SAU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 556: Spm. om at oversende kopi af alle væsentlige rapporteringer fra Intern Revision til Skatteministeriets departement i årene 2015, 2016, 2017 og 2018, til skatteministeren

Skatteudvalget 2017-18
SAU Alm.del
Offentligt

23. februar 2015

J. nr. 14-0049152

Plannr. 114230

Intern Revision

Rapport 2014

Direktørområdet Økonomi

Fysisk sikkerhed

Modtager:

Departementschef Jens Brøchner

Kopi:

Direktør Karsten Juncher

Direktør Jesper Rønnow Simonsen

SAU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 556: Spm. om at oversende kopi af alle væsentlige rapporteringer fra Intern Revision til Skatteministeriets departement i årene 2015, 2016, 2017 og 2018, til skatteministeren

ITGC Fysisk sikkerhed

Forord

Intern Revision (IR) har som en del af den samlede revision for 2014 foretaget

opfølgning på revisionsrapporten fra 2013 vedrørende ”Fysiske sikkerhed”.

Rapporten indeholder en samlet konklusion omfattende det reviderede område. I

konklusionsafsnittet redegør vi for de observationer, som konklusionen i det væ-

sentligste er baseret på.

Rapportens bilag 1 indeholder en systematisk fremstilling af de observationer,

som den udførte revision har givet anledning til. Bilaget indeholder tillige en vur-

dering af de tilknyttede risici samt Intern Revisions forslag til anbefalinger, der

kan formindske de vurderede risici. Med udgangspunkt i risikovurderingerne har

SKAT udarbejdet handleplaner med henblik på at formindske de vurderede risici.

Intern Revisions anbefalinger har været anvendt som inspiration ved udarbejdel-

se af handleplaner. Vi vil løbende vurdere implementeringen af SKATs handle-

planer.

Sidst i rapporten er medtaget en beskrivelse af de prioriteter, der er anvendt ved

klassifikationen af de enkelte observationer. Bilaget indeholder herudover en be-

skrivelse af koblingen mellem observationernes prioriteringer og den samlede

overordnede konklusion.

Rapporten har været fremsendt i udkast til den reviderede enhed med henblik på

at tilsikre, at IR og den reviderede enhed har en ensartet opfattelse af de faktiske

forhold. SKAT har efterfølgende udarbejdet handleplaner, som er indarbejdet i

denne rapport.

København, den 23. februar 2015

Kurt Wagner

Revisionschef

Jens Lundgaard

Revisor

2 af 20

ITGC Fysisk sikkerhed

1. Formål

Intern Revision har i perioden januar til maj 2014 vurderet i hvilket omfang SKAT

har implementeret anbefalingerne jf. tidligere fremsendt rapport benævnt ”Revisi-

on af fysisk sikkerhed”

Ovennævnte revisionsrapport indeholder en række anbefalinger omfattende pro-

cedurer, forretningsgange, og kontroller i og omkring den fysiske adgang til

SKATs lokaler og udstyr.

2. Omfang

Ved revisionen, har der været fokus på, følgende områder:

•

Opfølgning på 19 anbefalinger, som er givet i forbindelse med tidligere frem-

sendt rapport ”Revision af fysisk sikkerhed” (j.nr. 12-0192851). Opfølgningen

indbefatter anbefalinger på disse områder:

Fysisk sikkerhed på lokationen ”Sluseholmen”

Fysisk sikkerhed på lokationen ”Nicolai Eigtveds gade”

Fysisk sikkerhed i relation til uafhentet print

Manglende makulering og anvendelse af skærmlås

Synlig identifikation

Revisionen er udført i henhold til gældende revisionsstandarder, herunder vej-

ledninger fra Rigsrevisionen. Revisionen er gennemført ved interviews, ved ind-

samling og stikprøvevis gennemgang af foreliggende materiale samt ved fysisk

observation. I forbindelse med revisionen er der gennemført interviews af medar-

bejdere fra koncernservice, Skattecentrer Korsør, Skattecenter Køge og Skatte-

center Sluseholmen. Der er i denne revision ikke foretaget test af kontroller.

3. Konklusion

På baggrund af vores opfølgning er det vores samlede konklusion, at den fysiske

sikkerhed på de undersøgte enheder er på et

meget tilfredsstillende niveau.

Dette begrunder vi på følgende observationer:

•

SKAT har implementeret 19 af vores anbefalinger, hvilket har højnet kontrol-

miljøet.

Vi har ved vores opfølgning ikke konstateret nye svagheder, hvorfor der ikke

er tilføjet nye anbefalinger.

•

3 af 20

ITGC Fysisk sikkerhed

De åbenstående anbefalinger kan opsummeres således:

Emner

Prioritet 1

Kritisk for

forretningen

Prioritet 2

Væsentlig for

forretningen

Prioritet 3

Mindre be-

tydning for

forretningen

I alt

Fysisk sikkerhed i de undersøg-

te områder.

I alt 2014

I alt 2013

Prioriteringerne skal ses i forhold til det reviderede område og er nærmere defi-

neret i bilag 2

4 af 20

Bilag 1: Observationer, risici og anbefalinger

Nr.

Observationer

Risici

Anbefalinger

12-053

Adgang til SKATs netværk fra receptionens ven-

teområde

På adressen Sluseholmen observerede Intern

Priori-

Revision, at man fra opstillet udstyr til brug for

tet 1

borgerne i receptionens venteområde, kan tilgå

SKATs systemer (som SKAT medarbejder).

En nærmere undersøgelse har vist at de net-

værksstik i receptionens venteområde som be-

nyttes af omtalte udstyr er en del at SKATs in-

terne netværk.

SKATs retningslinjer på området tilsiger at ud-

styr til brug for borgerne i offentligt tilgængelige

områder, skal tilsluttes eget netværk, der går

direkte til Internettet.

Status 2014:

Vi har ved fysisk inspektion konstateret, at der

ikke længere er et kørende system i kundeom-

rådet, ligesom der ikke længere er et stik, hvor it

udstyr kan tilsluttes.

Vi anser punktet for lukket

Den valgte løsning betyder at stik i offentligt områ- Intern Revision anbefaler, at

de kan benyttes til at forsøge at skaffe sig uautori- • SKAT omkonfigurerer receptionens ven-

seret adgang (Hacke) til SKATs systemer og data.

teområde således at stik går direkte til

En Hacker kan således udskifte udstyret med sit

Internettet og ikke tillader adgang til

eget og forsøge at skaffe sig uautoriseret adgang til

SKATs interne netværk

SKATs systemer og data.

• SKAT gennemgår øvrige lokationers of-

fentlige områder og sikrer, at der ikke

findes tilsvarende svagheder andre ste-

der.

SKATs kommentar i 2013:

Som Intern Revision har bemærket tog Koncernservice umiddelbart initiativ til at eliminere risikoen.

I forbindelse med modtagelsen af dette udkast er der fulgt op med en henvendelse til servicecheferne, som har bekræftet at der er gennem-ført sik-

ringsforanstaltninger på de berørte lokaliteter så uvedkommende ikke kan få adgang til de netværksstik der anvendes til kundepc´ere.

I forbindelse med tidsbestillingsprojektet er hovedparten af SKATs ekspeditioner lukket. I forbindelse med sikring af de ændrede adgangsforhold for

borgerne på de lokaliteter som anvendes til ekspeditioner efter tidsbestilling er der taget højde for dette.

5 af 20

Nr.

Observationer

Risici

Dette print omfatter også print af fortrolig karakter

og print som vedrører enkeltsager og derfor ikke

bør komme andre end den sagsbehandlende med-

arbejder til kendskab.

I yderste konsekvens kan datas beskaffenhed be-

virke, at adgang til disse data er en overtrædelse af

Persondataloven.

Anbefalinger

Intern Revision anbefaler, at

SKAT overvejer at gennemføre en oplys-

ningskampagne som overfor SKATs perso-

nale, ledere såvel som menige medarbejde-

re, gentager retningslinjerne:

• At vi skal benytte lagerfunktionaliteten i

printerne, således at fortroligt print først prin-

tes når vi står ved printeren.

Intern Revision anbefaler desuden, at SKAT

fortsætter overvejelserne omkring ”print on

demand”, som selvfølgelig vil minimere den

påpegede risiko.

12-053

Uafhentet print

Intern Revision har observeret, at det synes at

være et generelt problem at uafhentet print lig-

Priori-

ger i eller omkring SKATs printere.

tet 1 Status 2014:

Samtlige netværksprintere er udskiftet i novem-

ber/december 2013, og med indførelse af "pa-

per cut" har SKAT sikret sig, at medarbejderen

selv skal initiere udskrifter ved printeren. Det

betyder også, at der ikke vil være print, som

fejlagtigt sendes til en forkert printer.

Vi anser punktet for lukket

SKATs kommentar i 2013:

Udskiftning af samtlige netværksprintere indgår i handleplanen for 2013. Med baggrund i forsøgene med ”print on demand” forventes dette indført

på samtlige netværksprintere i forbindelse med udskiftningen.

12-053

Fortroligt materiale i dagrenovation

Intern Revision har observeret, at SKAT ikke på

alle lokationer sikrer, at fortroligt materiale ma-

Priori-

kuleres eller på anden måde destrueres på en

tet 1

sådan måde, at udenforstående ikke kan få ad-

gang til data.

Udskrifter m.v. bortskaffes typisk med dagreno-

vationen, hvilket også gælder fortroligt materia-

le.

Status 2014:

SIR har konstateret, at Skattecenter Korsør og

Skattecenter Køge, har fået opstillet aflåselige

affaldscontainere til fortroligt materiale.

I forbindelse med besøg hos Skattecenter Kø-

ge, er det konstateret, at containeren til fortroligt

materiale stod uaflåst på gangen, og blev først

låst i forbindelse med afhentning. Forholdet blev

Fra udskrifter m.v. lægges til affald, med henblik på

bortskaffelse, går affaldet gennem en række hæn-

der, før det ender på forbrændingen eller endnu

værre på en losseplads. Som eksempel kan næv-

nes, rengøringspersonale, interne servicefunktio-

ner, renovationsfolk m.v. Hvert af disse led udgør

en risiko for, at dokumenter og indhold kommer

uvedkommende til kendskab.

I yderste konsekvens kan datas beskaffenhed be-

virke, at adgang til disse data medfører en over-

trædelse af Persondataloven.

Intern Revision anbefaler, at der i tilslutning

til printerrum opstilles aflåste containere til

makulering af fortroligt materiale. Hvor der i

mindre omfang er fortroligt materiale foreslås

det, at der opstilles makulator.

6 af 20

Nr.

Observationer

drøftet med anvisning om, at containere skal

være aflåst både ude og indendørs. Forholdet

blev medtaget i Koncernservices rapport om

sikkerhedsrunderingen til senere opfølgning.

Vi anser punktet for lukket

Risici

Anbefalinger

SKATs kommentar i 2013:

Den anbefalede løsning forefindes allerede på nogle lokaliteter, men da risikoen vil være forskellig på de enkelte lokaliteter vil dette indgå som et

punkt i Sikkerhed og Miljøs opfølgning på denne rapport og den planlagte risikovurdering af alle SKATs lokaliteter. Sikkerhed og Miljø igangsætter

risikovurderingen sammen med Servicecheferne ca. 1. september 2013.

12-053

Manglende brug af skærmlås

Intern Revision har observeret, at SKATs med-

arbejdere kun i et vist omfang benytter skærm-

Priori-

låsen - når pc’en forlades. Retningslinjerne fo-

tet 1

reskriver at: ”når it-arbejdspladsen forlades, selv

for en kortere periode, skal der logges af samtli-

ge systemer eller anvende Windows’ password-

beskyttede skærmlås, for at undgå misbrug af

brugerens rettigheder”.

Status 2014:

Vi har set dokumentation for, at Group Policy for

”Screen saver timeout” er sat til 900 sekunder

(15 min). Dermed aktiveres pauseskærmen au-

tomatisk for alle klienter i AD efter 15 min.

Vi anser punktet for lukket

Manglende brug af skærmlås betyder at en medar-

bejder kan anvende en anden medarbejders pc og

adgange.

Konsekvensen heraf kan være at funktionsadskil-

lelsen ikke kan opretholdes.

Desuden vil det ikke være muligt entydigt at be-

stemme, hvem der f.eks. har tilgået et fortroligt do-

kument.

Intern Revision anbefaler, at

SKAT overvejer at gennemføre en oplys-

ningskampagne som overfor SKATs perso-

nale, ledere såvel som menige medarbejde-

re, indskærper:

• At vi skal benytte skærmlås når pc’en

forlades selv for en kortere periode.

• At lokale PC ér generelt opsættes til af-

låsning efter 15 minutters ikke anvendel-

se.

SKATs kommentar i 2013:

Emnet har været et punkt i flere af de kampagner som Kontoret for Informations-sikkerhed har afviklet de senere år, og emnet indgik bl.a. i konkur-

rencen op til jul 2012. Senest har Kontoret for Informationssikkerhed indarbejdet det i de mussemåtter som er udleveret til samtlige medarbejdere.

Emnet vil også ved fremtidig kampagner indgå i overvejelserne. Ved leveringen af PC´er er de alle sat op med automatisk skærmlåsning efter 15

minutter. Opsætningen kan ikke ændres af den enkelte medarbejder, så anbefalingen er således allerede efterlevet.

7 af 20

Nr.

Observationer

Risici

Anbefalinger

Intern Revision anbefaler, at:

• SKAT gennemgår retningslinjer for per-

sonlig identifikation og sikrer at det frem-

går at alle medarbejdere skal bære synlig

identifikation når de opholder sig på

SKATs lokationer.

• SKAT overvejer at gennemføre en oplys-

ningskampagne som overfor SKATs per-

sonale, ledere såvel som menige medar-

bejdere, indskærper reglerne.

Manglende synlig identifikation øger risikoen for at

12-053

Manglende synlig identifikation

Intern Revision har observeret, at det ikke på

udefrakommende kan få adgang til SKATs lokatio-

alle lokationer er obligatorisk at bære personligt ner, og dermed fortrolige informationer.

Priori-

legimitationskort synligt.

tet 1 Status 2014:

I forbindelse med, at alle ansatte i SKAT fik nye

ID-kort primo januar 2014, blev princippet om

synlig ID udbredt til alle i SKAT. Sammen med

det nye kort blev der udleveret et infobrev,

hvoraf det fremgik, at det nye ID kort skal bæres

synligt hele tiden, når man er på arbejde.

Vi anser punktet for lukket.

SKATs kommentar i 2013:

I forlængelse af bl.a. drøftelser i Hovedarbejdsmiljøudvalget er Sikkerhed og Miljø, i samarbejde med Kontoret for Informationssikkerhed, ved at

udarbejde en indstilling om dette til Direktionen.

12-053

Mobile container scannere

SKAT har erhvervet 2 mobile scannere til scan-

ning af 20” og 40” containere. Scannerne re-

Priori-

præsenterer en betydelig værdi. Intern Revision

tet 3

har fået oplyst, at Scannerteamet fra politiet er

gjort opmærksom på at kriminelle i aflyttede te-

lefonsamtaler har drøftet mulighederne for at

sabotere container scannerne. Intern Revision

har fået oplyst, at container scannerne i enkelte

tilfælde har været parkeret på hotel parkering i

forbindelse med opgaver - der har varet flere

dage.

Status 2014:

SIR har fået oplyst, at som udgangspunkt par-

keres scanneren på SKAT lokaliteter i aflåste

garager. Scanneren parkeres aldrig på raste-

Hvis container scannerne parkeres på offentligt

område øges risikoen for hærværk.

Hvis kriminelle er opmærksomme på eksistensen

af container scannerne og ydermere opfatter disse

som en trussel, øges risikoen for hærværk betrag-

teligt.

Intern Revision anbefaler, at SKAT til stadig-

hed vurderer trusselsbilledet og implemente-

rer fornødne forholdsregler, dels for at be-

skytte udstyret, men også i særdeleshed for

at beskytte medarbejderne.

Intern Revision anbefaler desuden, at SKAT

overvejer at indføre retningslinjer, der sikrer,

at container scannerne ikke parkeres på of-

fentligt område uden opsyn.

8 af 20

Nr.

Observationer

pladser eller andre offentlige områder. Hvis der

undtagelsesvis ikke er mulighed for at få scan-

neren parkeret indenfor et aflukket område i

forbindelse med hotelovernatning, bliver scan-

neren parkeret på en oplyst parkeringsplads på

hotellets område. I de situationer, hvor scanne-

ren bliver parkeret på en hotelparkering, vil

scannerteamet altid kontakte funktionslederen

for en konkret vurdering af trusselsbilledet.

SIR finder dette tilfredsstillende og lukker anbe-

falingen.

Vi anser punktet for lukket.

Risici

Anbefalinger

SKATs kommentar i 2013:

Temaet vil indgå i de løbende arbejdsmiljø- og sikkerhedsdrøftelser som Sikkerhed og Miljø har med toldledelsen.

Forud for denne drøftelse vil Sikkerhed og Miljø sammen med de ansvarlige funktionsledere få konkretiseret og kvalificeret risikobilledet.

12-053

Adgang via kantine

På adressen Østhavnsvej observerede Intern

Revision, at kantinefaciliteter og et enkelt møde-

Priori-

lokale blev delt med Veterinærstyrelsen.

tet 2

Adgang til kantinefaciliteter og mødelokalet er

ikke beskyttet af adgangskontrol, hvilket bety-

der, at Veterinærstyrelsens medarbejdere har

adgang til SKATs lokaler gennem kantinen.

Intern Revision har fået oplyst, at SKAT har

valgt at det skal være sådan. Dette skal ses i

lyset af, at SKAT samarbejder med Veterinær-

styrelsen i hverdagen.

Status 2014:

Vi har fået oplyst, sikringen af SKATs lokaler er

genetableret, således at Veterinærstyrelsen

medarbejdere ikke længere på egen hånd kan

færdes i SKATs lokaler.

Den valgte løsning gør det muligt for Veterinærsty- Intern Revision anbefaler, at SKAT genover-

relsens medarbejdere at tilgå SKATs lokaler på

vejer om man ønsker at leve med den påpe-

lokationen.

gede risiko.

Den valgte løsning betyder, at den fysiske sikker-

hed hos SKAT til dels er afhængig af Veterinærsty-

relsens fysiske sikkerhed.

Dette øger risikoen for uautoriseret adgang til do-

kumenter, systemer og data.

9 af 20

Nr.

Observationer

Vi anser punktet for lukket

Risici

Anbefalinger

SKATs kommentar i 2013:

Sikkerhed og Miljø vil sammen med Service Herning få sikringen retableret således at denne adgang ikke længere er mulig.

Forinden vil vi via drøftelser med funktionslederne på adressen skabe forståelse for de hensyn som ligger bag.

12-053

Adgang til kontorområder for borgere

På adressen Sluseholmen observerede Intern

Revision, at borgere gennem receptionsområ-

Priori-

derne i åbningstiden har adgang til dele af kon-

tet 2

torområderne.

Områder borgerne ikke må tilgå er tydeligt mar-

keret med et ”Indkørsel forbudt” skilt.

Lokationen har en gruppe vagtpersonale som

altid kan tilkaldes i åbningstiden, hvilket selvføl-

gelig har en vis formildende virkning.

Dørene er desuden en del af de officielle flugt-

veje.

Status 2014:

Vi har den ¼-2014 gennemgået den fysiske

sikkerhed i stueetagen og i kælder på Sluse-

holmen, og konstateret at døren indtil kontorom-

rådet ved receptionen holdes åben. Det er end-

videre oplyst, at der altid er mere en tre ansatte

i området og borgerne skal forbi receptionen

med vagt for at få adgang til lokalet.

Den valgte løsning gør det muligt for borgerne at

tilgå dele af SKATs lokaler på lokationen.

Dette øger risikoen for uautoriseret adgang til do-

kumenter, systemer og data.

Der er endvidere en øget risiko for, at en person

uden lovligt ærinde kan tilgå lokaler med henblik på

at finde en bestemt medarbejder.

Intern Revision anbefaler, at SKAT genover-

vejer, om SKAT ønsker at acceptere den

påpegede risiko.

10 af 20

Nr.

Observationer

Vi anser punktet for lukket

Risici

Anbefalinger

SKATs kommentar i 2013:

I henhold til sikringsnotatet skal en sådan sikring gennemføres, og dette vil derfor indgå i risikovurderingerne i forlængelse af de ændringer der er

en konsekvens af lukningen af nummerpladeekspeditionen samt flytningerne i forbindelse med de igangværende organisationsændringer.

Foreligger der på dette tidspunkt en tidsplan for den forventede lukning af SKATs kundeekspeditionerne vil dette indgå i vurderingerne.

12-053

Meget trangt lokale

Intern Revision har observeret, at SKATs kon-

trolarbejde i Københavns lufthavn, i forbindelse

Priori-

med sikkerhedskontrollens mistanke om forsøg

tet 2

på at udbringe store kontantmængder eller lig-

nende, foregår under meget trange forhold.

Kontrollerne foregår i et meget lille rum (ca.

1,2m * 4m) uden udluftning eller vinduer. Ofte vil

der være 2 Toldere, 1 Securitas, 2 Politifolk i

rummet foruden den eller de rejsende. Der er

ingen undvige- eller flugtmuligheder, hvis der

skulle opstå en tilspidset situation.

Status 2014:

SIR har i 2014 set på lokaleforholdene, og vur-

deret at disse forhold nu er i orden.

Vi anser punktet for lukket.

Der er ingen undvige- eller flugt-muligheder, hvis

Intern Revision anbefaler, at

der skulle opstå en tilspidset situation.

• SKAT undersøger om arbejdsmiljølov-

Intern Revision er ikke bekendt med arbejdsmiljø-

givningen på området er formelt over-

lovgivningen på området, men må påpege at der er

holdt i de beskrevne situationer

en risiko for at arbejdsforholdene ikke lever op til

• SKAT overvejer om arbejdsforholdene,

arbejdsmiljølovgivningen på området.

ud fra en medarbejder sikkerhedssyns-

vinkel, er sikkerhedsmæssigt i overens-

stemmelse med SKATs retningslinjer og

ønsker.

SKATs kommentar i 2013:

Sikkerhedsforholdene følger ikke de retningslinjer SKAT normalt anvender, men i den givne situation er det dog en formildende omstændighed at

11 af 20

Nr.

Observationer

Risici

Anbefalinger

såvel CPH Security som Politiet deltager. Spørgsmålet har gentagne gange været drøftet med CPH som har afslået ændringer med henvisning til at

formålet med lokalerne er et andet samt at de fysiske rammer ikke giver mulighed for ændringer. Under besøget tog afdelingslederen problematik-

ken op med sikkerhedschefen som kunne konstatere at anvendelsen er i strid med arbejdsmiljølovgivningen. Sikkerhedschefen henviste til at opga-

ven måttet løses i SKATs lokaler ved rød/grøn sluse, og hvor faciliteterne er til det – security/politiet må følge passageren.

Arbejdstilsynets besøg i Lufthavnen har givet anledning til kommentarer fra dem.

12-053

Nøglefortegnelse - NEG

Intern Revision har på lokationen NEG observe-

ret, at nøglefortegnelsen ikke er fyldestgørende

Priori-

samt at adskillige adgangskort er udstedt og

tet 2

udleveret uden at registrere indehaveren.

Status 2014:

Vi har fået oplyst, at der ikke længere udleveres

nøgler til medarbejderne, hvorfor en egentlig

nøglefortegnelse nu er mindre relevant. Samti-

dig har vi kendskab til, at der er sket udskiftning

af de gamle kort som alle blev lukket og nye kort

er udleveret mod behørig underskrift.

Vi anser punktet for lukket.

Manglende kontrol med adgangs-nøgler og ad-

gangskort øger risikoen for uautoriseret adgang til

lokationen.

Dette øger risikoen for uautoriseret adgang til

SKATs dokumenter, systemer og data.

Desuden øges risikoen for, at en udefrakommende

kan henvende sig direkte til ministeren eller medar-

bejdere i Skatteministeriet uden lovligt forehaven-

de.

Intern Revision anbefaler, at

• SKAT etablerer en nøglefortegnelse der

redegør for alle væsentlige nøgler.

• hvis SKAT ikke kan redegøre for alle

væsentlige nøgler, da overvejer at ud-

skifte centrale låse og derigennem dan-

ner grundlag for etablering af en fuld-

stændig nøglefortegnelse.

• SKAT sikrer at alle udstedte adgangskort

er registreret med korrekt indehaver.

Kort uden korrekt indehaver bør lukkes.

• SKAT sikrer at alle kort som ikke er an-

vendt i en længere periode, f.eks. 2 må-

neder, automatisk bliver lukket.

SKATs kommentar i 2013:

I forbindelse med den gennemførte fysiske opdeling mellem Departementet og SKAT blev der pr. 1. januar 2013 gennemført en række ændringer,

herunder lukning af alle gamle kort samt visse ændringer i forhold til anvendelse af nøgler.

Herudover er der drøftelser i gang med ATP Ejendomme og Mærsk om sikkerhedsniveauet omkring bygningen.

Temaet vil indgå i den tidligere nævnte opfølgning og sikkerhedsvurdering som gennemføres af Sikkerhed og Miljø efter sommerferien.

12-053

Passwordlister – AIX

Intern Revision har på lokationen IT-Center Hø-

je Tåstrup observeret en række papkasser med

Priori-

påtegningen ”passwordlister” opbevaret i aflåst

tet 2

serverrum.

En nærmere undersøgelse viste, at der er tale

om output fra en intern kontrol (et AIX script),

De udskrevne krypterede passwords kan dekrypte- Intern Revision anbefaler, at

res ved brug af forskellige hacker værktøjer, og

• SKAT sikrer at kun personer der i forve-

derigennem give adgang til administration af AIX

jen er bekendte med disse passwords

miljøet.

har adgang til udskrifterne.

Det må således forudsættes, at kun personer, der i • Dette gælder både gamle og nye udskrif-

forvejen er bekendte med disse passwords har ad-

ter. Som følge heraf kan udskrifterne ik-

gang til udskrifterne.

ke udskrives på printer hvortil andre end

12 af 20

Nr.

Observationer

dokumenteret i EDB-Håndbog – Drift og Sikker-

hed – afsnit 3-3-1-7. Kontrollen udføres automa-

tisk hver måned og udskrives til prædefineret

printer. Output skal efter vejledningen opbeva-

res i 3 år.

Output fra kontrollen indeholder bl.a. de krypte-

rede password fra centrale konti i AIX miljøet.

Output udskrives i dag til It-Center Haderslev.

Status 2014:

Vi har fået oplyst, at bruger dokumentation fra

AIX-miljøet, ikke længere udskrives på papir

efter aftale med Informationssikkerhed.

Vi anser punktet for lukket.

Risici

Anbefalinger

personer der i forvejen er bekendte med

disse passwords har adgang.

SKAT overvejer, om det er nødvendigt at

udskrive det krypterede password, eller

om denne værdi kunne erstattes af no-

get andet, for derigennem at øge sikker-

heden.

Af sikkerhedsmæssige årsager bør

password ikke ned- eller udskrives.

SKAT overvejer, om kontrollen kunne

gennemføres uden at output udskrives.

Krypterede password på gamle udskrifter burde

blive forældede, idet passwords kræves skiftet hver

90 dage. Dette sker dog ikke konsekvent for sy-

•

stemkonti.

•

SKATs kommentar i 2013:

Listerne udskrives i Haderslev, hvor den anvendte printer står i et aflåst serverrum med alarmsikret adgangskontrol, og hvor kun en begrænset per-

sonkreds har adgang. Printeren anvendes kun til formål som relaterer sig til overvågning af servernes og TP systemernes drift.

De udskrevne lister opbevares i samme serverrum. En procedureændring er under overvejelse, således at der ikke længere skal udskrives lister

men at kontrollen foretages online. Dette sker i dialog med Kontoret for Informationssikkerhed.

12-053

Interne kontrolpunkter

Intern Revision har observeret, at SKAT kun i

begrænset omfang udfører det obligatoriske

Priori-

interne kontrolpunkt - S44501000000 - adgang

tet 3

til netværk og krydsfelter.

Status 2014:

Vi har i 2014 deltaget i Koncerncervices sikker-

hedsrundering på lokaliteterne SC Korsør og SC

Køge. Begge steder holdes serverrum og kryds-

felter låste. Det er vores vurdering, at kontrol-

punktet nu udføres som forventet, og at der er

fokus på sikkerheden på området.

Vi anser punktet for lukket.

Manglende gennemførelse af de interne kontroller

omkring adgang til netværk og krydsfelter, øger

risikoen for at opståede fejl (f.eks. manglende af-

låsning) ikke opdages.

Intern Revision anbefaler, at det interne kon-

trolpunkt udføres som forudsat.

13 af 20

Nr.

Observationer

Risici

Anbefalinger

SKATs kommentar i 2013:

Sikkerhed og Miljø tager initiativ til en nærmere undersøgelse af baggrunden for Intern Revisions observationer, med henblik på at det fremover

indgår og udføres korrekt.

12-053

Brandbart materiale i serverrum

På adressen Lyseng Allé observerede Intern

Revision, at der i serverrummet fandtes en del

Priori-

pap og flamingo.

tet 3 Status 2014:

Vi har ved deltagelse i sikkerhedsrunderingen

den 2. maj i Korsør og Køge konstateret, at kon-

trollen fungerer, og at der er sket oprydning i

serverrum.

Vi anser punktet for lukket.

Brandbart materiale øger konsekvensen ved en

brand og i et vist omfang også risikoen for brand i

det hele taget.

Brandbart materiale bør ikke findes i større mæng-

der i serverrum.

Intern Revision anbefaler, at SKAT foretager

en oprydning i serverrummet.

SKATs kommentar i 2013:

umiddelbar forlængelse af Intern Revisions besøg blev forholdene bragt i orden. Er bekræftet ved besigtigelse 7. februar 2013. Vil indgå i den

kommende sikkerhedsrundering på alle lokaliteter.

12-053

Printserver direkte på gulv

På 2 adresser, Lyseng Allé og Sluseholmen,

observerede Intern Revision, at printserverne

Priori-

stod direkte på gulvet.

tet 3 Status 2014:

Vi har ved deltagelse i sikkerhedsrunderingen

den 2. maj i Korsør og Køge konstateret, at run-

deringen opfylder kravet til kontrol, og at print-

serverne ikke længer står direkte på gulvet.

Vi anser punktet for lukket.

Kritisk udstyr bør af flere årsager ikke stå direkte på Intern Revision anbefaler, at kritisk udstyr

gulvet:

placeres mindst 10 cm over gulvhøjde.

• Står udstyr direkte på gulvet øges risikoen for at

selv mindre vandskader eller oversvømmelser vil

kunne ødelægge og / eller kortslutte udstyr.

• Står udstyr direkte på gulvet øges risikoen for at

medarbejdere kommer til f.eks. at sparke til udsty-

ret og at det deraf tager skade.

SKATs kommentar i 2013:

I umiddelbar forlængelse af Intern Revisions besøg blev forholdene bragt i orden. Er bekræftet på Lyseng Allé ved besigtigelse 7. februar 2013. Vil

indgå i den kommende sikkerhedsrundering på alle lokaliteter.

12-053

Åben nødudgang udefra

Nødudgangen gav direkte adgang til SKATs lokati- Intern Revision opfatter denne hændelse

14 af 20

Nr.

Observationer

Risici

on.

Dette øger risikoen for uautoriseret adgang til do-

kumenter, systemer og data.

Desuden øges risikoen for tyveri.

Anbefalinger

som en enlig hændelse og har ingen anbefa-

linger i den anledning.

På adressen Lyseng Allé observerede Intern

Revision en afsides nødudgang, som ikke var

Priori-

behørig låst udefra. Udgangen havde været

tet 3

benyttet af håndværkere som tilsyneladende

havde glemt at låse efter sig.

Intern Revision kontrollerede den efterfølgende

dag, at døren var behørig aflåst, hvilket den var.

Status 2014:

Vi har deltaget i sikkerhedsrunderingen den 2.

maj i Korsør og Køge konstateret, at alle nød-

udgange var behørigt aflåste.

Vi anser punktet for lukket.

SKATs kommentar i 2013:

Nødudgang konstateret aflåst og med tydelig forbud mod åbning ved besøg på lokaliteten den 7. februar 2013.

12-053

Mangelfulde revisorerklæringer

En gennemgang af modtagne revisorerklærin-

ger vedrørende vore hostingpartnere har vist, at

Priori-

disse er meget overordnede og ikke i detaljer

tet 3

underbygger, at den fysiske sikkerhed er be-

tryggende på vore hostingpartneres lokationer.

Status 2014:

SIR er bekendt med SKATs vurdering og hold-

ning til modtaget revisorerklæringer. Risikoen

og anbefalingen vil blive stilet til anden enhed i

SKAT, hvorfor vi betragter denne anbefaling for

lukket.

Vi anser punktet for lukket.

Det betyder formelt, at Intern Revision egenhæn-

digt bør revidere den fysiske sikkerhed hos vore

hostingpartnere. Dette er ikke i praksis muligt.

Intern Revision må lægge til grund at SKATs ho-

stingpartnere er anerkendte virksomheder som na-

turligt har en betryggende fysisk sikkerhed.

Intern Revision anbefaler, at SKAT, overfor

SKATs hosting partnere, insisterer på at få

mere fyldestgørende og specifik revisorer-

klæringer.

SKATs kommentar i 2013:

Hvorvidt SKAT skulle kræve mere fyldestgørende revisorerklæringer har tidligere været drøftet og forelagt Direktionen.

Konklusionen blev dengang at vi anvender den form for erklæringer som SKAT kræver i dag.

12-053

Adgangskort – fratrådte medarbejdere

Adgangskort, der benyttes af ældre adgangssy-

Intern Revision anbefaler, at

15 af 20

Nr.

Observationer

Risici

stemer, baseret på enten magnetstribe eller RFID,

kan nemt kopieres. For argumentets skyld fandt vi

en RFID Card Copier på Internettet til $35,99, en

kortlæser/skriver til magnetstribekort kan fås i

samme prisniveau.

For god ordens skyld skal vi oplyse at Intern Revi-

sion ikke har testet ovenstående mod SKATs ad-

gangssystemer.

En forretningsgang, hvor virksomheden indsamler

adgangskort når medarbejderen stopper, og en

gang imellem eller slet ikke lukker disse kort, øger

risikoen for at en medarbejder kopier sit kort før

vedkommende afleverer originalen.

Anbefalinger

• SKAT etablerer en fratrædelsesproces

hvorefter adgangskort inaktiveres straks

når medarbejderen fratræder, uanset om

adgangskortet er inddraget eller ikke.

• SKAT sikrer, at alle kort som ikke er an-

vendt i en længere periode, f.eks. 2 må-

neder, automatisk bliver lukket.

• SKAT gennemfører en kontrol med allere-

de udstedte adgangskort og sikrer at akti-

ve kort tilhører ansatte medarbejdere eller

andre med legitim adgang til den enkelte

lokation.

Intern Revision er bekendt med, at SKAT

overvejer at anskaffe nyt adgangskontrol

system. SKAT bør i den forbindelse medtage

disse overvejelser.

Intern Revision har på flere lokationer (Lyseng

Alle, Sluseholmen og Nicolai Eigtveds Gade)

Priori-

observeret, at der eksisterer aktive adgangskort

tet 2

som har tilhørt tidligere medarbejdere.

Efter det oplyste er disse fysisk inddraget i for-

bindelse med at vedkommende ansættelsesfor-

hold er bragt til ophør.

Status 2014:

SIR har fået oplyst, at når en medarbejder op-

hører (afsked/tjenestefrihed), får personalelede-

ren en meddelelse fra Koncernservice, Perso-

nale om, hvad han/hun skal sørge for i forbin-

delse med at medarbejderen fratræder. Af den-

ne info fremgår det bl.a., at han/hun skal sikre,

at nøgle/adgangskort bliver inddraget og afleve-

ret til Koncernservice, Serviceenheden. Som

supplement til denne procedure er der nu indført

en proces, hvor Servicechefen får en orientering

direkte fra sagsbehandleren i Koncernservice,

Personale om at en medarbejder stopper pr.

xx.xx.

SIR har modtaget kopi af arbejdsgangsbeskri-

velser, hvoraf det fremgår at Servicechefen skal

orienteres med henblik på indsamling af ad-

gangskort.

Vi anser punktet for lukket.

SKATs kommentar i 2013:

Muligheden for maskinelle udtræk undersøges som supplement til den i Serviceboksen beskrevne procedure, hvor den enkelte afdelingsle-

der/kontorchef har ansvaret for at informere Servicechefen om medarbejderes ophør.

Koncernservice er bekendt med at proceduren ikke efterleves til fulde, og det har ikke været muligt for servicecheferne at sikre det

100 %, specielt svært i situationen hvor medarbejdere fra andre lokaliteter qua hyppig gang på lokaliteten har fået udstedt adgangskort.

12-053

Adgangskort

Indehaver af et givet adgangskort skal entydigt

Intern Revision anbefaler, at SKAT overvejer

16 af 20

Nr.

Observationer

Risici

kunne identificeres, således at der ikke opstår fejl

hvis et kort f.eks. lukkes eller skal tildeles yderlige-

re autorisationer.

Dette forhold er ydermere en forudsætning for im-

plementering af straks lukning af kort for fratrådte

medarbejdere.

Anbefalinger

at registrere alle kortsystemer med en enty-

dig identifikation.

Intern Revision er bekendt, med at SKAT

overvejer at anskaffe nyt adgangskontrol

system. SKAT bør i den forbindelse medtage

disse overvejelser.

Intern Revision har observeret, at ikke alle ad-

gangskortsystemer gør det muligt entydigt at

Priori-

identificere den enkelte medarbejder, på enten

tet 3

CPR-nr. eller medarbejdernr. For de lokationer,

der har været omfattet af nærværende revision

drejer det sig om Nicolai Eigtveds gade og Hel-

geshøj Alle.

Status 2014:

SIR har modtaget fortegnelse over udleverede

lånekort og har kendskab til, at der er anskaffet

et nyt adgangskontrolsystem i SKAT, hvor den

enkelte medarbejder entydigt identificeres.

Vi anser punktet for lukket.

SKATs kommentar i 2013:

Temaet vil indgå som et element i Sikkerhed og Miljøs opfølgning og sikkerhedsrundering.

12-053

Nøglefortegnelse – Sluseholmen

Intern Revision har observeret, at nøglelisten fra

Sluseholmen indeholder fratrådte medarbejde-

Priori-

re, uden at man af listen kan se at nøglen er

tet 3

inddraget.

Efter det oplyste er disse fysisk inddraget i for-

bindelse med at vedkommende er stoppet.

Status 2014:

Vi har modtaget en opdateret nøglefortegnelse,

samt information om, at låsesystemet er udskif-

tet i marts 2014. Vi har ved en fysisk gennem-

gang af alle eksterne ind- og udgange konstate-

ret, at låse er skiftet til det nye system. Der

mangler dog fortsat en cylinder i en nødudgang

i kælderen. SKAT har orienteret os om, at dette

vil ske i løbet af en uge.

Vi anser punktet for lukket.

For til stadighed at have overblik over hvor mange

nøgler der er indkøbt og hvem der har fået disse

udleveret er det vigtigt at nøgleoversigter bliver

løbende ajourførte.

Intern Revision anbefaler, at SKAT for Slu-

seholmen gennemfører en ajourføring af

nøgleoversigten.

17 af 20

Nr.

Observationer

Risici

Anbefalinger

SKATs kommentar i 2013:

Opfølgningen og ajourføringen er gennemført, men endvidere vil temaet vil indgå i Sikkerhed og Miljøs opfølgning og sikkerhedsrundering.

18 af 20

Bilag 2: Anvendt skala

Ved vurderingen i konklusionen er følgende skala anvendt:

Intern Revision har ikke konstateret svagheder i de forretningsgange og processer, der un-

Meget

derstøtter det reviderede område. Samtlige observationer kan henføres til prioritet 3.

tilfredsstillende

Prioritet 1: Ingen observationer

Prioritet 2: Ingen observationer

Prioritet 3: Samtlige observationer

Tilfredsstillende

Intern Revision har observeret enkelte svagheder i de forretningsgange og processer, der

understøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet

3. Enkelte observationer med prioritet 2 kan dog forekomme. Samlet set udgør de implemen-

terede forretningsgange et ”tilfredsstillende” grundlag for administration af området.

Prioritet 1: Ingen observationer

Prioritet 2: Enkelte observationer

Prioritet 3: Hovedparten af observationer

Ikke helt

tilfredsstillende

Intern Revision har observeret flere svagheder i de forretningsgange og processer, der un-

derstøtter det reviderede område. Størstedelen af observationerne er omfattet af prioritet 2

eller 3 med hovedvægten på prioritet 2. Enkelte observationer i prioritet 1 kan dog forekom-

me. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør ”et

ikke helt tilfredsstillende” grundlag for administration af området. Der er som følge heraf en

forøget risiko for:

•

Væsentlig fejlinformation i regnskaber og ledelsesrapportering

Manglende overholdelse af gældende lovgivning

Manglende overholdelse af interne regler og retningslinjer

Manglende overholdelse af overordnede politikker

Manglende iagttagelse af ”skyldige økonomiske hensyn”

Prioritet 1: Enkelte observationer

Prioritet 2: Hovedparten af observationer

Prioritet 3: Et mindre antal observationer

Ikke

tilfredsstillende

Intern Revision har observeret flere væsentlige svagheder i de forretningsgange og proces-

ser, der understøtter det reviderede område. Størstedelen af observationerne er omfattet af

prioritet 1 eller 2 med hovedvægten på prioritet 1. Enkelte observationer i prioritet 3 kan fo-

rekomme. Samlet set medfører svaghederne, at de implementerede forretningsgange udgør

et ”ikke tilfredsstillende grundlag” for administration af området. Der er som følge heraf en

væsentlig forøget risiko for:

•

Væsentlig fejlinformation i regnskaber og ledelsesrapportering

Manglende overholdelse af gældende lovgivning

Manglende overholdelse af interne regler og retningslinjer

Manglende overholdelse af overordnede politikker

Manglende iagttagelse af ”skyldige økonomiske hensyn”

Manglende realisering af forretningsmålene for det reviderede område.

Prioritet 1: Hovedparten af observationer

Prioritet 2: Et mindre antal observationer

Prioritet 3: Enkelte observationer

19 af 20

Prioritet skal ses i forhold til det reviderede område og er defineret således:

Kritisk for forretningen:

Væsentlig svaghed i de etablerede forretningsgange/processer. Svagheden kan

omfatte manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regn-

skabsmæssige faciliteter. Der er en væsentlig forøget risiko for, at processens målopfyldelse ikke realise-

res som følge af den konstaterede svaghed. Der bør straks iværksættes foranstaltninger med henblik på at

udbedre de observerede svagheder.

Væsentlig for forretningen:

Svaghed i de etablerede forretningsgange/processer. Svagheden kan omfat-

te manglende interne kontroller, uhensigtsmæssig design af interne kontroller, manglende regnskabsmæs-

sige faciliteter. Der er forøget risiko for, at processens målopfyldelse ikke realiseres i fuldt omfang som føl-

ge af den konstaterede svaghed. Der bør iværksættes foranstaltninger med henblik på at udbedre de ob-

serverede svagheder.

ge/processer. Det er dog muligt at designe de enkelte processer på en mere hensigtsmæssig måde, såle-

des at eksekveringen forbedres.

Mindre betydning for forretningen:

Ingen væsentlige svagheder i de etablerede forretningsgan-

Observationer, som vi har lukket i denne revision, er markeret med ”Grå”.

20 af 20