Steget efter, omöjligt att undvika eller? Helena Andersson Institutet för rättsinformatik rättsinformatik, Stockholms universitet 1
Föränderlighet En omvärld i förändring Ett regelverk i förändring Hanteras genom systematik och förståelse Informationssäkerhet och juridik Reglering från 70-talet samsas med teknik som anses gammal efter fyra år rättsinformatik, Stockholms universitet 2
Informationssäkerhet Informationssäkerhet Mål: Konfidentialitet, riktighet, tillgänglighet (spårbarhet, autenticitet) Säkerhetsverktyg: Teknik Organisation Etik Ekonomi Juridik Komplicerande faktorer ur ett juridiskt perspektiv: Komplexitet Tvärdisciplinärt Behov av teknisk förståelse Ej etablerat rättsområde utan aktualiserar reglering inom flera olika rättsområden rättsinformatik, Stockholms universitet 3
Behövs juridiken? Något tekniskt Juridiska insatser: Dataintrång Sekretessregler Krav på riskanalys Skydd för personuppgifter m fl Informationssäkerhet har länge varit en juridisk uppgift Grundläggande fri- och rättigheter rättsinformatik, Stockholms universitet 4
Juridiken hänger inte med? SITIC Förfalskning av e-id Reservelkraft Riskanalyser RÖS FRA övervakning Behov av kunskap, sammanhang och systematik? rättsinformatik, Stockholms universitet 5
Behov av helhetsperspektiv? Är informationssäkerhet som område en juridisk fråga? SITICs certverksamhet = en sekretessfråga? RÖS = en straffrättsfråga? Lapptäckesreglering, ett problem? Ur ett samhällsperspektiv: Vem ska se till helheten? Teknikern? Företaget? Myndigheten? rättsinformatik, Stockholms universitet 6
Reaktivt - proaktivt Regelverkets form Straffbeläggande eller krav på säkerhet Regelverkets utveckling Är juridiken steget efter? Ad hoc Har vi råd att låta juridiken släpa efter när det gäller informationssäkerhet? rättsinformatik, Stockholms universitet 7
Ändamålsenligt säkerhetsarbete Systematik implementering Systematik strukturering, relatering Kunskap och förståelse Helhet, tvärdisciplinärt Definition av informationssäkerhet rättsinformatik, Stockholms universitet 8
Definition Informationssäkerhet enligt SIS Konfidentialitet, Riktighet, Tillgänglighet, Spårbarhet, Autenticitet, Oavvislighet, Auktorisation Informationssäkerhet enligt säkerhetsskyddslagen 7 Skydd för information som är sekretessbelagd med hänsyn till rikets säkerhet rättsinformatik, Stockholms universitet 9
Kunskapsbehov. Exempel på tillgångar, aktörer och deras aktiviteter (Hot, logiskt skydd, adm. fys. skydd) Holistisk vy med aktörer med olika relation till nätet och varandra samt databaser/register och elförsörjning Carelink Terminalsystem RISA (IF) Företag Kommunikationsnät logiska Hot Administrativa 1 2 3 ITU, 4 IETF Logiska, 5 6 Telia, Song fysiska logiska Fys. Adm logiska Operatör Användare (privat, företag, samhälle) Standardiseringsorgan Tillhandahållare av innehåll el. tjänster Hackers, mänskliga faktorn etc Reglering Relation 1 Relation 2 Relation 6 Relation 3 Relation 4 Relation 5 RISA (YF) Tillgång, skyddsobjekt Andra nät Lagstiftare Definitioner, krav, ansvar, straff/vite relatering Publik teletrafik och kommunikationsinfrastruktur som skyddas med fysisk, logisk Och administrativ säkerhet. Mål: Tillgänglighet, integritet och konfidentialitet Databaser HLR H&S, tillgång Relation 7 Relation 8 Relation 9 Relation 10, Elför- Investerarsörjning Krav Tillgång H&S 7 Utrustningsleverantör Allmänna råd Ex säkerhet företag Telemyndighet IT- Ericsson Rekommendationer,Mest logiska 9 tec, logiska 10 Prevas, Syman- logiska. 8 mest rättsinformatik, Stockholms universitet 10
RISA (Rättsinformatisk informationssäkerhetsanalys) Metod för att hantera informationssäkerhetsreglering Identifiera säkerhetsrelaterad reglering Sätta in den i ett säkerhetssammanhang och upptäcka brister Metod för att införa ny reglering på ett strukturerat sätt rättsinformatik, Stockholms universitet 11
Slutsatser Juridiken är ett viktigt verktyg när det gäller att skapa informationssäkerhet Det behövs en juridisk helhetssyn på informationssäkerhetsområdet. Förutsättningarna är definition, kunskap och systematik. Det är inte nödvändigt att ligga steget efter rättsinformatik, Stockholms universitet 12
Frågor? Kontakt Helena.andersson@juridicum.su.se rättsinformatik, Stockholms universitet 13