STATSMINISTERIET Dato:   21. december 2005 Statsminister Anders Fogh Rasmussens svar på spørgsmål  54    - 60 stillet af Det Poli- tisk-Økonomiske Udvalg den 15. december 2005. Spørgsmål nr. 54: ”Mener statsministeren ikke, at det er en alvorlig overtræde   lse af Statsministeriets in- terne retningslinjer, når en medarbejder i Statsministeriet på trods af, at det af de inte  r- ne regler fremgår, at det er strengt forbudt at installere computerprogrammer, alligevel installerer programmer m.v., med risiko for inficering af Statsministeriets samlede it- systemer med virus og en såkaldt trojansk hest (program, som muliggør fjernbetjening af maskinen), som muliggør hacking?” Svar: Som anført i Rigsrevisionens notat af 16. november 2005 om visse forhold vedrørende Statsministeriets  tidligere  pressechef  konstaterede  ministeriets  IT-sektion  uregelmæ  s- sigheder på pressechefens bærbare PC. Uregelmæssighederne blev, som ligeledes a n- ført i notatet, påtalt overfor pressechefen. Indskærpelsen af  ministeriets retningsli njer blev  lagt  på  pressechefens  personalesag,  hvilket  skal  ses  som  udtryk  for,  dels  at  ur e- gelmæssighederne ikke blev opfattet som ubetydelige, dels at der var tale om gentage  l- sestilfælde. For fuldstændighedens skyld erindres om, at  der ikke blev  identificeret alvo  rlige  sik- kerhedsmæssige hændelser, som havde kunnet medføre kompromittering af minister i- ets netværk eller systemer, idet programmernes forsøg på kommunikation  mod inte r- nettet alle var blevet afvist. Spørgsmål nr. 55: ”Hvor  ofte  er  det  forekommet  i  Stats ministeriet,  at  en  medarbejder  har  overtrådt  de interne it-regler og har downloadet/installeret programmer  uden om Statsministeriets it-sektion? Hvad har sanktionen overfor de pågældende været?”

- 2 - Svar: Statsministeriets  IT-sektion  konstaterer  fra  tid  til  anden  mindre  uregelmæssigheder    – eksempelvis i form af uautoriseret brug af internettet eller indlæsning af private diske  t- ter/CD’er med risiko for bl.a. virusangreb til følge   – hvilket resulterer i, at minister   iets retningslinier  må  indskærpes  over  for  d   e  pågældende  medarbejdere.  Der  føres  ikke statistik over sådanne hændelser. Med det forbehold, at der ikke er iværksat en manuel gennemgang af samtlige pers  o- nalesager siden indførelsen af EDB i Statsministeriet, er det ministeriets opfattelse, at der udover den tidligere pressechef ikke har været eksempler på, at konstaterede ur   e- gelmæssigheder  har  givet  anledning  til  at  lægge  en  indskærpelse  på  en  medarbe jders personalesag. Spørgsmål nr. 56: ”Hvornår  blev  statsministeren  og  den  daværende  departementsche f  orienteret  om  de tre  tilfælde,  hvor  Statsministeriets  it  -sektion  konstaterede  uregelmæssigheder  på  den tidligere pressechefs bærbare pc?” Svar: Uregelmæssigheder  med  hensyn  til  medarbejdernes  anvendelse  af  IT  håndteres  som udgangspunkt  af  ministeriets  administrationsafdeling.  I  november  2003  og  februar 2004 blev den daværende departementschef orienteret om de i besvarelsen af alm. de  l spørgsmål nr. 47 omtalte uregelmæssigheder og de foranstaltninger, administrationsa f- delingen havde truffet i anledning heraf. Som tidligere oplyst orienteres statsministe- ren  normalt  ikke  om  personalesager,  hvilket  heller  ikke  skete  med  hensyn  til  uregel- mæssighederne i forbindelse med den tidl  igere pressechefs anvendelse af IT. Spørgsmål nr. 57: ”Hvilke  regler  har  Statsm inisteriet  for  medarbejdernes  brug  af  pc’ere  stillet  til  rådi g- hed af Statsministeriet?” Svar:

- 3 - For  det  udleverede  IT-udstyr  gælder,  at  det  alene  må  anvendes  på  Statsministeriets netværk, og at det skal anvendes i henhold til ministeriets retningslinjer. Si  dstnævnte indebærer bl.a., at det udlånte udstyr alene må anvendes af Statsministeriets medarbejdere, at der ikke må installeres yderligere software på maskinen udenom IT  -sektionen, at  anvisninger  på  opdatering  af  antivirusprogram  samt  evt.  andre  opdaterin ger  skal følges samt at data af hensyn til den daglige backup altid skal gemmes på netværket og ikke lokalt på den bærbare PC. Spørgsmål nr. 58: ”Statsministeren bedes oversende et notat, der redegør for karakteren af Statsminister  i- ets  it-sikkerhedskrav  sammenholdt  med  de  it-sikkerhedskrav,  som  stilles  i  de  øvrige ministerier.” Svar: For at styrke  den generelle IT-sikkerhed i staten har regeringens økonomiudvalg den 12. januar 2004 besluttet, at det skal være obligatorisk for statens institutioner at   følge en fælles statslig IT  -sikkerhedsstandard (Dansk Standards ”Standard for information s- sikkerhed”,  DS -484)  efter  en  3-årig  indføringsperiode.  Det  vil  sige  med  udgangen  af 2006. Statsministeriet vil naturligvis leve op til DS-484 og er p.t. i en proces, hvor det eksi- sterende  IT-sikkerhedsstyringssystem  tilpasses  de  specifikke  krav,  som  nævnes  i  den seneste version af standarden: DS-484:2005 fra november 2005. I  regi  af  Statens  it-sikkerhedsarbejdsgruppe  pågår  der  for  øjeblikket  et  arbejde  med udarbejdelse af en benchmark-undersøgelse vedr. de forskellige ministeriers og styre l- sers niveau for implementering af DS-484 standarden. Dette arbejde er endnu ikke af- sluttet, hvorfor det p.t. ikke er muligt at redegøre for resultatet heraf. Det kan tilføjes, at  de af Statsministeriet trufne konkrete sikringsforanstaltninger sikrer et højt IT -sikkerhedsniveau. Ministeriet har således implementeret en flerstrenget IT - sikkerhedsstrategi og -arkitektur, hvis elementer der i sagens natur ikke skal redegøres næ  rmere for, og som løbende drøftes med bl.a. PET. Det er til stadighed lykkedes at opretholde sikkerheden omkring ministeriets netværk og systemer.

- 4 - Spørgsmål nr. 59: ”Er  statsministeren  enig  i  fortolkningen  af  betænkning  nr.  1443,  jf.  besvarelsen  af alm.del – sp   m. 49, hvor finansministeren anfører, at det er op til de ansatte selv, he r- under særlige rådgivere, at overveje om bibeskæftigelse for ministerens parti er foren e- ligt  med  deres  arbejde  i  Finansministeriet,  og  at  den  ansatte  kun  i  tvivlstilfælde  bør forelæg  ge spørgsmålet for ledelsen, når det af betænkning nr. 1443 fremgår, at vurd e- ringen ”bør” foretages af den særlige rådgivers  minister i  samråd  med departement s- chefen?” Svar: Finansministerens  besvarelse  af  alm.  del  -  spm.  49  giver  mig  ikke  anledning  til  be- mærkninger.  Jeg  betragter  det  som  ganske  usandsynligt,  at  der  ville  kunne  opstå  en situation,  hvor  en  minister  og  departementschefen  i  det  pågældende  ministerium  var uvidende  om,  at  en  i  ministeriet  ansat  særlig  rådgiver  havde     –   eller  havde  konkrete planer om at få  –  bibeskæftigelse for ministerens parti. Situationen vil således i praksis være den, at ministeren og departementschefen vil have den fornødne viden til at ku   n- ne foretage den i betænkning 1443/2004 omtalte vurdering af, hvorvidt den pågælde n- de bibeskæ  ftigelse vil være til hinder for, at den særlige rådgiver varetager stillingen i ministeriet på ti lfredsstillende vis. Spørgsmål nr. 60: ”Er  det  efter  statsministerens  opfattelse  den  særlige  rådgiver  selv  eller  ministeren  og departementschefen, som skal vurdere om den særlige rådgivers bibeskæftigelse for et parti er til hinder for, at den særlige rådgiver kan varetage sine opgaver i ministeriet på tilfredsstillende vis?” Svar: Der henvises til besvarelsen af spørgsmål 59.