Polismyndighetens it-strategi för

Transkript

1 XX Polismyndighetens it-strategi för PM 2015:212 Saknr 170

2 Strategi 2 (10) Avser område/ämne Polisens it-verksamhet Beslutad av Thomas Rolén, särskild utredare Gäller för följande organisatoriska enheter (adressater) Polismyndigheten Föredragande Tomas Landeström, tillträdande it-chef Beslutsdatum Gäller från och med Giltighetstid Ersätter dokument som upphävs Nationell IT-strategi - utvecklingsområden för Polisens IT (ITS /09) INNEHÅLL POLISMYNDIGHETENS IT-STRATEGI FÖR Strategiska initiativ utifrån lagkrav, regeringsuppdrag samt nationella och internationella överenskommelser... 3 Stödja övergången till sju regionledningscentraler och en nationell ledningscentral samt den geografiska omställningen... 3 Utöka informationsutbytet i rättskedjan... 3 Anpassa polisens it-system till polisdatalagens krav... 4 Underlätta och utöka det internationella informationsutbytet... 4 Underlätta arbetet mot penningtvätt... 4 Inrätta ett register över personer med tillträdesförbud till idrottsarenor... 4 Inrätta ett nationellt register över olösta mordfall... 5 Utveckla it-stödet till forensik... 5 Stödja inrättandet av Allmänhetens kontaktpunkt... 5 Strategiska initiativ utifrån verksamhetens behov... 5 Vidareutveckla Durtvå och avveckla Rar... 5 Öka tillgången till information genom ny mobil plattform... 5 Vidareutveckla Intrapolis... 6 Underlätta hanteringen av kriminalunderrättelseinformation... 6 Vidareutveckla polisens webbplatser... 6 Förbättra medborgarservicen med hjälp av e-tjänster... 6 Införa nytt it-system för löne- tids- och resursplanering... 7 Utveckla och samordna internetspaningen... 7 Införa nya it-stöd för samverkan... 7 Vidareutveckla beslutsstöden... 7 Vidareutveckla it-stöd för poliser i yttre tjänst... 7 Modernisera it-driften och it-infrastrukturen... 8 Avveckla stordatorsystemen... 8 Vidareutveckla och underhålla befintliga it-system... 9 Vidareutveckla it- och informationssäkerheten samt signalskyddet... 9 Effektivisera upphandlingen av it-produkter och it-tjänster... 9 Vidareutveckla och samordna förändringsledning och införanden Vidareutveckla och samordna beredskapsförmågan vid störningar... 10

3 Strategi 3 (10) Polismyndighetens it-strategi för Polisens it-verksamhet ska stödja polisens verksamhetsidé och långsikta mål: Närmare medborgarna, mer tillgängliga och tillsammans leder vi det brottsbekämpande arbetet för trygghet, rättssäkerhet och demokrati. It-strategin har ett utifrån och in-perspektiv och utgår från: medarbetarna i den polisiära verksamhetens och medborgarnas behov, de långsiktiga målen för Polismyndigheten, lagkrav, nationella och internationella förpliktelser överenskommelser, it-tekniska behov. I it-strategin anges 27 strategiska initiativ för åren Initiativen är uppdelade i två grupper men inte listade i prioritetsordning. De strategiska initiativen beskriver områden där polisens förmåga och effektivitet ska öka med hjälp av modernare och effektivare it-stöd. För flera av initiativen måste ytterligare studier göras för att klarlägga vad som ska uppnås och hur. Initiativen bryts ner i tids- och budgetsatta aktiviteter i en årlig it-plan, som tillsammans med it-strategin är ett styrande dokument för alla som arbetar med it och verksamhetsutveckling inom polisen. Strategiska initiativ utifrån lagkrav, regeringsuppdrag samt nationella och internationella överenskommelser Stödja övergången till sju regionledningscentraler och en nationell ledningscentral samt den geografiska omställningen Ledningen av polisverksamheten ska ställas om från dagens 19 länskommunikationscentraler till sju regionledningscentraler samt en nationell ledningscentral. Dessutom sker en geografisk omställning, t.ex. från 138 närpolisområden till cirka 100 lokalpolisområden. Omställningen är mycket viktig för att uppnå målen med den nya Polismyndigheten. Den ska ske skyndsamt. Det medför att man, så långt det är möjligt, ska fortsätta använda befintliga ledningssystem och it-system. Samtidigt ska man i möjligaste mån åtgärda betydande tekniska brister i ledningssystem m.m. Större nyinvesteringar ska undvikas. Omställningen kommer troligen ske region för region och utan att försämra den polisiära förmågan. Utöka informationsutbytet i rättskedjan En vidareutveckling av befintliga it-system ska skapa förutsättningar för att gå från ett enkelriktat informationsflöde från polisen till övriga myndigheter i RIF-samarbetet (Rättskedjans informationsförsörjning), till ett ömsesidigt informationsutbyte mellan RIF-myndigheterna.

4 Strategi 4 (10) Ett sådant informationsutbyte: ger ett bättre underlag för verksamhetsuppföljning, gör att olika informationskällor kan hållas uppdaterade och därmed aktuella, ger en bättre möjlighet till återkoppling och kunskapsåtervinning, gör att manuell hantering ersätts av digital. I arbetet klarläggs olika RIF-myndigheters ansvar för t.ex. informationsägarskap, infrastruktur och förvaltning. Anpassa polisens it-system till polisdatalagens krav Den 1 mars 2012 trädde en ny polisdatalag i kraft. Lagen reglerar polisens behandling av personuppgifter i den brottsbekämpande verksamheten. Lagen syftar även till att: skapa förutsättningar för ett effektivare brottsbekämpande arbete genom en ökad möjlighet att utbyta information i RIF-samarbetet, ge polisen bättre möjlighet att hantera personuppgifter för att förebygga brott. Den pågående genomlysningen av polisens it-system fortsätter för att identifiera system där åtgärder måste vidtas för att säkerställa att kraven i polisdatalagen uppfylls. Underlätta och utöka det internationella informationsutbytet Genom att utöka och underlätta det internationella operativa samarbetet och informationsutbytet effektiviseras det brottsförebyggande och brottsbekämpande arbetet. Det kan exempelvis röra sig om organiserad brottslighet och vardagsbrottslighet i andra länder. Genom automatiska överföringar av information mellan nationella och internationella databaser kan andra länder få träff på svenska ärenden oavsett om det rör t.ex. efterlysta personer, vapen, fordon, händelser eller företeelser. Inriktningen är att fler inom polisen ska få direkt tillgång till internationell information som utbyts via exempelvis Interpol, Europol och Schengen samt via nordiska polis- och tullsambandsmän. Arbetet ska säkerställa att polisen uppfyller internationella krav och överenskommelser avseende framför allt statistikrapportering. Underlätta arbetet mot penningtvätt Från den 1 juli 2014 finns en lag om penningtvätt. Lagen gör det lättare för polisen att beslagta pengar som kommer från brottslig verksamhet. Lagen förenklar t.ex. arbetet mot den grova organiserade brottsligheten. It-stöd för arbetet mot penningtvätt tas troligen fram som en del i utvecklingen av ett nytt kriminalunderrättelsesystem. Inrätta ett register över personer med tillträdesförbud till idrottsarenor Från att det finns lagstöd, ska det inrättas ett nationellt register, så kallat huliganregister, som samlar uppgifter om personer med tillträdesförbud till idrottsarenor. Idrottsklubbar ska kunna ta del av nödvändig information. It-stöd för ett sådant register tas troligen fram som en del i utvecklingen av ett nytt kriminalunderrättelsesystem.

5 Strategi 5 (10) Inrätta ett nationellt register över olösta mordfall Ett nationellt register över olösta mordfall, så kallade Cold Cases, ska utvecklas och inrättas för att underlätta utredningsarbetet. It-stöd för detta tas troligen fram som en del i utvecklingen av ett nytt kriminalunderrättelsesystem. Utveckla it-stödet till forensik Det forensiska arbetet ska förbättras genom utveckling av systemstöd och infrastruktur. Det som prioriteras är: bättre stöd för mobilitet, digitaliserade flöden, ärendehantering, hantering av överföring, lagring och arkivering av stora datamängder, bildanalysverktyg för identifiering av personer (biometrisk identifieringslösning), samarbetsplattform för utveckling och delning av it-forensiska metoder. Stödja inrättandet av Allmänhetens kontaktpunkt Medborgarnas möjligheter att framföra synpunkter på polisens verksamhet ska förbättras samtidigt som polisen ges möjlighet att återkoppla till medborgare eller andra myndigheter. Ett it-stöd bör utvecklas för arbetet med att ta hand om medborgarnas synpunkter. Det ska vara navet i synpunktshanteringen från mottagande till att synpunkterna tas omhand och omsätts i verksamhetsutvecklingen. Strategiska initiativ utifrån verksamhetens behov Vidareutveckla Durtvå och avveckla Rar Polisens utredningsstöd Durtvå ska vidareutvecklas för att på bästa sätt stödja ett enhetligt arbetssätt enligt den nya nationella utredningsprocessen. Samtidigt utvecklas metodstödet för utredare, JIF-koder implementeras och en samordningsfunktion för ärenden utvecklas. Kontinuerligt stöds lagstiftningen (t.ex. nya tvångsmedel), e-arkivering samt vidareutveckling av den tekniska plattformen för Durtvå. Funktionen för anmälningsupptagning som finns i Rar ska utvecklas i Durtvå så att Rar kan avvecklas. Öka tillgången till information genom ny mobil plattform Moderna mobila lösningar effektiviserar och underlättar för polisen och ökar servicen för medborgaren. För polisen handlar det bl.a. om att via smarta telefoner eller surfplattor komma åt Intrapolis, e-post, manualer och gemensam lägesbild samt kunna avrapportera och göra slagningar. För att det ska bli möjligt krävs en ny mobil plattform som tillåter nya kanaler och klienter såsom smarta telefoner och surfplattor.

6 Strategi 6 (10) Vidareutveckla Intrapolis Intrapolis är polisens viktigaste interna kommunikationskanal för ledning och styrning, samtidigt som det är ett arbetsverktyg för alla anställda. För en effektivare ledning och styrning, för att främja enhetliga arbetssätt och för att uppfylla målen med bildandet av Polismyndigheten krävs ytterligare utveckling inom: mobilitet, redaktörsfunktioner, integrationer med andra system, samarbetsfunktioner/samarbetsplattformar. Underlätta hanteringen av kriminalunderrättelseinformation Det behövs ett nytt och samlat it-stöd för kriminalunderrättelsetjänst så att man kan samordna informationsflödet inom underrättelseverksamheten bättre och på så sätt öka möjligheten att både förhindra brott och lösa fler brott. Inriktningen är att ett nytt itsystem kan ersätta flera befintliga system, t.ex. Allmänna spaningsregistret (ASP), Centrala brottspaningsregistret (CBS), Förundersökningsregistret (FU-reg), Signalementsregistret och Kriminalunderrättelsesystemet (KUR). Målsättningen är även att det nya it-systemet omfattar: ett register över olösta mordfall (s.k. Cold Cases -register), funktionalitet så att Finanspolisen klarar kraven enligt ny lag om penningtvätt, förättrad funktionalitet för analysverksamheten, ett register över personer med tillträdesförbud till idrottsarenor (s.k. huliganregister). Vidareutveckla polisens webbplatser Polisens webbplats polisen.se är navet i den externa digitala kommunikationen. Den ska innehålla både tjänster och information som ger ett värde för i huvudsak medborgarna. Webbplatsen är en av de viktigaste kanalerna för medborgarna att komma i kontakt med polisen och för att visa upp polisens verksamhet. Kanalen är ett viktigt verktyg för att komma närmare medborgaren. För att öka tillgängligheten och underlätta för besökare med mobila enheter måste informationen och tjänsterna på polisen.se mobilanpassas. Samtidigt måste den bakomliggande tekniska plattformen och till viss del publiceringsverktyget moderniseras, bl.a. för att bättre möjliggöra e-tjänster. I samband med att medborgarlöften införs i hela landet kommer polisen.se bli en viktig kanal för t.ex. redovisning av medborgarlöften och för dialog och återkoppling. Även det kräver vidareutveckling. Förbättra medborgarservicen med hjälp av e-tjänster Att medborgare och andra grupper själva kan utföra ärenden via e-tjänster på polisen.se ger en ökad service och en möjlighet att effektivisera polisens verksamhet, både internt och mot andra myndigheter. Nya e-tjänster kan t.ex. vara: begäran om utlämning av allmän handling,

7 Strategi 7 (10) ansöka om näringslivstillstånd, platsbokningstjänst för t.ex. en demonstration, söka hittegods/söka förlorat gods, beställa registerutdrag, bestrida en parkeringsbot. Införa nytt it-system för löne- tids- och resursplanering Det behövs ett nytt it-system för löne-, tids- och resursplanering om vi ska kunna hantera schemaläggning, bemanning, kompetenser, insatser och löneadministration på ett effektivt sätt. It-stödet ska möjliggöra ledning och styrning av verksamheten på alla nivåer, t.ex. förläggning av arbetstid som anpassas till verksamhetens krav på bemanning och behov för en mer proaktiv polis. Det ska även ge förutsättningar för att den operativa planeringsprocessen ska bli enhetlig. Utveckla och samordna internetspaningen Upprättandet av ett nationellt it-brottscentrum med ansvar för hur polisen ska hantera brottslighet och bevissäkring i den digitala miljön, ställer krav på nya it-stöd för internetspaning, inhämtning och bevissäkring. Införa nya it-stöd för samverkan För att uppnå en bättre och effektivare intern och extern samverkan krävs att befintliga it-system och samverkansplattformar vidareutvecklas eller att man utvecklar nya sådana. Det gäller t.ex. chatt, videokonferens, telefonkonferens och gemensamma lagringsytor. Vidareutveckla beslutsstöden På alla nivåer den strategiska, taktiska och operativa finns behov av beslutsstöd för den brottsförebyggande och brottsutredande verksamheten med en samlad tillgång till olika informationskällor. En vidareutveckling av beslutstöden med funktioner för insamling av data, analys, simuleringar och trendanalyser, innebär: enklare och effektivare planering och genomförande, förbättrad nationell överblick, effektivare användning av resurser, förbättrade möjligheter till uppföljning. Ur ett operativt perspektiv ska ett nytt beslutsstöd förbättra informationen om bl.a. ärenden, misstankar, brott, redovisningsformer och individer nedbrutet på geografi, organisation, olika former av brottstyper samt tid. Det ger även underlag för effektiv resursplanering med ökad förmåga att leda och styra verksamheten på alla nivåer. Vidareutveckla it-stöd för poliser i yttre tjänst Systemet ANPR (Automatic Number Plate Recognition) ska vidareutvecklas för att hämta information från fler informationskällor än vägtrafikregistret (VTR). Med ANPR bedöms den fordonsrelaterade brottsligheten minska samtidigt som trafiksäkerheten bedöms öka.

8 Strategi 8 (10) Införandet av CS Multifråga (omfattar bl.a. CSMeny Trafik och Flygande inspektion) ska fortsätta vilket förenklar och snabbar upp arbetet inom trafik. Nya Afis (Automatic Fingerprint Identification System) som är ett it-stöd för att digitalt hantera fingeravtryck (daktylogram), införs i hela polisen. Modernisera it-driften och it-infrastrukturen Polisens it-infrastruktur är omfattande och en förutsättning för att tillhandahålla effektiva och verksamhetsanpassade it-stöd. Infrastrukturen har under många år kompletterats med nya teknologier utan något större fokus på livscykelhantering och avveckling. Den har därför nått en nivå av komplexitet som hämmar en kostnadseffektiv drift och förvaltning. Bl.a. bör styrningen av samt reparationer av brister i exempelvis system för telefoni, kommunikation och it-drift, åtgärdas för att undvika driftsproblem. Nya plattformar för e-tjänster, mobilitet m.m. behöver integreras med befintliga så att komplexiteten inte ökar ytterligare. En effektivare arkitekturstyrning inom infrastrukturområdet ger färre och/eller mindre driftsproblem, lägre kostnader och kortare projekttider. Polisens it-infrastruktur behöver moderniseras inom flera områden såsom datacenter, telefoni, nationellt kommunikationsnät, migrering av befintlig driftmiljö ( Arvet ) till polisens nya driftmiljö (CIM, Central Infrastruktur Miljö). Det finns ett stort behov av en effektiv hantering av dokument, bilder, ljud och video oavsett om informationen är skapad inom polisär verksamhet eller utgörs av beslagtagen information från datorer, mobiltelefoner etc. Avveckla stordatorsystemen Avvecklingen av stordatorsystemen fortsätter. Registret över efterlysta personer (EPU) ersätts av ett nytt it-system. Det ger en modernare teknisk plattform som bättre svarar mot verksamhetens behov och önskemål. För att klara kraven från ny registerlagstiftning som bedöms träda i kraft vid årsskiftet 2015/16 och som förutsättning för fortsatt avveckling av stordatorn, behöver man ta fram en ersättare för de befintliga it-systemen för ordningsböter och uppbörd (RIOB, UBSF och UBDOM). Troligen görs detta via två it-system; ett sammanhållet uppbördssystem för ekonomisk uppföljning samt ett för registrering av ordningsböter. Det senare ska byggas så att det kan föras över till utredningssystemet Dur när så är lämpligt. Rättsväsendets informationssystem för kodning och spridning av domar (RI07/10) ska ersättas med ett nytt modernt system som är mer användarvänligt och avsevärt mer kostnadseffektivt att underhålla. Utvecklingen av en ny trafiktjänst för att ersätta vägtrafikregistret (VTR) behöver fullföljas och en ny lösning för Polisens multifråga (PMF) behöver implementeras. Detta behövs bl.a. för att möjliggöra åtkomst från olika mobila enheter.

9 Strategi 9 (10) Vidareutveckla och underhålla befintliga it-system I Utvecklings- och förvaltningsplanen beskrivs det kontinuerliga arbetet som görs i polisens applikationer och infrastruktur. Planen omfattar åtgärder för att hantera rättningar, ändringar och moderniseringar under produktens (t.ex. ett systems) hela livscykel. Det handlar bl.a. om att: ersätta Windows server 2003, ansluta fler it-system till Polisens administrationsportal (Pap), ansluta it-system till Central Säkerhetslogg (CSL), flytta it-system från Arvet till Inäs, kontinuerlig anpassning till nya versioner av t.ex. Java och Limbo, identitets- och behörighetshantering, ansluta it-system till formulärportalen och e-arkivet. Vidareutveckla it- och informationssäkerheten samt signalskyddet Polisens arbete med it- och informationssäkerhet ska gå som en röd tråd genom all itverksamhet. Med en ökad mobilitet blir säkerheten än viktigare. En god säkerhet är central för t.ex. it-stöden i ledningscentralerna, i insamlingen av forensiskt material, i underrättelseverksamheten och vid internetspaning. Användare ska alltid kunna identifieras på ett korrekt sätt och endast få åtkomst till information utifrån behörighet. Det gäller t.ex. hanteringen av elektroniska identiteter för medborgare eller hanteringen av identiteter i informationsutbytet i RIF-samarbetet. Den tekniska infrastrukturen för logghantering och verktyg för att utreda incidenter ska förbättras så att man snabbare kan upptäcka avvikelser och hindra informationsläckage. Det ska ske ett fortsatt arbete med att hantera det tekniska arvet, lyfta infrastrukturen och få kontroll över det som i dag inte är fullt ut känt samt motverka möjligheterna att skapa egna informationssamlingar i polisens it-miljö. Dubblerade miljöer är såväl kostnadsdrivande som en säkerhetsrisk, därför ska äldre miljöer samt BasA avvecklas. Säkerheten i en it-miljö behöver kontrolleras och följas upp under systemets hela livscykel. Löpande kontroller av kravuppfyllnad, teknisk säkerhet, uppdateringar, kontinuitetsplanering, backup och liknande ska ske regelbundet. Effektivisera upphandlingen av it-produkter och it-tjänster Upphandlingar av it-relaterade produkter och tjänster är komplexa och innebär långsiktiga investeringar för verksamheten. Ofta handlar det om stora belopp. Upphandling av it-stöd som inte motsvarar verksamhetens förväntningar och krav påverkar verksamheten negativt och kan dessutom bli mycket kostsamt. Processen för upphandlingar måste säkerställas så att den leder till bra avtal som stödjer verksamhetens behov. Upphandlingens initiala fas (nuläges- och behovsanalysen) samt avtalets strategiska betydelse för en lyckad upphandling ska betonas. Ingångna avtal måste följas upp för att säkerställa att leverantörerna uppfyller avtalsenliga åtaganden under avtalstiden.

10 Strategi 10 (10) Vidareutveckla och samordna förändringsledning och införanden Vid förändringar i it-system, metoder, organisation m.m. som påverkar användare ska det riktade arbetet mot användarna samordnas via en särskild funktion inom itavdelningen. Den ansvarar för att samordna införandeaktiviteter, dvs. förändringsledning, utbildning, kommunikation och support. En viktig del är att säkerställa att en lämplig införandeorganisation och roller finns uppsatt och bemannad både på mottagarsidan och på den centrala sidan. Vidareutveckla och samordna beredskapsförmågan vid störningar Stabsorganisationen med beredskapshavande it-chef ska vidareutvecklas. De avbrottsplaner, kontinuitetsplaner och reservrutiner som finns ska förvaltas och utvecklas så att polisen vid störningar i ett eller flera it-system ändå kan vidmakthålla den operativa förmågan. Betydelsen av planering och åtgärder ökar i takt med att polisens it-system i högre grad länkas samman med andra aktörer i samhället samt utifrån en ökad koncentration av data till färre instanser.