IT-Sicherheitsbelehrung

IT-Sicherheitsbelehrung zum Einsatz privater IT zu dienstlichen Zwecken bei der Nutzung des San-Netzes

 

Falls Sie das San-Netz mittels eines privaten Endgerätes (Smartphone, Tablet, Laptop etc.) nutzen, sind Sie verpflichtet das entsprechende Gerät gem. folgender Regeln abzusichern:

  • Die Geräte und die dazugehörigen Speicherkarten dürfen nicht mit Rechnern/Netzen des IT-SysBw verbunden werden.

  • Die Geräte sind je nach Typ mit entsprechender Antivirus-Software zu schützen, falls vorhanden. Die Aktualisierung der Datenbank der Antivirus-Software auf neue Signaturen ist regelmäßig durchzuführen.

  • Die Geräte sollten möglichst je nach Typ mit entsprechender lokalen Firewall geschützt werden, falls vorhanden. Die Firewall-Regeln sind nur auf die notwendigsten Verbindungen einzuschränken. Dies sind grundsätzlich nur ausgehende und verwandte Verbindungen. Eingehende neue Verbindungen sollten unterbunden werden.

  • Das Betriebssystem des Gerätes und vorhandene Software sind gemäß Herstellervorgaben regelmäßig zu aktualisieren (Updates).

  • Die Geräte sind mit erforderlicher Software gegen Diebstahl abzusichern. Bei der Nutzung der Geräte ist der Nutzer zu besonderer Sorgfalt verpflichtet, um Diebstahl oder unerkannte Manipulation (auch im eigenen Interesse) zu vermeiden.

  • Bei Verdacht der Manipulation der Geräte ist die Nutzung der Dienste des Projektes San-Netz sofort einzustellen. Auch grundsätzliche weitere Nutzung sollte möglichst vermieden werden. IT-SiBe Proj ist zu informieren.

  • Bei Verlust/Diebstahl ist IT-SiBe Proj zu informieren.

  • Die Geräte sind mit einem entsprechenden Passwort oder einer Fingerabdruck-Sperre zu schützen.

  • Die Web-Browser sind so einzustellen, dass alle Cookies und Cache-Daten der Domain san-netz.de nach der Beendigung der Session bereinigt werden. Speichern des Passwortes für San-Netz im Browser-Passwort-Speicher oder in der Cloud ist nicht zugelassen.

  • Die Weitergabe der eigenen Zugangsdaten ist untersagt.

  • Die explizite Speicherung von offenen Informationen (z.B. per PDF-Download über Web-Browser aus dem San-Netz) sollte auf das nötigste eingeschränkt und zeitlich befristet sein. Die Informationen sind so weit nicht mehr erforderlich, umgehend zu bereinigen. Die Speicherung von Informationen mit der Einstufung VS-NfD oder höher ist nicht zulässig.

  • Die Geräte sollten möglichst eine Verschlüsselung bei der Datenspeicherung nutzen.

  • Zum Freischalten der Geräte ist meistens eine E-Mail-Adresse erforderlich. Dabei darf nicht die dienstliche E-Mail/LoNo-Adresse verwendet werden.

  • Die Nutzer sind verpflichtet vor der Nutzung des San-Netzes, die Geräte gem. obiger Regeln entsprechend abzusichern. Die Nichtbefolgung der entsprechenden Regeln stellt einen Verstoß gegen die Nutzungsbedingungen des Projektes San-Netzes im Rahmen der freiwilligen Nutzung dar und führt zum sofortigen Sperren der entsprechenden Benutzerkonten. Eine Sperrung kann bereits bei Verdacht von Manipulation oder Missbrauch erfolgen, die durch den Nutzer u.U. nicht rechtzeitig erkannt wurde.