lagen.
TFS 2004:23

TFS 2004:23 Pdf, 212 kB, öppnas i nytt fönster.

Utgivare
Tullverket
Beslutad
2004-06-08
Utkom från trycket
2004-06-08

Källa

Bemyndigande

En anställd i Tullverket får i tjänsten använda Internet i den omfattning som det finns behov av i arbetet. För att använda dator som är ansluten till Tullverkets nät eller fristående dator som tillhör Tullverket och är uppkopplad mot Internet, skall den anställde ha kunskaper om de bestämmelser och riktlinjer som gäller för användning av Internet i Tullverket.

Användning av arbetsgivarens Internetuppkoppling och e-post kan jämföras med användning av telefon i tjänsten. En marginell privat användning kan godtas. Användningen får inte medföra negativa konsekvenser för Tullverket, vare sig ekonomiskt, anseendemässigt eller på annat sätt. Varor och tjänster får inte beställas för personligt bruk via uppkoppling som Tullverket tillhandahåller. Ingen anställd i Tullverket får medverka till att material med pornografiskt, rasistiskt eller på annat sätt kränkande innehåll förekommer i Tullverkets datorsystem och nätverk. Att besöka webbplatser med sådant innehåll får inte förekomma annat än om det är strikt nödvändigt för brottsutredning e.d.

Allmänna råd Den som besöker en webbplats på Internet, t.ex. i spanings- eller underrättelsesyfte, bör vara medveten om att besöket registreras och att besökaren kan identifieras.

Upphovsrätt

Ingen information får göras tillgänglig i intranätet eller på Internet om åtgärden kan utgöra brott mot lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk.

Dnr 0030-1658/04.

Allmänna råd Den som kopierar material från Internet eller som gör material tillgängligt via Internet eller intranätet bör ha kännedom om vilka upphovsrättsliga bestämmelser som måste beaktas. Information som hämtats från Internet får kopieras eller spridas endast om det klart framgår att detta är tillåtet. Information som skyddas av upphovsrätt enligt lagen (1960:729) om upphovsrätt till litterära och konstnärliga verk (upphovsrättslagen), t.ex. programkod, får endast kopieras eller spridas med tillstånd från upphovsmannen eller annan rättighetsinnehavare. Information på en Tullverkets www-server omfattas inte av ekonomisk upphovsrätt, vilket innebär att informationen är tillgänglig för fri användning utan några begränsningar och utan rätt för myndigheten till ersättning. Däremot omfattas informationen av ideell upphovsrätt, vilket innebär att upphovsmannen (fysisk person) skall anges i den omfattning och på det sätt som ”god sed” kräver. Inte ens i de fall utgivaren äger den ekonomiska rätten, får verk förvanskas eller användas på ett för upphovsmannen kränkande sätt, t.ex. genom förkortade texter, ändrade rubriker, bildmanipulation eller collage. När det gäller bilder och logotyper skall ansvarig utgivare ha fotografens eller annan upphovsrättsinnehavares samtycke till publiceringen av en www-tjänst, i den mån upphovsrätten inte tillkommer Tullverket. Samtycket bör vara dokumenterat för undvikande av missförstånd.

Säkerhetskrav

Brandvägg

En brandvägg är ett system eller flera samverkande system som skyddar ett internt nätverk och datorerna i detta mot hot från externa datormiljöer, t.ex. olaga intrång från Internet. För dator som är ansluten i Tullverkets nät får anslutning till Internet ske endast via en brandvägg som installerats eller godkänts av kompetenscenter IT. Detta gäller även för persondator som används i s.k. distansarbete.

Brandväggen skall konfigureras och dimensioneras så att skyddet av data i Tullverkets IT-system ligger på den nivå som motsvarar säkerhetsoch skyddskrav i gällande lagstiftning. Detta innebär att den skall ge ett adekvat skydd mot obehörig åtkomst till och obehörig extern påverkan på information i Tullverkets IT-system och intranät. Brandväggen skall även vara så dimensionerad att den motsvarar interna och externa krav på tillgänglighet till information i Tullverkets datormiljö. Brandväggen skall vara i funktion dygnet runt. Kompetenscenter IT ansvarar för övervakning, uppföljning och upprättande av driftsstatistik beträffande trafiken genom brandväggen. Endast sådan programvara som rekommenderas av brandväggsleverantören och certifierats av kompetenscenter IT får installeras i brandväggsdatorn.

Installation av programvara från Internet

Nedladdning av programvara från Internet (”tankning”) får endast utföras av kompetenscenter IT. Programvaran skall certifieras av kompetenscenter IT innan den får sättas i drift i Tullverkets datorsystem.

Sekretesskydd

Sekretesskyddad information får inte lagras i Tullverkets www-server eller på något sätt vara åtkomlig via Internet. Detsamma gäller lösenord och uppgifter om adresser till datorer i något av Tullverkets IT-system.

Datavirusskydd

Av kompetenscenter IT certifierat datavirusskydd skall finnas installerat på varje server och varje allterminal. Kompetenscenter IT ansvarar för distribution och installation i Tullverkets nät av aktuell version av detta virusskydd. Även fristående datorer skall ha ett uppdaterat virusskydd installerat. Den som upptäcker eller misstänker virussmitta skall omedelbart kontakta kompetenscenter IT som ser till att nödvändiga saneringsåtgärder omedelbart vidtas.

Innehåll i en Tullverkets www-server

Innehållet i en Tullverkets www-server skall endast kunna påverkas, dvs. information läggas in, ändras eller tas bort, av särskilt behöriga personer.

Allmänna råd Information som läggs ut på en webbsida bör vara datummärkt så att ansvaret för informationen kan relateras till viss tidpunkt. Till webbsidan bör även fogas en upplysning om att informationen inte utgör författningstext och att Tullverket inte tar ansvar för eventuella fel i informationen, detta bl.a. för att gardera mot att informationen kan komma att ändras av obehörig, även om risken för detta är liten. I förekommande fall bör en hänvisning till tillämplig författning, tillämpligt meddelande eller annan officiell källa göras.

Loggning

10§

All datakommunikation genom brandväggen och ändringar i innehållet i www-server skall registreras i särskild logg. Syftet med loggen är att upprätthålla rätt tillgänglighets- och säkerhetsnivå, effektivt kunna åtgärda driftsstörningar samt följa upp användningen av Internet. Tullverkets säkerhetschef får begära utdrag ur denna logg för uppföljning av Internetanvändningen inom Tullverket, inbegripet kontroll av att anställda i Tullverket iakttar reglerna för användning av Internet.

Rapportering av säkerhetshot

11§

En anställd i Tullverket som misstänker försök till dataintrång, förekomst av datavirus eller annat hot från Internet skall omgående rapportera detta till kompetenscenter IT som skall vidarebefordra rapporten till säkerhetschefen. Detsamma gäller generella hot i Internet som kommer till anställds kännedom och som skulle kunna utgöra ett hot även i Tullverkets Internetanvändning. Rapport som meddelats muntligt skall kompletteras med en skriftlig (per post, telefax eller e-post) om detta inte är uppenbart obehövligt med hänsyn till omständigheterna i det enskilda fallet.

Denna författning träder i kraft 1 juli 2004, då Tullverkets föreskrifter och allmänna råd (TFS 1999:45) om användning av Internet i Tullverket skall upphöra att gälla.

TULLVERKET

GÖRAN EKSTRÖM

Torgny Johansson (Juridiska enheten)