Tilgang til maskinrom

Autorisering av tilgang til maskinrom i Ifi1, Ifi2 og katastrofe-site i Administrasjonsbygget.

Fremgangsmåte og sjekkliste

Fysisk tilgang til maskiner og utstyr vil i de fleste tilfeller bety at en har eller relativt lett kan skaffe seg full tilgang til data på utstyret.

Det er derfor viktig at fysisk tilgang til sentrale servere og infrastruktur kun deles ut til de som har et reelt behov for det i sin daglige jobb.

Det kreves kort og kode 24t i døgnet for tilgang til maskinrom i IFI1, IFI2 og katastrofesite. Dette for å hindre mulighet for misbruk av tapt kort.

Personell med behov for permanent tilgang til serverrommene

For å kunne søke om permanent tilgang til serverrommene så skal noen kriterier være oppfylt.

Personer som har følgende arbeidsoppgaver:

  1. Daglig drift og installasjon av servere som står plassert på rommene.
  2. Daglig drift og installasjon av nettverk- og telematikk- utstyr som står plassert på rommene.
  3. Daglig drift av strøm og kjøling på rommene.
  4. Personell som inngår i driftsvaktordninger som krever tilgang utenfor arbeidstid.
  5. Linjeledere som kan ha behov for tilgang ifm. evt. arbeidskonflikter som streik ol.
  6. Personer som har behov for tilgang som del av vakt og sikringsarbeid.

For USIT-ansatte skal søknad om slik tilgang være godkjent av nærmeste linjeleder og IT-sikkerhetssjef eller maskinromsansvarlig.

Permanent tilgang skal kun gis til fast ansatte, andre skal kun få tidsberegnset adgang som samsvarer med varighet på engasjement eller kontrakt.

For alle ikke USIT-ansatte så skal tilgang være godkjent av IT-direktøren, samt av linjeleder eller annen person utpekt av IT-direktøren.

Se punkt om utfylling av søknadskjema.

Personell med sporadisk behov for tilgang til serverrommene

Personell som ikke har daglige arbeidsoppgaver som krever tilgang til serverrommene, men som drifter applikasjoner,databaser eller andre tjenester på maskiner plassert der kan få tilgang ved å:

  1. Be om å bli sluppet inn av en med permanent tilgang. Personen som åpner opp skal vite hvem personen er, eller be om legitimasjon. Slik tilgang kan kun gis til USIT ansatte.
  2. Søke om permanent tilgang som pkt. 6.1 med særskilt begrunnelse for hvorfor slik tilgang er nødvendig.
  3. Søke om tidsbegrenset tilgang. Tidsbegrenset tilgang angis i hele mnd.

Sporadisk tilgang for personell utenfor USIT

Tilgang ved kortvarige serviceoppdrag

Ved installasjoner, reparasjoner eller annet som krever at personer skal jobbe på maskinrommene så skal:

  1. Personene skrive seg inn i loggbok - fullt navn, firma, hvem som følger dem og hva som skal utføres.
  2. De skal følges under hele oppholdet på maskinrommet
  3. De skal skrive seg ut når oppdraget er fullført.

Tilgang ved lengre serviceoppdrag

Ved installasjoner, reparasjoner eller annet som krever lengre tilgang til maskinrommet så kan vedkommende få lånekort.

Lånekort deles ut av maskinromsansvarlig som loggfører:

  1. Fullt navn
  2. Firma
  3. Hva som skal utføres
  4. Hvem ved UiO / USIT som er ansvarlig for jobben
  5. Når kort leveres ut og når kort leveres tilbake

Maskinromsansvarlig kan vurdere hvem som kan få slik tilgang eller ikke.

Utfylling av søknadsskjema

Skjema printes ut og fylles ut av søker eller linjeleder.

For fast ansatte som skal ha permanent tilgang skal en ikke fylle ut feltene for fra dato og til dato.

Som hovedregel skal USIT ansatte gis tilgangen "USIT maskinrom hoveddør".

Tilgangen "USIT maskinrom" skal kun gis til de som har reelt behov for det ifm. mottak og leveranse av utstyr.

Linjeleder signerer og leverer til IT-sikkerhetssjef eller maskinrromsansvarlig.

En av disse godkjenner og varsler vakt og alarm som effektuerer åpning / sperring av kort.

IT-sikkerhetssjef arkiverer søknadsskjema.

Kontroll av tilgang

Maskinromsansvarlig og IT-sikkerhetssjef skal motta lister over tilgang til maskinrom en gang pr  måned fra adgangssystemet. Lister skal kontrolleres mot tidligere lister og mot søknadskjemaer minst en gang pr. kvartal.

Ved avvik skal tilgang sperres uten unødig opphold. Sperring kan foretas av maskinromsansvarlig eller IT-sikkerhetssjef.

Av Espen Grøndahl
Publisert 2. apr. 2017 20:32 - Sist endret 2. apr. 2017 20:32