2. Datasäkerhet inom myndigheter
E-tjänster hos myndigheter
Hantering av personuppgifter
Myndigheter som förebygger
Dataintrång
Krav på myndigheters datasäkerhet
Exempel på Myndighets agerande
3. E-tjänster hos myndigheter
Exempel på e-tjänster är :
Låna böcker på biblioteket
Begära föräldrapenning hos Försäkringskassan
Ställa av och på bilen hos Transportstyrelsen
Viktiga aspekter att ta ansvar över:
Säkerställa identiteten hos användaren
Skydda personuppgifter som skickas över nätet
Skydda personuppgifter som finns lagrade
4. Hantering av personuppgifter
Personuppgifter skickade över internet och även de
som lagras hos myndigheten kräver skydd
Skydd i form av tekniska lösningar
- logguppgifter
- brandväggar
- krypteringsfunktioner
- anti-virus program
Skydd i form av arbetsrutiner
- klara rutiner, instruktioner och policyer
5. Myndigheter som förebygger
Det finns myndigheter som är tillsatta för att följa upp
datasäkerheten i Sverige.
Post och telestyrelsen (PTS)
Uppdrag att öka samhällets kunskaper
inom Internetanvändandet
Sitic (Sveriges it-incidentcentrum)
Informerar om uppkomna hot mot it-
säkerheten
6. cert.se (Sitics hemsida)
På Sitics hemsida kan man
hitta mycket information
om it-säkerhet.
Bla en karta över
identifierade infekterade
datorer
7. IT i människans tjänst
Näringsdepartementet presenterar en digital agenda
för Sverige
En av punkterna på agendan är säkerhet
”I arbetet med den digitala agendan utarbetade
regeringen ett nytt mål som nu har antagits av
riksdagen. Det it-politiska målet säger nu att "Sverige
ska vara bäst i världen på att använda digitaliseringens
möjligheter””
8. Dataintrång
4 kap 9 c § brottsbalken
Den som i annat fall än som sägs i 8 och 9 § olovligen
bereder sig tillgång till en uppgift som är avsedd för
automatiserad behandling eller olovligen
ändrar, utplånar, blockerar eller i register för in en
sådan uppgift döms för dataintrång till böter eller
fängelse i högst två år. Detsamma gäller den som
olovligen genom någon annan liknande åtgärd
allvarligt stör eller hindrar användningen av en sådan
uppgift. Lag (2007:213).
9. Krav på myndigheters datasäkerhet
Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet; MSBFS
2009:10
Myndigheten för samhällsskydd och beredskap föreskriver med stöd av 34 § förordningen (2006:942) om krisberedskap
och höjd beredskap
” Arbete med informationssäkerhet
4 § En myndighet ska i sitt arbete med att upprätthålla säkerhet i sin
informationshantering tillämpa ett ledningssystem för informationssäkerhet.
Det innebär att myndigheten ska
1. upprätta en informationssäkerhetspolicy och andra styrande
dokument som behövs för myndighetens informationssäkerhet,
2. utse en eller flera personer som leder och samordnar arbetet med
informationssäkerhet,
3. klassificera sin information med utgångspunkt i krav på
konfidentialitet, riktighet och tillgänglighet
4. utifrån risk- och sårbarhetsanalyser och inträffade incidenter avgöra
hur risker ska hanteras, samt besluta om åtgärder för myndighetens
informationssäkerhet,
5. dokumentera granskningar och säkerhetsåtgärder av större betydelse
som har vidtagit ”
(Myndigheten för samhällsskydd och beredskaps författningssamling)
10. ”En organisations sammantagna informationssäkerhet skapas genom en
kombination av tekniska respektive administrativa säkerhetsåtgärder.
Informationssäkerhet som begrepp omfattar skydd av information både
när den hanteras manuellt av människor och när den behandlas med
hjälp av IT.
Att åstadkomma god informationssäkerhet är en komplex process som
inbegriper hela verksamheten och som därför kräver engagemang och
styrning från myndighetens ledning. Utgångspunkten för arbetet med
informationssäkerhet är att risk- och sårbarhetsanalyser genomförs för att
klarlägga den säkerhetsnivå som ska gälla för skydd av en organisations
information. ”
(Myndigheten för samhällsskydd och beredskaps författningssamling)
11. Exempel på myndighets agerande
Försäkringskassan har i sin organisation tagit till hjälp
något som de kallar SHS.
”SHS är en stor informationsväxel och ett koncept för att
via Internet säkert och pålitligt utbyta information mellan
offentliga organisationer. Myndigheter, företag och
allmänheten kan kommunicera med varandra med hjälp av
detta system. Fullt utbyggt kan svenska myndigheters SHS
fungera som en ”informationsbuss” och bli en ryggrad för
kommunikation mellan myndigheter, kommuner och
allmänheten.”
(Försäkringskassan)
12. Referenslista
Datainspektionen; IT-säkerhet och myndigheters e-tjänster
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/ (hämtat den 12 maj
2012)
Försäkringskassan; Informationsplats för Spridnings- och HämtningsSystem – SHS
http://www.forsakringskassan.se/omfk/shs/!ut/p/b1/04_Sj9CPykssy0xPLMnMz0vMAfGjzOKNDQ0MLJ0MHQ3cLdwNDDwDQo3dwxyNgvwMTY
EKIoEKDHAARwO8-j0MofrxKCBgf7h-
FFgJPheAFVgYGfg6gcywCDawMPC09LB0dbM0cnfxNYIqwGFJUICxvp9Hfm6qfkFuaIRBZkA6AFNLJzA!/dl4/d5/L2dJQSEvUUt3QS80SmtFL1o
2XzMxMDA5QjFBMEc4RzAwSVBVM0dWQTJSUlAz/ (hämtat den 14 maj 2012)
Lagen.nu; Dataintrång
https://lagen.nu/1962:700#K4P9c (hämtat den 12 maj 2012)
Myndigheten för samhällsskydd och beredskaps författningssamling
https://www.msb.se/RS/2009/MSBFS_2009-10.pdf (hämtat den 13 maj 2012)
PTS; Sitic
http://www.pts.se/sv/Bransch/Internet/Sitic/ (hämtat den 12 maj 2012)
Regeringskansliet; Digital agenda
http://regeringen.se/sb/d/14375 (hämtat den 12 maj 2012)
Regeringskansliet; E-förvaltning - nya grunder för IT-baserad verksamhetsutveckling i offentlig förvaltning
http://www.regeringen.se/sb/d/12960 (hämtat den 12 maj 2012)
Regeringskansliet; Informationssäkerhet
http://www.regeringen.se/sb/d/5291 (hämtat den 12 maj 2012)
Wikipedia; Botnät
http://sv.wikipedia.org/wiki/Botn%C3%A4t (hämtat den 12 maj 2012)
Wikipedia; SSH
http://sv.wikipedia.org/wiki/SSH (hämtat den 12 maj 2012)
Wikipedia; trojan
http://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st (hämtat den 12 maj 2012)