Cookies. Vi använder kakor (cookies) för att förbättra din upplevelse av vår webbplats. Genom att fortsätta använda webbplatsen godkänner du att vi använder dem. Så använder vi cookies
Jag accepterar

Fördefinierade och prövade säkerhetsarkitekturer ska underlätta för svenska myndigheter

Myndigheten för samhällsskydd och beredskap (MSB) samarbetar med Sveriges Certifieringsorgan för IT-Säkerhet (FMV/CSEC) om att ta fram ett stöd för myndigheters arbete med it-säkerhet. Statens servicecenter deltar som pilot i projektet.


Bild: Maskot

Inom svensk offentlig förvaltning finns det idag ett angeläget behov av att kunna tillhandahålla säkra och moderna it-lösningar snabbt och effektivt. Det finns också en brist på tekniskt stöd för hanterandet av information som är skyddsvärd och/eller sekretessbelagd, men som inte rör rikets säkerhet. Alla myndigheter har inte heller själva den expertis inom it-säkerhet som behövs för att kunna säkerställa att upphandling och införande av it-lösningar alltid lever upp till en tillräcklig säkerhetsnivå.  Men om något år kan man ha tagit ett betydande steg framåt genom att ha testat ett stöd som ska adressera dessa utmaningar.


MSB tillhandahåller sedan tidigare ett metodstöd för att införa ledningssystem för informationssäkerhet (LIS). De har också bedömt att ett liknande stöd för anskaffandet av anpassade och säkra it-lösningar skulle underlätta för myndigheter då de ska omsätta detta i praktiken, och genom exempelvis krypterad kommunikation bygga upp ett tekniskt skydd för sin elektroniska information. Eftersom något sådant idag saknas har MSB inlett ett projekt för att utreda och arbeta fram ett fungerande stöd.


Projektet är ett samarbete mellan MSB och FMV/CSEC, som bland annat bidrar med nödvändig expertkunskap. Stödet ska omfatta förslag på tekniska skyddsåtgärder som ska leda till en högre säkerhet för alla system som hanterar information som är skyddsvärd och/eller som omfattas av sekretess (enligt OSL 2009:400), men som inte rör rikets säkerhet. Tanken är att projektet ska leverera en samling dokument med instruktioner om uppsättning, konfiguration och drift av en it-lösning, så kallade säkerhetsarkitekturer. Detta ska tas fram tillsammans med en lista över granskade och godkända kommersiella it-produkter och en lista med godkända integratörer. Målet är att detta samlade stöd i framtiden ska hjälpa svenska myndigheter att skaffa och implementera säkrare system för sin informationshantering.


Statens servicecenter deltar sedan våren 2017 i projektet som pilot-myndighet. Den undersökning som snart ska inledas väntas ge en bild av hur konceptet främjar den tekniska säkerheten i en verksamhets informationshantering. Piloten kommer också klarlägga eventuella resurskrav och kompetensbehov som kan uppstå när lösning införs. Undersökningen kommer pågå in på våren 2018 och ske avgränsat och kontrollerat för att garantera att Statens servicecenters tjänsteleveranser inte störs. När piloten senare utvärderas kommer det att visa sig om konceptet kan leverera det MSB är ute efter, det vill säga en fungerande, säker, effektiv och modern it-lösning.



Ronny Janse, projektägare för det MSB-ledda projektet.
Foto: MSB

 



Johan Göthberg, chef för 
Statens servicecenters
it-avdelning.

Foto: Statens servicecenter

 
– Statens servicecenters deltagande i piloten har inneburit en stor möjlighet för oss i projektet att pröva våra idéer kring en förvald säkerhetsarkitektur mot verklighetens krav och förhållanden.  Dessutom gör Statens servicecenters centrala position inom svensk offentlig förvaltning, och deras framtida utvecklingsprojekt inom it-området, myndigheten till en extra intressant samarbetspartner i piloten, säger Ronny Janse, projektägare på Verksamheten för cybersäkerhet och skydd av samhällsviktig verksamhet på MSB.


Statens servicecenter är glada att kunna vara med och bidra och ser stora vinningar både för statsförvaltningen och för den egna myndigheten genom denna samverkan. 

– Förutom att vi, genom att delta i piloten, bidrar i arbetet med att stärka statens informationssäkerhet, är värdet för Statens servicecenter att vi tidigt kan bygga upp vår kunskap kring dessa säkerhetsarkitekturer. En kunskap vi kommer kunna dra nytta av i kommande kravställning på våra externa tjänsteleverantörer, säger Johan Göthberg, chef för Avdelningen IT på Statens servicecenter.