Först ut blir USB-minnen som allmänt anses som en säkerhetsrisk.

Målet är att skapa säkrare IT-produkter och MSB har gett FMV i uppdrag att ta fram skyddsprofiler som certifieras mot den internationella standarden Common Criteria.

– Det säljs säkert 200 000 USB-minnen om året och kravställning är svårt om man inte kan de tekniska detaljerna. Genom att nyttja de kravprofiler vi tar fram behöver inte myndigheterna fundera på vilka USB-minnen man ska köpa, säger Michael Patrickson, MSB.

Alla myndigheter ska göra en informationsklassning och det kommer att finnas kravprofiler för olika skyddsnivåer kopplade till klassningen, det vill säga hur skyddsvärd informationen är. Samtidigt med skyddsprofilerna ger MSB ut föreskrifter som blir tvingande.

– Säg att man hittar ett system med information som har ett högt eller mycket högt skyddsvärde. Finns det då i systemet till exempel USB-minnen får man inte köpa vilka som helst, utan ska då köpa sådana som är certifierade mot våra kravprofiler.

Föreskrifterna gäller enbart statliga myndigheter men förhoppningen är att andra ska utnyttja dem.

– Om man sitter på en kommun och funderar på vilka krav man ska ställa kan man mycket väl peka på det här säger Michael Patrickson.

Efter USB-minnen ska det tas fram skyddsprofiler för hårddiskkryptering, VPN (virtual private network) och mobiltelefoner.