torsdag, mars 05, 2009

Den osäkra staten

IT-säkerheten hos Sveriges myndigheter suger. Läget är riktigt, riktigt dåligt. Hur dåligt? Se de här tio rapporterna från Riksrevisionen.

Vad gör regeringen åt det, då? Alldeles för lite (också enligt Riksrevisionen).

Vad skulle de kunna göra? Det finns en färdig handlingsplan som Krisberedskapsmyndigheten utarbetade (innan myndigheten försvann och gick upp i Department of Homeland Secu... - förlåt, jag menar MSB). Den listar inte mindre än 47 konkreta åtgärder som skulle kunna vidtas.

Och vad gör regeringen med den planen? Väsentligen... ingenting. MSB får föreskriftsrätt på IT-säkerhetsområdet (vilket KBM aldrig hade) och det är bra. Men resten, då?

IT-säkerhetsansvaret fortsätter vara splittrat på inte mindre än sju (7) myndigheter: MSB, FRA, PTS, FMV, Rikskriminalpolisen, SÄPO och Försvarsmakten. Som naturligtvis fajtas inbördes. Om regeringen säger nånting om IT-säkerhet så är det för att motivera FRAs massavlyssning.

Och under tiden fortsätter incidenterna och intrången, som ofta tystas ner och sällan polisanmäls.

Det suger.

2 kommentarer:

Lena sa...

Jag skulle vilja säga att även Riksarkivet har viss föreskriftsrätt när det gäller informationssäkerhet hos statliga myndigheter med stöd av Arkivförordningen (1991:446) 2 §

"Riksarkivet får, om regeringen inte föreskriver annat, meddela
föreskrifter om

1. godkännande och märkning av skrivmateriel och förvaringsmedel,

2. vad som för olika fall krävs av materiel och metoder med hänsyn till behovet av beständighet."

Detta gäller såväl digitala som analoga allmänna handlingar. Alla kan väl definitionen av allmän handling???

Leif Nixon sa...

Justdetja. Åtta (8) myndigheter, alltså.

 
MediaCreeper Creeper