Upphört: Författningen har upphört att gälla den 1 juli 2004 genom TFS 2004:23
Bemyndigande: 18 § verksförordningen (1995:1322)
1 § Anställd i Tullverket får i tjänsten använda Internet i den omfattning som det finns behov av i arbetet. För att använda dator som är ansluten till Tullverkets nät eller fristående dator som tillhör Tullverket och är uppkopplad mot Internet, skall den anställde besitta erforderliga kunskaper om de bestämmelser och riktlinjer som gäller för Internetanvändning i Tullverket.
Allmänna råd
Användning av Internet i arbetet kan jämföras med användning av telefon i tjänsten. Ett marginellt privat användande kan godtas. Användningen får inte medföra negativa konsekvenser för Tullverket, vare sig ekonomiskt, anseendemässigt eller på annat sätt. Varor får inte beställas för personligt bruk via uppkoppling som tillhandahålls av Tullverket. Att besöka ”sajter” med pornografiska, rasistiska eller på annat sätt kränkande innehåll får bara förekomma om det är nödvändigt för brottsutredning e.d.
Den som besöker en hemsida på Internet t.ex. i spanings- eller underrättelsesyfte, bör vara medveten om att besöket registreras och att besökaren kan identiferas.
2 § En brandvägg är ett system eller flera samverkande system som skyddar ett internt nätverk och datorerna i detta mot hot från externa datormiljöer, t.ex. olaga intrång från Internet.
För dator som är ansluten i Tullverkets nät får anslutning till Internet ske endast via en brandvägg som installerats vid IT-avdelningen. Detta gäller även för persondator som används i s.k. distansarbete.
3 § Brandväggen skall konfigureras och dimensioneras så att skyddet av data i Tullverkets IT-system ligger på den nivå som motsvarar säkerhetsoch skyddskrav i gällande lagstiftning. Detta innebär att den skall ge ett adekvat skydd mot obehörig åtkomst till och obehörig extern påverkan på information i Tullverkets IT-system och intranät.
Brandväggen skall även vara så dimensionerad att den motsvarar interna och externa krav på tillgänglighet till information i Tullverkets datormiljö.
Brandväggen skall vara i funktion dygnet runt.
IT-avdelningen ansvarar för övervakning, uppföljning och upprättande av driftsstatistik beträffande trafiken genom brandväggen.
Endast sådan programvara som rekommenderas av brandväggsleverantören och certifierats av IT-avdelningen får installeras i brandväggsdatorn.
4 § Programvara som kopierats (”tankats”) från Internet får installeras i en Tullverkets dator om programvaran certifierats av IT-avdelningen.
5 § Sekretesskyddad information får inte lagras i Tullverkets WWWserver, eller på något sätt vara åtkomlig via Internet. Detsamma gäller lösenord och uppgifter om adresser till datorer i något av Tullverkets ITsystem.
6 § Av IT-avdelningen certifierat datavirusskydd skall finnas installerat på varje server och varje allterminal.
IT-avdelningen ansvarar för distribution och installation i Tullverkets nät av aktuell version av detta virusskydd.
Den som upptäcker eller misstänker virussmitta skall se till att nödvändiga saneringsåtgärder omedelbart vidtas eller kontakta respektive IT-samordnare för sådana åtgärder.
7 § Innehållet i en Tullverkets WWW-server skall endast kunna påverkas, d.v.s. information läggas in, ändras eller tas bort, av särskilda behöriga personer.
Allmänna råd
Information som läggs ut i en hemsida bör vara datummärkt så att ansvaret för informationen kan relateras till viss tidpunkt. Till hemsidan bör även fogas en upplysning om att informationen inte utgör lagtext och att Tullverket inte tar ansvar för eventuella fel i informationen, detta bl.a. för att gardera mot att informationen kan komma att ändras av obehörig, även om risken för detta är liten. I förekommande fall bör en hänvisning till tillämplig författning, tillämpligt meddelande eller annan officiell källa göras.
8 § För att upprätthålla rätt tillgänglighets- och säkerhetsnivå, effektivt kunna åtgärda driftsstörningar samt följa upp användningen av Internet, skall all datakommunikation genom brandväggen och ändringar i innehållet i WWW-server registreras i särskild logg.
Regionchef, avdelningschef, chef för sekretariat och fristående enhet och Tullverkets säkerhetschef får begära utdrag ur denna logg för uppföljning av Internetanvändningen inom respektive ansvarsområde.
9 § Anställd i Tullverket som misstänker försök till dataintrång, förekomst av datavirus eller annat hot från Internet skall omgående rapportera detta till respektive befattningshavare som nämns i 8 § samt till ITavdelningen som skall vidarebefordra rapporten till säkerhetschefen. Detsamma gäller generella hot i Internet som kommer till anställds kännedom och som skulle kunna utgöra ett hot även i Tullverkets Internetanvändning.
Rapport som meddelats muntligt eller per telefon skall kompletteras med en skriftlig (per post, telefax eller E-post) om detta inte är uppenbart obehövligt med hänsyn till omständigheterna i det enskilda fallet.
Denna författning träder i kraft 1 december 1999, då Generaltullstyrelsens föreskrifter och allmänna råd av den 12 oktober 1998 om användning av Internet i Tullverket (Allmänt meddelande 1998:14) skall upphöra att gälla.