Transportstyrelsen: ”Informationen är röjd”

| Av Ylva Åkesson | Tipsa redaktionen

Hemliga uppgifter har formellt sett röjts. Men de har ändå inte spridits och hamnat i orätta händer. Det är slutsatsen i Transportstyrelsens egen rapport kring outsourcingen av it-driften.

Transportstyrelsen har lämnat sin rapport om hanteringen av skyddsvärda uppgifter. Här har man kartlagt, på uppdrag av regeringen, vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats.

Rapporten konstaterar att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. 80-talet personer hos IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien, har haft tillgång till merparten av systemen.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Utredningens slutsats är att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits, säger säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör och fortsätter:

– Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.

Bland annat fastställdes en ny säkerhetsanalys i maj förra året och sedan oktober hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam.

Bakgrund

I april 2015 tecknade Transportstyrelsen ett avtal med svenska IBM, som ska ansvara för att maskinvara, nätverk och program fungerar. I november samma år övertog man också driftsansvaret.

Från och med maj 2015 fick viss personal hos IBM och dess underleverantörer tillgång till Transportstyrelsens it-system trots att de inte var säkerhetsprövade enligt svenska krav. Personalen var säkerhetskontrollerad av den egna organisationen och fick också skriva på sekretessavtal. Därutöver tecknades också ett säkerhetsskyddsavtal.

Stor mängd data ger insyn

Transportstyrelsen hanterar en enorm mängd uppgifter. Den absolut största mängden uppgifter rör sig om information som är offentlig och som därmed vid förfrågan kan lämnas ut till allmänheten. Även om de flesta uppgifterna alltså är öppen information blir den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, i sig en skyddsvärd tillgång, konstaterar rapporten. Det beror bland annat på att det högupplösta grunddatat med sin detaljrikedom ger en allt för heltäckande bild av informationsinnehållet sett till olika säkerhetsperspektiv.

Någon som har tillgång till helheten kan genom att analysera olika uppgifter upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information, konstaterar rapportförfattarna.

Vilka data handlar det om?

Transportstyrelsen bildades den 1 januari 2009 och övertog då verksamhet från flera befintliga myndigheter, i första hand Vägverket, Järnvägsstyrelsen, Luftfartsstyrelsen och Sjöfartsverket, däribland it-baserade register. Det mest omfattande registret som övertogs var vägtrafikregistret som övertogs från Vägverket.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Handlaren kallar till krismöte

Polis stod utanför masskjutningen - gjorde ingenting

All trygghetspersonal på SL ska terrorutbildas

Ytterligare 250 anställda ska få utökade kunskaper om asymmetriska hot.

Anställdas inkorg svagaste länken

Falskt väktarbolag polisanmäls

Bolaget Skyddsgruppen i Kullabygden finns inte men erbjuder ändå väktartjänster till privatpersoner och företagare i skånska Viken. Nu polisanmäls företaget av polisen.

Cyberattacker – en miljonindustri

Antalet cyberattacker och skadliga program har ökat elva gånger i volym sedan 2016, visar Cisco 2018 Annual Cybersecurity Report som publiceras för elfte året i rad.

Nyhetsbrev

Securitas tecknar avtal med modejätte

Arkiv

Polisen och Säpo förbättrar samarbetet

Polismyndighetens och Säkerhetspolisens utbyte av information regionalt behöver förbättras. Det visar ny granskning från Riksrevisionen.

Advenica tecknar miljonavtal med myndighet

Fler utbildas till polis

Antalet utbildningsplatser till polisutbildningen har nästan tredubblats på två år. Men vem som helst kan inte bli polis.

Ny branschstandard ska stoppa tjuvtankning

Prosero växer med två bolag

Kameror ska öka tryggheten för ordningsvakterna

Den 14 februari började SL:s ordningsvakter bära kroppsburna trygghetskameror. Målet är att minska risken för våld och hot mot ordningsvakter samt att hjälpa till att förebygga och lösa brott.

Ny vd på Strongpoint

Mer narkotika beslagtas

Antalet beslag av narkotika, alkohol och tobak ökade markant år 2017 och även fler skjutvapen stoppades vid gränsen. Under året började Tullverket dessutom stoppa införsel av explosiva varor.

Cybersäkerhet i nationens intresse

Nya chefer på Loomis

Hjälper varandra att rekrytera

Vill att Sverige tar hem IS-anhängare

Hon lämnar Securitas

Fångar skurkar med smarta glasögon

Hoppfulla ministrar efter möte

Safeteam får förlängt avtal med kosmetikkedja

Kriminalvården storrekryterar

Karolinska Institutet höjer säkerheten

Tempest i nytt samarbete

Assa Abloy köper Phoniro

Ny partner i Cubsec

Ny chef på Verifone

Lägre volym för Loomis i Sverige

Skåne får ny kriminalvårdsanstalt

Anlitar Zenita Security

Han ska leda Securitas Direct Sverige

Tredje gången gillt – då greps rånaren

Han lämnar Assa Abloy

Vesper till SCEG

Sänd till en kollega

0.17