FÖRSVARSMAKTENS LOGISTIK LedTekE, Utvecklingsledning IT Slutrapport framtida försvarsmaktsgemensam Version 1.0 Fastställd 2010-03-23 Underskrift Fastställd av Hans Rundberg Skapad : 2010-03-19 15:00 Mallversion : 1.1 Sidor : 28 Skapad av : Johan Sahlin Dokumentansvarig : Johan Sahlin Senast sparad : 2010-03-24 09:41:00 Filnamn : Försvarsmakten - Epostutredning
Sida 2 (28) Innehållsförteckning 1 Revisionshistorik... 4 2 Om detta dokument... 4 2.1 Dokumentets syfte... 4 2.2 Dokumentets målgrupp... 4 2.3 Kvalitetssäkring... 4 3 Terminologi... 5 4 Sammanfattning... 5 5 Erhållet uppdrag... 6 5.1 Uppdrag... 6 5.2 Handlingsregler... 6 5.3 Krav... 7 5.4 Tidsförhållanden... 7 6 Deltagare... 8 7 Analysmodell... 8 8 Kravbild... 8 8.1 Verksamhetens krav... 8 8.2 Arbetsgruppens tillägg... 8 9 Lösningsalternativ... 9 9.1 FMG E-post... 10 9.1.1 Behov av åtgärder... 10 9.1.2 Kostnader för genomförande... 11 9.1.3 Mernytta och säkerhetsfunktioner... 12 9.1.4 Konsekvenser för drift och förvaltning... 12 9.1.5 Konsekvenser för användare... 12 9.2 SecureMail... 12 9.2.1 Behov av åtgärder... 13 9.2.2 Kostnader för genomförande... 13 9.2.3 Mernytta och säkerhetsfunktioner... 14 9.2.4 Konsekvenser för drift och förvaltning... 14 9.2.5 Konsekvenser för användare... 15 9.3 Microsoft Exchange (SWECCIS)... 15 9.4 Boldon James... 16 9.4.1 Kostnader för genomförande... 18 9.4.2 Mernytta och säkerhetsfunktioner... 19 9.4.3 Konsekvenser för drift och förvaltning... 19 9.4.4 Konsekvenser för användare... 19 9.5 Microsoft Exchange 2010... 20 9.5.1 Kostnader för genomförande... 21 9.5.2 Mernytta och säkerhetsfunktioner... 22 9.5.3 Konsekvenser för drift och förvaltning... 22 9.5.4 Konsekvenser för användare... 22 10 Analys av lösningsförslag... 24 10.1 Analys av kravuppfyllnad... 24
Sida 3 (28) 10.2 Analys av genomförandeprojekt... 25 10.3 Analys av kostnader... 25 10.4 Analys av mernytta och säkerhetsfunktioner... 27 10.5 Summering av analys... 27 11 Slutsats... 28 12 Källförteckning... 28 13 Bilagor... 28
Sida 4 (28) 1 Revisionshistorik Datum Version Uppdaterad av Uppdatering Fastställd 2010-03-23 1.0 Hans Rundberg 2 Om detta dokument 2.1 Dokumentets syfte Denna rapport presenterar resultatet av en utredning av vilken som lämpar sig bäst som en försvarsmaktsgemensam lösning. De utredda alternativen är: FMG E-post SecureMail Exchange 2003 såsom använd inom IS SWERAP/SWECCIS Boldon James Microsoft Exchange 2010 en belyser övergripande lösningsförslag samt följande för respektive alternativ: Behov av åtgärder Kostnader för genomförande och tidplan Mernytta och säkerhetsfunktioner Konsekvenser för drift och förvaltning Konsekvenser för användare 2.2 Dokumentets målgrupp Målgruppen för denna rapport är uppdragsgivaren HKV PROD LED Infohant. 2.3 Kvalitetssäkring Dokumentet granskat av: Roll Granskningsledare Granskare Granskare Granskare Granskare Namn Bertil Görl Hans Rundberg Åke Jonasson Jens Samuelsson Johan Sahlin
Sida 5 (28) 3 Terminologi COTS FM AP Infrastruktur FMG FM II H/R LABA MMHS UTTEM UxApp WinApp Commercial-off-the-shelf - Paketerad standardprogramvara Försvarsmaktens Arbetsplats samt stödjande infrastruktur Försvarsmaktens Grupprogramvara Försvarsmaktens Informationsinfrastruktur HEMLIG/RESTRICTED Lagring och backup systemet i UIT IT-infrastruktur Military Message Handling System, en profil och ett antal utökade funktioner till.400 för meddelandehantering i militära miljöer Utkast till Taktisk-teknisk-ekonomisk målsättning Ett IT-system som tillhandahåller en härdad och standardiserad applikationsplattform för UNI baserade ITsystem. Ingår i UIT IT-infrastruktur Ett IT-system som tillhandahåller en härdad och standardiserad applikationsplattform för Windows baserade IT-system. Ingår i UIT IT-infrastruktur 4 Sammanfattning Licenserna för Försvarsmaktens nuvarande går ut 2010-12-30 och därmed måste ett beslut tas om dessa skall förhandlas om eller om lösningen skall bytas ut. Denna rapport omfattar en analys av vilken s som lämpar sig bäst som en försvarsmaktsgemensam lösning. De utredda alternativen är FMG E-post, SecureMail, Exchange 2003 inom IS SWERAP/SWECCIS, Boldon James samt Microsoft Exchange 2010. Då designprinciperna för Exchange lösningen i IS SWERAP/SWECCIS och en försvarsmaktsgemensam skiljer sig så väsentligt åt (konceptet för IS SWERAP/SWECCIS bygger på isolerade e-post öar), konstaterar utredningen att Exchange lösningen inom IS SWERAP/SWECCIS inte fyller de grundläggande kraven på en försvarsmaktsgemensam och utreds därför ej vidare. Övriga alternativ har analyserats och det kan konstateras att de utredda alternativen är möjliga lösningar för en försvarsmaktsgemensam som helt eller delvis uppfyller kraven. Följande tabell fokuserar på det som i stort skiljer de olika förslagen åt: FMG SecureMail BJ #1 Exch 2010 Kravuppfyllnad Alla krav utom 2 Alla krav utom 7 Alla krav uppfylls Alla krav uppfylls uppfylls uppfylls Ren COTS lösning Nej Nej Ja Ja Tid införandeprojekt 7 mån 15 mån 9 mån 9 mån Utvecklingskostnader 1,1Mkr 10Mkr 2,9Mkr 2,8Mkr
Sida 6 (28) FMG SecureMail BJ #1 Exch 2010 Totalkostnader över 5 år 50 167 133 34 358 000 34 805 841 24 377 575 Mernytta och säkerhetsfunktioner 5 krav av 6 uppfyllda 4 krav av 6 uppfyllda 5 krav av 6 uppfyllda 5 krav av 6 uppfyllda Tabell 1 Sammanfattning, lösningsförslag Baserat på nuvarande kravbild och tillgänglig information från stödjande organisationer och leverantörer har utredningen kommit till slutsatsen att Microsoft Exchange 2010 bedöms vara det alternativ som är mest lämpat som en försvarsgemensam. Bedömningen grundas på att Microsoft Exchange 2010: Bäst uppfyller verksamhetens krav Medför de lägsta kostnaderna över en 5-års period. Har en kort införandetid. Införandetiden är något längre än i FMG e-postalternativet, men är avsevärt kortare än SecureMail-alternativet. 5 Erhållet uppdrag 5.1 Uppdrag Försvarsmakten har idag ett flertal olika lösningar för e-post. Licenserna för den största av lösningarna (FMG) går ut 2010-12-30 och därmed måste ett beslut tas om de skall omförhandlas eller om lösningen skall ensas med någon av de andra befintliga e- postlösningarna. Försvarsmakten behöver därmed ett beslutsunderlag för en framtida. För att inte behöva samla in nya verksamhetskrav för det här uppdraget antas de vara tillgodosedda med dagens lösning. För utredningen innebär det att en alternativ lösning skall ha motsvarande funktionalitet som finns i dagens FMG vad avser e-post och kalender. I och med fattat beslut om att realisera en H/R-infrastruktur måste en framtida försvarsmaktsgemensam även kunna hantera e-post i två eller flera informationssäkerhetsklasser. Erhållet uppdrag är att utreda vilken av, inom Försvarsmakten befintliga, ar som bäst lämpar sig som en försvarsmaktsgemensam lösning. Underlaget skall även presentera en grov tids- och kostnadsuppskattning för ett byte alternativt uppgradering av lösning. 5.2 Handlingsregler Uppdraget skall begränsas till att utreda följande tre befintliga lösningar, om inte något uppenbart bättre alternativ framkommer under utredningen: 1. Befintlig FMG baserad på IBM Lotus Notes/Domino. 2. SecureMail/Munin, framtaget av MUST ISL. Som klientalternativ bör både Thunderbird och Outlook utvärderas. 3. Microsoft Exchange-lösning med Outlook-klient (IS SWERAP)
Sida 7 (28) Uppdraget skall även inkludera en utvärdering av följande lösning som SP CIO tidigare studerat [Se Ref. 3]: 4. SAFEmail, Exchangebaserad lösning från Boldon James, http://www.boldonjames.com/ Samt: 5. Microsoft Exchange 2010 då senaste versionen av Microsoft Exchange erbjuder viss liknande funktionalitet som finns i Boldon James-lösningen. För varje alternativ görs en grov kostnads- och tidsuppskattning för införande i en konsoliderad miljö inklusive licenskostnader. Licenser för Outlook ingår i dagens avtal med Microsoft avseende Officepaketet. I utredningen skall FMTM stödja med kunskap rörande dagens lösning och eventuella särskilda krav som finns ställda på dagens lösning. MUST ISL skall stödja med kunskap kring SecureMail/COCOS. 5.3 Krav E-postlösningen skall ha motsvarande funktioner som dagens inom FMG. Detta innebär att: Det skall finnas grundläggande e-postfunktionalitet (skicka, ta emot o dyl) Det skall finnas kalenderfunktion Det skall finnas adressbok, grupplistor och liknande funktioner Det skall gå att se utdelade kalendrar och göra mötesbokningar via kalender Det skall gå att hantera gruppbrevlådor Det skall finnas synkroniseringsmöjligheter mot mobila enheter (dvs fartyg m.fl) Lösningen skall kunna placeras på två eller flera fysiskt skilda orter för att uppnå visst katastrofskydd Det skall gå att använda webbklient för tunna klienter och extern åtkomst Lösningen skall fungera i UIT IT-infrastruktur (FM AP Infrastruktur, WinApp, UxApp, LABA m.m.) Lösningen skall kunna tillhandahålla 7/24-tillgänglighet E-postlösningen skall även ha funktioner för att kunna hantera e-post i två eller flera informationssäkerhetszoner. Till utvärderingen skall också mernytta och säkerhetsfunktioner beskrivas för respektive alternativ. 5.4 Tidsförhållanden Delredovisning har skett 2009-10-29, bl.a. innehållande analys av uppgiften, arbetsplan, budget för fortsatt arbete samt behov av avdömningar. Delredovisning av kravspecifikation har skett 2009-11-13. Slutredovisning skulle initialt ske senast 2009-12-17. Tidpunkten har under arbetets gång justerats till 2010-03-20 till följd av utvärderingsarbete FM II H/R.
Sida 8 (28) 6 Deltagare Följande personer har deltagit i arbetet: Hans Rundberg Johan Sahlin Jens Samuelsson Bertil Görl Med stöd av: Peter Fors Aldo Villanueva Peter Pärsson Åke Sandström FMLOG UtvL IT Atea Atea Cybercom Group FMTM FMTM FMTM MUST ISL 7 Analysmodell Utredningen har med stöd av FMTM och MUST LED ISL analyserat de tre försvarsmaktsinterna alternativen utifrån fastställd kravspecifikation (se bilaga 7) och tagit fram förslag på åtgärder och/eller anpassningar som krävs för att helt eller delvis uppfylla kravspecifikationen. Utredningen har även med stöd från Boldon James och Microsoft tagit fram lösningsförslag baserade på ovan nämda kravspecifikation för en försvarsmaktsgemensam e- postlösning. Samtliga alternativ har sedan analyserats utifrån nedanstående huvudkriterier i syfte att kunna jämföra alternativen på ett likvärdigt sätt: Kravuppfyllnad Ekonomi Införandetid 8 Kravbild 8.1 Verksamhetens krav Verksamhetens krav antas vara tillgodosedda med dagens lösning och redogörs för i kravspecifikationen i bilaga 7 som i huvudsak bygger på de e-postrelaterade kraven i UTTEM för FMG. Kravspecifikationen har dock kompletterats med krav på meddelande-taggning och funktion i två eller flera informationssäkerhetszoner. 8.2 Arbetsgruppens tillägg Nedanstående krav har diskuterats i arbetsgruppen, baserat på gruppens tidigare erfarenheter av arbete kring ar inom Försvarsmakten. Dessa krav framgår ej utav det underlag uppdraget har haft att ta ställning till. E-postlösningen bör ha mekanismer för att hantera skyddade indentiteter i systemet Mobila enheter bör kunna prioritera sin trafik o Beroende på typ av uppkoppling skall mobila enheter ha möjlighet att enbart synka/skicka/ta emot t ex högt prioriterad e-post vid vissa givna tider och låta lägre prioriterad e-post synkas/skicka/ta emot vid andra tidpunkter
Sida 9 (28) E-postlösningen bör ha stöd för hantering av skräppost (spam) antingen genom intern funktionalitet eller genom integration med särskild lösning för detta ändamål E-postlösningen bör ha stöd för hantering av skadlig kod antingen genom intern funktionalitet eller genom integration med särskild lösning för detta ändamål 9 Lösningsalternativ Kortfattat kan lösninsalternativen beskrivas enligt följande. FMG E-post Nuvarande försvarsmaktsgemensamma för icke sekretessbelagd och sekretessklassificerade uppgifter (SK) Baserat i huvudsak på COTS Mindre antal anpassningar Kortast införande Hög support- och underhållskostnad för Lotus Domino SecureMail Säker försvarsmaktsgemensam för hemliga uppgifter som inplacerats i informationssäkerhetsklasserna HEMLIG/SECRET (H/S) och HEMLIG/TOP SECRET (H/TS) Baserat i huvudsak på OpenSource Avsevärt utvecklingsbehov; saknar kalender- och att-göra funktioner, ålderdomlig administration Finns idag endast i mycket små installationer för upp till 80 användare Längst införandetid Inga licenskostnader Exchange 2003 (IS SWERAP/SWECCIS) Säker försvarsmaktsgemensam för hemliga uppgifter som inplacerats i informationssäkerhetsklasser upp till HEMLIG/SECRET (H/S) Baserat på COTS Bygger på isolerade e-postöar inom respektive informationssäkerhetsklass Boldon James Microsoft Exchange 2010 krävs Baserat på COTS Kräver licenser utöver Microsoft Exchange Införandetid under ett år Kan tillhandahålla stöd för MMHS (omfattas dock ej av detta uppdrag) Microsoft Exchange 2010 Baserat på COTS Kräver få extra licenser Införandetid under ett år
Sida 10 (28) 9.1 FMG E-post FMG är Försvarsmaktens nuvarande gemensamma som bygger på en implementation av IBM Lotus Notes och IBM Lotus Domino. FMG har konceptuellt utformats för att kunna hantera hemliga uppgifter som inplacerats i informationssäkerhetsklass HEMLIG/RESTRICTED (H/R) och bedöms genom tillägget SFM, Safe Formal Messaging (NATO STANAG 4406 Ed 1) även kunna nyttjas upp till informationssäkerhetsklass HEMLIG/SECRET (H/S). Lösningen som den är utformad idag stödjer hantering av icke sekretessbelagda uppgifter och sekretessklassificerade uppgifter och möter merparten av de nuvarande kraven. Dock krävs anpassningar av lösningen för att den skall möta de tillkommande kraven på funktion i två eller flera informationssäkerhetszoner, d.v.s. förmågan att hantera och separera information i olika informationssäkerhetsklasser. 9.1.1 Behov av åtgärder FMTM har föreslagit följande anpassningar för att hantera lösning gällande replikering samt mailrouting (Se Figur 1): Lösningen för att H/R-taggad e-post avseende replikering enbart skall finnas i H/Rzonen åstadkoms genom användning av readers-fält som är en inbyggd funktion i Lotus/Domino och som gör att endast servrarna som är uppsatta för H/R-zonen kan läsa de e-postmeddelanden som är H/R-taggade. Vad gäller mailrouting kontrolleras det om mottagaren av ett H/R-taggat e- postmeddelande är registrerad på servrarna i H/R-zonen. Om så är fallet levereras e- postmeddelandet, i annat fall öppnas en meddelanderuta med information om att e- postmeddelandet inte får lämna zonen. Om det är flera mottagare levereras e- postmeddelandet till dem som återfinnes i H/R-zonen, för mottagare i andra zoner ges meddelande om att mailet inte får lämna zonen. Vad gäller e-postmeddelande taggade SK routas e-postmeddelandet inom Försvarsmakten. Om användaren valt SK-taggning kan ytterligare en flagga väljas om att överenskommelse finns mellan avsändaren och mottagaren vilket möjliggör att meddelandet kan levereras via SMTP ut på internet. Detta är tillämpbart exempelvis för FMLOG Upphandlingsenhet som erfordrar möjligheten till kommunikation med anbudsgivare och leverantörer och där kommersiell sekretess förekommer.
Sida 11 (28) Hemlig/Restricted SK H/R - taggad E-post SK - taggad E-post Ej sekretess - taggad E-post Internetnära Utgående e-post Internet Figur 1 - Informationsseparation För ytterligare detaljer rörande kravuppfyllnad och lösningsförslag, se bilaga 1. 9.1.2 Kostnader för genomförande Kostnaderna för att genomföra nödvändig utveckling av FMG har bedömts av FMTM. Denna bedömning har legat till grund för FMLOG bedömning av omfattning av utvecklingsprojektet. Utvecklingskostnader År 1 År 2 År 3 År 4 År 5 Projektkostnader - arbetstid 1077583 0 0 0 0 Summa 1077583 0 0 0 0 Tabell 2 Utvecklingskostnader Nedan tabell är ett förslag till en övergripande projektplan för ett genomförandeprojekt: År 1 Aktiviteter Q1 Q2 Q3 Projektetablering Auktorisation FMG Ackreditering FMG Anpassning FMG Anskaffning kompletterande hårdvara Etablera testmiljö Pilotprojekt (mindre antal användare) Etablera produktionsmiljö Utveckling av utbildningsmaterial
Sida 12 (28) År 1 Aktiviteter Q1 Q2 Q3 Utbildning Införande av anpassningar Tabell 3 Projektplan 9.1.3 Mernytta och säkerhetsfunktioner Lösningsförslaget bedöms avseende mernyttor och säkerhetsfunktioner enligt följande: Lösning för mobiltelefonsynkronisering o För att FMG skall kunna erbjuda mobiltelefonsynkronisering kan Lotus Notes Traveler användas. Denna produkt ger användaren möjlighet att synkronisera e-post, kalender, Att göra-lista och den privata adressboken med mobiltelefonen. Detta kräver dock en uppgradering av FMG till version 8.5. FMG har idag en etablerad driftsorganisation med redundanta driftsplatser samt en förvaltningsorganisation gällande plattform och e-post FMG stöder meddelandekryptering 9.1.4 Konsekvenser för drift och förvaltning En anpassning av FMG innebär: Utökat antal ingående komponenter, både avseende hårdvara och programvara, innebärande ett visst utökat förvaltningsarbete och därmed något ökade drift- och förvaltningskostnader. 9.1.5 Konsekvenser för användare En anpassning av FMG innebär: Utbildningsinsatser för att informera om o sekretessbedömning samt sekretessmarkering av e-postmeddelanden o åtkomstmetoder för e-post och kalender (klienter i olika zoner, Internet samt eventuellt mobiltelefonsynkronisering) 9.2 SecureMail SecureMail är Försvarsmaktens e-postprogram som uppfyller högt ställda krav på säkerhet, meddelandeskydd och autentisering. Programmet bygger på öppna standarder med stöd för kryptering och sekretessmarkeringar och använder i dagsläget Mozilla Thunderbird, en öppen e-postklient som Försvarsmakten har låtit specialanpassa internt, FM Tunnel samt Munin/CoCoS som tillhandahåller servertjänster för e-posttransport. (Se Figur 2)
Sida 13 (28) Figur 2 - Vad är SecureMail Secure Mail erbjuder möjligheter att sekretessmarkera e-postmeddelanden samt möjligheter till kryptering och signering av e-postmeddelanden. Då dessa möjligheter har realiserats på klientsidan som programtillägg till Mozilla Thunderbird bedöms det vara möjligt att även implementera dessa tillägg i MS Outlook. Secure Mail i sin nuvarande skepnad erbjuder endast säker e-post men saknar funktioner för kalender och att-göra listor. Lösningen uppfyller dock redan idag många av kraven på försvarsmaktsgemensam e-post men för att uppfylla resterande krav måste Secure Mail kompletteras med kalenderstöd och övriga groupwarefunktioner. 9.2.1 Behov av åtgärder MUST LED ISL har tagit fram ett utkast till lösningsförslag som presenterar hur Försvarsmakten kan komplettera SecureMail för att klara kraven på funktion i två eller flera informationssäkerhetszoner och även ge övriga grupprogramfunktioner som t.ex. kalenderfunktionalitet. För detaljer rörande lösningsförslaget och kravuppfyllnad, se bilaga 2. 9.2.2 Kostnader för genomförande Kostnaderna för att genomföra nödvändig utveckling av SecureMail har bedömts av MUST LED ISL. Utvecklingskostnader År 1 År 2 År 3 År 4 År 5 Projektkostnader - arbetstid 8000000 2000000 0 0 0 Summa 8000000 2000000 0 0 0 Tabell 4 Utvecklingskostnader
Sida 14 (28) Nedan tabell är ett förslag till en övergripande projektplan för ett genomförandeprojekt: År 1 År 2 Aktiviteter Q1 Q2 Q3 Q4 Q1 Projektetablering Auktorisation SecureMail Ackreditering SecureMail Utveckling SecureMail Anskaffning hårdvara Etablera testmiljö/utvecklingsmiljö Pilotprojekt (mindre antal användare) Etablera produktionsmiljö Utveckling av utbildningsmaterial Utbildning Breddinförande/Migrering Tabell 5 Projektplan 9.2.3 Mernytta och säkerhetsfunktioner Lösningsförslaget bedöms avseende mernyttor och säkerhetsfunktioner enligt följande: SecureMail kan kompletteras med funktioner för att synkronisera e-post och kalender via protokollet Active Sync eller SyncML. Active Sync licensieras av de flesta mobiltelefontillverkare Med hjälp av en klientplugin och datasluss kan e-postrouting kontrolleras inom respektive zon En webbklient kan tillhandahållas. Integration mot andra system måste utredas ytterligare. Det finns COTS för fjärrsynkronisering av mobiltelefoner. Använder ActiveSync alt. SyncML. Active Sync licensieras av de flesta mobiltelefontillverkare. Stöd för kryptering finns. 9.2.4 Konsekvenser för drift och förvaltning Ett införande av SecureMail innebär: Ytterligare ett IT-system att drifthålla och förvalta då FMG applikationsplattform inte kan avvecklas rakt av i samband med att en byts ut Drift- och förvaltningssynergier mellan FMG e-post och FMG Applikation försvinner. Kan medföra påverkan på nuvarande FMG-applikationer som integrerats med FMG e- post Att en ny drift- och förvaltningsorganisation måste byggas upp, alternativt utbildning av nuvarande drift- och förvaltningsorganisation för FMG. Avsaknad av en kommersiell support- och underhållsleverantör som kan ta ett helhetsansvar för ingående produkter Inga licenskostnader
Sida 15 (28) Stor möjlighet att studera hur programvaran är uppbyggd och göra förbättringar / anpassningar efter egna behov Då SecureMail i dagsläget endast finns i mindre installationer för upp till ca 80 användare och med begränsad funktionalitet är det mycket svårt att värdera hur lösningen skalar upp till ca 20000 användare såväl i ett tekniskt perspektiv som i ett drift- och förvaltningsperspektiv. MUST LED ISL har uppskattat förvaltningskostnaderna till ca 3MKR/år 9.2.5 Konsekvenser för användare Ett införande av SecureMail innebär: Ytterligare en användarapplikation Möjligt försämrad integration mot FMG applikationer Utbildningsinsatser för att informera om o sekretessbedömning samt sekretesssmarkering av e-postmeddelanden o åtkomstmetoder för e-post och kalender (klienter i olika zoner, Internet samt eventuellt mobiltelefonsynkronisering) 9.3 Microsoft Exchange (SWECCIS) E-postlösningen inom IS SWERAP/SWECCIS bygger på Exchange 2003 Enterprise och Outlook 2003 med tillägget "IRIS Organisational Messaging for Outlook", som är ett tredjepartsprogram från Sitaware/Systematic för formulär och arbetsflöden samt rollbaserad e-post i kombination med användarbaserad e-post. IRIS Organisational Messaging for Outlook tillhandahåller även funktioner för att tagga e-post. SWECCIS är avsett att hantera hemliga uppgifter som inplacerats i informationssäkerhetsklass upp till HEMLIG/SECRET bygger till stora delar på att lösningarna inte kopplas ihop med andra system (fysisk separation), vilket i ett utgångsläge gör att det kräver omfattande anpassningar för att stödja verksamhetens krav på ett Försvarsmaktsgemensamt e-postsystem. Dock skulle exempelvis "IRIS Organisational Messaging for Outlook" kunna användas i ett rent Microsoft Exchange-alternativ (se kapitel 5) för att tillföra en COTS-lösning för taggning av e-postmeddelanden. Då designprinciperna för Exchange-lösningen i SWECCIS och en försvarsmaktsgemensam e- postlösning skiljer sig väsentligt åt (konceptet bygger på isolerade e-postöar), konstaterar utredningen att Exchange-lösningen inom IS SWERAP/SWECCIS inte fyller de grundläggande kraven på en försvarsmaktsgemensam och utreds därför ej vidare.
Sida 16 (28) 9.4 Boldon James Boldon James har på förfrågan tagit fram tre konceptuella lösningsförslag för att visa på olika möjligheter att hantera separation av informationssäkerhetszoner samt för att visa på möjligheterna att väga säkerhet och användbarhet. Samtliga förslag bygger på MS Exchange 2010 samt en eller flera av Boldon James produkter enligt följande förteckning: SAFEmail ICS Edition SAFEmail for OWA Web Client SAFEmail Defence Edition MasterkeyPlus SE Defence Directory SyBard::Sentry SyBard Sentry SMTP Guard SyBard Sentry ICA Guard Multi Function Gateway (MFG) SAFEmail-produkterna medger bland annat taggning av e-postmeddelanden baserat på informationen i meddelandena. Varje användare i systemet, och även hela e-postdomäner, kan åsättas en clearance-nivå. När e-postmeddelanden skickas eller tas emot, kontrollerar SAFEmail både avsändarens och mottagarens clearance-nivå. Baserat på resultatet av kontrollen kan e-postmeddelanden förhindras att skickas eller öppnas. Utredningen har valt att fokusera på Boldon James förslag 1 då detta förslag kan ses som det mest användarvänliga av de tre i och med att det ger en liknande användarupplevelse oavsett var användaren befinner sig. Förslaget innebär även en ren COTS-implementation vilket minimerar risken för implementationsprojektet. Boldon James - Förslag 1, Single Client Multi Mailbox (SCMM) Single Client Multi Mailbox (SCMM) tillhandahåller varje användare en Microsoft Outlook klient oavsett om de loggar in i H/R-domänen eller i SK-domänen. Beroende på var användaren loggar in ges användaren tillgång till antingen två brevlådor (i H/R-domänen) eller en brevlåda (i SK-domänen) [Se Figur 3].
Sida 17 (28) Figur 3 - Informationsseparation med SCMM I den SK-domänen kommer användarna endast åt sin SK-brevlåda. Användarna förhindras att skicka konfidentiell information till interna eller externa mottagare baserat på sekretessklassningen av de meddelanden de skapar. I H/R-domänen kommer Outlook-klienten att ge användarna åtkomst till både H/R- och SKbrevlådan. Detta möjliggörs genom multipla MAPI-kopplingar (Microsofts Messaging API) från klienten. Den ena kopplingen ansluter till den lokala H/R-brevlådan och den andra ansluter till SK-brevlådan via en brandvägg. Denna metod bör belysas närmare då, även om detta ger en hög grad av användbarhet ur ett användarperspektiv, lösningen även medför att brandväggen mellan zonerna måste tillåta multipla, ofiltrerade MAPI-sessioner.
Sida 18 (28) Utredningen avgränsar sig till att presentera kostnader och konsekvenser baserat på Boldon James Förslag 1 med följande produkter: SAFEmail ICS Edition SAFEmail for OWA Web Client SyBard::Sentry Boldon James har presenterat tre skilda lösningsförslag för att visa på olika möjligheter att lösa problematiken kring H/R-infrastruktur med avseende på avvägningen mellan användbarhet och säkerhet. Dessa förslag kan kompletteras med ytterligare förslag i en senare fas då kraven på H/R-infrastrukturen är fastställda. För ytterligare information om Boldon James produkter och förslag, se bilaga Fel! Hittar inte referenskälla.. För information avseende kravuppfyllnad, se bilaga Fel! Hittar inte referenskälla.. 9.4.1 Kostnader för genomförande Kostnaderna för att införa Boldon-James förslag har bedömts av Boldon-James. Denna bedömning har legat till grund för FMLOG bedömning av omfattning av utvecklingsprojektet. Utvecklingskostnader År 1 År 2 År 3 År 4 År 5 Projektkostnader - arbetstid 2901083 0 0 0 0 Summa 2901083 0 0 0 0 Tabell 6 Utvecklingskostnader Nedan tabell är ett förslag till en övergripande projektplan för ett genomförandeprojekt: År 1 Aktiviteter Q1 Q2 Q3 Projektetablering Auktorisation BJ Ackreditering BJ Utveckling BJ Anskaffning hårdvara Etablera testmiljö Pilotprojekt (mindre antal användare) Etablera produktionsmiljö Utveckling av utbildningsmaterial Utbildning Breddinförande/Migrering Tabell 7 Projektplan
Sida 19 (28) 9.4.2 Mernytta och säkerhetsfunktioner Lösningsförslaget bedöms avseende mernyttor och säkerhetsfunktioner enligt följande: SyBard Sentry SMTP Guard möjliggör kontroll av e-postrouting baserat på bl.a. sekretessmarkering på meddelanden. Boldon James lösning erbjuder SAFEmail for OWA Web Client vilken ger webbåtkomst till e-post samt möjligheter att sekretessmarkera e-post. Exchange 2010 har stöd för webservices vilket möjliggör integration mot andra system. Microsoft Exchange har funktioner för att synkronisera e-post och kalender via protokollet Active Sync. Active Sync licensieras av de flesta mobiltelefontillverkare Microsoft Exchange 2010 har inbyggda funktioner för administration och kan även administreras via Microsoft System Center sviten Stöd för kryptering finns i Microsoft Exchange Om man väljer SAFEMail Defence Edition, kan även följande erhållas: SAFEmail Defence Edition erbjuder en säkerhetsmodul som möjliggör signering och kryptering i STANAG 4406 eller S/MIME format. SAFEmail Defence Edition erbjuder även stöd för MMHS. För ytterligare information om Boldon James produkter se bilaga 1. 9.4.3 Konsekvenser för drift och förvaltning Ett införande av Boldon James innebär: Ytterligare ett IT-system att drifthålla och förvalta då FMG applikationsplattform inte kan avvecklas rakt av i samband med att en byts ut. Drift- och förvaltningssynergier mellan FMG E-post och FMG Applikation försvinner. Kan medföra påverkan på nuvarande FMG applikationer som integrerats med FMG e- post Att en ny drift- och förvaltningsorganisation måste byggas upp, alternativt utbildning av nuvarande drift- och förvaltningsorganisation för FMG. Ytterligare en användarapplikation i Officepaketet att förvalta Outlook Förvaltning och packetering av SAFEMail ICS Edition 9.4.4 Konsekvenser för användare Ett införande av Boldon James innebär: Ytterligare en användarapplikation Möjligt försämrad integration mot FMG applikationer Ökade möjligheter till fjärråtkomst till e-post genom webbaserad e-post Utbildningsinsatser för att informera om o sekretessbedömning samt sekretessmarkering av e-postmeddelanden o åtkomstmetoder för e-post och kalender (klienter i olika zoner, Internet samt eventuellt mobiltelefonsynkronisering)
Sida 20 (28) 9.5 Microsoft Exchange 2010 Microsoft har tagit fram ett förslag till konceptuell lösning där man visar hur man tänkt hantera separation mellan informationssäkerhetszoner och hur man tillhandahåller möjligheten att tagga e-postmeddelanden i en MS Exchange 2010 miljö. HEMLIG/RESTRICTED miljön är i förslaget dimensionerad för 3000 användare, miljön är geografiskt säkrad med placering i två skilda datorcentraler eller hallar. I och med att H/Rmiljön är separerad ifrån SK-miljön så är det lätt att säkerställa att ingen trafik tillåts skickas utanför H/R-zonen. SK-miljön består av totalt nio servar som är geografiskt skilda åt av redundansskäl och är dimensionerad för 30000 användare. I SK miljön kan man även slå på extern åtkomst för mobilsynk via Exchange Activesync, Outlook Webb Access eller Outlook Anywhere. Figur 4 - MS Exchange 2010 separation Som klient föreslås att Outlook 2010 används. Outlook 2010 medger att man ansluter till två olika exchangekonton från samma klient. Detta kommer att förbättra användarvänligheten samtidigt som kraven på separation uppnås. Användarna kommer att ha en primär @mil.seadress men kommer också att ha en sekundär adress som exempelvis kan heta