Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner

Like dokumenter
Veileder for gjennomføring av valg. Teknisk veileder i bruk av EVA Skanning for kommuner og fylkeskommuner

TI TILTAK FOR BESKYTTELSE AV DATAMASKINER

FIRE EFFEKTIVE TILTAK MOT DATAANGREP

Slik stoppes de fleste dataangrepene

SENTRALISERT OG SIKKER DRIFT AV WINDOWS KLIENTER OG TILKNYTTET MASKINVARE

Sikkerhet i det norske valgsystemet. Grupperom 1 Modul 2 Gardermoen, mai 2019

INNHOLD. Sammendrag 3 1 Skadereduksjon 5

Corentium Rapport & Analyse SW v2.2. Installasjonsguide

Avtale om webløsning Sparebanken Møre Aktiv Forvaltning

TRUSLER, TRENDER OG FAKTISKE HENDELSER

Brukerveiledning for nedlastning og installasjon av Office Av Roar Nubdal, fagprøve IKT-servicefag, juni 2014

Veileder for gjennomføring av valg. Fysisk sikring av lokaler og teknisk utstyr ved valg

Elektronisk valgadministrasjonssystem

Kort brukerveiledning om fjerntilgangsløsningen

Tekniske Krav Aditro Lønn

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

6105 Windows Server og datanett

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG

Sikkerhet. Brukerhåndbok

Til Nye abonnenter av Adm.prg Tidl ref: Dato: Org.nr

Til IT-ansvarlige på skolen

Windows 10-utgave. Finn ut hvilken. som passer deg best. Bedriftsopplevelse. Produktivitet og brukeropplevelse. Administrasjon og utrulling

For mer informasjon om SQL Server 2014 Express, se Microsoft sine nettsider:

Huldt & Lillevik Ansattportal. Installere systemet

Steg 1: Installasjon. Steg 2: Installasjon av programvare. ved nettverkstilkoblingen på baksiden av kameraet. Kameraet vil rotere og tilte automatisk.

Veileder for bruk av tynne klienter

Brukerveiledning Versjon 1.3

FAGDATA AS Økernveien 121, 0579 OSLO Tlf Fax:

VPN for Norges idrettshøgskole, Windows

Løsninger på påloggingsproblemer

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

WINDOWS 10 OPPDATERING HØSTEN 2018 (VERSJON 18.09) HVA ER NYTT?

Remote Desktop Services

GENERELL BRUKERVEILEDNING WEBLINE

NTNU Retningslinje for operativ sikkerhet

HJEMMEKONTOR. Del 1 Installasjon på jobb Norsk Helsenett SF

Programvare for avgangselever ved Kvaløya VGS

Bergeland IKT. Elev guide

Ny på nett. Operativsystemer

Innføring av 2-faktor autentisering ved pålogging - for kunder som benytter Evolution -

P L A N I A 8 S Y S T E M K R A V PLANIA 8 SYSTEM KRAV. Plania 8 Systemkrav.docx av 8

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Huldt & Lillevik Lønn 5.0. Oppdatere til ny versjon

Sikkerhet Brukerhåndbok

Veileder for innsendingssystemet IPIS. Versjon 1.9/ /TJ. Helsedirektoratet

Administrasjon av FLT-Sunnhordland Web-side

)DVW3ODQ,QVWDOOHULQJ $%% $6 'LYLVMRQ $XWRPDVMRQVSURGXNWHU ΑΒΒ 3RVWERNV 6NLHQ

Sikkerhet Brukerhåndbok

DIGITAL SKOLEEKSAMEN FOR STUDENTER VED POLITIHØGSKOLEN

Trusler, trender og tiltak 2009

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Problem med innlogging til Sauekontrollen Web?

Lumia med Windows Phone

Teknisk Presentasjon Kun for autoriserte partnere.

Saksbehandler: Rigmor J. Leknes Tlf: Arkiv: 033 Arkivsaksnr.: 11/

Installasjon Huldt & Lillevik Lønn. Innhold

Tjenestenivå beskrivelse

Sikkerhet. Brukerhåndbok

Bergeland IKT. Elev guide

Google Cloud Print veiledning

Installasjonsveiledning for Ordnett Pluss

Visma Contracting Oppgradering til versjon 5.20

Huldt & Lillevik Lønn 5.0. Installere systemet

INSTALLASJONSVEILEDNING FOR KALK2010 KALKULASJONSPROGRAM

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

4.5 Kravspesifikasjon

Din bruksanvisning SHARP AR-M256/M316/5625/5631

Sikkerhet. Dokumentdelenummer: Januar 2006

Installasjonsveiledning Lønn 5.0

Lås for terminalserver

Komme i gang med QuarkXPress

SKY.FGDO.no. Brukerhåndbok for SKY lagringsløsning V1.2. Embetsmenn i Storlosje/Grunnlosje

Veileder om manuell foreløpig opptelling etter valgforskriften 37a

Løsninger på påloggingsproblemer

HelseCERT Situasjonsbilde 2018

Huldt & Lillevik Lønn og Personal - System 4. Installasjon. - første gang. Med MS SQL Server eller eksisterende MS Express.

FORPROSJEKT. Gruppemedlemmer: Raja Zulqurnine Ali Muddasar Hussain (Gruppeleder/Prosjektleder) Zain-Ul-Mubin Mushtaq Christopher Llanes Reyes

Denne brukerguiden beskriver hvordan man går frem for å spille simuleringen Bli Kjent på web.

Trinnvis oppgraderingsveiledning for Windows 8 KONFIDENSIELT 1/53

Brukerveiledning for Bane NOR fjerntilgang

Sikkerhet. Brukerhåndbok

Hvordan oppdatere Java.

Huldt & Lillevik Reise. Oppgradering. Aditro HRM AS

Scan Secure GTS PAS

Installere på TerminalServer DDS-CAD 6.4.

DDS-CAD 7 INSTALLERE PÅ TERMINALSERVER. DATA DESIGN SYSTEM ASA Øksnevad Næringspark, 4353 Klepp st., fax , tel.: , e-post: dds@dds.

BankID 2.0. Rune Synnevåg, Uni Pluss AS

SkjermKontroll en veileder for bruk og innstillinger

1. Innholdsfortegnelse

Lite LITE. Veiledning for hurtiginstallering. Versjon 1.0

- Java kan lastes ned gratis For installasjon, se punktet Hvordan laster jeg ned og installerer Java på min maskin?.

IMS Intelligent MediaServer Desktop Upload Tool

Viktig informasjon til nye brukere av Mac-klient fra UiB

Brukerveiledning Tilkobling internett ALT DU TRENGER Å VITE OM BRUKEN AV INTERNETT

Brukerhåndbok for DS150E. Dangerfield June V3.0 Delphi PSS

Installasjon av Windows 7 (kan oppgraderes til Win10) og Office 2016

Transkript:

Veileder for gjennomføring av valg Teknisk veileder i bruk av EVA Admin for kommuner og fylkeskommuner Versjon 1.0 10. januar 2019

Innholdsfortegnelse 1 Innledning... 3 2 Brukervilkår EVA Admin... 3 2.1 Tekniske krav til utstyr for å benytte EVA Admin... 3 2.2 Anbefalt og valgfritt utstyr... 4 2.3 Forklaringer... 4 3 Sikkerhet ved bruk av EVA Admin... 4 3.1 Anbefalte sikkerhetstiltak... 4 3.1.1 Fysisk sikring... 5 3.1.2 Deaktiver fjerntilgang... 5 3.1.3 Maskiner skal låses når de forlates... 5 3.1.4 Bruker er personlig og skal ikke lånes... 5 3.1.5 Oppgrader program- og maskinvare... 5 3.1.6 Installer sikkerhetsoppdateringer så fort som mulig... 5 3.1.7 Ikke tildel administrator-rettigheter til sluttbrukere... 5 3.1.8 Blokker kjøring av ikke-autoriserte programmer («hvitelisting»)... 5 3.1.9 Aktiver kodebeskyttelse mot ukjente sårbarheter... 5 3.1.10 Herde applikasjoner... 6 3.1.11 Bruk klientbrannmur... 6 3.1.12 Bruk sikker oppstart og diskkryptering... 6 3.1.13 Bruk antivirus/antiskadevare... 6 3.1.14 Ikke installer mer funksjonalitet enn nødvendig... 6 2

1 Innledning Et av Valgdirektoratets hovedmål er å bidra til en korrekt og sikker valggjennomføring med tillit i befolkningen. Som et ledd i dette tilbyr Valgdirektoratet valgadministrasjonssystemet EVA til alle kommuner og fylkeskommuner. For at EVA skal benyttes på en korrekt og sikker måte, utgir direktoratet tekniske veilederene for bruk av EVA. EVA Admin applikasjonen er en standard webapplikasjon som driftes og forvaltes sentralt av Valgdirektoratet. Applikasjonen gjøres tilgjengelig gjennom nettleser på kommuner eller fylkeskommuners PCer. Dette dokumentet er en teknisk veileder som består av to hoveddeler: brukervilkår og anbefalte sikkerhetstiltak for bruk av Valgdirektoratets applikasjon EVA Admin ved kommunenes og fylkeskommunenes valggjennomføring. Den tekniske veilederen retter seg mot alle brukere av EVA Admin i kommunene og fylkeskommunene for å sikre at applikasjonen benyttes på best mulig måte. I praksis betyr dette at brukervilkår og sikkerhetsanbefalinger gjelder kommuners og fylkeskommuners PCer der EVA Admin skal brukes. Brukervilkår gis for å sikre at applikasjonen gir optimal brukeropplevelse, sikkerhetsanbefalinger gis for å underbygge forsvarlig bruk av applikasjonen gjennom gode rutiner og kontroll. Valgdirektoratet anbefaler at du tar kontakt med egen IT-ansvarlig for spørsmål rundt anbefalingene. 2 Brukervilkår EVA Admin 2.1 Tekniske krav til utstyr for å benytte EVA Admin Maskinvare PC med internettilgang Nødvendig programvare Beskrivelse Minimum 4 GB internminne Minimum skjermoppløsning på 1280x1024 pixler Støtte for utskrivning i lokalet for utskrift av duplikatvalgkort, møtebøker og rapporter Operativsystem: Windows 10 Enterprise Nettleser: Chrome (siste versjon) eller Nettleser: Internet Explorer (versjon 11) eller Nettleser: Microsoft Edge (siste versjon) For nettlesere: Javascript må være tillatt 3

2.2 Anbefalt og valgfritt utstyr Anbefalt tilbehør Ekstra strømadapter pr. 5. PC Håndholdt USB strekkodeskanner HID kompatibel dersom elektronisk manntall er valgt Valgfritt tilbehør Innebygget, eller USB basert smartkortleser dersom smartkort skal brukes for pålogging via ID-porten. 2.3 Forklaringer HID: Human Interface Device strekkodeleseren skal fungere som forlengelse av tastaturet slik at strekkoden leser inn tall i felt for manntallsnummer. HID produkter er merket med forkortelsen HID eller Human interface Device. Javascript: EVA bruker JavaScript. JavaScript er et skriptspråk som kjører i brukerens nettleser for å gi bedre funksjonalitet. EVA krever at JavaScript er aktivert. Hvis JavaScript er deaktivert vil ikke EVA fungere. 3 Sikkerhet ved bruk av EVA Admin 3.1 Anbefalte sikkerhetstiltak Anbefalte sikkerhetstiltak vil bidra til å fjerne sårbarheter og redusere risiko på flere områder: Forebygge omdømmetap for kommunen og/eller fylkeskommunen Forebygge omdømmetap for valggjennomføringen Opprettholde tilliten til valggjennomføringen og valgresultatet Forebygge situasjoner som gir grunnlag for tap av tillit og omdømme o Forsinkelser i tilgjengeliggjøring av valgresultat o Omtelling av stemmesedler 4

3.1.1 Fysisk sikring Valgdirektoratet har laget en veileder som omhandler fysisk sikring av teknisk utstyr under valggjennomføringen. Denne gjelder også for teknisk utstyr til bruk av EVA Admin. 3.1.2 Deaktiver fjerntilgang Fjerntilgang på maskiner gjør at andre kan få tilgang til maskinen. Dette bør derfor deaktiveres på maskiner som skal brukes opp mot EVA Admin. 3.1.3 Maskiner skal låses når de forlates Maskiner skal låses når den forlates slik at uvedkommende ikke får tilgang til det den innloggede brukeren har tilgang til. 3.1.4 Bruker er personlig og skal ikke lånes Alle som jobber i EVA Admin får tildelt personlige brukere og det er derfor aldri behov for å låne bort sin personlige bruker. Lånes brukeren bort kan det føre til at du selv blir ansvarlig for feil andre måtte gjøre. 3.1.5 Oppgrader program- og maskinvare Nyere produktversjoner har tettet flere sikkerhetshull enn eldre versjoner, og de har ofte flere og bedre sikkerhetsfunksjoner. 3.1.6 Installer sikkerhetsoppdateringer så fort som mulig Selv de beste produktene har feil og sårbarheter som kan utnyttes av angripere. Systemeiere bør etablere et sentralt styrt regime for oppdatering av applikasjoner, operativsystemer og firmware. 3.1.7 Ikke tildel administrator-rettigheter til sluttbrukere De fleste sluttbrukere har ikke behov for administrator-rettigheter. I et sentralt administrert system kan sluttbrukere få den programvaren de trenger fra et felles distribusjonspunkt. Det er heller ikke behov for administrator-rettigheter for å kunne bruke EVA Admin. 3.1.8 Blokker kjøring av ikke-autoriserte programmer («hvitelisting») Bruk verktøy som Windows AppLocker for å kontrollere at sluttbrukere kun får kjøre godkjente applikasjoner. Blokker spesielt programmer utenfor godkjente mapper og på flyttbare media, som for eksempel på CD er og minnepinner. 3.1.9 Aktiver kodebeskyttelse mot ukjente sårbarheter DEP, SEHOP, ASLR og EMET styrker systemet mot sårbarheter i applikasjoner og operativsystemet selv når det ikke finnes en oppdatering. 5

3.1.10 Herde applikasjoner Protected Mode/View for Internet Explorer, Microsoft Office og Adobe Reader begrenser skadeomfanget ved kompromittering. Deaktiver unødvendig mobil kode og makroer. 3.1.11 Bruk klientbrannmur Windows Firewall blokkerer all ubedt innkommende trafikk og logger sikkerhetsrelevante hendelser. Inspiser loggfilene regelmessig. 3.1.12 Bruk sikker oppstart og diskkryptering Windows Secure Startup og Windows BitLocker bruker TPM-målinger og harddiskkryptering for å oppdage manipulering av oppstartsprosessen og forhindre tap av data fra stjålne/tapte PC er. 3.1.13 Bruk antivirus/antiskadevare Antivirus oppdager og blokkerer kjent skadevare som bl.a. utnytter sårbarheter i epost-programmer og dokumentlesere. Fortrinnsvis bør man bruke et produkt som kan styres sentralt og som virker bra sammen med operativsystemet. 3.1.14 Ikke installer mer funksjonalitet enn nødvendig Enhver ny applikasjon og funksjon øker mulighetene for angrep. Få brukere har for eksempel behov for Java Runtime eller JavaScript i Adobe Reader. Også unødvendig programvare må herdes og oppdateres, noe som øker administrasjonsbyrden på systemet. 6

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding