Transportstyrelsen: ”Informationen är röjd”

| Av Ylva Åkesson | Tipsa redaktionen

Hemliga uppgifter har formellt sett röjts. Men de har ändå inte spridits och hamnat i orätta händer. Det är slutsatsen i Transportstyrelsens egen rapport kring outsourcingen av it-driften.

Transportstyrelsen har lämnat sin rapport om hanteringen av skyddsvärda uppgifter. Här har man kartlagt, på uppdrag av regeringen, vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats.

Läs också: Drönare ska vinna tid åt Södertörns brandförsvar

Rapporten konstaterar att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. 80-talet personer hos IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien, har haft tillgång till merparten av systemen.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Utredningens slutsats är att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits, säger säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör och fortsätter:

– Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.

Bland annat fastställdes en ny säkerhetsanalys i maj förra året och sedan oktober hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam.

Bakgrund

I april 2015 tecknade Transportstyrelsen ett avtal med svenska IBM, som ska ansvara för att maskinvara, nätverk och program fungerar. I november samma år övertog man också driftsansvaret.

Från och med maj 2015 fick viss personal hos IBM och dess underleverantörer tillgång till Transportstyrelsens it-system trots att de inte var säkerhetsprövade enligt svenska krav. Personalen var säkerhetskontrollerad av den egna organisationen och fick också skriva på sekretessavtal. Därutöver tecknades också ett säkerhetsskyddsavtal.

Stor mängd data ger insyn

Transportstyrelsen hanterar en enorm mängd uppgifter. Den absolut största mängden uppgifter rör sig om information som är offentlig och som därmed vid förfrågan kan lämnas ut till allmänheten. Även om de flesta uppgifterna alltså är öppen information blir den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, i sig en skyddsvärd tillgång, konstaterar rapporten. Det beror bland annat på att det högupplösta grunddatat med sin detaljrikedom ger en allt för heltäckande bild av informationsinnehållet sett till olika säkerhetsperspektiv.

Någon som har tillgång till helheten kan genom att analysera olika uppgifter upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information, konstaterar rapportförfattarna.

Vilka data handlar det om?

Transportstyrelsen bildades den 1 januari 2009 och övertog då verksamhet från flera befintliga myndigheter, i första hand Vägverket, Järnvägsstyrelsen, Luftfartsstyrelsen och Sjöfartsverket, däribland it-baserade register. Det mest omfattande registret som övertogs var vägtrafikregistret som övertogs från Vägverket.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Anders Thornberg Sommarpratar 16 juli

Rikspolischef Anders Thornberg kommer bland annat berätta om tiden som Säpo-chef, P1 måndag 16 juli klockan 10.00.

Vi ses i höst!

Tv-klassikern blir partner med SäkerhetsBranschen

TV3:s Efterlyst gör nystart i höst och tar in SäkerhetsBranschen för att bidra med kunskap och expertis.

Polisutbildningen i Malmö till jättelokaler

9 000 kvadratmeter – inklusive skjutbanor och garage för polisfordon

IT-SÄKERHET
Lista: Så undviker du att bli ID-kapad

Svenska AI-kameror till Förenade Arabemiraten

Nyhetsbrev

Drönare ska vinna tid åt Södertörns brandförsvar

4C Strategies och Södertörns Brandförsvarsförbund har ingått ett samarbete med drönarföretaget Flypulse.

Arkiv

Över 10 000 har skrivit under

IT-SÄKERHET
Svensk säkerhets-startup tar in 58 miljoner

"Målsättningen är att vara världsledande 2021"

IT-SÄKERHET
Branschen efterlyser relevanta IT-säkerhetsutbildningar

Målkonflikt i kampen mot den organiserade brottsligheten

Riksrevisionen kliver in och gör oberoende granskning av de samarbetande myndigheterna.

7-miljonersavtal till Sectis – årets största

Heine Wang: ”Vi får en väldigt bra position”

Nokas beräknas ta 30 procent av den svenska bevakningsmarknaden, om förvärvet av Avarn går i lås. "Nu får marknaden en stor spelare till", säger koncernchefen Heine Wang, som vill börsintroducera företaget.

Stor dubbelbeställning till Saab

Nokas näst störst i Norden – går mot börsen

Nokas bekräftar att företaget är i slutförhandlingar med Sector Alarm Group för förvärv av Avarn Holding.

Efter hyllningarna: "Vår skogsbrandssäsong är för kort för egna plan"

De kom, de vattenbombade, de hyllades. Nu är piloterna och deras gula vattenbombplan hemma i Italien igen. Men det är, med största sannolikhet, inte sista gången vi ser dem här.

VALET 2018
Så många avstår från att uttrycka politiska åsikter på nätet

Unga värderar sociala medier högre som informationskälla inför det första "internetvalet".

Tar pop-up-trucken till i Almedalen

Polisen angav fel födelsedatum i pass

Branschen om Polisens lagförslag

"En välkommen present inför semestern". "Denna process kommer dock ta många år". "Borde kanske köpt aktier i branschen"

DEBATT
Inför ROT- och RUT-avdrag för trygghetsinvesteringar

Inför valet prioriterar Säkerhetsföretagen tre frågeställningar. En av dem är ROT- och RUT-avdrag: "Det är orimligt att avdrag medges för byte av köksluckor, men inte för installation av ett kvalitetssäkrat hemlarm", skriver Li Jansson, branschchef och vice VD i Säkerhetsföretagen.

Midsommar – nödsamtalens tid

Gävleborgs län värst – 73% fler nödsamtal i fjol.

IT-SÄKERHET
Hackarna checkar ut under fotbolls-VM

Tydligt mönster när IT-attackerna minskar.

Tar över centrumjättens samtliga gallerior

Oroligt i Malmö – staden öppnar stödcentrum

Nu är det klart: Tvingas i konkurs

Vesper Group och Hantera agera inleder samarbete

Confidence skriver avtal med stort bostadsföretag

Polisens Twitterkonto väcker känslor

Hennes IT-säkerhetsföretag värt två miljarder

Nokas får ny order för kontanthantering

IT-SÄKERHET
Så mycket kostar en ransomewareattack

De vinner nya marknadsandelar i Storstockholm

Securitas värvar turkisk säkerhetsjätte

Rusta testar DNA mot brott

Fjärde person anhållen för terrorbrott

Se alla Företagens egna nyheter

Sänd till en kollega

0.183