Ferill 1086. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
153. löggjafarþing 2022–2023.
Þingskjal 1959 — 1086. mál.
Svar
háskóla-, iðnaðar- og nýsköpunarráðherra við fyrirspurn frá Indriða Inga Stefánssyni um netöryggi.
Fyrirspurnin hljóðar svo:
Hvaða samræmdu reglur og viðmið gilda í ráðuneytinu um lykilorð? Hvaða ferlar eru til staðar til að endurskoða þau og bregðast við ef upp kemur gagnaleki eða aðrar hættur varðandi netöryggi?
Leitað var umsagnar Umbru, rekstrarfélags Stjórnarráðs Íslands, sem ber ábyrgð á tölvureksti háskóla-, iðnaðar- og nýsköpunarráðuneytisins.
Í umsögn Umbru kemur fram að tryggt sé að lykilorð séu endurnýjuð reglulega og uppfylli fyrir fram ákveðin skilyrði. Gildistími lykilorða er tímabundinn og endurnýjunar þeirra krafist með sjálfvirku ferli sem minnir starfsfólk á að skipta um lykilorð. Þegar gildistíma lykilorðs lýkur án þess að skipt sé um lykilorð lokast á aðganginn. Að auki er tveggja þátta auðkenningar krafist til aðgangs að upplýsingakerfum ráðuneytisins þar sem við á.
Við tilteknar aðstæður má virkja sjálfvirkt ferli sem lokar aðgangi notanda að kerfum og kallar eftir endurnýjun tiltekinna eða allra lykilorða ef þörf krefur.
Umbra er vottað samkvæmt ISO 27001 staðli um stjórnun upplýsingaöryggis. Það samræmist ekki skyldum Umbru samkvæmt vottuninni að veita frekari upplýsingar um aðgangsstýringar og ferla í því sambandi.
