Transportstyrelsen: ”Informationen är röjd”

| Av Ylva Åkesson | Tipsa redaktionen

Hemliga uppgifter har formellt sett röjts. Men de har ändå inte spridits och hamnat i orätta händer. Det är slutsatsen i Transportstyrelsens egen rapport kring outsourcingen av it-driften.

Transportstyrelsen har lämnat sin rapport om hanteringen av skyddsvärda uppgifter. Här har man kartlagt, på uppdrag av regeringen, vilka uppgifter som hanteras av icke-säkerhetsprövad personal efter att myndighetens it-drift utkontrakterats.

Rapporten konstaterar att information i Transportstyrelsens register varit tillgänglig för it-tekniker hos driftleverantören och dess underleverantörer. 80-talet personer hos IBM:s systerbolag i Ungern, Rumänien, Tjeckien och Serbien, har haft tillgång till merparten av systemen.

Personalen var inte säkerhetsprövad enligt svensk lag, men hade säkerhetskontrollerats av den egna organisationen och skrivit på sekretessavtal. Myndigheten har ett säkerhetsskyddsavtal med leverantören.

Utredningens slutsats är att det inte finns några indikationer på att informationen i myndighetens it-system hamnat i orätta händer.

– Vår utredning visar att informationen i formell mening är att betrakta som röjd, men att den inte spridits, säger säger Jonas Bjelfvenstam, Transportstyrelsens generaldirektör och fortsätter:

– Myndigheten har sedan slutet av 2015 vidtagit omfattande åtgärder med att höja nivån inom säkerhetsområdet.

Bland annat fastställdes en ny säkerhetsanalys i maj förra året och sedan oktober hanteras it-driften av svensk, säkerhetskontrollerad personal. Myndigheten har infört krav på obligatorisk utbildning inom informationssäkerhetsområdet för alla medarbetare. Bemanningen inom säkerhetsområdet har förstärkts och det har vidtagits tekniska åtgärder i systemen.

– Det som inträffat ska inte kunna hända igen, säger Jonas Bjelfvenstam.

Bakgrund

I april 2015 tecknade Transportstyrelsen ett avtal med svenska IBM, som ska ansvara för att maskinvara, nätverk och program fungerar. I november samma år övertog man också driftsansvaret.

Från och med maj 2015 fick viss personal hos IBM och dess underleverantörer tillgång till Transportstyrelsens it-system trots att de inte var säkerhetsprövade enligt svenska krav. Personalen var säkerhetskontrollerad av den egna organisationen och fick också skriva på sekretessavtal. Därutöver tecknades också ett säkerhetsskyddsavtal.

Stor mängd data ger insyn

Transportstyrelsen hanterar en enorm mängd uppgifter. Den absolut största mängden uppgifter rör sig om information som är offentlig och som därmed vid förfrågan kan lämnas ut till allmänheten. Även om de flesta uppgifterna alltså är öppen information blir den totala informationsmängden som Transportstyrelsen i vissa fall har sammanställt i sina register, i sig en skyddsvärd tillgång, konstaterar rapporten. Det beror bland annat på att det högupplösta grunddatat med sin detaljrikedom ger en allt för heltäckande bild av informationsinnehållet sett till olika säkerhetsperspektiv.

Någon som har tillgång till helheten kan genom att analysera olika uppgifter upptäcka avvikelser och på detta sätt genom slutledning få fram hemlig information, konstaterar rapportförfattarna.

Vilka data handlar det om?

Transportstyrelsen bildades den 1 januari 2009 och övertog då verksamhet från flera befintliga myndigheter, i första hand Vägverket, Järnvägsstyrelsen, Luftfartsstyrelsen och Sjöfartsverket, däribland it-baserade register. Det mest omfattande registret som övertogs var vägtrafikregistret som övertogs från Vägverket.



Håll dig uppdaterad med Skydd & Säkerhet
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.


Skriv din kommentar
Startsidan just nu

Tieto köper NSEC

Svag IT-säkerhet skrämmer bort kunderna

Dålig kunskap om dataskydd

Åtta av tio svenskar har liten eller ingen kunskap om hur de påverkas av GDPR – sämst är kunskapen hos äldre.

Dags att anmäla alla brott

De skyddar Spotify

TC Connects dotterbolag får order för musikföretagets kontor i Amsterdam.

Trots polisens tillskott – åklagare kritiserar vårbudgeten

Vårbudgeten, som presenterades i går, ger polisen 200 miljoner extra till bland annat ny utrustning och förstärkningsvapen. Men alla är inte nöjda.

Nyhetsbrev

Digitala lås kan skydda äldre

Arkiv

Lanserar utbildning i informationssäkerhet

Färre vapen lämnas in till polisen

Ny CMO på Addsecure

Vesper första svenska personsäkerhetsföretag på världsmässan

Vesper Group blir det första svenska personsäkerhetsföretag som ställer ut på International Security Expo i London – en av väldens största säkerhetsmässor.

Inyett får ny vd

Svenska skolor har höjt säkerheten

70 procent av Sveriges kommuner har höjt säkerheten på skolorna och fler är på väg. Det visar en ny enkät som Dagens Samhälle har gjort.

En halv miljard för tryggare kollektivtrafik

Nu ska antalet väktare öka kraftigt i Stockholms kollektivtrafik. Alliansen satsar en halv miljard kronor för att bygga upp tryggheten i SL-trafiken – och de vill återinföra tunnelbanepolisen.

Åtalas för flyktingspionage

Stor inspektion av HVB-hem – efter hoten

Så läckte Facebook informationen

55 000 svenska Facebook-konton finns bland de 87 miljoner konton vars information har delats till konsultbolaget Cambridge Analytica. Delningen skedde via en specialdesignad app.

Mozart för stressade polishundar

Den spanska polisen tar till ett oväntat grepp för att minska polishundarnas höga stressnivåer. Musikterapi.

Tar in väktare mot lågstadieelev

Han leder Nixu

Björn-Erik Karlsson ansvarar för den svenska verksamheten.

Ökat antal it-angrepp mot myndigheter

Antalet it-angrepp mot statliga myndigheter ökade med 18 procent förra året. Det visar MSB:s årsrapport för allvarliga it-incidenter hos statliga myndigheter.

Därför är isbrytarna viktiga för säkerheten

Minskning av våldsbrott i Stockholm city

Antalet våldsbrott i Stockholm city har under den senaste tioårsperioden minskat kraftigt. En av anledningarna är stadens långsiktiga arbetet för en mer ansvarsfull alkoholservering.

Tiden snart ute för isbrytarna

De svenska isbrytarna börjar bli ålderstigna och bör ersättas. "Om ingenting görs kommer förmågan att assistera vintersjöfarten att minska successivt. Det skulle innebära stora negativa konsekvenser för landet", säger Dan Broström på Sjöfartsverket.

Swedsecur byter ägare

JSB förlänger med Nokas

Ökade kostnader för väktare på skånska sjukhus

Många söker till Kriminalvården

Ny chef på CIA

Åldersbedömning mer osäker för flickor

Han är årets ledare

SOS Alarm växer i Falun

Drönare i jakt på olagligt ålfiske

Tre år för tre rån

Ny miljonorder för Advenica

Skåne förbereder sjukvården på terrordåd

Se alla Företagens egna nyheter

Sänd till en kollega

0.118