2.3.3 IRT-operatör
Ansvar, befogenheter och skyldigheter för systemadministratör i incidentgrupp, IRT-grupp
Rektor delegerar till
Namn:
Institution/enhet/motsv:
att ingå i lärosätets IRT-grupp med befogenheter och skyldigheter i enlighet med nedanstående.
Ansvarsområde Befogenheter och skyldigheter för IRT-operatör i IRT-grupp vid intrång eller misstanke om intrång omfattar alla berörda datorsystem, nät- och datorresurser vid Lärosätet.
IRT-gruppen skall vid konstaterat eller befarat intrång, efter rapport från drabbad eller på eget initiativ, agera på lämpligt sätt.
Krav på personal
Tjänsten innebär ett stort ansvar och stora befogenheter samt tillgång till känsliga och kritiska system. Stora krav ställs därför på att IRT-operatör är lämplig för denna tjänst.
Befogenheter
IRT-operatör har rätt att för lärosätets räkning och i enlighet med gällande lagar, policies, regler och beslut, inom ansvarsområdet:
• utföra alla de åtgärder som behövs för utredning och för att minimera skador avseende all IT-utrustning, bl a för loggning och backup
• att lagra loggfiler och vissa andra filer av betydelse för utredning
• att påkalla felsökning och omistallation av IT-system på IT-utrustning
• att om så bedöms nödvändigt isolera berörd IT-utrustning
• att om så bedöms nödvändigt stänga av användare
• då så erfordras samverka med andra IRT-grupper utanför lärosätet
• då så erfordras för att kunna fullgöra sina arbetsuppgifter, granska och kontrollera data, program, datakommunikation och andra uppgifter i all IT-utrustning. Vid granskning och kontroll av data bör om möjligt samverkan ske med berörd systemadministratör och om så behövs med berörd informationsägare
• då så erfordras för att kunna fullgöra sina arbetsuppgifter kopiera, flytta eller radera data, program och andra uppgifter i IT- utrustning. Radering får dock inte göras utan medgivande från respektive informationsägare och/eller systemägare såvida inte tillräckliga åtgärder vidtagits för att spara informationen på annan IT-utrustning eller annat medium. Undantag då lagring av data strider mot lärosätets regler
Skyldigheter
IRT-operatör är skyldig att:
• utföra arbetet med den noggrannhet och försiktighet som krävs
• följa de riktlinjer för IRT-verksamheten som gäller vid lärosätet
• följa de regler för datoranvändning, standarder etc. som gäller vid lärosätet och SUNET
• följa de regler och anvisningar för informationssäkerhet som gäller vid lärosätet och SUNET
• iaktta tystnadsplikt i sitt arbete
• hantera sekretessbelagda eller integritetskänsliga data, samt datamedier och utrustning där sådana lagras, i enlighet med gällande regler
• så snart möjligt kontakta andra drabbade, som kan tänkas påverkas av incident
• dokumentera alla moment vid jourutryckningen, och rapportera till IRT-ansvarig
• att samverka med berörd systemadministratör
• då så bedöms nödvändigt eller lämpligt, anmäla om lärosätets dator-, nät- och systemresurser används i strid mot gällande regler, eller vid misstanke om sådan användning, till prefekt (motsvarande) och/eller till informationssäkerhetsansvarig vid lärosätet
• vid misstankar om disciplinärende eller brott snarast underrätta informationssäkerhetsansvarig vid lärosätet eller annan som rektor utsett
• medverka vid utredning om användning av lärosätets dator-, nät- och systemresurser i strid mot gällande lagar och regler
• bistå disciplinnämnd, polis och åklagare i utredning
Tystnadsplikt enligt ovan inskränker inte de rättigheter och skyldigheter som tillkommer var medborgare enligt tryckfrihetsförordning och sekretesslag.
Undertecknad har tagit del av och accepterat ovanstående
Lärosätet den..................
................................................ .......................................
Anställd
Chef