Anbudsförfrågan (pdf-format) - Polisen
Anbudsförfrågan (pdf-format) - Polisen
Anbudsförfrågan (pdf-format) - Polisen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
13<br />
Rikspolisstyrelsen 2013-12-20<br />
- Lägst skyddsklass 2 (SSF 200:4) i alla omslutande ytor.<br />
- Inbrottslarmanläggning med aktiv åtgärd vid larm.<br />
- Skydd mot obehörigt tillträde med inpasseringssystem.<br />
- Brandlarmanläggning.<br />
- Automatiskt släcksystem lämpat för datahallar.<br />
- Kameraövervakning med inspelning av tillträde till datahall (inspelning<br />
ska sparas i minst 90 dagar från inspelningstillfället).<br />
- Avbrottsfri kraft (UPS-system samt generatorkraft för minst 72<br />
timmars drift).<br />
- Redundant anslutning mot Internet (beskriv den tekniska lösningen i<br />
anbudet).<br />
- Skydd mot förlust av data.<br />
Anbudsgivaren skall i anbudet ange vilken lösning som erbjuds samt bifoga<br />
beskrivning av hur lösningen fungerar.<br />
4.10 Logiska säkerhetskrav<br />
Profildatabasens logiska säkerhetsmekanismer skall vara placerad och<br />
installerad så att minst nedanstående säkerhetskrav enligt nedanstående normer<br />
eller motsvarande kan tillgodoses;<br />
- Skydd mot obehörig anslutning till/från Internet. Med minst följande<br />
funktioner;<br />
o Behörighetskontrollsystem.<br />
o Brandväggsfunktion.<br />
o IDS/IPS-system.<br />
o Applikationsbrandvägg eller kvartalsvisa<br />
applikationssårbarhetsskanningar.<br />
- Personliga konton och unika lösenord.<br />
- Konton och behörigheter endast delas ut till de som behöver det för<br />
sina arbetsuppgifter.<br />
- Konton har ej högre behörigheter än vad som minst krävs för<br />
arbetsuppgifter.<br />
- Tvåfaktorsautentisering för administratörer.<br />
- Ett unikt engångslösenord används för alla nya användare.<br />
- Säker utdelning av engångslösenord och transport till användarna samt<br />
att lösenordens giltighet ej överstiger 24 timmar efter utsändandet.<br />
- Tvingande att byta från systemet utskickat lösenord vid första<br />
inloggning i samband med uppläggning av nya användare i systemet.<br />
- Lösenordet innehåller minst 12 tecken (stora och små bokstäver,<br />
specialtecken och siffror).<br />
- Begäran om nytt lösenord från användare hanteras.<br />
- Bokning ej kan utföras om inte ett giltigt lösenord kan uppvisas.<br />
- Skydd mot införande av elak kod med Antivirus.<br />
- Filintegritetsskydd av känsliga filer.<br />
- Loggar av administratör-, operatörs- och användarhändelser sparas i 5<br />
år och innehåller minst;<br />
o Tid och datum för händelse (lyckad eller misslyckad)<br />
o In<strong>format</strong>ion om händelse