Ferill 1077. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
153. löggjafarþing 2022–2023.
Þingskjal 2076 — 1077. mál.
Svar
forsætisráðherra við fyrirspurn frá Indriða Inga Stefánssyni um netöryggi.
Fyrirspurnin hljóðar svo:
Hvaða samræmdu reglur og viðmið gilda í ráðuneytinu um lykilorð? Hvaða ferlar eru til staðar til að endurskoða þau og bregðast við ef upp kemur gagnaleki eða aðrar hættur varðandi netöryggi?
Ráðuneytið hefur gert samkomulag við Umbru, þjónustumiðstöð Stjórnarráðsins, um rekstur miðlægra upplýsingakerfa fyrir ráðuneytið, þ.m.t. almenna notendaþjónustu, kerfisrekstur netþjóna, miðlægs búnaðar og kerfa, ásamt tilheyrandi öryggisvörnum og aðgangsstjórnun fyrir miðlæg kerfi og jaðartæki. Á grundvelli samkomulagsins er tryggt að lykilorð starfsfólks að kerfum séu endurnýjuð reglulega og uppfylli fyrir fram ákveðin skilyrði. Sjálfvirkt ferli minnir starfsfólk á aldur lykilorðs og lokar á aðganginn sé því ekki breytt innan tiltekins tíma. Auk þess er krafist tveggja þátta auðkenningar eftir því sem við á.
Ferlar eru til staðar ef nauðsynlegt reynist að loka aðgöngum starfsmanna og kalla fram endurnýjun tiltekinna eða allra lykilorða. Með hliðsjón af reglum um upplýsingaöryggi í ráðuneytinu eru ekki veittar ítarlegri upplýsingar um stýringar lykilorða.
