Regeringen har gett Post- och Telestyrelsen (PTS) samt Fortifikationsverket i uppdrag att ta fram en förvaltningsmodell för skyddade IT-hallar åt svenska myndigheters säkerhetskänsliga verksamhet. Resultatet ska redovisas för Finansdepartementet i februari.
Regeringen har uppdragit åt PTS att i samverkan med Fortifikationsverket ta fram en modell för hur myndigheter och offentligägda bolag (“offentliga aktörer”) som bedriver säkerhetskänslig verksamhet ska lokalisera sina IT-system.
Civilminister Adralan Shekarabi skriver:
“Regeringen vidtar nu kraftfulla åtgärder för en säkrare statlig it-drift. Det är viktigt att säkerställa att offentliga aktörer som bedriver säkerhetskänslig verksamhet har möjlighet att samverka och förlägga sin it-drift i säkra gemensamma fysiska utrymmen”
Då Fortifikationsverket är inblandat så handlar det inte bara om nätverks- och systemteknisk säkerhet och personalsäkerhet, utan också om fysisk säkerhet för dessa säkerhetskänsliga system.
Regeringen har insett att svenskt totalförsvar är beroende av att en lång rad IT-system fortsätter att fungera även vid yttre hot och angrepp. Naturligtvis försöker man göra poänger på kritik mot den outsourcing som den av den socialdemokratiska regeringen tillsatte GD:n Åberg tog beslut om, och sedan aktivt tog beslut om inte skulle omfattas av svensk lagstiftning.
Samtidigt är ju det mesta outsourcat ändå. Det är inte så att systemen körs på statligt tillverkade datorer och med statligt utvecklade operativsystem. Inte ens Vänsterpartiet kör på egenutvecklad hård- och mjukvara, utan har outsourcat sina webtjänster, e-post mm till Microsoft. I ett annat land.
Transportstyrelsens system lämnade aldrig Sverige, det var bara administratörerna som skulle sitta i annat land för att myndigheten inte hade råd att betala de löner och skatter det kostar att ha anställda i Sverige.
23 kommentarer
Försvarsmakten kör en egenutvecklad linuxvariant, färist har jag för mig att den kallas.
Det är en brandvägg/VPN lösning och den är baserad på FreeBSD (inte Linux) och utvecklas av ett privat företag.
Samt en mobiltelefon för krypterat tal, baserad på Android.
@Mnils
Unix-variant vore kanske ett bättre ordval då. Det är klart att försvarsmakten inte sitter och programmerar själva; men egenutvecklad så tillvida att dom har beställt ett skräddarsytt system som dom är ensamma om.
Det är väldigt dyrt att skydda sig fullständigt mot ett Ken Thompson-hack!
Ska då Transportstyrelsens IBM-beställning annulleras/omförhandlas?
Sedan sommaren 2016 är det säkerhetsklassad personal på plats i Sverige som sköter systemen.
Har denna säkerhetsklassade personal också svenskt medborgarskap.
Så här har Transportstyrelsens nya generaldirektör sagt på frågan om obehöriga fortfarande kan ha tillgång:
"När vårt åtgärdsprogram är avslutat under hösten, då kommer man att kunna utesluta det"
Så även om åtgärder sattes in med början förra våren så vill man inte garantera att obehöriga inte längre har tillgång förrän till hösten.
Sedan tidigare finns för övrigt också Statens servicecenters rapport om samordning av statens IT, där förslaget var att upprätta högst 10 datacenter förlagda i bergrum utanför storstadsområdena:
http://www.statenssc.se/OmOss/Documents/Delrapport%20-%20En%20gemensam%20statlig%20molntj%C3%A4nst%20f%C3%B6r%20myndigheternas%20it-drift_2017-02-07.pdf
Väldigt klåfingrigt av TS att outsourca administreringen; Varför inte istället skapa ett företag i ett låglöneland (Irland ?) och anställa svenskar? Det är väl praxis för svenska callcenter / kundtjänst-företag idag.
För att citera Gert Fylking "Äntligen"
Oh – bara ett årtusende för sent…
Jag har roat mig med att läsa Säpo-FUP:en lite ordentligt, och det som kommer fram är löjeväckande. Nån gång i forntiden kom nåt snille på att RPS-Säk och MUST skulle lagra superhemlig information i transportstyrelesens databaser. (Det hette väl vägverket då?)
Nuvarande IT-chefen på Transportstyrelsen sa rent ut i förhöret att det ursprungliga syftet var att dölja den superhemliga informationen i en jättestor höstack med vardaglig information.
Sen sa de åt alla att hålla tyst om saken, och alla lydde lojalt! Alla höll tyst så till slut visste ingen att det fanns superhemlig information uppblandad i fordons- och körkortsregistren.
Detta är en variant av "security trough obscurity" som skulle passa i en av Bruce Schneier's bloggposter.
Ja. Det där är också lite typiskt väl. Det trollar sitt syfte som du skriver till slut.
Fuck Fredagsmys!
Flera av konungariket Sveriges hemliga register, tack vare Transportstyrelsens IBM-beställning, ligger nu blottade som fittan på ett Reeperbahnluder att besudlas av främmande makt.
Samtidigt får Ågrenskan, den f.d. tillika sparkade GD:n på Transportstyrelsen, 115200 SEK/månad för något hittepåjobb på Regeringskansliet.
Och Alliansen som har hotat med misstroendeförklaring mot Peter Hultqvist tar nu tillbaka sin misstroendeförklaring och visar på att de är slavar under demokraturens missfoster – den famösa Decemberöverenskommelsen.
Hur djupt har inte konungariket Sverige, under det nyliberala, vänskapskorrumperade Sjuklöverns vanstyre, sjunkit?
Underbara formuleringar! Carsten Regild?
Herregud. Nästan så jag vill leka moraltant.
Den här kommentaren har tagits bort av skribenten.
Gruelse: Du är den ende vettige kvar på denna PK-blogg.
"Du är den ende vettige kvar på denna PK-blogg." – bra att du medger att du själv inte är vettig.
Vad är det för självskadebeteende som får dig att läsa denna PK-blogg, om gruelse är det enda som är vettigt? Har du funderat på att skaffa dig ett liv?
@RB 12:18
Tack!
Jag skriver utifrån en stark kompass. Det är Sveriges väl som jag har framför ögon.
@Mr Hyde 00:07
Tack!
Jag är bara fundersam på att du nämner Carsten Regild, som fram tills nu har varit en okänd konstnär för mig. Om syftet är att bli jämförd med honom så känner jag mig hedrad:)
Jag ser dagarnas ITdebatt som patetisk. SE istället och fråga varför ingen tyckte till in fråga om IT-n när Mats Odells ageranden för 10 år sedan i NYA ALLIANSEN!,Trängesleskattens införande i Stockholm.
Tja, varför inte gå ytterligare 10 år i tiden och tyck nu till om utförsäljningen av SPAR, Statens person och adressregister….
Dessa agerande som har gjorts fler år tillbaka i tiden, har hjälpt för urgröpa och möjliggöra för att Kapitalet ska kunna sätta klorna djupare in i Staten…
Fy fan, ser historien upprepar sig och med den skattefrälset som återkommit..
Hm…lite är det "äntligen" över det. Men likt mycket annat ca 7-10(-15?) år försent.