Hafðu samband: 520 4000 snerpa@snerpa.is

Öryggisstefna

Snerpa mótar öryggisstefnu sína í þágu viðskiptavina. Eðli máls samkvæmt eru mismunandi áherslur eftir því hvort um er að ræða netþjónustu eða þjónustu við tölvubúnað, en auk þess að reka netþjónustu rekur Snerpa einnig umfangsmikla þjónustustarfsemi við ýmisskonar búnað tengdum tölvuvinnslu, hýsingu tölvubúnaðar og viðhaldsþjónustu.

Af augljósum ástæðum eru ekki birtar í heild þær öryggisráðstafanir sem Snerpa gerir til að vernda öryggi kerfa og viðskiptavina Snerpu. Með því móti væri t.d. hægt að leita leiða fram hjá öryggisvörnum þeim sem eru til staðar. Einnig er rétt að minna á að viðskiptavinir bera eigin ábyrgð á tölvum og öðrum búnaði sem tengist Internetinu, t.d. rétt uppfærðum veiruvörnum og því að sýna almenna varúð, sérstaklega ef átt er í samskiptum við óþekkta aðila.

Samkvæmt reglum Póst- og fjarskiptastofnunar nr. 1222 skal fjarskiptafyrirtæki birta opinberlega, t.d. á heimasíðu sinni, stefnu um virkni og öryggi fjarskiptaneta sinna. Að lágmarki skal eftirfarandi koma fram:

  • Öryggisstefna fyrirtækisins.
  • Stefna fjarskiptafyrirtækissins um hver sé meðal uppitími, meðal endurreisnartími og hámarksnýting hinna mismunandi fjarskiptaneta þess.
  • Leiðbeiningar til neytenda um hvert þeir geti leitað með ábendingar til fjarskiptafyrirtækisins, telji þeir öryggi og virkni fjarskiptaneta þess ábótavant.

Hvað varðar ofangreindar reglur leitast Snerpa því við að koma á framfæri við notendur upplýsingum um vernd upplýsinga, m.a. með birtingu á notkunarskilmálum, reglum um meðferð annála, reglum um almennar takmarkanir á netumferð og ýmsum ábendingum á vefslóðinni http://www.snerpa.is/adstod/spurningar/ - Jafnframt eru þar birtar helstu upplýsingar um nauðsynlegar stillingar á hugbúnaði, svo sem upplýsingar um nafnaþjóna, póstþjóna og aðra þá þjónustu sem í boði er.

Fyrir frekari upplýsingar er hægt að senda tölvupóst á adstod@snerpa.is.

Öryggisstefna Snerpu

  1. Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.

  2. Upplýsingar séu óaðgengilegar óviðkomandi og varðar gegn skemmdum, eyðingu eða uppljóstrun til óviðkomandi hvort sem er af ásetningi eða gáleysi.

  3. Leynd upplýsinga og trúnaði sé viðhaldið.

  4. Upplýsingar séu varðar gegn þjófnaði, eldi, náttúruhamförum og öðrum slíkum ógnum.

  5. Upplýsingar séu varðar gegn skemmdum og eyðingu af völdum tölvuveira og annars spillihugbúnaðar.

  6. Áætlanir hafi verið gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og kostur er.

  7. Öryggisatvik, brot eða grunur um veikleika í öryggi upplýsinga séu tilkynnt og rannsökuð og gerðar viðeigandi úrbætur.

  8. Áhættumat sé framkvæmt reglulega til að meta stýringar og árangur.

  9. Áhætta vegna vinnslu og varðveislu upplýsinga sé innan skilgreindra áhættumarka.

  10. Starfsmenn og vinnsluaðilar Snerpu séu upplýstir um skyldu þeirra til að viðhalda trúnaði og öryggi persónuupplýsinga.

Öryggisstefna fjarskiptasambanda

Stefna Snerpu um uppitíma fjarskiptasambanda, endurreisnartíma og hámarksnýtingu sambanda á bakbeinum:

  • Að uppitími hvers sambands fyrir sig, að því marki sem það er á valdi Snerpu, sé ekki minni en 99,996% á ársgrundvelli eða ekki meira en um 20 mínútna rof á ári.
  • Að endurreisn fyrirvaralauss rofs á sambandi, hvort sem sambandið eða hlutar þess er rekið af Snerpu eða ekki, taki mið af því besta sem mögulegt er, að sambönd fari sjálfkrafa á varaleið sé hún fyrir hendi, að upplýsingar um að samband hafi farið niður berist sem næst samstundis til starfsmanns á bakvakt, allan sólarhringinn, allt árið um kring.
  • Að samnýting sambanda sé í samræmi við réttlætanlega þörf, og sé þannig hagað að notendur verði sem minnst varir við hugsanlega skerta afkastagetu vegna samnýtingar á samböndum og búnaði sem notaður er til að reka þau.