Informasjonssikkerhet i bygninger

Dette dokumentet beskriver endel overordnede krav for å ivareta informasjonssikkerheten og personvernet ved større byggeprosjekter.

Innledning

UiO og USIT stiller krav til IT-infrastruktur og beslektet infrastruktur i bygninger. Dette gjelder for eksempel AV-utstyr og systemer for byggstyring. Disse skal følges ved prosjektering av nybygg og ved større byggeprosjekter i eksisterende bygg.

Disse reglene er overordnede, og er ment å gi innspill til f. eks. anbudsprosesser og tidlige faser i arbeidet.

Definisjoner

Med ordet «spesialutstyr» menes her for eksempel AV-infrastruktur, informasjonsterminaler og systemer for byggstyring.

Grunnregler

UiO sitt Ledelsessystem for Informasjonssikkerhet og våre nettsider for personvern ligger til grunn for all virksomhet.

Nett

Vanlig datautstyr

Vanlig IT-utstyr, for eksempel vanlige datamaskiner, som er ment å brukes av sluttbrukere, skal fortrinnsvis kobles til UiOs fastnett og driftes av USIT i henhold til regler gitt i LSIS.

Spesialutstyr

Spesialutstyr vil fortrinnsvis kobles til egne nett som USIT setter opp spesielt for dette. Disse nettene vil ha restriksjoner, og vil være mindre åpne enn vanlige nett på UiO. Slikt spesialutstyr skal altså ikke kobles til UiOs vanlige fastnett.

Det skal fortrinnsvis heller ikke kobles spesialutstyr til UiO sitt vanlige trådløsnett.

Dersom spesialutstyret skal bruke 5G-mobilnett, skal dette skje i samarbeid med USIT.

Drift av spesialutstyr

USIT og Lokal IT vil ha tilgang til drift av spesialutstyr. Dersom andre, for eksempel leverandøren av utstyret, trenger tilgang, skal dette skje etter avtale med USIT, etter de regler og rutiner som USIT bestemmer.

Dersom spesialutstyret trenger spesielle åpninger i nettet for å fungere, skal dette avklares med USIT så tidlig i prosessen som mulig.

Personvern

USIT og UiO har utførlige regler for personvern. Disse skal være kjent for deltagere i prosjektering og anbudsprosesser. Regler for f. eks. ROS-analyser og analyse av personvernkonsekvens skal følges.

Opptaksutstyr

Man skal være spesielt oppmerksom på bruk av opptaksutstyr, både for lyd og bilde. Det skal spesielt fokuseres på lagring og mellomlagring av slike data, og styring av tilgang til slike data. Det skal sikres at slike data ikke er tilgjengelig for leverandøren.

Overvåkningskameraer

Det finnes egne regler for bruk av overvåkningskameraer.

 

Av Ståle Askerød Johansen
Publisert 4. sep. 2019 13:16 - Sist endret 4. sep. 2019 13:16