LMFS 2012:4

Lantmäteriets författningssamling


Utgivare: Xxxxx Xxxx



Lantmäteriets föreskrifter om informationssäkerhet vid förande av automatiskt behandlad registerkarta1

LMFS 2012:4

Utkom från trycket den 29 december 2012


beslutade den 18 december 2012


Med stöd av 83 § förordningen (2000:308) om fastighetsregister meddelar Lantmäteriet följande föreskrifter om informationssäkerhet vid förande av registerkarta som förs med automatiserad behandling.


Allmänna bestämmelser


1 § Dessa föreskrifter gäller för Lantmäteriet och för kommunal lantmäterimyndighet som i enlighet med förordningen (2000:308) om fastighetsregister för registerkarta med automatiserad behandling.


2 § I föreskriften används begrepp med följande innebörd:


Begrepp

Innebörd

DRK

Automatiskt behandlad registerkarta (digital registerkarta). Informationen består av registerkarteuppgifter som lagras i digital form och förs med hjälp av tekniskt system

System för DRK

Tekniskt system för förande av automatiskt behandlad registerkarta

Ajourhålla DRK

Införa, ändra eller ta bort uppgifter i DRK


3 § Skyddet av DRK ska vara anpassat till aktuell hotbild och vara utformat i enlighet med beprövad erfarenhet.



1 Senaste föreskrifter i ämnet LMVFS 1998:1. 1

LMFS 2012:4


2

Organisation och ansvar


4 § Myndigheten ska ha fastställd organisation och ansvarsfördelning avseende informationssäkerheten vid myndigheten.


5 § Myndigheten ska ha fastställda rutiner och instruktioner för skyddsåtgärder av väsentlig betydelse för informationssäkerheten för DRK.


6 § Om myndigheten överlåter annan att sköta hela eller delar av drift och/eller förvaltning av system för DRK ska myndigheten skriva avtal med den som sköter driften och/eller förvaltningen.


Användning


7 § Personal som har åtkomst till DRK, eller som medverkar i drift och förvaltning av DRK, ska ha den kunskap om informationssäkerhet som krävs för att kunna upprätthålla informationssäkerheten för DRK.


8 § Personal som har åtkomst till DRK, eller medverkar i drift och förvaltning av DRK, ska ha tillgång till de handledningar och annan information som behövs för att kunna upprätthålla informations- säkerheten för DRK.


Skydd av information


9 § DRK ska skyddas mot otillåten eller oavsiktlig förändring eller förstöring.


Behörigheter


10 § Endast den som av myndigheten tilldelats behörighet att ajourhålla DRK får införa, ändra eller ta bort uppgifter i DRK.


11 § Tilldelning av behörighet som ger möjlighet till ajourhållning ska göras genom skriftligt beslut.


12 § Alla användaridentiteter i system för DRK ska vara personliga. Undantag får göras för användaridentiteter för allmänheten, under förutsättning att dessa användaridentiteter inte kan användas för otillåten eller oavsiktlig förändring eller förstöring av uppgifter i DRK.

Behörighetskontroll och loggning


13 § DRK ska skyddas av system för behörighetskontroll och sådana kompletterande tekniska skydd som behövs för att förhindra otillåten eller oavsiktlig förändring eller förstöring av uppgifter i DRK.


14 § System för DRK ska ha säkerhetslogg. Loggen ska kontrolleras i erforderlig omfattning.


15 § Ajourhållning av DRK ska registreras i logg. Loggen ska kontrol- leras i erforderlig omfattning.

Lantmäteriet kan, om det finns särskilda skäl, lämna dispens från kravet i första stycket.


Förvaltning och drift


16 § Myndigheten ska ha fastställda rutiner och instruktioner för förvaltning och drift av system för DRK.


17 § Myndigheten ska ha fastställda rutiner och instruktioner för säkerheten vid särskilda bearbetningar, databasunderhåll, service och andra åtgärder som oavsiktligt kan förändra uppgifter i DRK.


18 § Säkerhetskopiering av DRK och förvaring av säkerhetskopior av DRK ska göras sådant sätt och i sådan omfattning, att DRK kan återställas vid oavsiktlig eller otillåten förändring eller förstöring.

Säkerhetskopior ska förvaras minst två platser, belägna i skilda byggnader.


19 § Datorer, utrustning och datamedier som ingår i system för DRK ska skyddas att obehöriga inte kan förändra eller förstöra uppgifter i DRK.


20 § System, utrustning och rutiner för drift av DRK ska vara dokumen- terade. Åtgärder och händelser av betydelse för förvaltningen, driften och säkerheten i system för DRK ska löpande dokumenteras i en system- historik.


Datakommunikation


21 § System för DRK får anslutas till datanät eller annan datakommu- nikation endast om anslutningen inte medför risk för otillåten eller oav- siktlig förändring eller förstöring av DRK.

LMFS 2012:4


3

LMFS 2012:4

Avbrottsplanering


22 § Myndigheten ska planera hur verksamheten ska bedrivas vid längre avbrott i funktionen hos DRK.


Kontroll


23 § Myndigheten ska minst en gång per år kontrollera informations- säkerheten för DRK. Kontrollen ska dokumenteras och redovisas för myndighetens chef.



Dessa föreskrifter träder i kraft den 1 januari 2013. Vid ikraftträdandet upphör LMVFS 1998:1 att gälla.


Xxxx Xxxxxxxxxx


Xxxxxx Xxxxxx


4

Document Metadata

Filed: December 7th, 2012