluta om behörighet kan delegeras till underställd personal i chefsställning.
5 § Behörighet får återkallas för kortare eller längre tid för tjänsteman som missbrukat sin behörighet eller i annat avseende inte följt gällande informationssäkerhetsföreskrifter.
Allmänna råd
Åtgärden att för en tid dra in behörighet är en administrativ åtgärd för att upprätthålla säkerheten. Det kan finnas skäl att vidta ytterligare åtgärder, såsom information och utbildning, innan det kan bli aktuellt att återge behörigheten. Allvarligare fall av misskötsel kan leda till att tjänstemannen skiljs från sin tjänst.
6 § IT-chefen eller den enhetschef han utser får temporärt tilldela extern personal, t.ex. en konsult, behörighet till ett produktionsregister, om det är nödvändigt för avhjälpande av fel eller brist i något av Tullverkets datasystem eller i centrala driftsmiljön.
Behörigheten skall så långt möjligt begränsas till viss fil, visst register eller program. Tillgång till funktioner på operativsystemnivå eller tillgång till allmänna funktioner i nätverket skall vara begränsad till nivå som motiveras av aktuellt uppdrag och som rekommenderas av berörd enhetschef vid IT-avdelningen, vilken svarar för att anlitad konsult är insatt i de säkerhetsregler som gäller för aktuellt uppdrag och för att behörigheten omedelbart tas bort efter att konsulten avslutat sitt uppdrag.
7 § Vid huvudkontorets avdelningar, vid dess planeringsenhet för de fristående enheternas räkning och inom varje tullregion skall ärenden om användares behörighet till de verksgemensamma informationssystemen handläggas av en behörighetsadministratör eller ersättare för denne. Behörighetsadministratör skall
— vid behov informera användare om gällande regler och rutiner för behörighetsadministration,
— tillse att ansökan med begäran om behörighet är rätt ifylld och undertecknad av användaren,
— ombesörja att begärd behörighet i Tullverkets verksgemensamma datasystem med delsystem och s.k. NT-behörighet förmedlas till ITavdelningen,
— ansvara för att begärd behörighet beslutas i vederbörlig ordning och att beslutshandling arkiveras,
— vara kontaktman mot IT-avdelningen och mot respektive systemförvaltning i frågor om behörighet,
— såvitt angår eget ansvarsområde regelbundet och minst en gång per år kontrollera att register över användare och behörighet är aktuella.
8 § Begäran om behörighet skall överföras till IT-avdelningen, i första hand elektroniskt via Tullverkets datanät eller, om detta inte är möjligt på grund av tekniskt fel eller avbrott i datakommunikationen eller av annan anledning, per post eller telefax.
9 § Enhets- eller sektionschef ansvarar för att uppgift lämnas till behörighetsadministratör om underställd tjänsteman till följd av ändrade arbetsuppgifter bör ha ändrad behörighet eller att behörigheten skall upphöra på grund av att tjänstemannen slutar sin anställning eller av annan anledning.
Allmänna råd
Vid utredning i fall av misstanke om att uppgifter i ett Tullverkets informationssystem använts i strid mot lag eller annan författning, bör chef enligt 4 § överväga att — för det fall att misstanke kan riktas mot enskild användare — låta stänga användarens behörighet samt — om det inte är uppenbart olämpligt eller obehövligt i det aktuella fallet — dra in allterminalkortet så länge utredning i ärendet pågår.
10 § Personuppgifter om tjänsteman vars behörighet upphört och inte skall förnyas skall kvarstå i behörighetsregister i två år och får därefter gallras. Senast efter tre år skall uppgifterna ha gallrats.
Samma gallringstider skall gälla beträffande blanketter med beslut om behörighet.
11 § För inloggning i Tullverkets allterminal skall användas ett s.k. aktivt kort, kallat allterminalkort, i förening med användarens personliga lösenord. Kortet kan ha funktion även som tjänstekort eller ID-kort.
12 § Kortutfärdare enligt förordning (1958:272) om tjänstekort är Tullverkets huvudkontor i Stockholm, IT-avdelningen i Luleå samt varje tullregion. Vid kortutfärdare skall ärenden med tjänste- och ID-kort handläggas av en kortadministratör eller ersättare för denne.
För hantering m.m. av allterminalkort gäller i tillämpliga delar Generaltullstyrelsens föreskrifter och allmänna råd om allterminalkort, utfärdade 1997-09-15 (FFM 1997:3). Kompletterande rutiner till dessa förskrifter skall framgå i behörighetshandbok enligt 5 kap. 2 §.
13 § Inför den första inloggningen i verksgemensamma datasystem skall användaren tilldelas ett initialt lösenord av i 10 § nämnd kortadministratör eller av IT-avdelningens kundstödsenhet. Detta lösenord får endast användas för byte till ett eget lösenord, vilket inte får meddelas till någon annan. Lösenordet skall ha den sammansättning som anges i den behörighetshandbok som föreskrivs i 5 kap. 2 §.
Lösenord skall bytas om misstanke föreligger att det kommit till någon annans kännedom.
Allmänna råd
Grundregeln är att det skall vara svårt att gissa vilket lösenord som används. Lösenordet bör inte kunna kopplas till innehavaren, såsom t.ex. namn, bilnummer eller andra kombinationer som kan vara lätta att gissa och inte heller enkla repetitiva mönster såsom abcd123 eller aaaa123.
Om användaren väljer att skriva upp sitt lösenord bör anteckningen förvaras så säkert att inte någon annan kan komma åt det.
1 § Verksgemensamma datasystem skall vara försedda med en säkerhetslogg som om möjligt minst skall registrera
— datum och klockslag för in- och utloggning,
— användaridentitet,
— säkerhetsrelaterade händelser enligt specifikation upprättad av, systemägaren i samråd med säkerhetschefen,
— registrering och avregistrering av behörighet.
Säkerhetsloggar skall arkiveras i minst 2 år.
2 § Transaktioner i Tullverkets informationssystem skall loggas i en transaktionslogg om databehandlingen avser
— listning eller sammanställning av uppgifter om företags eller enskilds import eller export om uppgifterna är sekretessbelagda i enlighet med 9 kap. i sekretesslagen,
— registrering, ändring eller fråga om sådana spärrar om vilka föreskrivs i Generaltullstyrelsens föreskrifter och allmänna råd om spärrar i Tulldatasystemet (TFS 1998:9),
— registrering av och ändring i uppgifter i de verksgemensamma informationssystemens behörighetskontrollsystem.
3 § I transaktionsloggen skall minst följande uppgifter registreras nämligen
— vem som utfört en transaktion,
— slag av transaktion,
— identitet på förekommande objekt,
— när transaktionen är utförd,
— skrivare på vilken eventuell rapport tagits ut.
4 § Säkerhetslogg och transaktionslogg skall vara skrivskyddade för samtliga användare och datamedium med loggar skall förvaras så att de inte kan manipuleras eller skadas av brand eller annan händelse.
5 § Befattningshavare enligt 5 kap. 4 § får med hjälp av uppgifter i logg stickprovsvis eller på förekommen anledning låta kontrollera användningen av de verksgemensamma informationssystemen. När det gäller Tullverkets register för brottsbekämpande verksamhet (SPADI) skall stickprovsvis kontroll göras minst en gång per år. Rapport med redovisning av gjorda iakttagelser skall redovisas till säkerhetschefen. Säkerhetschefen får på eget initiativ företa i första stycket angiven kontroll.
Loggutdrag i SPADI skall i förekommande fall beställas från Rikspolisstyrelsens IT-säkerhetschef och loggutdrag i TDS beställas från IT-avdelningen i Luleå.
Allmänna råd
Kontrollen bör i första hand avse transaktioner som kan klassas som känsliga med tanke på tänkbara ekonomiska eller andra konsekvenser av transaktionerna för Tullverket eller för enskild.
6 § Som hjälpmedel i kontroll av användning av informationssystem skall, utöver säkerhetslogg eller transaktionslogg, revisionsprogram med rapportgenerator vara installerad som lämnar rapporter eller larm om sådana avvikelser och händelser i systemens användning som anges i särskild specifikation utarbetad av IT-avdelningen i samråd med respektive systemägare och säkerhetschefen. Tills vidare gäller denna paragraf enbart Tulldatasystemet med delsystem.
7 § De standardinställningar i allterminalens programvaror som gjorts i enlighet med IT-avdelningens anvisningar får inte ändras av tjänsteman annat än tillfälligt och efter medgivande från IT-avdelningens driftsenhet.
8 § Vid IT-avdelningen skall finnas personal med särskild behörighet att utföra de kontroller i Tullverkets datormiljö som specificeras av säkerhetschefen och att i samråd med denne vidta de säkerhetsåtgärder som kontrollerna ger anledning till.
1 § Datamedia som innehåller uppgifter i något av Tullverkets verksgemensamma datassystem skall förvaras i datamediaskåp av lägst klass 120D och vara märkta enligt en metod som godkänts av säkerhetschefen. Detta gäller även säkerhetskopior av databehandlingen i regionala NT-servrar.
Sekretessbelagd information på diskett eller på hårddisk skall vara krypterad om den medförs i dator, i handbagage eller transporteras på annat sätt.
2 § För databehandlingen i Tullverkets nät skall finnas dokumenterade rutiner för säkerhetskopiering, utarbetade av IT-avdelningen.
3 § Vid bedömning av vilket skydd som behövs för olika slags information, skall den som hanterar informationen ta hänsyn dels till sekretesskrav enligt sekretesslagen dels till det värde informationen har för verksamheten samt den skada som kan bli följden om informationen förloras eller röjs för obehörig.
Allmänna råd
Som hjälpmedel i bestämmande av lämpliga skyddsåtgärder för hantering av information i olika register — informationsklassning — bör Tullverkets informationsklassningssystem användas, intaget i "RÅD OCH REKOMMENDATIONER OM INFORMATIONSSÄKERHET FÖR ANVÄNDARE I TULLVERKET".
4 § Tulltjänsteman som misstänker försök till dataintrång, förekomst av datavirus eller annat hot mot informationssystem eller brist däri, skall omgående rapportera detta tjänstevägen till IT-avdelningens Kundstöd som skall vidarebefordra rapporten till säkerhetschefen samt till befattningshavare vid IT-avdelningen i enlighet med intern instruktion. Detsamma gäller rapportering av generella hot mot samhällets informationssystem som kommer till tjänstemans kännedom och som skulle kunna utgöra ett hot även mot Tullverkets informationssystem.
Rapport som meddelats muntligt eller per telefon skall kompletteras med en skriftlig rapport (per post, telefax eller E-post) om detta inte är uppenbart obehövligt med hänsyn till omständigheterna i det enskilda fallet.
5 § Säkerhetsanalys skall genomföras
— av informationssystem i Tullverkets verksgemensamma datormiljö när det enligt systemägare eller säkerhetschefen är befogat med hänsyn till nyutvecklade informationssystem eller att genomgripande förändringar i befintliga informationssystem genomförts, både med avseende på teknik och mjukvara,
— av informationshantering i lokalt nätverk för att identifiera och åtgärda hot som kan ha uppkommit efter förändringar i datormiljö enligt ovan eller av annan anledning, t.ex. för att identifiera och åtgärda hot och risker i arbetsmiljön.
Ansvaret för att säkerhetsanalys genomförs av informationssystem i den verksgemensamma datormiljön åvilar respektive systemägare. Motsvarande ansvar för analys av informationshanteringen i lokala nätverk åvilar respektive verksamhetsansvarig chef.
Allmänna råd
Målet för en säkerhetsanalys är att utröna vilken säkerhetsnivå som föreligger inom ett visst avgränsat område, vilka brister som måste åtgärdas och i vilken prioriteringsordning detta bör ske. En säkerhetsanalys kan utföras på olika sätt beroende på storlek och omfattning på det system eller den verksamhet som skall analyseras. Det är vanligt att man i mindre och avgränsad verksamhet — t.ex. lokala PC-tillämpningar — använder checklistor för att identifiera brister i dessa och scenarioteknik vid analys av större och mer komplicerade system.
Följande enkla "scenariometod" torde räcka som hjälpmedel i arbetet med att nå fullgod informationssäkerhet i de flesta datormiljöer i Tullverket. Analysen bör genomföras som grupparbete under ledning av säkerhetschefen eller regional säkerhetssamordnare. Det är viktigt att det bland deltagarna finns dels tjänstemän som är väl insatta i olika sidor av Tullverkets verksamhet både på lednings- och handläggarnivå dels sådana som är väl insatta i verkets IT-verksamhet.
1. Identifiera hot, dvs. negativa händelser som kan inträffa (och som kanske har inträffat) och behandla ett hot/en händelse i taget enligt nedan
2. Identifiera brist som gör händelsen möjlig
3. Bedöm risken för att händelsen skall inträffa
4. Bedöm ekonomiska och andra konsekvenser av händelsen
4. Identifiera tänkbar åtgärd för att eliminera hotet eller minska risken
5. Bestäm med ledning av risk- och konsekvensanalys enligt p. 3 och 4 hur åtgärden skall prioriteras
6. Upprätta och fastställ en handlingsplan med förteckning över säkerhetshöjande åtgärder med uppgifter för varje åtgärd om
— prioritet,
— beräknad kostnad,
— om och när den skall vara genomförd,
— vem som ansvarar för genomförandet.
Befattningshavare enligt 5 kap. 4 § bör återkommande följa upp att åtgärderna i handlingsplanen vidtas. Planen bör ligga till grund för en regions budget för informationssäkerhet.
1 § Innan ett dataprogram eller annan systemkomponent får användas i allterminal skall produkten evalueras och certifieras. Detta gäller oavsett om det rör sig om ett informationssystem, ett delsystem till detta eller om produkten är egenutvecklad eller inköpt. IT-chefen kan medge undantag från kravet på evaluering och certifiering om det är uppenbart att produkten inte kan påverka funktioner i Tullverkets IT-miljö.
2 § Evaluering skall ske vid Tullverkets IT-avdelning. Över evalueringen skall upprättas protokoll i vilket bl.a. skall framgå i vilken grad egenskaper som identifierats i evalueringsprocessen stämmer överens med krav i kravspecifikation eller deklarerade egenskaper i annan dokumentation.
Av protokollet över evaluering skall framgå vem som är ägare av evaluerat system — systemägare — och vem som i förekommande fall är betalningsansvarig för licensavgifter och avgifter för uppgradering av till Tullverket inköpta programvaror eller andra systemkomponenter.
3 § Certifiering beslutas av generaltulldirektören på förslag av ledningsgruppen, varvid protokoll från evalueringen skall ligga till grund för beslutet.
1 § Med datavirus avses en programdel eller sekvens av kommandon som kopierar sig själv till andra tillgängliga lagrade program eller kommandosekvenser. Andra störande eller skadliga program är s.k. "logiska bomber " och "trojanska hästar". Nedan används begreppet "datavirus" som beteckning på alla skadliga program.
Av IT-avdelningen certifierat skydd mot datavirus skall finnas installerat i varje server och i varje arbetsstation i Tullverkets allterminalnät.
IT-avdelningen ansvarar för installation och uppdatering av virusskyddet. Det är förbjudet för användare att koppla från virusskyddet.
2 § Disketter och andra datamedia av okänt ursprung eller som använts i extern dator, t.ex. hemdator eller privatägd dator, får inte användas i allterminal eller i fristående dator tillhörig Tullverket utan föregående kontroll med avseende på eventuell förekomst av datavirus. Kontrollen skall utföras med hjälp av antivirusprogramvara som rekommenderas av IT-avdelningen i samråd med säkerhetschefen.
Allmänna råd
Med dagens omfattande användning av Internet och utväxling av information på disketter och andra datamedia, är risken stor att man förr eller senare drabbas av datavirus. Antalet virus ökar stadigt och man skall vara medveten om att installerad antivirusprogramvara bara skyddar mot kända virus. Effekterna av virusangrepp kan vara allvarliga med i värsta fall förlorad eller förvanskad information, även om farligheten ofta överdrivs.
Det är särskilt viktigt att inte virus sprids av PC-användare i Tullverket till externa mottagare, t.ex. till företag eller enskilda som är föremål för tullrevision eller annan myndighetsutövning.
För att undvika datavirus bör man
— aldrig använda piratkopior av program (vilket dessutom är förbjudet i lag), viruskontrollera disketter som kommer utifrån, särskilt sådana med okänt ursprung,
— undvika spelprogram och demonstrationsprogram från okända, leverantörer,
— om man använder fristående PC: alltid använda originalprogram och sköta säkerhetskopieringen så att man har en oskadad kopia av informationen, förvarad åtskild från egen miljö,
— regelbundet testa att informationen kan återskapas från säkerhetskopiorna.
Olika tecken på smitta:
— filer blir större,
— olika texter och symboler kommer upp på skärmen,
— texten faller till botten,
— det går långsamt att starta datorn,
— datorn blir "slö",
— vissa tecken försvinner eller förändras,
— all information på disken försvinner.
Lämpliga åtgärder vid virussmitta:
— stäng av och isolera utrustning som drabbats,
— underrätta IT-avdelningens kundstöd,
— underrätta alla som berörs och antas beröras, även externa intressenter,
— underrätta IT-säkerhetssamordnare eller annan som kan hjälpa till med sanering av smittade datorer,
— försök fastställa när och på vilket sätt smittan kan ha skett,
— försök fastställa när senaste programladdning skett,
— sanera alla disketter och hårddiskar som smittats,
— återstarta med garanterat smittfria programdisketter,
— dokumentera hela händelseförloppet och sänd en kopia till säkerhetschefen.
1 § Ansvaret för säkerheten i användningen av en PC vilar på användaren. Om en persondator används av flera tjänstemän skall en av dem utses som huvudansvarig.
Sekretessbelagd information på diskett eller på hårddisk skall vara krypterad om den medförs i dator, i handbagage eller transporteras på annat sätt.
Allmänna råd
Den som har ansvar för säkerheten vid användning av en PC bör
— fortlöpande tillse att datorn är i driftsdugligt skick,
— förteckna de program och versioner av dessa som installerats i datorn,
— kontrollera att datorn och viktiga komponenter i denna är vederbörligen stöldskyddsmärkta,
— tillse att disketter och andra datamedia märks, förtecknas och förvaras stöld- och brandsäkert när de inte används,
— se till att datamedia eller utdata som innehåller eller kan innehålla sekretesskänslig eller av annan anledning skyddsvärd information inte kommer i orätta händer eller förloras i samband med transport eller annan hantering,
— tillse att hårddisk avlägsnas innan dator lämnas till service, säljs eller skrotas,
— förstöra disketter som kan innehålla sekretessbelagd information som inte längre behövs i tjänsten,
— ansvara för att datorn är försedd med programvara för virusskydd i enlighet med IT-avdelningens rekommendation,
— rapportera eventuell förekomst av datavirus eller andra säkerhetsincidenter i enlighet med 7 kap. 4 §,
— i förekommande fall ansvara för att endast certifierade programvaror eller PC- system installeras.
2 § Av tulltjänsteman privat disponerad persondator får inte användas för bearbetning i tjänsten av sekretssbelagd information.
Chef för avdelning vid huvudkontoret, chefen för planeringsenheten för de fristående enheterna och chef för region får i samråd med säkerhetschefen i enskilt fall medge undantag från första stycket, om det finns särskilda skäl.
Allmänna råd
Det bör finnas möjlighet för anställd att, om han eller hon önskar det och i förekommande fall efter tillåtelse från ansvarig chef, arbeta med sådan information som inte klassats som sekretessbelagd hemma på sin egen dator eller på sin "hemdator". Detta är emellertid förenat med vissa risker. Tjänstemannen bör därför vara medveten om dessa och i förekommande fall förebygga negativa konsekvenser av sådana oönskade händelser som t.ex. att
— datavirus sprids till arbetsplatsen,
— disketter eller handlingar kommer bort under resa till och från arbetet,
— information som lagrats i datorn går förlorad vid inbrott i hemmet.
Det är viktigt att märka datamedia som används vid en arbetsplats så att det klart framgår vad de innehåller, t.ex. om innehållet är sekretessbelagt eller inte.
1 § Uppgifter ur TDS får kopieras till datamedium för vidare bearbetning om det är förenligt med ändamål som beskrivs i 2 § tullregisterlagen (1990:137). Kopiering skall beställas skriftligen hos sakansvarig avdelning vid huvudkontoret.
Kopiering får ske på diskett som postas till beställaren eller via datakommunikation direkt för mellanlagring till datafil som disponeras av beställaren. Om kopiering skett till diskett skall denna assureras vid postbefordran. Sambearbetning enligt 2 § punkt 4 datalagen (s.k. "samkörning") av uppgifter som kopierats från TDS får ske med Tullrevisionsregister enligt tillstånd från Datainspektionen, meddelat GTS och regionmyndigheterna 1996-06-07.
Med Tullrevisionsregister avses ett dataregister med uppgifter som inhämtats med stöd av 70 § tullagen (1994:1550).
Allmänna råd
Ändamålet med TDS framgår av tullregisterlagen (1990:137). Enligt 2 § 2 mom. får registret användas för "övervaknings-, kontroll- och revisionsuppgifter".
Det kan i vissa lägen vara svårt att skilja dessa uppgifter från spanings- och underrättelsetjänst, t.ex. "registerspaning" och annan underrättelseinhämtning. Särskilt gäller det användningen av Efterkontrollsystemet, vilket kan innehålla uppgifter som skulle kunna vara värdefulla för underrättelseverksamhet inom tullbrottsbekämpningens område men som alltså inte får användas för det ändamålet.
Även s.k. "samkörning" med andra register eller systematisering av registeruppgifter i syfte att ta fram underlag som kan ge stöd för misstanke om brott, strider mot föreskriften i tullregisterlagen om ändamålet med TDS.
Enligt regeringens proposition (1989/90) om tullregisterlag är det dock tillåtet "att med hjälp av TDS inhämta uppgifter ur ett ärende i samband med redan inledd förundersökning avseende detta ärende".
Tjänsteman som tagit ut uppgifter ur TDS eller annat register med sekretessbelagt innehåll i enlighet med 1 § i detta kapitel bör vara medveten om att uppgifterna behåller sin sekretess oavsett vilket medium de förts över till.
2 § Kopiering och samkörning enligt 1 § får göras på följande villkor nämligen
— behörighet att beställa, samköra eller på annat sätt bearbeta kopierade uppgifter får tilldelas tjänsteman — nedan benämnd beställare
— som förordnats att utföra tullrevision, tjänsteman med uppgifter i riskanalys samt tjänsteman som är verksam med att lämna uppgifter inom verksamheten för kontroll, revision och övervakning till utländsk tullmyndighet i enlighet med ömsesidigt tullsamarbetsavtal,
— överföring av uppgifter ur TDS för mellanlagring i dator i Tullverkets nät får endast ske till skriv- och lässkyddat utrymme som enbart beställaren och den tjänsteman vid IT-avdelningen som levererar beställda uppgifter har tillgång till,
— beställning av överföring skall vara skriftlig och undertecknad av den som enligt 17 kap. 7 § tullordningen (TFS 1994:45) får besluta om tullrevision eller chef för central eller regional RISK-enhet,
— beställning får endast avse information om företag inom beställarens geografiska ansvarsområde,
— uppgift om utförd överföring skall loggas med uppgifter om beställare, slag av uppgifter, namn och organisationsnummer på företag som är föremål för kontrollåtgärd samt datum och tid när beställning effektuerats,
— överförda uppgifter skall raderas omedelbart efter att beställaren kopierat uppgifterna till den egna datafilen, dock senast efter tre kalenderdygn, oavsett om beställaren kopierat överförda uppgifter eller inte.
3 § Uppgifter ur Tullverkets dataregister får på begäran lämnas ut till tulltjänsteman som är behörig att få uppgifterna (s.k. uppdragsslagning). Det åligger den som mottagit en sådan begäran att — innan han tar fram och överlämnar uppgifterna — förvissa sig om att den tjänsteman som begär uppgifterna är behörig till dem och att användningen är förenlig med registrets ändamål. Om den som begär uppgifterna inte tillfredsställande kan styrka sin rätt till dem, får de inte lämnas ut.
4 § Uppdragsslagning skall dokumenteras av uppgifter om
— namn och anställningsnummer eller personnummer på den som begärt slagning,
— namn på den som utfört slagningen.
— typ av slagning,
— datum och tid.
Dokumentation enligt första stycket skall upprättas av den som utför slagningen och bevaras i minst två år.
5 § Telefax får användas för förmedling av sekretesskyddad information om det enligt avsändarens bedömning i det enskilda fallet kan ske utan risk för att informationen kan komma obehörig till del. Faxning av uppgifter som faller under sekretesslagens 2 kap. (rikets säkerhet) får endast ske krypterat.
Sekretesskyddad information i klartext får förmedlas som E-post endast internt inom Tullverket.
All försändning med E-post av sekretessbelagd information till mottagare utom Tullverkets nät skall krypteras.
Allmänna råd om användning av telefax
Det är tämligen vanligt att telefaxmeddelanden kommer till fel abonnent. Även om det kommer till rätt abonnentnummer, finns alltid risken att meddelandet läses där av någon som inte är behörig.
För att minska risken för felsändning till mottagare som man ofta sänder sekretesskänslig information till, bör man i första hand använda s.k. kryptofax och om inte sådan finns, förprogrammera faxnummer. En annan säkerhetsåtgärd är att ringa upp mottagaren och förvissa sig att rätt person tar emot meddelandet (s.k. kontrollerad faxning).
Mycket känslig information, t.ex. underrättelser om misstänkt grov varusmuggling, eller uppgifter om enskilds ekonomiska förhållanden enl 8 och 9 kap. i sekretesslagen och som av handläggande tjänsteman klassas mycket sekretesskänsliga, bör inte faxas utan förmedlas på ett säkrare sätt, t.ex. via assurerad eller rekommenderad post, kryptofax eller krypterad datakommunikation.
Allmänna råd om användning av E-post
Användning av E-post för förmedling av okrypterad information i Tullverkets nät är säkrare än telefax. Meddelanden med mycket känslig information om misstänkt brott såsom uppgifter i SPADI och andra register i Tullverkets underrättelseverksamhet samt uppgifter för vilka gäller sekretess enligt 2 kap. sekretesslagen, bör dock krypteras även vid försändning med E-post internt inom Tullverket.
6 § Befattningshavare enligt 5 kap. 4 § får besluta att underställd tulltjänsteman ansluts till Tullverkets verksgemensamma datormiljö från allterminal i hemmet eller från annan plats där tjänstemannen uppehåller sig, tillfälligt eller stadigvarande. Inkopplingen till Tullverkets nät får ske först efter att den tekniskt och säkerhetsmässigt godkänts av ITavdelningen i samråd med säkerhetschefen.
7 § Datakommunikation med uppgifter i register som förs med stöd av lag (1997:1058) om register i Tullverkets brottsbekämpande verksamhet skall vara krypterad i enlighet med specifikation för allterminalen, såväl i Tullverkets gemensamma nät (Wide Area Network, "WAN") som i varje lokalt nätverk.
Beskrivning av krypteringsteknik och administration av kryptonnycklar m.m. skall framgå i den behörighetshandbok som anges i 5 kap. 2 §.
1 § Tulltjänsteman får i tjänsten använda Internet i den omfattning som det finns behov av i arbetet. För att använda dator som är ansluten till Tullverkets nät eller fristående dator som tillhör Tullverket och är uppkopplad mot Internet, skall tjänstemannen besitta erforderliga kunskaper om de bestämmelser och riktlinjer som gäller för internetanvändning i Tullverket och ha tillstånd till Internetanvändning i tjänsten.
Behörighet att använda Internet får beslutas i enlighet med föreskrift i 5 kap. 4 §.
Allmänna råd
Användning av Internet i tjänsten kan jämföras med användning av telefon i tjänsten. Användningen skall i allt väsentligt vara för tjänstebruk. En begränsad privat användning får tolereras. Användningen får inte ha menlig inverkan på arbetets behöriga gång och inte heller på annat sätt medföra negativa konsekvenser för Tullverket, vare sig ekonomiskt, anseendemässigt eller på annat sätt. Varor får inte beställas för personligt bruk via uppkoppling som tillhandahålls av Tullverket.
Att besöka "sajter" med pornografiska, rasistiska eller på annat sätt kränkande innehåll får bara förekomma om det är nödvändigt för brottsutredning e.d.
Den som besöker en hemsida på Internet, t.ex. i spanings- eller underrättelsesyfte, bör vara medveten om att besöket registreras och att besökaren kan identifieras.
2 § Sekretesskyddad information får inte lagras i Tullverkets WWWserver, eller på något sätt vara åtkomlig via Internet. Detsamma gäller lösenord och uppgifter om adresser till datorer i något av Tullverkets ITsystem.
3 § För dator som är ansluten i Tullverkets nät får anslutning till Internet ske endast via en s.k. brandvägg som installerats vid IT-avdelningen. Detta gäller även för persondator som används i s.k. distansarbete. En brandvägg är ett system eller flera samverkande system som skyddar ett internt nätverk och datorerna i detta mot hot från externa datormiljöer, t.ex. intrång från Internet.
4 § Brandväggen skall konfigureras och dimensioneras så att skyddet av data i Tullverkets IT-system ligger på den nivå som motsvarar säkerhetsoch skyddskrav i gällande lagstiftning. Detta innebär att den skall ge ett adekvat skydd mot obehörig åtkomst till och obehörig extern påverkan på information i Tullverkets IT-system och intranät.
Den skall även vara så dimensionerad att den motsvarar interna och externa krav på tillgänglighet till information i Tullverkets datormiljö.
Brandväggen skall vara i funktion dygnet runt.
IT-avdelningen ansvarar för övervakning, uppföljning och upprättande av driftsstatistik beträffande trafiken genom brandväggen.
Endast sådan programvara som rekommenderas av brandväggsleverantören och certifierats av IT-avdelningen får installeras i brandväggsdatorn.
5 § Programvara som kopierats ("tankats") från Internet får inte installeras i en Tullverkets dator om inte programvaran först evaluerats och certifierats i enlighet med 8 kap.
6 § Ingen information får göras tillgänglig i intranät eller Internet som kan medföra brott mot upphovsrättslagen.
Allmänna råd om upphovsrätt
Den som kopierar material från Internet eller som gör material tillgängligt via Internet eller intranät bör ha kännedom om vilka upphovsrättsliga bestämmelser som måste beaktas.
Information som hämtats från Internet får kopieras eller spridas endast om det klart framgår att detta är tillåtet. Information som skyddas av upphovsrätt enligt lag (1960:729) om upphovsrätt till litterära och konstnärliga verk (upphovsrättslagen) t.ex. programkod, får endast kopieras eller spridas med tillstånd från upphovsmannen eller annan rättighetsinnehavare.
Information på en Tullverkets WWW omfattas inte av ekonomisk upphovsrätt, vilket innebär att informationen är tillgänglig för fri användning utan några begränsningar och utan rätt för myndigheten till ersättning.
Däremot omfattas informationen av ideell upphovsrätt, vilket innebär att upphovsmannen (fysisk person) skall anges i den omfattning och på det sätt som "god sed kräver". Inte ens i de fall utgivaren äger den ekonomiska rätten, får verk förvanskas eller användas på ett för upphovsmannen kränkande sätt, t.ex. genom förkortade texter, ändrade rubriker, bildmanipulation eller collage.
När det gäller bilder och logotyper skall ansvarig utgivare ha fotografens eller annan upphovsrättsinnehavares samtycke till publiceringen av en WWW-tjänst, i den mån upphovsrätten inte tillkommer Tullverket. Samtycket bör vara dokumenterat för undvikande av missförstånd.
7 § Innehållet i en Tullverkets WWW-server skall endast kunna påverkas, d.v.s. information läggas in, ändras eller tas bort, av särskilda behöriga tjänstemän som ingår i en organisation som fastställts av Generaltullstyrelsen för förvaltning av Internet i Tullverket (se "Standarder och riktlinjer för Tullverkets Internet och intranät", fastställd av Generaltullstyrelsen och publicerad i Tullverkets intranät).
Allmänna råd
Information som läggs ut i en hemsida bör vara datummärkt så att ansvaret för informationen kan relateras till viss tidpunkt. Till hemsidan bör även fogas en upplysning om att informationen inte utgör lagtext och att Tullverket inte tar ansvar för eventuella fel i informationen, detta bl.a. för att gardera mot att informationen kan komma att ändras av obehörig, även om risken för detta är liten. I förekommande fall bör en hänvisning till tillämplig författning, tillämpligt meddelande eller annan officiell källa göras.
8 § För att upprätthålla rätt tillgänglighets- och säkerhetsnivå, effektivt kunna åtgärda driftsstörningar samt följa upp användningen av Internet, skall all datakommunikation genom brandväggen och ändringar i innehållet i WWW-server registreras i särskild logg.
Befattningshavare enligt 5 kap. 4 § och säkerhetschefen får begära utdrag ur denna logg för uppföljning av internetanvändningen inom respektive ansvarsområde.
Denna författning träder i kraft den 1 juli 1999 då Generaltullstyrelsens föreskrifter m.m. 1995-02-09 om informationssäkerhet i tulldatasystemet, Generaltullstyrelsens föreskrifter och allmänna råd 1998-10-12 om användning av Internet i Tullverket samt Generaltullstyrelsens föreskrifter m.m. 1997-03-10 om IT-säkerhet vid ADB-revision och datorstödd revision upphör att gälla.