Oppbevaring- og sikring

  Utskriftsvennlig versjon

OPPBEVARING OG SIKRING AV ARKIVMATERIALE

Sikkerhet generelt

Administrativ- og organisatorisk sikring

Fysisk og bygningsteknisk sikring

Personellsikring

Dokumentsikring

Datasikkerhet

Sikring mot avbrudd og tap av data

Teknisk sikring mot urettmessig tilgang og innsyn

Sikkerhet generelt

Alle virksomheter er i den daglige driften avhengig av informasjonen som ligger i fysiske arkiver og databaser. Sikring er tiltak som trygger:

  • dokumentasjonens kvalitet ved at den garanteres fullstendig, oppdatert og korrekt
  • dokumentasjonens tilgjengelighet ved at riktig person får de rette dokumenter til rett tid og at informasjonen i dokumentene er tilgjengelige over tid
  • lagret informasjon mot urettmessig innsyn, misbruk, ødeleggelse og tap

Arbeidet med slike spørsmål går langt tilbake i dokumentbehandlingens historie. Selv om sikringen angår alle dokumenter uavhengig av hvilket lagringsmedium de er på, reiser bruken av moderne informasjonsteknologi nye utfordringer og arbeidet med oppbevaring og sikring er derfor viet fornyet oppmerksomhet de senere årene.

Sikringstiltak kan deles i mange ulike emner og områder. I denne oversikten brukes følgende inndeling:

SIKRINGSTILTAK

Administrativ- og organisatorisk sikring

Organisering av sikkerhetsarbeidet, sikkerhetsplanlegging og utarbeidelse av tiltak.

Fysisk- og bygningsteknisk sikring

Tiltak for å sikre arkivlokaler mot urettmessig adgang og at rommene oppfyller standardkrav til arkivlokaler.

Personellsikring

Tiltak som gjelder medarbeidernes arbeidsrutiner og taushetsplikt og klarering av personale som arbeider med fortrolig informasjon.

Dokumentsikring

Tiltak for å sikre dokumentasjonens kvalitet og tilgjengelighet, herunder krav til utstyr og lagringsmedium, samt spesielle tiltak for beskyttelse av fortrolig informasjon.

Datasikkerhet

Spesielle tiltak for beskyttelse av datasystemene og elektroniske dokumenter og registre.

Administrativ- og organisatorisk sikring

Administrativ og organisatorisk sikring dreier seg om å analysere trusler mot dokumentasjonen i arkivene og utarbeide krav og rutiner for oppbevaring og sikring. Sikringstiltakene kan betraktes som en beredskapsplan for beskyttelse av informasjonen i manuelle arkiver og elektroniske databaser.

I alle virksomheter er sikkerheten et ledelsesansvar. Men i større virksomheter er det gjerne en egen sikkerhetstjeneste som skal organisere sikkerhetsarbeidet, eller i det minte en person som har dette som sin hovedoppgave. Det må være et nært samarbeide mellom arkivtjenesten og sikkerhetsansvarlig når det gjelder å vurdere sikkerheten for dokumenter, utstyr og lokaler. Sannsynligheten for at eventuelle risikofaktorer som vannskader, brann, strømbrudd, skjødesløs behandling, urettmessig innsyn, tyveri, tap, svindel, sabotasje, maskinfeil, programfeil og datavirus inntreffer, og skadevirkninger og konsekvenser ved slike ulykker, må vurderes. Kostnader og nytteeffekt av ulike sikkerhetstiltak må spesifiseres.

Fysisk og bygningsteknisk sikring

Alle rom hvor der oppbevares arkivmateriale over lengre tid regnes som arkivlokaler. Fysisk- og bygningsteknisk sikring dreier seg om:

  • Fysiske sikringstiltak som beskytter utstyr og lokaler som oppbevarer arkiver mot urettmessig tilgang.
  • Bygningsteknisk standard på arkivrom som beskytter dokumenter og utstyr mot vann og fukt, brann og skadelig varme, samt skadelig påvirkning fra klima og miljø.

Fysiske sikringstiltak mot urettmessig tilgang: Det skal være regulert tilgang til alle arkivlokaler, og alle offentlige organ plikter å ha regler for hvem som har adgang til lokalene. Dette gjelder både dagligarkiv, bortsettingsarkiv og eldre materiale. (Forskrift om offentlige arkiv §§ 4-1, 4-9) Det skal videre være klart definert hvem som har adgang til å betjene arkivene. Arkiver som inneholder konfidensielt materiale skal oppbevares avlåst og bør være atskilt fra det øvrige arkivmaterialet. Dette gjelder for alle personregistre.

Fysiske sikringstiltak som regulerer tilgangen til lokaler omfatter forhold som låserutiner, vakthold, besøksreglement, adgangskontroll, graderte tilgangssoner, alarmer, m.m. Hver enkelt virksomhet må utarbeide sine egne sikringstiltak. I offentlig forvaltning skal alle spesialrom for arkiv være utstyrt med særskilt innbruddsalarm. Mange offentlige kontorer og virksomheter er også tilknyttet eksterne vaktselskap etter arbeidstiden.

Krav til bygningsteknisk standard for arkivlokaler: Alle arkivlokaler skal tilfredsstille de krav som settes til slike rom. For offentlig forvaltning er kravene gjengitt i Forskrift om offentlige arkiv (kap. IV). Det stilles ulike krav til vanlige kontorrom som brukes til arkivlokaler og krav til spesialrom for arkiv. Arkiver som er i hyppig bruk, slik som dagligarkivet, kan plasseres i vanlige kontorrom dersom disse tilfredsstiller de generelle krav til arkivrom. Bortsettingsarkiver skal så langt råd plasseres i spesialrom for arkiv, mens eldre og avsluttet arkiv skal plasseres i spesialrom. Spesielt små virksomheter kan plassere bortsettingsarkiv og eldre/avsluttet arkiv i brannsikkert skap dersom dette tilfredsstiller gjeldende branntekniske krav til slike skap.

Generelle krav til arkivlokaler innebærer:

  • Vern av arkivmaterialet mot skader fra vann og fukt, brann og skadelig varme, klima og miljø. Brannkravene innebærer bl.a. røykeforbud, og forbud mot å plassere elektriske installasjoner som strømmålere, sikringsskap m.m. i arkivlokaler. Lokalene skal være separate branntekniske enheter, med brannmotstandsevne A/B30 (evne til å motstå gjennombrenning i 30 minutter.) Dette gjelder også for skillevegger mellom ulike arkivrom. Alle arkivlokaler skal være utstyrt med håndslukkingsapparat. Klima og miljø skal være tilpasset de ulike databærere som oppbevares i lokalene. Temperatur og luftfuktighet skal reguleres slik at verdiene er korrekte og jevne året rundt. Materialet må heller ikke ta skade av lys, røyk, kjemiske vaskemidler, gasser fra maling eller bygningsteknisk materiale m.m.
  • Krav om jevnlig tilsyn og renhold. Alle lokaler som oppbevarer arkiver skal han fast tilsyn og renhold.
  • Krav om utforming, dimensjonering og innredning som krever at golv og reoler skal ha tilstrekkelig bæreevne, samt at det skal være tilstrekkelig plass for transport og framhenting av materiale.

Kravene til depot og spesialrom for arkiv er strengere enn de generelle kravene til arkivlokaler, bl.a. når det gjelder:

  • Innredning, hvor det kreves at materialet ikke skal plasseres rett på gulv eller inntil vegg.
  • Vern mot vann og fukt innebærer at lokalet ikke skal inneholde vannrør. Dersom dette ikke er teknisk mulig skal det være varslere i form av fuktfølere på gulvet, stengeventiler, alarmer e.l. andre sikringstiltak.
  • Vern mot brann krever at lokalet varmes opp med varmekabler i gulv, egne vernekonstruksjoner, varmluftanlegg e.l. sikringstiltak. Rommet skal ikke ha vinduer og det skal være selvlukkende dør og installert automatisk brannalarm. Spesialrom for bortsettingsarkiv krever en brannmotstandsevne på A/B60, for eldre og avsluttet arkiv på A120. Arkivskap som blir brukt til bortsettingsarkiv eller eldre arkiv skal ha motstandsevne A90 eller høyere.
  • Samtidig er det en selvfølge at alt eldre arkivmateriale er beskyttet mot skadedyr, som midd, rotter, mus og fugler. Det er mange eksempler på at eldre kommunalt materiale som har blitt oppbevart i luftige loft og fuktige kjellerer har blitt påført skader eller gått tapt etter angrep fra skadedyr.

Personellsikring

Personellsikring i vid forstand dreier seg om medarbeidernes arbeidsrutiner og taushetsplikt, om adgangsregulering og autorisasjonsregler og om sikkerhetsklarering og personellkontroll.

Arbeidsrutiner og taushetsplikt: De aller fleste sikkerhetsbrudd blir gjort av eget personale. Dette kan være bevisste brudd, men er som regel brudd grunnet slurv og uvitenhet. Den beste sikkerheten er opplærte, motiverte og ansvarsbevisste medarbeidere. Det er derfor viktig å utvikle en sikkerhetskultur som innarbeider gode arbeidsrutiner hos de ansatte. Dette innebærer bl.a. ryddige arbeidsplasser hvor dokumenter som er unntatt offentlighet, passord, koder og lignende ikke ligger åpent tilgjengelig. Enkelte virksomheter har innført prinsippet om «rent bord» ved arbeidsdagens slutt. Skuffer og skap skal låses når kontoret forlates, og nøklene skal oppbevares på sikkert sted, i nøkkelskap eller i personlig varetekt.

Dokumenter vil kunne inneholde mange slags opplysninger som ikke skal spres til uvedkommende. Personale som arbeider i arkivene må derfor være underlagt bestemmelser om taushet. I utgangspunktet er alle medarbeidere pålagt en viss taushetsplikt etter Forvaltningsloven. Loven gir også hjemmel for å kreve skriftlig erklæring om taushet.

Taushetsplikt er ikke avhengig av skriftlig erklæring, men de senere år har det blitt mer vanlig at ansatte undertegner en slik erklæring ved tiltredelsen. Datatilsynet setter krav om slik taushetserklæring for personale som arbeider med konsesjonspliktige personregistre. Også personer som utfører tjenester for databehandlingsforetak skal avgi skriftlig taushetserklæring.

Det er selvsagt, men taushetsplikten gjelder også etter arbeidstid og utenfor arbeidsplassen. Mange fortrolige opplysninger er kommet på avveie i drosjer eller i uformelle samtaler. Det er viktig å huske at taushetsplikten også gjelder dersom en går over i annen stilling.

Det kan være nyttig å utarbeide en generell oversikt over de ulike taushetsbestemmelser i forvaltningsloven og særlover som barnevernslov, legelov, ligningslov, sosiallov, m.m. Dermed får en oversikt over hvor lenge slikt materiale skal unntas offentlighet.

Adgangsregulering og autorisasjonsregler: Rett informasjon, i rett tid, til rette vedkommende, kan også bety at den enkelte saksbehandler bare skal ha tilgang til dokumenter og informasjon som er nødvendig for utførelse av arbeidsoppgavene. Annen informasjon er forstyrrende og unødvendig. Informasjon som kan unntas offentlighet skal bare være tilgjengelig i arbeidssituasjonen for personer som er autorisert til dette. Autorisasjon vil si en muntlig eller skriftlig tillatelse til at en person gis adgang til fortrolig informasjon. NOARK-standarden har ulike graderingskoder for avskjerming av dokumenter og journalopplysninger som kan unntas offentlighet ut fra offentlighetsloven, forvaltningsloven og særlover, eller som er gradert i henhold til sikkerhetsloven. I elektroniske systemer for dokumentbehandling styrer graderingskodene lese- og skrivetilgangen. Arkivet skal ha oversikten over hvem som er autorisert til hvilke opplysninger.

Sikkerhetsklarering og personellkontroll: Visse typer sensitivt materiale krever en sikkerhetsklarering av personalet før de får tilgang til dette. Dette gjelder i hovedsak for sikkerhetsgradert informasjon, dvs. materiale som er gradert som konfidensielt, hemmelig eller strengt hemmelig ut fra rikets sikkerhet. I statsforvaltningen er det flere grupper som arbeider med slikt materiale, mens det i kommunalforvaltningen i hovedsak bare er personale som arbeider med dokumenter som dreier seg om beredskapsmessig virksomhet som berøres av dette. Personellkontrollen omfatter bl.a. vurdering av egenskaper som plikttroskap, pålitelighet, dømmekraft m.m.

Dokumentsikring

Dokumentsikring i vid forstand er tiltak som sikrer informasjonens kvalitet og tilgjengelighet, samtidig som de hindrer urettmessig innsyn, bruk (sikrer informasjonens konfidensialitet) og utilsiktet endring (sikrer informasjonens autentisitet).

Dokumentasjonskvalitet og tilgjengelighet: Kvalitet og tilgjengelighet er tiltak som ligger innbygget i arkivrutiner og i generelle krav til ulike databæreres bestandighet. Det er arkivreglementet som skal sikre at dokumentasjonen alltid er korrekt, oppdatert og fullstendig, og at den er tilgjengelig når vi har behov for den. Dette gjelder for alle typer arkivdokumenter, papir, telefaks, elektronisk informasjon, film, video og fotografier. Alle faser og alt utstyr i dokumentbehandlingen må vurderes: Mottaket av inngående post, kvaliteten på registreringen, fordelingen, produksjonen av egne dokumenter, utsendelse, utlån, arkivlegging og kassasjon.

Bruken av dokumentbehandlingssystemer, ordningsmåter og arkivsystemer må være gjennomtenkt. Manuelle og elektroniske systemer for arkivering og lagring skal sikre rasjonell og personuavhengig gjenfinning over tid. Manuelle ordningssystemer skal være forklart i en plan for arkivoppsettet. Elektroniske systemer skal ha papirbasert systemdokumentasjon som forklarer systemets oppbygning og drift, samt brukerdokumentasjon som beskriver hvordan systemet fungerer og hvordan hvert trinn i den elektroniske dokumentbehandling foregår.

Standardisering sikrer personuavhengige systemer, og det finne anbefalte standarder for elektroniske arkivsystemer, arkivnøkler, alfabetiseringsregler, datering, arkivmateriell m.m.

For å sikre kvaliteten over tid er det viktig å kunnskap om bruksområde, bestandighet og krav til langtidslagring og oppbevaring av ulike typer medier.:

  • Papir som skal langtidsoppbevares skal tilfredsstille kravene til den internasjonale standardiseringsorganisasjonen ISO setter til permanent papir, ISO 9706 (1994). Papiret er vurdert etter surhetsgrad og slitestyrke. Veiledende klima for langtidsoppbevaring av papir er stabil temperatur rundt 15 grader med en relativ luftfuktighet mellom 40-60%.
  • Mikrofilm er godkjent som lagringsmedium, og har betydelig lagringskapasitet i forhold til papir. Optimale lagringsforhold for slik film er stabil temperatur mellom 10-15 grader og med en stabil relativ luftfuktighet på mellom 25-35%.
  • Arkivbestandigheten på elektroniske medier og optiske plater er svært varierende. De fleste elektroniske mediene som disketter, magnetbånd, CD-ROM plater osv ødelegger seg selv over tid. De fleste disketter har som regel svært kort bestandighet, og dataene forringes etter få år. Magnetbånd kan godt holde i fem år, og optiske plater atskillig lenger. For alt slikt materiale som skal oppbevares skal det etableres konverteringsrutiner, ved at dataene regelmessig overføres til nytt medium. optimale forhold for elektronisk materiale er jevn temperatur rundt 18 grader og med en relativ luftfuktighet rundt 35%.

Samtidig stilles det krav til leseutstyr og avspillere. Både film, video, lydopptak og elektroniske data skal være lesbare på tilgjengelig teknologi, slik at informasjonen i disse dokumentene er tilgjengelig. Dette krever at det er tilgjengelig programvare som er i stand til å tolke dataene der dette er nødvendig. Materiale på elektroniske medium må konverteres til nye lagringsenheter i den grad det er nødvendig for å ha tilgang til innholdet i dokumentene.

Konfidensialitet og autentisitet.
Sikringstiltakene skal også beskytte dokumenter og informasjon mot urettmessig innsyn og endring. Dette gjelder både for personale og eksterne brukere. I utgangspunktet behøver en saksbehandler bare ha tilgang informasjon som det er jobbmessig behov for. Dette betyr at ikke alle trenger å ha tilgang til all dokumentasjon. Særlig viktig er det å beskytte dokumenter som inneholder opplysninger som skal unntas offentlighet ut fra bestemmelser i offentlighetsloven, forvaltningsloven eller særlover. Det skal være klare regler for hvordan slike dokumenter og opplysninger registreres, oppbevares, behandles, slettes, sendes osv. For all informasjon som er unntatt offentlighet skal det registreres i journalen hvilke lov og paragraf det er som gir hjemmel til å unnta fra offentlighet. I NOARK-standarden er det laget forslag til standard graderingskoder i elektroniske systemer for avskjerming av journalopplysninger og sak/dokumentinformasjon som kan unntas offentlighet. For å regulere lese- og skrivetilgangen til beskyttet informasjon koples dette sammen med ulike brukergruppers adgangsautorisasjon til informasjonen. Telefon, telefaks og elektroniske postsystemer kan avlyttes, og sensitive opplysninger skal ikke formidles via slike kanaler.

Noen opplysninger er særlig sensitive, bl.a. hemmelig informasjon som angår rikets sikkerhet eller fortrolig informasjon som vil kunne skade offentlige interesser, bedrifter, institusjoner eller enkeltpersoner. Disse skal behandles etter sikkerhetsloven. Sikkerhetsloven setter krav til merking og gradering av dokumenter som etter loven skal unntas offentlighet, og har bestemmelser om behandling, journalisering, spredning, oppbevaring, forsendelse og tilintetgjørelse av informasjonen.

En betingelse for riktig behandling er at dokumentene blir merket med korrekt gradering på lett synlig sted. På papirdokumenter bør gradering komme fram på hver side slik som instruksene legger opp til. Et bilde på en dataskjerm bør gi tilsvarende opplysninger. For magnetbånd, platelagre og disketter merkes den enkelte enhet på deksel og emballasje.

Sikkerhetstiltakene må også omfatte hjelpemidler. Det er mange eksempler på at sensitive opplysninger er funnet i utrangerte datamaskiner. Platelageret i kasserte PCer skal derfor tømmes for sensitiv informasjon. Eldre Pcer som tilbys ansatte til hjemmebruk skal tømmes for dokumentasjon som det ikke er nødvendig å ta med hjem. Elektriske skrivemaskiner har ofte internt minne, og ligger fortrolig informasjon her må den beskyttes. Fargebånd inneholder gjerne avtrykk av hele dokumenter. Det bør videre være klare retningslinjer for kopi av fortrolig informasjon. Papirkurven skal under ingen omstendighet brukes til å bli kvitt fortrolig materiale.

Datasikkerhet

IT-anlegget og elektronisk informasjon må sikres fysisk på samme måte som andre deler av arkivet. Men elektroniske dokumenter er mer sårbare, de kan lettere komme på avveie, strømmen kan svikte, nettet kan ligge nede og elektroniske data forringes langt hurtigere enn data på andre lagringsmedium. Datasikkerhet er tiltak for å beskytte datasystemene og informasjon som overføres, behandles eller lagres elektronisk. Uttrykket brukes ofte synonymt med edb-sikkerhet, men er et videre begrep, og omfatter i tillegg til sikkerheten ved selve edb-systemene også flyten av data. Tiltakene omfatter flere områder og en del av disse dekkes av de generelle sikkerhetstiltakene. Sikkerheten rundt bruk av e-post, elektronisk registrering og krav til sporbarhet, elektronisk saksbehandling, lagring og versjonskontroll, kassasjon av elektronisk materiale m.m. bør innarbeides i arkivreglement og generelle sikringstiltak. Noen gjelder imidlertid mer spesielt for datautstyr og elektronisk informasjon. Her vil vi se på fysisk sikring av drift og utstyr, og på tekniske sikringstiltak som gir vern mot urettmessig tilgang og innsyn..

Det er i dag ingen generelle krav om datasikkerhet i kommunalforvaltningen. Men Direktiv for sikring av ADB-system og datanett gradert etter Sikkerhetsinstruksen eller Beskyttelsesinstrksen, utgitt av Forsvarssjefen 1.12.1989 (kalt Datasikkerhetsdirektivet), gir omfattende regler for sikring av elektronisk informasjon som er gradert etter de to instruksene. I tillegg har Datatilsynet krav om detaljerte sikkerhetstiltak for sensitive personregistre på edb.

Sikring mot avbrudd og tap av data

Sikring av strømtilførsel: Driften av edb-systemet er avhengig av kraftforsyning. Dersom strømmen skulle svikte vil nettet ligge nede og lengre driftsavbrudd kan få store konsekvenser. Driftsavbrudd vil ofte medføre tap av informasjonen en arbeider med i øyeblikket nettet svikter, dersom informasjonen ikke er lagret. Ujevn strømtilførsel kan føre til at program «henger» og at informasjon går tapt. Virksomheter som er helt avhengig av nettverket for å være i funksjon, bør vurdere sikkerhetstiltak for å forebygge dette.

Sikkerhetskopiering: Det skal tas sikkerhetskopier (back-up) av all viktig informasjon. Det bør tas kopi etter hver arbeidsdag. I tillegg anbefaler Datatilsynet kopi av alt (operativsystem, programvare og data) en gang pr. halvår, og sikkerhetskopi av alle nye programmer og endringer i eksisterende programmer og data hver måned.

Halvårskopiene og månedskopiene anbefales oppbevart i safe i annet lokale enn utstyret. Også de daglige kopiene bør oppbevares i brannsikkert skap annet sted enn edb-maskinene. PCer er ettertraktet tyveriobjekter, og det er mange eksempler på tyveri av driftsmaskiner og sikkerhetskopier som er oppbevart i samme rom.

Konvertering/sannering: Edb-registre og databaser er primært laget for å gi oppdatert informasjon, og er ikke særlig gode lagringssystemer. For å garantere langtidsbevaring skal det etableres faste konverteringsrutiner for å kopiere innholdet over til nye medier. Dette gjøres for å forhindre at dataene forringes på grunn av alder, og ved teknologiskifter for å garantere lesbarheten.

Sikkerhetskopi av arkivperioden til depot: Riksarkivaren kan bestemme at elektronisk arkivmateriale og materiale på andre optiske og magnetiske medium (film, lydbånd, video m.m.) skal avleveres i kopi til depot tidligere enn annet materiale. Som eksempel skal en sikkerhetskopi av basen for en avsluttet arkivperiode i saksarkivet avleveres til depot, jfr. arkivforskriften §§3-17 og 5-2.

Fysisk sikring av utstyr: Fysiske sikkerhetstiltak mot innsyn skal hindre at uvedkommende får tilgang til edb-systemene og informasjonen i disse. En del av de generelle fysiske- og bygningstekniske sikkerhetstiltakene vil også verne edb utstyret.

Alt sentralt edb-utstyr bør stå i eget låsbart rom uten vinduer. Et adgangskontrollsystem (kort eller nøkler) kan styre adgangen til rommet, og en alarm kan koples til systemet. Sentrale lagringsenheter kan utstyres med låsebøyler som er koplet til alarmer. Merking av utstyr ved f.eks. preging av eiers navn på maskinen gjør tyveri mindre attraktivt.

Sikring mot vann-, brann- og temperaturskader: De fysiske- og bygningstekniske sikkerhetstiltakene må sikre sentralt edb-utstyr mot vann- og brannskader. «Edb-rommet» bør ha eget «datagolv» som er hevet for å beskytte utstyret fra stigende vann. Da edb-materiale ikke tåler vann eller skum må brannslukningsutstyr inneholde andre virkemidler. Samtidig må en være oppmerksom på temperatur og støvforhold i datarom. I enkelte tilfeller kreves kjølekompressorer for å oppnå riktig romtemperatur.

Teknisk sikring mot urettmessig tilgang og innsyn

Tekniske sikkerhetstiltak er funksjoner som bygges inn i dataprogrammene for å sikre informasjonen mot tilgang fra uvedkommende, og mot påfølgende skade og tap. Tilgangskontroll, passord, menysystemer, logging, kryptering og viruskontroll er ulike former for teknisk sikkerhet.

Tilgangskontroll: Tilgangskontrollen må skille mellom ulike grader av passiv tilgang til data (tillatelse til å se) og aktiv tilgang (tillatelse til skrive og slette). Det må derfor lages ulike nivåer av autorisasjon for ulike brukergrupper som knyttes opp til ulike former for gradering av fortrolig informasjon. Dermed vil ulike brukergrupper ha ulike tilgangsrettigheter alt etter virksomhetens behov. Brukere skal ikke ha tilgang til mer fortrolig informasjon enn nødvendig. Når noen slutter eller skifter stilling skal brukeridentiteten fjernes eller endres. Endringer av tilgangsrettigheter bør samordnes med andre personellrutiner.

Ved tilkopling til eksterne nett (Internet) vil åpningen mot utenverdenen bli en helt annen. «Kjøring» på internasjonale og lokale elektroniske «motorveger» krever standardiserte kjøreregler og strenge beskyttelsestiltak. Mulighetene for at uautoriserte brukere kan få tilgang til informasjon økes. Det er flere måter å beskytte seg på. Tilgangen til nettet kan foregå på separate maskiner som ikke er koplet til nettet, og det bør vurderes om det er behov for at alle tilsatte koples mot eksterne nett. Maskiner som inneholder sensitiv informasjon bør være frakoplet det eksterne nettet.

Tilgangen bør uansett være regulert av en elektronisk «brannmur». Brannmuren er programvare som er installert i separate maskiner og virker som en sikkerhetssluse som stopper all inngående informasjon og alle eksterne brukere som ikke er autorisert. Disse blir koplet til den elektroniske muren og ikke mot nettet. Informasjon utenfra slipper bare gjennom muren via elektroniske sikkerhetskoder. Prinsippet er det samme som ved bruk av betalingskort. I tillegg kreves de vanlige autorisasjonskoder (ID) og brukerpassord som gjelder for det lokale nettet.

Passord: Datasnoking eller innbrudd i datasystemer er et stadig større problem. Enkelte miljøer har utviklet det til en sport å bryte inn i andres datasystemer. Passord er mye brukt for å hindre uvedkommende adgang til elektronisk informasjon. Det er viktig å utarbeide rutiner for passordbruken. Jevnlig skifte av passord og utlogging etter gjentatte forsøk på finne rett ord, er enkle forebyggende tiltak.

I mange tilfeller har det vist seg at passord har vært en lite sikker foranstaltning. Bruken har vært lite gjennomtenkt, og det har vært enkelt å knekke passord koden. Det er egne programmer som gjetter passord ut fra de vanligste ordene i norske ordbøker. Passord bør derfor være en kombinasjon av bokstaver og tall.

Det arbeides med å finne fram til sikrere identifikasjonsmetoder. Det finnes i dag terminaler som kan lese visse typer identitetskort, og som bare fungerer når kortet sitter i. Det er videre under utvikling maskiner som leser ulike fysiske identifikasjoner som fingeravtrykk eller stemme»avtrykk».

Menysystemer:Gjennomtenkt bruk av menyer kan styre brukernes tilgang til informasjon. Ved menysystemer koplet til brukeridentitet får en bare tilgang til programmer og informasjonsområder som er forhåndsdefinert. Menyene bør hindre en direkte tilgang til operativsystemet.

Logging: Ved bruk av sikkerhetslogg kan en få oversikt over bruken av datasystemet. En logg kan inneholde identitet til brukere, tidspunkt for av-og pålogging, hvilken maskin påloggingen skjedde fra, hvilke programmer som har vært benyttet, mislykkede forsøk på innlogging m.m. Loggen skal oppbevares elektronisk, og det skal ikke være mulig å endre på loggen.

Kryptering: Kryptering av data er ofte forbundet med militærvesenet, men vil bli mer vanlig også i andre deler av offentlig sektor. Kryptering er oversettelse av data fra lesbar til ulesbar tekst ved at tegnene i et dokument endres etter en kode, slik at bare de som har koden kan lese meldingen.

Viruskontroll: Mange kontorer og bedrifter har opplevd datavirus som har ødelagt viktig informasjon. Det er derfor viktig at systemet har muligheter for virussjekk. Et virusprogram bør installeres slik at det startes automatisk og gjennomgår alle sentrale enheter og alle lokale maskiner.

Vanlig spredning av datavirus er via disketter, e-post og nedlasting fra eksternt Internet. Faren for smitte av datavirus har gjort at enkelte arbeidsplasser har nedlagt forbud mot bruk av disketter som er brukt i eksterne maskiner. Dette gjelder også maskiner hjemme hos de tilsatte.