Ansvar, befogenheter och skyldigheter för systemadministratör i incidentgrupp, IRT-grupp
Rektor delegerar till
Namn:
Institution/enhet/motsv:
att ingå i lärosätets IRT-grupp med befogenheter och skyldigheter i enlighet med nedanstående.
Ansvarsområde Befogenheter och skyldigheter för IRT-operatör i IRT-grupp vid intrång eller misstanke om intrång omfattar alla berörda datorsystem, nät- och datorresurser vid Lärosätet.
IRT-gruppen skall vid konstaterat eller befarat intrång, efter rapport från drabbad eller på eget initiativ, agera på lämpligt sätt.
Krav på personal
Tjänsten innebär ett stort ansvar och stora befogenheter samt tillgång till känsliga och kritiska system. Stora krav ställs därför på att IRT-operatör är lämplig för denna tjänst.
Befogenheter
IRT-operatör har rätt att för lärosätets räkning och i enlighet med gällande lagar, policies, regler och beslut, inom ansvarsområdet:
utföra alla de åtgärder som behövs för utredning och för att minimera skador avseende all IT-utrustning, bl a för loggning och backup
att lagra loggfiler och vissa andra filer av betydelse för utredning
att påkalla felsökning och omistallation av IT-system på IT-utrustning
att om så bedöms nödvändigt isolera berörd IT-utrustning
att om så bedöms nödvändigt stänga av användare
då så erfordras samverka med andra IRT-grupper utanför lärosätet
då så erfordras för att kunna fullgöra sina arbetsuppgifter, granska och kontrollera data, program, datakommunikation och andra uppgifter i all IT-utrustning. Vid granskning och kontroll av data bör om möjligt samverkan ske med berörd systemadministratör och om så behövs med berörd informationsägare
då så erfordras för att kunna fullgöra sina arbetsuppgifter kopiera, flytta eller radera data, program och andra uppgifter i IT- utrustning. Radering får dock inte göras utan medgivande från respektive informationsägare och/eller systemägare såvida inte tillräckliga åtgärder vidtagits för att spara informationen på annan IT-utrustning eller annat medium. Undantag då lagring av data strider mot lärosätets regler
Skyldigheter
IRT-operatör är skyldig att:
utföra arbetet med den noggrannhet och försiktighet som krävs
följa de riktlinjer för IRT-verksamheten som gäller vid lärosätet
följa de regler för datoranvändning, standarder etc. som gäller vid lärosätet och SUNET
följa de regler och anvisningar för informationssäkerhet som gäller vid lärosätet och SUNET
iaktta tystnadsplikt i sitt arbete
hantera sekretessbelagda eller integritetskänsliga data, samt datamedier och utrustning där sådana lagras, i enlighet med gällande regler
så snart möjligt kontakta andra drabbade, som kan tänkas påverkas av incident
dokumentera alla moment vid jourutryckningen, och rapportera till IRT-ansvarig
att samverka med berörd systemadministratör
då så bedöms nödvändigt eller lämpligt, anmäla om lärosätets dator-, nät- och systemresurser används i strid mot gällande regler, eller vid misstanke om sådan användning, till prefekt (motsvarande) och/eller till informationssäkerhetsansvarig vid lärosätet
vid misstankar om disciplinärende eller brott snarast underrätta informationssäkerhetsansvarig vid lärosätet eller annan som rektor utsett
medverka vid utredning om användning av lärosätets dator-, nät- och systemresurser i strid mot gällande lagar och regler
bistå disciplinnämnd, polis och åklagare i utredning
Tystnadsplikt enligt ovan inskränker inte de rättigheter och skyldigheter som tillkommer var medborgare enligt tryckfrihetsförordning och sekretesslag.
Undertecknad har tagit del av och accepterat ovanstående
Lärosätet den..................
................................................ .......................................
Anställd
Chef