23948sdkhjf

Transportstyrelsen: ”Informationen är röjd”

| Av Ylva Åkesson | Tipsa redaktionen

Hemliga uppgifter har formellt sett röjts. Men de har ändå inte spridits och hamnat i orätta händer. Det är slutsatsen i Transportstyrelsens egen rapport kring outsourcingen av it-driften.

Transportstyrelsen har lämnat sin rapport om hanteringen av skyddsvärda uppgifter. Här har man kartlagt, på uppdrag av regeringen, vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats.

Läs också: Nollvisionen – fortfarande en utopi

Rapporten konstaterar att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. 80-talet personer hos IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien, har haft tillgång till merparten av systemen.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Utredningens slutsats är att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits, säger säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör och fortsätter:

Läs också: "Värsta sommaren på tio år"

– Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.

Bland annat fastställdes en ny säkerhetsanalys i maj förra året och sedan oktober hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam.

Bakgrund

I april 2015 tecknade Transportstyrelsen ett avtal med svenska IBM, som ska ansvara för att maskinvara, nätverk och program fungerar. I november samma år övertog man också driftsansvaret.

Läs också: Drönare ska vinna tid åt Södertörns brandförsvar

Från och med maj 2015 fick viss personal hos IBM och dess underleverantörer tillgång till Transportstyrelsens it-system trots att de inte var säkerhetsprövade enligt svenska krav. Personalen var säkerhetskontrollerad av den egna organisationen och fick också skriva på sekretessavtal. Därutöver tecknades också ett säkerhetsskyddsavtal.

Stor mängd data ger insyn

Transportstyrelsen hanterar en enorm mängd uppgifter. Den absolut största mängden uppgifter rör sig om information som är offentlig och som därmed vid förfrågan kan lämnas ut till allmänheten. Även om de flesta uppgifterna alltså är öppen information blir den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, i sig en skyddsvärd tillgång, konstaterar rapporten. Det beror bland annat på att det högupplösta grunddatat med sin detaljrikedom ger en allt för heltäckande bild av informationsinnehållet sett till olika säkerhetsperspektiv.

Någon som har tillgång till helheten kan genom att analysera olika uppgifter upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information, konstaterar rapportförfattarna.

Vilka data handlar det om?

Transportstyrelsen bildades den 1 januari 2009 och övertog då verksamhet från flera befintliga myndigheter, i första hand Vägverket, Järnvägsstyrelsen, Luftfartsstyrelsen och Sjöfartsverket, däribland it-baserade register. Det mest omfattande registret som övertogs var vägtrafikregistret som övertogs från Vägverket.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Inläggen nedan modereras inte i förväg och omfattas därmed inte av webbplatsens utgivningsbevis.
Startsidan just nu

Får avtalet med Migrationsverket

Till myndighetens verksamhet i Stockholm.

Tempest SOC flyttar in under DN-skrapan

Tre våningar ned under jord.

Två butiker – två anlagda bränder

Snabbväxande nykomlingar på tech-listan

Sensec i samarbete med butikskedja

Stal kött – och ville ha pengar tillbaka

Nyhetsbrev

Loomis skriver jätteavtal i USA

Arkiv

Rekryteras till nytt gränsuppdrag

CSG säkerställer 150 arbetstillfällen

Så mycket är nya avtalet med SL värt.

"Både upprörd och arg"

Efter attacken mot polismannens bostad

Alla måste informera om vem som filmar

Miljardbrotten som ingen talar högt om

Så kapar, förfalskar och utnyttjar bedragarna bolagen och beställer varor för miljarder. Handeln och leverantörerna betalar priset.

”Bollen ligger hos politikerna”

Överraskande säkerhetskritik

Två av tre utsatta för bedrägeriförsök

Phishingförsök en vanlig syn i svenskarnas mejlkorgar.

Lämnar Twilfit för Securitas

Fräcka bedragarens bluffsamtal – lyssna!

Äldre mannen lyckas få ned allt på band.

5G-hajpen – ingen vill halka efter

Säkerhet högt upp på agendan – men Sverige bjuder ändå in Kina.

Nu är Googles betallösning här

20 år sedan diskoteksbranden i Göteborg

Tusentals i fackeltåg för att hedra offren – gärningsmännen lever under skyddad identitet.

Är två en för mycket?

Han hoppas att branschorganisationerna ska återförenas.

Nu är Robocop här

Avslöjad av vissna julblommor

Blomsterleverans - med 250 kilo narkotika

2

REPORTAGE
Mobila ordningsvakternas kamp mot knarket mitt i city

S&S tog rygg på Nokas nya trygghetsvakter.

Får miljonavtal med Svenskt Näringsliv

PÅ NYTT JOBB
Ny affärområdeschef på Stanley retail

Branschen som får GDPR-kritik

Öppnar upp trollarkiv

Väktare stal för över 100 000 från kund

Ska leverera säker webb till Finland

PÅ NYTT JOBB
Ny marknadschef på Akamai

Bedragare stal bonuspoäng på Coop

Ska samarbeta med Lidingöloppet

PÅ NYTT JOBB
Internrekryteras på Stanley Security

PÅ NYTT JOBB
Då larmoperatör – nu försäljningschef

Brandskyddet brister i Kaknästornet

Se alla Företagens egna nyheter

Sänd till en kollega

0.329