Transportstyrelsen: ”Informationen är röjd”

| Av Ylva Åkesson | Tipsa redaktionen

Hemliga uppgifter har formellt sett röjts. Men de har ändå inte spridits och hamnat i orätta händer. Det är slutsatsen i Transportstyrelsens egen rapport kring outsourcingen av it-driften.

Transportstyrelsen har lämnat sin rapport om hanteringen av skyddsvärda uppgifter. Här har man kartlagt, på uppdrag av regeringen, vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats.

Läs också: Nollvisionen – fortfarande en utopi

Rapporten konstaterar att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. 80-talet personer hos IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien, har haft tillgång till merparten av systemen.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Utredningens slutsats är att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits, säger säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör och fortsätter:

Läs också: "Värsta sommaren på tio år"

– Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.

Bland annat fastställdes en ny säkerhetsanalys i maj förra året och sedan oktober hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam.

Bakgrund

I april 2015 tecknade Transportstyrelsen ett avtal med svenska IBM, som ska ansvara för att maskinvara, nätverk och program fungerar. I november samma år övertog man också driftsansvaret.

Läs också: Drönare ska vinna tid åt Södertörns brandförsvar

Från och med maj 2015 fick viss personal hos IBM och dess underleverantörer tillgång till Transportstyrelsens it-system trots att de inte var säkerhetsprövade enligt svenska krav. Personalen var säkerhetskontrollerad av den egna organisationen och fick också skriva på sekretessavtal. Därutöver tecknades också ett säkerhetsskyddsavtal.

Stor mängd data ger insyn

Transportstyrelsen hanterar en enorm mängd uppgifter. Den absolut största mängden uppgifter rör sig om information som är offentlig och som därmed vid förfrågan kan lämnas ut till allmänheten. Även om de flesta uppgifterna alltså är öppen information blir den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, i sig en skyddsvärd tillgång, konstaterar rapporten. Det beror bland annat på att det högupplösta grunddatat med sin detaljrikedom ger en allt för heltäckande bild av informationsinnehållet sett till olika säkerhetsperspektiv.

Någon som har tillgång till helheten kan genom att analysera olika uppgifter upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information, konstaterar rapportförfattarna.

Vilka data handlar det om?

Transportstyrelsen bildades den 1 januari 2009 och övertog då verksamhet från flera befintliga myndigheter, i första hand Vägverket, Järnvägsstyrelsen, Luftfartsstyrelsen och Sjöfartsverket, däribland it-baserade register. Det mest omfattande registret som övertogs var vägtrafikregistret som övertogs från Vägverket.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Nu höjs säkerheten för onlineköp

Nya direktivet öppnar upp för biometriska betalningar redan nästa år.

Brandskyddet brister i Kaknästornet

Bortröstad Löfven vill fortsätta regera

Finska elitsoldater i tillslag mot ryskt företag

Har köpt egendom på strategiska platser i Åbo skärgård

Låsjätten investerar i biometri

"Terroristerna ska veta att det tar stopp"

GPP:s vd är kritisk till viljan att dölja hindren.

Nyhetsbrev

Vill skydda svenska stadskärnor med konst

"På lång sikt behöver vi få in det här på ett naturligt sätt i stadsmiljön."

Arkiv

PÅ NYTT JOBB
Hon tar över som säkerhetschef i Helsingborg

City Gross i Efterlyst: ”Handlar om organiserade stöldligor”

I kväll, torsdag, uppmärksammas de organiserade stöldligorna live i TV3:s brottsprogram Efterlyst med Hasse Aro. En omfattande rakbladsstöld hos City Gross i Ytterby utanför Göteborg ligger i fokus. ”Det är viktigt att det kommer upp till ytan”, säger butikschefen Kenneth Hult.

Polismästarens utspel: ”Ica-handlarna är rikast – och vill ha poliser överallt”

"Många kämpar hårt med att få det att gå runt" kontrade Livsmedelshandlarnas vd Pär Bygdeson.

Krönika
Modern säkerhet kan bidra till vinsten

"Den digitala utvecklingen med smarta kameror och RFID-teknik i spetsen kan både skydda handeln och bidra till vinst", skriver Hans Molin, vd på IT-säkerhetsbolaget Secits, i en gästkrönika.

Lösningen på organiserade stölder: ”Vi har tekniken”

De sju personer som frigivits efter miljonhärvan i Göteborg skulle kanske skaka galler om spårbarheten på produkterna vore bättre. Men tekniken finns och är på väg ut i handeln. ”Pilottester beräknas under 2019”, säger Staffan Olsson, produktchef hos den världsledande streckkodsleverantören GS1.

Trendbrott – fler män offer för människohandel

För första gången är fler män än kvinnor offer för människohandel, enligt en färsk rapport från Polisen.

Nollvisionen – fortfarande en utopi

Kampen mot mutbrotten håller "måttlig efterlevnad"

Sverige klarar sig hyfsat bra i nytt korruptionsindex.

Efter stöldhärvan – DNA-märkningen sprids till 400 butiker

Ica-handlaren Mikael Ovrells initiativ till DNA-märkning har startat en omfattande expansion i branschen. 200 butiker har i det tysta smugit igång med tekniken. ”Vi räknar med att siffran snart fördubblats”, säger Monika Johannesen, försäljningschef på Vindico, som står bakom DNA-sprejen.

Nytt högtflygande avtal klart

Ny säkerhetsapp för utsatta kvinnor

Med säkerhetsappen SRS-Alert kan användaren larma och meddela sin position om något allvarligt inträffar.

3 av de 5 största kameratillverkarna väljer svensk intelligens

"Bara Panasonic och Avilon kvar nu"

"Dags att vi slutar konkurrera med varandra"

Pierre Lindekrantz bolag har ingått i Assa-koncernen sedan 2009 – men opererat under egen flagg. Nu är det slut med det.

Svensk Handel om miljonhärvan: ”Det är fruktansvärt”

Fri Köpenskaps granskning av miljonhärvan, där sju frias och gods för nio miljoner lämnas tillbaka till de misstänkta, väckte starka reaktioner över hela landet. "Jag blev mycket upprörd när jag såg hur blåögt det hanterats i rätten", säger Per Geijer, säkerhetschef på Svensk Handel.

Elcykel-bedrägerier tömmer statens premiekassa

Över hundra polisanmälningar har gjorts av misstänkta bedrägerier kring den så kallade elfordonspremien.

Tummen ned från Sjöfartsverket

Att göra de pensionerade helikoptrarna luftvärdiga för brandbekämpning skulle stjälpa egna verksamheten.

1

Sju friade efter miljonhärva: ”Det är en enorm skandal”

Mikael Ovrell avslöjade stöldhärva över hela landet. Samtliga frias och miljoner i rättskostnader läggs på staten.

VALET 2018
Falska nyheter sprids efter valet

IT-SÄKERHET
Växer snabbast på marknaden

VALET 2018
Långsiktig risk för dagens valsedlar

PÅ NYTT JOBB
AddSecure satsar på HR – tillsätter CHRO

AddSecure stärker varumärket inom IoT

PÅ NYTT JOBB
Ny vd för Scantron

PÅ NYTT JOBB
Ny marknadschef för Assa Abloy

Smart lås lockar investerare

PÅ NYTT JOBB
Han blir ny landschef i Finland

Misstänkt grov mordbrand hos Coop Extra i Fagersta

Misstänkt bilbrännare gripen i Turkiet

PÅ NYTT JOBB
Han blir AddSecures nya CTO

Se alla Företagens egna nyheter

Sänd till en kollega

0.72