Aðrar útgáfur af skjalinu: PDF - Word Perfect. Ferill 657. máls.
141. löggjafarþing 2012–2013.
Þingskjal 1371 — 657. mál.
Fyrirspurnin hljóðar svo:
1. Er rekjanleiki fyrir hendi í einhverjum þeirra tölvukerfa sem ráðuneytið notar og er haldin „log“-skrá hjá ráðuneytinu?
2. Hvernig er haldið utan um sögu aðgerða notenda í kerfunum, t.d. um það hvað notendur skrá, breyta eða skoða?
Rekstur gagna- og upplýsingakerfa ráðuneytisins er í höndum tölvudeildar rekstrarfélags stjórnarráðsbygginga, sem er starfseining innan Stjórnarráðs Íslands á forræði fjármála- og efnahagsráðuneytisins. Til þess rekstrar heyra margs konar tölvukerfi, svo sem málaskrárkerfi, skjalakerfi og ýmiss konar gagnagrunnar.
Til staðar eru eftirlitskerfi, þar á meðal „log“-skrár sem nýtast ef rekja þarf upplýsingar sem eru í tölvukerfunum þar sem m.a. er hægt að skoða aðkomu einstaklinga að tilteknum skjölum og póstsendingum.
Umgengni við gagna- og upplýsingakerfi er í samræmi við íslenska og alþjóðlega staðla um upplýsingaöryggi þar sem áhersla er lögð á að vernda svonefndar upplýsingaeignir fyrir hvers kyns ógn í því skyni að tryggja samfelldan rekstur, lágmarka tjón og hámarka árangur. Í samræmi við þessa upplýsingaöryggisstaðla hefur verið sett öryggisstefna sem hefur það að markmiði að tryggja leynd með þeim hætti að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild, að upplýsingar séu nákvæmar og áreiðanlegar og að tryggja aðgengi upplýsinganna fyrir þá sem heimild og þörf hafa fyrir þær á hverjum tíma. Í samræmi við framangreinda öryggisstefnu er óheimilt að láta af hendi reglur og lýsingu á verklagi við innra eftirlit í gagna- og upplýsingakerfum ráðuneytisins.
Um rafræna vöktun og skráningu notendasögu í tölvukerfum ráðuneytisins er farið eftir reglum Persónuverndar um rafræna vöktun nr. 837/2006.
141. löggjafarþing 2012–2013.
Þingskjal 1371 — 657. mál.
Svar
mennta- og menningarmálaráðherra við fyrirspurn Guðlaugs Þórs Þórðarsonar
um rekjanleika í tölvukerfum ráðuneytisins.
Fyrirspurnin hljóðar svo:
1. Er rekjanleiki fyrir hendi í einhverjum þeirra tölvukerfa sem ráðuneytið notar og er haldin „log“-skrá hjá ráðuneytinu?
2. Hvernig er haldið utan um sögu aðgerða notenda í kerfunum, t.d. um það hvað notendur skrá, breyta eða skoða?
Rekstur gagna- og upplýsingakerfa ráðuneytisins er í höndum tölvudeildar rekstrarfélags stjórnarráðsbygginga, sem er starfseining innan Stjórnarráðs Íslands á forræði fjármála- og efnahagsráðuneytisins. Til þess rekstrar heyra margs konar tölvukerfi, svo sem málaskrárkerfi, skjalakerfi og ýmiss konar gagnagrunnar.
Til staðar eru eftirlitskerfi, þar á meðal „log“-skrár sem nýtast ef rekja þarf upplýsingar sem eru í tölvukerfunum þar sem m.a. er hægt að skoða aðkomu einstaklinga að tilteknum skjölum og póstsendingum.
Umgengni við gagna- og upplýsingakerfi er í samræmi við íslenska og alþjóðlega staðla um upplýsingaöryggi þar sem áhersla er lögð á að vernda svonefndar upplýsingaeignir fyrir hvers kyns ógn í því skyni að tryggja samfelldan rekstur, lágmarka tjón og hámarka árangur. Í samræmi við þessa upplýsingaöryggisstaðla hefur verið sett öryggisstefna sem hefur það að markmiði að tryggja leynd með þeim hætti að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild, að upplýsingar séu nákvæmar og áreiðanlegar og að tryggja aðgengi upplýsinganna fyrir þá sem heimild og þörf hafa fyrir þær á hverjum tíma. Í samræmi við framangreinda öryggisstefnu er óheimilt að láta af hendi reglur og lýsingu á verklagi við innra eftirlit í gagna- og upplýsingakerfum ráðuneytisins.
Um rafræna vöktun og skráningu notendasögu í tölvukerfum ráðuneytisins er farið eftir reglum Persónuverndar um rafræna vöktun nr. 837/2006.
