Nummer 2 2006 - Högsta domstolen
Nummer 2 2006 - Högsta domstolen
Nummer 2 2006 - Högsta domstolen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
AKTUELLT<br />
Nya regler för dataanvändare<br />
Det en anställd gör på sin dator kan påverka andra datorer och göra<br />
så att obehöriga kommer åt myndighetens material. Från den 1 maj<br />
gäller därför nya föreskrifter om informationssäkerhet för gemensamma<br />
IT-system inom Sveriges Domstolar.<br />
TEXT ANDREAS STICKLER FOTO JOHAN WINGBORG, PER CARLSSON<br />
ÄR DET OKEJ att lyssna på webbradio på<br />
jobbet? Får jag betala räkningar via nätet på<br />
arbetsdatorn? Kan jag skicka privat e-post?<br />
Dessa frågor har tidigare reglerats på<br />
varje domstol. En del har haft en tydlig<br />
policy om vad som gäller, andra inte. Nu är<br />
det slut med osäkerheten. Sedan den 1 maj<br />
finns det gemensamma föreskrifter om informationssäkerhet<br />
för gemensamma IT-system<br />
inom Sveriges Domstolar.<br />
»Syftet är bland annat att tydliggöra<br />
vad som är tillåtet och inte«<br />
Anita Kihlström Svensson, IT-säkerhetschef<br />
Föreskrifterna ingår i ett paket om fyra<br />
dokument (se faktaruta). Anita Kihlström<br />
Svensson är IT-säkerhetschef och förklarar<br />
varför dessa dokument tagits fram:<br />
– Alla datorer inom Sveriges Domstolar<br />
är sammankopplade. Totalt är vi 5 500<br />
användare. Vi måste hantera datorerna på<br />
rätt sätt. Det som en enda användare gör på<br />
sin dator kan påverka alla andra om det vill<br />
sig illa. Det handlar inte om att kontrollera<br />
eller styra, utan om att skydda vår information<br />
och undvika IT-incidenter.<br />
FUNNITS OLIKA SYN<br />
Förslaget till föreskrifter har varit på remiss<br />
på samtliga domstolar. En del har velat vara<br />
ännu hårdare i restriktionerna, en del har<br />
velat mildra reglerna.<br />
30 DOMKRETSEN NR 2/<strong>2006</strong><br />
– Det visar vilken olika syn vi har haft<br />
inom Sveriges Domstolar. Det blir lättare<br />
med de här dokumenten som talar om vad<br />
man får och inte får göra, säger Anita Kihlström<br />
Svensson och fortsätter:<br />
– Vi har valt att dra skiljelinjen vad gäller<br />
användandet av Internet vid att en viss mindre<br />
privat användning är tillåten. Det kan handla<br />
om att beställa en resa eller betala enstaka räkningar<br />
om det kniper. Men skulle alla lyssna på<br />
webbradio samtidigt skulle det orsaka kraftiga<br />
störningar på systemet och göra det sårbart.<br />
Anita Kihlström Svensson betonar också<br />
att dessa föreskrifter är skapade ur säkerhetssynpunkt,<br />
inte ur arbetsetiska aspekter.<br />
När det gäller arbetsetik är det upp till varje<br />
enskild domstol att skapa sina egna regler.<br />
– Ur säkerhetssynpunkt kan det vara okej<br />
att surfa på Aftonbladets hemsida en hel<br />
dag, men knappast ur arbetsetisk.<br />
SUNT FÖRNUFT<br />
I de nya dokumenten framgår bland annat<br />
att viss verksamhet på datorer loggförs och<br />
man kan i efterhand på förekommen anledning<br />
gå in och kontrollera vad användaren<br />
haft för sig. Vissa Internetsidor kommer<br />
också att vara spärrade och i andra fall kommer<br />
en så kallad ”stoppruta” att komma upp<br />
där man aktivt måste välja att ta del av innehållet<br />
på webbsidan.<br />
– Ofta handlar det om rent sunt förnuft.<br />
Men man måste inse att man inte kan göra<br />
samma saker på sin arbetsdator som på datorn<br />
hemma, säger Anita Kihlström Svensson.<br />
Vilka kan konsekvenserna bli om man<br />
bryter mot föreskrifterna?<br />
– Vi har valt att i föreskrifterna upplysa om<br />
att åtgärder kan vidtas enligt arbetsrättsliga<br />
regler. Det går inte att generellt säga vad en<br />
eventuell påföljd kan bli. Men arbetsgivaren<br />
har möjlighet att begära hjälp att kontrollera<br />
användandet om hon eller han misstänker att<br />
någon använt datorn i strid mot reglerna.<br />
Även myndighetschefens ansvar är<br />
tydligare än förut. Varje myndighetschef är<br />
numera ansvarig för att informera personal<br />
om vad som gäller. Dessutom kommer samtliga<br />
anställda att få skriva på en ansvarsförbindelse<br />
för dataanvändare.<br />
Så svaret på frågorna ovan är inte helt<br />
klara. Men nej, webbradion får man skippa.<br />
Någon enstaka bortglömd räkning är okej.<br />
Och privat e-post, det kan nog passera om<br />
man inte har alltför många brevvänner.<br />
Men man får inte använda sig av så kallade<br />
hotmailadresser. <br />
Fotnot: Dokumenten finns samlade på Sveriges<br />
Domstolars intranät Doris under IT/Säkerhet.<br />
Några punkter ur föreskrifterna<br />
och vad de innebär<br />
Loggning: Händelser och aktiviteter i vissa<br />
IT-system registreras. Detta ger en spårbarhet<br />
som visar vilken användare som gjort<br />
vad vid ett speciellt tillfälle.<br />
Spärr: Sidor som innehåller uppmaning till<br />
våld och rasism, spel, vadslagning samt pornografi<br />
är spärrade. För användare är också<br />
möjligheten till nedladdning av programvaror<br />
spärrade.<br />
E-post: Sekretessbelagda uppgifter får INTE<br />
skickas med e-post, oavsett om de skickas till<br />
en adress inom eller utanför Sveriges Domstolar.<br />
Automatisk vidarebefordring av e-post<br />
får inte ske till brevlåda utanför Sveriges<br />
Domstolar.<br />
Detta ingår i ”paketet”:<br />
– Domstolsverkets föreskrifter om<br />
informationssäkerhet för gemensamma<br />
IT-system (DVFS <strong>2006</strong>:2)<br />
– Informationssäkerhetspolicy – mål<br />
och inriktning<br />
– Ansvarsförbindelse – varje dataanvändare<br />
undertecknar denna förbindelse<br />
vilket betyder att man tagit del<br />
av reglerna<br />
– Information om användningen av<br />
datorer – kompletterande dokument<br />
som på ett enkelt sätt förklarar innebörden<br />
av ovanstående dokument