Rekommendation att anta 16 principer för samverkan inom IT-forum Rekommendation från Kommunförbundet Stockholms län (KSL)

Relevanta dokument
De 16 principerna för samverkan

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

Arbetsgruppens förslag till vägval för samverkan

Samverkansavtal mellan länets kommuner och lärosäten med vårdutbildningar på högskolenivå i Stockholms län om den verksamhetsförlagda utbildningen

Handläggare Carina Karlsson

Nationell IT-strategi för vård och omsorg tillämpning för Stockholms stad

Länsöverenskommelsen om bibehållet kostnadsansvar vid flyttning till särskilda boendeformer i annan kommun

Federering i praktiken

VALLENTUNA KOMMUN Sammanträdesprotokoll 7 (28)

Godkännande av klimat- och energistrategi för Stockholms län

Tjänsteutlåtande. I bakgrundsdiskussionen har två principer diskuterats. Dessa är: Sidan 1 av 2. Leif Hildebrand. arbetsmarknadsnämnden

Överenskommelse mellan kommun/stadsdelsnämnd och Stockholms läns landsting om WebCare Rekommendation från Kommunförbundet Stockholms Län

Gemensam gymnasieregion förslag till reviderad modell av strukturtillägg

Riktlinjer för handläggning och dokumentation inom socialtjänsten

Bättre tillgång till kommunala föreskrifter (Ds 2011:24).

PM 2015:127 RVI (Dnr /2015)

Ny organisation för Stockholms konstråd Hemställan från kulturnämnden

Hantering av personal som brutit mot stadens reglementen och lagar Skrivelse från Tomas Rudin (S)

Föredragande borgarrådet Joakim Larsson anför följande.

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Mobbning på arbetsplatserna Skrivelse av Ann-Margarethe Livh (V)

Föredragande borgarrådet Sten Nordin anför följande.

Autentisering till verksamhetssystem inom vård & omsorg

Utlåtande Rotel I (Dnr KS 2019/562) Bolagsordningar för SKH Slakthusområdet 1 13 Fastighets AB

Föreskrifter om risk- och sårbarhetsanalyser för kommun och landsting Remiss från Myndigheten för samhällsskydd och beredskap

Huddinge kommuns kollektivtrafikplan Remiss från Huddinge kommun Remisstid den 31 mars 2015

Föredragande borgarrådet Ulla Hamilton anför följande.

Stockholms län och Försäkringskassan, beträffande personer i behov av andningshjälp

Mobbning på arbetsplatserna Skrivelse av Ann-Margarethe Livh (V)

Överlåtelse av överenskommelse om exploatering från Gyllenforsen fastigheter KB i Årstafältet, etapp 1 till HSB Stockholm ekonomisk förening

Samverkan mellan länets kommuner och lärosäten med vårdutbildningar på högskolenivå Rekommendation från Kommunförbundet Stockholms län

Instruktion för Stockholms stads äldreombudsman

Revidering av stadsgemensamma riktlinjer för direktupphandling

Överenskommelse angående samverkan vid in- och utskrivning i slutenvården Rekommendation från Kommunförbundet Stockholms län (KSL)

Delegationsordning för stadsledningskontoret, rotlar och partikanslier

DNR: KS2016/918/01. Informationssäkerhetspolicy för Sunne kommun KS2016/918/ (1) Kommunstyrelsen

Föredragande borgarrådet Karin Wanngård anför följande.

Utlåtande 2012: RV (Dnr /2012)

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Föredragande borgarrådet Jan Valeskog anför följande.

Inrättande av centralt ändringsråd (Change Advisory Board)

Förnyad överenskommelse gällande avtal mellan Stockholms stad och Stockholms läns landsting om Webcare

Mottagandet vid nationella evakueringar till Sverige (Ds 2016:43) Remiss från Socialdepartementet Remisstid den 24 mars 2017

Nytt färdtjänstavtal i Stockholms län Rekommendation från Kommunförbundet Stockholms län (KSL)

Rekommendation att anta Avsiktsförklaring för skolrelevant forskning inom kommunen

Anmälan om svar på remiss Ökad trygghet för hotade och förföljda personer (SOU 2015:69) Remiss från Finansdepartementet

Stadgeändring för föreningen Blomsterfonden

Organisering av framtidens e-förvaltning (SOU 2013:75) Remiss från Näringsdepartementet Remisstid den5 februari 2014

Genomförande av webbtillgänglighetsdirektivet (Ds 2017:60) Remiss från Finansdepartementet

Begäran om en uppdaterad kostnadskalkyl för nya Slussen Skrivelse från Tomas Rudin (S)

Europeisk deklaration om jämställdhet mellan kvinnor och män på lokal och regional nivå

Utveckling av Branschrådet inom äldreomsorg

Utlåtande 2011: RI (Dnr /2011)

Koncentration av miljöprövningsdelegationerna Remiss från Miljödepartementet Remisstid 26 maj 2011

Överenskommelse gällande samverkan mellan Stockholms stad och Karolinska Institutet inom verksamhetsförlagd utbildning och kompetensutveckling

Utjämning av kommunernas LSS-kostnader översyn och förslag (SOU 2007:62) Yttrande till Finansdepartementet

Kompetens och ansvar (SOU 2010:65) Remiss från Socialdepartementet

Utlåtande 2010: RVI+VII (Dnr /2009)

Svenska flaggan ska alltid pryda stadshusets siluett Motion (2017:41) av Per Ossmer och Martin Westmont (båda SD)

Några frågor om offentlighet och sekretess (Ds 2016:2) Remiss från Justitiedepartementet Remisstid den 10 maj 2016

Ansökan om värdskap för den internationella cykelkonferensen Velo-City 2017

Utlåtande 2015:14 RVI (Dnr /2014)

Föredragande borgarrådet Anna König Jerlmyr anför följande.

Utökning av tider för vigslar och registreringar av partnerskap

Var det politiska samtalet om Stockholm ska föras Skrivelse av Ann-Margarethe Livh (V)

Stockholms stads förvärv av aktier i Inera AB

Betänkandet Informationsutbyte vid samverkan mot terrorism

Kommunal medfinansiering av statlig sjöfartsinfrastruktur Remiss från Näringsdepartementet Remisstid den 20 mars 2013

Bilaga 5:7 till kommunstyrelsens protokoll den 5 mars 2003, 9

EU på hemmaplan (SOU 2016:10) Remiss från Kulturdepartementet Remisstid den 21 juni 2016

Utlåtande 2016:122 RI+V (Dnr /2016)

Offentligt minnesmärke över greve Folke Bernadotte af Wisborg i Stockholm Skrivelse av Micael Stehr

Förfrågningsunderlag avseende upphandling av systemdrift, systemförvaltning och Service Desk

Regionalt befolkningsnav Utgåva P Anders Henriksson Sida: 1 (6) Projektdirektiv

Centralupphandling av nytt IT-system som stöd för stadens verksamhet inom förskola och grundskola

Kvotering i stadens kommunala bolagsstyrelser Skrivelse av Karin Wanngård (S)

Utlåtande 2007: RVI (Dnr /2007)

Förskottering av medel för byggande av spårtunnel under E18

Utlåtande 2015: RI (Dnr /2015)

Förstärkning av stadens arbete mot kränkande särbehandling och diskriminering Skrivelse av Åsa Lindhagen och Sara Pettigrew (båda MP)

Bandbreddskrävande tjänster utan särskild kostnad för staden eller mottagaren

Föredragande borgarrådet Åsa Lindhagen anför följande.

Föreskrifter och allmänna råd om hem för vård eller boende Remiss från Socialstyrelsen Remisstid den 18 mars 2016

och rådets direktiv 2002/30/EG hänvisas till vad som sagts i denna promemoria.

Länsgemensamt resurscentrum mot hedersrelaterat förtryck och våld, Origo Rekommendation från Kommunförbundet Stockholms Län

Utlåtande 2013:13 RV (Dnr /2012)

Paraplysystemets säkerhet och ändamålsenlighet, revisionsrapport

Kategorisering av verksamheter och åtgärder utifrån krav på miljökonsekvensbeskrivning

Ny allmän forumregel för de allmänna förvaltningsdomstolarna i första instans (DV 2009:4) Remiss från Justitiedepartementet

Begäran om förlängning av borgensåtagande

För en god och jämlik hälsa En utveckling av det folkhälsopolitiska ramverket (SOU 2017:4) Remiss från Socialdepartementet Remisstid den 23 maj 2017

Palett för ett stärkt civilsamhälle (SOU 2016:13) Remiss från Kulturdepartementet Remisstid den 13 juli 2016

Ärendet har remitterats till stadsledningskontoret, utbildningsnämnden, Lärarnas

Lägre löner för Stockholms borgarråd Motion (2012:38) av Åsa Jernberg och Stefan Nilsson (båda MP)

Gemensam rehabiliteringsprocess och hantering av förvaltningsöverskridande

Förvärv av bolag (Asignalen S5 AB och Asignalen Ä5 AB) och fastigheter i Fredhäll och Södermalm

Barn i låg- och mellanstadiet bör ges schemalagd motion i enlighet med Bunkefloprojektet

Fusion av dotterbolagen Fastighets AB Pendlaren 1 och Hemmahamnen Bostad AB med moderbolaget AB Familjebostäder

Riktlinjer för handläggning av dödsboärenden Förslag från socialnämnden

Förslag till fördelning av statsbidrag avseende HIV/Aidsinsatser för 2006 i Stockholms stad

Transkript:

PM 2010: RI (Dnr 002-929/2010) Rekommendation att anta 16 principer för samverkan inom IT-forum Rekommendation från Kommunförbundet Stockholms län (KSL) Borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande IT-forums 16 principer för samverkan antas och stadens nämnder och bolagsstyrelser rekommenderas att arbeta efter dessa. Föredragande borgarrådet Sten Nordin anför följande. Ärendet Den Nationella IT-strategin för vård och omsorg beskriver ett antal åtgärder som måste genomföras för att strategins intentioner ska kunna realiseras. En gemensam och organisationsövergripande teknisk infrastruktur ska underlätta kommunikation, åtkomst och delning av integritetskänslig information mellan behöriga aktörer. Det är viktigt att regionens kommuner, landsting, stat och privata anordnare enas om hur informationssäkerheten ska lösas. Varje kommun behöver ha grundförutsättningarna klara för att bygga den struktur som krävs för att möjliggöra säker kommunikation via Internet. Grundförutsättningarna finns i de 16 principer för samverkan som tagits fram inom IT-forum. Regionens samtliga kommunala IT-chefer, kommundirektörer och Stockholms läns landstings IT-ledning har ställt sig bakom förslaget. Principerna är även kommunicerade med Sveriges Kommuner och Landsting och införlivade i det nationella utvecklingsarbete som pågår. Styrelsen för kommunförbundet Stockholms län (KSL) beslöt vid sitt sammanträde 2010-04-08 att rekommendera kommunerna i Stockholms län att anta och arbeta efter IT-forums 16 principer för samverkan. Beredning Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret anser att det är viktigt att regionens kommuner, landsting, stat och privata anordnare enas om hur informationssäkerheten ska lösas. Varje kommun behöver ha grundförutsättningarna klara för att bygga den struktur som krävs för att möjliggöra säkert informationsutbyte och säker kommunikation via Internet. Stockholms stad har genom stadsledningskontorets IT-avdelning tillsammans med övriga kommuner inom kommunförbundet Stockholms län deltagit aktivt i utformningen av de 16 principerna. Dessa är framtagna för att möjliggöra samverkan inom vård och omsorg, men har en generell tillämpning för alla verksamheter i kommunen. Stadsledningskontoret föreslår att IT-forums 16 principer för samverkan antas och att stadens nämnder och bolagsstyrelser rekommenderas att arbeta efter dessa. 1

Mina synpunkter Stockholm är en stad som ligger i framkant vad gäller informationsteknik och vi ska vara det även i framtiden. Stockholms kommunfullmäktige har antagit den Nationella IT-strategin för vård och omsorg och därmed fattat det grundläggande beslutet för att skapa förutsättningar för genomförandet av den Nationella IT-strategin för vård och omsorg. För att kunna bygga IT-infrastruktur för vård och omsorg men även för annan verksamhet måste varje kommun ha grundförutsättningarna klara för att kunna påbörja detta arbete. Därför har Stockholms stad tillsammans med övriga kommuner inom kommunförbundet Stockholms län deltagit aktivt i utformningen av de 16 principerna. Dessa har i huvudsak framtagits för att möjliggöra samverkan inom vård och omsorg, men har en generell tillämpning för alla verksamheter i kommunen. Därför anser jag att de 16 principerna ska antas och att stadens nämnder och styrelser ska arbeta i enlighet med dessa. Jag föreslår att borgarrådsberedningen föreslår att kommunstyrelsen beslutar följande IT-forums 16 principer för samverkan antas och stadens nämnder och bolagsstyrelser rekommenderas att arbeta efter dessa. Stockholm den 3 juni 2010 STEN NORDIN Bilaga 16 principer för samverkan inom IT-forum Borgarrådsberedningen tillstyrker föredragande borgarrådets förslag. 2

ÄRENDET Den Nationella IT-strategin för vård och omsorg beskriver ett antal åtgärder som måste genomföras för att strategins intentioner ska kunna realiseras. En gemensam och organisationsövergripande teknisk infrastruktur ska underlätta kommunikation, åtkomst och delning av integritetskänslig information mellan behöriga aktörer. Det är viktigt att regionens kommuner, landsting, stat och privata anordnare enas om hur informationssäkerheten ska lösas. Varje kommun behöver ha grundförutsättningarna klara för att bygga den struktur som krävs för att möjliggöra säker kommunikation via Internet. Grundförutsättningarna finns i de 16 principer för samverkan som tagits fram inom IT-forum. Regionens samtliga kommunala IT-chefer, kommundirektörer och Stockholms läns landstings IT-ledning har ställt sig bakom förslaget. Principerna är även kommunicerade med Sveriges Kommuner och Landsting och införlivade i det nationella utvecklingsarbete som pågår. KSL:s styrelse beslöt vid sitt sammanträde 2010-04-08 att rekommendera kommunerna i Stockholms län att anta och arbeta efter IT-forums 16 principer för samverkan. BEREDNING Ärendet har remitterats till stadsledningskontoret. Stadsledningskontoret Stadsledningskontorets tjänsteutlåtande daterat den 5 maj 2010 har i huvudsak följande lydelse. Stockholms kommunfullmäktige har antagit den Nationella IT-strategin för vård och omsorg (Dnr 031-2279/2008) med tillämpning för staden. Stockholms stad har därmed fattat de grundläggande besluten för att skapa förutsättningar för genomförandet av den Nationella IT-strategin för vård och omsorg. Den Nationella IT-strategin beskriver ett antal åtgärder som måste genomföras för att strategins intentioner ska kunna realiseras. En gemensam och organisationsövergripande teknisk infrastruktur ska underlätta kommunikation, åtkomst och delning av integritetskänslig information mellan behöriga aktörer. Stadsledningskontoret vill understryka att det är viktigt att regionens kommuner, landsting, stat och privata anordnare enas om hur informationssäkerheten ska lösas. Varje kommun behöver ha grundförutsättningarna klara för att bygga den struktur som krävs för att möjliggöra säkert informationsutbyte och säker kommunikation via Internet. Stockholms stad har genom stadsledningskontorets IT-avdelning tillsammans med övriga kommuner inom kommunförbundet Stockholms län deltagit aktivt i utformningen av de 16 principerna. Dessa är framtagna för att möjliggöra samverkan inom vård och omsorg, men har en generell tillämpning för alla verksamheter i kommunen. Stadsledningskontoret föreslår att IT-forums 16 principer för samverkan antas och att stadens nämnder och bolagsstyrelser rekommenderas att arbeta efter dessa. 3

jbpjt ^^& B fm ffl^^pjb fir 9mm Kommunförbundet fnrht mrlat Stockholms Län MISSIV Bilaga 2010-04-12 Dnr: 2010/0016 Gunilla Weidenfors Kommunerna i Stockholms län STOCKHOLMS STAD Kommunstyrelsen KF/KS Kansli ink. 2010 -Oi- 'l 5 j!}k-~ r ~-~A Ltz. Rekommendation att anta 16 principer för samverkan inom IT-forum KSLs styrelse beslöt vid sitt sammanträde 2010-04-08 att rekommendera kommunerna i Stockholms län att anta och arbeta efter IT-forums 16 principer för samverkan. Rekommendationen adresseras till kommunstyrelserna enligt den rutin som gäller vid beslut i KSLs styrelse. KSL överlåter till kommunen att enligt gällande delegationsordning avgöra vilken nämnd som är behörig att fatta beslut. FÖRSLAG TILL BESLUT KSLs styrelse föreslår att kommunstyrelse/behörig nämnd beslutar att anta och arbeta efter 16 principer för samverkan inom IT-forum. ÄRENDEGÅNG Kommunerna ombeds meddela sina ställningstaganden genom att sända in protokollsutdrag från kommunstyrelse eller behörig nämnd. Postadress Kommunförbundet Stockholms Län, Box 38145, 100 64 Stockholm Besöksadress Södermalmsallén 36, Stockholm Växel 08-615 94 00 Fax 08-615 94 94 E-post lnfo@ksl.se Hemsida www.ksl.se Organisationsnummer 222000-0448

KOMMUNFÖRBUNDET MISSIV 2 (2) STOCKHOLMS LÄN 2010-04-12 Dnr: 2010/0016 SVARSPERIOD KSL önskar få kommunernas ställningstaganden senast 2010-06-30 till adressen Kommunförbundet Stockholms Län Box 38145 100 64 STOCKHOLM alternativt med e-post till info@ksl.se FRÅGOR OCH INFORMATION För frågor med anledning av detta välkommen att kontakta Karin Bengtsson, IT-forum, karin.bengtsson(a>ksl.se. telefon 08-615 9411. Med vänliga hälsningar KOMMUNFÖRBUNDET STOCKHOLMS LÄN GuMla Weidenfors Bilaga Rekommendation 2010-04-08

" REKOMMENDATION Dnr: 2010/0016 Kommunförbundet Stockholms Län 2010-04-08 För kännedom: Kommundirektörer IT-chefer/-strateger Kommunstyrelsen Rekommendation att anta 16 principer för samverkan inom IT-forum Kommunerna måste för att Icunna utveckla den elelctroniska kommunikationen mellan regionens kommuner, landsting, stat och privata anordnare enas om hur säkerheten ska lösas. Varje kommun behöver ha grundförutsättningarna klara för att bygga den struktur som krävs för att möjliggöra säker kommunikation via internet. Grundförutsättningarna finns i de 16 principer för samverkan som tagits fram inom IT forum. Vid arbetet har hänsyn tagits till e-delegationens arbete och de regionala förutsättningar som finns. Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Detta betyder i praktiken att vi via de 16 principerna värnar om såväl säkerhet som kostnadseffektivitet när vi skapar förutsättningar för elektroniskt informationsutbyte mellan regionens kommuner, landsting, stat och privata utförare. Regionens samtliga kommunala IT-chefer, kommundirektörer och Stockholms läns landstings IT-ledning har ställt sig bakom förslaget. Principerna är även kommunicerade med Sveriges Kommuner och Landsting och införlivade i det nationella utvecklingsarbete som pågår. KSLs styrelse beslutade på sitt sammanträde den 8 april 2010 att rekommendera kommunerna att anta de 16 principerna för samverkan. Bilaga IT-forum. -16 principer för samverkan Postadress Kommunförbundet Stockholms Län, Box 38145, 100 64 Stockholm Besöksadress Södermalmsallén 36, Stockholm Växel 08-615 94 00 Fax 08-615 94 94 E-post Info@ksl.se Hemsida www.ksl.se Organisationsnummer 222000-0448

KOMMUNFÖRBUNDET STOCKHOLMS LÄN REKOMMENDATION 2010-04-08 2(2) Dnr: 2010/0016 KSL är tacksamma för att få kommunernas ställningstagande via post eller e-post till info(5>ksl.se före utgången av juni 2010. Har ni frågor kontakta Karin Bengtsson, IT-forum, karin.bengtsson(s)ksl.se. tel 08-615 9411. Med vänlig hälsning KOMMUNFÖRBUNDET STOCKHOLMS LÄN ErikLangby Ordförande Lennart Dahlberg Direlctör IT-FORUM STOCKHOLMS LAN

rififfff Bilaga Kommunförbundet 2010-02-10 Stockholms Län fhbrurn Stoflclialnis län De 16 principerna för samverkan Syftet med de styrande principerna Kommunerna i Stockholms län värnar om nätneutralitet, autentiseringsneutralitet och federationsneutralitet. Syftet med principerna är att underlätta gränsöverslcridande samverkan utan att för den skull göra några säkerhetsmässiga avkall. En telcnisk arbetsgrupp utsågs av KSL/IT-forum vars uppdrag var att ta fram ett beslutsunderlag till LT-Forums ägargrupp hur den nationella IT strategin för vård och omsorg säkerhetsmässigt bäst realiseras i Stoclcholmsregionen. Inom ramen för arbetsgruppens arbete identifierades i olctober 2009 ett antal problemområden, tillika vilctiga byggstenar för samverkan för kommunens samtliga verksamheter: o Informationsldassning o Autentisering s Katalogsamverkan o Identitetsfederering a Signering o Kryptering o Åtkomst o Spårbarhet B Transport Arbetsgruppen har inom ramen för dessa problemområden lyft fram och prioriterat ett antal vilctiga vägval som flertalet berörda kommuner står inför och som rätt hanterat kan underlätta samverkan med landsting, utförare och givetvis kommuner i mellan. Vidare har arbetsgruppen identifierat ett antal vägval, grundförutsättningar, som kan anses självklara och ofta tas för givet men som inte får glömmas bort och därför här har dokumenterats. Arbetsgruppens förslag till vilctiga vägval presenterades i mitten av november 2009 för regionens kommuner i form av CIO, IT-strateg eller IT-chef där vägvalen sedermera i samstämmighet omvandlades till 16 styrande principer för samverkan.

IT-FORUM 2 (5) STOCKHOLMS LÄN 2010-02-10 De 16 principerna för samverkan #1 att utgå från SLLs & Stockholms stads metod för informationsklassning och paketera den på ett sådant sätt att den är lättillgänglig och att omvärldskraven tydligt dokumenteras #2 att utgå från SLLs & Stoclcholms stads definition av falctorer och nivåer för informationsklassning och anpassa detta till att spegla en lägsta nivå för kommunen #3 att likt Stockholms stad inkludera även spårbarhet som en faktor för informationsklassnmg Syftet med princip #1, #2 och #3 är att alla inblandade parter skall ha samma syn hur information skall skyddas, i vilken grad och iförekommande fall på vilket sätt. Råder det inte samsyn kring informationsklassning försvåras ett samarbete avsevärt. Om en part identifierar berörd information som mindre skyddsvärd kan denna utgöra en stor risk för den part som gjort en annan bedömning av informationens skyddsvärde. #4 att likställa stark autentisering med 2-faktors autentisering Syftet med princip #4 är att säkerställa att ingen part använder otillräcklig autentisering i sammanhang där stark autentisering krävs. Syftet är också att tydliggöra att stark autentisering förutsätter två olikafaktorer. Exempelvis något du vet, som ingen annan vet, och något du har, som ingen annan har. #5 att vid samverkan acceptera följande metoder för stark autentisering; eld, PKI med lagring av nyckelpar på SmartCard eller motsvarande och metoder baserade på engångslösenord, antingen genererade i en fysisk enhet eller säkert distribuerad till fysisk enhet Syftet med princip #5 är att inom ramen för samverkan tydliggöra vilka metoder som är accepterade för stark autentisering. Detta innebär inte att metoderna ovan lilcställs utan de krav som ska gälla bestäms i exempelvis policydokumentet för en identitetsfederation där förtroendenivåer baserat på metod av autentisering definieras. #6 att tillämpa en gemensam certifikat- och utfårdarpolicy, likvärdig med SITHS, som ett minimikrav för egen eller annans PKI Syftet med princip #6 är att inom ramen för samverkan säkerställa att samtliga berörda PKTer inte avviker från minimikraven och därmed inte riskera att en autentisering är otillräcklig.

IT-FORUM 3 (5) STOCKHOLMS LÄN 2010-02-10 #7 att sträva mot en autentiseringslösning, framför flera olika, för att realisera stark autentisering i den egna organisationen samt i förekommande fall samordna detta med lösningar för inpassering, lås, flex med flera Syftet med princip #7 är att undvika att den enskilda organisationen ställs inför de problem som lösningar med flera olika likartade autentiseringslösningar kan medföra. #8 att enbart acceptera SAMLv2, eller senare, vid identitetsfederering samt tydliggöra att det i förekommande fall är det enda sättet att logga in och sälcerställa det inte finns någon bakväg in Syftet med princip #8 är att inom ramen för samverkan tydliggöra vilka metoder för indentitetsfederationer som förespråkas. #9 att kravställa att varje ny webbaserad tillämpning som kräver autentisering bör ha stöd för SAML och där stark autentisering är nödvändig kräva stöd för SAML #10 att utfärda SAML-biljetter och konsumera SAML-biljetter i webbaserade tillämpningar som Icräver autentisering och har ett samverkansintresse Syftet med princip #9 och #10 är att inom ramen för samverkan möjliggöra användning av den egna autentiseringslösning en förutsatt att den är tillräcklig. #11 att tillämpa ett gemensamt regelverk för att ingå i en federation villcet även skall omfatta alternativ som exempelvis bryggade PKTer Syftet med princip #11 är att inom ramen för samverkan säkerställa att varje ingående IdP (identity provider) inte avviker från minimikraven och därmed inte riskera att en autentisering är otillräcklig. Syftet är också att inte låta begräsningarna i SAML verka begränsande för ett samarbete. #12 att tillämpa en gemensam katalogpolicy, med utgangspunlct från HSA policy, som ett minimikrav för egna kataloger Syftet med princip #12 är att förenkla katalog samverkan och informationsutbyten #13 att se över det egentliga behovet av faktisk PKI signering Syftet med princip #13 är att inom ramen för samverkan hitta lösningarför signering som lever upp till verksamhetens krav och som samtidigt kan anpassas till de telcniska och juridiska begränsningar som en identitetsfederering medför. #14 att ställa lcrav på berörda tillverkare att samverka för ett gemensamt gränssnitt mot dess signeringsfunktioner Syftet med princip #14 är att möjliggöra en större rörlighet kring signeringsfunktioner som annars är mer eller mindre låsta till den produkt som är våldför ändamålet.

IT-FORUM 4 (5) STOCKHOLMS LÄN 2010-02-10 #15 att sträva mot att all gränsöverslcridande kommunikation skall ske över internet #16 att möjliggöra kontroll av trafik till och från den egna infrastukturen i en eller få kontrollpunkter Syftet med princip #15 och #16 är att inom ramen för samverkan undvika parallell infrastruktur och istället koncentrera all samverkan till Internet och där tillse att anslutningen har erforderliga skydd. Inleveranser från IT-forum Flertalet principer införlivas enldast i regelverk för informationssäkerhet och där företrädesvis i dess rilctlinjer. Några principer kräver nya former av policydokument som nödvändigtvis inte skall betraktas som en policy på samma nivå som exempelvis en informationssäkerhetspolicy. För att undvika missförstånd behålls därför "defacto-namnen" på dessa dokument. IT-forum, Kommunförbundet i Stockholms län, bidrar med följande inleveranser för att förenkla införandet av de 16 principerna för samverkan: o a s o Brödtext till riktlinje för informationsklassning, eller motsvarande, för att införliva princip #1, #2 och #3. Brödtext till riktlinje för åtkomst till information, eller motsvarande, för att införliva princip nr #3, #4, #5, #6, #7, #11. Certifikat policy (CP) och utfårdardeklaration (CPS), för att införliva princip nr #6. Anvisning/instruktion för identitetsfederering, eller motsvarande, för att införliva princip #8, #9, #10 och #11. Brödtext till riktlinje för systemutveching/-anskaffhing, eller motsvarande, för att införliva princip #9 och #15. o Federationspolicy, för att införliva princip #11. o Katalogpolicy, för att införliva princip #12 < Brödtext till riktlinje för kommunilcations- och nätverksäkerhet, eller motsvarande, för att införliva princip #15 och #16. De principer som rör signering, nr 13 och 14, mnebär i nuläget inget ytterligare arbete från den enskilda organisationens sida utan här kan man vänta in KSL/ITforums arbete och senare se vilken eventuell påverkan detta får. Mest sannolikt en anvisning/instruktion för signering.

IT-FORUM 5 (5) STOCKHOLMS LÄN 2010-02-10 Egna ställningstaganden Varje enskild orgamsation måste ta ställning hur stark autentisering skall realiseras. Princip #5 lyfter fram eld, PKI med lagring av nyclcelpar på SmartCard eller motsvarande och metoder baserade på engångslösenord, antingen genererade i en fysisk enhet eller säkert distribuerad till fysisk enhet. Observera att dessa inte skall likställas, exempelvis policydokumentet för en identitetsfederation ska istället beskriva olilca förtroendenivåer baserat på metod av autentisering. Den eller de metoder som den enskilda kommunen väljer för att realisera stark autentisering kan ha påverkan på formuleringar i det egna regelverket för informationssäkerhet. Det kommer ocleså ha påverkan på villca övriga policydolcument som är av vikt för den enskilda kommunen. Grundförutsättningar De 16 principerna för samverkan har arbetats fram med förutsättning: att varje organisation har en rilctlinje, instrulction eller motsvarande som beslcriver hur krypteringsnycklar skall lagras, utbytas, förnyas etc att varje organisation har en riktlinje, instrulction eller motsvarande som beslcriver vilka krypteringsalgoritmer och nyckellängder som förordas att alla datorers tid skall vara direlct spårbar till UTC(SP)* förslagsvis med en egen källa som är direktspårbar till UTC(SP) *) UTC=Coordinated Universal Time, SP= Sveriges Tekniska Forskningsinsätut

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss