Fremgangsm?te og sjekkliste
Fysisk tilgang til maskiner og utstyr vil i de fleste tilfeller bety at en har eller relativt lett kan skaffe seg full tilgang til data p? utstyret.
Det er derfor viktig at fysisk tilgang til sentrale servere og infrastruktur kun deles ut til de som har et reelt behov for det i sin daglige jobb.
Det kreves kort og kode 24t i d?gnet for tilgang til maskinrom i IFI1, IFI2 og katastrofesite. Dette for ? hindre mulighet for misbruk av tapt kort.
Personell med behov for permanent tilgang til serverrommene
For ? kunne s?ke om permanent tilgang til serverrommene s? skal noen kriterier v?re oppfylt.
Personer som har f?lgende arbeidsoppgaver:
- Daglig drift og installasjon av servere som st?r plassert p? rommene.
- Daglig drift og installasjon av nettverk- og telematikk- utstyr som st?r plassert p? rommene.
- Daglig drift av str?m og kj?ling p? rommene.
- Personell som inng?r i driftsvaktordninger som krever tilgang utenfor arbeidstid.
- Linjeledere som kan ha behov for tilgang ifm. evt. arbeidskonflikter som streik ol.
- Personer som har behov for tilgang som del av vakt og sikringsarbeid.
For USIT-ansatte skal s?knad om slik tilgang v?re godkjent av n?rmeste linjeleder og IT-sikkerhetssjef eller maskinromsansvarlig.
Permanent tilgang skal kun gis til fast ansatte, andre skal kun f? tidsberegnset adgang som samsvarer med varighet p? engasjement eller kontrakt.
For alle ikke USIT-ansatte s? skal tilgang v?re godkjent av IT-direkt?ren, samt av linjeleder eller annen person utpekt av IT-direkt?ren.
Se punkt om utfylling av s?knadskjema.
Personell med sporadisk behov for tilgang til serverrommene
Personell som ikke har daglige arbeidsoppgaver som krever tilgang til serverrommene, men som drifter applikasjoner,databaser eller andre tjenester p? maskiner plassert der kan f? tilgang ved ?:
- Be om ? bli sluppet inn av en med permanent tilgang. Personen som ?pner opp skal vite hvem personen er, eller be om legitimasjon. Slik tilgang kan kun gis til USIT ansatte.
- S?ke om permanent tilgang som pkt. 6.1 med s?rskilt begrunnelse for hvorfor slik tilgang er n?dvendig.
- S?ke om tidsbegrenset tilgang. Tidsbegrenset tilgang angis i hele mnd.
Sporadisk tilgang for personell utenfor USIT
Tilgang ved kortvarige serviceoppdrag
Ved installasjoner, reparasjoner eller annet som krever at personer skal jobbe p? maskinrommene s? skal:
- Personene skrive seg inn i loggbok - fullt navn, firma, hvem som f?lger dem og hva som skal utf?res.
- De skal f?lges under hele oppholdet p? maskinrommet
- De skal skrive seg ut n?r oppdraget er fullf?rt.
Tilgang ved lengre serviceoppdrag
Ved installasjoner, reparasjoner eller annet som krever lengre tilgang til maskinrommet s? kan vedkommende f? l?nekort.
L?nekort deles ut av maskinromsansvarlig som loggf?rer:
- Fullt navn
- Firma
- Hva som skal utf?res
- Hvem ved UiO / USIT som er ansvarlig for jobben
- N?r kort leveres ut og n?r kort leveres tilbake
Maskinromsansvarlig kan vurdere hvem som kan f? slik tilgang eller ikke.
Utfylling av s?knadsskjema
Skjema printes ut og fylles ut av s?ker eller linjeleder.
For fast ansatte som skal ha permanent tilgang skal en ikke fylle ut feltene for fra dato og til dato.
Som hovedregel skal USIT ansatte gis tilgangen "USIT maskinrom hovedd?r".
Tilgangen "USIT maskinrom" skal kun gis til de som har reelt behov for det ifm. mottak og leveranse av utstyr.
Linjeleder signerer og leverer til IT-sikkerhetssjef eller maskinrromsansvarlig.
En av disse godkjenner og varsler vakt og alarm som effektuerer ?pning / sperring av kort.
IT-sikkerhetssjef arkiverer s?knadsskjema.
Kontroll av tilgang
Maskinromsansvarlig og IT-sikkerhetssjef skal motta lister over tilgang til maskinrom en gang pr m?ned fra adgangssystemet. Lister skal kontrolleres mot tidligere lister og mot s?knadskjemaer minst en gang pr. kvartal.
Ved avvik skal tilgang sperres uten un?dig opphold. Sperring kan foretas av maskinromsansvarlig eller IT-sikkerhetssjef.