Tekniske minimumskrav for statslige myndigheder 2023

Formålet med kravet er at sikre myndighedens klienter mod utilsigtet netværksadgang. Klientbaserede firewalls reducerer risikoen for, at en kompromitteret klient kan bruges til at kompromittere andre klienter.

Formålet med kravet er at modvirke man-in-the-middle-angreb og sikre, at klientens trafik er omfattet af myndighedens øvrige sikkerhedstiltag. Ved brug af Always On VPN sikres det, at al internettrafik ledes gennem myndighedens egen it-infrastruktur.

Formålet med kravet er at undgå kompromittering af data i forbindelse med tab eller tyveri af en klient. Fuld diskkryptering af det lokale faste lager på klienten reducerer risikoen for brud på fortroligheden af data.

Formålet med kravet er at opdage og forhindre, at vira og malware mv. afvikles på klienten.

Formålet med kravet er at lukke kendte sårbarheder på klienterne.

Formålet med kravet er at reducere risikoen for installation af malware eller anden kompromittering. Da størstedelen af malware kræver administrative rettigheder på klienten for at blive installeret eller afviklet, må administrative rettigheder ikke tildeles konti, der anvendes til andre aktiviteter.

Formålet med kravet er at sikre, at myndighedens klienter får gavn af de nyeste sikkerhedsfeatures. Da nyere operativsystemer ofte har et højere sikkerhedsniveau end ældre versioner, skal myndigheden anvende det nyeste operativsystem på alle klienter.

Formålet med kravet er at reducere risikoen for misbrug af mailservere til spredning af malware og spam. Der må derfor kun anvendes mail-relays med autentifikation, som myndigheden har godkendt.

Formålet med kravet er at kryptere mailtrafikken med henblik på at sikre dataintegritet og fortrolighed. Med anvendelse af TLS 1.2 reduceres risikoen for, at mailkommunikation bliver aflyttet undervejs i transmissionen over internettet.

Formålet med kravet er at reducere risikoen for, at kompromitterede login-oplysninger kan anvendes af andre til at tilgå myndighedens systemer og data.

Formålet med kravet er at beskytte den mobile enhed mod misbrug, hvis den for eksempel tabes eller stjæles.

Formålet med kravet er at beskytte myndighedens data på mobile enheder med særlige sikkerhedstiltag.

Formålet med kravet er at sikre, at kendte sikkerhedshuller lukkes hurtigst muligt. Regelmæssig opdatering sikrer også, at myndighedens mobile enheder får gavn af de nyeste sikkerhedsfeatures.

Formålet med kravet er sikre de bedste forudsætninger for opdagelse af og efterforskning af sikkerhedshændelser. Logningen skal ikke implementeres med formål om at monitorere brugeradfærd.

Formålet med kravet er at sikre, at domæneforespørgsler besvares af domæneejeren, og at svar ikke er manipuleret undervejs. Ved brug af DNSSEC kan klienter kryptografisk stole på, at de tilgår de rette systemer og tjenester hos myndigheden.

Formålet med kravet er at beskytte enheder på netværket mod at tilgå eksempelvis kendte phishingsider og hjemmesider med malware. Ved brug af en Sikker DNS-tjeneste filtreres navneforespørgsler på baggrund af automatisk opdaterede lister over domæner, der vurderes at være skadelige.

Formålet med kravet er give mailmodtagere mulighed for at opdage forsøg på e-mail-spoofing, hvor en afsender udgiver sig for at være en anden. Ved at implementere DMARC på alle domæner reduceres risikoen for, at myndighedens domænenavne kan misbruges til udsendelse af phishing- eller spam-mails.

Formålet med kravet er at forhindre aflytning ved at foretage kryptering af trafikken på interne wi-fi-netværk.

Formålet med kravet er, at kendte sårbarheder bliver lukket hurtigst muligt. Derfor skal al software, der anvendes på myndighedens internetvendte tjenester, være omfattet af regelmæssig sikkerhedsopdatering.

Formålet med kravet er at sikre dataintegritet og fortrolighed samt forebyggelse af man-in-the-middle-angreb.