Hoppa över navigering, hoppa direkt till textinnehållet Hoppa till navigeringen Startsida

Vägledning för fysisk informationssäkerhet i it-utrymmen

MSB och Riksarkivet tog tillsammans fram denna vägledning 2013.

Vägledningen har i vissa delar blivit inaktuell, varför vi beslöt att den borde tas bort. Men eftersom vi fått ett stort antal synpunkter på att vägledningen ändå ger ett bra stöd, har vi valt att återpublicera den. Vi vill göra läsarna uppmärksamma på att det finns gammal information som inte är aktuell idag då man bygger ett it-utrymme. Mycket av de som finns i vägledningen är dock fortfarande användbart då ni planerar för om eller nybyggnation av ett it-utrymme.

Vi vill också understryka att vägledningen ger förlag på hur man kan resonera när man ska ta fram krav utifrån den egen organisations behov. Detta innebär att krav enlig bilaga 1 bara är exempel på hur en kravlista kan se ut. Ni behöver själva utifrån er verksamhets behov, gärna med stöd utifrån exemplen, ta fram era krav.

Vi vill tydliggöra detta då flertalet organisationer har framfört till leverantörer att leverantören ska uppfylla MSBs krav enligt exemplet skyddsnivå 3.

När vägledningen togs fram så var det för att ge stöd till myndigheter och andra organisationer att utforma sina it-utrymmen på ett säkert sätt. Vägledningen har varit mycket populär och vi hoppas att under 2024 kunna publicera en uppdaterad version, men låter nu denna version finnas kvar så länge.

Bild inne i en datorhall
Inne i en datorhall

Att skydda information där den lagras 

Informationssäkerhet handlar om styrning av skydd till lämplig nivå för varje informationsmängd. Detta omfattar även styrning av utformningen av fysiskt skydd. Ett systematiskt informationssäkerhetsarbete bygger på att säkerhetsåtgärder vidtas utifrån de risker verksamhetens informationshantering är utsatt för. Det innebär att en organisations fysiska skydd, bland annat datorhallar, ska motsvara de krav som kommer fram i riskanalys och informationsklassningar. Det är alltså verksamhetens behov som ska styra skyddet.

It-utrymmen är en stor ekonomisk investering och det är därför mycket viktigt att säkerhetsåtgärderna är anpassade efter behoven, det vill säga är vare sig under- eller överdimensionerade.

Vägledningen ger förslag på ett antal krav och rekommendationer för utformning av olika typer av it-utrymmen. Med it-utrymmen avses samtliga typer av lokaler som är avsedda för it-drift och förvarar it-utrustning.

Fakta

Översvämningen i Göteborgsregionen år 2006 medförde att vatten från närliggande vattendrag trängde in i flera verksamheters it-utrymmen med omfattande driftstörningar som resultat. Placering av ett it-utrymme under mark (t.ex. i källare) är olämpligt, speciellt om risker finns för att närliggande vattendrag svämmar över.

Syfte

Syftet med denna vägledning är att ge olika typer av organisationer, både offentliga och privata, ett stöd för att den fysiska informationssäkerheten i förvaring och användning av it-utrustningar ska motsvara de krav på skydd som respektive organisation har.

Vägledningen syftar också till att ge myndigheter stöd för att kunna efterleva de krav på skydd av allmänna handlingar som ställs i arkivlagen och efterföljande föreskrifter från Riksarkivet som gäller skydd av digital information.

Målgrupp

Målgruppen är it-ansvariga, informationssäkerhetsansvariga, it-säkerhetsansvariga, fastighetsansvariga, arkivansvariga, it-arkivarier, projektörer och upphandlare som på något sätt involveras i planering, nyproduktion eller förändring av utrymmen såsom datorhallar, serverrum, kommunikationsutrymmen eller liknande typer av lokaler.

 

Området fysiskt skydd inom informationssäkerhet omfattar ett antal delområden, som denna vägledning behandlar.

Vägledning för fysisk informationssäkerhet i it-utrymmen

Stöd & Vägledning

Publicerad: 2014-01-13
Uppdaterad: 2023-05-29
Skribent: MSB
Innehållsansvarig: MSB