Arkivet

Datorer och känslig information skyddas

Känslig information lär finnas i alla kommuner. Vilka kan och ska se den? MSB erbjuder krypto för att skydda känsliga uppgifter.

Det behöver inte handla om rikets säkerhet för att uppgifter ska vara känsliga. Krisberedskapsmyndigheten (KBM) framförde behovet av att skydda uppgifter, och främst då i kommunerna som i dag saknar resursen.

MSB har sedan starten 2009 arbetat med att finna ett lämpligt krypto.
I december förra året var ett nationellt godkänt system utvecklat, Krypto för skyddsvärda uppgifter (KSU).

Syftet är att minska kommunernas sårbarhet.

– Vi har köpt på oss ett antal licenser som kommuner och landsting erbjuds förutsatt att det som ska skyddas sorterar under samhällsskydd och beredskap, säger Arne Jonsson, handläggare inom signalskydd på MSB.

Vad behöver skyddas?

– Det kan vara risk- och sårbarhetsanalyser, detaljerade beskrivningar av känsliga system, exempelvis för vattenförsörjning. Information om detta kan bli svagheter och sårbarheter om de inte skyddas.

MSB beslutar vilka kryptosystem som ska skaffas inom samhällsskydd och beredskap.

Myndigheten har ett årligt anslag på cirka fyra miljoner kronor till investeringar för krisberedskap. Det är från detta anslag MSB köpt in licenser som kommuner, centrala myndigheter och organisationer kan ansöka om att få ta del av.

Försvarets radioanstalt (FRA) tilldelas medel för att genomföra investeringarna.

MSB har börjat informera landets kommuner om Krypto för skyddsvärda uppgifter.

– Det kan användas internt, men det är främst för att möjliggöra säkert informationsutbyte mellan kommuner, landsting, länsstyrelser eller andra statliga myndigheter. Filer skyddade av krypto kan då skickas säkert via vanlig e-post. Kryptering låter avancerat, men själva installationen av ett krypto är enkel, framhåller Arne Jonsson.

– Det som tar tid är att bestämma hur och i vilken verksamhet krypteringen ska användas. Att utbilda användare tar kanske någon timme och installation går på några minuter.

Folke Bernadotte-akademin är exempel på en organisation som använder krypto för att skydda information som utbyts med egen personal i utlandet.

Systemet är flexibelt så tillvida att kommunerna kan fastslå egna nivåer för säkerheten. MSB genomför utbildningar där kommunerna förutom själva hanteringen ges råd om hur man gör bedömningar av säkerhetsbehovet.

– Det handlar behörigheter och rutiner. Vem som ska ha tillgång till systemet och koden, hur länge den ska gälla, om hur datorer som använder krypto ska hanteras. Ska de vara inlåsta? Användningen av systemet samt säkerheten ska vara dokumenterad. Det ska vara ordning och reda och alla ska veta vad som gäller vid användning av ett nationellt godkänt krypto, säger Arne Jonsson.

Fakta/Kryptering

Kryptering använder matematik för att göra information oläslig för obehöriga. Endast den som har en så kallad kryptonyckel (kod) till krypteringen kan läsa den. Konceptet är egentligen ganska enkelt, förvånansvärt lite kunskap behövs för att använda kryptering. Enkelt uttryckt transformeras en vanlig text till ett oläsligt format, som sedan återigen kan göras läsbart med hjälp av kryptonyckeln. Klartext + Krypteringsalgoritm + Nyckel = Oläsbar information
Dekryptering + Nyckel + Oläsbar information = Klartext. Användningsområdena för kryptering är många. Några är att kryptera filer, skydda internetkommunikation och för att bekräfta informationsriktighet.
Kryptering används dagligen i samhället, medvetet eller omedvetet, i GSM-telefoni, trådlösa nätverk, vid banktransaktioner, shopping.
Källa: Frapedia