I dag finns ett stort behov av att kunna tillhandahålla säkra och moderna IT-lösningar snabbt och effektivt inom svensk offentlig förvaltning. Men det finns en brist på tekniskt stöd för att hantera skyddsvärd eller sekretessbelagd information, som inte rör rikets säkerhet. Nu ska Myndigheten för Samhällsskydd och Beredskap, MSB, i samarbete med Sveriges Certifieringsorgan för IT-säkerhet, CSEC, vid Försvarets materielverk, FMV, utvärdera hur ett sådant stöd skulle kunna tas fram och etableras.
Projektet leds av MSB med stöd av CSEC som bidrar med nödvändig expertkunskap. Tanken är att MSB i framtiden ska kunna tillhandahålla en samling dokument med instruktioner om uppsättning, konfiguration och drift av IT-lösningar baserade på genomarbetade säkerhetsarkitekturer. Detta ska kompletteras med en lista över certifierade och godkända kommersiella it-produkter och en lista med godkända integratörer. Målet är att detta samlade stöd i framtiden ska hjälpa svenska myndigheter att köpa in och implementera säkrare system för sin informationshantering.
Teckna din prenumeration på Aktuell Säkerhet här
– De IT-produkter som används i projektet måste uppfylla detaljerade krav på säkerhet och tillförlitlighet. Den internationella standarden ISO/IEC 15408 ”Common Criteria” används därför i MSB:s projekt både för att formulera kraven och certifiera att dessa krav är uppfyllda. Avsikten är att MSB i framtiden ska kunna erbjuda väl genomtänkta säkerhetsarkitekturer baserade på certifierade kommersiella IT-säkerhetsprodukter. Därmed ska en hög säkerhetsnivå kunna nås av fler myndigheter till en överkomlig kostnad i framtiden, säger Dag Ströman, verksamhetschef för CSEC.
