Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Pilotprojekt för tekniskt stöd till myndigheter som hanterar känslig information

MSB har genomfört ett pilotprojekt för att utreda hur ett tekniskt stöd kan utformas för myndigheter som hanterar information som är skyddsvärd eller sekretessbelagd.

Projektet utformades enligt en internationell förebild och innebar att en utvald så kallad säkerhetsarkitektur testades hos Statens servicecenter. I det här fallet beskrev den uppsättningen av en VPN-lösning mellan två olika verksamhetsorter. I projektet testades och utvärderades flera aspekter av säkerhetsarkitekturen, exempelvis säkerhet, prestanda, användarupplevelse, kostnader och kompetensbehov.

Det genomfördes inom ramen för ett arbete som syftar till att underlätta för myndigheter att upphandla och implementera säkrare it-system för att hantera information som är skyddsvärd eller som omfattas av sekretess enligt OSL 2009:400 men som inte rör rikets säkerhet. Projektet blev lyckat och resultatet kan användas som grund för att ta fram ett tekniskt stöd på området.

– Det har varit mycket värdefullt att med stöd av Statens servicecenter fått möjlighet att omsätta våra teoretiska modeller i praktiken. Piloten har lärt oss på vilket sätt och vilken nivå idén med tekniska rekommendationer kan ge mest effekt, säger Ronny Harpe, ansvarig handläggare på MSB.

Tanken är att i framtida tekniska rekommendationer kunna erbjuda en samling dokument med instruktioner om uppsättning, konfiguration och drift av typiska it-lösningar, så kallade säkerhetsarkitekturer. Detta kan komma att kompletteras med en lista över certifierade och godkända kommersiella it-produkter och en lista med godkända integratörer.

Arbetet slutförs under 2018 och därefter tar MSB ställning till vidare arbete med eventuella rekommendationer och kunskapsspridning inom området.

Projektet genomfördes genom ett samarbete mellan MSB och Sveriges Certifieringsorgan för IT-Säkerhet (CSEC) vid Försvarets Materielverk (FMV). CSEC är en självständig enhet inom FMV som på regeringens uppdrag verkar som nationellt certifieringsorgan för granskning av it-säkerhet i produkter och system enligt den internationella standarden Common Criteria (ISO/IEC 15408).

Läs mer

Tidigare nyhet om pilotprojektet

Nyhet om pilotprojektet hos Statens servicecenter

Kontakt

Ronny Harpe

Publicerad: 2018-05-14
Uppdaterad: 2018-06-01
Skribent: Redaktionen
Innehållsansvarig: MSB