Vedtak
I valgforskriftens § 4-2 endres Valgstyret, fylkesvalgstyret og distriksvalgstyret til valgansvarlig.
Leirfjord kommune viser til forslaget om nye bestemmelser knyttet til tilgangsstyring og funksjonalitetsbegrensning på maskiner som benyttes for å få tilgang til det elektroniske valggjennomføringssystemet.
Vi er enig i viktigheten av sikkerhet og robusthet i det elektroniske valggjennomføringssystemet. Imidlertid vil vi fremheve at det allerede eksisterer etablerte sikkerhetsmekanismer som etter vår vurdering ivaretar behovet for tilstrekkelig sikkerhet.
Det er allerede et krav om personlig pålogging til selve valggjennomføringssystemet. Dette sikrer at enhver handling som utføres i systemet, er knyttet til en spesifikk bruker.
Videre er operativsystemene på de aktuelle maskinene nedlåst for å forhindre uautorisert installasjon av programvare og tilgang til unødvendige funksjoner. Et bytte av bruker på operativsystemnivå i en slik nedlåst konfigurasjon er en tidkrevende prosess. Vi stiller spørsmål ved om en slik ytterligere komplisering av påloggingsprosedyren gir en reell forbedring av sikkerheten som oppveier den administrative byrden og den økte tiden det vil ta for valgmedarbeidere å utføre sine oppgaver.
Ettersom det allerede er personlig pålogging til selve valggjennomføringssystemet, og operativsystemene er tilstrekkelig sikret og nedlåst, mener vi at dette burde være tilstrekkelig for å sikre integriteten og konfidensialiteten til valggjennomføringen. Kravet om personlig bruker på operativsystemnivå fremstår etter vår vurdering som en unødvendig komplikasjon som ikke bidrar vesentlig til økt sikkerhet.
Leirfjord kommune viser til forslaget om nye bestemmelser knyttet til tilgangsstyring og funksjonalitetsbegrensning på maskiner som benyttes for å få tilgang til det elektroniske valggjennomføringssystemet.
Vi er enig i viktigheten av sikkerhet og robusthet i det elektroniske valggjennomføringssystemet. Imidlertid vil vi fremheve at det allerede eksisterer etablerte sikkerhetsmekanismer som etter vår vurdering ivaretar behovet for tilstrekkelig sikkerhet.
Det er allerede et krav om personlig pålogging til selve valggjennomføringssystemet. Dette sikrer at enhver handling som utføres i systemet, er knyttet til en spesifikk bruker.
Videre er operativsystemene på de aktuelle maskinene nedlåst for å forhindre uautorisert installasjon av programvare og tilgang til unødvendige funksjoner. Et bytte av bruker på operativsystemnivå i en slik nedlåst konfigurasjon er en tidkrevende prosess. Vi stiller spørsmål ved om en slik ytterligere komplisering av påloggingsprosedyren gir en reell forbedring av sikkerheten som oppveier den administrative byrden og den økte tiden det vil ta for valgmedarbeidere å utføre sine oppgaver.
Ettersom det allerede er personlig pålogging til selve valggjennomføringssystemet, og operativsystemene er tilstrekkelig sikret og nedlåst, mener vi at dette burde være tilstrekkelig for å sikre integriteten og konfidensialiteten til valggjennomføringen. Kravet om personlig bruker på operativsystemnivå fremstår etter vår vurdering som en unødvendig komplikasjon som ikke bidrar vesentlig til økt sikkerhet.