Mødedato: 16.08.2005, kl. 15:00

Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004

Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004

Økonomiudvalget

 

DAGSORDEN

for ordinært møde tirsdag den 16. august 2005

 

 

 

J.nr.             ØU 310/2005

 

 

6.                   Økonomiforvaltningens årsberetning om edb-sikkerhed for 2004

 

 

INDSTILLING

at ØU tager den nedenfor gengivne årsberetning for edb-sikkerhedsarbejdets forløb i 2004 til efterretning

 

at beretningen indgår i den samlede beretning om kommunens samlede sikkerhedsberetning for 2004 som senere forelægges for Økonomiudvalget og Borgerrepræsentationen.

 

 

RESUME

Hver enkelt borgmester skal afgive en årsberetning om edb-sikkerhedsarbejdets forløb inden for sit område, jf. sikkerhedsregulativets § 20. Vedkommende udvalg skal orienteres om årsberetningen. Overborgmesteren koordinerer beretningerne fra udvalgene med henblik på en samlet forelæggelse for Økonomiudvalget og Borgerrepræsentationen.

 

Årsberetningen for 2004 skal afgives i overensstemmelse med den i 2004 gældende opgavefordeling. Nedenstående årsberetning er struktureret i henhold til den overordnede sikkerhedsansvarliges anvisninger.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Oplysningerne i denne indstilling bygger på bidrag (årsberetning om edb-sikkerhed i 2004) modtaget fra Økonomiforvaltningens Rådhusdel, Skatte og Registerforvaltningen, Skatteankenævnets Sekretariat samt, Københavns Borgerservice. De enkelte bidrag er vedlagt som bilag til denne indstilling.

 

1.  Anmeldelser af behandling godkendt af Økonomiudvalget, og anmeldt til Datatilsynet i 2004 i medfør af Persondataloven:

 

      Ingen

 

2. Autoriserede brugere til IT-systemer

2a. Antal autoriserede brugere til de enkelte systemer

Systemets navn:

Antal autoriserede brugere pr. 31.12.:2003

Driftsafvikles hos

·        KMD-systemer

 

1182

 

·        Antal autoriserede i KØR-systemet:

     228

 

·        Dagsordenssystemet:

       150

 

Andre systemer: 

FLD

 

101

 

·        Netværk:

1424

 

 

 

2b. Antal brugere i alt pr. driftscentral

Systemer, der afvikles hos

Antal autoriserede brugere

pr. 31.12.:

·        DM-data (pr. 31-12-)

1066

 

·        Andre eksterne databehandlere: ToldSkat, Stadskonduktøren. Bemærk at serverne ikke er KSR's

696

·        Edb-anlæg i Københavns Energi:

0

·        Servere i forvaltningerne:

34

 

·        Enkeltstående pc'er:

1573

 

·        Andet:

0

 

3. Sikkerhedsbrud eller forsøg derpå i:

·        Der er ikke konstateret sikkerhedsbrud i Økonomiforvaltningens Rådhusdel, Københavns borgerservice og Skatteankenævnets sekretariat.

 

Københavns  Skatte og Registerforvaltningen:

 

·        En ansat i KSR har brudt sikkerhedsreglerne ved at indberette data til skattesystemerne for et familiemedlem. Indberetningen blev foretaget med familiemedlemmets accept og vidende som hjælp med en skattesag og er således ikke foretaget for at tilgodese personlige eller familiære interesser.

Da fremgangsmåden imidlertid strider mod gældende regler, er pågældende medarbejder tildelt en skriftlig advarsel med oplysning om, at gentagelsestilfælde vil føre til afskedigelse.

·        Via FAF blev KSR gjort bekendt med, at en medarbejder i visse tilfælde havde anvendt KSR's brevskabeloner i en sag vedr. et familiemedlems private sag med FAF. Samtidig viste sagsgennemgangen, at den ansatte  havde foretaget visse adressesøgninger, der ikke synes tjenstligt begrundede.

Den pågældende ansatte fik en skriftlig irettesættelse vedr. begge forhold om, at det ikke var acceptabelt.

·        En borger retter henvendelse til KSR med mistanke om, at en ansat har misbrugt sine terminalautorisationer til søgning på pågældendes adresseoplysninger. Efter gennemgang af relevant log-materiale bliver borgeren svaret, at der ikke er tegn på misbrug af systemerne, idet alle foretagne opslag på borgeren viste sig at være tjenstligt begrundede.

·        En borger retter henvendelse til KSR med mistanke om misbrug af skattesystemerne i forbindelse med hendes person. Gennemgang af sagen viste, at der ikke var tale om misbrug, hvilket borgeren til sin tilfredshed blev underrettet om.

 

 

3a. Andre hændelser/tiltag af betydning for IT-sikkerheden

Ingen

 

 

4.      Antal anmodninger om indsigt i behandling i Økonomiforvaltningen

      Generelle anmodninger:             13      

 

      Specifikke anmodninger:      2   Debitorsystemet

 

 

 

 

 

5.      Henvendelser fra Datatilsynet i: Økonomiforvaltningen

 Københavns Skatte- og Registerforvaltning modtog i 2004 én henvendelse fra Datatilsynet. Henvendelsen vedrører samme sag, som er nævnt i beretningen for 2003, og er en opfølgning herpå. KSR svarede Datatilsynet ved brev af 19. april 2004, og har siden ikke hørt videre. På forespørgsel til Datatilsynet 2. september 2004 er sagen endnu ikke afsluttet, men Datatilsynet har blot ikke haft tid til videre behandling.

 

 

 

6. Uddybende IT-sikkerhedsbestemmelser:

 

      Sikkerhedsinstruks:         

                         

      ØKF, Rådhusdelen                                                Er udarbejdet

 

      Skatte- og Registerforvaltningen                       Er udarbejdet

 

      Københavns Borgerservice                               Er udarbejdet

 

      Skatteankenævnets sekretariat.                                  Følger ØKF, Rådhusdelen

 

      Procedure for orientering af medarb..:

 

          ØKF, Rådhusdelen                                            Er udarbejdet

Skatte- og Registerforvaltningen.                        Er udarbejdet

         Skatteankenævnets Sekretariat                       Følger ØKF, Rådhusdelen

Københavns Borgerservice                                 Er udarbejdet

     

 

 

Risikoanalyse:

 

Økonomiforvaltningens Rådhusdel:

 

ØKF havde planlagt at gennemføre en risikoanalyse i løbet af 2004. Mange store opgaver, herunder indsourcing af Help desk, implementering af 4 nye servicecentre , Borgerrådgivningen, samt omlægning af BR-salen, har medført at ØKF har måtte udsætte gennemførelse af analysen. ØKF lægger stor vægt på at de løbende projekter opfylder en meget høj grad af sikkerhed og har til stadighed øje for nye tiltag og evt. mulighed for forbedringer på det eksisterende anlæg

 

 

Københavns  Skatte og Registerforvaltningen:

 

Forvaltningen foretager løbende risikoanalyser samt generelle og specifikke sikkerhedsdrøftelser med eksterne anerkendte sikkerhedseksperter. Disse viser, at forvaltningens sikkerhedsniveau er meget højt.

 

 

Sikkerhedsaftaler med eksterne virksomheder:

 

Der er ikke indgået nye sikkerhedsaftaler med eksterne leverandører.

 

Sikkerhedsstruktur:

I Økonomiforvaltningen er udpeget en sikkerhedsleder for, Skatte- og Registerforvaltningen, KØR, Økonomiforvaltningens rådhusdel og i tilknytning hertil Københavns Kommunes Kursuscenter samt Københavns Borgerservice. De respektive sikkerhedsledere har en eller flere stedfortrædere.

 

 

 

Sikkerhedsinstrukser for Skatte- og Registerforvaltningen, Borgerservice samt, Økonomiforvaltningens  Rådhusdelen er ikke vedlagt i bilagsform, men kan rekvireres.

 

 

Bilag:

Bilag 1: Sikkerhedsarbejdet forløb i 2004 Københavns Borgerservice.

Bilag 1A: Beretning om IT-sikkerhed for 2004 Københavns Borgerservice.

Bilag 2: Beretning om IT-sikkerhed for 2004 Økonomiforvaltningen.

Bilag 3: Beretning om IT-sikkerhed for 2004 Skatte- og Registerforvaltningen.

Bilag 4: Beretning om IT-sikkerhed for 2004 Skatteankenævnet, sekretariatet.

 

 

 

 

Erik Jacobsen

Adm. Direktør

                                                                                                                                                       

 

/Helge Jacobsen

         Sikkerhedsleder

 

 

 

Til top