søk
Du er her Du er her: forsida/   Om HiNT / Arkivplan / Sikkerhet - Risiko og sårbarhetsanalyse
 

Arkivplan

Sikkerhet - Risiko og sårbarhetsanalyse

15.03.2012

Arkivlovens paragraf, § 1 fastslår at formål med denne loven er å trygge arkiv som har kulturelt eller forskningsmessig verdi, eller som inneholder rettslig eller viktig forvaltningsmessig dokumentasjon, slik at disse kan bli tatt vare på og gjort tilgjengelig for ettertiden.

Sentrale begreper for dokumentsikkerhet er konfidensialitet, integritet og tilgjengelighet.

Konfidensialitet handler om å sikre at informasjon er tilgjengelig bare for de som skal ha tilgang. Taushetsplikt og styring av tilgang og rettigheter i arkivsystem er viktige elementer i dette.

Integritet handler om at informasjon er korrekt og fullstendig. Virksomheten må sikre seg mot uautorisert endring av data og at data er komplette og nøyaktige. For å sørge for dokumentintegritet i høgskolens arkiv er tilgangsstyring et viktig element.

Tilgjengelighet handler om at informasjon er tilgjengelig innenfor de krav som er satt. Her er arkivbestandighet, krav som settes til medium slik at skrift, lyd bilde eller elektronisk materiale ikke brytes ned eller blir ødelagt over tid, vesentlig. For papirarkiver er bestemmelser om arkivesker og internasjonale standarder for blant annet permanent papir (ISO 9706) viktige. For elektroniske arkiver er også standarder (NOARK), formater og sikkerhetskopiering vesentlig.

Adgang

  • Fysisk arkivmateriale oppbevares i låste arkivrom og arkivskuffer. Bare arkivpersonalet og andre autoriserte personer har tilgang til disse, og må kontaktes hvis det er nødvendig å finne fram dokumenter.
  • Saksbehandlere har tilgang til materiale som er nødvendig for at de kan utføre sine arbeidsoppgaver.
  • Fortrolig informasjon gis kun til de som er autorisert til å motta eller behandle disse opplysningene.
  • Adgang til elektronisk lagret materiale reguleres av tilgangsrettigheter.

Dokumentbasert tilsyn av elektronisk arkivdanning

I 2010 ble det utført dokumentbasert tilsyn av elektronisk arkivdanning i universitets- og høgskolesektoren. Dokumentasjon på dette finnes i sak 2010/417 i ePhorte.

Dokumentsikring og datasikkerhet

Systemteknisk sikkerhet for ePhorte ivaretas av driftsleverandøren (UNINETT)
HiNT har ikke oppdatert konfigurasjonsdokument

Datasikkerhet/informasjonssikkerhet:

Høgskolen i Nord-Trøndelag har It-reglement, interne regler og rutiner på følgende lenke:

IT-tjenesten

Roller og tilganger til høgskolens base i ePhorte styres av systemansvarlig.

  • Det skal være utarbeidet rutiner for å hindre uautoriserte tilgang gjennom bruk av passord, gradert tilgang, systemer for logging m.m.
  • Det skal være passord på alle systemer.
  • Alle programmene skal være utstyrt med automatisk viruskontroll.
  • Elektronisk post skal virusskannes, også vedleggene - dette skjer automatisk.

Backup: ePhorte har vært i drift ved Høgskolen i Nord-Trøndelag fra 14.12.2004. Systemet er web-basert, serverne står i Oslo og driftes av Uninett Fas as/ USIT, som også har ansvar for at det blir tatt nødvendig backup.

Nødprosedyrer

Driftsstans

  • Ved driftsstans på datasystemet ePhorte skal det først sjekkes om det har kommet melding om planlagt driftsstans.
  • Dersom det ikke er en planlagt driftsstans skal IT/drift ved HiNT kontaktes for å utelukke evt. feil internt ved høgskolen.
  • Dersom IT/drift ikke kan hjelpe, skal Uninett Fas kontaktes, adam@uninett.no
    Arkivansvarlig og IT/drift blir enige om hvem som skal ta kontakt med Uninett Fas.

Registrering og arkivering dersom systemet er ute av drift:

  • Kort systemstans (mindre enn 2 dager): All post sorteres, og evt. hastepost kopieres og fordeles ut til saksbehandlerne slik at saksbehandling kan utføres. Journalføringen utsettes til systemet virker igjen. Elektronisk post skal vurderes og behandles på samme måte som papirbasert post.
  • Langvarig systemstans: Dokumentene lagres kronologisk, et omslag for hver dag. Journalføring foretas foreløbig i papirpasert journal. Kopi av innkommet post fordeles til saksbehandlerne. Inngående post mottatt i denne perioden registreres og skannes inn i ePhorte når systemer virker igjen. Evt. utgående brev kan skrives i word på høgskolens offisielle brevark med logo. Kopi av signert brev leveres arkiv for skanning inn i ePhorte når systemet virker igjen

Fysisk sikring

Alle studiesteder har bortsettingsarkiv/fjernarkiv. Her oppbevares det som er klargjort for avlevering, samt en del av det som ikke er klargjort.
Viser her til punktet om Bortsetting, avlevering, bevaring og kassasjon i arkivplanen.

Opplæring

Opplæring er viktig for å kunne ivareta både sikkerhet og kvalitet i behandlingen av bevaringsverdig dokumentasjon.Alle nytilsatte saksbehandlere får opplæring i bruk av ePhorte, samt informasjon om gjeldende lover, forskrifter, regler og egne rutiner. I tillegg er arkivansvarlig til enhver tid tilgjengelig for å holde oppfriskningskurs.

Sikkerhet på kontorene

Datamaskinene logges automatisk av etter en viss periode (maks ti minutter) når brukeren har pause eller ikke bruker maskinen. Brukeren må logge inn på nytt igjen når den skal tas i bruk.
Datamaskinen skal være avslått ved arbeidsdagen slutt.
Kontordørene skal alltid låses når kontorene forlates.
Eventuelt fortrolig materiale som er til saksbehandling oppbevares nedlåst etter arbeidstid.

Sikkerhetspolicy

Policy for informasjonssikkerhet er under utarbeidelse i samarbeid med UNINETT.

Taushetsplikt

Alle nyansatte skriver under arbeidsavtale og taushetserklæring i henhold til Forvaltningsloven og de særlovene deres arbeidsområder kommer inn under.

Vannskade på arkiv

I tilfelle brann eller oversvømmelse skal høgskolen så snart som mulig ta kontakt med

Statsarkivet i Trondheim
Telefon: 73 88 45 00
e-post: satrondheim@arkivverket.no

Tiltak ved vannskader:

  • For å oppnå best mulig resultat og begrense skadens omfang skal arkivmateriale som blir utsatt for vannskader i forbindelse med oversvømmelse eller brannslukking ha spesiell behandling umiddelbart.
  • Det er svært viktig at arkivmateriale som har vært utsatt for vannskade legges i tette plastposer/sekker og fryses ned så raskt som mulig. Dette er viktig for å unngå at blekket flyter utover, at sidene blir sammenklistret og at limet i protokollene løser seg opp. Papiret svekkes også av at cellulosefibrene sveller. I tillegg vil nedfrysing hindre muggskader på materialet, noe som ikke bare skader arkivmaterialet, men også utgjør en helsefare for de som kommer i berøring med materialet.
  • Tiltak ved mindre fuktskader:
  • Arkivmaterialet lufttørkes. Protokoller bør åpnes eller legges med trekkpapir mellom sidene.
  • Kaldluftvifter kan gi god lufting, men bruk ikke varme. Det øker nedbrytningshastigheten i papiret og fremmer soppdannelser.
  • Ta kontakt med Arkivverket for vurdering av behovet for konservering etter tørkingen.
 
 
Postadresse:

Høgskolen i Nord-Trøndelag
Postboks 2501
NO-7729 STEINKJER
t (+47) 74 11 20 00
p postmottak@hint.no
Org.nr. 971 575 905